《计算机实践教学中心网络设备安全事故应急预案.docx》由会员分享,可在线阅读,更多相关《计算机实践教学中心网络设备安全事故应急预案.docx(3页珍藏版)》请在优知文库上搜索。
1、计算机实践教学中心网络设备安全事故应急预案一、网站、网页出现非法言论时的措施1、网站、网页由网站的具体负责人员随时密切监视信息内容。每天不少于次。2、发现网上出现非法信息时,负责人员应立即向实验中心网络安全小组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。3、实验中心网络安全小组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。4、网站维护员应妥善保存有关记录及日志或审计记录。5、网站维护员工作人员应立即追查非法信息来源。6、部门工作人员会商后,将有关情况向网络安全小组领导汇报有关情况。7、网络安全小组召
2、开安全领导小组会议,如认为情况严重,应及时向有学校和公安报警。二、病毒安全紧急处置措施1、当发现计算机感染有病毒后,应立即将该机从网络上隔离。2、对该设备的硬盘进行数据备份。3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。4、如发现反病毒软件无法清楚该病毒,应立即向中心网络安全小组领导报告。三、软件系统遭受破坏性攻击的紧急处置措施1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。2、一旦软件遭到破坏性攻击,应立即向中心网络安全小组报告,并将系统停止运行。3、设备安全员和数据管理员负责软件系统和数据的恢复。
3、4、设备安全员和数据管理员检查日志等资料,确认攻击来源。5、实验中心网络安全小组认为情况极为严重的,应立即向学校或公安报告。四、设备安全紧急处置措施1、小型机、服务器等关键设备损坏后,设备安全员应立即向中心网络安全小组汇报。2、网络安全小组应立即派技术人员查明原因。3、如果能够自行恢复,应立即用备件替换受损部件。4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。5、如果设备一时不能修复,应向中心网络安全小组领导汇报,并告知有关部门,暂缓上传上报数据。七、关键人员不在岗的紧急处置措施1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。2、一旦发生关键人员不在岗的情况,首先应向本部门领导汇报情况。3、经领导批准后,由备用人员上岗操作。4、如果备用人员无法上岗,请求中心网络安全小组派技术人员支援。5、中心网络安全小组在接到请求后,应立即派遣人员进行支援。