手机端
设为首页网络安全应急预案。
下面编辑给大家分享网络安全应急预案 为了在自然灾害事件中更好地服务公众而更加努力。应急预案需要不断总结经验提高应对效率和水平,有哪些好的应急预案值得借鉴呢?欢迎分享给你的朋友!
网络安全应急预案(篇1)
为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
第一条、本预案立足于防范和消除以下紧急情况的发生:
1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:
1、通过对网络行为进行管理,降低安全事件发生的机率。
2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。
4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。
第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。
第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。
第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。
网络安全应急预案(篇2)
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、 适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、 组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
信息化工作小组负责监督实验实训中心制定及实施应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、 应急流程
1、 临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、 预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、 信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、 应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、 应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、 事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、 应急保障
1、 硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、 重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、 应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、 经费保障。优先考虑经费投入,纳入学校年度预算。
七、 具体预案措施
1、 自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、 被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、 网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、 停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、 通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、 校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、 黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、 病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、 应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、 数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、 关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
网络安全应急预案(篇3)
一、网络异常情况处理办法:
(一)网站不良信息事故处理:
1、一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。
2、备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3、完全隔离出现不良信息的目录,使其不能再被访问。
4、删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
5、检查该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络恶意攻击事故处理
1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备,直至完全恢复网络通信。对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
4、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(三)学校重大事件网络安全处理:
1、对学校重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
2、关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
3、对重要网络设备提供备份,出现问题需尽快更换设备。
4、对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。
5、事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
二、网络突发事件应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
3、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
4、确保校内其它服务器的信息安全:经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故。
5、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
6、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
7、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
8、从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好__。
9、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
网络安全应急预案(篇4)
一、时间和主题
时间:9月19日至25日
主题:网络安全为人民,网络安全靠人民
宣传周活动重点内容是,深入学习贯彻重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。
二、主要活动安排
(一)主题日活动
根据中央网信办统一部署,宣传周活动期间,分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。
(二)具体活动要求
各中小学校要结合青岛市“共筑网络安全共享网络文明”安全教育活动的组织开展,通过组织主题班会、家长会、教师会等形式,通过学校网站、学校教师和班级家长微信群等途径,利用学校的班班通设施结合微机课等方面,在广大学生、家长、教师中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。
1.各学校和教体局机关要在9月16日之前完成网络安全宣传周主形象海报的制作,并在学校宣传栏、微机教室等特殊场地醒目位置进行张贴宣传,营造良好的宣传氛围。
2.各学校要认真组织部署工作要求,通过组织主题班会等形式,教体局通过办公室组织机关工作会议,利用学校班班通设备、多媒体、网站等,广泛宣传网络安全口号标语、卡通漫画,播放收看附件中的安全教育视频和平度市“共筑网络安全共享网络文明”安全教育活动推进会报告。
3.各学校要与已经开展的青岛市“共筑网络安全共享网络文明”活动融合在一起,通过已经组建完成的各类宣传渠道以及通过官方网站、公安微博、微信群等形式积极转发打击网络违法犯罪典型案例、推送公益广告、发送宣传教育材料等,通过线上、线下多渠道、多形式充分发挥团委、少先队的作用,广泛组织集中开展主题宣传教育活动。
4.结合国家网络安全宣传周活动安排,各学校要积极组织学生、教师观看科普视频、研讨交流、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。
5.各校要了解省级部门活动安排的时间节点,积极组织学习并参与。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市“青少年日”主场活动直播、与演讲嘉宾远程互动等。9月19日至25日宣传周期间,省重点新闻网站在PC端首页显著位置和移动端首屏统一开设“国家网络安全宣传周活动”专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置“网络安全”相关议题、话题,利用手机报、微信公众号推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出“一图教你如何安全上网”漫画;制作“文明上网”系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查——网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立“反对网络暴力”网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。
三、组织协调
教体局信息中心负责组织协调我市中小学校和教体局机关网络安全宣传周活动。宣传办协助做好宣传周活动的宣传报道工作。
四、总结报告
教体局信息中心负责此次活动的总结工作并要求各学校在9月30日前,将各自活动开展情况通过数字校园平台消息中心报教体局信息中心马玉民老师。
网络安全应急预案(篇5)
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我校实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:白常宝(校长)副组长:鞠长波(副校长)
成员:
白萨如拉、包志文、蔡桂荣(主要负责安全疏散等)
李洪斌(主要负责水电暖设备安全)
周晓梅、赵玉彦(主要负责信息技术安全)
各教研组长(主要负责各办公室应急处置的执行。)
李洪宇(网管员)
组长主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。
副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成校领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:鞠长波
2.信息安全技术人员:李洪宇
四、应急措施及要求
1.教研室要加强对本室人员进行及时、全面地教育和引导,提高安全防范意识。
2.安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线,发现有害信息保留原始数据后及时删除;信息组为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
附:应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
1.判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接。
信息化领导小组召开会议,如认为事态严重,则立即向上级汇报事态进展,如有必要向公安部门报警。
2.黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先进行断网隔离,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。必要时向公安部门报警。
3.病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4.广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
5.局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
6.设备安全紧急处置措施
(1)如果能够自行恢复,应立即用备件替换受损部件。
(2)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(3)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生自然灾害时,若因用电等原因引起火灾,水电暖设备安全负责人应立即切断电源,拨打119报警,安全领导小组组长组织人员开启灭火器进行扑救。
安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭作
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的'安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
各成员日常职责:
组长:白常宝(校长)对网络信息安全负总责,组织协调各成员完成好安全工作
副组长:鞠长波(副校长)执行组长下达的各项任务,组织日常网络安全检查,提出整改意见并组织实施
成员:白萨如拉、包志文、蔡桂荣:主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表,在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。
李洪斌:主要负责水电暖设备安全,日常检查学校各水电暖设备安全运行情况。特别是微机室,室内管线多。了解学校各水电暖设备总开关位置,在发生自然灾害等突发情况时,可以及时关闭需要关闭的总开关。防止跑水,触电等二次伤害。
周晓梅、赵玉彦:主要负责信息技术安全。检查网络安全设备及维护情况,负责上报网络安全及信息设备运行情况。及时发现安全隐患,提出整改意见并组织实施。
各教研组长:主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网,杀毒等操作。
李洪宇(网管员)检查维护本校信息设备的运行情况,对出现的设备问题进行及时的维护,在出现突发网络安全事故时及时判断并提出处置意见。
网络安全应急预案(篇6)
招远市交通运输系统 网络安全事件应急预案
一、总则
(一)编制目的
建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。
(二)编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。
(三)适用范围
本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。
(四)事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,主要分为以下三类:
1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。
2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。
3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障;
2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障; 4.应用系统数据丢失;
5.机房电源、空调等环境故障;
6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏;
9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。
(五)事件分级
1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响,影响服务对象数量超过本单位服务总用户数量90%的;对本单位的管理和信息发布造成特别严重的影响,影响内部用户数超过90%的;出现大面积的有害信息传播,影响范围大,性质恶劣,影响本单位内部用户数超过90%的;涉及国家或单位利益的机密信息通过信息系统泄漏,造成特别重大影响的。
2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响,影响服务对象数量超过本单位服务总用户数量50%,低于90%的;对本单位的管理和信息发布造成影响,影响内部用户数超过50%,低于90%的;出现大面积的有害信息传播,影响范围大,影响各有关单位内用户数超过50%,低于90%的;涉及国家或企业利益的秘密信息通过信息系统泄漏,造成重大影响的。
3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、生活造成影响,影响用户数量超过本单位服务总用户数量20%,低于50%的;对本单位的管理和信息发布造成影响,影响内部用户数超过30%,低于50%的;出现大面积的有害信息传播,影响范围大,影响各有关单位内用户数超过30%,低于50%的。
二、责任分工
(一)组织机构
成立由局主要负责人任总指挥,分管领导任副总指挥的招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部),负责对我市交通运输系统突发事件应急指挥工作的组织领导。应急指挥部办公室设在交通运输局办公室,负责网络安全日常工作。
(二)指挥机制 应急指挥部主要职责
1.贯彻落实相关网络安全法规、规定; 2.研究信息系统重大应急决策和部署;
3.宣布进入和解除应急状态,决定实施和终止信息系统应急预案;
4.统一领导各级突发事件的应急处置工作。应急指挥办公室主要职责
1.监督执行应急领导小组下达的应急指令和各项任务; 2.掌握应急处理情况,及时向应急指挥部报告应急处置过程中的重大问题;
3.监督落实应急预案的执行,在应急过程中协调有关科室和事业单位;
4.对网络安全突发事件的有关信息进行汇总和整理; 5.组织制定应急工作相关制度、标准、规范和预案,定期组织评估和复核,并监督、检查贯彻执行情况。
三、响应流程
(一)预警分级 网络安全事件预警等级分为三级:由高到低依次用红色、黄色和蓝色表示,分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。
(二)预警监测
机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位运行的网络系统开展网络安全监测工作。
(三)预警研判和发布
各有关单位组织对网络安全进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。
应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
(四)预警响应
Ⅰ级预警响应。应急办组织预警响应工作,联系局领导和有关单位,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。应急指挥部实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估和控制工作,重要情况报市委、市政府办公室。
Ⅱ级预警响应。启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。
Ⅲ级预警响应。启动相应应急预案,指导组织开展预警响应。
(五)响应结束
在同时满足下列条件下,应急指挥部可决定宣布解除应急状态:
1.各种网络安全突发事件已得到有效控制,情况趋缓。2.网络安全突发事件处理已经结束,设备、系统已经恢复运行。
3.上级应急部门发布的解除应急响应状态的指令。4.事件相关单位向应急指挥办公室报告应急处理已经结束,恢复正常生产工作秩序。
四、临时处置权限
(一)发生网络与信息安全突发事件后,事件发生单位立即启动应急预案,本着尽量减少损失的原则,将应急事件尽快隔离,在不影响正常生产、经营、管理秩序的情况下,保护现场。
(二)应急指挥部接到网络与信息安全突发事件的应急报告后,根据事件情况,立即启动网络安全突发事件应急预案。
(三)应急指挥部接到I级和II级网络与信息安全突发事件报告后,根据事件的性质和影响向市政府应急领导小组报告,对需要上级归口管理部门和市政府有关部门应急支持的事件,由应急领导小组开展应急协调。
五、应急支撑队伍
(一)人员保障
加强网络安全突发事件应急技术支持队伍的建设,组建由年轻化、知识化、信息化年轻干部队伍组成的应急支撑队伍,不断提高人员的业务素质、技术水平和应急处置能力。
(二)设备保障
应急行动所需的物资器材予以充分保障,以确保应急预案落到实处。坚持对应急设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持其有效性。
(三)运行保障
1.正常运行中要加强对系统运行情况的监视,要做好软、硬件等可能出现的异常情况的预控,及时发现异常情况; 2.各单位负责本单位计算机设备的运行工作,出现异常和故障及时向办公室反映;
3.值班人员应加强对网络各系统巡视,记录完整,对异常情况正确判断,及时联系专业技术人员进行故障排除。
(四)资金保障
各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。
六、事件评估
(一)后期观察
1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周,确认无异常现象。
2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周,确认无异常现象。
3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天,确认无异常现象。
(二)调查与评估
1.网络安全突发事件应急处理结束后,影响到服务对象利益和国家安全的事件,按照各级政府及部门的要求配合进行事件调查。
2.网络安全突发事件应急处理结束后,对按照相关规定要求需要成立调查组的事件,由负责人组织成立调查组,对事件产生的原因、影响进行调查和评估,对责任进行认定,提出整改建议。
3.网络安全突发事件应急处理结束后,按照相关规定由各有关单位自行组织调查的,各单位对事件产生的原因进行调查,对产生的影响进行评估,对责任进行认定,提出整改措施。调查报告上报应急指挥办公室。
(三)改进措施
1.网络安全突发事件应急处理结束后,相关单位应组织研究事件发生的原因和特点、分析事件发展过程,总结应急处理过程中的经验和教训,进行应急处置知识积累,进一步补充、完善和修订相关应急预案。
2.网络安全突发事件应急处理结束后,相关单位应结合运行过程中的异常和事件,综合分析信息系统中存在的关键点和薄弱点,提出该类事件的整改措施,制定整改实施方案并予以落实,整改措施和方案报应急指挥办公室备案。
七、监督管理
(一)采取多种形式,有计划地开展网络安全突发公共事件应急和处置的宣传教育活动,加强全体干部职工和从业人员安全防范意识的宣传普及,提高防范意识和应急处置能力。
(二)加强对网络安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作,并将网络安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
(三)通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(四)各有关的我要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急办将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。
八、附则
(一)本预案由市交通运输局办公室制定,办公室根据实际情况,及时修订本预案。
(二)本预案由市交通运输局办公室负责解释。
(三)本预案自发布之日起实施。
招远市交通运输局
2018年4月18日
网络安全应急预案(篇7)
为建立学校网络与信息安全应急响应工作机制,有效预防并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常运行,结合我校实际,特制定本预案。
一、适用范围
本预案适用于全校范围内自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、工作原则
统一领导,快速反应,密切配合,科学处置。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
三、网络与信息安全事件分类分级
(一)网络与信息安全事件分类
网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:
1、网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校门户网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。
2、设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3、灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4、信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全分级
网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;
II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出信息化办公室和信息网络中心控制能力,需学校各部门协同处置的安全事件;
III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,信息化办公室和信息网络中心可自行处理的安全事件;
IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
四、应急组织领导体系及职责任务
(一)组织机构
全校网络与信息安全防范及应急处置工作由学校网络安全与信息化领导小组统一领导、指挥、协调。
学校网络安全与信息化领导小组组成:
组长:分管副院长
成员:党委办公室(院长办公室)、宣传部、保卫处及其它各部门、单位主要负责人
网络安全与信息化领导小组下设信息化办公室,办公室
设在党委办公室(院长办公室),党委办公室(院长办公室)主任兼任信息化办公室主任,党委办公室(院长办公室)信息网络中心主任兼任信息化办公室副主任。
(二)职责及任务
1、校网络与信息安全工作领导小组:①决定I级和II级网络与信息安全事件应急预案的启动,督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况;②对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。
2、党委办公室(院长办公室):①组织协调有关部门查处利用计算机网络泄密的违法行为;②牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。
3、网络安全与信息化领导小组信息化办公室(以下简称信息化办公室):①负责网络信息安全工作的组织、协调和监督,制定相关制度和应急预案;②根据校内发生的网络信息安全事件程度提出相应级别预案的启动,组织协调信息网络中心等单位落实应急预案,共同做好处置工作;③负责及时收集、通报和上报网络信息安全事件处置的有关情况。
4、党委办公室(院长办公室)信息网络中心:①负责校园基础网络系统安全,保证校园网络服务不中断。②负责计算机病毒疫情和大规模网络攻击事件的处置;③负责全校网络信息安全事件处置的技术支持工作。
5、党委宣传部:负责学校舆情监测工作,对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题加强分析研判,制订工作方案,并妥善有效应对。
6、保卫处:密切联系公安部门,配合信息化办公室做好网络信息安全事件的处置工作。
7、各单位负责本单位内部的网络信息安全管理和突发事件应急处置工作,应对照本预案,建立本部门应急处置机制。
五、预防措施
1、学校建立健全安全事件预警预报体系。各单位严格执行校园网络与信息系统安全各项管理制度,按照本文件要求对本部门所负责管理的校园网络通信平台、应用平台和信息系统采取相应安全保障措施。
2、学校实行信息网上发布审批制度。信息化办公室与党委办公室(院长办公室)信息网络中心对可能引发校园网络与信息安全事件的信息,要认真收集、分析判断,发现有异常情况时,及时防范处理并逐级报告。
3、党委办公室(院长办公室)信息网络中心加强对校园网络的监控和安全管理,做好相关数据日志记录,同时做好数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
4、特殊时期,根据工作需要,由信息化办公室和党委办公室(院长办公室)信息网络中心进行统一部署和安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。
六、处置流程
(一)预案启动
发生校园网络与信息安全事件后,信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。
(二)应急响应
1、应急响应机制
III级或IV级突发事件响应:信息化办公室、党委办公室(院长办公室)信息网络中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。
II级突发事件响应:信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组,由领导小组统一组织、协调指挥进行应急处置。
I级突发事件响应:信息化办公室和党委办公室(院长办公室)信息网络中心立即上报分管校领导和校网络与信息安全工作领导小组,领导小组再上报至市公安局等相关部门,由泰安市相关部门会同我校网络与信息安全工作领导小组统一组织、协调指挥应急处置。
2、应急处理方式
根据网络与信息安全事件分类采取不同应急处置方式。
(1)网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:
病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的',应立即采用断开网络连接的方法,避免造成更大损失和影响。
内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(2)设备故障事件:判断故障发生点和故障原因,迅速联系IT运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(3)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(4)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。不能处理的及时咨询信息安全公司或顾问。
(三)后续处理
1、安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(四)记录上报
网络与信息系统安全事件发生时,应及时向校领导和校网络与信息安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(五)结束响应
系统恢复运行后,信息化办公室和党委办公室(院长办公室)信息网络中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。
七、保障措施
校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
(一)队伍保障
加强队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置科学得当。
(二)技术保障
不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
(三)资金保障
信息化办公室和信息网络中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
(四)安全培训和演练
信息化办公室和党委办公室(院长办公室)信息网络中心定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处置能力。有针对性地开展应急抢险救灾演练,确保相关措施的有效落实。
八、本预案自公布之日起施行,由信息化办公室负责解释。
网络安全应急预案(篇8)
农村信用社网络安全应急预案 第一章
总
则 第一条
目的及依据
为预防或最大程度减少农村信用社突发事件给各基层信用社带来的经济损失,预防或最大程度地减轻农村信用社突发事件给信用社带来的损害,维护信用社稳定,根据《中华人民共和国银行业监督管理法》等有关法律法规和《银行业突发事件应急预案》(银监发[2005]42号)、制定本预案。第二条
工作原则
1、处置农村信用社突发事件,应结合我国国情和信用社的特点,坚持依法、快速、高效、稳妥的原则。
2、处置农村信用社突发事件,应保守国家秘密,对于涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄漏。
3、处置农村信用社突发事件,应按照统一指挥、措施得力的原则组织实施,各基层信用社应按照自己的权限和职责各司其职,服从指挥。
4、处置农村信用社突发事件,应按照属地为主、明确责任,信息共享、维护稳定的原则展开处置,各基层信用社应统一认识,顾全大局,科学决策,依法处置。第三条
适用范围
本预案适用于处置影响XX县农村信用社的经济社会秩序稳定或全县经济社会秩序稳定的突发性事件。具体包括因大规模非法集资、非法设立信用社机构和违法违规经营等引发的信用社突发事件,突发性挤兑以及其他可能影响农村信用社正常经营的事件。第二章
组织指挥体系及职责 第四条
组织指挥体系
1、XX县农村信用联社突发事件应急处置领导小组,组长由XX担任,副组长XX担任,领导小组成员由联社各科室科长组成。
2、XX县农村信用联社突发事件应急处置领导小组下设办公室,办公室地点设在XX科。
3、各基层信用社要结合实际情况设置相应的应急处置组织机构,信用社主任为应急处置组织机构的负责人,根据职责需要确定其他工作人员。第五条
职责
1、XX县农村信用联社领导小组的职责
(1)统一领导和指挥全县信用社突发事件应急处置工作。(2)决定启动、终止本预案。
(3)协调县政府相关部门共同开展应急处置工作。(4)决定重大的处置措施和新闻报道的重大事项。(5)负责处置工作其他重要事项的决策。
2、XX县农村信用联社领导小组成员部门的职责
各成员在联社领导小组的统一部署和领导下,负责处理各自职责范围内的相关应急工作事务,并提出相应的应急处置建议和措施,完成联社领导小组交办的工作。
3、XX县农村信用联社领导小组办公室的职责
(1)信用社突发事件预案的拟定、修改和报送工作。(2)接收、处理、上报、通报有关信息资料。
(3)信用社突发事件预警系统的建立和维护,预警指标的设定和调整。(4)收集、保管有关档案资料。
(5)组织协调有关工作,并与其他县、市信用联社就突发事件的处置进行交流和沟通。(6)组织各基层信用社工作人员进行处置突发事件的相关培训,并组织预案的演练。(7)完成联社领导小组交办的其他事项。
4、各基层信用社应急处置工作的职责
各基层信用社根据本预案,结合辖内实际,制定本单位预案,明确工作职责,在联社领导小组和当地政府的统一组织、协调下,配合做好本辖内的应急处置工作。第三章
预防和预警机制 第六条
预防预警制度
XX县农村信用联社应对本系统内存在的隐患和暴露出的各类安全问题,建立相应的预防预警标准,并加强跟踪、监测;建立以信息网络为基础的信用社突发事件预警系统,设置风险预警线,根据非现场监管、现场检查、中介机构审计及其他渠道所获信息及时对信用社的风险状况做出判断,有效预防突发事件发生。第七条
预警系统建设
信用社突发事件的预警系统建设旨在通过监测相关变量和指标,使用设定的警戒线和参考发生概率来判定预警事件的类别,从而为有关机构采取进一步的预防或处置措施提供技术支持。预警系统主要包括:
1、监测变量,即需要考察的变量的范围,以及可能会引发信用社突发事件的因素。
2、指标菜单,即反映被监测对象风险程度的各类指标(定性指标和定量指标)。
3、警戒线,即需要引起监管部门警惕的数值。
4、发生概率,包括不同类别的信用社突发事件的发生概率和在某种环境下发生的概率。第八条
预警信息处理
1、各信用社要加强对辖内风险信息的监测和分析,对有关风险苗头要及时报告信用联社和当地政府,信用联社要加强对有关部门和各基层信用社报送信息的汇总和分析,重大事件要及时上报当地监管办事处和县政府。
2、信用联社及各信用社要加强与其他有关部门的信息沟通,吸取有关建议和意见,改进预防预警措施。
第四章
突发事件等级界定 第九条
界定原则
当突发事件等级指标有所交叉,难以判定级别时,应按相对较高一级突发事件处理。当突发事件随时间推移升级后,按升级后级别的程序处理。第十条
等级划分
1、重大突发事件(一级)信用社发生的,发生在我县或其他乡镇,有可能影响全县经济社会秩序稳定的因大规模非法集资、非法开办信用社业务以及违法违规经营等引发的信用社突发事件,突发性挤兑事件,以及其他可能影响信用社正常经营和正常服务的事件。
2、较大突发事件(二级)信用社发生的,涉及两个或两个以上信用社,有可能影响全县的经济社会秩序稳定的因大规模非法集资、非法开办信用社业务以及违法违规经营引发的信用社突发事件,突发性挤兑事件,以及其他可能影响信用社系统正常经营和正常服务的事件。第五章
应急响应 第十一条
响应程序
1、重大突发事件(一级)
事发信用社启动本机构预案自救,同时上报县联社,联社启动本级应急处置预案,并上报市办及当地监管办事处,在联社应急处置领导小组的领导下配合进行处置,并将处置情况报市办和当地监管办事处。
2、较大突发事件(二级)事发信用社启动本机构预案自救,同时上报县联社,县联社视情况启动本级应急处置预案,并上报当地监管办事处和县政府,处置情况随时上报当地监管办事处和县政府。第十二条
信息报告
1、信息报告的基本原则
(1)及时性:最先获悉信用社突发事件发生信息的部门或机构,应当在第一时间内按规定报告相关部门或机构。
(2)准确性:报告内容要客观真实,不得主观臆断。(3)规范性:报告内容要规范。
2、信息报告的主要内容
(1)事件所涉及的机构名称、地点、时间。
(2)事件的发生原因、性质、等级、可能涉及的金额及人数、危害程度、影响范围以及事件发生后的社会稳定情况。
(3)事态发展趋势、可能造成的损失、已经及拟进一步采取的应对措施。(4)其他与本事件有关的内容。
3、信息报告的一般程度
(1)发生信用社突发事件后,事件发生的机构应立即向其上一机构、当地监管办事处和同级人民银行报告,同时报告当地政府,并通报当地公安机关。
(2)联社在接到突发事件的情况报告后迅速电话报告当地监管办事处,并于当天提交书面报告,同时进入紧急应对状态。
4、信息报告的时限要求
(1)发生一级突发事件,事件发生机构应在2小时内向联社及当地监管办事处报告。(2)发生二级突发事件,事件发生机构应在4小时内将有关具体情况向联社及当地监管办事处报告。
5、信息通报的要求
联社及监管办事处应与当地政府、同级人民银行及公安部门保持信息沟通。第十三条
处置措施
1、突发事件发生后,信用社应立即根据其内部有关应急处置的制度规定,及时启动应急预案,进行自救处理,包括采取社内调集、股东援助以及同业借款等紧急资金调配措施。在必要的情况下,应及时向中国人民银行申请再贷款。
2、联社及当地监管办事处突发事件应急处置机构在处理突发事件时与当地政府、公安机关、宣传主管部门等机构取得联系。同时联社及当地监管办事处应在当地政府的组织协调下对突发事件进行处置。联社应根据本预案规定逐级上报有关情况,在紧急情况下可越级上报。
3、联社领导小组在接到一级突发事件报告后,应立即启动本预案,采取各种可能的措施开展处置。
4、联社领导小组的各成员部门应根据本预案各司其职,利用本部门的业务资源、专业技术和工作经验积极提出应急处置建议,采取有效措施开展处置工作。
5、联社领导小组根据突发事件应急工作的需要,可采取派出迎接专案小组等特别措施开展应急工作。
第十四条
新闻报道
经联社同意,根据有关保密规定和实际需要,信用社可适当向公众披露有关信息,或通过有关媒体对突发事件进行适当报道,以引导社会舆论,维护社会稳定。第六章
后续处置
第十五条
信用社突发事件应急处置工作结束后,联社突发事件应急处置工作机构要做好组织、协调工作,帮助信用社恢复正常营业秩序,协调新闻单位做好正面宣传报道工作,把握正确的舆论宣传导向,最大程度地降低突发事件给信用社及社会经济带来的不良影响。同时,联社应加强对信用社突发事件预警系统的监测变量,严防突发事件出现反复。第十六条
责任追究及处罚
1、突发事件发生单位应对事件的原因及全过程进行彻底调查,并追究相关人员的责任。根据对有关人员的责任调查结果,并视情节轻重程度,分别采取行政处分、党纪处分乃至移送司法机关处理等处罚措施。
2、联社工作人员未按照规定履行相关职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十七条
评估与总结
1、联社突发事件应急处置机构应对突发事件及处置工作进行评估与总结,将书面总结报告逐级上报,并根据总结,修改完善本机构预案。
2、联社应对突发事件处置过程暴露出的问题修改或完善监管措施、评级体系和风险预警机制,并提出完善相关法规建议,对工作人员进行应对突发事件的培训。联社领导小组可根据建议修改本预案。第十八条
奖励与表彰
对参与应急处置工作,表现突出、贡献巨大的人员,有关单位可按有关规定给予适当奖励和表彰。
第七章
应急保障 第十九条
通讯保障
1、信用联社与当地人民银行保持必要联系,并建立金融风险信息平台。
2、信用联社应确保与县政府及事件发生地政府保持必要的联系。
3、信用联社突发事件应急处置领导小组办公室应集中掌握领导小组成员联系电话及电子邮件,并确保信息畅通。
4、信用联社应急处置领导小组应与当地的财政部门、人民银行等有关部门保持畅通的通讯联系。
5、所有通讯及信息共享应符合国家有关保密规定。第二十条
文电运转
在应急处置过程中,各信用社应确保文电运转的高效、迅速、准确、畅通,不得延误。第二十一条
技术保障
1、各信用社应确保本系统的计算机设备及网络系统有足够的软硬件技术保证,有关信息有计算机备份。
2、核心账务数据应实现异地备份,建立数据备份中心。
3、对要害岗位的人员,至少有两名人员备用、替换,确保在任何情况下,都不会因人员的缺岗而影响整个系统的正常运行。
4、加强事故灾难备份中心的建设与完善,做好事故灾难备份中心的维护和管理。第二十二条
安全保障
各信用社应确保工作场所的安全性和保密性,确保有关工作人员的人身安全。第二十三条
人力资源保障
1、信用联社应加强应急处置人员的队伍建设,根据工作需要及时补充人员。
2、处置信用社突发事件的具体案例培训干部,总结经验,吸取教训,防止类似事件的再次发生,不断提高干部的监管水平。
3、信用联社应定期对信用社的应急预案进行演练,并不断完善信用社的应急预案。第八章
附
则
1、本预案由XX县农村信用联社制定。
2、本预案自XX年XX月XX日起实施。
附件:XX县农村信用联社突发事件应急处置领导小组成员名单
网络安全应急预案(篇9)
为更好地加强校园网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校园网络管理重大突发事件和敏感事件,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,加强管理控制
学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
二、加强业务培训,提高防范水平
积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。
三、执行审查制度,保证新闻真实健康
对校园新闻,采取校长审批制。学校通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由校长先做审批,经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过校长室认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急
网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存60天。
一旦发现校园网上出现违反校园网络安全管理制度的行为,立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处,对违纪人员依照有关法律、法规和校纪校规,作出严肃处理。
网络安全应急预案(篇10)
(一)网站、网页出现非法言论时的应急预案
1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案
1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
网络安全应急预案(篇11)
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组 长:汤正波
副组长:邵华
成 员:戴前松
周恒花
吴开利
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、学校网络安全处理行动小组及职责 组 长:戴前松 成 员: 电教人员 主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。(2)完全隔离出现不良信息的目录,使其不能再被访问。(3)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
(4)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(5)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(6)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(8)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。(9)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
芜湖市黄山寺学校
网络安全应急预案(篇12)
滁州九中校园网络安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责 组长:李宗新
副组长:张金和 陈祥斌 卢德伟
成员:欧阳际盛 杨清仕 袁冬冬 杨尤胜 陶宝家 陶志文 徐加明 主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在科技公司,故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计
算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
滁州市第九中学
