南譙區政府網站(群)安全突發事件應急預案

字體:[]
瀏覽次數:4407 審核人:李仕遠 發布時間:2019-01-19 09:30

一、編制目的

為進一步加強網站網絡信息安全保障工作,形成科學、有效、反應迅速的應急工作機制,確保“南譙區政府網站群”的實體安全、運行安全和數據安全,最大限度地減輕網站網絡與信息安全突發公共事件的危害,維護正常的經濟、政治、社會秩序,制訂本預案。

二、編制依據

《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》(國務院令第195號)、《計算機信息網絡國際互聯網安全保護管理辦法》(公安部令第33號)、《互聯網信息服務管理辦法》(國務院令第292號)、《計算機病毒防治管理辦法》(公安部令第51號)、《信息系統安全事件分類分級指南》(GB/Z 20986-2007)、《信息安全事件管理指南》(GB/Z 20985-2007)、

三、適用范圍

本預案適用于南譙區政府網站主站及子站安全突發事件的應對處置。

四、網絡及信息安全組織機構

網絡及信息安全領導小組

組長:程學武

副組長:楊讀俊、代正東

網絡安全及網站管理員:鄒莉強、杜樂園

信息審核員:董超、司玲玲、任靜、田立群、黃學紅

各子站網站管理員

五、應急處置措施

(一)網站、網頁出現非法言論時的緊急處置措施

1、網站、網頁由區傳媒中心(區廣播電視臺、區計算機信息管理中心)具體網站管理員和信息審核員隨時密切監視信息內容。每天早、中、晚三次。

2、發現網上出現非法信息時,信息審核員應立即向傳媒中心主要領導匯報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。

3、具體負責的信息審核人員應在接到通知后三十分鐘內趕到現場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。

4、網絡安全及網站管理員應立即追查非法信息來源,妥善保存有關記錄及日志或審計記錄。

5、經會商后,將有關情況向網絡及信息安全領導小組領導匯報有關情況。

(二)黑客攻擊時的緊急處置措施

1、當值班人員發現網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全及網站管理員通報情況。

2、網絡安全及網站管理員應在三十分鐘內趕到現場,并首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向網絡及信息安全領導小組領導匯報情況。

3、網絡安全及網站管理員負責被破壞系統的恢復與重建工作。

4、網絡安全及網站管理員協同有關部門共同追查非法信息來源。

5、經會商后,如認為情況嚴重,則立即向公安部門或上級機關報警。

(三)病毒安全緊急處置措施

1、當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來,對該設備的硬盤進行數據備份。

2、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

3、如發現反病毒軟件無法清楚該病毒,應立即向網絡及信息安全領導小組領導報告。

4、網絡安全及網站管理員在接到通報后,應在三十分鐘內趕到現場。

5、網絡安全及網站管理員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向網絡及信息安全領導小組領導報告,并迅速聯系有關廠商研究解決。

6、經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。

7、如果感染病毒的設備是服務器或者主機系統,經網絡及信息安全領導小組領導同意,應立即告知有關單位做好相應的清查工作。

(四)軟件系統遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊,應立即向網絡安全及網站管理員報告,并將系統停止運行。

3、網絡安全及網站管理員負責軟件系統和數據的恢復。

4、網絡安全及網站管理員檢查日志等資料,確認攻擊來源。

5、網絡及信息安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。

(五)數據庫安全緊急處置措施

1、各數據庫系統要至少準備兩個以上數據庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。

2、一旦數據庫崩潰,應立即向網絡安全及網站管理員報告,同時通知各下屬單位暫緩上傳上報數據。

3、網絡安全及網站管理員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。

4、系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。

5、如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。

6、如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。

(六)廣域網外部線路中斷緊急處置措施

1、廣域網主、備用線路中斷一條后,有關人員應立即啟動備用線路接續工作,同時向網絡安全及網站管理員報告。

2、網絡安全及網站管理員接到報告后,應迅速判斷故障節點,查明故障原因。

3、如屬我方管轄范圍,由網絡安全及網站管理員立即予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。

4、如屬電信部門管轄范圍,立即與滁州市電信維護部門聯系,請求修復。

5、如果主、備用線路同時中斷,網絡安全及網站管理員應在判斷故障節點,查明故障原因后,盡快與其他相關領導和工作人員研究恢復措施,并立即向網絡及信息安全領導小組匯報。

6、經網絡及信息安全領導小組同意后,應及時通告有關單位實際情況,并暫緩上傳上報數據。

(七)局域網中斷緊急處置措施

1、局域網中斷后,網絡安全及網站管理員應立即判斷故障節點,查明故障原因,并向網絡及信息安全領導小組匯報。

2、如屬線路故障,應重新安裝線路。

3、如屬路由器、交換機等網絡設備故障,應立即與設備提供商聯系更換設備,并調試暢通。

4、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。如遇無法解決的技術問題,立即向上級主管部門或有關廠商請求支援。

(八)設備安全緊急處置措施

1、如服務器等關鍵設備損壞后,有關人員應立即向網絡及信息安全領導小組匯報。

2、網絡安全及網站管理員應立即查明原因。

3、如果能夠自行恢復,應立即用備件替換受損部件。

4、如果不能自行恢復的,立即與廠商聯系,請求派維修人員前來維修。

5、如果設備一時不能修復,應向網絡及信息安全領導小組領導匯報,并告知相關單位,暫緩上傳上報數據。

(九)人員疏散與機房滅火預案

1、一旦機房發生火災,應遵照下列原則:首先保人員安全;其次保關鍵設備、數據安全;三是保一般設備安全。

2、人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有人員戴上防毒面具,所有不參與滅火的人員按照預先確定的線路,迅速從機房中撤出。

3、人員滅火的程序是:首先切斷所有電源,啟動自動噴淋系統,滅火值班人員戴好防毒面具,從指定位置取出泡沫滅火器進行滅火。

(十)外電中斷后的設備

1、外電中斷后,機房值班人員應立即切換到備用電源。

2、機房值班人員應立即查明原因,并向值班領導匯報。

3、如因機關內部線路故障,請機關服務部門迅速恢復。

4、如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。

5、如果供電局告知需長時間停電,應做如下安排:

(1)預計停電4小時以內,由UPS供電。

(2)預計停電24小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。

(3)預計停電超過24小時,白天工作時間關鍵設備運行,晚上所有設備停電。

(十一)發生自然災害后的緊急處置措施

1、一旦發生自然災害,導致設備損壞,由災害發生單位向網絡及信息安全領導小組請求支援。

2、接到有關單位的支援請求后,應在2小時內派遣人員攜帶有關設備趕到現場。

3、到達現場后,尋找安全可靠的地點,重新構建新的系統和網絡,并將相關數據予以恢復。

4、經測試符合要求后,技術人員才能撤離。

(十二)工作人員不在崗的緊急處置措施

1、對于關鍵崗位平時應做好人員儲備,做好AB崗,確保一項工作有兩人能操作。

2、一旦發生關鍵人員不在崗的情況,首先應向值班領導匯報情況。

3、經值班領導批準后,由B崗人員上崗操作。

 

?
皇室战争宝箱查询 美术生在家怎么赚钱 炼金11级做什么赚钱 纺织工程赚钱 百达通区块链真能赚钱吗 独生子 身体不好 也不是很会赚钱 苹果有什么锁屏软件可以赚钱的软件下载 餐饮管理公司赚钱吗 微视拍视频赚钱真的吗 加入脂老虎会不会赚钱 比较火的网络赚钱项目 2017玩什么网游能赚钱 拉二胡梦赚钱吗 鲅鱼圈做点什么小生意赚钱 安溪拉什么水果赚钱 2018最新安卓手机赚钱 红颜app怎么赚钱