為規(guī)范烈山區(qū)人民政府網(wǎng)站應(yīng)急處理的程序和內(nèi)容，提高政府網(wǎng)站運行管理的應(yīng)急處理能力，完善政府網(wǎng)站應(yīng)急機制，確保政府網(wǎng)站及網(wǎng)站群的安全、穩(wěn)定運行，特制定烈山區(qū)人民政府網(wǎng)站安全應(yīng)急預(yù)案。

一、指導(dǎo)思想

烈山區(qū)人民政府網(wǎng)站應(yīng)急處理應(yīng)堅持“積極預(yù)防，嚴格控制，防控并重”的原則。在認真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站運行管理的應(yīng)急準備，健全防控措施，完善處理機制，加強應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速、處置果斷、保障到位。

二、應(yīng)急情況標準

當出現(xiàn)以下所列情況之一時，應(yīng)確認已達到應(yīng)急情況標準，并迅速啟動相應(yīng)的應(yīng)急處理程序：

1.烈山區(qū)人民政府網(wǎng)站及網(wǎng)站群持續(xù)一個小時以上無法訪問；

2.烈山區(qū)人民政府網(wǎng)站及網(wǎng)站群服務(wù)器控制權(quán)限被惡意接管；

3.烈山區(qū)人民政府網(wǎng)站及網(wǎng)站群內(nèi)容被惡意篡改；

4.烈山區(qū)人民政府網(wǎng)站及網(wǎng)站群硬件設(shè)備被人為破壞；

5.上級確定的其它緊急情況。

三、應(yīng)急人員及職責(zé)

為保證應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢，應(yīng)急組織設(shè)立指揮組、網(wǎng)站信息管理組、網(wǎng)絡(luò)管理組和后勤組，各組職責(zé)如下：

（一）指揮組

組  長：胡遠文

副組長：周 到

預(yù)案啟動后，指揮組負責(zé)應(yīng)急行動后續(xù)工作的總體指揮工作，指揮組成員進入各自相應(yīng)位置。應(yīng)急行動的其它各組均在指揮組的統(tǒng)一領(lǐng)導(dǎo)下開展工作。

主要職責(zé)：

1.向上級匯報應(yīng)急行動的進展情況和向有關(guān)單位通報相關(guān)情況；

2.傳達上級的有關(guān)指示精神；

3.研究布置應(yīng)急行動有關(guān)具體事宜；

4.應(yīng)急行動期間的總體組織指揮；

5.負責(zé)應(yīng)急行動的宣傳教育和有關(guān)解釋工作；

6.負責(zé)與有關(guān)單位進行重大事項的工作協(xié)調(diào)；

7.負責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。

（二）網(wǎng)站信息管理組

組長：周 到

聯(lián)系方式：4686129，13485619921

展開行動后，網(wǎng)站信息管理組負責(zé)應(yīng)急現(xiàn)場的信息發(fā)布與網(wǎng)站信息恢復(fù)工作。

主要職責(zé)：

1.傳達指揮組關(guān)于應(yīng)急行動的有關(guān)指示精神；

2.與網(wǎng)站承建方及移動淮北分公司、安徽商網(wǎng)信息產(chǎn)業(yè)有限公司聯(lián)系，負責(zé)網(wǎng)站政務(wù)信息、后臺模版、數(shù)據(jù)庫等恢復(fù)工作；

3.向指揮組匯報政府網(wǎng)站恢復(fù)工作的進展情況；

4.負責(zé)網(wǎng)站前臺信息發(fā)布技術(shù)支持工作；

5.負責(zé)應(yīng)急行動的網(wǎng)站內(nèi)容編輯工作；

6.向指揮組匯報應(yīng)急行動的技術(shù)、編輯工作的進展情況；

7.及時與相關(guān)應(yīng)急小組互相溝通；

8.承擔(dān)指揮組賦予的其它工作。

（三）網(wǎng)絡(luò)管理組

組長：王銘安

聯(lián)系方式：0561-4685569，15665602115

主要職責(zé)：

1.傳達指揮組關(guān)于應(yīng)急行動的有關(guān)指示精神；

2.與網(wǎng)站承建方及移動淮北分公司、安徽商網(wǎng)信息產(chǎn)業(yè)有限公司聯(lián)系，負責(zé)網(wǎng)絡(luò)信道路由的穩(wěn)定運行工作；

3.負責(zé)應(yīng)急行動所需的設(shè)備的維護保養(yǎng)工作；

4.負責(zé)布置并組織應(yīng)急行動期間政府網(wǎng)站用戶訪問監(jiān)管的有關(guān)事項；并認真詳細地做好政府網(wǎng)站訪問監(jiān)管記錄；

5.向指揮組匯報網(wǎng)站路由及網(wǎng)站訪問的情況；

6.及時與相關(guān)應(yīng)急小組互相溝通；

7.完成指揮組賦予的其它任務(wù)。

（四）后勤保障組

組長：王銘安

聯(lián)系方式：0561-4685569，15665602115

主要職責(zé)：

1.傳達指揮組關(guān)于應(yīng)急行動的有關(guān)指示精神；

2.與網(wǎng)站承建方及移動淮北分公司、安徽商網(wǎng)信息產(chǎn)業(yè)有限公司聯(lián)系，研究布置并組織應(yīng)急行動的后勤保障工作；

3.保障應(yīng)急行動所需的資金的及時到位；

4.向指揮組匯報應(yīng)急行動后勤保障工作的進展情況；

5.及時與相關(guān)應(yīng)急小組互相溝通；

6.承擔(dān)指揮組賦予的其它工作。

四、應(yīng)急行動的基本程序和主要內(nèi)容

情況之一：區(qū)人民政府網(wǎng)站主頁或重要的網(wǎng)頁被篡改

在網(wǎng)站管理人員發(fā)現(xiàn)區(qū)人民政府網(wǎng)站主頁或其他重要網(wǎng)頁被篡改的情況后執(zhí)行該預(yù)案。

1.首先切斷主服務(wù)器的網(wǎng)絡(luò)連接；

2.在第一時間向指揮組匯報，并通知相關(guān)的人員到場；

3.恢復(fù)被篡改的信息頁面，并更新數(shù)據(jù)；

4.整理事件的完整過程并按程序上報相關(guān)的機關(guān)。

情況之二：網(wǎng)站群某子站主頁或重要的網(wǎng)頁被篡改

在網(wǎng)站群某子站管理人員發(fā)現(xiàn)子站主頁或其他重要網(wǎng)頁被篡改的情況后執(zhí)行該預(yù)案。

1.子站管理人員在第一時間向指揮組、網(wǎng)站信息管理組、網(wǎng)絡(luò)管理組和后勤組匯報，并通知單位相關(guān)人員到場；

2.恢復(fù)被篡改的信息頁面，并更新數(shù)據(jù)；

3.整理事件的完整過程并按程序上報相關(guān)的機關(guān)。

情況之三：區(qū)人民政府網(wǎng)站無法訪問，但服務(wù)器網(wǎng)頁未被篡改

在網(wǎng)站管理人員發(fā)現(xiàn)區(qū)人民政府網(wǎng)站無法訪問情況后執(zhí)行該預(yù)案。

1.通知相關(guān)的人員在第一時間到場；

2.檢查網(wǎng)絡(luò)情況，盡力確定流量的來源與堵塞點；

3.檢查服務(wù)器，嚴防駭客植入木馬等進一步的破壞行為；

4.必要時采用重新啟動服務(wù)器/更換IP地址等方式恢復(fù)服務(wù)；

5.整理事件的完整過程并按程序上報相關(guān)的機關(guān)。

情況之四：網(wǎng)站群某子站無法訪問，但服務(wù)器網(wǎng)頁未被篡改

在網(wǎng)站群子站管理人發(fā)現(xiàn)子站無法訪問情況后執(zhí)行該預(yù)案。

1.子站管理人員在第一時間向網(wǎng)站信息管理組、網(wǎng)絡(luò)管理組和后勤組匯報，通知相關(guān)的人員在第一時間到場；

2.檢查網(wǎng)絡(luò)情況，盡力確定流量的來源與堵塞點；

3.檢查服務(wù)器，嚴防駭客植入木馬等進一步的破壞行為；

4.必要時采用重新啟動服務(wù)器/更換IP地址等方式恢復(fù)服務(wù)；

5.整理事件的完整過程并按程序上報相關(guān)的機關(guān)。

五、應(yīng)急行動的基本制度

（一）值班制度

應(yīng)急行動啟動后，指揮組應(yīng)建立24小時值班制度，各組工作開展情況應(yīng)定時向指揮組匯報（匯報時間間隔由指揮組根據(jù)緊急事件具體情況確定）。

（二）請示匯報制度

應(yīng)急程序?qū)嵤┢陂g，各組在堅持值班、定時匯報的前提下，遇有重大情況和自身不能處理的事項應(yīng)隨時匯報。

（三）演練制度

為保證應(yīng)急行動的能力，應(yīng)定期組織應(yīng)急行動演練，日常情況下每年至少組織一次應(yīng)急行動的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力，檢驗物資器材的完好情況。

六、應(yīng)急物資器材保障

應(yīng)急行動所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實處，應(yīng)堅持對應(yīng)急行動的設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應(yīng)堅持定期補充和更換，始終保持有效性。

及時檢查備用服務(wù)器、磁盤陣列、備用網(wǎng)絡(luò)連接的可靠性。

七、日常工作中需為應(yīng)急行動做好的有關(guān)工作

（一）網(wǎng)站安全檢測

1.與網(wǎng)站承建方及移動淮北分公司、安徽商網(wǎng)信息產(chǎn)業(yè)有限公司聯(lián)系，聯(lián)絡(luò)機房值班人員，加強政府網(wǎng)站的監(jiān)控，發(fā)現(xiàn)問題及時報告指揮組，并采取初步的應(yīng)急處理措施；

2.通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，實現(xiàn)政府網(wǎng)站主機的安全；

3.要求值班人員監(jiān)控防火墻等檢測設(shè)備，監(jiān)控記錄網(wǎng)上攻擊行為。

（二）網(wǎng)站安全緊急救援

與網(wǎng)站承建方及移動淮北分公司、安徽商網(wǎng)信息產(chǎn)業(yè)有限公司聯(lián)系，出現(xiàn)問題后能及時得到援助。

（三）網(wǎng)站數(shù)據(jù)日常備份

與網(wǎng)站承建方及移動淮北分公司、安徽商網(wǎng)信息產(chǎn)業(yè)有限公司聯(lián)系，制定完整穩(wěn)妥的網(wǎng)站及網(wǎng)站群備分策略，做好數(shù)據(jù)離線備份及異地備份。節(jié)假日期間照常進行數(shù)據(jù)備份，確保關(guān)鍵數(shù)據(jù)安全。

本預(yù)案自印發(fā)之日起實施。