网站应急预案用于网站管理手册的基础内容,方便网络公司或网站维护人员学习使用,可以悬挂到墙上,或做成纸质资料。
第一章 网站、网页出现非法言论时的紧急处理措施。
第一条网站、网页由值班巡检人员随时密切监视信息内容。
第二条发现网上出现非法信息时,负责人员应立即向部门负责人通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
第三条技术人员应在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
第二章 黑客攻击时的紧急处理措施。
第四条 当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来,同时向领导汇报情况。
第五条 技术人员立即进行被破坏系统的恢复与重建工作。
第三章 病毒安全紧急处理措施第六条当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
第七条 对该设备的硬盘进行数据备份。
第八条 启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
第九条 如发现反病毒软件无法清除该病毒,应立即向领导报告。
第十条 经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决问题。第四章软件系统遭受破坏性攻击的紧急处理措施
第十一条 重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
第十二条 一旦软件遭到破坏性攻击,应立即向技术人员、网络管理员报告,并将系统停止运行。第十三条网站维护员立即进行软件系统和数据恢复。
第五章 数据库安全紧急处理措施。
第十四条各数据库系统要至少准备两个以上数据库备份。
第十五条 一旦数据库崩溃,应立即向技术人员报告。
第十六条 信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
第十七条 系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
第十八条 如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
第六章设备安全紧急处理措施。
第十九条 小型机、服务器等关键设备损坏后,有关人员应立即向相关技术人员通知。
第二十 条相关技术人员应立即查明原因。
第二十一条 如果能够自行恢复,应立即用备件替换受损部件。
第二十二条 如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
第二十三条 如果设备一时不能修复,应向领导汇报,并告知各下属单位,暂缓上传上报数据。
第七章 关键人员不在岗的紧急处理措施。
第二十四条 对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
第二十五条 一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
第二十六条 经值班领导批准后,由备用人员上岗操作。
