各镇人民政府（便民服务中心），县政府各工作部门、派出机构，新桥农场：

　　《靖边县人民政府网站信息安全应急预案》已经县政府同意，现印发给你们，请认真贯彻落实。

　　靖边县人民政府办公室

　　2020年1月17日

靖边县人民政府网站信息安全应急预案

　　为保障靖边县人民政府门户网站（www.jingbian.gov.cn）总体安全，预防和遏制网站突发事件的发生，减轻和消除突发事件造成的危害和影响，根据《中华人民共和国计算机信息系统安全保护条例》、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》及相关法律法规，结合我县实际，特制定本预案。

　　一、总体原则

　　（一）统一领导，分级负责。靖边县政府门户网站信息安全应急处理工作由县政府办牵头（具体由县政务信息化服务中心负责），会同各有关单位，齐抓共管、各负其责，共同提高全县政府门户网站安全应急处置水平。

　　（二）明确责任，依法规范。按照“谁主管、谁负责”的原则，加强政府门户网站信息安全管理，认真落实各项安全管理制度和措施。

　　（三）防范为主，加强监控。广泛宣传政府门户网站信息安全基本知识，提高对政府门户网站信息安全的认识水平，切实落实信息安全防范措施，强化对政府门户网站信息安全系统的监控，减少安全事件可能带来的不良影响。

　　（四）整合资源，协调处理。加强部门之间的协调与沟通，整合社会资源，提高应急处置能力。

　　二、适用范围

　　本预案主要立足防范和消除县政府门户网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密，系统不能正常运行；以及因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪等。

　　三、应急处理组织机构

　　按照“谁主管谁负责，谁上网谁负责”的原则，建立协调管理机构和应急处置队伍，发生政府网站信息安全突发事件时，县政务信息化服务中心转为县政府门户网站信息安全应急领导小组，负责综合协调各镇人民政府、县政府各工作部门、派出机构、新桥农场等单位处置网站日常事务。

　　四、信息安全事件的级别

　　信息安全突发事件级别分为四级:一般（Ⅳ级）、较大（Ⅲ级）、重大（Ⅱ级）、和特别重大（Ⅰ级）。

　　Ⅳ级：政府门户网站信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

　　Ⅲ级：某一部分的政府门户网站信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

　　Ⅱ级：政府门户网站信息系统造成全县性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。

　　Ⅰ级：政府门户网站信息系统发生全县性大规模瘫痪，事态发展超出控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

　　五、信息安全事件应急预防措施

　　（一）各单位要建立健全信息安全管理制度。加强对网站信息的日常监测、监控，强化安全管理，对可能引发网站信息安全事件的信息，要认真收集、分析判断，发现异常情况，及时处理并逐级报告。

　　（二）要做好网站文件和数据库备份。安装防火墙、入侵监测、计算机杀毒软件、和网页防篡改系统等设备，建立身份认证和授权管理机制，对重要数据定时进行备份，定期进行漏洞扫描等。

　　（三）在特殊时期（如重大节日、重大活动）要启动网络与信息安全应急值班制度。特殊时期进行24小时应急值班，对网络和信息加强保护，进行不间断监控。一旦发生信息安全事件，立即启动应急预案，判定事件危害程度，采取应急处置措施，并将情况逐级向上报告。在处置过程中及时报告进展情况，直至处置工作结束。属于重大事件或存在非法犯罪行为的，及时向公安、保密机关报告。

　　（四）要与技术支持、网站虚拟主机服务商保持畅通的沟通渠道。确保本网站在应急处理过程中遇到困难或问题能及时获得技术支援。

　　六、信息安全事件应急处置措施

　　（一）硬件故障紧急事件处置措施。指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况的处置措施。

　　1.发生核心设备硬件故障后，相关单位应及时报告网站安全应急领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。

　　2.如服务器等关键设备受损、丢失后，网站信息员应立即向网站信息安全应急领导小组汇报，并进行修复。

　　3.如果能够自行恢复，应立即用备件替换受损部件，不能自行恢复的，立即与厂商联系进行维修，认真填写设备故障报告单备查。

　　4.如果设备一时不能修复，或事态严重的，应向榆林市政务信息化办公室和相关领导汇报。

　　（二）攻击、篡改事件紧急处置措施。指网站系统遭到黑客攻击不能正常运作，或出现非法信息、页面被篡改的处置措施。

　　1.网站、网页出现非法言论

　　（1）网站、网页由主办部门的信息员、及该日值班人员负责随时密切监视信息内容。

　　（2）发现在网上出现违反国家法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家声誉的谣言信息时，信息员、值班人员应立即向本单位信息安全负责人通报情况;情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　（3）信息安全相关负责人应在接到通知后作好必要记录，指导信息员或网站值班人员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

　　（4）追查非法信息来源，并将有关情况向网站信息安全应急领导小组报告。

　　2.黑客攻击事件

　　（1）备份正确网站文件，保障网站及时恢复。

　　（2）当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务;同时向信息安全负责人通报情况。

　　（3）黑客攻击程度较大情况下(如破坏了服务器上文件)，修复网站文件较为麻烦;为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，尽快进行修复。

　　（4）恢复与重建被攻击或破坏的网站。

　　（5）对现场进行分析，并写出分析报告存档。

　　（6）网站信息安全应急领导小组召开小组会议，如认为事态严重，则立即向公安部门报警。

　　（三）病毒安全事件紧急处置措施。指网站服务器感染病毒，存在安全隐患的处置措施。

　　1.每周对服务器杀毒安全软件进行系统升级，并进行病毒扫描，封堵系统漏洞。

　　2.发现服务器感染病毒，要立即对其进行查杀，报告网站信息安全应急领导小组负责人，根据具体情况，酌情发布网站公告通知联网的相关单位进行终端的病毒查杀。

　　3.由于病毒入侵服务器造成数据丢失或系统崩溃的，要第一时间报告分管领导，并联系网站信息安全应急领导小组进行数据恢复。

　　4.网站信息安全应急领导小组在接到报告后立即赶到现场，如数据确实无法恢复的，做好相关记录，同时向网站信息安全应急领导小组负责人报告，迅速联系有关厂商研究解决。

　　七、监督管理

　　要充分利用各种传播媒介，加强网站网络与信息安全有关法律法规和政策的宣传，普及应急救援知识，提高公众防范意识。要将网站信息安全突发公共事件的应急管理、工作流程等列为培训内容，加强对网站信息安全等方面的培训，提高防范技能。网站信息系统的管理部门要认真贯彻落实预案的各项要求，建立常态化监督检查机制。

　　八、附则

　　本预案由县政务信息化服务中心负责制订，报县政府批准后实施。本预案自2020年2月5日起予以实施。