杭州市规划局(杭州市测绘与地理信息局)

杭州市规划局(杭州市测绘与地理信息局)门户网站安全应急预案

发布时间:2017/7/23 16:18:41 浏览次数: 字号:

  为了确保杭州市规划局门户网站的安全、稳定运行,提高应对安全风险和处理突发性安全事件能力,根据国家有关法律、法规和政策,结合杭州市规划局网站建设和运维情况,特制订本应急预案。该预案旨在建立紧急状态下的快速响应、快速定位、快速处理的应急机制,增强紧急情况下的应急处理能力,进一步完善杭州市规划局门户网站系统保障体系。
  一、组织领导
  杭州市规划局信息安全领导小组是门户网站安全工作的领导决策机构。
  地理信息处是门户网站安全工作的责任牵头处室,遇到重大异常情况,应及时向局信息安全领导小组报告情况,并按指示开展工作。
  信息中心是门户网站日常运行单位,发现异常情况或面临较高风险时,立即启动应急预案,并及时向地理信息处报告情况,同时按照指示启动相应的安全等级、做好相应的防范措施。
  二、安全风险等级
  根据网站被篡改、拒绝服务等安全风险和造成的影响程度,将门户网站的安全风险等级分为:红、橙、黄、绿四个级别。
  1、红:安全风险极高,网站被攻破将造成极为严重的影响。适用于具有重要国际影响力的会议、活动等事件期间的防护。
  2、橙:安全风险较高,网站被攻破将造成较为严重的影响。适用于国际地区、全国性重要会议、活动等事件期间的防护。
  3、黄:安全风险适中,网站被攻破可能造成较大的影响。适用于全国性、地区性重要会议、活动期间的防护。
  4、绿:安全风险较低,网站被攻破造成的影响较小。适用于无重要会议、活动等事件期间网站防护。
  三、应对措施
  1、网站关停。24小时关闭网站服务器。不存在被篡改的可能性,业务无法正常开展,网站无法访问且无任何提示。
  2、网站维护。关闭网站服务,用提示网站维护、升级、改造等信息的静态页面替换网站。被篡改的可能性较低,业务无法正常开展,网站可以访问但只是提示信息。
  3、分时关停。工作时间网站正常运行,非工作时间网站关闭。正常运行期间被篡改的可能性较大,业务正常开展。关闭期间较为安全。
  4、日常运维。24小时网站正常运行,做好防护、监控、值班等措施,落实应急响应制度。网站存在被攻击的可能性,不影响业务正常开展。
  四、响应机制
  1、当发现、收到网站被攻击等突发事件的报告后,信息中心应当在核实情况后,启动应急处置机制,在3分钟内关停事故站点,将有关情况及时向地理信息处并局信息安全领导小组报告,依据应急预案进行后续处置。
  2、当发现重大安全隐患、面临重大安全风险时,信息中心应综合研究分析可能造成影响的程度,提出应对响应等级和措施的建议,向地理信息处并局信息、安全领导小组报告并依据应急预案启动相应的应对措施。