III

DB42/T1865.5—2022

引??言

隨著大數(shù)據(jù)、云計算等新興技術(shù)和理念的發(fā)展，大數(shù)據(jù)思維和應(yīng)用已經(jīng)開始逐漸滲透到公共管理和

政府治理范疇內(nèi)，改變了政府信息的收集、加工、存儲、傳遞、反饋和利用的過程管理方式。為進(jìn)一步

加強(qiáng)政府網(wǎng)站管理，引領(lǐng)各級政府網(wǎng)站創(chuàng)新發(fā)展，2017年5月，國務(wù)院辦公廳印發(fā)的《政府網(wǎng)站發(fā)展指

引》中明確要求“要通過統(tǒng)一標(biāo)準(zhǔn)體系、統(tǒng)一技術(shù)平臺、統(tǒng)一安全防護(hù)、統(tǒng)一運(yùn)維監(jiān)管，集中管理信息

數(shù)據(jù)，集中提供內(nèi)容服務(wù)，實現(xiàn)政府網(wǎng)站資源優(yōu)化融合、平臺整合安全、數(shù)據(jù)互認(rèn)共享、管理統(tǒng)籌規(guī)范、

服務(wù)便捷高效”。政府網(wǎng)站集約化標(biāo)準(zhǔn)普遍適用于政府網(wǎng)站安全、建設(shè)和組織管理工作，擬由六部分構(gòu)

成。

——第1部分：平臺建設(shè)。用于省政務(wù)管理辦公室對政府網(wǎng)站集約化平臺建設(shè)按照統(tǒng)一規(guī)范要求全

面開展集約化工作，包括平臺構(gòu)成、集約模式、技術(shù)要求、平臺功能、平臺安全和平臺指標(biāo)。

——第2部分：網(wǎng)站建設(shè)。用于省政務(wù)管理辦公室對政府網(wǎng)站集約化建設(shè)包括政府門戶網(wǎng)站和部門

網(wǎng)站在內(nèi)的在互聯(lián)網(wǎng)上開辦具有信息發(fā)布、解讀回應(yīng)、辦事服務(wù)、互動交流等網(wǎng)站功能。

——第3部分：信息資源。適用于湖北省、市州各級政府部門開展政府網(wǎng)站及部門網(wǎng)站的建設(shè)提供

了建設(shè)和管理。

——第4部分：數(shù)據(jù)交換。適用于對我省政府網(wǎng)站集約化數(shù)據(jù)進(jìn)行技術(shù)層面上的規(guī)范管理，厘清數(shù)

據(jù)共享交換層級、流轉(zhuǎn)路徑和交換方式等相關(guān)要求。

——第5部分：系統(tǒng)安全。適用于從標(biāo)準(zhǔn)制定、系統(tǒng)架構(gòu)、云服務(wù)管理模式、用戶體驗創(chuàng)新以及配

套支撐等方面進(jìn)行了全面探索和創(chuàng)新。

——第6部分：運(yùn)維管理。目的在于規(guī)定了湖北省政府網(wǎng)站集約化運(yùn)維管理組織、運(yùn)維內(nèi)容、第三

方機(jī)構(gòu)管理和監(jiān)督考核。

V

DB42/T1865.5—2022

政府網(wǎng)站集約化建設(shè)規(guī)范

第5部分：系統(tǒng)安全

1范圍

本文件提出了政府網(wǎng)站集約化系統(tǒng)安全架構(gòu)、安全物理環(huán)境、網(wǎng)絡(luò)安全、安全防護(hù)、平臺監(jiān)控、數(shù)

據(jù)恢復(fù)與備份和安全管理相關(guān)內(nèi)容。

本文件適用于指導(dǎo)政府部門開展網(wǎng)站系統(tǒng)安全防護(hù)工作，也可作為對政府網(wǎng)站系統(tǒng)實施安全檢查的

依據(jù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T2887計算機(jī)場地通用規(guī)范

GB/T9361計算機(jī)場地安全要求

GB/T31167云計算服務(wù)安全指南

GB/T31168云計算服務(wù)安全能力要求

GB/T35273信息安全技術(shù)個人信息安全規(guī)范

3術(shù)語和定義

下列的術(shù)語和定義適用于本文件。

3.1

政府網(wǎng)站governmentwebsite

政府網(wǎng)站包括政府門戶網(wǎng)站和部門網(wǎng)站。是各級政府及其部門、派出機(jī)構(gòu)和承擔(dān)行政職能的事業(yè)單

位在互聯(lián)網(wǎng)上開辦的，具有信息發(fā)布、解讀回應(yīng)、辦事服務(wù)、互動交流等功能的網(wǎng)站。

3.2

政府網(wǎng)站系統(tǒng)websitesystemofgovernment

包含集約化平臺、政府網(wǎng)站及支撐其運(yùn)行的物理環(huán)境、網(wǎng)絡(luò)環(huán)境、軟硬件及產(chǎn)生和發(fā)布的信息等。

4安全架構(gòu)

4.1政府網(wǎng)站架構(gòu)

4.1.1邏輯結(jié)構(gòu)

政府網(wǎng)站不僅是代表政府形象的主要窗口，更是政府服務(wù)于公眾、向公眾發(fā)布信息的主要渠道，是

實現(xiàn)公眾與政府進(jìn)行互動的主要載體。政府網(wǎng)站系統(tǒng)邏輯結(jié)構(gòu)如圖1所示。

1

DB42/T1865.5—2022

圖1政府網(wǎng)站系統(tǒng)邏輯結(jié)構(gòu)

政府網(wǎng)站系統(tǒng)可依托政務(wù)云及其他類型數(shù)據(jù)中心等基礎(chǔ)設(shè)施來建立網(wǎng)站系統(tǒng)，并建立安全保障系統(tǒng)

(包括網(wǎng)頁防篡改系統(tǒng)、安全審計系統(tǒng)、惡意代碼防范系統(tǒng)、補(bǔ)丁更新下載系統(tǒng)等)來保障網(wǎng)站系統(tǒng)安全，

同時與其他政務(wù)系統(tǒng)進(jìn)行安全資源共享與交換。

普通互聯(lián)網(wǎng)用戶（包括電腦終端用戶、移動用戶等）通過互聯(lián)網(wǎng)訪問政府網(wǎng)站，使用公共政務(wù)服務(wù)。

政府行政辦公用戶通過互聯(lián)網(wǎng)訪問網(wǎng)站進(jìn)行數(shù)據(jù)共享和業(yè)務(wù)處理。運(yùn)維管理終端用戶通過VPN等方式對

網(wǎng)站系統(tǒng)進(jìn)行遠(yuǎn)程安全管理。

4.2安全目標(biāo)

政府網(wǎng)站系統(tǒng)的安全防護(hù)工作應(yīng)實現(xiàn)以下目標(biāo)：

a)提升網(wǎng)頁防篡改及監(jiān)測、恢復(fù)能力，降低網(wǎng)頁被篡改的安全風(fēng)險；

b)提高入侵防護(hù)能力及系統(tǒng)可用性，降低網(wǎng)站服務(wù)中斷的安全風(fēng)險；

c)強(qiáng)化數(shù)據(jù)安全管控措施，降低網(wǎng)站敏感信息泄露的安全風(fēng)險；

d)構(gòu)建縱深防御體系，降低網(wǎng)站被惡意控制的風(fēng)險；

e)采取網(wǎng)站防假冒措施，降低網(wǎng)站被仿冒的安全風(fēng)險。

5安全物理環(huán)境

在物理環(huán)境安全方面，包括以下安全措施：

a)應(yīng)根據(jù)GB/T9361和GB/T2887的規(guī)定，保障機(jī)房門禁系統(tǒng)、視頻監(jiān)控、動力監(jiān)控、溫濕度監(jiān)

控、UPS電源等場地設(shè)施和周圍環(huán)境及消防安全，以及24小時不間斷運(yùn)行的要求；

b)應(yīng)采取雙路市電供電，對于業(yè)務(wù)連續(xù)性要求更高的政府網(wǎng)站系統(tǒng)，可采用備用發(fā)電機(jī)、與電力

供應(yīng)商簽訂電力緊急支援協(xié)議等供電措施；

c)應(yīng)采用有效方法防范對信息傳輸線路的物理接觸，如：將通信線纜鋪設(shè)在地下或管道內(nèi)等隱蔽

處，以防止傳輸過程中的數(shù)據(jù)篡改、干擾以及對線纜的物理破壞；

d)電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾；

e)政府網(wǎng)站系統(tǒng)關(guān)鍵設(shè)備所在的機(jī)柜柜門應(yīng)上鎖；

f)機(jī)房等重要區(qū)域應(yīng)配置安全等級高的門禁系統(tǒng)，以便控制、鑒別和記錄人員出入；

g)進(jìn)入機(jī)房對政府網(wǎng)站系統(tǒng)進(jìn)行操作時，應(yīng)由網(wǎng)站安全責(zé)任人或其指定的專人陪同。

6網(wǎng)絡(luò)安全

6.1網(wǎng)絡(luò)結(jié)構(gòu)

2

DB42/T1865.5—2022

網(wǎng)絡(luò)結(jié)構(gòu)包含：

a)政府網(wǎng)站系統(tǒng)如采用主機(jī)托管或主機(jī)租用方式建設(shè)運(yùn)行，應(yīng)選擇由當(dāng)?shù)卣薪ㄔO(shè)的數(shù)據(jù)中

心。數(shù)據(jù)中心應(yīng)符合本文件第6章的要求；

b)政府網(wǎng)站系統(tǒng)采用主機(jī)托管或主機(jī)租用方式運(yùn)行時，網(wǎng)站系統(tǒng)的主管單位應(yīng)明確本單位和數(shù)據(jù)

中心雙方的安全責(zé)任邊界，建立對網(wǎng)站系統(tǒng)運(yùn)行環(huán)境、安全措施運(yùn)行情況的監(jiān)督機(jī)制；

c)政府網(wǎng)站使用的云計算服務(wù)，應(yīng)按照GB/T31167要求提供計算資源、存儲資源、網(wǎng)絡(luò)資源，

并搭建物理獨(dú)立的資源池，實現(xiàn)與其他政務(wù)租戶、非政務(wù)租戶資源的安全隔離；

d)應(yīng)按照GB/T31168要求，將服務(wù)政府網(wǎng)站業(yè)務(wù)運(yùn)行、數(shù)據(jù)存儲和處理的物理設(shè)備、運(yùn)維運(yùn)營

系統(tǒng)等部署、運(yùn)維于中國境內(nèi)；

e)政府網(wǎng)站系統(tǒng)的Web應(yīng)用程序應(yīng)與數(shù)據(jù)庫系統(tǒng)分開部署。

6.2網(wǎng)絡(luò)性能

網(wǎng)絡(luò)性能包含：

a)政府網(wǎng)站系統(tǒng)對外提供服務(wù)的互聯(lián)網(wǎng)獨(dú)享帶寬應(yīng)不低于100Mbps/200Mbps。共享帶寬條件下，

網(wǎng)站互聯(lián)網(wǎng)出口HTTP/HTTPS協(xié)議帶寬應(yīng)不低于100Mbps/200Mbps；

b)政府網(wǎng)站系統(tǒng)應(yīng)采用負(fù)載均衡、分布式部署等方式實現(xiàn)多條互聯(lián)網(wǎng)接入鏈路之間、多應(yīng)用服務(wù)

器之間、多數(shù)據(jù)庫服務(wù)器之間等的負(fù)載均衡。

7安全防護(hù)

7.1源代碼安全

源代碼安全應(yīng)包含：

a)編碼安全應(yīng)貫穿網(wǎng)站系統(tǒng)的整個生命周期；

b)應(yīng)遵循相關(guān)的代碼安全編寫規(guī)范，至少包含輸入輸出處理規(guī)范、信息提示規(guī)范、數(shù)據(jù)庫訪問規(guī)

范等；

c)當(dāng)政府網(wǎng)站正式運(yùn)行、改版或重大變更之后，應(yīng)進(jìn)行源代碼安全測試；

d)應(yīng)每半年進(jìn)行一次源代碼安全性測試。

7.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全滿足：

a)應(yīng)采用網(wǎng)絡(luò)冗余設(shè)計，網(wǎng)絡(luò)通信等關(guān)鍵鏈路采用冗余部署。增強(qiáng)級政府網(wǎng)站系統(tǒng)應(yīng)至少部署2

條由不同互聯(lián)網(wǎng)接入服務(wù)商提供的互聯(lián)網(wǎng)接入鏈路；

b)應(yīng)為支撐政府網(wǎng)站系統(tǒng)運(yùn)轉(zhuǎn)的關(guān)鍵設(shè)備提供硬件冗余措施，關(guān)鍵設(shè)備包括但不限于出口路由

器、核心交換機(jī)、應(yīng)用及數(shù)據(jù)庫服務(wù)器等；

c)政府網(wǎng)站相關(guān)服務(wù)器應(yīng)使用私有IP地址，通過邊界防火墻或路由器實現(xiàn)私有IP地址與互聯(lián)網(wǎng)

IP地址之間的地址轉(zhuǎn)換；

d)應(yīng)建立完善的IP地址使用、綁定管理策略，以防范地址欺騙。例如僅允許指定的IP地址訪問

網(wǎng)站服務(wù)器提供的內(nèi)容管理、系統(tǒng)管理等服務(wù)和端口，對重要服務(wù)器采取IP地址/MAC地址綁

定措施。

7.3惡意入侵安全防范

惡意入侵安全防范要求包括：

3

DB42/T1865.5—2022

a)應(yīng)能夠識別攻擊常用域名、IP地址等信息，記錄并分析攻擊者行為，對惡意攻擊者IP地址等

進(jìn)行阻斷；

b)應(yīng)加強(qiáng)對端口掃描、拒絕服務(wù)、網(wǎng)絡(luò)蠕蟲、SQL注入、跨站腳本等網(wǎng)絡(luò)攻擊行為的監(jiān)測和阻斷；

c)網(wǎng)絡(luò)邊界（互聯(lián)網(wǎng)、安全域）應(yīng)部署防火墻，選用入侵防護(hù)網(wǎng)關(guān)、入侵監(jiān)測網(wǎng)關(guān)、惡意木馬監(jiān)

測網(wǎng)關(guān)等安全設(shè)備設(shè)置邊界防護(hù)策略；

d)針對網(wǎng)站程序的漏洞應(yīng)優(yōu)先采取修改源代碼的方式進(jìn)行漏洞彌補(bǔ)，選用Web應(yīng)用防火墻或軟件

進(jìn)行防護(hù)。

7.4數(shù)據(jù)庫安全

數(shù)據(jù)庫安全包括：

a)應(yīng)選擇安全數(shù)據(jù)庫系統(tǒng)或根據(jù)網(wǎng)站系統(tǒng)性能、可用性、安全要求等需求對數(shù)據(jù)庫系統(tǒng)進(jìn)行定制

（包括：內(nèi)核、服務(wù)、應(yīng)用、端口等），或借助第三方機(jī)構(gòu)對數(shù)據(jù)庫系統(tǒng)進(jìn)行安全加固。

b)數(shù)據(jù)庫系統(tǒng)應(yīng)遵循最小安裝原則，僅安裝應(yīng)用必需的服務(wù)、組件等。

c)應(yīng)及時修改數(shù)據(jù)庫系統(tǒng)的默認(rèn)密碼或?qū)⒛J(rèn)賬號鎖定、刪除，按照相應(yīng)的基線配置要求對數(shù)據(jù)

庫系統(tǒng)進(jìn)行配置。口令應(yīng)由大小寫字母、數(shù)字及特殊字符組成。普通用戶的口令長度不宜短于

10個字符，系統(tǒng)管理員用戶的口令長度不宜短于12個字符，且每三個月至少修改一次。

d)應(yīng)按照最小權(quán)限原則設(shè)計數(shù)據(jù)庫角色和權(quán)限，并將相應(yīng)賬號分配給對應(yīng)的用戶，避免賬號共用

和權(quán)限濫用。

e)應(yīng)支持用戶設(shè)定僅允許服務(wù)器從VPC內(nèi)部訪問數(shù)據(jù)庫服務(wù)。

f)應(yīng)提供白名單設(shè)置功能，用戶可以設(shè)置IP白名單，僅允許指定源IP訪問用戶的數(shù)據(jù)庫實例服

務(wù)。

g)應(yīng)支持政府網(wǎng)站數(shù)據(jù)及備份數(shù)據(jù)與其他業(yè)務(wù)系統(tǒng)數(shù)據(jù)隔離存儲。

7.5身份鑒別

身份鑒別要求包括：

a)應(yīng)針對不同類型的用戶設(shè)置不同強(qiáng)度的鑒別機(jī)制。

b)建立網(wǎng)站系統(tǒng)平臺和網(wǎng)站管理平臺各個層面的身份鑒別機(jī)制，應(yīng)對口令強(qiáng)度和更換周期、登錄

超時、登錄次數(shù)等進(jìn)行設(shè)置，至少采取兩種及以上組合的鑒別技術(shù)。

c)應(yīng)定期修改各系統(tǒng)平臺默認(rèn)管理員的賬戶名和密碼。

d)應(yīng)實現(xiàn)系統(tǒng)管理用戶、內(nèi)容編輯用戶、內(nèi)容審核用戶等特權(quán)用戶的權(quán)限分離。

7.6安全審計

安全審計要求包括：

a)應(yīng)針對前臺用戶的注冊、登錄、關(guān)鍵業(yè)務(wù)操作等行為進(jìn)行日志記錄，內(nèi)容包括但不限于用戶姓

名、手機(jī)號碼、注冊時間、注冊地址、登錄時間、登錄地址、操作用戶信息、操作時間、操作

內(nèi)容及操作結(jié)果等；

b)應(yīng)針對后臺內(nèi)容管理用戶的登錄、網(wǎng)站內(nèi)容編輯、審核及發(fā)布等行為進(jìn)行日志記錄，內(nèi)容包括

但不限于用戶登錄時間、登錄地址以及編輯、審核及發(fā)布等行為發(fā)生時的用戶信息、時間、地

址、內(nèi)容和結(jié)果等；

c)通過對網(wǎng)站訪問日志中攻擊事件的審計分析，確認(rèn)攻擊危害性并作出相應(yīng)的控制措施。

8平臺監(jiān)控

4

DB42/T1865.5—2022

8.1安全監(jiān)控

安全監(jiān)控要求包括：

a)通過對平臺的監(jiān)控，設(shè)定監(jiān)控頻度和狀態(tài)閥值，監(jiān)控網(wǎng)站的安全性和可用性，對異常情況及時

報警，并定期對歷史監(jiān)控數(shù)據(jù)進(jìn)行分類歸檔。

b)網(wǎng)站安全性監(jiān)控宜包含頁面篡改、網(wǎng)站掛馬、域名劫持、關(guān)鍵詞等。

c)網(wǎng)站可用性監(jiān)控宜包含網(wǎng)站聯(lián)通、業(yè)務(wù)功能、系統(tǒng)資源、響應(yīng)時間、下載速度等。

8.2系統(tǒng)平臺檢測

系統(tǒng)平臺檢測應(yīng)滿足：

a)應(yīng)通過安全檢查，確保安全設(shè)備、服務(wù)器操作系統(tǒng)、網(wǎng)站系統(tǒng)平臺的配置安全；

b)應(yīng)定期進(jìn)行一次網(wǎng)站安全掃描，至少包含網(wǎng)站系統(tǒng)平臺，操作系統(tǒng)，頁面漏洞等方面的掃描；

c)在掃描和測試之前，應(yīng)對數(shù)據(jù)庫和網(wǎng)站應(yīng)用程序進(jìn)行備份；在掃描和測試結(jié)束之后應(yīng)及時進(jìn)行

安全加固，對漏洞可能已造成的入侵進(jìn)行確認(rèn)和修復(fù)。

9數(shù)據(jù)恢復(fù)與備份

9.1數(shù)據(jù)安全

9.1.1內(nèi)容發(fā)布安全

在內(nèi)容發(fā)布安全方面，包括以下安全措施：

a)政務(wù)網(wǎng)站系統(tǒng)采用包括Web應(yīng)用、App程序或公眾號等新媒體形式發(fā)布內(nèi)容，均應(yīng)提供內(nèi)容發(fā)

布、推送、轉(zhuǎn)載、鏈接的審核功能，并提供網(wǎng)站內(nèi)容編輯與審核發(fā)布權(quán)限分離的功能；

b)政務(wù)網(wǎng)站應(yīng)僅面向經(jīng)實名身份驗證的注冊用戶提供信息發(fā)布功能，且提供信息經(jīng)審核人員審核

后才能發(fā)布的功能選項；

c)應(yīng)利用木馬監(jiān)控系統(tǒng)或第三方安全服務(wù)等方式及時/實時發(fā)現(xiàn)并處置網(wǎng)站掛馬事件；

d)應(yīng)利用網(wǎng)頁防篡改系統(tǒng)、人工自檢或第三方安全服務(wù)等方式實時探測網(wǎng)站內(nèi)容，發(fā)現(xiàn)黑客、黑

頁、暗鏈、頁面篡改等行為，并迅速處置；

e)應(yīng)提供技術(shù)手段輔助進(jìn)行網(wǎng)站發(fā)布內(nèi)容的過濾；

f)對于已發(fā)布的內(nèi)容應(yīng)進(jìn)行輿論監(jiān)控，禁止發(fā)布違法和違反社會道德規(guī)范的內(nèi)容；

g)應(yīng)通過限制非注冊用戶訪問行為等方式及時發(fā)現(xiàn)并阻斷網(wǎng)頁爬蟲等攻擊。

9.1.2個人信息安全

個人信息安全應(yīng)滿足：

a)應(yīng)參照GB/T35273對政府網(wǎng)站系統(tǒng)涉及個人信息、兒童個人信息進(jìn)行分類和識別；

b)針對掌握公民個人信息及個人敏感信息、兒童個人信息的政府網(wǎng)站系統(tǒng)，個人信息及敏感信息

在遠(yuǎn)程傳輸過程中應(yīng)采用加密措施進(jìn)行保護(hù)；

c)針對掌握公民個人信息及個人敏感信息、兒童個人信息的政府網(wǎng)站系統(tǒng)，個人信息及敏感信息

在本地存儲介質(zhì)和數(shù)據(jù)庫中應(yīng)加密存儲；

d)針對政府網(wǎng)站應(yīng)用的不同場景，應(yīng)采取去標(biāo)識化等措施最大程度避免個人敏感信息泄露；

e)針對政府網(wǎng)站系統(tǒng)中個人信息數(shù)據(jù)收集、存儲、使用、轉(zhuǎn)移、披露、刪除等活動，應(yīng)遵守國家

有關(guān)規(guī)定。

5

DB42/T1865.5—2022

9.2傳輸和存儲

傳輸和存儲應(yīng)滿足：

a)應(yīng)采用密碼技術(shù)與安全通信協(xié)議實現(xiàn)身份鑒別信息、配置參數(shù)、業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)等重要數(shù)

據(jù)信息保密性及完整性；

b)采用的密碼技術(shù)應(yīng)符合國家與行業(yè)主管部門相關(guān)規(guī)定；

c)應(yīng)采用抗抵賴攻擊技術(shù)對重要的用戶交互信息進(jìn)行保護(hù)。

9.3備份和恢復(fù)

備份和回復(fù)要求包括：

a)應(yīng)按照政府網(wǎng)站系統(tǒng)安全保護(hù)等級采取備份、容災(zāi)、銷毀等方面的數(shù)據(jù)保護(hù)措施；

b)應(yīng)每周至少對網(wǎng)站數(shù)據(jù)庫進(jìn)行一次安全備份，每天進(jìn)行一次差異備份；

c)網(wǎng)站數(shù)據(jù)庫應(yīng)每年至少進(jìn)行一次恢復(fù)測試，確保備份數(shù)據(jù)庫文件的可用性；

d)應(yīng)周期性測試備份系統(tǒng)和備份數(shù)據(jù)，支持故障識別和備份重建；

e)對網(wǎng)站基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)層面相關(guān)配置文件、審計記錄等系統(tǒng)數(shù)據(jù)，應(yīng)每季度及在配置發(fā)生

時進(jìn)行一次備份。

10安全管理

10.1應(yīng)急管理

應(yīng)急管理要求應(yīng)包括：

a)應(yīng)按照《湖北省突發(fā)公共事件總體應(yīng)急預(yù)案》的要求，制定網(wǎng)站安全應(yīng)急預(yù)案，針對網(wǎng)站相關(guān)

的各類安全事件明確事件的級別和啟動條件，以及應(yīng)急處置和系統(tǒng)