烈山区人民政府网站安全应急预案

为规范烈山区人民政府网站应急处理的程序和内容，提高政府网站运行管理的应急处理能力，完善政府网站应急机制，确保政府网站及网站群的安全、稳定运行，特制定烈山区人民政府网站安全应急预案。

一、指导思想

烈山区人民政府网站应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下网站运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速、处置果断、保障到位。

二、应急情况标准

当出现以下所列情况之一时，应确认已达到应急情况标准，并迅速启动相应的应急处理程序：

1.烈山区人民政府网站及网站群持续一个小时以上无法访问；

2.烈山区人民政府网站及网站群服务器控制权限被恶意接管；

3.烈山区人民政府网站及网站群内容被恶意篡改；

4.烈山区人民政府网站及网站群硬件设备被人为破坏；

5.上级确定的其它紧急情况。

三、应急人员及职责

为保证应急情况下应急机制的迅速启动和指挥顺畅，应急组织设立指挥组、网站信息管理组、网络管理组和后勤组，各组职责如下：

（一）指挥组

组  长：胡远文

副组长：周 到

预案启动后，指挥组负责应急行动后续工作的总体指挥工作，指挥组成员进入各自相应位置。应急行动的其它各组均在指挥组的统一领导下开展工作。

主要职责：

1.向上级汇报应急行动的进展情况和向有关单位通报相关情况；

2.传达上级的有关指示精神；

3.研究布置应急行动有关具体事宜；

4.应急行动期间的总体组织指挥；

5.负责应急行动的宣传教育和有关解释工作；

6.负责与有关单位进行重大事项的工作协调；

7.负责应急行动其它的有关组织领导工作。

（二）网站信息管理组

组长：周 到

联系方式：4686129，13485619921

展开行动后，网站信息管理组负责应急现场的信息发布与网站信息恢复工作。

主要职责：

1.传达指挥组关于应急行动的有关指示精神；

2.与网站承建方及移动淮北分公司、安徽商网信息产业有限公司联系，负责网站政务信息、后台模版、数据库等恢复工作；

3.向指挥组汇报政府网站恢复工作的进展情况；

4.负责网站前台信息发布技术支持工作；

5.负责应急行动的网站内容编辑工作；

6.向指挥组汇报应急行动的技术、编辑工作的进展情况；

7.及时与相关应急小组互相沟通；

8.承担指挥组赋予的其它工作。

（三）网络管理组

组长：王铭安

联系方式：0561-4685569，15665602115

主要职责：

1.传达指挥组关于应急行动的有关指示精神；

2.与网站承建方及移动淮北分公司、安徽商网信息产业有限公司联系，负责网络信道路由的稳定运行工作；

3.负责应急行动所需的设备的维护保养工作；

4.负责布置并组织应急行动期间政府网站用户访问监管的有关事项；并认真详细地做好政府网站访问监管记录；

5.向指挥组汇报网站路由及网站访问的情况；

6.及时与相关应急小组互相沟通；

7.完成指挥组赋予的其它任务。

（四）后勤保障组

组长：王铭安

联系方式：0561-4685569，15665602115

主要职责：

1.传达指挥组关于应急行动的有关指示精神；

2.与网站承建方及移动淮北分公司、安徽商网信息产业有限公司联系，研究布置并组织应急行动的后勤保障工作；

3.保障应急行动所需的资金的及时到位；

4.向指挥组汇报应急行动后勤保障工作的进展情况；

5.及时与相关应急小组互相沟通；

6.承担指挥组赋予的其它工作。

四、应急行动的基本程序和主要内容

情况之一：区人民政府网站主页或重要的网页被篡改

在网站管理人员发现区人民政府网站主页或其他重要网页被篡改的情况后执行该预案。

1.首先切断主服务器的网络连接；

2.在第一时间向指挥组汇报，并通知相关的人员到场；

3.恢复被篡改的信息页面，并更新数据；

4.整理事件的完整过程并按程序上报相关的机关。

情况之二：网站群某子站主页或重要的网页被篡改

在网站群某子站管理人员发现子站主页或其他重要网页被篡改的情况后执行该预案。

1.子站管理人员在第一时间向指挥组、网站信息管理组、网络管理组和后勤组汇报，并通知单位相关人员到场；

2.恢复被篡改的信息页面，并更新数据；

3.整理事件的完整过程并按程序上报相关的机关。

情况之三：区人民政府网站无法访问，但服务器网页未被篡改

在网站管理人员发现区人民政府网站无法访问情况后执行该预案。

1.通知相关的人员在第一时间到场；

2.检查网络情况，尽力确定流量的来源与堵塞点；

3.检查服务器，严防骇客植入木马等进一步的破坏行为；

4.必要时采用重新启动服务器/更换IP地址等方式恢复服务；

5.整理事件的完整过程并按程序上报相关的机关。

情况之四：网站群某子站无法访问，但服务器网页未被篡改

在网站群子站管理人发现子站无法访问情况后执行该预案。

1.子站管理人员在第一时间向网站信息管理组、网络管理组和后勤组汇报，通知相关的人员在第一时间到场；

2.检查网络情况，尽力确定流量的来源与堵塞点；

3.检查服务器，严防骇客植入木马等进一步的破坏行为；

4.必要时采用重新启动服务器/更换IP地址等方式恢复服务；

5.整理事件的完整过程并按程序上报相关的机关。

五、应急行动的基本制度

（一）值班制度

应急行动启动后，指挥组应建立24小时值班制度，各组工作开展情况应定时向指挥组汇报（汇报时间间隔由指挥组根据紧急事件具体情况确定）。

（二）请示汇报制度

应急程序实施期间，各组在坚持值班、定时汇报的前提下，遇有重大情况和自身不能处理的事项应随时汇报。

（三）演练制度

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力，检验物资器材的完好情况。

六、应急物资器材保障

应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持有效性。

及时检查备用服务器、磁盘阵列、备用网络连接的可靠性。

七、日常工作中需为应急行动做好的有关工作

（一）网站安全检测

1.与网站承建方及移动淮北分公司、安徽商网信息产业有限公司联系，联络机房值班人员，加强政府网站的监控，发现问题及时报告指挥组，并采取初步的应急处理措施；

2.通过对操作系统和网络服务安全漏洞的周期检测，实现政府网站主机的安全；

3.要求值班人员监控防火墙等检测设备，监控记录网上攻击行为。

（二）网站安全紧急救援

与网站承建方及移动淮北分公司、安徽商网信息产业有限公司联系，出现问题后能及时得到援助。

（三）网站数据日常备份

与网站承建方及移动淮北分公司、安徽商网信息产业有限公司联系，制定完整稳妥的网站及网站群备分策略，做好数据离线备份及异地备份。节假日期间照常进行数据备份，确保关键数据安全。

本预案自印发之日起实施。