前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)站信息安全應(yīng)急預(yù)案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)站信息安全應(yīng)急預(yù)案范文第1篇

為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際，制定本預(yù)案。

第一章 總則

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。

第二章 組織指揮和職責(zé)任務(wù)

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，信息中心按照崗位職責(zé)的要求，技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù)，定時(shí)升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件，檢查防火墻、IDS（入侵檢測(cè)系統(tǒng)）的運(yùn)行情況，及時(shí)消除隱患；

學(xué)校各單位切實(shí)落實(shí)部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制，特別是對(duì)于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實(shí)關(guān)于信息審核、信息巡查和版主負(fù)責(zé)制度的情況，要設(shè)有防范措施和專人管理；

加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理突發(fā)事件的基本知識(shí)。

建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。

（二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。

（二）預(yù)案啟動(dòng)

一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法

在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

（四）情況報(bào)告

災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）預(yù)警

災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)仡A(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶預(yù)警，直至災(zāi)害警報(bào)解除。

（六）預(yù)案終止

經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。

第四章 保障措施

災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，必須做好應(yīng)急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練

加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。

第五章 附則

網(wǎng)站信息安全應(yīng)急預(yù)案范文第2篇

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

一、應(yīng)急處理指揮機(jī)構(gòu)

二、突發(fā)事件報(bào)告程序

（一）發(fā)生突發(fā)事件，立即啟動(dòng)應(yīng)急預(yù)案指揮系統(tǒng)，堅(jiān)持“誰主管，誰負(fù)責(zé)”、“實(shí)事求是”、“及時(shí)、準(zhǔn)確和逐級(jí)上報(bào)”的原則。

（二）應(yīng)急事件報(bào)告范圍、時(shí)限

發(fā)生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時(shí)內(nèi)上報(bào)上級(jí)主管部門。發(fā)生其它重大交通事故或造成惡劣社會(huì)影響的事故，于事發(fā)后6小時(shí)內(nèi)向上級(jí)主管部門報(bào)告。

（三）突發(fā)事件應(yīng)急報(bào)告內(nèi)容

（1）事件突發(fā)的時(shí)間、地點(diǎn)、事件類型、經(jīng)過，人員傷亡、財(cái)產(chǎn)損失情況，以及事發(fā)的環(huán)境、道路狀況等因素。

（2）事件現(xiàn)場(chǎng)搶救、救治及其他需要報(bào)告的情況。

（3）事件發(fā)生的原因、性質(zhì)、責(zé)任、教訓(xùn)及采取的措施。

三、突發(fā)事件應(yīng)急指揮

發(fā)生突發(fā)事件后，立即啟動(dòng)應(yīng)急指揮系統(tǒng)，組織指揮搶撿救援行動(dòng)，準(zhǔn)確掌握事故與事件的情況變化，及時(shí)調(diào)配、部署、協(xié)調(diào)應(yīng)急行動(dòng)，組織好各組之間的協(xié)調(diào)、配合行動(dòng)，提高應(yīng)急事件處理能力和效率。

四、應(yīng)急車輛和設(shè)備儲(chǔ)備

公司所有的工作用車（含小轎車、專用備班客車），作為應(yīng)急車輛儲(chǔ)備要隨時(shí)聽從指揮奔赴現(xiàn)場(chǎng)，必要時(shí)，總指揮、副總指揮可隨時(shí)根據(jù)需要調(diào)動(dòng)線路待班車（含正常營運(yùn)的短途客車），參加應(yīng)急事件處理與救援，考慮因旅客運(yùn)輸車輛中途故障等原因，又很難在中途在較短的時(shí)間內(nèi)排除故障，除及時(shí)增派備用車輛運(yùn)輸中途旅客外，應(yīng)配備必要的機(jī)械設(shè)備（如托拉車輛的硬型拉桿，易移動(dòng)的機(jī)械式手動(dòng)吊車、千斤頂、安全保護(hù)固定支架等設(shè)備），必要時(shí)可請(qǐng)示公安交警，車輛保險(xiǎn)機(jī)構(gòu)的故障施救車輛與設(shè)備及時(shí)參加救援，保證旅客、車輛及時(shí)得到救助。

五、應(yīng)急事件處理原則

（一）救人高于一切。

（二）施救與報(bào)告同時(shí)進(jìn)行，逐級(jí)報(bào)告，就近施救。

（三）局部服從全局、下級(jí)服從上級(jí)。分級(jí)負(fù)責(zé)，密切配合。

（四）最大限度地減少損失，防止和減輕人身傷亡。

六、應(yīng)急事件處理職責(zé)、措施

總指揮：是應(yīng)急事件實(shí)施的指揮者，對(duì)上級(jí)應(yīng)急組織負(fù)責(zé)，在緊急情況下有權(quán)做出應(yīng)急事件的實(shí)施決策和統(tǒng)一指揮。

副總指揮：在總指揮的領(lǐng)導(dǎo)下工作，協(xié)助總指揮做好應(yīng)急救援的指揮工作，在總指揮離位的情況下，履行總指揮的職權(quán)。

應(yīng)急通訊組：負(fù)責(zé)日常和應(yīng)急狀態(tài)下的信息收集、傳遞以及各種指令的接收和下達(dá)。

應(yīng)急搶險(xiǎn)組：負(fù)責(zé)組織協(xié)助有關(guān)部門對(duì)應(yīng)急現(xiàn)場(chǎng)的搶救，配合有關(guān)部門對(duì)事件原因調(diào)查處理。

應(yīng)急保障組：負(fù)責(zé)應(yīng)急狀態(tài)下的物資運(yùn)輸和后勤保障。

應(yīng)急救護(hù)組：負(fù)責(zé)組織應(yīng)急狀態(tài)下的人員疏導(dǎo)，協(xié)助醫(yī)療部門對(duì)受傷人員進(jìn)行救護(hù)。

應(yīng)急電話：

（三）正確引導(dǎo)，沉著應(yīng)對(duì)

加強(qiáng)宣傳教育，及時(shí)準(zhǔn)確信息，正確引導(dǎo)輿論，慎用強(qiáng)制措施，防止矛盾激化。加強(qiáng)培訓(xùn)演練工作，提高考試工作人員應(yīng)對(duì)突發(fā)事件的能力，充分發(fā)揮專家隊(duì)伍和專業(yè)人員的作用，做到正確判斷，科學(xué)決策，提高應(yīng)急反應(yīng)行動(dòng)的及時(shí)性和有效性。

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組  長：xx

副組長：xx

成  員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門

1. 負(fù)責(zé)人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報(bào)警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。

(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開啟滅火器進(jìn)行撲救。

（1）對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

（2）火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火；

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時(shí)，采用ups供電，供電時(shí)間視電池容量而定，一般不超過1小時(shí)，若超過此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

（五）其它

網(wǎng)站信息安全應(yīng)急預(yù)案范文第3篇

突發(fā)事件應(yīng)急預(yù)案通用2021

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點(diǎn)的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴(kuò)散。

4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，（情況嚴(yán)重的）報(bào)告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

3.加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件，并及時(shí)更新病毒代碼。

突發(fā)事件應(yīng)急預(yù)案通用2021

為切實(shí)加強(qiáng)學(xué)校食堂衛(wèi)生安全管理，保障學(xué)生身體健康，結(jié)合實(shí)際，特制定飲食衛(wèi)生突發(fā)事件應(yīng)急預(yù)案。

一、預(yù)防措施：

1.嚴(yán)格按照食品衛(wèi)生法辦事，餐廳工作人員按時(shí)進(jìn)行健康查體，無健康合格證的嚴(yán)禁上崗。

2.與工作人員簽訂飲食衛(wèi)生責(zé)任書，并與工資掛鉤。

3.定期組織食堂員工學(xué)習(xí)食品安全管理的有關(guān)法律法規(guī)和有關(guān)文件。

4.建立每日對(duì)食堂衛(wèi)生的檢查與記錄。

5.建立學(xué)校食物中毒報(bào)告與通報(bào)制度。

二、食物中毒應(yīng)急預(yù)案

1.發(fā)現(xiàn)師生有類似食物中毒癥狀（集體腹痛、腹瀉、惡心、嘔吐等）時(shí)，應(yīng)迅速送學(xué)校衛(wèi)生室進(jìn)行初診，同時(shí)撥打“120”電話或送醫(yī)院進(jìn)行醫(yī)治。

2.迅速向教育局及衛(wèi)生防疫部門報(bào)告。

3.建立食物試嘗制度，做好所有食物食品留樣工作，以備衛(wèi)生部門檢驗(yàn)。如是食用校外食物所致，也積極配合有關(guān)部門取樣。

4.迅速排查食用致毒食物的師生名單，并檢查他們的身體狀況。

5.及時(shí)通知家長并做好家長和家屬的工作。

6.積極配合上級(jí)有關(guān)部門做好診治、調(diào)查事故、處理等工作。

突發(fā)事件應(yīng)急預(yù)案通用2021

為了預(yù)防、控制和消除傳染病在學(xué)校的發(fā)生與流行，保障學(xué)生教師的身體健康，特制定本預(yù)案。

一、預(yù)防措施：

1.學(xué)校有效開展預(yù)防傳染病的衛(wèi)生健康教育，組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動(dòng)物的危害。

2.學(xué)校有計(jì)劃地建設(shè)和改造公共衛(wèi)生設(shè)施，對(duì)污水、污物、糞便進(jìn)行無害化處理，改善飲用水衛(wèi)生條件。

3.學(xué)校配備設(shè)立專門的衛(wèi)生室和校醫(yī)，承擔(dān)本單位的傳染病預(yù)防、控制和疫情管理工作。

4.學(xué)校響應(yīng)防疫站的號(hào)召，定期為學(xué)生接種疫苗。

5.供水單位供應(yīng)的飲用水要符合國家規(guī)定的衛(wèi)生標(biāo)準(zhǔn)。

6.學(xué)校食堂符合食品衛(wèi)生法的標(biāo)準(zhǔn)，建立嚴(yán)格的食堂管理制度，做到食物新鮮衛(wèi)生，場(chǎng)所定期消毒并做好“除四害”工作。食堂人員都有健康證。

7.如學(xué)生或教師被認(rèn)做傳染病病人、病原攜帶者和疑似傳染病病人，在治愈或者排除傳染病嫌疑前，不得來校上課或從事學(xué)校工作。

8.任何人在學(xué)校發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時(shí)，都應(yīng)當(dāng)及時(shí)向?qū)W校校醫(yī)或?qū)W校領(lǐng)導(dǎo)報(bào)告。醫(yī)療保健人員發(fā)現(xiàn)甲類、乙類和監(jiān)測(cè)區(qū)域內(nèi)的丙類傳染病病人、病原攜帶者或者疑似傳染病病人，必須按照國務(wù)院衛(wèi)生行政部門規(guī)定的時(shí)限向當(dāng)?shù)匦l(wèi)生防疫機(jī)構(gòu)報(bào)告疫情。衛(wèi)生防疫機(jī)構(gòu)發(fā)現(xiàn)傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報(bào)告，應(yīng)當(dāng)立即報(bào)告當(dāng)?shù)匦l(wèi)生行政部門，由當(dāng)?shù)匦l(wèi)生行政部門立即報(bào)告當(dāng)?shù)卣?，同時(shí)報(bào)告上級(jí)衛(wèi)生行政部門和國務(wù)院衛(wèi)生行政部門。

9.學(xué)校有關(guān)主管人員和校醫(yī)，不得隱瞞、謊報(bào)或者授意他人隱瞞、謊報(bào)疫情。

二、應(yīng)急措施：

1.在學(xué)校發(fā)現(xiàn)甲類傳染病病人和病原攜帶者，乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者，予以隔離治療。隔離期限根據(jù)醫(yī)學(xué)檢查結(jié)果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的，可以由公安部門協(xié)助治療單位采取強(qiáng)制隔離治療措施。

2.對(duì)除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人，非典患者和疑似非典患者，禽流感患者以及疑似禽流感患者，根據(jù)病情，采取必要的治療和控制傳播措施。

3.對(duì)疑似甲類傳染病病人，在明確診斷前，在指定場(chǎng)所進(jìn)行醫(yī)學(xué)觀察。

4.對(duì)傳染病病人、病原攜帶者、疑似傳染病病人污染的場(chǎng)所、物品和密切接觸的人員，實(shí)施必要的衛(wèi)生處理和預(yù)防措施。

5.傳染病暴發(fā)、流行時(shí)，當(dāng)?shù)卣畱?yīng)當(dāng)立即組織力量進(jìn)行防治，切斷傳染病的傳播途徑；必要時(shí)，報(bào)經(jīng)上一級(jí)地方政府決定，可以采取停課的緊急措施。

三、監(jiān)督和責(zé)任：

1.學(xué)校上下人人重視，層層把關(guān)，領(lǐng)導(dǎo)起帶頭作用對(duì)傳染病防治工作行使監(jiān)督管理職權(quán)。

2.校醫(yī)要對(duì)傳染病的預(yù)防、治療、監(jiān)測(cè)、控制和疫情管理措施進(jìn)行監(jiān)督、檢查。

網(wǎng)站信息安全應(yīng)急預(yù)案范文第4篇

專項(xiàng)治理行動(dòng)要堅(jiān)持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，各部門各單位負(fù)責(zé)本部門的政府網(wǎng)站及下屬網(wǎng)站自查并接受市、區(qū)檢查。

二、組織領(lǐng)導(dǎo)及分工

為保障本次專項(xiàng)治理行動(dòng)扎實(shí)推行，成立政府網(wǎng)站安全漏洞專項(xiàng)治理行動(dòng)領(lǐng)導(dǎo)小組，組長由副區(qū)長谷云彪同志擔(dān)任，成員由區(qū)科技和信息化委員會(huì)、公安分局、區(qū)保密局分管領(lǐng)導(dǎo)組成。領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在區(qū)科技和信息化委員會(huì)。各有關(guān)部門要明確分管領(lǐng)導(dǎo)和具體人員，按照全區(qū)部署做好專項(xiàng)治理。具體分工：

專項(xiàng)治理行動(dòng)由區(qū)科信委牽頭，公安分局、區(qū)保密局、區(qū)政府各部門共同承擔(dān)。

（一）區(qū)科信委:負(fù)責(zé)本次專項(xiàng)治理行動(dòng)的總體組織、協(xié)調(diào)工作。負(fù)責(zé)檢查網(wǎng)站信息安全管理情況，組織檢查網(wǎng)站的軟硬件環(huán)境及風(fēng)險(xiǎn)漏洞等。

（二）公安分局：負(fù)責(zé)檢查網(wǎng)站中被敵對(duì)勢(shì)力攻擊的情況，包括被敵對(duì)勢(shì)力攻擊、竊取信息等，并進(jìn)行相應(yīng)處理。

（三）區(qū)保密局：負(fù)責(zé)檢查網(wǎng)站信息內(nèi)容的安全保密情況，并進(jìn)行相應(yīng)處置。

（四）各部門各單位：負(fù)責(zé)檢查本單位所屬門戶網(wǎng)站、業(yè)務(wù)網(wǎng)站及下屬單位網(wǎng)站的安全情況，并接受市、區(qū)檢查。

三、檢查范圍及重點(diǎn)

本次檢查范圍主要是接入互聯(lián)網(wǎng)的政府網(wǎng)站，包括區(qū)政府門戶網(wǎng)站、業(yè)務(wù)網(wǎng)站及各單位門戶網(wǎng)站。檢查的重點(diǎn)內(nèi)容：

（一）網(wǎng)站安全漏洞排查

重點(diǎn)進(jìn)行網(wǎng)頁腳本檢測(cè)、網(wǎng)站掛馬情況檢測(cè)、網(wǎng)站架構(gòu)安全檢測(cè)、服務(wù)器主機(jī)檢測(cè)、網(wǎng)絡(luò)邊界設(shè)備檢測(cè)。

（二）安全防護(hù)措施落實(shí)情況

信息安全員是否到位，是否經(jīng)過相關(guān)專業(yè)培訓(xùn)，是否具有合格的信息安全防護(hù)技能，是否熟練掌握已有信息安全防護(hù)設(shè)備的使用方法和配置調(diào)試。

網(wǎng)站安全防護(hù)設(shè)備包括網(wǎng)頁防篡改、防病毒、防攻擊等是否安裝到位，賬戶和口令的管理措施，操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件的補(bǔ)丁升級(jí)，網(wǎng)站域名安全管理措施等是否嚴(yán)格執(zhí)行。

（三）信息安全管理制度落實(shí)情況

網(wǎng)站信息安全管理制度包括網(wǎng)站安全管理制度、網(wǎng)站信息安全通報(bào)制度、信息審核登記制度、網(wǎng)站服務(wù)器機(jī)房管理制度、網(wǎng)站值班制度、安全責(zé)任追究制度等的建立和落實(shí)情況。

（四）應(yīng)急響應(yīng)機(jī)制建設(shè)情況

網(wǎng)站信息安全突發(fā)事件應(yīng)急預(yù)案制定、演練、落實(shí)情況，應(yīng)急技術(shù)支援隊(duì)伍建設(shè)情況，重大信息安全事故處置情況，網(wǎng)站重要數(shù)據(jù)和系統(tǒng)的災(zāi)難備份情況等。

（五）網(wǎng)站安全漏洞治理情況

對(duì)網(wǎng)站設(shè)備設(shè)施、防范措施、安全制度等方面存在的漏洞和薄弱環(huán)節(jié)的分析排查情況，研究和制定整改措施等情況。

四、工作任務(wù)和時(shí)間安排

（一）各部門自查階段：今年月中旬。

各部門針對(duì)全區(qū)檢查出來的問題進(jìn)行研究分析，拿出解決辦法，于月日反饋科信委。同時(shí)對(duì)本部門下屬單位網(wǎng)站安全情況進(jìn)行檢查梳理，對(duì)發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改。

（二）全區(qū)整改階段：今年月下旬。

由區(qū)科信委會(huì)同有關(guān)單位針對(duì)檢查結(jié)果，采取架設(shè)軟硬件設(shè)備、修改開發(fā)系統(tǒng)、實(shí)行全區(qū)集中管理等辦法，配合各部門對(duì)網(wǎng)站漏洞進(jìn)行整改，同時(shí)指導(dǎo)各單位建立管理制度。

（三）迎接全市檢查階段：今年月

保障本單位網(wǎng)站安全穩(wěn)定運(yùn)行，迎接市有關(guān)單位組織的安全檢查工作。

五、要求

（一）各單位要充分認(rèn)識(shí)開展政府網(wǎng)站安全漏洞專項(xiàng)治理工作的極端必要性，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)。各負(fù)其責(zé)，把本次專項(xiàng)治理工作抓出成效。

（二）各單位要制定完備的網(wǎng)站信息安全管理制度和應(yīng)急響應(yīng)機(jī)制，落實(shí)安全人員和責(zé)任。對(duì)檢查中發(fā)現(xiàn)的管理和技術(shù)漏洞，要積極采取措施，進(jìn)行配置和升級(jí)、加裝網(wǎng)站保護(hù)設(shè)備、及時(shí)堵塞漏洞，消除安全隱患。從長遠(yuǎn)考慮，有條件的單位招聘選拔具有專業(yè)知識(shí)的工作人員管理網(wǎng)站。

網(wǎng)站信息安全應(yīng)急預(yù)案范文第5篇

當(dāng)前存在的問題主要有兩方面：一是當(dāng)網(wǎng)站出現(xiàn)故障或者安全隱患時(shí)，運(yùn)維人員往往很難在第一時(shí)間發(fā)現(xiàn)問題并做出應(yīng)急處理，嚴(yán)重地影響了網(wǎng)站的可用性與品牌形象權(quán)威性。二是傳統(tǒng)的網(wǎng)絡(luò)運(yùn)維沒有規(guī)范化、體系化，導(dǎo)致難以有效管控安全事件處理進(jìn)度。

2015 年，CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4 萬起，約是 2014 年的 2.6 倍，網(wǎng)絡(luò)安全威脅繼續(xù)保持快速增長態(tài)勢(shì)。

2014年第一屆世界互聯(lián)網(wǎng)大會(huì)和2015年第二屆世界互聯(lián)網(wǎng)大會(huì)之后，2016年中國舉辦第三屆世界互聯(lián)網(wǎng)大會(huì)和G20峰會(huì)，中國正在成為國際黑客關(guān)注的目標(biāo)，尤其是中國政府網(wǎng)站將成為國際黑客攻擊的重點(diǎn)目標(biāo)。

因此，為確保中國政府網(wǎng)站的安全、高效、可持續(xù)運(yùn)作，網(wǎng)站安全保障工作成為各級(jí)地方政府的重要任務(wù)之一。

浙江乾冠信息安全研究院CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的網(wǎng)站進(jìn)行了摸底排查，目前發(fā)現(xiàn)不少網(wǎng)站存在安全隱患，發(fā)現(xiàn)高危漏洞5個(gè)，中危和低危漏洞16個(gè)，網(wǎng)站故障率為20%。由此看來，一些政府單位的相關(guān)網(wǎng)站安全性面臨較大威脅，如何徹底排查、修復(fù)網(wǎng)站的安全問題，已成為現(xiàn)如今做好網(wǎng)絡(luò)安全維護(hù)工作最重要的部分，建立一套長效的網(wǎng)絡(luò)安全保證體系是當(dāng)務(wù)之急。

為此乾冠提出部署網(wǎng)絡(luò)安全應(yīng)急移動(dòng)管理平臺(tái)體系的解決方案。該安全保障體系主要由網(wǎng)站監(jiān)測(cè)平臺(tái)、網(wǎng)站預(yù)警平臺(tái)、移動(dòng)應(yīng)急指揮三部分構(gòu)成。實(shí)現(xiàn)“監(jiān)測(cè)、預(yù)警、服務(wù)”安全閉環(huán)式管理。

第一步，建立網(wǎng)站遠(yuǎn)程監(jiān)測(cè)平臺(tái)。網(wǎng)站監(jiān)測(cè)平臺(tái)是一套軟硬件一體化監(jiān)測(cè)平臺(tái)，已廣泛用于云平臺(tái)、網(wǎng)站和金融機(jī)構(gòu)，以云計(jì)算和數(shù)據(jù)集中化技術(shù)為依托，采用遠(yuǎn)程監(jiān)測(cè)方式對(duì)網(wǎng)站提供7×24小時(shí)實(shí)施安全監(jiān)測(cè)服務(wù)。

第二步，建立網(wǎng)站安全預(yù)警平臺(tái)。網(wǎng)站安全預(yù)警平臺(tái)是針對(duì)網(wǎng)站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進(jìn)行實(shí)時(shí)監(jiān)測(cè)和預(yù)警，在發(fā)生安全事件時(shí)，第一時(shí)間獲悉，并依據(jù)應(yīng)急預(yù)案及時(shí)作出應(yīng)對(duì)策略，最大限度減少網(wǎng)絡(luò)安全事件帶來的損失。

第三步，部署移動(dòng)應(yīng)急處置平臺(tái)。當(dāng)出現(xiàn)一個(gè)安全事件后，為了及時(shí)和統(tǒng)一處理，以及跟蹤處理進(jìn)度，可以由網(wǎng)站監(jiān)測(cè)預(yù)警平臺(tái)或者由手機(jī)App安全軟件生成運(yùn)維工單，每一個(gè)需要處理的故障告警均以運(yùn)維工單的形式流轉(zhuǎn)，既方便統(tǒng)一指揮和跟蹤處理情況，也便于日后的統(tǒng)一總結(jié)分析。