网站应急专项预案.doc

网站应急预案 （一）网站、网页出现非法言论时紧急处理方法 1、网站、网页由采编值班人员随时亲密监视信息内容。 2、发觉网上出现非法信息时，采编应立即向技术部通报情况；情况紧急应先立即采取删除等处理方法，再按程序汇报。 3、具体负责技术应在接到通知后十分钟内处理，作好必需统计，清理非法信息，强化安全防范方法并妥善保留相关统计和日志。 4、向上级领导汇报相关情况。 （二）黑客攻击时紧急处理方法 1、当相关责任人员网页内容被篡改，或经过入侵检测系统发觉有黑客正在进行攻击时,应立即向信息中心网络安全员通报情况。 2、网络安全员应在十分钟内赶到现场，并首先应将被攻击服务器等设备从网络中隔离出来，保护现场，同时向信息中心主任汇报情况。 3、网络安全员和网络管理员负责被破坏系统恢复和重建工作。 4、网络安全员协同相关部门共同追查非法信息起源。 5、安全领导小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。 （三）病毒安全紧急处理方法 1、当发觉计算机感染有病毒后，应立即将该机从网络上隔离出来。 2、对该设备硬盘进行数据备份。 3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其它机器进行病毒扫描和清除工作。 4、如发觉反病毒软件无法清楚该病毒，应立即向安全小组责任人汇报。 5、信息中心相关责任人员在接到通报后，应在十分钟内赶到现场。 6、经技术人员确定确实无法查杀该病毒后，应作好相关统计，同时立即向信息中心主任汇报，并快速联络相关产品商研究处理。 7、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关汇报。 8、假如感染病毒设备是服务器或主机系统，经领导小组组长同意，应立即通知各下属单位做好对应清查工作。 （四）软件系统遭受破坏性攻击紧急处理方法 1、关键软件系统平时必需存有备份，和软件系统相对应数据必需有多日备份，并将它们保留于安全处。 2、一旦软件遭到破坏性攻击，应立即向网络安全员、网络管理员汇报，并将系统停止运行。 3、网络安全员和网站维护员负责软件系统和数据恢复。、 4、网络安全员和网络管理员检验日志等资料，确定攻击起源。 5、安全领导小组认为情况极为严重，应立即向公安部门或上级机关汇报。 （五）数据库安全紧急处理方法 1、各数据库系统要最少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全建筑物中。 2、一旦数据库瓦解，应立即向网络安全员汇报，同时通知各下属单位暂缓上传上报数据。 3、信息安全员应对主机系统进行维修，如遇无法处理问题，立即向上级单位或软硬件提供商请求支援。 4、系统修复开启后，将第一个数据库备份取出，根据要求将其恢复到主机系统中。 5、如因第一个备份损坏，造成数据库无法恢复，则应取出第二套数据库备份加以恢复。 6、假如两个备份均无法恢复，应立即向相关厂商请求紧急支援。 （六）广域网外部线路中止紧急处理方法 1、广域网主、备用线路中止一条后，相关人员应立即开启备用线路接续工作，同时向网络安全员汇报。 2、网络安全员接到汇报后，应快速判定故障节点，查明故障原因。 3、如属我方管辖范围，由网络管理员协同网络安全员立即给予恢复。如遇无法恢复情况，立即向相关厂商请求支援。 4、如属电信部门管辖范围，立即和电信维护部门联络，请求修复。 5、假如主、备用线路同时中止，网络安全员应在判定故障节点，查明故障原因后，立即和其它相关领导和工作人员研究恢复方法，并立即向安全领导小组汇报。 6、经安全领导小组同意后，应通告各下属单位相关原因，并暂缓上传上报数据。 （七）局域网中止紧急处理方法 1、局域网中止后，网络管理员和网络安全员应立即判定故障节点，查明故障原因，并向网络安全领导小组副组长汇报。 2、如属线路故障，应重新安装线路。 3、如属路由器、交换机等网络设备故障，应立即和设备提供商联络更换设备，并调试通畅。 4、如属路由器、交换机配置文件破坏，应快速根据要求重新配置，并调试通畅。如遇无法处理技术问题，立即向上级单位或相关厂商请求支援。 5、如有必需，应向安全领导小组组长汇报。 （八）设备安全紧急处理方法 1、交换机、服务器等关键设备损坏后，相关人员应立即向网络管理员和网络安全员汇报。 2、网络管理员和网络安全员应立即查明原因。 3、假如能够自行恢复，应立即用备件替换受损部件。 4、假如不能自行恢复，立即和设备提供商联络，请求派维修人员前来维修。 5、假如设备一时不能修复，应向安全领导小组领导汇报，并通知各下属单位，暂缓上传上报数据。 （九）人员疏散和机房灭火预案 1、一旦机房发生火灾，应遵照下列标准：首先保人员安全；其次保关键设备、数据安全；三是保通常设备安全。 2、人员疏散程序是：机房值班人员立即按响火警警报，并经过119电话向公安消防请求支援，全部些人员戴上防毒面具，全部不参与灭火人员根据预先确定线路，快速从机房中撤出。 3、人员灭火程序是：首先切断全部电源，开启自动喷淋系统，灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火。 （十）外电中止后设备 1、外电中止后，机房值班人员应立即切换到备用电源。 2、机房值班人员应立即查明原因，并向值班领导汇报。 3、如因机关内部线路故障，请机关服务部门快速恢复。 4、假如是供电局原因，应立即和供电局联络，请供电局快速恢复供电。 5、假如供电局通知需长时间停电，应做以下安排： （1）估计停电4小时以内，由UPS供电。 （2）估计停电4?D二十四小时，关掉非关键设备，确保各主机、路由器、交换机供电。 （3）估计停电超出24?D72小时，白天工作时间关键设备运行，晚上全部设备停电。 （4）估计停电超出72小时，应联络小型发电机自行发电。 （十一）发生自然灾难后紧急处理方法 1、上级单位平时贮备一套下级单位关键设备。 2、一旦发生自然灾难，造成设备损坏，由灾难发生单位向上级计算机网络和信息安全领导小组请求支援。 3、上级计算机网络和信息安全领导小组接到下级单位支援请求后，应在二十四小时内派遣人员携带相关设备赶到现场。 4、抵达现场后，寻求安全可靠地点，重新构建新系统和网络，并将相关数据给予恢复。 5、经测试符合要求后，支援小组才能撤离。 （十二）关键人员不在岗紧急处理方法 1、对于关键岗位平时应做好人员贮备，确保一项工作有两人能操作。 2、一旦发生关键人员不在岗情况，首先应向值班领导汇报情况。 3、经值班领导同意后，由备用人员上岗操作。 4、假如备用人员无法上岗，请求上级单位支援。 5、上级单位在接到请求后，应立即派遣人员进行支援。