云南省机构编制网站群安全管理应急预案
发布时间:2015-02-18 00:00
字号:[
大
中
小
]
云南省机构编制网站群安全管理应急预案
第一章 总则
第一条 为规范云南省机构编制网站群应急处理的程序,提高应急处理能力,完善应急机制,确保网站安全、稳定运行,结合实际,制定本应急预案。
第二条 云南省机构编制网站群是指以中共云南省委机构编制办公室门户网站——“云南机构编制网”为中心站点,各级机构编制部门网站(以下简称“各站点”)为分站点的全省机构编制部门公众信息网站群。
第三条 本应急预案适用于云南省机构编制网站群各站点的安全管理与维护工作。省委编办负责网站群的整体性安全管理与维护工作,并指导、协调各站点的安全管理与维护。各级机构编制部门应积极配合省委编办做好网站群整体性安全管理维护工作,并对所属站点的安全管理与维护负责。
第四条 网站群各站点的应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保应急情况下反应迅速,处置果断,保障到位。
第五条 当出现以下所列情况之一时,确认已达到应急情况标准,就迅速启动相应的应急处理程序。
1.网站服务器遭受病毒大面积攻击而瘫痪。
2.网站服务器控制权限被黑客接管。
3.各站点内容被恶意篡改。
4.各站点、网页出现非法言论。
5.其他紧急情况。
第二章 应急处理机构及职责
第六条 为保证应急情况下应急机制的迅速启动和指挥顺畅,在省委编办设立应急指挥组、行动组。
(一)指挥组
指挥组组长由省委编办分管领导担任,成员由省委编办各处主要领导和各站点所属单位领导组成,应急预案启动后,负责应急行动工作的总体组织指挥工作。行动组在指挥组的统一领导下开展工作。
指挥组主要职责:
1.研究布置应急行动有关具体事宜。
2.应急行动期间的总体组织指挥。
3.向上级汇报应急行动的进展情况和向有关部门通报相关情况。
4.负责与有关部门进行重大事项的工作协调。
5.负责应急行动其它的有关组织领导工作。
(二)行动组
行动组组长由省委编办综合处领导担任,成员由省委编办网站管理员和各站点具体负责人员组成。应急预案启动后,行动组根据指挥组的指挥开展相应的应急行动。
行动组主要职责:
1.执行指挥组下达的应急指令。
2.负责应急行动物资器材的准备。
3.负责处理现场一切故障现象。
4.随时向指挥组汇报应急工作的进展情况。
5.负责联系相关厂商和技术人员,获取技术支持。
第三章 应急行动的基本程序和主要内容
第七条 当出现本预案中所列应急标准中任一情况时,启动应急行动程序,指挥组根据事故现象,给行动组所有人员分配具体的应急工作。
第八条 行动组根据任务需要准备相应的设备、物资、器材等。
第九条 准备工作就绪后,行动组应立即展开行动,根据任务需要在相应位置开展工作,通过合作,力求以最快的速度解决问题。
(一)遇到网站服务器遭受病毒大面积攻击而瘫痪的情况。行动组应参照以下程序来解决:
1.由省委编办联系网站群托管机构(省电子政务网络管理中心),切断服务器的网络连接。
2.如还可进入系统的,可尝试用最新版的杀毒软件进行病毒查杀;如无法进入系统的,就尝试用DOS版杀毒工具尝试查杀。
3.如经病毒查杀后仍无法恢复的,则需进行系统的恢复工作,先清空硬盘数据,再恢复操作系统,然后导入以前备份的服务器数据。
4.为新系统打上最新的补丁程序和安装杀毒软件并更新病毒库。
5.为新系统设置访问策略及相关安全措施,更新管理用户名和密码。
6.重新恢复服务器网络连接。
7.如仍无法解决的,联系相关技术人员协助解决。
8.做好相关记录,并报上级相关部门。
(二)遇到网站服务器控制权限被黑客接管的情况。行动组应参照以下程序来解决:
1.由省委编办联系网站群托管机构(省电子政务网络管理中心),切断服务器的网络连接。
2.更改服务器管理权限和密码。
3.保留系统日志等相关证据。
4.使用杀毒软件和专杀工具对系统进行全面杀毒,查杀木马及远程控制类程序。
5.安装最新的系统补丁并重新配置防火墙,检查关闭所有不需要的网络服务端口。
6.查看网络访问日志,分析事件发生原因和源IP地址,及时做好系统补漏工作,并做好记录上报有关部门。
7.重新恢复服务器网络连接。
8.如仍无法解决的,联系相关技术人员,请求技术支持协助解决。
9.向当地公安网监部门备案,如造成重大损失的,通知司法机关寻求法律途径解决。
(三)遇到各站点内容被恶意篡改的情况。行动组应参照以下程序来解决:
1.由省委编办联系网站群托管机构(省电子政务网络管理中心),切断服务器的网络连接。
2.保留系统日志等相关证据。
3.从备份数据中恢复正确的数据。
4.检查网站源码漏洞,安装网站源码的最新补丁。
5.安装最新的系统补丁并重新配置防火墙和防篡改系统,修改管理员密码。
6.查看网络访问日志,分析事件发生原因和源IP地址,及时做好系统补漏工作,并做好记录上报有关部门。
7.重新恢复服务器网络连接。
8.如仍无法解决的,联系相关技术人员,请求技术支持协助解决。
9.向当地公安网监部门备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
(四)遇到各站点、网页出现非法言论的情况。行动组应参照以下程序来解决:
1.情节轻微的
(1)根据指挥组指示,由各网站负责人对非法言论所在站点进行非法言论清理。
(2)妥善保存有关记录及日志或审计记录。
(3)做好必要的记录,并将有关情况向上级领导汇报。
2.情节严重的
(1)由省委编办联系网站群托管机构(省电子政务网络管理中心),切断服务器的网络连接。
(2)保留系统日志等相关证据。
(3)清理非法信息,如无法正常清理则从备份数据中恢复正确的数据。
(4)检查网站源码漏洞,安装网站源码的最新补丁。
(5)安装最新的系统补丁并重新配置防火墙,修改管理员密码。
(6)查看网络访问日志,分析事件发生原因和源IP地址,及时做好系统补漏工作,并做好记录上报有关部门。
(7)重新恢复服务器网络连接。
(8)如仍无法解决的,联系相关技术人员或上级部门,请求技术支持协助解决。
(9)向当地公安网监部门备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
第十条 应急行动结束应由指挥组组长根据上级指示和任务完成情况确定,行动结束后,行动组应上报行动的书面报告。
第四章 应急行动的基本制度
第十一条 应急程序启动后,指挥组应安排相关人员进行24小时在事故现场值班。
第十二条 应急程序实施期间,所有成员在遇有重大情况和自身不能处理的事项应立即向上级领导报告。
第十三条 为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验应急物资器材的完好情况。
第五章 应急保障
第十四条 应急行动所需的物资器材(主要包括关键网络设备、服务器的备件以及应急行动所需的各种软硬件工具等)应予以充分保障,以确保应急预案落到实处。应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持其有效性。
第十五条 日常工作中需为应急行动做好的有关工作
(一)安排值班人员加强网站的监控,发现问题及时报告相关领导,并采取初步的应急处理措施;每月通过对网站服务器的操作系统和网络服务安全漏洞的周期性扫描检测,主动排查网站群的各种潜在安全隐患;要求值班人员定期查看防篡改系统日志,监控记录网上攻击行为;如遇网络安全事件频发时期,要及时检查网站软硬件的安全配置,安装软硬件厂商发布的最新系统补丁,及时升级杀毒软件。
(二)网站、网页由各站点具体负责人员随时密切监视信息内容。每天早、中、晚三次,每次不少于半小时。
(三)记录软硬件厂商和网站群托管机构相关联系人的联系方式,出现问题后能及时得到技术援助。
(四)网站的数据库、源程序和上传文件等要做到每日备份,节假日期间照常进行数据备份,确保关键数据安全。
(五)建立值班日志制度和提供网站每月安全运行分析报告。值班人员要按时更新值班日志和相关技术文档。
(六)网站管理人员不在岗的紧急处置措施
1.对于网站管理岗位平时应做好人员储备,确保一项工作有两人能操作。
2.一旦出现发生应急情况而网站管理人员不在岗的情形,首先应向值班领导汇报情况。
3.经值班领导批准后,由备用人员上岗操作。
4.如果备用人员无法上岗,请求上级单位或相关技术人员支援。
5.上级单位在接到请求后,应立即安排人员进行支援。
第六章 后期处置
第十六条 在省委编办分管领导的领导下,配合有关部门组织调查,查明原因和具体责任与财产损失等情况。
第十七条 依据原因及调查结果,由主管部门做出事故调查报告。
第十八条 根据调查结果和有关法律、法规及部门规章制度,由相关部门共同研究,报有关领导决定。
第十九条 根据处理结果和领导的指示,由有关部门发文进行通报,以示警示。
第七章 附则
第二十条 本应急预案由省委编办负责解释。
第二十一条 本应急预案自发布之日起实施。
