第一篇：網站管理應急預案

網站應急預案

（一）網站、網頁出現非法言論時的緊急處置措施

1、網站、網頁由值班巡檢人員隨時密切監視信息內容。

2、發現網上出現非法信息時，負責人員應立即向部門負責人通報情況；

情況緊急的應先及時采取刪除等處理措施，再按程序報告。

3、技術人員應在接到通知后立即清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

4、網站維護員應妥善保存有關記錄及日志或審計記錄。

（二）黑客攻擊時的緊急處置措施

1、當有網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時，首先應將被攻擊的服務器等設備從網絡中隔離出來，同時向領導匯報情況。

2、技術人員立即進行被破壞系統的恢復與重建工作。

（三）病毒安全緊急處置措施

1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數據備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器

進行病毒掃描和清除工作。

4、如發現反病毒軟件無法清除該病毒，應立即向領導報告。

5、經技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息

技術人員報告，并迅速研究解決問題。

6、如果感染病毒的設備是服務器或者主機系統，經領導同意，應立即告知各下

屬單位做好相應的清查工作。

（四）軟件系統遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向技術人員、網絡管理員報告，并將系統停止運行。

3、網站維護員立即進行軟件系統和數據的恢復。

（五）數據庫安全緊急處置措施

1、各數據庫系統要至少準備兩個以上數據庫備份。

2、一旦數據庫崩潰，應立即向技術人員報告，同時通知各下屬單位暫緩上傳上報數據。

3、信息安全員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件

提供商請求支援。

4、系統修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。

5、如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

6、如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。

（六）設備安全緊急處置措施

1、小型機、服務器等關鍵設備損壞后，有關人員應立即向相關技術人員通知。

2、相關技術人員應立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。

5、如果設備一時不能修復，應向領導匯報，并告知各下屬單位，暫緩上傳上報數據。

（七）關鍵人員不在崗的緊急處置措施

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。

2、一旦發生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

3、經值班領導批準后，由備用人員上崗操作。

象山縣建設局網站管理應急預案

第一章 總則

第一條

為規范網站應急處理的程序，提高應急處理能力，完善應急機制，確保網站安全，穩定運作，經研究，制定象山縣建設局網站管理應急預案。第二條

網站管理應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。在認真做好日常管理和監控的基礎上，充分做好緊急情況下網站運作管理的應急準備，健全防控措施，完善處理機制，加強應急演練，確保在應急情況下作出反應迅速，處置果斷，保障到位。第三條

當出現以下所列情況之一時，確認已達到應急情況標準，就迅速啟動相應的應急處理程序。

1、局網絡服務器遭受病毒大面積攻擊而癱瘓。

2、局網絡服務器控制權限被接管。

3、局網站內容被惡意篡改。

4、上級確定的其他緊急情況。

第二章 應急處理機構及職責

第四條

為保證應急情況下應急機制的迅速啟動和指揮順暢，應急組織設立指揮組、行動組。

（一）指揮組 指揮組組長由局分管領導擔任，在局機關建立指揮所，應急預案啟動后，負責應急行動工作的總體組織指揮工作。行動組在指揮組的統一領導下開展工作。主要職責：

1、研究布置應急行動有關具體事宜。

2、應急行動期間的總體組織指揮。

3、向上級匯報應急行動的進展情況和向有關部門通報相關情況。

4、負責與有關部門進行重大事項的工作協調。

5、負責應急行動其它的有關組織領導工作。

（二）行動組 行動組由局網站具體負責人員組成，組長由信息中心主任擔任。展開行動后，行動組根據指揮組的指揮開展相應的應急行動。主要職責：

1、執行指揮組下達的應急指令。

2、負責應急行動物資器材的準備。

3、負責處理現場一切故障現象。

4、隨時向指揮組匯報應急工作的進展情況。

5、負責聯系相關廠商和技術人員，獲取技術支持。

第三章 應急行動的基本程序和主要內容

第五條

當出現本預案中所列應急標準中任一情況時，啟動象山縣建設局網站運作管理應急行動程序，第一受領人應立即通知指揮組組長，并采取初步的應急處理措施。組長接到通知后5分鐘內通知所有成員，并同時上報縣信息辦。所有成員接到通知后，立即趕赴網絡中心。第六條

指揮組根據事故現象，給行動組所有人員分配具體的應急工作。第七條

行動組根據任務需要準備相應的設備、物資、器材等。第八條

準備工作就緒后，應急小組應立即展開行動，根據任務需要在相應位置開展工作，通過合作，力求以最快的速度解決問題。

（一）遇到局網絡服務器遭受病毒大面積攻擊而癱瘓的情況。行動組應參照以下程序來解決：

1、切斷服務器的網絡連接。

2、如還可進入系統的，可嘗試用最新版的殺毒軟件進行病毒查殺；如無法進入系統的，就嘗試用DOS版殺毒工具嘗試查殺。

3、如經病毒查殺后仍無法恢復的，則需進行系統的恢復工作，先清空硬盤數據，再恢復操作系統，然后導入以前備份的服務器數據。

4、為新系統打上最新的補丁程序和安裝殺毒軟件并更新病毒庫。

5、為新系統設置訪問策略及相關安全措施，更新管理密碼。

6、重新恢復服務器網絡連接。

7、如仍無法解決的，聯系相關技術人員協助解決。

8、做好相關記錄，并報上級相關部門。

（二）遇到局網絡服務器控制權限被接管的情況。行動組應參照以下程序來解決：

1、切斷服務器的網絡連接。

2、更改服務器管理權限和密碼。

3、對系統進行全面殺毒，查殺木馬及遠程控制類程序。

4、安裝最新的系統補丁并重新配置防火墻，檢查關閉所有不需要的網絡服務端口。

5、查看網絡訪問日志，分析事件發生原因和源IP地址，及時做好系統不漏工作，并做好記錄上報有關部門。

6、重新恢復服務器網絡連接。

7、如仍無法解決的，聯系相關技術人員或上級部門，請求技術支持，協助解決。

8、向當地公安網監部門備案，如造成重大損失的，通知司法機關尋求法律途徑解決。

（三）遇到局網站內容被惡意篡改的情況。行動組應參照以下程序來解決：

1、切斷服務器的網絡連接。

2、保留系統日志等相關證據。

3、從備份數據中恢復正確的數據。

4、檢查網站源碼漏洞，安裝網站源碼的最新補丁。

5、安裝最新的系統補丁并重新配置防火墻，修改管理員密碼。

6、查看網絡訪問日志，分析事件發生原因和源IP地址，及時做好系統不漏工作，并做好記錄上報有關部門。

7、重新恢復服務器網絡連接。

8、如仍無法解決的，聯系相關技術人員或上級部門，請求技術支持，協助解決。

9、向當地公安網監部門備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。第九條

應急行動結束應由指揮組組長根據上級指示和任務完成情況確定，行動結束后，行動組應上報行動的書面報告。

第四章 應急行動的基本制度

第十條

應急程序啟動后，指揮組應安排相關人員進行24小時在事故現場值班。第十一條

應急程序實施期間，所有成員在遇有重大情況和自身不能處理的事項應立即向上級領導請示匯報。第十二條

為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高處理應急事件的能力，檢驗物資器材的完好情況。

第五章 應急保障

第十三條

應急行動所需的物資器材應予以充分保障，以確保應急預案落到實處。應堅持對應急行動的設備器材進行定期維護保養，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持其有效性。第十四條

日常工作中需為應急行動做好的有關工作

（一）關鍵網絡設備及服務器的備件。

（二）安排中心機房值班人員加強網站的監控，發現問題及時報告相關領導，并采取初步的應急處理措施；通過對操作系統和網絡服務安全漏洞的周期檢測，發現Web站點主機的安全；要求值班人員監控入侵檢測設備，監控記錄網上攻擊行為。

（三）記錄廠商聯系人的聯系方式，出現問題后能及時得到廠商援助。

（四）局網站的數據庫、源程序和上傳文件等要做到每日備份，節假日期間照常進行數據備份，確保關鍵數據安全。

（五）建立值班日志制度和提供每月安全運行報告分析。要求值班人員每日更新日志和相關技術文檔。

第六章 后期處置

第十五條

在分管領導的領導下，配合有關部門，組織調查，查明原因和具體責任與財產損失等情況。第十六條

依據原因及調查結果，由主管部門做出事故調查報告。第十七條

根據調查結果和有關法律、法規及站內規章制度，由相關部門共同研究，報有關領導決定。第十八條

根據處理結果和領導的指示，由有關部門發文進行通報，以示警示。

第二篇：網站突發事件應急預案

網站突發事件應急預案

為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及上級相關部門文件精神，結合我網站工作實際，特制定本預案。

一、網站突發事件包括服務器、網絡、交換設備等硬件故障和人為故障，包括內部人為技術故障、內部人為責任故障，還包括外部原因如電信網絡故障、網絡黑客破壞等。

二、不論何種原因引起了故障學校將采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

三、調動一切積極因素，平時做好網絡安全故障防范，全面保證和促進網絡安全穩定地運行。

四、各級突發事件的處理預案

1、網站不良信息事故處理預案

（1）一旦發現網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。（2）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。（3）打印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址。

（8）如果不良信息是反黨言論或邪教組織所為，從事故一發生到處理事件的整個過程，必須保持向上級匯報、解釋此次事故的發生情況、發生原因、處理過程。

2、網絡惡意攻擊事故處理預案

（1）發現出現網絡惡意攻擊，立刻確定受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷網服務器的網絡連接，以保護重要數據及信息；

（2）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

（3）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

五、日常管理

1、學校負責網絡安全的領導和網絡管理員全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

2、網絡管理員對內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

3、加強對計算機設備的管理，加強對網絡的使用者的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

4、每二天對網站信息進行本地和異地備份一次，保證災害恢復能得到最新數據。

5、每周一次對HTTP日志和防火墻網絡連接日志導出備份，方便事故查詢全部日志。

6、每天管理員保證二小時進入網站查詢一次，發現不良信息和網站故障及時進行有效處理，保證網站信息的清潔與程序正常運行。

第三篇：網站網絡安全應急預案

網站網絡安全應急預案

第一部分 總則

本預案的適用范圍為由信息中心負責建設管理的網站、網絡安全事件應急處理。

一、日常安全工作職責

政務信息中心工作人員根據分工、做好以下工作： 1.對網站、網絡進行日常檢查、分析風險、排除隱患、做好網站數據備份，形成日常工作機制，預防安全事故發生。

2.制定相關安全事件的預警方案和解決方案。3.掌握網絡網站技術發展趨勢，不斷提升安全防范水平。

4.及時處置各類突發安全事件。

二、安全應急處置原則

1.報告原則：發生突發安全事件，第一時間向政務信息中心負責人報告，同時積極進行處置，處置全程要及時匯報工作進展。

2.安全原則：處置安全事件時，要科學客觀，首先保證人員安全，其次保證設備數據安全。

3.效率原則：處置突發事件要及時迅速，講究方法，善于協調，爭取在最短時間內解決問題。

4、協調配合原則：出現大規模故障后，根據工作需要，積極配合，協同處理，提高工作質量與效率。

三、安全應急事件處置

（一）安全事件定義分類

一般故障：指區域性網絡安全事件，具體包括：局部網絡癱瘓、個別設備死機、網站服務器停止工作等。

重大故障：指發生大規模或整體性網絡癱瘓、個別硬件設備損壞或被竊、數據丟失或網站遭惡意篡改破壞等。

特大故障：指機房發生火災或遭可抗拒力破壞造成機房損毀及人員傷害等。

（二）處置時限

發生突發安全事件，一般故障2小時內解決，重大故障24小時內解決，特大故障48小時內解決。

（三）處置措施

1.發生突發事件，工作人員第一時間報告領導并進行處置。2.迅速準確判斷事件原因,在保證人員、設備、數據安全的前提下，進行針對性處置。

3、屬一般性故障的，政務信息中心工作人員及時進行處置；屬設備損壞的，要及時報告中心主任根據領導安排進行合理處置；屬系統故障的，要及時聯系維護公司進行處置；屬遭受攻擊的，要及時取證留存，并由維護公司進行處置。

4、必要時，通知有關單位做好應對。

5、事后總結本次事件處置情況，形成分析報告。第二部分 網站安全應急處置

一、日常維護

（一）中心人員將“迎澤之窗”設置為主頁，每天對網站進行查看，密切監視信息內容。每天上午和下午各切換內網一次，查看內網運行情況。

（二）檢查各服務器殺毒軟件及防火墻升級情況，及時給系統打補丁。

（三）每月對內、外網站及數據進行光盤備份，并由專人歸檔保存。

二、安全事件分類及應急處置辦法

（一）硬件故障

指因自然災害、供電不正常、人為因素等造成的服務器硬件損壞、丟失情況。

1、“內網辦公系統”網站服務器中心工作人員每月對其進行硬件檢測,“迎澤之窗”服務器由維護公司每月進行軟硬件檢測，并填寫記錄，每進行匯報。

2、發生硬件損壞或丟失后要立即報告中心主任，并聯系設備供應商及有關單位處理。

（二）攻擊、篡改類故障

指網站系統遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改。

1、發現網站出現非法信息或頁面被篡改，要第一時間對其進行刪除，恢復相關信息及頁面，同時報告中心主任，必要時可對網站服務器進行關閉，待檢測無故障后再開啟服務。

2、網站維護員要妥善保存有關記錄及日志或審計記錄，并立即追查非法信息來源，將有關情況進行上報，情況非常嚴重的要向公安部門報案。

（三）病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

1、每周對服務器殺毒安全軟件進行系統升級，并進行病毒木馬掃描，封堵系統漏洞。

2、發現服務器感染病毒木馬，要立即對其進行查殺，報告中心主任，根據具體情況，酌情發布網站公告通知聯網的相關單位進行終端的病毒木馬查殺。

3、由于病毒木馬入侵服務器造成數據丟失或系統崩潰的，要第一時間報告中心主任，并聯系相關單位進行數據恢復。

（四）系統類故障

指網站系統由于長時間運行或系統存在的bug造成網站不能正常運行。

1、相關負責人要每月對網站數據進行備份，并刻錄光盤進行存檔。

2、發現此類問題，要報告中心主任，并聯系網站維護單位進行檢測修復。

三、應急保障

1、記錄門戶網站IDC托管機房、運營商大客戶經理、服務器供應商及網站維護公司電話，出現問題能及時聯絡處理。

2、中心人員應掌握應急筆記本電腦、數據備份光盤的存放和使用。

3、中心人員應學習各類軟硬件知識，提高應對和處理突發網絡故障的能力。

第三部分 網絡安全應急處置

一、適用范圍

信息中心負責建設管理的網絡安全事件

二、職責分工

三、日常維護

1、每季度對設備進行例行檢查及衛生保潔，檢查項目包括設備運行狀態、溫度、供電及設備周邊環境是否安全。

2、每年對區屬駐地外各單位進行實地走訪，查看實際情況。

四、應急處置

1、發生故障后，首先排查故障范圍，確定是軟件故障還是硬件故障，是光路故障還是以太網故障。

2、對于大面積網絡故障或硬件線路設備損壞，要第一時間報告中心主任。

3、如發生光路設備故障，及時聯絡聯通公司客戶經理協調處理。

4、如發生以太網故障，要及時進行處理，必要時聯系設備供應商及相關單位聯合處理。

第四部分 中心機房及辦公區安全應急處置

一、用電安全

（一）堅持正確的用電規范。

（二）不使用超負荷電器設備。

（三）不隨意改變工程設計的供電線路。

（四）每天下班，最后離開辦公室的人員關閉辦公區主電源。

（五）每兩個月對中心機房各電源設備進行檢查。遇節假日，除關閉辦公區主電源外，檢查中心機房內電源和線路，確保設備安全穩定運行。

（六）外電中斷后，應立即查明原因，并向中心主任匯報。

（七）如因機關內部線路故障，請機關物業公司迅速恢復。

（八）如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

（九）如果供電局告知需長時間停電，應做如下安排：

1、預計停電4小時以內，由UPS供電。

2、預計停電24小時，請示中心主任，關掉非關鍵設備，確保關鍵設備供電。

3、預計停電超過24小時的，關閉中心機房所有管轄設備，并通知托管服務器的相關單位進行設備停機。

（十）中心機房及各設備恢復供電時，執行以下步驟：

1、機房恢復供電前，首先確認各設備的電源態處于下電狀態，以防止電源柜加電對設備的沖擊。

2、等待10--20分鐘后，開始給電源柜加電，以防止供電不穩或再次掉電。

3、供電正常后，確定設備處于下電狀態后，打開電力柜的總控開。

4、根據設備加電順序，啟動分項控開。

5、啟動數據庫及各項應用程序。

（十一）發生火警事件發生后，機房人員應根據所屬區域和現場情況，判斷和選擇正確的方法，及時上報中心領導，同時配合相關人員處置，降低事件帶來的影響。

1、對于設備發生煙霧，機房主管人員協同相關人員尋找煙霧點并切斷相關區域電源。

2、當設備發生可以控制火情時，機房主管人員應協同相關人員進行滅火工作。

3、當主機房發生火災而無法控制，應采取施救方法等措施。

二、空調及通風設備 正常情況：

溫度： 冬季：18℃-20℃±2℃ 夏季：18℃-23℃±2℃ 溫度變化≤5℃/H

濕度: 40%-50%±5% 每周對中心機房溫濕度進行監控，防患于未然。空調系統故障導致機房內溫度、濕度升高或設備出現溫度告警等異常現象時，執行以下步驟：

（一）首先查看故障空調的位置和現象，聯系空調廠家加緊維修。

（二）如果故障較為嚴重，影響范圍大，則立即匯報給中心主任。

（三）啟用備用風扇、加濕器等設備降低室內溫度、濕度，并打開機柜門和房間門，以便于設備散熱和空氣流通。

（四）相關工作人員要密切注意各設備的運行情況，如出現告警，查看日志了解情況，必要時請設備廠家派人立即趕到現場進行技術支持。

（五）相關負責人員對各個維護業務進行檢查，如已經影響到系統和業務的正常運行，尤其是一些重要業務，應立即匯報中心主任，做進一步處理。

（六）若此時空調已修好，室內溫度、濕度恢復正常或在下降中，相關負責人員對各個設備的運行情況詳細檢查，確保恢復正常。

（七）待室內溫度、濕度恢復正常并監控一段時間后無異常，將備用風扇、加濕器關閉并放回原位，保持機房衛生和整潔。

（八）相關負責人員對此次故障做好記錄。

三、核心設備安全

（一）根據實際情況對核心設備進行檢查，確保設備安全穩定運行。

（二）發生核心設備硬件故障后，工作人員應及時報告中心主任，并查找、確定故障設備及故障原因，進行先期處置。同時聯系設備提供商共同檢測并排除故障。

（三）若故障設備在短時間內無法修復，應啟動備份設備，保持系統正常運行；將故障設備脫離網絡，進行故障排除工作。

（四）故障排除后，在網絡空閑時期，替換備用設備；若故障仍然存在，立即聯系廠商進行返廠維修或調換設備。

四、數據安全與恢復

（一）日常維護參照《網站安全應急預案》中“

一、日常維護”各項進行。

（二）發生業務數據損壞時，工作人員應及時報告中心主任，檢查、備份系統當前數據。

（三）信息中心負責調用備份服務器備份數據，若備份數據損壞，則調用異地光盤備份數據。

（四）數據損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

（五）中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告。

五、其他事項

（一）無關人員未經中心主任批準不得進入中心機房。

（二）對各設備和線路進行維護或改造，需經中心主任批準，由中心工作人員陪同進行。

（三）使用充分控干水份的抹布及拖把進行保潔，盡量不使用干布或掃帚，避免揚塵。

（四）保潔時，注意不要觸碰電源接口及網絡接口等，以免漏電或導致線路接觸不良。

第四篇：網站、網絡安全應急預案

網站、網絡安全應急預案

一、網站、網頁出現非法言論時的緊急處置措施

1、網站內容由具體負責人員密切監視，每天不少于一小時。發現網上出現非法信息時，應立即向單位網絡安全分管領導報告情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

2、單位網絡安全分管領導接到報告后，應于二十分鐘內核實情況，并協調技術人員做好清理非法信息、作好必要的記錄，強化安全防范措施等工作。

3、網站維護員工作人員應立即追查非法信息來源，并妥善保存有關記錄及日志。

４、網絡安全分管領導召開安全相關會議，如認為情況嚴重，4小時內向有關上級機關和公安部門報警。

二、黑客攻擊時的緊急處置措施

1、如網頁內容被篡改時,應立即單位分管網絡安全分管領導通報情況。

2、網絡安全分管領導接到報告后，應于十分鐘內核實情況，并協調技術人員網絡安全員開展應對工作，網絡安全員應在十分鐘內首先應將被攻擊的服務器等設備從網絡中隔離出來，并保護好現場。

3、網絡管理員協同有關部門共同追查非法信息來源。４、網絡管理員應協助網站開發單位做好網站的恢復工作。

5、網絡安全分管領導召開安全相關會議，如認為情況嚴重，則立即向公安部門或上級機關報警。

三、病毒安全緊急處置措施

1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數據備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發現反病毒軟件無法清楚該病毒，應立即向網絡安全分管領導報告。

5、網絡安全分管領導接到報告后，應協調技術人員做好病毒查殺工作。

6、經技術人員確認確實無法查殺該病毒后，應作好相關記錄，并迅速聯系有關產品商研究解決。

7、網絡安全分管領導召開安全相關會議，認為情況極為嚴重，應立即向公安部門或上級機關報告。

四、數據庫安全緊急處置措施

1、各數據庫系統要至少準備兩個以上數據庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

2、一旦數據庫崩潰，應立即向網絡安全分管領導報告，數據庫安全員應試圖排查問題，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

五、廣域網外部線路中斷緊急處置措施

1、廣域網中斷后，有關人員應立即啟動備用線路接續工作，同時向網絡管理員報告。

2、網絡管理員接到報告后，應迅速判斷故障節點，查明故障原因。

3、如屬我方管轄范圍，網絡管理員要立即予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

4、如屬電信部門管轄范圍，立即與電信維護部門聯系，請求修復。

六、局域網中斷緊急處置措施

1、局域網中斷后，網絡管理員應立即判斷故障節點，查明故障原因，并向網絡安全分管領導匯報。

2、如屬線路故障，應重新安裝線路。

3、如屬路由器、交換機等網絡設備故障，應立即與設備提供商聯系更換設備，并調試暢通。

4、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。如遇無法解決的技術問題，立即向上級單位或有關廠商請求支援。

七、設備安全緊急處置措施

1、服務器等關鍵設備損壞后，有關人員應立即向網絡管理員通報。

2、網絡管理員應立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。

第五篇：校園網站應急預案

校園網站應急預案

校園網站應急預案1

校園網是由學校主辦的綜合性教育網絡系統，其目的是利用先進的計算機網絡技術，實現各級教育機構間計算機網絡互連、信息資源共享并展示學校辦學理念、辦學特色。為了保證校園網網絡系統的安全、保證網絡的正常運行和維護網絡用戶的正常權益，特制定本管理制度。

一、用戶在使用校園網發布信息時應遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及國家的有關法律、法規和行政規章制度。

二、用戶不得利用校園網從事危害國家安全，泄露國家秘密等犯罪活動，不得利用校園網查閱、復制和傳播危害國家安全，妨礙社會治安，淫穢黃色或其他有損于社會秩序、公共道德的信息和內容。用戶在使用校園網時，應遵守網絡的國際慣例，不得向他人發放惡意的、挑釁性的文件。

三、學校對外發布的網站中的`內容必須先經單位領導審核。

四、用戶不得利用網絡從事正常業務范圍之外的活動，不得有經營性的接入服務，不得將網絡線路和設備轉租別的單位或個人。

五、在校園網上不允許進行任何干擾網絡用戶，破壞網絡服務和破壞網絡設備的活動。這些活動包括（但并不局限于）：在網絡上發布不真實的信息、散布計算機病毒、使用網絡進入未經授權使用的計算機，不以真實身份使用網絡資源等。對以上行為，如經查實，將給予嚴肅處理。

六、所有接入校園網的計算機必須安裝正版防病毒軟件，并要定期升級。

七、用戶不得運行影響校園網絡系統正常工作的程序、進程等，以免給網絡或服務器帶來嚴重的負荷，影響網絡內部的通暢聯系。

八、校園網與國際聯網的計算機必須在校園網管理部門備案。

九、校園網絡負責人應做好校園網絡的日常管理、維護工作。

校園網站應急預案2

為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網絡管理員組成網絡安全應急領導小組。

領導小組成員：

組長：

組員：

領導小組主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

二、各級處理預案

1、網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

2、網絡惡意攻擊事故處理預案

（1）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、學校重大網絡事件處理預案

（1）對學校重大事件（如校慶、評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環境。

（2）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

（3）對重要網絡設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

3、加強對校園網內計算機設備的管理，加強對學校網絡的.使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

四、網絡安全事故發生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

五、其他

1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

3、本預案從發布之日起正式施行。

校園網站應急預案3

（一）網站、網頁出現非法言論時的緊急處置措施

1、網站、網頁由網站安全員隨時密切監視信息內容。

2、發現網上出現非法信息時，負責人員應立即向部門負責人通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

3、網站安全員應在接到通知后立即清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

4、網站安全員應妥善保存有關記錄及日志或審計記錄。

（二）黑客攻擊時的緊急處置措施

1、當有網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,首先應將被攻擊的服務器等設備從網絡中隔離出來，同時向領導匯報情況。

2、網站安全員立即進行被破壞系統的'恢復與重建工作。

（三）病毒安全緊急處置措施

1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數據備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發現反病毒軟件無法清除該病毒，應立即向領導報告。

5、經網站管理員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向上級網絡技術人員報告，并迅速研究解決問題。

6、如果感染病毒的設備是服務器或者主機系統，經領導同意，應立即告知各部門做好相應的清查工作。

（四）黑客攻擊時的緊急處置措施

1、當有校園網站或各部門網站網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。

2、網絡安全員首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向信息安全領導小組副組長匯報情況。

3、網絡安全員負責被破壞系統的恢復與重建工作。

4、網絡安全員協同有關部門共同追查非法信息來源。

5、安全領導小組會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

（五）軟件系統遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向網絡安全員報告，并將系統停止運行。

3、網站安全員立即進行軟件系統和數據的恢復。

（六）數據庫安全緊急處置措施

1、各數據庫系統要至少準備一個以上數據庫備份。

2、一旦數據庫崩潰，應立即向網絡安全員報告，由網絡安全員及時上傳備份數據庫。

3、網絡安全員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件

提供商請求支援。

（七）設備安全緊急處置措施

1、交換機、服務器等關鍵設備損壞后，網絡安全員應立即查明原因。

2、如果能夠自行恢復，應立即用備件替換受損部件。

3、如果不能自行恢復的，應聯系設備提供商，請求派維修人員前來維修。

4、如果設備一時不能修復，應向領導匯報，并告知受影響的部門故障原因及處理辦法。

校園網站應急預案4

1、必須遵守執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律法規。

2、嚴格執行安全保密制度，對所提供的信息負責。不得利用計算機聯網從事危害國家安全、泄漏國家秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和不健康的信息。

3、校園網的所有工作人員和用戶必須接受并配合國家有關部門及學校依法進行的監督、檢查和采取的必要措施。

4、校園網實行統一管理、分層負責制。網絡中心對學校資源進行管理，各位教師應積極參與管理維護。

5、嚴禁任何單位和用戶將計算機擅自聯入校園網。入網單位和個人要辦理入網登記手續，簽署相應的安全保密協議，并自覺遵守有關規定。

6、凡存儲有可能涉及到國家安全、國家秘密及不宜對外公開信息的計算機嚴禁聯入校園網。

7、建立健全管理制度，由系統管理員負責相應的'網絡安全和信息安全工作。嚴禁涉及國家秘密的信息上網。

8、校園網工作人員和用戶如在網絡上發現有礙社會治安和不健康的信息，有義務及時上報網絡管理員，并保留原始記錄。