物业经理人

市中学网站应急预案

4277

市中学网站应急预案

  市中学网站应急预案

  一、网络与信息安全组织机构

  我校网络与信息安全领导小组

  组长:z

  副组长:z

  网络管理员:z

  网络安全员:z

  网站维护和更新:z、各部门负责人

  二、应急处置措施

  (一)网站、网页出现非法言论时的紧急处置措施

  1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。

  2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

  3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。

  4、网站维护员应妥善保存有关记录及日志或审计记录。

  5、网站维护员工作人员应立即追查非法信息来源。

  6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。

  7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。

  (二)黑客攻击时的紧急处置措施

  1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

  2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。

  3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。

  4、网络安全员协同有关部门共同追查非法信息来源。

  5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。

  (三)病毒安全紧急处置措施

  1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。

  2、对该设备的硬盘进行数据备份。

  3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

  4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。

  5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。

  6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。

  7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。

  8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。

  (四)软件系统遭受破坏性攻击的紧急处置措施

  1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

  2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。

  3、网络安全员和网站维护员负责软件系统和数据的恢复。、

  4、网络安全员和网络管理员检查日志等资料,确认攻击来源。

  5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

  (五)数据库安全紧急处置措施

  1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。

  2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。

  3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。

  4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。

  5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。

  6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。

  (七)局域网中断紧急处置措施

  1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。

  2、如属线路故障,应重新安装线路。

  3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。

  4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。

  5、如有必要,应向安全领导小组组长汇报。

  (八)设备安全紧急处置措施

  1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。

  2、网络管理员和网络安全员应立即查明原因。

  3、如果能够自行恢复,应立即用备件替换受损部件。

  4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。

  (九)外电中断后的设备

  1、外电中断后,机房值班人员应立即切换到备用电源。

  2、机房值班人员应立即查明原因,并向值班领导汇报。

  3、如因机关内部线路故障,请机关服务部门迅速恢复。

  4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

  5、如果供电局告知需长时间停电,应做如下安排:

  (1)预计停电4小时以内,由UPS供电。

  (2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。

  (3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。

  (4)预计停电超过72小时,应联系小型发电机自行发电。

  (十)关键人员不在岗的紧急处置措施

  1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。

  2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。

  3、经值班领导批准后,由备用人员上岗操作。

  4、如果备用人员无法上岗,请求上级单位支援。

  5、上级单位在接到请求后,应立即派遣人员进行支援

物业经理人网-www.pmcEo.com

篇2:区特校网站信息安全应急预案

  区特校网站信息安全应急预案

  为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。

  应急措施如下:

  1、网站、网页出现非法言论事件紧急处置措施

  (1)网站、网页由网站管理员负责随时密切监视信息内容。

  (2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,网站管理员应立即向总务处通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

  (3)网站管理员作好必要记录,并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

  (4)追查非法信息来源,并将有关情况向学校汇报。

  (5)向区电教中心汇报,取得支持、帮助与指导。

  (6)事态严重的,应及时向公安部门报警。

  2、黑客攻击事件紧急处置措施

  (1)备份正确网站文件,保障网站及时恢复。

  (2)当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向学校通报情况。

  (3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。

  (4)恢复与重建被攻击或破坏的网站。

  (5)对现场进行分析,并写出分析报告存档。

  (6)向区电教中心汇报,取得支持、帮助与指导。

  (7)学校召开信息化工作领导小组会议,如认为事态严重,则立即向公安部门报警。

  做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。

  z区特殊教育学校

篇3:湾星学校校园网站突发事件应急预案

  湾星学校校园网站突发事件应急预案

  为顺利应对突发事件,妥善处置紧急情况,最大限度地减少意外事故带来的损失,保障网站安全,特制定处置突发事件应急预案。如遇紧急突发事件首先保持镇定,分清事件性质,立即做出反应,采取相应应急预案。

  网上突发事件应急预案

  当在网站上发现学校信息泄密情况,擅自公布违法信息或有非法组织违法言论一律作为网上突发事件处理。

  1.报警程序:

  (1)发现案件时应及时上报学区。

  (2)向学校领导报告。

  (3)经领导同意后向公安局计算管理科报告。

  2.处置措施:请网站服务提供商立刻查封违法者的IP地址,并在内容管理员帐户中清查是否有信息泄露和更改,按照要求及时更改。

  3.注意事项:

  (1)遇事一定要冷静,果断采取措施。

  (2)网络突发事件处理原则是:请服务商先查封违法者的IP地址,后报警,及时控制事态的发展。

  校领导责任人联系电话:

  派出所: z

  学校值班室电话:

篇4:中学学校网站应急预案

  学校网站应急预案

  一、网络与信息安全组织机构

  我校网络与信息安全领导小组

  组长:zz

  副组长:zz

  网络管理员:zz

  网络安全员:zz

  网站维护和更新:zz zz及各部门负责人

  二、应急处置措施

  (一)网站、网页出现非法言论时的紧急处置措施

  1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。

  2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

  3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。

  4、网站维护员应妥善保存有关记录及日志或审计记录。

  5、网站维护员工作人员应立即追查非法信息来源。

  6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。

  7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。

  (二)黑客攻击时的紧急处置措施

  1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

  2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。

  3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。

  4、网络安全员协同有关部门共同追查非法信息来源。

  5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。

  (三)病毒安全紧急处置措施

  1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。

  2、对该设备的硬盘进行数据备份。

  3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

  4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。

  5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。

  6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。

  7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。

  8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。

  (四)软件系统遭受破坏性攻击的紧急处置措施

  1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

  2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。

  3、网络安全员和网站维护员负责软件系统和数据的恢复。、

  4、网络安全员和网络管理员检查日志等资料,确认攻击来源。

  5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

  (五)数据库安全紧急处置措施

  1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。

  2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。

  3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。

  4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。

  5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。

  6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。

  (六)局域网中断紧急处置措施

  1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。

  2、如属线路故障,应重新安装线路。

  3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。

  4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。

  5、如有必要,应向安全领导小组组长汇报。

  (七)设备安全紧急处置措施

  1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。

  2、网络管理员和网络安全员应立即查明原因。

  3、如果能够自行恢复,应立即用备件替换受损部件。

  4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。

  (八)外电中断后的设备

  1、外电中断后,机房值班人员应立即切换到备用电源。

  2、机房值班人员应立即查明原因,并向值班领导汇报。

  3、如因机关内部线路故障,请机关服务部门迅速恢复。

  4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

  5、如果供电局告知需长时间停电,应做如下安排:

  (1)预计停电4小时以内,由UPS供电。

  (2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。

  (3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。

  (4)预计停电超过72小时,应联系小型发电机自行发电。

  (九)关键人员不在岗的紧急处置措施

  1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。

  2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。

  3、经值班领导批准后,由备用人员上岗操作。

  4、如果备用人员无法上岗,请求上级单位支援。

  5、上级单位在接到请求后,应立即派遣人员进行支援

篇5:中学网站突发事件应急预案

  1、网站、网页出现非法言论事件紧急处置措施

  (1)网站、网页由主办部门的负责随时密切监视信息内容。

  (2)发现在网上出现非法信息时,负责人应在接到通知后立即赶到现场,立即向本单位领导通报情况,并在第一时间停止网站服务;

  (3)作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站重新投入使用。

  (4)追查非法信息来源,将有关情况向本单位领导汇报。如认为事态严重,则立即向上级部门汇报。

  2、黑客攻击事件紧急处置措施

  (1)当发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向相关网站负责人通报情况。

  (2)网站相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。

  (3)对现场进行分析,并写出分析报告存档。

  (4)恢复与重建被攻击或破坏系统

  (5)如认为事态严重,则立即向上级部门汇报。

  3、病毒事件紧急处置措施

  (1)当发现有计算机被感染上病毒后,应立即向安全负责人报告,将该机从网络上隔离开来。

  (2)安全相关负责人员在接到通报后立即赶到现场。

  (3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

  (4)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品供应商研究解决。

  (5)认为情况严重的,则立即向上级部门汇报。

  4、软件系统遭破坏性攻击的紧急处置措施

  重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即该系统暂停运行;网站负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位领导汇报,再恢复软件系统和数据。

  5、数据库安全紧急处置措施

  主要数据库系统应做多个数据库备份;一旦数据库崩溃,网络管理员应对主机系统进行维修并作数据恢复。

  6、广域网外部线路中断紧急处置措施

  广域网线路中断后,则立即向上级部门汇报。

  7、设备安全紧急处置措施

  如果服务器等关键设备损坏后,负责人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位领导汇报。

相关文章