政策
法定主动公开内容
政府信息公开年报
政府网站工作年报
陕西省交通运输厅门户网站安全应急制度
来源:
厅办公室
发布时间:
2013-08-21 18:42:25
点击量:
10187
陕西省交通运输厅门户网站安全应急制度
根据《陕西省交通运输厅门户网站管理办法》,为加强网站安全管理,确保网站安全稳定运行,特制定本制度。
一、网站网络与信息安全组织机构
成立陕西省交通运输厅网站网络与信息安全工作小组,在陕西省交通运输厅信息安全领导小组的领导下,负责陕西省交通运输厅门户网站日常网络和信息安全管理工作。
组 长:王建勋(陕西省交通运输厅办公室主任)
副组长:王晓磊(陕西省交通运输厅办公室副主任)
廖 军(陕西省交通厅信息中心主任)
成 员:雷志鹏(陕西省交通运输厅办公室干部、网站系统管理员)、任宏飞(陕西省交通厅信息中心运维管理科科长)、王 涛(陕西省交通厅信息中心运维管理科网络管理员)
二、网站安全状况监控与报告制度
1、网站由网站网络与信息安全工作小组各成员随时密切监视安全状况。每天早、中、晚三次,每次监视时间不少于30分钟,发现情况立即采取相应应急措施。
2、在网站首页公布故障受理电话(029-88869002),方便社会公众及交通系统职工在发现网站故障时进行报告。
三、应急处置措施
(一)网站页面被非法篡改、出现非法信息时的紧急处置措施
1、发现网站页面被非法篡改、出现非法信息时,网站网络与信息安全工作小组成员应立即向工作组负责人通报情况;情况紧急的应先采取删除、断网等处理措施,再按程序报告。
2、网站系统管理员应在接到通知后60分钟内赶到机房现场,作好必要的记录,清理非法信息,强化安全防范措施,使网站网页重新投入使用。
3、网站系统管理员应妥善保存有关记录及日志或审计记录,并立即追查非法信息来源。
4、网站网络与信息安全工作小组召开会议,对事件情况进行通报,如认为情况严重,应及时向公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当发现有黑客正在对网站实施攻击时,应立即向网站网络与信息安全工作小组负责人报告,并将有关情况通知网站系统管理员。
2、网站系统管理员应在60分钟内赶到现场,并首先通知厅信息中心网络管理员将被攻击的服务器等设备从网络中隔离出来,保护现场,与此同时开展被破坏系统的恢复与重建工作。
3、网站系统管理员协同有关部门共同追查非法信息来源。
4、网站网络与信息安全工作小组召开会议,对事件情况进行通报,如认为情况严重,则立即向公安部门报警。
(三)病毒、木马安全紧急处置措施
1、当发现网站服务器感染病毒或者木马后,网站系统管理员应立即通知厅信息中心网络管理员将感染病毒或者木马的服务器从网络上隔离出来。
2、对该服务器的硬盘进行数据备份。
3、启用反病毒或者查杀木马软件对该服务器进行杀毒处理,同时进行病毒检测软件对网站系统其他机器进行病毒扫描和清除工作。
4、如发现反病毒或者查杀木马软件软件无法清除该病毒,网站系统管理员应立即向工作组负责人报告。
5、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向工作小组负责人报告,并迅速联系计算机病毒防控有关单位一起研究和解决问题。
6、网站网络与信息安全工作小组召开会议,对事件情况进行通报,如认为情况极为严重,应立即向公安部门报告。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,系统备份分为数据库备份和系统文件备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,网站系统管理员应立即向工作组负责人报告,并暂时停止网站系统运行。
3、网站系统管理员负责软件系统和数据的恢复。
4、网站系统管理员检查日志等资料,确认攻击来源。
5、网站网络与信息安全工作小组召开会议,对事件情况进行通报,如认为情况极为严重,应立即向公安部门报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份。
2、一旦数据库崩溃,网站管理员应立刻向网站网络与信息安全工作小组负责人报告。
3、网站管理员应对主机系统进行维修,如遇无法解决的问题,立即向有关单位或软硬件提供商请求支援。
4、系统修复启动后,将数据库备份恢复到主机系统中。
(六)网站数据泄露的应急处置措施
1、发现网站数据泄露,网站系统管理员应立即向工作组负责人报告,并暂时停止网站系统运行。
2、立即备份当前网站所有系统数据;
3、立即强制修改所有网站服务器管理、维护密码,强制修改所有网站内容管理系统所有管理和维护密码。
4、检查服务器系统是否被木马、病毒等控制或者感染,如果是,则按照“病毒木马安全应急处理措施”执行。
5、检查服务器系统是否被恶意攻击,如果是,则按照“软件系统遭受破坏性攻击的紧急处置措施”执行。
6、检查系统操作行为记录是否有异常记录,如果是,确定账号管理人员进行相应处理。
7、如果以上措施无法解决问题,立即向有关单位或软硬件提供商请求支援。
8、网站网络与信息安全工作小组召开会议,对事件情况进行通报,如认为情况极为严重,应立即向公安部门报告。
(七)广域网外部线路中断紧急处置措施
网站系统管理员接到报告后,应立即向网站网络与信息安全工作小组负责人报告,同时通知厅信息中心采取措施,迅速判断故障节点,查明故障原因,恢复网络畅通。
(八)设备安全紧急处置措施
1、服务器等关键设备损坏后,有关人员应立即向网站系统管理员报告。
2、网站系统管理员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向网站网络与信息安全工作小组负责人报告。
(九)外电中断后的处置措施
1、外电中断后,厅信息中心网络管理员应立即切换到备用电源。
2、网络管理员应立即查明原因,并向网站系统管理员汇报。
3、如属机房内部线路故障,由厅信息中心联系机房维护公司迅速恢复。
4、如果需长时间停电,应检测UPS和办公楼发电机组工作运行情况,确保UPS和发电机组在外电中断后能正常工作。
陕西省交通运输厅
二0一二年五月
