網絡應急預案經典[15篇]
在日常學習、工作和生活中,難免會突發一些事故,為了避免事情往更壞的方向發展,往往需要預先進行應急預案編制工作。那么你有了解過應急預案嗎?下面是小編為大家整理的網絡應急預案,僅供參考,希望能夠幫助到大家。
![網絡應急預案經典[15篇]](https://p.9136.com/00/l/d4a4b0b802_6136d9e22c4d2.jpg)
網絡應急預案1
為科學應對網絡與信息安全突發事件,建立健全我校網絡與信息安全應急響應工作機制,有效預防、及時控制和最大限度消除我校信息安全各類突發事件的危害和影響,確保校園網絡和重要信息系統安全,特制定本預案。
本預案適用于全校范圍內自建自管的網絡和信息系統,尤其是校園網主干設施和重要信息系統的突發信息安全事件的應急處置。
一、工作原則與責任
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,防范為主,加強監控,統一領導,快速反應,協同工作,科學處置。采取全校統一管理和各部門分級負責的管理體制,學校主要負責人是信息技術安全工作的第一責任人,主管信息化工作的校領導為信息技術安全工作的分管責任人,各部門負責人為其部門信息安全工作的第一責任人。
二、工作要求
遇突發的網絡與信息安全事件,應及時控制事態,限制在最短時間、最小范圍內,使影響和損失減少到最低程度,并盡快恢復學校正常的教學、科研和生活秩序。落實工作責任和責任追究制。凡在執行本預案過程中,因工作延誤、瀆職或不服從指揮、不及時處理,產生嚴重后果的,要追究相關人員責任。
三、網絡與信息安全事件分類分級
(一)網絡與信息安全事件分類
網絡與信息安全突發事件依據發生過程、性質和特征的不同,可分為以下四類:
1.網絡攻擊事件:校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改,應用系統數據被拷貝、篡改、刪除等。
2.設備故障事件:校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓。
3.災害性事件:因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓。
4.信息內容安全事件:利用校園網絡在校內外傳播法律法規禁止的信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益等。
(二)網絡與信息安全事件分級
網絡與信息安全突發事件依據可控性、嚴重程度和影響范圍的不同,可分為以下四級:
I級(特別重大):學校網絡與信息系統發生全校性大規模癱瘓,對學校正常工作造成特別嚴重損害,且事態發展超出學校控制能力的安全事件;
II級(重大):學校網絡與信息系統造成全校性癱瘓,對學校正常工作造成嚴重損害,事態發展超出網絡與信息中心控制能力,需學校各部門協同處置的安全事件;
III級(較大):學校某一區域的網絡與信息系統癱瘓,對學校正常工作造成一定損害,網絡與信息中心可自行處理的安全事件;
IV級(一般):某一局部網絡或信息系統受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。
四、組織機構
(一)學校成立網絡與信息安全事件應急處置工作組(以下簡稱工作組),工作組在網絡安全與信息化領導小組指導下工作。全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔任,小組成員由黨政機關及有關單位部門負責人和各學院主管網絡安全與信息化的負責人組成。工作組下設辦公室,設在網絡與信息中心,辦公室主任由網絡與信息中心主任擔任。
(二)網絡與信息中心作為學校校園網建設運行的主管部門,負責校園主干網絡與主要信息系統安全事件的預防、監測、報告和應急處置,負責對學校其他部門主管的網絡信息系統的安全防護情況進行日常檢查、指導和督促,必要時網絡與信息中心協助相關主管部門完成突發事件的技術處理。
五、預防措施
(一)按照《信息安全事件分類分級指南》,對校園網絡通信平臺、應用平臺和信息系統采取相應安全保障措施。
(二)建立健全安全事件預警預報體系,嚴格執行校園網絡與信息系統安全管理制度,常年堅持校園網絡安全工作值班制度。加強對校園網絡與學校網站等重點信息系統的監控和安全管理,做好相關數據日志記錄,確定合理規則,對校園網絡進出信息實行過濾及預警。實行信息網上發布審批制度,對可能引發校園網絡與信息安全事件的信息,要認真收集、分析、判斷,發現有異常情況時,及時防范處理并逐級報告。
(三)做好服務器的數據備份及登記工作,建立災難性數據恢復機制。
(四)特殊時期,根據學校要求和部署,由網絡與信息中心進行統一安排,組織專業技術人員對校園網絡和信息系統采取加強性保護措施,對校園網絡通信及信息系統進行不間斷監控。
六、處置流程
(一)預案啟動
發生校園網絡與信息安全事件后,網絡與信息中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認突發事件的類別和等級,并參照下述響應機制對突發事件進行處置。
(二)應急響應
1、應急響應機制
III級或IV級突發事件響應:網絡與信息中心和突發安全事件的信息系統建管部門自行負責應急處置工作,有關情況報分管校領導。
II級突發事件響應:網絡與信息中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,由領導小組統一組織、協調指揮進行應急處置。
I級突發事件響應:網絡與信息中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,領導小組再上報至市公安局等相關部門,由北京市相關部門會同我校校園網絡與信息安全事件應急處置領導小組統一組織、協調指揮應急處置。
2、應急處理方式
根據網絡與信息安全事件分類采取不同應急處置方式。
(1)網絡攻擊事件:判斷攻擊的來源與性質,關閉影響安全與穩定的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照事件發生的性質采取以下方案:
病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網絡,及時請有關技術人員協助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。
外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和影響。
內部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的'多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備。
(2)設備故障事件:判斷故障發生點和故障原因,迅速搶修故障設備,優先保證校園網主干網絡和主要應用系統的運轉。
(3)災害性事件:根據實際情況,在保障人身安全的前提下,保障數據安全和設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(4)信息內容安全事件:接到校內網站出現不良信息的報案后,應迅速屏蔽該網站的網絡端口或拔掉網絡連接線,阻止有害信息的傳播,根據網站相關日志記錄查找信息發布人并做好善后處理;對公安機關要求我校協查的外網不良信息事件,根據校園網上網相關記錄查找信息發布人。
(5)其它不確定安全事件:可根據總的安全原則,結合具體情況,做出相應處理。不能處理的及時咨詢信息安全公司或顧問。
(三)后續處理
1、安全事件進行最初的應急處置后,應及時采取行動,抑制其影響進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
2、安全事件被抑制后,通過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施并徹底清除。
3、在確保安全事件解決后,要及時清理系統,恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。
(四)記錄上報
網絡與信息系統安全事件發生時,應及時向校領導和校園網絡與信息安全事件應急處置領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統日志,直至處置工作結束。
(五)結束響應
系統恢復運行后,網絡與信息中心對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關網絡監察部門報案。
七、保障措施
校園網絡與信息安全應急處置是一項長期的、隨時可能發生的工作,必須做好各項應急保障工作。
(一)人員保障
重視信息系統安全隊伍建設,不斷提高工作人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(二)技術保障
重視信息系統的建設和升級換代,重視網絡安全整體方案的不斷完善,加強技術管理,確保信息系統的穩定與安全,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。
(三)資金保障
網絡與信息中心應根據校園網絡與信息系統安全預防和應急處置工作的實際需要,申報網絡與信息系統關鍵設備及軟件的運行維護專項資金,提出本年度應急處置工作相關設備和工具所需經費,并上報至財務處納入年度財政預算,由學校給予資金保障。
(四)安全培訓和演練
舉辦教職工網絡與信息系統安全知識培訓,加強對教職工和學員的計算機操作、信息技能、網絡和信息系統安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
八、本預案自發布之日起施行,由網絡與信息中心負責解釋。
網絡應急預案2
一、總則
(一)編制目的
為提高中心處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的`實體安全、運行安全和數據安全,最大程度地預防網絡信息安全突發事件,減少其造成的損害,保障信息安全,特制定本預案。
(二)編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《國家網絡與信息安全事件應急預案》、《網絡安全法》、《信息系統安全等級保護基本要求》等相關法律法規。
(三)工作原則
堅持以預防為主,預防與應急相結合;堅持定期演練與常備不懈相結合;堅持分級管理、逐級負責、責任到人的原則,充分發揮集體力量,共同做好中心網絡與信息安全事件的預防與處置工作。
(四)事件分類分級
本預案所稱網絡與信息安全突發事件,是指中心信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1.事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
2.事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
(1)I級(特別重大)、Ⅱ級(重大)。
網絡應急預案3
為提高我校校園網應對網絡與信息安全突發事件的能力,加強校園網安全保障工作,形成科學、有效、快速的應急機制,確保校園網的實體安全、運行安全和數據安全,最大限度地減輕網絡基礎平臺與信息安全突發事件造成的危害,特制定此應急預案。
一、制定依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《桐城師專校園計算機網絡管理暫行辦法》制定本預案。
二、適用范圍
本預案適用的網絡和信息安全突發事件包括如下幾方面。
1、網絡基礎平臺突發事件。網絡基礎平臺突發事件是指由自然災害、其他事故和人為破壞引起的網絡硬件設備和基礎設施損壞的事件。
2、應用系統和信息安全突發事件。應用系統和信息安全突發事件是指因為黑客攻擊或病毒等導致的應用系統故障、異常或拒絕服務、信息泄露或被篡改、或利用校園網傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。
三、組織體系
在學校信息化工作小組的領導下,以實驗實訓中心為執行部門,按照“分級負責、責任到人”的原則,組織實施具體的應急預案。
實驗實訓中心領導負責研究制定校園網基礎平臺、應用系統和信息安全突發事件應急處置工作的規劃、計劃和政策,不斷推進網絡應急機制和工作體系的建設;在發生以上網絡安全突發事件后,決定啟動應急預案,組織實施應急處置工作。并在發生重大突發事件時匯報信息化工作小組。
四、應急流程
1、臨時處理
在突發事件發生后,值班維護人員應做好臨時應急處置工作,立即采取措施控制事態,同時向實驗實訓中心領導報告。并在事件處置結束前進行動態監測、評估,及時將事件現狀及處置工作等情況進行匯報,不得隱瞞、緩報、謊報。
2、預案實施
實驗實訓中心領導接到突發事件報告后,根據事件嚴重程度,進行不同的處置。對于重大突發事件,實驗實訓中心領導應當匯報信息化工作小組,并給出處置建議。對于一般事件,按照已有的預案實施應急處置。同時相關人員保持聯系,及時了解當前狀況,組織預案的實施工作。
3、信息發布。
當突發事件發生時,實驗實訓中心應及時做好信息發布工作,通過仍然正常工作的應用系統或者其他渠道發布當前網絡安全突發事件處置的相關信息,引導輿論和公眾行為,避免影響社會或學校秩序。
實驗實訓中心要密切關注國內外關于當前網絡安全突發事件的新聞報道,及時采取措施,對媒體關于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩定人心。
4、應急支援
經實施應急預案后,事態難以控制或有擴大發展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據事態情況,研究采取有利于控制事態的非常措施,并向相關技術部門或公安部門請求援助。
5、應急結束
當突發事件的影響效果大幅度減小或消失,校園網恢復正常時,由實驗實訓中心相關人員根據監控數據給出應急結束的建議,由實驗實訓中心領導宣布應急結束,對于重大事件應急結束時應匯報信息化工作小組。
五、事后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施或對存在問題的應用系統進行維護,以減少損失,盡快恢復正常工作。對于信息安全突發事件中的不良信息,做好日志記錄,保存好證據以備日后審查。統計各種數據,查明事件原因,對事件造成的損失和影響以及恢復能力進行分析評估,認真制定恢復計劃,并迅速組織實施。事后處置過程應向實驗實訓中心領導匯報或上報信息化工作小組。
六、應急保障
1、硬件和網絡設施保障。事先預留一定的應急硬件設備或網絡設施。在突發事件發生時,可以及時替換使用。
2、重要應用系統、信息和數據均應建立異地容災備份系統和相關工作機制,保證系統或數據在受到破壞后,可緊急恢復。
3、應急隊伍保障。建立網絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網站應急支援力量。
4、經費保障。優先考慮經費投入,納入學校年度預算。
七、具體預案措施
1、自然災害緊急處置措施,校園網中心機房和核心交換節點因自然災害(如潮濕、雷電等)導致設備損害無法正常工作時,值班人員應立即報告實驗實訓中心領導,并檢查損壞程度,找出事故原因加以處理,聯系設備供應商進行維修,并通知用戶相關服務暫停以及預計恢復時間。
2、被盜和人為損壞緊急處置措施,校園網中心機房和核心交換節點設備被盜或者人為原因導致損壞時,值班人員應立即報告信息管理中心領導,并保護好現場,第一時間收集證據,以備公安部門進行調查或追究損壞設備的相關責任。實驗實訓中心應報告學校總務處或公安部門進行后續處理。
3、網絡基礎平臺設備自然損壞緊急處置措施,服務器等關鍵設備因老化等原因自然損壞后,相關負責人員應立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。如果設備一時不能修復,應向領導匯報,并告知用戶受到影響的網站服務。
4、停電緊急處置措施,機房長時間停電發生時,如果能事先從學校后勤部門或供電部門得知停電信息,應做好應用系統備份工作,通過學校網站通知用戶暫停部分服務的.信息,提醒用戶保存數據,停止網絡傳輸。準備備用電源保障最重要的設備和應用系統繼續運作,關閉次要的設備和系統。并及時報告給實驗實訓中心領導,保持和后勤或供電部門的聯系,以期盡快恢復供電。
5、通信故障緊急處置措施,當校內網絡出現嚴重通信故障時,信息管理中心網絡管理部應立刻報告實驗實訓中心領導,并立即組織排除故障,同時通知網絡受到影響的校園網用戶。校外網絡出現通信故障時,應及時通知校園網用戶,并積極聯系網絡服務提供商,敦促排除故障。
6、校園網網站、公共資源等信息窗口和平臺出現非法言論或不良信息時,網站、網頁和該公共資源由值班人員隨時密切監視。如果多次出現,應結合發布人和身份認證系統定位到人,并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄,保留證據后進行清除。網站維護員應將記錄及日志上報備案。
7、黑客攻擊時的緊急處置措施,當有應用系統或者信息被篡改,或通過應用系統日志和訪問記錄發現有黑客正在進行攻擊時,首先應將被攻擊的系統和設備等從網絡中隔離出來,同時向領導匯報情況。技術人員立即進行被破壞系統的恢復與重建工作。
8、病毒安全緊急處置措施,當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。對該設備的硬盤進行數據備份。啟用殺毒軟件對該機進行殺毒處理。如發現殺毒軟件無法清楚該病毒,應立即向實驗實訓中心領導報告。經技術人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向信息技術人員報告,并迅速研究解決辦法。如果感染病毒的設備是托管服務器,經領導同意,應立即告知各下屬單位做好相應的清查工作。
9、應用系統遭受破壞性攻擊的緊急處置措施,重要的應用系統平時必須存有備份,與應用系統相對應的數據必須有多日備份,并將它們保存于安全處。一旦系統遭到破壞性攻擊,應立即向領導報告,并將系統停止運行。網站維護員立即進行軟件系統和數據的恢復。
10、數據庫安全緊急處置措施,各數據庫系統要至少準備一個以上數據庫備份,每日進行增量備份。一旦數據庫崩潰,應立即向領導報告,并立即進行備份恢復。
11、關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。一旦發生關鍵人員不在崗的情況,首先應向領導匯報情況。經領導批準后,由備用人員上崗操作。
其他未列出的突發事件,一律需首先匯報給實驗實訓中心領導或信息化工作小組,并遵照領導指示進行應急處置。
網絡應急預案4
為加強審計網絡和信息系統安全管理工作,預防和遏制審計網絡和信息系統突發事件的發生,減輕和消除突發事件造成的危害和影響,形成科學、有效、反應迅速的應急工作機制,提高處置網絡與信息安全突發事件能力,確保審計網絡和信息系統的實體安全、運行安全和數據安全。結合審計工作實際情況,特制定本應急預案。
一、應急處理機構及職責
為保證突發情況下應急機制的迅速啟動和指揮順暢,成立審計網絡和信息系統應急處理工作領導小組,下設工作小組。
(一)領導小組
組長由局長擔任,副組長為分管政府信息公開和信息化工作的局領導,成員為相關處室負責人。應急預案啟動后,負責應急行動的總體組織指揮工作。
主要職責:
1.研究布置應急行動有關具體事宜。
2.應急行動期間的總體組織指揮。
3.向上級匯報應急行動的進展和向有關部門通報相關情況。
4.負責與有關部門進行重大事項的工作協調。
5.負責應急行動其它的有關組織領導工作。
(二)工作小組
組長由局辦公室主任擔任,成員為局辦公室、信息化管理機構具體人員,根據領導小組的指揮開展相應的應急行動。
主要職責:
1.執行領導小組下達的應急指令。
2.負責應急行動物資器材的準備。
3.負責處理現場一切故障現象。
4.隨時向領導小組匯報應急工作的進展情況。
5.負責聯系相關廠商和技術人員,獲取技術支持。
二、應急處理基本程序和主要內容
(一)突發事件發生后,應急處理工作小組迅速組織技術力量查明原因、開展修復工作。如果該事件造成重大影響的.,及時向應急處理領導小組匯報,在領導小組統一組織下啟動應急預案,開展應急處理。
(二)事件響應后,應急處理工作小組組織相關技術人員立即趕到現場,確認故障,研究解決方案:
1.硬件故障
(1)應急處理工作小組經現場確認后進行更換維修。
(2)不能進行維修的,聯系代理商報修,代理商技術人員到場解決,力保數據完整。屬于服務端設備故障的,除聯系代理商報修以外,及時聯系電子政務中心。終端設備如需送修,需先行拆下硬盤,避免敏感信息外泄。
(3)硬件系統發生嚴重故障,導致系統不能恢復并造成嚴重影響的,應急處理領導小組召開安全會議,根據破壞程度作出處理意見。
2.軟件故障
(1)確認可靠的最新備份數據已經轉移到其他電腦上。
(2)分析軟件故障節點,根據對應的故障解決問題。
(3)不能進行處理的,及時聯系開發運維單位處理。
3.網絡故障
(1)通過各種技術手段認定故障點。
(2)根據故障點位置不同分別處理:若故障點在本局網絡內部的,進行故障網絡設備和網絡線路的維護、更換;故障點在本局網絡以外的,聯系電子政務中心或者電信服務商,及時解決問題。
4.病毒爆發或黑客攻擊突發事件應急處理措施
(1)當發現有大規模計算機感染病毒或發現黑客攻擊事件,首先中斷被感染電腦或攻擊主機的網絡連接,并在防火墻上對來源主機地址進行阻斷。
(2)應急處理工作小組立即組織技術力量分析攻擊類型和病毒爆發特征,切斷傳播途徑,利用專殺工具對所有計算機進行病毒掃描和木馬清除。如果現有手段無法有效清除
網絡應急預案5
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高我校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網絡與信息安全,結合學校實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發性事件,是指自然因素或人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條本預案的指導思想是確保學校有關計算機網絡及信息的安全。
第三條本預案適用于發生在大義中心小學校園網上的突發性事件應急工作。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務
第五條學校成立網絡與信息安全領導小組,辦公室設在網絡信息中心。工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第三章處置措施和處置程序
第六條處置措施
處置的基本措施分災害發生前與災害發生后兩種情況:
(一)災害發生前,學校網絡與信息安全主管部門及網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規劃,建設專業監測網絡,并規劃建設災害信息管理系統,及時處理災害訊情信息。
加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防范,發現有不良險情時,要及時處理并向工作領導小組報告。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于大型災害的,在向工作領導小組報告的同時,還應向常熟市公安局計算機信息安全監察處報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條處置程序
(一)發現情況
學校網絡中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其每周訪問記錄的備份和60天訪問日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2、入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4、網絡故障:一旦發現,可根據相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,可以同時向市公安局計算機信息系統安全監察處匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的'災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第八條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
第九條技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十條訓練和演練
加強全學校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
網絡應急預案6
為了進一步進步我校收集輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論占領各種收集信息傳播載體,形成學校收集輿情預警防范和監測引導機制,根據《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《關于加強和改進互聯網辦理工作的意見》,結合我校工作實際,特制定本預案。
一、適用范圍
本預案適用于處置網絡上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息,或對學校師生生活、工作、研究產生重大影響的相關信息等突發網絡輿論情況。
二、工作原則
1、統一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2、預防為主原則。學校各處室、年級組、教研組應做好收集輿情突發的預防工作。
3、協同一致原則。各處室、年級組、教研組應充分發揮職能作用,密切配合,協同一致,處置好網絡輿情突發事件。
三、組織機構和保障
1、XXX網絡應急輿情處置工作領導小組組成:
組長:XXX
副組長:XXXXXX
成員:各科室負責人、年級組長、團隊負責人
2、帶領小組下設辦公室,全面負責日常工作及帶領小組交辦的事宜。
四、處置程序及辦法
(一)研判預警。學校信息處及其他處室對本校可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校處室發現重大網絡輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網絡應急輿情處置工作領導小組,分管副校長、校長。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定并落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成匯報材料,并做到30分鐘內口頭匯報和90分鐘內書面匯報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對收集媒體出現的突發重大收集輿情,按照信息內容的不同,在嚴格執行保密法律法規、消息宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規進行辦理、提出答復意見,經學校主要帶領和學校安全工作帶領小組審定后統一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在當日回復處理意見并告知回復處理結果具體時日。
2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情形;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情形后仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬于學校內部人員,以說服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬于校外人員商請執紀執法部門依紀依法查處。
4、屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態跟蹤。學校要落實專人對突發重大輿情及處置后的事態實動作態跟蹤,適時采取應對處置措施,堅決防止收集輿情危機發生。
(五)總結評估。在網絡輿情被消除或趨于平穩后,學校網絡應急輿情處置工作領導小組要根據輿情的`發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網絡媒體的能力。
五、后續工作
(一)善后處置
學校綜合治理帶領小組指導做好突發事件的善后工作,盡快恢復正常的教育教學秩序,盡大概地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。對玩忽職守、造成嚴重損失的,要報公安機關依法賜與責任人行政處分,違反法律的,依法追究法律責任。
網絡應急預案7
一、網絡異常情況處理辦法:
(一)網站不良信息事故處理:
1、一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻切斷防火墻以及網站服務器外網網絡連接。
2、備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。
3、完全隔離出現不良信息的目錄,使其不能再被訪問。
4、刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器及防火墻外網網絡連接,并測試網站運行。
5、檢查該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
6、從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的`發生情況、發生原因、處理過程。
(二)網絡惡意攻擊事故處理
1、發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息。
2、如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
3、如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監控,無問題后歸還該電腦。
4、從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
(三)學校重大事件網絡安全處理:
1、對學校重大事件(如校慶、高考、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。
2、關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
3、對重要網絡設備提供備份,出現問題需盡快更換設備。
4、對外網連接進行監控,清除非法連接,出現重大問題立刻向電信部門求救。
5、事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
二、網絡突發事件應急行動
1、領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。
2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
三、網絡安全事故發生后有關行動
1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
3、確保WEB網站信息安全為首要任務:關閉WEB服務器的外網連接、學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
4、確保校內其它服務器的信息安全:經過分析,可以迅速關閉、切斷其他服務器的所有網絡連接,防止滋生其他服務器的安全事故。
5、分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
6、事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在。
7、針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。
8、從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好善后。
9、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。
3、本預案從發布之日起正式施行。
網絡應急預案8
1、總則
為加強網絡與信息安全管理,提高應急防范能力,保障基礎信息網絡和重要信息系統安全,維護校園安全社會穩定,制定本預案。
1.1 編制目的
確保基礎網絡、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行;確保信息的保密性、完整性、可靠性;保證學校突發公共事件信息傳輸的暢通。
1.2 編制依據
(1)中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。
(2)網絡與信息安全主要威脅及隱患現象。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網絡攻擊日趨嚴重,網絡失泄密事件屢有發生,網絡與信息系統的防護水平不高,應急能力不強;信息安全管理和技術人才缺乏;信息安全法律法規和標準不完善;全社會信息安全意識不強,信息安全管理薄弱;隨著我校信息化的逐步推進,特別是互聯網的廣泛應用,信息安全還將面臨更多新的挑戰。
1.3 工作原則
(1)堅持積極防御,綜合防范的方針。
(2)堅持統一領導、分級負責和“誰主管誰負責”的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規范有序的原則。
1.4 適用范圍
校園網絡與信息系統,重點是信息基礎設施、重要業務系統。
2、預警級別
網絡與信息安全重大突發事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動,以及對校內信息網絡或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網絡與信息系統的正常運行,出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等,形成不良影響并造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網絡與信息安全突發事件劃分為五個等級:
第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網絡系統,其受到破壞后,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為專控保護級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網絡與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網絡與信息安全突發事件由事件發生部門自行作應急處理;對第三、四級別的網絡與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理;對第五級別的網絡與信息安全突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1 應急組織領導體系
全校網絡與信息安全突發事件防范及應急處置工作由校網絡與信息安全協調小組統一領導、指揮、協調。
(1)豐海中學網絡與信息安全協調小組組成:
組長:
副組長:
成員:校長室 黨支部 校長辦公室 會計室 教導處 總務處 團支部 工會 學校網絡中心的全體成員
(2)豐海中學網絡與信息安全突發事件應急辦公室
設立豐海中學網絡與信息安全突發事件應急辦公室,設在校網絡中心辦公室,其組成:
主任:
副主任:
成員:
3.2 職責及任務
(1)校網絡與信息安全協調小組承擔網絡與信息安全方面突發應急事件的主要職責及任務:
①審查批準學校信息與網絡安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網絡與信息安全協調小組的要求開展處置工作。
(2)學校網絡與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網絡與信息安全突發事件應急方案;
②統籌規劃建立應急處理技術平臺,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網絡與信息安全突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保信息傳輸通暢。
⑦負責電子政務、校務網絡應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網絡中心:負責學校網絡信息監控及網絡運行安全監測,實施網絡信息、網絡安全報警處置平臺建設;負責對網上有害信息傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置;負責計算機病毒疫情和大規模網絡攻擊事件的處置;會同有關部門提出信息網絡安全突發事件的具體等級標準。
(4)校長辦公室:負責處置利用信息網絡危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網絡泄露國家秘密的違法行為。
(6)總務處:負責校園網絡等基礎設施的安全應急保障工作,確保信息傳輸通暢。
(7)會計室:負責建立學校網絡與信息安全突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網絡與信息安全小組主要負責網絡與信息安全技術方面重大問題的咨詢和處理。
(10)各有關部門負責各自范圍內的網絡與信息安全管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網絡設施、重要業務系統堅持“誰主管誰負責”的原則。
4、應急處理程序
4.1 突發事件報告
(1)發生信息安全突發事件的部門應當在事件被發現時,應立即向校網絡與信息安全突發事件應急辦公室報告。
(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2 預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,并報校網絡與信息安全突發事件應急辦公室備案,或向學校網絡與信息安全突發事件應急辦公室提出啟動預案的申請。
(2) 校網絡與信息安全突發事件應急辦公室接到申請后,應立即上報上級網絡與信息安全協調小組的領導,并會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網絡與信息安全協調小組批準。
(3)學校網絡與信息安全協調小組在作出是否啟動市級預案的決定后,立即通知與應急處理相關的各部門。
4.3 現場應急處理
發生信息安全突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網絡與信息安全協調小組批準啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關信息,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的`損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登錄帳號,阻斷可疑用戶得以進入網絡的通路,提高系統或網絡行為的監控級別,設置陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確響應的補救措施并徹底清除。與此同時,對攻擊源進行定位并采取合適的措施將其中斷。
(5)恢復信息。恢復數據、程序、服務、系統。清理系統,把所有被攻擊的系統和網絡設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據,需要嚴格遵照機密系統的恢復要求。
4.4 應急預案終止
(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2) 學校網絡與信息安全突發事件應急辦公室接到終止應急預案建議后,組織相關部門對信息安全事件的處置情況進行綜合評估,按預案級別做出決定,并報網絡與信息安全協調小組備案。
(3)總結。回顧并整理發生事件的各種相關信息,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網絡與信息安全協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,并做好各項保障措施。
(1)高度重視網絡與信息安全突發事件應急預案工作。各部門要充分認識到網絡與信息安全突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮調度機制和信息安全通報制度,進一步完善信息安全應急協調機制。
(4)建立應急處理技術平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(5)加強信息安全人才的培養,強化信息安全宣傳教育,盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍,提高全社會網絡與信息安全防御意識。
(6)加強對攻擊網絡與信息的分析和預警,進一步提高網絡與信息安全監測能力,加大對計算機犯罪的防范力度。
(7)大力發展網絡與信息安全服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,優化信息安全應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批準之日起執行。
(2)各有關部門應參照本預案,制定各自的網絡與信息安全突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
網絡應急預案9
為確保學校網絡運行安全和信息安全,確保教育網絡暢通,使校園網更好的為學校管理、教育教學和對外交流服務,特制定本預案。
一、指導思想
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》的規定,為確保網絡運行安全、涉密信息的'安全和網絡暢通,認真落實各項防范措施,及時、快速、有效地處理教育網絡中發生的突發事件,將不良影響降至到最低。
二、適用范圍
本預案所稱應急事件是指由于突發事件(自然災害、人為破壞或其他原因等)引起學校網絡服務中斷或信息失竊等事件。
適用范圍包括網絡主控室、計算機專用教室、多媒體專用教室、語音教室及其它配有計算機設備的班班通教室、辦公室等。
三、應急預案啟動
有下列情況應啟動應急預案:
1、主控室、計算機專用教室、多媒體專用教室及其他它配有計算機設備的班班通教室、辦公室等地方發生火災、遭雷擊、透水、停電。
2、設備發生被盜或人為損壞。
3、發現利用網絡傳播不良信息(包括反動信息、色情信息)現象。
4、計算機網絡出現病毒。
四、應急預案啟動程序。
1、網絡設備使用者或管理者發現上述所列情況之一時,應立即報告網絡安全領導小組負責人(組長或副組長),同時控制好現場,火災時,還要組織工作人員有序地撤離現場。
2、網絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現場進行施救或控制,直至問題解決。
五、應急預案實施辦法。
(一)火災、透水、停電發生時處理辦法
1、當火災、透水、停電發生時,立即切斷電源(條件允許的情況下關閉設備),同時組織工作人員有序疏散,并將災情通知領導小組。
2、領導小組接報后,立即向有關部門報告,并派人到門口引領消防部門或上級有關人員到災情現場,直至局勢受到控制。
3、領導小組配合有關部門調查分析災情發生原因,進行措施改進。
4、迅速與網絡公司聯系,派技術人員幫助解決設備故障或其他故障,盡快恢復網絡運行。
(二)設備發生被盜或人為損害處理辦法
1、發生上述情況時,管理者應立即告知領導小組,同時封閉現場。
2、安全領導小組接報后,立即報告相關部門,并組織相關人員配合公安部門進行調查,追查責任人。
3、提出所損失的設備的采購清單,上報安全領導小組,待批準后,盡快完成設備的采購,恢復教育網絡的正常運行。
(三)不良信息和網絡病毒處理辦法
1、發現網站出現不良信息或網絡中存在病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知安全領導小組負責人。
2、領導接報后,一方面向區教育局有關部門報告,請示處理意見。另一方面通告全校計算機用戶防病毒方法,并督促網管員進行控制處理,直至網絡處于安全狀態。對不良信息追查信息來源,對未經領導同意,擅自發布信息而造成不良影響者,由安全領導小組討論后給予處分。對觸犯法律者交由公安部門追究法律責任。
(四)出現黑客攻擊等其它致使校園網絡不能正常運轉或數據丟失的情況處理辦法
1、發生上述情況時,使用者或管理者應立即告知安全領導小組,同時斷開網絡。
2、安全領導小組接報后,立即組織相關人員進行系統恢復,同時配合有關部門進行調查,直至問題解決,恢復設備使用。
七、學校網絡安全管理領導小組
總指揮:
副指揮:副校長
組員:班主任教師
網絡應急預案10
為確保校園網安全有序平穩運行,保證校園網絡信息安全和網絡安全,更好的服務于學校的教育教學,為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。
一、信息網絡安全事件定義
1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
二、網絡安全事件應急處理機構及職責
1、設立信息網絡安全事件應急處理領導小組,負責信息網絡安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網絡信息安全措施的落實情況。
(2)、加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。
(4)、與市公安局網絡安全監察部門保持熱線聯系,協調市公安局網監處安裝網絡信息監控軟件,并保存相關資料日志在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網絡安全事件報告與處置
事件發生并得到確認后,網絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的'措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯系,防止事態通過網絡在國內蔓延。
網絡中心人員進入應急處置工作狀態,阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。學校重要計算機出現硬件設備故障,管理員將在第一時間啟用數據備份,保證數據不丟失,保證網絡的正常運行。
網絡應急預案11
根據國家和市委、市政府的部署,認真做好網絡與信息安全保障工作,特制定以下齊一小學網絡和信息安全應急預案。
一、總的指導思想
按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強本單位的網絡與信息安全工作,采取切實可行的措施,提高網絡信息突發事件的應變能力,確保本單位的網絡與信息系統在國慶與世博會期間安全運行。
二、學校應急領導小組和人員職責
成立學校相關的網絡信息安全領導小組,小組成員名單和聯系方式如下:
組長:王音(校長)
副組長:鄔紅衛(書記)
洪新民(總務主任)
王雋(校長助理)
肖劍(網絡管理員)
王玨(網站管理員)
成員:學校信息科技教師和各年級組的信息員
相關人員的主要職責由:
1)按照市、區信息安全機構的要求開展有關工作;
2)研究決定學校信息安全工作的有關重大問題;
3)區信息辦交辦的事項,以及其他的相關職責。
三、具體的措施
1.成立學校網絡信息安全領導小組,由網絡管理員對各年級組信息員進行網絡安全培訓。
2.學校網絡管理員需持證上崗(如”網絡管理員證書”、“信息網絡安全專業技術人員證書”),3.組織開展以學校門戶網站為重點的安全自查工作。
4.加強接入環節管理,關閉或刪除不必要的應用、服務、端口和鏈接,電腦設置固定IP地址,并登記備案,強化無線網絡設備的管理(設置密碼)
5.加強信息內容上報、上傳、外傳的.安全管理,確保發布內容的準確性和真實性。
6.備份相關重要數據,做好防木馬、病毒工作,做好操作系統、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網絡版殺毒軟件。
7.遇到網絡安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區教育局、區信息中心報告。
8.教職工一旦發現學校門戶網上有違法犯罪行為和有害的、不健康的信息,必須立即上報學校網絡信息安全領導小組。
9.做好必要的記錄,包括網絡安全問題的各種相關信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節假日里,將關閉學校網站和相關的網絡電源,以確保安全。
四、日常預防和應急處理流程
1.網站管理員應定期查看學校網站是否被篡改,同時進行相關的安全檢查,檢查內容主要包括:網站是否已被“掛馬”、防病毒軟件升級情況、執行漏洞掃描情況等。
2.遇到網絡安全問題,網絡管理員應第一時間向學校網絡信息安全領導小組組長報告。
3.檢查完畢后及時與區信息中心,將檢查情況進行反饋。
4.發生網絡及信息安全事故,無法立即處理的,要及時斷網(值班人員要會進行斷網操作);并保護好相關現場(主要是電腦和網絡設備),及時報有關部門處理。
5.如仍無法妥善解決的,將報區信息中心,聘請專業技術人員來校給予解決和處理。
五、責任的追究
在發生重大信息安全事件后,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網絡信息安全領導小組予以通報批評;對造成嚴重不良后果的,將視情節追究有關責任人的責任。
網絡應急預案12
隨著互聯網及相關信息通信業務的迅速發展,信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢,網絡信息安全內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關系國家安全和社會穩定的重大問題,為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及邛崍市教育局文件精神,結合我園校園網絡工作實際,特制定本預案。
一、校園網絡應急處置工作包含的主要內容
(一)有害信息內容:
1、攻擊黨和國家領導人;
2、煽動抗拒、破壞憲法和法律、行政法規實施;
3、煽動顛覆國家政權,推翻社會主義制度;
4、煽動分裂國家、破壞國家統一;
5、捏造或歪曲事實,散布謠言,惡意攻擊黨委、政府領導同志,嚴重擾亂社會政治、經濟秩序;
6、宣傳邪教、色情、暴力、兇殺,教唆犯罪;
7、歪曲報道我園及所在地重大政治、經濟、文化事件;
8、其他嚴重危害國家安全和社會治安秩序的信息。
(二)嚴重違法犯罪活動:
1、利用互聯網、校園網大規模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統一,煽動民族仇恨,破壞民族團結活動。
2、利用互聯網、校園網組黨結社,進行反動勾聯、邪教活動。
3、利用網絡技術進行大規模破壞社會穩定,擾亂金融秩序的活動。
4、利用互聯網、校園網大規模制作、傳播計算機病毒,非法入侵,致使計算機系統及通信網絡遭受重大損失的活動。
二、應急機構組成
(一)領導小組及職責
組長:謝萍
成員:程文忠(網管員)徐靜薛燕玲
(二)主要職責:
1、強化組織機構,加強管理控制:幼兒園成立以園長為組長的網絡安全管理領導小組,由安全組長、網絡管理員、各班級班主任為主要成員,網管員兼任突發事件處理聯系人。通過成立組織機構,強化意識,明確職責,加強控制,保障網絡安全管理落到實處。
2、加強業務培訓,提高防范水平:積極參加上級舉辦的網管員培訓,提高網管員的網絡管理水平。同時積極開展相關培訓,以網管員為主要力量,定期對教師開展互聯網安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網上有害信息的良好氛圍,保證校園網絡系統安全運行,更好地為教育科學服務。
3、加強網絡安全建設,網絡管理員加強檢查,堅持做到每天至少一次的安全檢測,及時了解網絡運行情況,以保障園網的.安全性、穩定性和可靠性。及時發現網絡本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網絡系統防御攻擊的能力,盡量避免網絡、病毒等的攻擊事件。
4、對非法站點作好過濾,并定期備份重要文件,網絡備份和光盤刻錄備份相結合,日志必須保存30天。
5、執行審查制度,保證新聞真實健康:對校園新聞,采取園長審批制。園內通訊報道工作落實專人負責,報道內容在校園網發布或向上級有關部門發送時,由園長先做審批,經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論,發布人要負法律責任,并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理,讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。
三、網絡安全事故發生后應急行動
1、一旦發現園網上出現違反幼兒園網絡安全管理制度的行為,立即停止校園網絡的使用。(或者被黑客攻擊修改了網頁),立刻切斷防火墻以及網站服務器外網網絡連接。
2、關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
3、打印不良信息頁面留存、對重要網絡設備提供備份,出現問題需盡快更換設備。
4、對外網連接進行監控,清除非法連接,出現重大問題立刻向電信部門求救。
5、事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
6、領導小組利用校園網,官方微博依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。
7、加強對校園網內計算機設備的管理,加強對幼兒園網絡的使用者的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
8、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
9、迅速了解和掌握事故情況,及時匯總上報。
10、事后迅速查清事件發生原因,查明責任人,網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
四、應急處置工作要求和紀律
1、在接到案情報告或通知后,應立即行動,及時采取處置措施。
2、在處置工作中,參加處置的工作人員必須忠于職守,認真履行職責,嚴格執法。
3、嚴格報告制度,及時上報情況。
4、嚴格工作責任制,對工作不落實、行動遲緩、措施不力以及清查處理后,網站上仍有相關有害信息出現的,要追究有關單位和人員的責任。
網絡應急預案13
一、總則
(一)目的
為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制訂本應急預案。
(二)工作原則
預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統。 快速反應。及時獲取充分而準確的信息,果斷決策,迅速處置,最大程度地減少危害和影響。
分級負責。按照“誰主管誰負責”的原則,建立和完善安全責任制及聯動工作機制。加強部門間的協調與配合,形成合力,共同履行應急處置工作的管理職責。
常備不懈。規范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網絡與信息安全突發公共事件應急處置的科學化、程序化與規范化。
(三)組織機構及職責
文檔之家精品
設立信息系統應急工作領導小組,為公司處理信息安全突發事件應急工作的綜合性議事、協調機構。
主要職責是:按照研究決定信息安全應急工作的有關重大問題,決定啟動網絡與信息安全突發事件應急指揮部,統一領導和組織指揮重大信息安全突發事件的應急處置工作。
二、預警和預防機制
(一)預警
信息系統應急工作領導小組接到信息安全突發事件報告后,在核實,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協調會,并根據應急委的決策實施行動方案,發布指示和命令。
(二)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
三、應急處理程序
(一)級別的確定
文檔之家精品
根據《信息系統安全等級保護定級報告》確定信息安全事件等級。
(二)預案啟動
根據網絡信息安全事件等級的不同,相關部門啟動相應預案,并負責應急處理工作。
(三)現場應急處理
事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息,判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性;檢查攻擊者是否侵入了系統;以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統的物理鏈接,修改防火墻和路由器的過濾規則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路;提高系統或網絡行為的監控級別;設置陷阱;啟用緊急事件下的接管系統;實行特殊“防衛狀態”安全警戒;反擊攻擊者的系統等。
在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。
清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態。恢復工作應十分小心,避免出現操作失誤而導致數據丟失。另外,恢復工作中如果涉及機密數據,需要額外按照機密系統的`恢復要求。如果攻擊者獲得了超級用戶的訪問權,一次完整的恢復應強制性地修改所有的口令。
(四)報告和總結
回顧并整理發生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后將處理結果報上級主管部門備案。
(五)應急行動結束
根據信息安全事件的處置進展情況和現場應急處理工作組意見,信息系統應急工作領導小組組織相關部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結束建議,報相關部門審批。應急行動是否結束,相關主管部門決定。
四、保障措施
(一)技術支撐保障
建立預警與應急處理的技術平臺,進一步提高安全事件的發現和分析能力:從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(二)應急隊伍保障
加強信息安全人才培養,強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發展信息安全服務業,增強社會應急支援能力。
(三)物資條件保障
安排信息化建設專項資金用于預防或應對信息安全突發事件,提供必要的經費保障,強化信息安全應急處理工作的物資保障條件。
(四)技術儲備保障
文檔之家精品
信息系統應急工作領導小組組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,組織參加相關培訓,推廣和普及新的應急技術。
五、事件處理流程
(一)黑客攻擊時的緊急處置流程:
當有關值班人員發現平臺內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向信息系統應急工作領導小組報告情況。
信息系統應急工作領導小組相關成員應在十分鐘內趕到現場,并首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場。
信息系統應急工作領導小組負責被攻擊或破壞系統的恢復與重建工作。
信息系統應急工作領導小組組織相關人員追查攻擊來源。會商后,將有關情況向信息安全領導小組報告,并妥善保存有關記錄及日志或審計記錄。
信息系統應急工作領導小組組長召開信息安全領導小組會議,如認為事態嚴重,則立即向公安部門或上級機關報警。
(二)病毒安全緊急處置流程:
當發現有服務器被感染上病毒后,應立即通知安全管理員,將該機從網絡上隔離開來。
安全管理員在接到通報后,應在十分鐘內趕到現場。對該設備的硬盤進行數據備份。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現行反病毒軟件無法清除該病毒,應立即向信息系統應急工作領導小組報告,并迅速聯系有關產品商研究解決。 信息系統應急工作領導小組會商后,認為情況嚴重的,應立即將有關情況向上級主管部門報告,并妥善保存有關記錄及日志或審計記錄。
信息系統應急工作領導小組組長召開信息安全領導小組會議,如認為事態嚴重,則立即向公安部門或上級機關報告。
(三)軟件系統遭破壞性攻擊的緊急處置流程:
重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份;并妥善保存。
一旦軟件遭到破壞性攻擊,應立即向信息系統應急工作領導小組報告,并將該系統停止運行。檢查日志等資料,確定攻擊來源。
網絡應急預案14
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保學校網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等有關法規文件精神,結合學校實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、安全保護工作職能部門
1.負責人:林某某
2.信息安全技術人員:徐某某、何某某
三、應急措施及要求
1.各院系部門要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2.網站配備信息審核員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。
3.信息中心要建立健全重要數據及時備份和災難性數據恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線,發現有害信息保留原始數據后及時刪除;信息中心為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。
附:
應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發生時,具體按以下順序進行:
判斷破壞的來源與性質,斷開影響安全不穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由信息中心值班人員負責隨時密切監視信息內容。
(2)發現在網上出現內容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網線連接,再按程序報告。
(3)信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。
(4)追查非法信息來源,并將有關情況向本單位相關領導匯報。
(5)校領導召開會議,如認為事態嚴重,xxx公室和公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)當發現黑客正在進行攻擊時或者已經被攻擊時,首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位分管信息化工作的領導匯報。
(2)信息安全相關負責人應在接到通知后立即趕到現場,對現場進行分析,并做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊戒破壞系統。
(4)校領導召開會議,如認為事態嚴重,xxx公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位分管信息話工作的領導報告,并迅速聯系有關產品商研究解決。
(6)校領導召開會議,如認為事態嚴重,xxx公室和公安部門報警。
4、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的'間隔按時進行備份,并將它們保存與安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統停止運行。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位分管信息化工作的領導匯報,再恢復軟件系統和數據。
(4)校領導召開會議,如認為事態嚴重,xxx公室和公安部門報警。
5、數據庫安全緊急處置措施
(1)對于重要的信息系統,主要數據庫系統應按雙機設備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向信息安全負責人報告。
(3)在備用系統運行期間,信息安全工作人員應對主機系統進行維修并作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告后,應迅速判斷障節點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如有必要,向分管信息化工作的領導匯報。
7、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,信息安全相關負責人員應立即判斷節點,查明故障原因,并向網絡安全組組長匯報。
(3)如屬線路障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,向分管信息化工作的領導匯報。
8、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向分管信息化工作的領導匯報。
(二)當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對于初起火災,現場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作。
(2)火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防設備,通知有關人員到場滅火。
(3)在保障人員安全的前提下,按上款保護數據及設備。
(四)當市電不正常時,采用UPS供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網絡設備,等市電供應正常后半小時再重新啟勱服務器。
(五)其它
做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
其它沒有列出的丌確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的與業人員。
網絡應急預案15
關鍵詞:油田;突發事件;應急知識;培訓;探討
中圖分類號:F27 文獻標識碼:A 文章編號:1001-828X(20xx)11-00-02
企業安全管理、環境保護及員工健康的應急反應工作,是隨著我國經濟建設和現代化管理發展而發展。作為國有重點企業的大慶油田有限責任公司,各類突發事件應急反應工作要扎實開展、富有成效,除了圍繞諸多生產環節,編制具有針對性、控制性、適用性較強的突發事件應急預案,更重要的是圍繞各類、各種應急知識開展有效培訓活動,讓油田崗位相關人員完全掌握和熟練運用預案,提高突發事件的控制處理能力,降低事件造成的各種損失。為此,現結合大慶油田基層單位突發事件應急反應工作,進行應急知識培訓的有效性分析與有效培訓途徑的探討。
一、油田突發事件應急知識培訓的有效性分析
油田各單位要將生產應急知識培訓活動開展得富有成效,必須圍繞突發事件應急預案,探索、創新、運行有效培訓新方式,體現以下三個方面的特點:
1.油田突發事件應急預案培訓要具有針對性。大慶油田的二級單位很多,有生產與保障單位之分;大慶油田的工作崗位更多,有前線與后線崗位之別。油田每個單位的每個崗位都有突發事件發生的可能性,不同的崗位有不同的突發事件應急預案,不同的應急預案必須開展不同內容的培訓活動。所以,油田不同的單位、不同的崗位要全面有效開展應急知識培訓,必須區分不同的突發事件應急預案,組織崗位人員針對相關突發事件應急預案進行對號入座學習,只有搞好突發事件應急預案針對性培訓,才能有效提升各種突發事件應急預案執行者的執行能力,最大限度地降低事件造成的傷害與損失。
2.油田突發事件應急預案培訓要體現時效性。油田任何突發事件,都是在某種條件下形成、某種環境下發生,往往反映某個時期、某個時段應急反應工作的特點。所以,油田突發事件應急預案培訓應特別注重在事件易發期,開展相應的應急預案專項培訓。油田突發事件應急預案培訓有必要體現時效性。
3.油田突發事件應急預案培訓要堅持經常性。油田應急預案是針對突發事件的應急對策,直接控制事件的損失程度,不但要求執行者學習掌握預案相應內容,更需要執行者長期熟記與熟悉預案全部規定。為此,要想持久牢記油田突發事件應急預案,必須持續針對相應的應急預案開展經常性的應急反應知識培訓,不斷提升預案執行人的執行效率與處理能力。所以,油田突發事件應急預案制定之后或修改之后,不是培訓一次結束,而是需要經常講解培訓、不斷學習掌握、持續模擬演練,只有圍繞應急預案開展經常性培訓活動,才能為油田突發事件應急預案的有效執行奠定堅實基礎。
二、油田突發事件應急知識有效培訓途徑的探討
如何增強油田突發事件應急知識培訓的針對性、時效性和經常性,我認為,油田各單位有必要探索“三、三、三”有效培訓途徑。
1.要搞好油田突發事件應急知識的'有效培訓,需要構建與運行“三定”培訓管理網絡
(1)構建與運行油田突發事件應急知識的定員培訓管理網絡。油田各單位編制突發事件應急預案的人員,是精通預案實施所對應崗位生產管理的多名專家。可以將這些人直接定為預案教培主體,集中先教會崗位生產操作骨干,再由骨干人員在崗位傳播,構建與運行“定員式”拓展培訓管理網絡(見圖1)。
圖1 油田突發事件應急知識定員培訓管理網絡圖
(2)構建與運行油田突發事件應急知識的定點培訓管理網絡。油田突發事件應急預案的執行點位是相關崗位,執行者是崗位操作人員。可以把預案執行的相關崗位設定為培訓點位,將崗位員工確定為培訓對象,由集中培訓的骨干人員擔當預案講解員,構建與運行“定點式”傳授培訓管理網絡(見圖2)。
圖2 油田突發事件應急知識定點培訓管理網絡圖
(3)構建與運行油田突發事件應急知識的定項培訓管理網絡。油田不同職能的單位、不同工藝的崗位,執行的突發事件應急預案各有所不同。因此,為了增強油田突發事件應急知識培訓的針對性,有必要構建與運行“定項式”的專業培訓管理網絡,開展劃分單位、細分崗位、區分預案的定項培訓活動。如:大慶油田采油礦構建與運行生產崗位“定項式”培訓系統管理網絡(見圖3),將預案培訓細分到井站。
圖3 油田突發事件應急知識的定項培訓系統管理網絡圖
2.要搞好油田突發事件應急知識的有效培訓,需要健全與實行“三分”培訓管理機制
(1)健全與實行油田突發事件應急知識的分期培訓目標管理制度。油田各單位既然將突發事件應急預案培訓納入到員工技能操作培訓工作之中,就應該同技術培訓一樣,分期預案培訓辦班要有培訓目標,既有培訓通過率的總目標,也要有人員出勤率、理論考試及格率、模擬演練達標率等分目標。不但要確定預案培訓的總目標與分目標,使突發事件應急預案培訓有衡量標準,還有必要通過健全與實行突發事件應急知識的分期培訓目標管理制度,進一步提升全油田崗位人員對突發事件應急處理水平。
(2)健全與實行油田突發事件應急知識的分路培訓計劃執行制度。要實現油田突發事件應急知識培訓目標,需要實施具體培訓措施加以保證,也就是要有措施具體的突發事件分路應急預案培訓計劃與計劃執行制度。如:春季由安全管理一路開展以防火等突發事件應急預案為重點的培訓,夏季由生活保障一路開展以防中暑等突發事件應急預案為重點的培訓,冬季由井站管理多路開展以防凍等突發事件應急預案為重點的培訓,分路搞好應急預案培訓的事前計劃編制,并在培訓中嚴格計劃執行制度。
(3)健全與實行油田突發事件應急知識的分項培訓檢查考核制度。一項工作完成的如何,需要事中檢查與事后驗收,突發事件應急預案培訓也是如此。所以,要使油田突發事件應急知識的分項培訓活動富有成效,除了確定培訓目標、執行培訓計劃,還要在每次培訓之中,采取以賽代培、以問代訓等形式,進行培訓效果檢查;在每次培訓之后,采取理論考試與模擬演練相結合、考評工作于獎金評定相結合等形式,進行培訓驗收與考核。因此,在每個單位、每個崗位開展的油田突發事件應急知識的分項培訓中,有必要通過健全與實行分項培訓檢查考核制度,把油田應急反應的分項培訓工作抓實抓細、抓出成效。
3.要搞好油田突發事件應急知識的有效培訓,需要探索與推行“三更”及時培訓方法
(1)探索與推行油田突發事件應急人員更換后的及時培訓方法。油田突發事件應急預案中的組織機構是由各級相關人員構成,少則十幾人,多則幾十人,由于一些人員職務調整、崗位變動,應急人員經常出現更換情況。要讓剛加入突發事件應急預案組織機構中的人員快速了解、掌握突發事件應急預案內容,需要探索人員調換跟近引導、人員更換跟蹤指導、人員增加跟上宣教等及時培訓新途徑,推行油田突發事件應急人員更換后的及時培訓新方法,達到突發事件應急人員人人懂應急、個個會應急的素質標準。
(2)探索與推行油田突發事件應急措施更改后的及時培訓方法。隨著油田的發展、管理的進步,對油田突發事件應急工作經常提出一些新的要求。所以,油田突發事件應急預案中的各項應急措施,經常會按照上級的要求和生產管理的需要,進行幾項或多項更改。要使相關人員及時掌握油田突發事件新的應急措施,需要探索與推行油田突發事件應急措施更改后的修訂人及時講解、骨干人員及時傳授等培訓方法,使油田突發事件應急措施更改的跟進培訓工作得到快速到位。
(3)探索與推行油田突發事件應急技術更新后的及時培訓方法。為了有效提高油田應急工作能力與運作水平,崗位突發事件應急技術也在逐步更新。為此,相應的突發事件應急預案也隨著應急技術的更新而進行匹配性的改變。所以,油田各單位在油田突發事件應急技術更新、預案修訂之后,有必要探索與推行油田突發事件應急新技術請專家講解、新預案由專人及時講授等培訓新方法,使油田應急技術得到更新的同時,應急新技術的及時培訓工作也得到有效落實。
三、油田突發事件應急知識有效培訓方式的探討結論
油田各單位要將安全管理、環境保護及員工健康的應急知識培訓活動持久開展并富有成效,充分體現針對性、時效性、經常性,有必要探索突發事件應急知識的有效培訓新方式。本文明確了需要構建與運行培訓管理新網絡、需要健全與實行培訓管理新機制、需要探索與推行及時培訓新方法的三種觀點,指出了突發事件應急知識有效培訓方式的探索思路。得出的結論是:通過探創新、推行各類、各種應急知識有效培訓途徑,可以使油田崗位相關人員時刻掌握和熟練運用預案,提高突發事件的控制處理能力,并對油田應急工作管理創新具有一定的指導性與引導性。
【網絡應急預案】相關文章:
網絡應急預案07-15
網絡應急安全預案08-29
網絡應急預案[精華]09-01
網絡輿情應急預案09-18
[熱]網絡應急預案12-01
網絡應急預案[通用]09-01
網絡安全應急預案06-21
網絡安全的應急預案08-16
網絡安全應急預案(經典)08-21
網絡應急預案1篇[經典]11-29