5.总结事件处理情况,向广州市信息化办公室和广州市公安局网监分局备案,并提出防范再度发生的解决方案;
6.实施必要的安全加固。
4.3内部应用信息系统应急处理流程
4.3.1内部网络病毒爆发应急处理流程
各单位内部网络一旦发现感染病毒,应执行以下应急处理流程:
1.立即切断感染病毒计算机与网络的联接;
2.对该计算机的重要数据进行数据备份;
3.将防病毒软件病毒库升级至最新,启用防病毒软件对该计算机进行杀毒处理;
4.如果现行防病毒软件无法清除该病毒,应立即向本单位信息安全负责人通报情况,并可向广州市机关信息网络中心或广州市公安局网监分局或专业信息安全服务机构求助解决;
5.如果单位内超过20台(含20台)计算机同时被感染病毒,并在4小时内无法处理完毕,则应立即向广州市机关信息网络中心和广州市公安局网监分局报告;
6.在有关部门的协助下,清除该病毒;
7.恢复各计算机软件系统和数据;
8.病毒爆发事件处理完毕,将计算机重新接入网络;
9.更新全网防病毒软件病毒库,密切监视网络流量和病毒发作迹象,避免二次感染;
10.总结事件处理情况,并提出防范病毒再度爆发的解决方案;
11.实施必要的安全加固。
4.3.2内部应用信息系统安全事件应急处理
1.网页非法篡改处理流程
各单位内部应用信息系统网站一旦发现网页被非法篡改,应参照4.2.2的网页非法篡改处理流程执行应急处理。
2.非法入侵处理流程
各单位内部应用信息系统一旦发现被远程控制等非法入侵行为,应参照4.2.3的非法入侵处理流程执行应急处理。
5 监督检查
各单位应根据本规范制定本单位的信息安全事件应急处理规范,对发生的信息安全事件严格按照本规范要求及时如实地报告并处理,确保电子政务信息系统的正常运行和服务。
广州市信息化办公室和广州市公安局网监分局负责对各单位执行本规范的情况进行监督、检查。
对违反本规范进行操作而导致严重不良后果的单位和负责人,将会同有关部门追究其相应的责任。
6 附则
本规范由广州市信息化办公室负责解释。
各单位可参照本规范,结合本单位实际情况,制定具体的实施办法。
本规范自发布之日起施行。
附 件:
