为确保在发生网络安全问题时各项应急工作高效、有序进行,最大限度地减少损失,根据《中华人民共和国网络安全法》及有关文件精神,结合工作实际,特制定本预案。
一、物理环境安全
1、要求运维团队要定时对云平台机房设施、网络设备、网络安全系统以及消防设施进行检查,并做好登记、检查情况和处置结果,发现问题第一时间处理并向办公室方面递交情况说明。
二、网络不良信息事件预案
1、发现网站群中存在不良信息。一是立即对不良信息进行撤销发布处理,第一时间消除不良影响;二是查清不良信息源的出处;三是按照网络信息安全管理条例进行处理。
2、具体流程:
(1)核实发布信息具体栏目,立即将不良信息撤销发布。
(2)打印不良信息页面存档,并上报网站安全保障小组。
(3)如不良信息已造成扩散,应第一时间联系市公安局网警支队,删除网上不良信息,在有必要的情况下做好舆论引导。
三、网络恶意攻击事件预案
(一)网站被非法攻击。
如发现网站被非法攻击、可能篡改网页内容时,应立即断开攻击源的网络连接,屏蔽攻击者的网络地址,并联系市公安局网警支队开展溯源追查,同时报告网站安全保障小组。
(二)网站被入侵。
1、立即关闭被入侵的网站云端服务器,修改网络安全策略及协议、启用云内热备的正常服务器。同时将事件向省厅及省市相关领导报告,并向公安部门报警。
2、对被入侵的服务器进行杀毒及溯源处理,反查攻击者来源信息并暂时屏蔽其访问权限,同时对其他计算机进行病毒扫描和清除工作。
3、组织力量在最短的时间内消除不良影响,避免负面消息进一步扩散。
4、处置结束后,由网站安全保障小组整理事件报告递交省厅及相关领导。
四、系统故障预案
1、如政务云平台发生故障,应立即召集政务云运维团队组织排障工作,并将网站集约化平台的异地数据备份上线,及时切换域名指向,在最短时间内恢复系统运行状态,并将事件向省厅及省市相关领导报告。
2、如政务云平台遭受攻击,由政务云运维团队经过专业分析后确定能否在30分钟内恢复正常运行状态,同时做好网站群平台的备份系统上线准备;如运维团队判断在30分钟内不能解除故障,要及时向省厅及省市相关领导报告,并争取将网站群备份数据在省云异地上线。