烈山区人民政府网站安全应急预案

字体大小:【
浏览次数:信息来源: 烈山区人民政府发布时间:2019-09-06 18:11

一、编制目的

为切实做好烈山区政府网站网络的信息安全保障工作,进一步健全防控措施,形成科学、有效、反应迅速的应急工作机制,确保网站的实体安全、运行安全和数据安全,消除突发事件的危害和影响,结合实际工作,制定本预案。

二、组织机构

网站及信息安全领导小组

组  长:周到         电话:4686129

副组长:张涛        电话:4685221

网站管理员:张军     电话:4685155

信息审核员:李鲲鹏  

三、工作原则

(一)积极预防,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理和应急保障等环节,在管理、技术、人才等方面采取多种措施,充分发挥各方面作用,共同构筑网站网络与信息安全保障体系。

(二)明确责任,分级负责。按照分类管理、分级负责的原则,建立和完善责任制,协调管理机制和联动工作机制。

(三)依靠科学,平战结合。加强技术储备,规范应急处置措施和操作流程,实现网站网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

四、应急情况标准

当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:

1.烈山区人民政府网站持续1个小时以上无法访问;

2.烈山区人民政府网站服务器控制权限被恶意接管;

3.烈山区人民政府网站内容被恶意篡改;

4.上级确定的其它紧急情况。

五、应急行动的基本程序和主要内容

情况之一:烈山区人民政府网站主页或重要的网页被篡改

在网站管理人员发现烈山区人民政府网站主页或其他重要网页被篡改的情况后执行该预案。

1.首先切断主服务器的网络连接;

2.在第一时间向组长汇报,并通知相关人员到场;

3.恢复被篡改的信息页面,并更新数据;

4.整理事件的完整过程并按程序上报市政务公开办。

情况之二:烈山区人民政府网站无法访问,但服务器网页未被篡改

在网站管理人员发现烈山区人民政府网站无法访问情况后执行该预案。

1.通知相关人员在第一时间到场;

2.检查网络情况,尽力确定流量的来源与堵塞点;

3.检查服务器,严防黑客植入木马等进一步的破坏行为;

4.必要时采用重新启动服务器/更换IP地址等方式恢复服务;

5.整理事件的完整过程并按程序上报市政务公开办。

六、应急行动的基本制度

(一)值班制度

应急行动启动后,建立24小时值班制度,应急工作开展情况应定时向市政务公开办汇报(汇报时间间隔根据紧急事件具体情况确定)。

(二)请示汇报制度

应急程序实施期间,在坚持值班、定时汇报的前提下,遇有重大情况和自身不能处理的事项应随时汇报。

(三)演练制度

为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。

七、日常工作中需为应急行动做好的有关工作

(一)网站安全检测

1.与网站承建方安徽商网技术有限公司联系,联络机房值班人员,加强政府网站的监控,发现问题及时报告市政务公开办,并采取初步的应急处理措施;

2.通过对操作系统和网络服务安全漏洞的周期检测,实现政府网站主机的安全;

3.要求值班人员监控记录网上攻击行为。

(二)网站安全紧急救援

与网站承建方安徽商网技术有限公司联系,出现问题后能及时得到援助。

(三)网站数据日常备份

与网站承建方及安徽商网技术有限公司联系,制定完整稳妥的网站备份策略。节假日期间照常进行数据备份,确保关键数据安全。

八、附则

(一)预案的制定

本预案由区政府办公室负责制订、修订。

(二)解释部门

本预案由烈山区政府办公室负责解释。

(三)实施时间

本预案自印发之日起实施。

 

2019年9月6日