點擊率
杭州市經濟和信息化局網站安全應急處置預案
來源:市經信局         發布時間:2022-07-14 15:58      瀏覽次數:

第一章總則

一、預案製定目的。為保障我局政府網站安全,預防和遏製網站突發事件(事故)的發生,減輕和消除突發事件(事故)造成的危害和影響,特製定《杭州市經濟和信息化局網站安全應急處置預案》(以下簡稱預案)。

二、應急工作指導思想,工作常態化及職責。預案以《計算機信息網絡國際聯網安全保護管理辦法》、《杭州市計算機信息網絡安全保護管理條例》等為指導思想,總結工作中行之有效的經驗,以構建預防為主、防治結合的網站安全長效管理與應急處理機製,以保證係統安全穩定運行,努力將網站安全工作納入製度化、科學化和規範化軌道,以提高網站快速反應和應急處理能力。同時應急處置除各網站開辦單位外,各網絡運營商負責基礎網絡設施的安全,同樣要做好相應應急處置工作。

三、網站管理應急處置應堅持“預防為主,防控結合”的原則。在認真做好日常管理和監控的基礎上,充分做好緊急情況下網站運作管理的應急準備,健全防控措施,完善處理機製,加強應急演練,確保在應急情況下作出反應迅速、處置果斷。

四、當出現以下所列情況之一時,確認已達到應急情況標準,就迅速啟動相應的應急處理程序。

(一)網站網頁內容被惡意篡改。

(二)網站出現違法信息。

(三)其他緊急情況。

第二章 應急處理機構及職責

五、為保證應急情況下應急機製的迅速啟動和指揮順暢,應急組織設立指揮組、行動組。

(一)指揮組

指揮組組長由主管領導擔任,應急預案啟動後,負責應急行動工作的總體組織指揮工作。行動組在指揮組的統一領導下開展工作。其主要職責為:

1、應急行動期間的總體組織指揮,研究布置應急行動有關具體事宜。

2、向上級彙報應急行動的進展情況和向有關部門通報相關情況。

3、負責與有關部門進行重大事項的工作協調。

4、負責應急行動其它的有關組織領導工作。

(二)行動組

行動組由各重要網站分管領導、具體負責人組成。展開行動後,行動組根據指揮組的指揮開展相應的應急行動。其主要職責為:

1、執行指揮組下達的應急指令。

2、負責處理現場一切故障現象。

3、隨時向指揮組彙報應急工作的進展情況。

4、負責聯係相關服務商和技術人員,獲取技術支持。

第三章 應急響應的處置流程和主要內容

六、應急響應處置流程。

(一)監測階段:

由網站監測人員對網站監測結果進行分析,判斷網站是否存在被攻擊的情況,如網站正在遭受攻擊或已經出現網頁被篡改等異常情況,則立即上報上級領導,確定危險等級,同時上報指揮組。指揮組啟動應急預案,安排行動組運維人員進行處理。

(二)抑製階段

行動組運維人員接到應急指令後,首先聯係係統服務商省集約化平台運維人員,切斷網站網絡,關停網站,並將相關日誌則交由省集約化平台安全人員進行分析。同時由行動組運維人員完成數據和模板等信息的備份,將處置結果反饋給指揮組。

(三)分析階段

安全人員在收到日誌後,馬上對日誌進行分析,確認存在的相關問題,同時對係統安全和漏洞進行檢測分析。待確定具體所受攻擊原因後,將結果反饋回省集約化平台運維人員。

(四)根除階段

省集約化平台運維人員在確定存在的漏洞後,立即完成後門清除和漏洞修複,並在確認安全的情況下聯係行動組運維人員。行動組運維人員確認無誤後,將處置結果上報指揮組,並請示恢複網站。

(五)恢複階段

指揮組檢查確認後,向運維人員下達網站恢複指令,運維人員在省集約化平台運維人員的協助下完成網頁和數據的恢複和確認。並重新啟動網站的訪問。

(六)總結階段

指揮組針對此次漏洞存在的問題總結具體原因,分析所受到的影響,在日常維護中製定新的工作要求,並將此次漏洞的相關問題記錄完整,方便後續的預防。

七、網站、網頁出現違法信息、網頁內容被篡改等的緊急處置措施。

(一)事前預防:

網站、網頁由各單位網站負責人(值班人員)隨時密切監視信息內容。每天早、中、晚三次不少於一小時巡查。

(二)事中處置:

發現網上出現違法信息、網頁被篡改時:

1、負責人員應立即向單位分管領導報告情況;

2、對網站問題頁麵進行固定截圖保留痕跡;

3、網站運維單位(杭州瑞成信息技術有限公司)技術人員應在接到通知後立即對問題頁麵進行修改並重新發布;

4、如頁麵內容修改異常則應立即調整網站首頁為“網站維護中”的模板;

5、聯係省集約化平台技術維護人員通過服務器刪除問題頁麵,並同時取消域名解析;

6、對網站問題頁麵進行處理,並在確保安全的情況下再重新投入使用;

7、網站維護人員應妥善保存好有關記錄及日誌或審計記錄。

(三)事後處理:

網站分管領導、負責人、維護人員配合公安機關調查,提供相關數據、檔案,由公安機關進行行為溯源,打擊違法犯罪。

1、在單位分管領導的領導下,配合有關部門,組織調查,查明原因和具體責任等情況。

2、對事件(事故)產生原因,由公安部門做好事件調查工作。

3、公安機關根據調查結果和有關法律、法規及規章製度,對相關部門、人員進行處理、處罰。

4、根據處理、處罰結果和領導的指示,由有關部門發文進行通報,以示警示。

八、關鍵人員不在崗的緊急處置措施

(一)對於關鍵崗位平時應做好人員儲備,“雙保險”。各單位應確保同一項工作有兩人能操作,並建立應急聯係名冊,應急人員應24小時手機保持通暢,網站應急維護人員如下:

(二)一旦發生關鍵人員不在崗的情況,分管領導先期處置。關鍵人員不在崗,首先應向單位值班領導、網站安全分管領導彙報情況,並由分管領導聯係相關技術人員進行處置。

第四章 應急行動的基本製度

九、網站安全日常管理(24小時值守)製度。特殊時段及應急程序啟動後,網站開辦單位應安排專門人員進行24小時值守。

十、網站安全報告製度。日常巡查和應急程序實施期間,在遇有重大情況和自身不能處理的事項均應立即向上級領導、部門請示報告。

十一、網站安全責任追究製度。單位明確網站安全負責人,使責任有著落,同時明確協助相關部門進行調查的工作職責,一旦發生網絡安全事件(事故),原因有查處,責任有去處。

杭州市經濟和信息化局

2022年06月30日

索引號

發布機構

文號

發布日期

杭州市經濟和信息化局網站安全應急處置預案

發布日期: 2022-07-14 15:58

瀏覽次數:

第一章總則

一、預案製定目的。為保障我局政府網站安全,預防和遏製網站突發事件(事故)的發生,減輕和消除突發事件(事故)造成的危害和影響,特製定《杭州市經濟和信息化局網站安全應急處置預案》(以下簡稱預案)。

二、應急工作指導思想,工作常態化及職責。預案以《計算機信息網絡國際聯網安全保護管理辦法》、《杭州市計算機信息網絡安全保護管理條例》等為指導思想,總結工作中行之有效的經驗,以構建預防為主、防治結合的網站安全長效管理與應急處理機製,以保證係統安全穩定運行,努力將網站安全工作納入製度化、科學化和規範化軌道,以提高網站快速反應和應急處理能力。同時應急處置除各網站開辦單位外,各網絡運營商負責基礎網絡設施的安全,同樣要做好相應應急處置工作。

三、網站管理應急處置應堅持“預防為主,防控結合”的原則。在認真做好日常管理和監控的基礎上,充分做好緊急情況下網站運作管理的應急準備,健全防控措施,完善處理機製,加強應急演練,確保在應急情況下作出反應迅速、處置果斷。

四、當出現以下所列情況之一時,確認已達到應急情況標準,就迅速啟動相應的應急處理程序。

(一)網站網頁內容被惡意篡改。

(二)網站出現違法信息。

(三)其他緊急情況。

第二章 應急處理機構及職責

五、為保證應急情況下應急機製的迅速啟動和指揮順暢,應急組織設立指揮組、行動組。

(一)指揮組

指揮組組長由主管領導擔任,應急預案啟動後,負責應急行動工作的總體組織指揮工作。行動組在指揮組的統一領導下開展工作。其主要職責為:

1、應急行動期間的總體組織指揮,研究布置應急行動有關具體事宜。

2、向上級彙報應急行動的進展情況和向有關部門通報相關情況。

3、負責與有關部門進行重大事項的工作協調。

4、負責應急行動其它的有關組織領導工作。

(二)行動組

行動組由各重要網站分管領導、具體負責人組成。展開行動後,行動組根據指揮組的指揮開展相應的應急行動。其主要職責為:

1、執行指揮組下達的應急指令。

2、負責處理現場一切故障現象。

3、隨時向指揮組彙報應急工作的進展情況。

4、負責聯係相關服務商和技術人員,獲取技術支持。

第三章 應急響應的處置流程和主要內容

六、應急響應處置流程。

(一)監測階段:

由網站監測人員對網站監測結果進行分析,判斷網站是否存在被攻擊的情況,如網站正在遭受攻擊或已經出現網頁被篡改等異常情況,則立即上報上級領導,確定危險等級,同時上報指揮組。指揮組啟動應急預案,安排行動組運維人員進行處理。

(二)抑製階段

行動組運維人員接到應急指令後,首先聯係係統服務商省集約化平台運維人員,切斷網站網絡,關停網站,並將相關日誌則交由省集約化平台安全人員進行分析。同時由行動組運維人員完成數據和模板等信息的備份,將處置結果反饋給指揮組。

(三)分析階段

安全人員在收到日誌後,馬上對日誌進行分析,確認存在的相關問題,同時對係統安全和漏洞進行檢測分析。待確定具體所受攻擊原因後,將結果反饋回省集約化平台運維人員。

(四)根除階段

省集約化平台運維人員在確定存在的漏洞後,立即完成後門清除和漏洞修複,並在確認安全的情況下聯係行動組運維人員。行動組運維人員確認無誤後,將處置結果上報指揮組,並請示恢複網站。

(五)恢複階段

指揮組檢查確認後,向運維人員下達網站恢複指令,運維人員在省集約化平台運維人員的協助下完成網頁和數據的恢複和確認。並重新啟動網站的訪問。

(六)總結階段

指揮組針對此次漏洞存在的問題總結具體原因,分析所受到的影響,在日常維護中製定新的工作要求,並將此次漏洞的相關問題記錄完整,方便後續的預防。

七、網站、網頁出現違法信息、網頁內容被篡改等的緊急處置措施。

(一)事前預防:

網站、網頁由各單位網站負責人(值班人員)隨時密切監視信息內容。每天早、中、晚三次不少於一小時巡查。

(二)事中處置:

發現網上出現違法信息、網頁被篡改時:

1、負責人員應立即向單位分管領導報告情況;

2、對網站問題頁麵進行固定截圖保留痕跡;

3、網站運維單位(杭州瑞成信息技術有限公司)技術人員應在接到通知後立即對問題頁麵進行修改並重新發布;

4、如頁麵內容修改異常則應立即調整網站首頁為“網站維護中”的模板;

5、聯係省集約化平台技術維護人員通過服務器刪除問題頁麵,並同時取消域名解析;

6、對網站問題頁麵進行處理,並在確保安全的情況下再重新投入使用;

7、網站維護人員應妥善保存好有關記錄及日誌或審計記錄。

(三)事後處理:

網站分管領導、負責人、維護人員配合公安機關調查,提供相關數據、檔案,由公安機關進行行為溯源,打擊違法犯罪。

1、在單位分管領導的領導下,配合有關部門,組織調查,查明原因和具體責任等情況。

2、對事件(事故)產生原因,由公安部門做好事件調查工作。

3、公安機關根據調查結果和有關法律、法規及規章製度,對相關部門、人員進行處理、處罰。

4、根據處理、處罰結果和領導的指示,由有關部門發文進行通報,以示警示。

八、關鍵人員不在崗的緊急處置措施

(一)對於關鍵崗位平時應做好人員儲備,“雙保險”。各單位應確保同一項工作有兩人能操作,並建立應急聯係名冊,應急人員應24小時手機保持通暢,網站應急維護人員如下:

(二)一旦發生關鍵人員不在崗的情況,分管領導先期處置。關鍵人員不在崗,首先應向單位值班領導、網站安全分管領導彙報情況,並由分管領導聯係相關技術人員進行處置。

第四章 應急行動的基本製度

九、網站安全日常管理(24小時值守)製度。特殊時段及應急程序啟動後,網站開辦單位應安排專門人員進行24小時值守。

十、網站安全報告製度。日常巡查和應急程序實施期間,在遇有重大情況和自身不能處理的事項均應立即向上級領導、部門請示報告。

十一、網站安全責任追究製度。單位明確網站安全負責人,使責任有著落,同時明確協助相關部門進行調查的工作職責,一旦發生網絡安全事件(事故),原因有查處,責任有去處。

杭州市經濟和信息化局

2022年06月30日