为妥善应对和处置泰州机电高职校网站信息安全突发事件,确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》,制定本应急预案。
一、网站、网页出现非法言论时的应急处置措施
1、网站、网页由值班巡检人员随时密切监视信息内容。每天早、中、晚各一次,每次不少于30分钟。
2、任何人员发现网上出现非法信息时,应立即向网站信息管理人员和信息安全分管领导通报情况;情况紧急的应在第一时间采取删除、屏蔽等处理措施消除非法信息,再按程序报告。
3、技术人员应在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重置后投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
二、黑客攻击时的应急处置措施
1、当发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来,同时向领导汇报情况。
2、技术人员立即进行被破坏系统的恢复与重建工作。
三、病毒安全应急处置措施
1、当发现计算机感染病毒或木马后,应立即将中毒计算机从网络中隔离出来,避免病毒和木马的扩散。
2、对该计算机硬盘中的重要资料进行备份。
3、启用反病毒/木马软件对该机进行杀毒处理,同时对网络中的其他计算机进行病毒扫描和清除工作。
4、对经技术人员确认无法查杀的病毒应作好相关记录,重新安装系统。对存放关键数据不能重装的计算机,应及时报告分管领导,请专业公司恢复系统。
5、服务器或者主机系统感染病毒或木马的,应立即报告分管领导,并告知相关部门做好相应的清查工作。
6、经过杀毒处理的计算机必须经技术人员确认安全后才可重新接入网络使用。
四、软件系统遭受破坏性攻击的应急处置措施
1、重要的软件系统必须定期进行数据备份,备份频率视系统重要程度和数据变化程度而定。数据备份应异地保存并确保安全。
2、一旦软件遭到破坏性攻击,应立即向系统管理和维护人员报告,并停止系统的运行。
3、管理和维护人员立即进行软件系统和数据的恢复。
五、设备安全应急处置措施
1、服务器等关键设备损坏后,管理人员应第一时间前往现场查看原因。
2、对于能够自行恢复的故障,应立即着手修复;对于不能自行恢复的故障,立即与设备提供商联系,请求派维修人员前来维修。
3、提供重要服务的服务器等关键设备应准备备份机,当主机故障时应立即启用备份设备继续提供服务。
六、关键人员不在岗的应急处置措施
1、做好关键岗位的人员储备,确保关键岗位的工作有两人能操作。
2、关键岗位的工作人员不能安排同时休假或出差。
3、一旦发生关键人员不在岗的情况,应向值班领导汇报情况,经值班领导批准后,由备用人员上岗操作。
二〇〇九年十月
苏公网安备 32120202010408号