化隆县政府网站安全事故处置办法

第一条　为加强化隆县政府网站安全管理，应对各类突发事件，确保政府网站整体安全，根据《中华人民共和国网络安全法》、《国务院办公厅关于印发政府网站发展指引的通知》（国办发〔2017〕47号）等有关法规文件，制定本办法。

第二条  化隆县政府网的管理单位应成立政府网站安全事故处置领导小组，单位主要负责人任领导小组组长。

第三条  突发事件主要表现和应急处理

（一）网站、网页出现非法言论

1．值班巡检人员随时监视网站、网页信息内容。

2．网上出现非法信息时，负责人员应立即向部门负责人通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

3．技术人员应在接到通知后，立即清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

（二）受到黑客攻击

1．网页内容被篡改，或通过入侵检测系统发现有黑客正在实施攻击, 首先将被攻击的服务器等设备从网络中隔离出来，同时向领导汇报情况。

2．技术人员立即对被破坏系统进行恢复与重建。

（三）感染病毒

1．计算机感染病毒后，应立即将该机从网络上隔离出来。

2．对该设备的硬盘进行数据备份。

3．启用反病毒软件对该机进行杀毒处理，同时用病毒检测软件对其他机器进行病毒扫描和清除工作。

4．发现反病毒软件无法清除该病毒，应立即向领导报告。

5．经技术人员确认，确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，迅速研究解决问题。

（四）软件系统遭受破坏性攻击

1．重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，于安全处保存。

2．软件遭到破坏性攻击，应立即向技术人员、网络管理员报告，并停止系统运行。

3．网站维护员立即进行软件系统和数据恢复。

第四条　出现网站无法正常访问或网站内容被恶意篡改等情况，值班人员应在10分钟内向主要领导、分管领导汇报，相关负责人和技术人员在30分钟赶到现场展开工作。

第五条  遇到不可抗拒的原因时，应采取各种方式，积极协调解决或排除问题，将影响降低到最小程度。

（一）遇到停电故障时，先与供电等相关部门联系，了解停电原因及恢复时间；掌握不间断供电系统的支持时间，专人监测不间断供电系统运行情况；如停电时间较长，应及时关闭机房其它影响较小的服务器及设备，重点保证政府网站正常发布；

（二）遇到通信线路故障时，应及时联系电信运营公司，尽快解决问题。

第六条　除不可抗拒的原因外，通过应急处置后，政府网站应在一小时内恢复正常发布。

第七条  突发事件发生后，按有关规定和程序，及时向单位主要领导、分管领导进行汇报，并随时报告处置情况。重大事件应向网信、公安等部门报备。

第八条　坚持“预防为主、严格控制、防控并重”原则，积极开展攻防、断电、网络故障等情况下的网站安全应急演练，做到每年至少开展一次演练。同时，对应急演练和影响情况进行分析评估，及时完善处置办法。演练应当按要求制定实施方案，成立指挥部，并保存应急演练流程图、文字图片记录以及演练结果分析。

第九条　建立档案制度。所有突发事件的应急处置应有详细记录和经验总结，并保存6个月以上。

第十条　 本办法由化隆县人民政府办公室负责解释。

第十一条　本办法自发布之日起施行。