第一章 總則
一、為保障我區政府門戶網站安全,預防和遏制網站突發事件的發生,減輕和消除突發事件造成的危害和影響,特制定我區的網站安全應急處置預案。
二、本預案以《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《渭濱區政府門戶網站建設和管理辦法》為指導思想,總結工作中行之有效的經驗,以構建預防為主、防治結合的網站信息安全長效管理與應急處理機制為根本,以保證系統安全穩定運行為目標,努力將網站安全工作納入制度化、科學化和規范化的軌道,提高快速反應和應急處理能力。
三、網站管理應急處理應堅持“積極預防,嚴格控制,防控并重”的原則。在認真做好日常管理和監控的基礎上,充分做好緊急情況下網站運作管理的應急準備,健全防控措施,完善處理機制,加強應急演練,確保在應急情況下作出反應迅速,處置果斷,保障到位。
四、當出現以下所列情況之一時,確認已達到應急情況標準,須迅速啟動相應的應急處理程序。
1.渭濱區人民政府網站網絡服務器控制權限被接管。
2.渭濱區人民政府網站內容被惡意篡改。
3.上級有關部門確定的其他緊急情況。
第二章 應急處理機構及職責
一、為保證應急情況下應急機制的迅速啟動和指揮順暢,應急組織設立指揮組、行動組。
(一)指揮組:指揮組組長由常務副區長擔任,在區政府辦建立指揮組,應急預案啟動后,負責應急行動工作的總體組織指揮工作。行動組在指揮組的統一領導下開展工作。
其主要職責為:
1.研究布置應急行動有關具體事宜。
2.應急行動期間的總體組織指揮。
3.向上級匯報應急行動的進展情況和向有關部門通報相關情況。
4.負責與有關部門進行重大事項的工作協調。
5.負責應急行動其他的有關組織領導工作。
(二)行動組:行動組由區政府門戶網站具體負責人員組成。展開行動后,行動組根據指揮組的指揮開展相應的應急行動。其主要職責為:
1.執行指揮組下達的應急指令。
2.負責應急行動物資器材的準備。
3.負責處理現場一切故障現象。
4.隨時向指揮組匯報應急工作的進展情況。
5.負責聯系相關廠商和技術人員,獲取技術支持。
(三)應急聯系電話:0917-3214147
第三章 應急行動的基本程序和主要內容
一、網站、網頁出現非法言論時的緊急處置措施
(一)網站、網頁由值班人員隨時密切監視信息內容。每天早、中、晚三次不少于一小時。
(二)發現網上出現非法信息時,負責人員應立即向部門負責人通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
(三)技術人員應在接到通知后立即清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
(四)網站維護員應妥善保存有關記錄及日志或審計記錄。
二、黑客攻擊時的緊急處置措施
(一)當有網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,首先應將詳細情況作記錄,同時向軟件開發商反映攻擊情況。
(二)技術人員立即進行被破壞系統的恢復與重建工作。
三、病毒安全緊急處置措施
(一)當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。
(二)對該設備的硬盤進行數據備份。
(三)啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(四)如發現反病毒軟件無法清除該病毒,應立即向領導報告。
(五)經技術人員確認確實無法查殺該病毒后,應做好相關記錄,同時立即向信息技術人員報告,并迅速研究解決問題。
四、軟件系統遭受破壞性攻擊的緊急處置措施
(一)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
(二)一旦軟件遭到破壞性攻擊,應立即向技術人員、網絡管理員報告,并將系統停止運行。
(三)網站維護員立即進行軟件系統和數據的恢復。
五、關鍵人員不在崗的緊急處置措施
(一)對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
(二)一旦發生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
(三)經值班領導批準后,由備用人員上崗操作。
第四章 應急行動的基本制度
一、應急程序啟動后,指揮組應安排相關人員進行24小時在事故現場值班。
二、應急程序實施期間,所有成員在遇有重大情況和自身不能處理的事項應立即向上級領導請示匯報。
三、為保證應急行動的能力,應定期組織應急行動演練,日常情況下每年至少組織一次應急行動的綜合演練,遇有可預見的應急情況,應在事前組織演練,以提高處理應急事件的能力,檢驗物資器材的完好情況。
第五章 后期處置
一、在分管領導的領導下,配合有關部門,組織調查,查明原因和具體責任與財產損失等情況。
二、依據原因及調查結果,由主管部門做出事故調查報告。
三、根據調查結果和有關法律、法規及站內規章制度,由相關部門共同研究,報有關領導決定。
四、根據處理結果和領導的指示,由有關部門發文進行通報,以示警示。