通政辦發(fā)〔2009〕68號

各縣（市）、區(qū)人民政府，市經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會，市各委、辦、局，市各直屬單位：

　　為了保障“中國南通”政府網(wǎng)站群穩(wěn)定運(yùn)行，切實做好“中國南通”政府網(wǎng)站群的應(yīng)急管理工作，現(xiàn)印發(fā)《“中國南通”政府網(wǎng)站群應(yīng)急預(yù)案》，請遵照執(zhí)行。

　　“中國南通”政府網(wǎng)站群應(yīng)急預(yù)案

　　1.總 則

　　1.1 編制目的和依據(jù)

　　為加強(qiáng)“中國南通”政府網(wǎng)站群突發(fā)事件的應(yīng)急處理工作，提高我市處置“中國南通”政府網(wǎng)站群突發(fā)事件的能力和水平，最大限度地減輕或消除突發(fā)事件的危害與影響，確?！爸袊贤ā闭W(wǎng)站群安全，依據(jù)《國家信息化領(lǐng)導(dǎo)組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)〔2003〕27號）及國家、省、市突發(fā)公共事件總體應(yīng)急預(yù)案等有關(guān)規(guī)定，結(jié)合我市工作實際，制定本預(yù)案。

　　1.2 “中國南通”政府網(wǎng)站群應(yīng)急的原則

　　堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、及時預(yù)警、協(xié)同配合、快速處理、確保在最短的時間內(nèi)完成恢復(fù)的原則。

　　按照“誰主管、誰負(fù)責(zé)”的原則，各地、各有關(guān)部門、單位須高度重視信息安全，對信息內(nèi)容嚴(yán)格把關(guān)，先審后上。

　　1.3“中國南通”政府網(wǎng)站群定義與適用范圍

　　1.3.1定義

　?。?）“中國南通”政府網(wǎng)站群由一個主站點和若干子站點構(gòu)成，運(yùn)行在市政府信息網(wǎng)絡(luò)管理中心統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)的系統(tǒng)平臺上，實現(xiàn)分級管理、分級維護(hù)、數(shù)據(jù)能夠交互共享的網(wǎng)站集合。

　　（2）“中國南通”政府網(wǎng)站群子站點指運(yùn)行在“中國南通”政府網(wǎng)站群系統(tǒng)平臺上，可以獨立管理的市級機(jī)關(guān)各部門、各事業(yè)單位的網(wǎng)站。

　　1.3.2.適用范圍

　?。?）“中國南通”政府網(wǎng)站群內(nèi)的信息安全；

　?。?）“中國南通”政府網(wǎng)站群相關(guān)的系統(tǒng)（含網(wǎng)絡(luò)、硬件、軟件系統(tǒng)）安全；

　?。?）“中國南通”政府網(wǎng)站群子站點安全。

　　1.4“中國南通”政府網(wǎng)站群突發(fā)安全事件的分級

　　“中國南通”政府網(wǎng)站群突發(fā)安全事件，分為四級：

　　第一級，特別重大網(wǎng)絡(luò)安全事件。擴(kuò)散性強(qiáng)，造成全市乃至全國重要網(wǎng)絡(luò)與信息系統(tǒng)大規(guī)模癱瘓，影響社會穩(wěn)定及衍生的其他安全事件。

　　第二級，重大網(wǎng)絡(luò)安全事件。有擴(kuò)散性，影響全市重要網(wǎng)絡(luò)與信息系統(tǒng)安全及衍生的其他安全事件。

　　第三級，較大網(wǎng)絡(luò)安全事件。基本無擴(kuò)散性，發(fā)生在網(wǎng)群內(nèi)、對社會有一定的危害，但不需要跨部門、跨地區(qū)協(xié)同處置。

　　第四級，一般網(wǎng)絡(luò)安全事件。無擴(kuò)散性，發(fā)生在網(wǎng)群內(nèi)的、無社會影響個別安全事件。

　　2.安全應(yīng)急組織機(jī)構(gòu)及職責(zé)

　　2.1　“中國南通”政府網(wǎng)站群應(yīng)急組織機(jī)構(gòu)

　　成立“中國南通”政府網(wǎng)站群應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱“網(wǎng)群應(yīng)急領(lǐng)導(dǎo)小組”），由市電子政務(wù)協(xié)調(diào)小組辦公室主任任組長、副主任任副組長，下設(shè)“中國南通”政府網(wǎng)站群應(yīng)急處置辦公室（以下簡稱“網(wǎng)群應(yīng)急處置辦”）和“中國南通”政府網(wǎng)站群應(yīng)急處置技術(shù)服務(wù)組（以下簡稱“網(wǎng)群應(yīng)急技術(shù)組”），分別由市政府辦公室、市政府信息網(wǎng)絡(luò)管理中心領(lǐng)導(dǎo)和處室負(fù)責(zé)同志及“中國南通”政府網(wǎng)站技術(shù)依托單位技術(shù)人員擔(dān)任。

　　2.2　“中國南通”政府網(wǎng)站群應(yīng)急領(lǐng)導(dǎo)小組職責(zé)

　?。?）研究制定“中國南通”政府網(wǎng)站群安全事件應(yīng)急處置工作規(guī)劃、計劃；

　?。?）協(xié)調(diào)推進(jìn)“中國南通”政府網(wǎng)站群相關(guān)系統(tǒng)安全應(yīng)急機(jī)制和工作體系建設(shè)；

　　（3）決定是否啟動本預(yù)案，進(jìn)入“中國南通”政府網(wǎng)站群安全應(yīng)急處置程序；

　?。?）確定發(fā)生“中國南通”政府網(wǎng)站群安全突發(fā)事件的響應(yīng)等級。

　　2.3　“中國南通”政府網(wǎng)站群應(yīng)急處置辦職責(zé)

　?。?）協(xié)調(diào)組織人員開展“中國南通”政府網(wǎng)站群應(yīng)急救援工作，實施先期處置；

　?。?）配合相關(guān)部門和上級應(yīng)急隊伍實施相關(guān)救援行動；

　?。?）開展“中國南通”政府網(wǎng)站群相關(guān)的安全技術(shù)培訓(xùn)和應(yīng)急演練；

　?。?）協(xié)助網(wǎng)群應(yīng)急領(lǐng)導(dǎo)小組處理其他工作事宜。

　　2.4　“中國南通”政府網(wǎng)站群應(yīng)急技術(shù)組職責(zé)

　?。?）及時處置網(wǎng)群內(nèi)發(fā)生的各類突發(fā)安全事件；

　?。?）對政府網(wǎng)站群各系統(tǒng)進(jìn)行日常檢查、排查隱患、風(fēng)險分析，預(yù)防安全事故的發(fā)生;

　?。?）制訂相關(guān)安全事件的預(yù)警方案和解決方案。

　　3.安全事件分類與應(yīng)急處置措施

　　3.1　安全事件主要分類:

　?。?）故障類事件：指網(wǎng)絡(luò)系統(tǒng)因計算機(jī)軟硬件故障、人為誤操作等導(dǎo)致平臺中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　（2）攻擊類事件：指網(wǎng)絡(luò)系統(tǒng)因計算機(jī)病毒感染、非法入侵等導(dǎo)致平臺中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　?。?）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)系統(tǒng)損毀，造成平臺中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　3.2　網(wǎng)絡(luò)線路中斷故障的處置措施

　?。?）一旦發(fā)生網(wǎng)絡(luò)線路中斷，“中國南通”政府網(wǎng)站工作人員須立即向網(wǎng)群應(yīng)急處置辦匯報。

　　（2）網(wǎng)站群日常維護(hù)人員在確認(rèn)故障后，立即啟用備用線路或重新安裝線路。

　?。?）如果無法快速恢復(fù)網(wǎng)絡(luò)線路，網(wǎng)站群日常維護(hù)人員須立即向網(wǎng)群應(yīng)急處置辦匯報，向相關(guān)部門和廠商請求支援。

　?。?）相關(guān)專家趕赴現(xiàn)場修復(fù)網(wǎng)絡(luò)線路。

　?。?）必要時，告之各相關(guān)部門，暫緩上報數(shù)據(jù)信息。

　　3.3　電路中斷的處置措施

　?。?）外電中斷后，立即啟用備用電源設(shè)備。

　?。?）機(jī)房值班人員應(yīng)立即查明原因，并向網(wǎng)群應(yīng)急處置辦匯報。

　?。?）因機(jī)關(guān)內(nèi)部線路引起的故障，請機(jī)關(guān)事務(wù)服務(wù)部門迅速恢復(fù)；因供電部門引起的，應(yīng)立即與供電部門聯(lián)系，請供電部門迅速恢復(fù)供電。

　?。?）如果供電部門告知需長時間停電，應(yīng)做如下安排：

　　預(yù)計停電4小時以內(nèi)，由UPS供電；預(yù)計停電24小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；預(yù)計停電超過72小時，白天工作時間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)；預(yù)計停電超過72小時，應(yīng)聯(lián)系小型發(fā)電機(jī)自行發(fā)電。

　　3.4 硬件設(shè)備故障的處置措施

　?。?）發(fā)生硬件設(shè)備故障，工作人員須立即向網(wǎng)群應(yīng)急處置辦匯報。

　?。?）維護(hù)人員展開先期處理，啟用應(yīng)急設(shè)備，對受損硬件進(jìn)行檢測。

　?。?）立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修或更換。

　?。?）硬件設(shè)備測試正常后，重新接入網(wǎng)絡(luò)。

　?。?）必要時，告之各相關(guān)部門，暫緩上報數(shù)據(jù)信息。

　　3.5  操作系統(tǒng)故障的處置措施

　?。?）操作系統(tǒng)發(fā)生一般故障，維護(hù)人員對操作系統(tǒng)故障進(jìn)行處理，處理完成后向網(wǎng)群應(yīng)急處置辦匯報。

　?。?）操作系統(tǒng)發(fā)生重大故障，維護(hù)人員做好相關(guān)數(shù)據(jù)備份，對操作系統(tǒng)故障展開預(yù)處理，同時向網(wǎng)群應(yīng)急處置辦匯報，事后形成故障分析報告。

　?。?）系統(tǒng)發(fā)生特大故障，及時匯報給網(wǎng)群應(yīng)急處置辦；網(wǎng)群應(yīng)急處置辦組織人員到現(xiàn)場解決故障；事后形成異常分析報告和預(yù)警方案。

　?。?）遇到無法解決的故障，立即匯報給網(wǎng)群應(yīng)急處置辦，響應(yīng)其他技術(shù)力量，請求相關(guān)部門和廠商專家協(xié)助解決。

　　（5）特殊情況下，經(jīng)網(wǎng)群應(yīng)急處置辦討論通過后，可重新安裝操作系統(tǒng)，恢復(fù)應(yīng)用程序和相關(guān)數(shù)據(jù)。

　?。?）必要時，告之有關(guān)單位操作系統(tǒng)出故障，暫緩上報數(shù)據(jù)。

　　3.6  應(yīng)用系統(tǒng)故障的處置措施

　?。?）應(yīng)用系統(tǒng)發(fā)生一般故障，維護(hù)人員先對應(yīng)用系統(tǒng)故障進(jìn)行處理，事后向網(wǎng)群應(yīng)急處置辦匯報。

　　（2）應(yīng)用系統(tǒng)發(fā)生重大故障，工作人員應(yīng)快速查明故障原因，展開預(yù)處理，并將處理情況及時向網(wǎng)群應(yīng)急處置辦匯報，事后形成故障分析報告。

　?。?）應(yīng)用系統(tǒng)發(fā)生特大故障，須及時匯報給網(wǎng)群應(yīng)急處置辦；網(wǎng)群應(yīng)急處置辦組織相關(guān)人員到現(xiàn)場解決故障；事后形成故障分析報告和預(yù)警方案。

　?。?）遇到無法解決的應(yīng)用系統(tǒng)故障，向網(wǎng)群應(yīng)急處置辦匯報，請求相關(guān)部門和廠商專家協(xié)助解決。

　?。?）經(jīng)網(wǎng)群應(yīng)急處置辦同意，進(jìn)行應(yīng)用系統(tǒng)程序的恢復(fù)、升級和加固。

　?。?）必要時，告之有關(guān)單位應(yīng)用系統(tǒng)出故障，暫緩上報數(shù)據(jù)。

　　3.7  計算機(jī)病毒的處置措施

　?。?）發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)用戶計算機(jī)感染病毒后，維護(hù)人員須立即切斷該計算機(jī)與網(wǎng)絡(luò)的連接，查明病毒源；對該計算機(jī)進(jìn)行數(shù)據(jù)備份，啟用防病毒軟件對該計算機(jī)進(jìn)行殺毒處置；檢測其他計算機(jī)是否受到病毒感染；向網(wǎng)群應(yīng)急處置辦匯報，并分析計算機(jī)中毒的原因。

　?。?）發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)重要計算機(jī)設(shè)備感染病毒后，維護(hù)人員立即向網(wǎng)群應(yīng)急處置辦匯報；啟用備用設(shè)備，切斷中毒計算機(jī)的網(wǎng)絡(luò)鏈接；對該機(jī)的重要數(shù)據(jù)進(jìn)行備份，啟用防病毒軟件進(jìn)行殺毒處置，同時檢測其他計算機(jī)是否受到病毒感染，查明病毒源；事后向網(wǎng)群應(yīng)急處置辦匯報，并分析計算機(jī)中毒的原因。

　?。?）無法清除病毒時，須立即向網(wǎng)群應(yīng)急處置辦匯報，并通過其他技術(shù)力量，請求反病毒專家協(xié)助清除病毒。

　?。?）確認(rèn)計算機(jī)病毒被清除后，應(yīng)實施必要的安全加固，恢復(fù)計算機(jī)系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性，將計算機(jī)重新接入網(wǎng)絡(luò)。

　　（5）總結(jié)本次事件處置情況，形成分析報告。

　　3.8　網(wǎng)頁遭受非法篡改的處置措施

　?。?）網(wǎng)頁出現(xiàn)非法信息后，工作人員應(yīng)立即取證存檔，刪除非法信息，向網(wǎng)群應(yīng)急處置辦匯報。

　?。?）發(fā)現(xiàn)網(wǎng)頁遭到非法篡改，工作人員應(yīng)立即取證存檔，并展開預(yù)處理；查看軟件程序是否有異常，有沒有感染木馬、病毒或受黑客攻擊；網(wǎng)頁恢復(fù)正常后，向網(wǎng)群應(yīng)急處置辦匯報，并給出分析報告。

　　（3）遇到網(wǎng)頁無法恢復(fù)正常時，應(yīng)立即向網(wǎng)群應(yīng)急處置辦匯報，并通過其他技術(shù)力量，請求反病毒專家協(xié)助處理。

　　（4）確認(rèn)網(wǎng)頁恢復(fù)正常后，對系統(tǒng)程序?qū)嵤┍匾陌踩庸蹋訌?qiáng)網(wǎng)頁監(jiān)控和值班管理。

　?。?）總結(jié)本次事件處置情況，形成分析報告與預(yù)警方案。

　　3.9　應(yīng)用服務(wù)器遭受非法入侵的處置措施

　?。?）發(fā)現(xiàn)應(yīng)用服務(wù)器被遠(yuǎn)程控制或被植入木馬程序后，須立即網(wǎng)群應(yīng)急處置辦匯報。

　　（2）將已被入侵的應(yīng)用服務(wù)器從網(wǎng)絡(luò)中隔離出來，啟用備用服務(wù)器。

　　（3）分析后臺數(shù)據(jù)庫操作日志,查找遭受非法入侵的原因，追查攻擊源，修改防火墻等安全設(shè)備的配置，阻斷黑客繼續(xù)入侵。

　?。?）必要時，通過其他技術(shù)力量，請求反黑客專家技術(shù)支持。

　?。?）分析程序的完整性和有效性,恢復(fù)被攻擊或破壞的系統(tǒng)，實施必要的安全加固，重新將對外應(yīng)用服務(wù)系統(tǒng)接入網(wǎng)絡(luò)。

　?。?）總結(jié)事件處置情況，形成分析報告與預(yù)警方案。

　　3.10　數(shù)據(jù)庫服務(wù)器數(shù)據(jù)丟失處置措施

　?。?）發(fā)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)被非法拷貝、修改、刪除，維護(hù)人員須立即向網(wǎng)群應(yīng)急處置辦匯報。

　?。?）網(wǎng)群應(yīng)急處置辦通知相關(guān)維護(hù)人員，啟用備用數(shù)據(jù)庫服務(wù)器。

　　（3）對問題數(shù)據(jù)庫服務(wù)器進(jìn)行完整性檢查和分析，導(dǎo)入備份數(shù)據(jù)加以恢復(fù)。

　　（4）遇到無法恢復(fù)備份數(shù)據(jù)，應(yīng)立即向網(wǎng)群應(yīng)急處置辦匯報，響應(yīng)其他技術(shù)力量，請求相關(guān)部門和供應(yīng)商緊急支援。

　?。?）檢查數(shù)據(jù)的完整性，實施必要的安全加固，重新將數(shù)據(jù)庫服務(wù)接入網(wǎng)絡(luò)。

　?。?）總結(jié)事件處置情況，形成分析報告與預(yù)警方案。

　　3.11　發(fā)生自然災(zāi)害的處置措施

　?。?）因自然災(zāi)害導(dǎo)致重要設(shè)備損壞，值班人員立即向網(wǎng)群應(yīng)急處置辦匯報。

　?。?）緊急啟用備用設(shè)備，同時向上級單位或有關(guān)廠商請求支援，擬定重建方案。

　?。?）新設(shè)備到達(dá)現(xiàn)場后，尋找安全可靠的地點，重新搭建網(wǎng)絡(luò)系統(tǒng)，恢復(fù)操作系統(tǒng)與相關(guān)應(yīng)用系統(tǒng)，檢查數(shù)據(jù)的完整性，并接入網(wǎng)絡(luò)。

　　（4）經(jīng)測試符合要求后，相關(guān)安全應(yīng)急處置機(jī)構(gòu)才能撤離。

　　4、應(yīng)急處置相關(guān)的工作規(guī)范

　　4.1　應(yīng)急處置人員工作規(guī)范

　?。?） “中國南通”政府網(wǎng)站群應(yīng)急處置成員在處置突發(fā)事件時，應(yīng)做好數(shù)據(jù)及應(yīng)用系統(tǒng)備份，做好相應(yīng)的操作記錄，確保每一步過程可逆。

　?。?）網(wǎng)群應(yīng)急技術(shù)組成員必須與南通市政府信息網(wǎng)絡(luò)管理中心簽定保密協(xié)議，在處置突發(fā)事件過程中，所涉及到的信息不得外泄。

　?。?）突發(fā)事件處理完畢，網(wǎng)群應(yīng)急技術(shù)組成員必須銷毀額外的數(shù)據(jù)及材料，不得帶離。

　　5、附 則

　　5.1　其 他

　?。?）對違反規(guī)定而導(dǎo)致嚴(yán)重后果的部門和個人，網(wǎng)群應(yīng)急領(lǐng)導(dǎo)小組將提請有關(guān)部門追究其相應(yīng)的責(zé)任。

　?。?）本預(yù)案由市政府信息網(wǎng)絡(luò)管理中心負(fù)責(zé)解釋。

　?。?）本預(yù)案自發(fā)布之日起施行。