政府网站安全应急响应预案.docxVIP

政府网站安全应急响应预案 阿勒泰地区政府网站是阿勒泰地区政府政务信息网络的重要组成部分。随着政府职能的进一步转变，迫切需要政府充分运用现代信息技术，通过网络的方式，实现政府信息的有效共享，全方位地向社会公众宣传党的路线、方针政策，加强政府与企业、地区民的联系与沟通，提高办事效率，同时提供优质、规范、透明的服务，努力建成一个诚信、高效、透明的政府。安全问题是中国互联网和网络应用发展中面临的重要问题。各种网络安全漏洞是网络安全的最大隐患，目前网络攻击行为日趋复杂，网络安全防御面临更加严峻的困难，使网络安全问题变得更加错综复杂。政府网站作为政府与社会公众交流的窗口，可能会受到来自各方面的种种威胁，为做好网站安全工作，积极应对突发公共事件，提高政府网站应急处理能力，确保政府网站在无法正常访问、网站内容被恶意篡改等突发事件发生时，能及时有效地进行应急救助，最大限度地降低由此所造成的不良影响，根据国家和自治区的有关法律、法规和文件精神要求，结合阿勒泰地区实际情况，对政府网站安全提出如下应急响应预案：第一条　网站安全事故主要表现在以下三方面：一　网站无法正常访问（包括：无法访问或访问缓慢等）；二　网站内容被恶意篡改；这属于严重的安全事故。网站内容被恶意篡改是指网站页面己受到黑客篡改，或者是网站服务功能有重大安全漏洞，且己发展到影响本系统或其他系统的重要数据信息等严重事故。监控人员一经发现必须立刻通知维护人员进行处理。并在3分钟内通知网络运行维护科主管领导。维护人员接到通知后必须立刻停止所有的网站服务，顺序为：停止所有的HTTP服务。停止所有的应用服务。视问题严重性，如有必要，应将系统置于单用户模式下，禁止其他人远程访问。维护人员与网管人员、技术人员一起分析事故原因。在事故彻底解决后，或在网络运行维护科主管领导的允许后，才可以重启网站服务。并提交事故处理报告。三　网站功能有重大安全漏洞这属于严重的安全事故。处理流程为：监控人员一经发现必须立刻通知维护人员进行处理。并在3分钟内通知电子政务办公室主任。维护人员接到通知后必须立刻停止所有的网站服务，顺序为：①停止所有的HTTP服务。②然后关闭有问题的应用服务。③如果该漏洞不影响网站其他的应用，可以重启所有的HTTP服务。维护人员分析事故影响的范围，协助其他系统的技术人员处理事故、分析事故，修改相应的程序；如有需要，让开发人员重新设计和开发网站程序。在事故彻底解决后，或在网络运行维护科主管领导的允许后，才可以重启网站服务。事故解决后，相关维护人员及开发人员写事故处理报告。并向电子政务办公室主任提交有关报告内容。四　其它不可抗拒的外在原因提高信息安全风险防范意识，时刻保持高度的警惕性，防患于未然，做好网站安全事故和突发事件应急救援。坚持“预防为主，严格控制，防控并重”的原则；①对WWW服务器及相关服务器实行专人负责、专人管理；②网站管理员应按照网络运行维护科的制度及各工作岗位的规定，按照网站数据库备份的策略，对www服务器及相关服务器的数据信息进行每日备份；③及时更新服务器系统的所有补丁，及时升级防火墙和防病毒软件；④系统管理员必须每日查看系统日志和安全日志，对未经授权的访问以及不正常的系统事件进行立即分析，查找原因，提前发现事故的征兆，将事故解决在萌芽之中；⑤对所有用户的权限进行严格的设置和管理，按要求定期（三个月）更换用户密码，并及时上报网络运行维护科的主管领导；⑥按规定关闭网站服务器上所有不使用的端口和服务；⑦每日查看IDS相应的信息，针对www服务器的不良访问进行跟踪分析，提前发现外部对网站进行攻击的前兆，必要时通过硬件防火墙阻断部分地址或机器对网站的访问；第二条　预备一台服务器或计算机（不需要专用计算机），随时可进行政府网站的信息发布，作为WWW服务器的备份及后备服务器。第三条　当出现网站无法正常访问或网站内容被恶意篡改等事故后，值班人员应在10分钟内向网络运行维护科领导进行汇报，相关负责人和技术人员在30分钟赶到工作现场并展开工作。①系统管理员、网络维护员和网站管理人员查找网站发生事故的原因，拿出解决方案，并向网络运行维护科领导汇报，解决方案一经领导同意，立即实施；②对于一些简单的事故原因，可以在WWW服务器上直接解决，但要对事故进行总结，并进行详细记录；③对于较复杂的事故，启动预备服务器或计算机，处理意外情况时，保证继续对外发布政府网站；④对于出现的任何事故不能简单地进行处理，要分析原因，特别是对于攻击和恶意篡改政府网站的非法行为，要分析情况、查找源头，并向网络运行维护科主管领导汇报，重大问题必须向电子政务办公室主管领导或地区政府办公室分管领导进行汇报，必要时可请求公安机关进行协助调查；第四条　在遇到不可抗拒的原因时，应采