网站故障和安全事件的应急预案
1.1目的
本预案主要是为进一步规范对网站故障和安全事件的处理方法和处理程序,提高对网
站故障和安全事件的反应速度。
1.2 基本原则
加强日常维护
主机管理员每天对服务器进行日巡查,检查服务器主机的指示灯状态,填写服务器运
行日志。系统管理员每周对用户账号的使用进行以下检查:成功登录系统的用户账号
记录;登录失败的用户账号记录及IP地址;填写服务器运行日志。关注系统更新,在
确认不会对现有系统造成影响的前提下,及时给系统漏洞打补丁。
做好备份工作
服务器操作系统的备份采用完全备份策略,系统管理员负责每季度对操作系统进行一
次完整备份,备份采用多卷光盘,至少保存两份拷贝。
在下列情况下必须进行一次备份:
在系统刚完成初次安装后;
在对系统进行升级完毕投入使用前;
对系统升级完毕投入使用后;
在系统发生故障,对系统进行维修前;
安装完新的应用系统后。
1.3适用范围
本预案适用于本单位网站系统发生故障或遭受攻击的情况下的应急响应工作。
1.4启动条件
本预案的启动条件为:发现有网站故障或遭受攻击。
二、应急响应流程
网站应急响应流程主要分为:分析确认、启动应急运行,故障修复、恢复运行、详细
备案。
1、分析确认:网站故障可分为3类:主机设备不可用、软件系统不可用、遭受黑客
攻击、网页被篡改。分析判断网站故障属于哪一类。
2、启动应急运行:切换网站到应急运行状态。避免停止服务。
对于主机设备不可用、启动备用服务器。
对于软件系统不可用、停止故障网站应用,启动备份网站内容。
遭受黑客攻击、网页被篡改,停止故障网站应用,启动备份网站内容。
3、故障修复:
确认故障原因后,迅速制定故障修复方案,判断故障的严重程度和恢复时间。
对于故障原因为主机设备不可用,在1小时内能修复的,联系设备服务商协同修复
如果发生故障的服务器在2小时内不能修复,启用备用服务器。
对于故障原因为软件系统不可用,在1小时内能修复的,安全管理员协同系统管理员
、数据库管理员进行系统修复;如果发生故障的服务器在2小时内不能修复,启用备
用服务器。
对于故障原因为遭受黑客攻击,采用以下步骤处理:
(1)首先告知网络与信息安全管理员、相应的主机系统管理员和应用软件系统管理
员。网络与信息安全管理员、主机系统管理员、应用软件系统管理员应详细记录有关
现象和显示器上出现的信息,将被攻击的服务器等设备从网络中隔离出来,保护现场
。
(2)网络与信息安全管理员负责分析攻击现象,提供解决方法,主机系统管理员和
应用软件系统管理员负责被攻击或破坏系统的恢复与重建工作。
(3)适时解除被攻击设备的隔离。
(4)由网络与信息安全管理员牵头,会同主机系统管理员和应用软件系统管理员共
同追查黑客攻击来源。
(5)网络与信息安全管理员、主机系统管理员和应用软件系统管理员会商后,将有
关情况汇报。
(6)如认为事态严重,则立即向公安部门或上级机关报警。
对于故障原因为网页被篡改采用以下步骤处理:
(1)将出现网页被篡改的页面抓屏,保存所抓取的屏幕信息。
(2)打印屏幕信息后修复网页内容、删除网站上的非法言论。
(3)网页修复后,对网站全部内容进行一次查看,确保没有被篡改的或非法的言论
后解除站点服务器的隔离。
(4)会同网络与信息安全管理员共同追查非法篡改、非法言论来源,尽可能确定信
息发布者。
4、恢复运行:在确认故障排除之后,可恢复系统运行,如果启动了备用服务器,应
将服务器切换到原来的数据库服务器。
5、详细备案:系统恢复运行后,网络与信息安全管理员应会同站点管理员将本次网
站故障的处置过程,包括故障发生时的现象、处理过程及所采取的技术手段、结果等
做出详细的文字记录。
三、演练及维护
为了提高应急处理的速度,提高应急响应工作组成员对蠕虫处理的熟练程度,应定期
对预案进行演练,本预案演练的重点包括:
1、假设数据库服务器出现故障的情况下,在模拟或备用系统演练对主机操作系统的
恢复、数据库的恢复、网页内容的恢复,应保证恢复既可迅速完成,尽可能的不影响
业务。
2、数据库服务器是关键服务器,它要求中断服务不能超过1小时,如发生故障不能2
小时内恢复的情况下,启动备用网站服务器,故障排除后应将数据库服务器切换到原
来的服务器,对服务器的隔离切换是演练的重点之一,应确保操作无误。
响应演练完成后,应对预案进行评估,应根据网站技术的发展和系统的变化及时对预
案进行修订,修订后的预案经评审通过后发布生效。
四、保障措施
为了确保网站安全事件处理工作的顺利开展,以下几点应给予充分保障:
1、加强日常监控,系统管理员每天对服务器的运行进行日巡查,每周对用户账号的
使用进行检查,每月对主机系统进行一次安全检查,每半年进行一次全面健康检查;
2、加强系统和数据备份,服务器操作系统的备份采用完全备份策略,系统管理员负
责每季度对操作系统进行一次完整备份;
3、确保和网站开发商沟通渠道的畅通,在本单位应急处理过程中遇到困难或问题时
能及时获得网站开发商的技术支援。
网站故障和安全事件的应急预案相关推荐
- 国家网络安全事件应急预案,你需要知道哪些重点
本月27日,Petya勒索病毒在欧洲爆发,这是自五月Wanncry勒索病毒之后发生的第二起跨国界的大型网络安全问题,网络安全事件的规模和频率在逐渐上升.而面对逐渐严峻的形式,中央网信办在6月27号向社 ...
- 国家网络安全事件应急预案-出台
2019独角兽企业重金招聘Python工程师标准>>> 本月27日,Petya勒索病毒在欧洲爆发,这是自五月Wanncry勒索病毒之后发生的第二起跨国界的大型网络安全问题,网络安全事 ...
- 关于对《国家网络安全事件应急预案》的几点认识
6月27日,国家互联网信息办公室网站发布了一条信息,关于印发<国家网络安全事件应急预案>的通知.颁布日期为今年的1月10日.信息安全无小事,尤其是在<网络安全法>发布,国家互联 ...
- 经济和信息化谋定研究-左晓栋:国家网络安全事件应急预案
经济和信息化谋定研究-左晓栋:国家网络安全事件应急预案 2017年6月,中央网信办公布了<国家网络安全事件应急预案>.指出,网络安全是动态的而不是静态的,是相对的而不是绝对的.维护网络安全 ...
- 医院信息化服务器故障,我院开展医院信息系统故障应急预案演练
目前,随着医院信息化建设的深入推进,医院信息系统在医院日常诊疗工作中发挥着越来越重要的作用,信息系统的安全直接关系到医院正常运行.为妥善应对和处置我院信息系统突发事件,进一步提高网络与信息系统应急保障 ...
- 医院计算机网络故障护士,医院信息系统网络故障应急预案.doc
医院信息系统网络故障应急预案 确保医院信息系统网络的24小时全天候连续工作,是医院进行正常医疗工作的前提和保证.一旦医院信息系统发生故障,将会给医院的工作造成严重后果甚至是瘫痪.为尽可能减少医院信息系 ...
- 新疆计算机网络应急预案,计算机网络故障应急预案
计算机网络故障应急预案 计算机网络故障应急预案 医院计算机信息系统功能涉及各科室,计算机应用在医院发展中的作用越来越重要.因而计算机网络故障可能给医院工作带来极大的影响,为防患于未然,特制定本预案. ...
- 服务器 报警以及相关信息 预案,服务器故障应急预案
服务器故障应急预案 内容精选 换一换 当生产站点因为不可抗力因素(比如火灾.地震)或者设备故障(软.硬件破坏)导致应用在短时间内无法恢复时,存储容灾服务可提供跨可用区RPO=0的服务器级容灾保护.采用 ...
- 信息系统服务器故障应急处理规程,医院信息系统故障应急预案43066
<医院信息系统故障应急预案43066>由会员分享,可在线阅读,更多相关<医院信息系统故障应急预案43066(7页珍藏版)>请在素问文库上搜索. 1.医院信息化系统应急预案为防止 ...
最新文章
- 【Netty】option(ChannelOption.SO_KEEPALIVE, true) socket参数详解:KeepAlive
- drools规则中调用其它规则_简化机器学习中的关联规则
- “高级”数据结构——树状数组
- 全面讲解Python列表数组(二),列表分区/片,列表操作符,比较操作符,逻辑操作符,连接操作符,重复操作符,成员关系操作符;
- C# 多个线程一直跑着While(true)
- ios安装python的步骤_如何利用 Python 爬虫实现给微信群发新闻早报?(详细)
- 数据表的新建 修改 删除 mysql
- python论文参考文献5篇_“送”5篇SCI论文,意味着什么?
- 工信部回应“网传4G降速”:从未要求运营商降速
- Ubuntu14.04 安装pip
- Android实现百度地图定位服务
- PPAPI插件开发指南
- 怎样用计算机算出54188,对象也可以当方法用?
- python selenium span_如何使用selenium从span获取文本
- 第二部分 自动内存管理
- html5页面弹窗,H5页面怎么设置弹窗
- matlab2013a编译器,如何MATLAB2013a在win8-64位系统上能装mex编译器
- libhv教程11--创建一个简单的HTTP客户端
- php 数据库 无限级菜单,php实现无限级树型菜单(函数递归算法)[一]
- 下载软件创建桌面图标