点石网络传媒网站安全应急预案

本预案的适用范围为通辽市点石网络传媒有限公司负责建设管理的网站、网络安全事件应急处理。

一、指导思想

网站安全应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下网站运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速、处置果断、保障到位。

二、应急情况标准

当出现以下所列情况之一时，应确认已达到应急情况标准，并迅速启动相应的应急处理程序：

1.网站持续1个小时以上无法访问；

2.网站服务器控制权限被恶意接管；

3.网站内容被恶意篡改；

4.网站硬件设备被人为破坏；

三、应急人员及职责

网站安全负责人：

主要职责：

1.研究布置应急行动有关具体事宜；

2.负责应急行动的宣传教育和有关解释工作；

3.负责与有关单位进行重大事项的工作协调；

4.负责应急行动其它的有关组织领导工作；

5.与网站使用方等相关单位联系，负责网站信息、后台模版、数据库等恢复工作，并向有关主管部门汇报网站恢复工作的进展情况；

6.负责网站前台信息发布技术支持工作、应急行动的网站内容编辑工作，并相关单位汇报应急行动的技术、编辑工作的进展情况；

四、应急行动的基本程序和主要内容

情况之一：网站主页或其他重要网页被篡改，在网站管理人员发现网站主页或其他重要网页被篡改的情况后执行该预案。

1.第一时间关闭网站，并通知相关人员；

2.恢复被篡改的信息页面，并修复漏洞；

3.整理事件的完整过程并按程序上报相关单位。

情况之二：网站无法访问，但服务器网页未被修改

1.第一时间向使用单位报告，并通知相关人员处理故障；

2.检查网络情况，尽力确定流量的来源与堵塞点；

3.检查服务器，严防黑客植入木马等进一步的破坏行为；

4.必要时采用重新启动服务器/更换 IP 地址等方式恢复服务；

5.整理事件的完整过程并按程序上报相关单位。

五、应急行动的基本制度

（一）值班制度

应急行动启动后，应建立24小时值班制度，工作开展情况应定时向上级主管部门汇报（汇报时间间隔由领导小组根据紧急事件具体情况确定）。

（二）请示汇报制度

应急程序实施期间，应急人员在坚持值班、定时汇报的前提下，遇有重大情况和自身不能处理的事项应随时汇报。

（三）演练制度

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力，检验物资器材的完好情况。

六、日常工作中需为应急行动做好的有关工作

（一）网站安全检测

1.加强网站的监控，发现问题及时报告，并采取初步的应急处理措施；

2.通过对操作系统和网络服务安全漏洞的周期检测，实现网站主机的安全；

3.要求值班人员监控防火墙等检测设备，监控记录网上攻击行为。

（二）网站数据日常备份

制定完整稳妥的网站备分策略，做好数据离线备份及异地备份。节假日期间照常进行数据备份，确保关键数据安全。