通用的網絡安全事件應急預案
網絡是信息化社會的重要基礎,網絡安全事關很多問題,關于網絡安全的應急預案可以怎樣編制?下面是小編為大家整理的關于通用的網絡安全事件應急預案,歡迎大家來閱讀。
通用的網絡安全事件應急預案篇1
為提高應對網絡安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機信息系統的實體安全、運行安全和數據安全,根據《網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,特制定本預案。
一、組織領導
__鎮成立由分管領導任組長,辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作,確保網絡安全穩定,具體負責網絡安全的協調、調度、檢查、考核等工作。
二、分類分級及適用范圍
(一)分類分級
本預案所指的網絡安全突發事件,是指網絡系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在網站乃至整個互聯網的傳播,發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。
事件分類根據網絡安全突發事件的發生過程、性質和特征,網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。
網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據網絡安全突發事件的可控性、嚴重程度和影響范圍,將網絡安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成網絡與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。
(2)II級(重大):造成網站或其它上一級部門重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。
(3)III級(較大):造成網站網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發事件。
(4)IV級(一般):造成網站網絡重要網絡與信息系統受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發事件。
(二)適用范圍
本預案適用于發生與本預案定義的I-IV級網絡與信息安全突發事件和可能導致I-IV級的網絡與信息安全突發事件的應對處置工作。
三、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑網絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。
3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
當發生網絡安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、事后處理
網絡與信息安全突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報上級有關部門,由有關部門提出應急結束的建議,經批準后實施。
五、監督管理
1、加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。
2、定期演練。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結束后,應立即組織有關人員組成事件調查組,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。特別重大網站網絡與信息安全突發公共事件的調查評估報告,報應急領導小組,必要時采取合理的形式向社會公眾通報。
通用的網絡安全事件應急預案篇2
一、總則
(一)編制目的
提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網絡環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級為造成整個學校互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。
(三)預警監測
各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。
(四)先期處置
當發生網絡與信息安全突發公共事件時,發現事故的人員在按規定向相關系統管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障,要及時通知公安機關,同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患,要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發現火情后按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯系電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
二、趨勢防病毒服務器:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統仍然不能正常應用,則立即通知系統管理員,并及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書后,任務正式結束。
(三)調查、處理、后果評估與監督檢查
信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監督檢查。
(四)信息發布
信息網絡安全事故應急指揮小組負責有關信息的發布工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、衛星電話。
五、后期處置
(一)情況匯報和經驗總結
在突發事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監督檢查制度
信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
3、經費保障
由信息網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報學校批準后執行。
通用的網絡安全事件應急預案篇3
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1、如在局域網內發現病毒、木馬、入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2、突發事件發生在校園網內或具有外部IP地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3、如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4、采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。
2、局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3、加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4、不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
通用的網絡安全事件應急預案篇4
一、指導思想:
隨著互聯網及相關信息通信業務的迅速發展,信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢,網絡信息安全內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關系國家安全和社會穩定的重大問題,從中央到地方無不列為事務工作的重中之重。結合本園自身情況,加強監督和管理,制度本預案。
二、機構設置:
預防網絡信息安全突發事件應急工作領導小組:
組長:
副組長:
成員:各班班主任。
三、領導小組職責:
1、強化組織機構,加強管理控制:
幼兒園成立以園長為組長的網絡安全管理領導小組,通過成立組織機構,強化意識,明確職責,加強控制,保障網絡安全管理落到實處。
2、加強業務培訓,提高防范水平:
積極開展相關培訓提高網管員的網絡管理水平,定期對教師開展互聯網安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網上有害信息的良好氛圍,保證幼兒園網絡系統安全運行,更好地為教育科學服務。
加強網絡安全建設,網絡管理員加強檢查,及時發現網絡本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網絡系統防御攻擊的能力,盡量避免網絡、病毒等的攻擊事件。
3、執行審查制度,保證新聞真實健康:
園內通訊報道工作落實專人負責,經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論,發布人要負法律責任,并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理,讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。
四、加強安全管理,快速有效應急:
1、對非法站點作好過濾,并定期備份重要文件,網絡備份和光盤刻錄備份相結合。
2、網管員堅持做到每天至少一次的安全檢測,及時了解網絡運行情況,以保障園網的安全性、穩定性和可靠性。
3、一旦發現園網上出現違反幼兒園網絡安全管理制度的行為,立即停止校園網絡的使用。
4、網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
5、對有害的信息則立即刪除。
通用的網絡安全事件應急預案篇5
為提高我校應對網絡與信息安全突發事件的能力,形成科學、有效、快速的應急機制,最大限度地減輕網絡基礎平臺與信息安全突發事件造成的危害,確保校園網的實體安全、運行安全和數據安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中國教育和科研計算機網管理辦法》、《__醫學院校園網絡系統安全管理制度(修訂)》,制定本預案。
一、適用范圍
本預案適用的網絡和信息安全突發事件(以下簡稱“突發事件”)包括網絡基礎平臺突發事件、應用系統和信息安全突發事件。
網絡基礎平臺突發事件是指由自然災害、其他事故和人為破壞引起的網絡硬件設備和基礎設施損壞的事件。
應用系統和信息安全突發事件是指因為黑客攻擊或病毒等導致的應用系統故障、異常或拒絕服務、信息泄露或被篡改、利用校園網傳播危害國家安全及影響我校正常學習工作的事件。
二、應急流程
(一)臨時處理
突發事件發生后,網絡值班人員要做好臨時應急處置工作,立即采取措施控制事態,并在事件處置結束前進行動態監測、評估,及時將事件現狀及處置工作等情況向辦公室負責人進行匯報,不得隱瞞、緩報、謊報。
(二)預案實施
辦公室負責人接到突發事件報告后,根據事件嚴重程度,進行相應處置。對于重大突發事件,應及時報告校領導;對于一般事件,按照已有的預案實施應急處置。同時與對應的責任部門保持聯系,及時了解當前狀況,組織預案的實施工作。
(三)應急支援
實施應急預案后,如事態難以控制或有擴大趨勢,要迅速召開應急處置會議并根據事態情況,研究采取有利于控制事態的非常措施,并向相關技術部門或公安部門請求援助。
(四)應急結束
當突發事件帶來的影響大幅度減小或消失,校園網恢復正常時,工作人員要根據監控數據提出應急結束的建議,由辦公室負責人宣布應急結束,重大事件應急結束時應報告校領導。
(五)事后處置
應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施或對存在問題的應用系統進行維護,減少損失,盡快恢復正常工作。對于信息安全突發事件中的不良信息,做好日志記錄,保存好證據以備日后審查。要及時統計各種數據,查明事件原因,對事件造成的損失和影響以及恢復能力進行分析評估,認真制定恢復計劃,并迅速組織實施。
三、應急保障
(一)做好硬件和網絡設施保障,要預留一定的應急硬件設備或網絡設施,以便在突發事件發生時及時替換使用。
(二)重要應用系統、信息和數據均應建立異地容災備份系統和相關工作機制,保證系統或數據在受到破壞后,可緊急恢復。
(三)做好應急隊伍保障,建立網絡安全應急保障隊伍。
四、具體措施
(一)自然災害緊急處置措施。校園網中心機房和核心交換節點因自然災害(如潮濕、雷電等)導致設備損害無法正常工作時,值班人員應立即報告辦公室負責人并檢查設備損壞程度,找出事故原因,及時進行處理或聯系設備供應商進行維修,并告知用戶暫停相關服務以及預計恢復時間。
(二)被盜和人為損壞緊急處置措施。校園網中心機房和核心交換節點設備被盜或因人為原因導致損壞時,網絡值班人員應立即報告辦公室負責人并保護好現場,第一時間收集證據,以備公安部門調查或追究損壞設備的相關責任,同時報告學校保衛部門或公安部門進行后續處理。
(三)網絡基礎平臺設備自然損壞緊急處置措施。服務器等關鍵設備因老化等原因自然損壞后,相關負責人員應立即查明原因。如能自行恢復,應立即替換受損部件;如不能自行恢復,應立即與設備提供商聯系,請求派人前來維修;如設備一時不能修復,應向校領導匯報,并告知用戶受到影響的網絡服務。
(四)停電緊急處置措施。機房發生長時間停電時,應做好應用系統備份工作,使用備用電源保障重要設備和應用系統繼續運作,關閉其它設備和系統;通過學校網站通知用戶暫停部分服務,提醒用戶保存數據,停止網絡傳輸。
(五)通信故障緊急處置措施。當校內網絡出現嚴重通信故障時,應立即報告校領導并組織排除故障,同時通知網絡受到影響的校園網用戶。當外連線路出現通信故障時,應及時通知校園網用戶,并積極聯系網絡服務提供商,敦促排除故障。
(六)校園網信息發布緊急處理措施。當校園網網站、公共資源等信息窗口和平臺出現非法言論或不良信息時,網絡值班人員應立刻向辦公室負責人匯報并進行密切監視。技術人員在接到通知后應立即對非法信息進行日志記錄,保留證據后進行清除,并上報辦公室備案。
(七)黑客攻擊時的緊急處置措施。當應用系統、信息被篡改或通過應用系統日志和訪問記錄發現黑客攻擊時,首先應將被攻擊的系統和設備等從網絡中隔離出來,并立即對被破壞系統進行恢復與重建。
(八)病毒安全緊急處置措施。當發現計算機感染病毒后,應立即將該機從網絡隔離,對該設備硬盤進行數據備份,啟用殺毒軟件對該機進行殺毒處理。如果感染病毒的設備是托管服務器,經辦公室負責人同意,立即告知托管單位做好相應的清查工作。
(九)應用系統遭受破壞性攻擊的緊急處置措施。重要的應用系統平時必須存有備份,與應用系統相對應的數據必須有多日備份。一旦系統遭到破壞性攻擊,應立即停止運行系統,并向辦公室負責人報告,網站維護員立即對軟件系統和數據進行恢復。
其他未列出的突發事件,須先報告辦公室負責人,并遵照指示進行應急處置。
通用的網絡安全事件應急預案篇6
為有效預防、及時控制和妥善處理網絡和信息安全類突發事件,建立健全應急機制,提高快速反應和應急處理能力,保證正常的教學、科研、生活秩序,維護學院穩定,特制定本預案。
一、適用范圍
我校校園網運行及網絡信息方面發生的有可能影響學校、社會和國家安全穩定的緊急事件;由于其他重大事件的發生影響到我校校園網正常運行或校園網絡信息安全,并由此可能影響到學校、社會、國家安全穩定的事件。
影響或破壞網絡運行及網絡信息安全的事件可分為校園網絡安全事件和網絡信息安全事件兩類:校園網絡安全事件主要指校園網絡實體中線路、網絡設備、服務器設備等出現的被病毒和惡意攻擊帶來的安全事件;網絡信息安全事件主要指校園網絡中各信息服務設備中出現的信息安全事件,如非法信息、泄密事件等。
二、編制依據
(1)《__職業學院突發事件處置預案》
(2)《__職業學院安全工作責任制度》
(3)《__職業學院安全工作條例》
(4)《計算機病毒防治管理辦法》
(5)《中華人民共和國計算機信息系統安全保護條例》
(6)《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》
(7)《__職業學院信息安全與校園網使用規范管理辦法》
(8)《__職業學院中心機房管理制度》
三、工作原則
按照“預防為主,積極處置”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,加強信息的審查和備案工作,確保網絡與信息安全。預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,維護社會和學校穩定,盡快使網絡和系統恢復正常,做好網絡運行和信息安全保障工作,提高突發事件的應急處置能力。
四、組織結構與職責分工
網絡與信息安全應急處置工作組人員組成:7人組成。
人員職責:當校園網中出現危害國家安全、社會穩定劑學校正常教學秩序的非法信息時,負責及時清理,會同有關部門積極查找非法信息的來源,并按照有關的法律法規及學校的規章制度進行處理。當由于系統崩潰、病毒攻擊、非法入侵等原因造成校園網運行異常或癱瘓時,負責及時發現并找出原因,盡快回復網絡的正常運行。
五、預防措施與應急處置
(一)網絡信息安全事件的預警和處置辦法
1、網絡信息安全事件分類
網絡信息安全事件可分為:(1)特別重大的事件:校園網上出現大面積的串聯、煽動和蠱惑信息;主頁出現反動、煽動分裂、破壞穩定等反動政治信息及鏈接的,出現較大的泄、失密事件。(2)重大事件:校園網BBS上出現不良信息、主頁出現淫穢信息及鏈接的。(3)較大事件:校園網用戶郵箱出現大量非法宣傳郵件;校園網用戶未經審批在校園網上私自設立網站并提供非法信息。
2、預防措施
(1)對校園網實施動態監控,做好工作日志,加強防范,監視事件的發展動態,爭取主動,控制事件升級。針對校內外校園網發生的信息安全事件,諸如“_”言論傳播、破壞穩定的言論等,應及時通知有關部門做好思想政治工作,正面宣傳爭取主動,做到“可散不可聚,可順不可激,可分不可結”。
(2)啟動過濾措施,提高信息安全級別;提高各服務器的安全級別與安全級別設置。
(3)追查非法信息的發布源,及早按照學校有關規定嚴肅處理;控制非法信息傳播區域。
(4)根據需要購置網絡監控系統,更新網絡設備,以提高技術監控能力。
(5)當發現或接到舉報,對于大量接受和發送有害信息郵件的郵件賬戶,進行臨時關閉,并將用戶情況報指揮組。
3、處置辦法
(1)立即定位有害信息,對有害信息立即備份留查,然后刪除有害信息并立即報告指揮組和有關單位。
(2)服務器大面積甚至全部出現有害信息時,應立即停止服務器的網路連接或網絡服務,進行隔離,做好善后處理工作,待問題解決后恢復網絡服務。
(3)特殊情況下,進行單機或區域隔離。
(二)校園網運行安全事件預警和處置辦法
1、網絡運行安全事件分類
網絡運行安全事件分類可分為:(1)由于病毒攻擊、非法入侵等原因,校園網部分樓宇或整個校園網出現網絡癱瘓。(2)由于病毒攻擊、非法入侵等原因,FPT及部分網站服務器不能響應用戶請求。(3)由于病毒攻擊、非法入侵等原因,校園網絡中心全部DNS、主WEB服務器不能正常工作。(4)由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網出口中斷。
2、預防措施
(1)網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
(2)加強對校園網內計算機設備的管理,加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
(3)節假日、舉行重大活動和發生重大事件時,安排專人對網絡的運行進行監控并及時刪除各類有害信息。
(4)切實做好計算機網絡設備的防雷、防盜和防信號非法接入。若有以上情況發生,在向相關領導及時報告的同時,還應向公安網監部門報告。
3、處置辦法
(1)針對校園網內發生的網絡運行安全事件,及時公布檢查辦法、補丁下載,做好重要信息備份。同時做好技術防范,避免損失。
(2)對于病毒傳播,病毒性惡意攻擊,在校園網上公布病毒攻擊的情況、病毒特征以及相應的處理辦法和工具。同時要求相關用戶進行病毒清除工作,對于置之不理的用戶或部門,將關閉其網絡連接,孤立病毒攻擊,將危害減少到最小。
(3)啟動過濾措施,提高校園網安全級別。更改防火墻的安全設置,提高各服務器的安全級別設置,增強安全過濾級別。
(4)對于來自校園網絡外的攻擊,首先確定攻擊源地址,在出口防火墻上過濾該攻擊源,并請求網絡運行商進行技術支援,聯合監控和過濾該攻擊。
(5)對來自校內的攻擊,確定攻擊源,進行個體隔離,如果不能進行個體隔離,將實行區域隔離,直至大面積關閉相關網絡。
(6)對于大量接收和發送垃圾郵件、病毒郵件的郵件賬戶,進行臨時關閉,防止導致郵件服務器負荷過重而癱瘓。通知用戶進行個人計算機的病毒清除工作,待系統恢復正常后,再申請開通。
(7)根據對校園網運行安全的影響,關閉部分服務器和網絡設備,甚至臨時關閉全網進行短暫的休眠療法;然后逐個子網試驗性開通,查出導致全網癱瘓的病毒或攻擊源。
(8)在服務器系統崩潰時,起用備用服務器。在病毒攻擊或其他原因造成網絡管理設備處理能力不足或網絡設備損壞時,用備用網絡設備替換損壞設備。
(9)校園網絡的接入部門和個人,必須服從應急工作組的安排,積極配合工作,排查病毒和惡意攻擊,配合追查惡意攻擊者。
六、善后處理
對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后及時向上一級領導或相關部門報告。
(2)保護現場,立即與網絡隔離,防止影響擴大。
(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何部門和個人不得保留、貯存、散布、傳播所發現的有害信息。
(6)追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡,情節嚴重和后果影響較大者,提交學校及國家司法機關處理,追究部門負責人和直接責任人的行政或法律責任。
七、信息報告
除第一時間向學院領導匯報,還需立即通知網絡運行商并通知省市教育主管部門、省市公安部門。
通用的網絡安全事件應急預案篇7
隨著十一國慶一步步臨近,確定交易中心智能化項目國慶期間網絡與信息安全顯得尤為重要,為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失和不良影響,防止個別用戶利用非法手段進行不正當的網上行為,維護交易中心網絡穩定,建立運轉靈活、反應靈敏的網絡應急處理協調機制。確保發生網上突發安全緊急事件時,能夠及時發現、預警并準確判斷、快速反應,特制定本預案。
一、工作原則
1、預防為主、綜合防范。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,抓好預防、監控、應急處理、應急保障等環節,構筑網絡與信息安全保障體系。
2、明確責任、分級負責。按照“早發現、早報告、早處置”的原則,建立和完善組織機構,明確職責分工,有效履行保障和應對網絡與信息系統突發事件的職責。
3、迅速處置,事后整改。按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。事后要剖析原因,總結教訓,形成長效機制,實現網絡與信息安全突發事件應急處置工作的科學化、程序化與規范化。
二、組織機構和工作職責
2、1、應急機構組成及相關職責
組長:___、
成員:___、___、___、___、___、___、
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進交易中心網絡安全穩定地運行。
2、2、網站不良信息事故處理行動小組及職責
組長:___、
成員:___、___、___、
主要職責:
(1)一旦發現交易中心網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,并測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安
全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網絡連接日志,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,并協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
2、3、網絡惡意攻擊事故處理行動小組及職責
組長:___
成員:___、___、___、
主要職責:
(1)發現出現網絡惡意攻擊,立刻確定該攻擊來自內網還是外網;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷交易中心內的服務器及公網的網絡連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自內網,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位職工。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監控,無問題后歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
2、4、交易中心重大事件網絡安全處理小組
組長:___、
成員:___、___、___、
主要職責:
(1)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
(2)對重要網絡設備提供備份,出現問題需盡快更換設備。
(3)對外網連接進行監控,清除非法連接,出現重大問題立刻向電信部門求救。
(4)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
三、應急預案的啟動
(一)信息監測與報告
1、進一步完善網絡與信息安全突發公共事件監測、預測和預警制度。落實工作責任制,按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引起突發網絡與信息安全突發公共事件的有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息安全突發公共事件發生時,立即向應急領導小組報告(初次報告最遲不得超過半小時)。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施建議等。
2、發現下列情況應及時向應急領導小組報告:利用網絡從事違法犯罪活動;網絡或信息系統通信和資源使用異常;網絡或信息系統癱瘓,應用服務中斷或數據篡改、丟失;網絡恐怖活動的嫌疑和預警信息;其他影響網絡與信息安全的信息。
(二)應急預案處理與發布
1、對可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施,制止事件的延續、蔓延并在1小時內進行風險評估,必要時啟動相應預案,同時向應急領導小組報告。
2、應急領導小組接到報告后,對可能發生或已經發生的網絡與信息安全突發公共事件,迅速召開應急領導小組會議,啟動本預案,研究確定處置意見。
3、對需要向上級相關部門通報的,要及時通報。
四、應急處理
1、廣域網中斷的應急處置
1、1、廣域網中斷后,值班人員應迅30分鐘內到達現場,如第一責任人無法規定時間內到達現場,第一責任人需緊急協調第二責任人迅速到達事故現場并速判斷故障節點,查明故障原因,同時向應急領導小組匯報。如故障范圍限于單位內部范圍,技術人員應立即予以恢復;如有困難,報請上級部門或協調訊飛公司、電信公司給與處理。
1、2。、如屬路由器等網絡設備故障,應立即從指定位置提取備用設備替換安裝,并調試通暢。
1、3、如發生光路設備和線路故障,應立即與運營商維護部門聯系,盡快進行搶修恢復,必要時聯系相關單位聯合處理。
1、4、如發生辦稅延伸點線路故障,必要時應聯系物業所屬單位聯合處理。
2、病毒入侵的應急處置
2、1、發現服務器操作系統有重大漏洞或感染病毒,值班人員應迅30分鐘內到達現場,如第一責任人無法規定時間內到達現場,第一責任人需緊急協調第二責任人迅速到達事故現場并針對故障服務器應立即追加補丁,啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
2、2、對該設備的硬盤進行數據備份。
2、3、如果現行反病毒軟件無法清除該病毒,應立即向領導小組匯報,并迅速聯系有關產品廠商研究解決。
3、黑客攻擊的應急處置
3、1、當發現網站、網絡被非法入侵、網站內容被篡改、網站應用服務器和數據庫服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,值班人員應迅30分鐘內到達現場,如第一責任人無法規定時間內到達現場,第一責任人需緊急協調第二責任人迅速到達事故現場,針對事故服務器應該刻斷開網絡,并立即向領導小組匯報。
3、2、現場針對事故服務器應采取關閉網絡、封鎖或刪除被攻破的登陸帳號等方式,阻斷可疑用戶進入網絡的通道。
3、3、及時清理系統,恢復數據和程序,將系統和網絡恢復正常。
3、4。、經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。應急處置和緊急支援的單位,要及時增加應急處置力量,加強工作協調,努力控制事態的擴大和發展。
3、5。、追查非法攻擊和病毒來源。妥善保存有關記錄及日志和審計記錄,對現場進行分析,并寫出分析報告存檔,向領導小組匯報。事態嚴重的,要向公安部門報警。
4、機房斷電的應急處置
4、1、必須斷電處理的情況,向各部門通告。
4、2。、查詢斷電時間、何時恢復等,關掉非關鍵設備,確保關鍵設備供電。
4、3。、監控UPS供電情況,隨時注意檢查尚在運行的計算機設備和機房室溫。
4、4。、做好關機準備,預留相應的關機時間,到時供電沒有恢復,按正常流程全部關閉計算機等設備。
4、5。、最后關閉UPS電源,關閉各空開,和電力相關單位溝通,盡快修復