网站安全事件应急预案
第一篇:网站安全事件应急预案
网站突发事件应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我网站工作实际,特制定本预案。
一、网站突发事件包括服务器、网络、交换设备等硬件故障和人为故障,包括内部人为技术故障、内部人为责任故障,还包括外部原因如电信网络故障、网络黑客破坏等。
二、不论何种原因引起了故障学校将采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
三、调动一切积极因素,平时做好网络安全故障防范,全面保证和促进网络安全稳定地运行。
四、各级突发事件的处理预案
1、网站不良信息事故处理预案
(1)一旦发现网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。 (2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。 (3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址。
(8)如果不良信息是反党言论或邪教组织所为,从事故一发生到处理事件的整个过程,必须保持向上级汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断网服务器的网络连接,以保护重要数据及信息;
(2)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(3)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
五、日常管理
1、学校负责网络安全的领导和网络管理员全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对计算机设备的管理,加强对网络的使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、每二天对网站信息进行本地和异地备份一次,保证灾害恢复能得到最新数据。
5、每周一次对HTTP日志和防火墙网络连接日志导出备份,方便事故查询全部日志。
6、每天管理员保证二小时进入网站查询一次,发现不良信息和网站故障及时进行有效处理,保证网站信息的清洁与程序正常运行。
第二篇:公众信息网站突发事件协调应急预案
为了保证XX市XXXX公众信息网站的正常运行,协调各单位的工作,以及时有效预防、遏制突发事件的发生和提高就对突发事件的组织指挥能力和应急处置能力,特制定本预案。
一、成立XX市网站信息安全协调小组,小组成员主要由党委、政府办、网站信息安全领导小组、市公安机关信息网络安全监察部门、XX市XXXX分公司等相关单位的人员组成。
1、党委、政府办、网站信息安全领导小组负责组织和协调,启动网站突发事件应急预案。
2、市公安机关信息网络安全监察部门开展案件侦查、消除突发事件隐患。
3、XX分公司负责网站接入的紧急处理和技术支持。
二、坚持党委政府领导,统一指挥、分级负责,严密组织、密切协同,快速反应,保障有力各有关单位要树立全局观念和大局意识,在应急处置领导小组的统一指挥下,认真履行各自职责,积极配合,协同作战,充分发挥整体效能。
三、协调小组根据网站事件的性质和问题,指挥调度有关部门和相关应急处置人员进入现场,查明突发事件发生的具体情况,保全原始数据,清除有害信息,并采取相应防范措施,控制事态的发展。
三、应急处置任务结束后,各单位要及时做好善后处理工作,认真汇总各项数据,及时汇报任务完成情况,并不断总结经验,改进不足。
第三篇:网站安全应急预案
为妥善应对和处置我队网站信息安全突发事件、确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关精神,结合我院实际情况,特制定本应急预案。
本预案主要立足防范和消除以下危害情况的出现:一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。
一、应急组织机构
为及时处置网站信息安全突发事件,确保网站正常运行,我院成立了信息化建设领导小组,负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置,协助制定应急处置方案,及时向上级相关部门汇报情况,必要时与公安机关联系,获得必需的技术支持。
二、应急处置工作原则
1、统一领导、规范管理。网站突发事件由我信息化建设领导小组统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。
- 1 -
2、明确责任,分级负责,保证对网络与信息安全事件做到快
速觉察、快速反应、及时处理、及时恢复。
3、预防为主,加强监控。积极做好日常安全工作,提高应对
突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡
改、信息发布是否异常、网站运行是否异常等问题。
三、应急预防保障措施
1.建立健全网络与信息安全管理预案,加强对网站网络信息
的日常监测、监控,强化安全管理,对可能引发网络与信息安全
事件的有关信息,要认真收集、分析判断,发现有异常情况时,
及时处理并逐级报告。
2、做好网站文件和数据库备份。备份采用完全备份策略与部
分备份策略相结合,服务器管理员负责每天对网站数据库进行一
次完整备份,每季度对网站文件进行一次完整备份。
3、特殊时期启动网络与信息安全应急值班制度。在特殊时期
进行24小时应急值班,对网络和信息数据加强保护,进行不间断
监控,一旦发生网络与信息安全事件,立即启动应急预案,判定
事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,及时向公安机关报告。
- 2 -
4、保持与网站开发厂商沟通渠道的畅通,确保在应急处理过
程中遇到困难或问题时能及时获得网站开发厂商的技术支援。
四、应急响应流程
网站应急响应流程主要分为:分析确认、启动应急预案,故
障修复、恢复运行、详细备案。
五、应急处理措施
1、网站、网页出现非法言论事件紧急处置措施
(1)发现网站出现非法信息或内容被篡改,立即通知市场营
销部及上级领导,将非法信息或篡改信息从网络中隔离出来,必
要时断开网络服务器。
(2)情况严重,保护现场,保存非法信息或篡改页面,并断
开网络服务器,立即向公安机关报警。
(3)网站管理员应同时作好必要记录,追查非法信息来源,
清理或修复非法信息,妥善保存有关记录,强化安全防范措施,
并将网站重新投入运行。
(4)将处理结果向公安机关汇报。
2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置
(1)系统软件遭到破坏性攻击,网站瘫痪,立即向市场营销
部和上级领导报告,并将系统停止运行。
(2)情况严重的,要保护好现场,保存非法信息或篡改页面,
并断开网络服务器,立即向公安机关报警。
- 3 -
(3)待公安部门提取相关资料后,技术维护人员会同技术服
务商检查日志等资料,确认攻击来源。
(4)修复系统,重新配置运行环境,恢复数据。
(5)做好相应的记录,实施必要的安全加固措施,将网站重
新投入运行。
3、硬件故障或以外情况的应急处理
(1)出现线路问题,由中国联通股份有限公司负责处理。
(2)网络设备、计算机系统、网络系统出现故障,由网络与
计算机中心负责维护。
(3)机房遇到失火、盗窃,及时向上级领导报告,必要时请
公安部门或消防部门提供帮助。
(4)以上情况均做好必要的记录,并妥善保存。
本预案从制定之日起执行。
2008.03.09
- 4 -
第四篇:学校安全事件应急预案
学校安全事件应急预案
近期,福建、广东、江苏等地学校、幼儿园连续发生恶性刑事案件,令世人震惊。不可预知的安全事故正在挑战学校安全防范工作的极限。为强化学校安全工作运行机制,提高学校应急速度,确保意外事件发生后能够统一指挥、有条不紊地展开救援工作,切实维护师生人身安全和校园校产安全,使各类损失降低
到最低限度,根据玉门市委、政法委《关于加强学校、幼儿园及周边安全工作的紧急通知》、教育局《关于进一步加强中小学幼儿园安全保卫工作的紧急通知》,结合《中小学安全工作条例》的有关要求和学校安全工作实际,特制订
《花海学区学校安全应急预案》。
一、成立学区安全工作领导小组,全面负责学校安全工作。
组 长: 联系电话:
副组长: 联系电话:
成 员:中学中层领导、各小学校长、幼儿园园长
领导小组下设办公室,由负责办公室工作。办公室电话:
职责:具体负责全学区的突发安全事故的应急工作;组织落实应急预案的实施工作,检查指导各学校预案的制定和实施情况;及时向镇党委、政府及教育局做出灾情汇报。
二、各校及幼儿园成立突发安全事故应急小组,指挥和组织突发安全事故的应急处理工作,应急工作领导小组内设四个组:
1、综合协调指挥组
职责:全面指挥协调应急救援工作;组织落实应急领导小组交办的其它工作。
2、现场处置组
职责:迅速查明事故的性质、类别、影响范围等基本情况,制定救援方案;具体制定并实施防止事故扩大的安全防范措施;统一组织施救队伍开展具体工作。
3、后勤保障组
职责:统一指挥后勤保障队伍;筹措调集应急工作所需的物资和资金;做好事故紧急善后处理工作。
4、宣传报道组
职责:负责宣传报道和材料的整理与上报工作。根据安全应急事故的要求,应急领导小组的全体成员可以随时调集人员,调用物资及交通工具,各老师必须全力支持和配合。
三、学校突发安全事故种类。
学校突发安全事故包括自然灾害安全事故、火灾安全事故,用电安全事故,教育教学活动安全事故,交通、行路安全事故,危险药品安全事故,工程建设、危房安全事故,特种设备安全事
故,校园内严重踩踏事故,外出大型活动安全事故,外来暴力侵害事故,食物中毒安全事故,流行传染疾病安全事故,寄宿生住宿安全事故。
四、安全事故报告及处理程序。
1、报告制度实行校长一把手负责制。
2、学校发生或接到突发安全事故后,知情者必须在第一时间内向学区安全工作领导小组报告,并及时向公安、交警、卫生、消防等相关部门报案请求援助。学区安全工作领导小组、学校安全事故应急领导小组本着“先控制,后处置,救人第
一、减少损失”的原则,果断处理,积极抢救,指导、组织现场人员离开危险区域,保卫学校贵重物品,维护现场秩序,做好事故现场保护工作,上报学校突发安全事故有关材料,做好善后处理工作。
3、学校第一责任人接到突发安全事故报告后,根据事故情况在2小时内及时向上级教育行政主管部门汇报,安
全事故应急领导小组在最短的时间内到达事故现场,组织抢救和善后处置工作。
4、校内报告程序:事发当事人或目击者→班主任→学校突发安全事故应急领导小组成员→校长→学区办公室→市教育局。
5、对缓报、瞒报、延误有效抢救时间而造成严重后果的将追究责任。
五、安全事故应急处理预案。
自然灾害安全事故
1、学校要加强对校舍、周边排水渠道等的检查和维护。在灌溉期内实行学生路队值班制度。
2、及时掌握气象信息和灾情信息,如有沙尘暴和雨雪、冰雹等恶劣天气,直接要求家长接送,必要时报请放假。
重大火灾安全事故
1、学校、班级、领导、班主任、教师要经常教育学生无论在校内或校外不带火,不玩火,不随便生火,以免引起火灾。
2、一旦发生火灾,要指挥学生紧
急集合疏散,迅速将事故信息报上级教育行政主管部门。
3、利用校园播音系统或钟声、哨声发出紧急集合信号,组织教师到班级指挥学生按顺序疏散,楼道间指派专人组织疏散,迅速有序地将师生带至远离火源的安全地带。
4、严禁组织学生参与救火,教师可在安全的状态下利用一切救火设备救火,及时向镇派处所、镇卫生院报告,请求援助。
5、采取有效措施,做好善后处置工作。
用电安全事故
1、教室内用电及电器安全由总务处组织人员每周检查一次,教学设施“谁主管,谁负责”,每月检查一次。
2、若因用电等原因引起火灾,总务处立即切断电源,组织人员开启楼内灭火器和消防拴进行扑救。学校领导分楼层指挥,班主任教师迅速进班组织学生按规定楼梯口下楼疏散。
教育教学活动安全事故
1、在教育教学活动中,教师应重视并进行安全教育,关注学生的学习行为,按程序组织教育教学活动,确保学习、体育活动的安全。
2、发生教育教学安全事故时必须及时抢救,送医院治疗,任课教师并向学校安全事故应急小组汇报,与家长取得联
系。
3、学生有病有事须请假,无故不到者必须在1小时内上报教导处。若查实学生离家出走或被坏人控制,由班主任通知家长,学校安全应急领导小组立即向公安机关报案。
4、采取有效措施,做好善后处置工作。
交通、行路安全事故
1、学校经常教育学生遵守交通规则,要坚持上下学路队制度,禁止不满12岁学生骑自行车,禁止学生骑摩托车。严格执行寄宿生专车接送制度,接送时
住宿管理员跟车接送。
2、如发生事故,学校要指挥学生紧急疏散到安全地段,拨打122报告电话,并及时向镇派处所、镇卫生院报告,请求援助。
3、学校要迅速抢救受伤师生,在最短时间内将受伤师生送至医院救治。
4、保护好现场,采取有效措施。做好善后处置工作。
第五篇:网站、网络安全应急预案
一、网站、网页出现非法言论时的紧急处置措施
1、网站内容由具体负责人员密切监视,每天不少于一小时。发现网上出现非法信息时,应立即向单位网络安全分管领导报告情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
2、单位网络安全分管领导接到报告后,应于二十分钟内核实情况,并协调技术人员做好清理非法信息、作好必要的记录,强化安全防范措施等工作。
3、网站维护员工作人员应立即追查非法信息来源,并妥善保存有关记录及日志。
4、网络安全分管领导召开安全相关会议,如认为情况严重,4小时内向有关上级机关和公安部门报警。
二、黑客攻击时的紧急处置措施
1、如网页内容被篡改时,应立即单位分管网络安全分管领导通报情况。
2、网络安全分管领导接到报告后,应于十分钟内核实情况,并协调技术人员网络安全员开展应对工作,网络安全员应在十分钟内首先应将被攻击的服务器等设备从网络中隔离出来,并保护好现场。
3、网络管理员协同有关部门共同追查非法信息来源。 4、网络管理员应协助网站开发单位做好网站的恢复工作。
5、网络安全分管领导召开安全相关会议,如认为情况严重,则立即向公安部门或上级机关报警。
三、病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向网络安全分管领导报告。
5、网络安全分管领导接到报告后,应协调技术人员做好病毒查杀工作。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决。
7、网络安全分管领导召开安全相关会议,认为情况极为严重,应立即向公安部门或上级机关报告。
四、数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全分管领导报告,数据库安全员应试图排查问题,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
五、广域网外部线路中断紧急处置措施
1、广域网中断后,有关人员应立即启动备用线路接续工作,同时向网络管理员报告。
2、网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,网络管理员要立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
六、局域网中断紧急处置措施
1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向网络安全分管领导汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。
七、设备安全紧急处置措施
1、服务器等关键设备损坏后,有关人员应立即向网络管理员通报。
2、网络管理员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。