搜索
搜索
导航
根据《中华人民共和国网络安全法》的指导思想,区局分系统、分人员编写网络应急预案,建立应急专项小组,建立健全网络安全事件应急工作机制,进一步提高网络安全事件应对能力,预防和减少网络安全事件的损失和影响。一是安排监控轮查,注重事前预警。建立集成网络关键信息的监控分析系统,采集中心机房运行的关键数据。一旦发现超出阀值,就以短信发送方式通知系统管理员,便于第一时间采取措施降低参数,避免系统宕机现象的发生。同时针对具体系统节点安排以月为单位的轮查机制,确保及时发现漏洞。二是分级分类处理,强调事中处理。巡检发现问题或收到有关部门报告,运维人员应第一时间报告应急专项工作组,根据故障情况确定故障的分类级别,启动备用环境,进行数据文件备份,而后查看系统运行文件日志,进行问题排查。同时立即通知各业务科室,做好服务对象的解释工作。三是评估分析事件,做好事后归档。分析异常产生时的情况,按原因、应对方式、事件影响和损失以及改善事项四个模块编写事件报告,进行分析归档,从问题中学习,在总结中进步。应急预案制定以来,区局在对在线系统不造成影响的前提下,针对服务器、操作系统、软件发生变更进行了多次演练,效果显著。
