第一篇：網站應急預案-網站安全方案

前言：

網站安全是指出于防止網站受到外來電腦入侵者對其網站進行掛馬，篡改網頁等行為而做出一系列的防御工作。由于一個網站設計者更多地考慮滿足用戶應用，如何實現業務。很少考慮網站應用開發過程中所存在的漏洞，這些漏洞在不關注安全代碼設計的人員眼里幾乎不可見，大多數網站設計開發者、網站維護人員對網站攻防技術的了解甚少;在正常使用過程中，即便存在安全漏洞，正常的使用者并不會察覺。

一、網絡與信息安全組織機構 我辦網絡與信息安全領導小組，組 長： 副組長： 網絡管理員： 網絡安全員： 網站維護和更新：

二、應急處置措施

（一）網站、網頁出現非法言論時的緊急處置措施

1、網站、網頁由辦公室的具體負責人員隨時密切監視信息內容。每天早、中、晚三次不少于一小時。

2、發現網上出現非法信息時，負責人員應立即向信息安全組組長通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

3、信息安全組具體負責的技術人員應在接到通知后十分鐘內趕到現場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網站網頁重

新投入使用。

4、網站維護員應妥善保存有關記錄及日志或審計記錄。

5、網站維護員工作人員應立即追查非法信息來源。

6、工作人員會商后，將有關情況向安全領導小組領導匯報有關情況。

7、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

（二）黑客攻擊時的緊急處置措施

1、當有關負責人員網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。

2、網絡安全員應在十分鐘內趕到現場，并首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向信息安全領導小組副組長匯報

情況。

3、網絡安全員和網絡管理員負責被破壞系統的恢復與重建工作。

4、網絡安全員協同有關部門共同追查非法信息來源。

5、安全領導小組會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

（三）病毒安全緊急處置措施

1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數據備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發現反病毒軟件無法清楚該病毒，應立即向安全小組負責人報告。

5、信息安全小組相關負責人員在接到通報后，應在十分鐘內趕到現場。

6、經技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息安全領導小組副組長報告，并迅速聯系有關產品商研究解決。

7、安全領導小組經會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

8、如果感染病毒的設備是服務器或者主機系統，經領導小組組長同意，應立即告知各下屬單位做好相應的清查工作。

（四）軟件系統遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向網絡安全員、網絡管理員報告，并將系統停止運行。

3、網絡安全員和網站維護員負責軟件系統和數據的恢復。、4、網絡安全員和網絡管理員檢查日志等資料，確認攻擊來源。

5、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

（五）數據庫安全緊急處置措施

1、各數據庫系統要至少準備兩個以上數據庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

2、一旦數據庫崩潰，應立即向網絡安全員報告，同時通知各下屬單位暫緩上傳上報數據。

3、信息安全員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

4、系統修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。

5、如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

6、如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。

（六）廣域網外部線路中斷緊急處置措施

1、廣域網主、備用線路中斷一條后，有關人員應立即啟動備用線路接續工作，同時向網絡安全員報告。

2、網絡安全員接到報告后，應迅速判斷故障節點，查明故障原因。

3、如屬我方管轄范圍，由網絡管理員協同網絡安全員立即予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

4、如屬電信部門管轄范圍，立即與電信維護部門聯系，請求修復。

5、如果主、備用線路同時中斷，網絡安全員應在判斷故障節點，查明故障原因后，盡快與其他相關領導和工作人員研究恢復措施，并立即向安

全領導小組匯報。

6、經安全領導小組同意后，應通告各下屬單位相關原因，并暫緩上傳上報數據。

（七）局域網中斷緊急處置措施

1、局域網中斷后，網絡管理員和網絡安全員應立即判斷故障節點，查明故障原因，并向網絡安全領導小組副組長匯報。

2、如屬線路故障，應重新安裝線路。

3、如屬路由器、交換機等網絡設備故障，應立即與設備提供商聯系更換設備，并調試暢通。

4、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。如遇無法解決的技術問題，立即向上級單位或有關廠商請求支

援。

5、如有必要，應向安全領導小組組長匯報。

（八）設備安全緊急處置措施

1、小型機、服務器等關鍵設備損壞后，有關人員應立即向網絡管理員和網絡安全員匯報。

2、網絡管理員和網絡安全員應立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。

5、如果設備一時不能修復，應向安全領導小組領導匯報，并告知各下屬單位，暫緩上傳上報數據。

（九）人員疏散與機房滅火預案

1、一旦機房發生火災，應遵照下列原則：首先保人員安全；其次保關鍵設備、數據安全；三是保一般設備安全。

2、人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有人員戴上防毒面具，所有不參與滅火的人

員按照預先確定的線路，迅速從機房中撤出。

3、人員滅火的程序是：首先切斷所有電源，啟動自動噴淋系統，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進行滅火。

（十）外電中斷后的設備

1、外電中斷后，機房值班人員應立即切換到備用電源。

2、機房值班人員應立即查明原因，并向值班領導匯報。

3、如因機關內部線路故障，請機關服務部門迅速恢復。

4、如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

5、如果供電局告知需長時間停電，應做如下安排：（1）預計停電4小時以內，由UPS供電。

（2）預計停電24小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。（3）預計停電超過24小時，白天工作時間關鍵設備運行，晚上所有設備停電。（4）預計停電超過72小時，應聯系小型發電機自行發電。

（十一）發生自然災害后的緊急處置措施

1、上級單位平時儲備一套下級單位的關鍵設備。

2、一旦發生自然災害，導致設備損壞，由災害發生單位向上級計算機網絡與信息安全領導小組請求支援。

3、上級計算機網絡與信息安全領導小組接到下級單位的支援請求后，應在24小時內派遣人員攜帶有關設備趕到現場。

4、到達現場后，尋找安全可靠的地點，重新構建新的系統和網絡，并將相關數據予以恢復。

5、經測試符合要求后，支援小組才能撤離。

（十二）關鍵人員不在崗的緊急處置措施

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。

2、一旦發生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

3、經值班領導批準后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

5、上級單位在接到請求后，應立即派遣人員進行支援

相關網站安全措施： 網站安全措施

1.登錄頁面必須加密

在登錄之后實施加密有可能有用，這就像把大門關上以防止馬兒跑出去一樣，不過他們并沒有對登錄會話加密，這就有點兒像在你鎖上大門時卻將鑰匙放在了鎖眼里一樣。即使你的登錄會話被傳輸到了一個加密的資源，在許多情況下，這仍有可能被一個惡意的黑客攻克，他會精心地偽造一個登錄表單，借以訪問同樣的資源，并訪問敏感數據。通常加密方式有MD5加密、數據庫加密等。2.采取專業工具輔助

在市面目前有許多針對于網站安全的品聚社，不過這些大多數是收費的，而目前標榜免費就只有 億思網站安全檢測平臺（iiscan）。通過這些網站安全檢測平臺能夠迅速找到網站的安全隱患，而且這些平臺都會提供針對其隱患做出相應措施。3.通過加密連接管理你的站點

使用不加密的連接(或僅使用輕度加密的連接)，如使用不加密的FTP或HTTP用于Web站點或Web服務器的管理，就會將自己的大門向“中間人”攻擊和登錄/口令的嗅探等手段敞開大門。因此請務必使用加密的協議，如SSH等來訪問安全資源，要使用經證實的一些安全工具如某人截獲了你的登錄和口令信息，他就可以執行你可做的一切操作。4.使用強健的、跨平臺的兼容性加密

根據目前的發展情況，SSL已經不再是Web網站加密的最先進技術?？梢钥紤]TLS，即傳輸層安全，它是安全套接字層加密的繼承者。要保證你所選擇的任何加密方案不會限制你的用戶基礎。同樣的原則也適用于后端的管理，在這里HSS等跨平臺的強加密方案要比微軟的Windows遠程桌面等較弱的加密工具要更可取、更有優越性。5.只連接安全有保障的網絡

避免連接安全特性不可知或不確定的網絡，也不要連接一些安全性差勁的網絡，如一些未知的開放的無線訪問點等。無論何時，只要你必須登錄到服務器或Web站點實施管理，或訪問其它的安全資源時，這一點尤其重要。如果你連接到一個沒有安全保障的網絡時，還必須訪問Web站點或Web服務器，就必須使用一個安全代理，這樣你到安全資源的連接就會來自于一個有安全保障的網絡代理。

6.不要共享登錄的機要信息

共享登錄機要信息會引起諸多安全問題。這不但適用于網站管理員或Web服務器管理員，還適用于在網站擁有登錄憑證的人員，客戶也不應當共享其登錄憑證。登錄憑證共享得越多，就越可能更公開地共享，甚至對不應當訪問系統的人員也是如此；登錄機要信息共享得越多，要建立一個跟蹤索引借以跟蹤、追查問題的源頭就越困難，而且如果安全性受到損害或威脅因而需要改變登錄信息時，就會有更多的人受到影響。

7.采用基于密鑰的認證而不是口令認證

口令認證要比基于密鑰的認證更容易被攻破。設置口令的目的是在需要訪問一個安全的資源時能夠更容易地記住登錄信息。不過如果使用基于密鑰的認證，并僅將密鑰復制到預定義的、授權的系統（或復制到一個與授權的系統相分離的獨立介質中，直接需要它時才取回），你將會得到并使用一個更強健的難于破解的認證憑證。

8.維護一個安全的工作站

如果你從一個客戶端系統連接到一個安全的資源站點，而你又不能完全保證其安全性，你就不能保證某人并沒有在監聽你所做的一切。因此鍵盤記錄器、受到惡意損害的網絡加密客戶以及黑客們的其它一些破壞安全性的伎倆都會準許某個未得到授權的個人訪問敏感數據，而不管網絡是否有安全措施，是否采用加密通信，也不管你是否部署了其它的網絡保護。因此保障工作站的安全性是至關重要的。

9.運用冗余性保護網站

備份和服務器的失效轉移可有助于維持最長的正常運行時間。雖然失效轉移可以極大地減少服務器的宕機時間，但這并不是冗余性的唯一價值。用于失效轉移計劃中的備份服務器可以保持服務器配置的最新，這樣在發生災難時你就不必從頭開始重新構建你的服務器。備份可以確?？蛻舳藬祿粫G失，而且如果你擔心受到損害系統上的數據落于不法之徒手中，就會毫不猶豫地刪除這種數據。當然，你還必須保障失效轉移和備份方案的安全，并定期地檢查以確保在需要這些方案時不至于使你無所適從。

10.確保對所有的系統都實施強健的安全措施，而不僅運用特定的Web安全措施

在這方面，可以采用一些通用的手段，如采用強口令，采用強健的外圍防御系統，及時更新軟件和為系統打補丁，關閉不使用的服務，使用數據加密等手段保證系統的安全等。

第二篇：網站管理應急預案

網站應急預案

（一）網站、網頁出現非法言論時的緊急處置措施

1、網站、網頁由值班巡檢人員隨時密切監視信息內容。

2、發現網上出現非法信息時，負責人員應立即向部門負責人通報情況；

情況緊急的應先及時采取刪除等處理措施，再按程序報告。

3、技術人員應在接到通知后立即清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

4、網站維護員應妥善保存有關記錄及日志或審計記錄。

（二）黑客攻擊時的緊急處置措施

1、當有網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時，首先應將被攻擊的服務器等設備從網絡中隔離出來，同時向領導匯報情況。

2、技術人員立即進行被破壞系統的恢復與重建工作。

（三）病毒安全緊急處置措施

1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數據備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器

進行病毒掃描和清除工作。

4、如發現反病毒軟件無法清除該病毒，應立即向領導報告。

5、經技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息

技術人員報告，并迅速研究解決問題。

6、如果感染病毒的設備是服務器或者主機系統，經領導同意，應立即告知各下

屬單位做好相應的清查工作。

（四）軟件系統遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向技術人員、網絡管理員報告，并將系統停止運行。

3、網站維護員立即進行軟件系統和數據的恢復。

（五）數據庫安全緊急處置措施

1、各數據庫系統要至少準備兩個以上數據庫備份。

2、一旦數據庫崩潰，應立即向技術人員報告，同時通知各下屬單位暫緩上傳上報數據。

3、信息安全員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件

提供商請求支援。

4、系統修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。

5、如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

6、如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。

（六）設備安全緊急處置措施

1、小型機、服務器等關鍵設備損壞后，有關人員應立即向相關技術人員通知。

2、相關技術人員應立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。

5、如果設備一時不能修復，應向領導匯報，并告知各下屬單位，暫緩上傳上報數據。

（七）關鍵人員不在崗的緊急處置措施

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。

2、一旦發生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

3、經值班領導批準后，由備用人員上崗操作。

象山縣建設局網站管理應急預案

第一章 總則

第一條

為規范網站應急處理的程序，提高應急處理能力，完善應急機制，確保網站安全，穩定運作，經研究，制定象山縣建設局網站管理應急預案。第二條

網站管理應急處理應堅持“積極預防，嚴格控制，防控并重”的原則。在認真做好日常管理和監控的基礎上，充分做好緊急情況下網站運作管理的應急準備，健全防控措施，完善處理機制，加強應急演練，確保在應急情況下作出反應迅速，處置果斷，保障到位。第三條

當出現以下所列情況之一時，確認已達到應急情況標準，就迅速啟動相應的應急處理程序。

1、局網絡服務器遭受病毒大面積攻擊而癱瘓。

2、局網絡服務器控制權限被接管。

3、局網站內容被惡意篡改。

4、上級確定的其他緊急情況。

第二章 應急處理機構及職責

第四條

為保證應急情況下應急機制的迅速啟動和指揮順暢，應急組織設立指揮組、行動組。

（一）指揮組 指揮組組長由局分管領導擔任，在局機關建立指揮所，應急預案啟動后，負責應急行動工作的總體組織指揮工作。行動組在指揮組的統一領導下開展工作。主要職責：

1、研究布置應急行動有關具體事宜。

2、應急行動期間的總體組織指揮。

3、向上級匯報應急行動的進展情況和向有關部門通報相關情況。

4、負責與有關部門進行重大事項的工作協調。

5、負責應急行動其它的有關組織領導工作。

（二）行動組 行動組由局網站具體負責人員組成，組長由信息中心主任擔任。展開行動后，行動組根據指揮組的指揮開展相應的應急行動。主要職責：

1、執行指揮組下達的應急指令。

2、負責應急行動物資器材的準備。

3、負責處理現場一切故障現象。

4、隨時向指揮組匯報應急工作的進展情況。

5、負責聯系相關廠商和技術人員，獲取技術支持。

第三章 應急行動的基本程序和主要內容

第五條

當出現本預案中所列應急標準中任一情況時，啟動象山縣建設局網站運作管理應急行動程序，第一受領人應立即通知指揮組組長，并采取初步的應急處理措施。組長接到通知后5分鐘內通知所有成員，并同時上報縣信息辦。所有成員接到通知后，立即趕赴網絡中心。第六條

指揮組根據事故現象，給行動組所有人員分配具體的應急工作。第七條

行動組根據任務需要準備相應的設備、物資、器材等。第八條

準備工作就緒后，應急小組應立即展開行動，根據任務需要在相應位置開展工作，通過合作，力求以最快的速度解決問題。

（一）遇到局網絡服務器遭受病毒大面積攻擊而癱瘓的情況。行動組應參照以下程序來解決：

1、切斷服務器的網絡連接。

2、如還可進入系統的，可嘗試用最新版的殺毒軟件進行病毒查殺；如無法進入系統的，就嘗試用DOS版殺毒工具嘗試查殺。

3、如經病毒查殺后仍無法恢復的，則需進行系統的恢復工作，先清空硬盤數據，再恢復操作系統，然后導入以前備份的服務器數據。

4、為新系統打上最新的補丁程序和安裝殺毒軟件并更新病毒庫。

5、為新系統設置訪問策略及相關安全措施，更新管理密碼。

6、重新恢復服務器網絡連接。

7、如仍無法解決的，聯系相關技術人員協助解決。

8、做好相關記錄，并報上級相關部門。

（二）遇到局網絡服務器控制權限被接管的情況。行動組應參照以下程序來解決：

1、切斷服務器的網絡連接。

2、更改服務器管理權限和密碼。

3、對系統進行全面殺毒，查殺木馬及遠程控制類程序。

4、安裝最新的系統補丁并重新配置防火墻，檢查關閉所有不需要的網絡服務端口。

5、查看網絡訪問日志，分析事件發生原因和源IP地址，及時做好系統不漏工作，并做好記錄上報有關部門。

6、重新恢復服務器網絡連接。

7、如仍無法解決的，聯系相關技術人員或上級部門，請求技術支持，協助解決。

8、向當地公安網監部門備案，如造成重大損失的，通知司法機關尋求法律途徑解決。

（三）遇到局網站內容被惡意篡改的情況。行動組應參照以下程序來解決：

1、切斷服務器的網絡連接。

2、保留系統日志等相關證據。

3、從備份數據中恢復正確的數據。

4、檢查網站源碼漏洞，安裝網站源碼的最新補丁。

5、安裝最新的系統補丁并重新配置防火墻，修改管理員密碼。

6、查看網絡訪問日志，分析事件發生原因和源IP地址，及時做好系統不漏工作，并做好記錄上報有關部門。

7、重新恢復服務器網絡連接。

8、如仍無法解決的，聯系相關技術人員或上級部門，請求技術支持，協助解決。

9、向當地公安網監部門備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。第九條

應急行動結束應由指揮組組長根據上級指示和任務完成情況確定，行動結束后，行動組應上報行動的書面報告。

第四章 應急行動的基本制度

第十條

應急程序啟動后，指揮組應安排相關人員進行24小時在事故現場值班。第十一條

應急程序實施期間，所有成員在遇有重大情況和自身不能處理的事項應立即向上級領導請示匯報。第十二條

為保證應急行動的能力，應定期組織應急行動演練，日常情況下每年至少組織一次應急行動的綜合演練，遇有可預見的應急情況，應在事前組織演練，以提高處理應急事件的能力，檢驗物資器材的完好情況。

第五章 應急保障

第十三條

應急行動所需的物資器材應予以充分保障，以確保應急預案落到實處。應堅持對應急行動的設備器材進行定期維護保養，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持其有效性。第十四條

日常工作中需為應急行動做好的有關工作

（一）關鍵網絡設備及服務器的備件。

（二）安排中心機房值班人員加強網站的監控，發現問題及時報告相關領導，并采取初步的應急處理措施；通過對操作系統和網絡服務安全漏洞的周期檢測，發現Web站點主機的安全；要求值班人員監控入侵檢測設備，監控記錄網上攻擊行為。

（三）記錄廠商聯系人的聯系方式，出現問題后能及時得到廠商援助。

（四）局網站的數據庫、源程序和上傳文件等要做到每日備份，節假日期間照常進行數據備份，確保關鍵數據安全。

（五）建立值班日志制度和提供每月安全運行報告分析。要求值班人員每日更新日志和相關技術文檔。

第六章 后期處置

第十五條

在分管領導的領導下，配合有關部門，組織調查，查明原因和具體責任與財產損失等情況。第十六條

依據原因及調查結果，由主管部門做出事故調查報告。第十七條

根據調查結果和有關法律、法規及站內規章制度，由相關部門共同研究，報有關領導決定。第十八條

根據處理結果和領導的指示，由有關部門發文進行通報，以示警示。

第三篇：網站、網絡安全應急預案

網站、網絡安全應急預案

一、網站、網頁出現非法言論時的緊急處置措施

1、網站內容由具體負責人員密切監視，每天不少于一小時。發現網上出現非法信息時，應立即向單位網絡安全分管領導報告情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

2、單位網絡安全分管領導接到報告后，應于二十分鐘內核實情況，并協調技術人員做好清理非法信息、作好必要的記錄，強化安全防范措施等工作。

3、網站維護員工作人員應立即追查非法信息來源，并妥善保存有關記錄及日志。

４、網絡安全分管領導召開安全相關會議，如認為情況嚴重，4小時內向有關上級機關和公安部門報警。

二、黑客攻擊時的緊急處置措施

1、如網頁內容被篡改時,應立即單位分管網絡安全分管領導通報情況。

2、網絡安全分管領導接到報告后，應于十分鐘內核實情況，并協調技術人員網絡安全員開展應對工作，網絡安全員應在十分鐘內首先應將被攻擊的服務器等設備從網絡中隔離出來，并保護好現場。

3、網絡管理員協同有關部門共同追查非法信息來源。４、網絡管理員應協助網站開發單位做好網站的恢復工作。

5、網絡安全分管領導召開安全相關會議，如認為情況嚴重，則立即向公安部門或上級機關報警。

三、病毒安全緊急處置措施

1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數據備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發現反病毒軟件無法清楚該病毒，應立即向網絡安全分管領導報告。

5、網絡安全分管領導接到報告后，應協調技術人員做好病毒查殺工作。

6、經技術人員確認確實無法查殺該病毒后，應作好相關記錄，并迅速聯系有關產品商研究解決。

7、網絡安全分管領導召開安全相關會議，認為情況極為嚴重，應立即向公安部門或上級機關報告。

四、數據庫安全緊急處置措施

1、各數據庫系統要至少準備兩個以上數據庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

2、一旦數據庫崩潰，應立即向網絡安全分管領導報告，數據庫安全員應試圖排查問題，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

五、廣域網外部線路中斷緊急處置措施

1、廣域網中斷后，有關人員應立即啟動備用線路接續工作，同時向網絡管理員報告。

2、網絡管理員接到報告后，應迅速判斷故障節點，查明故障原因。

3、如屬我方管轄范圍，網絡管理員要立即予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

4、如屬電信部門管轄范圍，立即與電信維護部門聯系，請求修復。

六、局域網中斷緊急處置措施

1、局域網中斷后，網絡管理員應立即判斷故障節點，查明故障原因，并向網絡安全分管領導匯報。

2、如屬線路故障，應重新安裝線路。

3、如屬路由器、交換機等網絡設備故障，應立即與設備提供商聯系更換設備，并調試暢通。

4、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。如遇無法解決的技術問題，立即向上級單位或有關廠商請求支援。

七、設備安全緊急處置措施

1、服務器等關鍵設備損壞后，有關人員應立即向網絡管理員通報。

2、網絡管理員應立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。

第四篇：校園網站應急預案

校園網站應急預案

校園網站應急預案1

校園網是由學校主辦的綜合性教育網絡系統，其目的是利用先進的計算機網絡技術，實現各級教育機構間計算機網絡互連、信息資源共享并展示學校辦學理念、辦學特色。為了保證校園網網絡系統的安全、保證網絡的正常運行和維護網絡用戶的正常權益，特制定本管理制度。

一、用戶在使用校園網發布信息時應遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及國家的有關法律、法規和行政規章制度。

二、用戶不得利用校園網從事危害國家安全，泄露國家秘密等犯罪活動，不得利用校園網查閱、復制和傳播危害國家安全，妨礙社會治安，淫穢黃色或其他有損于社會秩序、公共道德的信息和內容。用戶在使用校園網時，應遵守網絡的國際慣例，不得向他人發放惡意的、挑釁性的文件。

三、學校對外發布的網站中的`內容必須先經單位領導審核。

四、用戶不得利用網絡從事正常業務范圍之外的活動，不得有經營性的接入服務，不得將網絡線路和設備轉租別的單位或個人。

五、在校園網上不允許進行任何干擾網絡用戶，破壞網絡服務和破壞網絡設備的活動。這些活動包括（但并不局限于）：在網絡上發布不真實的信息、散布計算機病毒、使用網絡進入未經授權使用的計算機，不以真實身份使用網絡資源等。對以上行為，如經查實，將給予嚴肅處理。

六、所有接入校園網的計算機必須安裝正版防病毒軟件，并要定期升級。

七、用戶不得運行影響校園網絡系統正常工作的程序、進程等，以免給網絡或服務器帶來嚴重的負荷，影響網絡內部的通暢聯系。

八、校園網與國際聯網的計算機必須在校園網管理部門備案。

九、校園網絡負責人應做好校園網絡的日常管理、維護工作。

校園網站應急預案2

為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特制定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網絡管理員組成網絡安全應急領導小組。

領導小組成員：

組長：

組員：

領導小組主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

二、各級處理預案

1、網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

2、網絡惡意攻擊事故處理預案

（1）發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、學校重大網絡事件處理預案

（1）對學校重大事件（如校慶、評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環境。

（2）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

（3）對重要網絡設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

3、加強對校園網內計算機設備的管理，加強對學校網絡的.使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

四、網絡安全事故發生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

五、其他

1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

3、本預案從發布之日起正式施行。

校園網站應急預案3

（一）網站、網頁出現非法言論時的緊急處置措施

1、網站、網頁由網站安全員隨時密切監視信息內容。

2、發現網上出現非法信息時，負責人員應立即向部門負責人通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

3、網站安全員應在接到通知后立即清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

4、網站安全員應妥善保存有關記錄及日志或審計記錄。

（二）黑客攻擊時的緊急處置措施

1、當有網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,首先應將被攻擊的服務器等設備從網絡中隔離出來，同時向領導匯報情況。

2、網站安全員立即進行被破壞系統的'恢復與重建工作。

（三）病毒安全緊急處置措施

1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數據備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發現反病毒軟件無法清除該病毒，應立即向領導報告。

5、經網站管理員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向上級網絡技術人員報告，并迅速研究解決問題。

6、如果感染病毒的設備是服務器或者主機系統，經領導同意，應立即告知各部門做好相應的清查工作。

（四）黑客攻擊時的緊急處置措施

1、當有校園網站或各部門網站網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。

2、網絡安全員首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向信息安全領導小組副組長匯報情況。

3、網絡安全員負責被破壞系統的恢復與重建工作。

4、網絡安全員協同有關部門共同追查非法信息來源。

5、安全領導小組會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

（五）軟件系統遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向網絡安全員報告，并將系統停止運行。

3、網站安全員立即進行軟件系統和數據的恢復。

（六）數據庫安全緊急處置措施

1、各數據庫系統要至少準備一個以上數據庫備份。

2、一旦數據庫崩潰，應立即向網絡安全員報告，由網絡安全員及時上傳備份數據庫。

3、網絡安全員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件

提供商請求支援。

（七）設備安全緊急處置措施

1、交換機、服務器等關鍵設備損壞后，網絡安全員應立即查明原因。

2、如果能夠自行恢復，應立即用備件替換受損部件。

3、如果不能自行恢復的，應聯系設備提供商，請求派維修人員前來維修。

4、如果設備一時不能修復，應向領導匯報，并告知受影響的部門故障原因及處理辦法。

校園網站應急預案4

1、必須遵守執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律法規。

2、嚴格執行安全保密制度，對所提供的信息負責。不得利用計算機聯網從事危害國家安全、泄漏國家秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和不健康的信息。

3、校園網的所有工作人員和用戶必須接受并配合國家有關部門及學校依法進行的監督、檢查和采取的必要措施。

4、校園網實行統一管理、分層負責制。網絡中心對學校資源進行管理，各位教師應積極參與管理維護。

5、嚴禁任何單位和用戶將計算機擅自聯入校園網。入網單位和個人要辦理入網登記手續，簽署相應的安全保密協議，并自覺遵守有關規定。

6、凡存儲有可能涉及到國家安全、國家秘密及不宜對外公開信息的計算機嚴禁聯入校園網。

7、建立健全管理制度，由系統管理員負責相應的'網絡安全和信息安全工作。嚴禁涉及國家秘密的信息上網。

8、校園網工作人員和用戶如在網絡上發現有礙社會治安和不健康的信息，有義務及時上報網絡管理員，并保留原始記錄。

第五篇：網站突發事件應急預案

網站突發事件應急預案

1、網站、網頁出現非法言論事件緊急處置措施

(1)網站、網頁由主辦部門的負責隨時密切監視信息內容。

(2)發現在網上出現非法信息時，負責人應在接到通知后立即趕到現場，立即向本單位領導通報情況，并在第一時間停止網站服務；

(3)作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站重新投入使用。

(4)追查非法信息來源，將有關情況向本單位領導匯報。如認為事態嚴重，則立即向上級部門匯報。

2、黑客攻擊事件緊急處置措施

(1)當發現網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時，應立即向相關網站負責人通報情況。

(2)網站相關負責人應在接到通知后立即趕到現場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位領導匯報。

(3)對現場進行分析，并寫出分析報告存檔。

(4)恢復與重建被攻擊或破壞系統

(5)如認為事態嚴重，則立即向上級部門匯報。

3、病毒事件緊急處置措施

(1)當發現有計算機被感染上病毒后，應立即向安全負責人報告，將該機從網絡上隔離開來。

(2)安全相關負責人員在接到通報后立即趕到現場。

(3)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(4)如果現行反病毒軟件無法清除該病毒，應立即向本單位領導報告，并迅速聯系有關產品供應商研究解決。

(5)認為情況嚴重的，則立即向上級部門匯報。

4、軟件系統遭破壞性攻擊的緊急處置措施

重要的軟件系統平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應立即該系統暫停運行；網站負責人要認真檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向本單位領導匯報，再恢復軟件系統和數據。

5、數據庫安全緊急處置措施

主要數據庫系統應做多個數據庫備份；一旦數據庫崩潰，網絡管理員應對主機系統進行維修并作數據恢復。

6、廣域網外部線路中斷緊急處置措施

廣域網線路中斷后，則立即向上級部門匯報。

7、設備安全緊急處置措施

如果服務器等關鍵設備損壞后，負責人員要立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。如果設備一時不能修復，應向本單位領導匯報。