周口店中心小學網(wǎng)站管理應(yīng)急預(yù)案

1、周口店中心小學網(wǎng)站管理應(yīng)急預(yù)案第一章 總則第一條 為規(guī)范網(wǎng)站應(yīng)急處理的程序，提高應(yīng)急處理能力，完善應(yīng)急機制，確保網(wǎng)站安全，穩(wěn)定運作，經(jīng)研究，制定周口店中心小學網(wǎng)站管理應(yīng)急預(yù)案。 第二條 網(wǎng)站管理應(yīng)急處理應(yīng)堅持“積極預(yù)防，嚴格控制，防控并重”的原則。在認真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站運作管理的應(yīng)急準備，健全防控措施，完善處理機制，加強應(yīng)急演練，確保在應(yīng)急情況下做出反應(yīng)迅速，處置果斷，保障到位。 第三條 當出現(xiàn)以下所列情況之一時，確認已達到應(yīng)急情況標準，就迅速啟動相應(yīng)的應(yīng)急處理程序。 1、校網(wǎng)絡(luò)服務(wù)器遭受病毒大面積攻擊而癱瘓。 2、校網(wǎng)絡(luò)服務(wù)器控制權(quán)限被接管。 3、校網(wǎng)站內(nèi)容

2、被惡意篡改。 4、上級確定的其他緊急情況。 第二章 應(yīng)急處理機構(gòu)及職責第四條 為保證應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢，應(yīng)急組織設(shè)立指揮組、行動組。 （一）指揮組 指揮組組長由校分管領(lǐng)導擔任，在信息化建設(shè)與管理辦公室建立指揮組，應(yīng)急預(yù)案啟動后，負責應(yīng)急行動工作的總體組織指揮工作。行動組在指揮組的統(tǒng)一領(lǐng)導下開展工作。 主要職責： 1、研究布置應(yīng)急行動有關(guān)具體事宜。 2、應(yīng)急行動期間的總體組織指揮。 3、向上級匯報應(yīng)急行動的進展情況和向有關(guān)部門通報相關(guān)情況。 4、負責與有關(guān)部門進行重大事項的工作協(xié)調(diào)。 5、負責應(yīng)急行動其它的有關(guān)組織領(lǐng)導工作。 （二）行動組 行動組由園網(wǎng)站具體負責人員組成，組長

3、由信息化建設(shè)與管理辦公室主任擔任。展開行動后，行動組根據(jù)指揮組的指揮開展相應(yīng)的應(yīng)急行動。 主要職責： 1、執(zhí)行指揮組下達的應(yīng)急指令。 2、負責應(yīng)急行動物資器材的準備。 3、負責處理現(xiàn)場一切故障現(xiàn)象。 4、隨時向指揮組匯報應(yīng)急工作的進展情況。 5、負責聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。 第三章 應(yīng)急行動的基本程序和主要內(nèi)容第五條 當出現(xiàn)本預(yù)案中所列應(yīng)急標準中任一情況時，啟動天津科技大學網(wǎng)站運作管理應(yīng)急行動程序，第一受領(lǐng)人應(yīng)立即通知指揮組組長，并采取初步的應(yīng)急處理措施。組長接到通知后5分鐘內(nèi)通知所有成員，并同時上報校領(lǐng)導。所有成員接到通知后，立即趕赴信息化建設(shè)與管理辦公室。 第六條 指揮組根據(jù)

4、事故現(xiàn)象，給行動組所有人員分配具體的應(yīng)急工作。 第七條 行動組根據(jù)任務(wù)需要準備相應(yīng)的設(shè)備、物資、器材等。 第八條 準備工作就緒后，應(yīng)急小組應(yīng)立即展開行動，根據(jù)任務(wù)需要在相應(yīng)位置開展工作，通過合作，力求以最快的速度解決問題。 （一）遇到校網(wǎng)絡(luò)服務(wù)器遭受病毒大面積攻擊而癱瘓的情況。行動組應(yīng)參照以下程序來解決： 1、切斷服務(wù)器的網(wǎng)絡(luò)連接。 2、如還可進入系統(tǒng)的，可嘗試用最新版的殺毒軟件進行病毒查殺；如無法進入系統(tǒng)的，就嘗試用dos版殺毒工具嘗試查殺。 3、如經(jīng)病毒查殺后仍無法恢復的，則需進行系統(tǒng)的恢復工作，先清空硬盤數(shù)據(jù)，再恢復操作系統(tǒng)，然后導入之前備份的服務(wù)器數(shù)據(jù)。 4、為新系統(tǒng)打上最新的補丁程序

5、和安裝殺毒軟件并更新病毒庫。 5、為新系統(tǒng)設(shè)置訪問策略及相關(guān)安全措施，更新管理密碼。 6、重新恢復服務(wù)器網(wǎng)絡(luò)連接。 7、如仍無法解決的，聯(lián)系相關(guān)技術(shù)人員協(xié)助解決。 8、做好相關(guān)記錄，并通報相關(guān)部門。 （二）遇到校網(wǎng)絡(luò)服務(wù)器控制權(quán)限被接管的情況。行動組應(yīng)參照以下程序來解決： 1、切斷服務(wù)器的網(wǎng)絡(luò)連接。 2、更改服務(wù)器管理權(quán)限和密碼。 3、對系統(tǒng)進行全面殺毒，查殺木馬及遠程控制類程序。 4、安裝最新的系統(tǒng)補丁并重新配置防火墻，檢查關(guān)閉所有不需要的網(wǎng)絡(luò)服務(wù)端口。5、查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源ip地址和操作時間，并做好記錄通報有關(guān)部門。 6、重新恢復服務(wù)器網(wǎng)絡(luò)連接。 7、如仍無法解決的，聯(lián)

6、系相關(guān)技術(shù)人員，請求技術(shù)支持，協(xié)助解決。 8、向保衛(wèi)處備案，如造成重大損失的，通知司法機關(guān)尋求法律途徑解決。 （三）遇到校網(wǎng)站內(nèi)容被惡意篡改的情況。行動組應(yīng)參照以下程序來解決： 1、切斷服務(wù)器的網(wǎng)絡(luò)連接。 2、保留系統(tǒng)日志等相關(guān)證據(jù)。 3、從備份數(shù)據(jù)中恢復正確的數(shù)據(jù)。 4、檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補丁。 5、安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼。 6、查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源ip地址和操作時間，并做好記錄通報有關(guān)部門。 7、重新恢復服務(wù)器網(wǎng)絡(luò)連接。 8、如仍無法解決的，聯(lián)系相關(guān)技術(shù)人員，請求技術(shù)支持，協(xié)助解決。 9、向保衛(wèi)處備案，如造成重大損失或影響惡劣

7、的，通知司法機關(guān)尋求法律途徑解決。 第九條 應(yīng)急行動結(jié)束應(yīng)由指揮組組長根據(jù)上級指示和任務(wù)完成情況確定，行動結(jié)束后，行動組應(yīng)上報行動的書面報告。 第四章 應(yīng)急行動的基本制度第十條 應(yīng)急程序啟動后，指揮組應(yīng)安排相關(guān)人員進行24小時值班。 第十一條 應(yīng)急程序?qū)嵤┢陂g，所有成員在遇有重大情況和自身不能處理的事項應(yīng)立即向上級領(lǐng)導請示匯報。 第十二條 為保證應(yīng)急行動的能力，應(yīng)定期組織應(yīng)急行動演練，日常情況下每年至少組織一次應(yīng)急行動的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力，檢驗物資器材的完好情況。 第五章 應(yīng)急保障第十三條 應(yīng)急行動所需的物資器材應(yīng)予以充分保障，以確保應(yīng)急

8、預(yù)案落到實處。應(yīng)堅持對應(yīng)急行動的設(shè)備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應(yīng)堅持定期補充和更換，始終保持其有效性。 第十四條 日常工作中需為應(yīng)急行動做好的有關(guān)工作 （一）關(guān)鍵網(wǎng)絡(luò)設(shè)備及服務(wù)器的備件。 （二）安排各部門網(wǎng)管人員加強網(wǎng)站的監(jiān)控，發(fā)現(xiàn)問題及時報告相關(guān)領(lǐng)導，并采取初步的應(yīng)急處理措施；通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，發(fā)現(xiàn)web站點主機的安全；要求監(jiān)控入侵檢測設(shè)備，監(jiān)控記錄網(wǎng)上攻擊行為。 （三）匯總記錄更新廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問題后能及時得到廠商援助。 （四）校網(wǎng)站的數(shù)據(jù)庫、源程序和上傳文件等要做到每日備份，節(jié)假日期間照常進行數(shù)據(jù)備份，確保關(guān)鍵數(shù)據(jù)安全。 （五）建立網(wǎng)站監(jiān)控記錄制度和提供每月安全運行報告分析。第六章 后期處置第十五條 在分管領(lǐng)導的領(lǐng)導下，配合有關(guān)部門，組織調(diào)查，查明原因和具