文档介绍:
监视信息内容。每天早、晚两次不少于一小时。
(2)发觉学校网页出现非法信息时,负责人员应马上关闭学校网站,并向网络平安领导小组组长通报状况。
(3)详细负责的技术人员应在接到通知后30分钟内赶到现场,作好必要的记录,清理非法信息,强化平安防范措施,并将网站网页重新复原启用。
(4)网站维护员应妥当保存有关记录及日志或审计记录。
(5)网站维护员应马上追查非法信息来源。
(6)工作人员会商后,将有关状况向平安领导小组领导汇报。
(7)平安领导组召开平安领导组会议,如认为状况严峻,应刚好向上级机关和公安部门报警。
(1)当系统管理人员通过入侵检测系统发觉有黑客正在进行攻击时,应马上从网络中隔离被攻击的系统,并向网络平安员通报状况。
(2)网络管理员应在30分钟内赶到现场,收集被攻击系统的日志等资料,爱护现场,同时向网络平安领导小组副组长汇报状况。
(3)网络管理员和网络平安员负责被破坏系统的复原与重建工作。
(4)网络管理员协同有关部门共同追查非法攻击来源,评估攻击危害性。
(5)网络平安领导小组会商后,如认为状况严峻,则马上向校保卫处或公安部门报警。
(1)当发觉计算机感染病毒后,应马上将该机从网络上隔离出来。
(2)对该设备的硬盘进行数据备份。
(3)启用反病毒软件对该机进行杀毒处理,同时用病毒检测软件对其他机器进行病毒扫描和清除。
(4)如发觉反病毒软件无法处理该病毒,应对中毒系统进行评估后格式化该系统硬盘,重做系统后进行数据复原。
(1)数据库系统要至少打算两个以上数据库备份,备份的数据做到异地存储。
(2)一旦数据库崩溃,应马上向网络平安员报告,同时通知学校各部门暂缓上传上报数据。
(3)系统管理员应对主机系统进行修理,如遇无法解决的问题,应马上向小组领导报告,并向软硬件供应商恳求支援。
(4)系统修复启动后,运用最近的数据库备份,根据要求将其复原到主机系统中。
(5)如因第一个备份损坏,导致数据库无法复原,则应取出其次套数据库备份加以复原。
(6)假如两个备份均无法复原,应马上向有关厂商恳求紧急支援。
(1)广域网线路中断后,有关人员应马上调整出口策略,启动备用线路接续工作,同时向网络平安员报告。
(2)网络管理员接到报告后,应快速推断故障节点,查明故障缘由。
(3)如属我方管辖范围,由网络管理员马上予以复原。如遇无法复原状况,马上向有关厂商恳求支援。
(4)如属运营商管辖范围,马上与运营商维护部门联系,恳求修复。
(5)假如多条线路同时中断,网络管理员应在推断故障节点,查明故障缘由后,尽快与其他相关领导和工作人员探讨复原措施,并马上向平安领导小组组长汇报。
(6)经平安领导小组同意后,应通告各下属单位相关缘由,并暂缓运用网络服务。
(1)局域网中断后,网络管理员应马上推断故障节点,查明故障缘由,并向网络平安领导小组副组长汇报。
(2)如属线路故障,应第一时间复原链路通信,然后根据布线标准重新安装线路。
(3)如属路由器、交换机等网