區實驗小學網站突發事件應急預案

　　為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及上級相關部門文件精神，結合我網站工作實際，特制定本預案。

　　一、網站突發事件包括服務器、網絡、交換設備等硬件故障和人為故障，包括內部人為技術故障、內部人為責任故障，還包括外部原因如電信網絡故障、網絡黑客破壞等。

　　二、不論何種原因引起了故障學校將采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

　　三、調動一切積極因素，平時做好網絡安全故障防范，全面保證和促進網絡安全穩定地運行。四、各級突發事件的處理預案

　　1、網站不良信息事故處理預案

　　(1)一旦發現網站上出現不良信息(或者被黑客攻擊修改了網頁)，立刻關閉網站。

　　(2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

　　(3)打印不良信息頁面留存。

　　(4)完全隔離出現不良信息的目錄，使其不能再被訪問。

　　(5)刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

　　(6)修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　(7)全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址。

　　(8)如果不良信息是反黨言論或邪教組織所為，從事故一發生到處理事件的整個過程，必須保持向上級匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　2、網絡惡意攻擊事故處理預案

　　(1)發現出現網絡惡意攻擊，立刻確定受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷網服務器的網絡連接，以保護重要數據及信息;

　　(2)重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

　　(3)對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

　　3、其他

　　無論出現任何網絡攻擊情況，都應在知道情況5分鐘內及時向公安機關備案，與公安機關取得聯系。

篇2：實中校園網站突發事件應急管理預案

　　西雞實中校園網站突發事件應急管理預案

　　為妥善應對和處置我校網站信息安全突發事件，確保網站和重要信息系統的安全可靠運行，根據上級關于加強網絡信息安全工作的要求，結合我校網站實際情況，特指定本應急預案。

　　（一）網站、網頁出現非法言論時的緊急處置措施

　　1、網站、網頁由網站安全員隨時密切監視信息內容。

　　2、發現網上出現非法信息時，負責人員應立即向部門負責人通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

　　3、網站安全員應在接到通知后立即清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

　　4、網站安全員應妥善保存有關記錄及日志或審計記錄。

　　（二）黑客攻擊時的緊急處置措施

　　1、當有網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,首先應將被攻擊的服務器等設備從網絡中隔離出來，同時向領導匯報情況。

　　2、網站安全員立即進行被破壞系統的恢復與重建工作。

　　（三）病毒安全緊急處置措施

　　1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

　　2、對該設備的硬盤進行數據備份。

　　3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4、如發現反病毒軟件無法清除該病毒，應立即向領導報告。

　　5、經網站管理員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向上級網絡技術人員報告，并迅速研究解決問題。

　　6、如果感染病毒的設備是服務器或者主機系統，經領導同意，應立即告知各部門做好相應的清查工作。

　　（四）黑客攻擊時的緊急處置措施

　　1、當有校園網站或各部門網站網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。

　　2、網絡安全員首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向信息安全領導小組副組長匯報情況。

　　3、網絡安全員負責被破壞系統的恢復與重建工作。

　　4、網絡安全員協同有關部門共同追查非法信息來源。

　　5、安全領導小組會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

　　（五）軟件系統遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應立即向網絡安全員報告，并將系統停止運行。

　　3、網站安全員立即進行軟件系統和數據的恢復。

　　（六）數據庫安全緊急處置措施

　　1、各數據庫系統要至少準備一個以上數據庫備份。

　　2、一旦數據庫崩潰，應立即向網絡安全員報告，由網絡安全員及時上傳備份數據庫。

　　3、網絡安全員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件

　　提供商請求支援。

　　（七）設備安全緊急處置措施

　　1、交換機、服務器等關鍵設備損壞后，網絡安全員應立即查明原因。

　　2、如果能夠自行恢復，應立即用備件替換受損部件。

　　3、如果不能自行恢復的，應聯系設備提供商，請求派維修人員前來維修。

　　4、如果設備一時不能修復，應向領導匯報，并告知受影響的部門故障原因及處理辦法。

篇3：中學網站突發事件應急預案

　　1、網站、網頁出現非法言論事件緊急處置措施

　　(1)網站、網頁由主辦部門的負責隨時密切監視信息內容。

　　(2)發現在網上出現非法信息時，負責人應在接到通知后立即趕到現場，立即向本單位領導通報情況，并在第一時間停止網站服務；

　　(3)作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站重新投入使用。

　　(4)追查非法信息來源，將有關情況向本單位領導匯報。如認為事態嚴重，則立即向上級部門匯報。

　　2、黑客攻擊事件緊急處置措施

　　(1)當發現網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時，應立即向相關網站負責人通報情況。

　　(2)網站相關負責人應在接到通知后立即趕到現場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位領導匯報。

　　(3)對現場進行分析，并寫出分析報告存檔。

　　(4)恢復與重建被攻擊或破壞系統

　　(5)如認為事態嚴重，則立即向上級部門匯報。

　　3、病毒事件緊急處置措施

　　(1)當發現有計算機被感染上病毒后，應立即向安全負責人報告，將該機從網絡上隔離開來。

　　(2)安全相關負責人員在接到通報后立即趕到現場。

　　(3)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　(4)如果現行反病毒軟件無法清除該病毒，應立即向本單位領導報告，并迅速聯系有關產品供應商研究解決。

　　(5)認為情況嚴重的，則立即向上級部門匯報。

　　4、軟件系統遭破壞性攻擊的緊急處置措施

　　重要的軟件系統平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應立即該系統暫停運行；網站負責人要認真檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向本單位領導匯報，再恢復軟件系統和數據。

　　5、數據庫安全緊急處置措施

　　主要數據庫系統應做多個數據庫備份；一旦數據庫崩潰，網絡管理員應對主機系統進行維修并作數據恢復。

　　6、廣域網外部線路中斷緊急處置措施

　　廣域網線路中斷后，則立即向上級部門匯報。

　　7、設備安全緊急處置措施

　　如果服務器等關鍵設備損壞后，負責人員要立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。如果設備一時不能修復，應向本單位領導匯報。