為妥善應(yīng)對和處置我校網(wǎng)站信息安全突發(fā)事件,確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運行,根據(jù)上級關(guān)于加強網(wǎng)絡(luò)信息安全工作的要求,結(jié)合我校網(wǎng)站實際情況,特指定本應(yīng)急預(yù)案。

　　(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

　　1、網(wǎng)站、網(wǎng)頁由網(wǎng)站安全員隨時密切監(jiān)視信息內(nèi)容。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負(fù)責(zé)人員應(yīng)立即向部門負(fù)責(zé)人通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。

　　3、網(wǎng)站安全員應(yīng)在接到通知后立即清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。

　　4、網(wǎng)站安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?

　　(二)黑客攻擊時的緊急處置措施

　　1、當(dāng)有網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,同時向領(lǐng)導(dǎo)匯報情況。

　　2、網(wǎng)站安全員立即進行被破壞系統(tǒng)的恢復(fù)與重建工作。

　　(三)病毒安全緊急處置措施

　　1、當(dāng)發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

　　2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。

　　3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)反病毒軟件無法清除該病毒,應(yīng)立即向領(lǐng)導(dǎo)報告。

　　5、經(jīng)網(wǎng)站管理員確認(rèn)確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向上級網(wǎng)絡(luò)技術(shù)人員報告,并迅速研究解決問題。

　　6、如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng),經(jīng)領(lǐng)導(dǎo)同意,應(yīng)立即告知各部門做好相應(yīng)的清查工作。

　　(四)黑客攻擊時的緊急處置措施

　　1、當(dāng)有校園網(wǎng)站或各部門網(wǎng)站網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。

　　2、網(wǎng)絡(luò)安全員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,同時向信息安全領(lǐng)導(dǎo)小組副組長匯報情況。

　　3、網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

　　4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

　　5、安全領(lǐng)導(dǎo)小組會商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級機關(guān)報警。

　　(五)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員報告,并將系統(tǒng)停止運行。

　　3、網(wǎng)站安全員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

　　(六)數(shù)據(jù)庫安全緊急處置措施

　　1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個以上數(shù)據(jù)庫備份。

　　2、一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報告,由網(wǎng)絡(luò)安全員及時上傳備份數(shù)據(jù)庫。

　　3、網(wǎng)絡(luò)安全員應(yīng)對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件

　　提供商請求支援。

　　(七)設(shè)備安全緊急處置措施

　　1、交換機、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

　　2、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

　　3、如果不能自行恢復(fù)的,應(yīng)聯(lián)系設(shè)備提供商,請求派維修人員前來維修。

　　4、如果設(shè)備一時不能修復(fù),應(yīng)向領(lǐng)導(dǎo)匯報,并告知受影響的部門故障原因及處理辦法。