第一篇：網(wǎng)站應(yīng)急預(yù)案-網(wǎng)站安全方案

前言：

網(wǎng)站安全是指出于防止網(wǎng)站受到外來(lái)電腦入侵者對(duì)其網(wǎng)站進(jìn)行掛馬，篡改網(wǎng)頁(yè)等行為而做出一系列的防御工作。由于一個(gè)網(wǎng)站設(shè)計(jì)者更多地考慮滿足用戶應(yīng)用，如何實(shí)現(xiàn)業(yè)務(wù)。很少考慮網(wǎng)站應(yīng)用開(kāi)發(fā)過(guò)程中所存在的漏洞，這些漏洞在不關(guān)注安全代碼設(shè)計(jì)的人員眼里幾乎不可見(jiàn)，大多數(shù)網(wǎng)站設(shè)計(jì)開(kāi)發(fā)者、網(wǎng)站維護(hù)人員對(duì)網(wǎng)站攻防技術(shù)的了解甚少;在正常使用過(guò)程中，即便存在安全漏洞，正常的使用者并不會(huì)察覺(jué)。

一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu) 我辦網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組 長(zhǎng)： 副組長(zhǎng)： 網(wǎng)絡(luò)管理員： 網(wǎng)絡(luò)安全員： 網(wǎng)站維護(hù)和更新：

二、應(yīng)急處置措施

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁(yè)由辦公室的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時(shí)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向信息安全組組長(zhǎng)通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場(chǎng)，作好必要的記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重

新投入使用。

4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來(lái)源。

6、工作人員會(huì)商后，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)有關(guān)情況。

7、安全領(lǐng)導(dǎo)小組召開(kāi)安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。

2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場(chǎng)，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)

情況。

3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來(lái)源。

5、安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無(wú)法清楚該病毒，應(yīng)立即向安全小組負(fù)責(zé)人報(bào)告。

5、信息安全小組相關(guān)負(fù)責(zé)人員在接到通報(bào)后，應(yīng)在十分鐘內(nèi)趕到現(xiàn)場(chǎng)。

6、經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

8、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。

3、網(wǎng)絡(luò)安全員和網(wǎng)站維護(hù)員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料，確認(rèn)攻擊來(lái)源。

5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

（五）數(shù)據(jù)庫(kù)安全緊急處置措施

1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，同時(shí)通知各下屬單位暫緩上傳上報(bào)數(shù)據(jù)。

3、信息安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

4、系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

5、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

6、如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

（六）廣域網(wǎng)外部線路中斷緊急處置措施

1、廣域網(wǎng)主、備用線路中斷一條后，有關(guān)人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向網(wǎng)絡(luò)安全員報(bào)告。

2、網(wǎng)絡(luò)安全員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無(wú)法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。

4、如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請(qǐng)求修復(fù)。

5、如果主、備用線路同時(shí)中斷，網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施，并立即向安

全領(lǐng)導(dǎo)小組匯報(bào)。

6、經(jīng)安全領(lǐng)導(dǎo)小組同意后，應(yīng)通告各下屬單位相關(guān)原因，并暫緩上傳上報(bào)數(shù)據(jù)。

（七）局域網(wǎng)中斷緊急處置措施

1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無(wú)法解決的技術(shù)問(wèn)題，立即向上級(jí)單位或有關(guān)廠商請(qǐng)求支

援。

5、如有必要，應(yīng)向安全領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

（八）設(shè)備安全緊急處置措施

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報(bào)。

2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)，并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)。

（九）人員疏散與機(jī)房滅火預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。

2、人員疏散的程序是：機(jī)房值班人員立即按響火警警報(bào)，并通過(guò)119電話向公安消防請(qǐng)求支援，所有人員戴上防毒面具，所有不參與滅火的人

員按照預(yù)先確定的線路，迅速?gòu)臋C(jī)房中撤出。

3、人員滅火的程序是：首先切斷所有電源，啟動(dòng)自動(dòng)噴淋系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火。

（十）外電中斷后的設(shè)備

1、外電中斷后，機(jī)房值班人員應(yīng)立即切換到備用電源。

2、機(jī)房值班人員應(yīng)立即查明原因，并向值班領(lǐng)導(dǎo)匯報(bào)。

3、如因機(jī)關(guān)內(nèi)部線路故障，請(qǐng)機(jī)關(guān)服務(wù)部門迅速恢復(fù)。

4、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

5、如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：（1）預(yù)計(jì)停電4小時(shí)以內(nèi)，由UPS供電。

（2）預(yù)計(jì)停電24小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。（3）預(yù)計(jì)停電超過(guò)24小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停電。（4）預(yù)計(jì)停電超過(guò)72小時(shí)，應(yīng)聯(lián)系小型發(fā)電機(jī)自行發(fā)電。

（十一）發(fā)生自然災(zāi)害后的緊急處置措施

1、上級(jí)單位平時(shí)儲(chǔ)備一套下級(jí)單位的關(guān)鍵設(shè)備。

2、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請(qǐng)求支援。

3、上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級(jí)單位的支援請(qǐng)求后，應(yīng)在24小時(shí)內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場(chǎng)。

4、到達(dá)現(xiàn)場(chǎng)后，尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

5、經(jīng)測(cè)試符合要求后，支援小組才能撤離。

（十二）關(guān)鍵人員不在崗的緊急處置措施

1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

4、如果備用人員無(wú)法上崗，請(qǐng)求上級(jí)單位支援。

5、上級(jí)單位在接到請(qǐng)求后，應(yīng)立即派遣人員進(jìn)行支援

相關(guān)網(wǎng)站安全措施： 網(wǎng)站安全措施

1.登錄頁(yè)面必須加密

在登錄之后實(shí)施加密有可能有用，這就像把大門關(guān)上以防止馬兒跑出去一樣，不過(guò)他們并沒(méi)有對(duì)登錄會(huì)話加密，這就有點(diǎn)兒像在你鎖上大門時(shí)卻將鑰匙放在了鎖眼里一樣。即使你的登錄會(huì)話被傳輸?shù)搅艘粋€(gè)加密的資源，在許多情況下，這仍有可能被一個(gè)惡意的黑客攻克，他會(huì)精心地偽造一個(gè)登錄表單，借以訪問(wèn)同樣的資源，并訪問(wèn)敏感數(shù)據(jù)。通常加密方式有MD5加密、數(shù)據(jù)庫(kù)加密等。2.采取專業(yè)工具輔助

在市面目前有許多針對(duì)于網(wǎng)站安全的品聚社，不過(guò)這些大多數(shù)是收費(fèi)的，而目前標(biāo)榜免費(fèi)就只有 億思網(wǎng)站安全檢測(cè)平臺(tái)（iiscan）。通過(guò)這些網(wǎng)站安全檢測(cè)平臺(tái)能夠迅速找到網(wǎng)站的安全隱患，而且這些平臺(tái)都會(huì)提供針對(duì)其隱患做出相應(yīng)措施。3.通過(guò)加密連接管理你的站點(diǎn)

使用不加密的連接(或僅使用輕度加密的連接)，如使用不加密的FTP或HTTP用于Web站點(diǎn)或Web服務(wù)器的管理，就會(huì)將自己的大門向“中間人”攻擊和登錄/口令的嗅探等手段敞開(kāi)大門。因此請(qǐng)務(wù)必使用加密的協(xié)議，如SSH等來(lái)訪問(wèn)安全資源，要使用經(jīng)證實(shí)的一些安全工具如某人截獲了你的登錄和口令信息，他就可以執(zhí)行你可做的一切操作。4.使用強(qiáng)健的、跨平臺(tái)的兼容性加密

根據(jù)目前的發(fā)展情況，SSL已經(jīng)不再是Web網(wǎng)站加密的最先進(jìn)技術(shù)?？梢钥紤]TLS，即傳輸層安全，它是安全套接字層加密的繼承者。要保證你所選擇的任何加密方案不會(huì)限制你的用戶基礎(chǔ)。同樣的原則也適用于后端的管理，在這里HSS等跨平臺(tái)的強(qiáng)加密方案要比微軟的Windows遠(yuǎn)程桌面等較弱的加密工具要更可取、更有優(yōu)越性。5.只連接安全有保障的網(wǎng)絡(luò)

避免連接安全特性不可知或不確定的網(wǎng)絡(luò)，也不要連接一些安全性差勁的網(wǎng)絡(luò)，如一些未知的開(kāi)放的無(wú)線訪問(wèn)點(diǎn)等。無(wú)論何時(shí)，只要你必須登錄到服務(wù)器或Web站點(diǎn)實(shí)施管理，或訪問(wèn)其它的安全資源時(shí)，這一點(diǎn)尤其重要。如果你連接到一個(gè)沒(méi)有安全保障的網(wǎng)絡(luò)時(shí)，還必須訪問(wèn)Web站點(diǎn)或Web服務(wù)器，就必須使用一個(gè)安全代理，這樣你到安全資源的連接就會(huì)來(lái)自于一個(gè)有安全保障的網(wǎng)絡(luò)代理。

6.不要共享登錄的機(jī)要信息

共享登錄機(jī)要信息會(huì)引起諸多安全問(wèn)題。這不但適用于網(wǎng)站管理員或Web服務(wù)器管理員，還適用于在網(wǎng)站擁有登錄憑證的人員，客戶也不應(yīng)當(dāng)共享其登錄憑證。登錄憑證共享得越多，就越可能更公開(kāi)地共享，甚至對(duì)不應(yīng)當(dāng)訪問(wèn)系統(tǒng)的人員也是如此；登錄機(jī)要信息共享得越多，要建立一個(gè)跟蹤索引借以跟蹤、追查問(wèn)題的源頭就越困難，而且如果安全性受到損害或威脅因而需要改變登錄信息時(shí)，就會(huì)有更多的人受到影響。

7.采用基于密鑰的認(rèn)證而不是口令認(rèn)證

口令認(rèn)證要比基于密鑰的認(rèn)證更容易被攻破。設(shè)置口令的目的是在需要訪問(wèn)一個(gè)安全的資源時(shí)能夠更容易地記住登錄信息。不過(guò)如果使用基于密鑰的認(rèn)證，并僅將密鑰復(fù)制到預(yù)定義的、授權(quán)的系統(tǒng)（或復(fù)制到一個(gè)與授權(quán)的系統(tǒng)相分離的獨(dú)立介質(zhì)中，直接需要它時(shí)才取回），你將會(huì)得到并使用一個(gè)更強(qiáng)健的難于破解的認(rèn)證憑證。

8.維護(hù)一個(gè)安全的工作站

如果你從一個(gè)客戶端系統(tǒng)連接到一個(gè)安全的資源站點(diǎn)，而你又不能完全保證其安全性，你就不能保證某人并沒(méi)有在監(jiān)聽(tīng)你所做的一切。因此鍵盤記錄器、受到惡意損害的網(wǎng)絡(luò)加密客戶以及黑客們的其它一些破壞安全性的伎倆都會(huì)準(zhǔn)許某個(gè)未得到授權(quán)的個(gè)人訪問(wèn)敏感數(shù)據(jù)，而不管網(wǎng)絡(luò)是否有安全措施，是否采用加密通信，也不管你是否部署了其它的網(wǎng)絡(luò)保護(hù)。因此保障工作站的安全性是至關(guān)重要的。

9.運(yùn)用冗余性保護(hù)網(wǎng)站

備份和服務(wù)器的失效轉(zhuǎn)移可有助于維持最長(zhǎng)的正常運(yùn)行時(shí)間。雖然失效轉(zhuǎn)移可以極大地減少服務(wù)器的宕機(jī)時(shí)間，但這并不是冗余性的唯一價(jià)值。用于失效轉(zhuǎn)移計(jì)劃中的備份服務(wù)器可以保持服務(wù)器配置的最新，這樣在發(fā)生災(zāi)難時(shí)你就不必從頭開(kāi)始重新構(gòu)建你的服務(wù)器。備份可以確?？蛻舳藬?shù)據(jù)不會(huì)丟失，而且如果你擔(dān)心受到損害系統(tǒng)上的數(shù)據(jù)落于不法之徒手中，就會(huì)毫不猶豫地刪除這種數(shù)據(jù)。當(dāng)然，你還必須保障失效轉(zhuǎn)移和備份方案的安全，并定期地檢查以確保在需要這些方案時(shí)不至于使你無(wú)所適從。

10.確保對(duì)所有的系統(tǒng)都實(shí)施強(qiáng)健的安全措施，而不僅運(yùn)用特定的Web安全措施

在這方面，可以采用一些通用的手段，如采用強(qiáng)口令，采用強(qiáng)健的外圍防御系統(tǒng)，及時(shí)更新軟件和為系統(tǒng)打補(bǔ)丁，關(guān)閉不使用的服務(wù)，使用數(shù)據(jù)加密等手段保證系統(tǒng)的安全等。

第二篇：網(wǎng)站管理應(yīng)急預(yù)案

網(wǎng)站應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁(yè)由值班巡檢人員隨時(shí)密切監(jiān)視信息內(nèi)容。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向部門負(fù)責(zé)人通報(bào)情況；

情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、技術(shù)人員應(yīng)在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。

2、技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器

進(jìn)行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無(wú)法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告。

5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向信息

技術(shù)人員報(bào)告，并迅速研究解決問(wèn)題。

6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各下

屬單位做好相應(yīng)的清查工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向技術(shù)人員、網(wǎng)絡(luò)管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。

3、網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

（五）數(shù)據(jù)庫(kù)安全緊急處置措施

1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份。

2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向技術(shù)人員報(bào)告，同時(shí)通知各下屬單位暫緩上傳上報(bào)數(shù)據(jù)。

3、信息安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件

提供商請(qǐng)求支援。

4、系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

5、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

6、如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

（六）設(shè)備安全緊急處置措施

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向相關(guān)技術(shù)人員通知。

2、相關(guān)技術(shù)人員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)，并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)。

（七）關(guān)鍵人員不在崗的緊急處置措施

1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

象山縣建設(shè)局網(wǎng)站管理應(yīng)急預(yù)案

第一章 總則

第一條

為規(guī)范網(wǎng)站應(yīng)急處理的程序，提高應(yīng)急處理能力，完善應(yīng)急機(jī)制，確保網(wǎng)站安全，穩(wěn)定運(yùn)作，經(jīng)研究，制定象山縣建設(shè)局網(wǎng)站管理應(yīng)急預(yù)案。第二條

網(wǎng)站管理應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站運(yùn)作管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下作出反應(yīng)迅速，處置果斷，保障到位。第三條

當(dāng)出現(xiàn)以下所列情況之一時(shí)，確認(rèn)已達(dá)到應(yīng)急情況標(biāo)準(zhǔn)，就迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序。

1、局網(wǎng)絡(luò)服務(wù)器遭受病毒大面積攻擊而癱瘓。

2、局網(wǎng)絡(luò)服務(wù)器控制權(quán)限被接管。

3、局網(wǎng)站內(nèi)容被惡意篡改。

4、上級(jí)確定的其他緊急情況。

第二章 應(yīng)急處理機(jī)構(gòu)及職責(zé)

第四條

為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)急組織設(shè)立指揮組、行動(dòng)組。

（一）指揮組 指揮組組長(zhǎng)由局分管領(lǐng)導(dǎo)擔(dān)任，在局機(jī)關(guān)建立指揮所，應(yīng)急預(yù)案啟動(dòng)后，負(fù)責(zé)應(yīng)急行動(dòng)工作的總體組織指揮工作。行動(dòng)組在指揮組的統(tǒng)一領(lǐng)導(dǎo)下開(kāi)展工作。主要職責(zé)：

1、研究布置應(yīng)急行動(dòng)有關(guān)具體事宜。

2、應(yīng)急行動(dòng)期間的總體組織指揮。

3、向上級(jí)匯報(bào)應(yīng)急行動(dòng)的進(jìn)展情況和向有關(guān)部門通報(bào)相關(guān)情況。

4、負(fù)責(zé)與有關(guān)部門進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)。

5、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。

（二）行動(dòng)組 行動(dòng)組由局網(wǎng)站具體負(fù)責(zé)人員組成，組長(zhǎng)由信息中心主任擔(dān)任。展開(kāi)行動(dòng)后，行動(dòng)組根據(jù)指揮組的指揮開(kāi)展相應(yīng)的應(yīng)急行動(dòng)。主要職責(zé)：

1、執(zhí)行指揮組下達(dá)的應(yīng)急指令。

2、負(fù)責(zé)應(yīng)急行動(dòng)物資器材的準(zhǔn)備。

3、負(fù)責(zé)處理現(xiàn)場(chǎng)一切故障現(xiàn)象。

4、隨時(shí)向指揮組匯報(bào)應(yīng)急工作的進(jìn)展情況。

5、負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。

第三章 應(yīng)急行動(dòng)的基本程序和主要內(nèi)容

第五條

當(dāng)出現(xiàn)本預(yù)案中所列應(yīng)急標(biāo)準(zhǔn)中任一情況時(shí)，啟動(dòng)象山縣建設(shè)局網(wǎng)站運(yùn)作管理應(yīng)急行動(dòng)程序，第一受領(lǐng)人應(yīng)立即通知指揮組組長(zhǎng)，并采取初步的應(yīng)急處理措施。組長(zhǎng)接到通知后5分鐘內(nèi)通知所有成員，并同時(shí)上報(bào)縣信息辦。所有成員接到通知后，立即趕赴網(wǎng)絡(luò)中心。第六條

指揮組根據(jù)事故現(xiàn)象，給行動(dòng)組所有人員分配具體的應(yīng)急工作。第七條

行動(dòng)組根據(jù)任務(wù)需要準(zhǔn)備相應(yīng)的設(shè)備、物資、器材等。第八條

準(zhǔn)備工作就緒后，應(yīng)急小組應(yīng)立即展開(kāi)行動(dòng)，根據(jù)任務(wù)需要在相應(yīng)位置開(kāi)展工作，通過(guò)合作，力求以最快的速度解決問(wèn)題。

（一）遇到局網(wǎng)絡(luò)服務(wù)器遭受病毒大面積攻擊而癱瘓的情況。行動(dòng)組應(yīng)參照以下程序來(lái)解決：

1、切斷服務(wù)器的網(wǎng)絡(luò)連接。

2、如還可進(jìn)入系統(tǒng)的，可嘗試用最新版的殺毒軟件進(jìn)行病毒查殺；如無(wú)法進(jìn)入系統(tǒng)的，就嘗試用DOS版殺毒工具嘗試查殺。

3、如經(jīng)病毒查殺后仍無(wú)法恢復(fù)的，則需進(jìn)行系統(tǒng)的恢復(fù)工作，先清空硬盤數(shù)據(jù)，再恢復(fù)操作系統(tǒng)，然后導(dǎo)入以前備份的服務(wù)器數(shù)據(jù)。

4、為新系統(tǒng)打上最新的補(bǔ)丁程序和安裝殺毒軟件并更新病毒庫(kù)。

5、為新系統(tǒng)設(shè)置訪問(wèn)策略及相關(guān)安全措施，更新管理密碼。

6、重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接。

7、如仍無(wú)法解決的，聯(lián)系相關(guān)技術(shù)人員協(xié)助解決。

8、做好相關(guān)記錄，并報(bào)上級(jí)相關(guān)部門。

（二）遇到局網(wǎng)絡(luò)服務(wù)器控制權(quán)限被接管的情況。行動(dòng)組應(yīng)參照以下程序來(lái)解決：

1、切斷服務(wù)器的網(wǎng)絡(luò)連接。

2、更改服務(wù)器管理權(quán)限和密碼。

3、對(duì)系統(tǒng)進(jìn)行全面殺毒，查殺木馬及遠(yuǎn)程控制類程序。

4、安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，檢查關(guān)閉所有不需要的網(wǎng)絡(luò)服務(wù)端口。

5、查看網(wǎng)絡(luò)訪問(wèn)日志，分析事件發(fā)生原因和源IP地址，及時(shí)做好系統(tǒng)不漏工作，并做好記錄上報(bào)有關(guān)部門。

6、重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接。

7、如仍無(wú)法解決的，聯(lián)系相關(guān)技術(shù)人員或上級(jí)部門，請(qǐng)求技術(shù)支持，協(xié)助解決。

8、向當(dāng)?shù)毓簿W(wǎng)監(jiān)部門備案，如造成重大損失的，通知司法機(jī)關(guān)尋求法律途徑解決。

（三）遇到局網(wǎng)站內(nèi)容被惡意篡改的情況。行動(dòng)組應(yīng)參照以下程序來(lái)解決：

1、切斷服務(wù)器的網(wǎng)絡(luò)連接。

2、保留系統(tǒng)日志等相關(guān)證據(jù)。

3、從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)。

4、檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)丁。

5、安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼。

6、查看網(wǎng)絡(luò)訪問(wèn)日志，分析事件發(fā)生原因和源IP地址，及時(shí)做好系統(tǒng)不漏工作，并做好記錄上報(bào)有關(guān)部門。

7、重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接。

8、如仍無(wú)法解決的，聯(lián)系相關(guān)技術(shù)人員或上級(jí)部門，請(qǐng)求技術(shù)支持，協(xié)助解決。

9、向當(dāng)?shù)毓簿W(wǎng)監(jiān)部門備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。第九條

應(yīng)急行動(dòng)結(jié)束應(yīng)由指揮組組長(zhǎng)根據(jù)上級(jí)指示和任務(wù)完成情況確定，行動(dòng)結(jié)束后，行動(dòng)組應(yīng)上報(bào)行動(dòng)的書面報(bào)告。

第四章 應(yīng)急行動(dòng)的基本制度

第十條

應(yīng)急程序啟動(dòng)后，指揮組應(yīng)安排相關(guān)人員進(jìn)行24小時(shí)在事故現(xiàn)場(chǎng)值班。第十一條

應(yīng)急程序?qū)嵤┢陂g，所有成員在遇有重大情況和自身不能處理的事項(xiàng)應(yīng)立即向上級(jí)領(lǐng)導(dǎo)請(qǐng)示匯報(bào)。第十二條

為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見(jiàn)的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力，檢驗(yàn)物資器材的完好情況。

第五章 應(yīng)急保障

第十三條

應(yīng)急行動(dòng)所需的物資器材應(yīng)予以充分保障，以確保應(yīng)急預(yù)案落到實(shí)處。應(yīng)堅(jiān)持對(duì)應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持其有效性。第十四條

日常工作中需為應(yīng)急行動(dòng)做好的有關(guān)工作

（一）關(guān)鍵網(wǎng)絡(luò)設(shè)備及服務(wù)器的備件。

（二）安排中心機(jī)房值班人員加強(qiáng)網(wǎng)站的監(jiān)控，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告相關(guān)領(lǐng)導(dǎo)，并采取初步的應(yīng)急處理措施；通過(guò)對(duì)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測(cè)，發(fā)現(xiàn)Web站點(diǎn)主機(jī)的安全；要求值班人員監(jiān)控入侵檢測(cè)設(shè)備，監(jiān)控記錄網(wǎng)上攻擊行為。

（三）記錄廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問(wèn)題后能及時(shí)得到廠商援助。

（四）局網(wǎng)站的數(shù)據(jù)庫(kù)、源程序和上傳文件等要做到每日備份，節(jié)假日期間照常進(jìn)行數(shù)據(jù)備份，確保關(guān)鍵數(shù)據(jù)安全。

（五）建立值班日志制度和提供每月安全運(yùn)行報(bào)告分析。要求值班人員每日更新日志和相關(guān)技術(shù)文檔。

第六章 后期處置

第十五條

在分管領(lǐng)導(dǎo)的領(lǐng)導(dǎo)下，配合有關(guān)部門，組織調(diào)查，查明原因和具體責(zé)任與財(cái)產(chǎn)損失等情況。第十六條

依據(jù)原因及調(diào)查結(jié)果，由主管部門做出事故調(diào)查報(bào)告。第十七條

根據(jù)調(diào)查結(jié)果和有關(guān)法律、法規(guī)及站內(nèi)規(guī)章制度，由相關(guān)部門共同研究，報(bào)有關(guān)領(lǐng)導(dǎo)決定。第十八條

根據(jù)處理結(jié)果和領(lǐng)導(dǎo)的指示，由有關(guān)部門發(fā)文進(jìn)行通報(bào)，以示警示。

第三篇：網(wǎng)站、網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)站、網(wǎng)絡(luò)安全應(yīng)急預(yù)案

一、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站內(nèi)容由具體負(fù)責(zé)人員密切監(jiān)視，每天不少于一小時(shí)。發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，應(yīng)立即向單位網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)報(bào)告情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

2、單位網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)接到報(bào)告后，應(yīng)于二十分鐘內(nèi)核實(shí)情況，并協(xié)調(diào)技術(shù)人員做好清理非法信息、作好必要的記錄，強(qiáng)化安全防范措施等工作。

3、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來(lái)源，并妥善保存有關(guān)記錄及日志。

４、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)召開(kāi)安全相關(guān)會(huì)議，如認(rèn)為情況嚴(yán)重，4小時(shí)內(nèi)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

二、黑客攻擊時(shí)的緊急處置措施

1、如網(wǎng)頁(yè)內(nèi)容被篡改時(shí),應(yīng)立即單位分管網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)通報(bào)情況。

2、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)接到報(bào)告后，應(yīng)于十分鐘內(nèi)核實(shí)情況，并協(xié)調(diào)技術(shù)人員網(wǎng)絡(luò)安全員開(kāi)展應(yīng)對(duì)工作，網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，并保護(hù)好現(xiàn)場(chǎng)。

3、網(wǎng)絡(luò)管理員協(xié)同有關(guān)部門共同追查非法信息來(lái)源。４、網(wǎng)絡(luò)管理員應(yīng)協(xié)助網(wǎng)站開(kāi)發(fā)單位做好網(wǎng)站的恢復(fù)工作。

5、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)召開(kāi)安全相關(guān)會(huì)議，如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

三、病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無(wú)法清楚該病毒，應(yīng)立即向網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)報(bào)告。

5、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)接到報(bào)告后，應(yīng)協(xié)調(diào)技術(shù)人員做好病毒查殺工作。

6、經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

7、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)召開(kāi)安全相關(guān)會(huì)議，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

四、數(shù)據(jù)庫(kù)安全緊急處置措施

1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)報(bào)告，數(shù)據(jù)庫(kù)安全員應(yīng)試圖排查問(wèn)題，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

五、廣域網(wǎng)外部線路中斷緊急處置措施

1、廣域網(wǎng)中斷后，有關(guān)人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向網(wǎng)絡(luò)管理員報(bào)告。

2、網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬我方管轄范圍，網(wǎng)絡(luò)管理員要立即予以恢復(fù)。如遇無(wú)法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。

4、如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請(qǐng)求修復(fù)。

六、局域網(wǎng)中斷緊急處置措施

1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)匯報(bào)。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無(wú)法解決的技術(shù)問(wèn)題，立即向上級(jí)單位或有關(guān)廠商請(qǐng)求支援。

七、設(shè)備安全緊急處置措施

1、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員通報(bào)。

2、網(wǎng)絡(luò)管理員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。

第四篇：校園網(wǎng)站應(yīng)急預(yù)案

校園網(wǎng)站應(yīng)急預(yù)案

校園網(wǎng)站應(yīng)急預(yù)案1

校園網(wǎng)是由學(xué)校主辦的綜合性教育網(wǎng)絡(luò)系統(tǒng)，其目的是利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)各級(jí)教育機(jī)構(gòu)間計(jì)算機(jī)網(wǎng)絡(luò)互連、信息資源共享并展示學(xué)校辦學(xué)理念、辦學(xué)特色。為了保證校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全、保證網(wǎng)絡(luò)的正常運(yùn)行和維護(hù)網(wǎng)絡(luò)用戶的正常權(quán)益，特制定本管理制度。

一、用戶在使用校園網(wǎng)發(fā)布信息時(shí)應(yīng)遵守《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》以及國(guó)家的有關(guān)法律、法規(guī)和行政規(guī)章制度。

二、用戶不得利用校園網(wǎng)從事危害國(guó)家安全，泄露國(guó)家秘密等犯罪活動(dòng)，不得利用校園網(wǎng)查閱、復(fù)制和傳播危害國(guó)家安全，妨礙社會(huì)治安，淫穢黃色或其他有損于社會(huì)秩序、公共道德的信息和內(nèi)容。用戶在使用校園網(wǎng)時(shí)，應(yīng)遵守網(wǎng)絡(luò)的國(guó)際慣例，不得向他人發(fā)放惡意的、挑釁性的文件。

三、學(xué)校對(duì)外發(fā)布的網(wǎng)站中的`內(nèi)容必須先經(jīng)單位領(lǐng)導(dǎo)審核。

四、用戶不得利用網(wǎng)絡(luò)從事正常業(yè)務(wù)范圍之外的活動(dòng)，不得有經(jīng)營(yíng)性的接入服務(wù)，不得將網(wǎng)絡(luò)線路和設(shè)備轉(zhuǎn)租別的單位或個(gè)人。

五、在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。這些活動(dòng)包括（但并不局限于）：在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)，不以真實(shí)身份使用網(wǎng)絡(luò)資源等。對(duì)以上行為，如經(jīng)查實(shí)，將給予嚴(yán)肅處理。

六、所有接入校園網(wǎng)的計(jì)算機(jī)必須安裝正版防病毒軟件，并要定期升級(jí)。

七、用戶不得運(yùn)行影響校園網(wǎng)絡(luò)系統(tǒng)正常工作的程序、進(jìn)程等，以免給網(wǎng)絡(luò)或服務(wù)器帶來(lái)嚴(yán)重的負(fù)荷，影響網(wǎng)絡(luò)內(nèi)部的通暢聯(lián)系。

八、校園網(wǎng)與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)必須在校園網(wǎng)管理部門備案。

九、校園網(wǎng)絡(luò)負(fù)責(zé)人應(yīng)做好校園網(wǎng)絡(luò)的日常管理、維護(hù)工作。

校園網(wǎng)站應(yīng)急預(yù)案2

為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

一、成立安全應(yīng)急領(lǐng)導(dǎo)小組

學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。

領(lǐng)導(dǎo)小組成員：

組長(zhǎng)：

組員：

領(lǐng)導(dǎo)小組主要職責(zé)：

（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

（3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

（5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

二、各級(jí)處理預(yù)案

1、網(wǎng)站不良信息事故處理預(yù)案

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

（3）打印不良信息頁(yè)面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問(wèn)。

（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新開(kāi)通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。

（6）修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開(kāi)放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。

（7）全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來(lái)自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。

（8）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；

（2）如果攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

（3）如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

（5）對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無(wú)問(wèn)題后歸還該電腦。

（6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

3、學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

（1）對(duì)學(xué)校重大事件（如校慶、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

（2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通。

（3）對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問(wèn)題需盡快更換設(shè)備。

（4）對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問(wèn)題立刻向上級(jí)部門求救。

（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

三、日常管理

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的.使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

4、加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。

四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)

1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、應(yīng)急小組成員聽(tīng)從組織指揮，迅速組織本級(jí)搶險(xiǎn)防護(hù)。

（1）確保WEB網(wǎng)站信息安全為首要任務(wù)，學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

（3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

（5）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。

（6）從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào)，聽(tīng)從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。

5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

五、其他

1、在應(yīng)急行動(dòng)中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實(shí)際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。

3、本預(yù)案從發(fā)布之日起正式施行。

校園網(wǎng)站應(yīng)急預(yù)案3

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁(yè)由網(wǎng)站安全員隨時(shí)密切監(jiān)視信息內(nèi)容。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向部門負(fù)責(zé)人通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、網(wǎng)站安全員應(yīng)在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

4、網(wǎng)站安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。

2、網(wǎng)站安全員立即進(jìn)行被破壞系統(tǒng)的'恢復(fù)與重建工作。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無(wú)法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告。

5、經(jīng)網(wǎng)站管理員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向上級(jí)網(wǎng)絡(luò)技術(shù)人員報(bào)告，并迅速研究解決問(wèn)題。

6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各部門做好相應(yīng)的清查工作。

（四）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有校園網(wǎng)站或各部門網(wǎng)站網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。

2、網(wǎng)絡(luò)安全員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)情況。

3、網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來(lái)源。

5、安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

（五）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，并將系統(tǒng)停止運(yùn)行。

3、網(wǎng)站安全員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

（六）數(shù)據(jù)庫(kù)安全緊急處置措施

1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備一個(gè)以上數(shù)據(jù)庫(kù)備份。

2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，由網(wǎng)絡(luò)安全員及時(shí)上傳備份數(shù)據(jù)庫(kù)。

3、網(wǎng)絡(luò)安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件

提供商請(qǐng)求支援。

（七）設(shè)備安全緊急處置措施

1、交換機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

2、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

3、如果不能自行恢復(fù)的，應(yīng)聯(lián)系設(shè)備提供商，請(qǐng)求派維修人員前來(lái)維修。

4、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)，并告知受影響的部門故障原因及處理辦法。

校園網(wǎng)站應(yīng)急預(yù)案4

1、必須遵守執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和國(guó)家有關(guān)法律法規(guī)。

2、嚴(yán)格執(zhí)行安全保密制度，對(duì)所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國(guó)家安全、泄漏國(guó)家秘密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的信息。

3、校園網(wǎng)的所有工作人員和用戶必須接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督、檢查和采取的必要措施。

4、校園網(wǎng)實(shí)行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對(duì)學(xué)校資源進(jìn)行管理，各位教師應(yīng)積極參與管理維護(hù)。

5、嚴(yán)禁任何單位和用戶將計(jì)算機(jī)擅自聯(lián)入校園網(wǎng)。入網(wǎng)單位和個(gè)人要辦理入網(wǎng)登記手續(xù)，簽署相應(yīng)的安全保密協(xié)議，并自覺(jué)遵守有關(guān)規(guī)定。

6、凡存儲(chǔ)有可能涉及到國(guó)家安全、國(guó)家秘密及不宜對(duì)外公開(kāi)信息的計(jì)算機(jī)嚴(yán)禁聯(lián)入校園網(wǎng)。

7、建立健全管理制度，由系統(tǒng)管理員負(fù)責(zé)相應(yīng)的'網(wǎng)絡(luò)安全和信息安全工作。嚴(yán)禁涉及國(guó)家秘密的信息上網(wǎng)。

8、校園網(wǎng)工作人員和用戶如在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息，有義務(wù)及時(shí)上報(bào)網(wǎng)絡(luò)管理員，并保留原始記錄。

第五篇：網(wǎng)站突發(fā)事件應(yīng)急預(yù)案

網(wǎng)站突發(fā)事件應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由主辦部門的負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，立即向本單位領(lǐng)導(dǎo)通報(bào)情況，并在第一時(shí)間停止網(wǎng)站服務(wù)；

(3)作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站重新投入使用。

(4)追查非法信息來(lái)源，將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報(bào)。如認(rèn)為事態(tài)嚴(yán)重，則立即向上級(jí)部門匯報(bào)。

2、黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向相關(guān)網(wǎng)站負(fù)責(zé)人通報(bào)情況。

(2)網(wǎng)站相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報(bào)。

(3)對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并寫出分析報(bào)告存檔。

(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)

(5)如認(rèn)為事態(tài)嚴(yán)重，則立即向上級(jí)部門匯報(bào)。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

(2)安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

(3)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(4)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品供應(yīng)商研究解決。

(5)認(rèn)為情況嚴(yán)重的，則立即向上級(jí)部門匯報(bào)。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

重要的軟件系統(tǒng)平時(shí)必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應(yīng)立即該系統(tǒng)暫停運(yùn)行；網(wǎng)站負(fù)責(zé)人要認(rèn)真檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

5、數(shù)據(jù)庫(kù)安全緊急處置措施

主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做多個(gè)數(shù)據(jù)庫(kù)備份；一旦數(shù)據(jù)庫(kù)崩潰，網(wǎng)絡(luò)管理員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

6、廣域網(wǎng)外部線路中斷緊急處置措施

廣域網(wǎng)線路中斷后，則立即向上級(jí)部門匯報(bào)。

7、設(shè)備安全緊急處置措施

如果服務(wù)器等關(guān)鍵設(shè)備損壞后，負(fù)責(zé)人員要立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位領(lǐng)導(dǎo)匯報(bào)。