范文网 论文资料 网站安全应急管理制度(大全)

网站安全应急管理制度(大全)

网站安全应急管理制度在日常生活和工作中,制度的使用越来越多。制度一经制定颁布,就对某一岗位或从事某一工作的人员起到约束作用,这是他们行动的标准和依据。那么你真的知道如何制定制度吗?以下是小编收藏的《网站安全应急管理制度》的文章,希望能够很好。

网站安全应急管理制度

在日常生活和工作中,制度的使用越来越多。制度一经制定颁布,就对某一岗位或从事某一工作的人员起到约束作用,这是他们行动的标准和依据。那么你真的知道如何制定制度吗?以下是小编收藏的《网站安全应急管理制度》的文章,希望能够很好的帮助到大家,谢谢大家对小编的支持和鼓励。

第一篇:网站安全应急管理制度

网站安全应急管理制度

为妥善应对和处置网站信息安全突发事件、确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关精神,结合公司实际情况,特制定本应急制度。 本制度主要立足防范和消除以下危害情况的出现:一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。

一、应急组织机构

为及时处置网站信息安全突发事件,确保网站正常运行,我公司成立了网络安全应急响应小组,负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置,协助制定应急处置方案,及时向上级相关部门汇报情况,必要时与公安机关联系,获得必需的技术支持。

二、应急处置工作原则

1、统一领导、规范管理。网站突发事件由我网络安全应急响应小组统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。

2、明确责任,分级负责,保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。

3、预防为主,加强监控。积极做好日常安全工作,提高应对突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。

三、应急预防保障措施

1.建立健全网络与信息安全管理预案,加强对网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。

2、做好网站文件和数据库备份。备份采用完全备份策略与部分备份策略相结合,服务器管理员负责每天对网站数据库进行一次完整备份,每周对网站文件进行一次完整备份。

3、特殊时期启动网络与信息安全应急值班制度。在特殊时期 进行24小时应急值班,对网络和信息数据加强保护,进行不间断监控,一旦发生网络与信息安全事件,立即启动应急预案,判定事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,及时向公安机关报告。

四、应急响应流程

网站应急响应流程主要分为:分析确认、启动应急预案,故障修复、恢复运行、详细备案。

五、应急处理措施

1、网站、网页出现非法言论事件紧急处置措施

(1)发现网站出现非法信息或内容被篡改,立即通知公司领导,将非法信息或篡改信息从网络中隔离出来,必要时断开网络服务器。

(2)情况严重,保护现场,保存非法信息或篡改页面,并断开网络服务器,立即向公安机关报警。

(3)网站管理员应同时作好必要记录,追查非法信息来源,清理或修复非法信息,妥善保存有关记录,强化安全防范措施,并将网站重新投入运行。

(4)将处理结果向公安机关汇报。

2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置

(1)系统软件遭到破坏性攻击,网站瘫痪,立即向公司领导报告,并将系统停止运行。

(2)情况严重的,要保护好现场,保存非法信息或篡改页面,并断开网络服务器,立即向公安机关报警。

第二篇:网站安全应急预案

为妥善应对和处置我队网站信息安全突发事件、确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关精神,结合我院实际情况,特制定本应急预案。

本预案主要立足防范和消除以下危害情况的出现:一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。

一、应急组织机构

为及时处置网站信息安全突发事件,确保网站正常运行,我院成立了信息化建设领导小组,负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置,协助制定应急处置方案,及时向上级相关部门汇报情况,必要时与公安机关联系,获得必需的技术支持。

二、应急处置工作原则

1、统一领导、规范管理。网站突发事件由我信息化建设领导小组统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。

- 1 -

2、明确责任,分级负责,保证对网络与信息安全事件做到快

速觉察、快速反应、及时处理、及时恢复。

3、预防为主,加强监控。积极做好日常安全工作,提高应对

突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡

改、信息发布是否异常、网站运行是否异常等问题。

三、应急预防保障措施

1.建立健全网络与信息安全管理预案,加强对网站网络信息

的日常监测、监控,强化安全管理,对可能引发网络与信息安全

事件的有关信息,要认真收集、分析判断,发现有异常情况时,

及时处理并逐级报告。

2、做好网站文件和数据库备份。备份采用完全备份策略与部

分备份策略相结合,服务器管理员负责每天对网站数据库进行一

次完整备份,每季度对网站文件进行一次完整备份。

3、特殊时期启动网络与信息安全应急值班制度。在特殊时期

进行24小时应急值班,对网络和信息数据加强保护,进行不间断

监控,一旦发生网络与信息安全事件,立即启动应急预案,判定

事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,及时向公安机关报告。

- 2 -

4、保持与网站开发厂商沟通渠道的畅通,确保在应急处理过

程中遇到困难或问题时能及时获得网站开发厂商的技术支援。

四、应急响应流程

网站应急响应流程主要分为:分析确认、启动应急预案,故

障修复、恢复运行、详细备案。

五、应急处理措施

1、网站、网页出现非法言论事件紧急处置措施

(1)发现网站出现非法信息或内容被篡改,立即通知市场营

销部及上级领导,将非法信息或篡改信息从网络中隔离出来,必

要时断开网络服务器。

(2)情况严重,保护现场,保存非法信息或篡改页面,并断

开网络服务器,立即向公安机关报警。

(3)网站管理员应同时作好必要记录,追查非法信息来源,

清理或修复非法信息,妥善保存有关记录,强化安全防范措施,

并将网站重新投入运行。

(4)将处理结果向公安机关汇报。

2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置

(1)系统软件遭到破坏性攻击,网站瘫痪,立即向市场营销

部和上级领导报告,并将系统停止运行。

(2)情况严重的,要保护好现场,保存非法信息或篡改页面,

并断开网络服务器,立即向公安机关报警。

- 3 -

(3)待公安部门提取相关资料后,技术维护人员会同技术服

务商检查日志等资料,确认攻击来源。

(4)修复系统,重新配置运行环境,恢复数据。

(5)做好相应的记录,实施必要的安全加固措施,将网站重

新投入运行。

3、硬件故障或以外情况的应急处理

(1)出现线路问题,由中国联通股份有限公司负责处理。

(2)网络设备、计算机系统、网络系统出现故障,由网络与

计算机中心负责维护。

(3)机房遇到失火、盗窃,及时向上级领导报告,必要时请

公安部门或消防部门提供帮助。

(4)以上情况均做好必要的记录,并妥善保存。

本预案从制定之日起执行。

2008.03.09

- 4 -

第三篇:网站、网络安全应急预案

一、网站、网页出现非法言论时的紧急处置措施

1、网站内容由具体负责人员密切监视,每天不少于一小时。发现网上出现非法信息时,应立即向单位网络安全分管领导报告情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

2、单位网络安全分管领导接到报告后,应于二十分钟内核实情况,并协调技术人员做好清理非法信息、作好必要的记录,强化安全防范措施等工作。

3、网站维护员工作人员应立即追查非法信息来源,并妥善保存有关记录及日志。

4、网络安全分管领导召开安全相关会议,如认为情况严重,4小时内向有关上级机关和公安部门报警。

二、黑客攻击时的紧急处置措施

1、如网页内容被篡改时,应立即单位分管网络安全分管领导通报情况。

2、网络安全分管领导接到报告后,应于十分钟内核实情况,并协调技术人员网络安全员开展应对工作,网络安全员应在十分钟内首先应将被攻击的服务器等设备从网络中隔离出来,并保护好现场。

3、网络管理员协同有关部门共同追查非法信息来源。 4、网络管理员应协助网站开发单位做好网站的恢复工作。

5、网络安全分管领导召开安全相关会议,如认为情况严重,则立即向公安部门或上级机关报警。

三、病毒安全紧急处置措施

1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清楚该病毒,应立即向网络安全分管领导报告。

5、网络安全分管领导接到报告后,应协调技术人员做好病毒查杀工作。

6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决。

7、网络安全分管领导召开安全相关会议,认为情况极为严重,应立即向公安部门或上级机关报告。

四、数据库安全紧急处置措施

1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。

2、一旦数据库崩溃,应立即向网络安全分管领导报告,数据库安全员应试图排查问题,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。

五、广域网外部线路中断紧急处置措施

1、广域网中断后,有关人员应立即启动备用线路接续工作,同时向网络管理员报告。

2、网络管理员接到报告后,应迅速判断故障节点,查明故障原因。

3、如属我方管辖范围,网络管理员要立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。

4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。

六、局域网中断紧急处置措施

1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向网络安全分管领导汇报。

2、如属线路故障,应重新安装线路。

3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。

4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。

七、设备安全紧急处置措施

1、服务器等关键设备损坏后,有关人员应立即向网络管理员通报。

2、网络管理员应立即查明原因。

3、如果能够自行恢复,应立即用备件替换受损部件。

4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。

第四篇:小学网站信息安全应急预案

马坡镇中心小学网站信息安全应急预案

为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。 应急措施如下:

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由主办部门的信息员负责随时密切监视信息内容。 (2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,信息员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

(3)信息安全相关负责人应在接到通知后作好必要记录,指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向学校信息化工作领导小组汇报。

(5)向区电教中心汇报,取得支持、帮助与指导。 (6)事态严重的,应及时向公安部门报警。

2、黑客攻击事件紧急处置措施

(1)备份正确网站文件,保障网站及时恢复。

(2)当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向信息安全负责人通报情况。

(3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。

(4)恢复与重建被攻击或破坏的网站。 (5)对现场进行分析,并写出分析报告存档。 (6)向区电教中心汇报,取得支持、帮助与指导。

(7)学校信息化工作领导小组召开小组会议,如认为事态严重,则立即向公安部门报警。

做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。

马坡镇中心小学

马坡镇中心小学网络中心

2011年2月

第五篇:网站维护管理制度及应急预案

电气与电子工程学院网站是展示学院整体形象的一个重要窗口,为更好地达到宣传党的路线方针政策、推介学院、党务政务公开、信息交流与沟通、活跃氛围等目的,特制定本制度。

第一章 网站管理

一、 网站的管理在院党委的统一领导下进行。遵循集中管理、分工负责、及时更新、共同建设、资源共享的原则。

二、 网站责任人为院团委书记。院团委、学生会记者团负责后台的管理与维护工作。

三、 网站管理员由院团委聘任专人管理。

四、 要不断完善网页项目,及时更新网站内容,并注重网上信息的时效性和准确性。

第二章 管理人员职责

一、记者团职责

1.负责专家信息的收集、整理、归档等工作。如有变动及时与团委沟通,保持网站对外宣传信息与专家信息相符合。

2.做好网站的宣传维护工作,如:网站图片的制作、处理等及学院组织机构的更新等。使网站以图文并茂的形式呈现在师生们面前。

3.网站需要对外展示学院的党建团学、科研成果、人才培养等内容。 4.应每天登陆网站查看,如发现异常,应及时与网站管理员进行沟通,进行解决。

5.网站设有“通知公告”、“信息公开”专栏,适时的发布学院评优评先、干部监督、会议精神、招聘信息、就业信息、及相关新闻等信息,可让师生及时了解学院发展动态。

6.网站设有“留言栏”,可鼓励学院师生经常浏览网站,查看网站信息,发现不符信息和内容及时通过留言栏告知网站管理员予以更改。

二、 管理员职责

1. 需定期对网站系统进行检查,保证系统正常运行,并做好记录工作。

2. 应与现代教育中心随时保持沟通与联系,以防网站出现异常现象,确保能及时采取措施,制定解决方案。

3. 建立信息发布档案,负责记录每次信息发布时间,做好发布信息审批记录及原始资料的归档工作,及时备份数据。

4.对提供的信息加以整理,制作相关网站网页,页面编排应注重美观整齐,不应出现错别字等。

5.网站密码应有网站管理员负责控制,不得随意向其他人透露。

第三章 网站信息发布程序

一、网站内容更新

学院网站内容主要有:“通知公告”“学院新闻”“教学科研”等十几大板块,以上栏目应随着单位发展情况及时作出更新,更新期限为2天。

二、信息采集原则

及时采集,有效采集,滞后的信息一般不要超过3天,提高信息的时效性、可读性。

三、信息审核

所有需要在网站上发布的信息、图片及上传的文件,必须经学院党委审核,审批后方可发布并存档备案。

四、发布并存档

网站维护管理员负责按时发布信息,凡经党委审批后应在24小时内发布,以保证学院网站信息快速传播。

第四章 附则

本制度仅适用于电气学院网站管理。自2017年11月起执行,由电气与电子工程学院负责解释。

上一篇
下一篇
返回顶部