各鄉(xiāng)鎮(zhèn)人民政府��、縣政府各相關(guān)部門(mén):
經(jīng)縣政府研究同意,現(xiàn)將《內(nèi)鄉(xiāng)縣政府網(wǎng)站安全工作應(yīng)急預(yù)案》印發(fā)給你們��,請(qǐng)認(rèn)真貫徹執(zhí)行����。
2017年6月10日
內(nèi)鄉(xiāng)縣政府網(wǎng)站安全工作應(yīng)急預(yù)案
為妥善應(yīng)對(duì)和處置內(nèi)鄉(xiāng)縣政府門(mén)戶網(wǎng)站信息安全突發(fā)事件����、確保網(wǎng)站正常運(yùn)行,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�、國(guó)務(wù)院辦公廳《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》等有關(guān)精神��,結(jié)合我縣實(shí)際情況��,特制定本應(yīng)急預(yù)案���。
本預(yù)案主要立足防范和消除以下危害情況的出現(xiàn):一是內(nèi)鄉(xiāng)縣政府門(mén)戶網(wǎng)站因病毒感染、黑客攻擊導(dǎo)致數(shù)據(jù)被篡改�����、丟失����、泄密,系統(tǒng)不能正常運(yùn)行�;二是因硬件故障、自然災(zāi)害���、失竊等原因造成數(shù)據(jù)丟失���、系統(tǒng)癱瘓。
一����、應(yīng)急組織機(jī)構(gòu)
為及時(shí)處置網(wǎng)站信息安全突發(fā)事件,確保網(wǎng)站正常運(yùn)行�,內(nèi)鄉(xiāng)縣政府辦公室成立了網(wǎng)絡(luò)安全應(yīng)急處置領(lǐng)導(dǎo)小組,具體負(fù)責(zé)對(duì)網(wǎng)站安全突發(fā)事件的協(xié)調(diào)領(lǐng)導(dǎo)工作�、網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置,協(xié)助制定應(yīng)急處置方案�����,及時(shí)向上級(jí)相關(guān)部門(mén)匯報(bào)情況����,必要時(shí)與公安機(jī)關(guān)聯(lián)系,獲得必需的技術(shù)支持。
二��、應(yīng)急處置工作原則
1��、統(tǒng)一領(lǐng)導(dǎo)�����、規(guī)范管理��。網(wǎng)站突發(fā)事件由網(wǎng)絡(luò)安全應(yīng)急處置小組統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo)��,遵照“統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)���、各司其職”的原則協(xié)同配合���、具體實(shí)施,完善應(yīng)急工作體系和機(jī)制�����。
2�、明確責(zé)任,分級(jí)負(fù)責(zé)�,保證對(duì)網(wǎng)絡(luò)與信息安全事件做到快速覺(jué)察、快速反應(yīng)���、及時(shí)處理����、及時(shí)恢復(fù)���。
3�����、預(yù)防為主���,加強(qiáng)監(jiān)控�。積極做好日常安全工作�����,提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力����。建立和完善信息安全監(jiān)控體系��,加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè)����,重點(diǎn)監(jiān)控網(wǎng)頁(yè)是否被篡改、信息發(fā)布是否異常�����、網(wǎng)站運(yùn)行是否異常等問(wèn)題�。
三、應(yīng)急預(yù)防保障措施
1.建立健全網(wǎng)絡(luò)與信息安全管理預(yù)案���,加強(qiáng)對(duì)網(wǎng)站網(wǎng)絡(luò)信息的日常監(jiān)測(cè)��、監(jiān)控��,強(qiáng)化安全管理���,對(duì)可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息����,要認(rèn)真收集��、分析判斷�����,發(fā)現(xiàn)有異常情況時(shí)���,及時(shí)處理并逐級(jí)報(bào)告���。
2、做好網(wǎng)站文件和數(shù)據(jù)庫(kù)備份����。備份采用完全備份策略與部分備份策略相結(jié)合�,網(wǎng)站管理員負(fù)責(zé)每個(gè)月對(duì)網(wǎng)站文件及數(shù)據(jù)庫(kù)進(jìn)行一次完整備份�����。
3���、特殊時(shí)期啟動(dòng)網(wǎng)絡(luò)與信息安全應(yīng)急值班制度���。在特殊時(shí)期進(jìn)行24小時(shí)應(yīng)急值班�����,對(duì)網(wǎng)絡(luò)和信息數(shù)據(jù)加強(qiáng)保護(hù)���,進(jìn)行不間斷監(jiān)控����,一旦發(fā)生網(wǎng)絡(luò)與信息安全事件��,立即啟動(dòng)應(yīng)急預(yù)案����,判定事件危害程度�����,采取應(yīng)急處置措施�����,并立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)����。在處置過(guò)程中��,及時(shí)報(bào)告處置工作進(jìn)展情況�����,直至處置工作結(jié)束�����。屬于重大事件或存在非法犯罪行為的���,及時(shí)向公安機(jī)關(guān)報(bào)告����。
4、保持與網(wǎng)站開(kāi)發(fā)商溝通渠道的暢通�,確保在應(yīng)急處理過(guò)程中遇到困難或問(wèn)題時(shí)能及時(shí)獲得網(wǎng)站開(kāi)發(fā)商的技術(shù)支援。
四����、應(yīng)急響應(yīng)流程
網(wǎng)站應(yīng)急響應(yīng)流程主要分為:分析確認(rèn)、啟動(dòng)應(yīng)急預(yù)案��,故障修復(fù)�、恢復(fù)運(yùn)行、詳細(xì)備案��。
五���、應(yīng)急處理措施
1、網(wǎng)站�、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施
(1)發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或內(nèi)容被篡改,立即通知網(wǎng)站管理員和主管領(lǐng)導(dǎo)���,將非法信息或篡改信息從網(wǎng)絡(luò)中隔離出來(lái)����,必要時(shí)斷開(kāi)網(wǎng)絡(luò)服務(wù)器�����。
(2)情況嚴(yán)重,保護(hù)現(xiàn)場(chǎng)����,保存非法信息或篡改頁(yè)面,并斷開(kāi)網(wǎng)絡(luò)服務(wù)器��,立即向公安機(jī)關(guān)報(bào)警��。
(3)網(wǎng)站管理員應(yīng)同時(shí)作好必要記錄�����,追查非法信息來(lái)源�����,清理或修復(fù)非法信息�����,妥善保存有關(guān)記錄��,強(qiáng)化安全防范措施�,并將網(wǎng)站重新投入運(yùn)行����。
(4)將處理結(jié)果向公安機(jī)關(guān)匯報(bào)���。
2�����、系統(tǒng)軟件遭受破壞性攻擊�����、網(wǎng)站癱瘓的緊急處置
(1)系統(tǒng)軟件遭到破壞性攻擊�����,網(wǎng)站癱瘓,立即向網(wǎng)站主管領(lǐng)導(dǎo)報(bào)告�,并將系統(tǒng)停止運(yùn)行。
(2)情況嚴(yán)重的�����,要保護(hù)好現(xiàn)場(chǎng)��,保存非法信息或篡改頁(yè)面,并斷開(kāi)網(wǎng)絡(luò)服務(wù)器����,立即向公安機(jī)關(guān)報(bào)警。
(3)待公安部門(mén)提取相關(guān)資料后��,技術(shù)維護(hù)人員會(huì)同技術(shù)服務(wù)商檢查日志等資料�,確認(rèn)攻擊來(lái)源。
(4)修復(fù)系統(tǒng)�����,重新配置運(yùn)行環(huán)境��,恢復(fù)數(shù)據(jù)��。
(5)做好相應(yīng)的記錄��,實(shí)施必要的安全加固措施��,將網(wǎng)站重新投入運(yùn)行�。
3、硬件故障或以外情況的應(yīng)急處理
(1)出現(xiàn)線路問(wèn)題���,由中國(guó)移動(dòng)股份有限公司負(fù)責(zé)處理�。
(2)網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)系統(tǒng)��、網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障��,由內(nèi)鄉(xiāng)縣政府信息公開(kāi)辦����、河南漢都科技有限公司負(fù)責(zé)維護(hù)。
(3)機(jī)房遇到失火����、盜竊,及時(shí)向主管領(lǐng)導(dǎo)報(bào)告��,必要時(shí)請(qǐng)公安部門(mén)或消防部門(mén)提供幫助����。
(4)以上情況均做好必要的記錄,并妥善保存����。