為確保在發生網路安全問題時各項應急工作高效、有序進行,最大限度地減少損失,根據《中華人民共和國網路安全法》及有關檔案精神,結合工作實際,特制定本預案。
一、物理環境安全
1、要求運維團隊要定時對雲平臺機房設施、網路裝置、網路安全系統以及消防設施進行檢查,並做好登記、檢查情況和處置結果,發現問題第一時間處理並向辦公室方面遞交情況說明。
二、網路不良資訊事件預案
1、發現網站群中存在不良資訊。一是立即對不良資訊進行撤銷釋出處理,第一時間消除不良影響;二是查清不良資訊源的出處;三是按照網路資訊保安管理條例進行處理。
2、具體流程:
(1)核實釋出資訊具體欄目,立即將不良資訊撤銷釋出。
(2)列印不良資訊頁面存檔,並上報網站安全保障小組。
(3)如不良資訊已造成擴散,應第一時間聯絡市公安局網警支隊,刪除網上不良資訊,在有必要的情況下做好輿論引導。
三、網路惡意攻擊事件預案
(一)網站被非法攻擊。
如發現網站被非法攻擊、可能篡改網頁內容時,應立即斷開攻擊源的網路連線,遮蔽攻擊者的網路地址,並聯系市公安局網警支隊開展溯源追查,同時報告網站安全保障小組。
(二)網站被入侵。
1、立即關閉被入侵的網站雲端服務器,修改網路安全策略及協議、啟用雲內熱備的正常伺服器。同時將事件向省廳及省市相關領導報告,並向公安部門報警。
2、對被入侵的伺服器進行防毒及溯源處理,反查攻擊者來源資訊並暫時遮蔽其訪問許可權,同時對其他計算機進行病毒掃描和清除工作。
3、組織力量在最短的時間內消除不良影響,避免負面訊息進一步擴散。
4、處置結束後,由網站安全保障小組整理事件報告遞交省廳及相關領導。
四、系統故障預案
1、如政務雲平臺發生故障,應立即召集政務雲運維團隊組織排障工作,並將網站集約化平臺的異地資料備份上線,及時切換域名指向,在最短時間內恢復系統執行狀態,並將事件向省廳及省市相關領導報告。
2、如政務雲平臺遭受攻擊,由政務雲運維團隊經過專業分析後確定能否在30分鐘內恢復正常執行狀態,同時做好網站群平臺的備份系統上線準備;如運維團隊判斷在30分鐘內不能解除故障,要及時向省廳及省市相關領導報告,並爭取將網站群備份資料在省雲異地上線。