網(wǎng)站應(yīng)急預(yù)案

　　在學(xué)校抑或是社會(huì)中，難免會(huì)面對(duì)無(wú)法預(yù)料的突發(fā)事件，為了可以第一時(shí)間作出應(yīng)急響應(yīng)，總歸要預(yù)先編制應(yīng)急預(yù)案。那么問(wèn)題來(lái)了，應(yīng)急預(yù)案應(yīng)該怎么寫(xiě)？以下是小編精心整理的網(wǎng)站應(yīng)急預(yù)案，希望能夠幫助到大家。

網(wǎng)站應(yīng)急預(yù)案1

　　為了保證網(wǎng)站的安全和良好的運(yùn)行，各部門(mén)必須要遵循以下條例：

　　1、 嚴(yán)格遵守國(guó)家有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得在網(wǎng)上從事危害國(guó)家安全、泄露國(guó)家和軍事秘密等犯罪活動(dòng)，不得制作、復(fù)制和傳播各類不健康信息。

　　2、網(wǎng)站由管理員隨時(shí)密切監(jiān)視信息內(nèi)容，發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向部門(mén)負(fù)責(zé)人通報(bào)情況，情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

　　3. 嚴(yán)禁在網(wǎng)站上發(fā)布不真實(shí)的.信息，傳播計(jì)算機(jī)病毒。在校園網(wǎng)上，禁止使用盜版軟件，不允許玩電子游戲，不允許無(wú)關(guān)人員使用，也不允許進(jìn)行與工作無(wú)關(guān)的操作。

　　4. 利用校園網(wǎng)及資源編制的程序、數(shù)據(jù)庫(kù)、CAI課件、文檔資料等軟件的知識(shí)產(chǎn)權(quán)屬學(xué)校所有，未經(jīng)學(xué)校有關(guān)部門(mén)同意，不得向外交流，不得占為私有。

　　5. 為保證校園網(wǎng)的安全，人人都要預(yù)防計(jì)算機(jī)病毒，堵塞病毒傳染渠道。外來(lái)軟盤(pán)、光盤(pán)必須用病毒檢測(cè)程序確認(rèn)沒(méi)有病毒后才能在校園網(wǎng)上使用。

　　6. 當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況，技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

　　7. 重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　8. 各處室部門(mén)和教研組必須加強(qiáng)對(duì)計(jì)算機(jī)的管理，指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測(cè)試計(jì)算機(jī)設(shè)備的性能，發(fā)現(xiàn)故障及時(shí)通知現(xiàn)代教育技術(shù)中心處理。

　　9. 電教工作組將定期對(duì)各室的計(jì)算機(jī)使用、管理及清潔衛(wèi)生等情況進(jìn)行檢查。若有違反本規(guī)定的，報(bào)校有關(guān)部門(mén)處理。

　　10. 應(yīng)建立健全計(jì)算機(jī)信息系統(tǒng)病毒預(yù)防和控制的安全管理制度，做好計(jì)算機(jī)病毒預(yù)防和控制工作并遵守相關(guān)規(guī)定。

網(wǎng)站應(yīng)急預(yù)案2

　　1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁(yè)由主辦部門(mén)的負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

　　(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，立即向本單位領(lǐng)導(dǎo)通報(bào)情況，并在第一時(shí)間停止網(wǎng)站服務(wù)；

　　(3)作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站重新投入使用。

　　(4)追查非法信息來(lái)源，將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報(bào)。如認(rèn)為事態(tài)嚴(yán)重，則立即向上級(jí)部門(mén)匯報(bào)。

　　2、黑客攻擊事件緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向相關(guān)網(wǎng)站負(fù)責(zé)人通報(bào)情況。

　　(2)網(wǎng)站相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報(bào)。

　　(3)對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并寫(xiě)出分析報(bào)告存檔。

　　(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)

　　(5)如認(rèn)為事態(tài)嚴(yán)重，則立即向上級(jí)部門(mén)匯報(bào)。

　　3、病毒事件緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

　　(2)安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

　　(3)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　(4)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品供應(yīng)商研究解決。

　　(5)認(rèn)為情況嚴(yán)重的，則立即向上級(jí)部門(mén)匯報(bào)。

　　4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　重要的軟件系統(tǒng)平時(shí)必須做好備份工作，并將它們保存到安全的'地方；一旦軟件遭到破壞性攻擊，應(yīng)立即該系統(tǒng)暫停運(yùn)行；網(wǎng)站負(fù)責(zé)人要認(rèn)真檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

　　5、數(shù)據(jù)庫(kù)安全緊急處置措施

　　主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做多個(gè)數(shù)據(jù)庫(kù)備份；一旦數(shù)據(jù)庫(kù)崩潰，網(wǎng)絡(luò)管理員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

　　6、廣域網(wǎng)外部線路中斷緊急處置措施

　　廣域網(wǎng)線路中斷后，則立即向上級(jí)部門(mén)匯報(bào)。

　　7、設(shè)備安全緊急處置措施

　　如果服務(wù)器等關(guān)鍵設(shè)備損壞后，負(fù)責(zé)人員要立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位領(lǐng)導(dǎo)匯報(bào)。

網(wǎng)站應(yīng)急預(yù)案3

　　（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

　　1、網(wǎng)站、網(wǎng)頁(yè)由網(wǎng)站安全員隨時(shí)密切監(jiān)視信息內(nèi)容。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向部門(mén)負(fù)責(zé)人通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

　　3、網(wǎng)站安全員應(yīng)在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　　4、網(wǎng)站安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

　　（二）黑客攻擊時(shí)的緊急處置措施

　　1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。

　　2、網(wǎng)站安全員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

　　（三）病毒安全緊急處置措施

　　1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

　　2、對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

　　3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)反病毒軟件無(wú)法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告。

　　5、經(jīng)網(wǎng)站管理員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向上級(jí)網(wǎng)絡(luò)技術(shù)人員報(bào)告，并迅速研究解決問(wèn)題。

　　6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各部門(mén)做好相應(yīng)的清查工作。

　　（四）黑客攻擊時(shí)的緊急處置措施

　　1、當(dāng)有校園網(wǎng)站或各部門(mén)網(wǎng)站網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。

　　2、網(wǎng)絡(luò)安全員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)情況。

　　3、網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

　　4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門(mén)共同追查非法信息來(lái)源。

　　5、安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)警。

　　（五）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　1、重要的.軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，并將系統(tǒng)停止運(yùn)行。

　　3、網(wǎng)站安全員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

　　（六）數(shù)據(jù)庫(kù)安全緊急處置措施

　　1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備一個(gè)以上數(shù)據(jù)庫(kù)備份。

　　2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，由網(wǎng)絡(luò)安全員及時(shí)上傳備份數(shù)據(jù)庫(kù)。

　　3、網(wǎng)絡(luò)安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件

　　提供商請(qǐng)求支援。

　　（七）設(shè)備安全緊急處置措施

　　1、交換機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

　　2、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　3、如果不能自行恢復(fù)的，應(yīng)聯(lián)系設(shè)備提供商，請(qǐng)求派維修人員前來(lái)維修。

　　4、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)，并告知受影響的部門(mén)故障原因及處理辦法。

網(wǎng)站應(yīng)急預(yù)案4

　　為妥善應(yīng)對(duì)和處置學(xué)校網(wǎng)站信息安全突發(fā)事件、確保學(xué)校網(wǎng)站正常運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國(guó)家教育部、省教育廳有關(guān)文件精神，結(jié)合我校網(wǎng)站實(shí)際情況，特指定本應(yīng)急預(yù)案。

　　應(yīng)急措施如下：

　　1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

　�。�1）網(wǎng)站、網(wǎng)頁(yè)由網(wǎng)站管理員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

　�。�2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)、反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的.謠言信息時(shí)，網(wǎng)站管理員應(yīng)立即向總務(wù)處通報(bào)情況；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

　�。�3）網(wǎng)站管理員作好必要記錄，并清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　�。�4）追查非法信息來(lái)源，并將有關(guān)情況向?qū)W校匯報(bào)。

　　（5）向區(qū)電教中心匯報(bào)，取得支持、幫助與指導(dǎo)。

　　（6）事態(tài)嚴(yán)重的，應(yīng)及時(shí)向公安部門(mén)報(bào)警。

　　2、黑客攻擊事件緊急處置措施

　�。�1）備份正確網(wǎng)站文件，保障網(wǎng)站及時(shí)恢復(fù)。

　�。�2）當(dāng)網(wǎng)站管理員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁(yè)內(nèi)容被惡意篡改時(shí)，立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開(kāi)放主頁(yè)服務(wù)；同時(shí)向?qū)W校通報(bào)情況。

　�。�3）黑客攻擊程度較大情況下（如破壞了服務(wù)器上文件），修復(fù)網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問(wèn)，使用網(wǎng)站的備份文件或者臨時(shí)找其他服務(wù)器替代，如事先有這些準(zhǔn)備，一般在發(fā)現(xiàn)被攻擊后的一到兩個(gè)小時(shí)即可修復(fù)。

　　（4）恢復(fù)與重建被攻擊或破壞的網(wǎng)站。

　�。�5）對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并寫(xiě)出分析報(bào)告存檔。

　�。�6）向區(qū)電教中心匯報(bào)，取得支持、幫助與指導(dǎo)。

　�。�7）學(xué)校召開(kāi)信息化工作領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門(mén)報(bào)警。

　　做好校園網(wǎng)站信息的安全管理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應(yīng)急使用。

網(wǎng)站應(yīng)急預(yù)案5

　　一、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

　　1、網(wǎng)站、網(wǎng)頁(yè)由管理人員密切監(jiān)視信息內(nèi)容。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，管理人員應(yīng)立即向負(fù)責(zé)人通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

　　3、技術(shù)人員應(yīng)在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站、網(wǎng)頁(yè)重新投入使用。

　　4、網(wǎng)站維護(hù)人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

　　二、黑客攻擊時(shí)的緊急處置措施

　　1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。

　　2、技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

　　三、病毒安全緊急處置措施

　　1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

　　2、對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

　　3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)反病毒軟件無(wú)法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告。

　　5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向信息技術(shù)人員報(bào)告，并迅速研究解決問(wèn)題。

　　6、如果感染病毒的設(shè)備是服務(wù)器或者是主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知其他人員做好相應(yīng)的清查工作。

　　四、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　1、重要的.軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多份備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應(yīng)立即向技術(shù)人員、網(wǎng)絡(luò)管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。

　　3、網(wǎng)站維護(hù)人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的回復(fù)。

　　五、數(shù)據(jù)庫(kù)安全緊急處置措施

　　1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，一份放在安全位置。

　　2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向技術(shù)人員報(bào)告，同時(shí)通知其他人員暫緩上傳上報(bào)數(shù)據(jù)。

　　3、信息安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

　　4、系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中

　　5、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

　　6、如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

　　六、設(shè)備安全緊急處置措施

　　1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向相關(guān)技術(shù)人員通知。

　　2、相關(guān)技術(shù)人員應(yīng)立即查明原因。

　　3、如果能夠自行恢復(fù)，應(yīng)立即用備份替換受損部件。

　　4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。

　　5、如果設(shè)備一時(shí)不能恢復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)，并告知其他人員，暫緩上傳上報(bào)數(shù)據(jù)。

　　七、關(guān)鍵人員不在崗的緊急處置措施。

網(wǎng)站應(yīng)急預(yù)案6

　　（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

　　1、網(wǎng)站、網(wǎng)頁(yè)由辦公室的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于半小時(shí)。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向信息安全組組長(zhǎng)通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

　　3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場(chǎng)，作好必要的記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

　　4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

　　5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來(lái)源。

　　6、工作人員會(huì)商后，將有關(guān)情況向網(wǎng)站安全負(fù)責(zé)人領(lǐng)導(dǎo)匯報(bào)有關(guān)情況。

　　7、網(wǎng)站安全負(fù)責(zé)人召開(kāi)網(wǎng)站安全會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門(mén)報(bào)警。

　�。ǘ�）黑客攻擊時(shí)的緊急處置措施

　　1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)站安全負(fù)責(zé)人通報(bào)情況。

　　2、隔離被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，同時(shí)向信息安全領(lǐng)導(dǎo)負(fù)責(zé)人匯報(bào)情況。

　　3、網(wǎng)站安全負(fù)責(zé)人和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

　　4、網(wǎng)站安全負(fù)責(zé)人協(xié)同有關(guān)部門(mén)共同追查非法信息來(lái)源，追溯攻擊來(lái)源，保存攻擊入侵訪問(wèn)日志。

　　5、網(wǎng)站安全負(fù)責(zé)人會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)警。

　�。ㄈ�）病毒安全緊急處置措施

　　1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

　　2、對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

　　3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)反病毒軟件無(wú)法清楚該病毒，應(yīng)立即向安全小組負(fù)責(zé)人報(bào)告。

　　5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　6、網(wǎng)站安全負(fù)責(zé)人經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。

　�。ㄋ模┸浖�系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)站安全負(fù)責(zé)人、網(wǎng)絡(luò)管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。

　　3、網(wǎng)站安全負(fù)責(zé)人和網(wǎng)站維護(hù)員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的`恢復(fù)。

　　4、網(wǎng)站安全負(fù)責(zé)人和網(wǎng)絡(luò)管理員檢查日志等資料，確認(rèn)攻擊來(lái)源。

　　5、網(wǎng)站安全負(fù)責(zé)人認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。

　�。ㄎ澹�數(shù)據(jù)庫(kù)安全緊急處置措施

　　1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少最近15天數(shù)據(jù)庫(kù)備份，平時(shí)一份放在主機(jī)，最新備份到本地以防止網(wǎng)絡(luò)文件丟失造成數(shù)據(jù)丟失。

　　2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向網(wǎng)站安全負(fù)責(zé)人報(bào)告，同時(shí)通知各下屬單位暫緩上傳上報(bào)數(shù)據(jù)。

　　3、信息安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

　　4、系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

　　5、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

　　6、如果兩個(gè)備份均無(wú)法恢復(fù)，立即向有關(guān)應(yīng)用軟件廠商請(qǐng)求緊急支援。

　　（六）關(guān)鍵人員不在崗的緊急處置措施

　　1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。

　　2、24小時(shí)內(nèi)進(jìn)行應(yīng)急方案處理。

【網(wǎng)站應(yīng)急預(yù)案】相關(guān)文章：

校園網(wǎng)站突發(fā)事件應(yīng)急管理預(yù)案范文07-18

《學(xué)校防汛應(yīng)急預(yù)案》應(yīng)急預(yù)案09-18

應(yīng)急預(yù)案突發(fā)事件應(yīng)急預(yù)案09-16

應(yīng)急預(yù)案07-31

應(yīng)急預(yù)案09-19

滅火與應(yīng)急疏散應(yīng)急預(yù)案03-03

應(yīng)急踩踏事故應(yīng)急預(yù)案12-03

滅火、應(yīng)急疏散應(yīng)急預(yù)案10-13

應(yīng)急事故應(yīng)急預(yù)案03-05

火災(zāi)應(yīng)急綜合的應(yīng)急預(yù)案12-02