在日常的學習、工作、生活中,肯定對各類范文都很熟悉吧。相信許多人會覺得范文很難寫?以下是小編為大家收集的優秀范文,歡迎大家分享閱讀。
網絡安全應急預案應當按照事件發生后的篇一
為增強校園網絡安全意識,提高網絡安全防護技能,按照《關于開展陜西省教育系統網絡安全宣傳周活動的通知》(陜教保辦【___】15號文件)要求。特制定出我院校園網絡安全宣傳周活動方案。
一、活動主題。
活動主題為“網絡安全知識進校園”,旨在提高全體師生網絡安全自我保護意識,提升其網絡安全問題甄別能力。
二、活動時間。
___年_月24日至30日。
三、活動內容。
以“媒體全鋪開、校園全覆蓋、師生全知曉”為目標,統一使用“國家網絡安全宣傳周”標識,校園宣傳活動內容包括學習黨和國家網絡安全戰略、方針、政策,了解目前國家在網絡安全方面的前沿動態;召開網絡安全工作匯報會,展示我院在網絡安全維護工作方面所采取的措施和取得的成效;采用線上加線下的方式進行網絡安全宣傳,開展網絡安全知識普及活動。
四、活動安排。
(1)11月24日,網絡中心開辟網絡安全專欄,將熱點問題放于專欄供師生學習。
(2)11月24日,宣傳部在學校主要場所懸掛“共建網絡安全,共享網絡文明”等內容的宣傳橫幅,在電子屏上滾動宣傳網絡安全口號。
(3)11月24日至11月30日,由學生工作部牽頭,各分院配合,充分利用微博、微信等宣傳網絡安全知識,開展線上、線下活動。
(4)11月24日,印刷網絡安全知識宣傳單,分發到各班。
(5)通過oa辦公系統,將宣傳周活動相關信息發送給每位教職工。
(6)由廣播站宣傳網絡安全知識。
網絡安全應急預案應當按照事件發生后的篇二
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保學校網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等有關法規文件精神,結合學校實際情況,特制定本應急預案。
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
1.負責人:林某某
2.信息安全技術人員:徐某某、何某某
1.各院系部門要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2.網站配備信息審核員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。
3.信息中心要建立健全重要數據及時備份和災難性數據恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線,發現有害信息保留原始數據后及時刪除;信息中心為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。
附:
應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發生時,具體按以下順序進行:
判斷破壞的來源與性質,斷開影響安全不穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由信息中心值班人員負責隨時密切監視信息內容。
(2)發現在網上出現內容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網線連接,再按程序報告。
(3)信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。
(4)追查非法信息來源,并將有關情況向本單位相關領導匯報。
(5)校領導召開會議,如認為事態嚴重,xxx公室和公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)當發現黑客正在進行攻擊時或者已經被攻擊時,首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位分管信息化工作的領導匯報。
(2)信息安全相關負責人應在接到通知后立即趕到現場,對現場進行分析,并做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊戒破壞系統。
(4)校領導召開會議,如認為事態嚴重,xxx公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位分管信息話工作的領導報告,并迅速聯系有關產品商研究解決。
(6)校領導召開會議,如認為事態嚴重,xxx公室和公安部門報警。
4、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的`數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存與安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統停止運行。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位分管信息化工作的領導匯報,再恢復軟件系統和數據。
(4)校領導召開會議,如認為事態嚴重,xxx公室和公安部門報警。
5、數據庫安全緊急處置措施
(1)對于重要的信息系統,主要數據庫系統應按雙機設備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向信息安全負責人報告。
(3)在備用系統運行期間,信息安全工作人員應對主機系統進行維修并作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告后,應迅速判斷障節點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如有必要,向分管信息化工作的領導匯報。
7、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,信息安全相關負責人員應立即判斷節點,查明故障原因,并向網絡安全組組長匯報。
(3)如屬線路障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,向分管信息化工作的領導匯報。
8、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向分管信息化工作的領導匯報。
(二)當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對于初起火災,現場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作。
(2)火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防設備,通知有關人員到場滅火。
(3)在保障人員安全的前提下,按上款保護數據及設備。
(四)當市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網絡設備,等市電供應正常后半小時再重新啟勱服務器。
(五)其它
做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
其它沒有列出的丌確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的與業人員。
網絡安全應急預案應當按照事件發生后的篇三
學生自我防范意識較差,為增強學生對社會適應能力,預防詐騙案件發生經學校研究決定,特制訂校園防詐騙安全應急預案如下:
一、指導思想。
以上級安全有關文件精神和法規為依據,從維護學校及廣大師生員工財產和人身安全,認真貫徹落實上級有關規定和要求,積極主動地做好有關的預防工作。
二、工作原則。
堅持“早發現,早報告,早處理”的工作原則,提高快速反應和應急處理能力,切實做好我校防詐騙的各項預防工作。學校領導、各部門要以認真的態度、科學的手段和有效的措施抓好安全防范工作,切實維護學校和廣大師生員工的財產安全。
三、常見的詐騙手段。
(一)假冒身份進行騙錢。
這是詐騙分子常用的詐騙伎倆,作案人常假冒學生或者學生的親友等,以落難求援或幫助他人的名義行騙。
(二)拾物平分方式進行詐騙。
這種詐騙手法比較老土,陳舊,但作案分子利用受害者的貪小便宜、財迷心竅的心理和特點實施行騙。
(三)以假手機掉包真手機的方式進行詐騙。
這是社會上流行的一種騙術,該手段也滲透進了校園,使師生深受其害,詐騙分子經常利用學生思想單純和貪圖便宜等心理特點進行詐騙。
(四)假稱學生發生車禍或疾病入院治療需要費用的方式進行詐騙。
近年來,針對外地學生家長進行的詐騙案件時有發生,給學生家庭造成巨大的經濟損失。
(五)以次充好的方式進行詐騙。
詐騙作案分子利用學生對鑒別商品質量能力差,“識貨”經驗少又圖便宜的特點,上門推銷各種產品行騙。
(六)以消災解難的迷信方式進行詐騙。
詐騙是一種高智商的犯罪,作案人善于察言觀色,揣摩施騙對象的心理需要,他們常抓住受害人急功近利、焦慮等心理需求,以幫助消災解難等為誘餌,設計騙局,達到其行騙目的。
(七)利用網絡信息設局方式進行詐騙。
隨著網絡的普及和高科技的發展,信息傳播的速度和廣度大大提高;由于網絡信息的傳播速度快,真假難以識別,犯罪分子利用這個特點,在網上設置騙局誘人上當。
(八)以手機短信形式進行金融詐騙。
1、以短信“中大獎”的方式進行詐騙。
這些是十分拙劣的詐騙手法,但作案人利用現代化的通訊工具大面積地“播種”,總會有人上當受騙。
2、以套取信用卡、銀行卡資金方式進行詐騙。
近期出現的詐騙分子利用手機短信實施金融詐騙的新方法,由于這類詐騙案手段迷惑性、欺騙性很強,已經有不少人上當受騙。
四、防詐騙措施。
(一)組織措施。
1、組織機構。
組長:嚴胤紅。
成員:吳紹彪及各班主任。
2、日常管理機構。
保教辦為我校防詐騙工作的主管部門,根據學校實際情況,適時啟動我校各部門,有效應對詐騙事故的發生,維護校園穩定,保護廣大師生員工的財產和人身安全。
(二)具體措施。
1、加強防范意識,做好預防詐騙案件的宣傳。主要以校園報、手抄報、校園之聲為窗口進行宣傳。
2、學校所有師生員工都要對學校的安全防詐騙高度重視,一旦發現可疑情況要積極主動及時報警,并迅速向值班老師、學校值班領導或校領導匯報,做到盡快處理和調查。學校電話:__,報警電話:110。
網絡安全應急預案應當按照事件發生后的篇四
為提高應對網絡安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機信息系統的實體安全、運行安全和數據安全,根據《網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,特制定本預案。
一、組織領導。
__鎮成立由分管領導任組長,辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作,確保網絡安全穩定,具體負責網絡安全的協調、調度、檢查、考核等工作。
二、分類分級及適用范圍。
(一)分類分級。
本預案所指的網絡安全突發事件,是指網絡系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在網站乃至整個互聯網的傳播,發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。
事件分類根據網絡安全突發事件的發生過程、性質和特征,網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。
網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級。
根據網絡安全突發事件的可控性、嚴重程度和影響范圍,將網絡安全突發事件分為四級:i級(特別重大)、ii級(重大)、iii級(較大)、iv級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)i級(特別重大):造成網絡與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。
(2)ii級(重大):造成網站或其它上一級部門重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。
(3)iii級(較大):造成網站網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發事件。
(4)iv級(一般):造成網站網絡重要網絡與信息系統受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發事件。
(二)適用范圍。
本預案適用于發生與本預案定義的i-iv級網絡與信息安全突發事件和可能導致i-iv級的網絡與信息安全突發事件的應對處置工作。
三、工作原則。
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑網絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。
3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報。
當發生網絡安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、事后處理。
網絡與信息安全突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報上級有關部門,由有關部門提出應急結束的建議,經批準后實施。
五、監督管理。
1、加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。
2、定期演練。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結束后,應立即組織有關人員組成事件調查組,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。特別重大網站網絡與信息安全突發公共事件的調查評估報告,報應急領導小組,必要時采取合理的形式向社會公眾通報。
網絡安全應急預案應當按照事件發生后的篇五
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特制定本預案。
二、本預案的適用范圍。
適用于在本校區電腦發生不良信息、網上惡意攻擊等事故.
三、應急指揮領導小組。
組長:郝江玉。
副組長:郭振華、甄蕾。
成員:楊雨霏、周游莉、劉瑩、張霞及各班班主任。
四、積極預防網絡和信息事故發生。
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的.宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師幼的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
五、各級處理預案。
1、網站不良信息事故處理預案。
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的http連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,并測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對http日志,防火墻網絡連接日志,確定該不良信息的源ip地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
2、網絡惡意攻擊事故處理預案。
(2)如果攻擊來自校外,立刻從防火墻中查出對方ip地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特制定本預案。
六、日常管理。
1、領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。
2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保web網站信息安全為首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
(3)分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事后迅速查清事件發生原因,查明責任人,并報領導小組根據責任情況進行處理。
八、其他。
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。
網絡安全應急預案應當按照事件發生后的篇六
為了切實做好網絡與信息安全突發事件的防范和應急處理工作,進一步提高我院預防和控制網絡與信息安全突發事件的能力和水平,減輕或消除突發事件的危害和影響,保證網絡的正常運行,結合本院實際,制定本預案。
一、應急處置工作的目標。
在最短時限內,及時、果斷處理在本院范圍內發生的'危害網絡與信息安全的突發性事件,維護網絡信息安全與穩定。
1、網站、網頁出現非法言論;
2、網絡遭受黑客攻擊;
3、計算機網絡出現病毒;
4、軟件系統遭受破壞性攻擊;
5、數據庫系統出現故障;
6、廣域網外部線路中斷;
7、局域網大范圍中斷;
8、服務器等關鍵網絡設備故障;
9、網絡中心機房外電中斷。
三、組織領導成立網絡與信息安全領導小組。
領導小組的主要職責與任務是統一領導全院網絡與信息安全的應急工作,全面負責院內網絡與信息安全可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組,由辦公室、醫務科、保健部成員組成,具體負責網絡與信息安全應急處置工作。
四、應急預案啟動時的應急處理措施。
1、網站、網頁出現非法言論時的緊急處置措施。
(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監視信息內容。每天不少于5次;非常時期,每半小時監控一次,必要時,24小時監控。
(2)發現網上出現非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
(3)應急處置工作組人員應在接到通知后十分鐘內進行處理,作好必要的記錄,清理網站上的非法信息,強化安全防范措施后方可將網站網頁重新投入使用。
(4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
(5)應急處置人員應立即追查非法信息來源,若非法信息來源于院內,則由本院保衛處和網絡技術人員進行處理,同時報告網絡與信息安全領導小組負責人,根據管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄ip地址,以備上級公安部門互聯網突發事件處置行動組調用。
2、黑客攻擊時的緊急處置措施。
(1)當有關負責人員發現網頁內容被篡改,或通過防火墻、入侵檢測系統發現有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
(2)應急處置人員應在十分鐘內進行處理,首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向網絡與信息安全領導小組匯報情況。
(3)應急處置人員負責被破壞系統的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。
(4)應急處置人員追查非法信息來源。
(5)網絡與信息安全領導小組會商后,如認為情況嚴重,則立即向公安部門匯報。
(1)當發現網絡上出現病毒,并影響網絡的正常運行后,應立即找出感染病毒機器。
(2)將感染病毒機器和網絡隔離,待病毒徹底清除后方允許再次接入網絡。
(3)網絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發作特征及解決方案。
4、軟件系統遭受破壞性攻擊的緊急處置措施。
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統。
(3)網絡管理人員負責軟件系統和數據的恢復。
(4)網絡管理人員檢查日志等資料,確認攻擊來源。
(5)安全領導小組認為情況極為嚴重的,應立即向公安部門報告。
5、數據庫安全緊急處置措施。
(1)各數據庫系統要至少準備兩個以上數據庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,應急處置組人員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
(3)系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。
(4)如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。
(5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網絡與信息安全領導小組匯報。
6、廣域網外部線路中斷緊急處置措施。
(1)廣域網線路中斷后,網絡管理員接到報告后,應迅速判斷故障節點,查明故障原因。
(2)如屬我院管轄范圍,由網絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(3)如屬電信部門管轄范圍,立即與電信維護部門聯系,請求修復。
7、局域網大范圍中斷緊急處置措施。
(1)局域網出現大范圍中斷現象后,網絡管理員應立即判斷故障節點,查明故障原因。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。
(4)如屬路由器、交換機等網絡設備故障,應立即調換備機,如無備機,立即向設備提供商聯系更換設備,并調試暢通;并向網絡與信息安全領導小組領導匯報。
8、服務器等關鍵網絡設備故障安全緊急處置措施。
(1)服務器等關鍵設備損壞后,網絡管理人員應立即查明原因。
(2)如果能夠自行恢復,應立即用備件替換受損部件。
(3)如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
(4)如果設備一時不能修復,應向網絡與信息安全領導小組匯報。
9、網絡中心機房外電中斷后的處置措施。
(1)外電中斷后,機房會自動切換到備用電源。
(2)檢查斷電原因,如因內部線路故障,請總務科協助迅速恢復。
(3)如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
(4)如果供電局告知需長時間停電,應做如下安排:
a)預計停電1小時以內,由ups供電。
b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。ups使用4小時后,關閉所有的設備。
五、保障措施。
網絡與信息安全的防治工作是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
1、人員保障。
重視網絡管理人員隊伍的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
2、技術保障。
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的安全與穩定,災害處置過程中和災后重建中的相關技術支撐。
3、物資保障網絡與信息安全應急處置工作組,報請領導小組批準后,根據院財力情況及網絡管理的實際需要,適當購入一些網絡與信息安全保障設備。
4、訓練和演練。
加強全院網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發生災害時的應急救助手段及時到位和有效。
組長:__副組長:__組員:__。
組長:__副組長:__組員:__。
網絡安全應急預案應當按照事件發生后的篇七
為保證我局信息系統安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響,確保信息系統和網絡的通暢運行,結合實際,特制定本應急預案。
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護網絡系統、國土資源業務系統、基礎數據庫服務器及國土資源網站的安全。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據《計算機信息安全管理規定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協助應急處置工作。
3、果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。
(四)適用范圍
本預案適用于局屬各單位、機關各股室。
成立網絡與信息安全領導組,為我局網絡與信息安全應急處置的組織協調機構。
1、局網絡與信息安全應急領導組組長由局長趙學崇同志擔任,成員由各股室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。
2、網絡與信息安全應急領導組下設辦公室。辦公室主任由紀檢組長郭占明同志擔任。
職責:
(1)負責和處理局應急領導小組的日常工作,檢查督促局應急領導組決定事項的落實。
(2)負責局網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
(3)指導全局應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
1.信息監測與報告。
(1)按照“早發現、早報告、早處置”的原則,加強對局屬各單位、各股室有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按規定及時向應急領導小組報告,初次報告最遲不得超過1小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
網絡恐怖活動的嫌疑情況和預警信息;其他影響網絡與信息安全的信息。
2.預警處理與發布。
(1)對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并向應急領導小組匯報情況。
(2)應急領導小組接到報告后,應迅速召開應急領導小組會議,研究確定網絡與信息安全突發公共事件的等級,根據具體情況啟動相應的應急預案,并向相關部門進行匯報。
(一)網站、網頁出現非法言論時的應急預案
1、網站、網頁由負責網站維護的管理員隨時監控信息內容。
2、發現在網上出現非法信息時,網站管理員立即向信息安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網站、網頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3、網站管理員應妥善保存有關記錄、日志或審計記錄,將有關情況向安全領導小組匯報,并及時追查非法信息來源。
4、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(二)黑客攻擊或軟件系統遭破壞性攻擊時的應急預案
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時,應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組報告情況。
4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。
5、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(三)數據庫發生故障時的應急預案
1、主要數據庫系統應定時進行數據庫備份。
2、一旦數據庫崩潰,管理員應立即進行數據及系統修復,修復困難的,可向縣信息產業中心匯報情況,以取得相應的技術支持。
3、在此情況下無法修復的,應向信息安全領導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應技術支援也無法修復的,應及時向信息安全領導小組組長或局長報告,在征得許可、并可在業務操作彌補的情況下,由日常應急辦公室信息安全崗人員利用最近備份的數據進行恢復。
(四)設備安全發生故障時的應急預案
1、小型機、服務器等關鍵設備損壞后,管理員應立即向日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向信息安全領導小組匯報,并告知各股室,暫緩上傳上報數據,直到故障排除設備恢復正常使用。
(五)內部局域網故障中斷時的應急預案
1、局辦公室平時應準備好網絡備用設備,存放在指定的位置。
2、局域網中斷后,網絡安全崗負責人員應立即判斷故障節點,查明故障原因,并向日常應急辦公室匯報。
3、如屬線路故障,應重新安裝線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向信息安全領導組匯報。
(六)廣域網外部線路中斷時的應急預案
1、廣域網線路中斷后,管理員應向信息安全領導組日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬可即時恢復范圍,由網絡安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯系,要求盡快修復。
5、如果恢復時間預計超過兩小時,應立即向信息安全領導小組匯報。經領導小組同意后,應通知各股室暫緩上傳上報數據。
(七)外部電中斷后的應急預案
1、外部電中斷后,值班室應立即向管理員匯報情況。
2、如因局內線路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排:
(1)預計停電2小時以內,由ups供電;
(2)預計停電2-4小時,關掉非關鍵設備,確保各主機、路由器、交換機供電;
(3)預計停電超過4小時,白天工作時間關鍵設備運行,晚上所有設備停機。
(八)機房發生火災時的應急預案
1、一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。
2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過119電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
1.先期處置。
(1)當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向局應急辦公室報告。
(2)應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應立即向應急領導小組匯報,并加強與有關方面的聯系,并做好啟動本預案的各項準備工作。
2.應急指揮。
預案啟動后,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。
3.應急支援。
預案啟動后,立即成立由應急領導小組領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。局應急領導小組根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。
4.信息處理。
(1)應對事件進行動態監測、評估,將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急領導小組,不得隱瞞、緩報、謊報。
(2)應急領導小組要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。
5.應急結束。
網絡與信息安全突發公共事件經應急處置后,由事發單位向應急領導小組提出應急結束的建議,經批準后實施。
1.善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2.調查評估。
在應急處置工作結束后,局應急領導小組辦公室應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。
1.數據保障。
重要信息系統均應建立備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。
2.應急隊伍保障。
按照一專多能的要求建立網絡信息安全應急保障隊伍。
3.經費保障。
落實網絡與信息系統突發公共事件應急處置資金。
1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.責任與獎懲。
網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務,建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
網絡安全應急預案應當按照事件發生后的篇八
根據國家和市委、市政府的部署,認真做好網絡與信息安全保障工作,特制定以下齊一小學網絡和信息安全應急預案。
一、總的指導思想。
按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強本單位的網絡與信息安全工作,采取切實可行的措施,提高網絡信息突發事件的應變能力,確保本單位的網絡與信息系統在國慶與世博會期間安全運行。
二、學校應急領導小組和人員職責。
成立學校相關的網絡信息安全領導小組,小組成員名單和聯系方式如下:
組長:王音(校長)。
副組長:鄔紅衛(書記)。
洪新民(總務主任)。
王雋(校長助理)。
肖劍(網絡管理員)。
王玨(網站管理員)。
成員:學校信息科技教師和各年級組的信息員。
相關人員的主要職責由:
1)按照市、區信息安全機構的要求開展有關工作;
2)研究決定學校信息安全工作的有關重大問題;
3)區信息辦交辦的事項,以及其他的相關職責。
三、具體的措施。
1.成立學校網絡信息安全領導小組,由網絡管理員對各年級組信息員進行網絡安全培訓。
3.組織開展以學校門戶網站為重點的安全自查工作。
4.加強接入環節管理,關閉或刪除不必要的應用、服務、端口和鏈接,電腦設置固定ip地址,并登記備案,強化無線網絡設備的管理(設置密碼)。
5.加強信息內容上報、上傳、外傳的安全管理,確保發布內容的準確性和真實性。
6.備份相關重要數據,做好防木馬、病毒工作,做好操作系統、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網絡版殺毒軟件。
7.遇到網絡安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區教育局、區信息中心報告。
8.教職工一旦發現學校門戶網上有違法犯罪行為和有害的、不健康的信息,必須立即上報學校網絡信息安全領導小組。
9.做好必要的記錄,包括網絡安全問題的各種相關信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節假日里,將關閉學校網站和相關的網絡電源,以確保安全。
四、日常預防和應急處理流程。
1.網站管理員應定期查看學校網站是否被篡改,同時進行相關的安全檢查,檢查內容主要包括:網站是否已被“掛馬”、防病毒軟件升級情況、執行漏洞掃描情況等。
2.遇到網絡安全問題,網絡管理員應第一時間向學校網絡信息安全領導小組組長報告。
3.檢查完畢后及時與區信息中心,將檢查情況進行反饋。
4.發生網絡及信息安全事故,無法立即處理的,要及時斷網(值班人員要會進行斷網操作);并保護好相關現場(主要是電腦和網絡設備),及時報有關部門處理。
5.如仍無法妥善解決的,將報區信息中心,聘請專業技術人員來校給予解決和處理。
五、責任的追究。
在發生重大信息安全事件后,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網絡信息安全領導小組予以通報批評;對造成嚴重不良后果的,將視情節追究有關責任人的責任。
