網站安全應急預案

爲妥善應對和處置XXXX公司網站信息安全突發事件、确保網站正常運行，根據《中(zhōng)華人民共和國計算機信息系統安全保護條例》、國務院辦公廳《關于加強政府信息系統安全和保密管理工(gōng)作的通知(zhī)》等有關精神，結合xx公司實際情況，特制定本應急預案。

本預案主要立足防範和消除以下(xià)危害情況的出現：一(yī)是xx公司網站因病毒感染、黑客攻擊導緻數據被篡改、丢失、洩密，系統不能正常運行；二是因硬件故障、自然災害、失竊等原因造成數據丢失、系統癱瘓。

一(yī)、應急組織機構

爲及時處置網站信息安全突發事件，确保網站正常運行，xx公司成立了網站管理領導小(xiǎo)組，負責對網站安全突發事件的協調領導工(gōng)作、網絡與信息安全事件的應急處置，協助制定應急處置方案，及時向上級相關部門彙報情況，必要時與公安機關聯系,獲得必需的技術支持。

二、應急處置工(gōng)作原則

1、統一(yī)領導、規範管理。網站突發事件由秀洲區交通運輸局分(fēn)管領導統一(yī)協調領導，遵照“統一(yī)領導、綜合協調、各司其職”的原則協同配合、具體(tǐ)實施，完善應急工(gōng)作體(tǐ)系和機制。

2、明确責任，分(fēn)級負責，保證對網絡與信息安全事件做到快速覺察、快速反應、及時處理、及時恢複。

3、預防爲主，加強監控。積極做好日常安全工(gōng)作，提高應對突發網絡與信息安全事件的能力。建立和完善信息安全監控體(tǐ)系，加強對網絡與信息安全隐患的日常監測，重點監控網頁是否被篡改、信息發布是否異常、網站運行是否異常等問題。

三、應急預防保障措施

1．建立健全網絡與信息安全管理預案，加強對網站網絡信息的日常監測、監控，強化安全管理，對可能引發網絡與信息安全事件的有關信息，要認真收集、分(fēn)析判斷，發現有異常情況時，及時處理并逐級報告。

2、做好網站文件和數據庫備份。備份采用完全備份策略與部分(fēn)備份策略相結合，網站管理員(yuán)負責每個月對網站文件及數據庫進行一(yī)次完整備份，備份介質、移動硬盤或光存儲介質刻錄盤。

3、特殊時期啓動網絡與信息安全應急值班制度。在上下(xià)班、晚間的重要時段安排應急值班，對網絡和信息數據加強保護，進行不間斷監控，一(yī)旦發生(shēng)網絡與信息安全事件，立即啓動應急預案，判定事件危害程度，采取應急處置措施，并立即将情況報告有關領導。在處置過程中(zhōng)，及時報告處置工(gōng)作進展情況，直至處置工(gōng)作結束。屬于重大(dà)事件或存在非法犯罪行爲的，及時向公安機關報告。

4、保持與網站開(kāi)發商(shāng)溝通渠道的暢通，确保在應急處理過程中(zhōng)遇到困難或問題時能及時獲得網站開(kāi)發商(shāng)的技術支援。

四、應急響應流程

網站應急響應流程主要分(fēn)爲：分(fēn)析确認、啓動應急預案，故障修複、恢複運行、詳細備案。

五、應急處理措施

1、網站、網頁出現非法言論事件緊急處置措施

（1）發現網站出現非法信息或内容被篡改，立即通知(zhī)網站管理員(yuán)和分(fēn)管領導，将非法信息或篡改信息從網絡中(zhōng)隔離(lí)出來，必要時斷開(kāi)網絡服務器。

（2）情況嚴重，保護現場，保存非法信息或篡改頁面，并斷開(kāi)網絡服務器，立即向公安機關、網信辦和電子政務中(zhōng)心報告。

（3）網站管理員(yuán)應同時作好必要記錄，追查非法信息來源，清理或修複非法信息，妥善保存有關記錄，強化安全防範措施，并将網站重新投入運行。

（4）将處理結果向公安機關彙報。

（5）網站緊急處置措施聯系電話(huà)。

2、系統軟件遭受破壞性攻擊、網站癱瘓的緊急處置

（1）系統軟件遭到破壞性攻擊，網站癱瘓，立即向網站技術維護人員(yuán)和分(fēn)管領導報告，并将系統停止運行。

（2）情況嚴重的，要保護好現場，保存非法信息或篡改頁面，并斷開(kāi)網絡服務器，立即向公安機關報警。

（3）待公安部門提取相關資(zī)料後，技術維護人員(yuán)會同技術服務商(shāng)檢查日志(zhì)等資(zī)料，确認攻擊來源。

（4）修複系統，重新配置運行環境，恢複數據。

（5）做好相應的記錄，實施必要的安全加固措施，将網站重新投入運行。

3、硬件故障或以外(wài)情況的應急處理

（1）出現線路問題，由線路服務商(shāng)負責處理。

（2）網絡設備、計算機系統、網絡系統出現故障，由負責維護。

（3）以上情況均做好必要的記錄，并妥善保存。 

本預案從制定之日起執行。

日期