第一章 总则

第一条 为加强贵池区政府网站和政务新媒体的安全保护，根据《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》及其他有关法律，行政法规的规定，制定本机制。

第二条网络信息安全的处置本着谁主管、谁负责，坚持预防为主、加强监控，遵循“统一领导、综合协调、各司其职”的原则。

第三条网络信息安全是指单位和个人利用贵池区政府网站和政务新媒体制作、复制、查阅和传播非法信息的事件，或因网站被纂改、被攻击导致无法访问等网络故障。

第二章 防范预备

第四条加强对信息的日常监测、监控，强化安全管理，对可能引发网络与信息安全事件的信息，要认真收集、分析判断，发现有异常情况时，及时处理并逐级报告。

第五条 特殊时期启动网络与信息安全应急值班制度。在重大重要时期进行7x24小时应急值班，进行不间断巡查读网。

第三章 应急处理细则

第六条 贵池区政府网站安全事件应急处置分为下列五种情况:

（一）由于自然灾害、软硬件设备故障、人为失误或者破坏等原因造成网站服务中断。

办公室要在第一时间请专业人员检查电缆、机房等通讯设备是否正常，如果通讯设备检查正常，则向池州市数据资源管理局（大数据中心）和集约化平台反映，请他们予以协助解决。

（二）由于遭受攻击致使网站系统痪或者网站域名被劫持、网站内容被恶意篡改。

网站管理人员第一时间做好记录，同时向分管领导报告，在征得领导同意后，及时联系池州市数据资源管理局（大数据中心）和集约化平台请求重启网站服务。

（三）网站感染木马程序或植入不正当广告链接。

网站管理人员联系集约化平台，停止网站前端运行，同时进入网站管理后台，删除不正当广告链接，待技术人员从软件和硬件方面找到原因，解决相关问题后，重新启动网站。

（四）其他影响门户网站正常运行的网络与信息安全事件发生其他任何威胁和影响我区门户网站安全的情况，网站管理人员要立即查找问题，分析原因，及时记录、上报，拿出可行性处置方案。

第七条 对于出现的任何事故不能简单地进行处理，要分析原因，特别是对于攻击和恶意篡改政府网站的非法行为，要分析情况、查找源头，并向分管领导汇报，重大问题必须向主要领导和池州市数据资源管理局（大数据中心）汇报，必要时可请求公安机关进行协助调查。

第四章 网站安全日常维护

第八条 要定期组织网站安全事件应急演练，针对不同类型的网站安全事件，有重点的进行应急演练，提高应急响应和处置能力。

第九条 建立事故档案制度，对发生的所有事故，应有详细的记录，包括:发生时间、地点、原因、损失情况、处理人、处理方法并总结经验。

第五章 其他

第十条 本制度自发布之日起执行，由贵池区数据资源管理局负责解释。