自治区公共资源交易中心2021年元旦春节和“两会”期间网站网络安全应急处置措施

根据自治区大数据发展局《关于做好2021年第一季度政府网站安全工作的函》有关要求，为确保中心各网站、网络系统正常运行，并在出现网络安全事件时能得到及时、准确处置，制订本措施。

一、工作原则

（一）积极防御、综合防范。立足安全防护，加强预警，保护重要的信息网络和信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术等方面采取多种措施，构筑网络安全防护体系。

（二）明确责任、分级负责。按照“谁主管谁负责”的原则， 要对机房、网络设备、服务器等设施每天进行安全检查和信息排查，对发现安全漏洞和隐患的进行及时整改。

（三）科学决策，快速反应。发生网络安全事件时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。

二、总体要求

值班人员要对各机房数据网络设备、主机设备、数据库系统、安全系统等运行情况进行实时监测。在值班过程中发现异常的，及时向部门和中心领导汇报并做好记录，同时结合相关技术操作进行问题的诊断、定位及解决。

    三、组织机构和职责

（一）网站网络安全保卫应急处置领导小组。中心在2021年元旦、春节、广西“两会”、国家“两会”期间成立临时应急处置领导小组。

组    长：蒋名斌

副 组 长：颜春明

何  平

唐  赞

组    员：何勇平

          宋春红

          刘  峰

          黄  山

              欧  健

              聂泉源

应急处置协助单位：

政府网站集约化平台：刘尔宁

小组下设办公室，办公室设在信息技术处，负责每日信息汇总上报和日常工作指导。

（二）应急处置领导小组职责。负责领导、组织和协调中心信息系统突发事件的应急保障工作，制定和完善中心专项应急处置预案，协调各相关部门开展安全应急工作，对发生事件启动应急救援预案进行决策，全面指挥应急处置工作。

四、预防和预警工作内容

根据网站系统的特殊性，结合上级关于政府网站网络安全保卫管理的要求，协调政府网站集约化平台，就防攻击、防篡改、防病毒、防瘫痪、防劫持、防泄密等内容做好相关安全保障。

（一）与政府网站集约化平台工作人员联系，对接相应工作，并提前做好巡检。巡检内容包括与网站网络安全相关的服务器、安全设备、网络设备及相关应用，并升级最新防御特征库。

（二）确认在互联网出口安全设备以及核心安全设备连接端口上启用安全域划分、访问隔离、攻击防范，对漏洞攻击、网页篡改、SQL注入、域名劫持、网站仿冒、拒绝服务攻击（DDos）等提供主动防护，同时对各种蠕虫、病毒进行实时拦截。

（三）完成应用服务器、数据库服务器操作系统补丁升级、漏洞修复。

（四）整理完成各安全、网络等备用设备手动启动的流程手册、操作步骤。

（五）完成虚机系统、数据、应用服务及站点等容灾部署。

（六）网站网络相关软硬件用户口令等权限维护管理。

（七）制定故障紧急响应机制及处理流程。

五、应急处置流程

实时监测，确认网站系统受到各种攻击、web页面被篡改等危害后，从以下几个方面应急处置，确保危害降到最低，对外中断服务时间降到最短：

（一）通过预先设定的操作或者手动方式，协调政府网站集约化平台第一时间停止网站对外服务，同时向中心领导汇报相关情况。

（二）请求政府网站集约化平台查看、分析服务器、安全设备、网络设备及相关应用软件输出的日志信息，定位故障点及漏洞，并评估事故大小。

（三）根据事故等级，提出可行的解决方案。如相关设备因被攻击出现硬件故障无法正常运行，启用备用设备；如主用、备用软硬件设备都损坏或者半个小时内无法解决的，向自治区人民政府办公厅申请临时下线，启用静态通知页面发布公告，联系政府网站集约化平台尽快做好重构服务及硬件设备的更换工作。

（四）网站网络系统恢复正常后，申请上线前进行关键业务测试。

    应急处置完成后，根据事项及处理流程、结果，总结、归纳，输出相关文档，向中心领导及上级管理部门汇报情况。