政府網(wǎng)站及辦公設(shè)備網(wǎng)絡(luò)安全應(yīng)急預(yù)案
第一章 總則
本預(yù)案的適用范圍為通許縣人民政府辦公室負(fù)責(zé)建設(shè)管理的政府網(wǎng)站及辦公設(shè)備網(wǎng)絡(luò)安全事件應(yīng)急處理。
一、日常安全工作職責(zé)
信息股工作人員負(fù)責(zé)以下網(wǎng)絡(luò)安全日常工作:
1.對(duì)網(wǎng)站、辦公網(wǎng)絡(luò)進(jìn)行日常檢查、分析風(fēng)險(xiǎn)、排除隱患、做好網(wǎng)站數(shù)據(jù)備份,形成日常工作機(jī)制,預(yù)防安全事故發(fā)生。
2.制定相關(guān)安全事件的預(yù)警方案和解決方案。
3.掌握網(wǎng)絡(luò)網(wǎng)站技術(shù)發(fā)展趨勢(shì),不斷提升安全防范水平。
4.及時(shí)處置各類突發(fā)安全事件。
二、安全應(yīng)急處置原則
1.報(bào)告原則:發(fā)生突發(fā)安全事件,第一時(shí)間向分管副主任報(bào)告,同時(shí)積極進(jìn)行處置,處置全程要及時(shí)匯報(bào)工作進(jìn)展。
2.安全原則:處置安全事件時(shí),要科學(xué)客觀,首先保證人員安全,其次保證設(shè)備數(shù)據(jù)安全。
3.效率原則:處置突發(fā)事件要及時(shí)迅速,講究方法,善于協(xié)調(diào),爭取在最短時(shí)間內(nèi)解決問題。
4、協(xié)調(diào)配合原則:出現(xiàn)大規(guī)模故障后,根據(jù)工作需要,積極配合,協(xié)同處理,提高工作質(zhì)量與效率。
三、安全應(yīng)急事件處置
(一)安全事件定義分類
一般故障:指區(qū)域性網(wǎng)絡(luò)安全事件,具體包括:局部網(wǎng)絡(luò)癱瘓、個(gè)別設(shè)備死機(jī)、網(wǎng)站服務(wù)器停止工作等。
重大故障:指發(fā)生大規(guī)模或整體性網(wǎng)絡(luò)癱瘓、個(gè)別硬件設(shè)備損壞或被竊、數(shù)據(jù)丟失或網(wǎng)站遭惡意篡改破壞等。
特大故障:指機(jī)房發(fā)生火災(zāi)或遭可抗拒力破壞造成機(jī)房損毀及人員傷害等。
(二)處置時(shí)限
發(fā)生突發(fā)安全事件,一般故障2小時(shí)內(nèi)解決,重大故障24小時(shí)內(nèi)解決,特大故障48小時(shí)內(nèi)解決。
(三)處置措施
1.發(fā)生突發(fā)事件,工作人員第一時(shí)間報(bào)告辦公室領(lǐng)導(dǎo)并進(jìn)行處置。
2.迅速準(zhǔn)確判斷事件原因,在保證人員、設(shè)備、數(shù)據(jù)安全的前提下,進(jìn)行針對(duì)性處置。
3、屬一般性故障的,信息股工作人員及時(shí)進(jìn)行處置;屬設(shè)備損壞的,要及時(shí)報(bào)告分管副主任,根據(jù)領(lǐng)導(dǎo)安排進(jìn)行合理處置;屬系統(tǒng)故障的,要及時(shí)聯(lián)系維護(hù)公司進(jìn)行處置;屬遭受攻擊的,要及時(shí)取證留存,并由維護(hù)公司進(jìn)行處置。
4、必要時(shí),通知有關(guān)單位做好應(yīng)對(duì)。
5、事后總結(jié)本次事件處置情況,形成分析報(bào)告。
第二章 政府網(wǎng)站網(wǎng)絡(luò)安全應(yīng)急處置
一、日常維護(hù)
信息股工作人員每天對(duì)網(wǎng)站進(jìn)行查看,密切監(jiān)視信息內(nèi)容。節(jié)假日每天上午和下午各查看一次網(wǎng)站運(yùn)行情況。信息股工作人員每月與維護(hù)公司聯(lián)系,檢查各服務(wù)器殺毒軟件及防火墻升級(jí)情況,并及時(shí)給系統(tǒng)打補(bǔ)丁。同時(shí),定期對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份。
二、安全事件分類及應(yīng)急處置辦法
(一)攻擊、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作,或出現(xiàn)非法信息、頁面被篡改。
1、發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時(shí)間對(duì)其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁面,同時(shí)報(bào)告辦公室主要領(lǐng)導(dǎo),必要時(shí)可對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測(cè)無故障后再開啟服務(wù)。
2、網(wǎng)站維護(hù)員要及時(shí)與運(yùn)維公司聯(lián)系,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,并立即追查非法信息來源,將有關(guān)情況進(jìn)行上報(bào),情況非常嚴(yán)重的要向公安部門報(bào)案。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。
1、定期對(duì)接網(wǎng)站運(yùn)維第三方公司,對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí),并進(jìn)行病毒木馬掃描,封堵系統(tǒng)漏洞。
2、發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對(duì)其進(jìn)行查殺,報(bào)告辦公室主要領(lǐng)導(dǎo),根據(jù)具體情況,酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關(guān)單位進(jìn)行終端的病毒木馬查殺。
3、由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的,要第一時(shí)間報(bào)告辦公室主任領(lǐng)導(dǎo),并聯(lián)系運(yùn)維公司進(jìn)行數(shù)據(jù)恢復(fù)。
(三)系統(tǒng)類故障
指網(wǎng)站系統(tǒng)由于長時(shí)間運(yùn)行或系統(tǒng)存在的bug造成網(wǎng)站不能正常運(yùn)行。發(fā)現(xiàn)此類問題,要報(bào)告辦公室主任領(lǐng)導(dǎo),并聯(lián)系網(wǎng)站維護(hù)單位進(jìn)行檢測(cè)修復(fù)。
三、應(yīng)急保障
信息股工作人員要加強(qiáng)與網(wǎng)站維護(hù)公司聯(lián)系對(duì)接,出現(xiàn)問題能及時(shí)聯(lián)絡(luò)處理。信息股工作人員要加強(qiáng)學(xué)習(xí)各類軟硬件知識(shí),提高應(yīng)對(duì)和處理突發(fā)網(wǎng)絡(luò)故障的能力。
第三章 辦公設(shè)備網(wǎng)絡(luò)安全應(yīng)急處置
一、適用范圍
通許縣人民政府辦公室負(fù)責(zé)建設(shè)管理的辦公設(shè)備網(wǎng)絡(luò)安全事件
二、職責(zé)分工
由信息股負(fù)責(zé)設(shè)備及網(wǎng)絡(luò)安全事件的應(yīng)急處置。
三、日常維護(hù)
每季度對(duì)機(jī)房設(shè)備進(jìn)行例行檢查及衛(wèi)生保潔,檢查項(xiàng)目包括設(shè)備運(yùn)行狀態(tài)、溫度、供電及設(shè)備周邊環(huán)境是否安全。
四、應(yīng)急處置
1、發(fā)生故障后,首先排查故障范圍,確定是軟件故障還是硬件故障,是光路故障還是以太網(wǎng)故障。
2、對(duì)于大面積硬件線路設(shè)備損壞,要第一時(shí)間報(bào)告辦公室主要領(lǐng)導(dǎo)。
3、如發(fā)生光路設(shè)備故障,及時(shí)聯(lián)絡(luò)移動(dòng)公司客戶經(jīng)理協(xié)調(diào)處理。
4、如發(fā)生以太網(wǎng)故障,要及時(shí)進(jìn)行處理,必要時(shí)聯(lián)系設(shè)備供應(yīng)商及相關(guān)單位聯(lián)合處理。