淮北高新区网站安全应急预案

淮北高新区网站安全应急预案

为进一步提高高新区网站运行管理的应急处理能力，完善网站应急机制，确保高新区网站规范、安全、稳定运行，特制定以下应急预案。

一、指导思想

坚持“积极预防，严格控制，防控并重”的原则开展网站安全应急处置。认真做好日常管理和监控，充分做好重要时间节点以及紧急情况下网站运行管理的应急准备，确保反应迅速、处置果断、保障到位。

二、组织领导

（一）加强组织领导

成立由分管办公室领导为组长、办公室主要负责人为副组长的高新区网站安全应急工作领导小组，统筹高新区网站安全及应急处置工作。

（二）网站安全应急的责任部门、机制

网络安全应急处置的具体责任部门为管委会办公室。建立紧急情况值班报告制度，落实重要阶段网络安全值班制度，由办公室主任统一安排人员值班，确保值班人员在岗和通信畅通。

三、应急情况界定

当出现以下所列情况之一时，应确认已达到应急情况标准，并迅速启动相应的应急处理程序：

1.网站持续1个小时以上无法访问；

2.网站管理权限被恶意接管；

3.网站内容被恶意篡改；

4.网站管理的相关硬件设备被人为破坏；

5.上级确定的其它紧急情况。

四、安全应急事件处置

（一）高新区网站主页或重要的网页被篡改

处置程序：

1.每天早、中、晚密切监视网站及发布信息内容，在发现网页被篡改的情况后，第一时间向应急工作领导小组及市政务公开办汇报；

2.情况紧急的先及时采取删除有关页面等处理措施；

3.信息管理员要做好必要记录，强化安全防范措施，并整理事件的完整过程，按程序上报市政务公开办。

（二）高新区网站持续1个小时以上无法访问，但网页未被篡改

处置程序：

1.在第一时间向市政务公开办汇报；

2.配合市政务公开办查明无法访问的原因，确定流量的来源与堵塞点，严防黑客植入木马等进一步的破坏行为；

3.在市政务公开办和相关技术支持的指导下恢复网站服务；

4.整理事件的完整过程并按程序上报应急工作领导小组和市政务公开办。

（三）病毒安全紧急处置措施

处置程序：

1.当发现进行网站管理的计算机设备感染有病毒后，应立即将该机从网络上隔离出来，对该设备的硬盘进行数据备份；

2.启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作；

3.如发现反病毒软件无法清除该病毒，应立即向网站安全应急工作领导小组领导和市政务公开办报告，同时寻求市网信、公安等部门的支持；

4.在查杀清除该病毒后，整理事件的完整过程并按程序上报相关单位和部门。

（四）网站管理的相关硬件设备被认为破坏

处置程序：

1.第一时间向网站安全应急工作领导小组领导和市政务公开办报告，查明设备损坏原因；

2.向市政务公开办需寻求支持，尽快获取新的硬件设备，尽力确保网站安全、平稳运行；

3.整理事件的完整过程，进一步强化防范措施，相关情况上报网站安全应急工作领导小组领导和市政务公开办。

（五）上级确定的其它紧急情况。

处理程序：按照上级要求，迅速配合处理好相关工作。

五、后续工作

1.及时整顿，加强防范。积极配合市委网信办、市政务公开办的例行检查，并接受其技术指导。积极参加市主管部门组织开展的应急行动演练，以提高处理应急事件的能力。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善网络安全机制，防范网络安全事件再度发生。逐步完善网络信息安全管理长效工作机制，实现网络安全管理，创造良好的网络环境。

 2.在重要、敏感时期，在做好日常巡检和监测的基础上，要加大网络安全教育宣传力度，提高网站管理人员的安全意识和防范能力；及时收集信息，排除不安全因素；坚持24小时值班制度，保证与市政务公开办、网站后台管理服务公司的沟通联系，积极做好预防工作，发现问题及时处理，防患于未然。