接县教育局及我镇中心学校的通知,我校领导非常重视,迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒...
接县教育局及我镇中心学校的通知,我校领导非常重视,迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作,保证系统的安全,我校成立了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使用管理,营造出了一个安全使用远程教育项目设施的校园环境。下面将自查报告情况汇报如下:
一、加强领导,成立了网络、信息安全工作领导小组,做到分工明确,责任到人。
为进一步加强我校远程教育项目设施的管理工作,我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下:
组
长:
校长
副组长:
副校长、学校电教管理员
成
员:
各班班主任
分工与各自的职责如下:
校长长为我校远程教育项目设施安全工作第一责任人,全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。
二、进一步完善学校信息安全制度,确保远程教育项目设施工作有章可循,健全各项安全管理制度。
我局对网络信息安全系统工作一直十分重视,成立了专门的领导小组,建立了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各股室配合网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现网络安全事故。根据文件精神,我局开始了信息安全自查工作,结合工作实际,现汇报如下:
一、信息安全自查工作开展情况
1、健全组织机构。根据工作要求和部署,我局高度重视,立即成立信息安全工作机构,组织开展全局重点领域网络和信息安全大检查,局主要领导为第一责任人,局办公室统一协调,监督指导信息安全工作,各科室主要负责人负责落实本部门的信息安全工作,指定专人定期检查网络信息安全,认真填写排查记录,建立排查台帐,做到专人维护,专人管理,确保网络信息安全。
2、认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件和硬件进行了逐项安全排查,认真仔细检查了服务器、路由器、交换机,以及政务QQ群、微信公众号、移动U盘等,通过检查,我局所有管理系统和计算机全部安装了国产专业杀毒软件、防火墙等,没有安全风险存在,同时每台计算机管理系统都指定了熟悉业务的工作人员操作,提高安全防护能力,有效预防和减少重大信息安全事件的发生。
二、信息安全工作情况
1、在安全管理上,建立信息网络安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强督促开展信息安全检查与专项整治,及时上报开展情况与检查结果,建立完善信息安全各项规章制度,与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。
2、在防护技术上,加大了网络防护措施,检查了互联网的连接情况,对外联的出口进行了安全控制,分别设置了安全密码进行传输,确保计算机的正常运行。
3、应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对单位职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、整改措施
根据自查过程中发现的不足,同时结合我单位实际,将着重对以下几个方面进行整改:
1、加强单位在岗职工信息安全教育培训工作,增强信息安全防范和保密意识。
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、计算机都设有开机密码,由专人保管负责。同时,计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
互联网查询提供了三种信息查询服务:个人信用信息提示、个人信用信息概要以及个人信用报告。为确保信用信息安全,平台采取了严格措施保护个人信息安全。一是确保身份安全。社会公众必须经过严格的身份验证,才能成为平台注册用户,使用平台查询功能。二是确保操作安全。注册用户进行信用信息查询时,还须通过手机短信、数字证书等方式与平台交互,通过验证核实后方能获取本人信用信息。
个人信用信息提示
个人信用信息提示是通过平台为注册用户提供的一种信息提示服务,提示信息主体在个人信用信息基础数据库中是否存在最近5年的逾期记录。
平台注册用户可以通过互联网平台或手机短信提交查询请求;次日,用户可以登录平台查看查询结果,对于通过手机短信方式提交查询请求的,平台还会自动通过手机短信反馈查询结果。提交查询申请24小时后,注册用户可以通过注册时绑定的手机,编辑短信“sm”+“注册用户名”,发送至“106980008899”, 即可通过短信接收到本人的信用信息提示。短信接收免费,短信发送的资费标准与普通短信相同。
个人信用信息概要
个人信用信息概要是通过平台为注册用户提供的一种信用信息产品,内容包括信贷记录、公共记录和查询记录的汇总统计信息。
注册用户登录平台后在线提交查询申请;次日登录平台,申请获取确认码,平台会自动将确认码发送到注册用户预留的手机上,正确输入后,可在线查看本人的个人信用信息概要。查询结果会在互联网平台保留7日,7日内无查看次数限制,超过7日平台会自动删除。
个人信用信息概要的结构主要分为六个部分:第一部分,标题,即“个人信用信息概要”。第二部分,概要头,是个人信用信息概要的识别信息,包括编号、申请查询的时间和产品生成时间等信息。第三部分,信贷记录,描述信息主体在商业银行或者其他授信机构办理的贷款、贷记卡和准贷记卡的汇总统计信息,包括业务的笔数汇总和逾期违约汇总信息。第四部分,公共记录,反映信息主体的非信贷信用信息,包含信息主体最近5年内的欠税记录、民事判决记录、强制执行记录、行政处罚记录及电信欠费记录的汇总统计信息。第五部分,查询记录,反映了信息主体的信用报告最近2年内被查询的汇总情况,以保证客户信息的安全和保密性。第六部分,报告说明,包括生成原则、征信中心的免责声明、异议申请方式及咨询电话等信息。
个人信用报告
个人信用报告是通过平台为注册用户提供的一种信用信息产品,内容包括信贷记录、公共记录和查询记录的详细信息。
为了保护个人信息安全,注册用户查询个人信用报告需要再次进行身份验证。成功提交查询申请24小时后可以收到平台发送的查询申请审核结果。若审核通过,登录平台输入查询码,即可在线查询到本人信用报告。同一天内,同一注册用户只能提交一次查询申请。查询申请通过后,在查询码有效期内(7日),注册用户可以多次查看申请成功的那份信用报告。
个人信用报告的结构主要分为六个部分:第一部分,报告标题,即“个人信用报告”。第二部分,报告头,为信用报告的识别信息,包括报告编号、报告生成时间,以及信息主体的姓名、证件类型、证件号码和婚姻状况。第三部分,信贷记录,反映了信息主体在商业银行或者其他授信机构办理的贷款或信用卡账户的汇总和明细信息,包括账户的基本信息、当前的还款信息和逾期违约信息。分资产处置信息、保证人代偿信息、信用卡、住房贷款、其他贷款和为他人担保信息六类展示。第四部分,公共记录,反映了信息主体的非信贷信用信息,包括最近5年内的欠税记录、法院诉讼记录、强制执行记录、行政处罚记录及电信欠费记录等信息。第五部分,查询记录,反映了信用报告最近2年内被查询的历史记录,显示何机构或何人在何时以何种理由查询过该人的信用报告,以保证信息主体信息的安全和保密性。第六部分,报告说明,包括信用报告生成原则、征信中心的免责声明、异议申请方式及咨询电话等信息。
互联网查询个人信用报告与征信分中心查询的差别
征信分中心查询到的个人信用报告是在征信系统内联网端生成的,互联网查询到的个人信用报告是通过个人征信系统在互联网存储的信息生成的。两网端查询到的信用报告基本相同,但由于两网数据无法实时交互及保护信息安全等原因,两网查询到的报告中还存在一些差异。主要表现在以下方面:
出于安全性考虑,互联网端查询的个人信用报告中客户的证件号码只展示后4位数字,其余数字用星号屏蔽,征信分中心查询的个人信用报告中的客户证件号码全部展示。
互联网端查询的报告中“当年通过互联网查询报告次数”会实时更新,分中心查询的报告中此项会在1天后更新。
(一)目的
为建立健全应对重大食品安全事故的运行机制,有效预防、及时控制和减少食品安全事故的危害,保障公众身体健康与生命安全,维护正常的社会秩序,促进我市经济发展和社会稳定,特制定本预案。
(二)工作原则
1、以人为本,最大限度地保护人民群众的饮食安全,将危害降到最小程度。
2、预防为主,群防群控。对可能引发重大食品安全事故的各个环节,要建立、完善预警机制,做到早发现、早报告、早控制。
3、全市统一领导,部门指导协调,各方联合行动。各乡镇人民政府、街道办事处负责本地区重大食品安全事故的统一领导、统筹协调,各有关部门按照本预案的规定,严格履行各自职责,开展重大食品安全事故应急处置工作。
4、反应及时、运转高效。对重大食品安全事故迅速反应,准确决策,及时启动应急预案,有效开展应急工作。
(三)编制依据
本预案根据国务院《突发公共卫生事件应急条例》、《国务院关于进一步加强食品安全工作的决定》等法规和文件制定。
(四)适用范围
适用于在食物(食品)种植、养殖、生产加工、包装、仓储、运输、流通、消费等环节中发生食源性疾患的重大事件。造成社会公众大量病亡或者可能对人体健康构成潜在的重大危害,并造成严重社会影响的重大食品安全事故适用本预案。
二、指挥机构及其职责
(一)市应急指挥组织及其职责
市食品安全突发事件的应急处置由天长市食品安全协调委员会统一指挥。食品安全协调委员会制定应急预案;确定重大食品安全事故应急处理系统和保障体系;解决重大食品安全事故应急处理中的重大问题;审议批准应急处理工作报告等。
食品药品监督管理局负责食品安全事故应急指挥部办公室日常工作,组织、协调成员单位应急处理,收集信息,分析动态,组织开展应急处理的宣传和教育以及食品生产、流通、使用等各环节的安全事故的调查、分析和处理。
教育局负责组织、指导、协调学校食堂、学生在校用餐等造成学生重大食品安全事故原因调查以及应急处理工作。
*局负责组织、指导、协调重大食品安全事故中涉嫌犯罪案件的侦查、鉴定等工作。
监察局负责对造成重大食品安全事故以及重大食品安全事故应急处理工作中行政人员的失职、渎职责任进行调查和责任追究工作。
财政局负责重大食品安全事故应急救援资金保障及管理。
农委负责组织重大农产品质量安全事故的调查,依法开展对重大农产品质量安全事故的处理和相关动植物检疫与技术鉴定等工作。
卫生局负责重大食品安全事故应急救援中的医疗救治和技术支持,依法开展对重大食物中毒事故原因的调查处理和相关技术鉴定等工作。
工商行政管理局依法开展流通、经营环节重大食品安全事故违法行为的调查处理等工作。
质量技术监督局依法开展食品生产、加工环节重大食品安全事故调查处理和相关技术鉴定等工作。
市商务局负责依法开展对生猪定点屠宰和酒类流通环节重大食品安全事故中的违法行为进行调查处理。
环保局负责对因环境污染造成的重大食品安全事故的原因进行调查、处理及环境监测。
乡镇(街道办事处)食品药品协管办负责本行政区域内重大食品安全事故报告、临时应急处理工作。
(二)应急处理小组职责
重大食品安全事故发生后成立现场指挥部,负责指挥、协调现场应急处置工作。现场指挥部下设事故调查组、事故处理组、医疗救治组、案件查办组、专家咨询组、综合组。
1、事故调查组根据事故的性质和程度,按照职能界定,由相应部门牵头开展工作。其职责是:深入调查事故发生原因,作出调查结论;组织协调政府职能部门实施救援工作,监督救援措施的落实;评估事故影响,提出事故防范意见。
2、事故处理组由事故发生环节的具体监管职能部门负责,依法实施行政监督、行政处罚,监督召回有毒有害食品,查封扣押造成事故物品,严格控制流通渠道,及时移送相关案件,依法追究责任人责任。
3、医疗救治组由卫生局牵头组成。其职责:组织协调医疗救治工作,尽快查明原因,提出救治措施。
4、案件查办组由*局牵头组成。其职责:迅速侦办案件,追踪源头,查处违法当事人。
5、专家咨询组由事故调查处理组的主要牵头单位和有关部门组成。其职责:分析事故原因及造成的危害,提供技术帮助。
6、综合组由食品药品监督管理局组成。其职责是汇总信息,报告、通报有关情况。
三、预警和预警机制
(一)建立监测系统
加强食品安全信息管理和综合利用,构建各部门间信息沟通平台,实现互联互通和资源共享。农委有关初级农产品农药残留、兽药残留等检测信息;质监、工商、卫生、商务和食品药品监管等5个部门联合市场食品质量监督检查信息。食品药品监督管理局负责收集汇总、及时传递、分析整理,定期食品综合信息。建立畅通的信息监测和通报网络体系,形成统一、科学的食品安全信息评估和预警指标体系。
(二)预警机制与支持
农业、教育、卫生、环保、工商、质监、商务、乡镇食品药品协管办、食品药品监管等单位,应当按照各自的法定职责,建立健全重大食品安全信息报告系统,加强对重点品种、重点环节、重点场所的食品安全的日常监管,对食品安全事故风险及时预警,并保障系统的有效运行。
(三)建立重大食品安全事故报告制度
1、重大食品安全事故发生(发现)单位报告
重大食品安全事故发生(发现)后,事故现场有关人员应当立即报告单位负责人。单位负责人接到报告后,应按照有关规定立即向当地政府食品药品协管办、市食品安全协调委员会办公室及有关部门报告,必要时可以直接向上级食品安全事故应急指挥部办公室报告。
2、下级向上级报告
市食品安全协调委员会办公室接到重大食品安全事故报告后,应当立即向同级人民政府报告,同时向上一级重大食品安全事故应急指挥部办公室报告。
3、责任报告单位和责任报告人
⑴各乡镇人民政府、街道办事处,食品安全协调委员会办公室和政府相关部门;
⑵食品种植(养殖)、生产、加工、流通企业及餐饮单位;
⑶食品检验机构及学校等与食品安全有关的单位;
⑷从事食品行业的工作人员;
⑸消费者。
4、初次报告、阶段报告和总结报告
⑴初次报告的信息应当包括事故发生的时间、地点、单位、伤亡人数,事故的简要经过,事故报告单位及报告时间,报告单位联系人员及联系方式,事故发生原因的初步判断,事故发生后采取的措施及事故控制情况等。
⑵阶段报告的信息应当包括事故的发展与变化、处置进程、事故原因等。在阶段报告中既要报告新发生的情况,也要对初次报告的情况进行补充和修正。
⑶总结报告应当报告的内容包括食品安全事故鉴定结论、对事故的发生和处理进行总结,分析其原因和影响因素,提出今后对类似事件的防范和处置建议。
⑷报告时间要求。初次报告应在知悉事故后1小时内报告;阶段报告应根据事故处理的进程变化或者上级要求随时报告;总结报告应在事故处理结束后10日内报告。
(四)通报制度
有关部门接到重大食品安全事故报告后,应当在2小时内向市食品安全协调委员会办公室通报;经市食品安全协调委员会办公室确认后,在2小时内向市政府和相关部门通报。
(五)举报制度
任何单位和个人有权向政府相关部门举报食品安全事故及其隐患,以及相关责任部门、单位或者人员不履行或者不按规定履行食品安全事故监管职责的行为。
部门接到举报后,应当及时向有关部门通报或直接调查处理举报事项。
四、善后处理
乡镇人民政府、街道办事处及市政府相关部门负责组织重大食品安全事故的善后处置工作,包括人员安置、补偿、征用物资补偿,污染、废弃物收集、清理与处理等事项,尽快消除事故影响,妥善安置和慰问受害和受影响人员,尽快恢复正常秩序,保证社会稳定。
重大食品安全事故发生后,保险公司应及时开展应急救援人员保险受理和受灾人员保险理赔工作。
造成重大食品安全事故的责任单位和责任人应当按照有关规定对受害人给予赔偿。
五、应急保障
(一)信息保障
市建立重大食品安全事故的信息平台,由市食品安全协调委员会办公室负责承担重大食品安全事故信息的收集、分析、处理和通报等工作。
(二)人员保障
根据应急救援工作需要,市食品安全协调委员会办公室负责组织食品安全监察及相关部门人员、专家参加事故处理。
(三)物质保障
乡镇人民政府、街道办事处及市政府各部门应建立应急物资储备制度,保障重大食品安全事故应急处理所需设施、设备和物资。
(四)技术保障
重大食品安全事故的技术鉴定工作必须由具有相应资质条件的机构承担。
(五)资金保障
重大食品安全事故应急处理资金由市财政局保障。
(六)演习演练
市直有关机关及企事业单位应当根据自身特点,定期或不定期组织本单位的应急救援演习演练。
1
总则
1.1
目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益
,特制定本预案。
1.2
适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3
工作原则
(
1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(
2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(
3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(
4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4
编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2
组织机构及职责
2.1
组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组
长:XXXXXX
副组长:XXXXXX
成
员:XXXXXX
2.2
信息网络事故应急领导小组职责
(
1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(
2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
(
3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,
及时上报并按照相关规定作好善后工作。
(
4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3
预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1
突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2
应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3
具体措施
(
1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(
2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(
3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(
4)安装反入侵检测系统,监
测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网
络的传播,建立网关控制、内容过滤等控制手段。
4
有关应急预案
4.1
机房漏水应急预案
(
1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(
2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(
3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室
,及时清除积水,维修墙体或窗户,消除
渗漏水隐患。
4.2
设备发生被盗或人为损害事件应急预案
(
1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(
2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(
3)事发单位和当事人应当积极配合公安部门进行调查,
并将有关情况向信息网络事件应急领导小组汇报。
(
4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事
态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3
机房长时间停电应急预案
(
1)接到长时间停电通知后,
信息网络事件
应急领导小组应及时通过办公系统
、电话等发布相关信息,部署应对具体措施,要求用户在停电前
停止业务、保存数据。
(
2)停电时间
过长的,
信息网络事件
应急领导小组应
报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4
通信网络故障应急预案
(
1)发生通信线路中断、路由故
障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(
2)
经济信息中心接报告后,应及
时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,
通知相关通信网络运营商查清原因;同时及时
组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(
3)
事态或后果严重的,
信息网络事件应急领导小组应
及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(
4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5
不良信息和网络病毒事件应急预案
(
1)发现不良信息或网络病毒时,
信息系统管理员
应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并
追查不良信息来源。
(
3)
事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告
信息网络事件应急领导小组。
4.6
服务器软件系统故障应急预案
(
1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技
术处理。
(
3)
事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.7
黑客攻击事件应急预案
(
1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(
2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(
3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应
上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.8
核心设备硬件故障应急预案
(
1)
发生核心设备硬件故障
后,经济信息中心应及时报告信息网络事件应急领导小组,
并组织查找、确
定故障设备及故障原因,进行先期处置。
(
2)
若故障设备在短时间内无法修复,
经济信息中心应
启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(
3)
经济信息中心应在
故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(
4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9
业务数据损坏应急预案
(
1)
发生业务数据损坏
时,经济信息中心应及时报告信息
网络事件应急领导小组,检查、备份业务系统当前数据。
(
2)经济信息中心负责
调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(
3)
业务数据损坏事件超过
2小时后,
经济信息中心应及时报告
信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(
4)经济信息中心应
待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10
雷击事故应急预案
(
1)
遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局
(公司)
机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(
2)
雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局
(公司)
机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(
3)
因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5
应急处置
发生信息网络突发事件后,相关人员应在
5分钟内向信息网络事件应急领
导小组报告,
信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6
善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7
应急保障
7.1
通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天
24小时通讯畅通。
7.2
装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本
环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3
数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4
队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8
监督管理
8.1
宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2
预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3
责任与奖惩
信息网络事件应急领导小组不定
期组织对各
项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9
附则
9.1
预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2
制定与解释部门
本预案由XXXXXX制定并负责解释。
9.3
什么人才能查?
2013年10月28日起,加上首批试点的江苏、四川、重庆3省(市),目前一共有北京、山东、辽宁、湖南、广西、广东等9省(市)开展了查询试点服务。但值得一提的是,目前面向人群为持有9省(市)身份证(即身份证号码前两位为32、51、50、11、37、21、43、45、44)的个人,所以,一些户籍变迁,但身份证号码不符合要求的市民,也暂时无法查询。(查询网址:https://.cn)
查询平台都有啥?
平台提供个人信用信息提示、个人信用信息概要以及个人信用报告3种内容服务。个人信用信息提示是注册用户在个人征信系统中是否有逾期记录的提示性信息。个人信用信息概要为注册用户提供其在个人征信系统中信贷记录、公共记录和查询记录的汇总信息。个人信用报告为注册用户提供其在个人征信系统中信贷记录、公共记录和查询记录的明细信息。为了保护个人信息安全,注册用户查询个人信用报告需要再次进行身份验证,通过身份验证后次日可登录网站查看个人信用报告。
到底应该怎么查?
1、 用户注册
(1) 填写注册信息
(2) 进行身份验证
(3) 提交注册申请
(4) 24小时之后,短信接收注册审核结果。
2、 提交查询申请
(1) 信用信息提示查询:登录平台或发送短信代码,提交查询申请。
(2) 概要信息查询:登录平台,提交查询申请。
(3) 信用报告查询:登录平台,进行身份验证,提交查询申请。
3、 获取查询结果
(1) 信用信息提示查询:24小时之后,短信接收查询结果或者登录平台获取查询结果。
(2) 概要信息查询:24小时之后,登录平台获取查询结果。
(3) 信用报告查询:24小时之后,短信接收身份验证结果,登录平台获取查询结果。
注:用户注册及提交信用报告查询申请时,若身份验证未通过,则需要重新进行身份验证。多次未通过验证,可到当地人民银行分支机构现场查询信用报告。如有异议,可拨打客服电话400-810-8866或当地人民银行分支机构进行咨询。相关问题反馈,可发送至邮箱:。
小提醒
“私密性问题验证”方式的通过率可能会不高
出于保护个人隐私安全的考虑并参考国外通用做法,“私密性问题验证”是基于个人在银行办理信贷业务过程中形成的身份信息和信贷交易信息设计的。若个人对办理的信贷业务及自身信用交易状况不熟悉或平常不刻意关注,可能很难回答正确,从而导致身份验证无法通过。同时,若本人的真实信息与征信系统记录的信息不一致,也会导致个人无法通过身份验证。因此,采用“私密性问题验证”方式的通过率可能会不高。
若个人未通过“私密性问题验证”,可转为“数字证书验证”确认身份的真实性,也可以到人民银行分支机构现场查询本人信用信息。
查询结果非实时反馈