门户网站网络安全应急预案Word格式文档下载.docx

门户网站网络安全应急预案Word格式文档下载.docx

《门户网站网络安全应急预案Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《门户网站网络安全应急预案Word格式文档下载.docx（5页珍藏版）》请在冰豆网上搜索。

（二）组织保障

办公室：

**

（三）技术保障

负责人：

（四）事件分类

根据网络与信息安全突发事件的发生原因、性质和特征，网络与信息安全突发事件可分为以下三类：

1、网站、网页出现非法言论事件。

2、网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密，系统不能正常运行。

3、因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。

（五）工作原则

1、积极防御，综合防范。

立足安全防护，加强预警，从预防、监控、应急处理、应急保障，以及法律、管理、技术等层面，采取多种措施，共同构筑网络与信息安全保障体系。

2、高效防范，快速反应。

网络与信息安全突发事件发生时，应按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，尽快控制局面。

3、预防为主，加强防控。

积极做好日常安全工作，提高对突发网络与信息安全事件的能力。

建立和完善信息安全监控体系，加强对网络与信息安全隐患的日常监测，重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。

二、应急预防保障措施

1、加强对网站信息的日常监测、监控，强化安全管理，对可能引发的网站信息安全事件的有关信息，要认真收集、分析判断，发现有异常情况时，及时处理并逐级报告。

2、加强对主机安全方面的优化，如关闭不需要的服务，更改默认管理员账户名等，降低黑客攻击的可能性。

3、数据库备份，网站管理员负责每周对网站文件及数据库进行一次完整备份，每天对数据库进行一次增量备份。

对备份数据采取异地保存。

4、特殊时期启动网络与信息安全应急值班制度。

在特殊时期进行24小时应急值班，对网络和信息数据加强保护，进行不间断监控，一旦发生网络与信息安全事件，立即启动应急预案，判定事件危害程度，采取应急处置措施，属于重大事件或存在非法犯罪行为的，及时向公安机关报告。

三、应急响应流程

网站应急响应流程主要分为：

分析确认、启动应急预案，故障修复、恢复运行、详细备案。

四、应急处理措施

（一）网站、网页出现非法言论时的紧急处置措施

1、网站、网页由网站管理人员随时密切监视信息内容。

2、发现网上出现非法信息或内容被篡改，网站管理人员应立即向部门负责人通报情况，将非法信息或篡改从网络中隔离出来，情况紧急的应先及时采取删除等处理措施。

3、情况严重，保护现场，保存非法信息或篡改页面，并断开网络服务器，立即向公安机关报警。

4、网站维护人员同时做好必要记录，追查非法信息来源，清理或修复非法信息，妥善保存有关记录，强化安全防范措施，并将网站重新投入运行。

（二）黑客攻击时的紧急处置措施

1、当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应详细记录有关现象和出现的信息，立即通知具体负责人。

将非法信息或篡改信息从网络中隔离出来。

2、情况严重，保护现场，保存非法信息或篡改页面，并断开网络服务器，立即向公安机关报警。

3、召集相关技术人员共同分析攻击现象，提供解决方法，主机系统管理员和应用软件系统管理员负责被攻击或破坏系统的恢复与重建工作。

4、网站管理人员应同时作好必要记录，追查非法信息来源，清理或修复非法信息、妥善保存有关记录，强化安全防范措施，并将网站重新投入运行。

（三）系统软件遭受破坏性攻击或因其他原因造成硬件瘫痪的应急措施

1、系统软件遭到破坏性攻击，网站瘫痪，立即向网站技术维护人员和主管领导报告，并将系统停止运行。

2、情况严重的，应保护现场，保存非法信息或篡改页面，并断开网络服务器，立即向公安机关报警。

3、待公安机关提取相关资料后，技术维护人员会同技术服务人员检查日志等资料，确认攻击来源。

4、修复系统，重新配置运行环境，恢复数据。

5、做好相应的记录，实施必要的安全加固措施，将网站重新投入运行。

6、局系统干部职工如发现网站出现异常，应及时向网站管理人员报告，联系人：

（四）网站无法访问

发现网站无法访问的情况后，立即通知具体负责人。

具体负责人接到通知后，应及时确定故障原因。

如因主机设备或软件系统故障导致且不能再2小时内解决，应及时启动备用网站。