您当前的位置是:首页 » 政务公开 » 信息公开导航 » 信息公开目录 » 应急管理 » 应急预案
索 引 号: GZ000001/2018-09511 是否有效:
发布机构: 发文日期:
名  称: 台江县人民政府网站信息与网络安全 应急处置工作预案
文  号:

台江县人民政府网站信息与网络安全 应急处置工作预案

字体:[ ]  【打印本稿】【关闭本页】

第一章 总则

一、为保障我县政府门户网站信息与网络安全,预防和遏制网站突发事件的发生,进一步提高我县预防和控制政府门户网站突发事件的能力和水平,减轻和消除突发事件造成的危害和影响,确保政府门户网站安全,结合工作实际,加强安全监管,防范非法入侵、有害信息传播等违法犯罪的行为,保障信息安全,特制订本预案。

(一)成立台江县人民政府门户网站安全应急处置领导小组。

组长由县人民政府常务副县长担任,副组长由县人民政府办公室主任担任,由县政府应急办主任、县政府信息办主任为成员。

(二)安全应急的值班机构、机制

县政府网络与信息安全应急领导小组办公室设在县政府信息办。值班电话:0855-5327301。

实行值班制度,由县人民政府办公室统一安排人员值班。

二、本预案以《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网站国际联网管理暂行规定》为指导思想,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会稳定,尽快使政府门户网站系统恢复正常,做好网站运行和信息安全保障工作。

三、网站管理应急处理应坚持“积极预防,严格控制,防控并重”的原则。做好日常管理和监控的基础上,充分做好紧急情况下网站运作管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下作出反应迅速,处置果断,保障到位。若发生事故,应立即组织人员自救。

四、当出现以下所列情况之一时,确认已达到应急情况标准,就迅速启动相应的应急处理程序。

(一)政府门户网站受到黑客攻击,主页被恶意篡改、民意反馈等栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息;破坏社会稳定的信息及损害国家、我省、州、县声誉和稳定的谣言。

(二)门户网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。

(三)在门户网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。

第二章 应急处理机构及职责

一、为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织设立指挥组、行动组。

(一)指挥组

指挥组组长由县人民政府办公室主任担任,组员由县政府应急办主任和信息办主任组成,应急预案启动后,负责应急行动工作的总体组织指挥工作。行动组在指挥组的统一领导下开展工作。其主要职责为:

1、研究布置应急行动有关具体事宜。

2、应急行动期间的总体组织指挥。

3、向上级汇报应急行动的进展情况和向有关部门通报相关情况。

4、负责与有关部门进行重大事项的工作协调。

5、负责应急行动其它的有关组织领导工作。

(二)行动组

行动组由各股(室)具体负责人员组成。展开行动后,行动组根据指挥组的指挥开展相应的应急行动。其主要职责为:

1、执行指挥组下达的应急指令。

2、负责应急行动物资器材的准备。

3、负责处理现场一切故障现象。

4、随时向指挥组汇报应急工作的进展情况。

5、负责联系技术支持机构和技术人员,获取技术支持。

第三章 应急行动的基本程序和主要内容

一、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强民意反馈等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,以预防万一有绕过审核的信息被发布,若出现未经审核信息发布情况,应立即关闭信息发布功能,直至找到原因并排除为止。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

二、对门户网实施24小时监控。网络管理人员应每12小时对政府门户网进行一次状态检查。对用户上网存在异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。“十九大”期间要做到天天检查,做好检查记录,对异常现象和事故及时处理并做好记录。

三、加强突发事件的快速反应。负责信息上传的具体责任人要确保使用的电脑没有病毒,上传完毕信息后及时关闭后台。任何单位或个人发现政府门户网站出现安全问题及时报告信息办。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:

(1)及时发现、及时报告,在发现后及时向上一级领导及部门报告。

(2)保护现场,立即与网络隔离,防止影响扩大。

(3)及时取证,分析、查找原因。

(4)消除有害信息,防止进一步传播,将事件的影响降到最低。

(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交区委、区政府及国家司法机关处理,追究负责人和直接责任人的行政或法律责任。

第四章 应急行动的基本制度

一、应急程序启动后,指挥组应安排相关人员进行24小时在事故现场值班。

二、应急程序实施期间,所有成员在遇有重大情况和自身不能处理的事项应立即向上级领导请示汇报。

三、为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。

第五章 后期处置

一、及时整顿,加强防范。要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现网络安全管理,创造良好的网络环境。

二、在重要、敏感时期,要加大网络安全教育宣传力度,加强上网人员的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和区公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。


分享:
关键词:
上一篇
下一篇
相关信息