網站安全處置預案

為確保在發生網絡安全問題時各項應急工作高效、有序進行，最大限度地減少損失，根據《中華人民共和國網絡安全法》及有關文件精神，結合工作實際，特制定本預案。

一、物理環境安全

1、要求運維團隊要定時對雲平台機房設施、網絡設備、網絡安全系統以及消防設施進行檢查，並做好登記、檢查情況和處置結果，發現問題第一時間處理並向辦公室方面遞交情況説明。

二、網絡不良信息事件預案

1、發現網站羣中存在不良信息。一是立即對不良信息進行撤銷發佈處理，第一時間消除不良影響；二是查清不良信息源的出處；三是按照網絡信息安全管理條例進行處理。

2、具體流程：

（1）核實發佈信息具體欄目，立即將不良信息撤銷發佈。

（2）打印不良信息頁面存檔，並上報網站安全保障小組。

（3）如不良信息已造成擴散，應第一時間聯繫市公安局網警支隊，刪除網上不良信息，在有必要的情況下做好輿論引導。

三、網絡惡意攻擊事件預案

（一）網站被非法攻擊。

如發現網站被非法攻擊、可能篡改網頁內容時，應立即斷開攻擊源的網絡連接，屏蔽攻擊者的網絡地址，並聯系市公安局網警支隊開展溯源追查，同時報告網站安全保障小組。

（二）網站被入侵。

1、立即關閉被入侵的網站雲端服務器，修改網絡安全策略及協議、啟用雲內熱備的正常服務器。同時將事件向省廳及省市相關領導報告，並向公安部門報警。

2、對被入侵的服務器進行殺毒及溯源處理，反查攻擊者來源信息並暫時屏蔽其訪問權限，同時對其他計算機進行病毒掃描和清除工作。

3、組織力量在最短的時間內消除不良影響，避免負面消息進一步擴散。

4、處置結束後，由網站安全保障小組整理事件報告遞交省廳及相關領導。

四、系統故障預案

1、如政務雲平台發生故障，應立即召集政務雲運維團隊組織排障工作，並將網站集約化平台的異地數據備份上線，及時切換域名指向，在最短時間內恢復系統運行狀態，並將事件向省廳及省市相關領導報告。

2、如政務雲平台遭受攻擊，由政務雲運維團隊經過專業分析後確定能否在30分鐘內恢復正常運行狀態，同時做好網站羣平台的備份系統上線準備；如運維團隊判斷在30分鐘內不能解除故障，要及時向省廳及省市相關領導報告，並爭取將網站羣備份數據在省雲異地上線。