本預案的適用范圍為通遼市點石網絡傳媒有限公司負責建設管理的網站、網絡安全事件應急處理。

一、指導思想

網站安全應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。在認真做好日常管理和監控的基礎上，充分做好緊急情況下網站運行管理的應急準備，健全防控措施，完善處理機制，加強應急演練，確保在應急情況下做到反應迅速、處置果斷、保障到位。

二、應急情況標準

當出現以下所列情況之一時，應確認已達到應急情況標準，并迅速啟動相應的應急處理程序：

1.網站持續1個小時以上無法訪問；

2.網站服務器控制權限被惡意接管；

3.網站內容被惡意篡改；

4.網站硬件設備被人為破壞；

三、應急人員及職責

網站安全負責人：

主要職責：

1.研究布置應急行動有關具體事宜；

2.負責應急行動的宣傳教育和有關解釋工作；

3.負責與有關單位進行重大事項的工作協調；

4.負責應急行動其它的有關組織領導工作；

5.與網站使用方等相關單位聯系，負責網站信息、后臺模版、數據庫等恢復工作，并向有關主管部門匯報網站恢復工作的進展情況；

6.負責網站前臺信息發布技術支持工作、應急行動的網站內容編輯工作，并相關單位匯報應急行動的技術、編輯工作的進展情況；

四、應急行動的基本程序和主要內容

情況之一：網站主頁或其他重要網頁被篡改，在網站管理人員發現網站主頁或其他重要網頁被篡改的情況后執行該預案。

1.第一時間關閉網站，并通知相關人員；

2.恢復被篡改的信息頁面，并修復漏洞；

3.整理事件的完整過程并按程序上報相關單位。

情況之二：網站無法訪問，但服務器網頁未被修改

1.第一時間向使用單位報告，并通知相關人員處理故障；

2.檢查網絡情況，盡力確定流量的來源與堵塞點；

3.檢查服務器，嚴防黑客植入木馬等進一步的破壞行為；

4.必要時采用重新啟動服務器/更換 IP 地址等方式恢復服務；

5.整理事件的完整過程并按程序上報相關單位。

五、應急行動的基本制度

（一）值班制度

應急行動啟動后，應建立24小時值班制度，工作開展情況應定時向上級主管部門匯報（匯報時間間隔由領導小組根據緊急事件具體情況確定）。

（二）請示匯報制度

應急程序實施期間，應急人員在堅持值班、定時匯報的前提下，遇有重大情況和自身不能處理的事項應隨時匯報。

（三）演練制度

為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高處理應急事件的能力，檢驗物資器材的完好情況。

六、日常工作中需為應急行動做好的有關工作

（一）網站安全檢測

1.加強網站的監控，發現問題及時報告，并采取初步的應急處理措施；

2.通過對操作系統和網絡服務安全漏洞的周期檢測，實現網站主機的安全；

3.要求值班人員監控防火墻等檢測設備，監控記錄網上攻擊行為。

（二）網站數據日常備份

制定完整穩妥的網站備分策略，做好數據離線備份及異地備份。節假日期間照常進行數據備份，確保關鍵數據安全。