为切实做好我局网络突发事件的防范和应急处理工作,进一步提高我局预防和控制市科技局网站突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保科技局网站安全,结合我局工作实际,加强安全监管,防范非法入侵、有害信息传播等违法犯罪的行为,保障信息安全,特制订本预案。 

    一、加强信息审查工作 

  若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强民意反馈等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,以预防万一有绕过审核的信息被发布,若出现未经审核信息发布情况,应立即关闭信息发布功能,直至找到原因并排除为止。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。 

  二、加强突发事件的快速反应 

  负责信息上传的单位具体责任人要确保使用的电脑没有病毒,上传完毕信息后及时关闭后台,对突发的信息网络安全事件应做到: 

      (1)及时发现、及时报告,在发现后及时向上一级领导及部门报告。 

      (2)保护现场,立即与网络隔离,防止影响扩大。 

      (3)及时取证,分析、查找原因。 

      (4)消除有害信息,防止进一步传播,将事件的影响降到最低。 

      (5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。 

      (6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交县委、县政府及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。 

  三、及时整顿,加强防范 

  要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现网络安全管理,创造良好的网络环境,做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。 

  四、网站安全紧急处置措施 

  (1)关键设备损坏后,有关人员应立即向技术人员报告。 

  (2)应立即查明原因。立即采取措施自行恢复,如果不能自行恢复的,立即技术人员联系,请求前来维修。 

  (3)如果不能修复,应向领导汇报。 

                       

    

                                  

扫一扫在手机打开当前页面