為妥善應對和處置我校網站信息安全突發事件,確保網站和重要信息系統的安全可靠運行,根據上級關於加強網絡信息安全工作的要求,結合我校網站實際情況,特指定本應急預案。
(一)網站、網頁出現非法言論時的緊急處置措施
1、網站、網頁由網站安全員隨時密切監視信息內容。
2、發現網上出現非法信息時,負責人員應立即向部門負責人通報情況;情況緊急的應先及時採取刪除等處理措施,再按程序報告。
3、網站安全員應在接到通知後立即清理非法信息,強化安全防範措施,並將網站網頁重新投入使用。
4、網站安全員應妥善保存有關記錄及日誌或審計記錄。
(二)黑客攻擊時的緊急處置措施
1、當有網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,首先應將被攻擊的服務器等設備從網絡中隔離出來,同時向領導彙報情況。
2、網站安全員立即進行被破壞系統的恢復與重建工作。
(三)病毒安全緊急處置措施
1、當發現計算機感染有病毒後,應立即將該機從網絡上隔離出來。
2、對該設備的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發現反病毒軟件無法清除該病毒,應立即向領導報告。
5、經網站管理員確認確實無法查殺該病毒後,應作好相關記錄,同時立即向上級網絡技術人員報告,並迅速研究解決問題。
6、如果感染病毒的設備是服務器或者主機系統,經領導同意,應立即告知各部門做好相應的清查工作。
(四)黑客攻擊時的緊急處置措施
1、當有校園網站或各部門網站網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。
2、網絡安全員首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向信息安全領導小組副組長彙報情況。
3、網絡安全員負責被破壞系統的恢復與重建工作。
4、網絡安全員協同有關部門共同追查非法信息來源。
5、安全領導小組會商後,如認為情況嚴重,則立即向公安部門或上級機關報警。
(五)軟件系統遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,並將它們保存於安全處。
2、一旦軟件遭到破壞性攻擊,應立即向網絡安全員報告,並將系統停止運行。
3、網站安全員立即進行軟件系統和數據的恢復。
(六)數據庫安全緊急處置措施
1、各數據庫系統要至少準備一個以上數據庫備份。
2、一旦數據庫崩潰,應立即向網絡安全員報告,由網絡安全員及時上傳備份數據庫。
3、網絡安全員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件
提供商請求支援。
(七)設備安全緊急處置措施
1、交換機、服務器等關鍵設備損壞後,網絡安全員應立即查明原因。
2、如果能夠自行恢復,應立即用備件替換受損部件。
3、如果不能自行恢復的,應聯繫設備提供商,請求派維修人員前來維修。
4、如果設備一時不能修復,應向領導彙報,並告知受影響的部門故障原因及處理辦法。
人人簡歷網
