网站安全应急预案与处理措施
一.组织保障
负责人:办公室主任
具体负责人:网站维护人员

二.启动条件
本预案启动的条件为:网站遭受黑客攻击、网页被篡改、页面出现非法言论、因主机设备或软件系统故障导致的网站无法访问。

三.应急响应流程
(一)遭受黑客攻击时的应急响应流程
1、工作时间内,发现黑客攻击应在第一时间通知具体责任人。
具体责任人接到通知后,应详细记录有关现象和显示器上出现的信息,将被攻击的服务器等设备从网络中隔离出来,保护现场。同时通知负责人,召集相关技术人员共同分析攻击现象,提供解决方法,以及被攻击或破坏系统的恢复与重建工作。 2、非工作时间内发现的攻击事件,值班人员应首先立即切断被攻击外网服务器的网络连接,并做好相关记录;然后通知具体责任人按流程处理。
(二)页面被篡改、出现非法言论的应急响应流程
1、工作时间内发现页面被篡改,应在第一时间通知具体责任人。
具体责任人接到通知后
(1)将服务器从网络中隔离,抓屏、保存非法言论的页面。
(2)修复网页内容、删除网站上的非法言论。
(3)网页修复后,对网站全部内容进行一次查看,确保没有被篡改的或非法的言论后解除站点服务器的隔离。
2、非工作时间内发现的篡改事件,值班人员应首先立即通知相关负责人,请其切断被攻击外网服务器的网络连接,并做好相关记录;然后通知具体责任人按流程处理。
(三)网站无法访问
出现网站无法访问的情况,立即通知具体负责人。具体负责人接到通知后,应及时确定故障原因。