1、门户网站应急预案企业中国联通泰安分企业 部门产品创新中心门户网站应急处置流程图门户网站应急预案内容一、总则1. 编制目标。为提升信息港处理网站网络和信息安全突发公共事件能力,加强网站网络信息安全保障工作,确保网络信息安全,形成科学、有效、反应快速应急工作机制,确保关键计算机信息系统实体安全、运行安全和数据安全,最大程度地减轻网站网络和信息安全突发公共事件危害,维护正常经济、政治、社会秩序。2. 编制依据。依据 中国计算机信息系统安全保护条例、中国计算机信息网络国际联网管理暂行要求、计算机信息网络国际联网安全保护管理措施、教育网站和网校暂行管理措施、互联网信息服务管理措施、计算机病毒防治管理措施
2、等相关法规、要求、文件精神,制订本预案。3. 适用范围。本预案适适用于本预案定义级、级网站网络和信息安全突发公共事件和可能造成级、级网站网络和信息安全突发公共事件应对处理工作。本预案所指网站网络和信息系统关键性是依据其在国家安全、经济建设、社会生活中关键程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益和公民、法人和其它组织正当权益危害程度来确定。4. 分类分级。本预案所指网站网络和信息安全突发公共事件,是指关键网站网络和信息系统忽然遭受不可预知外力破坏、毁损、故障,发生对国家、社会、公众造成或可能造成重大危害,危及公共安全紧急事件。(1) 事件分类。依据网站网络和信息安全突发公共事件发
3、生过程、性质和特征,网站网络和信息安全突发公共事件可划分为网站网络安全突发事件和信息安全突发事件。网站网络安全突发事件是指自然灾难,事故灾难和人为破坏引发网站网络和信息系统损坏;信息安全突发事件是指利用信息网络进行有组织大规模反动宣传、煽动和渗透等破坏活动。自然灾难是指地震、台风、雷电、火灾、洪水等。事故灾难是指电力中止、网络损坏或是软件、硬件设备故障等。人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖攻击等事件。(2) 事件分级。依据网站网络和信息安全突发公共事件可控性、严重程度和影响范围,将网站网络和信息安全突发公共事件分为四级:级 (尤其重大 )、级 (重大 )、级 (较
4、大 )、级 (通常 )。国家相关法律法规有明确要求,按国家相关要求实施。级 (尤其重大 ):网站网络和信息系统发生全局性大规模瘫痪,事态发展超出自己控制能力,对国家安全、社会秩序、经济建设和公共利益造成尤其严重损害突发公共事件。级 (重大 ):网站网络和信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处理突发公共事件。级 (较大 ):某一部分网站网络和信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地域协同处理突发公共事件。级 (通常 ):网站网络和信息系统受到一定程度损坏,对公民、法人和其它组织权益有一定影响,但
5、不危害国家安全、社会秩序、经济建设和公共利益突发公共事件。5. 工作标准。(1) 主动防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等步骤,在法律、管理、技术、人才等方面,采取多个方法,充足发挥各方面作用,共同构筑网站网络和信息安全保障体系。(2) 明确责任,分级负责。根据“谁主管谁负责,谁运行谁负责”标准,建立和完善安全责任制,协调管理机制和联动工作机制。 (3) 以人为本,快速反应。把保障公共利益和公民、法人和其它组织正当权益安全作为首要任务,立即采取方法,最大程度地避免公民财产遭受损失。网站网络和信息安全突发公共事件发生时,要根据快速反应机制,立即获
6、取充足而正确信息,跟踪研判,果断决议,快速处理,最大程度地降低危害和影响。(4) 依靠科学,平战结合。加强技术贮备,规范应急处理方法和操作步骤,实现网站网络和信息安全突发公共事件应急处理工作科学化、程序化和规范化。树立常备不懈观念,定时进行预案演练,确保应急预案切实可行。二、组织体系发生级,级网络和信息安全突发公共事件后,泰安信息港网站网络和信息安全领导小组,转为泰安信息港网站网络和信息安全应急领导小组 (以下简称应急领导小组 ),为我单位网站网络和信息安全应急处理组织协调机构。1.泰安信息港网站网络和信息安全应急领导小组组长由泰安网通企业分管网站工作副总担任。副组长由增值业务中心主任、信息港
7、等单位责任人担任。职责:研究制订信息港网站网络和信息安全应急处理工作计划、计划和政策,协调推进网站网络和信息安全应急机制和工作体系建设;发生、级网站网络和信息安全突发公共事件后,决定开启本预案,组织应急处理工作。2. 领导小组下设办公室,设在泰安信息港,办公室主任由增值业务中心兼任。职责:(1) 负责和处理应急领导小组日常工作,检验督促应急领导小组决定事项落实。(2) 研究提出网站网络和信息安全应急机制建设计划,检验、指导和督促网站网络和信息安全应急机制建设。(3) 负责网站网络和信息安全应急预案管理,指导督促关键信息系统应急预案修订和完善,检验落实预案实施情况。(4) 指导信息港应对网站网络
8、和信息安全突发公共事件科学研究、预案演练、宣传培训、督促应急保障体系建设。(5) 负责对各部门应急处理工作指导、协调、监督和检验工作,并组织力量进行援救。(6) 立即搜集网站网络和信息安全突发公共事件相关信息,分析关键信息并向应急领导小组提出处理提议。对可能演变为级或级网络和信息安全突发公共事件,应立即向应急领导小组提出开启本预案提议。三、预防预警1. 信息监测和汇报。(1) 深入完善网站网络和信息安全突发公共事件监测、估计、预警制度。要落实责任制,根据“早发觉、早汇报、早处理”标准,加强对各类网站网络和信息安全突发公共事件和可能引发突发公共事件相关信息搜集、分析判定和连续监测。当发生网站网络
9、和信息安全突发公共事件时,按要求立即向应急领导小组汇报,首次汇报最迟不得超出半小时,重大和尤其重大网站网络和信息安全突发公共事件实施态势进程汇报和日汇报制度。汇报内容关键包含信息起源、影响范围、事件性质、事件发展趋势和采取方法等。(2) 建立网站网络和信息安全汇报制度。发觉下列情况时应立即向应急领导小组汇报:利用网络从事违法犯罪活动情况;网站网络或信息系统通信和资源使用异常,网站网络和信息系统瘫痪,应用服务中止或数据篡改,丢失等情况;网络恐怖活动嫌疑情况和预警信息;其它影响网站网络和信息安全信息。2. 预警处理和公布。(1) 对于可能发生或已经发生网站网络和信息安全突发公共事件,立即采取方法控
10、制事态,并在 1小时内进行风险评定,判定事件等级。必需时应开启对应预案,同时向应急小组办公室通报情况。(2) 应急领导小组办公室接到报警信息后应立即组织相关教授对信息进行技术分析、研判,依据问题性质、危害程度,提出安全警报等级,并立即向应急领导小组汇报。(3) 应急领导小组接到汇报后,对发生和可能发生级或级网站网络和信息安全突发公共事件时,应快速召开应急领导小组会议,研究确定网络和信息安全突发公共事件等级,决定开启本预案,同时确定指挥人员。并向相关部门进行通报。(4) 对需要向市公安局网络警察支队通报要立即通报,并争取支援。四、应急响应1. 先期处理。(1) 当发生网站网络和信息安全突发公共事
11、件时,值班人员应做好先期应急处理工作,立即采取方法控制事态,同时向应急领导小组办公室汇报。(2) 应急领导小组办公室在接到网络和信息安全突发公共事件发生或可能发生信息后,应加强和相关方面联络,掌握最新发展动态。对级或级突发事件,自行负责应急处理工作,相关情况报应急领导小组。应急领导小组在接到发生级或级和有可能演变为级或级网站网络和信息安全突发公共事件时,要为应急领导小组办公室处理工作提出提议方案,并做好开启本预案各项准备工作。还要依据网站网络和信息安全突发公共事件发展态势,视情况决定赶赴现场指导,组织派遣应急支援力量。 2. 应急指挥。(1) 本预案开启后,要抓紧搜集相关信息,掌握现场处理工作
12、状态,分析事件发展态势,研究提出处理方案,统一指挥网站网络和信息应急处理工作。(2) 需要成立现场指挥部,应立即在现场开设指挥部,现场指挥部要依据事件性质快速组建各类应急工作组,开展应急处理工作。3. 应急支援。本预案开启后,立即成立由应急领导小组领导带队应急响应先遣小组,督促、指导和协调处理工作。应急领导小组办公室依据事态发展和处理工作需要,立即增派教授小组,调动必需物资、设备,支援应急工作。参与现场处理工作各相关部门和单位在现场指挥部统一指挥下,帮助开展处理行动。4. 信息处理。(1) 应对事件进行动态监测、评定,立即将事件性质、危害程度和损失情况及处理工作等情况,立即报应急领导小组办公室
13、,不得隐瞒、缓报、谎报。(2) 应急领导小组办公室要明确信息采集、编辑、分析、审核、签发责任人,做好信息分析、汇报和公布工作。要立即编发事件动态信息供领导参阅。要组织教授和相关人员研判各类信息,研究提出对策方法,完善应急处理计划方案。5. 信息公布。(1) 当网站网络和信息安全突发公共事件发生时,应急领导小组办公室应立即做好信息公布工作,经过相关单位公布网站网络和信息安全突发公共事件预警及应急处理相关信息,引导舆论和公众行为,增强公众信心。(2) 应急领导小组办公室要亲密关注中国外相关网络和信息安全突发公共事件新闻报道,立即采取方法,对媒体相关事件和处理工作不正确信息,进行澄清、纠正影响,接收
14、群众咨询,释疑解惑,稳定人心。6. 扩大应急。经应急处理后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要快速召开应急领导小组会议或由协调小组责任人依据事态情况,研究采取有利于控制事态很方法,并向市公安局网络警察支队请求支援。7. 应急结束。网站网络和信息安全突发公共事件经应急处理后,得到有效控制,事态下降到一定程度或基础得四处理,将各监测统计数据上报应急领导小组办公室,由应急领导小组办公室向应急领导小组提出应急结束提议,经同意后实施。五、后期处理1. 善后处理。在应急处理工作结束后,要快速采取方法,抓紧组织抢修受损基础设施,降低损失,立即恢复正常工作。统计多种数据,查明原因,对事件造
15、成损失和影响和恢复重建能力进行分析评定,认真制订恢复重建计划,并快速组织实施。相关部门要提供必需人员和技术、物资和装备和资金等支持,并将善后处理相关情况报应急领导小组办公室。2. 调查评定。在应急处理工作结束后,主管部门应立即组织相关人员和教授组成事件调查组,对事件发生及其处理过程进行全方面调查,查清事件发生原因及财产损失情况,总结经验教训,写出调查评定汇报,报应急领导小组,并依据问责制相关要求,对相关责任人员作出处理。尤其重大网站网络和信息安全突发公共事件调查评定汇报,经应急领导小组办公室审核后,报应急领导小组,必需时采取合理形式向社会公众通报。六、保障方法1. 应急装备保障。关键网站网络和
16、信息系统在建设系统时应事先预留一定应急设备,建立信息网络硬件、软件、应抢救援设备等应急物资库。在网站网络和信息安全突发公共事件发生时,由应急领导小组办公室负责统一调用。2. 数据保障。关键信息系统均应建立异地容灾备份系统和相关工作机制,确保关键数据在受到破坏后,可紧急恢复。各容灾备份系统应含有一定兼容性,在特殊情况下各系统间可互为备份。3. 应急队伍保障。根据一专多能要求建立网站网络信息安全应急保障队伍。由应急领导小组办公室选择若干经国家相关部门资质认可、管理规范、服务能力较强部门作为网站网络和信息安全应急支援单位,提供技术支持和服务。4. 经费保障。网站网络和信息系统突发公共事件应急处理资金
17、,采取自筹形式给予保障。七、监督管理1. 宣传教育。要充足利用多种传输媒介及有效形式,加强网站网络和信息安全突发公共事件应急和处理相关法律法规和政策宣传,开展预防、预警、自救、互救和减灾等知识宣讲活动,普及应抢救援基础知识,提升公众防范意识和应急处理能力。要加强对网站网络和信息安全等方面知识培训,提升防范意识及技能,指定专员负责安全技术工作。并将网站网络和信息安全突发公共事件应急管理、工作步骤等列为培训内容,增强应急处理工作组织能力。2. 演练。建立应急预案定时演练制度。经过演练,发觉应急工作体系和工作机制存在问题,不停完善应急预案,提升应急处理能力。3. 责任和奖惩。网站网络和信息系统管理部
18、门要认真落实落实预案各项要求和任务,建立监督检验和奖惩机制。应急领导小组办公室将不定时进行检验,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练评定结果作为是否有效落实预案依据。八、附件网站问题处理方案:(一)网站、网页出现非法言论时紧急处理方法1、网站、网页由值班巡检人员随时亲密监视信息内容。天天早、中、晚三次不少于一小时。2、发觉网上出现非法信息时,责任人员应立即向部门责任人通报情况;情况紧急应先立即采取删除等处理方法,再按程序汇报。3、技术人员应在接到通知后立即清理非法信息,强化安全防范方法,并将网站网页重新投入使用。4、网站维护员应妥善保留相关统计及日志或审计统计。(二)黑客
19、攻击时紧急处理方法1、当有网页内容被篡改,或经过入侵检测系统发觉有黑客正在进行攻击时,首先应将被攻击服务器等设备从网络中隔离出来,同时向领导汇报情况。2、技术人员立即进行被破坏系统恢复和重建工作。(三)病毒安全紧急处理方法1、当发觉计算机感染有病毒后,应立即将该机从网络上隔离出来。2、对该设备硬盘进行数据备份。3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其它机器进行病毒扫描和清除工作。4、如发觉反病毒软件无法清楚该病毒,应立即向领导汇报。5、经技术人员确定确实无法查杀该病毒后,应作好相关统计,同时立即向信息技术人员汇报,并快速研究处理问题。6、假如感染病毒设备是服务器或主机系统
20、,经领导同意,应立即通知各下属单位做好对应清查工作。(四)软件系统遭受破坏性攻击紧急处理方法1、关键软件系统平时必需存有备份,和软件系统相对应数据必需有多日备份,并将它们保留于安全处。2、一旦软件遭到破坏性攻击,应立即向技术人员、网络管理员汇报,并将系统停止运行。3、网站维护员立即进行软件系统和数据恢复。、(五)数据库安全紧急处理方法1、各数据库系统要最少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全建筑物中。2、一旦数据库瓦解,应立即向技术人员汇报,同时通知各下属单位暂缓上传上报数据。3、信息安全员应对主机系统进行维修,如遇无法处理问题,立即向上级单位或软硬件提供商请求支援。4
21、、系统修复开启后,将第一个数据库备份取出,根据要求将其恢复到主机系统中。5、如因第一个备份损坏,造成数据库无法恢复,则应取出第二套数据库备份加以恢复。6、假如两个备份均无法恢复,应立即向相关厂商请求紧急支援。(八)设备安全紧急处理方法1、小型机、服务器等关键设备损坏后,相关人员应立即向相关技术人员通知。2、相关技术人员应立即查明原因。3、假如能够自行恢复,应立即用备件替换受损部件。4、假如不能自行恢复,立即和设备提供商联络,请求派维修人员前来维修。5、假如设备一时不能修复,应向领导汇报,并通知各下属单位,暂缓上传上报数据。(九)关键人员不在岗紧急处理方法1、对于关键岗位平时应做好人员贮备,确保一项工作有两人能操作。2、一旦发生关键人员不在岗情况,首先应向值班领导汇报情况。3、经值班领导同意后,由备用人员上岗操作。审核: