天津科技大学网站管理应急预案.docVIP

天津科技大学网站管理应急预案 第一章 总则 第一条 为规范网站应急处理的程序，提高应急处理能力，完善应急机制，确保网站安全，稳定运作，经研究，制定天津科技大学网站管理应急预案。 第二条 网站管理应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下网站运作管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做出反应迅速，处置果断，保障到位。 第三条 当出现以下所列情况之一时，确认已达到应急情况标准，就迅速启动相应的应急处理程序。 1、校网络服务器遭受病毒大面积攻击而瘫痪。 2、校网络服务器控制权限被接管。 3、校网站内容被恶意篡改。 4、上级确定的其他紧急情况。 第二章 应急处理机构及职责 第四条 为保证应急情况下应急机制的迅速启动和指挥顺畅，应急组织设立指挥组、行动组。 （一）指挥组 指挥组组长由校分管领导担任，在信息化建设与管理办公室建立指挥组，应急预案启动后，负责应急行动工作的总体组织指挥工作。行动组在指挥组的统一领导下开展工作。 主要职责： 1、研究布置应急行动有关具体事宜。 2、应急行动期间的总体组织指挥。 3、向上级汇报应急行动的进展情况和向有关部门通报相关情况。 4、负责与有关部门进行重大事项的工作协调。 5、负责应急行动其它的有关组织领导工作。 （二）行动组 行动组由校网站具体负责人员组成，组长由信息化建设与管理办公室主任担任。展开行动后，行动组根据指挥组的指挥开展相应的应急行动。 主要职责： 1、执行指挥组下达的应急指令。 2、负责应急行动物资器材的准备。 3、负责处理现场一切故障现象。 4、随时向指挥组汇报应急工作的进展情况。 5、负责联系相关厂商和技术人员，获取技术支持。 第三章 应急行动的基本程序和主要内容 第五条 当出现本预案中所列应急标准中任一情况时，启动天津科技大学网站运作管理应急行动程序，第一受领人应立即通知指挥组组长，并采取初步的应急处理措施。组长接到通知后5分钟内通知所有成员，并同时上报校领导。所有成员接到通知后，立即赶赴信息化建设与管理办公室。 第六条 指挥组根据事故现象，给行动组所有人员分配具体的应急工作。 第七条 行动组根据任务需要准备相应的设备、物资、器材等。 第八条 准备工作就绪后，应急小组应立即展开行动，根据任务需要在相应位置开展工作，通过合作，力求以最快的速度解决问题。 （一）遇到校网络服务器遭受病毒大面积攻击而瘫痪的情况。行动组应参照以下程序来解决： 1、切断服务器的网络连接。 2、如还可进入系统的，可尝试用最新版的杀毒软件进行病毒查杀；如无法进入系统的，就尝试用DOS版杀毒工具尝试查杀。 3、如经病毒查杀后仍无法恢复的，则需进行系统的恢复工作，先清空硬盘数据，再恢复操作系统，然后导入之前备份的服务器数据。 4、为新系统打上最新的补丁程序和安装杀毒软件并更新病毒库。 5、为新系统设置访问策略及相关安全措施，更新管理密码。 6、重新恢复服务器网络连接。 7、如仍无法解决的，联系相关技术人员协助解决。 8、做好相关记录，并通报相关部门。 （二）遇到校网络服务器控制权限被接管的情况。行动组应参照以下程序来解决： 1、切断服务器的网络连接。 2、更改服务器管理权限和密码。 3、对系统进行全面杀毒，查杀木马及远程控制类程序。 4、安装最新的系统补丁并重新配置防火墙，检查关闭所有不需要的网络服务端口。 5、查看网络访问日志，分析事件发生原因、源IP地址和操作时间，并做好记录通报有关部门。 6、重新恢复服务器网络连接。 7、如仍无法解决的，联系相关技术人员，请求技术支持，协助解决。 8、向保卫处备案，如造成重大损失的，通知司法机关寻求法律途径解决。 （三）遇到校网站内容被恶意篡改的情况。行动组应参照以下程序来解决： 1、切断服务器的网络连接。 2、保留系统日志等相关证据。 3、从备份数据中恢复正确的数据。 4、检查网站源码漏洞，安装网站源码的最新补丁。 5、安装最新的系统补丁并重新配置防火墙，修改管理员密码。 6、查看网络访问日志，分析事件发生原因、源IP地址和操作时间，并做好记录通报有关部门。 7、重新恢复服务器网络连接。 8、如仍无法解决的，联系相关技术人员，请求技术支持，协助解决。 9、向保卫处备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。 第九条 应急行动结束应由指挥组组长根据上级指示和任务完成情况确定，行动结束后，行动组应上报行动的书面报告。 第四章 应急行动的基本制度 第十条 应急程序启动后，指挥组应安排相关人员进行24小时值班。 第十一条 应急程序实施期间，所有成员在遇