网站突发事件应急预案
第一篇:网站突发事件应急预案
网站突发事件应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我网站工作实际,特制定本预案。
一、网站突发事件包括服务器、网络、交换设备等硬件故障和人为故障,包括内部人为技术故障、内部人为责任故障,还包括外部原因如电信网络故障、网络黑客破坏等。
二、不论何种原因引起了故障学校将采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
三、调动一切积极因素,平时做好网络安全故障防范,全面保证和促进网络安全稳定地运行。
四、各级突发事件的处理预案
1、网站不良信息事故处理预案
(1)一旦发现网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。 (2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。 (3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址。
(8)如果不良信息是反党言论或邪教组织所为,从事故一发生到处理事件的整个过程,必须保持向上级汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断网服务器的网络连接,以保护重要数据及信息;
(2)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(3)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
五、日常管理
1、学校负责网络安全的领导和网络管理员全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对计算机设备的管理,加强对网络的使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、每二天对网站信息进行本地和异地备份一次,保证灾害恢复能得到最新数据。
5、每周一次对HTTP日志和防火墙网络连接日志导出备份,方便事故查询全部日志。
6、每天管理员保证二小时进入网站查询一次,发现不良信息和网站故障及时进行有效处理,保证网站信息的清洁与程序正常运行。
第二篇:公众信息网站突发事件协调应急预案
为了保证XX市XXXX公众信息网站的正常运行,协调各单位的工作,以及时有效预防、遏制突发事件的发生和提高就对突发事件的组织指挥能力和应急处置能力,特制定本预案。
一、成立XX市网站信息安全协调小组,小组成员主要由党委、政府办、网站信息安全领导小组、市公安机关信息网络安全监察部门、XX市XXXX分公司等相关单位的人员组成。
1、党委、政府办、网站信息安全领导小组负责组织和协调,启动网站突发事件应急预案。
2、市公安机关信息网络安全监察部门开展案件侦查、消除突发事件隐患。
3、XX分公司负责网站接入的紧急处理和技术支持。
二、坚持党委政府领导,统一指挥、分级负责,严密组织、密切协同,快速反应,保障有力各有关单位要树立全局观念和大局意识,在应急处置领导小组的统一指挥下,认真履行各自职责,积极配合,协同作战,充分发挥整体效能。
三、协调小组根据网站事件的性质和问题,指挥调度有关部门和相关应急处置人员进入现场,查明突发事件发生的具体情况,保全原始数据,清除有害信息,并采取相应防范措施,控制事态的发展。
三、应急处置任务结束后,各单位要及时做好善后处理工作,认真汇总各项数据,及时汇报任务完成情况,并不断总结经验,改进不足。
第三篇:网站应急预案
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由值班巡检人员随时密切监视信息内容。
2、发现网上出现非法信息时,负责人员应立即向部门负责人通报情况;
情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、技术人员应在接到通知后立即清理非法信息,强化安全防范措施,
并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
(二)黑客攻击时的紧急处置措施
1、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,
首先应将被攻击的服务器等设备从网络中隔离出来,同时向领导汇报情况。
2、技术人员立即进行被破坏系统的恢复与重建工作。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器
进行病毒扫描和清除工作。
4、如发现反病毒软件无法清除该病毒,应立即向领导报告。
5、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息
技术人员报告,并迅速研究解决问题。
6、如果感染病毒的设备是服务器或者主机系统,经领导同意,应立即告知各下
属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,
并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向技术人员、网络管理员报告,并将系统停止运行。
3、网站维护员立即进行软件系统和数据的恢复。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份。
2、一旦数据库崩溃,应立即向技术人员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件
提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向相关技术人员通知。
2、相关技术人员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向领导汇报,并告知各下属单位,暂缓上传上报数据。
(七)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
象山县建设局网站管理应急预案
第一章 总则
第一条
为规范网站应急处理的程序,提高应急处理能力,完善应急机制,确保网站安全,稳定运作,经研究,制定象山县建设局网站管理应急预案。 第二条
网站管理应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运作管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下作出反应迅速,处置果断,保障到位。 第三条
当出现以下所列情况之一时,确认已达到应急情况标准,就迅速启动相应的应急处理程序。
1、局网络服务器遭受病毒大面积攻击而瘫痪。
2、局网络服务器控制权限被接管。
3、局网站内容被恶意篡改。
4、上级确定的其他紧急情况。
第二章 应急处理机构及职责
第四条
为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织设立指挥组、行动组。
(一)指挥组 指挥组组长由局分管领导担任,在局机关建立指挥所,应急预案启动后,负责应急行动工作的总体组织指挥工作。行动组在指挥组的统一领导下开展工作。 主要职责:
1、研究布置应急行动有关具体事宜。
2、应急行动期间的总体组织指挥。
3、向上级汇报应急行动的进展情况和向有关部门通报相关情况。
4、负责与有关部门进行重大事项的工作协调。
5、负责应急行动其它的有关组织领导工作。
(二)行动组 行动组由局网站具体负责人员组成,组长由信息中心主任担任。展开行动后,行动组根据指挥组的指挥开展相应的应急行动。 主要职责:
1、执行指挥组下达的应急指令。
2、负责应急行动物资器材的准备。
3、负责处理现场一切故障现象。
4、随时向指挥组汇报应急工作的进展情况。
5、负责联系相关厂商和技术人员,获取技术支持。
第三章 应急行动的基本程序和主要内容
第五条
当出现本预案中所列应急标准中任一情况时,启动象山县建设局网站运作管理应急行动程序,第一受领人应立即通知指挥组组长,并采取初步的应急处理措施。组长接到通知后5分钟内通知所有成员,并同时上报县信息办。所有成员接到通知后,立即赶赴网络中心。 第六条
指挥组根据事故现象,给行动组所有人员分配具体的应急工作。 第七条
行动组根据任务需要准备相应的设备、物资、器材等。 第八条
准备工作就绪后,应急小组应立即展开行动,根据任务需要在相应位置开展工作,通过合作,力求以最快的速度解决问题。
(一)遇到局网络服务器遭受病毒大面积攻击而瘫痪的情况。行动组应参照以下程序来解决:
1、切断服务器的网络连接。
2、如还可进入系统的,可尝试用最新版的杀毒软件进行病毒查杀;如无法进入系统的,就尝试用DOS版杀毒工具尝试查杀。
3、如经病毒查杀后仍无法恢复的,则需进行系统的恢复工作,先清空硬盘数据,再恢复操作系统,然后导入以前备份的服务器数据。
4、为新系统打上最新的补丁程序和安装杀毒软件并更新病毒库。
5、为新系统设置访问策略及相关安全措施,更新管理密码。
6、重新恢复服务器网络连接。
7、如仍无法解决的,联系相关技术人员协助解决。
8、做好相关记录,并报上级相关部门。
(二)遇到局网络服务器控制权限被接管的情况。行动组应参照以下程序来解决:
1、切断服务器的网络连接。
2、更改服务器管理权限和密码。
3、对系统进行全面杀毒,查杀木马及远程控制类程序。
4、安装最新的系统补丁并重新配置防火墙,检查关闭所有不需要的网络服务端口。
5、查看网络访问日志,分析事件发生原因和源IP地址,及时做好系统不漏工作,并做好记录上报有关部门。
6、重新恢复服务器网络连接。
7、如仍无法解决的,联系相关技术人员或上级部门,请求技术支持,协助解决。
8、向当地公安网监部门备案,如造成重大损失的,通知司法机关寻求法律途径解决。
(三)遇到局网站内容被恶意篡改的情况。行动组应参照以下程序来解决:
1、切断服务器的网络连接。
2、保留系统日志等相关证据。
3、从备份数据中恢复正确的数据。
4、检查网站源码漏洞,安装网站源码的最新补丁。
5、安装最新的系统补丁并重新配置防火墙,修改管理员密码。
6、查看网络访问日志,分析事件发生原因和源IP地址,及时做好系统不漏工作,并做好记录上报有关部门。
7、重新恢复服务器网络连接。
8、如仍无法解决的,联系相关技术人员或上级部门,请求技术支持,协助解决。
9、向当地公安网监部门备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。 第九条
应急行动结束应由指挥组组长根据上级指示和任务完成情况确定,行动结束后,行动组应上报行动的书面报告。
第四章 应急行动的基本制度
第十条
应急程序启动后,指挥组应安排相关人员进行24小时在事故现场值班。 第十一条
应急程序实施期间,所有成员在遇有重大情况和自身不能处理的事项应立即向上级领导请示汇报。 第十二条
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。
第五章 应急保障
第十三条
应急行动所需的物资器材应予以充分保障,以确保应急预案落到实处。应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持其有效性。 第十四条
日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器的备件。
(二)安排中心机房值班人员加强网站的监控,发现问题及时报告相关领导,并采取初步的应急处理措施;通过对操作系统和网络服务安全漏洞的周期检测,发现Web站点主机的安全;要求值班人员监控入侵检测设备,监控记录网上攻击行为。
(三)记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
(四)局网站的数据库、源程序和上传文件等要做到每日备份,节假日期间照常进行数据备份,确保关键数据安全。
(五)建立值班日志制度和提供每月安全运行报告分析。要求值班人员每日更新日志和相关技术文档。
第六章 后期处置
第十五条
在分管领导的领导下,配合有关部门,组织调查,查明原因和具体责任与财产损失等情况。 第十六条
依据原因及调查结果,由主管部门做出事故调查报告。 第十七条
根据调查结果和有关法律、法规及站内规章制度,由相关部门共同研究,报有关领导决定。 第十八条
根据处理结果和领导的指示,由有关部门发文进行通报,以示警示。
第四篇:突发事件应急预案——幼儿园安全工作应急预案
一、 成立突发事件领导小组,落实各部门职责
(一)成立由园长、后勤分管副园长、保健人员、各班班长、保安人员组成的领导小组;
(二)按照各自的分工进行工作。
二、 日常工作要求
(一)领导小组要定期检查,发现安全隐患及时处理;
(二)幼儿入园、离园时,保安人员要在大门口巡视,幼儿入园、离园后及时关闭大门,防止无关人员进入幼儿园;
(三)幼儿园大门保持上锁关闭状态,有外人进入时,必须查明身份,做好记录后方可入内。
三、事件应急处理
(一)突发事件当事人立刻通过电话报告园长;
(二)园长、保健大夫等相关人员迅速赶到现场,按照职责进行工作;外来因素造成的突发事件要报告主办单位领导;
(三)如是意外事故,保健大夫简单处理后速送医院;如是外来人员造成的事故,迅速拨打110报警;
(四)紧急疏散幼儿和工作人员到安全地带,确保幼儿和工作人员的生命安全;
(五)在等待救援的同时,严格控制闲杂人员和家长进入幼儿园,避免出现混乱状态。
第五篇:水突发事件应急预案预案1
学校饮用水突发事件应急预案
为贯彻落实教育部、市教委关于加强学校安全工作的指导精神,根据《中华人民共和国传染病防治法》、《学校卫生工作条例》、《生活饮用水卫生规范》,加强学生饮水卫生,为增强学校疾病预防与控制意识,预防饮用水突发事故的发生,保障师生身体健康,结合我校的实际,特制定饮用水突发事故应急处理预案。
一、组织机构
组
长:
副组长:
成
员:
二、事故防范制度
1、成立预防及应急处理小组,明确分工,实行组长负责制。副组长每学期应至少召开一次组员会议,安排落实各项工作。在学期中要定期检查监督各部门工作,发现问题及时整改。(校长室)
2、重视宣传教育
(1)应普及卫生知识,利用黑板报、广播、墙报等各种形式做好饮水卫生的宣传,正确认识,做好防范。(宣传组)
(2)组织机构内的各组员应认真学习《中华人民共和国食品卫生法》、《生活饮用水卫生规范》根据学校饮用水的卫生要求,依法对饮用水进行卫生监督。(校长室)
3、卫生室落实监控制度
(1)督促有关人员持证上岗,同时要加强饮水从业人员的管理,做到每年一次体检。(责任水管员:)
(2)严格消毒制度,定期对饮用水的水源、水罐、水管、藏水间、饮水机等严格消毒。(总务处)
(3)班主任每天要认真做好学生的晨会时晨检,发现学生身体不适或异常及时报告学校饮用水领导小组,并与家长取得联系。如发现发热病人及时隔离,并与班主任、家长联系送医院就诊。(专业部)
三、事故应急处理方案
一旦发生生活饮用水污染造成师生中毒故立即启动学校饮用水突事件应急机制,学校和相关部门应做好以下应急处臵工作:
1.即刻向当地政府报告,通知当地和邻近的医疗单位,在政府的领导下,开展必要的救护工作。同时立即向县疾病预防控制中心、县卫生执法监督所和教育局相关股室报告饮用水染被污染情况、学生中毒情况、中毒发生时间、中毒主要症状、中毒的学生人数等。
2.通知有关供水企业或自备管理相关人员,迅速采取控制措施和临时供水措施,并通过多种媒体向居民通告,在污染事故未消除前,不得擅自饮用被污染的水。
3.当水质污染严重,学校调整水处理工艺后仍不能达到《生活饮用水卫生规范》要求时,如系化学性污染,供水区范围内没有发现《生活饮用水卫生规范》人群身体不适等异常现象,应及时向学生通告,不能饮用已被污染的水,只可用于冲洗卫生间、浇花等;如系致病性微生物污染,应立即暂停供水,同时,采取应急供水措施,运送安全卫生的生活饮用水。
4.当生活饮用水受到强毒物质(如氰化物)污染时,应立即停止供水,不得饮用。另找水源,保证师生饮水需求。同时,采取措施,尽快使水源水质达到《生活饮用水卫生规范》的要求。
5.积极协助卫生部门做好调查工作及各项后勤保障工作。
四、其他
1、发生事故后,当事人或责任水管员应及时向学校领导小组汇报,不得迟报、瞒报。
2、对未能尽责而发生饮用水事故的有关人员,学校将视其情节轻重给予相应的处罚和责任追究。
学校停水、停电事件应急预案
为切实保障全校师生的安全,有效应急处理全校可能发生的突然停电现象,防止因停水、停电造成的事故发生,根据上级主管部门有关文件精神,经学校研究决定,特制定停水、停电应急预案。
安全领导小组 组
长: 副组长: 成
员:
一、主要职责:
及时了解有关停水、停电的信息,掌握学校预防突然停水、停电的设备配置情况,并根据学校实际提出预防对策和措施,加强对学校师生安全教育,提高师生防护意识和能力。领导小组办公室设在总务处,联系电话:
二、工作措施:
1、加强学校安全教育宣传工作,充分利用宣传栏、黑板报、校园广播等宣传阵地,通过主题班会、广播站等形式对全校师生进行停水、停电事故发生的预防知识宣传教育和训练,一旦发生停水、停电的现象学生不至于慌乱。
2、加强对预防停水、停电的设施检修和安装,学校根据实际情况投入经费,安装一些相关的预防突然停水、停电设备,如:在宿舍楼、教学楼楼梯应有应急灯、安全出口标志,保证楼梯畅通及护栏牢固,停水、停电发生时年级主任、班主任、课任老师组织学生安全疏散。
3、学校食堂备用水箱10吨,浴室蓄水箱30吨,开水水箱10吨两只,平时全部正常投运,停水时作为备用水源,集中由领导小组办公室调拨安排,根据实际需要,联系桶装水,及时补足所需水源。
4、自发电根据实际需要,实行局部供电。
三、报告与响应:
1、事先通知的停水、停电,在与各处室取得联系说明情况前提下,通知全体师生做好停水、停电前的准备。
2、事先未接到通知的临时停水、停电: (1)行政值班人员应马上把情况报告给停水、停电安全领导小组,由领导小组分头布置有关工作。
(2)领导小组成员应马上电话通知各重要职能部门,如:通知食堂安排好膳食和临时照明用具,通知教育处安排好班主任和任课老师在各楼过道、楼梯维持秩序。
(3)总务处负责组织水、电维修人员查明停水、停电原因并及时与当地自来水、电力部门联系协调,尽快排除故障。
3、晚自习期间停水、停电:
(1)学校值班人员应及时电话通知值班电工和维修人员。 (2)停水、停电发生后,值班教师应立即到对应所在值班楼层楼梯组织学生进教室维持秩序,有组织、有计划地疏散。