门户网站管理应急预案

第一章 总则 

  第一条 为建立健全门户网站应急处理工作机制,提高应急处理能力,预防和减少网站突发事件对单位造成的损失和危害,确保门户网站安全、稳定运行,特制定杭州飞越外语培训学校网站管理应急预案。 

  第二条 网站管理应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好突发情况下网站运行管理的应急处置,健全防控措施,完善处理机制,确保做到反应迅速、处置果断、保障到位。 

  第三条 当出现以下所列情况之一时,确认已达到应急情况标准,就迅速启动相应的应急处理程序。 

  1、网络服务器遭受病毒大面积攻击而瘫痪。 

  2、网络服务器控制权限被接管。 

  3、网站内容被恶意篡改。 

  4、上级确定的其他紧急情况。 

第二章 应急处理机构及职责 

  第四条 为保证突发网站事件下应急机制的快速启动和指挥顺畅,应急组织设立指挥组、行动组。 

  (一)指挥组 

  指挥组组长由单位领导担任,在技术部建立指挥组,应急预案启动后,负责应急行动工作的总体组织指挥工作。行动组在指挥组的统一领导下开展工作。 

  主要职责: 

  1、研究布置应急行动有关具体事宜。 

  2、应急行动期间的总体组织指挥。 

  3、向上级汇报应急行动的进展情况和向有关部门通报相关情况。 

  4、负责与有关部门进行重大事项的工作协调。 

  5、负责应急行动其它的有关组织领导工作。 

  (二)行动组 

  行动组由技术部人员组成,组长由技术总监担任。行动组根据指挥组的指挥开展相应的应急行动。 

  主要职责: 

  1、执行指挥组下达的应急指令。 

  2、负责应急行动物资器材的准备。 

  3、负责处理现场一切故障现象。 

  4、随时向指挥组汇报应急工作的进展情况。 

  5、负责联系相关厂商和技术人员,获取技术支持。 

第三章 应急行动的基本程序和主要内容 

  第五条 当出现本预案中所列应急标准中任一情况时,启动杭州飞越外语培训学校门户网站管理应急行动程序,第一受领人应立即通知行动组组长,并采取初步的应急处理措施。行动组组长接到通知后5分钟内通知所有成员,并同时上报指挥组组长。 

  第六条 指挥组根据事故情况,下达具体的应急工作。 

第七条 行动组根据任务需要联系托管单位技术人员及陪同督促完成应急操作等。 

第八条 当出现以下所列情况,且确认已达到应急情况标准时,行动组应参照对应程序解决。

  (一)遇到网络服务器遭受病毒大面积攻击而瘫痪的情况。行动组应参照以下程序来解决: 

  1、切断服务器的网络连接。 

  2、如还可进入系统的,可尝试用最新版的杀毒软件进行病毒查杀;如无法进入系统的,就尝试用DOS版杀毒工具尝试查杀。 

  3、如经病毒查杀后仍无法恢复的,则需进行系统的恢复工作,先清空硬盘数据,再恢复操作系统,然后导入之前备份的服务器数据。 

  4、为新系统打上最新的补丁程序和安装杀毒软件并更新病毒库。 

  5、为新系统设置访问策略及相关安全措施,更新管理密码。 

  6、重新恢复服务器网络连接。 

  7、如仍无法解决的,联系相关技术人员协助解决。 

  8、做好相关记录,并通报相关部门。 

  (二)遇到网络服务器控制权限被接管的情况。行动组应参照以下程序来解决: 

  1、切断服务器的网络连接。 

  2、更改服务器管理权限和密码。 

  3、对系统进行全面杀毒,查杀木马及远程控制类程序。 

  4、安装最新的系统补丁并重新配置防火墙,检查关闭所有不需要的网络服务端口。 

  5、查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录通报有关部门。 

  6、重新恢复服务器网络连接。 

  7、如仍无法解决的,联系相关技术人员,请求技术支持,协助解决。 

  (三)遇到网站内容被恶意篡改的情况。行动组应参照以下程序来解决: 

  1、切断服务器的网络连接。 

  2、保留系统日志等相关证据。 

  3、从备份数据中恢复正确的数据。 

  4、检查网站源码漏洞,安装网站源码的最新补丁。 

  5、安装最新的系统补丁并重新配置防火墙,修改管理员密码。 

  6、查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录通报有关部门。 

  7、重新恢复服务器网络连接。 

  第九条 应急行动结束应由指挥组组长根据任务完成情况确定,行动结束后,行动组应编写行动的书面报告。 

第四章 应急行动的基本制度 

  第十条 应急程序启动后,指挥组应安排相关人员进行24小时值班。 

  第十一条 应急程序实施期间,所有成员在遇有重大情况和自身不能处理的事项应立即向组领导请示汇报。 

  第十二条 为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。 

第五章 应急保障 

  第十三条 应急行动所需的物资器材应予以充分保障,以确保应急预案落到实处。应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持其有效性。 

  第十四条 日常工作中需为应急行动做好的有关工作 

  (一)关键网络设备及服务器的备件。 

  (二)安排网管人员加强网站的监控,发现问题及时报告相关领导,并采取初步的应急处理措施;通过对操作系统和网络服务安全漏洞的周期检测,维护Web站点主机的安全;要求监控入侵检测设备,监控记录网上攻击行为。 

  (三)汇总记录更新厂商联系人的联系方式,出现问题后能及时得到厂商援助。 

  (四)网站的数据库、源程序和上传文件等要做到每日备份,节假日期间照常进行数据备份,确保关键数据安全。 

  (五)提供每月安全运行报告分析。 

第六章 后期处置 

  第十五条 在单位领导的领导下,配合有关部门,组织调查,查明原因和具体责任与财产损失等情况。 

  第十六条 依据原因及调查结果,由技术部作出事故调查报告。 

  第十七条 根据处理结果和领导的指示,由有关部门发文进行通报,以示警示。 

  本预案自印发之日起实施 

  

  二〇一六年七月十四日