(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
1、網(wǎng)站、網(wǎng)頁由辦公室的具體負責人員隨時密切監(jiān)視信息內(nèi)容�����。每天早��、中����、晚三次不少于半小時��。
2��、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時����,負責人員應(yīng)立即向信息安全組組長通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施��,再按程序報告。
3�����、信息安全組具體負責的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場����,作好必要的記錄,清理非法信息��,強化安全防范措施����,并將網(wǎng)站網(wǎng)頁重新投入使用。
4�����、網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>
5�����、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源����。
6、工作人員會商后����,將有關(guān)情況向網(wǎng)站安全負責人領(lǐng)導(dǎo)匯報有關(guān)情況。
7��、網(wǎng)站安全負責人召開網(wǎng)站安全會議����,如認為情況嚴重,應(yīng)及時向有關(guān)上級機關(guān)和公安部門報警����。
(二)黑客攻擊時的緊急處置措施
1、當有關(guān)負責人員網(wǎng)頁內(nèi)容被篡改�����,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)站安全負責人通報情況��。
2����、隔離被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,同時向信息安全領(lǐng)導(dǎo)負責人匯報情況����。
3����、網(wǎng)站安全負責人和網(wǎng)絡(luò)管理員負責被破壞系統(tǒng)的恢復(fù)與重建工作��。
4�����、網(wǎng)站安全負責人協(xié)同有關(guān)部門共同追查非法信息來源����,追溯攻擊來源,保存攻擊入侵訪問日志����。
5、網(wǎng)站安全負責人會商后�����,如認為情況嚴重�����,則立即向公安部門或上級機關(guān)報警��。
(三)病毒安全緊急處置措施
1�����、當發(fā)現(xiàn)計算機感染有病毒后����,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。
2����、對該設(shè)備的硬盤進行數(shù)據(jù)備份。
3�����、啟用反病毒軟件對該機進行殺毒處理�����,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作��。
4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒��,應(yīng)立即向安全小組負責人報告����。
5、經(jīng)技術(shù)人員確認確實無法查殺該病毒后�����,應(yīng)作好相關(guān)記錄��,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決����。
6、網(wǎng)站安全負責人經(jīng)會商后����,認為情況極為嚴重,應(yīng)立即向公安部門或上級機關(guān)報告����。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施 1、重要的軟件系統(tǒng)平時必須存有備份����,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份��,并將它們保存于安全處。
2��、一旦軟件遭到破壞性攻擊��,應(yīng)立即向網(wǎng)站安全負責人��、網(wǎng)絡(luò)管理員報告�����,并將系統(tǒng)停止運行��。
3����、網(wǎng)站安全負責人和網(wǎng)站維護員負責軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
4����、網(wǎng)站安全負責人和網(wǎng)絡(luò)管理員檢查日志等資料,確認攻擊來源��。
5、網(wǎng)站安全負責人認為情況極為嚴重的�����,應(yīng)立即向公安部門或上級機關(guān)報告�����。
(五)數(shù)據(jù)庫安全緊急處置措施
1����、各數(shù)據(jù)庫系統(tǒng)要至少最近15天數(shù)據(jù)庫備份,平時一份放在主機����,最新備份到本地以防止網(wǎng)絡(luò)文件丟失造成數(shù)據(jù)丟失。
2����、一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)站安全負責人報告�����,同時通知各下屬單位暫緩上傳上報數(shù)據(jù)����。
3����、信息安全員應(yīng)對主機系統(tǒng)進行維修�����,如遇無法解決的問題�����,立即向上級單位或軟硬件提供商請求支援��。
4����、系統(tǒng)修復(fù)啟動后��,將第一個數(shù)據(jù)庫備份取出����,按照要求將其恢復(fù)到主機系統(tǒng)中。
5����、如因第一個備份損壞����,導(dǎo)致數(shù)據(jù)庫無法恢復(fù)��,則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)��。
6����、如果兩個備份均無法恢復(fù),立即向有關(guān)應(yīng)用軟件廠商請求緊急支援��。
(六)關(guān)鍵人員不在崗的緊急處置措施
1��、對于關(guān)鍵崗位平時應(yīng)做好人員儲備�����,確保一項工作有兩人能操作����。
2、24小時內(nèi)進行應(yīng)急方案處理�����。
