為規(guī)范杜集區(qū)人民政府網(wǎng)站應(yīng)急處理的程序和內(nèi)容,提高政府網(wǎng)站運(yùn)行管理的應(yīng)急處理能力�����,完善政府網(wǎng)站應(yīng)急機(jī)制�����,確保政府網(wǎng)站的安全�、穩(wěn)定運(yùn)行��,特制定杜集區(qū)人民政府網(wǎng)站安全應(yīng)急預(yù)案�����。
一�����、組織機(jī)構(gòu)
網(wǎng)站及信息安全領(lǐng)導(dǎo)小組
組 長:吳 華
副組長: 呂文匯
成 員:張 松
聯(lián)系方式:0561-3091937
主要職責(zé):
1.向上級匯報應(yīng)急行動的進(jìn)展情況和向有關(guān)單位通報相關(guān)情況���;
2.傳達(dá)上級的有關(guān)指示精神���;
3.研究布置應(yīng)急行動有關(guān)具體事宜�����;
4.應(yīng)急行動期間的總體組織指揮����;
5.負(fù)責(zé)應(yīng)急行動的宣傳教育和有關(guān)解釋工作����;
6.負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào);
7.負(fù)責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作�。
二、應(yīng)急情況標(biāo)準(zhǔn)
當(dāng)出現(xiàn)以下所列情況之一時���,應(yīng)確認(rèn)已達(dá)到應(yīng)急情況標(biāo)準(zhǔn)��,并迅速啟動相應(yīng)的應(yīng)急處理程序:
1.杜集區(qū)人民政府網(wǎng)站持續(xù)1個小時以上無法訪問;
2 杜集區(qū)人民政府網(wǎng)站服務(wù)器控制權(quán)限被惡意接管�;
3.杜集區(qū)人民政府網(wǎng)站內(nèi)容被惡意篡改;
4.上級確定的其它緊急情況�����。
三、應(yīng)急行動的基本程序和主要內(nèi)容
情況之一:杜集區(qū)人民政府網(wǎng)站主頁或重要的網(wǎng)頁被篡改
在網(wǎng)站管理人員發(fā)現(xiàn)杜集區(qū)人民政府網(wǎng)站主頁或其他重要網(wǎng)頁被篡改的情況后執(zhí)行該預(yù)案����。
1.首先通知網(wǎng)站承建方切斷主服務(wù)器的網(wǎng)絡(luò)連接;
2.在第一時間向組長匯報���,并通知相關(guān)人員到場�;
3.恢復(fù)被篡改的信息頁面�,并更新數(shù)據(jù);
4.整理事件的完整過程并按程序上報市政務(wù)公開辦����。
情況之二:杜集區(qū)人民政府網(wǎng)站無法訪問,但服務(wù)器網(wǎng)頁未被篡改
在網(wǎng)站管理人員發(fā)現(xiàn)杜集區(qū)人民政府網(wǎng)站無法訪問情況后執(zhí)行該預(yù)案�。
1.通知網(wǎng)站承建方及相關(guān)人員在第一時間到場;
2.檢查網(wǎng)絡(luò)情況����,盡力確定流量的來源與堵塞點(diǎn);
3.檢查服務(wù)器���,嚴(yán)防黑客植入木馬等進(jìn)一步的破壞行為�;
4.必要時采用重新啟動服務(wù)器/更換IP地址等方式恢復(fù)服務(wù);
5.整理事件的完整過程并按程序上報市政務(wù)公開辦���。
四����、應(yīng)急行動的基本制度
(一)值班制度
應(yīng)急行動啟動后����,建立24小時值班制度,應(yīng)急工作開展情況應(yīng)定時向市政務(wù)公開辦匯報(匯報時間間隔根據(jù)緊急事件具體情況確定)�。
(二)請示匯報制度
應(yīng)急程序?qū)嵤┢陂g,在堅持值班���、定時匯報的前提下�����,遇有重大情況和自身不能處理的事項(xiàng)應(yīng)隨時匯報�。
(三)演練制度
為保證應(yīng)急行動的能力�,應(yīng)定期組織應(yīng)急行動演練,日常情況下每年至少組織一次應(yīng)急行動的綜合演練��,遇有可預(yù)見的應(yīng)急情況���,應(yīng)在事前組織演練���,以提高處理應(yīng)急事件的能力。
五����、日常工作中需為應(yīng)急行動做好的有關(guān)工作
(一)網(wǎng)站安全檢測
1.與網(wǎng)站承建方聯(lián)系,聯(lián)絡(luò)機(jī)房值班人員���,加強(qiáng)政府網(wǎng)站的監(jiān)控���,發(fā)現(xiàn)問題及時報告市政務(wù)公開辦,并采取初步的應(yīng)急處理措施���;
2.通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測����,實(shí)現(xiàn)政府網(wǎng)站主機(jī)的安全����;
3.要求值班人員監(jiān)控記錄網(wǎng)上攻擊行為。
(二)網(wǎng)站安全緊急救援
與網(wǎng)站承建方聯(lián)系�����,出現(xiàn)問題后能及時得到援助。
(三)網(wǎng)站數(shù)據(jù)日常備份
與網(wǎng)站承建方聯(lián)系����,制定完整穩(wěn)妥的網(wǎng)站備份策略。節(jié)假日期間照常進(jìn)行數(shù)據(jù)備份��,確保關(guān)鍵數(shù)據(jù)安全�。
六、本預(yù)案自印發(fā)之日起實(shí)施����。
皖公網(wǎng)安備34060202000001號