濮财信〔2019〕7号

濮阳市财政局网络安全应急处置预案

一、为保证我局网络系统与信息安全，有效地防范蓄意攻击、破坏网络信息系统等突发紧急事件的发生。根据我局网络系统建设的实际情况，并针对存在的问题与风险，特制定如下安全应急处置预案。

   二、指导思想与总体目标

   指导思想：以习总书记“没有网络安全，就没有国家安全”思想为指导，把做好网络安全工作作为当前一项严肃的政治任务来完成。

   总体目标：保障网络、计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。

   三、网络安全应急处置措施

  （一）病毒、木马事件应急处置措施

   1、当发现有计算机被感染上病毒或者发现存在木马程序后，应立即将该机从网络上隔离开来。

   2、启用查杀软件对该机进行查杀处理，同时通过检测软件对其他机器进行扫描和清除工作。

   3、如果现行软件无法清除该病毒，应立即向院领导报告，并迅速联系有关产品供应商研究解决。

4、认为情况严重的，则立即向省局信息处汇报。 

（二）软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时做好备份工作，并将它们保存到安全的地方；一旦软件遭到破坏性攻击，应立即将该系统暂停运行；网络管理员要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位领导汇报，再恢复软件系统和数据。 

（三）黑客攻击时的紧急处置措施

1、当发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向局领导汇报。

2、对现场进行分析，并写出分析报告存档。

3、恢复与重建被攻击或破坏系统。

4、如认为事态严重，则立即向省局信息处汇报。

（四）设备问题应急处置措施

如果服务器等关键设备损坏后，要立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。如果设备一时不能修复，应向局领导汇报。

  （五）外部网络线路中断紧急处置措施

  1、外部网络线路中断后，网络管理员应立即启动备用线路接续工作并迅速判断故障节点，查明故障原因。

   2、如属我方管辖范围，由网络管理员人员立即予以恢复。

   3、如属网络供应商管辖范围，立即与供应商联系，要求修复。

   4、如果主、备用线路同时中断，网络管理员人员应在判断故障节点，查明故障原因后，尽快协同网络供应商研究恢复措施。

  （六）局域网中断紧急处置措施

   1、局域网中断后，网络管理员应立即判断故障节点，查明故障原因。

   2、如属线路故障，应重新安装线路。

 3、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

4、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

濮阳市财政局

    2019年11月4日