江陰市人力資源和社會保障
江陰市人力資源和社會保障
突發信息網絡事件應急預案
一、總則
為提高江陰市人力資源和社會保障系統處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我市人力資源和社會保障重要計算機信息系統特別是“金保工程”的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公眾利益,根據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》、《江蘇省網絡與信息安全事件應急預案》、《無錫市突發信息網絡事故應急預案》等相關文件,結合局相關規定,制定本預案。
(一)適用范圍
本預案適用于江陰市人力資源和社會保障系統發生和可能發生的網絡與信息安全突發事件。
(二)工作原則
1、預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構筑網絡與信息安全保障體系。
2、快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程
度地減少危害和影響。
3、以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地保障人力資源和社會保障業務工作的正常開展,避免公眾財產遭受損失。
4、分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。
二、組織機構及職責
(一)組織機構
局成立突發信息網絡事件應急領導小組(以下簡稱信息網絡事件應急小組)。組長:局長;副組長:分管信息化建設領導;成員:局規劃信息科、辦公室以及信息中心主要負責人。下設信息安全應急工作辦公室,辦公室設立在規劃信息科,同時成立信息安全應急處理小組,負責處理信息安全事件。
(二)信息網絡事件應急小組職責
1、負責編制、修訂所轄范圍內突發信息網絡事件應急預案。
2、通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息,周期性或即時性地向局域網和用戶網絡管理部門發布;對異常流量來源進行監控,并妥善處理各種異常情況。
3、及時組織專業技術人員對所轄范圍內突發信息網絡事件進
行應急處置;負責調查和處置突發信息網絡事件,及時上報并按照相關規定做好善后工作。
4、負責組建信息網絡安全應急救援隊伍并組織培訓和演練。
三、預防及預警機制
突發信息網絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。
(一)風險點及事故分析
金保工程信息系統涉及對業務信息進行采集、加工、存儲、傳輸、檢索等處理的各個環節,中間涉及到服務器、存儲、網絡傳輸、人員操作等多個設施和部門,任意節點出現故障或問題,都可能引起信息系統全部或部分出現故障,從而影響業務系統的正常運行。
(二)具體措施
1、建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
2、實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。
3、重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網內所有用戶的安全技術培訓。
4、安裝反入侵檢測系統,監測惡意攻擊、病毒等非法侵入技
術的發展,控制有害信息經過網絡的傳播,建立網關控制、內容過濾等控制手段。
(三)監控及預警信息報送
信息中心應加強信息安全監控、分析和預警工作,進一步提高信息安全檢測能力。對主機房和容災機房應制定專人巡視制度,節假日制定值班人員巡視制度,監控服務器、存儲和核心交換機等的運行狀況,做好機房設備運行記錄。
各單位在使用業務系統的過程中,如發生問題,應及時與信息中心取得聯系。信息中心接到報修電話后,應及時響應,判斷故障原因后,及時修復。如遇大面積故障,應及時向上級部門匯報,啟動應急預案。對于未造成嚴重后果的信息安全事件,應分析其可能造成的次生、衍生事件,及時將可能誘發次生、衍生事件的信息作為預警信息逐級上報。
四、信息安全事件級別
網絡與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。
1、符合下列情形之一的,為特別重大網絡與信息安全事件(Ⅰ級):
信息系統中斷運行6小時以上、中斷業務進行的;
信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅,或導致10萬元人民幣以上的經濟損失;
其他構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安
全事件;
2、符合下列情形之一且未達到特別重大網絡與信息安全事件(Ⅰ級)的,為重大網絡與信息安全事件(Ⅱ級):
信息系統中斷運行50分鐘以上、中斷業務進行的;
信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅,或導致5萬元人民幣以上、10萬元人民幣以下的經濟損失;
其他構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。
3、符合下列情形之一且未達到重大網絡與信息安全事件(Ⅱ級)的,為較大網絡與信息安全事件(Ⅲ級):
信息系統中斷運行造成較嚴重影響的;
信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1萬元人民幣以上、5萬元人民幣以下的經濟損失;
其他構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。
4、除上述情形外,對構成一定威脅、造成一定影響的網絡與信息安全事件,為一般網絡與信息安全事件(Ⅳ級)。
五、應急響應
(一)信息報告
信息中心工作人員在發現故障或接到故障報告后,首先要記錄故障發生時間和發現時間,以及發現部門、發現人及聯系電話,對故障的等級進行初步判定,并報告相關人員進行處理。
報告必須及時、準確、全面、不漏報。報告的內容應包括:事件發生時間、發生事故網絡信息系統名稱及運營使用地點、原因、信息來源、事件類型及性質、危害和損失程度、影響部門及業務、事件發展趨勢、采取的處置措施等。
事件升級上報時限如下表所示:
故障上報升級時限:
1、一級事件的報告程序
(1)發現故障崗位人員根據故障初級判斷結果,立即向信息中心相關人員匯報;
(2)信息中心根據故障初級判斷結果,迅速將有關情況報告信息安全應急工作辦公室、信息安全應急工作領導小組,報告時限不能超過30分鐘;
(3)經排查故障無法在1個小時內排除,將該突發事件形成書面匯報材料呈報給主管領導,同時向上級單位上報情況。
2、二級事件的報告程序
(1)發現故障崗位人員根據故障初級判斷結果,將故障有關情況向信息中心、信息安全應急工作辦公室匯報,報告時限不能超過30分鐘;
(2)信息中心根據故障初級判斷結果,迅速將有關情況報告信息系統安全應急領導小組,報告時限不能超過60分鐘;
(3)經排查故障無法在4個小時內排除,將該突發事件形成書面匯報材料呈報給主管領導,同時向上級單位上報情況。
3、三級事件的報告程序
(1)發現故障崗位人員根據故障初級判斷結果,將故障有關情況向信息中心、信息安全應急工作辦公室匯報,報告時限不能超過1小時;
(2)信息中心根據故障初級判斷結果,迅速將有關情況報告局信息系統安全應急領導小組,報告時限不能超過4小時;
(3)經排查故障無法在8個小時內排除,將該突發事件形成書面匯報材料呈報給主管領導,做故障升級處理。
4、四級故障的報告程序
(1)發現故障崗位人員根據故障初級判斷結果,將故障有關情況向信息系統安全應急領導小組匯報,報告時限不能超過24小時;
(2)將有關情況報告部門負責人。
(二)先期處置
確定網絡信息安全突發事件發生后,應由信息中心初步判斷
事故等級。如果發現是因計算機病毒而造成系統數據丟失或崩潰的,應立即斷開網絡連線,逐臺電腦病毒查殺。若發現有黑客入侵,破壞系統數據的,立即斷開網絡連線,關閉網絡服務器,在刪除有關數據之前做好備份與保存工作,以便公安機關和上級技術管理部門偵察;如果發現數據丟失、篡改等情況,應停止一切操作,由專人備份數據庫到指定位置,并確定通過備份數據可以至少把服務器恢復到故障發生時的初始狀態(即保護現場),在確定任何一步操作有回復的途徑之前,不應該進行該操作。由于服務器或主干網絡發生故障等原因造成系統全部或部分子模塊發生故障無法使用,并且故障不能在20分鐘內修復時,經信息系統安全應急辦公室報信息系統安全應急領導小組同意后,應立即啟動本應急方案。
(三)應急處置過程
我局各業務系統如發生故障將造成嚴重的系統損失,應直接匯報至信息中心,信息中心應立即匯報給信息系統安全應急辦公室,同時組織技術人員立即進行研究討論,判斷事件的等級,并派相關技術人員第一時刻介入進行現場處理,組織排查工作。
信息中心在現場處理過程中,如發生網絡與信息安全事件由低到高的范圍和影響面擴大,根據不同網絡安全事件等級的上報流程,立即向相關部門匯報。
1、電力系統故障的應急處理
外電中斷后,信息中心值班人員應立即檢查中心機房UPS電源是否正常供電,并查明中斷原因,及時向相關負責人報告;
如因樓內線路故障,要求相關負責部門迅速恢復供電;
如因供電部門因素導致供電中斷,立即向供電部門聯系,請供電部門迅速恢復供電;
如告知需要長時間停電,應作如下安排:
①預計停電1小時以內,由UPS供電;
②預計停電1小時以上2小時以內,關掉非關鍵設備,確保各主機、路由器、交換機供電;
③預計停電超過2小時,在設備運行1小時候關掉所有機器設備。
電力系統恢復供電后,管理人員按照規定流程開啟相關設備。
2、網絡中斷的應急處理
故障排查:網絡中斷后,技術人員要迅速判斷故障節點,查明故障原因。
故障排除:
①如屬線路故障,應重新安裝線路;
②如屬路由器、交換機等網絡設備故障,技術人員立即檢修并調試通暢。如路由器、交換機配置文件破壞,信息安全員應迅速按照要求重新配置,調試通暢。必要時,請有關供貨單位、設備廠商協助調測暢通;
③如需更換設備,應上報分管領導,經批準后馬上更換故障設備,盡快恢復系統運行;
④如發現屬于外部線路的問題,應與線路運營商聯系,敦促盡快恢復故障線路;
⑤信息中心無法及時修理時,應立即通知相關供應商及維護人員,在最短時間內安排修理。
特殊情況,如故障判斷、網絡恢復需要1小時以上,相關負責人應及時將相關情況匯報至分管領導,并在領導同意的情況下,采用緊急恢復措施,繞過故障設備,先行恢復網絡的聯通性,并及時督促及落實設備供應商抵達現場,及時判斷故障并恢復正常;故障處理完畢,恢復正常后,應立即進行故障現象的回歸測試,測試結果確認無問題后,再進行總結及評估,并將處理過程形成故障處理文檔的知識庫,進行統一歸檔管理。
3、黑客攻擊的應急處理
當發現網絡上有黑客攻擊行為時,應立即向信息中心通報情況,并由負責人向分管領導報告;
信息安全員應立即趕到現場,將被攻擊的服務器或其他設備從網絡中隔離出來,必要時可以采取照片、截圖等方式留存記錄,保護現場;
如事態較為嚴重,經向分管領導請示后,立即向公安部門報警,配合公安部門展開調查;
相關技術人員做好被攻擊或破壞后系統的恢復與重建工作;
信息中心負責組織技術力量追查非法信息來源;將實施事件處理的過程和結果備案存檔,必要時向分管領導匯報。
4、病毒及惡意軟件攻擊的應急處理
當發現局域網絡中有大量計算機被感染上病毒后,計算機使用人員應立即上報信息中心;
信息中心技術人員應及時趕到病毒機器處理現場,立即將該機從網絡上隔離開來;
技術人員對該設備的硬盤進行數據備份,并將防病毒軟件的病毒特征庫更新至最新版本;
技術人員啟用反病毒軟件對該機進行殺毒處理,并對相關機器進行病毒掃描和清除工作;
如發現反病毒軟件無法清除該病毒,應向領導匯報,由技術部組織相關技術人員研究解決,通過分析病毒的特征行為,尋找病毒專殺工具進行查殺;
情況較為嚴重的,已影響到業務信息系統的數據傳輸、應用系統訪問不正常等情況,應及時向有關分管領導報告。
5、軟件系統故障的應急處理
軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處;
軟件系統發生故障后,技術人員應立即向信息中心負責人或分管領導匯報,經確認后停止該系統的運行并切換至備份系統,保證業務正常進行;
信息中心及時組織本部門技術人員,并同時通知軟件系統主要應用部門做好軟件系統和有關數據的恢復工作;檢查日志等資料,確定故障原因;組織相關人員將實施處理的過程和結果備案存檔,并向有關領導匯報。
6、數據庫系統故障的應急處理
數據庫系統每日必須存有備份,與軟件系統相對應的數據必
須有多日的備份,并將它們保存與安全處;
數據庫系統發生故障以后,技術人員立即向信息中心負責人或分管領導匯報請示,經同意后采用重啟或其他手段盡快恢復數據庫運行,保證業務不中斷;
信息中心及時組織相關技術人員,并同時通知主要應用部門等技術力量做好數據庫系統切換和有關數據的恢復工作;檢查日志等資料,確定故障原因;組織相關人員將實施處理的過程和結果進行備案存檔,并向有關領導匯報。
7、設備硬件故障的應急處理
小型機、服務器等關鍵設備損壞后,技術人員應立即向信息中心負責人報告;
信息中心立即組織技術人員查明原因,聯系維保單位更換受損部件;
如果設備一時不能修復,應向分管領導匯報,并告知各應用部門暫緩上傳上報數據。
(四)應急結束
當信息中心修復故障,確定金保工程信息系統運行恢復正常后,應及時請示網絡與信息安全應急工作領導小組后,通知各部門系統恢復正常。
六、后期處置
(一)恢復與重建
應急處置工作結束后,現場領導小組組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任
及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。
(二)總結評估
1、應急處理工作結束后,應急領導小組應立即組織有關人員,專家組,會同信息中心成立事件調查小組,對事件發生及其處理過程進行全面的調查,查清事件發生的原因及財產損失狀況并總結經驗教訓,寫出調查評估報告,并將故障處理文檔整理,形成知識庫進行統一歸檔管理;
2、根據評估結果對相關責任人員進行處理,對搶修有功、組織嚴密、指揮得體、獻計獻策的人員實施獎勵,并進行全局通報;
3、對玩忽職守、刻意隱瞞、謊報誤報、應急處理不當、工作不負責任、臨陣脫逃的人員實施紀律處分,情節嚴重并構成犯罪者,依法移交至司法機關追究其刑事責任。
(三)培訓與演練
1、培訓
單位各級人員要加強應急理論知識和技能學習,將應急專業培訓列入年度培訓計劃,利用多種形式積極組織開展培訓工作,不斷提高網絡信息系統突發事件的處置能力和指揮協調能力。
2、演練
信息系統領導小組應根據實際情況,成立演練機構,制訂應急演練計劃,編寫演練文件,落實保障措施,每年應至少組織一
次專項應急預案演練,每年應至少組織一次現場處置方案演練,增強應急處置的實戰能力,增強預案的有效性和操作性。
(四)應急預案更新
根據信息化快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,結合應急處置中暴露出的管理、協調和技術問題,修訂和完善本預案。
篇2:人力資源和社會保障考核制度
一、考核對象、原則及內容
鎮組織人力資源和社會保障服務中心考核村(社區)。考核堅持“指標量化、考核有據、客觀公正、鼓勵先進、考以致用”的原則。內容為《鎮2015年力資源和社會保障工作要點》明確的各項工作目標和任務。
二、考核制度
(一)考核的方式。采取聽(聽工作情況匯報)、看(看工作臺賬)、評(對照目標任務評分)、反饋(反饋意見)等形式對任務落實情況進行考核。
(二)考核實行百分制。考核指標分10大類,12項指標,標準分為100分。增加分不超過單項標準分的20%,減分不超過單項標準分。
(三)考核采取的辦法。考核采取日常考核與定期考核相結合的辦法。日常工作及時考核,階段性工作定期考核,半年通報情況,年終集中考核。由政府領導,組織專班根據實際情況安排考核。
三、考核結果運用
(一)工作經費兌現。
1、工作經費分配
(1)麥城社區1.5萬元;
(2)村人力資源和社會保障工作站站長和協理員人平1500元;
(3)城鄉居民養老保險,按當年繳費人數每人2元,依據完成任務時間、人均繳費金額及參保率等各項指標的完成情況,經考核后下發到村。
(4)城鎮居民基本醫療保險按當年實際參保繳費人數續保率100%,超差人數按市統一獎懲辦法實行獎懲。
2.經費撥付:嚴格考核制度,對村(社區)的基礎經費與年終考核得分掛鉤,與城鄉居民養老保險和城鎮居民醫療保險征收任務完成情況掛鉤,經費兌現方案報市人力資源和社會保障局審核同意后予以撥付,不得截留或挪作他用。
(二)年終評先表彰依據。考核結果將作為年終評選先進單位和個人的重要依據。
篇3:某村居人力資源社會保障考核制度
一、考核時間
2015年12月上旬
二、考核原則
考核堅持“指標量化、考核有據、客觀公正、鼓勵先進、考以致用”的原則。
三、考核內容
《鎮2015年村(居)人力資源和社會保障工作要點》及鎮政府與各村(居)簽訂的《村(居)人力資源和社會保障工作目標責任書》明確的各項工作目標和任務。
四、考核方法
(一)考核的方式。采取一聽(聽工作情況匯報)、二看(看工作臺賬)、三評(對照目標任務評分)、四反饋(反饋意見)等形式對任務落實情況進行考核。
(二)考核實行百分制。考核標準分為100分。增加分不超過單項標準分的20%,減分不超過單項標準分。
(三)考核采取的辦法。考核采取日常考核與定期考核相結合的辦法。日常工作及時考核,階級性工作定期考核,半年通報情況,年終集中考核。
五、工作經費
1.經費預算:各村人力資源和社會保障工作站長和協理員按人平1500元;各村保征收經費按2015年居保保費征收每人2元;山社區經費按1.5萬元預算。
2.經費計算:村和社區工作經費分開計算。
⑴各村站長和協理員工作總經費=市考核下撥的全鎮村級總經費(含獎懲經費)÷全鎮各村考核分數總和×該村考核分數
⑵各村居保征收總經費=居保征收人數×對應金額
人均繳費240元及以上的對應金額為2.3元;
人均繳費220元至239元的對應金額為2.1元;
人均繳費200元至219元的對應金額為1.9元;
人均繳費199元及以下的對應金額為1.7元。
⑶山社區考核分按總分100每超差1分增減500元。
3.城鎮居民基本醫療保險按實際參保人數5元/人兌現到社區,差1人扣10元。