后勤保障处网络网站管理应急预案
一、组织保障
总负责人: 后勤党总支书记 后勤保障处负责人
具体负责人:后勤保障处办公室主任
二、启动条件
本预案启动的条件为:网站遭受攻击黑客、网页被篡改、页面出现非法言论、因主机设备或软件系统故障导致的网站无法访问。
三、应急响应流程
(一)遭受黑客攻击时的应急响应流程
1、工作时间内,发现黑客攻击应在第一时间通知具体责任人。具体责任人接到通知后,应详细记录有关现象和显示器上出现的信息,并报告学校信息技术部门,将被攻击的服务器等设备从网络中隔离出来,保护现场。同时通知总负责人,召集相关技术人员共同分析攻击现象,提供解决方法。视情况向学校领导汇报事件情况。
2、非工作时间内发现的攻击事件,首先应立即报告学校信息技术部门,切断被攻击外网服务器的网络连接,并做好相关记录;然后通知具体责任人按流程处理。
(二)页面被篡改、出现非法言论的应急响应流程
1、工作时间内发现页面被篡改,应在第一时间通知具体责任人。
具体责任人接到通知后:
(1)抓屏、保存非法言论的页面。并通知学校信息技术部门采取相关屏蔽措施。
(2)联系网站制作商,修复网页内容、删除网站上的非法言论。
(3)网页修复后,对网站全部内容进行一次查看,确保没有被篡改的或非法的言论后解除站点服务器的隔离。
(4)会同技术人员共同追查非法篡改、非法言论来源,尽可能确定信息发布者。
(5)向总负责人报告情况,视情况向学校领导汇报事件情况。
2、非工作时间内发现的篡改事件,值班人员应首先立即通知学校信息技术部门,请其切断被攻击外网服务器的网络连接,并做好相关记录;然后通知具体责任人按流程处理。
(三)网站无法访问
发现网站无法访问的情况后,立即通知具体负责人。
具体负责人接到通知后,应及时确定故障原因。并及时联系网站制作商及学校信息技术部门,寻求解决方案。
四、严格执行节日值班制度
节日期间,做好值班人员的交代工作,同时保证相关人员的手机24小时开机,随叫随到。