网络信息安全应急预案

时间:2023-05-28 22:59:46 梓薇 应急预案 我要投稿

网络信息安全应急预案(精选20篇)

  在日常学习、工作和生活中,有时会面对自然灾害、重特大事故、环境公害及人为破坏等突发事件,为了控制事故的发展,可能需要提前进行应急预案编制工作。我们应该怎么编制应急预案呢?下面是小编精心整理的网络信息安全应急预案,希望能够帮助到大家。

网络信息安全应急预案(精选20篇)

  网络信息安全应急预案 篇1

  为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

  一、信息网络安全事件定义

  1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

  2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。

  3、在网站上发布的`内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

  二、网络安全事件应急处理机构及职责

  1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。

  2、学校网格安全领导小组职责任务

  (1)、监督检查各教研组处室网络信息安全措施的落实情况。

  (2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。

  (3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

  (4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。

  三、网络安全事件报告与处置

  事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。

  网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。

  学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。

  网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。

  有关违法事件移交公安机关处理。

  四、一般性安全隐患处理:

  学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。

  管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。

  网络信息安全应急预案 篇2

  一.指导思想:

  随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。

  二.机构设置:

  预防网络信息安全突发事件应急工作领导小组:

  组长:

  副组长:

  成员:各班班主任

  三.领导小组职责:

  1.强化组织机构,加强管理控制:

  幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。

  2.加强业务培训,提高防范水平:

  积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。

  加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的.更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。

  3.执行审查制度,保证新闻真实健康:

  园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

  四.加强安全管理,快速有效应急:

  1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。

  2.网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。

  3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。

  4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。

  5.对有害的信息则立即删除。

  网络信息安全应急预案 篇3

  一、总则

  1、编制目的

  为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。

  2、编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。

  3、适用范围

  本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

  本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。

  4、分类分级

  本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

  事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

  (1)自然灾害是指地震、台风、雷电、火灾、洪水等。

  (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

  (3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。

  事件分级

  根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。

  (1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

  (2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。

  (3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。

  (4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。

  二、工作原则

  1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。

  2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的`信息安全意识。

  3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

  4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

  5、事故上报

  1、网络信息安全事故上报

  (1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

  发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。

  发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

  对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。

  发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

  我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。

  (2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。

  2.网络信息安全预警处理与发布

  (1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。

  (2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。

  三、事后处理

  应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。

  四、人员队伍

  保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

  五、监督管理

  1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。

  2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。

  网络信息安全应急预案 篇4

  1、总则

  1.1编制目的

  通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。

  1.2指导思想

  认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。

  1.3基本原则

  (1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。

  (2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。

  (3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。

  (4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的.原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。

  1.4目标

  建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

  1.5事故等级

  本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(I级)、较大事故(II级)、一般事故(III级)。

  重大突发信息安全事故(I级):

  事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。

  较大突发信息安全事故(II级):

  事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。

  一般突发信息安全事故(III级):

  事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。

  1.6预案的适用范围及启动条件

  本预案适用范围:xx县安全生产监督管理局机关

  本预案启动条件:上述范围内发生的重大信息安全突发事故;

  2、组织体系

  2.1县安监局网络信息安全(计算机网络)事故应急指挥部

  县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。

  总指挥:xx局长

  副总指挥:xx副局长

  成员:局属二级单位负责人和各股室长

  主要职责:

  (1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;

  (2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;

  (3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;

  (4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;

  (5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

  (6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

  2.2县安监局网络信息安全事故应急管理办公室

  网络信息安全应急预案 篇5

  为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

  一、危害网络与信息安全突发事件的应急响应

  1.如在局域网内发现病毒、木马、*客入侵等

  网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。

  2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

  3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。

  4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的.)报告市教育局和公安部门。

  5.在确保安全问题解决后,方可恢复网络(网站)的使用。

  二、保障措施

  1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。

  2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

  3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。

  4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。

  网络信息安全应急预案 篇6

  为保证我局网络与信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生,结合我局网络信息化工作实际情况,特制定本应急预案。

  一、工作目标。

  保障网络信息的合法性、完整性、准确性,保障计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。

  二、组织机构。

  成立网络与信息安全领导小组。

  三、应急预案。

  (一)黑客攻击时的紧急处置措施;

  1、当有关人员发现网页内容被篡改,或发现有黑客正在攻击时,应立即向局信息安全领导小组办公室通报情况。

  2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局信息安全领导小组通报情况。

  3、网络管理员负责被攻击或破坏系统的恢复与重建工作,并及时追查非法信息来源。

  (二)病毒安全紧急处置措施;

  1、当发现有计算机被感染上病毒后,应立即向局信息安全小组办公室报告,并及时将该机器从网络上隔离开来。

  2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

  3、如果现行反病毒软件无法清除该病毒,应立即向局信息安全领导小组报告,并迅速联系相关反病毒软件商研究解决。

  (三)软件系统遭破坏性攻击的紧急处置措施;

  1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将他们保存于安全处。

  2、一旦软件遭到破坏性攻击,应立即向局信息安全领导小组日常应急办公室报告,并将该系统停止运行。

  3、日常应急信息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。

  4、事态严重的,立即向局信息安全领导小组组长报告,并根据组长指示向公安部门或上级机关报警。

  (四)数据库安全紧急处置措施;

  1、主要数据库系统应及时进行数据库备份。

  2、一旦数据库崩溃,值班人员应立即向局信息安全领导小组日常应急办公室报告,并由日常应办共室信息安全人员组织力量对主机系统进行恢复。

  3、系统修复启动后,按照要求将数据库备份恢复到主机系统中。

  (五)广域网断线故障紧急处置措施;

  1、广域网发生断线故障后,使用或管理人员应向及时局信息安全领导小组报告。

  2、日常应急办公室网络安全人员接到报告后,应迅速判断故障节点,查明故障原因。

  3、如属我方管辖范围,由网络安全人员立即予以恢复。

  4、如属联通部门管辖范围,立即与联通维护部门联系,要求修复。

  5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后,应通知各部门相关原因,暂缓上传上报数据,并向办公室报告相关情况。

  (六)局域网中断紧急处置措施;

  1、设备管理部门平时应准备好网络备用设备,存放在指定的位置。

  2、局域网中断后,应立即判断故障节点,查明故障原因,并向办公室汇报。

  3、如属线路故障,应重新修复线路。

  4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

  5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

  6、如有必要,应向局信息安全领导小组汇报。

  (七)设备安全紧急处置措施;

  1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。

  2、日常应急办公室网络安全人员立即查明原因。

  3、如果能够自行修复,应立即排除故障,恢复服务器的正常运行。

  4、如属不能自行修复的',立即与设备提供商联系,请求派维护人员前来维修。

  5、如果设备一时不能修复,应向局信息安全领导小组汇报,并告知相关部门,暂缓上传上报数据。

  (八)供电中断后的设备运行紧急处置措施;

  1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。

  2、如因局内线路故障,请局办公室迅速恢复。

  3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

  4、如果供电局告知需长时间停电,应做好以下安排:

  (1)预计停电1小时以内,由UPS供电,网络继续运行。

  (2)预计停电超过1小时,按正常关机程序关闭所有机房运行设备。

  (九)关键人员不在岗的紧急处置措施;

  1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。

  2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。

  3、经值班领导批准后,由备用人员上岗操作。

  4、如果备用人员无法上岗,请求上级单位支援。

  (十)发生自然灾害后紧急处置措施;

  1、一旦发生自然灾害,导致设备损坏,向县网络与信息安全事件应急指挥部办公室请求支援。

  2、协助上级派遣人员寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。

  3、协助上级派遣人员做好测试工作。

  网络信息安全应急预案 篇7

  为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。

  一、成立安全应急领导小组

  领导小组成员:

  领导小组主要职责:

  1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

  2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能。

  3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好的.工作状态。

  4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

  5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

  二、各级处理预案

  (一)网站不良信息事故处理预案

  1.一旦发现学校网站上出现不良信息,立刻关闭网站。

  2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。

  3.打印不良信息页面留存。

  4.完全隔离出现不良信息的目录,使其不能再被访问。

  5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

  6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

  7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

  8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  (二)网络恶意攻击事故处理预案

  1.发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。

  2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

  3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

  4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

  5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

  6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  (三)学校重大网络事件处理预案

  1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境。

  2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。

  3.对重要网络设备提供备份,出现问题需尽快更换设备。

  4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。

  5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

  三、日常管理

  1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

  2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。

  3.加强对校园网内的计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

  4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

  5、按预案落实各项物资准备。

  四、网络安全事故发生后有关行动

  1.领导小组得悉网络紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

  2.应急小组成员听从组织指挥,迅速组织本级抢险防护。

  ①确保WEB网站信息安全为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

  ②确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

  ③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

  ④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

  ⑤针对此次事故,进一步确定相关安全措施、总结经验、加强防范。

  ⑥从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。

  3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

  4.迅速了解和掌握事故情况,及时汇总上报。

  5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

  五、其他

  1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

  2.各部门应根据本预案,结合本部门实际情况,加强演练与熟悉,切实落实各项组织措施。

  网络信息安全应急预案 篇8

  一、总则

  (一)编制目的

  为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。

  (二)编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。

  (三)分类分级

  本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。

  1、事件分类

  根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:

  (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

  (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

  (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

  2、事件分级

  根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。

  (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

  (2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。

  (3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

  (四)适用范围

  本预案是大方县司法局网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。

  (五)工作原则

  1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

  2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

  3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。

  4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。

  5、定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

  二、组织指挥机构与职责

  (一)组织体系

  成立大方县司法局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任。成员包括:各股室负责人及联络员等。

  (二)工作职责

  1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。

  2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理。

  3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

  4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。

  5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议。

  6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。

  三、监测、预警和先期处置

  (一)信息监测与报告

  1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

  2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。

  3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况:

  (1)恶意人士利用我局网络从事违法犯罪活动的情况。

  (2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

  (3)网络恐怖活动的嫌疑情况和预警信息。

  (4)网络安全状况、安全形势分析预测等信息。

  (5)其他影响网络与信息安全的信息。

  (二)预警处理与预警发布

  1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的`预案,同时向信息安全领导小组汇报。

  2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。

  (三)先期处置

  1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。

  2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。

  四、应急处置

  (一)应急指挥

  1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。

  2、需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。

  (二)应急支援

  本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。

  (三)信息处理

  现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。

  (四)扩大应急

  经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。

  (五)应急结束

  网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。

  五、后期处置

  (一)善后处置

  在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。

  (二)调查和评估

  在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。

  六、应急保障

  (一)通信与信息保障

  领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。

  (二)应急装备保障

  各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。

  (三)数据保障

  重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。

  (四)应急队伍保障

  按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。

  (五)交通运输保障

  应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。

  (六)经费保障

  网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。

  七、监督管理

  (一)宣传教育和培训

  要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我局信息安全防范意识和应急处置能力。

  将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。

  (二)预案演练

  建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  (三)责任与奖惩

  要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。

  八、附则

  (一)预案管理与更新

  本预案由局办公室制订,报局领导批准后实施。

  结合信息网络快速发展的特点和我局实际状况,及时修订本预案。

  (二)解释部门

  本预案由网络与信息安全办公室负责解释。

  (三)实施时间

  本预案自发布之日起实施。

  网络信息安全应急预案 篇9

  为提高应对网络与信息安全类公共事件的能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全和稳定,制订本预案。

  一.网络与信息安全组织机构

  为统一指挥,快速反应,成立我园网络与信息安全领导工作组。

  组长:黄文秀(园长)

  成员:王莎、王群群、姜晓

  二.应急处置措施

  (一)网站、网页出现非法言论时的紧急处置措施

  1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。

  2、发现网上出现非法信息时,负责人员应立即向信息安全领导工作组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

  3、信息安全组具体负责的技术人员应在接到通知后,作好必要的记录,立刻清理非法信息,强化安全防范措施,并将网站网页重新投入使用。

  4、网站维护员应妥善保存有关记录及日志或审计记录。

  5、网站维护员工作人员应立即追查非法信息来源。

  6、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。

  (二)黑客攻击时的紧急处置措施

  1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

  2、网络管理员负责被破坏系统的恢复与重建工作。

  3、协同有关部门共同追查非法信息来源。

  4、信息小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。

  (三)病毒安全紧急处置措施

  1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。

  2、对该设备的硬盘进行数据备份。

  3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

  4、如发现杀毒软件无法清除该病毒,应立即向信息小组负责人报告。

  5、信息小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。

  (四)软件系统遭受破坏性攻击的.紧急处置措施

  1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

  2、一旦软件遭到破坏性攻击,应立报告,并将系统停止运行。

  3、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

  (五)设备安全紧急处置措施

  1、服务器等关键设备损坏后,应立即向组长汇报并通知维修单位前来维修。

  2、如果能够自行恢复,应立即用备件替换受损部件。

  网络信息安全应急预案 篇10

  1、总则

  为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。

  1.1 编制目的

  确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。

  1.2 编制依据

  (1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

  (2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。

  1.3 工作原则

  (1)坚持积极防御,综合防范的方针。

  (2)坚持统一领导、分级负责和“谁主管谁负责”的原则。

  (3)坚持条块结合、以块为主的原则。

  (4)坚持依法管理、规范有序的原则。

  1.4 适用范围

  校园网络与信息系统,重点是信息基础设施、重要业务系统。

  2、预警级别

  网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。

  根据上级的要求,我校网络与信息安全突发事件划分为五个等级:

  第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。

  第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

  第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

  第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

  第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

  全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

  3、应急组织领导体系及职责任务

  3.1 应急组织领导体系

  全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

  (1)丰海中学网络与信息安全协调小组组成:

  组长:

  副组长:

  成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员

  (2)丰海中学网络与信息安全突发事件应急办公室

  设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:

  主任:

  副主任:

  成员:

  3.2 职责及任务

  (1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:

  ①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;

  ②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;

  ③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;

  ④向上级部门报告突发事件以及应急处置情况;

  ⑤按照上级网络与信息安全协调小组的要求开展处置工作。

  (2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:

  ①组织制定网络与信息安全突发事件应急方案;

  ②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;

  ③提出启动预案,加强或撤销控制措施的建议和意见;

  ④协调各部门共同做好网络与信息安全突发事件的处置工作;

  ⑤督促、检查应急措施的落实情况;

  ⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。

  ⑦负责电子政务、校务网络应急指挥系统的建设与管理。

  ⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。

  (3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。

  (4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。

  (5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

  (6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。

  (7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。

  (8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

  (10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。

  对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

  4、应急处理程序

  4.1 突发事件报告

  (1)发生信息安全突发事件的.部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。

  (2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。

  4.2 预案启动

  (1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

  (2) 校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。

  (3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。

  4.3 现场应急处理

  发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。

  (1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。

  (2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。

  (3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。

  (4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。

  (5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。

  4.4 应急预案终止

  (1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。

  (2) 学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。

  (3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。

  5、保障措施

  各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。

  (1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。

  (2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。

  (3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。

  (4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

  (5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。

  (6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。

  (7)大力发展网络与信息安全服务,增强社会应急支援能力。

  (8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。

  (9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。

  6、附则

  (1)本预案自批准之日起执行。

  (2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。

  (3)本预案由学校校长办公室负责解释。

  网络信息安全应急预案 篇11

  为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保信息系统和网络的畅通运行。现结合我局工作实际,特制定本应急预案。

  一、总则

  (一)工作目标

  保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。

  (二)编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。

  (三)基本原则

  1、预防为主。立足安全防护,加强预警,抓好预防、监控、应急处理等环节,采取各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。

  2、分级负责。按照“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应积极支持和协助应急处置工作。

  3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。

  (四)适用范围

  本预案适用于机关各科室、局属事业单位。

  二、组织体系

  成立工作领导小组,组长由局长担任,副组长由分管局长担任,组员由各科室、局属事业单位负责人组成。

  领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。

  三、预案的`启动

  在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。

  四、预防预警

  (一)信息监测与报告

  1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

  2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。

  (二)预警处理与发布

  1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。

  2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。

  3、对需要向上级相关部门通报的,要及时通报,并争取支援。

  五、应急响应

  (一)先期处置

  当我局网络内计算机受到不明估计或恶意入侵时,应立刻关闭网络,并详细备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。

  领导小组组长接到报告后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。

  (二)应急指挥

  本预案启动后,领导小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。

  (三)信息处理

  应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作,及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息,研究提出处置措施,完善应急处置计划方案。

  六、后期处置

  (一)善后处理

  在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报应急领导小组。

  (二)调查评估

  应急处置工作结束后,应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。

  七、保障措施

  (一)应急装备保障

  对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报应急领导小组同意后,由应急工作小组负责统一调用。

  (二)数据保障

  重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。

  八、监督管理

  (一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。

  (二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  (三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。

  网络信息安全应急预案 篇12

  为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我校预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证校园网络的正常运行,结合本校实际,制定本预案。

  一、应急处置工作的目标

  在最短时限内,及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件,维护校园网络信息安全与稳定。

  二、应急预案启动

  有下列情况应启动应急预案:

  1、网站、网页出现非法言论;

  2、网络遭受黑客攻击;

  3、计算机网络出现病毒;

  4、软件系统遭受破坏性攻击;

  5、数据库系统出现故障;

  6、广域网外部线路中断;

  7、局域网大范围中断;

  8、服务器等关键网络设备故障;

  9、网络中心机房外电中断。

  三、组织领导

  成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作,全面负责学校网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成,具体负责学校网络与信息安全应急处置工作。

  四、应急预案启动时的应急处理措施

  1、网站、网页出现非法言论时的紧急处置措施

  (1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。

  (2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

  (3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的`记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。

  (4)应急处置人员应妥善保存有关记录及日志或审计记录。

  (5)应急处置人员应立即追查非法信息来源,若非法信息来源于校内,则由本院保卫处和网络技术人员进行处理,同时报告校网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于校外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。

  2、黑客攻击时的紧急处置措施

  (1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。

  (2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。

  (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

  (4)应急处置人员追查非法信息来源。

  (5)网络与信息安全领导小组会商后,如认为情况严重,则立即向上海市教委和公安部门汇报。

  3、计算机网络病毒安全紧急处置措施

  (1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。

  (2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。

  (3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。

  4、软件系统遭受破坏性攻击的紧急处置措施

  (1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

  (2)一旦软件遭到破坏性攻击,应立即停止软件系统。

  (3)网络管理人员负责作文吧软件系统和数据的恢复。

  (4)网络管理人员检查日志等资料,确认攻击来源。

  (5)安全领导小组认为情况极为严重的,应立即向上海市教委和公安部门报告。

  5、数据库安全紧急处置措施

  (1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。

  (2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。

  (3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。

  (4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。

  (5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。

  6、广域网外部线路中断紧急处置措施

  (1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。

  (2)如属我校管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。

  (3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。

  7、局域网大范围中断紧急处置措施

  (1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。

  (2)如属线路故障,应重新安装线路。

  (3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。

  (4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。

  8、服务器等关键网络设备故障安全紧急处置措施

  (1)服务器等关键设备损坏后,网络管理人员应立即查明原因。

  (2)如果能够自行恢复,应立即用备件替换受损部件。

  (3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。

  (4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。

  9、网络中心机房外电中断后的处置措施

  (1)外电中断后,机房会自动切换到备用电源。

  (2)检查断电原因,如因内部线路故障,请综合管理处协助迅速恢复。

  (3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

  (4)如果供电局告知需长时间停电,应做如下安排:

  a)预计停电1小时以内,由UPS供电。

  b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。

  c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。

  五、保障措施

  网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。

  1、人员保障

  重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

  2、技术保障

  重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。

  3、物资保障

  网络与信息安全应急处置工作组,报请学校领导小组批准后,根据学院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。

  4、训练和演练

  加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。

  网络信息安全应急预案 篇13

  在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。

  一、成立计算机网络安全应急工作小组

  组长:xx

  副组长:xx

  成员:xx

  计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

  二、计算机网络安全事件的对策、措施

  计算机网络安全事件报告程序

  工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。

  三、技术措施

  1、垃圾邮件过滤器

  响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

  2、日志服务器

  对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。

  3、入侵检测服务器

  购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)

  4、数据备份系统

  可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。

  5、网页防篡改

  采用人工和技术处理相结合的'方式,对公司网站的内容进行浏览和检查,防止网页被篡改。

  四、日常管理

  1、及时更新服务器的防病毒软件病毒库。

  2、定期对所有服务器进行漏洞扫描、补丁修复。

  3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

  4、实行分级管理体制,落实管理责任。

  网络信息安全应急预案 篇14

  为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。

  一、组织领导

  XX镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。

  二、分类分级及适用范围

  (一)分类分级

  本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

  事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。

  网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的.反动宣传、煽动和歪曲事理的不良活动或违法活动。

  (1)自然灾害是指地震、台风、雷电、火灾、洪水等。

  (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

  (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。

  事件分级

  根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。

  (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。

  (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害的突发事件。

  (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害置的突发事件。

  (4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益的突发事件。

  (二)适用范围

  本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

  三、工作原则

  1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。

  2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。

  3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

  4、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

  5、事故上报

  当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

  四、事后处理

  网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。

  五、监督管理

  1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。

  2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。

  网络信息安全应急预案 篇15

  1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。

  2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。

  3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;

  (1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;

  (2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;

  (3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。

  (4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;

  (5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。 网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的'过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。

  (6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作,暂定车辆检测工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。

  4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组组长;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。

  如短时间无法恢复车辆检测的,应在检测大厅和车辆候检区做好故障告示,及检测车辆车主的解释疏导工作;如要长时间排除故障的,应通过“象山报”或网络媒体等渠道进行公告,发布正式恢复检测时间。

  5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告站安全生产领导小组。

  6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。

  7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。

  网络信息安全应急预案 篇16

  适用范围,预案适用于公司接入互联网的服务器,虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。

  在公司发生重大突发公共事件或者自然灾害或上级部门通知时,启动本应急预案,上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导,统一指挥,分类管理,分级负责,严密组织,协作配合,预防为主,防处结合,发挥优势,保障安全。应急领导小组,公司信息管理总监,运行维护经理以及网络管理员组成的.网络安全应急处理小组。

  领导小组我主要职责加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

  充分利用各种渠道进行网络安全知识的宣传教育,组织直到集团网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高公司员工的防范意识和基本技能。人生做好各项物资保障,严格按照预案要求,积极配备网络安全设施设备,落实网络线路交换设备,网络安全设备等物资强化管理,使之保持良好的工作状态。要采取一切必要手段,组织各方面力量,全面进行网络安全事故处理工作,将不良影响和损失降到最低点。

  调动一切积极因素,全面保障和促进公司网络安全稳定的运行。

  灾害发生之后,网络管理员判定灾害级别抽波,估计灾害造成的损失,保留相关证据,并且在十分钟内上报信息管理总监,由信息管理总监决定是否请启动应急预案。一旦启动应急预案,信息管理中心运行维护组进行应急处置工作状态,阻断网络连接,进行现场保护协助。调查取证和系统恢复等工作,对相关事件进行跟踪,密切关注事件动向,协助调查取证有关违法事件移交公安机关处理。处置措施,网站不良信息事故处理医院一旦发现公司网站上出现不良信息,或者是被黑客攻击,修改了网页,立即关闭网站。

  网络信息安全应急预案 篇17

  为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局网络管理安全会议精神,结合我校校园网工作实际,特制定本预案。

  一、应急处置工作意义

  从讲政治、讲大局,保证国家安全的高度,充分认识确保网络与信息安全的重要意义。要对xxx组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕,消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。

  二、应急处置工作的目标

  在最短时限内,及时、果断处理在本校园网范围内传播的有害信息,遏制有害信息在校园网中扩散,最大限度减轻社会危害,并搜集掌握犯罪线索,打击网上违法犯罪活动,维护校园信息安全和政治稳定。

  三、校园网应急处置工作包含的主要内容

  (一)有害信息内容:

  1、攻击党和国家领导人;

  2、煽动抗拒、破坏宪法和法律、行政法规实施;

  3、煽动颠覆国家政权,推翻社会主义制度;

  4、煽动分裂国家、破坏国家统一;

  5、捏造或歪曲事实,散布谣言,恶意攻击党、政领导同志,严重扰乱社会政治、经济秩序;

  6、宣传xxx、色情、暴力、凶杀,教唆犯罪;

  7、歪曲报道我区重大政治、经济、文化事件;

  8、其他严重危害国家安全和社会治安秩序的信息;

  9、一切对青少年成长可能产生不良影响的信息。

  (二)严重违法犯罪活动:

  1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。

  2、利用互联网、校园网组党结社,进行xxx勾联、xxx活动。

  3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。

  4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。

  四、组织领导

  成立信息安全应急处置工作领导小组(简称信息安全应急领导小组),负责学校网络信息安全应急处置工作。

  组长:z z

  成员:zz

  各班级班主任

  五、职责与任务

  (一)信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查,删除、过滤有害信息,采取技术措施封堵有害信息的传播途径,控制有害信息在校园网扩散,及时上报学生动态。

  (二)接入互联网的科室教师和学生,要主动与有关部门做好网络与信息安全的衔接工作,做到权责明确,应急处置渠道畅通。要根据师生使用公共网络的实际情况,制定切实可行的安全防范措施,防止有害信息通过公共网络在校内扩散。

  (三)进一步加强对视频节目的监管,校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放,在校园网里点播或直播的视频节目应健康向上,有利于青少年身心健康发展,有利于促进学校教育教学事业发展。

  具体职责分工:

  z(通讯联络)

  发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。

  (1)对学校重大事件(如艺术节直播、检查评估等对网络安全有特别要求的事件)进行评估、确定所需的'网络设备及环境。

  (2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保

  障该网络的畅通。

  (3)对重要网络设备提供备份,出现问题需尽快更换设备。

  (4)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。

  (5)事先应向学校领导汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,

  在事件过程中出现任何问题应立刻向学校分管领导汇报。

  z(网络恶意攻击事故处理)

  (1)若校园网出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

  (2)如果攻击来自校外,立刻从路由器中查出对方IP地址并过滤,同时对路由器设置对此类攻击的过滤,并视情况严重程度决定是否报警。

  (3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

  (4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

  网络信息安全应急预案 篇18

  为贯彻落实中央、省、市有关网络安全工作的精神,进一步完善我局网络安全保障体系,切实提高网络安全防护能力和水平,根据《福州市审计局关于进一步加强网络安全工作的意见》,结合我局实际,制定应急预案如下:

  一、总则

  (一)指导思想

  为保障我局网络和信息安全,预防和遏制网络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制网络安全事件的危害和影响,制定我局的网络信息安全应急处置预案。

  本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。

  (二)适用范围

  本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则,我局网络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

  (三)处置原则

  1、预防为主。通过建立健全网络及信息安全管理制度,组织较好的安全设施建设,开展网络安全日常监测,组织网络安全测评,加强信息系统安全教育,预防网络信息系统安全事故的发生。

  2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计网络信息系统应急机制。

  3、果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。

  二、组织机构及职责

  (一)组织机构

  局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作,具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。

  (二)主要职责

  1、督促落实局网络安全与信息化领导小组的决定和措施;

  2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;

  3、拟订网络安全事件相关工作规划和应急预案;

  4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;

  5、汇总有关网络安全事件的各种重要信息,进行综合分析,并提出建议。

  三、预警和预防机制

  (一)监测及报告

  1、加强信息安全监测、分析和预警工作,建立网络安全事件报告制度。当网络安全事件发生后,值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。

  2、网络安全工作领导小组办公室立即组织断开网络,并启动应急预案,控制事态,消除隐患。及时向网络安全工作领导小组组长报告,对于初判为较大及以上网络安全事件的`,立即报告市网安部门和上级审计机关。

  (二)预警机制

  网络安全工作领导小组办公室接到网络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。组长视情况召集协调会,研究制定行动方案,发布指示和命令。

  (三)预防机制

  积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。

  四、应急处置程序

  (一)级别的确定

  网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:

  1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素;

  2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;

  3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

  网络安全事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

  IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。

  III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。

  II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延伸可能造成严重社会影响或较大经济损失。

  I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。

  (二)预案启动

  发生网络安全事件(I级~IV级)后,网络安全工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。

  (三)现场应急处理

  事件发生单位和现场应急处理工作,应尽最大可能收集事件相关信息,区别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。

  检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。

  抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。

  1、审计管理系统等出现异常,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障原因,配合福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话xx)。

  2、东部办公区电子政务云平台存储设备与云平台网络发生故障时,首先与东部办公区电子政务云平台值班电话联系沟通,确定故障原因,配合东部办公区电子政务云平台解决问题。(东部办公区电子政务云平台值班联系电话xx)。

  3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障原因,使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除,应立即与各设备服务商联系排除故障。(惠普官方维修电话xxx;戴尔官方维修电话xxx)

  4、网络设施或安全设备发生故障时,首先检查分析故障原因,初步判断故障性质,采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的,区分故障设备,审计专网防火墙及时联系网神科技有限公司福建省分公司,互联网防火墙及时联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司维修电话xx;网康科技有限公司福建省分公司维修电话xxxx)

  5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常,要立即通过计算机审计处向福州市网站管理部门反映情况,并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下,可在保全证据的前提下,采取先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电xxx)

  (四)后续处理

  1、安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。

  2、安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。

  3、在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。

  (五)记录上报

  网络安全事件发生时,应及时向网络安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。

  (六)结束响应

  系统恢复运行后,网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关相关部门报案。

  五、保障措施

  (一)技术支撑保障

  重视网络信息系统的建设和升级换代,加强技术管理,确保网络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保网络信息系统的稳定与安全。

  网络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。

  (二)应急队伍保障

  重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

  (三)资金保障

  根据网络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。

  六、宣传、培训和演习

  (一)安全宣传

  不定期举办网络与信息安全知识培训,加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。

  (二)人员培训

  为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

  (三)应急演习

  为提高网络安全事件应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。

  七、监督检查与奖惩

  (一)预案执行监督

  网络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。

  发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向网络与信息安全小组举报。

  应急行动结束后,网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

  (二)责任追究

  在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。

  网络信息安全应急预案 篇19

  (一)网站、网页出现非法言论时的应急预案

  1.网站、网页由办公室负责随时监控信息内容。

  2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的',应先及时采取删除等处理措施,再按程序报告。

  3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。

  4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。

  5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。

  (二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案

  1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。

  2.当发现网页内容被篡改,或通过入侵监测系统发现有*客正在进行攻击时,应立即向办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。

  3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。

  4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。

  5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。

  网络信息安全应急预案 篇20

  一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,一旦发生黑客入侵事件,部署的入侵检测系统(IDS),将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。

  二、对来往电子邮件及网络下载文件用防病毒软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫风波,管理员将在第一时间升级病毒防火墙,给系统打布丁,防止病毒的恶意破坏。

  三、信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入,造成网络无法正常运行时,管理员将在第一时间恢复服务器备份,保证网络的正常运行。

  四、管理员对定期检查的运转情况,做好设备维护纪录,保证设备高效稳定的运行。一旦服务器出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的.正常运行。一旦其它网络设备出现故障,管理员将在第一时间用备件替换故障设备,保证网络的正常运行。

  五、定期升级操作系统补丁程序,配备顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤,不运行可疑程序,确保不被木马类黑客病毒侵入并在无意张协助传播病毒。

  六、学校严格控制网络信息密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应教育信息化发展的科学的密码管理体系。

  七、凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园文化的干净。在邮件系统方面,我们安装了第三方插件,能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。

【网络信息安全应急预案】相关文章:

网络与信息安全应急预案07-20

网络信息安全应急预案03-09

网络与信息安全应急预案12-06

学校网络信息安全应急预案09-22

网络与信息安全事件应急预案08-26

网络信息安全应急预案(精选18篇)03-28

学校网络信息安全管理应急预案09-09

网络信息安全应急预案(通用13篇)08-10

网络与信息安全事件应急预案4篇02-11