附件 1:网站安全应急预案(试行)为妥善应对和处置我队网站信息安全突发事件、确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关精神,结合我队实际情况,特制定本应急预案
本预案主要立足防范和消除以下危害情况的出现:一是我队网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪
一、应急组织机构为及时处置网站信息安全突发事件,确保网站正常运行,我队成立了网站管理领导小组,负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置,协助制定应急处置方案,及时向上级相关部门汇报情况,必要时与公安机关联系,获得必需的技术支持
二、应急处置工作原则1、统一领导、法律规范管理
网站突发事件由我队网站管理领导小组统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制
2、明确责任,分级负责,保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复
3、预防为主,加强监控
积极做好日常安全工作,提高应对突发网络与信息安全事件的能力
建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题
三、应急预防保障措施1.建立健全网络与信息安全管理预案,加强对网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全事件的有关信息,要仔细收集、分析推断,发现有异常情况时,及时处理并逐级报告
2、做好网站文件和数据库备份
备份采纳完全备份策略与部分备份策略相结合,网站管理员负责每个月对网站文件及数据库进行一次完整备份,备份介质、移动硬盘或光存储介质刻录盘
3、特别时期启动网络与信息安全应急值班制度
