網(wǎng)站應(yīng)急預(yù)案

網(wǎng)站應(yīng)急預(yù)案

　　在學(xué)校抑或是社會中，難免會面對無法預(yù)料的突發(fā)事件，為了可以第一時間作出應(yīng)急響應(yīng)，總歸要預(yù)先編制應(yīng)急預(yù)案。那么問題來了，應(yīng)急預(yù)案應(yīng)該怎么寫？以下是小編精心整理的網(wǎng)站應(yīng)急預(yù)案，希望能夠幫助到大家。

網(wǎng)站應(yīng)急預(yù)案1

　　為了保證網(wǎng)站的安全和良好的運行，各部門必須要遵循以下條例：

　　1、 嚴(yán)格遵守國家有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得在網(wǎng)上從事危害國家安全、泄露國家和軍事秘密等犯罪活動，不得制作、復(fù)制和傳播各類不健康信息。

　　2、網(wǎng)站由管理員隨時密切監(jiān)視信息內(nèi)容，發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負(fù)責(zé)人員應(yīng)立即向部門負(fù)責(zé)人通報情況，情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

　　3. 嚴(yán)禁在網(wǎng)站上發(fā)布不真實的信息，傳播計算機病毒。在校園網(wǎng)上，禁止使用盜版軟件，不允許玩電子游戲，不允許無關(guān)人員使用，也不允許進(jìn)行與工作無關(guān)的操作。

　　4. 利用校園網(wǎng)及資源編制的程序、數(shù)據(jù)庫、CAI課件、文檔資料等軟件的知識產(chǎn)權(quán)屬學(xué)校所有，未經(jīng)學(xué)校有關(guān)部門同意，不得向外交流，不得占為私有。

　　5. 為保證校園網(wǎng)的安全，人人都要預(yù)防計算機病毒，堵塞病毒傳染渠道。外來軟盤、光盤必須用病毒檢測程序確認(rèn)沒有病毒后才能在校園網(wǎng)上使用。

　　6. 當(dāng)有網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，同時向領(lǐng)導(dǎo)匯報情況，技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

　　7. 重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　8. 各處室部門和教研組必須加強對計算機的管理，指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能，發(fā)現(xiàn)故障及時通知現(xiàn)代教育技術(shù)中心處理。

　　9. 電教工作組將定期對各室的計算機使用、管理及清潔衛(wèi)生等情況進(jìn)行檢查。若有違反本規(guī)定的，報校有關(guān)部門處理。

　　10. 應(yīng)建立健全計算機信息系統(tǒng)病毒預(yù)防和控制的安全管理制度，做好計算機病毒預(yù)防和控制工作并遵守相關(guān)規(guī)定。

網(wǎng)站應(yīng)急預(yù)案2

　　1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁由主辦部門的負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。

　　(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，立即向本單位領(lǐng)導(dǎo)通報情況，并在第一時間停止網(wǎng)站服務(wù)；

　　(3)作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀�安全防范措施，并將網(wǎng)站重新投入使用。

　　(4)追查非法信息來源，將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報。如認(rèn)為事態(tài)嚴(yán)重，則立即向上級部門匯報。

　　2、黑客攻擊事件緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向相關(guān)網(wǎng)站負(fù)責(zé)人通報情況。

　　(2)網(wǎng)站相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報。

　　(3)對現(xiàn)場進(jìn)行分析，并寫出分析報告存檔。

　　(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)

　　(5)如認(rèn)為事態(tài)嚴(yán)重，則立即向上級部門匯報。

　　3、病毒事件緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向安全負(fù)責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開來。

　　(2)安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。

　　(3)啟用反病毒軟件對該機進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。

　　(4)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位領(lǐng)導(dǎo)報告，并迅速聯(lián)系有關(guān)產(chǎn)品供應(yīng)商研究解決。

　　(5)認(rèn)為情況嚴(yán)重的，則立即向上級部門匯報。

　　4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應(yīng)立即該系統(tǒng)暫停運行；網(wǎng)站負(fù)責(zé)人要認(rèn)真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

　　5、數(shù)據(jù)庫安全緊急處置措施

　　主要數(shù)據(jù)庫系統(tǒng)應(yīng)做多個數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，網(wǎng)絡(luò)管理員應(yīng)對主機系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

　　6、廣域網(wǎng)外部線路中斷緊急處置措施

　　廣域網(wǎng)線路中斷后，則立即向上級部門匯報。

　　7、設(shè)備安全緊急處置措施

　　如果服務(wù)器等關(guān)鍵設(shè)備損壞后，負(fù)責(zé)人員要立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。如果設(shè)備一時不能修復(fù)，應(yīng)向本單位領(lǐng)導(dǎo)匯報。

網(wǎng)站應(yīng)急預(yù)案3

　　（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

　　1、網(wǎng)站、網(wǎng)頁由網(wǎng)站安全員隨時密切監(jiān)視信息內(nèi)容。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負(fù)責(zé)人員應(yīng)立即向部門負(fù)責(zé)人通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

　　3、網(wǎng)站安全員應(yīng)在接到通知后立即清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　4、網(wǎng)站安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　　（二）黑客攻擊時的緊急處置措施

　　1、當(dāng)有網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,首先應(yīng)將被攻擊的'服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，同時向領(lǐng)導(dǎo)匯報情況。

　　2、網(wǎng)站安全員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

　　（三）病毒安全緊急處置措施

　　1、當(dāng)發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

　　2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

　　3、啟用反病毒軟件對該機進(jìn)行殺毒處理，同時進(jìn)行病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)報告。

　　5、經(jīng)網(wǎng)站管理員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即向上級網(wǎng)絡(luò)技術(shù)人員報告，并迅速研究解決問題。

　　6、如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng)，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各部門做好相應(yīng)的清查工作。

　　（四）黑客攻擊時的緊急處置措施

　　1、當(dāng)有校園網(wǎng)站或各部門網(wǎng)站網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。

　　2、網(wǎng)絡(luò)安全員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，同時向信息安全領(lǐng)導(dǎo)小組副組長匯報情況。

　　3、網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

　　4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

　　5、安全領(lǐng)導(dǎo)小組會商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級機關(guān)報警。

　　（五）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全員報告，并將系統(tǒng)停止運行。

　　3、網(wǎng)站安全員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

　　（六）數(shù)據(jù)庫安全緊急處置措施

　　1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個以上數(shù)據(jù)庫備份。

　　2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報告，由網(wǎng)絡(luò)安全員及時上傳備份數(shù)據(jù)庫。

　　3、網(wǎng)絡(luò)安全員應(yīng)對主機系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級單位或軟硬件

　　提供商請求支援。

　　（七）設(shè)備安全緊急處置措施

　　1、交換機、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

　　2、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　3、如果不能自行恢復(fù)的，應(yīng)聯(lián)系設(shè)備提供商，請求派維修人員前來維修。

　　4、如果設(shè)備一時不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報，并告知受影響的部門故障原因及處理辦法。

網(wǎng)站應(yīng)急預(yù)案4

　　為妥善應(yīng)對和處置學(xué)校網(wǎng)站信息安全突發(fā)事件、確保學(xué)校網(wǎng)站正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國家教育部、省教育廳有關(guān)文件精神，結(jié)合我校網(wǎng)站實際情況，特指定本應(yīng)急預(yù)案。

　　應(yīng)急措施如下：

　　1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

　　（1）網(wǎng)站、網(wǎng)頁由網(wǎng)站管理員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。

　�。�2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言信息時，網(wǎng)站管理員應(yīng)立即向總務(wù)處通報情況；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

　　（3）網(wǎng)站管理員作好必要記錄，并清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。

　　（4）追查非法信息來源，并將有關(guān)情況向?qū)W校匯報。

　　（5）向區(qū)電教中心匯報，取得支持、幫助與指導(dǎo)。

　　（6）事態(tài)嚴(yán)重的，應(yīng)及時向公安部門報警。

　　2、黑客攻擊事件緊急處置措施

　�。�1）備份正確網(wǎng)站文件，保障網(wǎng)站及時恢復(fù)。

　�。�2）當(dāng)網(wǎng)站管理員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時，立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容。檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)；同時向?qū)W校通報情況。

　�。�3）黑客攻擊程度較大情況下（如破壞了服務(wù)器上文件），修復(fù)網(wǎng)站文件較為麻煩；為使網(wǎng)站盡快能正常訪問，使用網(wǎng)站的備份文件或者臨時找其他服務(wù)器替代，如事先有這些準(zhǔn)備，一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復(fù)。

　�。�4）恢復(fù)與重建被攻擊或破壞的網(wǎng)站。

　　（5）對現(xiàn)場進(jìn)行分析，并寫出分析報告存檔。

　�。�6）向區(qū)電教中心匯報，取得支持、幫助與指導(dǎo)。

　�。�7）學(xué)校召開信息化工作領(lǐng)導(dǎo)小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報警。

　　做好校園網(wǎng)站信息的安全管理，核心工作就是定期備份網(wǎng)站，保存好網(wǎng)站的備份文件，以備應(yīng)急使用。

網(wǎng)站應(yīng)急預(yù)案5

　　一、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

　　1、網(wǎng)站、網(wǎng)頁由管理人員密切監(jiān)視信息內(nèi)容。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，管理人員應(yīng)立即向負(fù)責(zé)人通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

　　3、技術(shù)人員應(yīng)在接到通知后立即清理非法信息，強化安全防范措施，并將網(wǎng)站、網(wǎng)頁重新投入使用。

　　4、網(wǎng)站維護(hù)人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　　二、黑客攻擊時的緊急處置措施

　　1、當(dāng)有網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，同時向領(lǐng)導(dǎo)匯報情況。

　　2、技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

　　三、病毒安全緊急處置措施

　　1、當(dāng)發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

　　2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

　　3、啟用反病毒軟件對該機進(jìn)行殺毒處理，同時進(jìn)行病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)報告。

　　5、經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即向信息技術(shù)人員報告，并迅速研究解決問題。

　　6、如果感染病毒的設(shè)備是服務(wù)器或者是主機系統(tǒng)，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知其他人員做好相應(yīng)的清查工作。

　　四、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多份備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應(yīng)立即向技術(shù)人員、網(wǎng)絡(luò)管理員報告，并將系統(tǒng)停止運行。

　　3、網(wǎng)站維護(hù)人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的回復(fù)。

　　五、數(shù)據(jù)庫安全緊急處置措施

　　1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，一份放在安全位置。

　　2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即向技術(shù)人員報告，同時通知其他人員暫緩上傳上報數(shù)據(jù)。

　　3、信息安全員應(yīng)對主機系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

　　4、系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中

　　5、如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

　　6、如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

　　六、設(shè)備安全緊急處置措施

　　1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向相關(guān)技術(shù)人員通知。

　　2、相關(guān)技術(shù)人員應(yīng)立即查明原因。

　　3、如果能夠自行恢復(fù)，應(yīng)立即用備份替換受損部件。

　　4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

　　5、如果設(shè)備一時不能恢復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報，并告知其他人員，暫緩上傳上報數(shù)據(jù)。

　　七、關(guān)鍵人員不在崗的緊急處置措施。

網(wǎng)站應(yīng)急預(yù)案6

　�。ㄒ唬┚W(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

　　1、網(wǎng)站、網(wǎng)頁由辦公室的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于半小時。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負(fù)責(zé)人員應(yīng)立即向信息安全組組長通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

　　3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　　5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來源。

　　6、工作人員會商后，將有關(guān)情況向網(wǎng)站安全負(fù)責(zé)人領(lǐng)導(dǎo)匯報有關(guān)情況。

　　7、網(wǎng)站安全負(fù)責(zé)人召開網(wǎng)站安全會議，如認(rèn)為情況嚴(yán)重，應(yīng)及時向有關(guān)上級機關(guān)和公安部門報警。

　�。ǘ�）黑客攻擊時的緊急處置措施

　　1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向網(wǎng)站安全負(fù)責(zé)人通報情況。

　　2、隔離被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，同時向信息安全領(lǐng)導(dǎo)負(fù)責(zé)人匯報情況。

　　3、網(wǎng)站安全負(fù)責(zé)人和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

　　4、網(wǎng)站安全負(fù)責(zé)人協(xié)同有關(guān)部門共同追查非法信息來源，追溯攻擊來源，保存攻擊入侵訪問日志。

　　5、網(wǎng)站安全負(fù)責(zé)人會商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級機關(guān)報警。

　�。ㄈ�）病毒安全緊急處置措施

　　1、當(dāng)發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

　　2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

　　3、啟用反病毒軟件對該機進(jìn)行殺毒處理，同時進(jìn)行病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全小組負(fù)責(zé)人報告。

　　5、經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　6、網(wǎng)站安全負(fù)責(zé)人經(jīng)會商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級機關(guān)報告。

　�。ㄋ模┸浖�系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)站安全負(fù)責(zé)人、網(wǎng)絡(luò)管理員報告，并將系統(tǒng)停止運行。

　　3、網(wǎng)站安全負(fù)責(zé)人和網(wǎng)站維護(hù)員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

　　4、網(wǎng)站安全負(fù)責(zé)人和網(wǎng)絡(luò)管理員檢查日志等資料，確認(rèn)攻擊來源。

　　5、網(wǎng)站安全負(fù)責(zé)人認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機關(guān)報告。

　�。ㄎ澹�數(shù)據(jù)庫安全緊急處置措施

　　1、各數(shù)據(jù)庫系統(tǒng)要至少最近15天數(shù)據(jù)庫備份，平時一份放在主機，最新備份到本地以防止網(wǎng)絡(luò)文件丟失造成數(shù)據(jù)丟失。

　　2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)站安全負(fù)責(zé)人報告，同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。

　　3、信息安全員應(yīng)對主機系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

　　4、系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中。

　　5、如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

　　6、如果兩個備份均無法恢復(fù)，立即向有關(guān)應(yīng)用軟件廠商請求緊急支援。

　�。�六）關(guān)鍵人員不在崗的緊急處置措施

　　1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能操作。

　　2、24小時內(nèi)進(jìn)行應(yīng)急方案處理。

【網(wǎng)站應(yīng)急預(yù)案】相關(guān)文章：

中學(xué)網(wǎng)站突發(fā)事件應(yīng)急預(yù)案11-05

高中校園網(wǎng)站應(yīng)急預(yù)案11-29

區(qū)特校網(wǎng)站信息安全應(yīng)急預(yù)案06-14

《學(xué)校防汛應(yīng)急預(yù)案》應(yīng)急預(yù)案04-22

it應(yīng)急預(yù)案06-08

應(yīng)急疏散應(yīng)急預(yù)案08-19

校園網(wǎng)站突發(fā)事件應(yīng)急管理預(yù)案范文11-18

滅火、應(yīng)急疏散應(yīng)急預(yù)案06-18

體育應(yīng)急預(yù)案06-11

暴雨應(yīng)急預(yù)案06-13