(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急處置措施
1、網(wǎng)站、網(wǎng)頁由辦公室的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于半小時(shí)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),負(fù)責(zé)人員應(yīng)立即向信息安全組組長通報(bào)情況;情況緊急的應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。
3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場,作好必要的記錄,清理非法信息,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。
5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來源。
6、工作人員會商后,將有關(guān)情況向網(wǎng)站安全負(fù)責(zé)人領(lǐng)導(dǎo)匯報(bào)有關(guān)情況。
7、網(wǎng)站安全負(fù)責(zé)人召開網(wǎng)站安全會議,如認(rèn)為情況嚴(yán)重,應(yīng)及時(shí)向有關(guān)上級機(jī)關(guān)和公安部門報(bào)警。
(二)黑客攻擊時(shí)的緊急處置措施
1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)站安全負(fù)責(zé)人通報(bào)情況。
2、隔離被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,同時(shí)向信息安全領(lǐng)導(dǎo)負(fù)責(zé)人匯報(bào)情況。
3、網(wǎng)站安全負(fù)責(zé)人和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
4、網(wǎng)站安全負(fù)責(zé)人協(xié)同有關(guān)部門共同追查非法信息來源,追溯攻擊來源,保存攻擊入侵訪問日志。
5、網(wǎng)站安全負(fù)責(zé)人會商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級機(jī)關(guān)報(bào)警。
(三)病毒安全緊急處置措施
1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。
2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
3、啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時(shí)進(jìn)行病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。
4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全小組負(fù)責(zé)人報(bào)告。
5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后,應(yīng)作好相關(guān)記錄,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
6、網(wǎng)站安全負(fù)責(zé)人經(jīng)會商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施 1、重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)站安全負(fù)責(zé)人、網(wǎng)絡(luò)管理員報(bào)告,并將系統(tǒng)停止運(yùn)行。
3、網(wǎng)站安全負(fù)責(zé)人和網(wǎng)站維護(hù)員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
4、網(wǎng)站安全負(fù)責(zé)人和網(wǎng)絡(luò)管理員檢查日志等資料,確認(rèn)攻擊來源。
5、網(wǎng)站安全負(fù)責(zé)人認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告。
(五)數(shù)據(jù)庫安全緊急處置措施
1、各數(shù)據(jù)庫系統(tǒng)要至少最近15天數(shù)據(jù)庫備份,平時(shí)一份放在主機(jī),最新備份到本地以防止網(wǎng)絡(luò)文件丟失造成數(shù)據(jù)丟失。
2、一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)站安全負(fù)責(zé)人報(bào)告,同時(shí)通知各下屬單位暫緩上傳上報(bào)數(shù)據(jù)。
3、信息安全員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
4、系統(tǒng)修復(fù)啟動(dòng)后,將第一個(gè)數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。
5、如因第一個(gè)備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。
6、如果兩個(gè)備份均無法恢復(fù),立即向有關(guān)應(yīng)用軟件廠商請求緊急支援。
(六)關(guān)鍵人員不在崗的緊急處置措施
1、對于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲備,確保一項(xiàng)工作有兩人能操作。
2、24小時(shí)內(nèi)進(jìn)行應(yīng)急方案處理。