第一部分 总则
本预案的适用范围:由田东县教育网站负责建设管理的网站、网络安全事件应急处理。
一、日常安全工作职责
99365365站工作人员根据分工,做好以下工作:
(一)对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生;
(二)制定相关安全事件的预警方案和解决方案;
(三)掌握网络网站技术发展趋势,不断提升安全防范水平;
(四)及时处置各类突发安全事件。
二、安全应急处置原则
(一)报告原则:发生突发安全事件,第一时间向教育网站负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
(二)安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
(三)效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
(四)协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
三、安全应急事件处置
(一)安全事件定义分类。
一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。
重大故障: 指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。
(二)处直时限。
发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。
(三)处直措施。
1. 发生突发事件,工作人员第一时间报告领导并进行处置。
2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
3. 属一般性故障的, 教育网站工作人员及时进行处置; 属设备损坏的,要及时报告局分各领导,安排进行合理处置; 属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
4. 必要时,通知有关单位做好应对。
5. 事后总结本次事件处置情况,形成分析报告。
第二部分 网站安全应急处置
一、日常维护
(一)信息中心人员每天对网站进行查看,密切监视信息内容,同时查看内网运行情况;
(二)检查各服务器杀毒软件及防火墙升级情况,及时给系统打补丁;
(三)每月网站系统及数据进行备份,并由专人归档保存。
二、安全事件分类及应急处置办法
(一)硬件故障。
指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。
1.中心工作人员每月对网站服务器其进行硬件检测,并填写记录,每年度进行汇报。
2.发生硬件损坏或丢失后要立即报告中心负责人,并联系设备供应商及有关单位处理。
(二)攻击、篡改类故障。
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
1.发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告网站负责人,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。
2.网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要
向公安部门报案。
(三)病毒木马类故障。
指网站服务器感染病毒木马, 存在安全隐患。
1. 每周对服务器杀毒安全软件进行系统升级, 并进行病毒木马扫描,封堵系统漏洞。
2. 发现服务器感染病毒木马,要立即对其进行查杀,报告中心负责人,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。
3. 由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告网站负责人,并联系相关单位进行数据恢复。
(四)系统类故障。
指网站系统由于长时间运行或系统存在的bug造成网站不能正常运行。
1. 相关负责人要每月对网站数据进行备份,并刻录光盘进行存档。
2. 发现此类问题,要报告中心负责人,并联系网站维护单位进行检测修复。
三、应急保障
1.记录运营商大客户经理、服务器供应商电话,出现问题能及时联络处理。
2.网站人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。
3.网站人员应学习各类软硬件知识, 提高应对手口处理突发网络故障的能力。
第三部分 网络安全应急处置
一、适用范围
教育网站负责建设管理的网络安全事件。
二、日常维护
每季度对设备进行例行检查及卫生保沽, 检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。
三、应急处置
(一)发生故障后,首先排查故障范围,确定是软件故障还是硬件故障,是光路故障还是以大网故障。
(二)对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心负责人。
(三)如发生光路设备故障, 及时联络电信公司客户经理协调处理。
(四)如发生以太网故障,要及时进行处理,必要时联系设备供应商及相关单位联合处理。