校園網(wǎng)站突發(fā)事件應(yīng)急管理預(yù)案范本

　　為妥善應(yīng)對(duì)和處置我校網(wǎng)站信息安全突發(fā)事件,確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運(yùn)行,根據(jù)上級(jí)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全工作的要求,結(jié)合我校網(wǎng)站實(shí)際情況,特指定本應(yīng)急預(yù)案。

　　(一)網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

　　1、網(wǎng)站、網(wǎng)頁(yè)由網(wǎng)站安全員隨時(shí)密切監(jiān)視信息內(nèi)容。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),負(fù)責(zé)人員應(yīng)立即向部門負(fù)責(zé)人通報(bào)情況;情況緊急的應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。

　　3、網(wǎng)站安全員應(yīng)在接到通知后立即清理非法信息,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　　4、網(wǎng)站安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

　　(二)黑客攻擊時(shí)的`緊急處置措施

　　1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。

　　2、網(wǎng)站安全員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

　　(三)病毒安全緊急處置措施

　　1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

　　2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

　　3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)反病毒軟件無(wú)法清除該病毒,應(yīng)立即向領(lǐng)導(dǎo)報(bào)告。

　　5、經(jīng)網(wǎng)站管理員確認(rèn)確實(shí)無(wú)法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時(shí)立即向上級(jí)網(wǎng)絡(luò)技術(shù)人員報(bào)告,并迅速研究解決問題。

　　6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng),經(jīng)領(lǐng)導(dǎo)同意,應(yīng)立即告知各部門做好相應(yīng)的清查工作。

　　(四)黑客攻擊時(shí)的緊急處置措施

　　1、當(dāng)有校園網(wǎng)站或各部門網(wǎng)站網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。

　　2、網(wǎng)絡(luò)安全員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)情況。

　　3、網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

　　4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來(lái)源。

　　5、安全領(lǐng)導(dǎo)小組會(huì)商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

　　(五)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告,并將系統(tǒng)停止運(yùn)行。

　　3、網(wǎng)站安全員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

　　(六)數(shù)據(jù)庫(kù)安全緊急處置措施

　　1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備一個(gè)以上數(shù)據(jù)庫(kù)備份。

　　2、一旦數(shù)據(jù)庫(kù)崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告,由網(wǎng)絡(luò)安全員及時(shí)上傳備份數(shù)據(jù)庫(kù)。

　　3、網(wǎng)絡(luò)安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修,如遇無(wú)法解決的問題,立即向上級(jí)單位或軟硬件

　　提供商請(qǐng)求支援。

　　(七)設(shè)備安全緊急處置措施

　　1、交換機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

　　2、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

　　3、如果不能自行恢復(fù)的,應(yīng)聯(lián)系設(shè)備提供商,請(qǐng)求派維修人員前來(lái)維修。

　　4、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向領(lǐng)導(dǎo)匯報(bào),并告知受影響的部門故障原因及處理辦法。

【校園網(wǎng)站突發(fā)事件應(yīng)急管理預(yù)案】相關(guān)文章：

中學(xué)網(wǎng)站突發(fā)事件應(yīng)急預(yù)案04-03

校園突發(fā)事件應(yīng)急預(yù)案07-02

中學(xué)網(wǎng)站突發(fā)事件應(yīng)急預(yù)案范文12-01

校園安全突發(fā)事件應(yīng)急預(yù)案09-06

最新校園安全突發(fā)事件應(yīng)急預(yù)案08-17

校園突發(fā)事件應(yīng)急預(yù)案（精選16篇）07-11

關(guān)于校園突發(fā)事件的應(yīng)急預(yù)案范文09-22

高校校園安全突發(fā)事件應(yīng)急預(yù)案12-07

校園突發(fā)事件應(yīng)急預(yù)案（精選7篇）11-19