《政府网站重大安全事故(事件)应急处置和报告制度.docx》由会员分享,可在线阅读,更多相关《政府网站重大安全事故(事件)应急处置和报告制度.docx(3页珍藏版)》请在课桌文档上搜索。
1、政府网站重大安全事故(事件)应急处置和报告制度第一条为预防和及时处置人民政府网站(以下简称区政府网站)突发性事件、网站运行事件、网站信息安全事件,形成科学、有效、反应迅速的应急处置机制,根据中华人民共和国网络安全法等相关法律法规,结合我区实际,制定本制度。第二条本制度所称突发性事件,是指自然因素或人为活动引发的危害网站设施及信息安全等有关的事件。包括网站运行及网站信息方面发生的有可能影响社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到区政府网站正常运行或网站信息安全,并由此可能影响到社会、国家安全稳定的事件。网站运行事件主要指由于病毒攻击、非法入侵等原因,出现网站瘫痪、服务器不能正常
2、工作或不能响应用户请求;由于运营商网络故障或线路问题等原因,造成网站出口中断。网站信息安全事件主要指服务器上的数据被非法拷贝、修改、删除,发生泄密事件;在区政府网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。第三条坚持积极防御、综合防范的方针,本着预防为主、注重应急的工作原则,及时预防和控制风险,在发生安全事故(事件)时最大程度地减少损失,尽快使区政府网站恢复正常。第四条区政府办公室是区政府网站的安全管理机构,主要职责任务是:负责对网站安全和信息工作的统一规划、规章制度的编制、工作的检查和考核;负责信息安全项目建设的组织领导、项目实施过程中重大问题的协调解决、关键业务流程
3、的决策、核心技术方案的审定等;负责网站可能出现的各种突发事件的处置,协调解决问题处置工作中的重大问题;负责安全事故(事件)相关责任人责任追究等。区信息中心具体负责区政府网站的信息安全、运行维护和应急管理,主要职责任务是:协调督促各镇、政府各工作部门落实网站安全和区政府办公室决定的各项工作;负责解决网站运行过程中出现的各种问题,加强对重点部位监测防范和信息保密,发现有不良风险时,及时处理并向区政府办公室报告;加强各镇、政府各工作部门网站操作人员安全知识培训,提高安全意识和防范能力。第五条区信息中心负责做好区政府网站日常运行管理工作,坚决杜绝出现任何触犯国家网络管理规定的网络信息,对突发的重大网络
4、安全事故(事件)建立应急预案。(一)日常检查。针对终端电脑病毒传播,要及时断开传播源,判断病毒的类型,公布病毒攻击信息以及卸载方法,避免网站服务器受到威胁。针对网站后台被入侵,要及时定位入侵的IP地址,记录入侵的特征。针对主页被恶意篡改和网站有害信息,要及时取证,分析、查找原因。(二)情况报告。安全事故(事件)发生时,要迅速果断按照处置程序进行处置,并在第一时间向区政府办公室和市大数据发展服务局报告。必要时,与公安、网信部门对接,对涉嫌违法犯罪行为报案处理。情况报告内容包括:安全事故(事件)发生的时间、地点,安全事故(事件)的级别、造成的后果,应急处置的过程、结果,以后如何防范类似安全事故(事
5、件)发生的建议与方案等。(S)发布预警。安全事故(事件)发生时,根据危害程度适当地向各镇、政府各工作部门及信息用户发布预警,直至警报解除。在处置过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。(四)处置终止。经市大数据发展服务局鉴定,安全事故(事件)险情已消除,或者得到有效控制后,由区政府办公室宣布险情应急期结束,并予以公告,处置终止。(五)后果评估。重大安全事故(事件)处置完成后,区信息中心对事件造成的损失和处置程序进行评估,对处置程序提出修改意见,总结事件处理经验和教训,建立防护措施,杜绝此类事件再次发生。(六)责任追究。根据实际情况提出口头警告、书面警告,情节严重和后果影响较大的,由司法机关依法处理,并追究相关人员法律责任。第六条本制度由区政府办公室负责解释。第七条本制度自发布之日起施行。