通政辦發(fā)〔2009〕68號(hào)

各縣（市）、區(qū)人民政府，市經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管委會(huì)，市各委、辦、局，市各直屬單位：

　　為了保障“中國(guó)南通”政府網(wǎng)站群穩(wěn)定運(yùn)行，切實(shí)做好“中國(guó)南通”政府網(wǎng)站群的應(yīng)急管理工作，現(xiàn)印發(fā)《“中國(guó)南通”政府網(wǎng)站群應(yīng)急預(yù)案》，請(qǐng)遵照?qǐng)?zhí)行。

　　“中國(guó)南通”政府網(wǎng)站群應(yīng)急預(yù)案

　　1.總 則

　　1.1 編制目的和依據(jù)

　　為加強(qiáng)“中國(guó)南通”政府網(wǎng)站群突發(fā)事件的應(yīng)急處理工作，提高我市處置“中國(guó)南通”政府網(wǎng)站群突發(fā)事件的能力和水平，最大限度地減輕或消除突發(fā)事件的危害與影響，確保“中國(guó)南通”政府網(wǎng)站群安全，依據(jù)《國(guó)家信息化領(lǐng)導(dǎo)組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)〔2003〕27號(hào)）及國(guó)家、省、市突發(fā)公共事件總體應(yīng)急預(yù)案等有關(guān)規(guī)定，結(jié)合我市工作實(shí)際，制定本預(yù)案。

　　1.2 “中國(guó)南通”政府網(wǎng)站群應(yīng)急的原則

　　堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、及時(shí)預(yù)警、協(xié)同配合、快速處理、確保在最短的時(shí)間內(nèi)完成恢復(fù)的原則。

　　按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，各地、各有關(guān)部門、單位須高度重視信息安全，對(duì)信息內(nèi)容嚴(yán)格把關(guān)，先審后上。

　　1.3“中國(guó)南通”政府網(wǎng)站群定義與適用范圍

　　1.3.1定義

　　（1）“中國(guó)南通”政府網(wǎng)站群由一個(gè)主站點(diǎn)和若干子站點(diǎn)構(gòu)成，運(yùn)行在市政府信息網(wǎng)絡(luò)管理中心統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)的系統(tǒng)平臺(tái)上，實(shí)現(xiàn)分級(jí)管理、分級(jí)維護(hù)、數(shù)據(jù)能夠交互共享的網(wǎng)站集合。

　?。?）“中國(guó)南通”政府網(wǎng)站群子站點(diǎn)指運(yùn)行在“中國(guó)南通”政府網(wǎng)站群系統(tǒng)平臺(tái)上，可以獨(dú)立管理的市級(jí)機(jī)關(guān)各部門、各事業(yè)單位的網(wǎng)站。

　　1.3.2.適用范圍

　?。?）“中國(guó)南通”政府網(wǎng)站群內(nèi)的信息安全；

　?。?）“中國(guó)南通”政府網(wǎng)站群相關(guān)的系統(tǒng)（含網(wǎng)絡(luò)、硬件、軟件系統(tǒng)）安全；

　?。?）“中國(guó)南通”政府網(wǎng)站群子站點(diǎn)安全。

　　1.4“中國(guó)南通”政府網(wǎng)站群突發(fā)安全事件的分級(jí)

　　“中國(guó)南通”政府網(wǎng)站群突發(fā)安全事件，分為四級(jí)：

　　第一級(jí)，特別重大網(wǎng)絡(luò)安全事件。擴(kuò)散性強(qiáng)，造成全市乃至全國(guó)重要網(wǎng)絡(luò)與信息系統(tǒng)大規(guī)模癱瘓，影響社會(huì)穩(wěn)定及衍生的其他安全事件。

　　第二級(jí)，重大網(wǎng)絡(luò)安全事件。有擴(kuò)散性，影響全市重要網(wǎng)絡(luò)與信息系統(tǒng)安全及衍生的其他安全事件。

　　第三級(jí)，較大網(wǎng)絡(luò)安全事件。基本無(wú)擴(kuò)散性，發(fā)生在網(wǎng)群內(nèi)、對(duì)社會(huì)有一定的危害，但不需要跨部門、跨地區(qū)協(xié)同處置。

　　第四級(jí)，一般網(wǎng)絡(luò)安全事件。無(wú)擴(kuò)散性，發(fā)生在網(wǎng)群內(nèi)的、無(wú)社會(huì)影響個(gè)別安全事件。

　　2.安全應(yīng)急組織機(jī)構(gòu)及職責(zé)

　　2.1　“中國(guó)南通”政府網(wǎng)站群應(yīng)急組織機(jī)構(gòu)

　　成立“中國(guó)南通”政府網(wǎng)站群應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱“網(wǎng)群應(yīng)急領(lǐng)導(dǎo)小組”），由市電子政務(wù)協(xié)調(diào)小組辦公室主任任組長(zhǎng)、副主任任副組長(zhǎng)，下設(shè)“中國(guó)南通”政府網(wǎng)站群應(yīng)急處置辦公室（以下簡(jiǎn)稱“網(wǎng)群應(yīng)急處置辦”）和“中國(guó)南通”政府網(wǎng)站群應(yīng)急處置技術(shù)服務(wù)組（以下簡(jiǎn)稱“網(wǎng)群應(yīng)急技術(shù)組”），分別由市政府辦公室、市政府信息網(wǎng)絡(luò)管理中心領(lǐng)導(dǎo)和處室負(fù)責(zé)同志及“中國(guó)南通”政府網(wǎng)站技術(shù)依托單位技術(shù)人員擔(dān)任。

　　2.2　“中國(guó)南通”政府網(wǎng)站群應(yīng)急領(lǐng)導(dǎo)小組職責(zé)

　?。?）研究制定“中國(guó)南通”政府網(wǎng)站群安全事件應(yīng)急處置工作規(guī)劃、計(jì)劃；

　?。?）協(xié)調(diào)推進(jìn)“中國(guó)南通”政府網(wǎng)站群相關(guān)系統(tǒng)安全應(yīng)急機(jī)制和工作體系建設(shè)；

　?。?）決定是否啟動(dòng)本預(yù)案，進(jìn)入“中國(guó)南通”政府網(wǎng)站群安全應(yīng)急處置程序；

　　（4）確定發(fā)生“中國(guó)南通”政府網(wǎng)站群安全突發(fā)事件的響應(yīng)等級(jí)。

　　2.3　“中國(guó)南通”政府網(wǎng)站群應(yīng)急處置辦職責(zé)

　?。?）協(xié)調(diào)組織人員開(kāi)展“中國(guó)南通”政府網(wǎng)站群應(yīng)急救援工作，實(shí)施先期處置；

　　（2）配合相關(guān)部門和上級(jí)應(yīng)急隊(duì)伍實(shí)施相關(guān)救援行動(dòng)；

　　（3）開(kāi)展“中國(guó)南通”政府網(wǎng)站群相關(guān)的安全技術(shù)培訓(xùn)和應(yīng)急演練；

　　（4）協(xié)助網(wǎng)群應(yīng)急領(lǐng)導(dǎo)小組處理其他工作事宜。

　　2.4　“中國(guó)南通”政府網(wǎng)站群應(yīng)急技術(shù)組職責(zé)

　　（1）及時(shí)處置網(wǎng)群內(nèi)發(fā)生的各類突發(fā)安全事件；

　?。?）對(duì)政府網(wǎng)站群各系統(tǒng)進(jìn)行日常檢查、排查隱患、風(fēng)險(xiǎn)分析，預(yù)防安全事故的發(fā)生;

　?。?）制訂相關(guān)安全事件的預(yù)警方案和解決方案。

　　3.安全事件分類與應(yīng)急處置措施

　　3.1　安全事件主要分類:

　?。?）故障類事件：指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致平臺(tái)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　（2）攻擊類事件：指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致平臺(tái)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　?。?）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)系統(tǒng)損毀，造成平臺(tái)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

　　3.2　網(wǎng)絡(luò)線路中斷故障的處置措施

　?。?）一旦發(fā)生網(wǎng)絡(luò)線路中斷，“中國(guó)南通”政府網(wǎng)站工作人員須立即向網(wǎng)群應(yīng)急處置辦匯報(bào)。

　?。?）網(wǎng)站群日常維護(hù)人員在確認(rèn)故障后，立即啟用備用線路或重新安裝線路。

　　（3）如果無(wú)法快速恢復(fù)網(wǎng)絡(luò)線路，網(wǎng)站群日常維護(hù)人員須立即向網(wǎng)群應(yīng)急處置辦匯報(bào)，向相關(guān)部門和廠商請(qǐng)求支援。

　?。?）相關(guān)專家趕赴現(xiàn)場(chǎng)修復(fù)網(wǎng)絡(luò)線路。

　?。?）必要時(shí)，告之各相關(guān)部門，暫緩上報(bào)數(shù)據(jù)信息。

　　3.3　電路中斷的處置措施

　　（1）外電中斷后，立即啟用備用電源設(shè)備。

　　（2）機(jī)房值班人員應(yīng)立即查明原因，并向網(wǎng)群應(yīng)急處置辦匯報(bào)。

　?。?）因機(jī)關(guān)內(nèi)部線路引起的故障，請(qǐng)機(jī)關(guān)事務(wù)服務(wù)部門迅速恢復(fù)；因供電部門引起的，應(yīng)立即與供電部門聯(lián)系，請(qǐng)供電部門迅速恢復(fù)供電。

　　（4）如果供電部門告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

　　預(yù)計(jì)停電4小時(shí)以內(nèi)，由UPS供電；預(yù)計(jì)停電24小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；預(yù)計(jì)停電超過(guò)72小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)；預(yù)計(jì)停電超過(guò)72小時(shí)，應(yīng)聯(lián)系小型發(fā)電機(jī)自行發(fā)電。

　　3.4 硬件設(shè)備故障的處置措施

　?。?）發(fā)生硬件設(shè)備故障，工作人員須立即向網(wǎng)群應(yīng)急處置辦匯報(bào)。

　?。?）維護(hù)人員展開(kāi)先期處理，啟用應(yīng)急設(shè)備，對(duì)受損硬件進(jìn)行檢測(cè)。

　?。?）立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修或更換。

　?。?）硬件設(shè)備測(cè)試正常后，重新接入網(wǎng)絡(luò)。

　?。?）必要時(shí)，告之各相關(guān)部門，暫緩上報(bào)數(shù)據(jù)信息。

　　3.5  操作系統(tǒng)故障的處置措施

　?。?）操作系統(tǒng)發(fā)生一般故障，維護(hù)人員對(duì)操作系統(tǒng)故障進(jìn)行處理，處理完成后向網(wǎng)群應(yīng)急處置辦匯報(bào)。

　?。?）操作系統(tǒng)發(fā)生重大故障，維護(hù)人員做好相關(guān)數(shù)據(jù)備份，對(duì)操作系統(tǒng)故障展開(kāi)預(yù)處理，同時(shí)向網(wǎng)群應(yīng)急處置辦匯報(bào)，事后形成故障分析報(bào)告。

　　（3）系統(tǒng)發(fā)生特大故障，及時(shí)匯報(bào)給網(wǎng)群應(yīng)急處置辦；網(wǎng)群應(yīng)急處置辦組織人員到現(xiàn)場(chǎng)解決故障；事后形成異常分析報(bào)告和預(yù)警方案。

　?。?）遇到無(wú)法解決的故障，立即匯報(bào)給網(wǎng)群應(yīng)急處置辦，響應(yīng)其他技術(shù)力量，請(qǐng)求相關(guān)部門和廠商專家協(xié)助解決。

　　（5）特殊情況下，經(jīng)網(wǎng)群應(yīng)急處置辦討論通過(guò)后，可重新安裝操作系統(tǒng)，恢復(fù)應(yīng)用程序和相關(guān)數(shù)據(jù)。

　?。?）必要時(shí)，告之有關(guān)單位操作系統(tǒng)出故障，暫緩上報(bào)數(shù)據(jù)。

　　3.6  應(yīng)用系統(tǒng)故障的處置措施

　　（1）應(yīng)用系統(tǒng)發(fā)生一般故障，維護(hù)人員先對(duì)應(yīng)用系統(tǒng)故障進(jìn)行處理，事后向網(wǎng)群應(yīng)急處置辦匯報(bào)。

　?。?）應(yīng)用系統(tǒng)發(fā)生重大故障，工作人員應(yīng)快速查明故障原因，展開(kāi)預(yù)處理，并將處理情況及時(shí)向網(wǎng)群應(yīng)急處置辦匯報(bào)，事后形成故障分析報(bào)告。

　?。?）應(yīng)用系統(tǒng)發(fā)生特大故障，須及時(shí)匯報(bào)給網(wǎng)群應(yīng)急處置辦；網(wǎng)群應(yīng)急處置辦組織相關(guān)人員到現(xiàn)場(chǎng)解決故障；事后形成故障分析報(bào)告和預(yù)警方案。

　　（4）遇到無(wú)法解決的應(yīng)用系統(tǒng)故障，向網(wǎng)群應(yīng)急處置辦匯報(bào)，請(qǐng)求相關(guān)部門和廠商專家協(xié)助解決。

　?。?）經(jīng)網(wǎng)群應(yīng)急處置辦同意，進(jìn)行應(yīng)用系統(tǒng)程序的恢復(fù)、升級(jí)和加固。

　?。?）必要時(shí)，告之有關(guān)單位應(yīng)用系統(tǒng)出故障，暫緩上報(bào)數(shù)據(jù)。

　　3.7  計(jì)算機(jī)病毒的處置措施

　?。?）發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)用戶計(jì)算機(jī)感染病毒后，維護(hù)人員須立即切斷該計(jì)算機(jī)與網(wǎng)絡(luò)的連接，查明病毒源；對(duì)該計(jì)算機(jī)進(jìn)行數(shù)據(jù)備份，啟用防病毒軟件對(duì)該計(jì)算機(jī)進(jìn)行殺毒處置；檢測(cè)其他計(jì)算機(jī)是否受到病毒感染；向網(wǎng)群應(yīng)急處置辦匯報(bào)，并分析計(jì)算機(jī)中毒的原因。

　?。?）發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)重要計(jì)算機(jī)設(shè)備感染病毒后，維護(hù)人員立即向網(wǎng)群應(yīng)急處置辦匯報(bào)；啟用備用設(shè)備，切斷中毒計(jì)算機(jī)的網(wǎng)絡(luò)鏈接；對(duì)該機(jī)的重要數(shù)據(jù)進(jìn)行備份，啟用防病毒軟件進(jìn)行殺毒處置，同時(shí)檢測(cè)其他計(jì)算機(jī)是否受到病毒感染，查明病毒源；事后向網(wǎng)群應(yīng)急處置辦匯報(bào)，并分析計(jì)算機(jī)中毒的原因。

　?。?）無(wú)法清除病毒時(shí)，須立即向網(wǎng)群應(yīng)急處置辦匯報(bào)，并通過(guò)其他技術(shù)力量，請(qǐng)求反病毒專家協(xié)助清除病毒。

　?。?）確認(rèn)計(jì)算機(jī)病毒被清除后，應(yīng)實(shí)施必要的安全加固，恢復(fù)計(jì)算機(jī)系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性，將計(jì)算機(jī)重新接入網(wǎng)絡(luò)。

　?。?）總結(jié)本次事件處置情況，形成分析報(bào)告。

　　3.8　網(wǎng)頁(yè)遭受非法篡改的處置措施

　?。?）網(wǎng)頁(yè)出現(xiàn)非法信息后，工作人員應(yīng)立即取證存檔，刪除非法信息，向網(wǎng)群應(yīng)急處置辦匯報(bào)。

　?。?）發(fā)現(xiàn)網(wǎng)頁(yè)遭到非法篡改，工作人員應(yīng)立即取證存檔，并展開(kāi)預(yù)處理；查看軟件程序是否有異常，有沒(méi)有感染木馬、病毒或受黑客攻擊；網(wǎng)頁(yè)恢復(fù)正常后，向網(wǎng)群應(yīng)急處置辦匯報(bào)，并給出分析報(bào)告。

　?。?）遇到網(wǎng)頁(yè)無(wú)法恢復(fù)正常時(shí)，應(yīng)立即向網(wǎng)群應(yīng)急處置辦匯報(bào)，并通過(guò)其他技術(shù)力量，請(qǐng)求反病毒專家協(xié)助處理。

　?。?）確認(rèn)網(wǎng)頁(yè)恢復(fù)正常后，對(duì)系統(tǒng)程序?qū)嵤┍匾陌踩庸?，加?qiáng)網(wǎng)頁(yè)監(jiān)控和值班管理。

　?。?）總結(jié)本次事件處置情況，形成分析報(bào)告與預(yù)警方案。

　　3.9　應(yīng)用服務(wù)器遭受非法入侵的處置措施

　?。?）發(fā)現(xiàn)應(yīng)用服務(wù)器被遠(yuǎn)程控制或被植入木馬程序后，須立即網(wǎng)群應(yīng)急處置辦匯報(bào)。

　?。?）將已被入侵的應(yīng)用服務(wù)器從網(wǎng)絡(luò)中隔離出來(lái)，啟用備用服務(wù)器。

　?。?）分析后臺(tái)數(shù)據(jù)庫(kù)操作日志,查找遭受非法入侵的原因，追查攻擊源，修改防火墻等安全設(shè)備的配置，阻斷黑客繼續(xù)入侵。

　?。?）必要時(shí)，通過(guò)其他技術(shù)力量，請(qǐng)求反黑客專家技術(shù)支持。

　?。?）分析程序的完整性和有效性,恢復(fù)被攻擊或破壞的系統(tǒng)，實(shí)施必要的安全加固，重新將對(duì)外應(yīng)用服務(wù)系統(tǒng)接入網(wǎng)絡(luò)。

　?。?）總結(jié)事件處置情況，形成分析報(bào)告與預(yù)警方案。

　　3.10　數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)丟失處置措施

　　（1）發(fā)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)被非法拷貝、修改、刪除，維護(hù)人員須立即向網(wǎng)群應(yīng)急處置辦匯報(bào)。

　?。?）網(wǎng)群應(yīng)急處置辦通知相關(guān)維護(hù)人員，啟用備用數(shù)據(jù)庫(kù)服務(wù)器。

　?。?）對(duì)問(wèn)題數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行完整性檢查和分析，導(dǎo)入備份數(shù)據(jù)加以恢復(fù)。

　?。?）遇到無(wú)法恢復(fù)備份數(shù)據(jù)，應(yīng)立即向網(wǎng)群應(yīng)急處置辦匯報(bào)，響應(yīng)其他技術(shù)力量，請(qǐng)求相關(guān)部門和供應(yīng)商緊急支援。

　　（5）檢查數(shù)據(jù)的完整性，實(shí)施必要的安全加固，重新將數(shù)據(jù)庫(kù)服務(wù)接入網(wǎng)絡(luò)。

　?。?）總結(jié)事件處置情況，形成分析報(bào)告與預(yù)警方案。

　　3.11　發(fā)生自然災(zāi)害的處置措施

　　（1）因自然災(zāi)害導(dǎo)致重要設(shè)備損壞，值班人員立即向網(wǎng)群應(yīng)急處置辦匯報(bào)。

　?。?）緊急啟用備用設(shè)備，同時(shí)向上級(jí)單位或有關(guān)廠商請(qǐng)求支援，擬定重建方案。

　　（3）新設(shè)備到達(dá)現(xiàn)場(chǎng)后，尋找安全可靠的地點(diǎn)，重新搭建網(wǎng)絡(luò)系統(tǒng)，恢復(fù)操作系統(tǒng)與相關(guān)應(yīng)用系統(tǒng)，檢查數(shù)據(jù)的完整性，并接入網(wǎng)絡(luò)。

　?。?）經(jīng)測(cè)試符合要求后，相關(guān)安全應(yīng)急處置機(jī)構(gòu)才能撤離。

　　4、應(yīng)急處置相關(guān)的工作規(guī)范

　　4.1　應(yīng)急處置人員工作規(guī)范

　?。?） “中國(guó)南通”政府網(wǎng)站群應(yīng)急處置成員在處置突發(fā)事件時(shí)，應(yīng)做好數(shù)據(jù)及應(yīng)用系統(tǒng)備份，做好相應(yīng)的操作記錄，確保每一步過(guò)程可逆。

　?。?）網(wǎng)群應(yīng)急技術(shù)組成員必須與南通市政府信息網(wǎng)絡(luò)管理中心簽定保密協(xié)議，在處置突發(fā)事件過(guò)程中，所涉及到的信息不得外泄。

　?。?）突發(fā)事件處理完畢，網(wǎng)群應(yīng)急技術(shù)組成員必須銷毀額外的數(shù)據(jù)及材料，不得帶離。

　　5、附 則

　　5.1　其 他

　?。?）對(duì)違反規(guī)定而導(dǎo)致嚴(yán)重后果的部門和個(gè)人，網(wǎng)群應(yīng)急領(lǐng)導(dǎo)小組將提請(qǐng)有關(guān)部門追究其相應(yīng)的責(zé)任。

　?。?）本預(yù)案由市政府信息網(wǎng)絡(luò)管理中心負(fù)責(zé)解釋。

　?。?）本預(yù)案自發(fā)布之日起施行。