湖南省xxx網(wǎng)站應(yīng)急管理預(yù)案.doc

湖南省國土資源廳網(wǎng)站應(yīng)急管理預(yù)案為妥善應(yīng)對和處置湖南省國土資源廳網(wǎng)站信息安全突發(fā)事件、確保網(wǎng)站正常運(yùn)行，根據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理方法、信息產(chǎn)業(yè)部互聯(lián)網(wǎng)信息服務(wù)管理方法及省政府有關(guān)文件精神，結(jié)合我網(wǎng)站實(shí)際情況，特制定本應(yīng)急預(yù)案。一、 網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組組 長： 副組長： 網(wǎng)絡(luò)管理員：網(wǎng)絡(luò)安全員： 網(wǎng)站維護(hù)和更新： 二、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施 1、網(wǎng)站、網(wǎng)頁有專人隨時(shí)密切監(jiān)視信息內(nèi)容。 2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家聲譽(yù)的謠言信息時(shí)，網(wǎng)絡(luò)管理員應(yīng)立即向本單 位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。 3、信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后作好必要記錄，指導(dǎo)清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。 4、事態(tài)嚴(yán)重的，應(yīng)及時(shí)向公安部門報(bào)警。 三、黑客攻擊事件緊急處置措施1、備份網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫，保障網(wǎng)站及時(shí)恢復(fù)。2、當(dāng)網(wǎng)站管理員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時(shí)，立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)；同時(shí)向信息安全負(fù)責(zé)人通報(bào)情況。3、黑客攻擊程度較大情況下（如破壞了服務(wù)器上文件），修復(fù)網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能訪問，使用網(wǎng)站的備份文件，對網(wǎng)站進(jìn)行修復(fù)。4、恢復(fù)與重建被攻擊或破壞的網(wǎng)站。5、安全領(lǐng)導(dǎo)小組會商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級機(jī)關(guān)報(bào)警。 四、病毒安全緊急處置措施 1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。 2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。 3、啟用殺毒軟件對該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。 4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全小組負(fù)責(zé)人報(bào)告。 5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向信息技術(shù)人員報(bào)告，并迅速研究解決問題。6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人同意，應(yīng)立即告知各局域網(wǎng)成員單位做好相應(yīng)的清查工作。 五、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。 2、一旦軟件遭到破壞性攻擊，應(yīng)立即將系統(tǒng)停止運(yùn)行。3、網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料，確認(rèn)攻擊來源。5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上 級機(jī)關(guān)報(bào)告。六、數(shù)據(jù)庫安全緊急處置措施 1、數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的計(jì)算機(jī)中。 2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即暫緩上傳信息。 3、信息安全人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。 4、系統(tǒng)修復(fù)啟動后，將第一個(gè)數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。 5、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。 6、如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。 七、設(shè)備安全緊急處置措施1、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向主管領(lǐng)導(dǎo)匯報(bào)。 2、相關(guān)技術(shù)人員應(yīng)立即查明原因。 3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。 4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)，并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)。八、廣域網(wǎng)外部線路中斷緊急處置措施1、廣域網(wǎng)主、備用線路中斷一條后，有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作，同時(shí)向網(wǎng)絡(luò)安全員報(bào)告。2、網(wǎng)絡(luò)安全員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。3、如屬我方管轄范圍，由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。4、如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請求修復(fù)。5、如果主、備用線路同時(shí)中斷，網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施，并立即向安全領(lǐng)導(dǎo)小組匯報(bào)。6、經(jīng)安全領(lǐng)導(dǎo)小組同意后，應(yīng)通告各下屬單位相關(guān)原因，并暫緩上傳上報(bào)數(shù)據(jù)。九、局域網(wǎng)中斷緊急處置措施1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報(bào)。2、如屬線路故障，應(yīng)重新安裝線路。3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向上級單位或有關(guān)廠商請求支援。5、如有必要，應(yīng)向安全領(lǐng)導(dǎo)小組組長匯報(bào)。 十、重點(diǎn)崗位的緊急處置措施 1、嚴(yán)格執(zhí)行節(jié)日值班制度,建立24小時(shí)值班制度。 2、對于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲備，確保一項(xiàng)工作有兩人能操作。 3、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向主管領(lǐng)導(dǎo)匯報(bào)情況。 4、經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。十一、人員疏散與機(jī)房滅火預(yù)案1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。2、人員疏散的程序是：機(jī)房值班人員立即按響火警警報(bào)