网站安全应急措施方案(共4页).docx

精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
网站安全应急措施方案
一、总则.
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
（4）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。
（5）从事故一发生到处理事件的整个过程，IT部门接到网络信息安全突发事件报告后，在经初步核实后，将有关情况及时向上级主管部门报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急决策实施行动方案，发布指示和命令。.
（6）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。
（7）从事故一发生到处理事件的整个过程，必须保持向领导汇报、解释此次事故的发生情况、发生原因、处理过程。
（二）、公司重大网络事件处理预案
（1）对公司重大事件进行评估、确定所需的网络设备及环境。
（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。
（3）对重要网络设备提供备份，出现问题需尽快更换设备。
（4）对外网连接进行监控，清除非法连接，出现重大问题立刻由IT部门向上级部门求救。
（5）事先应向IT部门汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向IT部门主管汇报。
三、预警和预防机制
       （一）预警
IT部门接到网络信息安全突发事件报告后，在经初步核实后，将有关情况及时向上级主管部门报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急决策实施行动方案，发布指示和命令。.
（二）预防机制
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
 积极推行网络信息安全等级保护，逐步实行网络和信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善网络与信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。
四、应急处理程序.
（一）现场应急处理
发现问题者尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。
检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等。
 抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统的物理链接，修改防火墙和路由器的过滤规则；封锁