清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3.网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向局网络与信息安全领导小组办公室汇报,并及时追查非法信息来源。
4.事态严重的,立即向局网络与信息安全领导小组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局网络与信息安全领导小组办公室报告。
软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3.管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向局网络与信息安全领导小组办公室报告情况。
4.局网络与信息安全领导小组办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5.事态严重的,立即向局网络与信息安全领导小组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1.主要数据库系统应定时进行数据库备份。
2.一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,要及时向相关部门汇报情况,以取得相应的技术支持。
3.在此情况下无法修复的,应向局网络与信息安全领导小组办公室报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4.在取得相应技术支援也无法修复的,应及时向局网络与信息安全领导小组组长报告,在征得许可、并可在业务操作弥补的情况下,由日常信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1.小型机、服务器等关键设备损坏后,管理员应立即向局网络与信息安全领导小组办公室报告。
2.网络安全岗负责人员立即查明原因。
3.如果能够自行恢复,应立即用备件替换受损部件。
4.如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5.如果设备一时不能修复,应向局网络与信息安全领导小组汇报,并告知各处室(单位),暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1.局办公室平时应准备好网络备用设备,存放在指定的位置。
2.局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3.如属线路故障,应重新安装线路。
4.如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5.如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6.如有必要,应向局网络与信息安全领导小组办公室汇报。
(六)广域网外部线路中断时的应急预案
1.广域网线路中断后,管理员应向局网络与信息安全领导小组办公室报告。
2.网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3.如属可即时恢复范围,由网络安全人员立即予以恢复。
4.如属运营商管辖范围,应立即与运营商的维护部门联系,要求尽快修复。
5.如果恢复时间预计超过两小时,应立即向局网络与信息安全领导小组办公室汇报。
经同意后,应通知各处室(单位)暂缓上传上报数据。
(七)外部电中断后的应急预案
1.外部电中断后,值班室应立即向管理员汇报情况。
2.如因局内线路故障,由办公室通知维修人员迅速恢复。
3.如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;