《最新網(wǎng)絡(luò)與信息安全應(yīng)急處置組織架構(gòu)圖教學(xué)文案.doc》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、附件1：網(wǎng)絡(luò)與信息安全應(yīng)急處置組織架構(gòu)圖線路維護(hù)單位網(wǎng)站維護(hù)單位網(wǎng)絡(luò)設(shè)備維護(hù)單位教務(wù)系統(tǒng)維護(hù)單位其余系統(tǒng)維護(hù)單位區(qū)公安應(yīng)急支援小組區(qū)公安應(yīng)急支援小組其它專業(yè)安全廠商應(yīng)急支援單位網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組網(wǎng)絡(luò)與信息安全應(yīng)急處置組附件2：網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)流程圖Ⅰ、Ⅱ級事件應(yīng)急領(lǐng)導(dǎo)小組上報網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組有關(guān)網(wǎng)絡(luò)與信息安全事件發(fā)生應(yīng)急小組分析研判啟動本預(yù)案相關(guān)單位應(yīng)急聯(lián)動應(yīng)急處置組應(yīng)急支援單位處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件Ⅰ、Ⅱ、Ⅲ級事件附件3：應(yīng)急處置程序與措施危害發(fā)生時，應(yīng)根據(jù)現(xiàn)場情況判定危害的性質(zhì)，分別進(jìn)入下列不同的處置程序。流程一攻擊類事件應(yīng)急處理流

2、程（一）網(wǎng)站、網(wǎng)頁出現(xiàn)不恰當(dāng)言論時的緊急處置措施 1、網(wǎng)站由辦公室的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負(fù)責(zé)人員應(yīng)立即及時的采取刪除等處理措施。 3、技術(shù)人員應(yīng)在接到通知后作好必要的記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。 4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來源。 6、將有關(guān)情況部門領(lǐng)導(dǎo)匯報有關(guān)情況。 7、如認(rèn)為情況嚴(yán)重，應(yīng)及時向有關(guān)上級機(jī)關(guān)和公安部門報警。 （二）黑客攻擊時的緊急處置措施 1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻

3、擊時,應(yīng)立即向網(wǎng)站管理員通報情況。 2、網(wǎng)站管理員應(yīng)盡快趕到現(xiàn)場，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場。 3、網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。 4、網(wǎng)站管理員協(xié)同有關(guān)部門共同追查非法信息來源。 5、如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級機(jī)關(guān)報警。 （三）病毒安全緊急處置措施 1、當(dāng)發(fā)現(xiàn)計算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。 2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。 3、啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時進(jìn)行病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。 4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向辦公室報告。 5、網(wǎng)站管理員在接到

4、通報后，應(yīng)在盡快趕到現(xiàn)場。 6、經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即向校辦公室報告，并迅速聯(lián)系有關(guān)廠商研究解決。 7、如認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級機(jī)關(guān)報告。 流程二故障類事件應(yīng)急處理流程（一）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施 1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。 2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)站管理員報告，并將系統(tǒng)停止運行。 3、網(wǎng)站管理員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。 4、網(wǎng)站管理員檢查日志等資料，確認(rèn)攻擊來源。 5、如認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級

5、機(jī)關(guān)報告。（二）數(shù)據(jù)庫安全緊急處置措施 1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，分別存放在不同的計算機(jī)中。 2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報告，同時通知各部門暫緩上傳上報數(shù)據(jù)。 3、網(wǎng)站管理員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。 4、系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。 5、如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。 6、如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。 （三）廣域網(wǎng)外部線路中斷緊急處置措施 1、廣域網(wǎng)主、備用線路中斷一條后

6、，有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作，同時向網(wǎng)站管理員報告。 2、網(wǎng)站管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。 3、如屬我方管轄范圍，由網(wǎng)絡(luò)管理員立即予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。 4、如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請求修復(fù)。 5、如果主、備用線路同時中斷，網(wǎng)站管理員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施，并立即向辦公室匯報。 （四）局域網(wǎng)中斷緊急處置措施 1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向辦公室匯報。 2、如屬線路故障，應(yīng)重新安裝線路。 3、如屬路由

7、器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。 4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。 （五）設(shè)備安全緊急處置措施 1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員匯報。 2、網(wǎng)絡(luò)管理員應(yīng)立即查明原因。 3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。 4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。 5、如果設(shè)備一時不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報，并告知各下屬部門，暫緩上傳上報數(shù)據(jù)。流程三災(zāi)害類事件應(yīng)急處