最新網絡安全應急預案范文(精選17篇)
最新網絡安全應急預案范文 篇1
為更好地加強校園網絡系統、學校網站、師生個人主頁的管理,認真落實網絡和信息安全保障制度,防范和處理校園網絡管理重大突發事件和敏感事件,確保網絡提供穩定、安全的信息服務,特制定本方案。
一、強化組織機構,加強管理控制
學校成立以校長周衛慶為組長的網絡安全管理領導小組,組員由分管校長林亞琴,網絡管理員夏雪峰、陳佩君、陳建偉,安全保衛負責人吳小芳,各塊主要負責人王紅燕、許露艷、楊婷婷組成。網管員夏雪峰兼任突發事件處理聯系人。通過成立組織機構,強化意識,明確職責,加強控制,保障網絡安全管理落到實處。
二、加強業務培訓,提高防范水平
積極參加上級舉辦的網管員培訓,提高網管員的網絡管理水平。同時積極開展相關培訓,以網管員為主要力量,定期對教師和學生開展互聯網安全和文明上網的宣傳教育,提高全體師生上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網上有害信息的良好氛圍,保證校園網絡系統安全運行,更好地為教育科學服務。加強網絡安全建設,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網絡系統防御攻擊的能力。
三、執行審查制度,保證新聞真實健康
對校園新聞,采取校長審批制。學校通訊報道工作落實專人負責,報道內容在校園網發布或向上級有關部門發送時,由校長先做審批,經同意后方能發布或傳送。未經校長同意而發布的有損于學校和社會形象的言論,發布人要負法律責任,并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理,讓通過校長室認證的人員才可以在網絡上發布合法的消息。
四、加強安全管理,快速有效應急
網管員堅持做到每天至少一次的安全檢測,及時了解網絡運行情況,以保障校園網的安全性、穩定性和可靠性。對非法站點作好過濾,并定期備份重要文件,網絡備份和光盤刻錄備份相結合,日志必須保存60天。
一旦發現校園網上出現違反校園網絡安全管理制度的行為,立即停止校園網絡的使用。對有害的信息則立即刪除。校網絡安全管理領導小組立即組織有關人員進行查處,對違紀人員依照有關法律、法規和校紀校規,作出嚴肅處理。
最新網絡安全應急預案范文 篇2
(一)網站、網頁出現非法言論時的應急預案
1.網站、網頁由辦公室負責隨時監控信息內容。
2.局各單位人員發現在網上出現非法信息時,立即向辦公室反映情況;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3.辦公室應在接到通知后10分鐘內派出技術人員趕到現場,作好記錄,清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4.妥善保存有關記錄、日志或審計記錄,將有關情況向安全領導小組匯報,并及時追查非法信息來源。
5.事態嚴重的,立即向信息安全領導小組組長報告,并根據指示向上級或公安部門報警。
(二)網站軟件系統遭破壞性攻擊時的應急預案
1.網頁源代碼及網站上重要的軟件系統平時必須存有備份,網站數據庫及與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2.當發現網頁內容被篡改,或通過入侵監測系統發現被某軟件正在進行攻擊時,應立即向辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3.公室負責人員應在10分鐘內趕到現場,首先將被攻擊(或病毒感染)的網站服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組通報情況。
4.辦公室負責網站恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。主機受到病毒感染時,還應立即告知辦公室幫助做好清查補救工作。
5.事態嚴重的,立即向信息安全領導小組組長報告,并根據指示向上級或公安部門報警。
最新網絡安全應急預案范文 篇3
一、適用范圍,預案適用于公司接入互聯網的服務器,虛擬主機以及內部工作電腦等信息系統上的突發性事件的應急工作。
在公司發生重大突發公共事件或者自然災害或上級部門通知時,啟動本應急預案,上級有關部門交辦的重要互聯網通訊保障工作。那原則上要統一領導,統一指揮,分類管理,分級負責,嚴密組織,協作配合,預防為主,防處結合,發揮優勢,保障安全。應急領導小組,公司信息管理總監,運行維護經理以及網絡管理員組成的網絡安全應急處理小組。
二、領導小組我主要職責加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
充分利用各種渠道進行網絡安全知識的宣傳教育,組織直到集團網絡安全常識的普及教育,廣泛開展網絡安全和有關技能的訓練,不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障,嚴格按照預案要求,積極配備網絡安全設施設備,落實網絡線路交換設備,網絡安全設備等物資強化管理,使之保持良好的工作狀態。要采取一切必要手段,組織各方面力量,全面進行網絡安全事故處理工作,將不良影響和損失降到最低點。
三、調動一切積極因素,全面保障和促進公司網絡安全穩定的運行。
災害發生之后,網絡管理員判定災害級別抽波,估計災害造成的損失,保留相關證據,并且在十分鐘內上報信息管理總監,由信息管理總監決定是否請啟動應急預案。一旦啟動應急預案,信息管理中心運行維護組進行應急處置工作狀態,阻斷網絡連接,進行現場保護協助。調查取證和系統恢復等工作,對相關事件進行跟蹤,密切關注事件動向,協助調查取證有關違法事件移交公安機關處理。處置措施,網站不良信息事故處理醫院一旦發現公司網站上出現不良信息,或者是被黑客攻擊,修改了網頁,立即關閉網站。
最新網絡安全應急預案范文 篇4
第一條為提高網絡輿情突發事件的應急處置水平,明確網絡輿情突發事件預防、預警、應對的組織機構和程序,及時、準確發布有關信息,澄清事實,引導輿論,制訂本預案。
第二條網絡輿情是指在互聯網上流行的對社會問題不同看法的網絡輿論,是社會輿論的一種表現形式,是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點。
第三條網絡輿情突發事件處置遵循以下工作原則:
1、及時主動,準確把握。事件發生后,在第一時間作出反應,發布準確信息,穩定公眾情緒,掌控輿論的主導權和話語權,把不良影響降低到最低限度。
2、強化引導,注重效果。提高正確引導輿論的意識和工作水平,使網絡輿情的新聞宣傳有利于審計工作大局,有利于突發事件的妥善處置。
3、突出導向,分類處理。對于影響較大的審計工作突發公共事件和社會高度關注的敏感問題,由局辦公室提出新聞處置建議預案并報局主要領導批準后,統籌安排宣傳報道工作。
第四條組織機構
成立網絡輿情處置領導小組,局長任組長,其他領導任副組長,成員由各股室負責人擔任。
領導小組主要職責:
1、對涉及工作的網絡輿情采取有效措施,協調和處理與媒體的相關事宜;
2、根據需要確定網絡輿情突發事件應對新聞發言人;
3、審定新聞宣傳預案,決定新聞宣傳內容,安排新聞發布;接待、管理采訪事件的媒體記者;
4、收集、跟蹤、分析、處置境內外輿情,及時向有關單位、部門通報情況,指導相關單位、部門解疑釋惑,澄清事實,批駁謠言,控制和引導輿論;
5、向相關領導和部門及時上報信息。
領導小組下設網絡輿情處置、預警工作小組,工作小組設在局辦公室,由各相關人員組成,其中辦公室負責協調和處理與網監、網宣部門及媒體的關系,收集、跟蹤境內外輿情,及時向有關單位、部門通報情況,各股室負責提供情況材料并進行核實、分析。
第五條輿情預警體系
辦公室指定專門輿情評論員負責文字及宣傳工作,收集輿情動態,發現涉及審計工作的輿情及時上報,并在領導小組的指導下引導輿情。
輿情評論員及時收集輿情危機事件及其苗頭動向,分析評估態勢趨向和可能產生的社會效果。對發現的輿情,須第一時間向領導小組匯報,提出輿情處置建議并根據情況需要逐級上報。在報告的同時及時跟帖,確保正確引導輿論走向,有條不紊地開展輿情處置工作。
第六條輿情引導機制
輿情突發事件發生后,要按照確認事實,快速反應,妥善處理總體要求,在第一時間啟動響應機制。當網上出現涉及審計工作的負面報道后,應堅持積極正面引導,進行有針對性地解答及跟帖,以正視聽。有重大影響的輿情在領導小組的指導下,以新聞發布會、通氣會等形式迅速反應,協調主流媒體,推出相關報道,引領社會輿論。
第七條輿情處置預案
按照早發現、早報告、早處置的基本要求,及時了解輿情出處,對引發該輿情的不實之處進行澄清。同時組織輿情評論員,從普通網民的角度對提出的負面質疑進行反駁,引導輿情的正面發展。
當負面影響增大時,領導小組應有意識地選擇重要信息,有側重地在主流媒體公布信息內容,維護審計部門的形象。
第八條輿情應對方法
1、明確態度。應在第一時間表明態度,快講事實,慎講原因,表示對事件的關注和重視。
2、提高速度。要迅速與有關單位和媒體取得聯系,進行有效溝通,及時封堵刪除與事實不相符的不良信息。
3、統一尺度。要及時拿出統一的解釋口徑,一時拿不出完整的調查結論時,應考慮梯度發布信息,分階段降低流言的影響。
4、規范法度。在消除負面報道危害時,要有的放矢,方法得當,分清輕重緩急,密切關注媒體動態,防止事態反復。
5、調整角度。對確屬工作失誤的情況,應將著眼點放在事后的處理、原因的調查及責任的追究上,舉一反三,落實整改。
第九條溝通協調機制
建立與宣傳、通信、公安等網絡輿情管理部門的溝通協調機制。加強聯系,定期溝通,及時了解網絡輿情的新出動態,學習、提高網絡輿情應對的科學方法。
第十條責任獎懲辦法
將輿情處置工作納入年度績效考評體系,全面推行責任追究和倒查制度。對網絡輿情突發事件處置工作做出突出成績的股室或個人,給予表彰和獎勵;對遲報、謊報、瞞報和漏報網絡輿情重要情況或者應急處置工作中有其他玩忽職守、失職、瀆職行為的,或擅自發布有關信息或報道虛假情況,導致重大影響和嚴重后果的,依法依規對有關責任人追究責任。
最新網絡安全應急預案范文 篇5
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1、如在局域網內發現病毒、木馬、入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2、突發事件發生在校園網內或具有外部IP地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3、如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4、采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。
2、局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3、加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4、不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
最新網絡安全應急預案范文 篇6
1、網絡管理員應在接到突發的計算機網絡故障報告的第一時間,趕到現計算機或網絡故障的第一現場,察看、詢問網絡故障現象和情況。
2、分析設備或系統的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統性癱瘓還是人為的惡意攻擊等。
3、發生計算機硬件(系統)故障、通信線路中斷、路由故障、流量異常等,網絡管理員經初步判斷后應立即上報應急領導小組組長,由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作;
(1)、屬于計算機硬件(系統)故障;就立即組織電腦公司技術人員進行搶修,屬于計算機系統問題的應第一時間利用備份系統進行系統還原操作;還原操作無效的,如無大面積計算機停機現象,應排除隱患,除待處理的檢測線外,立即逐步恢復能正常工作的檢測線工位機、計算機,盡快恢復車輛檢測工作;
(2)、屬于計算機網絡連接問題的,能通過拉接臨時線解決的,應立即拉接臨時線纜,再逐步查找連接故障;由于連接交換機故障的,應立即更換上備用交換站;站內各部門有義務配合網絡管理員做好排故工作;
(3)、屬于服務器癱瘓引起的;應立即還原服務器操作系統,并還原最近備份的服務器各數據庫。如還原操作無效的,應第一時間安排電腦公司技術人員進行搶修,立即聯系相關廠商和上級單位,請求技術支援,作好技術處理并通知服務器服務商。
(4)、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現象,應立即撥掉網線,將故障計算機(服務器)脫離網絡,并關閉計算機后重新開機,下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理;對連接交換進行斷電處理;
(5)、當發現網絡或服務器被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,各部門工作崗位工作人員應斷開網絡,網絡管理員應向應急領導小組組長報告。 網絡管理員接報告應核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。
(6)、雷擊事故;遇雷暴天氣,各部門應請示網絡管理員同意后關閉服務器,切斷電源,暫停站內所有計算機網絡工作,暫定車輛檢測工作。如已受雷電影響,應將站內全部計算機斷網,并逐一檢查計算機、交換機、路由器、防火墻等的受損情況,有損壞的聯系電腦公司技術人員進行搶修,等雷暴天氣消除后再恢復檢測。
4、網絡管理員在處理網絡事故期間,有必要時應立即聯系電腦公司技術人員及時查清通信網絡故障位置,隔離故障區域,并將事態及時報告計算機網絡事故應急領導小組組長;同時及時組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。
如短時間無法恢復車輛檢測的,應在檢測大廳和車輛候檢區做好故障告示,及檢測車輛車主的解釋疏導工作;如要長時間排除故障的,應通過“象山報”或網絡媒體等渠道進行公告,發布正式恢復檢測時間。
5、應急處置結束后,事故情況嚴重的,應將故障分析報告,在調查、排除故障結束后一日內書面報告站安全生產領導小組。
6、數據保障;重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。
7、各崗位的計算機使用人員應增強應急處置能力。加強對突發計算機網絡事故的技術準備,提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查,消除網絡安全隱患,提高站內計算機網絡的安全防范能力。
最新網絡安全應急預案范文 篇7
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統安全保護工作領導小組
組長:
副組長:
成員:
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統重大事宜。副組長負責計算機網絡系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:
2.信息安全技術人員:
四、應急措施及要求
1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2.網站配備信息審核員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。
3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發現有害信息保留原始數據后及時刪除;信息所為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。
最新網絡安全應急預案范文 篇8
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統安全保護工作領導小組
組長:
副組長:
成員:
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統重大事宜。副組長負責計算機網絡系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:
2.信息安全技術人員:
四、應急措施及要求
1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2.網站配備信息審核員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。
3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發現有害信息保留原始數據后及時刪除;信息所為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。
最新網絡安全應急預案范文 篇9
為貫徹落實中央、省、市有關網絡安全工作的精神,進一步完善我局網絡安全保障體系,切實提高網絡安全防護能力和水平,根據《福州市審計局關于進一步加強網絡安全工作的意見》,結合我局實際,制定應急預案如下:
一、總則
(一)指導思想
為保障我局網絡和信息安全,預防和遏制網絡突發事件的發生,消除突發事件造成的危害和影響,根據有關要求,按照“統一領導、統一指揮、各司其職、整體作戰、保障安全”的原則,建立健全信息安全應急響應機制,有效預防和及時控制網絡安全事件的危害和影響,制定我局的網絡信息安全應急處置預案。
本預案以《中華人民共和國網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《國家網絡安全事件應急預案》和《福建省審計廳網絡安全事件應急預案》等為指導思想,總結工作中行之有效的經驗,以構建預防為主、防治結合的網絡信息安全長效管理與應急處理機制為根本,以保證系統安全穩定運行為目標,努力將網絡安全工作納入制度化、科學化和規范化的軌道,提高快速反應和應急處理能力。
(二)適用范圍
本應急處置預案適用于福州市審計局各網的網絡信息安全應急處置。根據事件分級原則,我局網絡安全事件分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
(三)處置原則
1、預防為主。通過建立健全網絡及信息安全管理制度,組織較好的安全設施建設,開展網絡安全日常監測,組織網絡安全測評,加強信息系統安全教育,預防網絡信息系統安全事故的發生。
2、分級負責。建立局領導統一指揮、計算機審計處、辦公室等各處室(中心)和值班人員積極配合的審計網絡信息系統應急機制。
3、果斷處置。一旦發生網絡信息系統安全事故,應迅速啟動應急措施,盡最大努力減少損失,盡最快速度恢復網絡信息系統的安全運行。
二、組織機構及職責
(一)組織機構
局網絡安全工作領導小組負責統籌領導網絡安全事件應急處置工作,具體通過網絡安全領導小組辦公室協調組織局網絡安全事件應對工作,建立健全全局聯動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網絡安全事件應對工作。
(二)主要職責
1、督促落實局網絡安全與信息化領導小組的決定和措施;
2、全面開展網絡安全事件的預防、監測、報告、應急準備、應急處置和事后恢復與重建工作;
3、擬訂網絡安全事件相關工作規劃和應急預案;
4、督促檢查各處室、單位,指導各縣(市)區審計機關信息安全工作;
5、匯總有關網絡安全事件的各種重要信息,進行綜合分析,并提出建議。
三、預警和預防機制
(一)監測及報告
1、加強信息安全監測、分析和預警工作,建立網絡安全事件報告制度。當網絡安全事件發生后,值班人員或相關處室單位等立即報告網絡安全工作領導小組辦公室(計算機處)。
2、網絡安全工作領導小組辦公室立即組織斷開網絡,并啟動應急預案,控制事態,消除隱患。及時向網絡安全工作領導小組組長報告,對于初判為較大及以上網絡安全事件的,立即報告市網安部門和上級審計機關。
(二)預警機制
網絡安全工作領導小組辦公室接到網絡安全事件報告后,立即組織調查核實,并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析,研究可能造成損害的程度,提出解決問題的對策。組長視情況召集協調會,研究制定行動方案,發布指示和命令。
(三)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定并不斷完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處置程序
(一)級別的確定
網絡安全事件分級的參考要素包括信息密級、公眾影響和資產損失三項。各參考要素分別說明如下:
1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素;
3、資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
網絡安全事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:審計局機關各處室、下屬單位范圍內出現并可能造成損害其他網絡安全的事件。
III級:審計局機關各處室、下屬單位范圍內的信息系統、重點網站等正常運作受到大面積影響和沖擊。
II級:審計局機關各處室、下屬單位范圍內的基礎網絡、重要信息系統、重點網站癱瘓,并且縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。
I級:敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動;或者局機關各處室、下屬單位范圍多地點或多地區基礎網絡、重要信息系統、重點網站癱瘓,并且已經造成或可能造成嚴重社會影響或巨大經濟損失的網絡安全事件。
(二)預案啟動
發生網絡安全事件(I級~IV級)后,網絡安全工作領導小組辦公室啟動相應預案,并負責指揮和進行應急處置工作。
(三)現場應急處理
事件發生單位和現場應急處理工作,應盡最大可能收集事件相關信息,區別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,以后是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路,提高系統或網絡行為的監控級別,設置陷阱,啟用緊急事件下的接管系統,實行特殊“防衛狀態”安全警戒,反擊攻擊者的系統等。
1、審計管理系統等出現異常,無法正常服務時,首先由計算機審計處與福建省審計廳OA服務辦聯系聯系溝通,確定故障原因,配合福建省審計廳OA服務辦解決問題。(福建省審計廳OA服務辦聯系電話)。
2、東部辦公區電子政務云平臺存儲設備與云平臺網絡發生故障時,首先與東部辦公區電子政務云平臺值班電話聯系溝通,確定故障原因,配合東部辦公區電子政務云平臺解決問題。(東部辦公區電子政務云平臺值班聯系電話)。
3、計算機、服務器硬件設備無法正常運行時,首先檢查服務器設備故障報警指示燈狀態,初步確定故障原因,使用配套系統硬件檢測軟件檢查確定具體部位。如果不能自行排除,應立即與各設備服務商聯系排除故障。(惠普官方維修電話;戴爾官方維修電話)
4、網絡設施或安全設備發生故障時,首先檢查分析故障原因,初步判斷故障性質,采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的,區分故障設備,審計專網防火墻及時聯系網神科技有限公司福建省分公司,互聯網防火墻及時聯系網康科技有限公司福建省分公司,確保網絡暢通。(網神科技有限公司福建省分公司維修電話;網康科技有限公司福建省分公司維修電話)
5、門戶網站、微信公眾號等政務新媒體出現非法信息或無法正常運行等異常,要立即通過計算機審計處向福州市網站管理部門反映情況,并積極會同相關部門及時追查非法信息來源并及時處理。緊急情況下,可在保全證據的前提下,采取先刪除非法信息,再按程序報告的處置措施。(網站管理部門值班電)
(四)后續處理
1、安全事件進行最初的應急處置以后,應及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
2、安全事件被抑制之后,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施并徹底清除。
3、在確保安全事件解決后,要及時清理系統、恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。
(五)記錄上報
網絡安全事件發生時,應及時向網絡安全工作領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統日志,直至處置工作結束。
(六)結束響應
系統恢復運行后,網絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關相關部門報案。
五、保障措施
(一)技術支撐保障
重視網絡信息系統的建設和升級換代,加強技術管理,確保網絡安全整體方案的不斷完善,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持,確保網絡信息系統的穩定與安全。
網絡安全工作領導小組辦公室不定期組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,推廣和普及新的應急技術。
(二)應急隊伍保障
重視信息安全隊伍的建設,并不斷提高審計人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(三)資金保障
根據網絡及信息系統安全預防和應急處置工作的實際需要,提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經費,并納入年度部門預算,給予資金保障。
六、宣傳、培訓和演習
(一)安全宣傳
不定期舉辦網絡與信息安全知識培訓,加強干部職工的計算機操作、信息技能、網絡和信息安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。
(二)人員培訓
為確保信息安全應急預案有效運行,不定期地舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
(三)應急演習
為提高網絡安全事件應急響應水平,不定期組織預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監督檢查與獎懲
(一)預案執行監督
網絡安全工作領導小組辦公室對預案實施的全過程進行監督檢查,督促各單位按本預案指定的職責采取應急措施,確保及時、到位。
發生重大網絡安全事件的處室、單位應當按照規定及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況時,有權直接向網絡與信息安全小組舉報。
應急行動結束后,網絡安全工作領導小組辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。
(二)責任追究
在發生重大網絡安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,將予以通報批評;對造成嚴重不良后果的,將視情節由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
八、附則
本預案所稱網絡安全事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動,在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。網絡安全事件的主體是指網絡安全事件的制造者或造成網絡安全事件的最終原因。網絡安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點,信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。
本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢,及時進行修訂和完善。
本預案自印發之日起實施,原《福州市審計局網絡及信息安全應急預案》(榕審〔20xx〕67號)同時廢止。
最新網絡安全應急預案范文 篇10
一、信息網絡安全事件定義
1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
二、網絡安全事件應急處理機構及職責
1、設立信息網絡安全事件應急處理領導小組,負責信息網絡安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)監督檢查各教研組處室網絡信息安全措施的落實情況。
(2)加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。
(4)與市公安局網絡安全監察部門保持熱線聯系,協調市公安局網監處安裝網絡信息監控軟件,并保存相關資料日志在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網絡安全事件報告與處置
事件發生并得到確認后,網絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯系,防止事態通過網絡在國內蔓延。
網絡中心人員進入應急處置工作狀態,阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。學校重要計算機出現硬件設備故障,管理員將在第一時間啟用數據備份,保證數據不丟失,保證網絡的正常運行。
最新網絡安全應急預案范文 篇11
為了建立健全我校校園網絡與信息安全應急響應工作機制,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《國家信息化工作領導小組關于加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關于信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神,結合我校實際情況,特制定本預案。
第一條、本預案立足于防范和消除以下緊急情況的發生:
1、攻擊事件:指校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、交互式欄目和郵件系統發布有害信息;應用服務器與相關應用系統被非法入侵,應用服務器上的數據被非法拷貝、篡改、刪除;在網站上發布的內容違反國家的法律法規、侵犯知識版權并造成嚴重后果等,由此導致的業務中斷、系統宕機、網絡癱瘓等情況。
2、故障事件:指校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
3、災害事件:指因洪水、火災、雷擊、地震、臺風等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
第二條、網絡信息員要定時巡查和監督網絡信息情況,通過以下技術手段保障網絡安全:
1、通過對網絡行為進行管理,降低安全事件發生的機率。
2、對重要的網絡設備進行硬件冗余,重要的數據定期進行本地和異地雙備份。
3、重要節日或敏感時期由網絡信息管理中心對校園網絡作24*7監控,暫時關閉含安全隱患的網絡服務。
4、網絡信息管理中心定期對重要的網絡設備和服務器作入侵防護檢查,及時發現問題和解決問題。
第三條、若網頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網頁服務。
第四條、信息服務板塊內容發布實行審核制度,未經審核不得發布。各版主負責本版塊的信息安全,預防繞過審核程序的信息被發布。若出現未經審核信息被發布的情況,應暫時關閉信息發布功能,直至找到原因并排除為止。
第五條、對用戶上網實行有效監控,發現異常情況應立即關閉該用戶的網絡連接,及時給與警告并記錄在案,情節嚴重的上報有關安全機構。
第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。
最新網絡安全應急預案范文 篇12
為快速妥當處置全市民族宗教突發重大網絡輿情,有序引導網絡輿論,有效預防、減少和消除突發重大網絡輿情造成的負面影響,切實提升應對網絡媒體的能力,營造我市民族宗教良好網絡輿論環境,依據有關規定,制定本預案。
一、適用范圍
本《預案》適用于我市民族宗教系統被國內外網絡媒體登載輿情信息,或對本系統正常工作秩序可能產生重大影響的相關信息等突發網絡輿論情況的應對處置工作。
二、工作原則
(一)統一領導,統籌組織。將突發重大網絡輿情應對處置工作納入全市民族宗教系統應急管理工作統籌安排,成立專門領導小組加強組織協調。
(二)分級負責,依法處置。按照轄區負責和誰主管誰負責的原則,依法依規組織實施突發重大網絡輿情應對處置工作和應急處置工作。
(三)監測預警,及早防范。建立網絡信息監測、報告、通報制度,及時發現和掌握互聯網上動態性、苗頭性和預警性信息,加強分析研判,有針對性地采取防范和控制措施,及時預防和消除不良影響。
(四)服務發展,防止危機。立足于服務發展、保障民生、維護穩定,采取法律、管理、技術、輿情疏導等綜合措施加強突發重大網絡輿情應對處置工作,有效防止網絡輿情危機發生。
三、組織體系及工作職責
(一)領導機構及職責
成立市民族宗教系統突發重大網絡輿情應急處置工作領導小組,由主要領導任組長,分管辦公室工作的領導任副組長,有關科室主要負責人為成員,主要負責審定全市民族宗教系統突發重大網絡輿情應急處置預案、工作方案并組織實施;督導、考核有關單位突發重大網絡輿情應急處置工作,研判“網絡問政”形勢,有序引導網絡監督。領導小組下設辦公室于機關辦公室,負責日常工作。
(二)主要職責
辦公室:統籌、協調有關單位落實突發重大網絡輿情應急處置工作及其他相關工作。
各科室:負責組織實施本單位突發重大網絡輿情的應急處置工作。
四、處置程序及辦法
(一)研判預警
各科室對所可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應
各科室發現重大網絡輿情后,應立即向重大網絡輿情應急處置工作領導小組辦公室報告,最遲不得超過2小時,同時向有關部門通報。應急處置過程中,要及時續報事件處置進展和可能衍生的新情況。緊急情況下,可電話口頭報告突發事件信息,并在30分鐘內報送書面信息。在重大網絡輿情應急處置過程中,要及時續報有關情況。
(三)分類處置
對網絡媒體出現的突發重大網絡輿情,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,按以下辦法分類處置:
1、屬詢問、置疑、訴求類的,安排相關科室、直屬單位依法依規進行辦理、提出答復意見,經各科室和直屬單位負責人審定后統一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在發現當日內回復處理意見并在辦結之日內回復處理結果。
2、屬對某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失,告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動網民鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,并商請監察執法部門依紀依法查處。
4、屬對推動改革、發展、穩定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態跟蹤
各相關科室、二級單位要落實專人對突發重大輿情及處置后的事態實行動態跟蹤,適時采取應對處置措施,堅決防止網絡輿情危機發生。
(五)總結評估
在網絡輿情被消除或趨于平穩后,各相關科室和二級單位要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,將應對處置工作書面報告三日內報送辦公室,并健全完善工作機制,不斷提高應對網絡媒體的能力。
五、工作保障
各科室和二級單位指定專門的輿情監控人員,建立網絡輿情監管機制,在單位干部職工中培養一批政治素質高、責任心強、懂政策法規、善應對網絡的網民隊伍,確保一旦發生重大網絡輿情能夠得到及時有效處置。
六、責任追究
重大網絡輿情應急處置工作實行行政領導負責制和責任追究制。各科室、二級單位應當建立健全獎勵及責任追究機制,對遲報、漏報、謊報和瞞報突發事件重要情況或者應急處置工作中有其他失職、瀆職行為的,依法對有關責任人給予行政處分,構成犯罪的,依法追究刑事責任;對突發事件應急處置工作中作出突出貢獻的集體和個人,應給予表彰和獎勵。
最新網絡安全應急預案范文 篇13
為科學應對網絡與信息安全突發事件,建立健全我校網絡與信息安全應急響應工作機制,有效預防、及時控制和最大限度消除我校信息安全各類突發事件的危害和影響,確保校園網絡和重要信息系統安全,特制定本預案。
本預案適用于全校范圍內自建自管的網絡和信息系統,尤其是校園網主干設施和重要信息系統的突發信息安全事件的應急處置。
一、工作原則與責任
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,防范為主,加強監控,統一領導,快速反應,協同工作,科學處置。采取全校統一管理和各部門分級負責的管理體制,學校主要負責人是信息技術安全工作的第一責任人,主管信息化工作的校領導為信息技術安全工作的分管責任人,各部門負責人為其部門信息安全工作的第一責任人。
二、工作要求
遇突發的網絡與信息安全事件,應及時控制事態,限制在最短時間、最小范圍內,使影響和損失減少到最低程度,并盡快恢復學校正常的教學、科研和生活秩序。落實工作責任和責任追究制。凡在執行本預案過程中,因工作延誤、瀆職或不服從指揮、不及時處理,產生嚴重后果的,要追究相關人員責任。
三、網絡與信息安全事件分類分級
(一)網絡與信息安全事件分類
網絡與信息安全突發事件依據發生過程、性質和特征的不同,可分為以下四類:
1.網絡攻擊事件:校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改,應用系統數據被拷貝、篡改、刪除等。
2.設備故障事件:校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓。
3.災害性事件:因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓。
4.信息內容安全事件:利用校園網絡在校內外傳播法律法規禁止的信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益等。
(二)網絡與信息安全事件分級
網絡與信息安全突發事件依據可控性、嚴重程度和影響范圍的不同,可分為以下四級:
I級(特別重大):學校網絡與信息系統發生全校性大規模癱瘓,對學校正常工作造成特別嚴重損害,且事態發展超出學校控制能力的安全事件;
II級(重大):學校網絡與信息系統造成全校性癱瘓,對學校正常工作造成嚴重損害,事態發展超出網絡與信息中心控制能力,需學校各部門協同處置的安全事件;
III級(較大):學校某一區域的網絡與信息系統癱瘓,對學校正常工作造成一定損害,網絡與信息中心可自行處理的安全事件;
IV級(一般):某一局部網絡或信息系統受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。
四、組織機構
(一)學校成立網絡與信息安全事件應急處置工作組(以下簡稱工作組),工作組在網絡安全與信息化領導小組指導下工作。全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔任,小組成員由黨政機關及有關單位部門負責人和各學院主管網絡安全與信息化的負責人組成。工作組下設辦公室,設在網絡與信息中心,辦公室主任由網絡與信息中心主任擔任。
(二)網絡與信息中心作為學校校園網建設運行的主管部門,負責校園主干網絡與主要信息系統安全事件的預防、監測、報告和應急處置,負責對學校其他部門主管的網絡信息系統的安全防護情況進行日常檢查、指導和督促,必要時網絡與信息中心協助相關主管部門完成突發事件的技術處理。
五、預防措施
(一)按照《信息安全事件分類分級指南》,對校園網絡通信平臺、應用平臺和信息系統采取相應安全保障措施。
(二)建立健全安全事件預警預報體系,嚴格執行校園網絡與信息系統安全管理制度,常年堅持校園網絡安全工作值班制度。加強對校園網絡與學校網站等重點信息系統的監控和安全管理,做好相關數據日志記錄,確定合理規則,對校園網絡進出信息實行過濾及預警。實行信息網上發布審批制度,對可能引發校園網絡與信息安全事件的信息,要認真收集、分析、判斷,發現有異常情況時,及時防范處理并逐級報告。
(三)做好服務器的數據備份及登記工作,建立災難性數據恢復機制。
(四)特殊時期,根據學校要求和部署,由網絡與信息中心進行統一安排,組織專業技術人員對校園網絡和信息系統采取加強性保護措施,對校園網絡通信及信息系統進行不間斷監控。
六、處置流程
(一)預案啟動
發生校園網絡與信息安全事件后,網絡與信息中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認突發事件的類別和等級,并參照下述響應機制對突發事件進行處置。
(二)應急響應
1、應急響應機制
III級或IV級突發事件響應:網絡與信息中心和突發安全事件的信息系統建管部門自行負責應急處置工作,有關情況報分管校領導。
II級突發事件響應:網絡與信息中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,由領導小組統一組織、協調指揮進行應急處置。
I級突發事件響應:網絡與信息中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,領導小組再上報至市公安局等相關部門,由北京市相關部門會同我校校園網絡與信息安全事件應急處置領導小組統一組織、協調指揮應急處置。
2、應急處理方式
根據網絡與信息安全事件分類采取不同應急處置方式。
(1)網絡攻擊事件:判斷攻擊的來源與性質,關閉影響安全與穩定的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照事件發生的性質采取以下方案:
病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網絡,及時請有關技術人員協助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。
外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和影響。
內部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備。
(2)設備故障事件:判斷故障發生點和故障原因,迅速搶修故障設備,優先保證校園網主干網絡和主要應用系統的運轉。
(3)災害性事件:根據實際情況,在保障人身安全的前提下,保障數據安全和設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(4)信息內容安全事件:接到校內網站出現不良信息的報案后,應迅速屏蔽該網站的網絡端口或拔掉網絡連接線,阻止有害信息的傳播,根據網站相關日志記錄查找信息發布人并做好善后處理;對公安機關要求我校協查的外網不良信息事件,根據校園網上網相關記錄查找信息發布人。
(5)其它不確定安全事件:可根據總的安全原則,結合具體情況,做出相應處理。不能處理的及時咨詢信息安全公司或顧問。
(三)后續處理
1、安全事件進行最初的應急處置后,應及時采取行動,抑制其影響進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
2、安全事件被抑制后,通過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施并徹底清除。
3、在確保安全事件解決后,要及時清理系統,恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。
(四)記錄上報
網絡與信息系統安全事件發生時,應及時向校領導和校園網絡與信息安全事件應急處置領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統日志,直至處置工作結束。
(五)結束響應
系統恢復運行后,網絡與信息中心對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關網絡監察部門報案。
七、保障措施
校園網絡與信息安全應急處置是一項長期的、隨時可能發生的工作,必須做好各項應急保障工作。
(一)人員保障
重視信息系統安全隊伍建設,不斷提高工作人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(二)技術保障
重視信息系統的建設和升級換代,重視網絡安全整體方案的不斷完善,加強技術管理,確保信息系統的穩定與安全,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。
(三)資金保障
網絡與信息中心應根據校園網絡與信息系統安全預防和應急處置工作的實際需要,申報網絡與信息系統關鍵設備及軟件的運行維護專項資金,提出本年度應急處置工作相關設備和工具所需經費,并上報至財務處納入年度財政預算,由學校給予資金保障。
(四)安全培訓和演練
舉辦教職工網絡與信息系統安全知識培訓,加強對教職工和學員的計算機操作、信息技能、網絡和信息系統安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
八、本預案自發布之日起施行,由網絡與信息中心負責解釋。
最新網絡安全應急預案范文 篇14
一、總則
(一)編制目的
提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網絡環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級為造成整個學校互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。
(三)預警監測
各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。
(四)先期處置
當發生網絡與信息安全突發公共事件時,發現事故的人員在按規定向相關系統管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障,要及時通知公安機關,同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患,要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發現火情后按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯系電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統仍然不能正常應用,則立即通知系統管理員,并及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書后,任務正式結束。
(三)調查、處理、后果評估與監督檢查
信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監督檢查。
(四)信息發布
信息網絡安全事故應急指揮小組負責有關信息的發布工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、衛星電話。
五、后期處置
(一)情況匯報和經驗總結
在突發事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監督檢查制度
信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
最新網絡安全應急預案范文 篇15
根據國家和市委、市政府的部署,認真做好網絡與信息安全保障工作,特制定以下齊一小學網絡和信息安全應急預案。
一、總的指導思想
按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強本單位的網絡與信息安全工作,采取切實可行的措施,提高網絡信息突發事件的應變能力,確保本單位的網絡與信息系統在國慶與世博會期間安全運行。
二、學校應急領導小組和人員職責
成立學校相關的網絡信息安全領導小組,小組成員名單和聯系方式如下:
組長:王音(校長)
副組長:鄔紅衛(書記)
洪新民(總務主任)
王雋(校長助理)
肖劍(網絡管理員)
王玨(網站管理員)
成員:學校信息科技教師和各年級組的信息員
相關人員的主要職責由:
1)按照市、區信息安全機構的要求開展有關工作;
2)研究決定學校信息安全工作的有關重大問題;
3)區信息辦交辦的事項,以及其他的相關職責。
三、具體的措施
1.成立學校網絡信息安全領導小組,由網絡管理員對各年級組信息員進行網絡安全培訓。
2.學校網絡管理員需持證上崗(如”網絡管理員證書”、“信息網絡安全專業技術人員證書”),
3.組織開展以學校門戶網站為重點的安全自查工作。
4.加強接入環節管理,關閉或刪除不必要的應用、服務、端口和鏈接,電腦設置固定IP地址,并登記備案,強化無線網絡設備的管理(設置密碼)
5.加強信息內容上報、上傳、外傳的安全管理,確保發布內容的準確性和真實性。
6.備份相關重要數據,做好防木馬、病毒工作,做好操作系統、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網絡版殺毒軟件。
7.遇到網絡安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區教育局、區信息中心報告。
8.教職工一旦發現學校門戶網上有違法犯罪行為和有害的、不健康的信息,必須立即上報學校網絡信息安全領導小組。
9.做好必要的記錄,包括網絡安全問題的各種相關信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節假日里,將關閉學校網站和相關的網絡電源,以確保安全。
四、日常預防和應急處理流程
1.網站管理員應定期查看學校網站是否被篡改,同時進行相關的安全檢查,檢查內容主要包括:網站是否已被“掛馬”、防病毒軟件升級情況、執行漏洞掃描情況等。
2.遇到網絡安全問題,網絡管理員應第一時間向學校網絡信息安全領導小組組長報告。
3.檢查完畢后及時與區信息中心,將檢查情況進行反饋。
4.發生網絡及信息安全事故,無法立即處理的,要及時斷網(值班人員要會進行斷網操作);并保護好相關現場(主要是電腦和網絡設備),及時報有關部門處理。
5.如仍無法妥善解決的,將報區信息中心,聘請專業技術人員來校給予解決和處理。
五、責任的追究
在發生重大信息安全事件后,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網絡信息安全領導小組予以通報批評;對造成嚴重不良后果的,將視情節追究有關責任人的責任。
最新網絡安全應急預案范文 篇16
隨著Internet的普及與發展,網絡犯罪已經成為當今社會犯罪形態的一種重要形式,針對校園網信息網絡安全事件的主要形式為網絡攻擊與系統侵入、境內外犯罪分子撰寫或轉貼的反動言論及淫穢圖像為代表的非法有害信息。一旦在校園網上出現網絡安全事件或有害信息,將會嚴重損害學校聲譽,甚至對社會穩定產生不利影響,將影響學校的發展。為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。
一、應急預案領導小組:
組長:
副組長:
成員:
二、應急預案適用范圍:
1.計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。
2.其它計算機輔助設備包括打印機、電視機等。
3.廣播播音系統。
三、應急預案啟動
出現下列情況應啟動應急預案:
1.計算機網絡出現病毒且傳播迅速,對學校網絡安全造成潛在危險的情況。
2.計算機及相關設備發生被盜或人為惡意損壞。
3.發現利用網絡傳播不良信息現象。
信息網絡安全事件定義:
A.校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
B.校園網內網絡被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除。
C.在網站上發布的`內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
4.出現黑客攻擊等其它致使學校網絡不能正常運轉或數據丟失的情況。
四、應急預案啟動程序。
1.網絡設備使用者或管理者發現上述所列情況之一時,應立即報告網絡領導小組負責人(組長或副組長),同時控制好現場。
2.網絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現場進行控制或維修恢復,直至問題解決。
五、應急預案啟動實施辦法。
(一)網絡出現病毒且傳播迅速,對學校網絡安全造成潛在危險的處理辦法。
1.發生上述情況時,使用者或管理者應立即告知學校,同時斷開網線。
2.學校領導小組接報后,立即報告相關部門,并組織相關人員進行殺毒處理,同時配合有關部門進行調查,直至問題解決,恢復設備使用。
(二)計算機及相關設備發生被盜或人為惡意損壞處理辦法
1.發生上述情況時,使用者或管理者應立即告知學校,并保護好現場。
2.學校領導小組接報后,立即報告學校安全領導小組,同時組織相關人員配合有關部門進行調查,待取證等相關工作結束并獲得允許后,要及時恢復設備使用。并妥善作好善后工作。
(三)不良信息和網絡病毒處理辦法:
1.發現不良信息或網絡病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知學校負責人。
2.學校接報后,一方面向上級報告,請示處理意見。另一方面切斷校園網絡,通告全校計算機用戶防病毒方法,并督促網管員進行殺毒處理,直至網絡處于安全狀態。對不良信息追查信息來源,對未經學校同意,擅自發布信息而造成不良影響者,由學校辦公會討論后給予一定的處分。觸犯法律者交執法部門追究法律責任。
(四)出現黑客攻擊等其它致使學校網絡不能正常運轉或數據丟失的情況處理辦法。
1.發生上述情況時,使用者或管理者應立即告知學校,同時斷開網線
2.學校領導小組接報后,立即報告相關部門,并組織相關人員進行系統恢復,同時配合有關部門進行調查,直至問題解決,恢復設備使用。
最新網絡安全應急預案范文 篇17
為提高我校校園網應對網絡與信息安全突發事件的能力,加強校園網安全保障工作,形成科學、有效、快速的應急機制,確保校園網的實體安全、運行安全和數據安全,最大限度地減輕網絡基礎平臺與信息安全突發事件造成的危害,特制定此應急預案。
一、制定依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《桐城師專校園計算機網絡管理暫行辦法》制定本預案。
二、適用范圍
本預案適用的網絡和信息安全突發事件包括如下幾方面。
1、網絡基礎平臺突發事件。網絡基礎平臺突發事件是指由自然災害、其他事故和人為破壞引起的網絡硬件設備和基礎設施損壞的事件。
2、應用系統和信息安全突發事件。應用系統和信息安全突發事件是指因為黑客攻擊或病毒等導致的應用系統故障、異常或拒絕服務、信息泄露或被篡改、或利用校園網傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。
三、組織體系
在學校信息化工作小組的領導下,以實驗實訓中心為執行部門,按照“分級負責、責任到人”的原則,組織實施具體的應急預案。
實驗實訓中心領導負責研究制定校園網基礎平臺、應用系統和信息安全突發事件應急處置工作的規劃、計劃和政策,不斷推進網絡應急機制和工作體系的建設;在發生以上網絡安全突發事件后,決定啟動應急預案,組織實施應急處置工作。并在發生重大突發事件時匯報信息化工作小組。
四、應急流程
1、臨時處理
在突發事件發生后,值班維護人員應做好臨時應急處置工作,立即采取措施控制事態,同時向實驗實訓中心領導報告。并在事件處置結束前進行動態監測、評估,及時將事件現狀及處置工作等情況進行匯報,不得隱瞞、緩報、謊報。
2、預案實施
實驗實訓中心領導接到突發事件報告后,根據事件嚴重程度,進行不同的處置。對于重大突發事件,實驗實訓中心領導應當匯報信息化工作小組,并給出處置建議。對于一般事件,按照已有的預案實施應急處置。同時相關人員保持聯系,及時了解當前狀況,組織預案的實施工作。
3、信息發布。
當突發事件發生時,實驗實訓中心應及時做好信息發布工作,通過仍然正常工作的應用系統或者其他渠道發布當前網絡安全突發事件處置的相關信息,引導輿論和公眾行為,避免影響社會或學校秩序。
實驗實訓中心要密切關注國內外關于當前網絡安全突發事件的新聞報道,及時采取措施,對媒體關于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩定人心。
4、應急支援
經實施應急預案后,事態難以控制或有擴大發展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據事態情況,研究采取有利于控制事態的非常措施,并向相關技術部門或公安部門請求援助。
5、應急結束
當突發事件的影響效果大幅度減小或消失,校園網恢復正常時,由實驗實訓中心相關人員根據監控數據給出應急結束的建議,由實驗實訓中心領導宣布應急結束,對于重大事件應急結束時應匯報信息化工作小組。
五、事后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施或對存在問題的應用系統進行維護,以減少損失,盡快恢復正常工作。對于信息安全突發事件中的不良信息,做好日志記錄,保存好證據以備日后審查。統計各種數據,查明事件原因,對事件造成的損失和影響以及恢復能力進行分析評估,認真制定恢復計劃,并迅速組織實施。事后處置過程應向實驗實訓中心領導匯報或上報信息化工作小組。
六、應急保障
1、硬件和網絡設施保障。事先預留一定的應急硬件設備或網絡設施。在突發事件發生時,可以及時替換使用。
2、重要應用系統、信息和數據均應建立異地容災備份系統和相關工作機制,保證系統或數據在受到破壞后,可緊急恢復。
3、應急隊伍保障。建立網絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網站應急支援力量。
4、經費保障。優先考慮經費投入,納入學校年度預算。
七、具體預案措施
1、自然災害緊急處置措施,校園網中心機房和核心交換節點因自然災害(如潮濕、雷電等)導致設備損害無法正常工作時,值班人員應立即報告實驗實訓中心領導,并檢查損壞程度,找出事故原因加以處理,聯系設備供應商進行維修,并通知用戶相關服務暫停以及預計恢復時間。
2、被盜和人為損壞緊急處置措施,校園網中心機房和核心交換節點設備被盜或者人為原因導致損壞時,值班人員應立即報告信息管理中心領導,并保護好現場,第一時間收集證據,以備公安部門進行調查或追究損壞設備的相關責任。實驗實訓中心應報告學校總務處或公安部門進行后續處理。
3、網絡基礎平臺設備自然損壞緊急處置措施,服務器等關鍵設備因老化等原因自然損壞后,相關負責人員應立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。如果設備一時不能修復,應向領導匯報,并告知用戶受到影響的網站服務。
4、停電緊急處置措施,機房長時間停電發生時,如果能事先從學校后勤部門或供電部門得知停電信息,應做好應用系統備份工作,通過學校網站通知用戶暫停部分服務的信息,提醒用戶保存數據,停止網絡傳輸。準備備用電源保障最重要的設備和應用系統繼續運作,關閉次要的設備和系統。并及時報告給實驗實訓中心領導,保持和后勤或供電部門的聯系,以期盡快恢復供電。
5、通信故障緊急處置措施,當校內網絡出現嚴重通信故障時,信息管理中心網絡管理部應立刻報告實驗實訓中心領導,并立即組織排除故障,同時通知網絡受到影響的校園網用戶。校外網絡出現通信故障時,應及時通知校園網用戶,并積極聯系網絡服務提供商,敦促排除故障。
6、校園網網站、公共資源等信息窗口和平臺出現非法言論或不良信息時,網站、網頁和該公共資源由值班人員隨時密切監視。如果多次出現,應結合發布人和身份認證系統定位到人,并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄,保留證據后進行清除。網站維護員應將記錄及日志上報備案。
7、黑客攻擊時的.緊急處置措施,當有應用系統或者信息被篡改,或通過應用系統日志和訪問記錄發現有黑客正在進行攻擊時,首先應將被攻擊的系統和設備等從網絡中隔離出來,同時向領導匯報情況。技術人員立即進行被破壞系統的恢復與重建工作。
8、病毒安全緊急處置措施,當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。對該設備的硬盤進行數據備份。啟用殺毒軟件對該機進行殺毒處理。如發現殺毒軟件無法清楚該病毒,應立即向實驗實訓中心領導報告。經技術人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向信息技術人員報告,并迅速研究解決辦法。如果感染病毒的設備是托管服務器,經領導同意,應立即告知各下屬單位做好相應的清查工作。
9、應用系統遭受破壞性攻擊的緊急處置措施,重要的應用系統平時必須存有備份,與應用系統相對應的數據必須有多日備份,并將它們保存于安全處。一旦系統遭到破壞性攻擊,應立即向領導報告,并將系統停止運行。網站維護員立即進行軟件系統和數據的恢復。
10、數據庫安全緊急處置措施,各數據庫系統要至少準備一個以上數據庫備份,每日進行增量備份。一旦數據庫崩潰,應立即向領導報告,并立即進行備份恢復。
11、關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。一旦發生關鍵人員不在崗的情況,首先應向領導匯報情況。經領導批準后,由備用人員上崗操作。
其他未列出的突發事件,一律需首先匯報給實驗實訓中心領導或信息化工作小組,并遵照領導指示進行應急處置。