當前位置:首頁 > 長治市屯留區人民政府>政府信息公開規定
| 索引號:01236931-5/2015-17529 | |
| 發文字號: | 發文時間:2018-12-01 |
| 發文機關:長治市屯留區人民政府辦公室 | 主題詞:宣傳、工作 |
| 標題:長治市屯留區政府門戶網站信息安全應急預案 | |
| 主題分類: | 發布日期:2018-12-01 |
為妥善應對和處置區政府門戶網站信息安全突發事件、確保網站正常運行,根據《中華人民共和國計算機信息網絡國際聯網安全保護管理方法》、國務院辦公廳《關于加強政府信息系統安全和保密管理工作的通知》、《長治市政府系統門戶網站建設和管理試行辦法》等有關文件精神,結合區政府系統門戶網站實際情況,特制定本應急預案。
本預案主要立足防范和消除區政府系統門戶網站數據因病毒感染、黑客攻擊導致數據被篡改、丟失、泄密,系統不能正常運行;以及因硬件故障、自然災害、失竊等原因造成數據丟失、系統癱瘓等。
一、應急預防保障措施
1、各部門各單位要建立健全信息安全管理制度。加強對網站信息的日常監測、監控,強化安全管理,對可能引發的網站信息安全事件的有關信息,要認真收集、分析判斷,發現有異常情況時,及時處理并逐級報告。
2、各部門各單位要做好網站文件和數據庫備份。備份采用完全備份策略與部分備份策略相結合,網站管理員負責每周對網站文件及數據庫進行一次完整備份。
3、各部門各單位在特殊時期(如重大節日、重大活動)要啟動網絡與信息安全應急值班制度。特殊時期進行24小時應急值班,對網絡和信息加強保護,進行不間斷監控。一旦發生信息安全事件,立即啟動應急預案,判定事件危害程度,采取應急處置措施,并立即將情況逐級向上報告。在處置過程中,及時報告處置工作進展情況,直至處置工作結束,屬于重大事件或存在非法犯罪行為的,及時向公安、國安機關報告。
4、各部門各單位要與技術支持、網站虛擬主機服務商保持暢通的溝通渠道。確保在本網站應急處理過程中遇到的困難或問題能及時獲得技術支援。
二、 應急處置流程
應急處置流程用于各部門各單位網站,主要分為:分析確認、啟動應急預案,故障修復、恢復運行、詳細備案。
(一)網站出現非法信息、內容被篡改的緊急處置
1、發現網站出現非法信息或內容被篡改時,立即通知網站管理員和主管領導,將非法信息或篡改內容所在服務器從網絡中隔離出來。
2、情況嚴重,保護現場,保存非法信息或篡改頁面,立即向公安部門報警;同時向區網絡與信息安全協調小組報告情況。
3、待公安部門提取相關資料后,清理非法信息,修改篡改頁面,并將網站重新投入運行。
4、應妥善保存有關記錄、日志及審計記錄,追查非法信息來源。
5、實施必要的安全加固措施。
6、將處理結果向區網絡與信息安全協調小組報告。
(二)系統軟件遭受破壞性攻擊,網站癱瘓的緊急處置
1、系統軟件遭到破壞性攻擊,網站癱瘓,立即向網站技術維護人員和主管領導報告,并將系統停止運行。
2、情況嚴重,保護現場,立即向公安部門報警, 向區網絡與信息安全協調小組報告。
3、待公安部門提取相關資料后,技術維護人員會同技術服務商檢查日志等資料,確認攻擊來源。
4、重做系統,配置運行環境。
5、安裝數據庫、網站發布系統等軟件。
6、用備份數據恢復網站數據。
7、將網站重新投入運行。
8、實施必要的安全加固措施。
9、向區網絡與信息安全協調小組報告處理結果。
三、應急組織機構
網站突發事件應急處置工作由區網絡與信息安全協調小組統一領導,協調小組辦公室統一協調。
各部門各單位按照“誰主管誰負責,誰運營誰負責,誰上網誰負責”的原則,建立協調管理機構和應急處置隊伍,并制定完善的應急預案,保證對網站的信息安全突發事件做到快速覺察、快速反應、及時處理、及時恢復。
區網絡與信息安全協調小組辦公室
應急聯系電話:7522239
聯系電話:0355-7522042 地址:山西省長治市屯留區麟絳東大街51號 郵箱:tlxxzx321@163.com
晉ICP備08003308號 
晉公網安備14042402000108號 網站標識碼:1404240004
保存為word
大
中
小
