简体中文    |    繁体中文    |    ENGLISH
中纺网群
当前位置:首页>>中纺网群>>网站管理>>管理制度
详细信息
网站安全应急预案与处理措施

  一、组织保障

  总负责人: 集团公司办公室主任

  具体负责人:集团公司信息部总经理、网站维护人员

  二、启动条件

  本预案启动的条件为:网站遭受攻击黑客、网页被篡改、页面出现非法言论、因主机设备或软件系统故障导致的网站无法访问。

  三、应急响应流程

  (一)遭受黑客攻击时的应急响应流程

  1、工作时间内,发现黑客攻击应在第一时间通知具体责任人。

  具体责任人接到通知后,应详细记录有关现象和显示器上出现的信息,将被攻击的服务器等设备从网络中隔离出来,保护现场。同时通知总负责人,召集相关技术人员共同分析攻击现象,提供解决方法,主机系统管理员和应用软件系统管理员负责被攻击或破坏系统的恢复与重建工作。视情况向集团公司领导汇报事件情况。

  2、非工作时间内发现的攻击事件,值班人员应首先立即切断被攻击外网服务器的网络连接,并做好相关记录;然后通知具体责任人按流程处理。

  (二)页面被篡改、出现非法言论的应急响应流程

  1、工作时间内发现页面被篡改,应在第一时间通知具体责任人。

  具体责任人接到通知后

  (1)将服务器从网络中隔离,抓屏、保存非法言论的页面。

  (2)修复网页内容、删除网站上的非法言论。

  (3)网页修复后,对网站全部内容进行一次查看,确保没有被篡改的或非法的言论后解除站点服务器的隔离。

  (4)会同技术人员共同追查非法篡改、非法言论来源,尽可能确定信息发布者。

  (5)向总负责人报告情况,视情况向集团公司领导汇报事件情况。

  2、非工作时间内发现的篡改事件,值班人员应首先立即通知集团公司部,请其切断被攻击外网服务器的网络连接,并做好相关记录;然后通知具体责任人按流程处理。

  (三)网站无法访问

  发现网站无法访问的情况后,立即通知具体负责人。

  具体负责人接到通知后,应及时确定故障原因。如因主机设备或软件系统故障导致且不能在2小时内解决,应及时启动备用网站。

  四、严格执行节日值班制度

  节日期间,做好值班人员的交代工作,同时保证所有机房工作人员及公司相关人员的手机24小时开机,随叫随到。

 
浏览次数:16060       【 】【打印】【关闭
 
相关信息: