點(diǎn)石網(wǎng)絡(luò)傳媒網(wǎng)站安全應(yīng)急預(yù)案

本預(yù)案的適用范圍為通遼市點(diǎn)石網(wǎng)絡(luò)傳媒有限公司負(fù)責(zé)建設(shè)管理的網(wǎng)站、網(wǎng)絡(luò)安全事件應(yīng)急處理。

一、指導(dǎo)思想

網(wǎng)站安全應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速、處置果斷、保障到位。

二、應(yīng)急情況標(biāo)準(zhǔn)

當(dāng)出現(xiàn)以下所列情況之一時(shí)，應(yīng)確認(rèn)已達(dá)到應(yīng)急情況標(biāo)準(zhǔn)，并迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序：

1.網(wǎng)站持續(xù)1個(gè)小時(shí)以上無法訪問；

2.網(wǎng)站服務(wù)器控制權(quán)限被惡意接管；

3.網(wǎng)站內(nèi)容被惡意篡改；

4.網(wǎng)站硬件設(shè)備被人為破壞；

三、應(yīng)急人員及職責(zé)

網(wǎng)站安全負(fù)責(zé)人：

主要職責(zé)：

1.研究布置應(yīng)急行動(dòng)有關(guān)具體事宜；

2.負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作；

3.負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；

4.負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作；

5.與網(wǎng)站使用方等相關(guān)單位聯(lián)系，負(fù)責(zé)網(wǎng)站信息、后臺(tái)模版、數(shù)據(jù)庫等恢復(fù)工作，并向有關(guān)主管部門匯報(bào)網(wǎng)站恢復(fù)工作的進(jìn)展情況；

6.負(fù)責(zé)網(wǎng)站前臺(tái)信息發(fā)布技術(shù)支持工作、應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作，并相關(guān)單位匯報(bào)應(yīng)急行動(dòng)的技術(shù)、編輯工作的進(jìn)展情況；

四、應(yīng)急行動(dòng)的基本程序和主要內(nèi)容

情況之一：網(wǎng)站主頁或其他重要網(wǎng)頁被篡改，在網(wǎng)站管理人員發(fā)現(xiàn)網(wǎng)站主頁或其他重要網(wǎng)頁被篡改的情況后執(zhí)行該預(yù)案。

1.第一時(shí)間關(guān)閉網(wǎng)站，并通知相關(guān)人員；

2.恢復(fù)被篡改的信息頁面，并修復(fù)漏洞；

3.整理事件的完整過程并按程序上報(bào)相關(guān)單位。

情況之二：網(wǎng)站無法訪問，但服務(wù)器網(wǎng)頁未被修改

1.第一時(shí)間向使用單位報(bào)告，并通知相關(guān)人員處理故障；

2.檢查網(wǎng)絡(luò)情況，盡力確定流量的來源與堵塞點(diǎn)；

3.檢查服務(wù)器，嚴(yán)防黑客植入木馬等進(jìn)一步的破壞行為；

4.必要時(shí)采用重新啟動(dòng)服務(wù)器/更換 IP 地址等方式恢復(fù)服務(wù)；

5.整理事件的完整過程并按程序上報(bào)相關(guān)單位。

五、應(yīng)急行動(dòng)的基本制度

（一）值班制度

應(yīng)急行動(dòng)啟動(dòng)后，應(yīng)建立24小時(shí)值班制度，工作開展情況應(yīng)定時(shí)向上級(jí)主管部門匯報(bào)（匯報(bào)時(shí)間間隔由領(lǐng)導(dǎo)小組根據(jù)緊急事件具體情況確定）。

（二）請(qǐng)示匯報(bào)制度

應(yīng)急程序?qū)嵤┢陂g，應(yīng)急人員在堅(jiān)持值班、定時(shí)匯報(bào)的前提下，遇有重大情況和自身不能處理的事項(xiàng)應(yīng)隨時(shí)匯報(bào)。

（三）演練制度

為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力，檢驗(yàn)物資器材的完好情況。

六、日常工作中需為應(yīng)急行動(dòng)做好的有關(guān)工作

（一）網(wǎng)站安全檢測(cè)

1.加強(qiáng)網(wǎng)站的監(jiān)控，發(fā)現(xiàn)問題及時(shí)報(bào)告，并采取初步的應(yīng)急處理措施；

2.通過對(duì)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測(cè)，實(shí)現(xiàn)網(wǎng)站主機(jī)的安全；

3.要求值班人員監(jiān)控防火墻等檢測(cè)設(shè)備，監(jiān)控記錄網(wǎng)上攻擊行為。

（二）網(wǎng)站數(shù)據(jù)日常備份

制定完整穩(wěn)妥的網(wǎng)站備分策略，做好數(shù)據(jù)離線備份及異地備份。節(jié)假日期間照常進(jìn)行數(shù)據(jù)備份，確保關(guān)鍵數(shù)據(jù)安全。