優(yōu)秀網(wǎng)站
楚州中學(xué)校園網(wǎng)站突發(fā)事件應(yīng)急預(yù)案
作者: 發(fā)布時間:[2015-04-25] 點(diǎn)擊數(shù):
為妥善應(yīng)對和處置我校網(wǎng)站信息安全突發(fā)事件,確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運(yùn)行,根據(jù)上級關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全工作的要求,結(jié)合我校網(wǎng)站實(shí)際情況,特指定本應(yīng)急預(yù)案。
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
1、網(wǎng)站、網(wǎng)頁由網(wǎng)站安全員隨時密切監(jiān)視信息內(nèi)容。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負(fù)責(zé)人員(張文沖)應(yīng)立即向部門負(fù)責(zé)人通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。
3、網(wǎng)站安全員應(yīng)在接到通知后立即清理非法信息,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
4、網(wǎng)站安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/span>
(二)黑客攻擊時的緊急處置措施
1、當(dāng)有網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,同時向領(lǐng)導(dǎo)匯報情況。
2、網(wǎng)站安全員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。
(三)病毒安全緊急處置措施
1、當(dāng)發(fā)現(xiàn)計算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。
2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
3、啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時進(jìn)行病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。
4、如發(fā)現(xiàn)反病毒軟件無法清除該病毒,應(yīng)立即向領(lǐng)導(dǎo)報告。
5、經(jīng)網(wǎng)站管理員確認(rèn)確實(shí)無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向上級網(wǎng)絡(luò)技術(shù)人員報告,并迅速研究解決問題。
6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng),經(jīng)領(lǐng)導(dǎo)同意,應(yīng)立即告知各部門做好相應(yīng)的清查工作。
(四)黑客攻擊時的緊急處置措施
1、當(dāng)有校園網(wǎng)站或各部門網(wǎng)站網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。
2、網(wǎng)絡(luò)安全員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,同時向信息安全領(lǐng)導(dǎo)小組副組長(劉斌)匯報情況。
3、網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。
5、安全領(lǐng)導(dǎo)小組會商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級機(jī)關(guān)報警。
(五)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員報告,并將系統(tǒng)停止運(yùn)行。
3、網(wǎng)站安全員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
(六)數(shù)據(jù)庫安全緊急處置措施
1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個以上數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報告,由網(wǎng)絡(luò)安全員及時上傳備份數(shù)據(jù)庫。
3、網(wǎng)絡(luò)安全員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
(七)設(shè)備安全緊急處置措施
1、交換機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)安全員應(yīng)立即查明原因。
2、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
3、如果不能自行恢復(fù)的,應(yīng)聯(lián)系設(shè)備提供商,請求派維修人員前來維修。
4、如果設(shè)備一時不能修復(fù),應(yīng)向領(lǐng)導(dǎo)匯報,并告知受影響的部門故障原因及處理辦法。
淮安市楚州中學(xué)
2013年11月
