第一篇:网站应急预案-网站安全方案
前言:
网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使用者并不会察觉。
一、网络与信息安全组织机构 我办网络与信息安全领导小组,组 长: 副组长: 网络管理员: 网络安全员: 网站维护和更新:
二、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重
新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报
情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。、4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安
全领导小组汇报。
6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
(七)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支
援。
5、如有必要,应向安全领导小组组长汇报。
(八)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
(九)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人
员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
(十)外电中断后的设备
1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机关内部线路故障,请机关服务部门迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排:(1)预计停电4小时以内,由UPS供电。
(2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。(3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。(4)预计停电超过72小时,应联系小型发电机自行发电。
(十一)发生自然灾害后的紧急处置措施
1、上级单位平时储备一套下级单位的关键设备。
2、一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
4、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
5、经测试符合要求后,支援小组才能撤离。
(十二)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
5、上级单位在接到请求后,应立即派遣人员进行支援
相关网站安全措施: 网站安全措施
1.登录页面必须加密
在登录之后实施加密有可能有用,这就像把大门关上以防止马儿跑出去一样,不过他们并没有对登录会话加密,这就有点儿像在你锁上大门时却将钥匙放在了锁眼里一样。即使你的登录会话被传输到了一个加密的资源,在许多情况下,这仍有可能被一个恶意的黑客攻克,他会精心地伪造一个登录表单,借以访问同样的资源,并访问敏感数据。通常加密方式有MD5加密、数据库加密等。2.采取专业工具辅助
在市面目前有许多针对于网站安全的品聚社,不过这些大多数是收费的,而目前标榜免费就只有 亿思网站安全检测平台(iiscan)。通过这些网站安全检测平台能够迅速找到网站的安全隐患,而且这些平台都会提供针对其隐患做出相应措施。3.通过加密连接管理你的站点
使用不加密的连接(或仅使用轻度加密的连接),如使用不加密的FTP或HTTP用于Web站点或Web服务器的管理,就会将自己的大门向“中间人”攻击和登录/口令的嗅探等手段敞开大门。因此请务必使用加密的协议,如SSH等来访问安全资源,要使用经证实的一些安全工具如某人截获了你的登录和口令信息,他就可以执行你可做的一切操作。4.使用强健的、跨平台的兼容性加密
根据目前的发展情况,SSL已经不再是Web网站加密的最先进技术。可以考虑TLS,即传输层安全,它是安全套接字层加密的继承者。要保证你所选择的任何加密方案不会限制你的用户基础。同样的原则也适用于后端的管理,在这里HSS等跨平台的强加密方案要比微软的Windows远程桌面等较弱的加密工具要更可取、更有优越性。5.只连接安全有保障的网络
避免连接安全特性不可知或不确定的网络,也不要连接一些安全性差劲的网络,如一些未知的开放的无线访问点等。无论何时,只要你必须登录到服务器或Web站点实施管理,或访问其它的安全资源时,这一点尤其重要。如果你连接到一个没有安全保障的网络时,还必须访问Web站点或Web服务器,就必须使用一个安全代理,这样你到安全资源的连接就会来自于一个有安全保障的网络代理。
6.不要共享登录的机要信息
共享登录机要信息会引起诸多安全问题。这不但适用于网站管理员或Web服务器管理员,还适用于在网站拥有登录凭证的人员,客户也不应当共享其登录凭证。登录凭证共享得越多,就越可能更公开地共享,甚至对不应当访问系统的人员也是如此;登录机要信息共享得越多,要建立一个跟踪索引借以跟踪、追查问题的源头就越困难,而且如果安全性受到损害或威胁因而需要改变登录信息时,就会有更多的人受到影响。
7.采用基于密钥的认证而不是口令认证
口令认证要比基于密钥的认证更容易被攻破。设置口令的目的是在需要访问一个安全的资源时能够更容易地记住登录信息。不过如果使用基于密钥的认证,并仅将密钥复制到预定义的、授权的系统(或复制到一个与授权的系统相分离的独立介质中,直接需要它时才取回),你将会得到并使用一个更强健的难于破解的认证凭证。
8.维护一个安全的工作站
如果你从一个客户端系统连接到一个安全的资源站点,而你又不能完全保证其安全性,你就不能保证某人并没有在监听你所做的一切。因此键盘记录器、受到恶意损害的网络加密客户以及黑客们的其它一些破坏安全性的伎俩都会准许某个未得到授权的个人访问敏感数据,而不管网络是否有安全措施,是否采用加密通信,也不管你是否部署了其它的网络保护。因此保障工作站的安全性是至关重要的。
9.运用冗余性保护网站
备份和服务器的失效转移可有助于维持最长的正常运行时间。虽然失效转移可以极大地减少服务器的宕机时间,但这并不是冗余性的唯一价值。用于失效转移计划中的备份服务器可以保持服务器配置的最新,这样在发生灾难时你就不必从头开始重新构建你的服务器。备份可以确保客户端数据不会丢失,而且如果你担心受到损害系统上的数据落于不法之徒手中,就会毫不犹豫地删除这种数据。当然,你还必须保障失效转移和备份方案的安全,并定期地检查以确保在需要这些方案时不至于使你无所适从。
10.确保对所有的系统都实施强健的安全措施,而不仅运用特定的Web安全措施
在这方面,可以采用一些通用的手段,如采用强口令,采用强健的外围防御系统,及时更新软件和为系统打补丁,关闭不使用的服务,使用数据加密等手段保证系统的安全等。
第二篇:网站管理应急预案
网站应急预案
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由值班巡检人员随时密切监视信息内容。
2、发现网上出现非法信息时,负责人员应立即向部门负责人通报情况;
情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、技术人员应在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
(二)黑客攻击时的紧急处置措施
1、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来,同时向领导汇报情况。
2、技术人员立即进行被破坏系统的恢复与重建工作。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器
进行病毒扫描和清除工作。
4、如发现反病毒软件无法清除该病毒,应立即向领导报告。
5、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息
技术人员报告,并迅速研究解决问题。
6、如果感染病毒的设备是服务器或者主机系统,经领导同意,应立即告知各下
属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向技术人员、网络管理员报告,并将系统停止运行。
3、网站维护员立即进行软件系统和数据的恢复。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份。
2、一旦数据库崩溃,应立即向技术人员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件
提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向相关技术人员通知。
2、相关技术人员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向领导汇报,并告知各下属单位,暂缓上传上报数据。
(七)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
象山县建设局网站管理应急预案
第一章 总则
第一条
为规范网站应急处理的程序,提高应急处理能力,完善应急机制,确保网站安全,稳定运作,经研究,制定象山县建设局网站管理应急预案。第二条
网站管理应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运作管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下作出反应迅速,处置果断,保障到位。第三条
当出现以下所列情况之一时,确认已达到应急情况标准,就迅速启动相应的应急处理程序。
1、局网络服务器遭受病毒大面积攻击而瘫痪。
2、局网络服务器控制权限被接管。
3、局网站内容被恶意篡改。
4、上级确定的其他紧急情况。
第二章 应急处理机构及职责
第四条
为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织设立指挥组、行动组。
(一)指挥组 指挥组组长由局分管领导担任,在局机关建立指挥所,应急预案启动后,负责应急行动工作的总体组织指挥工作。行动组在指挥组的统一领导下开展工作。主要职责:
1、研究布置应急行动有关具体事宜。
2、应急行动期间的总体组织指挥。
3、向上级汇报应急行动的进展情况和向有关部门通报相关情况。
4、负责与有关部门进行重大事项的工作协调。
5、负责应急行动其它的有关组织领导工作。
(二)行动组 行动组由局网站具体负责人员组成,组长由信息中心主任担任。展开行动后,行动组根据指挥组的指挥开展相应的应急行动。主要职责:
1、执行指挥组下达的应急指令。
2、负责应急行动物资器材的准备。
3、负责处理现场一切故障现象。
4、随时向指挥组汇报应急工作的进展情况。
5、负责联系相关厂商和技术人员,获取技术支持。
第三章 应急行动的基本程序和主要内容
第五条
当出现本预案中所列应急标准中任一情况时,启动象山县建设局网站运作管理应急行动程序,第一受领人应立即通知指挥组组长,并采取初步的应急处理措施。组长接到通知后5分钟内通知所有成员,并同时上报县信息办。所有成员接到通知后,立即赶赴网络中心。第六条
指挥组根据事故现象,给行动组所有人员分配具体的应急工作。第七条
行动组根据任务需要准备相应的设备、物资、器材等。第八条
准备工作就绪后,应急小组应立即展开行动,根据任务需要在相应位置开展工作,通过合作,力求以最快的速度解决问题。
(一)遇到局网络服务器遭受病毒大面积攻击而瘫痪的情况。行动组应参照以下程序来解决:
1、切断服务器的网络连接。
2、如还可进入系统的,可尝试用最新版的杀毒软件进行病毒查杀;如无法进入系统的,就尝试用DOS版杀毒工具尝试查杀。
3、如经病毒查杀后仍无法恢复的,则需进行系统的恢复工作,先清空硬盘数据,再恢复操作系统,然后导入以前备份的服务器数据。
4、为新系统打上最新的补丁程序和安装杀毒软件并更新病毒库。
5、为新系统设置访问策略及相关安全措施,更新管理密码。
6、重新恢复服务器网络连接。
7、如仍无法解决的,联系相关技术人员协助解决。
8、做好相关记录,并报上级相关部门。
(二)遇到局网络服务器控制权限被接管的情况。行动组应参照以下程序来解决:
1、切断服务器的网络连接。
2、更改服务器管理权限和密码。
3、对系统进行全面杀毒,查杀木马及远程控制类程序。
4、安装最新的系统补丁并重新配置防火墙,检查关闭所有不需要的网络服务端口。
5、查看网络访问日志,分析事件发生原因和源IP地址,及时做好系统不漏工作,并做好记录上报有关部门。
6、重新恢复服务器网络连接。
7、如仍无法解决的,联系相关技术人员或上级部门,请求技术支持,协助解决。
8、向当地公安网监部门备案,如造成重大损失的,通知司法机关寻求法律途径解决。
(三)遇到局网站内容被恶意篡改的情况。行动组应参照以下程序来解决:
1、切断服务器的网络连接。
2、保留系统日志等相关证据。
3、从备份数据中恢复正确的数据。
4、检查网站源码漏洞,安装网站源码的最新补丁。
5、安装最新的系统补丁并重新配置防火墙,修改管理员密码。
6、查看网络访问日志,分析事件发生原因和源IP地址,及时做好系统不漏工作,并做好记录上报有关部门。
7、重新恢复服务器网络连接。
8、如仍无法解决的,联系相关技术人员或上级部门,请求技术支持,协助解决。
9、向当地公安网监部门备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。第九条
应急行动结束应由指挥组组长根据上级指示和任务完成情况确定,行动结束后,行动组应上报行动的书面报告。
第四章 应急行动的基本制度
第十条
应急程序启动后,指挥组应安排相关人员进行24小时在事故现场值班。第十一条
应急程序实施期间,所有成员在遇有重大情况和自身不能处理的事项应立即向上级领导请示汇报。第十二条
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。
第五章 应急保障
第十三条
应急行动所需的物资器材应予以充分保障,以确保应急预案落到实处。应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持其有效性。第十四条
日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器的备件。
(二)安排中心机房值班人员加强网站的监控,发现问题及时报告相关领导,并采取初步的应急处理措施;通过对操作系统和网络服务安全漏洞的周期检测,发现Web站点主机的安全;要求值班人员监控入侵检测设备,监控记录网上攻击行为。
(三)记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
(四)局网站的数据库、源程序和上传文件等要做到每日备份,节假日期间照常进行数据备份,确保关键数据安全。
(五)建立值班日志制度和提供每月安全运行报告分析。要求值班人员每日更新日志和相关技术文档。
第六章 后期处置
第十五条
在分管领导的领导下,配合有关部门,组织调查,查明原因和具体责任与财产损失等情况。第十六条
依据原因及调查结果,由主管部门做出事故调查报告。第十七条
根据调查结果和有关法律、法规及站内规章制度,由相关部门共同研究,报有关领导决定。第十八条
根据处理结果和领导的指示,由有关部门发文进行通报,以示警示。
第三篇:网站、网络安全应急预案
网站、网络安全应急预案
一、网站、网页出现非法言论时的紧急处置措施
1、网站内容由具体负责人员密切监视,每天不少于一小时。发现网上出现非法信息时,应立即向单位网络安全分管领导报告情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
2、单位网络安全分管领导接到报告后,应于二十分钟内核实情况,并协调技术人员做好清理非法信息、作好必要的记录,强化安全防范措施等工作。
3、网站维护员工作人员应立即追查非法信息来源,并妥善保存有关记录及日志。
4、网络安全分管领导召开安全相关会议,如认为情况严重,4小时内向有关上级机关和公安部门报警。
二、黑客攻击时的紧急处置措施
1、如网页内容被篡改时,应立即单位分管网络安全分管领导通报情况。
2、网络安全分管领导接到报告后,应于十分钟内核实情况,并协调技术人员网络安全员开展应对工作,网络安全员应在十分钟内首先应将被攻击的服务器等设备从网络中隔离出来,并保护好现场。
3、网络管理员协同有关部门共同追查非法信息来源。4、网络管理员应协助网站开发单位做好网站的恢复工作。
5、网络安全分管领导召开安全相关会议,如认为情况严重,则立即向公安部门或上级机关报警。
三、病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向网络安全分管领导报告。
5、网络安全分管领导接到报告后,应协调技术人员做好病毒查杀工作。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决。
7、网络安全分管领导召开安全相关会议,认为情况极为严重,应立即向公安部门或上级机关报告。
四、数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全分管领导报告,数据库安全员应试图排查问题,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
五、广域网外部线路中断紧急处置措施
1、广域网中断后,有关人员应立即启动备用线路接续工作,同时向网络管理员报告。
2、网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,网络管理员要立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
六、局域网中断紧急处置措施
1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向网络安全分管领导汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。
七、设备安全紧急处置措施
1、服务器等关键设备损坏后,有关人员应立即向网络管理员通报。
2、网络管理员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
第四篇:校园网站应急预案
校园网站应急预案
校园网站应急预案1
校园网是由学校主办的综合性教育网络系统,其目的是利用先进的计算机网络技术,实现各级教育机构间计算机网络互连、信息资源共享并展示学校办学理念、办学特色。为了保证校园网网络系统的安全、保证网络的正常运行和维护网络用户的正常权益,特制定本管理制度。
一、用户在使用校园网发布信息时应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》以及国家的有关法律、法规和行政规章制度。
二、用户不得利用校园网从事危害国家安全,泄露国家秘密等犯罪活动,不得利用校园网查阅、复制和传播危害国家安全,妨碍社会治安,淫秽黄色或其他有损于社会秩序、公共道德的信息和内容。用户在使用校园网时,应遵守网络的国际惯例,不得向他人发放恶意的、挑衅性的文件。
三、学校对外发布的网站中的`内容必须先经单位领导审核。
四、用户不得利用网络从事正常业务范围之外的活动,不得有经营性的接入服务,不得将网络线路和设备转租别的单位或个人。
五、在校园网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动。这些活动包括(但并不局限于):在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机,不以真实身份使用网络资源等。对以上行为,如经查实,将给予严肃处理。
六、所有接入校园网的计算机必须安装正版防病毒软件,并要定期升级。
七、用户不得运行影响校园网络系统正常工作的程序、进程等,以免给网络或服务器带来严重的负荷,影响网络内部的通畅联系。
八、校园网与国际联网的计算机必须在校园网管理部门备案。
九、校园网络负责人应做好校园网络的日常管理、维护工作。
校园网站应急预案2
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:
组长:
组员:
领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的.使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
校园网站应急预案3
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由网站安全员随时密切监视信息内容。
2、发现网上出现非法信息时,负责人员应立即向部门负责人通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、网站安全员应在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站安全员应妥善保存有关记录及日志或审计记录。
(二)黑客攻击时的紧急处置措施
1、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来,同时向领导汇报情况。
2、网站安全员立即进行被破坏系统的'恢复与重建工作。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清除该病毒,应立即向领导报告。
5、经网站管理员确认确实无法查杀该病毒后,应作好相关记录,同时立即向上级网络技术人员报告,并迅速研究解决问题。
6、如果感染病毒的设备是服务器或者主机系统,经领导同意,应立即告知各部门做好相应的清查工作。
(四)黑客攻击时的紧急处置措施
1、当有校园网站或各部门网站网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。
3、网络安全员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(五)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员报告,并将系统停止运行。
3、网站安全员立即进行软件系统和数据的恢复。
(六)数据库安全紧急处置措施
1、各数据库系统要至少准备一个以上数据库备份。
2、一旦数据库崩溃,应立即向网络安全员报告,由网络安全员及时上传备份数据库。
3、网络安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件
提供商请求支援。
(七)设备安全紧急处置措施
1、交换机、服务器等关键设备损坏后,网络安全员应立即查明原因。
2、如果能够自行恢复,应立即用备件替换受损部件。
3、如果不能自行恢复的,应联系设备提供商,请求派维修人员前来维修。
4、如果设备一时不能修复,应向领导汇报,并告知受影响的部门故障原因及处理办法。
校园网站应急预案4
1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规。
2、严格执行安全保密制度,对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄漏国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。
3、校园网的所有工作人员和用户必须接受并配合国家有关部门及学校依法进行的监督、检查和采取的必要措施。
4、校园网实行统一管理、分层负责制。网络中心对学校资源进行管理,各位教师应积极参与管理维护。
5、严禁任何单位和用户将计算机擅自联入校园网。入网单位和个人要办理入网登记手续,签署相应的安全保密协议,并自觉遵守有关规定。
6、凡存储有可能涉及到国家安全、国家秘密及不宜对外公开信息的计算机严禁联入校园网。
7、建立健全管理制度,由系统管理员负责相应的'网络安全和信息安全工作。严禁涉及国家秘密的信息上网。
8、校园网工作人员和用户如在网络上发现有碍社会治安和不健康的信息,有义务及时上报网络管理员,并保留原始记录。
第五篇:网站突发事件应急预案
网站突发事件应急预案
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,负责人应在接到通知后立即赶到现场,立即向本单位领导通报情况,并在第一时间停止网站服务;
(3)作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站重新投入使用。
(4)追查非法信息来源,将有关情况向本单位领导汇报。如认为事态严重,则立即向上级部门汇报。
2、黑客攻击事件紧急处置措施
(1)当发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向相关网站负责人通报情况。
(2)网站相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。
(3)对现场进行分析,并写出分析报告存档。
(4)恢复与重建被攻击或破坏系统
(5)如认为事态严重,则立即向上级部门汇报。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向安全负责人报告,将该机从网络上隔离开来。
(2)安全相关负责人员在接到通报后立即赶到现场。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品供应商研究解决。
(5)认为情况严重的,则立即向上级部门汇报。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即该系统暂停运行;网站负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位领导汇报,再恢复软件系统和数据。
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,网络管理员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
广域网线路中断后,则立即向上级部门汇报。
7、设备安全紧急处置措施
如果服务器等关键设备损坏后,负责人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位领导汇报。
点击咨询 