一、網站安全管理制度

為加強網站管理，確保網站的安全，加強網站信息資源建設，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《中華人民共和國政府信息公開條例》等有關規定，制定本制度。

二、網站應急處置預案

第一條  網站出現非法內容時的緊急措施：

（1）當發現網站或接到舉報出現非法信息時，網站管理員應立即向相關負責人通報情況;

（2）負責人在接到網站管理員報告后及時組織安排技術人員進行處理;

（3）技術人員在接到通知后立即清理非法信息，強化安全防范措施，再將網站重新投入使用;

（4）網站管理員應妥善保存有關記錄、日志或審計記錄。

第二條  網站遭到黑客攻擊時的緊急處置措施：

（1）當網站有內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時，網站管理員首先應將被攻擊的服務器等設備從網絡中隔離出來，同時向網站負責人匯報情況；

（2）網站負責人在接到網站管理員報告后及時組織安排技術人員進行處理；

（3）技術人員立即進行被破壞系統的恢復與重建工作;

（4）網站管理員應妥善保存有關記錄、日志或審計記錄。

第三條  病毒安全緊急處置措施：

（1）當網站管理員發現計算機感染有病毒后，應立即將該機從網絡上隔離出來;

（2）對該設備的硬盤進行數據備份;

（3）啟用病毒軟件對該機進行殺毒處理，同時利用病毒檢測軟件對其他機器進行病毒掃描和清除工作;

（4）如發現反病毒軟件無法清除該病毒，應立即向技術人員報告;

（5）經技術人員確認無法查殺該病毒后，應作好記錄，同時立即向網站負責人報告，并迅速研究解決問題;

（6）如果感染病毒的設備是服務器或者主機系統，經負責人同意，立即告知各相關服務商做好相應的病毒清查工作。

第四條  軟件系統遭受破壞性攻擊的緊急處置措施：

（1）一旦軟件遭到破壞性攻擊，網站管理員應立即向技術人員報告，并將系統停止運行;

（2）技術人員立即進行軟件系統和數據的恢復;

（3）網站管理員應妥善保存有關記錄、日志或審計記錄。

第五條  數據庫安全緊急處置措施：

（1）一旦數據庫崩潰，網站管理員應立即向網站負責人與技術人員報告，經網站負責人同意后通知各相關單位暫緩上傳上報數據;

（2）技術人員對數據庫系統進行維護，如無法正常維護，采取數據庫備份恢復的辦法;

（3）如果備份均無法恢復，應立即向有關廠商請求緊急技術支援。

第六條  設備安全緊急處置措施：

（1）小型機、服務器等關鍵設備損壞后，網站管理員應立即向網站負責人報告并通知技術人員;

（2）技術人員應立即查明原因，具有備份服務器的要馬上啟用備份服務器提供網站服務;

（3）如果能夠自行處理，應立即用備件替換受損部件;

（4）如果不能自行處理的，立即與設備提供商聯系，請求派維修人員前來維修。