天津科技大学网站管理应急预案

天津科技大学网站管理应急预案
 
第一章 总则
 
第一条 为规范网站应急处理的程序,提高应急处理能力,完善应急机制,确保网站安全,稳定运作,经研究,制定天津科技大学网站管理应急预案。
第二条 网站管理应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运作管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做出反应迅速,处置果断,保障到位。
第三条 当出现以下所列情况之一时,确认已达到应急情况标准,就迅速启动相应的应急处理程序。
1、校网络服务器遭受病毒大面积攻击而瘫痪。
2、校网络服务器控制权限被接管。
3、校网站内容被恶意篡改。
4、上级确定的其他紧急情况。
 
第二章 应急处理机构及职责
 
第四条 为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织设立指挥组、行动组。
(一)指挥组
指挥组组长由校分管领导担任,在信息化建设与管理办公室建立指挥组,应急预案启动后,负责应急行动工作的总体组织指挥工作。行动组在指挥组的统一领导下开展工作。
主要职责:
1、研究布置应急行动有关具体事宜。
2、应急行动期间的总体组织指挥。
3、向上级汇报应急行动的进展情况和向有关部门通报相关情况。
4、负责与有关部门进行重大事项的工作协调。
5、负责应急行动其它的有关组织领导工作。
(二)行动组
行动组由校网站具体负责人员组成,组长由信息化建设与管理办公室主任担任。展开行动后,行动组根据指挥组的指挥开展相应的应急行动。
主要职责:
1、执行指挥组下达的应急指令。
2、负责应急行动物资器材的准备。
3、负责处理现场一切故障现象。
4、随时向指挥组汇报应急工作的进展情况。
5、负责联系相关厂商和技术人员,获取技术支持。
 
第三章 应急行动的基本程序和主要内容
 
第五条 当出现本预案中所列应急标准中任一情况时,启动天津科技大学网站运作管理应急行动程序,第一受领人应立即通知指挥组组长,并采取初步的应急处理措施。组长接到通知后5分钟内通知所有成员,并同时上报校领导。所有成员接到通知后,立即赶赴信息化建设与管理办公室。
第六条 指挥组根据事故现象,给行动组所有人员分配具体的应急工作。
第七条 行动组根据任务需要准备相应的设备、物资、器材等。
第八条 准备工作就绪后,应急小组应立即展开行动,根据任务需要在相应位置开展工作,通过合作,力求以最快的速度解决问题。
(一)遇到校网络服务器遭受病毒大面积攻击而瘫痪的情况。行动组应参照以下程序来解决:
1、切断服务器的网络连接。
2、如还可进入系统的,可尝试用最新版的杀毒软件进行病毒查杀;如无法进入系统的,就尝试用DOS版杀毒工具尝试查杀。
3、如经病毒查杀后仍无法恢复的,则需进行系统的恢复工作,先清空硬盘数据,再恢复操作系统,然后导入之前备份的服务器数据。
4、为新系统打上最新的补丁程序和安装杀毒软件并更新病毒库。
5、为新系统设置访问策略及相关安全措施,更新管理密码。
6、重新恢复服务器网络连接。
7、如仍无法解决的,联系相关技术人员协助解决。
8、做好相关记录,并通报相关部门。
(二)遇到校网络服务器控制权限被接管的情况。行动组应参照以下程序来解决:
1、切断服务器的网络连接。
2、更改服务器管理权限和密码。
3、对系统进行全面杀毒,查杀木马及远程控制类程序。
4、安装最新的系统补丁并重新配置防火墙,检查关闭所有不需要的网络服务端口。
5、查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录通报有关部门。
6、重新恢复服务器网络连接。
7、如仍无法解决的,联系相关技术人员,请求技术支持,协助解决。
8、向保卫处备案,如造成重大损失的,通知司法机关寻求法律途径解决。
(三)遇到校网站内容被恶意篡改的情况。行动组应参照以下程序来解决:
1、切断服务器的网络连接。
2、保留系统日志等相关证据。
3、从备份数据中恢复正确的数据。
4、检查网站源码漏洞,安装网站源码的最新补丁。
5、安装最新的系统补丁并重新配置防火墙,修改管理员密码。
6、查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录通报有关部门。
7、重新恢复服务器网络连接。
8、如仍无法解决的,联系相关技术人员,请求技术支持,协助解决。
9、向保卫处备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
第九条 应急行动结束应由指挥组组长根据上级指示和任务完成情况确定,行动结束后,行动组应上报行动的书面报告。
 
第四章 应急行动的基本制度
 
第十条 应急程序启动后,指挥组应安排相关人员进行24小时值班。
第十一条 应急程序实施期间,所有成员在遇有重大情况和自身不能处理的事项应立即向上级领导请示汇报。
第十二条 为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。
 
第五章 应急保障
 
第十三条 应急行动所需的物资器材应予以充分保障,以确保应急预案落到实处。应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持其有效性。
第十四条 日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器的备件。
(二)安排各学院部门网管人员加强网站的监控,发现问题及时报告相关领导,并采取初步的应急处理措施;通过对操作系统和网络服务安全漏洞的周期检测,发现Web站点主机的安全;要求监控入侵检测设备,监控记录网上攻击行为。
(三)汇总记录更新厂商联系人的联系方式,出现问题后能及时得到厂商援助。
(四)校网站的数据库、源程序和上传文件等要做到每日备份,节假日期间照常进行数据备份,确保关键数据安全。
(五)建立网站监控记录制度和提供每月安全运行报告分析。
 
第六章 后期处置
 
第十五条 在分管领导的领导下,配合有关部门,组织调查,查明原因和具体责任与财产损失等情况。
第十六条 依据原因及调查结果,由信息化建设与管理办公室做出事故调查报告。
第十七条 根据调查结果和有关法律、法规及站内规章制度,由相关部门共同研究,报有关领导决定。
第十八条 根据处理结果和领导的指示,由有关部门发文进行通报,以示警示。
,
TOP