网站系统安全应急预案-浙江海事局.doc

1、 附件3 浙江海事局门户网站安全应急预案 第一章 总则 第一条 为增强浙江海事局门户网站（以下简称局外网）突发事件的应急处理能力，形成反应快速、处理高效、管理科学的应急工作机制，保障局外网的正常运转，最大限度减少计划外停机时间，减少突发事件对局外网的影响，特制定本预案。 第二条 本预案适用于局外网安全事件的组织指挥、应急行动和后期处置。 第二章　职责分工 第三条 浙江海事局成立局外网应急领导小组，局外网应急领导小组是局外网应急计划实施的指挥机构。由分管科技信息工作副局长担任应急领导小组组长，科技信息处负责人担任副组长，各相关部门负责人任组员。 第四条 局外网应急

2、领导小组负责 （一）统一领导和监督工作，协调外部安全专家与局各部门人员，并负责指挥调动本单位资源。 （二）定期对应急工作小组成员进行有针对性的培训及应急演练。 （三）负责应急预案更新及修订的审定。 第五条　成立局外网应急工作小组，局外网应急工作小组是局外网应急工作的实施机构。科技信息处负责人担任组长，科技信息工作管理部门和各相关部门人员任组员。 第六条 外网应急工作小组负责： （一）按照应急领导小组及相关规定的要求开展工作。 （二）根据事件危害情况，按本预案处理流程进行处理，必要时向应急领导小组报告并提供应急方案，供领导决策。 （三）事件处理完成后，编写《浙江海事局门户网站安

3、全事件处理报告》（见附件）。 （四）负责应急预案更新及修订工作。 第三章　安全事件分类 第七条 局外网安全事件包括以下几类 （一）攻击、篡改类故障事件； （二）病毒、木马类故障事件； （三）数据泄露类故障事件。 第四章　安全事件应急预案 第八条 攻击、篡改类故障事件应急预案 （一）攻击、篡改类故障事件主要是指局外网系统遭到非法网络攻击出现不能正常运作，或信息、页面被篡改的事件。 （二）应急处理流程如下： 1、发现局外网出现非法信息或页面被篡改时。当事人应第一时间向应急工作小组报告，由应急工作小组对非法信息进行删除，恢复原有信息及被篡改页面。 2、当不能删除或

4、恢复页面时。应急工作小组应第一时间向应急领导小组报告，由应急领导小组协调外部安全专家，组织相关力量处理，必要时可暂时关闭网站服务器。 3、如造成严重影响时，应急领导小组应将有关情况向上级部门上报，必要时向公安部门报案。 4、事件处理完成后，应急工作小组应编写《浙江海事局门户网站安全事件处理报告》，做好该事件处理的过程记录。 第九条 病毒、木马类故障事件应急预案： （一）病毒、木马类故障事件主要是指局外网系统感染病毒、木马，出现安全隐患的事件。 （二）应急处理流程如下： 1、发现局外网服务器感染病毒、木马时，当事人应第一时间向应急工作小组报告，应急工作小组应立即对其进行查杀，如经查

5、实是联网外单位终端导致，可酌情通知联网的相关单位进行终端的病毒木马查杀。 2、由于病毒木马入侵服务器造成局外网数据丢失或系统崩溃的，应急工作小组要第一时间报告应急领导小组，并协调外部安全专家进行数据恢复。 3、如数据无法恢复或造成严重影响时，应急领导小组应将有关情况向上级部门上报，必要时向公安部门报案。 4、事件处理完成后，应急工作小组应编写《浙江海事局门户网站安全事件处理报告》，做好该事件处理的过程记录。 第十条 数据泄露类故障事件应急预案 （一）数据泄露类故障事件主要是指局外网重要数据遭到泄露的事件。 1、发现局外网数据泄露时，当事人应第一时间向应急工作小组报告，应急工作小组

6、应首先查到泄露数据的服务器和数据源，第一时间封锁泄露数据源，必要时可关闭局外网服务器，待检测后再开启服务。 2、应急工作小组应第一时间做好该事件逐级上报工作，应急领导小组根据数据重要程度，决定是否向公安系统报案。如泄露数据属保密数据，应急工作小组应按照局保密管理相关规定配合做好相关工作。 3、事件处理完成后，应急工作小组应编写《浙江海事局门户网站安全事件处理报告》，做好该事件处理的过程记录。 第五章 应急处理保障 第十一条 通信保障：应急工作小组负责收集、建立突发事件应急处理小组人员的应急联络信息，小组全体人员保证24小时通讯畅通。 第十二条 设备保障：局后勤服务中心和科技信

7、息处负责建立并维护电力、空调、机房等网络安全运行的基本环境，在财力许可的情况下预留一定数量的局外网相关软、硬件设备留作备用。 第十三条 数据保障：科技信息处负责建立局外网系统数据备份机制，保证重要数据在受到破坏后可紧急恢复。 第六章 应急处理总结 第十四条 应急处理工作结束后，应急领导小组应组织有关人员，对事件发生原因、性质、影响、后果、责任及应急处置能力等问题进行全面调查评估，并填写《浙江海事局门户网站安全事件处理报告》（附件）。根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训。 第七章 应急处理培训及演练 第十五条 应急领导小组每年

8、应开展至少一次局外网突发事件应急处理的培训及预案演练工作，同时做好宣传。 第十六条 宣传教育和培训：将突发信息事件的应急管理、工作流程等列为培训内容，增强应急处置能力。加强对突发信息事件的技术准备培训，提高技术人员的防范意识及技能。 第十七条 应急预案演练：通过演练发现和解决应急预案存在的问题，不断完善应急预案，提高应急处置能力。 第八章 附 则 第十八条 本预案由科技信息处负责解释。 附件 浙江海事局门户网站安全事件处理报告 填表人： 安全事件编号： 日期 时间 事件类别 □攻击、篡改类故障事件 □病毒、木马类故障事件 □数据泄露类故障事件 事件描述 处理结果 应急工作小组意 见 应急领导小组意 见 上级部门 意 见 安全机构 意 见 备注