政府门户网站网络信息安全应急预案

标签：接待工作方案,工作方案格式,http://www.170xue.com 政府门户网站网络信息安全应急预案,http://www.170xue.com

政府门户网站网络信息安全应急预案

为妥善应对和处置“汕头龙湖”政府门户网站信息安全突发事件、确保网站正常运行，根据《中华人民共和国计算机信息网络国际联网安全保护管理方法》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》、《广东省计算机信息系统安全保护条例》及市政府办公室《关于进一步加强网络信息安全工作的通知》等有关文件精神，结合“汕头龙湖”政府门户网站实际情况，特制定本应急预案。

本预案主要立足防范和消除以下危害情况的出现：一是“汕头龙湖”政府门户网站数据因病毒感染、黑客攻击导致数据被篡改、丢失、泄密，系统不能正常运行；二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。

一、应急组织机构

成立“汕头龙湖”政府门户网站信息安全应急协调领导小组，由区党政办主任担任组长，分管信息中心的副主任担任副组长，领导小组办公室设在区信息中心，负责对网站安全突发事件的协调领导。区信息中心成立网站信息安全应急技术小组，负责网络与信息安全事件的应急处置，与IT公司、电信、公安局网监科及相关专业技术人员保持密切联系，协助制定应急处置方案，及时向领导小组、上级相关部门汇报情况，必要时与公安机关联系,获得必需的技术支持。

二、应急处置工作原则

1、统一领导、规范管理。网站突发事件由网站信息安全应急协调领导小组统一协调领导，督促网站所有信息报送单位遵照“统一领导、归口负责、综合协调、各司其职”的原则协同配合、具体实施，完善应急工作体系和机制。

2、明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责，谁上网谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。

3、预防为主，加强监控。积极做好日常安全工作，提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系，加强对网络与信息安全隐患的日常监测，重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。建立完善的信息系统安全监控和管理机制，保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。

三、应急预防保障措施

1．建立健全网络与信息安全管理预案。加强对区政府门户网站网络信息的日常监测、监控，强化安全管理，对可能引发网络与信息安全事件的有关信息，要认真收集、分析判断，发现有异常情况时，及时处理并逐级报告。

2、做好网站文件和数据库备份。备份采用完全备份策略与部分备份策略相结合，网站管理员负责每个月对网站文件及数据库进行一次完整备份，备份介质：移动硬盘或光存储介质刻录盘。日常每隔两天在本机硬盘进行部分备份。同时，电信机房网络管理员每周对本网站数据进行一次完全备份。

3、特殊时期启动网络与信息安全应急值班制度。在等特殊时期进行24小时应急值班，对网络和信息数据加强保护，进行不间断监控。一旦发生网络与信息安全事件，立即启动应急预案，判定事件危害程度，采取应急处置措施，并立即将情况报告有关领导。在处置过程中，及时报告处置工作进展情况，直至处置工作结束。属于重大事件或存在非法犯罪行为的，及时向公安机关报告。

4、保持与网站开发商及网站虚拟主机服务商沟通渠道的畅通。确保在本单位应急处理过程中遇到困难或问题时能及时获得网站开发商和虚拟主机服务商的技术支援。

www.170xue.com

四、应急响应流程

网站应急响应流程主要分为：分析确认、启动应急预案，故障修复、恢复运行、详细备案。

五、应急处理措施

1、网站、网页出现非法言论事件紧急处置措施

（1）由区信息中心负责定时巡查和监控网页的信息安全。“汕头龙湖”政府门户网站各栏目内容由信息审查员负责审核发布。信息安全保密员应经常检查本网站所有信息是否符合国家法律、法规，发现问题应及时向有关国家机关报告。务必做到出现问题立即发现，发现问题立即解决。

（2）一旦发现在网站上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和se情内容的信息及损害国家、地方政府声誉的谣言信息时，应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

（3）网站管理员应同时作好必要记录，清理非法信息、妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

（4）追查非法信息来源，并将有关情况向网站信息安全协调领导小组汇报。

（5）事态严重的，应及时向公安部门报警。

2、黑客攻击、网页被篡改事件紧急处置措施

（1）当网站管理员发现网站遭到黑客攻击、网页内容被恶意篡改时，立即停止网站服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网站服务；同时向信息安全负责人通报情况。具体处理步骤：（a）将出现网页被篡改的页面抓屏，保存所抓取的屏幕信息。（b）打印屏幕信息后修复网页内容、删除网站上的非法言论。（c）网页修复后，对网站全部内容进行一次查看，确保没有被篡改的或非法的言论后解除站点服务器的隔离。（d）会同相关部门（电信、公安局网监科）共同追查非法篡改、非法言论来源，尽可能确定信息发布者。
    （2）恢复与重建被攻击或破坏的网站。

（3）详细备案：系统恢复运行后，网络与信息安全管理员应会同站点管理员将本次网站故障的处置过程，包括故障发生时的现象、处理过程及所采取的技术手段、结果等做出详细的文字记录。并写出分析报告存档。

（4）如事态严重，则立即向公安部门报警。

www.170xue.com

3、属设备软硬件故障，由中国电信股份有限公司汕头分公司负责处理。

六、演练及维护

为了提高应急处理的速度，提高应急响应工作组成员对突发事件的应变能力，应定期对预案进行演练，本预案演练的重点包括：响应演练完成后，应对预案进行评估，应根据网站技术的发展和系统的变化及时对预案进行修订。

七、本应急预案自公布之日起执行。

，政府门户网站网络信息安全应急预案