資源描述:
《學校自行應急處理措施指南.doc》由會員上傳分享�����,免費在線閱讀�,更多相關內容在工程資料-天天文庫。
1�、附件2學校自行應急處理措施指南一、網站��、網頁出現非法言論事件緊急處置措施1.網站�、網頁山主辦部門的值班人員負責隨吋密切監(jiān)視信息內容。2.發(fā)現在網上出現非法信息時����,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的�,應先及時采取刪除等處理措施,再按程序報告����。3.信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄�,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施����,并將網站網貝重新投入使用�����。4.追查非法信息來源��,并將有關情況向縣教育局網絡信息安全工作小組匯報����。5.各學校網絡信息安全工作小紐紐長召開小紐會議��,如認為事態(tài)嚴重���,則立即向縣教育局����、公安局報告�����。二�、黑客攻
2、擊事件緊急處置措施1.當有關值班人員發(fā)現網頁內容被篡改���,或通過入侵檢測系統(tǒng)發(fā)現有黑客止在進行攻擊時��,應立即向信息安全負責人通報情況��。2.佶息安全相關負責人應在接到通知后立即趕到現場�,并首先將被攻擊的服務器等設備從網絡中隔離出來�,保護現場,并將有關情況向本校網絡信息安全工作小紐?匯報�。3.対現場進行分析,并寫出分析報告存檔����,必要時上報主管部門。4.恢復與重建被攻擊或破壞的系統(tǒng)�。5.各校網絡信息安全工作小紐纟I[長召開小組會議,如認為事態(tài)嚴重���,則立即向縣教育局�、公安局報告�。三、病毒事件緊急處置措施1.當發(fā)現有計算機被感染上病毒后��,應立即向信息安全負責人報告���,將該機從網絡上隔離開來�。2.信息
3、安全相關負責人員在接到通報后立即趕到現場�。3.對該設備的硬盤進行數據備份。4.啟用反病毒軟件對該機進行殺毒處理�,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。1.如果現行反病毒軟件無法清除該病毒����,應立即向本單-位網絡信息安全工作小組報告,并迅速聯系有關產品商研究解決。2.務校網絡信息安全工作小紐?紐長召開小紐會議���,如認為事態(tài)嚴重��,則立即向縣教育局�����、公安局報告���。3.如果感染病毒的設備是主服務器,應立即做好相應的清查工作��。四�、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施1.重耍的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數據必須按本單?位容災備份規(guī)定的間隔按時進行備份,并將它們保存于安全處
4�、。2.—-日.軟件遭到破壞性攻擊����,應立即向信息安全負責人報告,并將該系統(tǒng)停止運行����。3.檢查信息系統(tǒng)的日志等資料��,確定攻擊來源�,并將有關情況向本校網絡信息安全工作小組匯報,再恢復軟件系統(tǒng)和數據��。各校網絡佶息安全工作小紐紐?長召開小組會議����,如認為事態(tài)嚴重,則立即向縣教育局����、公安局報告。五�、數據庫安全緊急處置措施1?在有條件的學校,主要數據庫系統(tǒng)應按雙機陀備設置,并至少要準備兩個以上數據庫備份��,平時一個備份放在機房�,另一個備份放在另一安全的建筑物中。2.—旦數據庫崩潰�,值班人員應立即啟動備用系統(tǒng),并向信息安全負責人報告�����。3.在備用系統(tǒng)運行期間���;信息安全工作人員應対主機系統(tǒng)進行維修并作數據恢復
5�、�。4.如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關廠商請求緊急支援�。六、廣域網外部線路中斷緊急處置措施1.廣域網主�、備用線路中斷一條后,值班人員應立即啟動備用線路接續(xù)工作���,同時向信息安全負責人報告02.信息安全相關負責人員接到報告后��,應迅速判斷故障節(jié)點���,杳明故障原因��。3.如屬學校管轄范圍���,山信息安全工作人員立即予以恢復。4.如屬電信部門管轄范圍�,立即與電信維護部門聯系,要求修復�。5.如果主、備用線路同時中斷���,信息安全相關負責人應在判斷故障節(jié)點,杳明故障原因后���,盡快研究恢復措施���,并立即向本校網絡信息安全工作小組匯報。6.如有必要��,應向教育局�����、公安局報告。七����、局域網中斷緊急處置措施1.設備管
6、理部門平時應準備好網絡備用設備����,存放在指定的位置。1.局域網中斷后���,信息安全相關負責人員應立即判斷故障節(jié)點��,杳明故障原因��,并向學校網絡信息安全工作小紐組長匯報���。2.如屈線路故障,應重新安裝線路���。3.如屬路山器���、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上�����,并調試通暢�。4.如屬路山器、交換機配置文件破壞��,應迅速按照要求重新配置���,并調測通暢�。6?如有必要����,應向縣教育局、公安局報告�����。八����、設備安全緊急處置措施1.服務器等關鍵設備損壞后�,值班人員應立即向信息安全負責人報告。2.信息安全相關負責人員立即查明原因���。3.如果能夠自行恢復�,應立即用備件替換受損部件。4?如屬不能自行恢復的�����,立
7���、即與設備提供商聯系�����,請求派維護人員前來維修�。2.如果設備一時不能修復�����,應向本校網絡信息安全工作小紐匯報���。
