2023網(wǎng)絡安全應急預案(精選15篇)
2023網(wǎng)絡安全應急預案 篇1
為確保網(wǎng)絡正常使用,充分發(fā)揮網(wǎng)絡在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務院《互聯(lián)網(wǎng)信息服務管理辦法》和有關規(guī)定,特制訂本預案,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。
一、危害網(wǎng)絡與信息安全突發(fā)事件的應急響應
1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、入侵等
網(wǎng)絡管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。
2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務器上的,學校應立即切斷與外部的網(wǎng)絡連接,如有必要,斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關閉租用空間。
3、如在外部可訪問的網(wǎng)站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務器的網(wǎng)絡連接,使得外部不可訪問。防止有害信息的擴散。
4、采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決后,方可恢復網(wǎng)絡(網(wǎng)站)的使用。
二、保障措施
1、加強領導,健全機構,落實網(wǎng)絡與信息安全責任制。建立由主管領導負責的網(wǎng)絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。
2、局內(nèi)網(wǎng)絡由網(wǎng)管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。
3、加強安全教育,增強安全意識,樹立網(wǎng)絡與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡安全事件的主要原因,各校要加強對教師、學生的網(wǎng)絡安全教育,增強網(wǎng)絡安全意識,將網(wǎng)絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網(wǎng)。
4、不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
2023網(wǎng)絡安全應急預案 篇2
為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神,結(jié)合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統(tǒng)安全保護工作領導小組
組長:
副組長:
成員:
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:
2.信息安全技術人員:
四、應急措施及要求
1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2.網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。
2023網(wǎng)絡安全應急預案 篇3
1、網(wǎng)絡管理員應在接到突發(fā)的計算機網(wǎng)絡故障報告的第一時間,趕到現(xiàn)計算機或網(wǎng)絡故障的第一現(xiàn)場,察看、詢問網(wǎng)絡故障現(xiàn)象和情況。
2、分析設備或系統(tǒng)的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。
3、發(fā)生計算機硬件(系統(tǒng))故障、通信線路中斷、路由故障、流量異常等,網(wǎng)絡管理員經(jīng)初步判斷后應立即上報應急領導小組組長,由應急領導小組組長通知做好各部門做好檢測車輛的場內(nèi)秩序維護工作;
(1)、屬于計算機硬件(系統(tǒng))故障;就立即組織電腦公司技術人員進行搶修,屬于計算機系統(tǒng)問題的應第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作;還原操作無效的,如無大面積計算機停機現(xiàn)象,應排除隱患,除待處理的檢測線外,立即逐步恢復能正常工作的檢測線工位機、計算機,盡快恢復車輛檢測工作;
(2)、屬于計算機網(wǎng)絡連接問題的,能通過拉接臨時線解決的,應立即拉接臨時線纜,再逐步查找連接故障;由于連接交換機故障的,應立即更換上備用交換站;站內(nèi)各部門有義務配合網(wǎng)絡管理員做好排故工作;
(3)、屬于服務器癱瘓引起的;應立即還原服務器操作系統(tǒng),并還原最近備份的服務器各數(shù)據(jù)庫。如還原操作無效的,應第一時間安排電腦公司技術人員進行搶修,立即聯(lián)系相關廠商和上級單位,請求技術支援,作好技術處理并通知服務器服務商。
(4)、由網(wǎng)絡攻擊或病毒、木馬等引起的網(wǎng)絡堵塞等現(xiàn)象,應立即撥掉網(wǎng)線,將故障計算機(服務器)脫離網(wǎng)絡,并關閉計算機后重新開機,下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理;對連接交換進行斷電處理;
(5)、當發(fā)現(xiàn)網(wǎng)絡或服務器被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,各部門工作崗位工作人員應斷開網(wǎng)絡,網(wǎng)絡管理員應向應急領導小組組長報告。 網(wǎng)絡管理員接報告應核實情況,關閉服務器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡的通道。
(6)、雷擊事故;遇雷暴天氣,各部門應請示網(wǎng)絡管理員同意后關閉服務器,切斷電源,暫停站內(nèi)所有計算機網(wǎng)絡工作,暫定車輛檢測工作。如已受雷電影響,應將站內(nèi)全部計算機斷網(wǎng),并逐一檢查計算機、交換機、路由器、防火墻等的受損情況,有損壞的聯(lián)系電腦公司技術人員進行搶修,等雷暴天氣消除后再恢復檢測。
4、網(wǎng)絡管理員在處理網(wǎng)絡事故期間,有必要時應立即聯(lián)系電腦公司技術人員及時查清通信網(wǎng)絡故障位置,隔離故障區(qū)域,并將事態(tài)及時報告計算機網(wǎng)絡事故應急領導小組組長;同時及時組織相關技術人員檢測故障區(qū)域,逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接,恢復通信網(wǎng)絡,保證正常運轉(zhuǎn)。
如短時間無法恢復車輛檢測的,應在檢測大廳和車輛候檢區(qū)做好故障告示,及檢測車輛車主的解釋疏導工作;如要長時間排除故障的,應通過“象山報”或網(wǎng)絡媒體等渠道進行公告,發(fā)布正式恢復檢測時間。
5、應急處置結(jié)束后,事故情況嚴重的,應將故障分析報告,在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報告站安全生產(chǎn)領導小組。
6、數(shù)據(jù)保障;重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復。
7、各崗位的計算機使用人員應增強應急處置能力。加強對突發(fā)計算機網(wǎng)絡事故的技術準備,提高網(wǎng)絡管理人員的防范意識及技能。網(wǎng)絡管理員就每月對站內(nèi)計算機網(wǎng)絡開展一次全站范圍內(nèi)的計算機網(wǎng)絡安全檢查,消除網(wǎng)絡安全隱患,提高站內(nèi)計算機網(wǎng)絡的安全防范能力。
2023網(wǎng)絡安全應急預案 篇4
一、適用范圍,預案適用于公司接入互聯(lián)網(wǎng)的服務器,虛擬主機以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應急工作。
在公司發(fā)生重大突發(fā)公共事件或者自然災害或上級部門通知時,啟動本應急預案,上級有關部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領導,統(tǒng)一指揮,分類管理,分級負責,嚴密組織,協(xié)作配合,預防為主,防處結(jié)合,發(fā)揮優(yōu)勢,保障安全。應急領導小組,公司信息管理總監(jiān),運行維護經(jīng)理以及網(wǎng)絡管理員組成的網(wǎng)絡安全應急處理小組。
二、領導小組我主要職責加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織直到集團網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能的訓練,不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障,嚴格按照預案要求,積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路交換設備,網(wǎng)絡安全設備等物資強化管理,使之保持良好的工作狀態(tài)。要采取一切必要手段,組織各方面力量,全面進行網(wǎng)絡安全事故處理工作,將不良影響和損失降到最低點。
三、調(diào)動一切積極因素,全面保障和促進公司網(wǎng)絡安全穩(wěn)定的運行。
災害發(fā)生之后,網(wǎng)絡管理員判定災害級別抽波,估計災害造成的損失,保留相關證據(jù),并且在十分鐘內(nèi)上報信息管理總監(jiān),由信息管理總監(jiān)決定是否請啟動應急預案。一旦啟動應急預案,信息管理中心運行維護組進行應急處置工作狀態(tài),阻斷網(wǎng)絡連接,進行現(xiàn)場保護協(xié)助。調(diào)查取證和系統(tǒng)恢復等工作,對相關事件進行跟蹤,密切關注事件動向,協(xié)助調(diào)查取證有關違法事件移交公安機關處理。處置措施,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,或者是被黑客攻擊,修改了網(wǎng)頁,立即關閉網(wǎng)站。
2023網(wǎng)絡安全應急預案 篇5
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案
1.網(wǎng)站、網(wǎng)頁由辦公室負責隨時監(jiān)控信息內(nèi)容。
2.局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,立即向辦公室反映情況;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3.辦公室應在接到通知后10分鐘內(nèi)派出技術人員趕到現(xiàn)場,作好記錄,清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
4.妥善保存有關記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P情況向安全領導小組匯報,并及時追查非法信息來源。
5.事態(tài)嚴重的,立即向信息安全領導小組組長報告,并根據(jù)指示向上級或公安部門報警。
(二)網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時的應急預案
1.網(wǎng)頁源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時必須存有備份,網(wǎng)站數(shù)據(jù)庫及與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2.當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)被某軟件正在進行攻擊時,應立即向辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。
3.公室負責人員應在10分鐘內(nèi)趕到現(xiàn)場,首先將被攻擊(或病毒感染)的網(wǎng)站服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并同時向信息安全領導小組通報情況。
4.辦公室負責網(wǎng)站恢復與重建被攻擊或被破壞的系統(tǒng),恢復系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。主機受到病毒感染時,還應立即告知辦公室?guī)椭龊们宀檠a救工作。
5.事態(tài)嚴重的,立即向信息安全領導小組組長報告,并根據(jù)指示向上級或公安部門報警。
2023網(wǎng)絡安全應急預案 篇6
為貫徹落實中央、省、市有關網(wǎng)絡安全工作的精神,進一步完善我局網(wǎng)絡安全保障體系,切實提高網(wǎng)絡安全防護能力和水平,根據(jù)《福州市審計局關于進一步加強網(wǎng)絡安全工作的意見》,結(jié)合我局實際,制定應急預案如下:
一、總則
(一)指導思想
為保障我局網(wǎng)絡和信息安全,預防和遏制網(wǎng)絡突發(fā)事件的發(fā)生,消除突發(fā)事件造成的危害和影響,根據(jù)有關要求,按照“統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則,建立健全信息安全應急響應機制,有效預防和及時控制網(wǎng)絡安全事件的危害和影響,制定我局的網(wǎng)絡信息安全應急處置預案。
本預案以《中華人民共和國網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《國家網(wǎng)絡安全事件應急預案》和《福建省審計廳網(wǎng)絡安全事件應急預案》等為指導思想,總結(jié)工作中行之有效的經(jīng)驗,以構建預防為主、防治結(jié)合的網(wǎng)絡信息安全長效管理與應急處理機制為根本,以保證系統(tǒng)安全穩(wěn)定運行為目標,努力將網(wǎng)絡安全工作納入制度化、科學化和規(guī)范化的軌道,提高快速反應和應急處理能力。
(二)適用范圍
本應急處置預案適用于福州市審計局各網(wǎng)的網(wǎng)絡信息安全應急處置。根據(jù)事件分級原則,我局網(wǎng)絡安全事件分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
(三)處置原則
1、預防為主。通過建立健全網(wǎng)絡及信息安全管理制度,組織較好的安全設施建設,開展網(wǎng)絡安全日常監(jiān)測,組織網(wǎng)絡安全測評,加強信息系統(tǒng)安全教育,預防網(wǎng)絡信息系統(tǒng)安全事故的發(fā)生。
2、分級負責。建立局領導統(tǒng)一指揮、計算機審計處、辦公室等各處室(中心)和值班人員積極配合的審計網(wǎng)絡信息系統(tǒng)應急機制。
3、果斷處置。一旦發(fā)生網(wǎng)絡信息系統(tǒng)安全事故,應迅速啟動應急措施,盡最大努力減少損失,盡最快速度恢復網(wǎng)絡信息系統(tǒng)的安全運行。
二、組織機構及職責
(一)組織機構
局網(wǎng)絡安全工作領導小組負責統(tǒng)籌領導網(wǎng)絡安全事件應急處置工作,具體通過網(wǎng)絡安全領導小組辦公室協(xié)調(diào)組織局網(wǎng)絡安全事件應對工作,建立健全全局聯(lián)動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網(wǎng)絡安全事件應對工作。
(二)主要職責
1、督促落實局網(wǎng)絡安全與信息化領導小組的決定和措施;
2、全面開展網(wǎng)絡安全事件的預防、監(jiān)測、報告、應急準備、應急處置和事后恢復與重建工作;
3、擬訂網(wǎng)絡安全事件相關工作規(guī)劃和應急預案;
4、督促檢查各處室、單位,指導各縣(市)區(qū)審計機關信息安全工作;
5、匯總有關網(wǎng)絡安全事件的各種重要信息,進行綜合分析,并提出建議。
三、預警和預防機制
(一)監(jiān)測及報告
1、加強信息安全監(jiān)測、分析和預警工作,建立網(wǎng)絡安全事件報告制度。當網(wǎng)絡安全事件發(fā)生后,值班人員或相關處室單位等立即報告網(wǎng)絡安全工作領導小組辦公室(計算機處)。
2、網(wǎng)絡安全工作領導小組辦公室立即組織斷開網(wǎng)絡,并啟動應急預案,控制事態(tài),消除隱患。及時向網(wǎng)絡安全工作領導小組組長報告,對于初判為較大及以上網(wǎng)絡安全事件的,立即報告市網(wǎng)安部門和上級審計機關。
(二)預警機制
網(wǎng)絡安全工作領導小組辦公室接到網(wǎng)絡安全事件報告后,立即組織調(diào)查核實,并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析,研究可能造成損害的程度,提出解決問題的對策。組長視情況召集協(xié)調(diào)會,研究制定行動方案,發(fā)布指示和命令。
(三)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定并不斷完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處置程序
(一)級別的確定
網(wǎng)絡安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失三項。各參考要素分別說明如下:
1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素;
3、資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
網(wǎng)絡安全事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:審計局機關各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損害其他網(wǎng)絡安全的事件。
III級:審計局機關各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重點網(wǎng)站等正常運作受到大面積影響和沖擊。
II級:審計局機關各處室、下屬單位范圍內(nèi)的基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓,并且縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。
I級:敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動;或者局機關各處室、下屬單位范圍多地點或多地區(qū)基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓,并且已經(jīng)造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的網(wǎng)絡安全事件。
(二)預案啟動
發(fā)生網(wǎng)絡安全事件(I級~IV級)后,網(wǎng)絡安全工作領導小組辦公室啟動相應預案,并負責指揮和進行應急處置工作。
(三)現(xiàn)場應急處理
事件發(fā)生單位和現(xiàn)場應急處理工作,應盡最大可能收集事件相關信息,區(qū)別事件類別,確定事件來源,保護證據(jù),以便縮短應急響應時間。
檢查威脅造成的結(jié)果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),以后是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統(tǒng),從網(wǎng)絡上斷開相關系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網(wǎng)絡的通路,提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別,設置陷阱,啟用緊急事件下的接管系統(tǒng),實行特殊“防衛(wèi)狀態(tài)”安全警戒,反擊攻擊者的系統(tǒng)等。
1、審計管理系統(tǒng)等出現(xiàn)異常,無法正常服務時,首先由計算機審計處與福建省審計廳OA服務辦聯(lián)系聯(lián)系溝通,確定故障原因,配合福建省審計廳OA服務辦解決問題。(福建省審計廳OA服務辦聯(lián)系電話)。
2、東部辦公區(qū)電子政務云平臺存儲設備與云平臺網(wǎng)絡發(fā)生故障時,首先與東部辦公區(qū)電子政務云平臺值班電話聯(lián)系溝通,確定故障原因,配合東部辦公區(qū)電子政務云平臺解決問題。(東部辦公區(qū)電子政務云平臺值班聯(lián)系電話)。
3、計算機、服務器硬件設備無法正常運行時,首先檢查服務器設備故障報警指示燈狀態(tài),初步確定故障原因,使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除,應立即與各設備服務商聯(lián)系排除故障。(惠普官方維修電話;戴爾官方維修電話)
4、網(wǎng)絡設施或安全設備發(fā)生故障時,首先檢查分析故障原因,初步判斷故障性質(zhì),采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的,區(qū)分故障設備,審計專網(wǎng)防火墻及時聯(lián)系網(wǎng)神科技有限公司福建省分公司,互聯(lián)網(wǎng)防火墻及時聯(lián)系網(wǎng)康科技有限公司福建省分公司,確保網(wǎng)絡暢通。(網(wǎng)神科技有限公司福建省分公司維修電話;網(wǎng)康科技有限公司福建省分公司維修電話)
5、門戶網(wǎng)站、微信公眾號等政務新媒體出現(xiàn)非法信息或無法正常運行等異常,要立即通過計算機審計處向福州市網(wǎng)站管理部門反映情況,并積極會同相關部門及時追查非法信息來源并及時處理。緊急情況下,可在保全證據(jù)的前提下,采取先刪除非法信息,再按程序報告的處置措施。(網(wǎng)站管理部門值班電)
(四)后續(xù)處理
1、安全事件進行最初的應急處置以后,應及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業(yè)務影響最小。
2、安全事件被抑制之后,通過對有關事件或行為的分析結(jié)果,找出其根源,明確相應的補救措施并徹底清除。
3、在確保安全事件解決后,要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務,恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。
(五)記錄上報
網(wǎng)絡安全事件發(fā)生時,應及時向網(wǎng)絡安全工作領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統(tǒng)日志,直至處置工作結(jié)束。
(六)結(jié)束響應
系統(tǒng)恢復運行后,網(wǎng)絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結(jié)事件處理經(jīng)驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關相關部門報案。
五、保障措施
(一)技術支撐保障
重視網(wǎng)絡信息系統(tǒng)的建設和升級換代,加強技術管理,確保網(wǎng)絡安全整體方案的不斷完善,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持,確保網(wǎng)絡信息系統(tǒng)的穩(wěn)定與安全。
網(wǎng)絡安全工作領導小組辦公室不定期組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,推廣和普及新的應急技術。
(二)應急隊伍保障
重視信息安全隊伍的建設,并不斷提高審計人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(三)資金保障
根據(jù)網(wǎng)絡及信息系統(tǒng)安全預防和應急處置工作的實際需要,提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經(jīng)費,并納入年度部門預算,給予資金保障。
六、宣傳、培訓和演習
(一)安全宣傳
不定期舉辦網(wǎng)絡與信息安全知識培訓,加強干部職工的計算機操作、信息技能、網(wǎng)絡和信息安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。
(二)人員培訓
為確保信息安全應急預案有效運行,不定期地舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
(三)應急演習
為提高網(wǎng)絡安全事件應急響應水平,不定期組織預案演練;檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監(jiān)督檢查與獎懲
(一)預案執(zhí)行監(jiān)督
網(wǎng)絡安全工作領導小組辦公室對預案實施的全過程進行監(jiān)督檢查,督促各單位按本預案指定的職責采取應急措施,確保及時、到位。
發(fā)生重大網(wǎng)絡安全事件的處室、單位應當按照規(guī)定及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況時,有權直接向網(wǎng)絡與信息安全小組舉報。
應急行動結(jié)束后,網(wǎng)絡安全工作領導小組辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。
(二)責任追究
在發(fā)生重大網(wǎng)絡安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,將予以通報批評;對造成嚴重不良后果的,將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
八、附則
本預案所稱網(wǎng)絡安全事件,是指由于自然災害、設備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,關系到國計民生的基礎性網(wǎng)絡及重要信息系統(tǒng)的正常運行受到嚴重影響,出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象,以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動,或者對國內(nèi)通信網(wǎng)絡或信息設施、重點網(wǎng)站進行大規(guī)模的破壞活動,在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。網(wǎng)絡安全事件的主體是指網(wǎng)絡安全事件的制造者或造成網(wǎng)絡安全事件的最終原因。網(wǎng)絡安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的特點,信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡基礎設施三大類。
本預案通過演習、實踐檢驗,以及根據(jù)應急力量變更、新技術、新資源的應用和應急事件發(fā)展趨勢,及時進行修訂和完善。
本預案自印發(fā)之日起實施,原《福州市審計局網(wǎng)絡及信息安全應急預案》(榕審〔20xx〕67號)同時廢止。
2023網(wǎng)絡安全應急預案 篇7
為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神,結(jié)合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統(tǒng)安全保護工作領導小組
組長:
副組長:
成員:
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:
2.信息安全技術人員:
四、應急措施及要求
1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2.網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。
2023網(wǎng)絡安全應急預案 篇8
為更好地加強校園網(wǎng)絡系統(tǒng)、學校網(wǎng)站、師生個人主頁的管理,認真落實網(wǎng)絡和信息安全保障制度,防范和處理校園網(wǎng)絡管理重大突發(fā)事件和敏感事件,確保網(wǎng)絡提供穩(wěn)定、安全的信息服務,特制定本方案。
一、強化組織機構,加強管理控制
學校成立以校長周衛(wèi)慶為組長的網(wǎng)絡安全管理領導小組,組員由分管校長林亞琴,網(wǎng)絡管理員夏雪峰、陳佩君、陳建偉,安全保衛(wèi)負責人吳小芳,各塊主要負責人王紅燕、許露艷、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過成立組織機構,強化意識,明確職責,加強控制,保障網(wǎng)絡安全管理落到實處。
二、加強業(yè)務培訓,提高防范水平
積極參加上級舉辦的網(wǎng)管員培訓,提高網(wǎng)管員的網(wǎng)絡管理水平。同時積極開展相關培訓,以網(wǎng)管員為主要力量,定期對教師和學生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體師生上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍,保證校園網(wǎng)絡系統(tǒng)安全運行,更好地為教育科學服務。加強網(wǎng)絡安全建設,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網(wǎng)絡系統(tǒng)防御攻擊的能力。
三、執(zhí)行審查制度,保證新聞真實健康
對校園新聞,采取校長審批制。學校通訊報道工作落實專人負責,報道內(nèi)容在校園網(wǎng)發(fā)布或向上級有關部門發(fā)送時,由校長先做審批,經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長同意而發(fā)布的有損于學校和社會形象的言論,發(fā)布人要負法律責任,并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理,讓通過校長室認證的人員才可以在網(wǎng)絡上發(fā)布合法的消息。
四、加強安全管理,快速有效應急
網(wǎng)管員堅持做到每天至少一次的安全檢測,及時了解網(wǎng)絡運行情況,以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性。對非法站點作好過濾,并定期備份重要文件,網(wǎng)絡備份和光盤刻錄備份相結(jié)合,日志必須保存60天。
一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡安全管理制度的行為,立即停止校園網(wǎng)絡的使用。對有害的信息則立即刪除。校網(wǎng)絡安全管理領導小組立即組織有關人員進行查處,對違紀人員依照有關法律、法規(guī)和校紀校規(guī),作出嚴肅處理。
2023網(wǎng)絡安全應急預案 篇9
第一條為提高網(wǎng)絡輿情突發(fā)事件的應急處置水平,明確網(wǎng)絡輿情突發(fā)事件預防、預警、應對的組織機構和程序,及時、準確發(fā)布有關信息,澄清事實,引導輿論,制訂本預案。
第二條網(wǎng)絡輿情是指在互聯(lián)網(wǎng)上流行的對社會問題不同看法的網(wǎng)絡輿論,是社會輿論的一種表現(xiàn)形式,是通過互聯(lián)網(wǎng)傳播的公眾對現(xiàn)實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點。
第三條網(wǎng)絡輿情突發(fā)事件處置遵循以下工作原則:
1、及時主動,準確把握。事件發(fā)生后,在第一時間作出反應,發(fā)布準確信息,穩(wěn)定公眾情緒,掌控輿論的主導權和話語權,把不良影響降低到最低限度。
2、強化引導,注重效果。提高正確引導輿論的意識和工作水平,使網(wǎng)絡輿情的新聞宣傳有利于審計工作大局,有利于突發(fā)事件的妥善處置。
3、突出導向,分類處理。對于影響較大的審計工作突發(fā)公共事件和社會高度關注的敏感問題,由局辦公室提出新聞處置建議預案并報局主要領導批準后,統(tǒng)籌安排宣傳報道工作。
第四條組織機構
成立網(wǎng)絡輿情處置領導小組,局長任組長,其他領導任副組長,成員由各股室負責人擔任。
領導小組主要職責:
1、對涉及工作的網(wǎng)絡輿情采取有效措施,協(xié)調(diào)和處理與媒體的相關事宜;
2、根據(jù)需要確定網(wǎng)絡輿情突發(fā)事件應對新聞發(fā)言人;
3、審定新聞宣傳預案,決定新聞宣傳內(nèi)容,安排新聞發(fā)布;接待、管理采訪事件的媒體記者;
4、收集、跟蹤、分析、處置境內(nèi)外輿情,及時向有關單位、部門通報情況,指導相關單位、部門解疑釋惑,澄清事實,批駁謠言,控制和引導輿論;
5、向相關領導和部門及時上報信息。
領導小組下設網(wǎng)絡輿情處置、預警工作小組,工作小組設在局辦公室,由各相關人員組成,其中辦公室負責協(xié)調(diào)和處理與網(wǎng)監(jiān)、網(wǎng)宣部門及媒體的關系,收集、跟蹤境內(nèi)外輿情,及時向有關單位、部門通報情況,各股室負責提供情況材料并進行核實、分析。
第五條輿情預警體系
辦公室指定專門輿情評論員負責文字及宣傳工作,收集輿情動態(tài),發(fā)現(xiàn)涉及審計工作的輿情及時上報,并在領導小組的指導下引導輿情。
輿情評論員及時收集輿情危機事件及其苗頭動向,分析評估態(tài)勢趨向和可能產(chǎn)生的社會效果。對發(fā)現(xiàn)的輿情,須第一時間向領導小組匯報,提出輿情處置建議并根據(jù)情況需要逐級上報。在報告的同時及時跟帖,確保正確引導輿論走向,有條不紊地開展輿情處置工作。
第六條輿情引導機制
輿情突發(fā)事件發(fā)生后,要按照確認事實,快速反應,妥善處理總體要求,在第一時間啟動響應機制。當網(wǎng)上出現(xiàn)涉及審計工作的負面報道后,應堅持積極正面引導,進行有針對性地解答及跟帖,以正視聽。有重大影響的輿情在領導小組的指導下,以新聞發(fā)布會、通氣會等形式迅速反應,協(xié)調(diào)主流媒體,推出相關報道,引領社會輿論。
第七條輿情處置預案
按照早發(fā)現(xiàn)、早報告、早處置的基本要求,及時了解輿情出處,對引發(fā)該輿情的不實之處進行澄清。同時組織輿情評論員,從普通網(wǎng)民的角度對提出的負面質(zhì)疑進行反駁,引導輿情的正面發(fā)展。
當負面影響增大時,領導小組應有意識地選擇重要信息,有側(cè)重地在主流媒體公布信息內(nèi)容,維護審計部門的形象。
第八條輿情應對方法
1、明確態(tài)度。應在第一時間表明態(tài)度,快講事實,慎講原因,表示對事件的關注和重視。
2、提高速度。要迅速與有關單位和媒體取得聯(lián)系,進行有效溝通,及時封堵刪除與事實不相符的不良信息。
3、統(tǒng)一尺度。要及時拿出統(tǒng)一的解釋口徑,一時拿不出完整的調(diào)查結(jié)論時,應考慮梯度發(fā)布信息,分階段降低流言的影響。
4、規(guī)范法度。在消除負面報道危害時,要有的放矢,方法得當,分清輕重緩急,密切關注媒體動態(tài),防止事態(tài)反復。
5、調(diào)整角度。對確屬工作失誤的情況,應將著眼點放在事后的處理、原因的調(diào)查及責任的追究上,舉一反三,落實整改。
第九條溝通協(xié)調(diào)機制
建立與宣傳、通信、公安等網(wǎng)絡輿情管理部門的溝通協(xié)調(diào)機制。加強聯(lián)系,定期溝通,及時了解網(wǎng)絡輿情的新出動態(tài),學習、提高網(wǎng)絡輿情應對的科學方法。
第十條責任獎懲辦法
將輿情處置工作納入年度績效考評體系,全面推行責任追究和倒查制度。對網(wǎng)絡輿情突發(fā)事件處置工作做出突出成績的股室或個人,給予表彰和獎勵;對遲報、謊報、瞞報和漏報網(wǎng)絡輿情重要情況或者應急處置工作中有其他玩忽職守、失職、瀆職行為的,或擅自發(fā)布有關信息或報道虛假情況,導致重大影響和嚴重后果的,依法依規(guī)對有關責任人追究責任。
2023網(wǎng)絡安全應急預案 篇10
為提高我校校園網(wǎng)應對網(wǎng)絡與信息安全突發(fā)事件的能力,加強校園網(wǎng)安全保障工作,形成科學、有效、快速的應急機制,確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡基礎平臺與信息安全突發(fā)事件造成的危害,特制定此應急預案。
一、制定依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《桐城師專校園計算機網(wǎng)絡管理暫行辦法》制定本預案。
二、適用范圍
本預案適用的網(wǎng)絡和信息安全突發(fā)事件包括如下幾方面。
1、網(wǎng)絡基礎平臺突發(fā)事件。網(wǎng)絡基礎平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網(wǎng)絡硬件設備和基礎設施損壞的事件。
2、應用系統(tǒng)和信息安全突發(fā)事件。應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異常或拒絕服務、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。
三、組織體系
在學校信息化工作小組的領導下,以實驗實訓中心為執(zhí)行部門,按照“分級負責、責任到人”的原則,組織實施具體的應急預案。
實驗實訓中心領導負責研究制定校園網(wǎng)基礎平臺、應用系統(tǒng)和信息安全突發(fā)事件應急處置工作的規(guī)劃、計劃和政策,不斷推進網(wǎng)絡應急機制和工作體系的建設;在發(fā)生以上網(wǎng)絡安全突發(fā)事件后,決定啟動應急預案,組織實施應急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。
四、應急流程
1、臨時處理
在突發(fā)事件發(fā)生后,值班維護人員應做好臨時應急處置工作,立即采取措施控制事態(tài),同時向?qū)嶒瀸嵱栔行念I導報告。并在事件處置結(jié)束前進行動態(tài)監(jiān)測、評估,及時將事件現(xiàn)狀及處置工作等情況進行匯報,不得隱瞞、緩報、謊報。
2、預案實施
實驗實訓中心領導接到突發(fā)事件報告后,根據(jù)事件嚴重程度,進行不同的處置。對于重大突發(fā)事件,實驗實訓中心領導應當匯報信息化工作小組,并給出處置建議。對于一般事件,按照已有的預案實施應急處置。同時相關人員保持聯(lián)系,及時了解當前狀況,組織預案的實施工作。
3、信息發(fā)布。
當突發(fā)事件發(fā)生時,實驗實訓中心應及時做好信息發(fā)布工作,通過仍然正常工作的應用系統(tǒng)或者其他渠道發(fā)布當前網(wǎng)絡安全突發(fā)事件處置的相關信息,引導輿論和公眾行為,避免影響社會或?qū)W校秩序。
實驗實訓中心要密切關注國內(nèi)外關于當前網(wǎng)絡安全突發(fā)事件的新聞報道,及時采取措施,對媒體關于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩(wěn)定人心。
4、應急支援
經(jīng)實施應急預案后,事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關技術部門或公安部門請求援助。
5、應急結(jié)束
當突發(fā)事件的影響效果大幅度減小或消失,校園網(wǎng)恢復正常時,由實驗實訓中心相關人員根據(jù)監(jiān)控數(shù)據(jù)給出應急結(jié)束的建議,由實驗實訓中心領導宣布應急結(jié)束,對于重大事件應急結(jié)束時應匯報信息化工作小組。
五、事后處置
在應急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎設施或?qū)Υ嬖趩栴}的應用系統(tǒng)進行維護,以減少損失,盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息,做好日志記錄,保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù),查明事件原因,對事件造成的損失和影響以及恢復能力進行分析評估,認真制定恢復計劃,并迅速組織實施。事后處置過程應向?qū)嶒瀸嵱栔行念I導匯報或上報信息化工作小組。
六、應急保障
1、硬件和網(wǎng)絡設施保障。事先預留一定的應急硬件設備或網(wǎng)絡設施。在突發(fā)事件發(fā)生時,可以及時替換使用。
2、重要應用系統(tǒng)、信息和數(shù)據(jù)均應建立異地容災備份系統(tǒng)和相關工作機制,保證系統(tǒng)或數(shù)據(jù)在受到破壞后,可緊急恢復。
3、應急隊伍保障。建立網(wǎng)絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網(wǎng)站應急支援力量。
4、經(jīng)費保障。優(yōu)先考慮經(jīng)費投入,納入學校年度預算。
七、具體預案措施
1、自然災害緊急處置措施,校園網(wǎng)中心機房和核心交換節(jié)點因自然災害(如潮濕、雷電等)導致設備損害無法正常工作時,值班人員應立即報告實驗實訓中心領導,并檢查損壞程度,找出事故原因加以處理,聯(lián)系設備供應商進行維修,并通知用戶相關服務暫停以及預計恢復時間。
2、被盜和人為損壞緊急處置措施,校園網(wǎng)中心機房和核心交換節(jié)點設備被盜或者人為原因?qū)е聯(lián)p壞時,值班人員應立即報告信息管理中心領導,并保護好現(xiàn)場,第一時間收集證據(jù),以備公安部門進行調(diào)查或追究損壞設備的相關責任。實驗實訓中心應報告學校總務處或公安部門進行后續(xù)處理。
3、網(wǎng)絡基礎平臺設備自然損壞緊急處置措施,服務器等關鍵設備因老化等原因自然損壞后,相關負責人員應立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。如果設備一時不能修復,應向領導匯報,并告知用戶受到影響的網(wǎng)站服務。
4、停電緊急處置措施,機房長時間停電發(fā)生時,如果能事先從學校后勤部門或供電部門得知停電信息,應做好應用系統(tǒng)備份工作,通過學校網(wǎng)站通知用戶暫停部分服務的信息,提醒用戶保存數(shù)據(jù),停止網(wǎng)絡傳輸。準備備用電源保障最重要的設備和應用系統(tǒng)繼續(xù)運作,關閉次要的設備和系統(tǒng)。并及時報告給實驗實訓中心領導,保持和后勤或供電部門的聯(lián)系,以期盡快恢復供電。
5、通信故障緊急處置措施,當校內(nèi)網(wǎng)絡出現(xiàn)嚴重通信故障時,信息管理中心網(wǎng)絡管理部應立刻報告實驗實訓中心領導,并立即組織排除故障,同時通知網(wǎng)絡受到影響的校園網(wǎng)用戶。校外網(wǎng)絡出現(xiàn)通信故障時,應及時通知校園網(wǎng)用戶,并積極聯(lián)系網(wǎng)絡服務提供商,敦促排除故障。
6、校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時,網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn),應結(jié)合發(fā)布人和身份認證系統(tǒng)定位到人,并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄,保留證據(jù)后進行清除。網(wǎng)站維護員應將記錄及日志上報備案。
7、黑客攻擊時的.緊急處置措施,當有應用系統(tǒng)或者信息被篡改,或通過應用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應將被攻擊的系統(tǒng)和設備等從網(wǎng)絡中隔離出來,同時向領導匯報情況。技術人員立即進行被破壞系統(tǒng)的恢復與重建工作。
8、病毒安全緊急處置措施,當發(fā)現(xiàn)計算機感染有病毒后,應立即將該機從網(wǎng)絡上隔離出來。對該設備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒,應立即向?qū)嶒瀸嵱栔行念I導報告。經(jīng)技術人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向信息技術人員報告,并迅速研究解決辦法。如果感染病毒的設備是托管服務器,經(jīng)領導同意,應立即告知各下屬單位做好相應的清查工作。
9、應用系統(tǒng)遭受破壞性攻擊的緊急處置措施,重要的應用系統(tǒng)平時必須存有備份,與應用系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊,應立即向領導報告,并將系統(tǒng)停止運行。網(wǎng)站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。
10、數(shù)據(jù)庫安全緊急處置措施,各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份,每日進行增量備份。一旦數(shù)據(jù)庫崩潰,應立即向領導報告,并立即進行備份恢復。
11、關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。一旦發(fā)生關鍵人員不在崗的情況,首先應向領導匯報情況。經(jīng)領導批準后,由備用人員上崗操作。
其他未列出的突發(fā)事件,一律需首先匯報給實驗實訓中心領導或信息化工作小組,并遵照領導指示進行應急處置。
2023網(wǎng)絡安全應急預案 篇11
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進互聯(lián)網(wǎng)應急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要,維護企業(yè)利益,為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境。
(二)編制依據(jù)
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關法規(guī)和規(guī)章制度。
二、組織指揮體系及職責
設立信息網(wǎng)絡安全事故應急指揮小組,負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理,網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡線路、通信設施,網(wǎng)絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
2.2預警級別劃分
1、預警級別劃分
根據(jù)預測分析結(jié)果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網(wǎng)絡故障可能升級為造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發(fā)公共事件引發(fā)的,有可能造成學校網(wǎng)絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡的安全暢通。
(三)預警監(jiān)測
各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。
(四)先期處置
當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時,及時向信息網(wǎng)絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據(jù)響應的預警級別分別進行處置。
Ⅰ級:突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡精英攻擊或惡意破壞等人為造成的網(wǎng)絡故障,要及時通知公安機關,同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患,要及時匯報信息網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時逃生。
Ⅱ級:突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是關鍵部位網(wǎng)絡設備故障要及時切換到備用設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置:
1、當趨勢防病毒服務器出現(xiàn)以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現(xiàn)“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統(tǒng)仍然不能正常應用,則立即通知系統(tǒng)管理員,并及時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
(二)應急保障任務結(jié)束
事故現(xiàn)場得以控制,網(wǎng)絡環(huán)境符合有關標準,導致次生、衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急工作任務完成。由信息網(wǎng)絡安全事故應急指揮小組下達解除任務通知書,現(xiàn)場應急指揮機構收到通知書后,任務正式結(jié)束。
(三)調(diào)查、處理、后果評估與監(jiān)督檢查
信息網(wǎng)絡安全事故應急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡安全事故應急指揮小組負責有關信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應急響應過程中,要確保應急處置系統(tǒng)內(nèi)部機構之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、移動電話、衛(wèi)星電話。
五、后期處置
(一)情況匯報和經(jīng)驗總結(jié)
在突發(fā)事件應急響應過程中,信息網(wǎng)絡安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡設施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結(jié)等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚;對保障不力,給企業(yè)造成損失的單位和個人按有關規(guī)定進行處理。
六、保障措施
(一)物資保障
信息網(wǎng)絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據(jù)通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養(yǎng),以備隨時緊急調(diào)用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網(wǎng)絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網(wǎng)絡安全事故應急指揮小組應加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監(jiān)督檢查制度
信息網(wǎng)絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
2023網(wǎng)絡安全應急預案 篇12
為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保學校網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡安全法》等有關法規(guī)文件精神,結(jié)合學校實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。
二、安全保護工作職能部門
1.負責人:林某某
2.信息安全技術人員:徐某某、何某某
三、應急措施及要求
1.各院系部門要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2.網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息中心要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息中心為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。
附:
應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發(fā)生時,具體按以下順序進行:
判斷破壞的來源與性質(zhì),斷開影響安全不穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:
網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由信息中心值班人員負責隨時密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網(wǎng)線連接,再按程序報告。
(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧⒕W(wǎng)站網(wǎng)頁重新投入使用。
(4)追查非法信息來源,并將有關情況向本單位相關領導匯報。
(5)校領導召開會議,如認為事態(tài)嚴重,公室和公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并將有關情況向本單位分管信息化工作的領導匯報。
(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊戒破壞系統(tǒng)。
(4)校領導召開會議,如認為事態(tài)嚴重,公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網(wǎng)絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。
(3)對該設備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位分管信息話工作的領導報告,并迅速聯(lián)系有關產(chǎn)品商研究解決。
(6)校領導召開會議,如認為事態(tài)嚴重,公室和公安部門報警。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份,并將它們保存與安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向本單位分管信息化工作的領導匯報,再恢復軟件系統(tǒng)和數(shù)據(jù)。
(4)校領導召開會議,如認為事態(tài)嚴重,公室和公安部門報警。
5、數(shù)據(jù)庫安全緊急處置措施
(1)對于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向信息安全負責人報告。
(3)在備用系統(tǒng)運行期間,信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。
(4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告后,應迅速判斷障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如有必要,向分管信息化工作的領導匯報。
7、局域網(wǎng)中斷緊急處置措施
(1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關負責人員應立即判斷節(jié)點,查明故障原因,并向網(wǎng)絡安全組組長匯報。
(3)如屬線路障,應重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡設備障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。
(6)如有必要,向分管信息化工作的領導匯報。
8、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向分管信息化工作的領導匯報。
(二)當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發(fā)生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對于初起火災,現(xiàn)場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作。
(2)火勢較大時,應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備,通知有關人員到場滅火。
(3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設備。
(四)當市電不正常時,采用UPS供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網(wǎng)絡設備,等市電供應正常后半小時再重新啟勱服務器。
(五)其它
做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應立即組織人員自救,并報警。
其它沒有列出的丌確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關的與業(yè)人員。
2023網(wǎng)絡安全應急預案 篇13
一、前言
隨著計算機技術、網(wǎng)絡技術、通信技術的快速發(fā)展,基于網(wǎng)絡的應用已無孔不入地滲透到了社會的每一個角落,信息網(wǎng)絡技術是一把雙刃劍,它在促進國民經(jīng)濟建設、豐富人民物質(zhì)文化生活的同時,也對傳統(tǒng)的國家安全體系、政府安全體系、企業(yè)安全體系提出了嚴峻的挑戰(zhàn),使得國家的機密、政府敏感信息、企業(yè)商業(yè)機密、企業(yè)生產(chǎn)運行等面臨巨大的安全威脅。
政府各部門信息化基礎設施相對完善,信息化建設總體上處于較高水平。由于政務網(wǎng)系統(tǒng)網(wǎng)絡安全性與穩(wěn)定性的特殊要求,建立電子政務網(wǎng)安全整體防護體系,制定恰當?shù)陌踩呗裕訌姲踩芾恚岣唠娮诱⻊站W(wǎng)的安全保障能力,是當前迫在眉睫的大事。
本文以一個廳局級單位的網(wǎng)絡為例,分析其面臨的威脅,指出了部署安全防護的總體策略,探討了安全防護的技術措施。
二、網(wǎng)絡安全威脅分析
政府各部門的信息網(wǎng)絡一般分為:涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng),按照國家保密局要求,涉密網(wǎng)與外網(wǎng)物理斷開。大部分單位建設有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某局級單位的內(nèi)網(wǎng)為例,分析其潛在安全威脅如下:
局級政務網(wǎng)上與市政務網(wǎng)相聯(lián),下與區(qū)屬局級單位相聯(lián);在本局大樓內(nèi),聯(lián)接各處室、網(wǎng)絡中心、業(yè)務窗口、行政服務中心等部門;對外還直接或間接地聯(lián)到Internet。由于網(wǎng)絡結(jié)構比較復雜,連接的部門多,使用人員多,并且存在各種異構設備、多種應用系統(tǒng),因此政務網(wǎng)絡上存在的潛在安全威脅非常之大。
如果從威脅來源渠道的角度來看,有來自Internet的安全威脅、來自內(nèi)部的安全威脅,有有意的人為安全威脅、有無意的人為安全威脅。
如果從安全威脅種類的角度來看,有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務、后門、信息外泄、信息丟失、信息篡改、資源占用等。
三、總體策略
信息系統(tǒng)安全體系覆蓋通信平臺、網(wǎng)絡平臺、系統(tǒng)平臺、應用平臺,覆蓋網(wǎng)絡的各個層面,覆蓋各項安全功能,是一個多維度全方位的安全結(jié)構模型。安全體系的建立,應從設施、技術到管理整個經(jīng)營運作體系進行通盤考慮,因此必須以系統(tǒng)工程的方法進行設計。
從目前安全技術的總體發(fā)展水平與諸種因素情況來看,絕對安全是不可能的,需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡,通過相應安全措施的實施把風險降低到可接受的程度。
廳局級單位的網(wǎng)絡安全體系設計本著:適度集中,分散風險,突出重點,分級保護的總體策略。
根據(jù)中辦發(fā)[20__]27號文件精神,政府部門安全防護的總體策略是:
1、實行信息安全等級保護:根據(jù)系統(tǒng)中業(yè)務的重要性進行分區(qū),所有系統(tǒng)都必須置于相應的安全區(qū)內(nèi);對重點區(qū)域進行重點防護;采用不同強度的安全隔離設備使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護,關鍵是將網(wǎng)絡中心與廣域網(wǎng)系統(tǒng)等實行有效安全隔離,隔離強度應接近或達到物理隔離;
2、建設和完善信息安全監(jiān)控體系;
3、建立信息安全應急響應機制;
4、加快信息安全人才培養(yǎng),增強公務人員信息安全意識;
5、加強對信息安全保障工作的領導,建立健全信息安全管理責任制。
2023網(wǎng)絡安全應急預案 篇14
根據(jù)國家和市委、市政府的部署,認真做好網(wǎng)絡與信息安全保障工作,特制定以下齊一小學網(wǎng)絡和信息安全應急預案。
一、總的指導思想
按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強本單位的網(wǎng)絡與信息安全工作,采取切實可行的措施,提高網(wǎng)絡信息突發(fā)事件的應變能力,確保本單位的網(wǎng)絡與信息系統(tǒng)在國慶與世博會期間安全運行。
二、學校應急領導小組和人員職責
成立學校相關的網(wǎng)絡信息安全領導小組,小組成員名單和聯(lián)系方式如下:
組長:王音(校長)
副組長:鄔紅衛(wèi)(書記)
洪新民(總務主任)
王雋(校長助理)
肖劍(網(wǎng)絡管理員)
王玨(網(wǎng)站管理員)
成員:學校信息科技教師和各年級組的信息員
相關人員的主要職責由:
1)按照市、區(qū)信息安全機構的要求開展有關工作;
2)研究決定學校信息安全工作的有關重大問題;
3)區(qū)信息辦交辦的事項,以及其他的相關職責。
三、具體的措施
1.成立學校網(wǎng)絡信息安全領導小組,由網(wǎng)絡管理員對各年級組信息員進行網(wǎng)絡安全培訓。
2.學校網(wǎng)絡管理員需持證上崗(如”網(wǎng)絡管理員證書”、“信息網(wǎng)絡安全專業(yè)技術人員證書”),
3.組織開展以學校門戶網(wǎng)站為重點的安全自查工作。
4.加強接入環(huán)節(jié)管理,關閉或刪除不必要的應用、服務、端口和鏈接,電腦設置固定IP地址,并登記備案,強化無線網(wǎng)絡設備的管理(設置密碼)
5.加強信息內(nèi)容上報、上傳、外傳的安全管理,確保發(fā)布內(nèi)容的準確性和真實性。
6.備份相關重要數(shù)據(jù),做好防木馬、病毒工作,做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網(wǎng)絡版殺毒軟件。
7.遇到網(wǎng)絡安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。
8.教職工一旦發(fā)現(xiàn)學校門戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息,必須立即上報學校網(wǎng)絡信息安全領導小組。
9.做好必要的記錄,包括網(wǎng)絡安全問題的各種相關信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節(jié)假日里,將關閉學校網(wǎng)站和相關的網(wǎng)絡電源,以確保安全。
四、日常預防和應急處理流程
1.網(wǎng)站管理員應定期查看學校網(wǎng)站是否被篡改,同時進行相關的安全檢查,檢查內(nèi)容主要包括:網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。
2.遇到網(wǎng)絡安全問題,網(wǎng)絡管理員應第一時間向?qū)W校網(wǎng)絡信息安全領導小組組長報告。
3.檢查完畢后及時與區(qū)信息中心,將檢查情況進行反饋。
4.發(fā)生網(wǎng)絡及信息安全事故,無法立即處理的,要及時斷網(wǎng)(值班人員要會進行斷網(wǎng)操作);并保護好相關現(xiàn)場(主要是電腦和網(wǎng)絡設備),及時報有關部門處理。
5.如仍無法妥善解決的,將報區(qū)信息中心,聘請專業(yè)技術人員來校給予解決和處理。
五、責任的追究
在發(fā)生重大信息安全事件后,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網(wǎng)絡信息安全領導小組予以通報批評;對造成嚴重不良后果的,將視情節(jié)追究有關責任人的責任。
2023網(wǎng)絡安全應急預案 篇15
一、建立信息安全管理和保密制度
信息內(nèi)容更新全部由專人完成,工作人員必須具備素質(zhì)高、業(yè)務水平好,有強烈的事業(yè)心和責任感;所有信息發(fā)布之前必須經(jīng)分管領導審核;工作人員采集信息必須嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定;用戶信息由網(wǎng)站工作人員專人負責管理,并執(zhí)行嚴格保密制度,未經(jīng)允許不得向他人泄露;學校建立了健全的信息安全保密管理制度,實現(xiàn)信息安全保密責任制;切實負起確保網(wǎng)絡與信息安全保密的責任;嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡和提供信息服務的安全;及時對網(wǎng)站信息進行監(jiān)視,保存、清除和備份的制度;開展對網(wǎng)絡有害信息的清理整治工作,對違法犯罪案件,報告并協(xié)助公安機關查處;所有信息都及時做備份;加大宣傳教育力度,增強用戶網(wǎng)絡安全意識,自覺遵守信息安全管理有關法律、法規(guī),不泄密、不制作和傳播有害信息。
二、 校園網(wǎng)絡信息安全方面
1、 校園網(wǎng)絡管理
加強校園網(wǎng)的管理,服務器由技術人員管理維護,每天負責看系統(tǒng)日志,隨時解決可能出現(xiàn)的異常問題;服務器和其他計算機之間設置防火墻,并做好安全策略,拒絕外來的惡意攻擊;關閉操作系統(tǒng)中暫不使用的服務功能,及相關端口,并及時用補丁修復系統(tǒng)漏洞,定期查殺病毒;服務器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面須設置超級用戶名及密碼,并綁定IP,以防他人登入。
網(wǎng)站內(nèi)容更新全部由專門人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責任心和責任感;網(wǎng)絡所有信息發(fā)布之前都經(jīng)分管領導審核批準;工作人員采集信息將嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定;用戶信息由網(wǎng)站工作人員專人負責管理,并執(zhí)行嚴格保密制度,未經(jīng)允許不得向他人泄露;留言本加入了系統(tǒng)管理員后臺管理的功能。
2 、加強信息安全教育尤其是網(wǎng)絡信息安全
利用不同途徑進行信息安全教育,比如,公開講座、版面展示、廣播專欄、校報專欄和計算機基礎公共課等等形勢,提高師生信息安全意識。學校也可以定期培訓,開啟防火墻,定期對電腦進行病毒掃描,查收一些病毒、木馬等扼殺其來源,定期開啟更新功能,及時修補漏洞,提高自身網(wǎng)絡防范技能。
3 、加大網(wǎng)絡信息安全維護的投入
由于很多學校投入校園網(wǎng)安全信息防護資金不夠而導致一系列漏洞的產(chǎn)生,致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應當指派專門的安全人員進行系統(tǒng)維護,充分利用現(xiàn)有資源,建設和完善網(wǎng)絡信息安全預警機制,加強和提高網(wǎng)絡管理人員的技術水平。根據(jù)學校網(wǎng)絡的實際,合理的、適時的選擇網(wǎng)絡安全防護設備和技術投入 。