首页 >> 中心概况>> 规章制度

海南省公共资源交易平台系统运行应急预案

发布时间:2017-04-06 16:19:15   字体:【

海南省公共资源交易平台系统运行应急预案

第一条 目的

为保障海南省公共资源交易平台系统(以下简称平台系统)的运行有序安全,预防和减少突发事件造成的危害和损失,有效地处置或最大限度地消除平台系统的危害和影响,确保平台系统持续、稳健运行,特制订本应急预案。

第二条 编制依据

《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《公共资源交易平台管理暂行办法》、《公共资源交易平台系统运行管理办法(试行)》等有关规定。

第三条 基本原则

(一)预防为主。立足安全防护,加强预警,从预防、监控、应急处理、应急保障等环节,采取多种措施,有效预防网络与信息事故的发生。

(二)果断处置。一旦发生网络与信息事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失和影响,尽快恢复网络与应用系统运行。

第四条 适用范围

本预案适用于对海南省公共资源交易服务中心计算机网络及应用系统突发事件的组织指挥、应急行动、后期处置。

组织机构及职责

第五条 领导机构

成立平台系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调平台系统突发事件的应急处置和保障工作。

第六条 应急领导小组成员和职责:

1)应急领导小组成员:由中心负责人担任应急领导小组组长,分管领导担任副组长,综合处、市场监督处、省公共资源交易中心、信息中心负责人组成,日常具体工作由信息中心承担,其他各相关部门积极配合。

2)应急领导小组职责:研究制定应急处置工作的规划、计划和政策,协调组织各项应急工作,主要包括应急队伍建设、应急资源准备、灾难恢复准备、应急响应培训和演练等。

应急事件分类

第七条 根据应急事件的特点及实发事件所产生的损失程度,将应急事件分为三级:

(1) 一般应急事件

单一地点的网络故障或服务器系统受损,对该地点的系统运行及业务运作造成严重损害,持续时间小于24小时的事件。超过24小时的升级到较大应急事件。

(2) 较大应急事件

两个及以上地点的网络故障或服务器系统受损,对该地点的系统运行及业务运作造成严重损害,持续时间小于24小时的事件。超过24小时的升级到特大应急事件。

(3) 重大应急事件

多个(两个及以上)地点系统瘫痪,对业务运作造成巨大损失的安全事件。

应急保障措施

第八条 依托海南省政府数据中心机房的异地备份中心,做好数据的异地备份工作。

第九条 参照国家有关信息安全等级保护的要求,按照最终确定平台系统的保护等级采取相应的安全保障措施。

第十条 建立网络信息安全工作值班制度,加强对中心网络和重点信息系统的监测、监控,加强安全管理,对可能引发网络与信息安全事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并报告。

第十一条 加强信息安全的宣传教育工作,全面提高人员的安全意识;每年要组织技术培训和应急演练,保证应急预案的有效实施,提升保障应急能力。

第十二条 应急文档的备存

1)各类网络设备和服务器、计算机及其附属设备的型号、序列号等;

2)硬件设备供应商、生产厂商的电话、联系人、网址;

3)操作系统、关键业务应用软件开发商或供应商的电话、联系人;

4)网络拓朴图;

5)路由器、防火墙、入侵检测设备的配臵文档,服务器登陆用户及原始密码文档;

6)各类软件的技术文档及其他需要保存的文档。

第十三条 日常预防管理

1)定期检查服务器及重要网络设备。

2)及时更新服务器的防病毒软件病毒库。

3)定期对所有服务器进行漏洞扫描、补丁修复。

4)定时备份重要数据。

5)特殊时期实行值班制度。

6报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点。

第十四条 各相关部门应根据各自职责分工,及时收集、分析、汇总平台系统运行情况信息,当发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。信息中心做好记录,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的 ,应尽快恢复工作;如故障原因不明、情况较严重的、不能在短期内排除的,应立即报告应急领导小组,由应急领导小组组织协调相关处置工作,以保障平台系统的正常运转。

应急事件处理

第十五条 确定事件类型

1)应及时判断事件的类型和紧急程度;

2)确定事件范围(多少地点发生事件),检查敏感信息失密情况及其程度,分析攻击来源及侵入点;

3)判断事件危害性及损失程度,分析人为原因、事件潜在危害性;

4)确定事件发生时间及延续时间;

5)判断需采用的手段及准备处理事件需要的必备资源;

第十六条 现场处理

抑制事件的影响进一步扩大,限制潜在的损失与破坏,对事件分类进行如下处理。

A.计算机病毒

1)断网、升级系统补丁及防病毒软件,查找病毒源,进行杀毒;

2)一时不能查,应向有关部门进行报告,提供病毒样本;

3)查找计算机病毒感染的存储介质;

4)对病毒利用的系统漏洞要通过补丁和升级的方式进行填补;

5)记录全部处理过程。

B.黑客入侵

采取必要措施抵御入侵行为,保护系统和数据安全,利用完整性检查工具进行检查,必要时向公安机关报告并申请技术协助。

1)记录系统状况;

2)立即复制系统登录文件、历史文件、日志文件等重要文件;

3)修改防火墙、路由器等网络安全设备的过滤规则;

4)断开被攻主机、关闭不需要的服务;

5)处理可疑的文件和程序;

6)修改不安全的帐号和口令

7)恢复被修改的软件和数据

8)安装相应的补丁程序,填补安全漏洞

9)编写报告,详述事件过程及处理步骤

C.网络中断

a广域网无法使用

1)路由器、交换机、防火墙等硬件故障: 使用备份端口或备份硬件,并检查或配臵相关内容,与供应商联系,尽早解决问题;

2)通信线路故障:关键业务使用应急通信线路,向受影响的单位发出通报,立即与线路供应商联系,在线路供应商承诺的时间内解决问题。

3)网络带宽阻塞:通过网管软件,判断阻塞原因及阻塞包发包点,再按情况逐个断网排查,直至网络恢复正常。对已断网计算机进行系统补丁升级、查毒等方式,找到原因并恢复正常后方能接入网络。

b局域网无法使用

1)磁盘陈列(存储介质)设备问题:用同规格的备用硬盘进行替换,其他故障要及时与供应商联系修复;

2)服务器问题:启用备用服务器,通过热备服务服进行双机热备恢复(包括数据服务配置)。提供故障服务器型号、序列号并与服务器供应商联系,取得技术支持,检查服务器软件,将原有数据信息存盘并实施用户数据备分后移支正常服务器上使用,并与软件供应商联系,尽早解决问题。

3)路由器、交换机、防火墙等硬件故障: 使用备份端口或备份硬件,并检查或配置相关内容,与供应商联系,尽早解决问题;

4)通信线路故障:用测网仪进行测试,用好的网线进行替代,关键业务使用应急通信线路,向受影响的单位发出通报,立即与线路供应商联系,在线路供应商承诺的时间内解决问题。

5)网络带宽阻塞:通过网管软件,判断阻塞原因及阻塞包发包点,再按情况逐个断网排查,直至网络恢复正常。对已断网计算机进行系统补丁升级、查毒等方式,找到原因并恢复正常后方能接入网络。

D.数据库无法正常使用

1)记录故障情况;

2)检查数据库服务是否启动,若未起,则重启数据库服务;

3)检查文件系统,若有问题则在备份重要数据文件后用文件修复软件修复;

4)与数据库供应商联系,取得技术支持;

5)重装数据库;

6)分析原因,编写报告,详述事件过程及处理步骤。

E.火灾

1)立即发出火灾警报并报告;

2)根据情况立即断电;

3)根据《机房灭火流程》进行操作;

4)有秩序、有步骤地抢救数据资料和硬件设备

5)火险情况解除后,尽快检查并恢复应用系统的工作。

第十七条 后续处理

1)清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。

2 备份硬件设备或配件代替使用后,应及时将损坏设备进行维修或者更新。

3)检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。

第十八条 总结报告

每次应急预案完成后对应急事件进行分析,形成总结报告。报告应包括事件发生时间、参与人员、采取的措施及效果、事件损失评估,经验教训等内容。

附则

第十九条 本应急预案由海南省人民政府政务服务中心制订并负责解释和修订。

第二十条 本应急预案自发布之日起施行。

 

 

 

信息报送:网站管理员

分享到: