網站安全應急預案

爲妥善應對(duì)和(hé)處置XXXX公司網站信息安全突發事件、确保網站正常運行，根據《中華人(rén)民共和(hé)國計算(suàn)機信息系統安全保護條例》、國務院辦公廳《關于加強政府信息系統安全和(hé)保密管理(lǐ)工作的(de)通(tōng)知》等有關精神，結合xx公司實際情況，特制定本應急預案。

本預案主要立足防範和(hé)消除以下(xià)危害情況的(de)出現：一是xx公司網站因病毒感染、黑(hēi)客攻擊導緻數據被篡改、丢失、洩密，系統不能正常運行；二是因硬件故障、自然災害、失竊等原因造成數據丢失、系統癱瘓。

一、應急組織機構

爲及時(shí)處置網站信息安全突發事件，确保網站正常運行，xx公司成立了(le)網站管理(lǐ)領導小組，負責對(duì)網站安全突發事件的(de)協調領導工作、網絡與信息安全事件的(de)應急處置，協助制定應急處置方案，及時(shí)向上級相關部門彙報情況，必要時(shí)與公安機關聯系,獲得(de)必需的(de)技術支持。

二、應急處置工作原則

1、統一領導、規範管理(lǐ)。網站突發事件由秀洲區(qū)交通(tōng)運輸局分(fēn)管領導統一協調領導，遵照(zhào)“統一領導、綜合協調、各司其職”的(de)原則協同配合、具體實施，完善應急工作體系和(hé)機制。

2、明(míng)确責任，分(fēn)級負責，保證對(duì)網絡與信息安全事件做(zuò)到快(kuài)速覺察、快(kuài)速反應、及時(shí)處理(lǐ)、及時(shí)恢複。

3、預防爲主，加強監控。積極做(zuò)好日常安全工作，提高(gāo)應對(duì)突發網絡與信息安全事件的(de)能力。建立和(hé)完善信息安全監控體系，加強對(duì)網絡與信息安全隐患的(de)日常監測，重點監控網頁是否被篡改、信息發布是否異常、網站運行是否異常等問題。

三、應急預防保障措施

1．建立健全網絡與信息安全管理(lǐ)預案，加強對(duì)網站網絡信息的(de)日常監測、監控，強化(huà)安全管理(lǐ)，對(duì)可(kě)能引發網絡與信息安全事件的(de)有關信息，要認真收集、分(fēn)析判斷，發現有異常情況時(shí)，及時(shí)處理(lǐ)并逐級報告。

2、做(zuò)好網站文件和(hé)數據庫備份。備份采用(yòng)完全備份策略與部分(fēn)備份策略相結合，網站管理(lǐ)員(yuán)負責每個(gè)月(yuè)對(duì)網站文件及數據庫進行一次完整備份，備份介質、移動硬盤或光(guāng)存儲介質刻錄盤。

3、特殊時(shí)期啓動網絡與信息安全應急值班制度。在上下(xià)班、晚間的(de)重要時(shí)段安排應急值班，對(duì)網絡和(hé)信息數據加強保護，進行不間斷監控，一旦發生網絡與信息安全事件，立即啓動應急預案，判定事件危害程度，采取應急處置措施，并立即将情況報告有關領導。在處置過程中，及時(shí)報告處置工作進展情況，直至處置工作結束。屬于重大(dà)事件或存在非法犯罪行爲的(de)，及時(shí)向公安機關報告。

4、保持與網站開發商溝通(tōng)渠道的(de)暢通(tōng)，确保在應急處理(lǐ)過程中遇到困難或問題時(shí)能及時(shí)獲得(de)網站開發商的(de)技術支援。

四、應急響應流程

網站應急響應流程主要分(fēn)爲：分(fēn)析确認、啓動應急預案，故障修複、恢複運行、詳細備案。

五、應急處理(lǐ)措施

1、網站、網頁出現非法言論事件緊急處置措施

（1）發現網站出現非法信息或内容被篡改，立即通(tōng)知網站管理(lǐ)員(yuán)和(hé)分(fēn)管領導，将非法信息或篡改信息從網絡中隔離出來(lái)，必要時(shí)斷開網絡服務器。

（2）情況嚴重，保護現場(chǎng)，保存非法信息或篡改頁面，并斷開網絡服務器，立即向公安機關、網信辦和(hé)電子政務中心報告。

（3）網站管理(lǐ)員(yuán)應同時(shí)作好必要記錄，追查非法信息來(lái)源，清理(lǐ)或修複非法信息，妥善保存有關記錄，強化(huà)安全防範措施，并将網站重新投入運行。

（4）将處理(lǐ)結果向公安機關彙報。

（5）網站緊急處置措施聯系電話(huà)。

2、系統軟件遭受破壞性攻擊、網站癱瘓的(de)緊急處置

（1）系統軟件遭到破壞性攻擊，網站癱瘓，立即向網站技術維護人(rén)員(yuán)和(hé)分(fēn)管領導報告，并将系統停止運行。

（2）情況嚴重的(de)，要保護好現場(chǎng)，保存非法信息或篡改頁面，并斷開網絡服務器，立即向公安機關報警。

（3）待公安部門提取相關資料後，技術維護人(rén)員(yuán)會同技術服務商檢查日志等資料，确認攻擊來(lái)源。

（4）修複系統，重新配置運行環境，恢複數據。

（5）做(zuò)好相應的(de)記錄，實施必要的(de)安全加固措施，将網站重新投入運行。

3、硬件故障或以外情況的(de)應急處理(lǐ)

（1）出現線路問題，由線路服務商負責處理(lǐ)。

（2）網絡設備、計算(suàn)機系統、網絡系統出現故障，由負責維護。

（3）以上情況均做(zuò)好必要的(de)記錄，并妥善保存。 

本預案從制定之日起執行。

日期