网站系统网页篡改应急处理预案

宁夏回族自治区xxx 单位网站

系统

网页防篡改应急处理预案

2014年10月

、故障事件及应急处理

为验证门户网站网页防篡改系统的可用性和可靠性，模拟黑客恶意篡改网站系统相关内容时，网页防篡改系统能否及时提供监控及阻断功能，防止恶意篡改的信息被发布出去。

（一）演练时间安排

（二）参加人员

信息中心人员：网络安全组、设备组、应用组（部分）（三）前期准备

1、网络拓扑图、应急联系电话表。

2、全面检查网络系统状况，重点确保网站系统处于良好运行状态。

3、与网站应用系统管理员与网络管理员联系好，保证在演练期间网络连接稳定以及网站系统的稳定。

4、通知网页防篡改设备供应商或维护商做好相应备件及技术支持准备，以防止网页防篡改系统在演练过程中发生故障。

5、演练前对网络系统及网站系统进行一次系统备份和数据备份。

（四）演练步骤1、接到应急演练小组演练开始的命令，登录网站系统后台管理员帐户，模拟黑客恶意行为，篡改部分网页内容；

2、网页防篡改系统起到作用，网页内容无法被恶意篡改；上述网页防篡改演练均要向领导小组汇报，由领导小组通知维护小组及其他相关部门了解网页是否能够被篡改以及阻止篡改行为后网站系统是否能够正常运行情况。

（五）网站系统恢复步骤

1、网站系统以及网页防篡改系统恢复正常运行后，网络管理员以及网站应用系统管理员检查网络系统与网站系统运行情况，并向领导小组进行报告。

2、观察并记录网络系统与网站系统的状态

（六）演练要求达到的效果