门户网站系统应急预案

《门户网站系统应急预案》由会员分享，可在线阅读，更多相关《门户网站系统应急预案（10页珍藏版）》请在金锄头文库上搜索。

1、门户网站应急预案公司 rF 户 网 站 应 急 处 置 流 程 图中国联通泰安分公司部门产品创新中心门 户 网 站 应1.编制目的。、总则为提高信息港处置网站网络与信息安全突发公共事件能力，加强网站网络信息安全保障急工作，确保网络信息安全，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信预息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事案内件的危害，维护正常的经济、政治、社会秩序。容2.编制依据。根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息 网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法、教育网站和 网校暂行管

2、理办法、互联网信息服务管理办法、计算机病毒防治管理办法等相关法规、 规定、文件精神，制定本预案。3. 适用范围。本预案适用于本预案定义的I级、11级网站网络与信息安全突发公共事件和可能导致I 级、II级网站网络与信息安全突发公共事件的应对处置工作。本预案所指网站网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中 的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其 他组织的合法权益的危害程度来确定的。4. 分类分级。本预案所指的网站网络与信息安全突发公共事件，是指重要网站网络与信息系统突然遭 受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或

3、者可能造成重大危害， 危及公共安全的紧急事件。(1) 事件分类。根据网站网络与信息安全突发公共事件的发生过程、性质和特征，网站网络与信息安全 突发公共事件可划分为网站网络安全突发事件和信息安全突发事件。网站网络安全突发事件 是指自然灾害，事故灾难和人为破坏引起的网站网络与信息系统的损坏；信息安全突发事件 是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。自然灾害是指地震、台风、雷电、火灾、洪水等。事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。（2）事件分级。根据网站网络与信息安全突发公共事

4、件的可控性、严重程度和影响范围，将网站网络与信息 安全突发公共事件分为四级：i级（特别重大）、ii级（重大）、m级（较大）、w级（一 般）。国家有关法律法规有明确规定的，按国家有关规定执行。I级（特别重大）：网站网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制 能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。II级（重大）：网站网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和 公共利益造成严重损害需要跨部门协同处置的突发公共事件。mi级（较大）：某一部分的网站网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和 公共利益造成一定损害，但不需

5、要跨部门、跨地区协同处置的突发公共事件。w级（一般）：网站网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益 有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。5. 工作原则。（1）积极防御，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保 障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面 的作用，共同构筑网站网络与信息安全保障体系。（2）明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全 责任制，协调管理机制和联动工作机制。（3）以人为本，快速反应。把保障公共利益以及公民、法人和其

6、他组织的合法权益的安全 作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网站网络与信息安全突 发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决 策，迅速处置，最大程度地减少危害和影响。（4）依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现网站网络与 信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定 期进行预案演练，确保应急预案切实可行。二、组织体系发生I级，I级网络与信息安全突发公共事件后，泰安信息港网站网络与信息安全领导小组， 转为泰安信息港网站网络与信息安全应急领导小组（以下简称应急领导小组），为

7、我单位网 站网络与信息安全应急处置的组织协调机构。1. 泰安信息港网站网络与信息安全应急领导小组组长由泰安网通公司分管网站工作的副总 担任。副组长由增值业务中心主任、信息港等单位负责人担任。职责：研究制定信息港网站网络与信息安全应急处置工作的规划、计划和政策，协调推进网 站网络与信息安全应急机制和工作体系建设；发生I、II级网站网络与信息安全突发公共事 件后，决定启动本预案，组织应急处置工作。2. 领导小组下设办公室，设在泰安信息港，办公室主任由增值业务中心兼任。职责：(1) 负责和处理应急领导小组的日常工作，检查督促应急领导小组决定事项的落实。(2) 研究提出网站网络与信息安全应急机制建设规

8、划，检查、指导和督促网站网络与信息安 全应急机制建设。(3) 负责网站网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完 善，检查落实预案执行情况。(4) 指导信息港应对网站网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、 督促应急保障体系建设。(5) 负责对各部门应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。(6) 及时收集网站网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组 提出处置建议。对可能演变为I级或I级的网络与信息安全突发公共事件，应及时向应急领 导小组提出启动本预案的建议。三、预防预警1. 信息监测与报告。(1) 进一步

9、完善网站网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制， 按照“早发现、早报告、早处置”的原则，加强对各类网站网络与信息安全突发公共事件和 可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网站网络与信息安 全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过半小时，重大 和特别重大的网站网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容 主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。(2) 建立网站网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告：利用网络从事违法犯罪活动的情况；网站网络或信息系统通信

10、和资源使用异常，网站网络和信息系统瘫痪，应用服务中断或数据 篡改，丢失等情况；网络恐怖活动的嫌疑情况和预警信息；其他影响网站网络与信息安全的信息。2. 预警处理与发布。(1) 对于可能发生或已经发生的网站网络与信息安全突发公共事件，立即采取措施控制事 态，并在1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向应急 小组办公室通报情况。(2) 应急领导小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判， 根据问题的性质、危害程度，提出安全警报级别，并及时向应急领导小组报告。(3) 应急领导小组接到报告后，对发生和可能发生I级或II级的网站网络与信息安全突发公 共事

11、件时，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级， 决定启动本预案，同时确定指挥人员。并向相关部门进行通报。(4) 对需要向市公安局网络警察支队通报的要及时通报，并争取支援。四、应急响应1. 先期处置。(1) 当发生网站网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即 采取措施控制事态，同时向应急领导小组办公室报告。(2) 应急领导小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应 加强与有关方面的联系，掌握最新发展动态。对m级或w级的突发事件，自行负责应急处置 工作，有关情况报应急领导小组。应急领导小组在接到发生I级或I级和有可能

12、演变为I级 或I级的网站网络与信息安全突发公共事件时，要为应急领导小组办公室处置工作提出建议 方案，并做好启动本预案的各项准备工作。还要根据网站网络与信息安全突发公共事件发展 态势，视情况决定赶赴现场指导，组织派遣应急支援力量。2. 应急指挥。(1) 本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研 究提出处置方案，统一指挥网站网络与信息应急处置工作。(2) 需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组 建各类应急工作组，开展应急处置工作。3. 应急支援。本预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调

13、 处置工作。应急领导小组办公室根据事态的发展和处置工作需要，及时增派专家小组，调动 必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的 统一指挥下，协助开展处置行动。4. 信息处理。(1) 应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等 情况，及时报应急领导小组办公室，不得隐瞒、缓报、谎报。(2) 应急领导小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分 析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各 类信息，研究提出对策措施，完善应急处置计划方案。5. 信息发布。(1) 当网站网

14、络与信息安全突发公共事件发生时，应急领导小组办公室应及时做好信息发布 工作，通过相关单位发布网站网络与信息安全突发公共事件预警及应急处置的相关信息，引 导舆论和公众行为，增强公众的信心。(2) 应急领导小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道， 及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群 众咨询，释疑解惑，稳定人心。6. 扩大应急。经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急 领导小组会议或由协调小组负责人根据事态情况，研究采取有利于控制事态的非常措施，并 向市公安局网络警察支队请求支援。7.

15、应急结束。网站网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基 本得到解决，将各监测统计数据上报应急领导小组办公室，由应急领导小组办公室向应急领 导小组提出应急结束的建议，经批准后实施。五、后期处置1. 善后处理。在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快 恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行 分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、 物资和装备以及资金等支持，并将善后处置的有关情况报应急领导小组办公室。2. 调查评估。在应急处置工作结束后，主管部门应立即组织有关人员和专家组成事件调查组，对事件发生 及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出 调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特 别重大网站网络与信息安全突发公共事件的调查评估报告，经应急领导小组办公室审核后， 报应急领导小组，必要时采取合理的形式向社会公众通报。六、保障措施1. 应急装备保障。重要网站网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软 件、应急救