网络突发事件应急预案.doc

《网络突发事件应急预案.doc》由会员分享，可在线阅读，更多相关《网络突发事件应急预案.doc（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络突发事件应急预案（一）网站、网页出现非法言论时的紧急处置措施 1、网站、网页由主办部门人员负责随时密切监视信息内容。 2、发现在网上出现非法信息时，责任人员应立即向校网络与信息安全领导小组通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。 3、校网络与信息安全领导小组具体负责的技术人员应在接到通知后及时赶到现场，做好必要记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。 4、将有关情况向校网络与信息安全领导小组通报，妥善保存有关记录、日志或审计记录。 5、信息中心会同校网络与信息安全领导小组共同追查非法信息来源。 6、如情况严重，则立即向校网络与信息安全领导小组

2、汇报。安全领导小组组长组织召开安全领导小组会议，经研究讨论后如认为事态严重，则立即向公安部门或上级机关报警。 （二）黑客攻击时的紧急处置措施 1、当有关责任人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击内部网络时，应立即向校网络与信息安全领导小组通报情况。 2、校网络与信息安全领导小组相关负责人员应及时赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向校网络与信息安全领导小组通报情况。会商后，向安全领导小组办公室汇报有关情况，安全领导小组办公室如认为情况严重，应立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议，如认为事态严重，则立即向公

3、安部门或上级机关报警。 3、信息网络安全组负责被攻击或破坏系统的恢复与重建工作，负责追查非法信息来源。 （三）病毒安全紧急处置措施 1、当发现有计算机被感染上病毒后，应立即向信息网络安全组报告，将该机从网络上隔离出来。 2、信息网络安全组相关负责人在接到通报后，应及时赶到现场，对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即向安全领导小组办公室报告，并迅速联系有关产品供应商或专业人员研究解决。 3、安全领导小组办公室经会商，认为情况严重的，应立即向安全领导小组汇报。安全领导小组组长组织召

4、开安全领导小组会议，如认为情况极为严重，应立即向公安部门或上级机关报告。 4、如果感染病毒的设备是主机系统，经领导小组办公室同意，应立即告知各单位做好相应的清查工作。 （四）软件系统遭破坏性攻击的紧急处置措施 1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。 2、一旦软件遭到破坏性攻击，责任人应立即向信息网络安全组组长报告，并停止该系统运行。 3、信息网络安全组负责软件系统和数据的恢复，检查日志等资料，确定攻击来源。 4、综合协调组组织会商后，将有关情况向安全领导小组办公室汇报。安全领导小组办公室认为情况严重的，应立即向安全领导小组汇报。安全领

5、导小组组长组织召开安全领导小组会议，如认为情况极为严重，应立即向公安部门或上级机关报告。 （五）数据库安全紧急处置措施 1、有条件时，对主要数据库系统按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。 2、一旦数据库崩溃，责任人应立即启动备用系统，并向信息网络安全组组长报告。 3、在备用系统运行期间，信息网络安全组人员应对主机系统进行维修。 4、两套系统均崩溃时，信息网络安全组人员应立即向软硬件提供商或专业人员请求支援，同时通知各单位暂缓数据处理工作。 5、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。如因第一个备份

6、损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。 （六）广域网外部线路中断紧急处置措施 1、广域网主、备用线路中断一条后，责任人员应立即启动备用线路接续工作，同时向信息网络安全组组长报告。无备用线路的，立即与线路运营商及外联单位联系确定解决方案。 2、信息网络安全组相关负责人接到报告后，应迅速判断故障节点，查明故障原因。 3、属我方管辖范围的，由信息网络安全组人员立即予以恢复；属线路运营商管辖范围的，立即与电信等维护部门联系，要求修复。 4、主、备用线路同时中断时，信息网络安全组人员应在判断故障节点，查明故障原因后，尽快研究恢复

7、措施，并立即向领导小组办公室汇报。经领导小组办公室同意后，应将相关原因通告各下属单位，并暂缓数据处理工作。 （七）局域网中断紧急处置措施 1、信息中心平时应准备好关键网络备用设备，存放在指定位置。 2、局域网中断后，信息网络安全组相关负责人应立即判断故障节点，查明故障原因，并向网络安全组组长汇报。 3、属线路故障的，应重新安装线路；属路由器、交换机等网络设备故障的，应立即从指定位置将备用设备取出接上，并调试通畅；属路由器、交换机配置文件破坏的，应迅速按照要求重新配置，并调试通畅。 4、如有必要，应向安全领导小组办公室汇报。 （八）设备安全紧急处置措施 1、小型机、服务器等关键设备损坏后，责任人

8、应立即向信息中心报告，信息中心相关负责人员立即查明原因。 2、能够自行恢复的，应立即用备件替换受损部件；不能自行恢复的，应立即与设备提供商联系，请求派维护人员前来维修。 3、如果设备一时不能修复，应向校网络与信息安全领导小组汇报，并告知各下属单位，暂缓数据处理工作。 （九）人员疏散与机房灭火紧急处置措施 1、紧急处置措施应遵循三个原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。 2、机房发生火灾，火势较小且有能力控制时，机房管理人员首先应切断所有电源，启动自动喷淋系统，灭火人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火；火势较大且无法控制时，应立即按响火警警报，并通过1

9、19电话向公安消防请求支援，按照预先确定的安全撤离路线，迅速从机房中有序撤出。 （十）外电中断后的设备运行预案 1、外电中断后，机房管理人员应立即切换到备用电源。 2、机房管理人员应立即查明原因，并向领导汇报。属局内线路故障的，请后勤中心迅速恢复；属供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。 3、如果供电局告知需长时间停电，应做如下安排： （1）预计停电4小时以内，由UPS供电； （2）预计停电424小时，关掉非关键设备，确保各主机、路由器、交换机供电； （3）预计停电2472小时，白天工作时间关键设备运行，晚上所有设备停机； （4）预计停电超过72小时，应联系小型发电机自行发电。 （十一）发生自然灾害后的紧急处置措施 1、一旦发生自然灾害，导致设备损坏，由信息中心向上级网络与信息安全领导小组请求支援。 2、按省局规定，上级网络与信息安全领导小组接到下级单位的支援请求后，应在24小时内派遣人员携带有关设备赶到现场。 3、到达现场后，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。 4、经测试符合要求后，支援小组才能撤离。