第一篇:网络信息安全应急响应预案
网络与信息安全应急响应预案
一、总则
(一)编制目的 为完善网络与信息安全应急响应机制,规范网络与信息安全应急响应工作内容和流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,促进经济社会全面、协调和可持续发展,特制定本预案。
(二)编制依据 依据《电力监控系统安全防护规定》。
(三)适用范围 本预案适用于本电站自建自管信息系统特别重大、重大网络与信息安全事件。
(四)事件分类 网络与信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障原因,对信息系统及其所承载的信息造成危害,或对社会造成负面影响的事件。
(五)工作原则
1、积极防御、综合防范、快速反应、保障重点。坚持预防与处置相结合,以预防为主,把保障人民群众生命和财产安全和维护国家信息安全作为首要任务,重点保护基础信息网络和重要信息系统安全。完善预测预警机制。建立健全信息安全信息通报、报告制度和快速反应机制。最大程度地减少危害和影响。
2、统一领导、分负责、条块结合、协调联动。全电站网络与信息安全突发事件应急工作由电站网络与信息安全应急协调领导小组统一领导和协调,相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则开展工作。各有关部门,按照“部门管理、分级响应、及时发现、及时报告、及时处置、及时控制”的要求,依法对网络与信息安全突发事件进行防范、监测、预警、报告、指挥和协调控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
3、科学应对、资源共享、规范有序、平战结合。坚持管理与技术并重,加强技术和装备的储备,充分利用各类网络与信息安全应急资源,实现优势互补、资源共享,规范应急处置措施与操作流程,加强宣传和培训,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全事件应急处置的科学化、程序化与规范化。提高全电站的信息安全防护意识和水平,积极做好日常安全工作,提高全电站上下应对突发网络与信息安全事件的能力。并充分利用现有的网络与信息安全基础设施,依靠各有关部门、单位的网络与信息安全工作力量,建立完善信息安全应急救援服务体系,形成全电站网络与信息安全保障工作合力。
二、组织指挥体系及职责任务
(一)电站网络与信息安全应急领导小组 在电站突发公共事件应急领导小组的统一领导下,成立光伏电站网络与信息安全事件领导小组,组长由张方民(站长)担任,副组长由李广纬(值长)担任,成员由有关部门负责人组成,负责网络与信息安全事件工作的整体规划、组织协调和决策指挥。网络与信息安全事件应急协调领导小组成员单位
(二)领导小组各成员单位的主要职责
科学技术与信息产业:负责组织电站电子网络与信息安全应急处置工作;协调指导本重要网络与信息系统的灾难备份工作;负责协调、指导和监督政府部门、重点行业和公共服务社会事业的重要信息系统的网络与信息安全应急处置和恢复工作,负责无线电监测、检测、干扰查处,等事宜,并指导信息安全技术研究。
电站通讯:负责指导监督检查基础电信运营企业做好基础信息网络的安全防范工作,组织协调电信行业开展处置恢复工作;配合有关部门监测发现网络与信息安全事件,包括监测通过互联网、手机短信、固定电话传播特定有害、敏感信息等事件,并按有关规定具体实施管控措施;协调基础电信运营企业为信息系统的正常运行提供基础网络保障。电站保卫:负责打击网络攻击破坏和传播计算机病毒等违法犯罪活动的应急协调工作;负责对互联网上违法信息进行监控,并开展相关处置工作;指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作;对涉及网络与信息安全事件的性质、危害程度和可能影响的范围进行分析、研究和评估,提出分析、评估报告。
(三)各有关部门职责 各重要信息系统的应急协调工作由各主管部门具体负责。本预案未规定具体职责的其他有关部门、单位,要牵头制定和完善特定系统预案和各专项应急预案,明确应急工作任务安排和相互配合的工作流程,服从电站网络与信息安全应急事件领导小组的指挥,根据应急处置工作需要,开展相应的工作。
三、预警和预防机制
(一)预警等级 实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下四级: 1:电站网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害; 2:电站网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害; 3:电站网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害; 4:电站网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小; 当发生2和2以上的网络与信息安全事件时,启动本预案,并向公司网络与信息安全应急领导小组办公室报告。
(二)信息监测及预警通报(1)应急响应 在发生网络与信息安全事件时,各单位应第一时间报告到领导小组办公室,如有必要,领导小组办公室报告电站政府办公室和省网络与信息安全应急领导小组办公室。同时与相关单位联系,获得必要的技术支持。同时事发单位要做好先期处置和研究判断和技术监测、评估,及时将事件的性质、危害程度、损失情况、处置等情况按规定报领导小组办公室,不得瞒报、缓报、谎报。领导小组办公室要组织专家和有关人员研判各类信息,研究提出对策措施,并及时编发事件动态供领导参阅。对发生和可能演变为1或2的网络与信息安全事件,领导小组办公室应及时向省应急领导小组办公室报告。(2)预案启动 在发生网络与信息安全事件后,事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,鉴别事态性质,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,以确定事件范围和评估事件带来的影响和损害。确认为网络与信息安全事件后,对事件进行定级和上报。由电站网络与信息安全应急领导小组决定启动应急预案,并由领导小组办公室负责应急处理协调工作。
沙土三锐光伏电站
2017.7.18
第二篇:网络信息安全应急预案
产业集聚区建设管理委员会 网络信息安全应急预案
一、总则
1.编制目的
为提高单位处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保单位网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护职工权益,维护正常社会秩序、办公秩序,促进园区的和谐发展。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案启动后,单位以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4.分类分级
本预案所指的网络信息安全突发事件,是指官方网站网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我院校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我院网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我院或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我院网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成单位网络重要网络与信息系统受到一定程度的损坏,对企业、群众或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由单位主管部门处置的突发事件。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑园区网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高广大职工的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.依靠科学、平战结合。各科室应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1.网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向信息化工作领导小组办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至信息化工作领导小组办公室。
对于信息安全事件,信息化工作领导小组办公室接到报告后,应当立即上报领导小组相关领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
信息化工作领导小组办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)信息化工作领导小组办公室负责人和领导小组相关责任人应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向领导小组组长报告。
(2)发现网络信息安全突发事件或事故时,网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区领导小组小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上领导小组,由领导小组向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我院网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1.充分利用各种传播媒介及有效的形式,比如信息平台、微博平台、电视台、职工大会等形式,加强对计算机信息网络安全的宣传和教育工作,提高广大职工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为管理干部的培训内容,增强应急处置工作中的组织能力。
2.演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。单位将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
第三篇:网络信息安全应急预案
合肥市电子学校网络信息安全应急预案
为科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。
一、工作原则
学校信息安全突发事件应急工作是在学校维护稳定安全领导小组和学校信息工作领导小组的统一领导下,督促相关部门遵照“统一领导、综合协调、各司其职”的原则,协同配合、完善应急工作的体系和机制。
各处室负责人为本处室网络信息工作负责人,负责本科室网络信息工作的。
二、应急处置工作的目
在最短时限内,及时、果断的处理学校网站以及校园网范围内传播的有害信息,遏制有害信息扩散,最大限度减轻社会危害,打击网上违法犯罪活动,维护校园信息安全和政治稳定。
三、网站以及校园网应急处置工作包含的主要内容
(一)有害信息内容:
1、攻击党和国家领导人;
2、煽动抗拒、破坏宪法和法律、行政法规实施;
3、煽动分裂国家、破坏国家统一;
4、捏造或歪曲事实,散布谣言,恶意攻击党委、政府领导同志,严重扰乱社会政治、经济秩序;
5、宣传邪教、色情、暴力、凶杀,教唆犯罪;
6、其他严重危害国家安全和社会治安秩序的信息。
(二)严重违法犯罪活动:
1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动;
2、利用互联网、校园网进行反动勾联、邪教活动;
3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动;
4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。
四、组织领导
学校网络与信息工作领导小组,负责学校网络与信息安全应急处置工作。组长由文侠校长担任,副组长由王周秦副校长担任,成员由网管中心管理人员及信息技术组教师组成。联系电话:***
五、应急处置基本程序及处置方法
1、学校应急处置办公室在接到案情报告后,应立即向学校维护稳定和安全领导小组、信息工作领导小组报告,立即保存相关网络日志,断开事故信息点的网络连接,保护事故现场,制止有害信息的再传播扩散。必要时向公安局有关部门汇报。积极配合公安机关、安全机关开展相关工作。
2、校园网责任处室,应在开通校园网时间内,由网管人员实行监控,发现异常情况和有害信息,应在1小时内报区学校应急领导办公室。
六、应急处置工作要求和纪律
1、各处室在接到案情报告或通知后,应立即行动,及时采取处置措施。
2、严格信息上报制度,及时上报情况。
3、严格工作责任制,对工作不落实、行动迟缓、措施不力以及清查处理后,网站上仍有相关有害信息出现的,要追究有关人员的责任。本预案自2008年8 月 1日起执行。合肥市电子学校
第四篇:网络信息安全应急预案
网络信息安全应急预案
一、总则
1.编制目的
为提高我公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我公司网络信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护公司权益,维护正常社会秩序和工作秩序。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案适用于我公司网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
4.分类分级
本预案所指的网络信息安全突发事件,是指我公司局域网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我公司局域网乃至整个互联网的传播,发生对国家、社会、公众、公司造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我公司网络与信息系统发生大规模瘫痪,事态的发展超出相关主管部门的控制能力,对国家安全、社会秩序、公共利益或企业形象造成特别严重损害的突发事件。
(2)II级(重大):造成我公司或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或企业形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我公司网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或企业形象造成一定损害,但只需在公司主管部门范围内处置的突发事件。
(4)IV级(一般):造成我公司局域网络重要网络与信息系统受到一定程度的损坏,对员工和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我公司自行处置的突发事件。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我公司网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高员工的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.依靠科学、平战结合。根据本预案的标准,加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1.网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我公司办公室(信息管理部)报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我公司办公室(信息管理部)。
对于信息安全事件,我公司办公室(信息管理部)接到报告后,应当立即上报公司领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报公司办公室(信息管理部)备案。
我公司办公室(信息管理部)负责组织对事件进行分析和研究,并将结果通报公司领导。
(2)我公司办公室(信息管理部)负责人和公司领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向公司领导和有关部门报告。
(2)发现网络信息安全突发事件或事故时,公司办公室(信息管理部)应对对突发事件或事故进行风险评估,并把评估信息及时反馈公司信息安全领导小组。
三、事后处理
应急响应应急结束 网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报公司领导,由公司领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障 按照一专多能的要求建立我公司网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1.宣传教育 我公司将充分利用各种传播媒介及有效的形式,比如公司局域网络、职工大会、部门会议等形式,加强对计算机信息网络安全的宣传和教育工作,提高员工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为公司行政管理干部的培训内容,增强应急处置工作中的组织能力。
2.演练建立应急预案 定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩 要认真贯彻落实预案的各项要求与任务,建立监督检查制度。公司将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
公司办公室(信息管理部)
2013年9月10日
第五篇:网络信息安全应急预案
网络与信息安全应急预案
为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的目的
根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、应急情况的标准
当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:
1、主站系统无法访问。
2、主站服务器控制权限被接管。
3、主站内容被恶意篡改。
4、主站硬件设备被人为破坏。
5、上级确定的其它紧急情况。
三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下:
组 长:岳 浪
副组长:王 灵
成 员:李俊峰 刘家瑞
当应急预案启动后,应急小组将自动成立并担负如下职责:
1、向上级汇报应急行动的进展情况和向有关单位通报相关情况;
2、传达上级的有关指示精神;
3、研究布置应急行动有关具体事宜;
4、应急行动期间的组织指挥;
5、负责应急行动的宣传教育和有关解释工作;
6、负责与有关单位进行重大事项的工作协调;
7、负责应急行动其它的有关组织领导工作。
8、负责应急行动技术支持工作;
9、负责应急行动的网站内容编辑工作;
10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录;
12、向上级汇报网站监管的情况;
13、完成上级赋予的其它任务。
四、应急行动的基本程序和主要内容
预测情况一:网站主页或重要的网页被修改
在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。
1、首先切断主服务器的网络连接。
2、通知相关的人员进行修复,并更新相关数据。
3、整理事件的完整过程并按程序上报相关部门。
预测情况二:网站无法访问,但服务器网页未被修改
1、通知相关人员,包括技术人员,主要的责任领导等。
2、检查网络情况,尽力确定流量的来源与堵赛点。
3、检查服务器,严防骇客植入木马等进一步的破坏行为。
4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。
5、整理事件的完整过程并按程序上报上级相关部门。
五、应急行动的基本制度
(一)值班制度
应急行动启动后,应急小组应在工作时间实时监测主站运行状态,工作开展情况应坚持每日向相关部门汇报情况。
(二)请示汇报制度
应急程序实施期间,应急小组在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应及时向上级部门汇报。
(三)演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性,及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器备件先行服务;
(二)网站安全检测服务;
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全。
(三)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
(四)网站数据日常备份
节假日期间照常进行数据备份,确保关键数据安全。
(五)网站相关技术文档及时更新;
建立值班日志制度,要求值班人员每日更新日志和相关技术文档。