中共淮北市直屬機(jī)關(guān)工作委員會網(wǎng)站、微信公眾號安全應(yīng)急預(yù)案

一、編制目的

為進(jìn)一步加強(qiáng)網(wǎng)站、微信公眾號網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保“淮北機(jī)關(guān)黨建網(wǎng)”、“淮北機(jī)關(guān)黨建”微信公眾號的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站、微信公眾號網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，維護(hù)正常的辦公秩序，制訂本預(yù)案。

二、組織機(jī)構(gòu)

網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組

組  長：李振球    書記

副組長：潘紅旗   二級調(diào)研員

        陳令彬   副書記

        張  雷   副書記、三級調(diào)研員

        謝  娜   副書記

        秦雪山   紀(jì)工委書記

成  員：張勝柏   四級調(diào)研員、辦公室主任

        楊  林    文明辦主任、一級主任科員

        荊  磊    組織部長、一級主任科員

        黃傳寶    紀(jì)工委一級主任科員

        李  宸    團(tuán)工委書記

        張  楠    四級主任科員

網(wǎng)絡(luò)管理員由宣傳部負(fù)責(zé)同志兼任。

三、工作原則

1、積極預(yù)防，綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，抓好預(yù)防、監(jiān)控、應(yīng)急處理和應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人才等方面采取多種措施，充分發(fā)揮各方面作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、明確責(zé)任，分級負(fù)責(zé)。按照分類管理、分級負(fù)責(zé)的原則，建立和完善責(zé)任制，協(xié)調(diào)管理機(jī)制和聯(lián)動工作機(jī)制。

3、依靠科學(xué)，平戰(zhàn)結(jié)合。加強(qiáng)技術(shù)儲備，規(guī)范應(yīng)急處置措施和操作流程，實(shí)現(xiàn)網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

四、處置措施

(一)網(wǎng)站、微信公眾號出現(xiàn)非法言論時(shí)的緊急處置措施。

1、網(wǎng)站、微信公眾號由網(wǎng)絡(luò)管理員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、中、晚三次。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)絡(luò)管理員應(yīng)立即向分管領(lǐng)導(dǎo)匯報(bào)情況;情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、分管領(lǐng)導(dǎo)應(yīng)在接到通知后三十分鐘內(nèi)趕到現(xiàn)場，作好必要的記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)絡(luò)管理員應(yīng)立即追查非法信息來源，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

5、經(jīng)會商后，將有關(guān)情況向網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)，并及時(shí)向上級主管部門報(bào)告。

(二)黑客攻擊時(shí)的緊急處置措施

1、當(dāng)工作人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)管理員通報(bào)情況。

2、網(wǎng)絡(luò)管理員應(yīng)在三十分鐘內(nèi)趕到現(xiàn)場，對受攻擊情況進(jìn)行了解分析記錄后，及時(shí)向網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組和上級主管部門報(bào)告，并提出合理化建議。

3、網(wǎng)絡(luò)管理員協(xié)同有關(guān)部門共同追查非法信息來源。

4、經(jīng)會商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門報(bào)警。

(三)病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來，對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

2、啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。

3、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立即向網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)報(bào)告。

4、網(wǎng)絡(luò)管理員在接到通報(bào)后，應(yīng)在三十分鐘內(nèi)趕到現(xiàn)場。

5、網(wǎng)絡(luò)管理員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)廠商研究解決。

6、經(jīng)會商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告。

7、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)同意，應(yīng)立即告知有關(guān)單位做好相應(yīng)的清查工作。

(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全及網(wǎng)站管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。

3、網(wǎng)絡(luò)管理員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

4、網(wǎng)絡(luò)管理員檢查日志等資料，確認(rèn)攻擊來源。

5、網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告。

(五)局域網(wǎng)中斷緊急處置措施

1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向上級主管部門或有關(guān)廠商請求支援。

(六)發(fā)生自然災(zāi)害后的緊急處置措施

1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組請求支援。

2、接到有關(guān)單位的支援請求后，應(yīng)在2小時(shí)內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。

3、到達(dá)現(xiàn)場后，尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

4、經(jīng)測試符合要求后，技術(shù)人員才能撤離。

(七)工作人員不在崗的緊急處置措施

1、對于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲備，做好AB崗，確保一項(xiàng)工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由B崗人員上崗操作。