手机端
设为首页网络安全应急预案。
应急知识进万家,科学预防你我他,对于可能发生的各类自然灾害和事故。应急预案需要经常训练和演练以确保团队的应对能力,您是否需要帮助制定应急预案来应对各种业务风险?编辑为你整理了以下的“《网络安全应急预案》”,希望你能从中找到有用的内容!
网络安全应急预案 篇1
滁州九中校园网络安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责 组长:李宗新
副组长:张金和 陈祥斌 卢德伟
成员:欧阳际盛 杨清仕 袁冬冬 杨尤胜 陶宝家 陶志文 徐加明 主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在科技公司,故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计
算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
滁州市第九中学
网络安全应急预案 篇2
第一章 总则
第一条为完善学校网络安全事件应急工作机制,规范网络安全事件工作流程,提高我校网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,确保学校校园网络及信息系统正常运行,维护学校安全稳定和健康发展,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》(中网办发文〔__〕4号)《教育系统网络安全事件应急预案》(教技〔__〕8号)《四川省教育系统网络安全应急预案(暂行)》(川教〔__〕93号)《信息安全事件分类分级指南》(__)《西华大学网络信息安全管理办法》等文件,结合我校实际情况,特制定本预案。
第二条参照相关规定,本预案所指网络安全事件是指由于人为破坏、软硬件缺陷或故障、自然灾害等,对校园网络和系统(网站)或系统中的数据造成危害,对学校甚至社会造成负面影响的事件,结合学校实际情况,本预案将校内网络安全事件分为特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)四级。分级依据如下:
1.特别重大网络安全事件(Ⅰ级):
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校大规模网络与系统(网站)瘫痪;
(2)校内重要基础设施(如:网站群、信息门户、移动端门户等)、校内核心业务系统或网站(如:学校主页、一卡通系统等)遭受特别严重损失,丧失业务处理能力;
(3)校内重要基础设施、校内核心业务系统(网站)的重要敏感信息或关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成特别严重影响;
(4)其他对学校安全稳定和正常秩序造成特别严重影响的网络安全事件。因上述网络安全事件发生,致使事态发展超出学校控制能力。
2.重大网络安全事件(Ⅱ级):
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校区域性网络与系统(网站)瘫痪;
(2)校内重要基础设施(如:网站群、信息门户、移动端门户等)、校内核心业务系统或网站(如:学校主页、一卡通系统等)遭受严重损失,业务处理能力受到严重影响;
(3)校内重要基础设施、校内核心业务系统(网站)的重要敏感信息或关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成严重影响;
(4)上级主管或监管部门要求立即整改的网络安全事件;
(5)其他对学校安全稳定和正常秩序造成严重影响的网络安全事件。因上述网络安全事件发生,致使事态发展超出信息与网络管理中心处置能力,需协同相关部门进行处置。
3.较大网络安全事件(Ⅲ级):
(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校小范围网络与系统(网站)瘫痪;
(2)重要业务系统(如校内二级单位重要系统)或网站(如校内二级单位主页)遭受较大损失,造成系统中断,明显影响系统效率,业务处理能力受到影响;
(3)重要业务系统(网站)的数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成较严重影响;
(4)其他对学校正常工作造成不利影响的网络安全事件。
4.一般网络安全事件(Ⅳ级):除上述情况外,其他对学校网络或系统(网站)造成一定影响的网络安全事件,包括但不限于校内个人计算机感染病毒、三级单位信息系统(网站)发生软硬件故障等,定义为一般网络安全事件。
第三条根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,坚持在学校网络安全与信息化工作委员会统筹协调下切实落实网络安全应急处置工作,充分发挥各单位力量共同做好网络安全事件的预防和处置。为保障网络安全事件应急预案有效实施,确定以下工作原则。
1.统一指挥、密切协同。学校网络安全与信息化工作委员会统筹协调全校网络安全应急指挥工作,建立与省教育厅、市/区级网络安全职能部门、专业机构等多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节的紧密衔接,做到快速响应、正确应对、果断处置。
2.分级管理、强化责任。按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,信息与网络管理中心对全校网络安全工作负主体责任,各单位、各部门对所属网站和业务信息系统的安全工作负直接责任。各部门领导班子主要负责人是网络安全工作第一责任人。
3.预防为主、防战结合。坚持事件处置和预防工作相结合,做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力,争取早发现、早报告、早控制、早解决,严控网络安全事件风险和影响范围。
第四条本预案是西华大学网络安全事件的专项预案,适用于西华大学IP公网地址及域名包含(__.__.__后缀)的所有网络资源发生、或可能发生网络安全事件情况下的应急处置工作。
第二章 组织机构与职责
第五条网络安全与信息化工作委员会是学校网络安全与信息化工作的决策机构,在网络安全应急工作中的职责:
1.统筹指导学校网络安全应急体系建设;
2.决定Ⅰ、Ⅱ级网络安全事件应急响应启动,组织成立网络安全事件应急小组;
3.统筹指导、指挥学校网络安全事件应急响应工作;
4.督促全校各单位贯彻执行应急预案,并对相关单位在网络安全事件处置全过程中的表现进行评估考核。
第六条党委宣传部为网络安全与信息化工作委员会牵头单位,在网络安全应急工作中的职责:
1.负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判;
2.负责舆情突发事件的处置;
3.负责学校信息发布系统被违规发布信息后的应急处置工作,妥善有效应对并做好善后工作;
4.负责各类信息内容安全事件发生后,以及安全事件处置前后,校内外舆论的正确引导等工作。
第七条信息与网络管理中心为网络安全与信息化工作委员会技术支撑单位,在网络安全应急工作中的职责:
1.制定学校网络安全相关制度和应急响应预案;
2.统筹组织学校的网络安全监测工作,接收处理网络安全通报,保障校内网络与系统(网站)正常运行;
3.及时响应各种网络安全事件,协助各单位完成网络安全事件应急处置程序。
4.在应急演练与响应中提供技术咨询与支持、保障和培训工作;
5.在网络安全应急处置工作中组织应急技术支撑队伍,提供技术支持与保障,并及时向网络安全与信息化工作委员会汇报;
6.定期对学校网络及信息系统进行整体的安全扫描,并及时向网络安全与信息化工作委员会报告学校网络安全自查工作中发现的威胁情况,包括网络与系统(网站)安全形势分析预测、网络与系统(网站)异常或瘫痪、应用服务中断或数据篡改、丢失等情况。
第八条保卫处在网络安全应急工作中的职责:
联系公安部门,协助排查信息内容安全事件相关责任人,配合信息网络中心做好各类网络与信息安全事件的处置工作。
第九条学校各单位在网络安全应急工作中的职责:
1.负责本单位网站及应用系统的网络安全事件预防、监测、报告及应急处置工作;
2.建立健全本单位网络安全应急响应机制,制定单位内网络安全应急响应预案,定期进行网络安全事件应急演练;
3.明确本单位应急响应负责人,应急响应负责人负责本单位网络安全应急具体工作,并负责与信息与网络管理中心对接。应急响应负责人默认为该本单位在信息与网络管理中心机房托管了服务器或备案了应用系统的相关人员。应急响应负责人员发生变动时,需及时报送信息与网络管理中心备案,若未及时备案,则默认为本单位一把手;
4.积极支持配合网络安全与信息化工作委员会及信息与网络管理中心进行的网络安全应急响应处置工作。
第三章 监测预警
第十条建立健全校内网络与系统(网站)监测预警机制,加强对可能引发网络信息安全事件相关信息的收集、分析与持续监测,加强相关网络安全设备和监测预警系统的配置及升级换代,实现“早发现、早报告、早处置”。
第十一条信息与网络管理中心负责进行全校范围内网络与系统(网站)实施安全监测,在收到相关部门预警及主动扫描发现安全风险后应及时发布安全通报;各单位收到信息与网络管理中心发布的通报后及时按要求整改并提交文档;各单位负责实施本单位网络与系统(网站)的安全监测,一旦发现网络安全威胁应立即上报信息与网络管理中心,并及时完成预警报告。
第十二条收到网络安全威胁预警后,由信息与网络管理中心进行取证以及风险评估,若存在紧急风险,信息与网络管理中心根据监测与评估结果情况发布预警信息并向网络安全与信息化工作委员会进行汇报,根据威胁情况启动相应预案,必要时执行断网、关闭服务器等措施防止事态扩大。
第十三条发布预警信息后,信息与网络管理中心与相关技术支撑队伍对预警现场情况进行跟踪和态势分析与分级预判。根据预判,若可能发生Ⅲ级及以下网络安全事件,由信息与网络管理中心组织技术支撑队伍做好应急准备或处置;若可能发生Ⅱ级及以上网络安全事件,信息与网络管理中心应及时上报网络安全与信息化工作委员会,研究制订应对方案,积极做好应急处置准备或保障,在处置期间实行24小时值守,若事态发展可能超过学校控制能力,应及时上报上级部门。
第四章 应急响应及处置
第十四条各单位落实网络安全应急工作。在国家重大活动、会议期间,各单位实行24小时值守制,确保网络安全事件发生时能及时联系、及时处置。
第十五条网络安全事件发生后,事发单位应及时通知信息与网络管理中心并启动预案,保留相关证据,不得迟报、谎报、瞒报、漏报。
信息与网络管理中心组织现场搜集相关信息,分析安全事件态势,若初判为Ⅱ级以上网络安全事件,及时报告网络安全与信息化工作委员会,由网络安全与信息化工作委员会启动Ⅰ级、Ⅱ级应急响应,成立应急小组,组织研究处置方案并进行指挥协调工作。信息与网络管理中心及相关技术支撑队伍进行具体工作推进实施,提供现场安全保障,控制事态蔓延。应急小组在网络安全与信息化工作委员会指挥下,根据具体情况调动相关物资、设备,必要情况下请求校外应急支援。
第十六条若初判为Ⅰ级网络安全事件,应急小组应及时上报上级部门;对于人为破坏活动,同时报公安机关。
第十七条应急处置过程中,信息与网络管理中心及相关技术支撑队伍持续跟踪事态发展、检查影响范围,若为Ⅱ级事件,或Ⅲ级及以下事件有转化为Ⅱ级事件的趋势,信息与网络管理中心应及时将事件危害程度、损失情况及现场处置情况上报网络安全与信息化工作委员会;若为Ⅰ级事件,或Ⅱ级事件有转化为Ⅰ级事件的趋势,学校应及时将事件危害程度、损失情况及现场处置情况上报上级部门。
第十八条网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
1.Ⅰ级和Ⅱ级响应
由上级网络安全应急办统一组织应急处置工作,具体要求以上级网络安全应急办部署为准。
(1)掌握事态及时上报。跟踪事态发展情况,及时向学校网络安全与信息化工作委员会报告,经批准后按要求将事态发展变化情况和处置进展情况上报上级网络安全应急办。
(2)控制事态防止蔓延。根据事件发生原因,结合相应专项应急预案,采取各种技术措施,管控手段,最大限度阻止和控制事态蔓延。
(3)消除隐患恢复系统。针对性制定解决方案,及时组织恢复受破坏的网络和信息系统。
(4)取证溯源协调配合。在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。
2.Ⅲ级响应发生较大网络安全事件,由学校网络安全与信息化工作委员会确认并启动Ⅲ级响应。学校网络安全与信息化工作委员会履行应急处置工作统一领导、指挥、协调的职责。
(1)信息与网络管理中心负责整理、汇总相关信息、掌握事态发展变化情况和处置进展情况,掌握全校网络和信息系统受到事件涉及或影响的情况,随时向学校网络安全与信息化工作委员会报告相关重要事项。
(2)及时形成《教育系统网络安全事件情况报告》,经学校网络安全与信息化工作委员会同意后报上级网络安全应急办。
(3)根据事件发生原因,结合相应专项应急预案,采取各种技术措施,管控手段,最大限度阻止和控制事态蔓延。
(4)消除隐患恢复系统。针对性制定解决方案,及时组织恢复受破坏的网络和信息系统。
(5)取证溯源协调配合。在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。
3.Ⅳ级响应由信息与网络管理中心确认并启动Ⅳ级响应。信息与网络管理中心履行应急处置工作领导、协调的职责。
(1)协助事发单位整理、汇总相关信息,掌握事态发展变化情况和处置进展情况,及时向学校网络安全与信息化工作委员会报告相关重要事项。
(2)事发单位根据专项应急预案开展应急处置工作,采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延。
(3)协助事发单位消除隐患,恢复遭受破坏的网络和信息系统,开展问题定位和溯源追踪工作。
第十九条各级响应按照以下权限和流程,确定响应的结束。
1.Ⅰ级和Ⅱ级响应结束,以上级部门部署为准。
2.Ⅲ级响应结束,经应急工作组批准报学校网络安全与信息化工作委员会同意后,根据实际决定Ⅲ级响应的结束,并通报有关情况。
3.Ⅳ级响应结束,由事发单位完成应急处置后,报学校信息与网络管理中心同意后,根据实际决定Ⅳ级响应的结束。
第二十条应急响应工作结束后,相关单位迅速执行整改计划,采取措施修整受损设施、数据,减少损失,消除隐患,恢复网络或系统(网站)至突发事件前状态,同时对事件损失进行统计、记录、分析。
第二十一条整改工作结束后,信息与网络管理中心组织技术人员与专家对事件发生及处置进行全面调查,实施取证工作,定位溯源,总结经验教训,修订完善应急响应体系。由网络安全事件发生的单位出具相关事件的情况说明及整改报告,完成《安全事件总结报告》。
第五章 应急演练
第二十二条信息与网络管理中心应组织校级层面演练;各单位应建立健全网络安全事件应急演练机制,制定详细演练方案,明确演练目标、参加演练的系统、涉及的形式、层次和范围,设定灾难情况、演练流程、操作内容、业务验证测试、应急资源、职责分工、进度安排、演练的风险及其应对措施,确保应急预案内容切实可行。
第二十三条加强演练工作风险管理,谨慎开展应急演练。确保演练前组织、人员、资源到位。严格控制应急演练引起的系统变更风险,避免因演练导致服务中断、各项资源不可恢复。认真评估演练本身可能带来的风险和对业务的影响,制定完善的保障措施和应急回退方案。
第二十四条记录演练开展的全过程和发现的问题,对演练的组织、过程、效果进行评估,编写应急演练总结报告。根据演练结果完善应急响应体系,维护更新防护设施。
第六章 预防工作
第二十五条做好网络安全日常预防与监测工作,根据学校工作实际开展情况,逐渐更新、完善应急管理体制。做好网络安全检查与监测、风险评估和容灾备份,加强校内网络及系统(网站)的安全保障能力与监测预警能力。
第二十六条将网络安全教育作为国家安全教育的重要内容,充分利用网络安全宣传周等各种活动形式及多种传播媒介,加强对突发网络安全事件预防与应急处置相关法律、法规和政策的宣传,积极开展网络安全基本知识和技能的宣传活动,提升学校师生网络安全防范意识。
第二十七条定期对学校各单位网络安全相关负责人进行网络安全事件应急知识集中培训,使相关人员熟悉应急方案流程、应急设备的操作方法等,增强各单位防范意识和应急处置能力。
第七章 工作保障
第二十八条按照“谁主管谁负责,谁使用谁负责”的原则,各单位、各部门应落实网络安全应急工作责任制,明确具体岗位和人员,建立健全应急工作机制。
第二十九条加强我校网络安全应急保障队伍与专家队伍建设,与机关团体、企事业单位等力量形成良好合作与互动。通过推动等级保护等工作提升学校对于网络安全事件的监测预警、安全防护、应急处置能力。
第三十条建立监督检查机制。按预案的规定不定期进行检查,对未有效落实预案各项规定的部门进行通报批评,责令限期改正。
第三十一条学校保障每年用于网络安全等级保护测评、网络安全监测和检测评估、信息系统安全升级改造和防护加固、网络安全教育培训、网络安全事件处置和安全运维等5项重点工作的经费。
第三十二条学校对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰;对不按照规定制定预案和组织开展演练、迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照学校有关规定对有关责任人给予处分;构成犯罪的,由公安机关依法追究刑事责任。
第八章 附则
第三十三条本预案原则上每年评估一次,根据实际情况适时修订。修订工作由学校网络安全与信息化工作委员会办公室组织。
第三十四条本预案由学校网络安全与信息化工作委员会办公室负责解释。
第三十五条本预案自印发之日起实施。
附件1:
网络安全事件分类
网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件。如系统感染勒索病毒、网站被上传webshell、系统被渗透或控制等。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。如系统遭DDOS攻击、SQL注入攻击、尝试爆破密码等。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。如发现网络上存在与系统数据高度雷同的数据,或发现业务数据被篡改。
(4)信息内容安全事件是指通过网络发布、传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。如网站被悬挂反动标识,或有人在网站互动区发布非法内容等。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。如服务器硬件故障,机房供电中断等。
(6)灾害性事件是指由于自然灾害等其他突发事件导致的网络安全事件。如机房遭遇地震、火灾等。
(7)其他事件是指不能归为以上分类的网络安全事件。
网络安全应急预案 篇3
一、时间和主题
时间:9月19日至25日
主题:网络安全为人民,网络安全靠人民
宣传周活动重点内容是,深入学习贯彻重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。
二、主要活动安排
(一)主题日活动
根据中央网信办统一部署,宣传周活动期间,分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。
(二)具体活动要求
各中小学校要结合青岛市“共筑网络安全共享网络文明”安全教育活动的组织开展,通过组织主题班会、家长会、教师会等形式,通过学校网站、学校教师和班级家长微信群等途径,利用学校的班班通设施结合微机课等方面,在广大学生、家长、教师中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。
1.各学校和教体局机关要在9月16日之前完成网络安全宣传周主形象海报的制作,并在学校宣传栏、微机教室等特殊场地醒目位置进行张贴宣传,营造良好的宣传氛围。
2.各学校要认真组织部署工作要求,通过组织主题班会等形式,教体局通过办公室组织机关工作会议,利用学校班班通设备、多媒体、网站等,广泛宣传网络安全口号标语、卡通漫画,播放收看附件中的安全教育视频和平度市“共筑网络安全共享网络文明”安全教育活动推进会报告。
3.各学校要与已经开展的青岛市“共筑网络安全共享网络文明”活动融合在一起,通过已经组建完成的各类宣传渠道以及通过官方网站、公安微博、微信群等形式积极转发打击网络违法犯罪典型案例、推送公益广告、发送宣传教育材料等,通过线上、线下多渠道、多形式充分发挥团委、少先队的作用,广泛组织集中开展主题宣传教育活动。
4.结合国家网络安全宣传周活动安排,各学校要积极组织学生、教师观看科普视频、研讨交流、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。
5.各校要了解省级部门活动安排的时间节点,积极组织学习并参与。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市“青少年日”主场活动直播、与演讲嘉宾远程互动等。9月19日至25日宣传周期间,省重点新闻网站在PC端首页显著位置和移动端首屏统一开设“国家网络安全宣传周活动”专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置“网络安全”相关议题、话题,利用手机报、微信公众号推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出“一图教你如何安全上网”漫画;制作“文明上网”系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查——网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立“反对网络暴力”网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。
三、组织协调
教体局信息中心负责组织协调我市中小学校和教体局机关网络安全宣传周活动。宣传办协助做好宣传周活动的宣传报道工作。
四、总结报告
教体局信息中心负责此次活动的总结工作并要求各学校在9月30日前,将各自活动开展情况通过数字校园平台消息中心报教体局信息中心马玉民老师。
网络安全应急预案 篇4
为贯彻落实中央、省、市有关网络安全工作的精神,进一步完善我局网络安全保障体系,切实提高网络安全防护能力和水平,根据《福州市审计局关于进一步加强网络安全工作的意见》,结合我局实际,制定应急预案如下:
一、总则
(一)指导思想
为保障我局网络和信息安全,预防和遏制网络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制网络安全事件的危害和影响,制定我局的网络信息安全应急处置预案。
本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。
(二)适用范围
本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则,我局网络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
(三)处置原则
1、预防为主。通过建立健全网络及信息安全管理制度,组织较好的安全设施建设,开展网络安全日常监测,组织网络安全测评,加强信息系统安全教育,预防网络信息系统安全事故的发生。
2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计网络信息系统应急机制。
3、果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。
二、组织机构及职责
(一)组织机构
局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作,具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。
(二)主要职责
1、督促落实局网络安全与信息化领导小组的决定和措施;
2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;
3、拟订网络安全事件相关工作规划和应急预案;
4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;
5、汇总有关网络安全事件的各种重要信息,进行综合分析,并提出建议。
三、预警和预防机制
(一)监测及报告
1、加强信息安全监测、分析和预警工作,建立网络安全事件报告制度。当网络安全事件发生后,值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。
2、网络安全工作领导小组办公室立即组织断开网络,并启动应急预案,控制事态,消除隐患。及时向网络安全工作领导小组组长报告,对于初判为较大及以上网络安全事件的,立即报告市网安部门和上级审计机关。
(二)预警机制
网络安全工作领导小组办公室接到网络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。组长视情况召集协调会,研究制定行动方案,发布指示和命令。
(三)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处置程序
(一)级别的确定
网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:
1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
网络安全事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。
III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。
II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。
(二)预案启动
发生网络安全事件(I级~IV级)后,网络安全工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。
(三)现场应急处理
事件发生单位和现场应急处理工作,应尽最大可能收集事件相关信息,区别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的`影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
1、审计管理系统等出现异常,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障原因,配合福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话__)。
2、东部办公区电子政务云平台存储设备与云平台网络发生故障时,首先与东部办公区电子政务云平台值班电话联系沟通,确定故障原因,配合东部办公区电子政务云平台解决问题。(东部办公区电子政务云平台值班联系电话__)。
3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障原因,使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除,应立即与各设备服务商联系排除故障。(惠普官方维修电话__;戴尔官方维修电话__)
4、网络设施或安全设备发生故障时,首先检查分析故障原因,初步判断故障性质,采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的,区分故障设备,审计专网防火墙及时联系网神科技有限公司福建省分公司,互联网防火墙及时联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司维修电话__;网康科技有限公司福建省分公司维修电话__)
5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常,要立即通过计算机审计处向福州市网站管理部门反映情况,并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下,可在保全证据的前提下,采取先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电__)
(四)后续处理
1、安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(五)记录上报
网络安全事件发生时,应及时向网络安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(六)结束响应
系统恢复运行后,网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关相关部门报案。
五、保障措施
(一)技术支撑保障
重视网络信息系统的建设和升级换代,加强技术管理,确保网络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保网络信息系统的稳定与安全。
网络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。
(二)应急队伍保障
重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(三)资金保障
根据网络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。
六、宣传、培训和演习
(一)安全宣传
不定期举办网络与信息安全知识培训,加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
(二)人员培训
为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高网络安全事件应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
网络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向网络与信息安全小组举报。
应急行动结束后,网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)责任追究
在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
八、附则
本预案所称网络安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。网络安全事件的主体是指网络安全事件的制造者或造成网络安全事件的最终原因。网络安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善。
本预案自印发之日起实施,原《福州市审计局网络及信息安全应急预案》(榕审〔20__〕67号)同时废止。
网络安全应急预案 篇5
根据国家和市委、市政府的部署,认真做好网络与信息安全保障工作,特制定以下齐一小学网络和信息安全应急预案。
一、总的指导思想
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强本单位的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保本单位的网络与信息系统在国庆与世博会期间安全运行。
二、学校应急领导小组和人员职责
成立学校相关的网络信息安全领导小组,小组成员名单和联系方式如下:
组长:王音(校长)
副组长:邬红卫(书记)
洪新民(总务主任)
王隽(校长助理)
肖剑(网络管理员)
王珏(网站管理员)
成员:学校信息科技教师和各年级组的信息员
相关人员的主要职责由:
1)按照市、区信息安全机构的要求开展有关工作;
2)研究决定学校信息安全工作的有关重大问题;
3)区信息办交办的事项,以及其他的相关职责。
三、具体的措施
1.成立学校网络信息安全领导小组,由网络管理员对各年级组信息员进行网络安全培训。
2.学校网络管理员需持证上岗(如”网络管理员证书”、“信息网络安全专业技术人员证书”),
3.组织开展以学校门户网站为重点的安全自查工作。
4.加强接入环节管理,关闭或删除不必要的应用、服务、端口和链接,电脑设置固定IP地址,并登记备案,强化无线网络设备的管理(设置密码)
5.加强信息内容上报、上传、外传的安全管理,确保发布内容的准确性和真实性。
6.备份相关重要数据,做好防木马、病毒工作,做好操作系统、病毒防护软件等的补丁升级工作,客户端安装麦咖啡网络版杀毒软件。
7.遇到网络安全问题,安全小组召开安全小组会议,如认为情况严重的,应及时向公安部门报警和向区教育局、区信息中心报告。
8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。
9.做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。
10.在所有的节假日里,将关闭学校网站和相关的网络电源,以确保安全。
四、日常预防和应急处理流程
1.网站管理员应定期查看学校网站是否被篡改,同时进行相关的安全检查,检查内容主要包括:网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。
2.遇到网络安全问题,网络管理员应第一时间向学校网络信息安全领导小组组长报告。
3.检查完毕后及时与区信息中心,将检查情况进行反馈。
4.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),及时报有关部门处理。
5.如仍无法妥善解决的,将报区信息中心,聘请专业技术人员来校给予解决和处理。
五、责任的追究
在发生重大信息安全事件后,有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的,由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的,将视情节追究有关责任人的责任。
网络安全应急预案 篇6
幼儿园幼儿园网络信息安全应急预案
一、预案目的
为了提高我园预防和控制突发网络和信息安全事件的能力和水平,使我园校园网络安全可运行而不受到威胁,保证我园师幼的工作、学习和生活不受到扰乱,维护幼儿园正常的教学秩序和校园稳定,结合我园实际,特制定本应急预案。
二、预案组织体系
我园成立了网络安全应急领导小组。名单如下: 组 长: 副组长: 组 员: 领导职责:
⒈加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
⒉充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的防范意识和基本技能。
3.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
4.调动一切积极因素,全面保证和促进幼儿园网络安全稳定地运行。
三、各级处理预案
⒈网站、网页出现非法言论事件紧急处置措施。
网站、网页由值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒉黑客攻击事件紧急处置措施。
当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒊病毒事件紧急处置措施。
当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全领导小组报告,并迅速联系有关厂商研究解决。网络信息安全领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经本单位网络信息安全领导小组同意,应立即告知各下属单位做好相应的清查工作。
⒋软件系统遭破坏性攻击的紧急处置措施。
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络信息安全领导小组汇报,再恢复软件系统和数据;网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒌数据库安全紧急处置措施。
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
⒍广域网外部线路中断紧急处置措施。
广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
⒎局域网中断紧急处置措施。
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络信息安全领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向信息化主管部门汇报。
⒏设备安全紧急处置措施。如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络信息安全领导小组汇报。
网络安全应急预案 篇7
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:__
副组长:__
成员:__
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:__
2.信息安全技术人员:__
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。
网络安全应急预案 篇8
一、机房漏水防治应急预案
⑴ 发生机房漏水后,第一目击者应立即通知网络安全领导小组领导。
⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。
⑶ 若为墙体或窗户渗漏水,应立即通知服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案
⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络安全领导小组,同时保护好现场。
⑵网络安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络安全领导小组汇报。
⑷ 网络安全领导小组召开会议研讨,事态严重时,应向局领导报告,请示进一步处理的决策。
三、机房长时间停电应急预案
⑴ 接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。
⑵ 打电话询问供电部门询问停电原因及具体停电时间。
四、通信网络故障应急预案
⑴ 发生通信网络故障后,计算机操作员应及时将信息告知网络安全领导小组。
⑵ 网络安全领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。
⑶相关责任人负责写出故障分析报告,上报网络安全领导小组备查。
五、不良信息和网络病毒事件应急预案
⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急小组。
⑵ 接到报告后,网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。
⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
六、计算机软件系统故障应急预案
⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。
⑵ 由部门负责人将情况报告网络安全领导小组,不得擅自进行处理。
⑶ 网络安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。
⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
七、黑客攻击事件应急预案
⑴ 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告网络安全领导小组。
⑵ 接到报告后,网络安全领导小组应立即关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶ 及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常。
八、机房设备硬件故障应急预案
⑴ 发生机房设备硬件故障后,网络安全领导小组应立即确定故障设备及故障原因,并进行先期处置。
⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商与市局信息中心,并认真填写设备故障报告单备查。
网络安全应急预案 篇9
为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
第一条、本预案立足于防范和消除以下紧急情况的发生:
1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:
1、通过对网络行为进行管理,降低安全事件发生的机率。
2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。
4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。
第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。
第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。
第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。