当前位置:首页>>公开>>重点公开

一八五团网站安全应急管理制度

发布:一八五团  时间:2018-06-23 15:19:30   浏览:

为妥善应对和处置网站信息安全突发事件、确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关精神,结合团场实际情况,特制定本应急制度。

本制度主要立足防范和消除以下危害情况的出现:一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。

一、 应急组织机构

为及时处置网站信息安全突发事件,确保网站正常运行,我团成立了以分管领导为组长其他各相关部门为成员的网络安全应急响应小组,负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置,协助制定应急处置方案,及时向上级相关部门汇报情况,必要时与公安机关联系,获得必需的技术支持。

二、 应急处置工作原则

1. 统一领导,规范管理。网站突发事件由网络安全应急响应小组统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。

2. 明确责任,分级负责。保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。

3. 预防为主,加强监控。积极做好日常安全工作,提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。

三、 应急预防保障措施

1. 建立健全网络与信息安全管理预案。加强对网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。

2. 做好网站文件和数据库备份。备份采用完全备份策略与部分备份策略相结合,服务器管理员负责每天对网站数据库进行一次完整备份,每周对网站文件进行一次完整备份。

3. 特殊时期启动网络与信息安全应急值班制度。在特殊时期进行24小时应急值班,对网络和信息数据加强保护,进行不间断监控,一旦发生网络与信息安全事件,立即启动应急预案,判定事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,及时向公安机关报告。

四、 应急响应流程

网站应急响应流程主要分为:分析确认、启动应急预案,故障修复、恢复运行、详细备案。

五、 应急处理措施

1. 网站、网页出现非法言论事件紧急处置措施

(1)发现网站出现非法信息或内容被篡改,应立即通知分管领导,并将非法信息或篡改信息从网络中隔离出来,必要时断开网络服务器。

(2)发现情况严重的,要保护现场,保存非法信息或篡改页面,并断开网络服务器,立即向公安机关报警。

(3)网站管理员应同时作好必要记录,追查非法信息来源,清理或修复非法信息,妥善保存有关记录,强化安全防范措施,并将网站重新投入运行。

(4)将处理结果向公安机关汇报。

2. 系统软件遭受破坏性攻击、网站瘫痪的紧急处置

(1)系统软件遭到破坏性攻击,网站瘫痪,立即向分管领导报告,并将系统停止运行。

(2)发现情况严重的,要保护好现场,保存非法信息或篡改页面,并断开网络服务器,立即向公安机关报警。