网站应急预案
在我们平凡的日常里,难免会有事故发生,为了降低事故后果,预先制定应急预案是必不可少的。应急预案要怎么编制呢?以下是小编收集整理的网站应急预案,欢迎大家借鉴与参考,希望对大家有所帮助。
网站应急预案1(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于半小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向网站安全负责人领导汇报有关情况。
7、网站安全负责人召开网站安全会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网站安全负责人通报情况。
2、隔离被攻击的服务器等设备从网络中隔离出来,同时向信息安全领导负责人汇报情况。
3、网站安全负责人和网络管理 ……此处隐藏4397个字……同时立即向信息技术人员报告,并迅速研究解决问题。
6、如果感染病毒的设备是服务器或者是主机系统,经领导同意,应立即告知其他人员做好相应的清查工作。
四、软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多份备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向技术人员、网络管理员报告,并将系统停止运行。
3、网站维护人员立即进行软件系统和数据的回复。
五、数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,一份放在安全位置。
2、一旦数据库崩溃,应立即向技术人员报告,同时通知其他人员暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
六、设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向相关技术人员通知。
2、相关技术人员应立即查明原因。
3、如果能够自行恢复,应立即用备份替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能恢复,应向领导汇报,并告知其他人员,暂缓上传上报数据。
七、关键人员不在岗的紧急处置措施。
