《网站安全应急管理制度》由会员分享,可在线阅读,更多相关《网站安全应急管理制度(2页珍藏版)》请在金锄头文库上搜索。
1、网站安全应急管理制度为妥善应对和处置网站信息安全突发事件、确保网站正常运行,根据中华人民共和国计算机信息系统安全保护条例、国务院办公厅关于加强政府信息系统安全和保密管理工作的通知等有关精神,结合公司实际情况,特制定本应急制度。本制度主要立足防范和消除以下危害情况的出现:一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。一、应急组织机构为及时处置网站信息安全突发事件,确保网站正常运行,我公司成立了网络安全应急响应小组,负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置,协助制定应急处置方案,及时向
2、上级相关部门汇报情况,必要时与公安机关联系,获得必需的技术支持。二、应急处置工作原则1、统一领导、规范管理。网站突发事件由我网络安全应急响应小组统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。2、明确责任,分级负责,保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。3、预防为主,加强监控。积极做好日常安全工作,提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。三、应急预防保障措施1.建立健全网络与信息安全管理
3、预案,加强对网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。2、做好网站文件和数据库备份。备份采用完全备份策略与部分备份策略相结合,服务器管理员负责每天对网站数据库进行一次完整备份,每周对网站文件进行一次完整备份。3、特殊时期启动网络与信息安全应急值班制度。在特殊时期进行24小时应急值班,对网络和信息数据加强保护,进行不间断监控,一旦发生网络与信息安全事件,立即启动应急预案,判定事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重
4、大事件或存在非法犯罪行为的,及时向公安机关报告。四、应急响应流程网站应急响应流程主要分为:分析确认、启动应急预案,故障修复、恢复运行、详细备案。五、应急处理措施1、网站、网页出现非法言论事件紧急处置措施(1)发现网站出现非法信息或内容被篡改,立即通知公司领导,将非法信息或篡改信息从网络中隔离出来,必要时断开网络服务器。(2)情况严重,保护现场,保存非法信息或篡改页面,并断开网络服务器,立即向公安机关报警。(3)网站管理员应同时作好必要记录,追查非法信息来源,清理或修复非法信息,妥善保存有关记录,强化安全防范措施,并将网站重新投入运行。(4)将处理结果向公安机关汇报。2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置(1)系统软件遭到破坏性攻击,网站瘫痪,立即向公司领导报告,并将系统停止运行。(2)情况严重的,要保护好现场,保存非法信息或篡改页面,并断开网络服务器,立即向公安机关报警。.
