后勤保障处网络网站管理应急预案

一、组织保障

　　总负责人： 后勤党总支书记  后勤保障处负责人

　　具体负责人：后勤保障处办公室主任

二、启动条件

　　本预案启动的条件为：网站遭受攻击黑客、网页被篡改、页面出现非法言论、因主机设备或软件系统故障导致的网站无法访问。

三、应急响应流程

　　（一）遭受黑客攻击时的应急响应流程

　　1、工作时间内，发现黑客攻击应在第一时间通知具体责任人。具体责任人接到通知后，应详细记录有关现象和显示器上出现的信息，并报告学校信息技术部门，将被攻击的服务器等设备从网络中隔离出来，保护现场。同时通知总负责人，召集相关技术人员共同分析攻击现象，提供解决方法。视情况向学校领导汇报事件情况。

2、非工作时间内发现的攻击事件，首先应立即报告学校信息技术部门，切断被攻击外网服务器的网络连接，并做好相关记录；然后通知具体责任人按流程处理。

（二）页面被篡改、出现非法言论的应急响应流程

1、工作时间内发现页面被篡改，应在第一时间通知具体责任人。

　　具体责任人接到通知后：

　　（1）抓屏、保存非法言论的页面。并通知学校信息技术部门采取相关屏蔽措施。

　　（2）联系网站制作商，修复网页内容、删除网站上的非法言论。

　　（3）网页修复后，对网站全部内容进行一次查看，确保没有被篡改的或非法的言论后解除站点服务器的隔离。

　　（4）会同技术人员共同追查非法篡改、非法言论来源，尽可能确定信息发布者。

　　（5）向总负责人报告情况，视情况向学校领导汇报事件情况。

　　2、非工作时间内发现的篡改事件，值班人员应首先立即通知学校信息技术部门，请其切断被攻击外网服务器的网络连接，并做好相关记录；然后通知具体责任人按流程处理。

　　（三）网站无法访问

　　发现网站无法访问的情况后，立即通知具体负责人。

　　具体负责人接到通知后，应及时确定故障原因。并及时联系网站制作商及学校信息技术部门，寻求解决方案。

　　四、严格执行节日值班制度

　　节日期间，做好值班人员的交代工作，同时保证相关人员的手机24小时开机，随叫随到。