威宁自治县人民政府系统门户网站

安全应急预案

为妥善应对和处置威宁自治县人民政府系统门户网站信息安全突发事件、确保网站正常运行，根据《中华人民共和国计算机信息网络国际联网安全保护管理方法》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关文件精神，结合我县系统门户网站实际情况，特制订本应急预案。

本预案主要立足防范和消除县政府系统门户网站数据因病毒感染、黑客攻击导致数据被篡改、丢失、泄密，系统不能正常运行；以及因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪等。

一、应急预防保障措施

1.各部门各单位要建立健全信息安全管理制度。加强对网站信息的日常监测、监控，强化安全管理，对可能引发的网站信息安全事件的有关信息，要认真收集、分析判断，发现有异常情况时，及时处理并逐级报告。

2.要做好网站文件和数据库备份。备份采用完全备份策略与部分备份策略相结合，网站管理员负责每周对网站文件及数据库进行一次完整备份。

3.在特殊时期（如重大节日、重大活动）要启动网络与信息安全应急值班制度。特殊时期进行24小时应急值班，对网络和信息加强保护，进行不间断监控。一旦发生信息安全事件，立即启动应急预案，判定事件危害程度，采取应急处置措施，并立即将情况逐级向上报告。在处置过程中，及时报告处置工作进展情况，直至处置工作结束。属于重大事件或存在非法犯罪行为的，及时向公安、保密机关报告。

4.要与技术支持、网站虚拟主机服务商保持畅通的沟通渠道。确保在本网站应急处理过程中遇到的困难或问题能及时获得技术支援。

二、应急处置流程

应急处置流程主要分为：分析确认、启动应急预案，故障修复、修复运行、详细备案。

（一）网站出现非法信息、内容被篡改的紧急处置

1.发现网站出现非法信息或内容被篡改时，立即通知网站管理员和主管领导，将非法信息或篡改内容所在服务器从网络中隔离出来。

2.情况严重，保护现场，保存非法信息或篡改页面，立即向公安部门报警。

3.待公安部门提取相关资料后，清理非法信息，修改篡改页面，并将网站重新投入运行。

4.应妥善保存有关记录、日志及审计记录，追查非法信息来源。

5.实施必要的安全加固措施。

（二）系统软件遭受破坏性攻击，网站瘫痪的紧急处置

1.系统软件遭受到破坏性攻击，网站瘫痪，立即向网站技术维护人员和主管领导报告，并将系统停止运行。

2、情况严重，保护现场，立即向公安部门报警，向自治县网络与信息安全领导组报告。

3、待公安部门提取相关资料后，技术维护人员同技术服务商检查日志等资料，确认攻击来源。

4、重做系统，配置运行环境。

5、安装数据库，网站发布系统等软件。

6、用备份数据恢复网站数据。

7、将网站重新投入运行。

8、实施必要的安全加固措施。

9、向自治县网络与信息安全领导组报告处理结果。

三、应急组织机构

网站突发事件应急处置工作由自治县网络与信息安全领导组统一领导，领导小组办公室（设在自治县委宣传部）统一协调。

按照“谁主管谁负责，谁运营谁负责，谁上网谁负责”的原则，建立协调管理机构和应急处置队伍，并制定完善的应急预案，保证对网站的信息安全突发事件做到快速觉察、快速反应、及时处理、及时恢复。