1.应急处置流程:
分析确认、启动应急预案、数据备份、日志备份、故障修复、修复运行、详细备案。
2.应急处置措施:
①网站、网页出现预警信息时,负责人员应立即向单位领导通报情况;情况紧急的先保存有关记录及日志或审计记录,然后及时采取删除等处理措施,再按程序报告。
②当有黑客攻击本级政府网站或发现网站内容被非法篡改时,首先应将被攻击的网站服务器等设备从网络中隔离出来,保存有关记录及日志,同时向分管领导汇报情况。
③当发现计算机感染有病毒后,应立即将该机从网络上隔离出来,对该设备的硬盘进行数据备份、杀毒处理,同时对其他机器进行病毒扫描和清除工作。如发现反病毒软件无法清除该病毒,应作好相关记录,立即向信息技术人员报告,经技术人员确认确实无法查杀该病毒后,立即向分管领导报告。
④重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦软件遭到破坏性攻击,应立即向技术人员、网络管理员报告,并将系统停止运行。技术人员立即进行软件系统和数据的恢复。
⑤各数据库系统要至少准备两个以上数据库备份,一旦数据库崩溃,应立即向技术人员报告,同时暂缓数据交换。信息安全技术人员应对主机系统进行维修,如遇无法解决的问题,立即向软硬件提供商请求支援。系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
⑥服务器、防火墙、交换机等网络关键设备损坏后,有关人员应立即向相关技术人员通知。技术人员应立即查明原因,如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应及时向分管领导汇报。
(五)应急结束
网站网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,分析各监测统计数据后,确定是否结束应急。
五、后期处置
(一)善后处理
在应急处置工作结束后,要迅速采取措施,尽快恢复正常工作。统计分析各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报市信息化工作领导小组办公室。
(二)调查评估
