第一章 总则

一、为保障我厅政府网站安全，预防和遏制网站突发事件的发生，减轻和消除突发事件造成的危害和影响，特制定省审计厅网站安全应急处置预案。

二、本预案以《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网站国际联网管理暂行规定》为指导思想，总结工作中行之有效的经验，以构建预防为主、防治结合的网站信息安全长效管理与应急处理机制为根本，以保证系统安全稳定运行为目标，努力将网站安全工作纳入制度化、科学化和规范化的轨道，提高快速反应和应急处理能力。

三、网站管理应急处理坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下网站运作管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下作出反应迅速，处置果断，保障到位。

四、当出现以下所列情况之一时，确认已达到应急情况标准，就迅速启动相应的应急处理程序。

1、网络服务器控制权限被接管。

2、网站内容被恶意篡改。

3、上级有关部门确定的其他紧急情况。

第二章 应急处理机构及职责

为保证应急情况下应急机制的迅速启动和指挥顺畅，成立网站安全应急处理工作领导小组，下设工作小组。

（一）领导小组

组长由分管信息化工作厅领导担任，成员为相关处室负责人。应急预案启动后，负责应急行动工作的总体组织指挥工作。

主要职责：

1、研究布置应急行动有关具体事宜。

2、应急行动期间的总体组织指挥。

3、向上级汇报应急行动的进展情况和向有关部门通报相关情况。

4、负责与有关部门进行重大事项的工作协调。

5、负责应急行动其它的有关组织领导工作。

（二）工作小组

工作小组由厅办公室、信息化管理中心具体人员组成。根据领导小组的指挥开展相应的应急行动。

主要职责：

1、执行领导小组下达的应急指令。

2、负责应急行动物资器材的准备。

3、负责处理现场一切故障现象。

4、随时向领导小组汇报应急工作的进展情况。

5、负责联系相关厂商和技术人员，获取技术支持。

第三章 应急行动的基本程序和主要内容

一、网站、网页出现非法言论时的紧急处置措施

（一）网站、网页由值班人员随时密切监视信息内容。

（二）发现网上出现非法信息时，负责人员应立即向部门负责人通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

（三）技术人员应在接到通知后立即清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

（四）网站维护员应妥善保存有关记录及日志或审计记录。

二、黑客攻击时的紧急处置措施

（一）当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,首先应将详细情况作记录。

（二）技术人员立即进行被破坏系统的恢复与重建工作。

三、病毒安全紧急处置措施

（一）当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

（二）对该设备的硬盘进行数据备份。

（三）启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

（四）如发现反病毒软件无法清楚该病毒，应立即向上级领导报告。

（五）经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决问题。

四、软件系统遭受破坏性攻击的紧急处置措施

（一）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

（二）一旦软件遭到破坏性攻击，应立即向技术人员、网络管理员报告，并将系统停止运行。

（三）网站维护员立即进行软件系统和数据的恢复。

五、关键人员不在岗的紧急处置措施

（一）对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。

（二）一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

（三）经值班领导批准后，由备用人员上岗操作。

第四章 应急行动的基本制度

一、应急程序启动后，指挥组应安排相关人员进行24小时在事故现场值班。

二、应急程序实施期间，所有成员在遇有重大情况和自身不能处理的事项应立即向上级领导请示汇报。

三、为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力，检验物资器材的完好情况。

第五章 后期处置

一、配合有关部门，组织调查，查明原因和具体责任与财产损失等情况。

二、依据原因及调查结果，由主管部门做出事故调查报告。

三、根据调查结果和有关法律、法规及站内规章制度，由相关部门共同研究，报有关领导决定。

四、根据处理结果和领导的指示，由办公室发文进行通报，以示警示。

(此件主动公开)