一、应急情况的标准

当出现以下所列情况之一时，应确认已达到应急情况标准，并迅速启动相应的应急处理程序：

1、辰溪县信息网主站无法访问。

2、辰溪县信息网主站服务器控制权限被接管。

3、辰溪县信息网主站内容被恶意篡改。

4、辰溪县信息网主站硬件设备被人为破坏。

5、上级确定的其他紧急情况。

二、组织机构及其职责

（一）指挥组

组  长：县政府办主任

副组长：县政府办分管副主任  信息办主任

成  员：县信息办干部

主要职责：

1、向上级汇报应急行动的进展情况和向有关单位通报相关情况；

2、传达上级的有关指示精神；

3、研究部署应急行动有关具体事宜；

4、应急行动期间的总体组织指挥；

5、负责应急行动的宣传教育和有关解释工作；

6、负责与有关单位进行重大事项的工作协调；

7、负责应急行动其他的有关组织领导工作。

（二）综合组

组长：县信息化办公室主任

成员：县信息办干部

主要职责：

1、传达指挥组关于应急行动的有关指示精神；

2、负责应急行动技术支持工作；

3、负责应急行动的网站内容编辑工作；

4、向指挥组汇报应急行动的技术、编辑工作的进展情况；

5、及时与相关应急小组互相沟通；

6、承担指挥组赋予的其他工作。

7、负责应急行动所需的设备的维护保养工作；

8、向指挥级汇报应急行动后勤保障工作的进展情况；

9、及时与相关应急小组互相沟通；

10、承担指挥组赋予的其它工作。

三、应急行动的基本程序和主要内容

预想情况之一：网站主页或重要的网页被修改

在值班人员发现网站主页或其他重要的网页被修改的情况后执行该预案。

1、首先切断主服务器的网络连接。

2、通知相关人员，包括综合组负责人，主要的责任领导等。

3、启动备用的服务器，替换原有的服务器，并更新数据。

4、整理事件的完整过程并按程序上报相关的机关。

预想情况之二：网站无法访问，但服务器网页还未被修改

1、通知相关人员，包括技术负责人，主要责任领导等。

2、检查网络情况，尽力确定流量的来源与堵塞点。

3、检查服务器，严防黑客植入木马等进一步的破坏行为。

4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。

5、整理事件的完整过程并按程序上报相关的机关。

四、应急物资器材保障

应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持有效性。及时检查备用服务器、数据磁带、备用网络连接的可靠性。

五、日常工作需为应急行动做好的有关工作

（一）关键网络设备及服务器备件先行服务；

（二）网站群安全检测服务

1、安排机房值班人员加强主站的监控，发现问题及时报告指挥组并采取初步的应急处理措施；

2、通过对操作系统和网络服务安全漏洞的周期检测，实现Web站点主机的安全。

3、要求值班人员监控入侵检测设备，监控记录网上攻击行为。

（三）网站群安全紧急救援服务；

记录厂商联系人的联系方式，出现问题后能及时得到厂商援助。

（四）网站群数据日常备份

节假日期间照常进行数据备份，确保关键数据安全。

（五）网站群相关技术文档及时更新

建立值班日志制度，要求值班人员每日更新日志和相关技术文档。

 

 

 

应急组织体系框架