為妥善應對和處置網站信息安全突發事件、確保網站正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、國務院辦公廳《關于加強政府信息系統安全和保密管理工作的通知》等有關精神,結合網站實際情況,特制定本應急制度。
本制度主要立足防范和消除以下危害情況的出現:一是網站因病毒感染、黑客攻擊導致數據被篡改、丟失、泄密,系統不能正常運行;二是因硬件故障、自然災害、失竊等原因造成數據丟失、系統癱瘓。
一、應急組織機構
成立網絡安全應急響應小組,負責對網站安全突發事件的協調領導工作、網絡與信息安全事件的應急處置,協助制定應急處置方案,及時向上級相關部門匯報情況,必要時與公安機關聯系,獲得必需的技術支持。
二、應急處置工作原則
1、統一領導、規范管理。網站突發事件由網絡安全應急響應小組統一協調領導,遵照“統一領導、綜合協調、各司其職”的原則協同配合、具體實施,完善應急工作體系和機制。
2、明確責任,分級負責,保證對網絡與信息安全事件做到快速覺察、快速反應、及時處理、及時恢復。
3、預防為主,加強監控。積極做好日常安全工作,提高應對突發網絡與信息安全事件的能力。建立和完善信息安全監控體系,加強對網絡與信息安全隱患的日常監測,重點監控網頁是否被篡改、信息發布是否異常、網站運行是否異常等問題。
三、應急預防保障措施
1.建立健全網絡與信息安全管理預案,加強對網站網絡信息的日常監測、監控,強化安全管理,對可能引發網絡與信息安全事件的有關信息,要認真收集、分析判斷,發現有異常情況時,及時處理并逐級報告。
2、做好網站文件和數據庫備份。備份采用完全備份策略與部分備份策略相結合,服務器管理員負責每天對網站數據庫進行一次完整備份,每周對網站文件進行一次完整備份。
3、特殊時期啟動網絡與信息安全應急值班制度。在特殊時期進行24小時應急值班,對網絡和信息數據加強保護,進行不間斷監控,一旦發生網絡與信息安全事件,立即啟動應急預案,判定事件危害程度,采取應急處置措施,并立即將情況報告有關領導。在處置過程中,及時報告處置工作進展情況,直至處置工作結束。屬于重大事件或存在非法犯罪行為的,及時向公安機關報告。
四、應急響應流程
網站應急響應流程主要分為:分析確認、啟動應急預案,故障修復、恢復運行、詳細備案。
五、應急處理措施
1、網站、網頁出現非法言論事件緊急處置措施
(1)發現網站出現非法信息或內容被篡改,立即通知網站領導,將非法信息或篡改信息從網絡中隔離出來,必要時斷開網絡服務器。
(2)情況嚴重,保護現場,保存非法信息或篡改頁面,并斷開網絡服務器,立即向公安機關報警。
(3)網站管理員應同時作好必要記錄,追查非法信息來源,清理或修復非法信息,妥善保存有關記錄,強化安全防范措施,并將網站重新投入運行。
(4)將處理結果向公安機關匯報。
2、系統軟件遭受破壞性攻擊、網站癱瘓的緊急處置
(1)系統軟件遭到破壞性攻擊,網站癱瘓,立即向網站領導報告,并將系統停止運行。
(2)情況嚴重的,要保護好現場,保存非法信息或篡改頁面,并斷開網絡服務器,立即向公安機關報警。
用微信掃描二維碼分享至好友和朋友圈
Copyright ? 2008-2018平輿縣人民政府 版權所有 備案編號:豫ICP備05001164 聯系電話:0396-5021591 投稿信箱:hnpygov@163.com 網站標識碼:4117230001 主辦單位:平輿縣人民政府辦公室 豫公網安備 41172302000103