|
同时根据发生安全事件的信息系统所提供的服务范围,在对外服务信息系统应急处理流程和内部应用信息系统应急处理流程中进一步细分了网站、业务系统和办公系统三种业务类别的应急处理流程。
网站指各级政府部门使用HTML等工具制作的用于发布政务信息、提供公众服务的相关网页的集合。业务系统指各单位行使政府职能,提供政府服务、办理相关业务的信息系统,如网上业务办理系统等。办公系统指各单位处理日常办公事务的信息系统,如OA系统等。
发生信息安全事件时,各单位应按上述处理流程分类方法对安全事件进行分类,并遵循以下各类别信息安全事件处理流程执行。
4.2对外服务信息系统应急处理流程
4.2.1病毒爆发处理流程
各单位对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程:
1.立即切断感染病毒计算机与网络的联接;
2.对该计算机的重要数据进行数据备份;
3.启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;
4.如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向广州市公安局网监分局或广州市机关信息网络中心报告以求协助解决:
(1)现行防病毒软件无法清除该病毒的;
(2)网站在2小时内无法处理完毕的;
(3)业务系统或办公系统在4小时内无法处理完毕的。
5.在广州市公安局网监分局或广州市机关信息网络中心的协助下,清除该病毒;
6.恢复系统和相关数据,检查数据的完整性;
7.病毒爆发事件处理完毕,将计算机重新接入网络;
8.总结事件处理情况,并提出防范病毒再度爆发的解决方案;
9.实施必要的安全加固。
4.2.2网页非法篡改处理流程
各单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程:
1.发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向广州市公安局网监分局和广州市机关信息网络中心报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告;
2.本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;
3.广州市公安局网监分局应在接到报告后2小时内赶到现场,追查非法信息来源。广州市机关信息网络中心做好各种相关的配合工作,必要时协调相关部门或公司来协助解决;
4.在广州市公安局网监分局提取相关数据样本后,清理网站非法信息,强化安全防范措施,然后将网站重新投入使用。如情节构成违法犯罪的,由广州市公安局网监分局立案侦查;
|
