宣城市商务局网站网络安全应急处置预案

第一部分 总则

本预案的适用范围为宣城市商务局建设管理的网站、网络安全事件应急处置。

一、日常安全工作职责

宣城市商务局负责网站、网络安全的工作人员根据分工、做好以下工作：

1、对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。

2、制定相关安全事件的预警方案和解决方案。

3、掌握网络网站技术发展趋势，不断提升安全防范水平。

4、固定应急联系人和联系方式，畅通7x24小时联系，及时处置各类突发安全事件，对违法有害信息实施“零容忍”。

二、安全应急处置原则

1、报告原则：发生突发安全事件，第一时间报告上级领导，同时积极进行处置，处置全程要及时汇报工作进展。

2、安全原则：处置安全事件时，保证设备数据安全。

3、效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。

4、协调配合原则：出现大规模故障后，根据工作需要，积极配合，协同处理，提高工作质量与效率。

三、安全应急事件处置

（一）安全事件定义分类

一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。

重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。

特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。

（二）处置时限

发生突发安全事件，一般故障2小时内解决，重大故障24小时内解决，特大故障48小时内解决。

（三）处置措施

1. 发生突发事件，网站、网络维护人员第一时间报告上级领导并进行处置。
2. 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。

3、属一般性故障的，局网站、网络工作人员及时进行处置；属设备损坏的，要及时报告上级领导，根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由公安机关进行处置。

4、必要时，通知有关单位做好应对。

5、事后总结本次事件处置情况，形成分析报告。

第二部分  网站安全应急处置

一、日常维护

（一）宣城市商务局工作人员每天对网站进行查看，密切监视信息内容。

（二）检查各服务器杀毒软件及防火墙升级情况，及时给系统打补丁。

（三）每月对内、外网站及数据进行光盘备份，并由专人归档保存。

二、安全事件分类及应急处置办法

（一）硬件故障

指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。

1、内网办公用计算机由网络维护工作人员每月对其软硬件检测，并填写记录，每年度进行汇报。

2、发生硬件损坏或丢失后要立即报告上级领导，并联系设备供应商及有关单位处理。

（二）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。

1、发现网站出现非法信息或页面被篡改，要第一时间对其进行删除，恢复相关信息及页面，同时报告上级领导，必要时可对网站服务器进行关闭，待检测无故障后再开启服务。

2、网站维护员要妥善保存有关记录及日志或审计记录，并立即追查非法信息来源，将有关情况进行上报，情况非常严重的要向公安部门报案。

（三）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

每周对各办公用计算机进行病毒查杀，安全软件进行系统升级，封堵系统漏洞。

（四）系统类故障

指网站系统由于长时间运行或系统存在的bug造成网站不能正常运行。

1、相关负责人要每月对网站数据进行备份，并刻录光盘进行存档。

2、发现此类问题，立即联系网站维护单位进行检测修复。

三、应急保障

1、网站、网络维护人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。

2、网站、网络维护人员应学习各类软硬件知识，提高应对和处理突发网络故障的能力。

第三部分  网络安全应急处置

一、日常维护

每季度对设备进行例行检查及卫生保洁，检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。

二、应急处置

1、发生故障后，首先排查故障范围，确定是软件故障还是硬件故障，是局域网内部设备故障还是以太网线路故障。

2、对于大面积网络故障或硬件线路设备损坏，要第一时间报告上级领导。

3、如发生局域网内部设备故障，网站、网络维护人员应第一时间处置。

4、如发生以太网故障，要及时进行处理，必要时联系设备供应商及相关单位联合处理。

三、其他事项

（一）对各设备和线路进行维护或改造，需经上级领导批准，由相关工作人员陪同进行。

（二）使用充分控干水份的抹布及拖把进行保洁，尽量不使用干布或扫帚，避免扬尘。

（三）保洁时，注意不要触碰电源接口及网络接口等，以免漏电或导致线路接触不良。