欢迎进入洛阳市人民政府国有资产监督管理委员会官网!
2021年09月27日 星期一
公开规定
您当前所在位置:首页 > 信息公开 > 公开规定

洛阳市国资委门户网站网络信息安全应急预案

更新时间:2019-12-17 10:00:00点击次数:2326次

洛阳市国资委门户网站网络信息安全应急预案

为妥善应对和处置委门户网站信息安全突发事件、确保网站正常运行,结合我委门户网站工作实际情况,特制定本应急预案。

本预案主要立足防范和消除以下危害情况的出现:一是委门户网站数据因病毒感染、黑客攻击导致数据被篡改、丢失,系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。

一、应急组织机构

成立委门户网站信息安全应急协调领导小组,由委分管办公室工作的副主任担任组长,委办公室主任担任副组长,委各业务科室负责同志为领导小组成员。领导小组办公室设在委办公室,负责委门户网站的运营、维护以及安全突发事件的协调领导,保持与IT公司、公安局网监支队、网信办及相关专业技术人员的密切联系,制定应急处置方案,及时向委门户网站信息安全应急协调领导小组、上级相关部门汇报情况,必要时与公安机关联系,获得必需的技术支持。指定两名党员身份的工作人员实行AB角互补,作为我委门户网站网络信息管理专员,具体从事委门户网站日常维护管理工作,做到每日至少两次不定时查看网站网络信息安全情况,以便及时发现问题、及时汇报、及时整改。

二、应急处置工作原则

(一)统一领导、规范管理。委门户网站突发事件由委网站信息安全应急协调领导小组统一协调领导,遵照“统一领导、归口负责、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。

(二)预防为主,加强监控。积极做好日常安全工作,提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。建立完善的信息系统安全监控和管理机制,保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。

三、应急预防保障措施

(一)建立健全网络与信息安全管理预案。加强对委门户网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全事件的有关信息,认真收集、分析判断,发现有异常情况时,及时处理并及时报告。

(二)做好网站文件和数据库备份。网站管理员负责每个月月末与IT公司对接,要求IT公司对网站文件及数据库进行一次完整备份。

(三)特殊时期启动网络与信息安全应急值班制度。遇到全国性、全省以及全市重要会议召开、重大节庆等特殊时期,启动24小时应急值班,对网络和信息数据加强保护,进行不间断监控。一旦发生网络与信息安全事件,立即启动应急预案,判定事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在犯罪行为的,及时向公安机关网监支队报告。

(四)保持与网站开发商及网站虚拟主机服务商沟通渠道的畅通。确保在本单位应急处理过程中遇到困难或问题时能及时获得网站开发商和虚拟主机服务商的技术支援。

四、应急响应流程

网站应急响应流程主要分为:分析确认、启动应急预案、故障修复、恢复运行、详细备案。

五、应急处理措施

(一)网站、网页出现非法言论事件紧急处置措施

1、由委网站管理专员不定时巡查和监控网页的信息安全,一旦发现在网站上出现违反国家的法律法规、侵犯知识版权、反动言论的信息及损害国家、地方政府声誉的谣言信息时,或者出现了网站运行问题时,及时向领导小组报告,并视情况向上级机关报告。务必做到出现问题立即发现,发现问题立即解决。情况紧急的,应先及时采取删除等处理措施,再按程序报告。

     2、网站管理专员应同时作好记录,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。

3、追查非法信息来源,并将有关情况向公安局网监支队等部门汇报,事态严重的,应及时向公安部门报警。

(二)黑客攻击、网页被篡改事件紧急处置措施

1、当网站管理员发现网站遭到黑客攻击、网页内容被恶意篡改时,立即停止网站服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网站服务。具体处理步骤:(a)将出现网页被篡改的页面抓屏,保存所抓取的屏幕信息。(b)打印屏幕信息后修复网页内容、删除网站上的非法言论。(c)网页修复后,对网站全部内容进行一次查看,确保没有被篡改的或非法的言论后解除站点服务器的隔离。(d)会同相关部门(电信、公安局网监科)共同追查非法篡改、非法言论来源,尽可能确定信息发布者。
  2、恢复与重建被攻击或破坏的网站。

3、详细备案:系统恢复运行后,网站管理员应会同IT公司将本次网站故障的处置过程,包括故障发生时的现象、处理过程及所采取的技术手段、结果等做出详细的文字记录。并写出分析报告存档。

4、如事态严重,则立即向公安部门报警。

六、演练及维护

为了提高应急处理的速度,提高应急响应工作组成员对突发事件的应变能力,应定期对预案进行演练,本预案演练的重点包括:响应演练完成后,应对预案进行评估,应根据网站技术的发展和系统的变化及时对预案进行修订。

七、本应急预案自公布之日起执行。

 

                                           20191217


(编辑:hengkaikeji)
分享到: