第一篇：網(wǎng)站安全應(yīng)急預(yù)案

網(wǎng)站安全應(yīng)急預(yù)案

為妥善應(yīng)對(duì)和處置我隊(duì)網(wǎng)站信息安全突發(fā)事件、確保網(wǎng)站正常運(yùn)行，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、國務(wù)院辦公廳《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》等有關(guān)精神，結(jié)合我院實(shí)際情況，特制定本應(yīng)急預(yù)案。

本預(yù)案主要立足防范和消除以下危害情況的出現(xiàn)：一是網(wǎng)站因病毒感染、黑客攻擊導(dǎo)致數(shù)據(jù)被篡改、丟失、泄密，系統(tǒng)不能正常運(yùn)行；二是因硬件故障、自然災(zāi)害、失竊等原因造成數(shù)據(jù)丟失、系統(tǒng)癱瘓。

一、應(yīng)急組織機(jī)構(gòu)

為及時(shí)處置網(wǎng)站信息安全突發(fā)事件，確保網(wǎng)站正常運(yùn)行，我院成立了信息化建設(shè)領(lǐng)導(dǎo)小組，負(fù)責(zé)對(duì)網(wǎng)站安全突發(fā)事件的協(xié)調(diào)領(lǐng)導(dǎo)工作、網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置，協(xié)助制定應(yīng)急處置方案，及時(shí)向上級(jí)相關(guān)部門匯報(bào)情況，必要時(shí)與公安機(jī)關(guān)聯(lián)系,獲得必需的技術(shù)支持。

二、應(yīng)急處置工作原則

1、統(tǒng)一領(lǐng)導(dǎo)、規(guī)范管理。網(wǎng)站突發(fā)事件由我信息化建設(shè)領(lǐng)導(dǎo)小組統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo)，遵照“統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合、具體實(shí)施，完善應(yīng)急工作體系和機(jī)制。

2、明確責(zé)任，分級(jí)負(fù)責(zé)，保證對(duì)網(wǎng)絡(luò)與信息安全事件做到快

速覺察、快速反應(yīng)、及時(shí)處理、及時(shí)恢復(fù)。

3、預(yù)防為主，加強(qiáng)監(jiān)控。積極做好日常安全工作，提高應(yīng)對(duì)

突發(fā)網(wǎng)絡(luò)與信息安全事件的能力。建立和完善信息安全監(jiān)控體系，加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測，重點(diǎn)監(jiān)控網(wǎng)頁是否被篡

改、信息發(fā)布是否異常、網(wǎng)站運(yùn)行是否異常等問題。

三、應(yīng)急預(yù)防保障措施

1．建立健全網(wǎng)絡(luò)與信息安全管理預(yù)案，加強(qiáng)對(duì)網(wǎng)站網(wǎng)絡(luò)信息的日常監(jiān)測、監(jiān)控，強(qiáng)化安全管理，對(duì)可能引發(fā)網(wǎng)絡(luò)與信息安全

事件的有關(guān)信息，要認(rèn)真收集、分析判斷，發(fā)現(xiàn)有異常情況時(shí)，及時(shí)處理并逐級(jí)報(bào)告。

2、做好網(wǎng)站文件和數(shù)據(jù)庫備份。備份采用完全備份策略與部

分備份策略相結(jié)合，服務(wù)器管理員負(fù)責(zé)每天對(duì)網(wǎng)站數(shù)據(jù)庫進(jìn)行一

次完整備份，每季度對(duì)網(wǎng)站文件進(jìn)行一次完整備份。

3、特殊時(shí)期啟動(dòng)網(wǎng)絡(luò)與信息安全應(yīng)急值班制度。在特殊時(shí)期

進(jìn)行24小時(shí)應(yīng)急值班，對(duì)網(wǎng)絡(luò)和信息數(shù)據(jù)加強(qiáng)保護(hù)，進(jìn)行不間斷

監(jiān)控，一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動(dòng)應(yīng)急預(yù)案，判定

事件危害程度，采取應(yīng)急處置措施，并立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)。在處置過程中，及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的，及時(shí)向公安機(jī)關(guān)報(bào)告。

4、保持與網(wǎng)站開發(fā)廠商溝通渠道的暢通，確保在應(yīng)急處理過

程中遇到困難或問題時(shí)能及時(shí)獲得網(wǎng)站開發(fā)廠商的技術(shù)支援。

四、應(yīng)急響應(yīng)流程

網(wǎng)站應(yīng)急響應(yīng)流程主要分為：分析確認(rèn)、啟動(dòng)應(yīng)急預(yù)案，故

障修復(fù)、恢復(fù)運(yùn)行、詳細(xì)備案。

五、應(yīng)急處理措施

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

（1）發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或內(nèi)容被篡改，立即通知市場營

銷部及上級(jí)領(lǐng)導(dǎo)，將非法信息或篡改信息從網(wǎng)絡(luò)中隔離出來，必

要時(shí)斷開網(wǎng)絡(luò)服務(wù)器。

（2）情況嚴(yán)重，保護(hù)現(xiàn)場，保存非法信息或篡改頁面，并斷

開網(wǎng)絡(luò)服務(wù)器，立即向公安機(jī)關(guān)報(bào)警。

（3）網(wǎng)站管理員應(yīng)同時(shí)作好必要記錄，追查非法信息來源，清理或修復(fù)非法信息，妥善保存有關(guān)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站重新投入運(yùn)行。

（4）將處理結(jié)果向公安機(jī)關(guān)匯報(bào)。

2、系統(tǒng)軟件遭受破壞性攻擊、網(wǎng)站癱瘓的緊急處置

（1）系統(tǒng)軟件遭到破壞性攻擊，網(wǎng)站癱瘓，立即向市場營銷

部和上級(jí)領(lǐng)導(dǎo)報(bào)告，并將系統(tǒng)停止運(yùn)行。

（2）情況嚴(yán)重的，要保護(hù)好現(xiàn)場，保存非法信息或篡改頁面，并斷開網(wǎng)絡(luò)服務(wù)器，立即向公安機(jī)關(guān)報(bào)警。

（3）待公安部門提取相關(guān)資料后，技術(shù)維護(hù)人員會(huì)同技術(shù)服

務(wù)商檢查日志等資料，確認(rèn)攻擊來源。

（4）修復(fù)系統(tǒng)，重新配置運(yùn)行環(huán)境，恢復(fù)數(shù)據(jù)。

（5）做好相應(yīng)的記錄，實(shí)施必要的安全加固措施，將網(wǎng)站重

新投入運(yùn)行。

3、硬件故障或以外情況的應(yīng)急處理

（1）出現(xiàn)線路問題，由中國聯(lián)通股份有限公司負(fù)責(zé)處理。

（2）網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，由網(wǎng)絡(luò)與

計(jì)算機(jī)中心負(fù)責(zé)維護(hù)。

（3）機(jī)房遇到失火、盜竊，及時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告，必要時(shí)請(qǐng)

公安部門或消防部門提供幫助。

（4）以上情況均做好必要的記錄，并妥善保存。

本預(yù)案從制定之日起執(zhí)行。

2008.03.09

第二篇：網(wǎng)站應(yīng)急預(yù)案-網(wǎng)站安全方案

前言：

網(wǎng)站安全是指出于防止網(wǎng)站受到外來電腦入侵者對(duì)其網(wǎng)站進(jìn)行掛馬，篡改網(wǎng)頁等行為而做出一系列的防御工作。由于一個(gè)網(wǎng)站設(shè)計(jì)者更多地考慮滿足用戶應(yīng)用，如何實(shí)現(xiàn)業(yè)務(wù)。很少考慮網(wǎng)站應(yīng)用開發(fā)過程中所存在的漏洞，這些漏洞在不關(guān)注安全代碼設(shè)計(jì)的人員眼里幾乎不可見，大多數(shù)網(wǎng)站設(shè)計(jì)開發(fā)者、網(wǎng)站維護(hù)人員對(duì)網(wǎng)站攻防技術(shù)的了解甚少;在正常使用過程中，即便存在安全漏洞，正常的使用者并不會(huì)察覺。

一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu) 我辦網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組 長： 副組長： 網(wǎng)絡(luò)管理員： 網(wǎng)絡(luò)安全員： 網(wǎng)站維護(hù)和更新：

二、應(yīng)急處置措施

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁由辦公室的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時(shí)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向信息安全組組長通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場，作好必要的記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重

新投入使用。

4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來源。

6、工作人員會(huì)商后，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)有關(guān)情況。

7、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。

2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長匯報(bào)

情況。

3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

5、安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。

2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全小組負(fù)責(zé)人報(bào)告。

5、信息安全小組相關(guān)負(fù)責(zé)人員在接到通報(bào)后，應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。

6、經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向信息安全領(lǐng)導(dǎo)小組副組長報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

8、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組組長同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。

3、網(wǎng)絡(luò)安全員和網(wǎng)站維護(hù)員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料，確認(rèn)攻擊來源。

5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

（五）數(shù)據(jù)庫安全緊急處置措施

1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，同時(shí)通知各下屬單位暫緩上傳上報(bào)數(shù)據(jù)。

3、信息安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

4、系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

5、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

6、如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

（六）廣域網(wǎng)外部線路中斷緊急處置措施

1、廣域網(wǎng)主、備用線路中斷一條后，有關(guān)人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向網(wǎng)絡(luò)安全員報(bào)告。

2、網(wǎng)絡(luò)安全員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。

4、如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請(qǐng)求修復(fù)。

5、如果主、備用線路同時(shí)中斷，網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施，并立即向安

全領(lǐng)導(dǎo)小組匯報(bào)。

6、經(jīng)安全領(lǐng)導(dǎo)小組同意后，應(yīng)通告各下屬單位相關(guān)原因，并暫緩上傳上報(bào)數(shù)據(jù)。

（七）局域網(wǎng)中斷緊急處置措施

1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報(bào)。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向上級(jí)單位或有關(guān)廠商請(qǐng)求支

援。

5、如有必要，應(yīng)向安全領(lǐng)導(dǎo)小組組長匯報(bào)。

（八）設(shè)備安全緊急處置措施

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報(bào)。

2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)，并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)。

（九）人員疏散與機(jī)房滅火預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。

2、人員疏散的程序是：機(jī)房值班人員立即按響火警警報(bào)，并通過119電話向公安消防請(qǐng)求支援，所有人員戴上防毒面具，所有不參與滅火的人

員按照預(yù)先確定的線路，迅速從機(jī)房中撤出。

3、人員滅火的程序是：首先切斷所有電源，啟動(dòng)自動(dòng)噴淋系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火。

（十）外電中斷后的設(shè)備

1、外電中斷后，機(jī)房值班人員應(yīng)立即切換到備用電源。

2、機(jī)房值班人員應(yīng)立即查明原因，并向值班領(lǐng)導(dǎo)匯報(bào)。

3、如因機(jī)關(guān)內(nèi)部線路故障，請(qǐng)機(jī)關(guān)服務(wù)部門迅速恢復(fù)。

4、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

5、如果供電局告知需長時(shí)間停電，應(yīng)做如下安排：（1）預(yù)計(jì)停電4小時(shí)以內(nèi)，由UPS供電。

（2）預(yù)計(jì)停電24小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。（3）預(yù)計(jì)停電超過24小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停電。（4）預(yù)計(jì)停電超過72小時(shí)，應(yīng)聯(lián)系小型發(fā)電機(jī)自行發(fā)電。

（十一）發(fā)生自然災(zāi)害后的緊急處置措施

1、上級(jí)單位平時(shí)儲(chǔ)備一套下級(jí)單位的關(guān)鍵設(shè)備。

2、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請(qǐng)求支援。

3、上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級(jí)單位的支援請(qǐng)求后，應(yīng)在24小時(shí)內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。

4、到達(dá)現(xiàn)場后，尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

5、經(jīng)測試符合要求后，支援小組才能撤離。

（十二）關(guān)鍵人員不在崗的緊急處置措施

1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

4、如果備用人員無法上崗，請(qǐng)求上級(jí)單位支援。

5、上級(jí)單位在接到請(qǐng)求后，應(yīng)立即派遣人員進(jìn)行支援

相關(guān)網(wǎng)站安全措施： 網(wǎng)站安全措施

1.登錄頁面必須加密

在登錄之后實(shí)施加密有可能有用，這就像把大門關(guān)上以防止馬兒跑出去一樣，不過他們并沒有對(duì)登錄會(huì)話加密，這就有點(diǎn)兒像在你鎖上大門時(shí)卻將鑰匙放在了鎖眼里一樣。即使你的登錄會(huì)話被傳輸?shù)搅艘粋€(gè)加密的資源，在許多情況下，這仍有可能被一個(gè)惡意的黑客攻克，他會(huì)精心地偽造一個(gè)登錄表單，借以訪問同樣的資源，并訪問敏感數(shù)據(jù)。通常加密方式有MD5加密、數(shù)據(jù)庫加密等。2.采取專業(yè)工具輔助

在市面目前有許多針對(duì)于網(wǎng)站安全的品聚社，不過這些大多數(shù)是收費(fèi)的，而目前標(biāo)榜免費(fèi)就只有 億思網(wǎng)站安全檢測平臺(tái)（iiscan）。通過這些網(wǎng)站安全檢測平臺(tái)能夠迅速找到網(wǎng)站的安全隱患，而且這些平臺(tái)都會(huì)提供針對(duì)其隱患做出相應(yīng)措施。3.通過加密連接管理你的站點(diǎn)

使用不加密的連接(或僅使用輕度加密的連接)，如使用不加密的FTP或HTTP用于Web站點(diǎn)或Web服務(wù)器的管理，就會(huì)將自己的大門向“中間人”攻擊和登錄/口令的嗅探等手段敞開大門。因此請(qǐng)務(wù)必使用加密的協(xié)議，如SSH等來訪問安全資源，要使用經(jīng)證實(shí)的一些安全工具如某人截獲了你的登錄和口令信息，他就可以執(zhí)行你可做的一切操作。4.使用強(qiáng)健的、跨平臺(tái)的兼容性加密

根據(jù)目前的發(fā)展情況，SSL已經(jīng)不再是Web網(wǎng)站加密的最先進(jìn)技術(shù)。可以考慮TLS，即傳輸層安全，它是安全套接字層加密的繼承者。要保證你所選擇的任何加密方案不會(huì)限制你的用戶基礎(chǔ)。同樣的原則也適用于后端的管理，在這里HSS等跨平臺(tái)的強(qiáng)加密方案要比微軟的Windows遠(yuǎn)程桌面等較弱的加密工具要更可取、更有優(yōu)越性。5.只連接安全有保障的網(wǎng)絡(luò)

避免連接安全特性不可知或不確定的網(wǎng)絡(luò)，也不要連接一些安全性差勁的網(wǎng)絡(luò)，如一些未知的開放的無線訪問點(diǎn)等。無論何時(shí)，只要你必須登錄到服務(wù)器或Web站點(diǎn)實(shí)施管理，或訪問其它的安全資源時(shí)，這一點(diǎn)尤其重要。如果你連接到一個(gè)沒有安全保障的網(wǎng)絡(luò)時(shí)，還必須訪問Web站點(diǎn)或Web服務(wù)器，就必須使用一個(gè)安全代理，這樣你到安全資源的連接就會(huì)來自于一個(gè)有安全保障的網(wǎng)絡(luò)代理。

6.不要共享登錄的機(jī)要信息

共享登錄機(jī)要信息會(huì)引起諸多安全問題。這不但適用于網(wǎng)站管理員或Web服務(wù)器管理員，還適用于在網(wǎng)站擁有登錄憑證的人員，客戶也不應(yīng)當(dāng)共享其登錄憑證。登錄憑證共享得越多，就越可能更公開地共享，甚至對(duì)不應(yīng)當(dāng)訪問系統(tǒng)的人員也是如此；登錄機(jī)要信息共享得越多，要建立一個(gè)跟蹤索引借以跟蹤、追查問題的源頭就越困難，而且如果安全性受到損害或威脅因而需要改變登錄信息時(shí)，就會(huì)有更多的人受到影響。

7.采用基于密鑰的認(rèn)證而不是口令認(rèn)證

口令認(rèn)證要比基于密鑰的認(rèn)證更容易被攻破。設(shè)置口令的目的是在需要訪問一個(gè)安全的資源時(shí)能夠更容易地記住登錄信息。不過如果使用基于密鑰的認(rèn)證，并僅將密鑰復(fù)制到預(yù)定義的、授權(quán)的系統(tǒng)（或復(fù)制到一個(gè)與授權(quán)的系統(tǒng)相分離的獨(dú)立介質(zhì)中，直接需要它時(shí)才取回），你將會(huì)得到并使用一個(gè)更強(qiáng)健的難于破解的認(rèn)證憑證。

8.維護(hù)一個(gè)安全的工作站

如果你從一個(gè)客戶端系統(tǒng)連接到一個(gè)安全的資源站點(diǎn)，而你又不能完全保證其安全性，你就不能保證某人并沒有在監(jiān)聽你所做的一切。因此鍵盤記錄器、受到惡意損害的網(wǎng)絡(luò)加密客戶以及黑客們的其它一些破壞安全性的伎倆都會(huì)準(zhǔn)許某個(gè)未得到授權(quán)的個(gè)人訪問敏感數(shù)據(jù)，而不管網(wǎng)絡(luò)是否有安全措施，是否采用加密通信，也不管你是否部署了其它的網(wǎng)絡(luò)保護(hù)。因此保障工作站的安全性是至關(guān)重要的。

9.運(yùn)用冗余性保護(hù)網(wǎng)站

備份和服務(wù)器的失效轉(zhuǎn)移可有助于維持最長的正常運(yùn)行時(shí)間。雖然失效轉(zhuǎn)移可以極大地減少服務(wù)器的宕機(jī)時(shí)間，但這并不是冗余性的唯一價(jià)值。用于失效轉(zhuǎn)移計(jì)劃中的備份服務(wù)器可以保持服務(wù)器配置的最新，這樣在發(fā)生災(zāi)難時(shí)你就不必從頭開始重新構(gòu)建你的服務(wù)器。備份可以確?？蛻舳藬?shù)據(jù)不會(huì)丟失，而且如果你擔(dān)心受到損害系統(tǒng)上的數(shù)據(jù)落于不法之徒手中，就會(huì)毫不猶豫地刪除這種數(shù)據(jù)。當(dāng)然，你還必須保障失效轉(zhuǎn)移和備份方案的安全，并定期地檢查以確保在需要這些方案時(shí)不至于使你無所適從。

10.確保對(duì)所有的系統(tǒng)都實(shí)施強(qiáng)健的安全措施，而不僅運(yùn)用特定的Web安全措施

在這方面，可以采用一些通用的手段，如采用強(qiáng)口令，采用強(qiáng)健的外圍防御系統(tǒng)，及時(shí)更新軟件和為系統(tǒng)打補(bǔ)丁，關(guān)閉不使用的服務(wù)，使用數(shù)據(jù)加密等手段保證系統(tǒng)的安全等。

第三篇：福鼎十七中網(wǎng)站安全應(yīng)急預(yù)案

福鼎十七中網(wǎng)站安全應(yīng)急預(yù)案

為確保學(xué)校在發(fā)生網(wǎng)絡(luò)安全問題時(shí),使各項(xiàng)應(yīng)急措施高效、有序地順利進(jìn)行，最大限度地減少損失。根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局通知精神。結(jié)合我校實(shí)際，特制定本預(yù)案。

一、應(yīng)急機(jī)構(gòu)組成

1、領(lǐng)導(dǎo)小組及職責(zé) 組 長：林初平副組長：吳振風(fēng)

成 員：陳壽平、鄭大格、邱禹、王懷海 主要職責(zé)：

（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

（3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

（5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

2、網(wǎng)站不良信息事故處理行動(dòng)小組及職責(zé) 組 長：吳振風(fēng)

成 員：陳壽平、鄭大格、邱禹、王懷海 主要職責(zé)：

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運(yùn)行。（6）修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測試，正常后，重新修改該目錄的上級(jí)鏈接。

（7）全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報(bào)，并協(xié)助向公安機(jī)關(guān)報(bào)案。

（6）從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、網(wǎng)絡(luò)惡意攻擊事故處理行動(dòng)小組及職責(zé) 組 長：吳振風(fēng)

成 員：陳壽平、鄭大格、邱禹、王懷海 主要職責(zé)：

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對(duì)方IP地址并過濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報(bào)警。

（3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時(shí)扣留該電腦。

（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。（5）對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無問題后歸還該電腦。

（6）從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

4、通訊聯(lián)絡(luò)小組及職責(zé) 組 長：吳振風(fēng)

成 員：陳壽平、鄭大格、邱禹、王懷海

主要職責(zé)：迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)科室以及相關(guān)部門取得聯(lián)系，引導(dǎo)人員和設(shè)施進(jìn)入事件地；聯(lián)絡(luò)有關(guān)部門、個(gè)人，組織調(diào)遣人員；負(fù)責(zé)對(duì)上、對(duì)外聯(lián)系及報(bào)告工作。

二、應(yīng)急行動(dòng)

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

4、加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

三、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)

1、領(lǐng)導(dǎo)小組得悉緊急情況后立即到達(dá)現(xiàn)場。

2、各級(jí)領(lǐng)導(dǎo)小組在上級(jí)統(tǒng)一組織指揮下，迅速組織本級(jí)搶險(xiǎn)防護(hù)。（1）確保WEB網(wǎng)站信息安全為首要任務(wù)。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

（3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。（5）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。（6）從事故一發(fā)生到處理的整個(gè)過程，必須及時(shí)向領(lǐng)導(dǎo)小組組長匯報(bào)，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。

5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

四、其他

1、在應(yīng)急行動(dòng)中，各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實(shí)際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。

3、本預(yù)案從發(fā)布之日起正式施行。

福鼎十七中 2010年12月

第四篇：網(wǎng)站安全等級(jí)保護(hù)--應(yīng)急預(yù)案

網(wǎng)站安全等級(jí)保護(hù)—應(yīng)急預(yù)案

一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

我辦網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組 長： 副組長： 網(wǎng)絡(luò)管理員： 網(wǎng)絡(luò)安全員： 網(wǎng)站維護(hù)和更新：

二、應(yīng)急處置措施

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁由辦公室的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時(shí)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向信息安全組組長通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場，作好必要的記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來源。

6、工作人員會(huì)商后，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)有關(guān)情況。

7、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。

2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長匯報(bào)情況。

3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

5、安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。

2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全小組負(fù)責(zé)人報(bào)告。

5、信息安全小組相關(guān)負(fù)責(zé)人員在接到通報(bào)后，應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。

6、經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向信息安全領(lǐng)導(dǎo)小組副組長報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

8、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組組長同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。

3、網(wǎng)絡(luò)安全員和網(wǎng)站維護(hù)員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料，確認(rèn)攻擊來源。

5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

（五）數(shù)據(jù)庫安全緊急處置措施

1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，同時(shí)通知各下屬單位暫緩上傳上報(bào)數(shù)據(jù)。

3、信息安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

4、系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

5、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

6、如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

（六）廣域網(wǎng)外部線路中斷緊急處置措施

1、廣域網(wǎng)主、備用線路中斷一條后，有關(guān)人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向網(wǎng)絡(luò)安全員報(bào)告。

2、網(wǎng)絡(luò)安全員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。

4、如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請(qǐng)求修復(fù)。

5、如果主、備用線路同時(shí)中斷，網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施，并立即向安 全領(lǐng)導(dǎo)小組匯報(bào)。

6、經(jīng)安全領(lǐng)導(dǎo)小組同意后，應(yīng)通告各下屬單位相關(guān)原因，并暫緩上傳上報(bào)數(shù)據(jù)。

（七）局域網(wǎng)中斷緊急處置措施

1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報(bào)。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向上級(jí)單位或有關(guān)廠商請(qǐng)求支 援。

5、如有必要，應(yīng)向安全領(lǐng)導(dǎo)小組組長匯報(bào)。

（八）設(shè)備安全緊急處置措施

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報(bào)。

2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)，并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)。

（九）人員疏散與機(jī)房滅火預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。

2、人員疏散的程序是：機(jī)房值班人員立即按響火警警報(bào)，并通過119電話向公安消防請(qǐng)求支援，所有人員戴上防毒面具，所有不參與滅火的人 員按照預(yù)先確定的線路，迅速從機(jī)房中撤出。

3、人員滅火的程序是：首先切斷所有電源，啟動(dòng)自動(dòng)噴淋系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火。

（十）外電中斷后的設(shè)備

1、外電中斷后，機(jī)房值班人員應(yīng)立即切換到備用電源。

2、機(jī)房值班人員應(yīng)立即查明原因，并向值班領(lǐng)導(dǎo)匯報(bào)。

3、如因機(jī)關(guān)內(nèi)部線路故障，請(qǐng)機(jī)關(guān)服務(wù)部門迅速恢復(fù)。

4、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

5、如果供電局告知需長時(shí)間停電，應(yīng)做如下安排：（1）預(yù)計(jì)停電4小時(shí)以內(nèi)，由UPS供電。

（2）預(yù)計(jì)停電24小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。（3）預(yù)計(jì)停電超過24小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停電。（4）預(yù)計(jì)停電超過72小時(shí)，應(yīng)聯(lián)系小型發(fā)電機(jī)自行發(fā)電。

（十一）發(fā)生自然災(zāi)害后的緊急處置措施

1、上級(jí)單位平時(shí)儲(chǔ)備一套下級(jí)單位的關(guān)鍵設(shè)備。

2、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請(qǐng)求支援。

3、上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級(jí)單位的支援請(qǐng)求后，應(yīng)在24小時(shí)內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。

4、到達(dá)現(xiàn)場后，尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

5、經(jīng)測試符合要求后，支援小組才能撤離。

（十二）關(guān)鍵人員不在崗的緊急處置措施

1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

4、如果備用人員無法上崗，請(qǐng)求上級(jí)單位支援。

5、上級(jí)單位在接到請(qǐng)求后，應(yīng)立即派遣人員進(jìn)行支援

第五篇：網(wǎng)站突發(fā)事件應(yīng)急預(yù)案

網(wǎng)站突發(fā)事件應(yīng)急預(yù)案

為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神，結(jié)合我網(wǎng)站工作實(shí)際，特制定本預(yù)案。

一、網(wǎng)站突發(fā)事件包括服務(wù)器、網(wǎng)絡(luò)、交換設(shè)備等硬件故障和人為故障，包括內(nèi)部人為技術(shù)故障、內(nèi)部人為責(zé)任故障，還包括外部原因如電信網(wǎng)絡(luò)故障、網(wǎng)絡(luò)黑客破壞等。

二、不論何種原因引起了故障學(xué)校將采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

三、調(diào)動(dòng)一切積極因素，平時(shí)做好網(wǎng)絡(luò)安全故障防范，全面保證和促進(jìn)網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

四、各級(jí)突發(fā)事件的處理預(yù)案

1、網(wǎng)站不良信息事故處理預(yù)案

（1）一旦發(fā)現(xiàn)網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運(yùn)行。

（6）修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測試，正常后，重新修改該目錄的上級(jí)鏈接。

（7）全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址。

（8）如果不良信息是反黨言論或邪教組織所為，從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向上級(jí)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷網(wǎng)服務(wù)器的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；

（2）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

（3）對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無問題后歸還該電腦。

五、日常管理

1、學(xué)校負(fù)責(zé)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、網(wǎng)絡(luò)管理員對(duì)內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)網(wǎng)絡(luò)的使用者的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

4、每二天對(duì)網(wǎng)站信息進(jìn)行本地和異地備份一次，保證災(zāi)害恢復(fù)能得到最新數(shù)據(jù)。

5、每周一次對(duì)HTTP日志和防火墻網(wǎng)絡(luò)連接日志導(dǎo)出備份，方便事故查詢?nèi)咳罩尽?/p>

6、每天管理員保證二小時(shí)進(jìn)入網(wǎng)站查詢一次，發(fā)現(xiàn)不良信息和網(wǎng)站故障及時(shí)進(jìn)行有效處理，保證網(wǎng)站信息的清潔與程序正常運(yùn)行。