在日常生活和工作中,我们逐渐认识到制度的重要性,制度具有合理性和合法性分配的功能。制定这个制度有很多预防措施,你确定会写吗?下面是小编为您整理的《网站安全应急管理制度》相关资料,欢迎阅读!
第一篇:网站安全应急管理制度
网站应急预案-网站安全方案
前言:
网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使用者并不会察觉。
一、网络与信息安全组织机构 我办网络与信息安全领导小组, 组 长: 副组长: 网络管理员: 网络安全员: 网站维护和更新:
二、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重
新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报
情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。、
4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安
全领导小组汇报。
6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
(七)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支
援。
5、如有必要,应向安全领导小组组长汇报。
(八)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
(九)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人
员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
(十)外电中断后的设备
1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机关内部线路故障,请机关服务部门迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排: (1)预计停电4小时以内,由UPS供电。
(2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。 (3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。 (4)预计停电超过72小时,应联系小型发电机自行发电。
(十一)发生自然灾害后的紧急处置措施
1、上级单位平时储备一套下级单位的关键设备。
2、一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
4、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
5、经测试符合要求后,支援小组才能撤离。
(十二)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
5、上级单位在接到请求后,应立即派遣人员进行支援
相关网站安全措施: 网站安全措施
1. 登录页面必须加密
在登录之后实施加密有可能有用,这就像把大门关上以防止马儿跑出去一样,不过他们并没有对登录会话加密,这就有点儿像在你锁上大门时却将钥匙放在了锁眼里一样。即使你的登录会话被传输到了一个加密的资源,在许多情况下,这仍有可能被一个恶意的黑客攻克,他会精心地伪造一个登录表单,借以访问同样的资源,并访问敏感数据。通常加密方式有MD5加密、数据库加密等。 2. 采取专业工具辅助
在市面目前有许多针对于网站安全的品聚社,不过这些大多数是收费的,而目前标榜免费就只有 亿思网站安全检测平台(iiscan)。通过这些网站安全检测平台能够迅速找到网站的安全隐患,而且这些平台都会提供针对其隐患做出相应措施。 3. 通过加密连接管理你的站点
使用不加密的连接(或仅使用轻度加密的连接),如使用不加密的FTP或HTTP用于Web站点或Web服务器的管理,就会将自己的大门向“中间人”攻击和登录/口令的嗅探等手段敞开大门。因此请务必使用加密的协议,如SSH等来访问安全资源,要使用经证实的一些安全工具如某人截获了你的登录和口令信息,他就可以执行你可做的一切操作。 4. 使用强健的、跨平台的兼容性加密
根据目前的发展情况,SSL已经不再是Web网站加密的最先进技术。可以考虑TLS,即传输层安全,它是安全套接字层加密的继承者。要保证你所选择的任何加密方案不会限制你的用户基础。同样的原则也适用于后端的管理,在这里HSS等跨平台的强加密方案要比微软的Windows远程桌面等较弱的加密工具要更可取、更有优越性。 5. 只连接安全有保障的网络
避免连接安全特性不可知或不确定的网络,也不要连接一些安全性差劲的网络,如一些未知的开放的无线访问点等。无论何时,只要你必须登录到服务器或Web站点实施管理,或访问其它的安全资源时,这一点尤其重要。如果你连接到一个没有安全保障的网络时,还必须访问Web站点或Web服务器,就必须使用一个安全代理,这样你到安全资源的连接就会来自于一个有安全保障的网络代理。
6. 不要共享登录的机要信息
共享登录机要信息会引起诸多安全问题。这不但适用于网站管理员或Web服务器管理员,还适用于在网站拥有登录凭证的人员,客户也不应当共享其登录凭证。登录凭证共享得越多,就越可能更公开地共享,甚至对不应当访问系统的人员也是如此;登录机要信息共享得越多,要建立一个跟踪索引借以跟踪、追查问题的源头就越困难,而且如果安全性受到损害或威胁因而需要改变登录信息时,就会有更多的人受到影响。
7. 采用基于密钥的认证而不是口令认证
口令认证要比基于密钥的认证更容易被攻破。设置口令的目的是在需要访问一个安全的资源时能够更容易地记住登录信息。不过如果使用基于密钥的认证,并仅将密钥复制到预定义的、授权的系统(或复制到一个与授权的系统相分离的独立介质中,直接需要它时才取回),你将会得到并使用一个更强健的难于破解的认证凭证。
8. 维护一个安全的工作站
如果你从一个客户端系统连接到一个安全的资源站点,而你又不能完全保证其安全性,你就不能保证某人并没有在监听你所做的一切。因此键盘记录器、受到恶意损害的网络加密客户以及黑客们的其它一些破坏安全性的伎俩都会准许某个未得到授权的个人访问敏感数据,而不管网络是否有安全措施,是否采用加密通信,也不管你是否部署了其它的网络保护。因此保障工作站的安全性是至关重要的。
9. 运用冗余性保护网站
备份和服务器的失效转移可有助于维持最长的正常运行时间。虽然失效转移可以极大地减少服务器的宕机时间,但这并不是冗余性的唯一价值。用于失效转移计划中的备份服务器可以保持服务器配置的最新,这样在发生灾难时你就不必从头开始重新构建你的服务器。备份可以确保客户端数据不会丢失,而且如果你担心受到损害系统上的数据落于不法之徒手中,就会毫不犹豫地删除这种数据。当然,你还必须保障失效转移和备份方案的安全,并定期地检查以确保在需要这些方案时不至于使你无所适从。
10. 确保对所有的系统都实施强健的安全措施,而不仅运用特定的Web安全措施
在这方面,可以采用一些通用的手段,如采用强口令,采用强健的外围防御系统,及时更新软件和为系统打补丁,关闭不使用的服务,使用数据加密等手段保证系统的安全等。
第二篇:网站网络安全应急预案
第一部分 总则
本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。
一、日常安全工作职责
政务信息中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。
2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。
4.及时处置各类突发安全事件。
二、安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
三、安全应急事件处置
(一)安全事件定义分类
一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。
重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。
(二)处置时限
发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。
(三)处置措施
1.发生突发事件,工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
4、必要时,通知有关单位做好应对。
5、事后总结本次事件处置情况,形成分析报告。 第二部分 网站安全应急处置
一、日常维护
(一)中心人员将“迎泽之窗”设置为主页,每天对网站进行查看,密切监视信息内容。每天上午和下午各切换内网一次,查看内网运行情况。
(二)检查各服务器杀毒软件及防火墙升级情况,及时给系统打补丁。
(三)每月对内、外网站及数据进行光盘备份,并由专人归档保存。
二、安全事件分类及应急处置办法
(一)硬件故障
指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。
1、“内网办公系统”网站服务器中心工作人员每月对其进行硬件检测,“迎泽之窗”服务器由维护公司每月进行软硬件检测,并填写记录,每进行汇报。
2、发生硬件损坏或丢失后要立即报告中心主任,并联系设备供应商及有关单位处理。
(二)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
1、发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。
2、网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。
(三)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1、每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2、发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。
3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。
(四)系统类故障
指网站系统由于长时间运行或系统存在的bug造成网站不能正常运行。
1、相关负责人要每月对网站数据进行备份,并刻录光盘进行存档。
2、发现此类问题,要报告中心主任,并联系网站维护单位进行检测修复。
三、应急保障
1、记录门户网站IDC托管机房、运营商大客户经理、服务器供应商及网站维护公司电话,出现问题能及时联络处理。
2、中心人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。
3、中心人员应学习各类软硬件知识,提高应对和处理突发网络故障的能力。
第三部分 网络安全应急处置
一、适用范围
信息中心负责建设管理的网络安全事件
二、职责分工
三、日常维护
1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。
2、每年对区属驻地外各单位进行实地走访,查看实际情况。
四、应急处置
1、发生故障后,首先排查故障范围,确定是软件故障还是硬件故障,是光路故障还是以太网故障。
2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。
3、如发生光路设备故障,及时联络联通公司客户经理协调处理。
4、如发生以太网故障,要及时进行处理,必要时联系设备供应商及相关单位联合处理。
第四部分 中心机房及办公区安全应急处置
一、用电安全
(一)坚持正确的用电规范。
(二)不使用超负荷电器设备。
(三)不随意改变工程设计的供电线路。
(四)每天下班,最后离开办公室的人员关闭办公区主电源。
(五)每两个月对中心机房各电源设备进行检查。遇节假日,除关闭办公区主电源外,检查中心机房内电源和线路,确保设备安全稳定运行。
(六)外电中断后,应立即查明原因,并向中心主任汇报。
(七)如因机关内部线路故障,请机关物业公司迅速恢复。
(八)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(九)如果供电局告知需长时间停电,应做如下安排:
1、预计停电4小时以内,由UPS供电。
2、预计停电24小时,请示中心主任,关掉非关键设备,确保关键设备供电。
3、预计停电超过24小时的,关闭中心机房所有管辖设备,并通知托管服务器的相关单位进行设备停机。
(十)中心机房及各设备恢复供电时,执行以下步骤:
1、机房恢复供电前,首先确认各设备的电源态处于下电状态,以防止电源柜加电对设备的冲击。
2、等待10--20分钟后,开始给电源柜加电,以防止供电不稳或再次掉电。
3、供电正常后,确定设备处于下电状态后,打开电力柜的总控开。
4、根据设备加电顺序,启动分项控开。
5、启动数据库及各项应用程序。
(十一)发生火警事件发生后,机房人员应根据所属区域和现场情况,判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。
1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。
2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。
3、当主机房发生火灾而无法控制,应采取施救方法等措施。
二、空调及通风设备 正常情况:
温度: 冬季:18℃-20℃±2℃ 夏季:18℃-23℃±2℃ 温度变化≤5℃/H
湿度: 40%-50%±5% 每周对中心机房温湿度进行监控,防患于未然。 空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:
(一)首先查看故障空调的位置和现象,联系空调厂家加紧维修。
(二)如果故障较为严重,影响范围大,则立即汇报给中心主任。
(三)启用备用风扇、加湿器等设备降低室内温度、湿度,并打开机柜门和房间门,以便于设备散热和空气流通。
(四)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。
(五)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。
(六)若此时空调已修好,室内温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。
(七)待室内温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。
(八)相关负责人员对此次故障做好记录。
三、核心设备安全
(一)根据实际情况对核心设备进行检查,确保设备安全稳定运行。
(二)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。同时联系设备提供商共同检测并排除故障。
(三)若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(四)故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。
四、数据安全与恢复
(一)日常维护参照《网站安全应急预案》中“
一、日常维护”各项进行。
(二)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。
(三)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。
(四)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
(五)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
五、其他事项
(一)无关人员未经中心主任批准不得进入中心机房。
(二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。
(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。
(四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。
第三篇:网站安全等级保护—应急预案
一、网络与信息安全组织机构
我办网络与信息安全领导小组, 组 长: 副组长: 网络管理员: 网络安全员: 网站维护和更新:
二、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。、
4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安 全领导小组汇报。
6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
(七)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支 援。
5、如有必要,应向安全领导小组组长汇报。
(八)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
(九)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人 员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
(十)外电中断后的设备
1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机关内部线路故障,请机关服务部门迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排: (1)预计停电4小时以内,由UPS供电。
(2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。 (3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。 (4)预计停电超过72小时,应联系小型发电机自行发电。
(十一)发生自然灾害后的紧急处置措施
1、上级单位平时储备一套下级单位的关键设备。
2、一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
4、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
5、经测试符合要求后,支援小组才能撤离。
(十二)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
5、上级单位在接到请求后,应立即派遣人员进行支援
第四篇:福鼎十七中网站安全应急预案
为确保学校在发生网络安全问题时,使各项应急措施高效、有序地顺利进行,最大限度地减少损失。根据互联网网络安全相关条例及教育局通知精神。结合我校实际,特制定本预案。
一、应急机构组成
1、领导小组及职责 组 长:林初平 副组长:吴振风
成 员:陈寿平、郑大格、邱禹、王怀海 主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、网站不良信息事故处理行动小组及职责 组 长:吴振风
成 员:陈寿平、郑大格、邱禹、王怀海 主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。 (6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理行动小组及职责 组 长:吴振风
成 员:陈寿平、郑大格、邱禹、王怀海 主要职责:
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。 (5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
4、通讯联络小组及职责 组 长:吴振风
成 员:陈寿平、郑大格、邱禹、王怀海
主要职责:迅速与学校领导、各相关科室以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
三、网络安全事故发生后有关行动
1、领导小组得悉紧急情况后立即到达现场。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。 (1)确保WEB网站信息安全为首要任务。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。 (5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。 (6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
福鼎十七中 2010年12月
第五篇:网站安全管理制度
为加强网站安全管理,确保该网站的整体安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,制定本制度。
第一条 网站的建设应坚持“统一规划,统一标准,资源共享,安全保密”的原则。信息资源遵循“谁发布,谁负责;谁主管,谁管理”。
第二条 拟对外公开的信息在上网发布前,应经网站负责人审核确认。对在线互动性栏目,要加强网上互动内容的监管,确保信息的健康和安全。以下有害信息不得在网上发布:
1、反对宪法所确定的基本原则的;
2、危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视、破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人的合法权益的;
9、含有法律、行政法规禁止的其他内容的。
第三条 网站在建设和运行中,要加强安全措施,增强安全技术手段。保证网站每天24小时正常开通运转,以方便公众访问。网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。严禁将各个人登录帐号和密码泄露给他人使用。
第四条 网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护,确保电脑内的资料和帐号、密码的安全、可靠。
第五条 网站应当充分估计各种突发事件的可能性,做好应急响应方案。制定详细的工作人员管理制度,明确工作人员的职责和权限。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第六条 本制度即发布之日起实施。
通联禽业信息服务有限公司
2012-5
【网站安全应急管理制度】相关文章:
网站安全事件应急预案03-19
学校网站安全应急预案04-13
网站值班应急制度07-19
网站应急处理制度07-19
网站安全管理制度04-23
网站网络安全管理制度03-19
网站安全性管理论文04-18
谈网站安全性管理论文04-18
网站应急演练报告07-19
网站应急演练总结07-19