- 站内搜索
九师门户网站信息安全应急预案
[来源:办公室 | 作者:办公室 | 日期: 2015-08-25 | 浏览 390 次]
导 读 :第一章 总则 为保障我师互联网门户网站安全,预防和遏制网站突发事件的发生,减轻和消除突发事件造成的危害和影响,妥善应对和处置信息...。
第一章 总则
根据《中华人民共和国计算机信息网络国际联网安全保护管理方法》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关文件精神,结合我师互联网门户网站实际情况,特本应急预案。
第二章 应急处理细则
一、网站、网页出现非法信息时的紧急处置措施
(一)门户网站各栏目内容由各单位、各部门信息审查员负责审核发布。网站、网页由值班人员随时密切监视信息内容。每天早、中、晚三次。检查本网站所有信息是否符合国家法律、法规,发现问题应及时报告。
(二)发现网上出现非法信息时,管理人员应立即向部门负责人通报情况:情况紧急的应先及时采取删除等处理措施,再按程序报告。
(三)技术人员应在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
(四)技术人员应妥善保存有关记录及日志或审计记录。
(五)技术人员应立即追查非法信息来源,及时向公安局网监科报告。
二、黑客攻击、网页被篡改事件紧急处置措施
(一)当网站管理员发现网站遭到黑客贡献、网页内容被恶意篡改时,首先应将被攻击的服务器等设备从网络中隔离出来,立即停止网站服务。同时向领导汇报情况。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网站服务;同时向信息安全负责人通报情况。具体处理步骤:1.将出现网页被篡改的页面抓屏,保存所抓邓的屏幕信息。2.打印屏幕信息后修复网页内容、删除网站上的非法言论。3.网页修复后,对网站全部内容进行一次查看,确保没有被篡改的或非法的言论后解除站点服务器的隔离。4.会同熟读苦于(电信、公安局网监科)共同追查非法篡改、非法言论来源,尽可能确定信息发布者。
(二)技术人员立即进行被三十系统的恢复与重建工作。
三、软件系统遭受破坏性攻击时的紧急处置措施
(一)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将他们保存于安全处。
(二)一旦软件遭到破坏性攻击,应立即向技术人员、部门负责人报告,并将系统停止运行。
(三)网站技术人员立即进行软件系统和数据的恢复。系统恢复运行后,网络与信息安全管理员应会同站点管理员将本将网站故障的处置过程,包括故障发生时的现象、处理过程及所采取的技术手段、结果等做出详细的文字记录。并写出分析报告存档。
(四)技术人员检查日志等资料,确认攻击来源。
四、数据库安全紧急处置措施
(一)数据库系统要至少准备两个以上数据库备份,平时一份放在备用机,另一份放在安全的建筑物中。
(二)备份采用完全备份策略与部门备份策略相结合,网站管理员负责对网站系统及数据库进行完整备份,备份介质:备用机备份,积云硬盘或光存储人质刻录盘。
五、设备安全紧急处置措施
(一)服务器等关键设备损坏后,有关人员应立即向技术人员报告。
(二)技术人员应立即查明原因。能够自行恢复,应立即用备件替换受损部件,或用备用服务器替换。
(三)如果不能自行恢复的,立即与设备商联系,请求派维修人员前来维修。
六、如事态严重,则立即向公安部门报警。
七、属电信线路故障,由通信站负责处理。
八、应急演练。
为了提高应急处理的速度,提高应急响应工作组织员对突发事件的应变能力,应定期对预案进行演练,本预案演练的重点包括:响应演练完成后,应对预案进行评估,应根据网站技术的发展和系统的变化及时对预案进行修订。
<< 上一篇:第一页