为妥善应对和处置网站信息安全突发事件、确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关精神,结合网站实际情况,特制定本应急制度。
本制度主要立足防范和消除以下危害情况的出现:一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。
一、应急组织机构
成立网络安全应急响应小组,负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置,协助制定应急处置方案,及时向上级相关部门汇报情况,必要时与公安机关联系,获得必需的技术支持。
二、应急处置工作原则
1、统一领导、规范管理。网站突发事件由网络安全应急响应小组统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。
2、明确责任,分级负责,保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。
3、预防为主,加强监控。积极做好日常安全工作,提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。
三、应急预防保障措施
1.建立健全网络与信息安全管理预案,加强对网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。
2、做好网站文件和数据库备份。备份采用完全备份策略与部分备份策略相结合,服务器管理员负责每天对网站数据库进行一次完整备份,每周对网站文件进行一次完整备份。
3、特殊时期启动网络与信息安全应急值班制度。在特殊时期进行24小时应急值班,对网络和信息数据加强保护,进行不间断监控,一旦发生网络与信息安全事件,立即启动应急预案,判定事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,及时向公安机关报告。
四、应急响应流程
网站应急响应流程主要分为:分析确认、启动应急预案,故障修复、恢复运行、详细备案。
五、应急处理措施
1、网站、网页出现非法言论事件紧急处置措施
(1)发现网站出现非法信息或内容被篡改,立即通知网站领导,将非法信息或篡改信息从网络中隔离出来,必要时断开网络服务器。
(2)情况严重,保护现场,保存非法信息或篡改页面,并断开网络服务器,立即向公安机关报警。
(3)网站管理员应同时作好必要记录,追查非法信息来源,清理或修复非法信息,妥善保存有关记录,强化安全防范措施,并将网站重新投入运行。
(4)将处理结果向公安机关汇报。
2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置
(1)系统软件遭到破坏性攻击,网站瘫痪,立即向网站领导报告,并将系统停止运行。
(2)情况严重的,要保护好现场,保存非法信息或篡改页面,并断开网络服务器,立即向公安机关报警。
用微信扫描二维码分享至好友和朋友圈