突发事件应急制度

一、网站安全管理制度

为加强网站管理，确保网站的安全，加强网站信息资源建设，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定，制定本制度。

二、网站应急处置预案

第一条  网站出现非法内容时的紧急措施：

（1）当发现网站或接到举报出现非法信息时，网站管理员应立即向相关负责人通报情况;

（2）负责人在接到网站管理员报告后及时组织安排技术人员进行处理;

（3）技术人员在接到通知后立即清理非法信息，强化安全防范措施，再将网站重新投入使用;

（4）网站管理员应妥善保存有关记录、日志或审计记录。

第二条  网站遭到黑客攻击时的紧急处置措施：

（1）当网站有内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，网站管理员首先应将被攻击的服务器等设备从网络中隔离出来，同时向网站负责人汇报情况；

（2）网站负责人在接到网站管理员报告后及时组织安排技术人员进行处理；

（3）技术人员立即进行被破坏系统的恢复与重建工作;

（4）网站管理员应妥善保存有关记录、日志或审计记录。

第三条  病毒安全紧急处置措施：

（1）当网站管理员发现计算机感染有病毒后，应立即将该机从网络上隔离出来;

（2）对该设备的硬盘进行数据备份;

（3）启用病毒软件对该机进行杀毒处理，同时利用病毒检测软件对其他机器进行病毒扫描和清除工作;

（4）如发现反病毒软件无法清除该病毒，应立即向技术人员报告;

（5）经技术人员确认无法查杀该病毒后，应作好记录，同时立即向网站负责人报告，并迅速研究解决问题;

（6）如果感染病毒的设备是服务器或者主机系统，经负责人同意，立即告知各相关服务商做好相应的病毒清查工作。

第四条  软件系统遭受破坏性攻击的紧急处置措施：

（1）一旦软件遭到破坏性攻击，网站管理员应立即向技术人员报告，并将系统停止运行;

（2）技术人员立即进行软件系统和数据的恢复;

（3）网站管理员应妥善保存有关记录、日志或审计记录。

第五条  数据库安全紧急处置措施：

（1）一旦数据库崩溃，网站管理员应立即向网站负责人与技术人员报告，经网站负责人同意后通知各相关单位暂缓上传上报数据;

（2）技术人员对数据库系统进行维护，如无法正常维护，采取数据库备份恢复的办法;

（3）如果备份均无法恢复，应立即向有关厂商请求紧急技术支援。

第六条  设备安全紧急处置措施：

（1）小型机、服务器等关键设备损坏后，网站管理员应立即向网站负责人报告并通知技术人员;

（2）技术人员应立即查明原因，具有备份服务器的要马上启用备份服务器提供网站服务;

（3）如果能够自行处理，应立即用备件替换受损部件;

（4）如果不能自行处理的，立即与设备提供商联系，请求派维修人员前来维修。