遂宁经济技术开发区党政办公室关于印发《遂宁经开区电子政务外网网络安全保障方案》的通知

遂开办发〔2022〕111号

各镇（街道）人民政府（办事处），委属各部门，直属各企事业单位：

根据《遂宁市政务服务和大数据局关于转发〈四川省大数据中心关于做好“护网2022”实战演习期间电子政务外网安全保障工作的紧急通知〉的通知》（遂政数发〔2022〕23号）、《国家电子政务外网网络与信息安全管理暂行办法》相关要求，为切实做好“护网2022”实战演习期间电子政务外网网络安全保障工作，同时继续强化电子政务外网日常使用和管理工作，结合我区实际，特制定《遂宁经开区电子政务外网网络安全保障方案》，请认真抓好组织实施。

 

 

 

遂宁经济技术开发区党政办公室  

2022年7月8日

遂宁经开区电子政务外网网络安全保障方案

 

第一章  总  则

第一条  为加强经开区电子政务外网（以下简称区电子政务外网）网络管理，及时掌握和评估网络与信息安全重大事件有关情况，协调组织技术力量进行事件的应急响应处理，有效预防、及时控制和最大限度地降低网络与信息安全重大事件所造成的损失和影响。结合我区实际，特制定本办法。

第二条  本方案适用于全区各级各、部门，以及接入区电子政务外网的各级党的企事业单位，以下统称区电子政务外网连接单位。

第三条  本方案所称区电子政务外网主要是指满足区内电子政务外网连接单位在社会管理、公共服务等面向社会服务需要，涉及各种政府业务系统（例如：政务公开系统、政府网站系统、12345热线办理系统、一体化平台、外网视频会议、安全生产监察平台、并联审批系统、数字城管、行政效能电子监察系统、网格化管理系统、市应急指挥平台、全市OA系统、视频信访系统、重大项目上报系统等）的网络。

    电子政务外网为非涉密网络，由市级纵向骨干网、市级层级网和区县（市）级层级网组成，与互联网逻辑隔离，属于内部网络。

第四条  电子政务外网管理遵循统一标准、分层管理、服务应用、保障安全的原则。

第五条  本方案所称的网络与信息安全重大事件是指由于人为攻击或破坏以及病毒爆发、网上泄密、设备故障等原因所引发，严重影响到我区电子政务外网的正常运行，造成业务中断、系统瘫痪、数据破坏或信息泄密等，从而在政府形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。

第二章  电子政务外网网络安全事件的类别

第六条  根据网络与信息安全的发生原因、性质和机理，我区电子政务外网网络与信息安全主要分为以下三类：

1.故障类事件：指网络系统因计算机软硬件故障、人为错误操作等导致业务中断、系统死机、网络瘫痪等情况。

2.攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统死机、网络瘫痪等情况。

3.网上泄密事件：指在电子政务外网（互联网）等公众网络上发布了涉及国家秘密、商业秘密、内部资料、个人隐私等不允许公开的信息。

第三章  管理职责

第七条  党政办公室负责区级层级网的规划、IP分配、管理和协调；负责对各电子政务外网连接单位外网建设的指导和运行管理的监督检查工作；负责协调市保密、安全、公安等相关部门，按各自职责做好市电子政务外网的安全保密工作，包括信息安全管理以及日常保密安全的教育、培训、监督检查工作。

第八条  各镇（街道）人民政府（办事处）办公室负责辖区村（社区）电子政务外网的建设和管理工作，配合上级部门做好电子政务外网上下贯通工作。

第九条  各电子政务外网连接单位负责各自电子政务外网的用户接入、终端管理和日常维护工作。

第四章  处置流程

第十条  出现安全事件后外网管理人员要及时通过电话、短信等方式通知单位领导及相关技术负责人。外网管理人员根据事件情况，初步判定事件程度。能够自身解决的，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进行应急处理。

（一）病毒爆发处理流程。

各电子政务外网连接单位对外服务信息系统一旦发现病毒感染情况，应执行以下应急处理流程：

1.立即切断感染病毒计算机与网络的联接。

2.对该计算机的重要数据进行数据备份。

3.启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作。

4.恢复系统和相关数据，检查数据的完整性。

5.病毒爆发事件处理完毕，重新接入网络。

6.总结事件处理情况，并提出防范病毒再度爆发的解决方案。

7.实施必要的安全加固。

（二）非法入侵处理流程。

1.发现系统服务器被远程控制、植入后门程序，或发现有黑客进行攻击时，应立即向上级管理单位逐级报告。

2.如服务器已被入侵，将被攻击的服务器等设备从网络中隔离出来，保护现场。

3.本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录。

4.相关安全设备管理人员修改防火墙等设备的安全配置阻断黑客继续入侵，必要时协调相关部门或运营商配合处理。

5.分析后台数据库操作日志，判断是否发生数据失窃。检查、校验数据的完整性和有效性。

6.恢复与重建被攻击或破坏的系统。如情节严重，构成违法犯罪的，由当地公安机关网安部门立案侦查。  

7.实施必要的安全加固。

（三）网络线路故障应急处理流程。

1.电子政务外网网络故障：如发生链路、网络设备故障等情况时，由单位技术人员及时采取相应技术措施保障网络畅通。启用备份线路，通知相关故障线路运营商维护人员及时抢修。

2.网络及安全设备故障：对所有网络设备进行实时监测，外网管理人员一旦发现异常，应立即向上级管理单位相关负责人报告，经现场检测抢修后，若问题较严重的，及时向重要业务系统开发或管理单位反馈情况，并逐级上报情况。同时，组织相关技术人员进行应急维修，对一时无法修复的，需立即借用或紧急采购新设备进行更换。对已达到报废年限但未损坏的设备要随时准备好备品备件。

（四）各类密码被篡改。

发现外网中使用到的账号密码被篡改后，操作人员应及时向业务系统建设的管理员报告，同时向单位领导报告情况。操作人员配合业务系统管理员及时核实原账号密码情况，及时修改新密码。新密码生效后要立即进入系统查看业务内容、文档、信息等是否存在丢失或篡改，如有上述情形，及时联系管理员进行数据回复或还原。

第五章  总结登记

第十一条  发生突发安全事件后，各电子政务外网管理单位应采取有效措施开展先期处置，恢复信息网络正常状态，应急安全处置过程中要做好登记备案工作。应急处置工作结束后，应对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，总结经验教训，整改存在隐患，组织恢复正常工作秩序。