最新网络安全应急预案(通用35篇)
.jpg)
最新网络安全应急预案(通用35篇)
最新网络安全应急预案 篇1
第一条为提高网络舆情突发事件的应急处置水平,明确网络舆情突发事件预防、预警、应对的组织机构和程序,及时、准确发布有关信息,澄清事实,引导舆论,制订本预案。
第二条网络舆情是指在互联网上流行的对社会问题不同看法的网络舆论,是社会舆论的一种表现形式,是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点。
第三条网络舆情突发事件处置遵循以下工作原则:
1、及时主动,准确把握。事件发生后,在第一时间作出反应,发布准确信息,稳定公众情绪,掌控舆论的主导权和话语权,把不良影响降低到最低限度。
2、强化引导,注重效果。提高正确引导舆论的意识和工作水平,使网络舆情的新闻宣传有利于审计工作大局,有利于突发事件的妥善处置。
3、突出导向,分类处理。对于影响较大的审计工作突发公共事件和社会高度关注的敏感问题,由局办公室提出新闻处置建议预案并报局主要领导批准后,统筹安排宣传报道工作。
第四条组织机构
成立网络舆情处置领导小组,局长任组长,其他领导任副组长,成员由各股室负责人担任。
领导小组主要职责:
1、对涉及工作的网络舆情采取有效措施,协调和处理与媒体的相关事宜;
2、根据需要确定网络舆情突发事件应对新闻发言人;
3、审定新闻宣传预案,决定新闻宣传内容,安排新闻发布;接待、管理采访事件的媒体记者;
4、收集、跟踪、分析、处置境内外舆情,及时向有关单位、部门通报情况,指导相关单位、部门解疑释惑,澄清事实,批驳谣言,控制和引导舆论;
5、向相关领导和部门及时上报信息。
领导小组下设网络舆情处置、预警工作小组,工作小组设在局办公室,由各相关人员组成,其中办公室负责协调和处理与网监、网宣部门及媒体的关系,收集、跟踪境内外舆情,及时向有关单位、部门通报情况,各股室负责提供情况材料并进行核实、分析。
第五条舆情预警体系
办公室指定专门舆情评论员负责文字及宣传工作,收集舆情动态,发现涉及审计工作的舆情及时上报,并在领导小组的指导下引导舆情。
舆情评论员及时收集舆情危机事件及其苗头动向,分析评估态势趋向和可能产生的社会效果。对发现的舆情,须第一时间向领导小组汇报,提出舆情处置建议并根据情况需要逐级上报。在报告的同时及时跟帖,确保正确引导舆论走向,有条不紊地开展舆情处置工作。
第六条舆情引导机制
舆情突发事件发生后,要按照确认事实,快速反应,妥善处理总体要求,在第一时间启动响应机制。当网上出现涉及审计工作的负面报道后,应坚持积极正面引导,进行有针对性地解答及跟帖,以正视听。有重大影响的舆情在领导小组的指导下,以新闻发布会、通气会等形式迅速反应,协调主流媒体,推出相关报道,引领社会舆论。
第七条舆情处置预案
按照早发现、早报告、早处置的基本要求,及时了解舆情出处,对引发该舆情的不实之处进行澄清。同时组织舆情评论员,从普通网民的角度对提出的负面质疑进行反驳,引导舆情的正面发展。
当负面影响增大时,领导小组应有意识地选择重要信息,有侧重地在主流媒体公布信息内容,维护审计部门的形象。
第八条舆情应对方法
1、明确态度。应在第一时间表明态度,快讲事实,慎讲原因,表示对事件的关注和重视。
2、提高速度。要迅速与有关单位和媒体取得联系,进行有效沟通,及时封堵删除与事实不相符的不良信息。
3、统一尺度。要及时拿出统一的解释口径,一时拿不出完整的调查结论时,应考虑梯度发布信息,分阶段降低流言的影响。
4、规范法度。在消除负面报道危害时,要有的放矢,方法得当,分清轻重缓急,密切关注媒体动态,防止事态反复。
5、调整角度。对确属工作失误的情况,应将着眼点放在事后的处理、原因的调查及责任的追究上,举一反三,落实整改。
第九条沟通协调机制
建立与宣传、通信、公安等网络舆情管理部门的沟通协调机制。加强联系,定期沟通,及时了解网络舆情的新出动态,学习、提高网络舆情应对的科学方法。
第十条责任奖惩办法
将舆情处置工作纳入年度绩效考评体系,全面推行责任追究和倒查制度。对网络舆情突发事件处置工作做出突出成绩的股室或个人,给予表彰和奖励;对迟报、谎报、瞒报和漏报网络舆情重要情况或者应急处置工作中有其他玩忽职守、失职、渎职行为的,或擅自发布有关信息或报道虚假情况,导致重大影响和严重后果的,依法依规对有关责任人追究责任。
最新网络安全应急预案 篇2
(一)网站、网页出现非法言论时的应急预案
1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
(二)网站软件系统遭破坏性攻击时的应急预案
1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现被某软件正在进行攻击时,应立即向办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
最新网络安全应急预案 篇3
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1、如在局域网内发现病毒、木马、入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
最新网络安全应急预案 篇4
1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;
(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;
(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;
(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;
(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。 网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作,暂定车辆检测工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。
4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组组长;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
如短时间无法恢复车辆检测的,应在检测大厅和车辆候检区做好故障告示,及检测车辆车主的解释疏导工作;如要长时间排除故障的,应通过“象山报”或网络媒体等渠道进行公告,发布正式恢复检测时间。
5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告站安全生产领导小组。
6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。
最新网络安全应急预案 篇5
一、适用范围,预案适用于公司接入互联网的服务器,虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。
在公司发生重大突发公共事件或者自然灾害或上级部门通知时,启动本应急预案,上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导,统一指挥,分类管理,分级负责,严密组织,协作配合,预防为主,防处结合,发挥优势,保障安全。应急领导小组,公司信息管理总监,运行维护经理以及网络管理员组成的网络安全应急处理小组。
二、领导小组我主要职责加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
充分利用各种渠道进行网络安全知识的宣传教育,组织直到集团网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高公司员工的防范意识和基本技能。人生做好各项物资保障,严格按照预案要求,积极配备网络安全设施设备,落实网络线路交换设备,网络安全设备等物资强化管理,使之保持良好的工作状态。要采取一切必要手段,组织各方面力量,全面进行网络安全事故处理工作,将不良影响和损失降到最低点。
三、调动一切积极因素,全面保障和促进公司网络安全稳定的运行。
灾害发生之后,网络管理员判定灾害级别抽波,估计灾害造成的损失,保留相关证据,并且在十分钟内上报信息管理总监,由信息管理总监决定是否请启动应急预案。一旦启动应急预案,信息管理中心运行维护组进行应急处置工作状态,阻断网络连接,进行现场保护协助。调查取证和系统恢复等工作,对相关事件进行跟踪,密切关注事件动向,协助调查取证有关违法事件移交公安机关处理。处置措施,网站不良信息事故处理医院一旦发现公司网站上出现不良信息,或者是被黑客攻击,修改了网页,立即关闭网站。
最新网络安全应急预案 篇6
为更好地加强校园网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校园网络管理重大突发事件和敏感事件,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,加强管理控制
学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
二、加强业务培训,提高防范水平
积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。
三、执行审查制度,保证新闻真实健康
对校园新闻,采取校长审批制。学校通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由校长先做审批,经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过校长室认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急
网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存60天。
一旦发现校园网上出现违反校园网络安全管理制度的行为,立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处,对违纪人员依照有关法律、法规和校纪校规,作出严肃处理。
最新网络安全应急预案 篇7
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:
副组长:
成员:
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:
2.信息安全技术人员:
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
最新网络安全应急预案 篇8
为贯彻落实中央、省、市有关网络安全工作的精神,进一步完善我局网络安全保障体系,切实提高网络安全防护能力和水平,根据《福州市审计局关于进一步加强网络安全工作的意见》,结合我局实际,制定应急预案如下:
一、总则
(一)指导思想
为保障我局网络和信息安全,预防和遏制网络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制网络安全事件的危害和影响,制定我局的网络信息安全应急处置预案。
本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。
(二)适用范围
本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则,我局网络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
(三)处置原则
1、预防为主。通过建立健全网络及信息安全管理制度,组织较好的安全设施建设,开展网络安全日常监测,组织网络安全测评,加强信息系统安全教育,预防网络信息系统安全事故的发生。
2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计网络信息系统应急机制。
3、果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。
二、组织机构及职责
(一)组织机构
局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作,具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。
(二)主要职责
1、督促落实局网络安全与信息化领导小组的决定和措施;
2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;
3、拟订网络安全事件相关工作规划和应急预案;
4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;
5、汇总有关网络安全事件的各种重要信息,进行综合分析,并提出建议。
三、预警和预防机制
(一)监测及报告
1、加强信息安全监测、分析和预警工作,建立网络安全事件报告制度。当网络安全事件发生后,值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。
2、网络安全工作领导小组办公室立即组织断开网络,并启动应急预案,控制事态,消除隐患。及时向网络安全工作领导小组组长报告,对于初判为较大及以上网络安全事件的,立即报告市网安部门和上级审计机关。
(二)预警机制
网络安全工作领导小组办公室接到网络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。组长视情况召集协调会,研究制定行动方案,发布指示和命令。
(三)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处置程序
(一)级别的确定
网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:
1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
网络安全事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。
III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。
II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。
(二)预案启动
发生网络安全事件(I级~IV级)后,网络安全工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。
(三)现场应急处理
事件发生单位和现场应急处理工作,应尽最大可能收集事件相关信息,区别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
1、审计管理系统等出现异常,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障原因,配合福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话)。
2、东部办公区电子政务云平台存储设备与云平台网络发生故障时,首先与东部办公区电子政务云平台值班电话联系沟通,确定故障原因,配合东部办公区电子政务云平台解决问题。(东部办公区电子政务云平台值班联系电话)。
3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障原因,使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除,应立即与各设备服务商联系排除故障。(惠普官方维修电话;戴尔官方维修电话)
4、网络设施或安全设备发生故障时,首先检查分析故障原因,初步判断故障性质,采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的,区分故障设备,审计专网防火墙及时联系网神科技有限公司福建省分公司,互联网防火墙及时联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司维修电话;网康科技有限公司福建省分公司维修电话)
5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常,要立即通过计算机审计处向福州市网站管理部门反映情况,并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下,可在保全证据的前提下,采取先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电)
(四)后续处理
1、安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(五)记录上报
网络安全事件发生时,应及时向网络安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(六)结束响应
系统恢复运行后,网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关相关部门报案。
五、保障措施
(一)技术支撑保障
重视网络信息系统的建设和升级换代,加强技术管理,确保网络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保网络信息系统的稳定与安全。
网络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。
(二)应急队伍保障
重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(三)资金保障
根据网络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。
六、宣传、培训和演习
(一)安全宣传
不定期举办网络与信息安全知识培训,加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
(二)人员培训
为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高网络安全事件应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
网络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向网络与信息安全小组举报。
应急行动结束后,网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)责任追究
在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
八、附则
本预案所称网络安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。网络安全事件的主体是指网络安全事件的制造者或造成网络安全事件的最终原因。网络安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善。
本预案自印发之日起实施,原《福州市审计局网络及信息安全应急预案》(榕审〔20xx〕67号)同时废止。
最新网络安全应急预案 篇9
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:
副组长:
成员:
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:
2.信息安全技术人员:
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。
最新网络安全应急预案 篇10
随着Internet的普及与发展,网络犯罪已经成为当今社会犯罪形态的一种重要形式,针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息,将会严重损害学校声誉,甚至对社会稳定产生不利影响,将影响学校的发展。为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、应急预案领导小组:
组长:
副组长:
成员:
二、应急预案适用范围:
1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。
2.其它计算机辅助设备包括打印机、电视机等。
3.广播播音系统。
三、应急预案启动
出现下列情况应启动应急预案:
1.计算机网络出现病毒且传播迅速,对学校网络安全造成潜在危险的情况。
2.计算机及相关设备发生被盗或人为恶意损坏。
3.发现利用网络传播不良信息现象。
信息网络安全事件定义:
A.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
B.校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
C.在网站上发布的`内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。
四、应急预案启动程序。
1.网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络领导小组负责人(组长或副组长),同时控制好现场。
2.网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行控制或维修恢复,直至问题解决。
五、应急预案启动实施办法。
(一)网络出现病毒且传播迅速,对学校网络安全造成潜在危险的处理办法。
1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线。
2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行杀毒处理,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
(二)计算机及相关设备发生被盗或人为恶意损坏处理办法
1.发生上述情况时,使用者或管理者应立即告知学校,并保护好现场。
2.学校领导小组接报后,立即报告学校安全领导小组,同时组织相关人员配合有关部门进行调查,待取证等相关工作结束并获得允许后,要及时恢复设备使用。并妥善作好善后工作。
(三)不良信息和网络病毒处理办法:
1.发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校负责人。
2.学校接报后,一方面向上级报告,请示处理意见。另一方面切断校园网络,通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。
(四)出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。
1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线
2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行系统恢复,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
最新网络安全应急预案 篇11
为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
第一条、本预案立足于防范和消除以下紧急情况的发生:
1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:
1、通过对网络行为进行管理,降低安全事件发生的机率。
2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。
4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。
第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。
第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。
第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。
最新网络安全应急预案 篇12
为科学应对网络与信息安全突发事件,建立健全我校网络与信息安全应急响应工作机制,有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响,确保校园网络和重要信息系统安全,特制定本预案。
本预案适用于全校范围内自建自管的网络和信息系统,尤其是校园网主干设施和重要信息系统的突发信息安全事件的应急处置。
一、工作原则与责任
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,防范为主,加强监控,统一领导,快速反应,协同工作,科学处置。采取全校统一管理和各部门分级负责的管理体制,学校主要负责人是信息技术安全工作的第一责任人,主管信息化工作的校领导为信息技术安全工作的分管责任人,各部门负责人为其部门信息安全工作的第一责任人。
二、工作要求
遇突发的网络与信息安全事件,应及时控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,产生严重后果的,要追究相关人员责任。
三、网络与信息安全事件分类分级
(一)网络与信息安全事件分类
网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:
1.网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。
2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3.灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4.信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全事件分级
网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;
II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出网络与信息中心控制能力,需学校各部门协同处置的安全事件;
III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,网络与信息中心可自行处理的安全事件;
IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
四、组织机构
(一)学校成立网络与信息安全事件应急处置工作组(以下简称工作组),工作组在网络安全与信息化领导小组指导下工作。全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。工作组组长由主管信息化工作的副校长和主管宣传的副书记担任,小组成员由党政机关及有关单位部门负责人和各学院主管网络安全与信息化的负责人组成。工作组下设办公室,设在网络与信息中心,办公室主任由网络与信息中心主任担任。
(二)网络与信息中心作为学校校园网建设运行的主管部门,负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置,负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促,必要时网络与信息中心协助相关主管部门完成突发事件的技术处理。
五、预防措施
(一)按照《信息安全事件分类分级指南》,对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。
(二)建立健全安全事件预警预报体系,严格执行校园网络与信息系统安全管理制度,常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理,做好相关数据日志记录,确定合理规则,对校园网络进出信息实行过滤及预警。实行信息网上发布审批制度,对可能引发校园网络与信息安全事件的信息,要认真收集、分析、判断,发现有异常情况时,及时防范处理并逐级报告。
(三)做好服务器的数据备份及登记工作,建立灾难性数据恢复机制。
(四)特殊时期,根据学校要求和部署,由网络与信息中心进行统一安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。
六、处置流程
(一)预案启动
发生校园网络与信息安全事件后,网络与信息中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。
(二)应急响应
1、应急响应机制
III级或IV级突发事件响应:网络与信息中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。
II级突发事件响应:网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,由领导小组统一组织、协调指挥进行应急处置。
I级突发事件响应:网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,领导小组再上报至市公安局等相关部门,由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。
2、应急处理方式
根据网络与信息安全事件分类采取不同应急处置方式。
(1)网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:
病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。
内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(2)设备故障事件:判断故障发生点和故障原因,迅速抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(3)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(4)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。不能处理的及时咨询信息安全公司或顾问。
(三)后续处理
1、安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(四)记录上报
网络与信息系统安全事件发生时,应及时向校领导和校园网络与信息安全事件应急处置领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(五)结束响应
系统恢复运行后,网络与信息中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。
七、保障措施
校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
(一)人员保障
重视信息系统安全队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(二)技术保障
重视信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保信息系统的稳定与安全,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
(三)资金保障
网络与信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
(四)安全培训和演练
举办教职工网络与信息系统安全知识培训,加强对教职工和学员的计算机操作、信息技能、网络和信息系统安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
八、本预案自发布之日起施行,由网络与信息中心负责解释。
最新网络安全应急预案 篇13
为确保我院网络安全,保证各项工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组
学院全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
最新网络安全应急预案 篇14
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
1.东案小学网络应急舆情处置工作领导小组组成:
组长:
副组长:
成员:各科室负责人
2.领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。
四、处置程序及办法
(一)研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员商请执纪执法部门依纪依法查处。
4、属对推动学校改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关部门(单位)对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
中心小学
最新网络安全应急预案 篇15
为有效制止各种网络安全事件的发生,最大地减少各种网络安全事件所造成的破坏和负面影响,特制定本预案。
一、坚持以预防、监控为主的原则,做到响应快、定位准、控制及时、措施有力,在网络安全上把握主动权。
二、学校保卫处对校园网内容进行24小时专人监控,信息与网络中心对网络安全技术问题进行24小时应急响应,结合严格的规章制度,确保网络安全的监控随时处于有序、有效状态。
三、实行多部门协作机制,发现网络安全事件的苗头后,网络中心、保卫处、学工部,必要时联合当地公安派出所,对安全事件当事人进行快速准确的目标定位、对象确定,并在适当时机实地控制当事人和相关设备等。
四、严格上网实名制,所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施;学校论坛必须实名注册。
五、重视服务器日志的保存和使用,确保发现问题时能够有效追查定位。
六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度,各单位服务器要求有专人负责管理,并且对管理员的联系信息进行详细备案。
七、网络安全事件处置流程:
网络事件的处置遵从负面影响最小化的原则。
网络内容相关事件的处理,必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。
1、责任到人
事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。
2、跟踪监控
发生安全事件后,保卫处、信息与网络中心通过一定的技术手段,立即保持对事件的全程跟踪,同时根据事件的表现和程度,及时通知有关部门协同处理。
3、内容取证
在采取跟踪监控措施的同时,立即对安全事件的内容进行取证,必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面,注意证据保存位置可靠;现场取证的内容在必要时要求在当事人现场参与的情况下截图,并打印、签字确认。
4、切断服务
对安全事件进行证据保全后,应当第一时间根据事件性质,分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。
5、追查定位
结合事件发生日期时间、服务器日志、用户账户等信息,对事件当事人进行快速定位,以便能够在必要时进行责任追查。
6、调查处理
确定事件的当事人后,根据国家有关法规和学校网络管理和安全、保密要求,根据当事人的事件性质和危害程度,分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置;其他教工则联系人事处、保卫处、纪委等单位,根据有关规定给予当事人适当的处分。
7、漏洞补救
对安全事件采取适当处置后,有关单位和个人必须认真检讨其所存在的疏忽,找出事件发生的原因,查找存在的安全漏洞,并立即采取有效的补救措施。对于某些事件,必要时必须由相关部门研究后给出适当的回应,以最快地消除负面影响。
八、网络紧急响应小组成员:
由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。
最新网络安全应急预案 篇16
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)监督检查各教研组处室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
最新网络安全应急预案 篇17
为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,特制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。
第二条本预案所称网络信息安全事件与网络运行事件类型
(一)网络信息安全事件:
1、特别重大的事件: 校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。
2、重大事件: 校园网上出现不良信息、主页出现淫秽信息及链接的。
3、较大事件: 校园网用户邮箱出现大量非法宣传邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息 。
(二)网络运行安全事件:
1、由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。
2、由于病毒攻击、非法入侵等原因, 部分网站服务器不能响应用户请求。
3、由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。
4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。
第三条本预案的指导思想是确保我校相关计算机网络及信息的安全。
第四条本预案适用于发生在我校网络的突发性事件应急工作。
第五条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第六条成立学校网络信息安全管理领导小组,由分管安全与分管信息化工作领导任组长,成员包括办公室负责人、教务处负责人、思政部负责人、总务后勤负责人、网络信息中心负责人。
成立网络信息安全应急处置工作小组,工作小组办公室设在网络信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。
加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络信息安全管理领导小组报告。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络信息安全管理领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的.处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:一旦发现,可根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络信息安全管理领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,同时向上级主管部门报告,向公安局网监部门汇报。中、小型级别的灾害,可以只向网络信息安全管理领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。
情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或与安全相关网站发布了预警而教育网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全管理领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的.、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员的战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
要根据近年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强校园网络信息用户的防灾、减灾知识的宣传普及,增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
最新网络安全应急预案 篇18
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责
组长:校长
副组长:副校级领导
成员:各处室(委、会)、年级组负责人
主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责
组长:分管安全的校长
副组长:分管宣传的校级领导、招宣处负责人
成员:各处室(委、会)、年级组负责人、网站管理员
主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在成都为人科技(8211),故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责
组长:分管安全的校长
副组长:分管现代教育技术的校级领导、现代教育技术中心负责人
成员:各处室(委、会)、年级组负责人、网络管理员
主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
最新网络安全应急预案 篇19
一、建立信息安全管理和保密制度
信息内容更新全部由专人完成,工作人员必须具备素质高、业务水平好,有强烈的事业心和责任感;所有信息发布之前必须经分管领导审核;工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;学校建立了健全的信息安全保密管理制度,实现信息安全保密责任制;切实负起确保网络与信息安全保密的责任;严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全;及时对网站信息进行监视,保存、清除和备份的制度;开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处;所有信息都及时做备份;加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
二、 校园网络信息安全方面
1、 校园网络管理
加强校园网的管理,服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题;服务器和其他计算机之间设置防火墙,并做好安全策略,拒绝外来的恶意攻击;关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒;服务器平时处于锁定状态,并保管好登录密码;后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入。
网站内容更新全部由专门人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感;网络所有信息发布之前都经分管领导审核批准;工作人员采集信息将严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;留言本加入了系统管理员后台管理的功能。
2 、加强信息安全教育尤其是网络信息安全
利用不同途径进行信息安全教育,比如,公开讲座、版面展示、广播专栏、校报专栏和计算机基础公共课等等形势,提高师生信息安全意识。学校也可以定期培训,开启防火墙,定期对电脑进行病毒扫描,查收一些病毒、木马等扼杀其来源,定期开启更新功能,及时修补漏洞,提高自身网络防范技能。
3 、加大网络信息安全维护的投入
由于很多学校投入校园网安全信息防护资金不够而导致一系列漏洞的产生,致使一些人利用漏洞侵入破坏校园网安全。因此应当指派专门的安全人员进行系统维护,充分利用现有资源,建设和完善网络信息安全预警机制,加强和提高网络管理人员的技术水平。根据学校网络的实际,合理的、适时的选择网络安全防护设备和技术投入 。
最新网络安全应急预案 篇20
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及市教育局文件精神,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、 领导小组及职责
组长:
成员:
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、 网站不良信息事故处理行动组及职责
组长:
成员:
主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、 网络恶意攻击事故处理行动组及职责:
组长:
成员:
主要职责:
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置此类攻击的过滤,并视情况严重决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现在,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的.网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
4、学校重大事件网络安全处理小组:
组长:
成员:
主要职责:
(1)对学校重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
5、通讯联络组及职责
组长:
成员:
主要职责:
迅速与学校领导、各相关处室以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
二、应急行动
1、 领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新、有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
三、 网络安全事故发生后有关行动
1、 领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
(1)确保WEB网站信息安全以及为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它服务器的信息安全:经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
最新网络安全应急预案 篇21
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保学校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、安全保护工作职能部门
1.负责人:林某某
2.信息安全技术人员:徐某某、何某某
三、应急措施及要求
1.各院系部门要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
判断破坏的来源与性质,断开影响安全不稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息中心值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位相关领导汇报。
(5)校领导召开会议,如认为事态严重,公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位分管信息化工作的领导汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击戒破坏系统。
(4)校领导召开会议,如认为事态严重,公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位分管信息话工作的领导报告,并迅速联系有关产品商研究解决。
(6)校领导召开会议,如认为事态严重,公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存与安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位分管信息化工作的领导汇报,再恢复软件系统和数据。
(4)校领导召开会议,如认为事态严重,公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向分管信息化工作的领导汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路障,应重新安装线路。
(4)如属路由器、交换机等网络设备障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向分管信息化工作的领导汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向分管信息化工作的领导汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作。
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火。
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启劢服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的丌确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的与业人员。
最新网络安全应急预案 篇22
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及徐汇区教育信息中心工作要求,结合我校校园网工作实际,特制定本预案。
一、 应急机构组成
1、 领导小组及职责
组长:马卫东
副组长:杨海涛
成员:王春凤、江静虹、俞莹、范显涛
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、 网站不良信息事故处理行动小组及职责
组长:江静虹
成员:姚雪青、卢婷芳
主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、 网络恶意攻击事故处理行动小组及职责
组长:俞莹
成员:陈帅奇、陈洁
主要职责:
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
4、 学校重大事件网络安全处理小组:
组长:范显涛
成员:孙鑫、陈帅奇
主要职责:
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
5、 通讯联络小组及职责
组长:王春凤
成员:孙鑫、陈洁
主要职责:迅速与学校领导、各相关处室以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
二、 应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机3、设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。
4、加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
5、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
6、按预案落实各项物资准备。
三、 网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
四、 其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
最新网络安全应急预案 篇23
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
1.东案小学网络应急舆情处置工作领导小组组成:
组长:
副组长:
成员:各科室负责人
2.领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。
四、处置程序及办法
(一)研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员商请执纪执法部门依纪依法查处。
4、属对推动学校改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关部门(单位)对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
最新网络安全应急预案 篇24
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局网络管理安全会议精神,结合我校校园网工作实际,特制定本预案。
一、应急处置工作意义
从讲政治、讲大局,保证国家安全的高度,充分认识确保网络与信息安全的重要意义。要对组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕,消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。
二、应急处置工作的目标
在最短时限内,及时、果断处理在本校园网范围内传播的有害信息,遏制有害信息在校园网中扩散,最大限度减轻社会危害,并搜集掌握犯罪线索,打击网上违法犯罪活动,维护校园信息安全和政治稳定。
三、校园网应急处置工作包含的主要内容
(一)有害信息内容:
1、攻击党和国家领导人;
2、煽动抗拒、破坏宪法和法律、行政法规实施;
3、煽动颠覆国家政权,推翻社会主义制度;
4、煽动分裂国家、破坏国家统一;
5、捏造或歪曲事实,散布谣言,恶意攻击党、政领导同志,严重扰乱社会政治、经济秩序;
6、宣传、色情、暴力、凶杀,教唆犯罪;
7、歪曲报道我区重大政治、经济、文化事件;
8、其他严重危害国家安全和社会治安秩序的信息;
9、一切对青少年成长可能产生不良影响的信息。
(二)严重违法犯罪活动:
1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。
2、利用互联网、校园网组党结社,进行勾联、x活动。
3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。
4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。
四、组织领导
成立信息安全应急处置工作领导小组(简称信息安全应急领导小组),负责学校网络信息安全应急处置工作。
组长:
成员:
各班级班主任
五、职责与任务
(一)信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查,删除、过滤有害信息,采取技术措施封堵有害信息的传播途径,控制有害信息在校园网扩散,及时上报学生动态。
(二)接入互联网的科室教师和学生,要主动与有关部门做好网络与信息安全的衔接工作,做到权责明确,应急处置渠道畅通。要根据师生使用公共网络的实际情况,制定切实可行的安全防范措施,防止有害信息通过公共网络在校内扩散。
(三)进一步加强对视频节目的监管,校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放,在校园网里点播或直播的视频节目应健康向上,有利于青少年身心健康发展,有利于促进学校教育教学事业发展。
具体职责分工:
(通讯联络)
发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
(1)对学校重大事件(如艺术节直播、检查评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保
障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。
(5)事先应向学校领导汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,
在事件过程中出现任何问题应立刻向学校分管领导汇报。
(网络恶意攻击事故处理)
(1)若校园网出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从路由器中查出对方IP地址并过滤,同时对路由器设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
最新网络安全应急预案 篇25
为提高应对网络与信息安全类公共事件的处理能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全、稳定运行,最大限度地减少损失,根据《国家网络与信息安全事件应急预案》和互联网网络安全相关条例,结合我校校园网工作实际,特制订本预案。
一、网络与信息安全组织机构
为统一指挥,快速反应,成立我校网络信息安全管理领导小组。
网络技术人员和管理员负责对网站内容维护和更新,为校园网安全、稳定运行提供技术支持。严格按照教育部《教育系统网络与信息安全类突发公共事件应急预案》实施。
二、应急处置措施
(一)网站不良信息处理预案
1.一旦发现学校网站(包括论坛)上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
2.备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3.截图并打印不良信息页面留存。
4.完全隔离出现不良信息的目录,使其不能再被访问。
5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
7.全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
8.从事故发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生原因、发生情况和处理过程。
(二)网络恶意攻击事故处理预案
1.一旦发现网络恶意攻击,立刻确定攻击来源;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3.如果攻击来自校内,立刻确定攻击源,查出该攻击来自哪台交换机,哪台电脑,哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6.从事故发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的.发生原因、发生情况和处理过程。
(三)重大安全事件紧急处置措施
1.发现论坛上的非法帖子已经广为传播阅读、病毒大面积感染、黑客入侵无法阻止或已经造成不良后果、系统的安全漏洞被多次利用等影响面大的事件,网络管理中心负责人必须在接到值班员的报告后立即向领导小组组长汇报并一起赶到现场。
2.保存、分析日志文件等线索,判断故障类型、故障影响面,追踪故障源,采取措施消除影响,并为协助公安机关调查、取证做准备。
3.网络信息安全管理领导小组办公室应立即向公安部门及省教育厅报案。并及时向中国教育科研网紧急响应组求助。根据上级安排进行处理。
(四)软件系统遭受破坏性攻击的紧急处置措施
1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2.一旦发现软件遭到破坏性攻击,应立即向相关技术网络管理员报告,并将系统停止运行。
3.网络管理员负责软件系统和数据的恢复。
4.网络管理员检查日志等资料,确定攻击来源。
5.网络信息安全管理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1.各数据库系统要至少准备两个以上数据库备份,一份放在本机,另一份放在存储设备中。
2.一旦数据库崩溃,应立即向网络管理中心主任报告,同时通知各单位暂缓上传上报数据。
3.网络管理员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4.系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5.如因第一个备份损坏,导致数据库无法恢复,则应取出第二个数据库备份加以恢复。
6.如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1.发现广域网任何线路中断后,值班人员应立即上报。
2.网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
3.如属我校管辖范围,由值班人员协同网络管理员立即予以恢复。如遇无法恢复情况,立即向有关技术人员请求支援。
4.如属运营商或教育网管辖范围,立即与运营商维护部门或省教科网联系,请求修复。
5.如果两条线路同时中断,网络管理员应在判断故障节点、查明故障原因后,尽快与其他相关领导和技术人员研究恢复措施,并立即向校网络信息安全管理领导小组汇报。
6.经校网络信息安全管理领导小组同意后,在学校新闻网上发出公告,通知各单位故障原因。
(七)局域网中断紧急处置措施
1.局域网中断后,值班人员和网络管理员应立即判断故障节点,查明故障原因,并向领导小组副组长汇报。
2.如属线路故障,应查找故障点并联系施工人员尽快恢复故障线路。
3.如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通,然后商谈维修事宜。
4.如属路由器、交换机配置文件破坏,应迅速利用备份文件重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商技术工程师请求支援。
5.如有必要,应向领导小组组长汇报。
(八)设备安全紧急处置措施
1.小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员汇报。
2.网络管理员应立即查明原因。
3.如果能够自行恢复,应立即用备件替换受损部件。
4.如果不能自行恢复,立即与设备提供商联系,请求派维修人员前来维修。
5.如果设备暂时不能修复,应向领导小组汇报,并告知各单位,暂缓上传上报数据。
(九)人员疏散与机房灭火预案
1.一旦机房发生火灾,应遵照下列处理原则:首先确保人员安全;其次确保关键设备、数据安全;三是确保一般设备安全。
2.紧急处理程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,同时上报校保卫处和网络信息安全管理领导小组。
3.灭火的程序是:首先切断所有电源,启动自动喷淋系统,值班人员及工作人员从指定位置取出灭火器进行灭火。
(十)市电中断后的应急预案
1.已确定时间的通知停电
(1)值班人员接到停电通知后,应第一时间将停电时间和恢复供电时间等情况告知办公室和相关管理人员,并发布校园网网络中断通知。
(2)值班人员做好停电来电安排。
2.突发停电
(1)在突发停电情况下,发现者应第一时间通知值班人员马上到场;
(2)值班人员应立即将电源切换至备用电源,并联系后勤服务中心或电工,确认是内部故障停电还是外部停电,将停电时间和恢复供电时间记录下来,并将结果告知网络管理中心负责人。
n若确认为外部突发停电时:
①如果停电时间在两个小时以内,密切关注UPS的负载情况及剩余供电时间;
②如果停电时间在两个小时及以上,值班人员通知办公室,由办公室发布校园网中断通知;
③值班人员关闭除WWW、WWW2、WWW3、DNS1、DNS2、邮件、颍川弦歌外的其它服务器和备用核心交换机;
④值班人员查看UPS持续时间;如果UPS剩余电量仍然无法坚持到恢复供电时间,关闭除路由器外的其他交换机和服务器,并切断这些设备的电源;
⑤值班人员再次查看UPS持续时间;如果UPS剩余电量仍然无法坚持到恢复供电时间,关闭路由器和光放大器,并切断电源;
⑥关闭UPS所有开关。
n当判断为内部(楼内)故障突发停电时:
①值班人员应在第一时间对故障原因进行排查,如判断是一楼电源房供电问题,应立即报修,并把UPS市电切断,改为UPS供电;如判断是机房内部故障导致停电的,应在第一时间切断机房电源和UPS供电,并通知后勤服务中心电工到机房排查;
②如发现有火灾迹象,先关闭中心机房西墙配电柜所有开关,保障设备安全;
③值班人员停电期间加强巡逻,排除隐患。
3.来电处理流程
(1)打开UPS电源市电开关。
(2)打开路由电源、光放大器电源、核心交换机电源。
(3)打开两台汇聚交换机电源、所有服务器电源。
(4)测试教育网线路、运营商线路是否畅通。
(5)测试首页、新闻网、www2、www3、教务系统、招生就业网站、颖川弦歌网站等能否正常访问。
(十一)关键人员不在岗的紧急处置措施
1.对于关键岗位平时应做好人员储备,确保一项工作至少有两人能熟练操作。
2.一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3.经值班领导批准后,由备用人员上岗操作。
4.如果备用人员无法上岗,请求上级单位支援或要求关键人员立刻返岗。
三、网络安全事故发生后的行动指南
1.确保学校公网连接和WEB网站信息安全为首要任务。迅速发出安全警报,所有相关人员集中进行事故分析,确定处理方案。
2.确保校内其它接入设备的信息安全:经过分析排查,可以迅速关闭、切断其他不安全接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
3.分析网络现状,确定故障来源:使用各种网络管理工具,迅速确定故障源,按相关程序进行处理。
4.故障源处理完成后,逐步恢复网络运行,监控故障源是否仍然存在。
5.针对此次安全事件,进一步确定相关安全措施,总结经验,加强防范。
6.从事件发生到处理完成的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
7.事后迅速查清事件发生原因,查明责任人,并报领导小组,根据责任情况进行处理。
最新网络安全应急预案 篇26
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、应急流程
1、临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、应急保障
1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、经费保障。优先考虑经费投入,纳入学校年度预算。
七、具体预案措施
1、自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、黑客攻击时的.紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
最新网络安全应急预案 篇27
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的'重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
最新网络安全应急预案 篇28
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我校实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:
成员:
组长主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。
副组长负责计算机网络系统应急预案的'落实情况,处理突发事故,完成校领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:鞠长波
2.信息安全技术人员:李洪宇
四、应急措施及要求
1.教研室要加强对本室人员进行及时、全面地教育和引导,提高安全防范意识。
2.安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线,发现有害信息保留原始数据后及时删除;信息组为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
最新网络安全应急预案 篇29
为快速妥当处置全市民族宗教突发重大网络舆情,有序引导网络舆论,有效预防、减少和消除突发重大网络舆情造成的负面影响,切实提升应对网络媒体的能力,营造我市民族宗教良好网络舆论环境,依据有关规定,制定本预案。
一、适用范围
本《预案》适用于我市民族宗教系统被国内外网络媒体登载舆情信息,或对本系统正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。
二、工作原则
(一)统一领导,统筹组织。将突发重大网络舆情应对处置工作纳入全市民族宗教系统应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照辖区负责和谁主管谁负责的原则,依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。建立网络信息监测、报告、通报制度,及时发现和掌握互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
(四)服务发展,防止危机。立足于服务发展、保障民生、维护稳定,采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作,有效防止网络舆情危机发生。
三、组织体系及工作职责
(一)领导机构及职责
成立市民族宗教系统突发重大网络舆情应急处置工作领导小组,由主要领导任组长,分管办公室工作的领导任副组长,有关科室主要负责人为成员,主要负责审定全市民族宗教系统突发重大网络舆情应急处置预案、工作方案并组织实施;督导、考核有关单位突发重大网络舆情应急处置工作,研判“网络问政”形势,有序引导网络监督。领导小组下设办公室于机关办公室,负责日常工作。
(二)主要职责
办公室:统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。
各科室:负责组织实施本单位突发重大网络舆情的应急处置工作。
四、处置程序及办法
(一)研判预警
各科室对所可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
各科室发现重大网络舆情后,应立即向重大网络舆情应急处置工作领导小组办公室报告,最迟不得超过2小时,同时向有关部门通报。应急处置过程中,要及时续报事件处置进展和可能衍生的新情况。紧急情况下,可电话口头报告突发事件信息,并在30分钟内报送书面信息。在重大网络舆情应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大网络舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1、属询问、置疑、诉求类的,安排相关科室、直属单位依法依规进行办理、提出答复意见,经各科室和直属单位负责人审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请监察执法部门依纪依法查处。
4、属对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪
各相关科室、二级单位要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,各相关科室和二级单位要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告三日内报送办公室,并健全完善工作机制,不断提高应对网络媒体的能力。
五、工作保障
各科室和二级单位指定专门的舆情监控人员,建立网络舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大网络舆情能够得到及时有效处置。
六、责任追究
重大网络舆情应急处置工作实行行政领导负责制和责任追究制。各科室、二级单位应当建立健全奖励及责任追究机制,对迟报、漏报、谎报和瞒报突发事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分,构成犯罪的,依法追究刑事责任;对突发事件应急处置工作中作出突出贡献的集体和个人,应给予表彰和奖励。
最新网络安全应急预案 篇30
一、前言
随着计算机技术、网络技术、通信技术的快速发展,基于网络的应用已无孔不入地渗透到了社会的每一个角落,信息网络技术是一把双刃剑,它在促进国民经济建设、丰富人民物质文化生活的同时,也对传统的国家安全体系、政府安全体系、企业安全体系提出了严峻的挑战,使得国家的机密、政府敏感信息、企业商业机密、企业生产运行等面临巨大的安全威胁。
政府各部门信息化基础设施相对完善,信息化建设总体上处于较高水平。由于政务网系统网络安全性与稳定性的特殊要求,建立电子政务网安全整体防护体系,制定恰当的安全策略,加强安全管理,提高电子政务网的安全保障能力,是当前迫在眉睫的大事。
本文以一个厅局级单位的网络为例,分析其面临的威胁,指出了部署安全防护的总体策略,探讨了安全防护的技术措施。
二、网络安全威胁分析
政府各部门的信息网络一般分为:涉密网、非涉密内网、外网,按照国家保密局要求,涉密网与外网物理断开。大部分单位建设有非涉密内网和外网。以某局级单位的内网为例,分析其潜在安全威胁如下:
局级政务网上与市政务网相联,下与区属局级单位相联;在本局大楼内,联接各处室、网络中心、业务窗口、行政服务中心等部门;对外还直接或间接地联到Internet。由于网络结构比较复杂,连接的部门多,使用人员多,并且存在各种异构设备、多种应用系统,因此政务网络上存在的潜在安全威胁非常之大。
如果从威胁来源渠道的角度来看,有来自Internet的安全威胁、来自内部的安全威胁,有有意的人为安全威胁、有无意的人为安全威胁。
如果从安全威胁种类的角度来看,有黑客攻击、病毒侵害、木马、恶意代码、拒绝服务、后门、信息外泄、信息丢失、信息篡改、资源占用等。
三、总体策略
信息系统安全体系覆盖通信平台、网络平台、系统平台、应用平台,覆盖网络的各个层面,覆盖各项安全功能,是一个多维度全方位的安全结构模型。安全体系的建立,应从设施、技术到管理整个经营运作体系进行通盘考虑,因此必须以系统工程的方法进行设计。
从目前安全技术的总体发展水平与诸种因素情况来看,绝对安全是不可能的,需要在系统的可用性和性能、投资以及安全保障程度之间形成一定的平衡,通过相应安全措施的实施把风险降低到可接受的程度。
厅局级单位的网络安全体系设计本着:适度集中,分散风险,突出重点,分级保护的总体策略。
根据中办发[20__]27号文件精神,政府部门安全防护的总体策略是:
1、实行信息安全等级保护:根据系统中业务的重要性进行分区,所有系统都必须置于相应的安全区内;对重点区域进行重点防护;采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,关键是将网络中心与广域网系统等实行有效安全隔离,隔离强度应接近或达到物理隔离;
2、建设和完善信息安全监控体系;
3、建立信息安全应急响应机制;
4、加快信息安全人才培养,增强公务人员信息安全意识;
5、加强对信息安全保障工作的领导,建立健全信息安全管理责任制。
最新网络安全应急预案 篇31
根据国家和市委、市政府的部署,认真做好网络与信息安全保障工作,特制定以下齐一小学网络和信息安全应急预案。
一、总的指导思想
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强本单位的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保本单位的网络与信息系统在国庆与世博会期间安全运行。
二、学校应急领导小组和人员职责
成立学校相关的网络信息安全领导小组,小组成员名单和联系方式如下:
组长:王音(校长)
副组长:邬红卫(书记)
洪新民(总务主任)
王隽(校长助理)
肖剑(网络管理员)
王珏(网站管理员)
成员:学校信息科技教师和各年级组的信息员
相关人员的主要职责由:
1)按照市、区信息安全机构的要求开展有关工作;
2)研究决定学校信息安全工作的有关重大问题;
3)区信息办交办的事项,以及其他的相关职责。
三、具体的措施
1.成立学校网络信息安全领导小组,由网络管理员对各年级组信息员进行网络安全培训。
2.学校网络管理员需持证上岗(如”网络管理员证书”、“信息网络安全专业技术人员证书”),
3.组织开展以学校门户网站为重点的安全自查工作。
4.加强接入环节管理,关闭或删除不必要的应用、服务、端口和链接,电脑设置固定IP地址,并登记备案,强化无线网络设备的管理(设置密码)
5.加强信息内容上报、上传、外传的安全管理,确保发布内容的准确性和真实性。
6.备份相关重要数据,做好防木马、病毒工作,做好操作系统、病毒防护软件等的补丁升级工作,客户端安装麦咖啡网络版杀毒软件。
7.遇到网络安全问题,安全小组召开安全小组会议,如认为情况严重的,应及时向公安部门报警和向区教育局、区信息中心报告。
8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。
9.做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。
10.在所有的节假日里,将关闭学校网站和相关的网络电源,以确保安全。
四、日常预防和应急处理流程
1.网站管理员应定期查看学校网站是否被篡改,同时进行相关的安全检查,检查内容主要包括:网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。
2.遇到网络安全问题,网络管理员应第一时间向学校网络信息安全领导小组组长报告。
3.检查完毕后及时与区信息中心,将检查情况进行反馈。
4.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),及时报有关部门处理。
5.如仍无法妥善解决的,将报区信息中心,聘请专业技术人员来校给予解决和处理。
五、责任的追究
在发生重大信息安全事件后,有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的,由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的,将视情节追究有关责任人的责任。
最新网络安全应急预案 篇32
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
最新网络安全应急预案 篇33
一、切实加强组织领导,建立健全各项网络安全管理规章制度
1、加强领导,明确责任。为确保我校网络安全管理工作顺利开展,学校成立了校长任组长,其他领导为成员的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。实行信息安全保密责任制,切实负起确保网络与信息安全的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、健全制度,强化管理。建立健全了一系列的学校网络安全管理规章制度。包括:《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制度的制定与实施,切实让相关人员担负起对信息内容安全的监督管理工作责任。学校组织全体教职工学习了上级有关网络安全的文件,制定和完善了各项网络安全管理制度,组织师生学习网络安全管理常识,营造了网络安全管理氛围。
二、加强教师队伍建设,建立起了一支相对稳定的网络安全管理队伍
1、网上内容的发布全部由网络管理员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。及时利用微信公共平台发布学校热点新闻,报道及时,内容丰富。学校校园内目前已经实现wifi上网,教师无论在办公室,操场上都可以利用移动电子设备畅游网海,而且我校的网络安全稳定。学校领导对网络的管理、网络的安全极为重视,经常性地听取教师们的意见和建议。为了维护网络安全稳定的运行,学校实名上网制度,对每一个端口实行固定IP地址,实名上网不是为了监控教师,而是为了维护网络的安全、稳定运行,共同维护好我们的网络。
2、加大教师培训力度。为了使培训落到实处,不流于形式,学校领导每次都到亲临现场组织安排,现在我们的老师都能较熟练掌握教室电教设备的使用,能够通过网络平台进行办公,能从校园网站、远教IP资源和教育信息网获取相关教学资料,通过培训教师的信息知识和技能有了一定的提高。使全体教师了解计算机的有关操作与应用,也使青年教师更好地将电教媒体服务于教学,从而促进了学校现代化教育的有效开展。
三、提高安全责任意识,切实做好计算机维护及其病毒防范措施
由于学校计算机的不断增多,日常出现故障的情况较为常见,为此,我校成立了专人负责学校计算机系统及软件维护,由于平日能及时有效地维护,因此学校内各计算机使用均正常,无出现重大故障。但目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施,要求各学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。防止电脑内重要信息出现泄密或造成重大影响事件。
四、大力开展文明上网,安全上网等宣传教育
利用大课间时间,主题班会时间,积极开展“网络安全,人人有责”的宣讲活动。加大宣传教育力度,增强师生网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。教育师生自觉抵制网络低俗之风,净化网络环境,不打不健康文字,不发不文明图片,不链接不健康网站,不提供不健康内容搜索,不发送不健康信息,不转载违法、庸俗、格调低下的言论、图片、音视频信息,积极营造网络文明新风。通过印制发放网络安全宣传传单、板报、班会等多种渠道,积极组织师生学习有关网络法律法规和有关规定,提高师生的信息安全防范意识,增加师生上网安全意识,提供自我保护能力。
最新网络安全应急预案 篇34
摘要:
随着社会的进步和技术的发展,电力信息网络安全已经是现代发展阶段中不断提升的主要过程,怎么样才能实现电力企业的发展,就要建立合理的管理措施,然而在管理过程中,需要构建完善的电力信息网络设计,通过网络建设来实现效应,保证其解决方案的规定和统一,同时还要完善管理的质量。随着网络安全解决方案的设计实施,就要通过电力信息来表现其实现,但是在整个运用和实现过程中,整个电力信息网络问题还存在着很多不足之处,为了完善其安全问题的解决,就要对其进行深入研究和分析,为现代电力信息方案而不断努力。
关键词:
电力信息;网络安全;方案设计
随着现代科学技术的不断发展,电力信息网络已经完全在企业的实施上利用,从传统的电力事业的发展到现代信息化网络技术,是一个极大的转变过程,为了不断的推动以电力信息网络安全的实施,同时还要明确现代电力信息网络安全的重要性,根据企业的方案设计来完善电力信息的质量和有效性,为电力信息管理和全面的发展趋势相结合起来,为电力信息化发展和安全解决方案设计而不断努力,就要不断的强化建设十分的必要性。从合理的解决方案到设计上来完善具体问题,为电力信息网络的安全实践提供有效的`参考和指导。
一、电力信息网络安全的重要性
针对电力信息网络安全来说,是当前电力企业发展的主要阶段,在这个工程中,怎么样才能完善电力信息网络安全的实施,就要通过合理的管理来进行完善,使得发挥其电力信息网络安全的发展过程;首先,在电力管理安全问题上,需要明确当前信息化时代的发展趋势,防止管理中信息出现的泄漏问题,在电力企业上,由于现代信息化技术的发展不断的深入,很多客户信息都是企业的内部秘密,在整个管理中,需要建立合适的部门进行具体的划分,防止在这个过程中导致信息泄漏的情况,从根本上不仅使得企业的利益受到危害,还给客户的隐私造成了影响,因此电力信息网络安全对于企业本身和客户有着重要的影响。其次,电力信息网络安全系统容易受到干扰,这是信息盗取的主要原因,也是现代科技技术的发展,电力信息网络需要通过合理的加密处理,保证整个电力企业的保护,防止整个电力信息网络的安全使用和未来发展的效果,因此,电力信息网络的安全性是不可忽视的[1]。
二、影响电力信息网络安全问题的主要因素
电力信息网络安全关系着电力企业发展的和利益,对整个安全问题有着很严重的影响,为了使得电力信息网络安全的主要因素,主要关系着以下几点不足之处来分析:
(一)信息网络的管理和构建的不足
(1)信息网络从整个构建上来完善信息管理的安全性,从具体上来说,电力信息网络属于保密系统,在整个保密措施建设中,需要通过部门之间的协调性来完善,使得每个层面对信息网络的概念上认识到保密的重要性,只有这样才能使得安全效果的显著,但是在很多电力企业发展中,一些信息网络构建还不完善,很多保密系统建立不达标,加密处理上显得薄弱,整个结构和构建上没有合适的人员进行管理导致问题的出现,安全意识拉开距离。(2)电力信息网络的构建上,还出现的问题是系统维护设置出现的纰漏,进行具体构建的时候,整个系统存在缺陷,导致安全问题的本身都开始不规范化,这样的问题是不可忽视的问题,一旦信息泄漏或者盗取,导致整个企业信息网络被侵占,使得整个系统的安全性降低[2]。
(二)从管理角度来分析,安全信息网络的问题
首先,针对现阶段电力企业的发展来看,主要问题的就是信息安全管理问题的不到位导致信息网络安全的不达标。从实践分析来看,网络信息的管理主要就是通过规范的管理制度和专业的管理人员对其进行安全事故的降低,但是在目前的管理实践中,发现很多企业没有完善的管理制度进行规范,也没有专业的管理人员去维护,同时即使有管理人员,但是专业技术不高,导致泄漏和安全隐患还是存在,因此电力信息网络安全问题还是比较常见的。
最新网络安全应急预案 篇35
信息等级保护是我国践行的一项主要制度,在实践中通过对信息系统的相关重要程度与危害程度进行等级划分的形式开展保护,保障其信息的最大安全性,避免各种不同因素导致安全事故问题的产生,因此本文对具体的安全等级保护以及实施方案进行了探究分析。
1三级安全系统模型的构建
1.1安全计算环境的具体实施
安全计算环境就是对相关等级系统进行详细的管理,通过对相关信息的存储、处理以及安全策略的实施,掌握信息系统的核心情况。安全计算环境在其有效的区域边界安全防护之下,可以有针对性的避免各种外界网络攻击行为以及一些非授权的访问。对此,安全计算机环境的整体安全防范工作就是有计划有标准的提升系统整体安全性改造,避免出现系统因为自身的安全漏洞、系统缺陷等原因导致的攻击问题。同时,安全计算环境自身安全防护工作的开展,主要是实现对系统内部产生的相关攻击以及非授权访问的各种各样行为进行防范与控制,避免内部人员因自身的数据以及信息处理方式导致的各种破坏行为的产生。
1.2安全网络环境的具体实施
信息系统中的各个计算机与计算域、用户与用户域主要是通过网络进行系统的衔接,网络对不同系统之间的相关信息传输有着承载通道的主要作用。网络在应用中可以位于系统之内也可以位于系统之外,其中一些网络数据信息流,或多或少会通过或者经过一些不稳定的网络环境进行传输。对此,网络安全防护工作在实际操作过程中,首先要保障整个网络设备自身的安全性,要对设备进行定期的维护,避免其受到各种网络攻击,进而在最大程度上提升网络中信息流的整体安全健壮性,之后在此基础上逐步提升其整体通信架构的实用性,完整性以及保密性。基于网络自身的保密要求,在应用中要使用网络加密技术与应用本身进行融合,进而实现三级保护中的相关要求。网络安全域要具有自身的网络结构安全范围,同时可以对相关网络的具体访问操作进行系统的控制,进一步提升对安全审计工作的重视,保障相关边界的完整性,避免各种网络入侵以及网络攻击问题的出现,杜绝恶意代码问题的产生,进而实现整体网络设备的有效防护与相关网络信息保护功能。
1.3安全区域边界的具体实施
边界安全防护是指在相关信息安全系统的各种业务流程上对其进行区分与划分,是不同应用与数据内容的安全域的系统边界。一般状况之下,边界安全的防护边界与相关防御工作的开展就是通过依托于相关隔离设备与防护技术进行完成的,并且将其作为安全保护的切入点,边界防护主要实现网络隔离、地址绑定以及访问控制管理等相关功能。其主要目标是对相关边界内外部的各种攻击进行检测、告警与防御,可以有效的避免内部相关工作人员出现恶意或者无意的跨越边界造成攻击与泄露行为隐患。相关管理人员通过对相关日志的审核,可对一些违规事件进行详细的审计追踪。
1.4安全管理中心的具体实施
安全管理中心是整个信息系统的核心安全管理系统,对于整个系统的安全机制管理有着重要的作用,作为信息系统的核心安全管理平台,是对相关信息系统不同的安全机制进行有效高效的管理,安全管理中心将相关系统中的较为分散的安全机制进行系统化的管理后,通过集中管理模式提升其整体效能与作用。安全管理中心可以将其作为整个信息系统中与相关体系域中的整体安全计算域、相关安全用户域以及各个网络安全域等流程进行系统的进行统筹记录与分析管理,进而对其进行整体的统一调度,有效实现相关用户身份与授权、用户访问与控制、用户操作与审计的过程管理,最终达到对其存在的风险进行控制、通信架构运行情况得到实施展现于掌握,充分地凸显整体安全防护系统的内在效能与作用。
2信息安全系统的有效实现
2.1系统定级实现
系统定级在操作中主要涵盖了系统识别与相关描述,利用风险评估,基于相关标准对整个信息系统的实际等级标准进行确定,在通过相关部门批准之后形成一个定级报告,在此基础上最后完成相关信息系统的等级划分与具体的定级工作。
2.2总体的安全建设规划
总体的安全建设规划主要是基于相关信息系统,承载相关业务的状况,根据风险评估数据,明确其具体结构,综合实践中存在的安全风险,结合相关系统的具体安全要求,并制定出一个具体的安全实施计划,为今后的信息系统安全建设工程的相关内容实施提供参考依据与指导。对处于一些已经开展的'信息系统,要对其具体的需求进行分析,判断其整体状况与要求,明确差距后再开展工作。
2.3安全实施
安全实施的过程就是根据信息系统的整体方案的相关要求,综合信息系统的项目建设计划与目的,分期分步的落实各项安全措施,同时将根据具体的等级需求,制定符合其对应等级的安全需求方案,对整个系统进行评估,使其满足各种不同等级的保护需求。
2.4运行与维护工作
在系统的整体运行期间,需对全网整体的安全风险进行监控,对其变化进行分析,进而对其安全运行状况进行系统化的评估。基于具体的评估结果对整个系统中存在安全隐患的架构部分进行优化设计与改造,进而制定相应的安全措施。
3结束语
信息安全系统的实施对于网络安全等级的优化有着重要的意义,对此要提升对其工作的重视度,全面践行相关等级保护与实施方案中的各项措施,提升整体的网络安全性。
参考文献
[1]陈华智,张闻,张华磊.网络安全等级保护实施方案的实施及应用实践[J].浙江电力,20xx(03):54-57.
[2]张都乐,何淼,张洋,王照付.信息系统等级保护实施方案研究与分析[J].网络安全技术与应用,20xx(08):5-7.
[3]李洪民.浅谈网络安全等级保护信息建设方案[J].现代工业经济和信息化,20xx(13):85-87+89.