校园网站突发事件应急预案

发布者:系统管理员发布时间:2013-04-25浏览次数:71

校园网站突发事件应急预案

1、              网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,负责人应在接到通知后立即赶到此现场,立即向本单位领导通报情况,并在第一时间停止网站服务
(3)作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站重新投入使用。
(4)追查非法信息来源,将有关情况向本单位领导汇报。如认为事态严重,则立即向上级部门汇报。
2、              黑客攻击事件紧急处置措施
(1)当发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向相关网站负责人通报情况。
(2)网站相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。
(3)对现场进行分析,并写出分析报告存档
(4)恢复与重建被攻击或破坏系统
(5)如认为事态严重,则立即向上级部门汇报
3、              病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向安全负责人报告,将该机从网络上隔离开来。
(2)安全相关负责人员在接到通报后立即赶到现场
(3)启用反病毒软件将该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作
(4)如果现行反病毒软件无法清楚清除该病毒,应立即向本单位领导报告,并迅速联系有关产品供应商研究解决。
(5)认为情况严重的,则立即向上级部门汇报
4、              软件系统遭破坏性攻击的紧急处置措施
     重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方:一旦软件遭到破坏性攻击,应立即该系统暂停运行:网站负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位领导汇报,再恢复软件系统和数据。
5、              数据库安全紧急处置措施
主要数据库系统应做多个数据库备份:一旦数据库崩溃,网络管理员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
广域网线路中断后,则立即向上级部门汇报。
6、              设备安全紧急处置措施
如果服务器等关键设备损坏后,负责人员要立即查明原因,如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能恢复,应向本单位领导汇报。
XML 地图 | Sitemap 地图