上海市大数据中心

PAGE2/28上海市大数据中心上海市统计局2022年信息化运维及服务项目网络信息安全应急预案上海东方数据广播有限公司2022年7月

目录1总则 41.1编制目的 41.2指导思想 41.3编制依据 42基本原则 52.1预防为主 52.2分级负责 52.3果断处置 53组织领导、部门、单位及其责任 53.1人力资源 63.1.1组织结构 63.1.2成员职责 64. 重要资产 85监测预警 95.1预警措施 95.2预警研判和发布 96自查措施 106.1部门自查流程 106.2第三方运维自查 107应急响应 117.1启动条件 117.2应急响应措施 117.3应急响应分级制度 127.3.1.1一级应急响应 127.3.1.2一级应急响应范围 127.3.2.1二级应急响应 127.3.2.2二级应急响应范围 127.3.3.1三级（加强级）应急响应 137.3.3.2三级应急响应范围 137.4应急处理流程图 147.5调查与评估 158应急响应具体项目 158.1网络应急处理 158.1.1接入层交换机应急流程 158.1.2出口防火墙应急流程 168.3网站服务器应急处理 188.3.1Web服务器故障应急流程 188.3.2数据库服务器故障应急流程 208.3.3DNS服务器应急流程 218.3.4网页篡改应急流程 238.3.5服务器病毒入侵应急流程 248.4部署网站群全态势平台 258.5扫描加固 258.5.1构建升级阶段——安全加固建议 258.5.2运行服务阶段——安全维护建议 268.6特殊应急措施 268.7物理环境应急措施 269预防工作 269.1日常管理 269.2演练 279.3宣传 279.4培训 2710保障措施 2710.1机构和人员 2810.2技术支撑队伍 2810.3专家队伍 2810.4物资保障 2810.5经费保障 2810.6责任与奖惩 29

1总则1.1编制目的建立健全上海市统计局网络信息安全响应机制，提高应急处置能力，预防和减少网上负面敏感舆情造成的危害。切实维护网上意识形态安全和国家政治安全，做好网络与信息安全保障工作，预防重大网络与信息安全事件发生，为确保我单位重要信息系统安全稳定运行，信息安全各项保障工作准备就绪，维持信息安全态势的整体可控，制订如下工作方案。1.2指导思想认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维持政务信息系统业务正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善上海市统计局信息系统的管理机制，提高突发事件的应急处置能力。1.3编制依据根据《中华人民共和国国家安全法》，《中华人民共和国网络安全法》,《中华人民共和国突发事件对应法》，《互联网信息服务管理办法》，《互联网新闻信息服务管理制定》等相关法律法规，以及《国家突发公共事件总体应急预案》，《国家网络安全事件应急预案》，《国家网络信息安全应急响应预案》，《互联网应急响应规范》，《上海市网络信息安全应急响应预案》等相关规定编制。2基本原则2.1预防为主根据《计算机信息安全管理规定》的要求，建立、健全上海市统计局网络资源计算机信息安全管理制度，有效预防网站与信息安全事故的发生。保障网站和统一管理的部门网站安全。积极预防和减少恶意篡改、侵占空间、劫持域名和病毒攻击等网站安全突发事件引起的危害，及时处置、尽快恢复受侵害网站。督促自主管理和自行管理的部门网站加强检查，制订整改措施，提供相关的技术服务。2.2分级负责按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。2.3果断处置保障上海市统计局网络的安全运行,一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。确保各机房正常运行。确保主干网络正常运行。3组织领导、部门、单位及其责任与各单位签订安全责任书，落实网站、网络应急处置的责任人和联络人，并按时间节点完成自查，杜绝安全漏洞，上报自查结果。明确各网站开发公司、网络运维保障公司的安全责任，要求对所开发的网站、提供的网络保障服务进行安全漏洞检查，并落实整改。同时，确保7*24小时的应急响应机制。3.1人力资源成员名单中的联系方式每半年一次进行确认，及时保持其正确性，尤其是处于外部的支持人员，以免由于通讯方式的变动而在紧急情况下无法与相关人员取得联系。3.1.2成员职责领导协调小组职责由领导小组，对信息系统的运行维护以及应急响应负主要领导责任，具体包括：召开信息安全保障会议，部署各单位在十九大会前网站和信息网络安全检查和整改工作，加强对部门管理人员安全意识教育和应对操作培训，明确信息安全事件处置方法、上报流程；提出运行维护和应急响应的具体要求；监督检查运行维护和应急响应的工作落实情况；接收有关的工作报告、建议；应急预案的批准；应急预案的启动或终止决定；应急事件的指挥；对应急处置过程重大事项进行协调；应急事件信息发布；警戒与防护指挥；非IT措施（切换到手工方式、法律诉讼等）的指挥；对相关人力、物力等应急资源进行调配。分析小组职责由上海市统计局领导、平台技术负责人、技术专家共同组成。对应急事件分析与应急预案选择与制定负有直接的技术责任，具体包括：应急事件分析；应急预案选择；临时方案设计；应急预案设计；技术协调；应急预案测试；应急预案的复审与维护；人员培训；应急响应指挥支持工作。安全保障小组职责安全恢复小组成员由开发方、项目技术支持人员共同组成，负责日常应用的维护与配置备份工作，应急事件发生时负责安全恢复工作，具体包括：日常安全巡检；安全设备资源（备份）文档管理；恢复指导手册创建、更新；配置自动备份；定期手动备份；安全设备故障排查和恢复；严重故障确认、安全设备恢复；安全设备的管理和维护；服务器、应用等监控，发现异常及时处理。5监测预警5.1预警措施应做好网络安全突发事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全突发事件的发生及其危害。1）资产管理完善资产管理制度，建立完整的网络与信息系统设备清单，同时对于易损易耗品配备一定量的备品备件，对系统备品备件进行清点、检查和维护，做好应急响应相关资源储备工作。2）定期检查认真执行网络与信息系统的维护管理制度，定期进行安全检查，对系统中的关键设备，软硬件的使用情况进行检查、测试、维修，做好系统检查记录，保持设备完好状态。3）管理制度规范网络与信息系统的信息安全管理，制定信息安全总体方针、各项管理制度、操作流程、实施细则及相关文档模板。进行安全制度执行情况的检查和评估。4）风险评估应对系统实施信息安全风险评估。制定和不断完善针对网络安全突发事件的应急处置预案，建立制度化、程序化的处理流程。5.2预警研判和发布机房施行7*24小时轮班制度，实时对政务平台和重要网站以及网络设备进行24小时监控，并配备短信报警功能。把好威胁发生的第一关。安全保障小组根据网络安全突发事件的管理权限、危害性和紧急程度，统一发布，调整和解除预警信息。以电话、电邮、传真等方式通知到所有相关人员以及各部门的应急响应组织人员，所有被通知人员需要确认已经接收到预警信息。6自查措施6.1部门自查流程按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”将工作落实到人。主要采取各部自查和对部分部门进行抽查相结合的方式，开展网络安全清理检查工作。6.1.1涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问控制。6.1.2内网计算机没有违规上国际互联网及其他的信息网的现象，以防利用网络进行违法活动。6.1.3安装针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的单位计算机都要使用U盘病毒隔离器。6.1.4对公文处理及档案管理软件数据库进行按日备份，确保数据安全。严格文件的收发，并要求管理者定期进行系统全备份，刻录光碟并异地存储。6.1.5没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。6.1.6各部门的网络信息发布由办公室设置专人管理，对所有要在网络上发布的信息按规定进行了审查。6.2第三方运维自查6.2.1组织信息安全培训。各运维单位及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高信息安全保障技能。6.2.2加强对党政门户网站巡检。定期对各部门子网站进行外部Web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。6.2.3做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十九大期间信息系统安全。6.2.4所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控，认真检查保管系统安全。6.2.5进一步完善了网络安全应急预案，明确了应急处理流程，落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。6.2.6对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行查杀、漏洞扫描、检测和修复。7应急响应7.1启动条件根据网上舆情的热度，敏感度，以及对国家政治安全，意识形态安全和社会稳定造成或可能造成的危害程度，分别启动一级，二级，三级（加强级）应急响应。7.2应急响应措施组织力量对本单位内影响或威胁网络信息安全了网上相关舆情进行24小时监测，预警。对发布有害信息，无法联系到人或拒不执行管理指令的属地内网站采取措施。组织力量针对相关舆情开展网上新闻宣传和舆论引导。配合市委网信办落实其他必要的管控措施。7.3应急响应分级制度7.3.1.1一级应急响应根据通知要求相应启动一级应急响应，出现状况立即通知信息化服务中心安全专员，响应负责人。7.3.1.2一级应急响应范围服务器报警短信超过10分钟未恢复。政务平台二级页面，三级页面打不开（日常办法处理可解决（如重启））。政务平台日常工作模块无法访问。机房网络设备告警，不影响工作。机房存储设备告警，不影响工作。机房服务器告警，不影响工作。7.3.2.1二级应急响应根据通知要求相应启动二级应急响应，出现状况立即通知相关信息化负责领导。7.3.2.2二级应急响应范围网站首页一级页面无法访问。政务平台首页一级页面无法访问。政务平台二级页面，三级页面无法访问，经日常办法处理无效。互联网网站无法访问。政务平台被篡改。7.3.3.1三级（加强级）应急响应根据通知要求相应启动三（加强级）级应急响应，出现状况立即通知相关领导。7.3.3.2三级应急响应范围网站被篡改（法轮功，反共等内容。）互联网网站被篡改（法轮功，反共等内容。）7.4应急处理流程图7.5调查与评估安全保障小组和事发部门对网络与信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查评估，并通报相关单位。（1）责任确定。应急处置工作结束后，应当分析产生该次事件的原因，对事件进行调查，对事件进行调查，确定责任人。（2）事件备案与归档。应急处置工作结束后，将与事件处置过程和结果有关的文档归档保存。（3）预案维护。应急处置工作结束后，根据应急过程中暴露的问题和调查评估的结果，对预案进行响应的修改。8应急响应具体项目8.1网络应急处理8.1.1接入层交换机应急流程8.1.1.1业务流程说明现场故障排查当接入层交换机发生故障时，应立即报告领导，并进行现场故障排查。申请启动应急操作一般情况下，当其中接入层交换机宕机之后政务停止工作时，会自动将所有网络数据请求自动切换到灾备环境，并以短信、邮件形式通知管理员及负责人，管理员立即对发生故障的接入交换机进行抢修。离线故障检修对发生故障的接入层交换机进行离线故障检修，尽快恢复其功能。必要情况下，应申请运维商技术支持；涉及硬件维修，应及时联系设备供应商。申请系统恢复操作当确定故障接入层交换机的故障排除并能正常工作后，应报告领导，申请系统恢复操作。执行系统恢复操作得到恢复操作许可后，人工切换活动接入层交换机。测试检验对接入层交换机进行恢复后，对其性能进行连续3小时监控，确定能正常工作后，以书面形式回复领导关于应急操作的全部处理过程。应急结束。8.1.1.2技术应急操作程序接入层交换机应急操作检查交换机接入层交换机目前状态；操作说明：包括电源、模块、面板指示等状态。注意事项：确保已成功备份了接入层交换机最新的配置。关闭接入层交换机电源，将原连接在接入层交换机端口的网线拔出，连接至对应备份交换机相应端口。8.1.1.3应急要点积极做好沟通，任何重要环节应及时向领导报告。进行故障处理时应严格按即定的核心交换机应急预案技术操作程序进行操作，严禁临时非正常变更。日常维护中，应保持接入层交换机之间的配置同步。8.1.2出口防火墙应急流程目前，网络出口防火墙由两台防火墙承载，双机采取热备份的方式承担网络数据处理，一般情况下，只有一台防火墙处于活动状态，当活动防火墙停止工作时，会将链路自动切换到另一台备份防火墙。8.1.2.1业务流程说明现场故障排查当出口防火墙发生故障时，应立即报告领导，并进行现场故障排查。申请启动防火墙应急操作一般情况下，只有一台防火墙处于活动状态，当活动防火墙停止工作时，会将链路自动切换到另一台备份防火墙。但应立即对发生故障的防火墙进行抢修。执行应急技术操作，迅速恢复网络根据技术设备特点，当其中一台防火墙发生故障时，会自动切换到另一台备份防火墙，在进行自动切换后，工作人员应严密监视防火墙工作状态，以确保网络正常。离线故障检修对发生故障的千兆防火墙进行离线故障检修，尽快恢复其功能。必要情况下，应申请运维商技术支持；涉及硬件维修，应及时联系防火墙设备供应商。申请系统恢复操作当确定防火墙故障排除并能正常工作后，应报告领导，申请系统恢复操作。执行系统恢复操作得到恢复操作许可后，人工切换活动防火墙。测试检验在防火墙进行恢复后，对其性能进行连续3小时监控，确定能正常工作后，以书面形式回复领导关于应急操作的全部处理过程。应急结束。8.1.2.2技术应急操作程序防火墙A应急操作检查防火墙目前状态。操作说明：包括电源、模块、面板指示等状态。注意事项：确保防火墙已成功导入防火墙最新的配置。将原连接在防火墙端口的网线拔出，连接至备份防火墙相应端口。防火墙B应急操作检查防火墙目前状态。操作说明：包括电源、模块、面板指示等状态。注意事项：确保防火墙已成功导入防火墙最新的配置。将原连接在防火墙端口的网线拔出，连接至备份防火墙相应端口。8.1.2.3应急要点积极做好沟通，任何重要环节应及时向相关领导报告；进行故障处理时应严格按即定的《防火墙应急预案》操作，严禁临时非正常变更；日常维护中，应保持主用防火墙和备用防火墙的配置同步。8.3网站服务器应急处理8.3.1Web服务器故障应急流程8.3.1.1业务流程说明现场故障排查当上海市统计局WEB服务器发生故障导致政务信息系统中断时，应立即报告相关领导，并进行现场故障排查。启动应急操作，迅速恢复网络一般情况下，当一台web服务器停止工作时，会自动切换至灾备环境中，然后进行故障排查故障检修对发生故障的WEB服务器进行离线故障检修，尽快恢复其功能。必要情况下，应申请运维商技术支持；涉及硬件维修，应及时联系设备供应商。申请系统恢复操作当确定设备故障排除并能正常工作后，应报告领导，申请系统恢复操作。执行系统恢复操作得到恢复操作许可后，将服务器接入网络，并切换至活动WEB服务器。测试检验对WEB服务器进行恢复后，对其性能进行连续3小时监控，确定能正常工作后，以书面形式回复领导关于应急操作的全部处理过程。应急结束。现场故障排查当WEB服务器发生故障时，应立即报告领导，并进行现场故障排查。申请启动应急操作一般情况下，当其中WEB服务器宕机停止工作时，会自动将所有网络数据请求自动切换到灾备环境，并以短信、邮件形式通知管理员及负责人，管理员立即对发生故障的WEB服务器进行抢修。离线故障检修对发生故障的接入层交换机进行离线故障检修，尽快恢复其功能。必要情况下，应申请运维商技术支持；涉及硬件维修，应及时联系设备供应商。申请系统恢复操作当确定故障接入层交换机的故障排除并能正常工作后，应报告领导，申请系统恢复操作。执行系统恢复操作得到恢复操作许可后，人工切换活动WEB服务器。测试检验对接入层交换机进行恢复后，对其性能进行连续3小时监控，确定能正常工作后，以书面形式回复领导关于应急操作的全部处理过程。应急结束。8.3.1.2技术应急操作程序服务器A应急操作检查WEB服务器目前状态；操作说明：包括电源、模块、面板指示等状态。注意事项：确保WEB服务器硬件无故障。服务器B应急操作检查备用WEB服务器目前状态；操作说明：包括电源、模块、面板指示等状态。注意事项：确保用WEB服务器运行正常在防火墙上更改映射生产环境公网IP由主WEB服务器切换至备用WEB服务器。8.3.1.3应急要点积极做好沟通，任何重要环节应及时向相关领导报告；进行故障处理时应严格按即定的《WEB服务器应急预案》操作，严禁临时非正常变更；日常维护中，应保持两台主备WEB服务器的数据同步。8.3.2数据库服务器故障应急流程8.3.2.1业务流程说明现场故障排查当上海市统计局数据库服务器发生故障导致政务信息系统中断时，应立即报告相关领导，并进行现场故障排查。启动应急操作，迅速恢复网络一般情况下，当一台数据库服务器停止工作时，会自动切换至灾备环境中，然后进行故障排查离线故障检修对发生故障的数据库服务器进行离线故障检修，尽快恢复其功能。必要情况下，应申请运维商技术支持；涉及硬件维修，应及时联系设备供应商。申请系统恢复操作当确定设备故障排除并能正常工作后，应报告领导，申请系统恢复操作。执行系统恢复操作得到恢复操作许可后，将服务器接入网络，并切换至活动WEB服务器。测试检验对数据库服务器进行恢复后，对其性能进行连续3小时监控，确定能正常工作后，以书面形式回复领导关于应急操作的全部处理过程，应急结束。8.3.2.2技术应急操作程序数据库服务器A应急操作检查数据库服务器目前状态；操作说明：包括电源、模块、面板指示等状态。注意事项：确保数据库服务器硬件无故障。数据库服务器B应急操作检查备用数据库服务器目前状态；操作说明：包括电源、模块、面板指示等状态。注意事项：确保用数据库服务器运行正常在前端WEB服务器上更改数据库IP由主数据库服务器切换至备用数据库服务器。8.3.2.3应急要点积极做好沟通，任何重要环节应及时向相关领导报告；进行故障处理时应严格按即定的《数据库服务器应急预案》操作，严禁临时非正常变更；日常维护中，应保持两台主备数据库服务器的数据同步。8.3.3DNS服务器应急流程8.3.3.1业务流程说明现场故障排查当主DNS服务器发生故障，内网不能正确解析域名，网络应用环境无法正常工作时，应立即报告领导，并进行现场故障排查。申请启动应急操作当确定现场无法解决故障时，应报告领导，申请启动DNS应急操作。执行应急技术操作，迅速恢复系统得到应急许可后，启动备用DNS服务器，更新DNS配置信息，变更备用DNS服务器IP地址为备用DNS服务器地址，并调试迅速恢复内网。离线故障检修对发生故障的DNS服务器进行离线故障检修，尽快恢复其解析功能。必要情况下，应申请运维商技术支持；涉及硬件维修，应及时联系设备供应商。申请系统恢复操作当确定DNS服务器故障排除并能正常工作后，应报告领导，申请系统恢复操作。执行系统恢复操作得到恢复操作许可后，按技术流程要求，恢复主DNS服务器功能。测试检验对DNS服务器进行恢复后，对其性能进行连续3小时监控，确定能正常工作后，以书面形式回复领导关于应急操作的全部处理过程，应急结束。8.3.3.2技术应急操作程序操作步骤首先检查备用DNS服务器工作状态，导入最近的DNS配置信息并重启DNS服务，更改原主DNS服务器IP地址为其他未使用IP，然后更改备用DSN服务器IP地址为原主DNS服务器IP地址即可。注意事项：在切换IP地址前一定要先将原主DNS服务器IP地址更改为其他IP，否则可能引起IP地址冲突，从而导致切换不及时。8.3.3.3应急要点积极做好沟通，任何重要环节应及时向领导报告；进行故障处理时应严格按即定的《DNS服务器应急预案》操作，严禁临时非正常变更；日常维护中，应保持主DNS服务器和备用DNS服务器的配置同步。8.3.4网页篡改应急流程8.3.4.1业务流程说明现场故障排查当技术人员检测到网站网页被非法篡改时，应立即报告领导，并进行现场故障排查。申请启动流量控制设备应急操作当短时期内无法解决故障时，应报告领导，申请启动网页篡改应急操作。执行应急技术操作，迅速恢复网络得到应急许可后，从网络中切换至备用WEB服务器，并迅速调试恢复网络。离线故障检修对被篡改的WEB服务器进行离线检查，尽快恢复其功能，去除非法篡改信息并最终攻击来源。申请系统恢复操作当确定被篡改的网页信息清除完成并能正常工作后，应报告领导，申请系统恢复操作。执行系统恢复操作得到恢复操作许可后，将主WEB服务器接入网络并调试网络能正常工作。测试检验对主WEB服务器进行恢复后，对其性能进行连续3小时监控，确定能正常工作后，以书面形式回复领导关于应急操作的全部处理过程。应急结束。8.3.4.2技术应急操作程序从防火墙上将网站公网IP映射从主WEB服务器上切换至备用WEB服务器上，并拔掉主WEB服务器进行全面检测，断开其所有与外网的通讯。8.3.4.3应急要点积极做好沟通，任何重要环节应及时向相关领导报告；进行故障处理时应严格按即定的《网页篡改应急预案》操作，严禁临时非正常变更。8.3.5服务器病毒入侵应急流程8.3.5.1业务流程说明现场故障排查当上海市统计局政务系统内防毒墙及杀毒软件等检测到政务平台相关服务器遭受病毒入侵通知管理员时，管理员应立即报告领导，并进行现场故障排查。申请启动流量控制设备应急操作当短时期内无法解决故障时，应报告领导，申请启动服务器病毒入侵应急操作。执行应急技术操作，迅速恢复网络确认备用服务器未收到病毒入侵并得到应急许可后，从网络中切换至备用服务器，并迅速调试恢复网络。离线故障检修对被病毒入侵的服务器进行离线检查，尽快恢复其功能，去除病毒信息并最终攻击来源、攻击方式，如有需要进行操作系统的重新安装工作。申请系统恢复操作当确定被病毒感染的服务器上的病毒清除完成并能正常工作后，应报告领导，申请系统恢复操作。执行系统恢复操作得到恢复操作许可后，将主服务器接入网络并调试网络能正常工作。测试检验对主服务器进行恢复后，对其性能进行连续3小时监控，确定能正常工作后，以书面形式回复领导关于应急操作的全部处理过程。应急结束。8.3.5.2技术应急操作程序从防火墙上将政务信息系统公网IP映射从主服务器上切换至备用服务器上，并拔掉主服务器进行全面检测，断开其所有与外网的通讯。8.3.5.3应急要点积极做好沟通，任何重要环节应及时向上海市统计局相关领导报告；进行故障处理时应严格按即定的《服务器病毒入侵应急预案》操作，严禁临时非正常变更。8.4部署网站群全态势平台强化网站应用安全动态预警监测，及时监控网站运转情况、服务器性能变化，对潜在的威胁进行告警，提高安全事态感知。8.5扫描加固8.5.1构建升级阶段——安全加固建议（1）针对已有网络攻击手段，从代码层、中间件层、系统层、网络层和审计层进行有针对性地安全加固，从根本上去除网站安全隐患。（2）对新部署或进行了更新的网站进行安全检测和渗透测试，及时发现可能存在的安全隐患。（3）部署高性能防护设备，如防火墙、防病毒木马系统、入侵检测系统和审计系统等。8.5.2运行服务阶段——安全维护建议（1）实时监控与定期检测相结合。对网站进行全方位实时监控，自动化地、及时地、全面地感知网站整体安全状况；运用核心防篡改系统并建立事件触发机制，对网站的可用性、篡改情况、挂马情况进行实时监控。（2）安全策略设置更加专业，在抵御攻击的同时保障网站运行的稳定性。具体包括，网络访问控制、入侵检测防护与过滤、抵御拒绝服务攻击、网页防篡改服务、关键数据操作审计等方面。（3）建立完善的安全管理制度，包括系统运行安全管理制度、系统维护制度、数据库维护制度、第三方人员安全规范、文档管理制度等，对安全管理人员和操作人员的重要操作建立操作规程和执行记录。8.6特殊应急措施关闭或删除不必要的应用、服务、端口和链接。对一些影响面小、长期不更新、安全风险大的网站予以临时关停。8.7物理环境应急措施应急处置程序机房物理环境出现问题，第一时间通知机房管理员。出现重大的环境设备故障问题（烟雾报警，空调，摄像头）及时联系信息化服务中心主任。9预防工作9.1日常管理安全保障小组应安排好网络安全事件日常预防工作，定期完善相关应急预案，做好网络安全检查、隐患排查、风险评估和容灾备份，健全网络安