學(xué)校網(wǎng)站應(yīng)急預(yù)案

　　一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

　　我校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

　　組長(zhǎng)：zz

　　副組長(zhǎng)：zz

　　網(wǎng)絡(luò)管理員：zz

　　網(wǎng)絡(luò)安全員：zz

　　網(wǎng)站維護(hù)和更新：zz zz及各部門負(fù)責(zé)人

　　二、應(yīng)急處置措施

　　（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

　　1、網(wǎng)站、網(wǎng)頁(yè)由辦公室的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時(shí)。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向信息安全組組長(zhǎng)通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

　　3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場(chǎng)，作好必要的記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　　4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

　　5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來源。

　　6、工作人員會(huì)商后，將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)有關(guān)情況。

　　7、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

　　（二）黑客攻擊時(shí)的緊急處置措施

　　1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁(yè)內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。

　　2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場(chǎng)，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)情況。

　　3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

　　4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

　　5、安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

　　（三）病毒安全緊急處置措施

　　1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。

　　2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

　　3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全小組負(fù)責(zé)人報(bào)告。

　　5、信息安全小組相關(guān)負(fù)責(zé)人員在接到通報(bào)后，應(yīng)在十分鐘內(nèi)趕到現(xiàn)場(chǎng)。

　　6、經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

　　8、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

　　（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。

　　3、網(wǎng)絡(luò)安全員和網(wǎng)站維護(hù)員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。、

　　4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料，確認(rèn)攻擊來源。

　　5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

　　（五）數(shù)據(jù)庫(kù)安全緊急處置措施

　　1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的建筑物中。

　　2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，同時(shí)通知各下屬單位暫緩上傳上報(bào)數(shù)據(jù)。

　　3、信息安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

　　4、系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

　　5、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

　　6、如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

　　（六）局域網(wǎng)中斷緊急處置措施

　　1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)。

　　2、如屬線路故障，應(yīng)重新安裝線路。

　　3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。

　　4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向上級(jí)單位或有關(guān)廠商請(qǐng)求支援。

　　5、如有必要，應(yīng)向安全領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

　　（七）設(shè)備安全緊急處置措施

　　1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報(bào)。

　　2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

　　3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來維修。

　　（八）外電中斷后的設(shè)備

　　1、外電中斷后，機(jī)房值班人員應(yīng)立即切換到備用電源。

　　2、機(jī)房值班人員應(yīng)立即查明原因，并向值班領(lǐng)導(dǎo)匯報(bào)。

　　3、如因機(jī)關(guān)內(nèi)部線路故障，請(qǐng)機(jī)關(guān)服務(wù)部門迅速恢復(fù)。

　　4、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

　　5、如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

　　（1）預(yù)計(jì)停電4小時(shí)以內(nèi)，由UPS供電。

　　（2）預(yù)計(jì)停電24小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。

　　（3）預(yù)計(jì)停電超過24小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停電。

　　（4）預(yù)計(jì)停電超過72小時(shí)，應(yīng)聯(lián)系小型發(fā)電機(jī)自行發(fā)電。

　　（九）關(guān)鍵人員不在崗的緊急處置措施

　　1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。

　　2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

　　3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

　　4、如果備用人員無法上崗，請(qǐng)求上級(jí)單位支援。

　　5、上級(jí)單位在接到請(qǐng)求后，應(yīng)立即派遣人員進(jìn)行支援

篇2：某學(xué)校網(wǎng)站的應(yīng)急預(yù)案

　　學(xué)校網(wǎng)站的應(yīng)急預(yù)案

　　為預(yù)防和及時(shí)處置校園網(wǎng)絡(luò)突發(fā)事件，保證網(wǎng)絡(luò)信息安全，維護(hù)學(xué)校穩(wěn)定，特制定校園網(wǎng)站信息網(wǎng)絡(luò)安全事件應(yīng)急處置預(yù)案。

　　一、服務(wù)器的系統(tǒng)出現(xiàn)問題。

　　盡快使網(wǎng)絡(luò)系統(tǒng)和網(wǎng)站信息恢復(fù)正常，做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作。在不能很快恢復(fù)校園網(wǎng)站的發(fā)布瀏覽的情況下，可暫時(shí)啟用備用的一套交流軟件系統(tǒng)，以保證學(xué)校師生的及時(shí)交流信息和學(xué)校工作的正常進(jìn)行。

　　二、校園網(wǎng)站信息安全出現(xiàn)問題。

　　在學(xué)校領(lǐng)導(dǎo)的統(tǒng)一領(lǐng)導(dǎo)下，貫徹執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)，堅(jiān)持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險(xiǎn)。

　　1、校園網(wǎng)網(wǎng)站受到黑客攻擊，主頁(yè)被惡意篡改、交互式欄目里發(fā)表煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序;公然侮辱他人或者捏造事實(shí)誹謗他人;宣揚(yáng)封建迷信、淫穢色情、暴力、兇殺、恐怖;發(fā)送危害國(guó)家安全、宣揚(yáng)“FL功”等*及宗教極端勢(shì)力的信息;破壞社會(huì)穩(wěn)定的信息及損害國(guó)家、學(xué)校聲譽(yù)和穩(wěn)定的謠言;在校內(nèi)網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)產(chǎn)權(quán)等，已經(jīng)造成嚴(yán)重后果等，立即將校園網(wǎng)站從網(wǎng)上斷開，進(jìn)行信息安全檢查與整頓，有必要時(shí)可向公安機(jī)關(guān)報(bào)案。

　　2、加強(qiáng)信息審查工作，若發(fā)現(xiàn)主頁(yè)被惡意更改，應(yīng)立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容，同時(shí)檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁(yè)服務(wù)。加強(qiáng)BBS、留言板等交互式欄目的專人管理，交互式欄目?jī)?nèi)容發(fā)布實(shí)行審核制度。對(duì)于非法網(wǎng)站要做到：發(fā)現(xiàn)一個(gè)，禁止一個(gè)，并及時(shí)向主管領(lǐng)導(dǎo)匯報(bào)，杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制，及時(shí)做好防病毒軟件的網(wǎng)上升級(jí)，保證病毒庫(kù)的及時(shí)更新。

篇3：實(shí)中校園網(wǎng)站突發(fā)事件應(yīng)急管理預(yù)案

　　西雞實(shí)中校園網(wǎng)站突發(fā)事件應(yīng)急管理預(yù)案

　　為妥善應(yīng)對(duì)和處置我校網(wǎng)站信息安全突發(fā)事件，確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運(yùn)行，根據(jù)上級(jí)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全工作的要求，結(jié)合我校網(wǎng)站實(shí)際情況，特指定本應(yīng)急預(yù)案。

　　（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

　　1、網(wǎng)站、網(wǎng)頁(yè)由網(wǎng)站安全員隨時(shí)密切監(jiān)視信息內(nèi)容。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向部門負(fù)責(zé)人通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

　　3、網(wǎng)站安全員應(yīng)在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　　4、網(wǎng)站安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

　　（二）黑客攻擊時(shí)的緊急處置措施

　　1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。

　　2、網(wǎng)站安全員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

　　（三）病毒安全緊急處置措施

　　1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。

　　2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

　　3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告。

　　5、經(jīng)網(wǎng)站管理員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向上級(jí)網(wǎng)絡(luò)技術(shù)人員報(bào)告，并迅速研究解決問題。

　　6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各部門做好相應(yīng)的清查工作。

　　（四）黑客攻擊時(shí)的緊急處置措施

　　1、當(dāng)有校園網(wǎng)站或各部門網(wǎng)站網(wǎng)頁(yè)內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。

　　2、網(wǎng)絡(luò)安全員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)情況。

　　3、網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

　　4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

　　5、安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

　　（五）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，并將系統(tǒng)停止運(yùn)行。

　　3、網(wǎng)站安全員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

　　（六）數(shù)據(jù)庫(kù)安全緊急處置措施

　　1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備一個(gè)以上數(shù)據(jù)庫(kù)備份。

　　2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，由網(wǎng)絡(luò)安全員及時(shí)上傳備份數(shù)據(jù)庫(kù)。

　　3、網(wǎng)絡(luò)安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級(jí)單位或軟硬件

　　提供商請(qǐng)求支援。

　　（七）設(shè)備安全緊急處置措施

　　1、交換機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

　　2、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　3、如果不能自行恢復(fù)的，應(yīng)聯(lián)系設(shè)備提供商，請(qǐng)求派維修人員前來維修。

　　4、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)，并告知受影響的部門故障原因及處理辦法。