2023網路安全應急預案 篇1
為確保網路正常使用,充分發揮網路在資訊時代的作用,促進教育信息化健康發展,根據國務院《網際網路信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網路與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網路與信息安全突發事件的應急回響
1、如在區域網路內發現病毒、木馬、入侵等
網路管理中心應立即切斷區域網路與外部的網路連線。如有必要,斷開局內各電腦的連線,防止外串和互串。
2、突發事件發生在校園網內或具有外部IP位址的伺服器上的,學校應立即切斷與外部的網路連線,如有必要,斷開校內各節點的連線;突發事件發生在校外租用空間上的,立即與出租商聯繫,關閉租用空間。
3、如在外部可訪問的網站、郵件等伺服器上發現有害信息或數據被篡改,要立即切斷伺服器的網路連線,使得外部不可訪問。防止有害信息的擴散。
4、採取相應的措施,徹底清除。如發現有害信息,在保留有關記錄後及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保全全問題解決後,方可恢復網路(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網路與信息安全責任制。建立由主管領導負責的網路與信息安全管理領導小組,並設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等互動性欄目要設有防範措施和專人管理。
2、局區域網路絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3、加強安全教育,增強安全意識,樹立網路與信息安全人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因,各校要加強對教師、學生的網路安全教育,增強網路安全意識,將網路安全意識與政治意識、責任意識、保密意識聯繫起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每台電腦安裝防毒軟體,並及時更新病毒代碼。
2023網路安全應急預案 篇2
為切實做好網路突發事件的防範和應急處理工作,進一步提高預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網路與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》等有關法規檔案精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防範和救護能力,以維護正常的工作秩序和營造綠色健康的網路環境為中心,進一步完善網路管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統安全保護工作領導小組
組長:
副組長:
成員:
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網路系統重大事宜。副組長負責計算機網路系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:
2.信息安全技術人員:
四、應急措施及要求
1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防範意識。
2.網站配備信息審核員和安全管理人員,嚴格執行有關計算機網路安全管理制度,規範辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日誌留存。
3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。
4.採取多層次的有害信息、惡意攻擊防範與處理措施。各處室信息員為第一層防線,發現有害信息保留原始數據後及時刪除;信息所為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5.切實做好計算機網路設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際網際網路,做到專網、專機、專人、專用,做好物理隔離。連線國際網際網路的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的檔案。
2023網路安全應急預案 篇3
1、網路管理員應在接到突發的計算機網路故障報告的第一時間,趕到現計算機或網路故障的第一現場,察看、詢問網路故障現象和情況。
2、分析設備或系統的故障;判斷故障屬於物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟體引起的系統性癱瘓還是人為的惡意攻擊等。
3、發生計算機硬體(系統)故障、通信線路中斷、路由故障、流量異常等,網路管理員經初步判斷後應立即上報應急領導小組組長,由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作;
(1)、屬於計算機硬體(系統)故障;就立即組織電腦公司技術人員進行搶修,屬於計算機系統問題的應第一時間利用備份系統進行系統還原操作;還原操作無效的,如無大面積計算機停機現象,應排除隱患,除待處理的檢測線外,立即逐步恢復能正常工作的檢測線工位機、計算機,儘快恢復車輛檢測工作;
(2)、屬於計算機網路連線問題的,能通過拉接臨時線解決的,應立即拉接臨時線纜,再逐步查找連線故障;由於連線交換機故障的,應立即更換上備用交換站;站內各部門有義務配合網路管理員做好排故工作;
(3)、屬於伺服器癱瘓引起的;應立即還原伺服器作業系統,並還原最近備份的伺服器各資料庫。如還原操作無效的,應第一時間安排電腦公司技術人員進行搶修,立即聯繫相關廠商和上級單位,請求技術支援,作好技術處理並通知伺服器服務商。
(4)、由網路攻擊或病毒、木馬等引起的網路堵塞等現象,應立即撥掉網線,將故障計算機(伺服器)脫離網路,並關閉計算機後重新開機,下載安裝最新的防毒軟體對故障計算機逐一進行防毒處理;對連線交換進行斷電處理;
(5)、當發現網路或伺服器被非法入侵,套用伺服器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,各部門工作崗位工作人員應斷開網路,網路管理員應向應急領導小組組長報告。 網路管理員接報告應核實情況,關閉伺服器或系統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登入帳號,阻斷可疑用戶進入網路的通道。
(6)、雷擊事故;遇雷暴天氣,各部門應請示網路管理員同意後關閉伺服器,切斷電源,暫停站內所有計算機網路工作,暫定車輛檢測工作。如已受雷電影響,應將站內全部計算機斷網,並逐一檢查計算機、交換機、路由器、防火牆等的受損情況,有損壞的聯繫電腦公司技術人員進行搶修,等雷暴天氣消除後再恢復檢測。
4、網路管理員在處理網路事故期間,有必要時應立即聯繫電腦公司技術人員及時查清通信網路故障位置,隔離故障區域,並將事態及時報告計算機網路事故應急領導小組組長;同時及時組織相關技術人員檢測故障區域,逐步恢復故障區與伺服器的網路聯接,恢復通信網路,保證正常運轉。
如短時間無法恢復車輛檢測的,應在檢測大廳和車輛候檢區做好故障告示,及檢測車輛車主的解釋疏導工作;如要長時間排除故障的,應通過“象山報”或網路媒體等渠道進行公告,發布正式恢復檢測時間。
5、應急處置結束後,事故情況嚴重的,應將故障分析報告,在調查、排除故障結束後一日內書面報告站安全生產領導小組。
6、數據保障;重要信息系統均建立備份系統,保證重要數據在受到破壞後可緊急恢復。
7、各崗位的計算機使用人員應增強應急處置能力。加強對突發計算機網路事故的技術準備,提高網路管理人員的防範意識及技能。網路管理員就每月對站內計算機網路開展一次全站範圍內的計算機網路安全檢查,消除網路安全隱患,提高站內計算機網路的安全防範能力。
2023網路安全應急預案 篇4
一、適用範圍,預案適用於公司接入網際網路的伺服器,虛擬主機以及內部工作電腦等信息系統上的突發性事件的應急工作。
在公司發生重大突發公共事件或者自然災害或上級部門通知時,啟動本應急預案,上級有關部門交辦的重要網際網路通訊保障工作。那原則上要統一領導,統一指揮,分類管理,分級負責,嚴密組織,協作配合,預防為主,防處結合,發揮優勢,保障安全。應急領導小組,公司信息管理總監,運行維護經理以及網路管理員組成的網路安全應急處理小組。
二、領導小組我主要職責加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
充分利用各種渠道進行網路安全知識的宣傳教育,組織直到集團網路安全常識的普及教育,廣泛開展網路安全和有關技能的訓練,不斷提高公司員工的防範意識和基本技能。人生做好各項物資保障,嚴格按照預案要求,積極配備網路安全設施設備,落實網路線路交換設備,網路安全設備等物資強化管理,使之保持良好的工作狀態。要採取一切必要手段,組織各方面力量,全面進行網路安全事故處理工作,將不良影響和損失降到最低點。
三、調動一切積極因素,全面保障和促進公司網路安全穩定的運行。
災害發生之後,網路管理員判定災害級別抽波,估計災害造成的損失,保留相關證據,並且在十分鐘內上報信息管理總監,由信息管理總監決定是否請啟動應急預案。一旦啟動應急預案,信息管理中心運行維護組進行應急處置工作狀態,阻斷網路連線,進行現場保護協助。調查取證和系統恢復等工作,對相關事件進行跟蹤,密切關注事件動向,協助調查取證有關違法事件移交公安機關處理。處置措施,網站不良信息事故處理醫院一旦發現公司網站上出現不良信息,或者是被黑客攻擊,修改了網頁,立即關閉網站。
2023網路安全應急預案 篇5
(一)網站、網頁出現非法言論時的應急預案
1.網站、網頁由辦公室負責隨時監控信息內容。
2.局各單位人員發現在網上出現非法信息時,立即向辦公室反映情況;情況緊急的,應先及時採取刪除等處理措施,再按程式報告。
3.辦公室應在接到通知後10分鐘內派出技術人員趕到現場,作好記錄,清理非法信息,強化安全防範措施,並將網站網頁重新投入使用。
4.妥善保存有關記錄、日誌或審計記錄,將有關情況向安全領導小組匯報,並及時追查非法信息來源。
5.事態嚴重的,立即向信息安全領導小組組長報告,並根據指示向上級或公安部門報警。
(二)網站軟體系統遭破壞性攻擊時的應急預案
1.網頁原始碼及網站上重要的軟體系統平時必須存有備份,網站資料庫及與軟體系統相對應的數據必須有多日的備份,並將它們保存於安全處。
2.當發現網頁內容被篡改,或通過入侵監測系統發現被某軟體正在進行攻擊時,應立即向辦公室報告。軟體遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3.公室負責人員應在10分鐘內趕到現場,首先將被攻擊(或病毒感染)的網站伺服器等設備從網路中隔離出來,保護現場,並同時向信息安全領導小組通報情況。
4.辦公室負責網站恢復與重建被攻擊或被破壞的系統,恢復系統數據,並及時追查非法信息來源。主機受到病毒感染時,還應立即告知辦公室幫助做好清查補救工作。
5.事態嚴重的,立即向信息安全領導小組組長報告,並根據指示向上級或公安部門報警。
2023網路安全應急預案 篇6
為貫徹落實中央、省、市有關網路安全工作的精神,進一步完善我局網路安全保障體系,切實提高網路安全防護能力和水平,根據《福州市審計局關於進一步加強網路安全工作的意見》,結合我局實際,制定應急預案如下:
一、總則
(一)指導思想
為保障我局網路和信息安全,預防和遏制網路突發事件的發生,消除突發事件造成的危害和影響,根據有關要求,按照“統一領導、統一指揮、各司其職、整體作戰、保障安全”的原則,建立健全信息安全應急回響機制,有效預防和及時控制網路安全事件的危害和影響,制定我局的網路信息安全應急處置預案。
本預案以《中華人民共和國網路安全法》《中華人民共和國計算機信息系統安全保護條例》《國家網路安全事件應急預案》和《福建省審計廳網路安全事件應急預案》等為指導思想,總結工作中行之有效的經驗,以構建預防為主、防治結合的網路信息安全長效管理與應急處理機制為根本,以保證系統安全穩定運行為目標,努力將網路安全工作納入制度化、科學化和規範化的軌道,提高快速反應和應急處理能力。
(二)適用範圍
本應急處置預案適用於福州市審計局各網的網路信息安全應急處置。根據事件分級原則,我局網路安全事件分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
(三)處置原則
1、預防為主。通過建立健全網路及信息安全管理制度,組織較好的安全設施建設,開展網路安全日常監測,組織網路安全測評,加強信息系統安全教育,預防網路信息系統安全事故的發生。
2、分級負責。建立局領導統一指揮、計算機審計處、辦公室等各處室(中心)和值班人員積極配合的審計網路信息系統應急機制。
3、果斷處置。一旦發生網路信息系統安全事故,應迅速啟動應急措施,盡最大努力減少損失,盡最快速度恢復網路信息系統的安全運行。
二、組織機構及職責
(一)組織機構
局網路安全工作領導小組負責統籌領導網路安全事件應急處置工作,具體通過網路安全領導小組辦公室協調組織局網路安全事件應對工作,建立健全全局聯動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網路安全事件應對工作。
(二)主要職責
1、督促落實局網路安全與信息化領導小組的決定和措施;
2、全面開展網路安全事件的預防、監測、報告、應急準備、應急處置和事後恢復與重建工作;
3、擬訂網路安全事件相關工作規劃和應急預案;
4、督促檢查各處室、單位,指導各縣(市)區審計機關信息安全工作;
5、匯總有關網路安全事件的各種重要信息,進行綜合分析,並提出建議。
三、預警和預防機制
(一)監測及報告
1、加強信息安全監測、分析和預警工作,建立網路安全事件報告制度。當網路安全事件發生後,值班人員或相關處室單位等立即報告網路安全工作領導小組辦公室(計算機處)。
2、網路安全工作領導小組辦公室立即組織斷開網路,並啟動應急預案,控制事態,消除隱患。及時向網路安全工作領導小組組長報告,對於初判為較大及以上網路安全事件的,立即報告市網安部門和上級審計機關。
(二)預警機制
網路安全工作領導小組辦公室接到網路安全事件報告後,立即組織調查核實,並將有關情況及時向組長報告。組織人員進一步進行情況綜合分析,研究可能造成損害的程度,提出解決問題的對策。組長視情況召集協調會,研究制定行動方案,發布指示和命令。
(三)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網路和重要信息系統建設要充分考慮抗毀性與災難恢復,制定並不斷完善信息安全應急處理預案。針對基礎信息網路的突發性、大規模安全事件,各相關部門建立制度化、程式化的處理流程。
四、應急處置程式
(一)級別的確定
網路安全事件分級的參考要素包括信息密級、公眾影響和資產損失三項。各參考要素分別說明如下:
1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公眾影響是衡量信息安全事件所造成的負面影響範圍和程度的要素;
3、資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
網路安全事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:審計局機關各處室、下屬單位範圍內出現並可能造成損害其他網路安全的事件。
III級:審計局機關各處室、下屬單位範圍內的信息系統、重點網站等正常運作受到大面積影響和衝擊。
II級:審計局機關各處室、下屬單位範圍內的基礎網路、重要信息系統、重點網站癱瘓,並且縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。
I級:敵對分子利用信息網路進行有組織的大規模的宣傳、煽動和滲透活動;或者局機關各處室、下屬單位範圍多地點或多地區基礎網路、重要信息系統、重點網站癱瘓,並且已經造成或可能造成嚴重社會影響或巨大經濟損失的網路安全事件。
(二)預案啟動
發生網路安全事件(I級~IV級)後,網路安全工作領導小組辦公室啟動相應預案,並負責指揮和進行應急處置工作。
(三)現場應急處理
事件發生單位和現場應急處理工作,應盡最大可能收集事件相關信息,區別事件類別,確定事件來源,保護證據,以便縮短應急回響時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,以後是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網路上斷開相關係統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網路的通路,提高系統或網路行為的監控級別,設定陷阱,啟用緊急事件下的接管系統,實行特殊“防衛狀態”安全警戒,反擊攻擊者的系統等。
1、審計管理系統等出現異常,無法正常服務時,首先由計算機審計處與福建省審計廳OA服務辦聯繫聯繫溝通,確定故障原因,配合福建省審計廳OA服務辦解決問題。(福建省審計廳OA服務辦聯繫電話)。
2、東部辦公區電子政務雲平台存儲設備與雲平台網路發生故障時,首先與東部辦公區電子政務雲平台值班電話聯繫溝通,確定故障原因,配合東部辦公區電子政務雲平台解決問題。(東部辦公區電子政務雲平台值班聯繫電話)。
3、計算機、伺服器硬體設備無法正常運行時,首先檢查伺服器設備故障報警指示燈狀態,初步確定故障原因,使用配套系統硬體檢測軟體檢查確定具體部位。如果不能自行排除,應立即與各設備服務商聯繫排除故障。(惠普官方維修電話;戴爾官方維修電話)
4、網路設施或安全設備發生故障時,首先檢查分析故障原因,初步判斷故障性質,採取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的,區分故障設備,審計專網防火牆及時聯繫網神科技有限公司福建省分公司,網際網路防火牆及時聯繫網康科技有限公司福建省分公司,確保網路暢通。(網神科技有限公司福建省分公司維修電話;網康科技有限公司福建省分公司維修電話)
5、入口網站、微信公眾號等政務新媒體出現非法信息或無法正常運行等異常,要立即通過計算機審計處向福州市網站管理部門反映情況,並積極會同相關部門及時追查非法信息來源並及時處理。緊急情況下,可在保全證據的前提下,採取先刪除非法信息,再按程式報告的處置措施。(網站管理部門值班電)
(四)後續處理
1、安全事件進行最初的應急處置以後,應及時採取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
2、安全事件被抑制之後,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施並徹底清除。
3、在確保全全事件解決後,要及時清理系統、恢複數據、程式、服務,恢復工作應避免出現誤操作導致的數據丟失。
(五)記錄上報
網路安全事件發生時,應及時向網路安全工作領導小組匯報,並在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關係統日誌,直至處置工作結束。
(六)結束回響
系統恢復運行後,網路安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估,對回響流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬於重大事件或存在非法犯罪行為的,第一時間向公安機關相關部門報案。
五、保障措施
(一)技術支撐保障
重視網路信息系統的建設和升級換代,加強技術管理,確保網路安全整體方案的不斷完善,聘請信息安全顧問為應急處置過程和重建工作提供諮詢和技術支持,確保網路信息系統的穩定與安全。
網路安全工作領導小組辦公室不定期組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,推廣和普及新的應急技術。
(二)應急隊伍保障
重視信息安全隊伍的建設,並不斷提高審計人員的信息安全防範意識和技術水平,確保全全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(三)資金保障
根據網路及信息系統安全預防和應急處置工作的實際需要,提出年度應急處置工作相關設備、工具軟體和技術支撐服務所需經費,並納入年度部門預算,給予資金保障。
六、宣傳、培訓和演習
(一)安全宣傳
不定期舉辦網路與信息安全知識培訓,加強幹部職工的計算機操作、信息技能、網路和信息安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。
(二)人員培訓
為確保信息安全應急預案有效運行,不定期地舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉並掌握信息安全應急處理的知識和技能。
(三)應急演習
為提高網路安全事件應急回響水平,不定期組織預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急回響各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監督檢查與獎懲
(一)預案執行監督
網路安全工作領導小組辦公室對預案實施的全過程進行監督檢查,督促各單位按本預案指定的職責採取應急措施,確保及時、到位。
發生重大網路安全事件的處室、單位應當按照規定及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況時,有權直接向網路與信息安全小組舉報。
應急行動結束後,網路安全工作領導小組辦公室對相關成員單位採取的應急行動的及時性、有效性進行評估。
(二)責任追究
在發生重大網路安全事件後,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,將予以通報批評;對造成嚴重不良後果的,將視情節由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
八、附則
本預案所稱網路安全事件,是指由於自然災害、設備軟硬體故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,關係到國計民生的基礎性網路及重要信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網路進行有組織的大規模的宣傳、煽動和滲透活動,或者對國內通信網路或信息設施、重點網站進行大規模的破壞活動,在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。網路安全事件的主體是指網路安全事件的製造者或造成網路安全事件的最終原因。網路安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網路系統。依據計算機系統和網路系統的特點,信息安全事件的客體可分為信息系統、信息內容和網路基礎設施三大類。
本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的套用和應急事件發展趨勢,及時進行修訂和完善。
本預案自印發之日起實施,原《福州市審計局網路及信息安全應急預案》(榕審〔20xx〕67號)同時廢止。
2023網路安全應急預案 篇7
為切實做好網路突發事件的防範和應急處理工作,進一步提高預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網路與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》等有關法規檔案精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防範和救護能力,以維護正常的工作秩序和營造綠色健康的網路環境為中心,進一步完善網路管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統安全保護工作領導小組
組長:
副組長:
成員:
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網路系統重大事宜。副組長負責計算機網路系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:
2.信息安全技術人員:
四、應急措施及要求
1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防範意識。
2.網站配備信息審核員和安全管理人員,嚴格執行有關計算機網路安全管理制度,規範辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日誌留存。
3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。
4.採取多層次的有害信息、惡意攻擊防範與處理措施。各處室信息員為第一層防線,發現有害信息保留原始數據後及時刪除;信息所為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5.切實做好計算機網路設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際網際網路,做到專網、專機、專人、專用,做好物理隔離。
2023網路安全應急預案 篇8
為更好地加強校園網路系統、學校網站、師生個人主頁的管理,認真落實網路和信息安全保障制度,防範和處理校園網路管理重大突發事件和敏感事件,確保網路提供穩定、安全的信息服務,特制定本方案。
一、強化組織機構,加強管理控制
學校成立以校長周衛慶為組長的網路安全管理領導小組,組員由分管校長林亞琴,網路管理員夏雪峰、陳佩君、陳建偉,安全保衛負責人吳小芳,各塊主要負責人王紅燕、許露艷、楊婷婷組成。網管員夏雪峰兼任突發事件處理聯繫人。通過成立組織機構,強化意識,明確職責,加強控制,保障網路安全管理落到實處。
二、加強業務培訓,提高防範水平
積極參加上級舉辦的網管員培訓,提高網管員的網路管理水平。同時積極開展相關培訓,以網管員為主要力量,定期對教師和學生開展網際網路安全和文明上網的宣傳教育,提高全體師生上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網上有害信息的良好氛圍,保證校園網路系統安全運行,更好地為教育科學服務。加強網路安全建設,保證軟體防火牆和防病毒軟體的及時有效的更新,提高網路系統防禦攻擊的能力。
三、執行審查制度,保證新聞真實健康
對校園新聞,採取校長審批制。學校通訊報導工作落實專人負責,報導內容在校園網發布或向上級有關部門傳送時,由校長先做審批,經同意後方能發布或傳送。未經校長同意而發布的有損於學校和社會形象的言論,發布人要負法律責任,並按有關規定追究責任。同時在新聞發布系統上嚴格設定許可權管理,讓通過校長室認證的人員才可以在網路上發布合法的訊息。
四、加強安全管理,快速有效應急
網管員堅持做到每天至少一次的安全檢測,及時了解網路運行情況,以保障校園網的安全性、穩定性和可靠性。對非法站點作好過濾,並定期備份重要檔案,網路備份和光碟刻錄備份相結合,日誌必須保存60天。
一旦發現校園網上出現違反校園網路安全管理制度的行為,立即停止校園網路的使用。對有害的信息則立即刪除。校網路安全管理領導小組立即組織有關人員進行查處,對違紀人員依照有關法律、法規和校紀校規,作出嚴肅處理。
2023網路安全應急預案 篇9
第一條為提高網路輿情突發事件的應急處置水平,明確網路輿情突發事件預防、預警、應對的組織機構和程式,及時、準確發布有關信息,澄清事實,引導輿論,制訂本預案。
第二條網路輿情是指在網際網路上流行的對社會問題不同看法的網路輿論,是社會輿論的一種表現形式,是通過網際網路傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點。
第三條網路輿情突發事件處置遵循以下工作原則:
1、及時主動,準確把握。事件發生後,在第一時間作出反應,發布準確信息,穩定公眾情緒,掌控輿論的主導權和話語權,把不良影響降低到最低限度。
2、強化引導,注重效果。提高正確引導輿論的意識和工作水平,使網路輿情的新聞宣傳有利於審計工作大局,有利於突發事件的妥善處置。
3、突出導向,分類處理。對於影響較大的審計工作突發公共事件和社會高度關注的敏感問題,由局辦公室提出新聞處置建議預案並報局主要領導批准後,統籌安排宣傳報導工作。
第四條組織機構
成立網路輿情處置領導小組,局長任組長,其他領導任副組長,成員由各股室負責人擔任。
領導小組主要職責:
1、對涉及工作的網路輿情採取有效措施,協調和處理與媒體的相關事宜;
2、根據需要確定網路輿情突發事件應對新聞發言人;
3、審定新聞宣傳預案,決定新聞宣傳內容,安排新聞發布;接待、管理採訪事件的媒體記者;
4、收集、跟蹤、分析、處置境內外輿情,及時向有關單位、部門通報情況,指導相關單位、部門解疑釋惑,澄清事實,批駁謠言,控制和引導輿論;
5、向相關領導和部門及時上報信息。
領導小組下設網路輿情處置、預警工作小組,工作小組設在局辦公室,由各相關人員組成,其中辦公室負責協調和處理與網監、網宣部門及媒體的關係,收集、跟蹤境內外輿情,及時向有關單位、部門通報情況,各股室負責提供情況材料並進行核實、分析。
第五條輿情預警體系
辦公室指定專門輿情評論員負責文字及宣傳工作,收集輿情動態,發現涉及審計工作的輿情及時上報,並在領導小組的指導下引導輿情。
輿情評論員及時收集輿情危機事件及其苗頭動向,分析評估態勢趨向和可能產生的社會效果。對發現的輿情,須第一時間向領導小組匯報,提出輿情處置建議並根據情況需要逐級上報。在報告的同時及時跟帖,確保正確引導輿論走向,有條不紊地開展輿情處置工作。
第六條輿情引導機制
輿情突發事件發生後,要按照確認事實,快速反應,妥善處理總體要求,在第一時間啟動回響機制。當網上出現涉及審計工作的負面報導後,應堅持積極正面引導,進行有針對性地解答及跟帖,以正視聽。有重大影響的輿情在領導小組的指導下,以新聞發布會、通氣會等形式迅速反應,協調主流媒體,推出相關報導,引領社會輿論。
第七條輿情處置預案
按照早發現、早報告、早處置的基本要求,及時了解輿情出處,對引發該輿情的不實之處進行澄清。同時組織輿情評論員,從普通網民的角度對提出的負面質疑進行反駁,引導輿情的正面發展。
當負面影響增大時,領導小組應有意識地選擇重要信息,有側重地在主流媒體公布信息內容,維護審計部門的形象。
第八條輿情應對方法
1、明確態度。應在第一時間表明態度,快講事實,慎講原因,表示對事件的關注和重視。
2、提高速度。要迅速與有關單位和媒體取得聯繫,進行有效溝通,及時封堵刪除與事實不相符的不良信息。
3、統一尺度。要及時拿出統一的解釋口徑,一時拿不出完整的調查結論時,應考慮梯度發布信息,分階段降低流言的影響。
4、規範法度。在消除負面報導危害時,要有的放矢,方法得當,分清輕重緩急,密切關注媒體動態,防止事態反覆。
5、調整角度。對確屬工作失誤的情況,應將著眼點放在事後的處理、原因的調查及責任的追究上,舉一反三,落實整改。
第九條溝通協調機制
建立與宣傳、通信、公安等網路輿情管理部門的溝通協調機制。加強聯繫,定期溝通,及時了解網路輿情的新出動態,學習、提高網路輿情應對的科學方法。
第十條責任獎懲辦法
將輿情處置工作納入年度績效考評體系,全面推行責任追究和倒查制度。對網路輿情突發事件處置工作做出突出成績的股室或個人,給予表彰和獎勵;對遲報、謊報、瞞報和漏報網路輿情重要情況或者應急處置工作中有其他玩忽職守、失職、瀆職行為的,或擅自發布有關信息或報導虛假情況,導致重大影響和嚴重後果的,依法依規對有關責任人追究責任。
2023網路安全應急預案 篇10
為提高我校校園網應對網路與信息安全突發事件的能力,加強校園網安全保障工作,形成科學、有效、快速的應急機制,確保校園網的實體安全、運行安全和數據安全,最大限度地減輕網路基礎平台與信息安全突發事件造成的危害,特制定此應急預案。
一、制定依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《桐城師專校園計算機網路管理暫行辦法》制定本預案。
二、適用範圍
本預案適用的網路和信息安全突發事件包括如下幾方面。
1、網路基礎平台突發事件。網路基礎平台突發事件是指由自然災害、其他事故和人為破壞引起的網路硬體設備和基礎設施損壞的事件。
2、套用系統和信息安全突發事件。套用系統和信息安全突發事件是指因為黑客攻擊或病毒等導致的套用系統故障、異常或拒絕服務、信息泄露或被篡改、或利用校園網傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。
三、組織體系
在學校信息化工作小組的領導下,以實驗實訓中心為執行部門,按照“分級負責、責任到人”的原則,組織實施具體的應急預案。
實驗實訓中心領導負責研究制定校園網基礎平台、套用系統和信息安全突發事件應急處置工作的規劃、計畫和政策,不斷推進網路應急機制和工作體系的建設;在發生以上網路安全突發事件後,決定啟動應急預案,組織實施應急處置工作。並在發生重大突發事件時匯報信息化工作小組。
四、應急流程
1、臨時處理
在突發事件發生後,值班維護人員應做好臨時應急處置工作,立即採取措施控制事態,同時向實驗實訓中心領導報告。並在事件處置結束前進行動態監測、評估,及時將事件現狀及處置工作等情況進行匯報,不得隱瞞、緩報、謊報。
2、預案實施
實驗實訓中心領導接到突發事件報告後,根據事件嚴重程度,進行不同的處置。對於重大突發事件,實驗實訓中心領導應當匯報信息化工作小組,並給出處置建議。對於一般事件,按照已有的預案實施應急處置。同時相關人員保持聯繫,及時了解當前狀況,組織預案的實施工作。
3、信息發布。
當突發事件發生時,實驗實訓中心應及時做好信息發布工作,通過仍然正常工作的套用系統或者其他渠道發布當前網路安全突發事件處置的相關信息,引導輿論和公眾行為,避免影響社會或學校秩序。
實驗實訓中心要密切關注國內外關於當前網路安全突發事件的新聞報導,及時採取措施,對媒體關於事件以及處置工作的不正確信息,進行澄清、糾正影響,接受民眾諮詢,釋疑解惑,穩定人心。
4、應急支援
經實施應急預案後,事態難以控制或有擴大發展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據事態情況,研究採取有利於控制事態的非常措施,並向相關技術部門或公安部門請求援助。
5、應急結束
當突發事件的影響效果大幅度減小或消失,校園網恢復正常時,由實驗實訓中心相關人員根據監控數據給出應急結束的建議,由實驗實訓中心領導宣布應急結束,對於重大事件應急結束時應匯報信息化工作小組。
五、事後處置
在應急處置工作結束後,要迅速採取措施,抓緊組織搶修受損的基礎設施或對存在問題的套用系統進行維護,以減少損失,儘快恢復正常工作。對於信息安全突發事件中的不良信息,做好日誌記錄,保存好證據以備日後審查。統計各種數據,查明事件原因,對事件造成的損失和影響以及恢復能力進行分析評估,認真制定恢復計畫,並迅速組織實施。事後處置過程應向實驗實訓中心領導匯報或上報信息化工作小組。
六、應急保障
1、硬體和網路設施保障。事先預留一定的應急硬體設備或網路設施。在突發事件發生時,可以及時替換使用。
2、重要套用系統、信息和數據均應建立異地容災備份系統和相關工作機制,保證系統或數據在受到破壞後,可緊急恢復。
3、應急隊伍保障。建立網路安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網站應急支援力量。
4、經費保障。優先考慮經費投入,納入學校年度預算。
七、具體預案措施
1、自然災害緊急處置措施,校園網中心機房和核心交換節點因自然災害(如潮濕、雷電等)導致設備損害無法正常工作時,值班人員應立即報告實驗實訓中心領導,並檢查損壞程度,找出事故原因加以處理,聯繫設備供應商進行維修,並通知用戶相關服務暫停以及預計恢復時間。
2、被盜和人為損壞緊急處置措施,校園網中心機房和核心交換節點設備被盜或者人為原因導致損壞時,值班人員應立即報告信息管理中心領導,並保護好現場,第一時間收集證據,以備公安部門進行調查或追究損壞設備的相關責任。實驗實訓中心應報告學校總務處或公安部門進行後續處理。
3、網路基礎平台設備自然損壞緊急處置措施,伺服器等關鍵設備因老化等原因自然損壞後,相關負責人員應立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如果不能自行恢復的,立即與設備提供商聯繫,請求派維修人員前來維修。如果設備一時不能修復,應向領導匯報,並告知用戶受到影響的網站服務。
4、停電緊急處置措施,機房長時間停電發生時,如果能事先從學校後勤部門或供電部門得知停電信息,應做好套用系統備份工作,通過學校網站通知用戶暫停部分服務的信息,提醒用戶保存數據,停止網路傳輸。準備備用電源保障最重要的設備和套用系統繼續運作,關閉次要的設備和系統。並及時報告給實驗實訓中心領導,保持和後勤或供電部門的聯繫,以期儘快恢復供電。
5、通信故障緊急處置措施,當校區域網路絡出現嚴重通信故障時,信息管理中心網路管理部應立刻報告實驗實訓中心領導,並立即組織排除故障,同時通知網路受到影響的校園網用戶。校外網路出現通信故障時,應及時通知校園網用戶,並積極聯繫網路服務提供商,敦促排除故障。
6、校園網網站、公共資源等信息視窗和平台出現非法言論或不良信息時,網站、網頁和該公共資源由值班人員隨時密切監視。如果多次出現,應結合發布人和身份認證系統定位到人,並向信息管理中心領導匯報。技術人員應在接到通知後立即對非法信息進行日誌記錄,保留證據後進行清除。網站維護員應將記錄及日誌上報備案。
7、黑客攻擊時的.緊急處置措施,當有套用系統或者信息被篡改,或通過套用系統日誌和訪問記錄發現有黑客正在進行攻擊時,首先應將被攻擊的系統和設備等從網路中隔離出來,同時向領導匯報情況。技術人員立即進行被破壞系統的恢復與重建工作。
8、病毒安全緊急處置措施,當發現計算機感染有病毒後,應立即將該機從網路上隔離出來。對該設備的硬碟進行數據備份。啟用防毒軟體對該機進行防毒處理。如發現防毒軟體無法清楚該病毒,應立即向實驗實訓中心領導報告。經技術人員確認確實無法查殺該病毒後,應作好相關記錄,同時立即向信息技術人員報告,並迅速研究解決辦法。如果感染病毒的設備是託管伺服器,經領導同意,應立即告知各下屬單位做好相應的清查工作。
9、套用系統遭受破壞性攻擊的緊急處置措施,重要的套用系統平時必須存有備份,與套用系統相對應的數據必須有多日備份,並將它們保存於安全處。一旦系統遭到破壞性攻擊,應立即向領導報告,並將系統停止運行。網站維護員立即進行軟體系統和數據的恢復。
10、資料庫安全緊急處置措施,各資料庫系統要至少準備一個以上資料庫備份,每日進行增量備份。一旦資料庫崩潰,應立即向領導報告,並立即進行備份恢復。
11、關鍵人員不在崗的緊急處置措施。對於關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。一旦發生關鍵人員不在崗的情況,首先應向領導匯報情況。經領導批准後,由備用人員上崗操作。
其他未列出的突發事件,一律需首先匯報給實驗實訓中心領導或信息化工作小組,並遵照領導指示進行應急處置。
2023網路安全應急預案 篇11
一、總則
(一)編制目的
提高處置突發事件的能力,促進網際網路應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下網際網路通信保障應急和通信恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網路環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型網際網路信息服務備案管理辦法》、《網際網路IP位址資源備案管理辦法》和《中國網際網路域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立信息網路安全事故應急指揮小組,負責信息網路安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網路與信息安全突發公共事件的發生過程、性質和機理,網路與信息安全突發公共事件主要分為以下三類:
(1)自然災害。指地震、颱風、雷電、火災、洪水等引起的網路與信息系統的損壞。
(2)事故災難。指電力中斷、網路損壞或是軟體、硬體設備故障等引起的網路與信息系統的損壞。
(3)人為破壞。指人為破壞網路線路、通信設施,網路精英攻擊、病毒攻擊、恐怖攻擊等引起的網路與信息系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校網際網路通信故障或大面積骨幹網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網路故障可能升級為造成整個學校網際網路通信故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網路通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成區域網路內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網路安全事故應急指揮小組應加強對各級通信保障機構及全網通信網路安全防護工作和應急處置工作的監督檢查,保障通信網路的安全暢通。
(三)預警監測
各重要信息系統重要負責人和主管科室要進一步完善網路與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網路與信息安全突發公共事件和可能引發網路與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。
(四)先期處置
當發生網路與信息安全突發公共事件時,發現事故的人員在按規定向相關係統管理員報告的同時,及時向信息網路安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向信息網路安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、應急回響
(一)應急處置分級和應急處置程式
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據回響的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通信故障或大面積骨幹網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修並切換到備用線路上測試調通。面對網路精英攻擊或惡意破壞等人為造成的網路故障,要及時通知公安機關,同時採取緊急行動如切斷數據源等將損失控制在最小範圍。對於發現的重大自然災害隱患,要及時匯報信息網路安全事故應急指揮小組並迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬於常見災情,發現火情後按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時套用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源並使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,並留下聯繫電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網路通信中斷或接到學校有關部門下達的通信保障任務時,由信息網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網路設備故障要及時切換到備用設備上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
1、當趨勢防病毒伺服器出現以下情況時,值班員應負責重啟趨勢防病毒伺服器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連線伺服器。
2、重啟伺服器後系統仍然不能正常套用,則立即通知系統管理員,並及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網路環境符合有關標準,導致次生、衍生事故隱患消除後可確認網路通信保障和通信恢復應急工作任務完成。由信息網路安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書後,任務正式結束。
(三)調查、處理、後果評估與監督檢查
信息網路安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故後果進行評估,並對事故責任處理情況進行監督檢查。
(四)信息發布
信息網路安全事故應急指揮小組負責有關信息的發布工作。
(五)通訊
在突發事件的應急回響過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要採用固定電話、行動電話、衛星電話。
五、後期處置
(一)情況匯報和經驗總結
在突發事件應急回響過程中,信息網路安全事故應急指揮小組應做好突發事件中網路設施損失情況的統計、匯總、原因分析、應急處置情況總結等,並按程式上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
信息網路安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網路安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。
(三)宣傳、培訓和演習
信息網路安全事故應急指揮小組應加強對通信網路安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網路安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監督檢查制度
信息網路安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
2023網路安全應急預案 篇12
為切實做好網路突發事件的防範和應急處理工作,進一步提高預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保學校網路與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網路安全法》等有關法規檔案精神,結合學校實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防範和救護能力,以維護正常的工作秩序和營造綠色健康的網路環境為中心,進一步完善網路管理機制,提高突發事件的應急處置能力。
二、安全保護工作職能部門
1.負責人:林某某
2.信息安全技術人員:徐某某、何某某
三、應急措施及要求
1.各院系部門要加強對本部門人員進行及時、全面地教育和引導,提高安全防範意識。
2.網站配備信息審核員和安全管理人員,嚴格執行有關計算機網路安全管理制度,規範辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日誌留存。
3.信息中心要建立健全重要數據及時備份和災難性數據恢復機制。
4.採取多層次的有害信息、惡意攻擊防範與處理措施。各院系部門信息員為第一層防線,發現有害信息保留原始數據後及時刪除;信息中心為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5.切實做好計算機網路設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際網際網路,做到專網、專機、專人、專用,做好物理隔離。連線國際網際網路的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的檔案。
附:
應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發生時,具體按以下順序進行:
判斷破壞的來源與性質,斷開影響安全不穩定的信息網路設備,斷開與破壞來源的網路物理連線,跟蹤並鎖定破壞來源的IP或其它網路用戶信息,修復被破壞的信息,恢覆信息系統。按照災害發生的性質分別採用以下方案:
網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由信息中心值班人員負責隨時密切監視信息內容。
(2)發現在網上出現內容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷伺服器網線連線,再按程式報告。
(3)信息安全相關負責人應在接到通知後立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日誌或審計記錄,強化安全防範措施,並將網站網頁重新投入使用。
(4)追查非法信息來源,並將有關情況向本單位相關領導匯報。
(5)校領導召開會議,如認為事態嚴重,公室和公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)當發現黑客正在進行攻擊時或者已經被攻擊時,首先將被攻擊的伺服器等設備從網路中隔離出來,保護現場,並將有關情況向本單位分管信息化工作的領導匯報。
(2)信息安全相關負責人應在接到通知後立即趕到現場,對現場進行分析,並做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊戒破壞系統。
(4)校領導召開會議,如認為事態嚴重,公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒後,應立即向信息安全負責人報告,將該機從網路上隔離開來。
(2)信息安全相關負責人員在接到通報後立即趕到現場。
(3)對該設備的硬碟進行數據備份。
(4)啟用反病毒軟體對該機進行防毒處理,同時通過病毒檢測軟體對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟體無法清除該病毒,應立即向本單位分管信息話工作的領導報告,並迅速聯繫有關產品商研究解決。
(6)校領導召開會議,如認為事態嚴重,公室和公安部門報警。
4、軟體系統遭破壞性攻擊的緊急處置措施
(1)重要的軟體系統平時必須存有備份,與軟體系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,並將它們保存與安全處。
(2)一旦軟體遭到破壞性攻擊,應立即向信息安全負責人報告,並將該系統停止運行。
(3)檢查信息系統的日誌等資料,確定攻擊來源,並將有關情況向本單位分管信息化工作的領導匯報,再恢復軟體系統和數據。
(4)校領導召開會議,如認為事態嚴重,公室和公安部門報警。
5、資料庫安全緊急處置措施
(1)對於重要的信息系統,主要資料庫系統應按雙機設備設定,並至少要準備兩個以上資料庫備份,平時一個備份放在機房,另一個備份放在另一安全的建築物中。
(2)一旦資料庫崩潰,值班人員應立即啟動備用系統,並向信息安全負責人報告。
(3)在備用系統運行期間,信息安全工作人員應對主機系統進行維修並作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷後,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告後,應迅速判斷障節點,查明故障原因。
(3)如屬我方管轄範圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄範圍,立即與電信維護部門聯繫,要求修復。
(5)如有必要,向分管信息化工作的領導匯報。
7、區域網路中斷緊急處置措施
(1)設備管理部門平時應準備好網路備用設備,存放在指定的位置。
(2)區域網路中斷後,信息安全相關負責人員應立即判斷節點,查明故障原因,並向網路安全組組長匯報。
(3)如屬線路障,應重新安裝線路。
(4)如屬路由器、交換機等網路設備障,應立即從指定位置將備用設備取出接上,並調試通暢。
(5)如屬路由器、交換機配置檔案破壞,應迅速按照要求重新配置,並調測通暢。
(6)如有必要,向分管信息化工作的領導匯報。
8、設備安全緊急處置措施
(1)伺服器等關鍵設備損壞後,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯繫,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向分管信息化工作的領導匯報。
(二)當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然後是設備安全。具體方法包括:硬碟的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對於初起火災,現場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作。
(2)火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防設備,通知有關人員到場滅火。
(3)在保障人員安全的前提下,按上款保護數據及設備。
(四)當市電不正常時,採用UPS供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團伺服器等網路設備,等市電供應正常後半小時再重新啟勱伺服器。
(五)其它
做好機房及戶外網路設備的防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,並報警。
其它沒有列出的丌確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的與業人員。
2023網路安全應急預案 篇13
一、前言
隨著計算機技術、網路技術、通信技術的快速發展,基於網路的套用已無孔不入地滲透到了社會的每一個角落,信息網路技術是一把雙刃劍,它在促進國民經濟建設、豐富人民物質文化生活的同時,也對傳統的國家安全體系、政府安全體系、企業安全體系提出了嚴峻的挑戰,使得國家的機密、政府敏感信息、企業商業機密、企業生產運行等面臨巨大的安全威脅。
政府各部門信息化基礎設施相對完善,信息化建設總體上處於較高水平。由於政務網系統網路安全性與穩定性的特殊要求,建立電子政務網安全整體防護體系,制定恰當的安全策略,加強安全管理,提高電子政務網的安全保障能力,是當前迫在眉睫的大事。
本文以一個廳局級單位的網路為例,分析其面臨的威脅,指出了部署安全防護的總體策略,探討了安全防護的技術措施。
二、網路安全威脅分析
政府各部門的信息網路一般分為:涉密網、非涉密區域網路、外網,按照國家保密局要求,涉密網與外網物理斷開。大部分單位建設有非涉密區域網路和外網。以某局級單位的區域網路為例,分析其潛在安全威脅如下:
局級政務網上與市政務網相聯,下與區屬局級單位相聯;在本局大樓內,聯接各處室、網路中心、業務視窗、行政服務中心等部門;對外還直接或間接地聯到Internet。由於網路結構比較複雜,連線的部門多,使用人員多,並且存在各種異構設備、多種套用系統,因此政務網路上存在的潛在安全威脅非常之大。
如果從威脅來源渠道的角度來看,有來自Internet的安全威脅、來自內部的安全威脅,有有意的人為安全威脅、有無意的人為安全威脅。
如果從安全威脅種類的角度來看,有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務、後門、信息外泄、信息丟失、信息篡改、資源占用等。
三、總體策略
信息系統安全體系覆蓋通信平台、網路平台、系統平台、套用平台,覆蓋網路的各個層面,覆蓋各項安全功能,是一個多維度全方位的安全結構模型。安全體系的建立,應從設施、技術到管理整個經營運作體系進行通盤考慮,因此必須以系統工程的方法進行設計。
從目前安全技術的總體發展水平與諸種因素情況來看,絕對安全是不可能的,需要在系統的可用性和性能、投資以及安全保障程度之間形成一定的平衡,通過相應安全措施的實施把風險降低到可接受的程度。
廳局級單位的網路安全體系設計本著:適度集中,分散風險,突出重點,分級保護的總體策略。
根據中辦發[20__]27號檔案精神,政府部門安全防護的總體策略是:
1、實行信息安全等級保護:根據系統中業務的重要性進行分區,所有系統都必須置於相應的安全區內;對重點區域進行重點防護;採用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護,關鍵是將網路中心與廣域網系統等實行有效安全隔離,隔離強度應接近或達到物理隔離;
2、建設和完善信息安全監控體系;
3、建立信息安全應急回響機制;
4、加快信息安全人才培養,增強公務人員信息安全意識;
5、加強對信息安全保障工作的領導,建立健全信息安全管理責任制。
2023網路安全應急預案 篇14
根據國家和市委、市政府的部署,認真做好網路與信息安全保障工作,特制定以下齊一國小網路和信息安全應急預案。
一、總的指導思想
按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強本單位的網路與信息安全工作,採取切實可行的措施,提高網路信息突發事件的應變能力,確保本單位的網路與信息系統在國慶與世博會期間安全運行。
二、學校應急領導小組和人員職責
成立學校相關的網路信息安全領導小組,小組成員名單和聯繫方式如下:
組長:王音(校長)
副組長:鄔紅衛(書記)
洪新民(總務主任)
王雋(校長助理)
肖劍(網路管理員)
王珏(網站管理員)
成員:學校信息科技教師和各年級組的信息員
相關人員的主要職責由:
1)按照市、區信息安全機構的要求開展有關工作;
2)研究決定學校信息安全工作的有關重大問題;
3)區信息辦交辦的事項,以及其他的相關職責。
三、具體的措施
1.成立學校網路信息安全領導小組,由網路管理員對各年級組信息員進行網路安全培訓。
2.學校網路管理員需持證上崗(如”網路管理員證書”、“信息網路安全專業技術人員證書”),
3.組織開展以學校入口網站為重點的安全自查工作。
4.加強接入環節管理,關閉或刪除不必要的套用、服務、連線埠和連結,電腦設定固定IP位址,並登記備案,強化無線網路設備的管理(設定密碼)
5.加強信息內容上報、上傳、外傳的安全管理,確保發布內容的準確性和真實性。
6.備份相關重要數據,做好防木馬、病毒工作,做好作業系統、病毒防護軟體等的補丁升級工作,客戶端安裝麥咖啡網路版防毒軟體。
7.遇到網路安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區教育局、區信息中心報告。
8.教職工一旦發現學校門戶網上有違法犯罪行為和有害的、不健康的信息,必須立即上報學校網路信息安全領導小組。
9.做好必要的記錄,包括網路安全問題的各種相關信息,儘可能地把所有情況和解決辦法記錄在案。
10.在所有的節假日裡,將關閉學校網站和相關的網路電源,以確保全全。
四、日常預防和應急處理流程
1.網站管理員應定期查看學校網站是否被篡改,同時進行相關的安全檢查,檢查內容主要包括:網站是否已被“掛馬”、防病毒軟體升級情況、執行漏洞掃描情況等。
2.遇到網路安全問題,網路管理員應第一時間向學校網路信息安全領導小組組長報告。
3.檢查完畢後及時與區信息中心,將檢查情況進行反饋。
4.發生網路及信息安全事故,無法立即處理的,要及時斷網(值班人員要會進行斷網操作);並保護好相關現場(主要是電腦和網路設備),及時報有關部門處理。
5.如仍無法妥善解決的,將報區信息中心,聘請專業技術人員來校給予解決和處理。
五、責任的追究
在發生重大信息安全事件後,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網路信息安全領導小組予以通報批評;對造成嚴重不良後果的,將視情節追究有關責任人的責任。
2023網路安全應急預案 篇15
一、建立信息安全管理和保密制度
信息內容更新全部由專人完成,工作人員必須具備素質高、業務水平好,有強烈的事業心和責任感;所有信息發布之前必須經分管領導審核;工作人員採集信息必須嚴格遵守國家的有關法律、法規和相關規定;用戶信息由網站工作人員專人負責管理,並執行嚴格保密制度,未經允許不得向他人泄露;學校建立了健全的信息安全保密管理制度,實現信息安全保密責任制;切實負起確保網路與信息安全保密的責任;嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網路和提供信息服務的安全;及時對網站信息進行監視,保存、清除和備份的制度;開展對網路有害信息的清理整治工作,對違法犯罪案件,報告並協助公安機關查處;所有信息都及時做備份;加大宣傳教育力度,增強用戶網路安全意識,自覺遵守信息安全管理有關法律、法規,不泄密、不製作和傳播有害信息。
二、 校園網路信息安全方面
1、 校園網路管理
加強校園網的管理,伺服器由技術人員管理維護,每天負責看系統日誌,隨時解決可能出現的異常問題;伺服器和其他計算機之間設定防火牆,並做好安全策略,拒絕外來的惡意攻擊;關閉作業系統中暫不使用的服務功能,及相關連線埠,並及時用補丁修復系統漏洞,定期查殺病毒;伺服器平時處於鎖定狀態,並保管好登錄密碼;後台管理界面須設定超級用戶名及密碼,並綁定IP,以防他人登入。
網站內容更新全部由專門人員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感;網路所有信息發布之前都經分管領導審核批准;工作人員採集信息將嚴格遵守國家的有關法律、法規和相關規定;用戶信息由網站工作人員專人負責管理,並執行嚴格保密制度,未經允許不得向他人泄露;留言本加入了系統管理員後台管理的功能。
2 、加強信息安全教育尤其是網路信息安全
利用不同途徑進行信息安全教育,比如,公開講座、版面展示、廣播專欄、校報專欄和計算機基礎公共課等等形勢,提高師生信息安全意識。學校也可以定期培訓,開啟防火牆,定期對電腦進行病毒掃描,查收一些病毒、木馬等扼殺其來源,定期開啟更新功能,及時修補漏洞,提高自身網路防範技能。
3 、加大網路信息安全維護的投入
由於很多學校投入校園網安全信息防護資金不夠而導致一系列漏洞的產生,致使一些人利用漏洞侵入破壞校園網安全。因此應當指派專門的安全人員進行系統維護,充分利用現有資源,建設和完善網路信息安全預警機制,加強和提高網路管理人員的技術水平。根據學校網路的實際,合理的、適時的選擇網路安全防護設備和技術投入 。