為妥善應對和處置網(wǎng)站信息安全突發(fā)事件、確保網(wǎng)站正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、國務院辦公廳《關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》等有關(guān)精神，結(jié)合網(wǎng)站實際情況，特制定本應急制度。

本制度主要立足防范和消除以下危害情況的出現(xiàn)：一是網(wǎng)站因病毒感染、黑客攻擊導致數(shù)據(jù)被篡改、丟失、泄密，系統(tǒng)不能正常運行；二是因硬件故障、自然災害、失竊等原因造成數(shù)據(jù)丟失、系統(tǒng)癱瘓。

一、應急組織機構(gòu)

成立網(wǎng)絡安全應急響應小組，負責對網(wǎng)站安全突發(fā)事件的協(xié)調(diào)領(lǐng)導工作、網(wǎng)絡與信息安全事件的應急處置，協(xié)助制定應急處置方案，及時向上級相關(guān)部門匯報情況，必要時與公安機關(guān)聯(lián)系，獲得必需的技術(shù)支持。

二、應急處置工作原則

1、統(tǒng)一領(lǐng)導、規(guī)范管理。網(wǎng)站突發(fā)事件由網(wǎng)絡安全應急響應小組統(tǒng)一協(xié)調(diào)領(lǐng)導，遵照“統(tǒng)一領(lǐng)導、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合、具體實施，完善應急工作體系和機制。

2、明確責任，分級負責，保證對網(wǎng)絡與信息安全事件做到快速覺察、快速反應、及時處理、及時恢復。

3、預防為主，加強監(jiān)控。積極做好日常安全工作，提高應對突發(fā)網(wǎng)絡與信息安全事件的能力。建立和完善信息安全監(jiān)控體系，加強對網(wǎng)絡與信息安全隱患的日常監(jiān)測，重點監(jiān)控網(wǎng)頁是否被篡改、信息發(fā)布是否異常、網(wǎng)站運行是否異常等問題。

三、應急預防保障措施

1．建立健全網(wǎng)絡與信息安全管理預案，加強對網(wǎng)站網(wǎng)絡信息的日常監(jiān)測、監(jiān)控，強化安全管理，對可能引發(fā)網(wǎng)絡與信息安全事件的有關(guān)信息，要認真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時處理并逐級報告。

2、做好網(wǎng)站文件和數(shù)據(jù)庫備份。備份采用完全備份策略與部分備份策略相結(jié)合，服務器管理員負責每天對網(wǎng)站數(shù)據(jù)庫進行一次完整備份，每周對網(wǎng)站文件進行一次完整備份。

3、特殊時期啟動網(wǎng)絡與信息安全應急值班制度。在特殊時期進行24小時應急值班，對網(wǎng)絡和信息數(shù)據(jù)加強保護，進行不間斷監(jiān)控，一旦發(fā)生網(wǎng)絡與信息安全事件，立即啟動應急預案，判定事件危害程度，采取應急處置措施，并立即將情況報告有關(guān)領(lǐng)導。在處置過程中，及時報告處置工作進展情況，直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的，及時向公安機關(guān)報告。

四、應急響應流程

網(wǎng)站應急響應流程主要分為：分析確認、啟動應急預案，故障修復、恢復運行、詳細備案。

五、應急處理措施

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

（1）發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或內(nèi)容被篡改，立即通知網(wǎng)站領(lǐng)導，將非法信息或篡改信息從網(wǎng)絡中隔離出來，必要時斷開網(wǎng)絡服務器。

（2）情況嚴重，保護現(xiàn)場，保存非法信息或篡改頁面，并斷開網(wǎng)絡服務器，立即向公安機關(guān)報警。

（3）網(wǎng)站管理員應同時作好必要記錄，追查非法信息來源，清理或修復非法信息，妥善保存有關(guān)記錄，強化安全防范措施，并將網(wǎng)站重新投入運行。

（4）將處理結(jié)果向公安機關(guān)匯報。

2、系統(tǒng)軟件遭受破壞性攻擊、網(wǎng)站癱瘓的緊急處置

（1）系統(tǒng)軟件遭到破壞性攻擊，網(wǎng)站癱瘓，立即向網(wǎng)站領(lǐng)導報告，并將系統(tǒng)停止運行。

（2）情況嚴重的，要保護好現(xiàn)場，保存非法信息或篡改頁面，并斷開網(wǎng)絡服務器，立即向公安機關(guān)報警。