| 文件名称: | |||
| 统一登记号: | |||
| 索引号: | 发文编号: | ||
| 公开目录: | 公开责任部门: | ||
| 发文日期: | 公开形式: | ||
| 生效日期 : | 效力状态: | ||
一、网站机房内设备要进行定期检测,每周一次,发现隐患要及时排除,并做好记录。
二、设备运行时要每日必须进行查看,发现问题及早解决。
三、做好防火防盗工作,禁止在网站机房内存放易燃易爆物品。不得在机房内使用明火、吸烟。
四、执机人员每天下班前要对水、暖、电设备进行检查,发现隐患要及时排除,或报告主管领导。
五、要保持网站机房卫生,严格控制机房温湿度,保持各种设备的良好运行环境。
六、网站机房内工作人员要掌握防患设施的使用方法和应急处理措施。发生事故后要立即切断总电源并向主管领导汇报。
七、重要物品要妥善保管,机房内设施、备品、软件要登记在案,做到专人管理。
八、严格按设备的维护要求对设备进行维护,严格遵守设备的安全操作规程。发生故障要及时处理,并做好记录。
九、严禁非网络管理人员进入机房,非网络管理人员不得动用机房内所有设备。
十、每周要对网站重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的文件和数据应进行异地备份。
十一、网站要设置后台管理及上传的登录口令。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每三个月须更换一次网站登录口令,严禁将各个人登录帐号和密码泄露给他人使用。
十二、及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
邵阳县政府门户网信息发布制度
为促进邵阳县人民政府门户网站(中国·邵阳县)(www.syx.gov.cn)及县政府各部门、单位信息发布审核工作的规范化、制度化,保障信息资料发布的权威性、及时性、准确性和严肃性,依据国家有关法律、法规,并结合我县实际,特制定本制度。
一、网站信息内容实行归口管理,县政府门户网站内容的更新管理由县信息化工作办公室负责,县各部门、单位网站内容的更新管理由本部门、单位自行负责。各部门、单位对本部门、单位网站实行主要领导负责制,确定一名抓政务公开工作的副职领导分管,明确专人负责本单位网站信息维护管理工作,如有人员变动应及时报县信息化工作办公室备案。县信息化工作办公室对县各部门、单位网站信息的发布、维护提供技术指导,并对网站内容进行不定期检查、监测。
二、各部门、单位应指定专人负责向信息化工作办公室报送上网信息,并确保信息资料的真实性和准确性,符合安全保密工作的要求。
三、网站信息发布要本着“保密信息不上网,上网信息不保密”的原则,凡未经审核的信息严禁上网发布。
四、县政府门户网站拟发布信息先由县政府办公室审核,审核通过后交由县信息化工作办公室发布。县各部门、单位网站的信息发布设置同样实行先审核后发布,所有信息经本单位进行在线保密审核通过后向网站访问者正式开放。
五、县政府门户网站及县各部门、单位网站发布、转载其他媒体新闻,应遵守国家和省、市的有关规定。任何单位、个人不得利用县政府门户网站及县各部门、单位网站发布含有危害国家安全和社会稳定的信息,不得宣扬暴力、色情等内容。
六、县政府门户网站及各部门、单位网站应依据《中华人民共和国保守国家秘密法》、《互联网信息服务管理办法》和《互联网电子公告服务管理规定》等有关保密的法律、法规,建立健全网站信息安全管理制度,坚决杜绝有害信息的扩散,严禁涉密信息上网,防止泄露国家秘密。
七、本制度由县信息化工作办公室负责最终解释。
八、本制度自印发之日起实施
邵阳县政府门户网站突发事件应急预案
一、总则
(一)编制目的
提高我县处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,确保政府门户网站安全可靠运行。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《湖南省突发公共事件总体应急预案》(湘政发〔2006〕29号)等有关法规、规定,制定本预案。
(三)工作原则
1、积极防御、综合防范。采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
3、以人为本、快速反应。按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
(四)适用范围
本预案适用于县政府门户网站发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。
法律、法规和规章另有规定的从其规定。
(五)分类分级
1、事件分类
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
2、事件分级
(1)I级(特别重大):政府门户网站发生瘫痪,事态发展超出县政府和县级主管部门的控制能力,对社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)II级(重大):政府门户网站系统受到严重破坏,对社会秩序、经济建设和公共利益造成严重损害,需要跨部门协同处置的突发公共事件。
(3)III级(较大):政府门户网站系统受到较大的破坏,对社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门协同处置的突发公共事件。
(4)IV级(一般):政府门户网站系统受到一定程度的破坏,对公民、法人和其他组织的权益有一定影响,但不危害社会秩序、经济建设和公共利益的突发公共事件。
二、组织体系
(一)网络与信息安全领导小组
组 长:政府分管副县长
副组长:政府办分管副主任、县应急办主任、信息办主任
成员:成员由县委办、县委宣传部、政府办、发改委、科技局、公安局、财政局、文体广电局、保密办、县委机要局等单位负责人担任。
职责:研究制订县政府门户网站安全应急处置工作的规划、计划和政策,发生I、II级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
(二)领导小组办公室
网络与信息安全领导小组办公室设在县信息化管理办公室,办公室主任由县信息化管理办公室负责人担任。
三、预防预警
(一)信息监测与报告
按照“早发现、早报告、早处置”的原则,加强对政府门户网站网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,县信息化管理办公室及时向网络与信息安全领导小组报告,同时向县公安局报告,初次报告最迟不得超过2小时。
(二)预警处理与发布
1、对于可能发生或已经发生的网络与信息安全突发公共事件,县信息化管理办公室应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警,必要时应启动相应的预案,同时向县公安局通报情况。
2、公众发现网络与信息安全突发公共事件或事故时,可向县公安局报告。县公安局接到报警后,应及时向县信息化管理办公室通报情况,并及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,同时向县网络与信息安全领导小组报告。
四、应急响应
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由网络技术维护人员随时密切监视信息内容。每天上、下午分别浏览不少于二次。
2、发现网上出现非法信息时,网络技术维护人员应立即向网络安全员通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、网络安全员应在接到通知后立即赶到网站后台数据库机房,作好必要的记录,清理非法信息,强化安全防范措施,并将备份网站网页重新投入使用。
4、网络安全员应妥善保存有关记录及日志或审计记录。
5、网络技术维护人员和网络安全员应立即追查非法信息来源。
6、网络技术维护人员和网络安全员会商后,将有关情况向安全领导小组领导汇报。
7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当网络技术维护人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到网站后台数据库机房,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向安全领导小组副组长汇报情况。
3、网络技术维护人员和网络安全员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向上级部门或公安部门报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、安全小组相关负责人员在接到通报后,应在十分钟内赶到数据库机房。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向安全领导小组副组长报告,并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知有子网站或租用服务器空间的单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将其保存于安全处。
2、一旦软件遭到破坏性攻击,有关人员应立即向网络技术维护人员和网络安全员报告,并将系统停止运行。
3、网络安全员和网络技术维护人员负责软件系统和数据的恢复。
4、网络安全员和网络技术维护人员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
3、网络安全员和网络技术维护人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)设备安全紧急处置措施
1、交换机、服务器等关键设备损坏后,有关人员应立即向网络技术维护人员和网络安全员汇报。
2、网络技术维护人员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
(七)人员疏散与机房灭火处置措施
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:立即通过119电话向公安消防请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,再从指定位置取出泡沫灭火器进行灭火。
(八)外电中断后的处置措施
1、机房所有服务设备接入UPS,当电源系统发生故障时,将由UPS供电。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因单位内部线路故障,请单位服务部门迅速恢复。
4、如果是供电公司的原因,应立即与供电公司联系,迅速恢复供电。
5、如果供电公司告知需长时间停电,应做如下安排:
(1)预计停电4小时以内,由UPS供电。
(2)预计停电时间超过4小时,由网络技术维护人员手工关掉所有设备,确保机器正常关机。
五、后期处置
(一)技术处理
根据造成紧急事件的原因,仔细查找漏洞,对计算机网络系统进行升级改造,全面查杀病毒,为漏洞打好补丁程序,必要时聘请自治区、地区网络专家给予必要的技术支持,以确保网络安全。
(二)总结经验教训
领导小组办公室根据事件发生的原因,以及处置过程中的情况,对处置工作进行总结,对行之有效的处置办法要总结推广,提高整体处置效率。对教训要认真分析,在今后的处置工作中少走弯路。
(三)奖惩
领导小组对在处置工作中作出突出贡献的单位和个人要给予表彰和奖励。对在处置工作中未能依照本预案的规定履行职责、造成严重后果的单位和个人,要依法给予处分;构成犯罪的要依法追究刑事责任。
六、保障措施
(一)通信与信息保障
各单位要确保“招之即来”,在遇到各种紧急事件时人员能够迅速集结到位。
(二)技术保障
各成员单位要及时了解和掌握公共信息网络中的不安全因素,对潜在危险进行超前研究,未雨绸缪,及时更新杀毒软件、安装防火墙,做到有备无患。专家组应经常性进行技术交流。
(三)宣传
遇到重大安全事件发生时,例如计算机病毒大面积爆发、各种反动言论和有害信息在网络上大范围传播等,县领导小组应及时利用广播、报纸、政府网站等一切可利用资源对事件的发生、进展情况及时进行宣传,以引起广大计算机网络用户的注意,及早采取有效措施,以降低损失。
(四)演练
领导小组不定期进行网络安全紧急事件应急实战演练,以提高指挥部和各相关部门的快速反应能力和综合处置能力。
七、附则
(一)预案的制定
本预案由县政府办公室负责制订、修订,报县政府批准后实施。
(二)解释部门
本预案由邵阳县政府办公室负责解释。
(三)实施时间
本预案自印发之日起实施。
