為妥善應對和處置秀洲區(qū)交通運輸局門戶網(wǎng)站信息安全突發(fā)事件、確保網(wǎng)站正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、國務院辦公廳《關于加強政府信息系統(tǒng)安全和保密管理工作的通知》等有關精神,結合秀洲區(qū)交通運輸局實際情況,特制定本應急預案。
本預案主要立足防范和消除以下危害情況的出現(xiàn):一是秀洲區(qū)交通運輸局網(wǎng)站因病毒感染、黑客攻擊導致數(shù)據(jù)被篡改、丟失、泄密,系統(tǒng)不能正常運行;二是因硬件故障、自然災害、失竊等原因造成數(shù)據(jù)丟失、系統(tǒng)癱瘓。
一、應急組織機構
為及時處置網(wǎng)站信息安全突發(fā)事件,確保網(wǎng)站正常運行,秀洲區(qū)交通運輸局成立了網(wǎng)站管理領導小組,負責對網(wǎng)站安全突發(fā)事件的協(xié)調(diào)領導工作、網(wǎng)絡與信息安全事件的應急處置,協(xié)助制定應急處置方案,及時向上級相關部門匯報情況,必要時與公安機關聯(lián)系,獲得必需的技術支持。
二、應急處置工作原則
1、統(tǒng)一領導、規(guī)范管理。網(wǎng)站突發(fā)事件由秀洲區(qū)交通運輸局分管領導統(tǒng)一協(xié)調(diào)領導,遵照“統(tǒng)一領導、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合、具體實施,完善應急工作體系和機制。
2、明確責任,分級負責,保證對網(wǎng)絡與信息安全事件做到快速覺察、快速反應、及時處理、及時恢復。
3、預防為主,加強監(jiān)控。積極做好日常安全工作,提高應對突發(fā)網(wǎng)絡與信息安全事件的能力。建立和完善信息安全監(jiān)控體系,加強對網(wǎng)絡與信息安全隱患的日常監(jiān)測,重點監(jiān)控網(wǎng)頁是否被篡改、信息發(fā)布是否異常、網(wǎng)站運行是否異常等問題。
三、應急預防保障措施
1.建立健全網(wǎng)絡與信息安全管理預案,加強對網(wǎng)站網(wǎng)絡信息的日常監(jiān)測、監(jiān)控,強化安全管理,對可能引發(fā)網(wǎng)絡與信息安全事件的有關信息,要認真收集、分析判斷,發(fā)現(xiàn)有異常情況時,及時處理并逐級報告。
2、做好網(wǎng)站文件和數(shù)據(jù)庫備份。備份采用完全備份策略與部分備份策略相結合,網(wǎng)站管理員負責每個月對網(wǎng)站文件及數(shù)據(jù)庫進行一次完整備份,備份介質、移動硬盤或光存儲介質刻錄盤。
3、特殊時期啟動網(wǎng)絡與信息安全應急值班制度。在上下班、晚間的重要時段安排應急值班,對網(wǎng)絡和信息數(shù)據(jù)加強保護,進行不間斷監(jiān)控,一旦發(fā)生網(wǎng)絡與信息安全事件,立即啟動應急預案,判定事件危害程度,采取應急處置措施,并立即將情況報告有關領導。在處置過程中,及時報告處置工作進展情況,直至處置工作結束。屬于重大事件或存在非法犯罪行為的,及時向公安機關報告。
4、保持與網(wǎng)站開發(fā)商溝通渠道的暢通,確保在應急處理過程中遇到困難或問題時能及時獲得網(wǎng)站開發(fā)商的技術支援。
四、應急響應流程
網(wǎng)站應急響應流程主要分為:分析確認、啟動應急預案,故障修復、恢復運行、詳細備案。
五、應急處理措施
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
(1)發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或內(nèi)容被篡改,立即通知網(wǎng)站管理員和分管領導,將非法信息或篡改信息從網(wǎng)絡中隔離出來,必要時斷開網(wǎng)絡服務器。
(2)情況嚴重,保護現(xiàn)場,保存非法信息或篡改頁面,并斷開網(wǎng)絡服務器,立即向公安機關、網(wǎng)信辦和電子政務中心報告。
(3)網(wǎng)站管理員應同時作好必要記錄,追查非法信息來源,清理或修復非法信息,妥善保存有關記錄,強化安全防范措施,并將網(wǎng)站重新投入運行。
(4)將處理結果向公安機關匯報。
(5)網(wǎng)站緊急處置措施聯(lián)系電話。
2、系統(tǒng)軟件遭受破壞性攻擊、網(wǎng)站癱瘓的緊急處置
(1)系統(tǒng)軟件遭到破壞性攻擊,網(wǎng)站癱瘓,立即向網(wǎng)站技術維護人員和分管領導報告,并將系統(tǒng)停止運行。
(2)情況嚴重的,要保護好現(xiàn)場,保存非法信息或篡改頁面,并斷開網(wǎng)絡服務器,立即向公安機關報警。
(3)待公安部門提取相關資料后,技術維護人員會同技術服務商檢查日志等資料,確認攻擊來源。
(4)修復系統(tǒng),重新配置運行環(huán)境,恢復數(shù)據(jù)。
(5)做好相應的記錄,實施必要的安全加固措施,將網(wǎng)站重新投入運行。
3、硬件故障或以外情況的應急處理
(1)出現(xiàn)線路問題,由線路服務商負責處理。
(2)網(wǎng)絡設備、計算機系統(tǒng)、網(wǎng)絡系統(tǒng)出現(xiàn)故障,由負責維護。
(3)以上情況均做好必要的記錄,并妥善保存。
本預案從制定之日起執(zhí)行。
如沒特殊注明,文章均為艾思易歐原創(chuàng),轉載請注明來自 http://88674.com.cn/news/545.html