以上措施請各部門遵照執行,相關制度見附件。(校園網路安全管理制度;安全教育和培訓制度;違法犯罪案件和事故、病毒、有害資訊的報告、協查制度;資訊內容發布審核制度;帳號使用登記和操作許可權管理制度;網路安全技術措施;網路機房管理制度;計算機病毒和網路安全漏洞檢測制度;學校計算機網路安全管理備案制度)
單位自行應急處理措施指南
1、**、網頁出現非法言論事件緊急處置措施
(1)**、網頁由主辦部門的值班人員負責隨時密切監視資訊內容。
(2)發現在網上出現非法資訊時,值班人員應立即向本單位資訊保安負責人通報情況;
情況緊急的,應先及時採取刪除等處理措施,再按程式報告。 :
(3)資訊保安相關負責人應在接到通知後立即趕到現場,作好必要記錄,清理非法資訊,妥善儲存有關記錄及日誌或審計記錄,強化安全防範措施,並將**網頁重新投入使用。
(4)追查非法資訊**,並將有關情況向本單位網路領導小組匯報。
(5)資訊化領導小組組長召開小組會議,如認為事態嚴重,則立即向局資訊化主管部門和公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)當有關值班人員發現網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向資訊保安負責人通報情況。
(2)資訊保安相關負責人應在接到通知後立即趕到現場,並首先將被攻擊的伺服器等裝置從網路中隔離出來,保護現場,並將有關情況向本單位資訊化領導小組匯報。
(3)對現場進行分析,並寫出分析報告存檔,必要時上報主管部門。
(4)恢復與重建被攻擊或破壞系統
(5)資訊化領導小組組長召開小組會議,如認為事態嚴重,則立即向局資訊化主管部門和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒後,應立即向資訊保安負責人報告,將該機從網路上隔離開來。
(2)資訊保安相關負責人員在接到通報後立即趕到現場。
(3)對該裝置的硬碟進行資料備份。
(4)啟用反病毒軟體對該機進行防毒處理,同時通過病毒檢測軟體對其他機器進行病毒掃瞄和清除工作。
(5)如果現行反病毒軟體無法清除該病毒,應立即向本單位資訊化領導小組報告,並迅速聯絡有關產品商研究解決。
(6)資訊化領導小組經會商,認為情況嚴重的,應立即局資訊化主管部門和公安部門報警。
(7)如果感染病毒的裝置是主伺服器,經本單位資訊化領導小組同意,應立即告知各處室做好相應的清查工作。
4、軟體系統遭破壞性攻擊的緊急處置措施
(1)重要的軟體系統平時必須存有備份,與軟體系統相對應的資料必須按本單位容災備份規定的間隔按時進行備份,並將它們儲存於安全處。
(2)一旦軟體遭到破壞性攻擊,應立即向資訊保安負責人報告,並將該系統停止執行。
(3)檢查資訊系統的日誌等資料,確定攻擊**,並將有關情況向本單位資訊化領導小組匯報,再恢復軟體系統和資料。
(4)資訊化領導小組組長召開小組會議,如認為事態嚴重,則立即向局資訊化主管部門和公安部門報警。
5、資料庫安全緊急處置措施
(1)在有條件的地區,主要資料庫系統應按雙機熱備設定,並至少要準備兩個以上資料庫備份,平時乙個備份放在機房,另乙個備份放在另一安全的建築物中。
(2)一旦資料庫崩潰,值班人員應立即啟動備用系統,並向資訊保安負責人報告。
(3)在備用系統執行期間;資訊保安工作人員應對主機系統進行維修並作資料恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條後,值班人員應立即啟動備用線路接續工作,同時向資訊保安負責人報告。
(2)資訊保安相關負責人員接到報告後,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄範圍,由資訊保安工作人員立即予以恢復。
(4)如屬電信部門管轄範圍,立即與電信維護部門聯絡,要求修復。
(5)如果主、備用線路同時中斷,資訊保安相關負責人應在判斷故障節點,查明故障原因後,盡快研究恢復措施,並立即向本單位資訊化領導小組匯報。
(6)如有必要,應向局資訊化主管部門匯報。
7、區域網中斷緊急處置措施
(1)裝置管理部門平時應準備好網路備用裝置,存放在指定的位置。
(2)區域網中斷後,資訊保安相關負責人員應立即判斷故節點,查明故障原因,並向網路安全組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網路裝置故障,應立即從指定位置將備用裝置取出接上,並除錯通暢。
(5)如屬路由器、交換機配置檔案破壞,應迅速按照要求重新配置,並調測通暢。
(6)如有必要,應向局資訊化主管部門匯報。
8、裝置安全緊急處置措施
(1)小型機:伺服器等關鍵裝置損壞後,值班人員應立即向資訊保安負責人報告。
(2)資訊保安相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與裝置提供商聯絡,請求派維護人員前來維修。
(5)如果裝置一時不能修復,應向本單位資訊化領導小組匯報。
公司網路突發事件應急預案
浙江潔美電子科技 製造本部 網路與資訊保安突發事件應急預案 一 總則 1 編制目的 提高處置網路與資訊保安突發事件的能力,形成科學 有效 反應迅速的應急工作機制,確保重要計算機資訊系統的實體安全 執行安全和資料安全,最大限度地減輕網路與資訊保安突發事件的危害,確保我司網路與資訊保安,保障公司和員工生...
突發事件應急預案
迅速報警 110 迅速報告政教處。對歹徒進行勸阻或 保護在場師生安全。迅速報告校長或校長辦公室。為防不法分子逃跑,在制止 其前應關閉校門。立即將受傷師生送往附近醫院進行救治。4 記錄不法分子的體貌特證和其它犯罪情節,收集不法分子施暴凶器,保護好案發現場。政教處負責 5 組織校內力量,配合上級有關部門...
突發事件應急預案
1紅旗鎮軍建小 動場 圍牆工程 編制單位 深圳市環景園林建設工程公司 編制人 審核人 審批人 編制日期 突發事件應急預案 一 總則 一 編制目的 紅旗鎮軍建小 動場 圍牆工程 突發事件應急預案 編制單位 深圳市環景園林建設工程公司 編制人 審核人 審批人 編制日期 突發事件應急預案 一 總則 一 編...