网络安全工作应急预案写法怎么样?( 八 )


4.安装具有入侵检测功能的硬件防火墙,监测恶意攻击、病毒等非法侵入,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段 。
5.信息系统上线前应由安全领导小组、系统供应商或网络安全评估单位对信息系统进行安全评估,评估合格后再予上线,评估不合格的应进行整改后再上线 。
四、应急处置措施
1.学校网站、网页被篡改或出现非法言论时的紧急处置措施
(1)网站、网页由具体负责人员随时密切监视信息内容 。每天早、晚两次不少于一小时 。
(2)发现学校网页出现非法信息时,负责人员应立即关闭学校网站,并向网络安全领导小组组长通报情况 。
(3)具体负责的技术人员应在接到通知后30分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新恢复启用 。
(4)网站维护员应妥善保存有关记录及日志或审计记录 。
(5)网站维护员应立即追查非法信息来源 。
(6)工作人员会商后,将有关情况向安全领导小组领导汇报 。
(7)安全领导组召开安全领导组会议,如认为情况严重,应及时向上级机关和公安部门报警 。
2.黑客攻击时的紧急处置措施
(1)当系统管理人员通过入侵检测系统发现有黑客正在进行攻击时,应立即从网络中隔离被攻击的系统,并向网络安全员通报情况 。
(2)网络管理员应在30分钟内赶到现场,收集被攻击系统的日志等资料,保护现场,同时向网络安全领导小组副组长汇报情况 。
(3)网络管理员和网络安全员负责被破坏系统的恢复与重建工作 。
(4)网络管理员协同有关部门共同追查非法攻击来源,评估攻击危害性 。
(5)网络安全领导小组会商后,如认为情况严重,则立即向校保卫处或公安部门报警 。
3.病毒安全紧急处置措施
(1)当发现计算机感染病毒后,应立即将该机从网络上隔离出来 。
(2)对该设备的硬盘进行数据备份 。
(3)启用反病毒软件对该机进行杀毒处理,同时用病毒检测软件对其他机器进行病毒扫描和清除 。
(4)如发现反病毒软件无法处理该病毒,应对中毒系统进行评估后格式化该系统硬盘,重做系统后进行数据恢复 。
4.数据库安全紧急处置措施
(1)数据库系统要至少准备两个以上数据库备份,备份的数据做到异地存储 。
(2)一旦数据库崩溃,应立即向网络安全员报告,同时通知学校各部门暂缓上传上报数据 。
(3)系统管理员应对主机系统进行维修,如遇无法解决的问题,应立即向小组领导报告,并向软硬件提供商请求支援 。
(4)系统修复启动后,使用最近的数据库备份,按照要求将其恢复到主机系统中 。