四、黑客攻击时的紧急处置措施
(一)当发现网页内容被篡改,或发现有黑客正在进行攻击时,应立即向网站技术人员通报情况。
(二)网站技术人员首先应立即将被攻击的服务器等设备从网络中隔离出来,并马上采取相应措施,恢复与重建被破坏的系统。
(三)网站技术人员协同有关部门共同追查非法信息来源,如认为情况严重的,则立即向公安部门或上级机关报警。
五、病毒安全紧急处置措施
(一)当发现计算机被病毒感染后,应立即将该机从网络上隔离出来。
(二)对该设备的硬盘进行数据备份。
(三)启用反病毒软件对该机进行杀毒处理,同时启用病毒检测软件对其他机器进行病毒扫描和清除工作。
(四)如发现反病毒软件无法清除该病毒,应立即将该机从网络上隔离出来,备份数据,停止使用。
(五)经网站技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决。
(六)如果感染病毒的设备是服务器或者主机系统,经请示领导同意,暂时关闭服务器,暂停网站访问,并向公安部门和上级机关报告,同时立即告知相关单位及人员做好相应的清查工作。
六、软件系统遭受破坏性攻击的紧急处置措施
(一)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(二)一旦软件遭到破坏性攻击,应立即向网站技术人员报告,并将系统停止运行。
(四)网站技术人员负责软件系统和数据的恢复,并检查日志等资料,确认攻击来源。
(五)情况极为严重的,应立即向公安部门或上级机关报告。
七、数据库安全紧急处置措施
(一)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在其它安全处。
(二)一旦数据库崩溃,应立即向网站技术人员报告,同时通知各相关人员暂缓上传数据。
(三)网站技术人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
(四)系统修复启动后,将最新的数据库备份取出,按照要求将其恢复到主机系统中。
八、广域网外部线路中断紧急处置措施
广域网主线路中断后,立即与市大数据发展管理中心维护部门联系,请求修复,并立即向上级相关汇报情况。
市大数据发展中心电话:xx
九、局域网中断紧急处置措施
(一)局域网中断后,网站技术人员应立即判断故障节点,查明故障原因。
(二)如属线路故障,应重新安装线路。
(三)如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
(四)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。
(五)如有必要,应向上级机关汇报情况。
十、设备安全紧急处置措施
(一)服务器等关键设备损坏后,有关人员应立即向网站技术人员报告。
(二)网站技术人员应立即查明原因。
(三)如果能够自行恢复,应立即用备件替换受损部件。
(四)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(五)如果设备一时不能修复,应向安上级领导汇报,并告知各相关单位及人员,暂缓上传数据。
十一、人员疏散与机房灭火预案
(一)一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
(二)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。