为确保农业科技报强农APP客户端网络安全,结合报社现有技术实力,制定如下管理制度。
一、重大舆情监测报送制度
1、建立7×24小时舆情监测制度,对网络舆情进行监测,如遇重大节假日或特殊时期,安排专人进行24小时舆情监测。
2、如发生网络重大事故或突发事件,工作人员要第一时间向技术组长口头或电话通报,并迅速整理成文字信息报送中心主任,中心主任安排具体工作人员予以处理,特别重大的事件需经总编办上报主要领导亲自审核,争取工作主动权。
3、舆情发生并上报后,应及时启动应急预案,控制舆情进一步扩散。对突发事件、热点敏感问题等重大社会舆情,应急处置小组应立即分析研判舆情形势,制订处置及舆论引导方案,提出正面宣传引导意见。必要时,封堵删除网上不良信息,开展有针对性的舆论引导,力求迅速有效地掌控和引导舆论。
4、舆情信息评估。各种突发事件、热点敏感事件等重大舆情应对处置结束后,网络舆情应急处置小组要根据舆情应对处置情况进行评估,查找问题,不断提高工作水平。
5、要严格按照要求,切实做好重大突发性事件、重大事故、重要社会动态、紧急灾情以及其他重要紧急舆情信息的报送工作。报送舆情信息应客观、真实、全面、准确,注重时效。遇有重大突发事件,应在事发后1小时内报送发生情况,并随时跟踪报送社会反映情况,必须在规定时间内如实上报,不得迟报、漏报、瞒报、压报。
二、应急响应工作规范
(一)网站、网页出现非法言论时的应急处置措施
1、网站、网页由强农客户端筹备办公室安排专人密切监测信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,应立即向筹备办主任通报情况;情况紧急的应先及时采取删除等处理措施,再按程序逐级报告。
3、具体负责的技术人员应在接到通知后立即赶到现场,强化安全防范措施,并将平台网页重新投入使用。
4、平台维护工作人员应立即核查非法信息来源。
5、应急小组工作人员会商后,向总编办汇报有关情况。
(二)遭受黑客攻击时的应急处置措施
1、一旦发现黑客攻击事件,值班人员应首先切断被攻击外网服务器的网络连接,并做好相关记录,然后通知具体责任人按流程处理。
2、具体责任人应详细记录有关现象和显示器上出现的信息,将被攻击的服务器等设备从网络中隔离出来。同时召集相关技术人员共同分析攻击现象,提供解决方法。
(三)页面被篡改、出现非法言论的应急处置措施
1、一旦发现页面被篡改或出现非法言论时,工作人员应将服务器从网络中隔离,抓屏、保存非法言论的页面。
2、修复网页内容、删除网站上的非法言论。
3、网页修复后,对平台全部内容进行一次查看,确保没有被篡改的或非法的言论后方可解除站点服务器的隔离。
4、切断被攻击外网服务器的网络连接,会同技术人员共同追查非法篡改、非法言论来源,尽可能确定信息发布者。
(四)病毒感染紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清除该病毒,应立即向安全小组负责人报告。
5、经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决。
6、经总编办会商后,认为情况极为严重,应立即向社领导或上级机关报告。
(五)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。
4、由网络安全员和网络管理员通过日志资料等检查,确认攻击来源。
(六)平台技术故障应急处理
1、因平台技术缺陷导致的问题,如bug、漏洞、架构瑕疵等,应第一时间与产品开发商进行对接,并明确处理时间,及时向筹备办主任报备。
2、凡出现重大技术故障一时无法进行排查,给平台和报社带来严重影响的,原则上按照发现人逐级向上汇报,获得同意后予以断开服务器网络,关闭应用,降低不良影响(如突发状况造成重大损失,可直接断开服务后进报备)。
农业科技报社
2019年11月6日
