泰水〔2018〕90号

各科室，局属各单位：

现将《泰顺县水利局山洪灾害监测预警系统安全运行应急预案》印发给你们，请认真贯彻落实。

附件：泰顺县水利局山洪灾害监测预警系统安全运行应急预案

                             泰顺县水利局

                                          2018年5月21日   

（此件公开发布）

附件

泰顺县水利局山洪灾害监测预警系统

安全运行应急预案

一、编制目的

为进一步加强网站网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保山洪灾害监测预警系统（简称“山洪系统”）的运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害，确保系统正常运行，制订本预案。

二、编制依据

《中华人民共和国网络安全法》、《突发事件应急预案管理办法》等有关的法律法规编制本预案。

三、适用范围

本预案适用于山洪系统运行及硬件设备安全突发事件的应对处置。

四、网络安全组织机构网络安全领导小组

组  长：陶涛

副组长：董子权、陈之石

成  员：吴尚敏、温兴良、林风雷、夏智渊、包长尺、严飞鹏、邱育芳、严永标、陈之持、陶朱强、齐荣在、夏继永

机房安全管理员：吴尚敏

网站安全管理员：包长尺、林开滨

网站技术负责单位：东深电子股份有限公司

五、应急处置措施

（一）网站出现非法言论时的紧急处置措施

1、由网站安全管理员随时密切监视信息内容，每天至少检查1次。

2、发现网站出现非法信息时，网站安全管理员应立即向单位负责人汇报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

3、负责人应在接到通知后三十分钟内赶到现场，作好必要的记录，清理非法信息，强化安全防范措施，并将网站重新投入使用。

4、机房安全管理员应立即追查非法信息来源，妥善保存有关记录及日志或审计记录。

5、经会商后，将有关情况向网络安全领导小组领导汇报有关情况。

（二）黑客攻击时的紧急处置措施

1、当值班人员发现网页内容被篡改，发现有黑客正在进行攻击时,应立即向网站安全管理员通报情况。

2、网站安全管理员应在三十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络安全领导小组领导汇报情况。

3、机房安全管理员负责被破坏系统的恢复与重建工作。

4、网站安全管理员协同有关部门共同追查非法信息来源。

5、经会商后，如认为情况严重，则立即向公安部门或上级机关报警。

（三）病毒安全紧急处置措施

1、当发现服务器感染病毒后，应立即将该机从网络上隔离出来，对该设备的硬盘进行数据备份。

2、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

3、如发现反病毒软件无法清除该病毒，应立即向网络安全领导小组领导报告。

4、网站安全管理员在接到通报后，应在三十分钟内赶到现场。

5、网站安全管理员确认确实无法查杀该病毒后，应作好相关记录，同时立即向网络安全领导小组领导报告，并迅速联系有关厂商研究解决。

6、经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。