为妥善应对和处置我院网站信息安全突发事件，确保网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关精神，结合我院实际情况，特制定本应急预案。

（一）应急组织机构

为及时处置网站信息安全突发事件，确保网站正常运行，我院成立了，由分管院领导、分管部门、网络技术中心组成的信息安全等级保护协调小组作为管理机构，统筹协调网络管护工作，负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置，制定应急处置方案，及时向上级相关部门汇报情况，必要时与公安机关联系,获得必需的技术支持。

（二）应急处置工作原则

1、统一领导、规范管理。网站突发事件由我院信息安全等级保护协调小组统一领导，遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施，完善应急工作体系和机制。

2、明确责任，分级负责，保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。

3、预防为主，加强监控。积极做好日常安全工作，提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系，加强对网络与信息安全隐患的日常监测，重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。

（三）应急预防保障措施

1、建立健全网络与信息安全管理预案，加强对网站网络信息的日常监测、监控，强化安全管理，对可能引发网络与信息安全事件的有关信息，要认真收集、分析判断，发现有异常情况时，及时处理并逐级报告。

2、做好网站文件和数据库备份。备份采用完全备份策略与部分备份策略相结合，网站管理员负责每个月对网站文件及数据库进行一次完整备份，妥善存放在安全的位置。

3、特殊时期启动网络与信息安全应急值班制度。在特殊时期进行24小时应急值班，对网络和信息数据加强保护，进行不间断监控，一旦发生网络与信息安全事件，立即启动应急预案，判定事件危害程度，采取应急处置措施，并立即将情况报告有关领导。在处置过程中，及时报告处置工作进展情况，直至处置工作结束。属于重大事件或存在非法犯罪行为的，及时向公安机关报告。

（四）应急响应流程

网站应急响应流程主要分为：分析确认、启动应急预案，故障修复、恢复运行、详细备案。

（五）应急处理措施

1、网站、网页出现非法言论时的紧急处置措施

（1）网站、网页由各单位网络信息员随着密切监视信息内容，每天早、中、晚至少三次。

（2）发现网站出现非法信息或页面被篡改，要第一时间报告信息安全负责人，同时对其进行删除，恢复相关信息及页面。

（3）网站维护员应在事故发生十分钟内赶到现场，负责被破坏系统的恢复与重建工作，必要时可对网站服务器进行关闭，待检测无故障后再开启服务。

（4）网站维护员要妥善保存有关记录及日志或审计记录，并立即追查非法信息来源，将有关情况进行上报，情况非常严重的要向公安部门报案。

2、黑客攻击时的紧急处置措施

（1）当发现网页内容被篡改，有黑客正在进行攻击时，应立即向网络技术员通报情况。

（2）网络技术员应在十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向信息安全等级保护协调小组副组长汇报情况。

（3）网络技术员负责被破坏系统的恢复与重建工作。

（4）网络安全员协同有关部门共同追查非法信息来源，将有关情况进行上报，情况非常严重的要向公安部门报案。

3、病毒木马安全紧急处置措施

 （1）每周对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

（2）发现服务器感染病毒木马，要立即对其进行查杀，报告上级领导，根据具体情况，酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。

（3）由于病毒木马入侵服务器造成数据丢失或系统崩溃的，要第一时间报告上级领导，并联系相关单位进行数据恢复。

4、软件系统遭受破坏性攻击的紧急处置措施

（1）网络技术员要把重要的软件系统进行备份，与软件系统相对应的网站数据每月也要进行备份，并将它们保存于安全处。

（2）一旦软件遭到破坏性攻击，应立即向上网络安全员、网络管理员报告，并将系统停止运行。

（3）网络安全员和网站维护员负责软件系统和数据的恢复。

（4）网络安全员和网络管理员检查日志等资料，确认攻击来源。

（5）信息安全等级协调小组认为情况极为严重的，应立即向公安部门报告。

5、广域网外部线路中断紧急处置措施

（1）网络安全员接到报告后，应迅速判断故障节点，查明故障原因。

（2）如属我方管辖范围，由网络管理员立即予以恢复。

（3）如属联通公司管辖范围，立即与电信维护人员联系，请求修复。

6、局域网线路中断紧急处置措施

（1）局域网中断后，网络管理员和网络安全员应立即判断故障节点，查明故障原因，并向信息安全等级保护协调小组副组成汇报。

（2）如属线路故障，应立即检查哪里线路出现问题，必要时重新安装线路。

（3）如属路由器、交换机等网络设备故障，应立即维修，如遇无法解决的技术问题，立即与供应商联系，调试畅通。

7、硬件故障的紧急处置措施

硬件故障指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。

（1）网站技术人员每月对网站服务器硬件进行检测,并填写记录，每年度进行汇报。

（2）一旦机房发生火灾，应遵照下列原则：首先保人员安全，其次保关键设备、数据安全；三是保一般设备安全。

（3）发生机房盗窃，要立即报告上级领导，并请公安部门提供帮助。

（4）发现硬件设备损坏立即报告上级领导，进行维修，必要时联系供应商维修。

（5）以上情况均做好记录，并妥善保存。

本预案从制定之日起执行。