1、网站、网络安全应急预案一、网站、网页出现非法言论时的紧急处置措施1、网站内容由具体负责人员密切监视,每天不少于一小时。发现网上出现非法信息时,应立即向单位网络安全分管领导报告情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。2、单位网络安全分管领导接到报告后,应于二十分钟内核实情况,并协调技术人员做好清理非法信息、作好必要的记录,强化安全防范措施等工作。3、网站维护员工作人员应立即追查非法信息来源,并妥善保存有关记录及日志。、网络安全分管领导召开安全相关会议,如认为情况严重,4小时内向有关上级机关和公安部门报警。二、黑客攻击时的紧急处置措施1、如网页内容被篡改时,应立即单位分管网络安全
2、分管领导通报情况。2、网络安全分管领导接到报告后,应于十分钟内核实情况,并协调技术人员网络安全员开展应对工作,网络安全员应在十分钟内首先应将被攻击的服务器等设备从网络中隔离出来,并保护好现场。3、网络管理员协同有关部门共同追查非法信息来源。、网络管理员应协助网站开发单位做好网站的恢复工作。5、网络安全分管领导召开安全相关会议,如认为情况严重,则立即向公安部门或上级机关报警。三、病毒安全紧急处置措施1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。2、对该设备的硬盘进行数据备份。3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。4、如发现反病毒
3、软件无法清楚该病毒,应立即向网络安全分管领导报告。5、网络安全分管领导接到报告后,应协调技术人员做好病毒查杀工作。6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决。7、网络安全分管领导召开安全相关会议,认为情况极为严重,应立即向公安部门或上级机关报告。四、数据库安全紧急处置措施1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。2、一旦数据库崩溃,应立即向网络安全分管领导报告,数据库安全员应试图排查问题,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。五、广域网外部线路中断紧急处置措施1、广域网中断后,有关
4、人员应立即启动备用线路接续工作,同时向网络管理员报告。2、网络管理员接到报告后,应迅速判断故障节点,查明故障原因。3、如属我方管辖范围,网络管理员要立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。六、局域网中断紧急处置措施1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向网络安全分管领导汇报。2、如属线路故障,应重新安装线路。3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。七、设备安全紧急处置措施1、服务器等关键设备损坏后,有关人员应立即向网络管理员通报。2、网络管理员应立即查明原因。3、如果能够自行恢复,应立即用备件替换受损部件。4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
