《网站应急处理预案》由会员分享,可在线阅读,更多相关《网站应急处理预案(3页珍藏版)》请在金锄头文库上搜索。
1、网站应急处理预案一、网站信息安全责任人网站管理员:网络巡视人员:网站维护和更新:二、应急处置措施(一)网站、网页出现非法言论时的紧急处置措施1、网站、网页由技术部的具体负责人员随时密切监视信息内容。 每天早、中、晚三次不少于半小时,其他部门同事在空余时间也应参 与监视。2、发现网上出现非法信息时,负责人员应立即向技术部负责人 通报情况并做统一登记;情况紧急的应先及时采取删除等处理措施, 再按程序报告。3、如遇到无法后台处理的情况,负责人员应在接到通知后十分 钟内联系机房托管方,作好统一的记录,监督托管方清理非法信息, 强化安全防范措施,并将网站网页重新投入使用。4、网站维护员应妥善保存有关记录
2、及日志或审计记录。5、遇到重大非法信息问题时,技术部人员应在会商后,将有关 情况向公司领导汇报有关情况。6、公司领导协商后,如认为情况严重,应及时向有关部门和公安部门报警。(二)黑客攻击时的紧急处置措施1、当负责人员发现网页内容被篡改,或通过入侵检测系统发现 有黑客正在进行攻击时,应立即向技术部负责人通报情况。2、负责人员应在十分钟内联系机房托管方,监督托管方立刻停 止被篡改网站内容展示,恢复网站原有数据内容,并及时阻止黑客继 续攻击。3、负责人员在必要时,应参与被破坏系统和数据内容的恢复与 重建工作。4、负责人员应与托管方一起协同有关部门共同追查非法信息来 源。5、如情况严重,则应在技术部会
3、商后,立刻向公司领导汇报, 经公司领导批准后,将向有关部门和公安部门报警。(三)病毒安全紧急处置措施1、负责人员发现计算机感染有病毒后,应立即将该机从网络上 隔离出来,避免已被感染的计算机继续操作而造成网站感染病毒。2、对该设备的硬盘进行数据备份。3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软 件对其他机器进行病毒扫描和清除工作。4、如发现反病毒软件无法清楚该病毒,应立即向技术部负责人 报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,然 后采取系统重装处理。四)网站数据安全紧急处置措施1、负责人员应监督机房托管方按时备份网站数据,至少准备两 个以上备份,平时一份放在机房托管
4、方,另一份交由公司技术部保管。2、一旦数据完全丢失,应立即向技术部负责人报告,同时通知 托管方恢复数据和网站信息。5、如托管方的备份损坏或其他原因,导致数据无法恢复,则应 取出公司技术部的备份加以恢复。6、如果两个备份均无法恢复,则应联系相关技术人员重新建设 网站。7、以上情况一旦发生,应在技术部会商后,立刻上报公司领导 如发现涉及蓄意破坏的,则应在公司领导批准后,向有关部门和公安 部门报警。(五)关键人员不在岗的紧急处置措施1、对于关键岗位平时应做好人员储备,确保一项工作有两人能 操作。一旦发生关键人员不在岗的情况,首先应向技术部负责人汇报 情况。经技术部负责人批准后,由备用人员上岗操作。2、如果备用人员无法上岗,请求其他技术部人员予以处理。3、关键人员如有需要不能在岗,应向技术部负责人汇报请假, 技术部负责人安排备用人员临时顶岗。4、关键人员如有紧急情况,不能事先请假的,应在事后及时向技术部负责人汇报,违者将严肃处理。
