当前位置:文档之家 › 网站网络安全应急预案

网站网络安全应急预案

  • 格式:docx
  • 大小:26.68 KB
  • 文档页数:10

下载文档原格式

  / 10

合集下载

网络信息安全应急预案(热门11篇)

网络信息安全应急预案(热门11篇)

网络信息安全应急预案(热门11篇)网络信息安全应急预案第1篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马入侵等情况,网络管理中心应立即切断局域网与外部的网络连接。

如有必要,断开局内各电脑的连接,防止外串和互串。

2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。

防止有害信息的扩散。

4.采取相应的措施,彻底清除。

如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。

5.在确保安全问题解决后,方可恢复网络(网站)的使用。

二、保障措施1.加强领导,健全机构,落实网络与信息安全责任制。

建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。

明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。

安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。

特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。

4.不得关闭或取消防火墙。

保管好防火墙系统管理密码。

每台电脑安装杀毒软件,并及时更新病毒代码。

网络信息安全应急预案第2篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

网络安全应急预案(精选5篇)

网络安全应急预案(精选5篇)

网络安全应急预案(精选5篇)网络安全应急预案在我们的研究、工作或生活中,可能会出现一些突发事故。

为了提高风险防范意识,降低损失,我们需要时常预先开展应急预案准备工作。

以下是网络安全应急预案的精选5篇,供大家参考。

网络安全应急预案1为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。

一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

领导小组成员包括组长、副组长、成员和责任人。

领导小组的主要职责包括加强领导、健全组织、强化工作职责、完善各项应急预案的制定和各项措施的落实、充分利用各种渠道进行网络安全知识的宣传教育、组织、指导全校网络安全常识的普及教育、广泛开展网络安全和有关技能训练、不断提高广大师生的防范意识和基本技能、认真搞好各项物资保障、严格按照预案要求积极配备网络安全设施设备、落实网络线路、交换设备、网络安全设备等物资、强化管理,使之保持良好工作状态、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

二、各级处理预案1、网站不良信息事故处理预案1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。

2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3)打印不良信息页面留存。

4)完全隔离出现不良信息的目录,使其不能再被访问。

5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

关于网络安全应急预案范文(15篇)

关于网络安全应急预案范文(15篇)

关于网络安全应急预案范文(15篇)关于网络安全应急预案范文(精选15篇)关于网络安全应急预案范文篇11、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。

2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。

3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。

如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。

(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。

网站应急预案

网站应急预案

网站应急预案一、背景介绍随着互联网的快速发展,网站已经成为许多企业和组织展示自身形象、提供服务的重要渠道。

然而,在网络环境中,网站也面临各种安全风险和意外事件的威胁,如黑客攻击、服务器故障、自然灾害等。

为了保障网站的正常运行和数据安全,制定一份网站应急预案显得尤为重要。

二、目的和范围网站应急预案的目的是为了在网站遭受安全威胁或发生意外事件时,能够迅速、有效地应对,并尽快恢复网站的正常运行。

本预案适用于公司旗下所有网站,包括主站和子站。

三、应急响应流程1. 网站应急响应小组的组建与职责分工- 由公司安全团队负责组建网站应急响应小组,并明确成员职责。

- 应急响应小组成员包括网络安全专家、系统管理员、开发人员等,各成员的职责分工如下:- 网络安全专家:负责监测和分析网站安全事件,提供安全建议和应对方案。

- 系统管理员:负责监控服务器运行状态,及时发现并处理服务器故障。

- 开发人员:负责网站代码的备份和修复,确保网站能够快速恢复正常运行。

2. 安全事件的分类和级别划分- 安全事件分为三个级别:一般级、重要级和紧急级。

- 一般级:指对网站的日常运行和用户体验产生轻微影响的事件,如部分页面无法访问、网站响应速度变慢等。

- 重要级:指对网站的正常运行和用户体验产生较大影响的事件,如主页无法访问、数据库出现异常等。

- 紧急级:指对网站的正常运行和用户数据安全产生重大影响的事件,如网站被黑客攻击、服务器宕机等。

3. 应急响应流程- 安全事件发生后,应急响应小组成员应立即启动应急响应流程。

- 首先,根据事件的级别划分,确定响应的优先级和紧急程度。

- 其次,针对不同类型的事件,采取相应的应对措施,如修复代码漏洞、恢复备份数据等。

- 在应急响应过程中,应急响应小组成员需保持密切沟通,及时共享信息和进展情况。

- 应急响应小组成员应记录应急响应过程中的关键步骤和决策,以便后续总结和改进。

四、应急资源准备1. 网站备份与恢复- 定期进行网站数据的备份,并将备份数据存储在安全可靠的地方。

网络与信息安全应急预案范文(通用6篇)

网络与信息安全应急预案范文(通用6篇)

网络与信息安全应急预案范文(通用6篇)第一篇:网络与信息安全应急预案一、总则(一)编制目的提高处置突发大事的力量,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。

(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全爱护条例》、《计算机病毒防治管理方法》、《非经营型互联网信息服务备案管理方法》、《互联网IP地址资源备案管理方法》和《中国互联网域名管理方法》等有关法规和规章制度。

二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。

总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。

三、猜测、预警机制及先期处置(一)危急源分析及预警级别划分1.1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理,网络与信息安全突发公共大事主要分为以下三类:(I)自然灾难。

指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾难。

指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。

指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。

2.2预警级别划分1、预警级别划分依据猜测分析结果,预警划分为四个等级:I级(特殊严峻)、H级(严峻)、III级(较重)、IV级(一般)。

I级(特殊严峻):因特殊重大突发公共大事引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及需要通信保障应急预备的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。

计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。

网站网络安全应急工作预案

网站网络安全应急工作预案

网站网络安全应急工作预案(精选篇1)为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保信息系统和网络的畅通运行。

现结合我局工作实际,特制定本应急预案。

一、总则(一)工作目标保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。

(二)编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。

(三)基本原则1、预防为主。

立足安全防护,加强预警,抓好预防、监控、应急处理等环节,采取各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。

2、分级负责。

按照“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应积极支持和协助应急处置工作。

3、果断处置。

一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。

(四)适用范围本预案适用于机关各科室、局属事业单位。

二、组织体系成立工作领导小组,组长由局长担任,副组长由分管局长担任,组员由各科室、局属事业单位负责人组成。

领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。

三、预案的启动在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。

四、预防预警(一)信息监测与报告1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。

落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。

当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告。

报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用特别;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。

网站应急预案

网站应急预案一、背景介绍随着互联网的普及和发展,网站已经成为企业、机构和个人展示自身形象、提供服务和交流的重要平台。

然而,网站也面临着各种潜在的风险和威胁,如黑客攻击、服务器故障、网络病毒等,这些问题可能导致网站无法正常访问、数据丢失、信息泄露等严重后果。

为了应对这些突发事件,制定一份完善的网站应急预案是非常重要的。

二、目标与原则1. 目标:确保网站在面临各种突发事件时能够迅速响应、有效处理,并尽可能减少损失。

2. 原则:a. 预防为主:通过加强安全防护、定期备份等措施,尽量避免突发事件的发生。

b. 及时响应:一旦发生突发事件,要迅速发现、报告,并采取紧急措施进行处理。

c. 统筹协调:各相关部门要密切合作,形成应急响应机制,共同应对突发事件。

d. 持续改进:根据实际情况和经验总结,不断完善预案,提高应急响应能力。

三、应急预案内容1. 突发事件分类a. 网络攻击类:包括黑客攻击、DDoS攻击、SQL注入等。

b. 网络故障类:包括服务器故障、网络中断、硬件故障等。

c. 网络安全类:包括病毒感染、木马攻击、数据泄露等。

d. 其他类:包括自然灾害、人为破坏、政策变化等。

2. 应急响应流程a. 事件发现与报告:任何人员发现突发事件,应即将向网站管理员或者相关负责人报告,并提供详细信息。

b. 事件评估与确认:网站管理员或者相关负责人收到报告后,迅速评估事件的严重性和影响范围,确认是否为真实事件。

c. 应急响应与处理:根据事件的具体情况,采取相应的应急措施,包括封堵攻击源、修复系统漏洞、恢复数据等。

d. 事件跟踪与记录:对事件的处理过程进行详细记录,包括采取的措施、恢复情况、教训与总结等,以备后续参考。

e. 事后分析与改进:针对事件的处理过程和效果进行分析,总结经验教训,提出改进意见,完善应急预案。

3. 应急响应组织与职责a. 应急响应组织:设立专门的应急响应小组,由网络安全部门、技术支持部门、管理部门等组成。

网络安全事件的应急预案(5篇)

网络安全事件的应急预案(5篇)网络安全事件的应急预案篇一为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。

一、适用范围本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。

二、工作原则1.统一领导原则。

将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。

2,预防为主原则。

学校各处室、年级组、教研组应做好网络舆情突发的预防工作。

3.协同一致原则。

各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。

三、组织机构和保障1.东案小学网络应急舆情处置工作领导小组组成:组长:XXX副组长:XXX成员:各科室负责人2.领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。

四、处置程序及办法(一)研判预警。

学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。

(二)快速反应。

学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。

同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。

如有必要,需将材料上报上级主管部门,及时沟通有关情况。

(三)分类处置。

面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。

网络信息安全应急预案(精选7篇)

网络信息安全应急预案网络信息安全应急预案(精选7篇)在平日的学习、工作和生活里,难免会发生一些不在自己预期的事件,为了控制事故的发展,常常需要预先准备应急预案。

优秀的应急预案都具备一些什么特点呢?下面是小编帮大家整理的网络信息安全应急预案(精选7篇),欢迎大家借鉴与参考,希望对大家有所帮助。

一、总则1、编制目的为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。

2、编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。

3、适用范围本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。

而法律、法规和规章另有规定的从其规定。

4、分类分级本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。

网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

(1)自然灾害是指地震、台风、雷电、火灾、洪水等。

(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。

互联网网络安全应急预案

一、预案概述为了确保我国互联网安全稳定运行,保障广大网民的合法权益,提高网络安全事件应急处置能力,根据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》等相关法律法规,特制定本预案。

二、预案目标1. 及时发现、报告、处置互联网网络安全事件,最大程度地减少事件对国家安全、公共利益和网民权益的影响。

2. 建立健全网络安全应急管理体系,提高网络安全事件应对能力。

3. 提高网络安全防护意识,加强网络安全基础设施建设。

三、预案适用范围本预案适用于以下互联网网络安全事件:1. 网络攻击、网络入侵、恶意程序等导致的信息系统瘫痪、数据泄露、网站被篡改等事件;2. 网络安全漏洞、系统故障等导致的服务中断、业务受损等事件;3. 网络传播不良信息、侵犯他人合法权益等事件;4. 其他影响互联网安全的突发事件。

四、预案组织体系1. 成立互联网网络安全应急指挥部,负责统一领导、指挥、协调网络安全事件应急处置工作。

2. 建立网络安全应急专家队伍,为应急处置提供技术支持。

3. 各相关部门、企事业单位成立网络安全应急小组,负责本单位的网络安全事件应急处置工作。

五、事件分级根据事件的影响范围、危害程度,将互联网网络安全事件分为以下四个等级:1. 特别重大事件:造成重大经济损失、严重影响国家安全和社会稳定的事件;2. 重大事件:造成较大经济损失、严重影响社会秩序的事件;3. 较大事件:造成一定经济损失、影响社会秩序的事件;4. 一般事件:造成轻微经济损失、影响较小的事件。

六、应急处置1. 监测预警:加强网络安全监测,及时发现、报告、预警网络安全事件。

2. 应急响应:根据事件等级,启动相应级别的应急预案,开展应急处置工作。

3. 事件调查:对事件原因进行调查,查明责任人,依法依规进行处理。

4. 信息发布:及时、准确、全面发布事件信息,回应社会关切。

七、事后总结1. 对事件应急处置工作进行总结,分析事件原因,查找不足。

2. 完善应急预案,提高应急处置能力。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网站网络安全应急预案第一部分总则本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。

一、日常安全工作职责政务信息中心工作人员根据分工、做好以下工作:1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。

2.制定相关安全事件的预警方案和解决方案。

3.掌握网络网站技术发展趋势,不断提升安全防范水平。

4.及时处置各类突发安全事件。

二、安全应急处置原则1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。

2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。

3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。

4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。

三、安全应急事件处置(一)安全事件定义分类一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。

重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。

特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。

(二)处置时限发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。

(三)处置措施1.发生突发事件,工作人员第一时间报告领导并进行处置。

2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。

3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。

4、必要时,通知有关单位做好应对。

5、事后总结本次事件处置情况,形成分析报告。

第二部分网站安全应急处置一、日常维护(一)中心人员将“迎泽之窗”设置为主页,每天对网站进行查看,密切监视信息内容。

每天上午和下午各切换内网一次,查看内网运行情况。

(二)检查各服务器杀毒软件及防火墙升级情况,及时给系统打补丁。

(三)每月对内、外网站及数据进行光盘备份,并由专人归档保存。

二、安全事件分类及应急处置办法(一)硬件故障指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。

1、“内网办公系统”网站服务器中心工作人员每月对其进行硬件检测,“迎泽之窗”服务器由维护公司每月进行软硬件检测,并填写记录,每年度进行汇报。

2、发生硬件损坏或丢失后要立即报告中心主任,并联系设备供应商及有关单位处理。

(二)攻击、篡改类故障指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。

1、发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。

2、网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。

(三)病毒木马类故障指网站服务器感染病毒木马,存在安全隐患。

1、每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。

2、发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。

3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。

(四)系统类故障指网站系统由于长时间运行或系统存在的bug造成网站不能正常运行。

1、相关负责人要每月对网站数据进行备份,并刻录光盘进行存档。

2、发现此类问题,要报告中心主任,并联系网站维护单位进行检测修复。

三、应急保障1、记录门户网站IDC托管机房、运营商大客户经理、服务器供应商及网站维护公司电话,出现问题能及时联络处理。

2、中心人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。

3、中心人员应学习各类软硬件知识,提高应对和处理突发网络故障的能力。

第三部分网络安全应急处置一、适用范围信息中心负责建设管理的网络安全事件二、职责分工三、日常维护1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。

2、每年对区属驻地外各单位进行实地走访,查看实际情况。

四、应急处置1、发生故障后,首先排查故障范围,确定是软件故障还是硬件故障,是光路故障还是以太网故障。

2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。

3、如发生光路设备故障,及时联络联通公司客户经理协调处理。

4、如发生以太网故障,要及时进行处理,必要时联系设备供应商及相关单位联合处理。

第四部分中心机房及办公区安全应急处置一、用电安全(一)坚持正确的用电规范。

(二)不使用超负荷电器设备。

(三)不随意改变工程设计的供电线路。

(四)每天下班,最后离开办公室的人员关闭办公区主电源。

(五)每两个月对中心机房各电源设备进行检查。

遇节假日,除关闭办公区主电源外,检查中心机房内电源和线路,确保设备安全稳定运行。

(六)外电中断后,应立即查明原因,并向中心主任汇报。

(七)如因机关内部线路故障,请机关物业公司迅速恢复。

(八)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

(九)如果供电局告知需长时间停电,应做如下安排:1、预计停电4小时以内,由UPS供电。

2、预计停电24小时,请示中心主任,关掉非关键设备,确保关键设备供电。

3、预计停电超过24小时的,关闭中心机房所有管辖设备,并通知托管服务器的相关单位进行设备停机。

(十)中心机房及各设备恢复供电时,执行以下步骤:1、机房恢复供电前,首先确认各设备的电源态处于下电状态,以防止电源柜加电对设备的冲击。

2、等待10--20分钟后,开始给电源柜加电,以防止供电不稳或再次掉电。

3、供电正常后,确定设备处于下电状态后,打开电力柜的总控开。

4、根据设备加电顺序,启动分项控开。

5、启动数据库及各项应用程序。

(十一)发生火警事件发生后,机房人员应根据所属区域和现场情况,判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。

1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。

2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。

3、当主机房发生火灾而无法控制,应采取施救方法等措施。

二、空调及通风设备正常情况:温度:冬季:18℃-20℃±2℃夏季:18℃-23℃±2℃温度变化≤5℃/H湿度: 40%-50%±5%每周对中心机房温湿度进行监控,防患于未然。

空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:(一)首先查看故障空调的位置和现象,联系空调厂家加紧维修。

(二)如果故障较为严重,影响范围大,则立即汇报给中心主任。

(三)启用备用风扇、加湿器等设备降低室内温度、湿度,并打开机柜门和房间门,以便于设备散热和空气流通。

(四)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。

(五)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。

(六)若此时空调已修好,室内温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。

(七)待室内温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。

(八)相关负责人员对此次故障做好记录。

三、核心设备安全(一)根据实际情况对核心设备进行检查,确保设备安全稳定运行。

(二)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。

同时联系设备提供商共同检测并排除故障。

(三)若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。

(四)故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。

四、数据安全与恢复(一)日常维护参照《网站安全应急预案》中“一、日常维护”各项进行。

(二)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。

(三)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。

(四)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。

(五)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。

五、其他事项(一)无关人员未经中心主任批准不得进入中心机房。

(二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。

(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。

(四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。