热门搜索热门搜索:
    首页
    当前位置: 首页 > 马鞍山市雨山区人民政府信息公开 > 其他文件
    索  引 号: K16385692/201710-00142 组配分类: 其他文件
    发布机构: 雨山区政府(政府办公室) 文       号: 雨政办〔2017〕61号
    成文日期: 2017-08-16 名       称: 关于印发雨山区人民政府门户网站安全应急处置预案的通知
    关  键 词: 政府门户网站安全 应急处置预案
    索  引 号: K16385692/201710-00142
    组配分类: 其他文件
    发布机构: 雨山区政府(政府办公室)
    文       号: 雨政办〔2017〕61号
    成文日期: 2017-08-16
    名       称: 关于印发雨山区人民政府门户网站安全应急处置预案的通知
    关  键 词: 政府门户网站安全 应急处置预案

    关于印发雨山区人民政府门户网站安全应急处置预案的通知

    字体大小: [ ]        浏览次数:893            信息来源:  雨山区政府(政府办公室)         发布时间:  2017-08-16  16:28

     

     1  总则。

     1.1  制定目的。

     为保障雨山区政府门户网站安全,预防和遏制网站突发事件的发生,减轻和消除突发事件造成的危害和影响。 

     1.2  制定依据。

     根据《中华人民共和国计算机信息系统安全保护条例》 《中华人民共和国计算机信息网站国际联网管理暂行规定》,以构建预防为主、防治结合的网站信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网站安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。

     1.3  工作原则。

     坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运作管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下作出反应迅速,处置果断,保障到位。 

     1.4  适用范围。

     (1)网络服务器控制权限被非正常接管。 

     (2)网站内容被恶意篡改。

     (3)上级有关部门确定的其他紧急情况。  

     2   应急处理机构及职责。

     2.1  为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织设立指挥组、行动组。

     2.1.1  指挥组。

     指挥组组长由分管副区长担任,在区政府办建立指挥组,应急预案启动后,负责应急行动工作的总体组织指挥工作。行动组在指挥组的统一领导下开展工作。

     其主要职责为:

     (1)研究布置应急行动有关具体事宜。

     (2)应急行动期间的总体组织指挥。

     (3)向马鞍山市政府和市信息办通报应急行动的开展情况。

     (4)负责与有关部门进行重大事项的工作协调。

     (5)负责应急行动其它的有关组织领导工作。

     2.1.2  行动组。

     行动组由区政府门户网站单位负责人、安全负责人组成。行动开展后,行动组根据指挥组的指挥开展相应的应急行动。

     其主要职责为:

     (1)执行指挥组下达的应急指令。

     (2)负责应急行动硬件器材的准备。

     (3)负责处理现场一切故障现象。

     (4)随时向指挥组汇报应急工作的进展情况。

     (5)负责联系网站开发公司安徽商网信息产业有限公司、网站安全维护公司马钢自动化信息技术有限公司和技术人员,获取技术支持。

     2.1.3  应急联系电话: 0555-2322007。

     3   应急行动的基本程序和主要内容。

     3.1  网站、网页出现非法言论时的紧急处置措施。 

     3.1.1  网站、网页由值班人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。 

     3.1.2  发现网上出现非法信息时,值班人员应立即向网站单位负责人通报情况; 情况紧急的应先及时采取删除等处理措施,再按程序报告。 

     3.1.3  有关技术公司和技术人员应在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用。 

     3.1.4  网站工作人员应妥善保存有关记录及日志。 

     3.2   黑客攻击时的紧急处置措施。 

     3.2.1  当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时, 网站工作人员应将详细情况作记录, 同时向有关技术公司和技术人员反映攻击情况。 

     3.2.2  有关技术公司和技术人员应立即进行被破坏系统的恢复与重建工作。 

     3.3   病毒安全紧急处置措施。 

     3.3.1  当发现计算机感染有病毒后,网站工作人员立即通知有关技术公司和技术人员,有关技术公司和技术人员应立即将该机从网络上隔离出来。 

     3.3.2  网站工作人员和有关技术公司和技术人员对该设备的硬盘进行数据备份(含日常备份)。

     3.3.3  有关技术公司和技术人员启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

     3.3.4  如发现反病毒软件无法清楚该病毒, 网站单位负责人应立即向分管副区长报告。

     3.3.5  经有关技术公司和技术人员确认确实无法查杀该病毒后,网站工作人员应作好相关记录,并与有关技术公司和技术人员商讨,迅速研究解决问题。   

     3.4  软件系统遭受破坏性攻击的紧急处置措施 

     3.4.1  重要的软件系统网站工作人员平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。    

     3.4.2  一旦软件遭到破坏性攻击,网站工作人员应立即向有关技术公司和技术人员报告,并将系统停止运行。

     3.4  有关技术公司和技术人员立即进行软件系统和数据的恢复。

     3.5  关键人员不在岗的紧急处置措施。 

     3.5.1 对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。 

     3.5.2  一旦发生网站工作人员(A岗)不在岗的情况, 首先应向网站单位负责人汇报情况。 

     3.5.3  经网站单位负责人批准后,由网站工作人员(B岗)上岗操作。 

     4   应急行动的基本制度。

     4.1   应急程序启动后,指挥组应安排值班人员进行24小时在事故现场值班。

     4.2   应急程序实施期间,所有成员在遇有重大情况和自身不能处理的事项应立即向市政府和市信息办请示汇报。 

     4.3   为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验硬件器材的完好情况。 

     5   后期处置。

     5.1   在分管副区长的领导下,组织市信息办、雨山公安分局、区委宣传部、区委统战部、区委政法委、区发经委、区司法局、区民宗局和区法制办等单位参与调查,查明原因和具体责任与财产损失等情况。

     5.2   依据原因及调查结果,由区政府办出具事故调查报告。 

     5.3   根据调查结果和有关法律、法规及网站规章制度,由区政府办共同研究,报分管副区长决定。 

     5.4   根据处理结果和分管副区长的指示,由区政府发文进行通报,以示警示。

     

    页面纠错(注:标有*的必须选择/填写)