手机版
繁體版
适老版 | 无障碍阅读
智能问答
站群导航

市政府

市政府工作部门

市政府直属事业单位

公共企事业单位信息公开

县(市、区)政府

中国政府网 河南省政府网 商丘市政府网

政府信息公开

您的位置: 首页 >政务公开>政府信息公开制度>详细内容
全文检索
索引号: -zcxzfbgs-00000441 发布机构:
成文日期: 2017-10-09 有效性: 有效
文 号: 所属主题: 政府信息公开制度

柘城县政府网站安全应急预案

来源: 发布时间:2017-10-09 浏览次数: 【字体:

第一章 总则

 

一、为保障十九大召开期间我县政府网站安全,预防和遏制网站突发事件的发生,进一步提高我县预防和控制政府网站突发事件的能力和水平,减轻和消除突发事件造成的危害和影响,结合我县工作实际,加强安全监管,防范非法入侵、有害信息传播等违法犯罪的行为,保障信息安全,特制订本预案。

(一)柘城县政府网站与信息安全应急领导小组。

  长:周仁福

副组长:徐长在

  员:王继华 乔楚风

网站联系人:乔楚风

技术联系人:徐冬梅

信息审核人:孙俊东  赵丹  李亚博  乔传博

(二)安全应急的值班机构、机制

县政府网站与信息安全应急领导小组办公室设在政务公开办。值班电话:0370-72990016021716

实行值班制度,由领导小组办公室统一安排人员值班。

二、本预案以《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网站国际联网管理暂行规定》为指导思想,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会稳定,尽快使政府门户网站系统恢复正常,做好网站运行和信息安全保障工作。

三、网站管理应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运作管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下作出反应迅速,处置果断,保障到位。

四、出现以下所列情况时,应迅速启动相应的应急处理程序。

(一)县政府网站受到黑客攻击,主页被恶意篡改、民意反馈等栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息;破坏社会稳定的信息及损害国家、我县声誉和稳定的谣言。

(二)县政府网站网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。

(三)在县政府网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。

 

第二章 应急行动的基本程序和主要内容

 

一、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强民意反馈等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,以预防万一有绕过审核的信息被发布,若出现未经审核信息发布情况,应立即关闭信息发布功能,直至找到原因并排除为止。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

二、对县政府网站实施24小时监控,必要时实行远程控制。网络管理人员应每12小时对政府门户网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。

三、加强突发事件的快速反应。我县政府网站采取写入权限限时关闭,随用随开,用后即关的方式确保政府网站安全。信息员上传完毕信息后及时关闭后台。任何单位或个人发现子政府网站出现安全问题及时报告给信息中心。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:

1)及时发现、及时报告,在发现后及时向上一级领导及部门报告。

2)立即与网络隔离,防止影响扩大。

3)及时取证,分析、查找原因。

4)消除有害信息,防止进一步传播,将事件的影响降到最低。

5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交县委、县政府及国家司法机关处理,追究负责人和直接责任人的行政或法律责任。

 

第三章 应急行动的基本制度

 

一、应急程序启动后,相关人员应24小时值班。

二、应急程序实施期间,遇有重大情况应立即向上级领导请示汇报。

三、为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。

 

第四章 后期处置

 

一、及时整顿,加强防范。要积极配合网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现网络安全管理,创造良好的网络环境。

二、在重要、敏感时期,要加大网络安全教育宣传力度,加强上网人员的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和区公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。

 

 

柘城县人民政府办公室

20171009

【打印正文】
分享到:
【字体: