第一篇:網站安全應急預案
網站安全應急預案
為妥善應對和處置我隊網站信息安全突發(fā)事件、確保網站正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、國務院辦公廳《關于加強政府信息系統(tǒng)安全和保密管理工作的通知》等有關精神,結合我院實際情況,特制定本應急預案。
本預案主要立足防范和消除以下危害情況的出現(xiàn):一是網站因病毒感染、黑客攻擊導致數(shù)據(jù)被篡改、丟失、泄密,系統(tǒng)不能正常運行;二是因硬件故障、自然災害、失竊等原因造成數(shù)據(jù)丟失、系統(tǒng)癱瘓。
一、應急組織機構
為及時處置網站信息安全突發(fā)事件,確保網站正常運行,我院成立了信息化建設領導小組,負責對網站安全突發(fā)事件的協(xié)調領導工作、網絡與信息安全事件的應急處置,協(xié)助制定應急處置方案,及時向上級相關部門匯報情況,必要時與公安機關聯(lián)系,獲得必需的技術支持。
二、應急處置工作原則
1、統(tǒng)一領導、規(guī)范管理。網站突發(fā)事件由我信息化建設領導小組統(tǒng)一協(xié)調領導,遵照“統(tǒng)一領導、綜合協(xié)調、各司其職”的原則協(xié)同配合、具體實施,完善應急工作體系和機制。
2、明確責任,分級負責,保證對網絡與信息安全事件做到快
速覺察、快速反應、及時處理、及時恢復。
3、預防為主,加強監(jiān)控。積極做好日常安全工作,提高應對
突發(fā)網絡與信息安全事件的能力。建立和完善信息安全監(jiān)控體系,加強對網絡與信息安全隱患的日常監(jiān)測,重點監(jiān)控網頁是否被篡
改、信息發(fā)布是否異常、網站運行是否異常等問題。
三、應急預防保障措施
1.建立健全網絡與信息安全管理預案,加強對網站網絡信息的日常監(jiān)測、監(jiān)控,強化安全管理,對可能引發(fā)網絡與信息安全
事件的有關信息,要認真收集、分析判斷,發(fā)現(xiàn)有異常情況時,及時處理并逐級報告。
2、做好網站文件和數(shù)據(jù)庫備份。備份采用完全備份策略與部
分備份策略相結合,服務器管理員負責每天對網站數(shù)據(jù)庫進行一
次完整備份,每季度對網站文件進行一次完整備份。
3、特殊時期啟動網絡與信息安全應急值班制度。在特殊時期
進行24小時應急值班,對網絡和信息數(shù)據(jù)加強保護,進行不間斷
監(jiān)控,一旦發(fā)生網絡與信息安全事件,立即啟動應急預案,判定
事件危害程度,采取應急處置措施,并立即將情況報告有關領導。在處置過程中,及時報告處置工作進展情況,直至處置工作結束。屬于重大事件或存在非法犯罪行為的,及時向公安機關報告。
4、保持與網站開發(fā)廠商溝通渠道的暢通,確保在應急處理過
程中遇到困難或問題時能及時獲得網站開發(fā)廠商的技術支援。
四、應急響應流程
網站應急響應流程主要分為:分析確認、啟動應急預案,故
障修復、恢復運行、詳細備案。
五、應急處理措施
1、網站、網頁出現(xiàn)非法言論事件緊急處置措施
(1)發(fā)現(xiàn)網站出現(xiàn)非法信息或內容被篡改,立即通知市場營
銷部及上級領導,將非法信息或篡改信息從網絡中隔離出來,必
要時斷開網絡服務器。
(2)情況嚴重,保護現(xiàn)場,保存非法信息或篡改頁面,并斷
開網絡服務器,立即向公安機關報警。
(3)網站管理員應同時作好必要記錄,追查非法信息來源,清理或修復非法信息,妥善保存有關記錄,強化安全防范措施,并將網站重新投入運行。
(4)將處理結果向公安機關匯報。
2、系統(tǒng)軟件遭受破壞性攻擊、網站癱瘓的緊急處置
(1)系統(tǒng)軟件遭到破壞性攻擊,網站癱瘓,立即向市場營銷
部和上級領導報告,并將系統(tǒng)停止運行。
(2)情況嚴重的,要保護好現(xiàn)場,保存非法信息或篡改頁面,并斷開網絡服務器,立即向公安機關報警。
(3)待公安部門提取相關資料后,技術維護人員會同技術服
務商檢查日志等資料,確認攻擊來源。
(4)修復系統(tǒng),重新配置運行環(huán)境,恢復數(shù)據(jù)。
(5)做好相應的記錄,實施必要的安全加固措施,將網站重
新投入運行。
3、硬件故障或以外情況的應急處理
(1)出現(xiàn)線路問題,由中國聯(lián)通股份有限公司負責處理。
(2)網絡設備、計算機系統(tǒng)、網絡系統(tǒng)出現(xiàn)故障,由網絡與
計算機中心負責維護。
(3)機房遇到失火、盜竊,及時向上級領導報告,必要時請
公安部門或消防部門提供幫助。
(4)以上情況均做好必要的記錄,并妥善保存。
本預案從制定之日起執(zhí)行。
2008.03.09
第二篇:網站應急預案-網站安全方案
前言:
網站安全是指出于防止網站受到外來電腦入侵者對其網站進行掛馬,篡改網頁等行為而做出一系列的防御工作。由于一個網站設計者更多地考慮滿足用戶應用,如何實現(xiàn)業(yè)務。很少考慮網站應用開發(fā)過程中所存在的漏洞,這些漏洞在不關注安全代碼設計的人員眼里幾乎不可見,大多數(shù)網站設計開發(fā)者、網站維護人員對網站攻防技術的了解甚少;在正常使用過程中,即便存在安全漏洞,正常的使用者并不會察覺。
一、網絡與信息安全組織機構 我辦網絡與信息安全領導小組,組 長: 副組長: 網絡管理員: 網絡安全員: 網站維護和更新:
二、應急處置措施
(一)網站、網頁出現(xiàn)非法言論時的緊急處置措施
1、網站、網頁由辦公室的具體負責人員隨時密切監(jiān)視信息內容。每天早、中、晚三次不少于一小時。
2、發(fā)現(xiàn)網上出現(xiàn)非法信息時,負責人員應立即向信息安全組組長通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負責的技術人員應在接到通知后十分鐘內趕到現(xiàn)場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網站網頁重
新投入使用。
4、網站維護員應妥善保存有關記錄及日志或審計記錄。
5、網站維護員工作人員應立即追查非法信息來源。
6、工作人員會商后,將有關情況向安全領導小組領導匯報有關情況。
7、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向有關上級機關和公安部門報警。
(二)黑客攻擊時的緊急處置措施
1、當有關負責人員網頁內容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網絡安全員通報情況。
2、網絡安全員應在十分鐘內趕到現(xiàn)場,并首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現(xiàn)場,同時向信息安全領導小組副組長匯報
情況。
3、網絡安全員和網絡管理員負責被破壞系統(tǒng)的恢復與重建工作。
4、網絡安全員協(xié)同有關部門共同追查非法信息來源。
5、安全領導小組會商后,如認為情況嚴重,則立即向公安部門或上級機關報警。
(三)病毒安全緊急處置措施
1、當發(fā)現(xiàn)計算機感染有病毒后,應立即將該機從網絡上隔離出來。
2、對該設備的硬盤進行數(shù)據(jù)備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應立即向安全小組負責人報告。
5、信息安全小組相關負責人員在接到通報后,應在十分鐘內趕到現(xiàn)場。
6、經技術人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向信息安全領導小組副組長報告,并迅速聯(lián)系有關產品商研究解決。
7、安全領導小組經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
8、如果感染病毒的設備是服務器或者主機系統(tǒng),經領導小組組長同意,應立即告知各下屬單位做好相應的清查工作。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向網絡安全員、網絡管理員報告,并將系統(tǒng)停止運行。
3、網絡安全員和網站維護員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。、4、網絡安全員和網絡管理員檢查日志等資料,確認攻擊來源。
5、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(五)數(shù)據(jù)庫安全緊急處置措施
1、各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
2、一旦數(shù)據(jù)庫崩潰,應立即向網絡安全員報告,同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。
3、信息安全員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
4、系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復到主機系統(tǒng)中。
5、如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
6、如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
(六)廣域網外部線路中斷緊急處置措施
1、廣域網主、備用線路中斷一條后,有關人員應立即啟動備用線路接續(xù)工作,同時向網絡安全員報告。
2、網絡安全員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
3、如屬我方管轄范圍,由網絡管理員協(xié)同網絡安全員立即予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
4、如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復。
5、如果主、備用線路同時中斷,網絡安全員應在判斷故障節(jié)點,查明故障原因后,盡快與其他相關領導和工作人員研究恢復措施,并立即向安
全領導小組匯報。
6、經安全領導小組同意后,應通告各下屬單位相關原因,并暫緩上傳上報數(shù)據(jù)。
(七)局域網中斷緊急處置措施
1、局域網中斷后,網絡管理員和網絡安全員應立即判斷故障節(jié)點,查明故障原因,并向網絡安全領導小組副組長匯報。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等網絡設備故障,應立即與設備提供商聯(lián)系更換設備,并調試暢通。
4、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。如遇無法解決的技術問題,立即向上級單位或有關廠商請求支
援。
5、如有必要,應向安全領導小組組長匯報。
(八)設備安全緊急處置措施
1、小型機、服務器等關鍵設備損壞后,有關人員應立即向網絡管理員和網絡安全員匯報。
2、網絡管理員和網絡安全員應立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
5、如果設備一時不能修復,應向安全領導小組領導匯報,并告知各下屬單位,暫緩上傳上報數(shù)據(jù)。
(九)人員疏散與機房滅火預案
1、一旦機房發(fā)生火災,應遵照下列原則:首先保人員安全;其次保關鍵設備、數(shù)據(jù)安全;三是保一般設備安全。
2、人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有人員戴上防毒面具,所有不參與滅火的人
員按照預先確定的線路,迅速從機房中撤出。
3、人員滅火的程序是:首先切斷所有電源,啟動自動噴淋系統(tǒng),滅火值班人員戴好防毒面具,從指定位置取出泡沫滅火器進行滅火。
(十)外電中斷后的設備
1、外電中斷后,機房值班人員應立即切換到備用電源。
2、機房值班人員應立即查明原因,并向值班領導匯報。
3、如因機關內部線路故障,請機關服務部門迅速恢復。
4、如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
5、如果供電局告知需長時間停電,應做如下安排:(1)預計停電4小時以內,由UPS供電。
(2)預計停電24小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。(3)預計停電超過24小時,白天工作時間關鍵設備運行,晚上所有設備停電。(4)預計停電超過72小時,應聯(lián)系小型發(fā)電機自行發(fā)電。
(十一)發(fā)生自然災害后的緊急處置措施
1、上級單位平時儲備一套下級單位的關鍵設備。
2、一旦發(fā)生自然災害,導致設備損壞,由災害發(fā)生單位向上級計算機網絡與信息安全領導小組請求支援。
3、上級計算機網絡與信息安全領導小組接到下級單位的支援請求后,應在24小時內派遣人員攜帶有關設備趕到現(xiàn)場。
4、到達現(xiàn)場后,尋找安全可靠的地點,重新構建新的系統(tǒng)和網絡,并將相關數(shù)據(jù)予以恢復。
5、經測試符合要求后,支援小組才能撤離。
(十二)關鍵人員不在崗的緊急處置措施
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
2、一旦發(fā)生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
3、經值班領導批準后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
5、上級單位在接到請求后,應立即派遣人員進行支援
相關網站安全措施: 網站安全措施
1.登錄頁面必須加密
在登錄之后實施加密有可能有用,這就像把大門關上以防止馬兒跑出去一樣,不過他們并沒有對登錄會話加密,這就有點兒像在你鎖上大門時卻將鑰匙放在了鎖眼里一樣。即使你的登錄會話被傳輸?shù)搅艘粋€加密的資源,在許多情況下,這仍有可能被一個惡意的黑客攻克,他會精心地偽造一個登錄表單,借以訪問同樣的資源,并訪問敏感數(shù)據(jù)。通常加密方式有MD5加密、數(shù)據(jù)庫加密等。2.采取專業(yè)工具輔助
在市面目前有許多針對于網站安全的品聚社,不過這些大多數(shù)是收費的,而目前標榜免費就只有 億思網站安全檢測平臺(iiscan)。通過這些網站安全檢測平臺能夠迅速找到網站的安全隱患,而且這些平臺都會提供針對其隱患做出相應措施。3.通過加密連接管理你的站點
使用不加密的連接(或僅使用輕度加密的連接),如使用不加密的FTP或HTTP用于Web站點或Web服務器的管理,就會將自己的大門向“中間人”攻擊和登錄/口令的嗅探等手段敞開大門。因此請務必使用加密的協(xié)議,如SSH等來訪問安全資源,要使用經證實的一些安全工具如某人截獲了你的登錄和口令信息,他就可以執(zhí)行你可做的一切操作。4.使用強健的、跨平臺的兼容性加密
根據(jù)目前的發(fā)展情況,SSL已經不再是Web網站加密的最先進技術。可以考慮TLS,即傳輸層安全,它是安全套接字層加密的繼承者。要保證你所選擇的任何加密方案不會限制你的用戶基礎。同樣的原則也適用于后端的管理,在這里HSS等跨平臺的強加密方案要比微軟的Windows遠程桌面等較弱的加密工具要更可取、更有優(yōu)越性。5.只連接安全有保障的網絡
避免連接安全特性不可知或不確定的網絡,也不要連接一些安全性差勁的網絡,如一些未知的開放的無線訪問點等。無論何時,只要你必須登錄到服務器或Web站點實施管理,或訪問其它的安全資源時,這一點尤其重要。如果你連接到一個沒有安全保障的網絡時,還必須訪問Web站點或Web服務器,就必須使用一個安全代理,這樣你到安全資源的連接就會來自于一個有安全保障的網絡代理。
6.不要共享登錄的機要信息
共享登錄機要信息會引起諸多安全問題。這不但適用于網站管理員或Web服務器管理員,還適用于在網站擁有登錄憑證的人員,客戶也不應當共享其登錄憑證。登錄憑證共享得越多,就越可能更公開地共享,甚至對不應當訪問系統(tǒng)的人員也是如此;登錄機要信息共享得越多,要建立一個跟蹤索引借以跟蹤、追查問題的源頭就越困難,而且如果安全性受到損害或威脅因而需要改變登錄信息時,就會有更多的人受到影響。
7.采用基于密鑰的認證而不是口令認證
口令認證要比基于密鑰的認證更容易被攻破。設置口令的目的是在需要訪問一個安全的資源時能夠更容易地記住登錄信息。不過如果使用基于密鑰的認證,并僅將密鑰復制到預定義的、授權的系統(tǒng)(或復制到一個與授權的系統(tǒng)相分離的獨立介質中,直接需要它時才取回),你將會得到并使用一個更強健的難于破解的認證憑證。
8.維護一個安全的工作站
如果你從一個客戶端系統(tǒng)連接到一個安全的資源站點,而你又不能完全保證其安全性,你就不能保證某人并沒有在監(jiān)聽你所做的一切。因此鍵盤記錄器、受到惡意損害的網絡加密客戶以及黑客們的其它一些破壞安全性的伎倆都會準許某個未得到授權的個人訪問敏感數(shù)據(jù),而不管網絡是否有安全措施,是否采用加密通信,也不管你是否部署了其它的網絡保護。因此保障工作站的安全性是至關重要的。
9.運用冗余性保護網站
備份和服務器的失效轉移可有助于維持最長的正常運行時間。雖然失效轉移可以極大地減少服務器的宕機時間,但這并不是冗余性的唯一價值。用于失效轉移計劃中的備份服務器可以保持服務器配置的最新,這樣在發(fā)生災難時你就不必從頭開始重新構建你的服務器。備份可以確保客戶端數(shù)據(jù)不會丟失,而且如果你擔心受到損害系統(tǒng)上的數(shù)據(jù)落于不法之徒手中,就會毫不猶豫地刪除這種數(shù)據(jù)。當然,你還必須保障失效轉移和備份方案的安全,并定期地檢查以確保在需要這些方案時不至于使你無所適從。
10.確保對所有的系統(tǒng)都實施強健的安全措施,而不僅運用特定的Web安全措施
在這方面,可以采用一些通用的手段,如采用強口令,采用強健的外圍防御系統(tǒng),及時更新軟件和為系統(tǒng)打補丁,關閉不使用的服務,使用數(shù)據(jù)加密等手段保證系統(tǒng)的安全等。
第三篇:福鼎十七中網站安全應急預案
福鼎十七中網站安全應急預案
為確保學校在發(fā)生網絡安全問題時,使各項應急措施高效、有序地順利進行,最大限度地減少損失。根據(jù)互聯(lián)網網絡安全相關條例及教育局通知精神。結合我校實際,特制定本預案。
一、應急機構組成
1、領導小組及職責 組 長:林初平副組長:吳振風
成 員:陳壽平、鄭大格、邱禹、王懷海 主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩(wěn)定地運行。
2、網站不良信息事故處理行動小組及職責 組 長:吳振風
成 員:陳壽平、鄭大格、邱禹、王懷海 主要職責:
(1)一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,并測試網站運行。(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網絡連接日志,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,并協(xié)助向公安機關報案。
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、網絡惡意攻擊事故處理行動小組及職責 組 長:吳振風
成 員:陳壽平、鄭大格、邱禹、王懷海 主要職責:
(1)發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數(shù)據(jù)及信息;
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
4、通訊聯(lián)絡小組及職責 組 長:吳振風
成 員:陳壽平、鄭大格、邱禹、王懷海
主要職責:迅速與學校領導、各相關科室以及相關部門取得聯(lián)系,引導人員和設施進入事件地;聯(lián)絡有關部門、個人,組織調遣人員;負責對上、對外聯(lián)系及報告工作。
二、應急行動
1、領導小組依法發(fā)布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。
2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環(huán)境。
3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
三、網絡安全事故發(fā)生后有關行動
1、領導小組得悉緊急情況后立即到達現(xiàn)場。
2、各級領導小組在上級統(tǒng)一組織指揮下,迅速組織本級搶險防護。(1)確保WEB網站信息安全為首要任務。迅速發(fā)出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
(3)分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成后,逐步恢復網絡運行,監(jiān)控事故源是否仍然存在。(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。(6)從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩(wěn)定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事后迅速查清事件發(fā)生原因,查明責任人,并報領導小組根據(jù)責任情況進行處理。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據(jù)本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。
3、本預案從發(fā)布之日起正式施行。
福鼎十七中 2010年12月
第四篇:網站安全等級保護--應急預案
網站安全等級保護—應急預案
一、網絡與信息安全組織機構
我辦網絡與信息安全領導小組,組 長: 副組長: 網絡管理員: 網絡安全員: 網站維護和更新:
二、應急處置措施
(一)網站、網頁出現(xiàn)非法言論時的緊急處置措施
1、網站、網頁由辦公室的具體負責人員隨時密切監(jiān)視信息內容。每天早、中、晚三次不少于一小時。
2、發(fā)現(xiàn)網上出現(xiàn)非法信息時,負責人員應立即向信息安全組組長通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負責的技術人員應在接到通知后十分鐘內趕到現(xiàn)場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站維護員應妥善保存有關記錄及日志或審計記錄。
5、網站維護員工作人員應立即追查非法信息來源。
6、工作人員會商后,將有關情況向安全領導小組領導匯報有關情況。
7、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向有關上級機關和公安部門報警。
(二)黑客攻擊時的緊急處置措施
1、當有關負責人員網頁內容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網絡安全員通報情況。
2、網絡安全員應在十分鐘內趕到現(xiàn)場,并首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現(xiàn)場,同時向信息安全領導小組副組長匯報情況。
3、網絡安全員和網絡管理員負責被破壞系統(tǒng)的恢復與重建工作。
4、網絡安全員協(xié)同有關部門共同追查非法信息來源。
5、安全領導小組會商后,如認為情況嚴重,則立即向公安部門或上級機關報警。
(三)病毒安全緊急處置措施
1、當發(fā)現(xiàn)計算機感染有病毒后,應立即將該機從網絡上隔離出來。
2、對該設備的硬盤進行數(shù)據(jù)備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應立即向安全小組負責人報告。
5、信息安全小組相關負責人員在接到通報后,應在十分鐘內趕到現(xiàn)場。
6、經技術人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向信息安全領導小組副組長報告,并迅速聯(lián)系有關產品商研究解決。
7、安全領導小組經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
8、如果感染病毒的設備是服務器或者主機系統(tǒng),經領導小組組長同意,應立即告知各下屬單位做好相應的清查工作。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向網絡安全員、網絡管理員報告,并將系統(tǒng)停止運行。
3、網絡安全員和網站維護員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。、4、網絡安全員和網絡管理員檢查日志等資料,確認攻擊來源。
5、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(五)數(shù)據(jù)庫安全緊急處置措施
1、各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
2、一旦數(shù)據(jù)庫崩潰,應立即向網絡安全員報告,同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。
3、信息安全員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
4、系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復到主機系統(tǒng)中。
5、如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
6、如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
(六)廣域網外部線路中斷緊急處置措施
1、廣域網主、備用線路中斷一條后,有關人員應立即啟動備用線路接續(xù)工作,同時向網絡安全員報告。
2、網絡安全員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
3、如屬我方管轄范圍,由網絡管理員協(xié)同網絡安全員立即予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
4、如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復。
5、如果主、備用線路同時中斷,網絡安全員應在判斷故障節(jié)點,查明故障原因后,盡快與其他相關領導和工作人員研究恢復措施,并立即向安 全領導小組匯報。
6、經安全領導小組同意后,應通告各下屬單位相關原因,并暫緩上傳上報數(shù)據(jù)。
(七)局域網中斷緊急處置措施
1、局域網中斷后,網絡管理員和網絡安全員應立即判斷故障節(jié)點,查明故障原因,并向網絡安全領導小組副組長匯報。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等網絡設備故障,應立即與設備提供商聯(lián)系更換設備,并調試暢通。
4、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。如遇無法解決的技術問題,立即向上級單位或有關廠商請求支 援。
5、如有必要,應向安全領導小組組長匯報。
(八)設備安全緊急處置措施
1、小型機、服務器等關鍵設備損壞后,有關人員應立即向網絡管理員和網絡安全員匯報。
2、網絡管理員和網絡安全員應立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
5、如果設備一時不能修復,應向安全領導小組領導匯報,并告知各下屬單位,暫緩上傳上報數(shù)據(jù)。
(九)人員疏散與機房滅火預案
1、一旦機房發(fā)生火災,應遵照下列原則:首先保人員安全;其次保關鍵設備、數(shù)據(jù)安全;三是保一般設備安全。
2、人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有人員戴上防毒面具,所有不參與滅火的人 員按照預先確定的線路,迅速從機房中撤出。
3、人員滅火的程序是:首先切斷所有電源,啟動自動噴淋系統(tǒng),滅火值班人員戴好防毒面具,從指定位置取出泡沫滅火器進行滅火。
(十)外電中斷后的設備
1、外電中斷后,機房值班人員應立即切換到備用電源。
2、機房值班人員應立即查明原因,并向值班領導匯報。
3、如因機關內部線路故障,請機關服務部門迅速恢復。
4、如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
5、如果供電局告知需長時間停電,應做如下安排:(1)預計停電4小時以內,由UPS供電。
(2)預計停電24小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。(3)預計停電超過24小時,白天工作時間關鍵設備運行,晚上所有設備停電。(4)預計停電超過72小時,應聯(lián)系小型發(fā)電機自行發(fā)電。
(十一)發(fā)生自然災害后的緊急處置措施
1、上級單位平時儲備一套下級單位的關鍵設備。
2、一旦發(fā)生自然災害,導致設備損壞,由災害發(fā)生單位向上級計算機網絡與信息安全領導小組請求支援。
3、上級計算機網絡與信息安全領導小組接到下級單位的支援請求后,應在24小時內派遣人員攜帶有關設備趕到現(xiàn)場。
4、到達現(xiàn)場后,尋找安全可靠的地點,重新構建新的系統(tǒng)和網絡,并將相關數(shù)據(jù)予以恢復。
5、經測試符合要求后,支援小組才能撤離。
(十二)關鍵人員不在崗的緊急處置措施
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
2、一旦發(fā)生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
3、經值班領導批準后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
5、上級單位在接到請求后,應立即派遣人員進行支援
第五篇:網站突發(fā)事件應急預案
網站突發(fā)事件應急預案
為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網網絡安全相關條例及上級相關部門文件精神,結合我網站工作實際,特制定本預案。
一、網站突發(fā)事件包括服務器、網絡、交換設備等硬件故障和人為故障,包括內部人為技術故障、內部人為責任故障,還包括外部原因如電信網絡故障、網絡黑客破壞等。
二、不論何種原因引起了故障學校將采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
三、調動一切積極因素,平時做好網絡安全故障防范,全面保證和促進網絡安全穩(wěn)定地運行。
四、各級突發(fā)事件的處理預案
1、網站不良信息事故處理預案
(1)一旦發(fā)現(xiàn)網站上出現(xiàn)不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志。(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,并測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網絡連接日志,確定該不良信息的源IP地址。
(8)如果不良信息是反黨言論或邪教組織所為,從事故一發(fā)生到處理事件的整個過程,必須保持向上級匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
2、網絡惡意攻擊事故處理預案
(1)發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊,立刻確定受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷網服務器的網絡連接,以保護重要數(shù)據(jù)及信息;
(2)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
(3)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
五、日常管理
1、學校負責網絡安全的領導和網絡管理員全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。
2、網絡管理員對內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環(huán)境。
3、加強對計算機設備的管理,加強對網絡的使用者的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。
4、每二天對網站信息進行本地和異地備份一次,保證災害恢復能得到最新數(shù)據(jù)。
5、每周一次對HTTP日志和防火墻網絡連接日志導出備份,方便事故查詢全部日志。
6、每天管理員保證二小時進入網站查詢一次,發(fā)現(xiàn)不良信息和網站故障及時進行有效處理,保證網站信息的清潔與程序正常運行。
點擊咨詢 