兴平政府网站信息安全应急预案

为妥善应对和处置兴平政府网站信息安全突发事件、确保政府网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》等有关文件精神，结合我市政府网站实际情况，特制定本应急预案。

应急措施如下：

1、网站、网页出现非法言论事件紧急处置措施

（1）网站、网页由主办部门的信息员、网站编辑人员及该日值班人员负责随时密切监视信息内容。

（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家声誉的谣言信息时，信息员、网站编辑人员、值班人员，应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

（3）信息安全相关负责人应在接到通知后作好必要记录，指导信息员或网站值班人员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

（4）追查非法信息来源，并将有关情况向院网络安全领导小组汇报。

（5）事态严重的，应及时向公安部门报警。

2、黑客攻击事件紧急处置措施

（1）备份正确网站文件，保障网站及时恢复。

（2）当信息员或网站内容编辑人员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向信息安全负责人通报情况。

（3）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的一到两个小时即可修复。

（4）恢复与重建被攻击或破坏的网站。

（5）对现场进行分析，并写出分析报告存档。

（6）网络安全领导小组组长召开小组会议，如认为事态严重，则立即向公安部门报警。