信息技术计划总结之中学网站突发事件应急预案

信息技术计划总结之中学网站突发事件应急预案

信息技术计划总结之中学网站突发事件应急预案 ‎ ‎ 　　1、 网站、网页出现非法言论事件紧急处置措施 ‎ ‎ ‎　　（1）网站、网页由主办部门负责随时密切监视信息内容。‎ ‎ ‎ ‎　　（2）发现在网上出现非法信息时，负责人应在接到通知后立即赶到现场，立即向本单位领导通报情况，并在第一时间停止网站服务；‎ ‎ ‎ ‎　　（3）作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站重新投入使用。‎ ‎ ‎ ‎　　（4）追查非法信息来源，将有关情况向本单位领导汇报。如认为事态严重，则立即向上级部门汇报。‎ ‎ ‎ ‎　　2、 黑客攻击事件紧急处置措施 ‎ ‎ ‎　　（1）当发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向相关网站负责人通报情况。‎ ‎ ‎ ‎　　（2） 网站相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。‎ ‎ ‎ ‎　　（3）对现场进行分析，并写出分析报告存档。‎ ‎ ‎ ‎　　（4）恢复与重建被攻击或破坏系统 ‎ ‎ ‎　　（5）如认为事态严重，则立即向上级部门汇报。‎ ‎ ‎ ‎　　3、病毒事件紧急处置措施 ‎ ‎ ‎　　（1）当发现有计算机被感染上病毒后，应立即向安全负责人报告，将该机从网络上隔离开来。‎ ‎ ‎ ‎　　（2）安全相关负责人员在接到通报后立即赶到现场。‎ ‎ ‎ ‎　　（3）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。‎ ‎ ‎ ‎　　（4）如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品供应商研究解决。‎ ‎ ‎ ‎　　（5）认为情况严重的，则立即向上级部门汇报。‎ ‎ ‎ ‎　　4、软件系统遭破坏性攻击的紧急处置措施 ‎ ‎ ‎　　重要的软件系统平时必须做好备份工作，并将它们保存到安全的地方；一旦软件遭到破坏性攻击，应立即该系统暂停运行；网站负责人要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位领导汇报，再恢复软件系统和数据。‎ ‎ ‎ ‎　　5、数据库安全紧急处置措施 ‎ ‎ ‎　　主要数据库系统应做多个数据库备份；一旦数据库崩溃，网络管理员应对主机系统进行维修并作数据恢复。‎ ‎ ‎ ‎　　6、广域网外部线路中断紧急处置措施 ‎ ‎ ‎　　广域网线路中断后，则立即向上级部门汇报。‎ ‎ ‎ ‎　　7、设备安全紧急处置措施 ‎ ‎ ‎　　如果服务器等关键设备损坏后，负责人员要立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。如果设备一时不能修复，应向本单位领导汇报。‎