建站知識
網(wǎng)站安全應(yīng)急預(yù)案范文
網(wǎng)站安全應(yīng)急預(yù)案
為妥善應(yīng)對和處置XXXX公司網(wǎng)站信息安全突發(fā)事件、確保網(wǎng)站正常運行,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、國務(wù)院辦公廳《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》等有關(guān)精神,結(jié)合xx公司實際情況,特制定本應(yīng)急預(yù)案。
本預(yù)案主要立足防范和消除以下危害情況的出現(xiàn):一是xx公司網(wǎng)站因病毒感染、黑客攻擊導(dǎo)致數(shù)據(jù)被篡改、丟失、泄密,系統(tǒng)不能正常運行;二是因硬件故障、自然災(zāi)害、失竊等原因造成數(shù)據(jù)丟失、系統(tǒng)癱瘓。
一、應(yīng)急組織機(jī)構(gòu)
為及時處置網(wǎng)站信息安全突發(fā)事件,確保網(wǎng)站正常運行,xx公司成立了網(wǎng)站管理領(lǐng)導(dǎo)小組,負(fù)責(zé)對網(wǎng)站安全突發(fā)事件的協(xié)調(diào)領(lǐng)導(dǎo)工作、網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置,協(xié)助制定應(yīng)急處置方案,及時向上級相關(guān)部門匯報情況,必要時與公安機(jī)關(guān)聯(lián)系,獲得必需的技術(shù)支持。
二、應(yīng)急處置工作原則
1、統(tǒng)一領(lǐng)導(dǎo)、規(guī)范管理。網(wǎng)站突發(fā)事件由秀洲區(qū)交通運輸局分管領(lǐng)導(dǎo)統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo),遵照“統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合、具體實施,完善應(yīng)急工作體系和機(jī)制。
2、明確責(zé)任,分級負(fù)責(zé),保證對網(wǎng)絡(luò)與信息安全事件做到快速覺察、快速反應(yīng)、及時處理、及時恢復(fù)。
3、預(yù)防為主,加強(qiáng)監(jiān)控。積極做好日常安全工作,提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。建立和完善信息安全監(jiān)控體系,加強(qiáng)對網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測,重點監(jiān)控網(wǎng)頁是否被篡改、信息發(fā)布是否異常、網(wǎng)站運行是否異常等問題。
三、應(yīng)急預(yù)防保障措施
1.建立健全網(wǎng)絡(luò)與信息安全管理預(yù)案,加強(qiáng)對網(wǎng)站網(wǎng)絡(luò)信息的日常監(jiān)測、監(jiān)控,強(qiáng)化安全管理,對可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息,要認(rèn)真收集、分析判斷,發(fā)現(xiàn)有異常情況時,及時處理并逐級報告。
2、做好網(wǎng)站文件和數(shù)據(jù)庫備份。備份采用完全備份策略與部分備份策略相結(jié)合,網(wǎng)站管理員負(fù)責(zé)每個月對網(wǎng)站文件及數(shù)據(jù)庫進(jìn)行一次完整備份,備份介質(zhì)、移動硬盤或光存儲介質(zhì)刻錄盤。
3、特殊時期啟動網(wǎng)絡(luò)與信息安全應(yīng)急值班制度。在上下班、晚間的重要時段安排應(yīng)急值班,對網(wǎng)絡(luò)和信息數(shù)據(jù)加強(qiáng)保護(hù),進(jìn)行不間斷監(jiān)控,一旦發(fā)生網(wǎng)絡(luò)與信息安全事件,立即啟動應(yīng)急預(yù)案,判定事件危害程度,采取應(yīng)急處置措施,并立即將情況報告有關(guān)領(lǐng)導(dǎo)。在處置過程中,及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的,及時向公安機(jī)關(guān)報告。
4、保持與網(wǎng)站開發(fā)商溝通渠道的暢通,確保在應(yīng)急處理過程中遇到困難或問題時能及時獲得網(wǎng)站開發(fā)商的技術(shù)支援。
四、應(yīng)急響應(yīng)流程
網(wǎng)站應(yīng)急響應(yīng)流程主要分為:分析確認(rèn)、啟動應(yīng)急預(yù)案,故障修復(fù)、恢復(fù)運行、詳細(xì)備案。
五、應(yīng)急處理措施
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
(1)發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或內(nèi)容被篡改,立即通知網(wǎng)站管理員和分管領(lǐng)導(dǎo),將非法信息或篡改信息從網(wǎng)絡(luò)中隔離出來,必要時斷開網(wǎng)絡(luò)服務(wù)器。
(2)情況嚴(yán)重,保護(hù)現(xiàn)場,保存非法信息或篡改頁面,并斷開網(wǎng)絡(luò)服務(wù)器,立即向公安機(jī)關(guān)、網(wǎng)信辦和電子政務(wù)中心報告。
(3)網(wǎng)站管理員應(yīng)同時作好必要記錄,追查非法信息來源,清理或修復(fù)非法信息,妥善保存有關(guān)記錄,強(qiáng)化安全防范措施,并將網(wǎng)站重新投入運行。
(4)將處理結(jié)果向公安機(jī)關(guān)匯報。
(5)網(wǎng)站緊急處置措施聯(lián)系電話。
2、系統(tǒng)軟件遭受破壞性攻擊、網(wǎng)站癱瘓的緊急處置
(1)系統(tǒng)軟件遭到破壞性攻擊,網(wǎng)站癱瘓,立即向網(wǎng)站技術(shù)維護(hù)人員和分管領(lǐng)導(dǎo)報告,并將系統(tǒng)停止運行。
(2)情況嚴(yán)重的,要保護(hù)好現(xiàn)場,保存非法信息或篡改頁面,并斷開網(wǎng)絡(luò)服務(wù)器,立即向公安機(jī)關(guān)報警。
(3)待公安部門提取相關(guān)資料后,技術(shù)維護(hù)人員會同技術(shù)服務(wù)商檢查日志等資料,確認(rèn)攻擊來源。
(4)修復(fù)系統(tǒng),重新配置運行環(huán)境,恢復(fù)數(shù)據(jù)。
(5)做好相應(yīng)的記錄,實施必要的安全加固措施,將網(wǎng)站重新投入運行。
3、硬件故障或以外情況的應(yīng)急處理
(1)出現(xiàn)線路問題,由線路服務(wù)商負(fù)責(zé)處理。
(2)網(wǎng)絡(luò)設(shè)備、計算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,由負(fù)責(zé)維護(hù)。
(3)以上情況均做好必要的記錄,并妥善保存。
本預(yù)案從制定之日起執(zhí)行。
日期