您所在的位置: 首页 » 政务公开 » 基础公开 » 应急管理 » 应急预案

门户网站安全应急处置工作预案

发布时间: 点击量:次   字号: [ ]  视力保护色:
  • 索引号: GZ000001/2018-23356
  • 信息分类: 应急预案
  • 发布机构:
  • 发文日期:
  • 文号:
  • 是否有效:
  • 信息名称: 门户网站安全应急处置工作预案

普安县人民政府办公室



门户网站安全应急处置工作预案



第一章总则

为保障我县政府门户网站安全,预防和遏制网站突发事件的发生,进一步提高我县预防和控制政府门户网站突发事件的能力和水平,减轻和消除突发事件造成的危害和影响,确保我县政府门户网站安全,结合我县工作实际,特制订本预案。

一、成立门户网站安全应急工作领导小组。

组长:姚朗县政府办公室主任

副组长:张驰县政府办公室副主任

肖静县政府办公室副主任

陈官政县政府办公室副主任

张迪县政府办公室副主任

陆江平县政府办公室副主任

张梅县政府信息中心主任

组员:唐县政府办秘书二股负责人
罗蜜蜜
县政府办应急办应急处置股负责人

周春芬县政府信息中心副主任



余俊斌县政府办议提案股负责人

马驰县政府办综合股负责人

何艳芹县政府办机要股负责人

杨盛县政府办行政事务股负责人

陈航宇县政府信息中心工作员

其中,张梅担任网络舆情信息员,周春芬、陈航宇担任网络舆情评论员并对本地区、本部门网站、微信公众号等新媒体平台安全运行管理。信息中心对本地区、本部门网站、微信公众号等新媒体平台发布的内容负责。

二、领导小组职责

为保证应急情况下应急机制的迅速启动和指挥顺畅,应急领导小组下设指挥组、行动组。

(一)指挥组

指挥组组长由政府办公室姚朗担任,在县信息中心建立指挥组,应急预案启动后,负责应急行动工作的总体组织指挥工作。行动组在指挥组的统领导下开展工作。 其主要职责为:

1、研究布置应急行动有关具体事宜。

2、应急行动期间的总体组织指挥。

3、向上级汇报应急行动的进展情况和向有关部门通报相关情况。

4、负责与有关部门进行重大事项的工作协调。

5、负责应急行动其它的有关组织领导工作。

(二)行动组

行动组由各股(室)具体负责人员组成。展开行动后,行动组根据指挥组的指挥开展相应的应急行动。其主要职责为:

1、执行指挥组下达的应急指令。

2、负责应急行动物资器材的准备。

3、负责处理现场一切故障现象。

4、随时向指挥组汇报应急工作的进展情况

5、负责联系相关厂商和技术人员,获取技术支持。

三、安全应急的值班机构、机制

(一)网络与信息安全应急领导小组办公室设在县信息中心。值班电话: 0859-7236745.

实行值班制度,由领导小组办公室统一安排人员值班,

(二)本预案以《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网站国际联网管理暂行规定》为指导思想,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会稳定,尽快使政府门户网站系统恢复正常,做好网站运行和信息安全保障工作.

(三)网站管理应急处理应坚持“积极预防,严格控制,防控并重”的原则。做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。并报警。在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运作管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下作出反应迅速,处置果断,保障到位。若发生事故,应立即组织人员自救。

(四)当出现以下所列情况之一时,确认已达到应急情况标准,就迅速启动相应的应急处理程序。

1、县政府门户网站受到黑客攻击,主页被恶意篡改、民意反馈等栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息;破坏社会稳定的信息及损害国家声誉和稳定的谣言。

2、县门户网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。

3、在县门户网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。

第二章应急行动的基本程序和主要内容

一、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强民意反馈等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,以预防万一有绕过审核的信息被发布,若出现未经审核信息发布情况,应立即关闭信息发布功能,直至找到原因并排除为止、建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

二、县政府门户网实施24小时监控,必要时实行远程控制。网络管理人员应每12小时对政府门户网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。

三、加强突发事件的快速反应。负责信息上传的具体责任人要确保使用的电脑没有病毒,上传完毕信息后及时关闭后台。任何单位或个人发现子政府门户网站出现安全问题及时报告给信息中心。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对实发的信息网络安全事件应做到:

(一)及时发现、及时报告,在发现后及时向上一级领导及部门报告。

(二)保护现场,立即与网络隔离,防止影响扩大。

(三)及时取证,分析、查找原因。

(四)消除有害信息,防止进步传播,将事件的影响降到最低。

(五)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

(六)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交区委、区政府及国家司法机关处理,追究负责人和直接责任人的行政或法律责任。

第三章应急行动的基本制度

应急程序启动后,指挥组应安排相关人员进行24小时在事故现场值班。

二、应急程序实施期间,所有成员在遇有重大情况和自身不能处理的事项应立即向上级领导请示汇报。

三、为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织次应急行动的综合演练。遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。

第四章后期处置

一、及时整顿,加强防范。要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和完善网络安全出现的问题,及时提出整治方案并具体落实到位,机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现网络安全管理,创造良好的网络环境。

二、在重要、敏感时期,要加大网络安全教育宣传力度,加强上网人员的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与,上级主管部门、电信部门和区公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。



    
上一篇:
下一篇:

相关信息