一、网站不良信息事故处理预案
(一)一旦发现网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(二)备份有关的不良信息。
(三)完全隔离出现不良信息的目录,使其不能再被访问。
(四)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(五)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址。
(六)从事故发生到处理事件的整个过程,由图书与信息中心(图书馆)全权处理。出现严重问题时向分管校领导报告,特别严重问题同时向学校两位主要领导报告。
二、网站恶意攻击事故处理预案
(一)发现出现网站恶意攻击,立刻确定受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断服务器的网络连接,以保护重要数据及信息。
(二)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(三)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,并立即关闭此交换机;然后查找攻击源来自哪台电脑,并对该计算机进行分析处理,确定攻击出于无意、有意还是被利用,及时通知计算机使用者进行相关处理。
(四)重新启动该电脑所连接的网络设备,恢复网络通信。
三、日常管理
(一)领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
(二)网络安全专、兼职技术人员定期对校园网上所有软硬件设备及接入网络的计算机设备进行全面检查,升级或更新有安全隐患的软硬件设备。
(三)加强对计算机设备的管理,加强对网络使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保软件硬件环境的正常运行。
(四)加强各类值班,保持通讯畅通,及时掌握网络情况,全力维护学校正常教学、科研和管理工作及生活秩序。
四、网站其它安全事故处理预案
(一)网络安全专、兼职技术人员应听从指挥,迅速处置事故,并及时恢复网站正常状态。
(二)迅速了解和掌握事故情况,及时汇总上报。
(三)事后迅速查清事件发生原因,查明责任人,并根据责任情况进行处理。
发生各类网站安全事故后应及时总结,发现漏洞,进一步完善制度及技术措施,避免此类事故的再次发生。
安徽财经大学图书与信息中心(图书馆)
2017年6月20日
