淮北市人民政府辦公室關于印發淮北市人民政府網站及網站群安全應急預案的通知

瀏覽次數:信息來源:淮北市人民政府辦公室發布時間:2018-11-29 09:19

濉溪縣、各區人民政府,市政府各部門、各直屬機構:

《淮北市人民政府網站及網站群安全應急預案》已經市政府研究同意,現印發給你們,請認真組織實施。

2018年10月31日

淮北市人民政府網站及網站群安全應急預案

為規范淮北市人民政府網站及網站群應急處理的程序和內容,提高政府網站運行管理的應急處理能力,完善政府網站應急機制,確保政府網站及網站群的安全、穩定運行,特制定淮北市人民政府網站及網站群安全應急預案。

一、指導思想

淮北市人民政府網站及網站群應急處理應堅持“積極預防,嚴格控制,防控并重”的原則。在認真做好日常管理和監控的基礎上,充分做好緊急情況下網站運行管理的應急準備,健全防控措施,完善處理機制,加強應急演練,確保在應急情況下做到反應迅速、處置果斷、保障到位。

二、應急情況標準

當出現以下所列情況之一時,應確認已達到應急情況標準,并迅速啟動相應的應急處理程序:

1. 淮北市人民政府網站及網站群持續1個小時以上無法訪問;

2 淮北市人民政府網站及網站群服務器控制權限被惡意接管;

3. 淮北市人民政府網站及網站群內容被惡意篡改;

4. 淮北市人民政府網站及網站群硬件設備被人為破壞;

5. 上級確定的其它緊急情況。

三、應急人員及職責

為保證應急情況下應急機制的迅速啟動和指揮順暢,應急組織設立指揮組、網站信息管理組、網絡管理組和后勤組,各組職責如下:

(一)指揮組

組 長:張紅君

副組長:丁 濤

預案啟動后,指揮組負責應急行動后續工作的總體指揮工作,指揮組成員進入各自相應位置。應急行動的其它各組均在指揮組的統一領導下開展工作。

主要職責:

1. 向上級匯報應急行動的進展情況和向有關單位通報相關情況;

2. 傳達上級的有關指示精神;

3. 研究布置應急行動有關具體事宜;

4. 應急行動期間的總體組織指揮;

5. 負責應急行動的宣傳教育和有關解釋工作;

6. 負責與有關單位進行重大事項的工作協調;

7. 負責應急行動其它的有關組織領導工作。

(二)網站信息管理組

組長:李曉初

聯系方式:3198517,18505610013

展開行動后,網站信息管理組負責應急現場的信息發布與網站信息恢復工作。

主要職責:

1. 傳達指揮組關于應急行動的有關指示精神;

2. 與網站承建方及電信淮北分公司、淮北科訊信息技術有限公司聯系,負責網站政務信息、后臺模版、數據庫等恢復工作;

3. 向指揮組匯報政府網站恢復工作的進展情況;

4. 負責網站前臺信息發布技術支持工作;

5. 負責應急行動的網站內容編輯工作;

6. 向指揮組匯報應急行動的技術、編輯工作的進展情況;

7 及時與相關應急小組互相溝通;

8. 承擔指揮組賦予的其它工作。

(三)網絡管理組

組長:李振宇

聯系方式:3198639,13866886601

主要職責:

1. 傳達指揮組關于應急行動的有關指示精神;

2. 與網站承建方及電信淮北分公司、淮北科訊信息技術有限公司聯系,負責網絡信道路由的穩定運行工作;

3. 負責應急行動所需的設備的維護保養工作;

4. 負責布置并組織應急行動期間政府網站用戶訪問監管的有關事項,并認真詳細地做好政府網站訪問監管記錄;

5. 向指揮組匯報網站路由及網站訪問的情況;

6. 及時與相關應急小組互相溝通;

7. 完成指揮組賦予的其它任務。

(四)后勤保障組

組長:王麗娜

聯系方式:3198639,18656130013

主要職責:

1. 傳達指揮組關于應急行動的有關指示精神;

2. 與網站承建方及電信淮北分公司、淮北科訊信息技術有限公司聯系,研究布置并組織應急行動的后勤保障工作;

3. 保障應急行動所需的資金及時到位;

4. 向指揮組匯報應急行動后勤保障工作的進展情況;

5. 及時與相關應急小組互相溝通;

6. 承擔指揮組賦予的其他工作。

四、應急行動的基本程序和主要內容

情況之一:市人民政府網站主頁或重要的網頁被篡改

在網站管理人員發現市人民政府網站主頁或其他重要網頁被篡改的情況后執行該預案。

1. 首先切斷主服務器的網絡連接;

2 在第一時間向指揮組匯報,并通知相關人員到場;

3. 恢復被篡改的信息頁面,并更新數據;

4. 整理事件的完整過程并按程序上報相關單位。

情況之二:網站群某子站主頁或重要的網頁被篡改

在網站群某子站管理人員發現子站主頁或其他重要網頁被篡改的情況后執行該預案。

1. 子站管理人員在第一時間向指揮組、網站信息管理組、網絡管理組和后勤組匯報,并通知單位相關人員到場;

2. 恢復被篡改的信息頁面,并更新數據;

3. 整理事件的完整過程并按程序上報相關單位。

情況之三:市人民政府網站無法訪問,但服務器網頁未被篡改

在網站管理人員發現市人民政府網站無法訪問情況后執行該預案。

1. 通知相關人員在第一時間到場;

2. 檢查網絡情況,盡力確定流量的來源與堵塞點;

3. 檢查服務器,嚴防黑客植入木馬等進一步的破壞行為;

4. 必要時采用重新啟動服務器/更換IP地址等方式恢復服務;

5. 整理事件的完整過程并按程序上報相關單位。

情況之四:網站群某子站無法訪問,但服務器網頁未被篡改

在網站群子站管理人發現子站無法訪問情況后執行該預案。

1. 子站管理人員在第一時間向網站信息管理組、網絡管理組和后勤組匯報,通知相關人員在第一時間到場;

2. 檢查網絡情況,盡力確定流量的來源與堵塞點;

3. 檢查服務器,嚴防黑客植入木馬等進一步的破壞行為;

4. 必要時采用重新啟動服務器/更換IP地址等方式恢復服務;

5. 整理事件的完整過程并按程序上報相關單位。

五、應急行動的基本制度

(一)值班制度

應急行動啟動后,指揮組應建立24小時值班制度,各組工作開展情況應定時向指揮組匯報(匯報時間間隔由指揮組根據緊急事件具體情況確定)。

(二)請示匯報制度

應急程序實施期間,各組在堅持值班、定時匯報的前提下,遇有重大情況和自身不能處理的事項應隨時匯報。

(三)演練制度

為保證應急行動的能力,應定期組織應急行動演練,日常情況下每年至少組織一次應急行動的綜合演練,遇有可預見的應急情況,應在事前組織演練,以提高處理應急事件的能力,檢驗物資器材的完好情況。

六、應急物資器材保障

應急行動所需的物資器材應給予充分保障,以確保應急預案落到實處,應堅持對應急行動的設備器材進行定期維護保養,保證完好率達到95%以上,所需的物資應堅持定期補充和更換,始終保持有效性。

及時檢查備用服務器、磁盤陣列、備用網絡連接的可靠性。

七、日常工作中需為應急行動做好的有關工作

(一)網站安全檢測

1. 與網站承建方及電信淮北分公司、淮北科訊信息技術有限公司聯系,聯絡政務云平臺機房值班人員,加強政府網站的監控,發現問題及時報告指揮組,并采取初步的應急處理措施;

2. 通過對操作系統和網絡服務安全漏洞的周期檢測,實現政府網站主機的安全;

3. 要求值班人員監控防火墻等檢測設備,監控記錄網上攻擊行為。

(二)網站安全緊急救援

與網站承建方及電信淮北分公司、淮北科訊信息技術有限公司聯系,出現問題后能及時得到援助。

(三)網站數據日常備份

與網站承建方及電信淮北分公司、淮北科訊信息技術有限公司聯系,制定完整穩妥的網站及網站群備分策略,做好數據離線備份及異地備份。節假日期間照常進行數據備份,確保關鍵數據安全。

各縣區、各有關單位應根據本預案,制定本單位的網站安全應急預案。

本預案自印發之日起實施。

熱點新聞

    世界杯足球图片