前言: 网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使用者并不会察觉。 一、网络与信息安全组织机构 我办网络与信息安全领导小组, 组 长: 副组长: 网络管理员: 网络安全员: 网站维护和更新: 二、应急处置措施 (一)网站、网页出现非法言论时的紧急处置措施 1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三 次 不少于一小时。 2、发现网上 出现非法信息时,负责人员应立 即向 信息安全组组长通 报 情 况 ; 情 况 紧急的应先 及 时采 取 删 除等处理措施,再 按 程序 报 告 。 3、信息安全组具体负责的技术人员应在接 到通 知 后 十 分 钟 内赶 到现场 ,作好 必 要 的记 录 ,清 理非法信息,强 化 安全防范 措施,并将 网站网页重 新投 入使用。 4、网站维护员应妥 善 保 存有 关记 录 及 日 志 或 审 计记 录 。 5、网站维护员工作人员应立 即追 查 非法信息来源 。 6、工作人员会商 后 ,将 有 关情 况 向 安全领导小组领导汇 报 有 关情 况 。 7、安全领导小组召 开安全领导小组会议 ,如认 为情 况 严 重 ,应及 时向 有 关上 级 机关和公安部 门 报 警 。 (二)黑 客 攻击 时的紧急处置措施 1、当 有 关负责人员网页内容被 篡改,或 通 过入侵检 测 系统 发现有 黑 客 正在进行攻击 时,应立 即向 网络安全员通 报 情 况 。 2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报 情况。 3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。 4、网络安全员协同有关部门共同追查非法信息来源。 5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。 (三)病毒安全紧急处置措施 1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。 2、对该设备的硬盘进行数据备份。 3、启用反病毒软件对该机进行杀毒处理,同...
