《XX市卫生健康委员会网站安全应急预案.docx》由会员分享,可在线阅读,更多相关《XX市卫生健康委员会网站安全应急预案.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX市卫生健康委员会网站安全应急预案为进一步加强网站网络信息安全保障工作,规范XX市 卫生健康委员会网站应急处理的程序和内容,提高网站运行 管理的应急处理能力,完善网站应急机制,确保网站的安全、 稳定运行,根据XX市人民政府网站及网站群安全应急预案, 特制定xx市卫生健康委员会网站安全应急预案。一、指导思想XX市卫生健康委员会网站安全应急处理应坚持“积极预 防,严格控制,防控并重”的原则。在认真做好日常管理和 监控的基础上,充分做好紧急情况下网站运行管理的应急准 备,健全防控措施,完善处理机制,加强应急演练,确保在 应急情况下做到反应迅速、处置果断、保障到位。二、应急情况标准当出现以下所列情况
2、之一时,应确认已达到应急情况标 准,并迅速启动相应的应急处理程序:1. XX市卫生健康委员会网站持续1个小时以上无法访问;2. XX市卫生健康委员会网站服务器控制权限被恶意接 管;XX市卫生健康委员会网站内容被恶意篡改;3. XX市卫生健康委员会网站硬件设备被人为破坏;上级确定的其它紧急情况。三、应急人员及职责为保证应急情况下应急机制的迅速启动和指挥顺畅,成立XX市卫生健康委员会网站安全领导小组:组长:XX副组长:XX成员:XX主要职责:1 .向上级主管部门汇报应急行动的进展情况和向有关 单位通报相关情况;.传达上级的有关指示精神;2 .研究布置应急行动有关具体事宜;.应急行动期间的总体组织指
3、挥;3 .负责应急行动的宣传教育和有关解释工作;.负责与有关单位进行重大事项的工作协调;4 .负责应急行动其它的有关组织领导工作;5 .与网站承建方等相关单位联系,负责网站政务信息、 后台模版、数据库等恢复工作,并向上级主管部门汇报政府 网站恢复工作的进展情况;6 .负责网站前台信息发布技术支持工作、应急行动的网 站内容编辑工作,并向上级汇报应急行动的技术、编辑工作 的进展情况;四、应急行动的基本程序和主要内容情况之一:网站主页或其他重要网页被篡改在网站管理人员发现XX市卫生健康委员会网站主页或 其他重要网页被篡改的情况后执行该预案。1 .第一时间上级主管部门报告,迅即切断主服务器的网 络连接
4、,并通知相关人员到场;.恢复被篡改的信息页面,并更新数据;2 .整理事件的完整过程并按程序上报相关单位。情况之二:网站无法访问,但服务器网页未被修改.第一时间向上级主管部门报告,并通知相关人员到场;1 .检查网络情况,尽力确定流量的来源与堵塞点;.检查服务器,严防黑客植入木马等进一步的破坏行为;2 .必要时采用重新启动服务器/更换IP地址等方式恢复 服务;.整理事件的完整过程并按程序上报相关单位。五、应急行动的基本制度(一)值班制度应急行动启动后,应建立24小时值班制度,工作开展 情况应定时向上级主管部门汇报(汇报时间间隔由领导小组 根据紧急事件具体情况确定)。(二)请示汇报制度应急程序实施期
5、间,应急人员在坚持值班、定时汇报的 前提下,遇有重大情况和自身不能处理的事项应随时汇报。(三)演练制度为保证应急行动的能力,应定期组织应急行动演练,日 常情况下每年至少组织一次应急行动的综合演练,遇有可预 见的应急情况,应在事前组织演练,以提高处理应急事件的 能力,检验物资器材的完好情况。六、日常工作中需为应急行动做好的有关工作(一)网站安全检测1 .与网站承建方等相关单位联系,加强网站的监控,发 现问题及时报告,并采取初步的应急处理措施;2 .通过对操作系统和网络服务安全漏洞的周期检测,实 现网站主机的安全;3 .要求值班人员监控防火墙等检测设备,监控记录网上 攻击行为。(二)网站安全紧急救援与网站承建方等相关单位联系,出现问题后能及时得到 援助。(三)网站数据日常备份与网站承建方等相关单位联系,制定完整稳妥的网站备分策略,做好数据离线备份及异地备份。节假日期间照常进 行数据备份,确保关键数据安全。