第一部分 總則
本預案的適用范圍為由相山區(qū)門戶網(wǎng)站安全事件應急處理��。
一、日常安全工作職責區(qū)政務服務中心工作人員根據(jù)分工、做好以下工作:
1.對網(wǎng)站進行日常檢查���、分析風險、排除隱患�����、做好網(wǎng)站數(shù)據(jù)備份���,形成日常工作機制,預防安全事故發(fā)生����。
2.制定相關安全事件的預警方案和解決方案。
3.掌握網(wǎng)絡網(wǎng)站技術發(fā)展趨勢���,不斷提升安全防范水平�。
4.及時處置各類突發(fā)安全事件���。
二��、安全應急處置原則
1.報告原則:發(fā)生突發(fā)安全事件�,第一時間向政務服務中心負責人報告,同時積極進行處置����,處置全程要及時匯報工作進展。
2.安全原則:處置安全事件時���,要科學客觀�����,首先保證人員安全���,其次保證設備數(shù)據(jù)安全。
3.效率原則:處置突發(fā)事件要及時迅速�����,講究方法����,善于協(xié)調(diào)�,爭取在最短時間內(nèi)解決問題�。
4、協(xié)調(diào)配合原則:出現(xiàn)大規(guī)模故障后�����,根據(jù)工作需要�����,積極配合���,協(xié)同處理����,提高工作質量與效率�����。
三��、安全應急事件處置
(一)安全事件定義分類
一般故障:指區(qū)域性網(wǎng)絡安全事件���,具體包括:局部網(wǎng) 絡癱瘓��、個別設備死機��、網(wǎng)站服務器停止工作等�����。
重大故障:指發(fā)生大規(guī)?��;蛘w性網(wǎng)絡癱瘓、個別硬件 設備損壞或被竊����、數(shù)據(jù)丟失或網(wǎng)站遭惡意篡改破壞等。
(二)處置時限發(fā)生突發(fā)安全事件�,
一般故障 2 小時內(nèi)解決,重大故障 24 小時內(nèi)解決����。
(三)處置措施
1.發(fā)生突發(fā)事件,工作人員第一時間報告領導并進行處置�����。
2.迅速準確判斷事件原因,在保證人員��、設備、數(shù)據(jù)安全的前提下���,進行針對性處置���。
3、屬一般性故障的��,中心工作人員及時進行處置���;屬設備損壞的�,要及時報告中心主任根據(jù)領導安排進行合理處置��;屬系統(tǒng)故障的��,要及時聯(lián)系維護公司進行處置���;屬遭受攻擊的�,要及時取證留存���,并由維護公司進行處置。
4�����、必要時,通知有關單位做好應對�。
5、事后總結本次事件處置情況���,形成分析報告���。
第二部分 網(wǎng)站安全應急處置
一、日常維護
(一)中心人員每天對網(wǎng)站進行查看����,密切監(jiān)視信息內(nèi)容。每天上午和下午各切換內(nèi) 網(wǎng)一次�����,查看內(nèi)網(wǎng)運行情況����。
(二)每月對外網(wǎng)站及數(shù)據(jù)進行光盤備份,并由專人歸檔保存���。
二�、安全事件分類及應急處置辦法
(一)攻擊、篡改類故障 指網(wǎng)站系統(tǒng)遭到網(wǎng)絡攻擊不能正常運作�����,或出現(xiàn)非法信息�、頁面被篡改。
1��、發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改�����,要第一時間對其進行刪除�,恢復相關信息及頁面,同時報告中心主任��,必要時可對網(wǎng)站服務器進行關閉��,待檢測無故障后再開啟服務����。
2、網(wǎng)站維護員要妥善保存有關記錄及日志或審計記錄���,并立即追查非法信息來源��,將有關情況進行上報��,情況非常嚴重的要向公安部門報案�。
(三)病毒木馬類故障指網(wǎng)站服務器感染病毒木馬����,存在安全隱患。
1��、每周對服務器殺毒安全軟件進行系統(tǒng)升級��,并進行病毒木馬掃描��,封堵系統(tǒng)漏洞��。
2�����、發(fā)現(xiàn)服務器感染病毒木馬�,要立即對其進行查殺,報告中心主任��,根據(jù)具體情況,酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關單位進行終端的病毒木馬查殺�。
3、由于病毒木馬入侵服務器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的���,要第一時間報告中心主任�����,并聯(lián)系相關單位進行數(shù)據(jù)恢復�����。
(四)系統(tǒng)類故障 指網(wǎng)站系統(tǒng)由于長時間運行或系統(tǒng)存在的 bug 造成網(wǎng)站 不能正常運行�����。
1��、相關負責人要每月對網(wǎng)站數(shù)據(jù)進行備份�����,并刻錄光盤 進行存檔�����。
2���、發(fā)現(xiàn)此類問題�����,要報告中心主任,并聯(lián)系網(wǎng)站維護單 位進行檢測修復�����。
三����、應急保障
1、記錄門戶網(wǎng)站IDC托管機房���、運營商大客戶經(jīng)理����、 服務器供應商及網(wǎng)站維護公司電話���,出現(xiàn)問題能及時聯(lián)絡處理���。
2�、中心人員應掌握應急電腦���、數(shù)據(jù)備份光盤的存放和使用�。
3��、中心人員應學習各類軟硬件知識����,提高應對和處理 突發(fā)網(wǎng)絡故障的能力。
四���、數(shù)據(jù)安全與恢復
(一)日常維護參照《網(wǎng)站安全應急預案》中"一���、日常維護"各項進行。
(二)發(fā)生業(yè)務數(shù)據(jù)損壞時�����,工作人員應及時報告中心主任��,檢查�����、備份系統(tǒng)當前數(shù)據(jù)。
(三)信息中心負責調(diào)用備份服務器備份數(shù)據(jù)�����,若備份數(shù)據(jù)損壞��,則調(diào)用異地光盤備份數(shù)據(jù)�����。
(四)數(shù)據(jù)損壞事件較嚴重無法保證正常工作的��,經(jīng)部門領導同意��,及時通知各部門以手工方式開展工作����。
(五)中心應待數(shù)據(jù)系統(tǒng)恢復后�,檢查基礎數(shù)據(jù)的完整性;重新備份數(shù)據(jù)�,并寫出故障分析報告。
皖公網(wǎng)安備 34060302010002號
網(wǎng)站標識碼:3406030002
