为妥善应对和处置我校网站信息安全突发事件,确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》,制定本应急预案。
一、网站、网页出现非法言论时的应急处置措施
1、网站、网页由值班巡检人员随时密切监视信息内容。每天早、中、晚各一次,每次不少于30分钟。
2、任何人员发现网上出现非法信息时,应立即向网站信息管理人员和信息安全分管领导通报情况。
3、技术人员应在接到通知后立即处理非法信息。并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
4、只有在情况紧急的情况下,应在第一时间采取删除、屏闭等处理措施消除非法信息,再按程序报告。
5、网站维护员应妥善保存有关记录及日志或审计记录,打印不良信息页面留存。
6、从事故发生到处理事件的整个过程,必须保持向上级汇报、解释此次事故的发生原因、发生情况、处理过程。
二、黑客攻击时的应急处置措施
1、当发现网页内容被篡改,首先应暂停网站服务,同时向领导汇报情况。
2、立即向上级主管单位汇报,并积极进行系统的恢复与重建工作。
三、病毒安全应急处置措施
1、当发现计算机感染病毒或木马后,应立即暂停网站服务,避免病毒和木马的扩散。
2、立即向分管领导和上级主管单位汇报,校园网管理员对网站重要资料进行备份。
3、网站重新开放必须经技术人员确认安全后才可重新开启网站。
四、网络安全事故发生后有关行动
1、网络安全小组成员听从组织指挥,迅速组织事故解除防护。
2、迅速了解和掌握事故情况,及时汇总上报。
3、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
4、事后迅速查清事件发生原因,并报上级根据责任情况进行处理。