第一篇：福鼎十七中網(wǎng)站安全應急預案

福鼎十七中網(wǎng)站安全應急預案

為確保學校在發(fā)生網(wǎng)絡安全問題時,使各項應急措施高效、有序地順利進行，最大限度地減少損失。根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局通知精神。結合我校實際，特制定本預案。

一、應急機構組成

1、領導小組及職責 組 長：林初平副組長：吳振風

成 員：陳壽平、鄭大格、邱禹、王懷海 主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

2、網(wǎng)站不良信息事故處理行動小組及職責 組 長：吳振風

成 員：陳壽平、鄭大格、邱禹、王懷海 主要職責：

（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，并協(xié)助向公安機關報案。

（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、網(wǎng)絡惡意攻擊事故處理行動小組及職責 組 長：吳振風

成 員：陳壽平、鄭大格、邱禹、王懷海 主要職責：

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

（6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

4、通訊聯(lián)絡小組及職責 組 長：吳振風

成 員：陳壽平、鄭大格、邱禹、王懷海

主要職責：迅速與學校領導、各相關科室以及相關部門取得聯(lián)系，引導人員和設施進入事件地；聯(lián)絡有關部門、個人，組織調遣人員；負責對上、對外聯(lián)系及報告工作。

二、應急行動

1、領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。

2、組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

3、加強對校園網(wǎng)內(nèi)計算機設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

三、網(wǎng)絡安全事故發(fā)生后有關行動

1、領導小組得悉緊急情況后立即到達現(xiàn)場。

2、各級領導小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護。（1）確保WEB網(wǎng)站信息安全為首要任務。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內(nèi)其它接入設備的信息安全：經(jīng)過分析，可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接，防止滋生其他接入設備的安全事故。

（3）分析網(wǎng)絡，確定事故源：使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。（5）針對此次事故，進一步確定相關安全措施、總結經(jīng)驗，加強防范。（6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。

四、其他

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據(jù)本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

3、本預案從發(fā)布之日起正式施行。

福鼎十七中 2010年12月

第二篇：福鼎十七中防汛防臺工作預案

福鼎十七中防汛防臺工作預案

做好預防和處置因暴雨、洪水、臺風等各種自然災害，最大限度地減少人員傷亡和財產(chǎn)損失，維護學校穩(wěn)定，保障學校的正常教育教學秩序。依照《中華人民共和國水法》、《中華人民共和國防洪法》等法律法規(guī)和《國家防汛抗旱應急預案》、《福建省中小學防汛防臺應急預案》等規(guī)定，結合我校實際，制定本預案。

工作原則：以人為本，預防為主。把保障師生生命安全放在防汛防臺工作首位，把臺汛工作的預防放在突出環(huán)節(jié)，認真做好各項防范工作。分級負責，加強督查。統(tǒng)籌兼顧，科學高度。果斷處置，全力搶險。組織領導體系

一、成立工作領導小組： 組長：林初平

副組長：吳振風、陳優(yōu)平、王懷東、毛有增

組員：陳壽平、邱禹、鄭大格、江丁國、金德雄、陳進壽、陳永生、張閩化、王可財

主要職責：組織制定完善防汛防臺預案，貫徹執(zhí)行上級防汛防臺指揮命令，遇重大災情時統(tǒng)一下達停課，師生轉移等命令。對全體師生進行防臺風安全教育。臺風期間全體行政領導在校值班，夜里安排二位領導在校值班，主要領導手機保持24小時暢通。加強學校與家長的聯(lián)系。要求班主任在放學前詢問學生，確認家長聯(lián)系電話的準確性，電話聯(lián)系家長確認學生是否安全到家，并要求班主任老師電話24小時開通。加強校園教育教學設施與施工場地的安全隱患排查工作，確保學校師生的人生安全與財產(chǎn)安全。辦公室職責：承辦學校防汛防臺領導小組召開的會議和重要活動，做好信息上報工作，提供防汛防臺工作領導小組的后勤保障。

教導處職責：組織開展災前防御管理，參與臺災事故的現(xiàn)場指揮和調查處理。檢查督促學校防汛防臺領導小組決定事項的落實情況，做好信息收集工作、傳達工作。參與指導和監(jiān)督災害隱患點的觀測和處置?？倓仗幝氊煟褐笇Ш捅O(jiān)督學校破舊校舍的維修管理，指導開展災情上報和災后救助工作。災害分級

按照臺汛災害的影響范圍和嚴重程度，分特別重大災害（1級）重大災害（2級）、較大災害（3級）、和一般災害（4級）臺汛災害的級別以市政府防訊防旱指揮部的通知為準。可能受臺風、降雨影響的地區(qū)，防汛防臺工作領導小組應加強值班，與氣象，水利等部門保持密切聯(lián)系，了解臺風動向和降雨情況，針對可能出現(xiàn)的山洪、滑坡、泥石流、江河湖水、內(nèi)澇等災害，研究防御對策，明確防御重點，及時發(fā)布信息。加強對隱患部位的巡查。應急保障

（1）保障防汛防臺抗災現(xiàn)場通信暢通，確保與外界的聯(lián)絡，加強與廣播、電視、報刊等媒體的協(xié)調，副校長室和保衛(wèi)科的兩部電話7261572、7268740為防汛防臺期間的值班電話。

（2）加強與上級主管部門的聯(lián)絡,并組織必要的教職工應急搶險隊伍,保障學校救災工作的人力支持。確保學校搶險救災的物資需要。（3）加強與當?shù)毓膊块T的聯(lián)絡，做好災區(qū)學校的治安工作。提供本地區(qū)的避災場所、設立標志，確保災害來臨時處于危險區(qū)域的師生和群眾能及時躲。（4）加強與電力部門的聯(lián)絡，確保防汛防臺等方面的供電需要和應急求援現(xiàn)場臨時供電。

（5）加強與交通運輸部門的聯(lián)絡，保障防汛防臺抗災人員、救災物資運輸和車輛調配。

（6）加強與衛(wèi)生、農(nóng)業(yè)等部門的聯(lián)絡，做好災區(qū)學校的衛(wèi)生防疫和醫(yī)療救護，做好師生疾病免疫和學校公共場所消毒工作。

（7）加強防汛防臺抗災及防御知識的宣傳，提高師生的防災減災能力。

結合中小學學校的實際，采取多種組織形式，開展定期與不定期限培訓，每年汛期至少組織一次培訓。培訓工作應嚴格考核，保證培訓工作質量。定期舉行防汛防臺應急演習，以檢驗和強化應急準備和應急影響力。善后工作

積極協(xié)調有關部門，搶救因災傷病師生，對影響師生生命健康的污染源進行消毒處理，對受災學校重大疫情、病情實施緊急處理，防止疫病的傳播和蔓延。要組織力量，盡快修復受損的校舍、道路、通信等設施，爭取學校盡快上課，權可能存在安全隱患的校舍，要請專業(yè)部門進行專業(yè)鑒定，及時修復，不能修復的要及時拆除。

福鼎十七中、2010年3月20日

第三篇：福鼎八中2011年高考安全應急預案

福鼎八中2011年高考安全應急預案

為了保證2011年高考期間學生的人身安全和食品衛(wèi)生安全，及時有效地處理各類突發(fā)事件，預防各種事故的發(fā)生，確保高考安全有序圓滿完成，根據(jù)市教育局有關精神并結合我校實際情況，特制定此安全預案。

一、安全應急領導小組

組長：朱光

副組長：謝杰胡揚城

成 員：李仰華吳國典

二、職責：

組長：全面負責本次高考的安全工作。

副組長：具體負責學生高考期間的各項安全工作。成員：負責本隊師生高考期間的人身安全。

突發(fā)安全事故報告校內(nèi)電話：

校長辦公室： 7632338；

校值班室：7635062

組長、副組長：***；***；***各位負責教師手機：

李仰華：***吳國典：***根據(jù)安全應急事故的要求，領導小組可以隨時調集人員，調用物資及交通工具，其他各部門必須全力支持和配合。

三、保障機制

1、為了保障本次高考工作安全有序地進行，考前召開有關師生的安全教育動員大會，宣布組織紀律，強調安全及各種注意事項，對有關事項責任到人。

2、組織學生集體統(tǒng)一行動，服從帶隊教師的管理，任何人不準以任何理由無故脫離團隊，對違反紀律者要進行嚴肅處理。

3、強調時間觀念，按時集合，按時進入考場。

4、帶隊教師做好學生的安全預防工作。

5、教育監(jiān)督學生在高考期間不亂吃零食，不做劇烈運動。

6、學校對學生的食品衛(wèi)生進行檢查，嚴防病從口入，確?？忌诟呖计陂g的身體健康。

7、教給學生一些安全常識，提高學生自我保護意識。

8、嚴防打架事件發(fā)生，在人群密集的地方搞好監(jiān)督和疏散工作，嚴防擁擠。

9、若發(fā)生突發(fā)事件，實行首見負責制。在場教師要立即進行應急處理，同時上報學校領導和教育局領導，逐級上報教育領導機構，若有需要，立即撥打110、120等特服電話。

10、學校領導與各位負責教師預留手機號碼，便于聯(lián)系，實行定時零匯報制度。

11、任課教師及帶隊教師要向學生反復強調高考期間應注意事項和應急處理辦法，嚴防事故發(fā)生。

總之，全體師生要以高度的責任心和扎實的工作態(tài)度，做好高考期間各項安全組織工作，使我校一年一度的高考工作取得圓滿成功。

福鼎八中

2011年5月25日

第四篇：網(wǎng)站安全應急預案

網(wǎng)站安全應急預案

為妥善應對和處置我隊網(wǎng)站信息安全突發(fā)事件、確保網(wǎng)站正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、國務院辦公廳《關于加強政府信息系統(tǒng)安全和保密管理工作的通知》等有關精神，結合我院實際情況，特制定本應急預案。

本預案主要立足防范和消除以下危害情況的出現(xiàn)：一是網(wǎng)站因病毒感染、黑客攻擊導致數(shù)據(jù)被篡改、丟失、泄密，系統(tǒng)不能正常運行；二是因硬件故障、自然災害、失竊等原因造成數(shù)據(jù)丟失、系統(tǒng)癱瘓。

一、應急組織機構

為及時處置網(wǎng)站信息安全突發(fā)事件，確保網(wǎng)站正常運行，我院成立了信息化建設領導小組，負責對網(wǎng)站安全突發(fā)事件的協(xié)調領導工作、網(wǎng)絡與信息安全事件的應急處置，協(xié)助制定應急處置方案，及時向上級相關部門匯報情況，必要時與公安機關聯(lián)系,獲得必需的技術支持。

二、應急處置工作原則

1、統(tǒng)一領導、規(guī)范管理。網(wǎng)站突發(fā)事件由我信息化建設領導小組統(tǒng)一協(xié)調領導，遵照“統(tǒng)一領導、綜合協(xié)調、各司其職”的原則協(xié)同配合、具體實施，完善應急工作體系和機制。

2、明確責任，分級負責，保證對網(wǎng)絡與信息安全事件做到快

速覺察、快速反應、及時處理、及時恢復。

3、預防為主，加強監(jiān)控。積極做好日常安全工作，提高應對

突發(fā)網(wǎng)絡與信息安全事件的能力。建立和完善信息安全監(jiān)控體系，加強對網(wǎng)絡與信息安全隱患的日常監(jiān)測，重點監(jiān)控網(wǎng)頁是否被篡

改、信息發(fā)布是否異常、網(wǎng)站運行是否異常等問題。

三、應急預防保障措施

1．建立健全網(wǎng)絡與信息安全管理預案，加強對網(wǎng)站網(wǎng)絡信息的日常監(jiān)測、監(jiān)控，強化安全管理，對可能引發(fā)網(wǎng)絡與信息安全

事件的有關信息，要認真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時處理并逐級報告。

2、做好網(wǎng)站文件和數(shù)據(jù)庫備份。備份采用完全備份策略與部

分備份策略相結合，服務器管理員負責每天對網(wǎng)站數(shù)據(jù)庫進行一

次完整備份，每季度對網(wǎng)站文件進行一次完整備份。

3、特殊時期啟動網(wǎng)絡與信息安全應急值班制度。在特殊時期

進行24小時應急值班，對網(wǎng)絡和信息數(shù)據(jù)加強保護，進行不間斷

監(jiān)控，一旦發(fā)生網(wǎng)絡與信息安全事件，立即啟動應急預案，判定

事件危害程度，采取應急處置措施，并立即將情況報告有關領導。在處置過程中，及時報告處置工作進展情況，直至處置工作結束。屬于重大事件或存在非法犯罪行為的，及時向公安機關報告。

4、保持與網(wǎng)站開發(fā)廠商溝通渠道的暢通，確保在應急處理過

程中遇到困難或問題時能及時獲得網(wǎng)站開發(fā)廠商的技術支援。

四、應急響應流程

網(wǎng)站應急響應流程主要分為：分析確認、啟動應急預案，故

障修復、恢復運行、詳細備案。

五、應急處理措施

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

（1）發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或內(nèi)容被篡改，立即通知市場營

銷部及上級領導，將非法信息或篡改信息從網(wǎng)絡中隔離出來，必

要時斷開網(wǎng)絡服務器。

（2）情況嚴重，保護現(xiàn)場，保存非法信息或篡改頁面，并斷

開網(wǎng)絡服務器，立即向公安機關報警。

（3）網(wǎng)站管理員應同時作好必要記錄，追查非法信息來源，清理或修復非法信息，妥善保存有關記錄，強化安全防范措施，并將網(wǎng)站重新投入運行。

（4）將處理結果向公安機關匯報。

2、系統(tǒng)軟件遭受破壞性攻擊、網(wǎng)站癱瘓的緊急處置

（1）系統(tǒng)軟件遭到破壞性攻擊，網(wǎng)站癱瘓，立即向市場營銷

部和上級領導報告，并將系統(tǒng)停止運行。

（2）情況嚴重的，要保護好現(xiàn)場，保存非法信息或篡改頁面，并斷開網(wǎng)絡服務器，立即向公安機關報警。

（3）待公安部門提取相關資料后，技術維護人員會同技術服

務商檢查日志等資料，確認攻擊來源。

（4）修復系統(tǒng)，重新配置運行環(huán)境，恢復數(shù)據(jù)。

（5）做好相應的記錄，實施必要的安全加固措施，將網(wǎng)站重

新投入運行。

3、硬件故障或以外情況的應急處理

（1）出現(xiàn)線路問題，由中國聯(lián)通股份有限公司負責處理。

（2）網(wǎng)絡設備、計算機系統(tǒng)、網(wǎng)絡系統(tǒng)出現(xiàn)故障，由網(wǎng)絡與

計算機中心負責維護。

（3）機房遇到失火、盜竊，及時向上級領導報告，必要時請

公安部門或消防部門提供幫助。

（4）以上情況均做好必要的記錄，并妥善保存。

本預案從制定之日起執(zhí)行。

2008.03.09

第五篇：網(wǎng)站應急預案-網(wǎng)站安全方案

前言：

網(wǎng)站安全是指出于防止網(wǎng)站受到外來電腦入侵者對其網(wǎng)站進行掛馬，篡改網(wǎng)頁等行為而做出一系列的防御工作。由于一個網(wǎng)站設計者更多地考慮滿足用戶應用，如何實現(xiàn)業(yè)務。很少考慮網(wǎng)站應用開發(fā)過程中所存在的漏洞，這些漏洞在不關注安全代碼設計的人員眼里幾乎不可見，大多數(shù)網(wǎng)站設計開發(fā)者、網(wǎng)站維護人員對網(wǎng)站攻防技術的了解甚少;在正常使用過程中，即便存在安全漏洞，正常的使用者并不會察覺。

一、網(wǎng)絡與信息安全組織機構 我辦網(wǎng)絡與信息安全領導小組，組 長： 副組長： 網(wǎng)絡管理員： 網(wǎng)絡安全員： 網(wǎng)站維護和更新：

二、應急處置措施

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

1、網(wǎng)站、網(wǎng)頁由辦公室的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應立即向信息安全組組長通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

3、信息安全組具體負責的技術人員應在接到通知后十分鐘內(nèi)趕到現(xiàn)場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重

新投入使用。

4、網(wǎng)站維護員應妥善保存有關記錄及日志或審計記錄。

5、網(wǎng)站維護員工作人員應立即追查非法信息來源。

6、工作人員會商后，將有關情況向安全領導小組領導匯報有關情況。

7、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

（二）黑客攻擊時的緊急處置措施

1、當有關負責人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網(wǎng)絡安全員通報情況。

2、網(wǎng)絡安全員應在十分鐘內(nèi)趕到現(xiàn)場，并首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向信息安全領導小組副組長匯報

情況。

3、網(wǎng)絡安全員和網(wǎng)絡管理員負責被破壞系統(tǒng)的恢復與重建工作。

4、網(wǎng)絡安全員協(xié)同有關部門共同追查非法信息來源。

5、安全領導小組會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

（三）病毒安全緊急處置措施

1、當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網(wǎng)絡上隔離出來。

2、對該設備的硬盤進行數(shù)據(jù)備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應立即向安全小組負責人報告。

5、信息安全小組相關負責人員在接到通報后，應在十分鐘內(nèi)趕到現(xiàn)場。

6、經(jīng)技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息安全領導小組副組長報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。

7、安全領導小組經(jīng)會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

8、如果感染病毒的設備是服務器或者主機系統(tǒng)，經(jīng)領導小組組長同意，應立即告知各下屬單位做好相應的清查工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向網(wǎng)絡安全員、網(wǎng)絡管理員報告，并將系統(tǒng)停止運行。

3、網(wǎng)絡安全員和網(wǎng)站維護員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。、4、網(wǎng)絡安全員和網(wǎng)絡管理員檢查日志等資料，確認攻擊來源。

5、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

（五）數(shù)據(jù)庫安全緊急處置措施

1、各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫崩潰，應立即向網(wǎng)絡安全員報告，同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。

3、信息安全員應對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

4、系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。

5、如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應取出第二套數(shù)據(jù)庫備份加以恢復。

6、如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。

（六）廣域網(wǎng)外部線路中斷緊急處置措施

1、廣域網(wǎng)主、備用線路中斷一條后，有關人員應立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡安全員報告。

2、網(wǎng)絡安全員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡管理員協(xié)同網(wǎng)絡安全員立即予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

4、如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。

5、如果主、備用線路同時中斷，網(wǎng)絡安全員應在判斷故障節(jié)點，查明故障原因后，盡快與其他相關領導和工作人員研究恢復措施，并立即向安

全領導小組匯報。

6、經(jīng)安全領導小組同意后，應通告各下屬單位相關原因，并暫緩上傳上報數(shù)據(jù)。

（七）局域網(wǎng)中斷緊急處置措施

1、局域網(wǎng)中斷后，網(wǎng)絡管理員和網(wǎng)絡安全員應立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡安全領導小組副組長匯報。

2、如屬線路故障，應重新安裝線路。

3、如屬路由器、交換機等網(wǎng)絡設備故障，應立即與設備提供商聯(lián)系更換設備，并調試暢通。

4、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。如遇無法解決的技術問題，立即向上級單位或有關廠商請求支

援。

5、如有必要，應向安全領導小組組長匯報。

（八）設備安全緊急處置措施

1、小型機、服務器等關鍵設備損壞后，有關人員應立即向網(wǎng)絡管理員和網(wǎng)絡安全員匯報。

2、網(wǎng)絡管理員和網(wǎng)絡安全員應立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。

5、如果設備一時不能修復，應向安全領導小組領導匯報，并告知各下屬單位，暫緩上傳上報數(shù)據(jù)。

（九）人員疏散與機房滅火預案

1、一旦機房發(fā)生火災，應遵照下列原則：首先保人員安全；其次保關鍵設備、數(shù)據(jù)安全；三是保一般設備安全。

2、人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有人員戴上防毒面具，所有不參與滅火的人

員按照預先確定的線路，迅速從機房中撤出。

3、人員滅火的程序是：首先切斷所有電源，啟動自動噴淋系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進行滅火。

（十）外電中斷后的設備

1、外電中斷后，機房值班人員應立即切換到備用電源。

2、機房值班人員應立即查明原因，并向值班領導匯報。

3、如因機關內(nèi)部線路故障，請機關服務部門迅速恢復。

4、如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。

5、如果供電局告知需長時間停電，應做如下安排：（1）預計停電4小時以內(nèi)，由UPS供電。

（2）預計停電24小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。（3）預計停電超過24小時，白天工作時間關鍵設備運行，晚上所有設備停電。（4）預計停電超過72小時，應聯(lián)系小型發(fā)電機自行發(fā)電。

（十一）發(fā)生自然災害后的緊急處置措施

1、上級單位平時儲備一套下級單位的關鍵設備。

2、一旦發(fā)生自然災害，導致設備損壞，由災害發(fā)生單位向上級計算機網(wǎng)絡與信息安全領導小組請求支援。

3、上級計算機網(wǎng)絡與信息安全領導小組接到下級單位的支援請求后，應在24小時內(nèi)派遣人員攜帶有關設備趕到現(xiàn)場。

4、到達現(xiàn)場后，尋找安全可靠的地點，重新構建新的系統(tǒng)和網(wǎng)絡，并將相關數(shù)據(jù)予以恢復。

5、經(jīng)測試符合要求后，支援小組才能撤離。

（十二）關鍵人員不在崗的緊急處置措施

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。

2、一旦發(fā)生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

3、經(jīng)值班領導批準后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

5、上級單位在接到請求后，應立即派遣人員進行支援

相關網(wǎng)站安全措施： 網(wǎng)站安全措施

1.登錄頁面必須加密

在登錄之后實施加密有可能有用，這就像把大門關上以防止馬兒跑出去一樣，不過他們并沒有對登錄會話加密，這就有點兒像在你鎖上大門時卻將鑰匙放在了鎖眼里一樣。即使你的登錄會話被傳輸?shù)搅艘粋€加密的資源，在許多情況下，這仍有可能被一個惡意的黑客攻克，他會精心地偽造一個登錄表單，借以訪問同樣的資源，并訪問敏感數(shù)據(jù)。通常加密方式有MD5加密、數(shù)據(jù)庫加密等。2.采取專業(yè)工具輔助

在市面目前有許多針對于網(wǎng)站安全的品聚社，不過這些大多數(shù)是收費的，而目前標榜免費就只有 億思網(wǎng)站安全檢測平臺（iiscan）。通過這些網(wǎng)站安全檢測平臺能夠迅速找到網(wǎng)站的安全隱患，而且這些平臺都會提供針對其隱患做出相應措施。3.通過加密連接管理你的站點

使用不加密的連接(或僅使用輕度加密的連接)，如使用不加密的FTP或HTTP用于Web站點或Web服務器的管理，就會將自己的大門向“中間人”攻擊和登錄/口令的嗅探等手段敞開大門。因此請務必使用加密的協(xié)議，如SSH等來訪問安全資源，要使用經(jīng)證實的一些安全工具如某人截獲了你的登錄和口令信息，他就可以執(zhí)行你可做的一切操作。4.使用強健的、跨平臺的兼容性加密

根據(jù)目前的發(fā)展情況，SSL已經(jīng)不再是Web網(wǎng)站加密的最先進技術?？梢钥紤]TLS，即傳輸層安全，它是安全套接字層加密的繼承者。要保證你所選擇的任何加密方案不會限制你的用戶基礎。同樣的原則也適用于后端的管理，在這里HSS等跨平臺的強加密方案要比微軟的Windows遠程桌面等較弱的加密工具要更可取、更有優(yōu)越性。5.只連接安全有保障的網(wǎng)絡

避免連接安全特性不可知或不確定的網(wǎng)絡，也不要連接一些安全性差勁的網(wǎng)絡，如一些未知的開放的無線訪問點等。無論何時，只要你必須登錄到服務器或Web站點實施管理，或訪問其它的安全資源時，這一點尤其重要。如果你連接到一個沒有安全保障的網(wǎng)絡時，還必須訪問Web站點或Web服務器，就必須使用一個安全代理，這樣你到安全資源的連接就會來自于一個有安全保障的網(wǎng)絡代理。

6.不要共享登錄的機要信息

共享登錄機要信息會引起諸多安全問題。這不但適用于網(wǎng)站管理員或Web服務器管理員，還適用于在網(wǎng)站擁有登錄憑證的人員，客戶也不應當共享其登錄憑證。登錄憑證共享得越多，就越可能更公開地共享，甚至對不應當訪問系統(tǒng)的人員也是如此；登錄機要信息共享得越多，要建立一個跟蹤索引借以跟蹤、追查問題的源頭就越困難，而且如果安全性受到損害或威脅因而需要改變登錄信息時，就會有更多的人受到影響。

7.采用基于密鑰的認證而不是口令認證

口令認證要比基于密鑰的認證更容易被攻破。設置口令的目的是在需要訪問一個安全的資源時能夠更容易地記住登錄信息。不過如果使用基于密鑰的認證，并僅將密鑰復制到預定義的、授權的系統(tǒng)（或復制到一個與授權的系統(tǒng)相分離的獨立介質中，直接需要它時才取回），你將會得到并使用一個更強健的難于破解的認證憑證。

8.維護一個安全的工作站

如果你從一個客戶端系統(tǒng)連接到一個安全的資源站點，而你又不能完全保證其安全性，你就不能保證某人并沒有在監(jiān)聽你所做的一切。因此鍵盤記錄器、受到惡意損害的網(wǎng)絡加密客戶以及黑客們的其它一些破壞安全性的伎倆都會準許某個未得到授權的個人訪問敏感數(shù)據(jù)，而不管網(wǎng)絡是否有安全措施，是否采用加密通信，也不管你是否部署了其它的網(wǎng)絡保護。因此保障工作站的安全性是至關重要的。

9.運用冗余性保護網(wǎng)站

備份和服務器的失效轉移可有助于維持最長的正常運行時間。雖然失效轉移可以極大地減少服務器的宕機時間，但這并不是冗余性的唯一價值。用于失效轉移計劃中的備份服務器可以保持服務器配置的最新，這樣在發(fā)生災難時你就不必從頭開始重新構建你的服務器。備份可以確?？蛻舳藬?shù)據(jù)不會丟失，而且如果你擔心受到損害系統(tǒng)上的數(shù)據(jù)落于不法之徒手中，就會毫不猶豫地刪除這種數(shù)據(jù)。當然，你還必須保障失效轉移和備份方案的安全，并定期地檢查以確保在需要這些方案時不至于使你無所適從。

10.確保對所有的系統(tǒng)都實施強健的安全措施，而不僅運用特定的Web安全措施

在這方面，可以采用一些通用的手段，如采用強口令，采用強健的外圍防御系統(tǒng)，及時更新軟件和為系統(tǒng)打補丁，關閉不使用的服務，使用數(shù)據(jù)加密等手段保證系統(tǒng)的安全等。