中国政府网 河南政府网 商丘政府网
信息公开
领导之窗
领导讲话
政府机构
政务动态
政府会议
政府文件
政府工作报告
政府采购
视频新闻
公示公告
财政资金
发展规划
统计数据
政务监督
价格收费
媒体关注
政策解读
应急管理
行政权力
环境保护
土地供应
重点领域
信息公开制度
信息公开指南
信息公开目录
信息公开年报
依申请公开
  
信息公开制度 首页 > 信息公开 > 信息公开制度
柘城县政府网站安全应急预案
文章来源: 政府办 发布者:管理员  点击量:    发布时间:2017-10-09 09:21:32

第一章 总则

 

一、为保障十九大召开期间我县政府网站安全,预防和遏制网站突发事件的发生,进一步提高我县预防和控制政府网站突发事件的能力和水平,减轻和消除突发事件造成的危害和影响,结合我县工作实际,加强安全监管,防范非法入侵、有害信息传播等违法犯罪的行为,保障信息安全,特制订本预案。

(一)柘城县政府网站与信息安全应急领导小组。

  长:周仁福

副组长:徐长在

  员:王继华 乔楚风

网站联系人:乔楚风

技术联系人:徐冬梅

信息审核人:孙俊东  赵丹  李亚博  乔传博

(二)安全应急的值班机构、机制

县政府网站与信息安全应急领导小组办公室设在政务公开办。值班电话:0370-72990016021716

实行值班制度,由领导小组办公室统一安排人员值班。

二、本预案以《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网站国际联网管理暂行规定》为指导思想,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会稳定,尽快使政府门户网站系统恢复正常,做好网站运行和信息安全保障工作。

三、网站管理应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运作管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下作出反应迅速,处置果断,保障到位。

四、出现以下所列情况时,应迅速启动相应的应急处理程序。

(一)县政府网站受到黑客攻击,主页被恶意篡改、民意反馈等栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息;破坏社会稳定的信息及损害国家、我县声誉和稳定的谣言。

(二)县政府网站网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。

(三)在县政府网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。

 

第二章 应急行动的基本程序和主要内容

 

一、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强民意反馈等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,以预防万一有绕过审核的信息被发布,若出现未经审核信息发布情况,应立即关闭信息发布功能,直至找到原因并排除为止。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

二、对县政府网站实施24小时监控,必要时实行远程控制。网络管理人员应每12小时对政府门户网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。

三、加强突发事件的快速反应。我县政府网站采取写入权限限时关闭,随用随开,用后即关的方式确保政府网站安全。信息员上传完毕信息后及时关闭后台。任何单位或个人发现子政府网站出现安全问题及时报告给信息中心。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:

1)及时发现、及时报告,在发现后及时向上一级领导及部门报告。

2)立即与网络隔离,防止影响扩大。

3)及时取证,分析、查找原因。

4)消除有害信息,防止进一步传播,将事件的影响降到最低。

5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交县委、县政府及国家司法机关处理,追究负责人和直接责任人的行政或法律责任。

 

第三章 应急行动的基本制度

 

一、应急程序启动后,相关人员应24小时值班。

二、应急程序实施期间,遇有重大情况应立即向上级领导请示汇报。

三、为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。

 

第四章 后期处置

 

一、及时整顿,加强防范。要积极配合网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现网络安全管理,创造良好的网络环境。

二、在重要、敏感时期,要加大网络安全教育宣传力度,加强上网人员的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和区公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。

 

 

柘城县人民政府办公室

20171009
         
版权所有:柘城县人民政府 主办单位:柘城县人民政府办公室 维护电话:0370-6021716
网站标识码:4114240001 网站备案:豫ICP备15021526号-1 豫公网安备 41142402000535号