本預(yù)案主要立足防范和消除以下危害情況的出現(xiàn)：一是網(wǎng)站因病毒感染,、黑客攻擊導(dǎo)致數(shù)據(jù)被篡改,、丟失,、泄密,，系統(tǒng)不能正常運(yùn)行,；二是因硬件故障,、自然災(zāi)害、失竊等原因造成數(shù)據(jù)丟失,、系統(tǒng)癱瘓,。

一,、應(yīng)急組織機(jī)構(gòu) 

為及時(shí)處置門戶網(wǎng)站信息安全突發(fā)事件，確保網(wǎng)站正常運(yùn)行,，我局成立了信息化建設(shè)領(lǐng)導(dǎo)小組,，負(fù)責(zé)對(duì)網(wǎng)站安全突發(fā)事件的協(xié)調(diào)領(lǐng)導(dǎo)工作、網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置,，協(xié)助制定應(yīng)急處置方案,，及時(shí)向上級(jí)相關(guān)部門匯報(bào)情況，必要時(shí)與公安機(jī)關(guān)聯(lián)系,獲得必需的技術(shù)支持,。 

二,、應(yīng)急處置工作原則 

（一）統(tǒng)一領(lǐng)導(dǎo)、規(guī)范管理,。網(wǎng)站突發(fā)事件由我局信息化建設(shè)領(lǐng)導(dǎo)小組統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo),，遵照“統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào),、各司其職”的原則協(xié)同配合,、具體實(shí)施，完善應(yīng)急工作體系和機(jī)制,；

（二）明確責(zé)任,，分級(jí)負(fù)責(zé)。保證對(duì)網(wǎng)絡(luò)與信息安全事件做到快速覺(jué)察,、快速反應(yīng),、及時(shí)處理、及時(shí)恢復(fù),； 

（三）預(yù)防為主,，加強(qiáng)監(jiān)控。積極做好日常安全工作,，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)與信息安全事件的能力,。建立和完善信息安全監(jiān)控體系，加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè),，重點(diǎn)監(jiān)控網(wǎng)頁(yè)是否被篡改,、信息發(fā)布是否異常、網(wǎng)站運(yùn)行是否異常等問(wèn)題,。 

三,、應(yīng)急預(yù)防保障措施 

（一）建立健全網(wǎng)絡(luò)與信息安全管理預(yù)案，加強(qiáng)對(duì)網(wǎng)站網(wǎng)絡(luò)信息的日常監(jiān)測(cè),、監(jiān)控,，強(qiáng)化安全管理，對(duì)可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息,，要認(rèn)真收集,、分析判斷,，發(fā)現(xiàn)有異常情況時(shí),，及時(shí)處理并逐級(jí)報(bào)告,；

（二）做好網(wǎng)站文件和數(shù)據(jù)庫(kù)備份。備份采用完全備份策略與部分備份策略相結(jié)合,，服務(wù)器管理員負(fù)責(zé)每天對(duì)網(wǎng)站數(shù)據(jù)庫(kù)進(jìn)行一次完整備份,，每季度對(duì)網(wǎng)站文件進(jìn)行一次完整備份；

（三）特殊時(shí)期啟動(dòng)網(wǎng)絡(luò)與信息安全應(yīng)急值班制度,。在特殊時(shí)期進(jìn)行24小時(shí)應(yīng)急值班,，對(duì)網(wǎng)絡(luò)和信息數(shù)據(jù)加強(qiáng)保護(hù)，進(jìn)行不間斷監(jiān)控,，一旦發(fā)生網(wǎng)絡(luò)與信息安全事件,，立即啟動(dòng)應(yīng)急預(yù)案，判定事件危害程度,，采取應(yīng)急處置措施,，并立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)。在處置過(guò)程中,，及時(shí)報(bào)告處置工作進(jìn)展情況,，直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的,，及時(shí)向公安機(jī)關(guān)報(bào)告,；

（四）保持與網(wǎng)站開(kāi)發(fā)廠商溝通渠道的暢通，確保在應(yīng)急處理過(guò)程中遇到困難或問(wèn)題時(shí)能及時(shí)獲得網(wǎng)站開(kāi)發(fā)廠商的技術(shù)支援,。 

四,、應(yīng)急響應(yīng)流程 

網(wǎng)站應(yīng)急響應(yīng)流程主要分為：分析確認(rèn)、啟動(dòng)應(yīng)急預(yù)案,，故障修復(fù),、恢復(fù)運(yùn)行、詳細(xì)備案,。 

五,、應(yīng)急處理措施 

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施,。

1.發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或內(nèi)容被篡改,，立即通知相關(guān)科室及上級(jí)領(lǐng)導(dǎo)，將非法信息或篡改信息從網(wǎng)絡(luò)中隔離出來(lái),，必要時(shí)斷開(kāi)網(wǎng)絡(luò)服務(wù)器,；

2.情況嚴(yán)重，保護(hù)現(xiàn)場(chǎng),，保存非法信息或篡改頁(yè)面,，并斷開(kāi)網(wǎng)絡(luò)服務(wù)器,，立即向公安機(jī)關(guān)報(bào)警；

3.網(wǎng)站管理員應(yīng)同時(shí)作好必要記錄,，追查非法信息來(lái)源,，清理或修復(fù)非法信息，妥善保存有關(guān)記錄,，強(qiáng)化安全防范措施,，并將網(wǎng)站重新投入運(yùn)行；

4.將處理結(jié)果向公安機(jī)關(guān)匯報(bào),。 

（二）系統(tǒng)軟件遭受破壞性攻擊,、網(wǎng)站癱瘓的緊急處置。

1.系統(tǒng)軟件遭到破壞性攻擊,，網(wǎng)站癱瘓,，立即向上級(jí)領(lǐng)導(dǎo)報(bào)告，并將系統(tǒng)停止運(yùn)行,；

2.情況嚴(yán)重的,，要保護(hù)好現(xiàn)場(chǎng)，保存非法信息或篡改頁(yè)面,，并斷開(kāi)網(wǎng)絡(luò)服務(wù)器,，立即向公安機(jī)關(guān)報(bào)警；

3.待公安部門提取相關(guān)資料后,，技術(shù)維護(hù)人員會(huì)同技術(shù)服務(wù)商檢查日志等資料,，確認(rèn)攻擊來(lái)源；

4.修復(fù)系統(tǒng),，重新配置運(yùn)行環(huán)境,，恢復(fù)數(shù)據(jù)；

5.做好相應(yīng)的記錄,，實(shí)施必要的安全加固措施,，將網(wǎng)站重新投入運(yùn)行。 

（三）硬件故障或以外情況的應(yīng)急處理,。

1.出現(xiàn)線路問(wèn)題,，由中國(guó)電信集團(tuán)公司負(fù)責(zé)處理；

2.網(wǎng)絡(luò)設(shè)備,、計(jì)算機(jī)系統(tǒng),、網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，由四川好亦同信息科技有限公司負(fù)責(zé)維護(hù),；

3.機(jī)房遇到失火,、盜竊，及時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告，必要時(shí)請(qǐng)公安部門或消防部門提供幫助,；

4.以上情況均做好必要的記錄,，并妥善保存。

本預(yù)案從制定之日起執(zhí)行,。

雅安市投資促進(jìn)局

2017年6月9日