杜集区人民政府
今天是:
网站首页 / 其它栏目 / 网站管理制度

杜集区政府网站安全应急预案

访问次数:6748   发布时间:2015-09-09 10:30      信息来源: 杜集区政府办公室   [字体: ]

第一部分 总则

本预案的适用范围为由杜集区门户网站安全事件应急处理。

一、日常安全工作职责区政务服务中心工作人员根据分工、做好以下工作: 

1.对网站进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 

2.制定相关安全事件的预警方案和解决方案。 

3.掌握网络网站技术发展趋势,不断提升安全防范水平。 

4.及时处置各类突发安全事件。

二、安全应急处置原则 

1.报告原则:发生突发安全事件,第一时间向政务服务中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。

2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。

3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。

4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。 

三、安全应急事件处置 

(一)安全事件定义分类 

一般故障:指区域性网络安全事件,具体包括:局部网 络瘫痪、个别设备死机、网站服务器停止工作等。 

重大故障:指发生大规模或整体性网络瘫痪、个别硬件 设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 

(二)处置时限发生突发安全事件,

一般故障 2 小时内解决,重大故障 24 小时内解决。 

(三)处置措施 

1.发生突发事件,工作人员第一时间报告领导并进行处置。 

2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 

3、属一般性故障的,中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 

4、必要时,通知有关单位做好应对。 

5、事后总结本次事件处置情况,形成分析报告。

第二部分 网站安全应急处置

一、日常维护

(一)中心人员每天对网站进行查看,密切监视信息内容。每天上午和下午各切换内 网一次,查看内网运行情况。 

(二)每月对外网站及数据进行光盘备份,并由专人归档保存。 

二、安全事件分类及应急处置办法 

(一)攻击、篡改类故障 指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。 

1、发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。 

2、网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。

(三)病毒木马类故障指网站服务器感染病毒木马,存在安全隐患。

1、每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。 

2、发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。 

3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。 

(四)系统类故障 指网站系统由于长时间运行或系统存在的 bug 造成网站 不能正常运行。 

1、相关负责人要每月对网站数据进行备份,并刻录光盘 进行存档。 

2、发现此类问题,要报告中心主任,并联系网站维护单 位进行检测修复。

三、应急保障 

1、记录门户网站IDC托管机房、运营商大客户经理、 服务器供应商及网站维护公司电话,出现问题能及时联络处理。 

2、中心人员应掌握应急电脑、数据备份光盘的存放和使用。

3、中心人员应学习各类软硬件知识,提高应对和处理 突发网络故障的能力。

四、数据安全与恢复 

(一)日常维护参照《网站安全应急预案》中"一、日常维护"各项进行。 

(二)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。 

(三)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。 

(四)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。 

(五)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。

版权所有:淮北市杜集区人民政府  皖ICP备 05013281 皖公网安备 34060202000001号 网站标识码:3406020007
主办单位:杜集区人民政府 电话:0561-3091937 建议使用IE9及以上版本浏览器