校園網站突發事件應急管理預案

為妥善應對和處置我校網站資訊保安突發事件,確保網站和重要資訊系統的安全可靠執行,根據上級關於加強網路資訊保安工作的要求,結合我校網站實際情況,特指定本應急預案。

(一)網站、網頁出現非法言論時的緊急處置措施

1、網站、網頁由網站安全員隨時密切監視資訊內容。

2、發現網上出現非法資訊時,負責人員應立即向部門負責人通報情況;情況緊急的應先及時採取刪除等處理措施,再按程式報告。

3、網站安全員應在接到通知後立即清理非法資訊,強化安全防範措施,並將網站網頁重新投入使用。

4、網站安全員應妥善儲存有關記錄及日誌或審計記錄。

(二)黑客攻擊時的緊急處置措施

1、當有網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,首先應將被攻擊的服務器等裝置從網路中隔離出來,同時向領導彙報情況。

2、網站安全員立即進行被破壞系統的恢復與重建工作。

(三)病毒安全緊急處置措施

1、當發現計算機感染有病毒後,應立即將該機從網路上隔離出來。

2、對該裝置的硬碟進行資料備份。

3、啟用反病毒軟體對該機進行防毒處理,同時進行病毒檢測軟體對其他機器進行病毒掃描和清除工作。

4、如發現反病毒軟體無法清除該病毒,應立即向領導報告。

5、經網站管理員確認確實無法查殺該病毒後,應作好相關記錄,同時立即向上級網路技術人員報告,並迅速研究解決問題。

6、如果感染病毒的裝置是伺服器或者主機系統,經領導同意,應立即告知各部門做好相應的清查工作。

(四)黑客攻擊時的緊急處置措施

1、當有校園網站或各部門網站網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網路安全員通報情況。

2、網路安全員首先應將被攻擊的伺服器等裝置從網路中隔離出來,保護現場,同時向資訊保安領導小組副組長彙報情況。

3、網路安全員負責被破壞系統的恢復與重建工作。

4、網路安全員協同有關部門共同追查非法資訊來源。

5、安全領導小組會商後,如認為情況嚴重,則立即向公安部門或上級機關報警。

(五)軟體系統遭受破壞性攻擊的緊急處置措施

1、重要的軟體系統平時必須存有備份,與軟體系統相對應的資料必須有多日備份,並將它們保存於安全處。

2、一旦軟體遭到破壞性攻擊,應立即向網路安全員報告,並將系統停止執行。

3、網站安全員立即進行軟體系統和資料的恢復。

(六)資料庫安全緊急處置措施

1、各資料庫系統要至少準備一個以上資料庫備份。

2、一旦資料庫崩潰,應立即向網路安全員報告,由網路安全員及時上傳備份資料庫。

3、網路安全員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬體

提供商請求支援。

(七)裝置安全緊急處置措施

1、交換機、伺服器等關鍵裝置損壞後,網路安全員應立即查明原因。

2、如果能夠自行恢復,應立即用備件替換受損部件。

3、如果不能自行恢復的,應聯絡裝置提供商,請求派維修人員前來維修。

4、如果裝置一時不能修復,應向領導彙報,並告知受影響的部門故障原因及處理辦法。