渭濱區(qū)人民政府網(wǎng)站信息安全應(yīng)急預(yù)案

第一章 總則

一、為保障我區(qū)政府門戶網(wǎng)站安全，預(yù)防和遏制網(wǎng)站突發(fā)事件的發(fā)生，減輕和消除突發(fā)事件造成的危害和影響，特制定我區(qū)的網(wǎng)站安全應(yīng)急處置預(yù)案。

二、本預(yù)案以《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《渭濱區(qū)政府門戶網(wǎng)站建設(shè)和管理辦法》為指導(dǎo)思想，總結(jié)工作中行之有效的經(jīng)驗，以構(gòu)建預(yù)防為主、防治結(jié)合的網(wǎng)站信息安全長效管理與應(yīng)急處理機制為根本，以保證系統(tǒng)安全穩(wěn)定運行為目標(biāo)，努力將網(wǎng)站安全工作納入制度化、科學(xué)化和規(guī)范化的軌道，提高快速反應(yīng)和應(yīng)急處理能力。

三、網(wǎng)站管理應(yīng)急處理應(yīng)堅持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站運作管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機制，加強應(yīng)急演練，確保在應(yīng)急情況下作出反應(yīng)迅速，處置果斷，保障到位。

四、當(dāng)出現(xiàn)以下所列情況之一時，確認(rèn)已達(dá)到應(yīng)急情況標(biāo)準(zhǔn)，須迅速啟動相應(yīng)的應(yīng)急處理程序。

1.渭濱區(qū)人民政府網(wǎng)站網(wǎng)絡(luò)服務(wù)器控制權(quán)限被接管。

2.渭濱區(qū)人民政府網(wǎng)站內(nèi)容被惡意篡改。

3.上級有關(guān)部門確定的其他緊急情況。

第二章 應(yīng)急處理機構(gòu)及職責(zé)

一、為保證應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢，應(yīng)急組織設(shè)立指揮組、行動組。

(一)指揮組：指揮組組長由常務(wù)副區(qū)長擔(dān)任，在區(qū)政府辦建立指揮組，應(yīng)急預(yù)案啟動后，負(fù)責(zé)應(yīng)急行動工作的總體組織指揮工作。行動組在指揮組的統(tǒng)一領(lǐng)導(dǎo)下開展工作。

其主要職責(zé)為:

1.研究布置應(yīng)急行動有關(guān)具體事宜。

2.應(yīng)急行動期間的總體組織指揮。

3.向上級匯報應(yīng)急行動的進展情況和向有關(guān)部門通報相關(guān)情況。

4.負(fù)責(zé)與有關(guān)部門進行重大事項的工作協(xié)調(diào)。

5.負(fù)責(zé)應(yīng)急行動其他的有關(guān)組織領(lǐng)導(dǎo)工作。

(二)行動組：行動組由區(qū)政府門戶網(wǎng)站具體負(fù)責(zé)人員組成。展開行動后，行動組根據(jù)指揮組的指揮開展相應(yīng)的應(yīng)急行動。其主要職責(zé)為:

1.執(zhí)行指揮組下達(dá)的應(yīng)急指令。

2.負(fù)責(zé)應(yīng)急行動物資器材的準(zhǔn)備。

3.負(fù)責(zé)處理現(xiàn)場一切故障現(xiàn)象。

4.隨時向指揮組匯報應(yīng)急工作的進展情況。

5.負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。

(三)應(yīng)急聯(lián)系電話:0917-3214147

第三章 應(yīng)急行動的基本程序和主要內(nèi)容

一、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

(一)網(wǎng)站、網(wǎng)頁由值班人員隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時。

(二)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負(fù)責(zé)人員應(yīng)立即向部門負(fù)責(zé)人通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

(三)技術(shù)人員應(yīng)在接到通知后立即清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

(四)網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

二、黑客攻擊時的緊急處置措施

(一)當(dāng)有網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,首先應(yīng)將詳細(xì)情況作記錄,同時向軟件開發(fā)商反映攻擊情況。

(二)技術(shù)人員立即進行被破壞系統(tǒng)的恢復(fù)與重建工作。

三、病毒安全緊急處置措施

(一)當(dāng)發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

(二)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(三)啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(四)如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)報告。

(五)經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)做好相關(guān)記錄，同時立即向信息技術(shù)人員報告，并迅速研究解決問題。

四、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

(一)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

(二)一旦軟件遭到破壞性攻擊，應(yīng)立即向技術(shù)人員、網(wǎng)絡(luò)管理員報告，并將系統(tǒng)停止運行。

(三)網(wǎng)站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

五、關(guān)鍵人員不在崗的緊急處置措施

(一)對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能操作。

(二)一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。

(三)經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

第四章 應(yīng)急行動的基本制度

一、應(yīng)急程序啟動后，指揮組應(yīng)安排相關(guān)人員進行24小時在事故現(xiàn)場值班。

二、應(yīng)急程序?qū)嵤┢陂g，所有成員在遇有重大情況和自身不能處理的事項應(yīng)立即向上級領(lǐng)導(dǎo)請示匯報。

三、為保證應(yīng)急行動的能力，應(yīng)定期組織應(yīng)急行動演練，日常情況下每年至少組織一次應(yīng)急行動的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力，檢驗物資器材的完好情況。

第五章 后期處置

一、在分管領(lǐng)導(dǎo)的領(lǐng)導(dǎo)下，配合有關(guān)部門，組織調(diào)查，查明原因和具體責(zé)任與財產(chǎn)損失等情況。

二、依據(jù)原因及調(diào)查結(jié)果，由主管部門做出事故調(diào)查報告。

三、根據(jù)調(diào)查結(jié)果和有關(guān)法律、法規(guī)及站內(nèi)規(guī)章制度，由相關(guān)部門共同研究，報有關(guān)領(lǐng)導(dǎo)決定。

四、根據(jù)處理結(jié)果和領(lǐng)導(dǎo)的指示，由有關(guān)部門發(fā)文進行通報，以示警示。