为妥善应对和处置杭锦后旗政府门户网站信息安全突发事件、确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及自治区有关文件精神,结合我网站实际情况,特制定本应急预案。应急措施如下:
一、应急处理机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织设立指挥组、行动组。
(一)指挥组 指挥组组长由主管领导担任,应急预案启动后,负责应急行动工作的总体组织指挥工作。行动组在指挥组的统一领导下开展工作。其主要职责为:1、研究布置应急行动有关具体事宜。2、应急行动期间的总体组织指挥。3、向上级汇报应急行动的进展情况和向有关部门通报相关情况。4、负责与有关部门进行重大事项的工作协调。5、负责应急行动其它的有关组织领导工作。
(二)行动组 行动组由旗政府门户网站具体负责人员组成。展开行动后,行动组根据指挥组的指挥开展相应的应急行动。其主要职责为:1、执行指挥组下达的应急指令。2、负责应急行动物资器材的准备。3、负责处理现场一切故障现象。4、随时向指挥组汇报应急工作的进展情况。5、负责联系相关厂商和技术人员,获取技术支持。
二、应急行动的基本程序和主要内容
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由值班人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向部门负责人通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。技术人员应在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
3、网站维护员应妥善保存有关记录及日志或审计记录。
(二)黑客攻击时的紧急处置措施
1、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,首先应将详细情况作记录,同时向软件开发商反映攻击情况。
2、技术人员立即进行被破坏系统的恢复与重建工作。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、如发现反病毒软件无法清除该病毒,应立即向领导报告。
4、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决问题。
(四)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
三、应急行动的基本制度
(一)应急程序启动后,指挥组应安排相关人员进行24小时在事故现场值班。
(二)应急程序实施期间,所有成员在遇有重大情况和自身不能处理的事项应立即向上级领导请示汇报。
(三)为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。
四、后期处置
(一)在分管领导的领导下,配合有关部门,组织调查,查明原因和具体责任与财产损失等情况。
(二)依据原因及调查结果,由主管部门做出事故调查报告。
(三)根据调查结果和有关法律、法规及站内规章制度,由相关部门共同研究,报有关领导决定。
(四)根据处理结果和领导的指示,由有关部门发文进行通报,以示警示。