网站应急预案

时间:2024-12-03 18:06:06 应急预案 我要投稿

网站应急预案

  在我们平凡的日常里,难免会有事故发生,为了降低事故后果,预先制定应急预案是必不可少的。应急预案要怎么编制呢?以下是小编收集整理的网站应急预案,欢迎大家借鉴与参考,希望对大家有所帮助。

网站应急预案

网站应急预案1

  (一)网站、网页出现非法言论时的紧急处置措施

  1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于半小时。

  2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

  3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的`记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。

  4、网站维护员应妥善保存有关记录及日志或审计记录。

  5、网站维护员工作人员应立即追查非法信息来源。

  6、工作人员会商后,将有关情况向网站安全负责人领导汇报有关情况。

  7、网站安全负责人召开网站安全会议,如认为情况严重,应及时向有关上级机关和公安部门报警。

  (二)黑客攻击时的紧急处置措施

  1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网站安全负责人通报情况。

  2、隔离被攻击的服务器等设备从网络中隔离出来,同时向信息安全领导负责人汇报情况。

  3、网站安全负责人和网络管理员负责被破坏系统的恢复与重建工作。

  4、网站安全负责人协同有关部门共同追查非法信息来源,追溯攻击来源,保存攻击入侵访问日志。

  5、网站安全负责人会商后,如认为情况严重,则立即向公安部门或上级机关报警。

  (三)病毒安全紧急处置措施

  1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。

  2、对该设备的硬盘进行数据备份。

  3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

  4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。

  5、经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决。

  6、网站安全负责人经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。

  (四)软件系统遭受破坏性攻击的紧急处置措施

  1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

  2、一旦软件遭到破坏性攻击,应立即向网站安全负责人、网络管理员报告,并将系统停止运行。

  3、网站安全负责人和网站维护员负责软件系统和数据的恢复。

  4、网站安全负责人和网络管理员检查日志等资料,确认攻击来源。

  5、网站安全负责人认为情况极为严重的,应立即向公安部门或上级机关报告。

  (五)数据库安全紧急处置措施

  1、各数据库系统要至少最近15天数据库备份,平时一份放在主机,最新备份到本地以防止网络文件丢失造成数据丢失。

  2、一旦数据库崩溃,应立即向网站安全负责人报告,同时通知各下属单位暂缓上传上报数据。

  3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。

  4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。

  5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。

  6、如果两个备份均无法恢复,立即向有关应用软件厂商请求紧急支援。

  (六)关键人员不在岗的紧急处置措施

  1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。

  2、24小时内进行应急方案处理。

网站应急预案2

  1、网站、网页出现非法言论事件紧急处置措施

  (1)网站、网页由主办部门的负责随时密切监视信息内容。

  (2)发现在网上出现非法信息时,负责人应在接到通知后立即赶到现场,立即向本单位领导通报情况,并在第一时间停止网站服务;

  (3)作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站重新投入使用。

  (4)追查非法信息来源,将有关情况向本单位领导汇报。如认为事态严重,则立即向上级部门汇报。

  2、黑客攻击事件紧急处置措施

  (1)当发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向相关网站负责人通报情况。

  (2)网站相关负责人应在接到通知后立即赶到现场,并首先将被攻击的'服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。

  (3)对现场进行分析,并写出分析报告存档。

  (4)恢复与重建被攻击或破坏系统

  (5)如认为事态严重,则立即向上级部门汇报。

  3、病毒事件紧急处置措施

  (1)当发现有计算机被感染上病毒后,应立即向安全负责人报告,将该机从网络上隔离开来。

  (2)安全相关负责人员在接到通报后立即赶到现场。

  (3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

  (4)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品供应商研究解决。

  (5)认为情况严重的,则立即向上级部门汇报。

  4、软件系统遭破坏性攻击的紧急处置措施

  重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即该系统暂停运行;网站负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位领导汇报,再恢复软件系统和数据。

  5、数据库安全紧急处置措施

  主要数据库系统应做多个数据库备份;一旦数据库崩溃,网络管理员应对主机系统进行维修并作数据恢复。

  6、广域网外部线路中断紧急处置措施

  广域网线路中断后,则立即向上级部门汇报。

  7、设备安全紧急处置措施

  如果服务器等关键设备损坏后,负责人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位领导汇报。

网站应急预案3

  为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。

  应急措施如下:

  1、网站、网页出现非法言论事件紧急处置措施

  (1)网站、网页由网站管理员负责随时密切监视信息内容。

  (2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,网站管理员应立即向总务处通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

  (3)网站管理员作好必要记录,并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

  (4)追查非法信息来源,并将有关情况向学校汇报。

  (5)向区电教中心汇报,取得支持、帮助与指导。

  (6)事态严重的,应及时向公安部门报警。

  2、黑客攻击事件紧急处置措施

  (1)备份正确网站文件,保障网站及时恢复。

  (2)当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向学校通报情况。

  (3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。

  (4)恢复与重建被攻击或破坏的.网站。

  (5)对现场进行分析,并写出分析报告存档。

  (6)向区电教中心汇报,取得支持、帮助与指导。

  (7)学校召开信息化工作领导小组会议,如认为事态严重,则立即向公安部门报警。

  做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。

网站应急预案4

  (一)网站、网页出现非法言论时的紧急处置措施

  1、网站、网页由网站安全员随时密切监视信息内容。

  2、发现网上出现非法信息时,负责人员应立即向部门负责人通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

  3、网站安全员应在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用。

  4、网站安全员应妥善保存有关记录及日志或审计记录。

  (二)黑客攻击时的紧急处置措施

  1、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来,同时向领导汇报情况。

  2、网站安全员立即进行被破坏系统的恢复与重建工作。

  (三)病毒安全紧急处置措施

  1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。

  2、对该设备的硬盘进行数据备份。

  3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

  4、如发现反病毒软件无法清除该病毒,应立即向领导报告。

  5、经网站管理员确认确实无法查杀该病毒后,应作好相关记录,同时立即向上级网络技术人员报告,并迅速研究解决问题。

  6、如果感染病毒的设备是服务器或者主机系统,经领导同意,应立即告知各部门做好相应的清查工作。

  (四)黑客攻击时的紧急处置措施

  1、当有校园网站或各部门网站网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

  2、网络安全员首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。

  3、网络安全员负责被破坏系统的恢复与重建工作。

  4、网络安全员协同有关部门共同追查非法信息来源。

  5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。

  (五)软件系统遭受破坏性攻击的紧急处置措施

  1、重要的.软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

  2、一旦软件遭到破坏性攻击,应立即向网络安全员报告,并将系统停止运行。

  3、网站安全员立即进行软件系统和数据的恢复。

  (六)数据库安全紧急处置措施

  1、各数据库系统要至少准备一个以上数据库备份。

  2、一旦数据库崩溃,应立即向网络安全员报告,由网络安全员及时上传备份数据库。

  3、网络安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件

  提供商请求支援。

  (七)设备安全紧急处置措施

  1、交换机、服务器等关键设备损坏后,网络安全员应立即查明原因。

  2、如果能够自行恢复,应立即用备件替换受损部件。

  3、如果不能自行恢复的,应联系设备提供商,请求派维修人员前来维修。

  4、如果设备一时不能修复,应向领导汇报,并告知受影响的部门故障原因及处理办法。

网站应急预案5

  为了保证网站的安全和良好的运行,各部门必须要遵循以下条例:

  1、 严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。

  2、网站由管理员随时密切监视信息内容,发现网上出现非法信息时,负责人员应立即向部门负责人通报情况,情况紧急的应先及时采取删除等处理措施,再按程序报告。

  3. 严禁在网站上发布不真实的信息,传播计算机病毒。在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。

  4. 利用校园网及资源编制的程序、数据库、CAI课件、文档资料等软件的知识产权属学校所有,未经学校有关部门同意,不得向外交流,不得占为私有。

  5. 为保证校园网的安全,人人都要预防计算机病毒,堵塞病毒传染渠道。外来软盘、光盘必须用病毒检测程序确认没有病毒后才能在校园网上使用。

  6. 当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来,同时向领导汇报情况,技术人员立即进行被破坏系统的.恢复与重建工作。

  7. 重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

  8. 各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知现代教育技术中心处理。

  9. 电教工作组将定期对各室的计算机使用、管理及清洁卫生等情况进行检查。若有违反本规定的,报校有关部门处理。

  10. 应建立健全计算机信息系统病毒预防和控制的安全管理制度,做好计算机病毒预防和控制工作并遵守相关规定。

网站应急预案6

  一、网站、网页出现非法言论时的紧急处置措施

  1、网站、网页由管理人员密切监视信息内容。

  2、发现网上出现非法信息时,管理人员应立即向负责人通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

  3、技术人员应在接到通知后立即清理非法信息,强化安全防范措施,并将网站、网页重新投入使用。

  4、网站维护人员应妥善保存有关记录及日志或审计记录。

  二、黑客攻击时的紧急处置措施

  1、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来,同时向领导汇报情况。

  2、技术人员立即进行被破坏系统的恢复与重建工作。

  三、病毒安全紧急处置措施

  1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。

  2、对该设备的硬盘进行数据备份。

  3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

  4、如发现反病毒软件无法清除该病毒,应立即向领导报告。

  5、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决问题。

  6、如果感染病毒的设备是服务器或者是主机系统,经领导同意,应立即告知其他人员做好相应的清查工作。

  四、软件系统遭受破坏性攻击的紧急处置措施

  1、重要的软件系统平时必须存有备份,与软件系统相对应的`数据必须有多份备份,并将它们保存于安全处。

  2、一旦软件遭到破坏性攻击,应立即向技术人员、网络管理员报告,并将系统停止运行。

  3、网站维护人员立即进行软件系统和数据的回复。

  五、数据库安全紧急处置措施

  1、各数据库系统要至少准备两个以上数据库备份,一份放在安全位置。

  2、一旦数据库崩溃,应立即向技术人员报告,同时通知其他人员暂缓上传上报数据。

  3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。

  4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中

  5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。

  6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。

  六、设备安全紧急处置措施

  1、小型机、服务器等关键设备损坏后,有关人员应立即向相关技术人员通知。

  2、相关技术人员应立即查明原因。

  3、如果能够自行恢复,应立即用备份替换受损部件。

  4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。

  5、如果设备一时不能恢复,应向领导汇报,并告知其他人员,暂缓上传上报数据。

  七、关键人员不在岗的紧急处置措施。

【网站应急预案】相关文章:

应急预案05-20

防汛应急预案 防汛安全应急预案11-23

应急物资应急预案09-09

演出应急预案方案,演出应急预案模板05-30

登革热应急预案07-23

企业应急预案07-26

校园应急预案07-28

车间应急预案09-02

安全的应急预案08-04

停水应急预案09-04