发文单位：安徽省淮南市司法局

文　　号：淮司通（2007）33号

发布日期：2007-10-26

执行日期：2007-10-26

生效日期：1900-1-1

凤台县、各区司法局，局直各单位：

　　为规范淮南市司法行政信息网应急处理的程序和内容，提高信息网运行管理中心的应急处理能力，完善信息网应急机制，确保信息网的安全、稳定运行，根据省厅相关规定，市局制定了《淮南市司法行政信息网安全应急预案 》，现印发给你们，请认真执行。

　　二○○七年十月二十六日

淮南市司法行政信息网安全应急预案

　　为规范淮南市司法行政信息网应急处理的程序和内容，提高信息网运行管理中心的应急处理能力，完善信息网应急机制，确保信息网的安全、稳定运行，特制定淮南市司法行政信息网安全应急预案。

　　一、应急预案的指导思想

　　淮南市司法行政信息网主站应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下网站群运行管理的应急准备，健全防范措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处置果断，保障到位。

　　二、应急情况的标准

　　当出现以下所列情况之一时，应确认已达到应急情况标准，并迅速启动相应的应急处理程序：

　　1、淮南市司法行政信息网主站无法访问。

　　2、淮南市司法行政信息网主站服务器控制权限被接管。

　　3、淮南市司法行政信息网主站内容被恶意篡改。

　　4、淮南市司法行政信息网主站硬件设备被人为破坏。

　　5、上级确定的其它紧急情况。

　　三、组织机构及职责

　　为保证应急情况下应急机制的迅速启动和指挥顺畅，应急组织设立指挥组、综合组、后勤组，各组职责如下：

　　（一）指挥组

　　组长：高广

　　副组长：陈维军

　　成员：唐海燕

　　应急预案启动后，指挥组在局办公室建立指挥所，由负责应急行动后续工作的总体指挥工作，指挥组其余人员进入各自相应位置。应急行动的其它各组均在指挥组的统一领导下开展工作。

　　主要职责：

　　1、向上级汇报应急行动的进展情况，向省厅信息中心和市信息中心通报相关情况；

　　2、传达上级的有关指示精神

　　3、研究布置应急行动有关具体事宜；

　　4、应急行动期间的总体组织指挥；

　　5、负责应急行动的宣传教育和有关解释工作；

　　6、负责与有关单位进行重大事项的工作协调；

　　7、负责应急行动其它的有关组织领导工作。

　　（二）综合组

　　组长：陈维军

　　副组长：唐海燕

　　成员：周标

　　展开行动后，综合组在局机关机房建立现场指挥所，负责现场的具体组织指挥工作。

　　主要职责：

　　1、传达指挥组关于应急行动的有关指示精神；

　　2、负责应急行动技术支持工作；

　　3、负责应急行动的网站内容编辑工作；

　　4、向指挥组汇报应急行动的技术、编辑工作的进展情况；

　　5、及时与相关应急小组互相沟通；

　　6、承担指挥组赋予的其它工作。

　　（三）监管组

　　成员：周标

　　主要职责：

　　1、传达指挥组关于应急行动的有关指示精神；

　　2、研究布置并组织应急行动期间网站群监管的有关事项；

　　3、认真详细地做好监管值班记录；

　　4、向指挥组汇报网站群监管的情况；

　　5、及时与相关应急小组互相沟通；

　　6、完成指挥组赋予的其它任务。

　　（四）后勤组

　　组长：陈维军

　　副组长：唐海燕

　　成员：周标

　　主要职责：

　　1、传达指挥组关于应急行动的有关指示精神；

　　2、研究布置并组织应急行动的后勤保障工作；

　　3、负责应急行动所需的设备的维护保养工作；

　　4、保障应急行动所需的资金的及时到位；

　　5、负责应急行动所需的食品饮料等物品的准备；

　　6、向指挥组汇报应急行动后勤保障工作的进展情况；

　　7、及时与相关应急小组互相沟通；

　　8、承担指挥组赋予的其它工作。

　　四、应急行动的基本程序和主要内容

　　预想情况之一：网站主页或重要的网页被修改

　　在值班人员发现网站主页或其他重要的网页被修改的情况后执行该预案。

　　1、首先切断主服务器的网络连接。

　　2、通知相关人员，包括综合组负责人，主要的责任领导等。

　　3、快速建立备用服务器，替换原有的服务器，并更新数据。

　　4、整理事件的完整过程并按程序上报相关的机关。

　　预想情况之二：网站无法访问，但服务器网页未被修改

　　1、通知相关人员，包括技术负责人，主要的责任领导等。

　　2、检查服务器，查看IIS服务是否正常。

　　3、检查网络情况，尽力确定流量的来源与堵赛点。

　　4、检查服务器，严防骇客植入木马等进一步的破坏行为。

　　5、必要时采用重新启动服务器/更换IP地址等方式恢复服务。

　　6、整理事件的完整过程并按程序上报相关的机关。

　　五、应急行动的基本制度

　　（一）值班制度

　　应急行动启动后，指挥组应建立24小时值班制度，各组工作开展情况应坚持每日向指挥组汇报（每日16：00-17：00）

　　（二）请示汇报制度

　　应急程序实施期间，各组在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。一般不得越级汇报，遇有特别紧急的情况需要越级汇报时，应在越级汇报后立即向直接上级汇报。

　　（三）演练制度

　　为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力，检验物资器材的完好情况。

　　六、应急物资器材保障

　　应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持有效性。

　　及时检查数据磁带、备用网络连接的可靠性。

　　七、日常工作中需为应急行动做好的有关工作

　　（一）关键网络设备及服务器备件先行服务；

　　（二）网站群安全检测服务

　　1、安排机房值班人员加强主站的监控，发现问题及时报告指挥组，并采取初步的应急处理措施；

　　2、通过对操作系统和网络服务安全漏洞的周期检测，实现Web站点主机的安全。

　　3、要求值班人员监控入侵检测设备，监控记录网上攻击行为。

　　（三）网站群安全紧急救援服务；

　　记录服务器销售商联系人的联系方式，出现问题后能及时得到援助。

　　（四）网站群数据日常备份

　　节假日期间照常进行数据备份，确保关键数据安全。

　　（五）网站群相关技术文档及时更新；

　　建立值班日志制度，要求值班人员每日更新日志和相关技术文档。

　　八、附则

　　1、本预案同时适用于电子邮局、政法网网站。

　　2、凤台县、各区司法局也要根据实际，制订相应的网络安全应急预案。

　　3、本预案由局信息中心负责解释。

　　4、本预案自发布之日起施行。