《2023年网站应急预案-网站安全方案★.docx》由会员分享,可在线阅读,更多相关《2023年网站应急预案-网站安全方案★.docx(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年网站应急预案-网站安全方案 第一篇:网站应急预案-网站平安方案 前言: 网站平安是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防卫工作。由于一个网站设计者更多地考虑满意用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注平安代码设计的人员眼里几乎不行见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常运用过程中,即便存在平安漏洞,正常的运用者并不会发觉。 一、网络与信息平安组织机构 我办网络与信息平安领导小组,组 长: 副组长: 网络管理员: 网络平安员: 网站维护和更新: 二、应急处置措施 一网站、网页
2、出现非法言论时的紧急处置措施 1、网站、网页由办公室的具体负责人员随时亲热监视信息内容。每天早、中、晚三次不少于一小时。 2、觉察网上出现非法信息时,负责人员应马上向信息平安组组长通报状况;状况紧急的应先刚好实行删除等处理措施,再按程序报告。 3、信息平安组具体负责的技术人员应在接到通知后特别钟内赶到现场,作好必要的记录,清理非法信息,强化平安防范措施,并将网站网页重 新投入运用。 4、网站维护员应妥当保存有关记录及日志或审计记录。 5、网站维护员工作人员应马上追查非法信息来源。 6、工作人员会商后,将有关状况向平安领导小组领导汇报有关状况。 7、平安领导小组召开平安领导小组会议,如认为状况严
3、峻,应刚好向有关上级机关和公安部门报警。 二黑客攻击时的紧急处置措施 1、当有关负责人员网页内容被篡改,或通过入侵检测系统觉察有黑客正在进行攻击时,应马上向网络平安员通报状况。 2、网络平安员应在特别钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,爱惜现场,同时向信息平安领导小组副组长汇报 状况。 3、网络平安员和网络管理员负责被破坏系统的复原与重建工作。 4、网络平安员协同有关部门共同追查非法信息来源。 5、平安领导小组会商后,如认为状况严峻,则马上向公安部门或上级机关报警。 三病毒平安紧急处置措施 1、当觉察计算机感染有病毒后,应马上将该机从网络上隔离出来。 2、对该设备的硬
4、盘进行数据备份。 3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和去除工作。 4、如觉察反病毒软件无法清楚该病毒,应马上向平安小组负责人报告。 5、信息平安小组相关负责人员在接到通报后,应在特别钟内赶到现场。 6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时马上向信息平安领导小组副组长报告,并快速联系有关产品商探讨解决。 7、平安领导小组经会商后,认为状况极为严峻,应马上向公安部门或上级机关报告。 8、假如感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应马上告知各下属单位做好相应的清查工作。 四软件系统遭受破坏性攻击的紧急处置措施 1、重
5、要的软件系统平常必需存有备份,与软件系统相对应的数据必需有多日备份,并将它们保存于平安处。 2、一旦软件遭到破坏性攻击,应马上向网络平安员、网络管理员报告,并将系统停止运行。 3、网络平安员和网站维护员负责软件系统和数据的复原。、4、网络平安员和网络管理员检查日志等资料,确认攻击来源。 5、平安领导小组认为状况极为严峻的,应马上向公安部门或上级机关报告。 五数据库平安紧急处置措施 1、各数据库系统要至少准备两个以上数据库备份,平常一份放在机房,另一份放在另一平安的建筑物中。 2、一旦数据库崩溃,应马上向网络平安员报告,同时通知各下属单位暂缓上传上报数据。 3、信息平安员应对主机系统进行修理,如
6、遇无法解决的问题,马上向上级单位或软硬件供应商请求支援。 4、系统修复启动后,将第一个数据库备份取出,依据要求将其复原到主机系统中。 5、如因第一个备份损坏,导致数据库无法复原,则应取出其次套数据库备份加以复原。 6、假如两个备份均无法复原,应马上向有关厂商请求紧急支援。 六广域网外部线路中断紧急处置措施 1、广域网主、备用线路中断一条后,有关人员应马上启动备用线路接续工作,同时向网络平安员报告。 2、网络平安员接到报告后,应快速推断故障节点,查明故障缘由。 3、如属我方管辖范围,由网络管理员协同网络平安员马上予以复原。如遇无法复原状况,马上向有关厂商请求支援。 4、如属电信部门管辖范围,马上
7、与电信维护部门联系,请求修复。 5、假如主、备用线路同时中断,网络平安员应在推断故障节点,查明故障缘由后,尽快与其他相关领导和工作人员探讨复原措施,并马上向安 全领导小组汇报。 6、经平安领导小组同意后,应通告各下属单位相关缘由,并暂缓上传上报数据。 七局域网中断紧急处置措施 1、局域网中断后,网络管理员和网络平安员应马上推断故障节点,查明故障缘由,并向网络平安领导小组副组长汇报。 2、如属线路故障,应重新安装线路。 3、如属路由器、交换机等网络设备故障,应马上与设备供应商联系更换设备,并调试畅通。 4、如属路由器、交换机配置文件破坏,应快速依据要求重新配置,并调试畅通。如遇无法解决的技术问题
8、,马上向上级单位或有关厂商请求支 援。 5、如有必要,应向平安领导小组组长汇报。 八设备平安紧急处置措施 1、小型机、服务器等关键设备损坏后,有关人员应马上向网络管理员和网络平安员汇报。 2、网络管理员和网络平安员应马上查明缘由。 3、假如能够自行复原,应马上用备件替换受损部件。 4、假如不能自行复原的,马上与设备供应商联系,请求派修理人员前来修理。 5、假如设备一时不能修复,应向平安领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。 九人员疏散与机房灭火预案 1、一旦机房发生火灾,应遵照以下原则:首先保人员平安;其次保关键设备、数据平安;三是保一般设备平安。 2、人员疏散的程序是:机房值
9、班人员马上按响火警警报,并通过119电话向公安消防请求支援,全部人员戴上防毒面具,全部不参与灭火的人 员依据预先确定的线路,快速从机房中撤出。 3、人员灭火的程序是:首先切断全部电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。 十外电中断后的设备 1、外电中断后,机房值班人员应马上切换到备用电源。 2、机房值班人员应马上查明缘由,并向值班领导汇报。 3、如因机关内部线路故障,请机关服务部门快速复原。 4、假如是供电局的缘由,应马上与供电局联系,请供电局快速复原供电。 5、假如供电局告知需长时间停电,应做如下支配:1意料停电4小时以内,由UPS供电。 2意料停
10、电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。3意料停电超过24小时,白天工作时间关键设备运行,晚上全部设备停电。4意料停电超过72小时,应联系小型发电机自行发电。 十一发生自然灾难后的紧急处置措施 1、上级单位平常储备一套下级单位的关键设备。 2、一旦发生自然灾难,导致设备损坏,由灾难发生单位向上级计算机网络与信息平安领导小组请求支援。 3、上级计算机网络与信息平安领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。 4、到达现场后,找寻平安牢靠的地点,重新构建新的系统和网络,并将相关数据予以复原。 5、经测试符合要求后,支援小组才能撤离。 十二关键人
11、员不在岗的紧急处置措施 1、对于关键岗位平常应做好人员储备,确保一项工作有两人能操作。 2、一旦发生关键人员不在岗的状况,首先应向值班领导汇报状况。 3、经值班领导批准后,由备用人员上岗操作。 4、假如备用人员无法上岗,请求上级单位支援。 5、上级单位在接到请求后,应马上派遣人员进行支援 相关网站平安措施: 网站平安措施 1.登录页面必需加密 在登录之后实施加密有可能有用,这就像把大门关上以防止马儿跑出去一样,不过他们并没有对登录会话加密,这就有点儿像在你锁上大门时却将钥匙放在了锁眼里一样。即使你的登录会话被传输到了一个加密的资源,在许多状况下,这仍有可能被一个恶意的黑客攻克,他会细心地伪造一
12、个登录表单,借以访问同样的资源,并访问敏感数据。通常加密方式有MD5加密、数据库加密等。2.实行专业工具帮助 在市面目前有许多针对于网站平安的品聚社,不过这些大多数是收费的,而目前标榜免费就只有 亿思网站平安检测平台iiscan。通过这些网站平安检测平台能够快速找到网站的平安隐患,而且这些平台都会供应针对其隐患做出相应措施。3.通过加密连接管理你的站点 运用不加密的连接(或仅运用轻度加密的连接),如运用不加密的FTP或HTTP用于Web站点或Web服务器的管理,就会将自己的大门向“中间人攻击和登录/口令的嗅探等手段放开大门。因此请务必运用加密的协议,如SSH等来访问平安资源,要运用经证明的一些
13、平安工具如某人截获了你的登录和口令信息,他就可以执行你可做的一切操作。4.运用强健的、跨平台的兼容性加密 根据目前的进展状况,SSL已经不再是Web网站加密的最先进技术。可以考虑TLS,即传输层平安,它是平安套接字层加密的继承者。要保证你所选择的任何加密方案不会限制你的用户基础。同样的原则也适用于后端的管理,在这里HSS等跨平台的强加密方案要比微软的Windows远程桌面等较弱的加密工具要更可取、更有优越性。5.只连接平安有保障的网络 避开连接平安特性不行知或不确定的网络,也不要连接一些平安性差劲的网络,如一些未知的开放的无线访问点等。无论何时,只要你必需登录到服务器或Web站点实施管理,或访
14、问其它的平安资源时,这一点尤其重要。假如你连接到一个没有平安保障的网络时,还必需访问Web站点或Web服务器,就必需运用一个平安代理,这样你到平安资源的连接就会来自于一个有平安保障的网络代理。 6.不要共享登录的机要信息 共享登录机要信息会引起诸多平安问题。这不但适用于网站管理员或Web服务器管理员,还适用于在网站拥有登录凭证的人员,客户也不应当共享其登录凭证。登录凭证共享得越多,就越可能更公开地共享,甚至对不应当访问系统的人员也是如此;登录机要信息共享得越多,要建立一个跟踪索引借以跟踪、追查问题的源头就越困难,而且假如平安性受到损害或威胁因此需要变更登录信息时,就会有更多的人受到影响。 7.
15、接受基于密钥的认证而不是口令认证 口令认证要比基于密钥的认证更简洁被攻破。设置口令的目的是在需要访问一个平安的资源时能够更简洁地记住登录信息。不过假如运用基于密钥的认证,并仅将密钥复制到预定义的、授权的系统或复制到一个与授权的系统相分别的独立介质中,干脆需要它时才取回,你将会得到并运用一个更强健的难于破解的认证凭证。 8.维护一个平安的工作站 假如你从一个客户端系统连接到一个平安的资源站点,而你又不能完全保证其平安性,你就不能保证某人并没有在监听你所做的一切。因此键盘记录器、受到恶意损害的网络加密客户以及黑客们的其它一些破坏平安性的伎俩都会准许某个未得到授权的个人访问敏感数据,而不管网络是否有
16、平安措施,是否接受加密通信,也不管你是否部署了其它的网络爱惜。因此保障工作站的平安性是至关重要的。 9.运用冗余性爱惜网站 备份和服务器的失效转移可有助于维持最长的正常运行时间。虽然失效转移可以极大地削减服务器的宕机时间,但这并不是冗余性的唯一价值。用于失效转移支配中的备份服务器可以保持服务器配置的最新,这样在发生灾难时你就不必从头起先重新构建你的服务器。备份可以确保客户端数据不会丢失,而且假如你担忧受到损害系统上的数据落于不法之徒手中,就会坚决果断地删除这种数据。当然,你还必需保障失效转移和备份方案的平安,并定期地检查以确保在需要这些方案时不至于使你无所适从。 10.确保对全部的系统都实施强
17、健的平安措施,而不仅运用特定的Web平安措施 在这方面,可以接受一些通用的手段,如接受强口令,接受强健的外围防卫系统,刚好更新软件和为系统打补丁,关闭不运用的服务,运用数据加密等手段保证系统的平安等。 其次篇:网站平安应急预案 网站平安应急预案 为妥当应对和处置我队网站信息平安突发事务、确保网站正常运行,根据中华人民共和国计算机信息系统平安爱惜条例、国务院办公厅关于加强政府信息系统平安和保密管理工作的通知等有关精神,结合我院实际状况,特制定本应急预案。 本预案主要立足防范和消退以下危害状况的出现:一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能正常运行;二是因硬件故障、自然灾难
18、、失窃等缘由造成数据丢失、系统瘫痪。 一、应急组织机构 为刚好处置网站信息平安突发事务,确保网站正常运行,我院成立了信息化建设领导小组,负责对网站平安突发事务的协调领导工作、网络与信息平安事务的应急处置,关心制定应急处置方案,刚好向上级相关部门汇报状况,必要时与公安机关联系,获得必需的技术支持。 二、应急处置工作原则 1、统一领导、规范管理。网站突发事务由我信息化建设领导小组统一协调领导,遵照“统一领导、综合协调、各司其职的原则协同协作、具体实施,完善应急工作体系和机制。 2、明确责任,分级负责,保证对网络与信息平安事务做到快 速觉察、快速反应、刚好处理、刚好复原。 3、预防为主,加强监控。主
19、动做好日常平安工作,提高应对 突发网络与信息平安事务的实力。建立和完善信息平安监控体系,加强对网络与信息平安隐患的日常监测,重点监控网页是否被篡 改、信息发布是否异样、网站运行是否异样等问题。 三、应急预防保障措施 1建立健全网络与信息平安管理预案,加强对网站网络信息的日常监测、监控,强化平安管理,对可能引发网络与信息平安 事务的有关信息,要认真收集、分析推断,觉察有异样状况时,刚好处理并逐级报告。 2、做好网站文件和数据库备份。备份接受完全备份策略与部 分备份策略相结合,服务器管理员负责每天对网站数据库进行一 次完好备份,每季度对网站文件进行一次完好备份。 3、特殊时期启动网络与信息平安应急
20、值班制度。在特殊时期 进行24小时应急值班,对网络和信息数据加强爱惜,进行不间断 监控,一旦发生网络与信息平安事务,马上启动应急预案,判定 事务危害程度,实行应急处置措施,并马上将状况报告有关领导。在处置过程中,刚好报告处置工作进展状况,直至处置工作结束。属于重大事务或存在非法犯罪行为的,刚好向公安机关报告。 4、保持与网站开发厂商沟通渠道的畅通,确保在应急处理过 程中遇到困难或问题时能刚好获得网站开发厂商的技术支援。 四、应急响应流程 网站应急响应流程主要分为:分析确认、启动应急预案,故 障修复、复原运行、具体备案。 五、应急处理措施 1、网站、网页出现非法言论事务紧急处置措施 1觉察网站出
21、现非法信息或内容被篡改,马上通知市场营 销部及上级领导,将非法信息或篡改信息从网络中隔离出来,必 要时断开网络服务器。 2状况严峻,爱惜现场,保存非法信息或篡改页面,并断 开网络服务器,马上向公安机关报警。 3网站管理员应同时作好必要记录,追查非法信息来源,清理或修复非法信息,妥当保存有关记录,强化平安防范措施,并将网站重新投入运行。 4将处理结果向公安机关汇报。 2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置 1系统软件遭到破坏性攻击,网站瘫痪,马上向市场营销 部和上级领导报告,并将系统停止运行。 2状况严峻的,要爱惜好现场,保存非法信息或篡改页面,并断开网络服务器,马上向公安机关报警。 3
22、待公安部门提取相关资料后,技术维护人员会同技术服 务商检查日志等资料,确认攻击来源。 4修复系统,重新配置运行环境,复原数据。 5做好相应的记录,实施必要的平安加固措施,将网站重 新投入运行。 3、硬件故障或以外状况的应急处理 1出现线路问题,由中国联通股份有限公司负责处理。 2网络设备、计算机系统、网络系统出现故障,由网络与 计算机中心负责维护。 3机房遇到失火、盗窃,刚好向上级领导报告,必要时请 公安部门或消防部门供应关心。 4以上状况均做好必要的记录,并妥当保存。 本预案从制定之日起执行。 2023.03.09 第三篇:网站管理应急预案 网站应急预案 一网站、网页出现非法言论时的紧急处置
23、措施 1、网站、网页由值班巡检人员随时亲热监视信息内容。 2、觉察网上出现非法信息时,负责人员应马上向部门负责人通报状况; 状况紧急的应先刚好实行删除等处理措施,再按程序报告。 3、技术人员应在接到通知后马上清理非法信息,强化平安防范措施,并将网站网页重新投入运用。 4、网站维护员应妥当保存有关记录及日志或审计记录。 二黑客攻击时的紧急处置措施 1、当有网页内容被篡改,或通过入侵检测系统觉察有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来,同时向领导汇报状况。 2、技术人员马上进行被破坏系统的复原与重建工作。 三病毒平安紧急处置措施 1、当觉察计算机感染有病毒后,应马上将该机
24、从网络上隔离出来。 2、对该设备的硬盘进行数据备份。 3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器 进行病毒扫描和去除工作。 4、如觉察反病毒软件无法去除该病毒,应马上向领导报告。 5、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时马上向信息 技术人员报告,并快速探讨解决问题。 6、假如感染病毒的设备是服务器或者主机系统,经领导同意,应马上告知各下 属单位做好相应的清查工作。 四软件系统遭受破坏性攻击的紧急处置措施 1、重要的软件系统平常必需存有备份,与软件系统相对应的数据必需有多日备份,并将它们保存于平安处。 2、一旦软件遭到破坏性攻击,应马上向技术人员、网
25、络管理员报告,并将系统停止运行。 3、网站维护员马上进行软件系统和数据的复原。 五数据库平安紧急处置措施 1、各数据库系统要至少准备两个以上数据库备份。 2、一旦数据库崩溃,应马上向技术人员报告,同时通知各下属单位暂缓上传上报数据。 3、信息平安员应对主机系统进行修理,如遇无法解决的问题,马上向上级单位或软硬件 供应商请求支援。 4、系统修复启动后,将第一个数据库备份取出,依据要求将其复原到主机系统中。 5、如因第一个备份损坏,导致数据库无法复原,则应取出其次套数据库备份加以复原。 6、假如两个备份均无法复原,应马上向有关厂商请求紧急支援。 六设备平安紧急处置措施 1、小型机、服务器等关键设备
26、损坏后,有关人员应马上向相关技术人员通知。 2、相关技术人员应马上查明缘由。 3、假如能够自行复原,应马上用备件替换受损部件。 4、假如不能自行复原的,马上与设备供应商联系,请求派修理人员前来修理。 5、假如设备一时不能修复,应向领导汇报,并告知各下属单位,暂缓上传上报数据。 七关键人员不在岗的紧急处置措施 1、对于关键岗位平常应做好人员储备,确保一项工作有两人能操作。 2、一旦发生关键人员不在岗的状况,首先应向值班领导汇报状况。 3、经值班领导批准后,由备用人员上岗操作。 象山县建设局网站管理应急预案 第一章 总则 第一条 为规范网站应急处理的程序,提高应急处理实力,完善应急机制,确保网站平
27、安,稳定运作,经探讨,制定象山县建设局网站管理应急预案。其次条 网站管理应急处理应坚持“主动预防,严格限制,防控并重的原则。在认真做好日常管理和监控的基础上,充分做好紧急状况下网站运作管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急状况下作出反应快速,处置坚决,保障到位。第三条 当出现以下所列状况之一时,确认已到达应急状况标准,就快速启动相应的应急处理程序。 1、局网络服务器遭受病毒大面积攻击而瘫痪。 2、局网络服务器限制权限被接管。 3、局网站内容被恶意篡改。 4、上级确定的其他紧急状况。 其次章 应急处理机构及职责 第四条 为保证应急状况下应急机制的快速启动和指挥顺畅,
28、应急组织设立指挥组、行动组。 一指挥组 指挥组组长由局分管领导担当,在局机关建立指挥所,应急预案启动后,负责应急行开工作的总体组织指挥工作。行动组在指挥组的统一领导下开展工作。主要职责: 1、探讨布置应急行动有关具体事宜。 2、应急行动期间的总体组织指挥。 3、向上级汇报应急行动的进展状况和向有关部门通报相关状况。 4、负责与有关部门进行重大事项的工作协调。 5、负责应急行动其它的有关组织领导工作。 二行动组 行动组由局网站具体负责人员组成,组长由信息中心主任担当。绽开行动后,行动组根据指挥组的指挥开展相应的应急行动。主要职责: 1、执行指挥组下达的应急指令。 2、负责应急行动物资器材的准备。
29、 3、负责处理现场一切故障现象。 4、随时向指挥组汇报应急工作的进展状况。 5、负责联系相关厂商和技术人员,获得技术支持。 第三章 应急行动的基本程序和主要内容 第五条 当出现本预案中所列应急标准中任一状况时,启动象山县建设局网站运作管理应急行动程序,第一受领人应马上通知指挥组组长,并实行初步的应急处理措施。组长接到通知后5分钟内通知全部成员,并同时上报县信息办。全部成员接到通知后,马上赶赴网络中心。第六条 指挥组根据事故现象,给行动组全部人员支配具体的应急工作。第七条 行动组根据任务需要准备相应的设备、物资、器材等。第八条 准备工作就绪后,应急小组应马上绽开行动,根据任务需要在相应位置开展工
30、作,通过合作,力求以最快的速度解决问题。 一遇到局网络服务器遭受病毒大面积攻击而瘫痪的状况。行动组应参照以下程序来解决: 1、切断服务器的网络连接。 2、如还可进入系统的,可尝试用最新版的杀毒软件进行病毒查杀;如无法进入系统的,就尝试用DOS版杀毒工具尝试查杀。 3、如经病毒查杀后仍无法复原的,则需进行系统的复原工作,先清空硬盘数据,再复原操作系统,然后导入以前备份的服务器数据。 4、为新系统打上最新的补丁程序和安装杀毒软件并更新病毒库。 5、为新系统设置访问策略及相关平安措施,更新管理密码。 6、重新复原服务器网络连接。 7、如仍无法解决的,联系相关技术人员关心解决。 8、做好相关记录,并报
31、上级相关部门。 二遇到局网络服务器限制权限被接管的状况。行动组应参照以下程序来解决: 1、切断服务器的网络连接。 2、更改服务器管理权限和密码。 3、对系统进行全面杀毒,查杀木马及远程限制类程序。 4、安装最新的系统补丁并重新配置防火墙,检查关闭全部不需要的网络服务端口。 5、查看网络访问日志,分析事务发生缘由和源IP地址,刚好做好系统不漏工作,并做好记录上报有关部门。 6、重新复原服务器网络连接。 7、如仍无法解决的,联系相关技术人员或上级部门,请求技术支持,关心解决。 8、向当地公安网监部门备案,如造成重大损失的,通知司法机关寻求法律途径解决。 三遇到局网站内容被恶意篡改的状况。行动组应参
32、照以下程序来解决: 1、切断服务器的网络连接。 2、保存系统日志等相关证据。 3、从备份数据中复原正确的数据。 4、检查网站源码漏洞,安装网站源码的最新补丁。 5、安装最新的系统补丁并重新配置防火墙,修改管理员密码。 6、查看网络访问日志,分析事务发生缘由和源IP地址,刚好做好系统不漏工作,并做好记录上报有关部门。 7、重新复原服务器网络连接。 8、如仍无法解决的,联系相关技术人员或上级部门,请求技术支持,关心解决。 9、向当地公安网监部门备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。第九条 应急行动结束应由指挥组组长根据上级指示和任务完成状况确定,行动结束后,行动组应上报行
33、动的书面报告。 第四章 应急行动的基本制度 第十条 应急程序启动后,指挥组应支配相关人员进行24小时在事故现场值班。第十一条 应急程序实施期间,全部成员在遇有重大状况和自身不能处理的事项应马上向上级领导请示汇报。第十二条 为保证应急行动的实力,应定期组织应急行动演练,日常状况下每年至少组织一次应急行动的综合演练,遇有可预见的应急状况,应在事前组织演练,以提高处理应急事务的实力,检验物资器材的完好状况。 第五章 应急保障 第十三条 应急行动所需的物资器材应予以充分保障,以确保应急预案落到实处。应坚持对应急行动的设备器材进行定期维护保养,保证完好率到达95%以上,所需的物资应坚持定期补充和更换,始
34、终保持其有效性。第十四条 日常工作中需为应急行动做好的有关工作 一关键网络设备及服务器的备件。 二支配中心机房值班人员加强网站的监控,觉察问题刚好报告相关领导,并实行初步的应急处理措施;通过对操作系统和网络服务平安漏洞的周期检测,觉察Web站点主机的平安;要求值班人员监控入侵检测设备,监控记录网上攻击行为。 三记录厂商联系人的联系方式,出现问题后能刚好得到厂商救济。 四局网站的数据库、源程序和上传文件等要做到每日备份,节假日期间照常进行数据备份,确保关键数据平安。 五建立值班日志制度和供应每月平安运行报告分析。要求值班人员每日更新日志和相关技术文档。 第六章 后期处置 第十五条 在分管领导的领
35、导下,协作有关部门,组织调查,查明缘由和具体责任与财产损失等状况。第十六条 根据缘由及调查结果,由主管部门做出事故调查报告。第十七条 根据调查结果和有关法律、法规及站内规章制度,由相关部门共同探讨,报有关领导确定。第十八条 根据处理结果和领导的指示,由有关部门发文进行通报,以示警示。 第四篇:网站、网络平安应急预案 网站、网络平安应急预案 一、网站、网页出现非法言论时的紧急处置措施 1、网站内容由具体负责人员亲热监视,每天不少于一小时。觉察网上出现非法信息时,应马上向单位网络平安分管领导报告状况;状况紧急的应先刚好实行删除等处理措施,再按程序报告。 2、单位网络平安分管领导接到报告后,应于二特
36、别钟内核实状况,并协调技术人员做好清理非法信息、作好必要的记录,强化平安防范措施等工作。 3、网站维护员工作人员应马上追查非法信息来源,并妥当保存有关记录及日志。 、网络平安分管领导召开平安相关会议,如认为状况严峻,4小时内向有关上级机关和公安部门报警。 二、黑客攻击时的紧急处置措施 1、如网页内容被篡改时,应马上单位分管网络平安分管领导通报状况。 2、网络平安分管领导接到报告后,应于特别钟内核实状况,并协调技术人员网络平安员开展应对工作,网络平安员应在特别钟内首先应将被攻击的服务器等设备从网络中隔离出来,并爱惜好现场。 3、网络管理员协同有关部门共同追查非法信息来源。、网络管理员应关心网站开
37、发单位做好网站的复原工作。 5、网络平安分管领导召开平安相关会议,如认为状况严峻,则马上向公安部门或上级机关报警。 三、病毒平安紧急处置措施 1、当觉察计算机感染有病毒后,应马上将该机从网络上隔离出来。 2、对该设备的硬盘进行数据备份。 3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和去除工作。 4、如觉察反病毒软件无法清楚该病毒,应马上向网络平安分管领导报告。 5、网络平安分管领导接到报告后,应协调技术人员做好病毒查杀工作。 6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,并快速联系有关产品商探讨解决。 7、网络平安分管领导召开平安相关会议,认为状况
38、极为严峻,应马上向公安部门或上级机关报告。 四、数据库平安紧急处置措施 1、各数据库系统要至少准备两个以上数据库备份,平常一份放在机房,另一份放在另一平安的建筑物中。 2、一旦数据库崩溃,应马上向网络平安分管领导报告,数据库平安员应试图排查问题,如遇无法解决的问题,马上向上级单位或软硬件供应商请求支援。 五、广域网外部线路中断紧急处置措施 1、广域网中断后,有关人员应马上启动备用线路接续工作,同时向网络管理员报告。 2、网络管理员接到报告后,应快速推断故障节点,查明故障缘由。 3、如属我方管辖范围,网络管理员要马上予以复原。如遇无法复原状况,马上向有关厂商请求支援。 4、如属电信部门管辖范围,
39、马上与电信维护部门联系,请求修复。 六、局域网中断紧急处置措施 1、局域网中断后,网络管理员应马上推断故障节点,查明故障缘由,并向网络平安分管领导汇报。 2、如属线路故障,应重新安装线路。 3、如属路由器、交换机等网络设备故障,应马上与设备供应商联系更换设备,并调试畅通。 4、如属路由器、交换机配置文件破坏,应快速依据要求重新配置,并调试畅通。如遇无法解决的技术问题,马上向上级单位或有关厂商请求支援。 七、设备平安紧急处置措施 1、服务器等关键设备损坏后,有关人员应马上向网络管理员通报。 2、网络管理员应马上查明缘由。 3、假如能够自行复原,应马上用备件替换受损部件。 4、假如不能自行复原的,
40、马上与设备供应商联系,请求派修理人员前来修理。 第五篇:网站突发事务应急预案 网站突发事务应急预案 为确保发生网络平安问题时各项应急工作高效、有序地进行,最大限度地削减损失,根据互联网网络平安相关条例及上级相关部门文件精神,结合我网站工作实际,特制定本预案。 一、网站突发事务包括服务器、网络、交换设备等硬件故障和人为故障,包括内部人为技术故障、内部人为责任故障,还包括外部缘由如电信网络故障、网络黑客破坏等。 二、不管何种缘由引起了故障学校将实行一切必要手段,组织各方面力气全面进行网络平安事故处理工作,把不良影响与损失降到最低点。 三、调动一切主动因素,平常做好网络平安故障防范,全面保证和促进网
41、络平平稳定地运行。 四、各级突发事务的处理预案 1、网站不良信息事故处理预案 1一旦觉察网站上出现不良信息或者被黑客攻击修改了网页,马上关闭网站。2备份不良信息出现的书目、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。3打印不良信息页面留存。 4完全隔离出现不良信息的书目,使其不能再被访问。 5删除不良信息,并清查整个网站全部内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。 6修改该书目名,对该书目进行平安性检测,升级平安级别,升级程序,去除担忧全隐患,关闭担忧全栏目,重新开放该书目的网络连接,并进行测试,正常后,
42、重新修改该书目的上级链接。 7全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址。 8假如不良信息是反党言论或邪教组织所为,从事故一发生处处理事务的整个过程,必需保持向上级汇报、说明此次事故的发生状况、发生缘由、处理过程。 2、网络恶意攻击事故处理预案 1觉察出现网络恶意攻击,马上确定受攻击的设备有哪些;影响范围有多大。并快速推断出此次攻击的最坏结果,推断是否需要紧急迫断网服务器的网络连接,以爱惜重要数据及信息; 2重新启动该电脑所连接的网络设备,直至完全复原网络通信。 3对该电脑进行分析,去除全部病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。 五、日常管理 1、学校负责网络平安的领导和网络管理员全面组织各项网络平安防卫、处理工作。各有关组员随时准备执行应急任务。 2、网络管理员对内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有平安隐患的设备及网络环境。 3、加强对计算机设备的管理,加强对网络的运用者的网络平安教化。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。 4、每二天对网站信息进行本地和异地备份一次,