• 您當前所在的位置:首頁 > 管理制度

    淮北市衛生健康委員會網站安全應急預案

    發布日期:2021-07-13 14:45 來源: 淮北市衛生健康委員會 閱讀次數: 字體: [    ] 背景顏色:

    為進一步加強網站網絡信息安全保障工作,規范淮北市衛生健康委員會網站應急處理的程序和內容,提高網站運行管理的應急處理能力,完善網站應急機制,確保網站的安全、穩定運行,根據《淮北市人民政府網站及網站群安全應急預案》,特制定淮北市衛生健康委員會網站安全應急預案。

    一、指導思想

    淮北市衛生健康委員會網站安全應急處理應堅持“積極預防,嚴格控制,防控并重”的原則。在認真做好日常管理和監控的基礎上,充分做好緊急情況下網站運行管理的應急準備,健全防控措施,完善處理機制,加強應急演練,確保在應急情況下做到反應迅速、處置果斷、保障到位。

    二、應急情況標準

    當出現以下所列情況之一時,應確認已達到應急情況標準,并迅速啟動相應的應急處理程序:

    1.淮北市衛生健康委員會網站持續1個小時以上無法訪問;

    2.淮北市衛生健康委員會網站服務器控制權限被惡意接管;

    3.淮北市衛生健康委員會網站內容被惡意篡改;

    4.淮北市衛生健康委員會網站硬件設備被人為破壞;

    5.上級確定的其它緊急情況。

    三、應急人員及職責

    為保證應急情況下應急機制的迅速啟動和指揮順暢,成立淮北市衛生健康委員會網站安全領導小組:

    組  長:張輝

    副組長:王雅琳

    成  員:陳博、梁倉、李潔、陳倩倩

    主要職責:

    1.向上級主管部門匯報應急行動的進展情況和向有關單位通報相關情況;

    2.傳達上級的有關指示精神;

    3.研究布置應急行動有關具體事宜;

    4.應急行動期間的總體組織指揮;

    5.負責應急行動的宣傳教育和有關解釋工作;

    6.負責與有關單位進行重大事項的工作協調;

    7.負責應急行動其它的有關組織領導工作;

    8.與網站承建方等相關單位聯系,負責網站政務信息、后臺模版、數據庫等恢復工作,并向上級主管部門匯報政府網站恢復工作的進展情況;

    9.負責網站前臺信息發布技術支持工作、應急行動的網站內容編輯工作,并向上級匯報應急行動的技術、編輯工作的進展情況;

    四、應急行動的基本程序和主要內容

    情況之一:網站主頁或其他重要網頁被篡改

    在網站管理人員發現淮北市衛生健康委員會網站主頁或其他重要網頁被篡改的情況后執行該預案。

    1.第一時間上級主管部門報告,迅即切斷主服務器的網絡連接,并通知相關人員到場;

    2.恢復被篡改的信息頁面,并更新數據;

    3.整理事件的完整過程并按程序上報相關單位。

    情況之二:網站無法訪問,但服務器網頁未被修改

    1.第一時間向上級主管部門報告,并通知相關人員到場;

    2.檢查網絡情況,盡力確定流量的來源與堵塞點;

    3.檢查服務器,嚴防黑客植入木馬等進一步的破壞行為;

    4.必要時采用重新啟動服務器/更換 IP 地址等方式恢復服務;

    5.整理事件的完整過程并按程序上報相關單位。

    五、應急行動的基本制度

    (一)值班制度

    應急行動啟動后,應建立24小時值班制度,工作開展情況應定時向上級主管部門匯報(匯報時間間隔由領導小組根據緊急事件具體情況確定)。

    (二)請示匯報制度

    應急程序實施期間,應急人員在堅持值班、定時匯報的前提下,遇有重大情況和自身不能處理的事項應隨時匯報。

    (三)演練制度

    為保證應急行動的能力,應定期組織應急行動演練,日常情況下每年至少組織一次應急行動的綜合演練,遇有可預見的應急情況,應在事前組織演練,以提高處理應急事件的能力,檢驗物資器材的完好情況。

    六、日常工作中需為應急行動做好的有關工作

    (一)網站安全檢測

    1.與網站承建方等相關單位聯系,加強網站的監控,發現問題及時報告,并采取初步的應急處理措施;

    2.通過對操作系統和網絡服務安全漏洞的周期檢測,實現網站主機的安全;

    3.要求值班人員監控防火墻等檢測設備,監控記錄網上攻擊行為。

    (二)網站安全緊急救援

    與網站承建方等相關單位聯系,出現問題后能及時得到援助。

    (三)網站數據日常備份

    與網站承建方等相關單位聯系,制定完整穩妥的網站備分策略,做好數據離線備份及異地備份。節假日期間照常進行數據備份,確保關鍵數據安全。

    首页_南宁市卫生健康委员会网站