1附件1:网络与信息安全应急处置组织架构图网络与信息安全应急领导小组1r网络与信息安己全应急处置组应急支援单位2附件2:网络与信息安全应急响应流程图I、||、III级事件I、ll级事件处置网络与信息安全突发公共事件上报网络与信息安全应急领导小组有关网络与信息安全事件发生相关单位应急联动应急支援单位应急小组应急处置组应急领导小组启动本预案分析研判3附件3:应急处置程序与措施危害发生时,应根据现场情况判定危害的性质,分别进入下列不同的处置程序。流程一攻击类事件应急处理流程(一)网站、网页出现不恰当言论时的紧急处置措施1、网站由办公室的具体负责人员随时密切监视信息内容。2、发现网上出现非法信息时,负责人员应立即及时的采取删除等处理措施。3、技术人员应在接到通知后作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。4、网站维护员应妥善保存有关记录及日志或审计记录。5、网站维护员工作人员应立即追查非法信息来源。6、将有关情况部门领导汇报有关情况。7、如认为情况严重,应及时向有关上级机关和公安部门报警。(二)黑客攻击时的紧急处置措施1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网站管理员通报情况。2、网站管理员应尽快赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场。3、网络管理员负责被破坏系统的恢复与重建工作。4、网站管理员协同有关部门共同追查非法信息来源。5、如认为情况严重,则立即向公安部门或上级机关报警。(三)病毒安全紧急处置措施1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。2、对该设备的硬盘进行数据备份。3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进4行病毒扫描和清除工作。4、如发现反病毒软件无法清楚该病毒,应立即向办公室报告。5、网站管理员在接到通报后,应在尽快赶到现场。6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向校办公室报告,并迅速联系有关厂商研究解决。7、如认为情况极为严重,应立即向公安部门或上级机关报告。流程二故障类事件应急处理流程(一)软件系统遭受破坏性攻击的紧急处置措施1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。2、一旦软件遭到破坏性攻击,应立即向网站管理员报告,并将系统停止运行。3、网站管理员负责软件系统和数据的恢复。4、网站管理员检查日志等资料,确认攻击来源。5、如认为情况极为严重的,应立即向公安部门或上级机关报告。(二)数据库安全紧急处置措施1、各数据库系统要至少准备两个以上数据库备份,分别存放在不同的计算机中。2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各部门暂缓上传上报数据。3、网站管理员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。(三)广域网外部线路中断紧急处置措施51、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网站管理员报告。2、网站管理员接到报告后,应迅速判断故障节点,查明故障原因。3、如属我方管辖范围,由网络管理员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。5、如果主、备用线路同时中断,网站管理员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向办公室汇报。(四)局域网中断紧急处置措施1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向办公室汇报。2、如属线路故障,应重新安装线路。3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置...
