中學學校網站應急預案
在平平淡淡的日常中,保不準會發生突發事件,為了避免造成更嚴重的后果,很有必要提前準備一份具體、詳細、針對性強的應急預案。那么編制應急預案需要注意哪些問題呢?下面是小編整理的中學學校網站應急預案,希望對大家有所幫助。
中學學校網站應急預案1
為妥善應對和處置我校網站信息安全突發事件,確保網站和重要信息系統的安全可靠運行,根據上級關于加強網絡信息安全工作的要求,結合我校網站實際情況,特指定本應急預案。
(一)網站、網頁出現非法言論時的緊急處置措施
1、網站、網頁由網站安全員隨時密切監視信息內容。
2、發現網上出現非法信息時,負責人員應立即向部門負責人通報情況;情況緊急的'應先及時采取刪除等處理措施,再按程序報告。
3、網站安全員應在接到通知后立即清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站安全員應妥善保存有關記錄及日志或審計記錄。
(二)黑客攻擊時的緊急處置措施
1、當有網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,首先應將被攻擊的服務器等設備從網絡中隔離出來,同時向領導匯報情況。
2、網站安全員立即進行被破壞系統的恢復與重建工作。
(三)病毒安全緊急處置措施
1、當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。
2、對該設備的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發現反病毒軟件無法清除該病毒,應立即向領導報告。
5、經網站管理員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向上級網絡技術人員報告,并迅速研究解決問題。
6、如果感染病毒的設備是服務器或者主機系統,經領導同意,應立即告知各部門做好相應的清查工作。
(四)黑客攻擊時的緊急處置措施
1、當有校園網站或各部門網站網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。
2、網絡安全員首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向信息安全領導小組副組長匯報情況。
3、網絡安全員負責被破壞系統的恢復與重建工作。
4、網絡安全員協同有關部門共同追查非法信息來源。
5、安全領導小組會商后,如認為情況嚴重,則立即向公安部門或上級機關報警。
(五)軟件系統遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向網絡安全員報告,并將系統停止運行。
3、網站安全員立即進行軟件系統和數據的恢復。
(六)數據庫安全緊急處置措施
1、各數據庫系統要至少準備一個以上數據庫備份。
2、一旦數據庫崩潰,應立即向網絡安全員報告,由網絡安全員及時上傳備份數據庫。
3、網絡安全員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
(七)設備安全緊急處置措施
1、交換機、服務器等關鍵設備損壞后,網絡安全員應立即查明原因。
2、如果能夠自行恢復,應立即用備件替換受損部件。
3、如果不能自行恢復的,應聯系設備提供商,請求派維修人員前來維修。
4、如果設備一時不能修復,應向領導匯報,并告知受影響的部門故障原因及處理辦法。
中學學校網站應急預案2
一、網絡與信息安全組織機構
我校網絡與信息安全領導小組
組長:XX
副組長:XX
網絡管理員:XX
網絡安全員:XX
網站維護和更新:XX XX及各部門負責人
二、應急處置措施
(一)網站、網頁出現非法言論時的緊急處置措施
1、網站、網頁由辦公室的具體負責人員隨時密切監視信息內容。每天早、中、晚三次不少于一小時。
2、發現網上出現非法信息時,負責人員應立即向信息安全組組長通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負責的技術人員應在接到通知后十分鐘內趕到現場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站維護員應妥善保存有關記錄及日志或審計記錄。
5、網站維護員工作人員應立即追查非法信息來源。
6、工作人員會商后,將有關情況向安全領導小組領導匯報有關情況。
7、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向有關上級機關和公安部門報警。
(二)黑客攻擊時的緊急處置措施
1、當有關負責人員網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。
2、網絡安全員應在十分鐘內趕到現場,并首先應將被攻擊的.服務器等設備從網絡中隔離出來,保護現場,同時向信息安全領導小組副組長匯報情況。
3、網絡安全員和網絡管理員負責被破壞系統的恢復與重建工作。
4、網絡安全員協同有關部門共同追查非法信息來源。
5、安全領導小組會商后,如認為情況嚴重,則立即向公安部門或上級機關報警。
(三)病毒安全緊急處置措施
1、當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。
2、對該設備的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發現反病毒軟件無法清楚該病毒,應立即向安全小組負責人報告。
5、信息安全小組相關負責人員在接到通報后,應在十分鐘內趕到現場。
6、經技術人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向信息安全領導小組副組長報告,并迅速聯系有關產品商研究解決。
7、安全領導小組經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
8、如果感染病毒的設備是服務器或者主機系統,經領導小組組長同意,應立即告知各下屬單位做好相應的清查工作。
(四)軟件系統遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向網絡安全員、網絡管理員報告,并將系統停止運行。
3、網絡安全員和網站維護員負責軟件系統和數據的恢復。、
4、網絡安全員和網絡管理員檢查日志等資料,確認攻擊來源。
5、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(五)數據庫安全緊急處置措施
1、各數據庫系統要至少準備兩個以上數據庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
2、一旦數據庫崩潰,應立即向網絡安全員報告,同時通知各下屬單位暫緩上傳上報數據。
3、信息安全員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
4、系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。
5、如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。
6、如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
(六)局域網中斷緊急處置措施
1、局域網中斷后,網絡管理員和網絡安全員應立即判斷故障節點,查明故障原因,并向網絡安全領導小組副組長匯報。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等網絡設備故障,應立即與設備提供商聯系更換設備,并調試暢通。
4、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。如遇無法解決的技術問題,立即向上級單位或有關廠商請求支援。
5、如有必要,應向安全領導小組組長匯報。
(七)設備安全緊急處置措施
1、小型機、服務器等關鍵設備損壞后,有關人員應立即向網絡管理員和網絡安全員匯報。
2、網絡管理員和網絡安全員應立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
(八)外電中斷后的設備
1、外電中斷后,機房值班人員應立即切換到備用電源。
2、機房值班人員應立即查明原因,并向值班領導匯報。
3、如因機關內部線路故障,請機關服務部門迅速恢復。
4、如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
5、如果供電局告知需長時間停電,應做如下安排:
(1)預計停電4小時以內,由UPS供電。
(2)預計停電24小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
(3)預計停電超過24小時,白天工作時間關鍵設備運行,晚上所有設備停電。
(4)預計停電超過72小時,應聯系小型發電機自行發電。
(九)關鍵人員不在崗的緊急處置措施
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
2、一旦發生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
3、經值班領導批準后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
5、上級單位在接到請求后,應立即派遣人員進行支援
【中學學校網站應急預案】相關文章:
學校應急預案03-24
中學消防應急預案01-30
學校停電應急預案10-08
學校防盜應急預案10-19
學校應急預案范文03-03
學校火災應急預案03-15
學校消防應急預案06-20
學校防火應急預案(精選)07-18
學校防風應急預案09-17