第一部分 總則
本預(yù)案的適用范圍為由相山區(qū)門戶網(wǎng)站安全事件應(yīng)急處理。
一�、日常安全工作職責(zé)區(qū)政務(wù)服務(wù)中心工作人員根據(jù)分工��、做好以下工作:
1.對網(wǎng)站進行日常檢查��、分析風(fēng)險��、排除隱患�����、做好網(wǎng)站數(shù)據(jù)備份���,形成日常工作機制,預(yù)防安全事故發(fā)生��。
2.制定相關(guān)安全事件的預(yù)警方案和解決方案���。
3.掌握網(wǎng)絡(luò)網(wǎng)站技術(shù)發(fā)展趨勢���,不斷提升安全防范水平。
4.及時處置各類突發(fā)安全事件�。
二、安全應(yīng)急處置原則
1.報告原則:發(fā)生突發(fā)安全事件,第一時間向政務(wù)服務(wù)中心負責(zé)人報告���,同時積極進行處置�,處置全程要及時匯報工作進展���。
2.安全原則:處置安全事件時���,要科學(xué)客觀,首先保證人員安全�����,其次保證設(shè)備數(shù)據(jù)安全�����。
3.效率原則:處置突發(fā)事件要及時迅速�,講究方法,善于協(xié)調(diào)�,爭取在最短時間內(nèi)解決問題。
4�����、協(xié)調(diào)配合原則:出現(xiàn)大規(guī)模故障后,根據(jù)工作需要��,積極配合��,協(xié)同處理�����,提高工作質(zhì)量與效率�。
三�、安全應(yīng)急事件處置
(一)安全事件定義分類
一般故障:指區(qū)域性網(wǎng)絡(luò)安全事件,具體包括:局部網(wǎng) 絡(luò)癱瘓�、個別設(shè)備死機、網(wǎng)站服務(wù)器停止工作等�����。
重大故障:指發(fā)生大規(guī)?��;蛘w性網(wǎng)絡(luò)癱瘓���、個別硬件 設(shè)備損壞或被竊、數(shù)據(jù)丟失或網(wǎng)站遭惡意篡改破壞等��。
(二)處置時限發(fā)生突發(fā)安全事件,
一般故障 2 小時內(nèi)解決���,重大故障 24 小時內(nèi)解決�����。
(三)處置措施
1.發(fā)生突發(fā)事件����,工作人員第一時間報告領(lǐng)導(dǎo)并進行處置�����。
2.迅速準確判斷事件原因,在保證人員��、設(shè)備����、數(shù)據(jù)安全的前提下,進行針對性處置�����。
3��、屬一般性故障的,中心工作人員及時進行處置����;屬設(shè)備損壞的,要及時報告中心主任根據(jù)領(lǐng)導(dǎo)安排進行合理處置�����;屬系統(tǒng)故障的�,要及時聯(lián)系維護公司進行處置;屬遭受攻擊的�,要及時取證留存,并由維護公司進行處置�����。
4���、必要時,通知有關(guān)單位做好應(yīng)對����。
5、事后總結(jié)本次事件處置情況��,形成分析報告。
第二部分 網(wǎng)站安全應(yīng)急處置
一���、日常維護
(一)中心人員每天對網(wǎng)站進行查看����,密切監(jiān)視信息內(nèi)容����。每天上午和下午各切換內(nèi) 網(wǎng)一次,查看內(nèi)網(wǎng)運行情況����。
(二)每月對外網(wǎng)站及數(shù)據(jù)進行光盤備份,并由專人歸檔保存����。
二、安全事件分類及應(yīng)急處置辦法
(一)攻擊��、篡改類故障 指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作��,或出現(xiàn)非法信息�、頁面被篡改。
1�����、發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時間對其進行刪除���,恢復(fù)相關(guān)信息及頁面��,同時報告中心主任���,必要時可對網(wǎng)站服務(wù)器進行關(guān)閉,待檢測無故障后再開啟服務(wù)�。
2、網(wǎng)站維護員要妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?��,并立即追查非法信息來源�����,將有關(guān)情況進行上報,情況非常嚴重的要向公安部門報案�����。
(三)病毒木馬類故障指網(wǎng)站服務(wù)器感染病毒木馬��,存在安全隱患。
1����、每周對服務(wù)器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描�����,封堵系統(tǒng)漏洞����。
2、發(fā)現(xiàn)服務(wù)器感染病毒木馬�����,要立即對其進行查殺��,報告中心主任�����,根據(jù)具體情況��,酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關(guān)單位進行終端的病毒木馬查殺��。
3、由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的����,要第一時間報告中心主任,并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)�����。
(四)系統(tǒng)類故障 指網(wǎng)站系統(tǒng)由于長時間運行或系統(tǒng)存在的 bug 造成網(wǎng)站 不能正常運行��。
1�����、相關(guān)負責(zé)人要每月對網(wǎng)站數(shù)據(jù)進行備份����,并刻錄光盤 進行存檔。
2���、發(fā)現(xiàn)此類問題,要報告中心主任��,并聯(lián)系網(wǎng)站維護單 位進行檢測修復(fù)����。
三���、應(yīng)急保障
1、記錄門戶網(wǎng)站IDC托管機房��、運營商大客戶經(jīng)理����、 服務(wù)器供應(yīng)商及網(wǎng)站維護公司電話,出現(xiàn)問題能及時聯(lián)絡(luò)處理���。
2�����、中心人員應(yīng)掌握應(yīng)急電腦����、數(shù)據(jù)備份光盤的存放和使用���。
3����、中心人員應(yīng)學(xué)習(xí)各類軟硬件知識,提高應(yīng)對和處理 突發(fā)網(wǎng)絡(luò)故障的能力����。
四、數(shù)據(jù)安全與恢復(fù)
(一)日常維護參照《網(wǎng)站安全應(yīng)急預(yù)案》中"一���、日常維護"各項進行��。
(二)發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時�,工作人員應(yīng)及時報告中心主任��,檢查�、備份系統(tǒng)當(dāng)前數(shù)據(jù)。
(三)信息中心負責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)�����,若備份數(shù)據(jù)損壞�����,則調(diào)用異地光盤備份數(shù)據(jù)�����。
(四)數(shù)據(jù)損壞事件較嚴重?zé)o法保證正常工作的���,經(jīng)部門領(lǐng)導(dǎo)同意����,及時通知各部門以手工方式開展工作��。
(五)中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后�,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù)��,并寫出故障分析報告����。
皖公網(wǎng)安備 34060302010002號
網(wǎng)站標識碼:3406030002
