前言: 网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作
由于一个网站设计者更多地考虑满足用户应用,如何实现业务
很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使用者并不会察觉
一、网络与信息安全组织机构 我办网络与信息安全领导小组, 组 长: 副组长: 网络管理员: 网络安全员: 网站维护和更新: 二、应急处置措施 (一)网站、网页出现非法言论时的紧急处置措施 1、网站、网页由办公室的具体负责人员随时密切监视信息内容
每天早、中、晚三 次 不少于一小时
2、发现网上 出现非法信息时,负责人员应立 即向 信息安全组组长通 报 情 况 ; 情 况 紧急的应先 及 时采 取 删 除等处理措施,再 按 程序 报 告
3、信息安全组具体负责的技术人员应在接 到通 知 后 十 分 钟 内赶 到现场 ,作好 必 要 的记 录 ,清 理非法信息,强 化 安全防范 措施,并将 网站网页重 新投 入使用
4、网站维护员应妥 善 保 存有 关记 录 及 日 志 或 审 计记 录
5、网站维护员工作人员应立 即追 查 非法信息来源
6、工作人员会商 后 ,将 有 关情 况 向 安全领导小组领导汇 报 有 关情 况
7、安全领导小组召 开安全领导小组会议 ,如认 为情 况 严 重 ,应及 时向 有 关上 级 机关和公安部 门 报 警
(二)黑 客 攻击 时的紧急处置措施 1、当 有 关负责人员网页内容被 篡改,或 通 过入侵检 测 系统 发现有 黑 客 正在进行攻击 时,应立 即向 网络安全员通 报 情 况
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网