网站安全应急事件处置措施

（一）安全事件定义分类

一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。

重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。

特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。

（二）处置时限

发生突发安全事件，一般故障 2 小时内解决，重大故障 24 小时内解决，特大故障 48 小时内解决。

（三）处置措施

1.发生突发事件，工作人员第一时间报告领导并进行处置。

2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。

3、属一般性故障的，信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。

4、必要时，通知有关单位做好应对。

5、事后总结本次事件处置情况，形成分析报告。

网站安全应急处置措施

一、日常维护

（一）中心人员每天对网站进行查看，密切监视信息内容。每天上午和下午各切换内网一次，查看内网运行情况。

（二）检查各服务器杀毒软件及防火墙升级情况，及时给系统打补丁。

（三）每月对内、外网站及数据进行光盘备份，并由专人归档保存。

二、安全事件分类及应急处置办法

（一）硬件故障

指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。机房有备用电池组正常供电，机房备存有硬件设备，出现问题立即更换。

（二）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。

1、发现网站出现非法信息或页面被篡改，要第一时间对 其进行删除，恢复相关信息及页面，同时报告信息中心，必要时可对网站服务器进行关闭，待检测无故障后再开启服务。

2、网站维护员要妥善保存有关记录及日志或审计记录，并立即追查非法信息来源，将有关情况进行上报，情况非常严重的要向公安部门报案。

（三）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1、每周对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2、发现服务器感染病毒木马，要立即对其进行查杀，报告信息中心，根据具体情况，酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。

3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的，要第一时间报告信息中心，并让相关技术部门进行数据恢复。

（四）系统类故障

指网站系统由于长时间运行或系统存在的 bug 造成网站 不能正常运行。

1、相关负责人要每月对网站数据进行备份，并刻录光盘 进行存档。

2、发现此类问题，要报告网站负责人员，并联系网站维护单 位进行检测修复。