網(wǎng)絡安全應急預案。
俗話說,不打無準備之仗。在幼兒園教師的工作中,經(jīng)常會提前準備一些需要的資料。資料的定義比較廣,可以指生活學習資料。有了資料的幫助會讓我們在工作中更加如魚得水!你知不知道我們常見的幼師資料有哪些呢?小編特意收集和整理了網(wǎng)絡安全應急預案收藏,請在閱讀后,可以繼續(xù)收藏本頁!
一、應急預案適用范圍:
⒈校園網(wǎng)絡系統(tǒng)。
⒉網(wǎng)絡中心、計算機教室、多媒體教室。
⒊各辦公室。
二、應急預案啟動有下列情況應啟動應急預案:
⒈計算機專用教室、多媒體專用教室及其他場所發(fā)生火災。
⒉設備發(fā)生被盜或人為損壞。
⒊發(fā)現(xiàn)利用網(wǎng)絡傳播不良信息現(xiàn)象。
⒋計算機網(wǎng)絡出現(xiàn)病毒。
三、應急預案啟動程序
⒈網(wǎng)絡設備使用者或管理者發(fā)現(xiàn)上述所列情況之一時,應立即報告網(wǎng)絡安全領導小組負責人,同時控制好現(xiàn)場,火災時,還要組織學生有序地撤離現(xiàn)場。
⒉網(wǎng)絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現(xiàn)場進行施救或控制,直至問題解決。
四、應急預案啟動實施辦法
㈠火災發(fā)生時處理辦法
⒈當火災發(fā)生時,立即切斷電源,同時組織學生有序疏散,并將火情通知領導小組。
⒉領導小組接報后,立即向有關部門報告,同時組織校內(nèi)有關人員滅火、疏散學生,并派人到學校大門口引領消防部門或上級有關人員到火災現(xiàn)場,直至火勢撲滅。
⒊領導小組配合有關部門調(diào)查分析火災原因,進行防火措施改進。
㈡設備發(fā)生被盜或人為損害處理辦法
⒈發(fā)生上述情況時,使用者或管理者應立即告知學校,同時封閉現(xiàn)場。
⒉學校領導小組接報后,立即報告相關部門,并組織相關人員配合有關部門進行調(diào)查,直至問題解決,恢復設備使用。
㈢不良信息和網(wǎng)絡病毒處理辦法
⒈發(fā)現(xiàn)不良信息或網(wǎng)絡病毒,網(wǎng)絡管理員應立即終止不良信息或網(wǎng)絡病毒的傳播,同時將情況告知學校機關負責人。
⒉學校接報后,一方面向教育局信息中心報告,請示處理意見。另一方面通告全校計算機用戶防病毒方法,并督促網(wǎng)管員進行殺毒處理,直至網(wǎng)絡處于安全狀態(tài)。
⒊對不良信息追查信息來源,對未經(jīng)學校同意,擅自發(fā)布信息而造成不良影響者,由學校校務會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。
五、應急預案落實領導小組
組長:
副組長:
組員:
招遠市交通運輸系統(tǒng) 網(wǎng)絡安全事件應急預案
一、總則
(一)編制目的
建立健全招遠市交通運輸系統(tǒng)網(wǎng)絡安全事件應急工作機制,提高應對網(wǎng)絡安全事件能力,預防和減少網(wǎng)絡安全事件造成的損失和危害,維護交通運輸安全和秩序。
(二)編制依據(jù)
《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《國家突發(fā)公共事件總體應急預案》、《突發(fā)事件應急預案管理辦法》和《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-2007)等相關規(guī)定。
(三)適用范圍
本預案所指網(wǎng)絡安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網(wǎng)絡或者其中的數(shù)據(jù)造成危害,對交通運輸系統(tǒng)造成負面影響的事件。本預案適用于招遠市交通運輸系統(tǒng)發(fā)生突發(fā)事件的預防和應急處置工作。
(四)事件分類
根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程,主要分為以下三類:
1.自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡系統(tǒng)損壞。
2.事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡系統(tǒng)損壞。
3.人為破壞。指人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)損壞,或是利用信息網(wǎng)絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。
根據(jù)突發(fā)事件的故障情況可以分為以下幾類: 1.通道與網(wǎng)絡故障;
2.主機設備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障; 3.應用停止服務故障; 4.應用系統(tǒng)數(shù)據(jù)丟失;
5.機房電源、空調(diào)等環(huán)境故障;
6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等; 7.非法入侵,或有組織的攻擊; 8.自然災害或人為外力破壞;
9.信息發(fā)布和服務網(wǎng)站遭受攻擊和破壞; 10.其他原因。
(五)事件分級
1.Ⅰ級網(wǎng)絡與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成特別嚴重影響,影響服務對象數(shù)量超過本單位服務總用戶數(shù)量90%的;對本單位的管理和信息發(fā)布造成特別嚴重的影響,影響內(nèi)部用戶數(shù)超過90%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,性質(zhì)惡劣,影響本單位內(nèi)部用戶數(shù)超過90%的;涉及國家或單位利益的機密信息通過信息系統(tǒng)泄漏,造成特別重大影響的。
2.Ⅱ級網(wǎng)絡與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成嚴重影響,影響服務對象數(shù)量超過本單位服務總用戶數(shù)量50%,低于90%的;對本單位的管理和信息發(fā)布造成影響,影響內(nèi)部用戶數(shù)超過50%,低于90%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,影響各有關單位內(nèi)用戶數(shù)超過50%,低于90%的;涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏,造成重大影響的。
3.Ⅲ級網(wǎng)絡與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成影響,影響用戶數(shù)量超過本單位服務總用戶數(shù)量20%,低于50%的;對本單位的管理和信息發(fā)布造成影響,影響內(nèi)部用戶數(shù)超過30%,低于50%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,影響各有關單位內(nèi)用戶數(shù)超過30%,低于50%的。
二、責任分工
(一)組織機構
成立由局主要負責人任總指揮,分管領導任副總指揮的招遠市交通運輸系統(tǒng)網(wǎng)絡安全應急指揮部(以下簡稱應急指揮部),負責對我市交通運輸系統(tǒng)突發(fā)事件應急指揮工作的組織領導。應急指揮部辦公室設在交通運輸局辦公室,負責網(wǎng)絡安全日常工作。
(二)指揮機制 應急指揮部主要職責
1.貫徹落實相關網(wǎng)絡安全法規(guī)、規(guī)定; 2.研究信息系統(tǒng)重大應急決策和部署;
3.宣布進入和解除應急狀態(tài),決定實施和終止信息系統(tǒng)應急預案;
4.統(tǒng)一領導各級突發(fā)事件的應急處置工作。應急指揮辦公室主要職責
1.監(jiān)督執(zhí)行應急領導小組下達的應急指令和各項任務; 2.掌握應急處理情況,及時向應急指揮部報告應急處置過程中的重大問題;
3.監(jiān)督落實應急預案的執(zhí)行,在應急過程中協(xié)調(diào)有關科室和事業(yè)單位;
4.對網(wǎng)絡安全突發(fā)事件的有關信息進行匯總和整理; 5.組織制定應急工作相關制度、標準、規(guī)范和預案,定期組織評估和復核,并監(jiān)督、檢查貫徹執(zhí)行情況。
三、響應流程
(一)預警分級 網(wǎng)絡安全事件預警等級分為三級:由高到低依次用紅色、黃色和藍色表示,分別對應發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級網(wǎng)絡安全事件。
(二)預警監(jiān)測
機關各科室、局屬各事業(yè)單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本單位運行的網(wǎng)絡系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。
(三)預警研判和發(fā)布
各有關單位組織對網(wǎng)絡安全進行研判,認為需要立即采取防范措施的,應當及時通知有關部門和單位,對可能發(fā)生重大及以上網(wǎng)絡安全事件的信息及時向應急辦報告。各?。▍^(qū)、市)、各部門可根據(jù)監(jiān)測研判情況,發(fā)布本地區(qū)、本行業(yè)的橙色及以下預警。
應急辦組織研判,確定和發(fā)布紅色預警和涉及多?。▍^(qū)、市)、多部門、多行業(yè)的預警。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關等。
(四)預警響應
Ⅰ級預警響應。應急辦組織預警響應工作,聯(lián)系局領導和有關單位,組織對事態(tài)發(fā)展情況進行跟蹤研判,研究制定防范措施和應急工作方案,協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項準備工作。應急指揮部實行24小時值班,相關人員保持通信聯(lián)絡暢通。加強網(wǎng)絡安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作,組織指導應急支撐隊伍、各有關單位開展應急處置或準備、風險評估和控制工作,重要情況報市委、市政府辦公室。
Ⅱ級預警響應。啟動相應應急預案,組織開展預警響應工作,做好風險評估、應急準備和風險控制工作。各有關單位及時將事態(tài)發(fā)展情況報應急辦。
Ⅲ級預警響應。啟動相應應急預案,指導組織開展預警響應。
(五)響應結束
在同時滿足下列條件下,應急指揮部可決定宣布解除應急狀態(tài):
1.各種網(wǎng)絡安全突發(fā)事件已得到有效控制,情況趨緩。2.網(wǎng)絡安全突發(fā)事件處理已經(jīng)結束,設備、系統(tǒng)已經(jīng)恢復運行。
3.上級應急部門發(fā)布的解除應急響應狀態(tài)的指令。4.事件相關單位向應急指揮辦公室報告應急處理已經(jīng)結束,恢復正常生產(chǎn)工作秩序。
四、臨時處置權限
(一)發(fā)生網(wǎng)絡與信息安全突發(fā)事件后,事件發(fā)生單位立即啟動應急預案,本著盡量減少損失的原則,將應急事件盡快隔離,在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下,保護現(xiàn)場。
(二)應急指揮部接到網(wǎng)絡與信息安全突發(fā)事件的應急報告后,根據(jù)事件情況,立即啟動網(wǎng)絡安全突發(fā)事件應急預案。
(三)應急指揮部接到I級和II級網(wǎng)絡與信息安全突發(fā)事件報告后,根據(jù)事件的性質(zhì)和影響向市政府應急領導小組報告,對需要上級歸口管理部門和市政府有關部門應急支持的事件,由應急領導小組開展應急協(xié)調(diào)。
五、應急支撐隊伍
(一)人員保障
加強網(wǎng)絡安全突發(fā)事件應急技術支持隊伍的建設,組建由年輕化、知識化、信息化年輕干部隊伍組成的應急支撐隊伍,不斷提高人員的業(yè)務素質(zhì)、技術水平和應急處置能力。
(二)設備保障
應急行動所需的物資器材予以充分保障,以確保應急預案落到實處。堅持對應急設備器材進行定期維護保養(yǎng),保證完好率達到95%以上,所需的物資應堅持定期補充和更換,始終保持其有效性。
(三)運行保障
1.正常運行中要加強對系統(tǒng)運行情況的監(jiān)視,要做好軟、硬件等可能出現(xiàn)的異常情況的預控,及時發(fā)現(xiàn)異常情況; 2.各單位負責本單位計算機設備的運行工作,出現(xiàn)異常和故障及時向辦公室反映;
3.值班人員應加強對網(wǎng)絡各系統(tǒng)巡視,記錄完整,對異常情況正確判斷,及時聯(lián)系專業(yè)技術人員進行故障排除。
(四)資金保障
各有關單位應保障應急培訓、演練、添置應急裝備物資等所需經(jīng)費。
六、事件評估
(一)后期觀察
1.I級網(wǎng)絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)2周,確認無異?,F(xiàn)象。
2.II級網(wǎng)絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)1周,確認無異常現(xiàn)象。
3.III級網(wǎng)絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)2天,確認無異常現(xiàn)象。
(二)調(diào)查與評估
1.網(wǎng)絡安全突發(fā)事件應急處理結束后,影響到服務對象利益和國家安全的事件,按照各級政府及部門的要求配合進行事件調(diào)查。
2.網(wǎng)絡安全突發(fā)事件應急處理結束后,對按照相關規(guī)定要求需要成立調(diào)查組的事件,由負責人組織成立調(diào)查組,對事件產(chǎn)生的原因、影響進行調(diào)查和評估,對責任進行認定,提出整改建議。
3.網(wǎng)絡安全突發(fā)事件應急處理結束后,按照相關規(guī)定由各有關單位自行組織調(diào)查的,各單位對事件產(chǎn)生的原因進行調(diào)查,對產(chǎn)生的影響進行評估,對責任進行認定,提出整改措施。調(diào)查報告上報應急指揮辦公室。
(三)改進措施
1.網(wǎng)絡安全突發(fā)事件應急處理結束后,相關單位應組織研究事件發(fā)生的原因和特點、分析事件發(fā)展過程,總結應急處理過程中的經(jīng)驗和教訓,進行應急處置知識積累,進一步補充、完善和修訂相關應急預案。
2.網(wǎng)絡安全突發(fā)事件應急處理結束后,相關單位應結合運行過程中的異常和事件,綜合分析信息系統(tǒng)中存在的關鍵點和薄弱點,提出該類事件的整改措施,制定整改實施方案并予以落實,整改措施和方案報應急指揮辦公室備案。
七、監(jiān)督管理
(一)采取多種形式,有計劃地開展網(wǎng)絡安全突發(fā)公共事件應急和處置的宣傳教育活動,加強全體干部職工和從業(yè)人員安全防范意識的宣傳普及,提高防范意識和應急處置能力。
(二)加強對網(wǎng)絡安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作,并將網(wǎng)絡安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容,增強應急處置工作的組織能力。
(三)通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(四)各有關的我要認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查和獎懲機制。應急辦將不定期進行檢查,對各項制度、計劃、方案、人員、物資等進行實地驗證,并以演練的評定結果作為是否有效落實預案的依據(jù)。
八、附則
(一)本預案由市交通運輸局辦公室制定,辦公室根據(jù)實際情況,及時修訂本預案。
(二)本預案由市交通運輸局辦公室負責解釋。
(三)本預案自發(fā)布之日起實施。
招遠市交通運輸局
2018年4月18日
為提高應對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全能力,維護網(wǎng)絡安全和社會穩(wěn)定,保障全局各項工作正常開展,特制定本預案。
一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全的發(fā)生原因、性質(zhì)和機理,互聯(lián)網(wǎng)網(wǎng)絡安全主要分為以下三類:
(1)攻擊類事件:指互聯(lián)網(wǎng)網(wǎng)絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
(2)故障類事件:指互聯(lián)網(wǎng)網(wǎng)絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯(lián)網(wǎng)網(wǎng)絡系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
二、建立應急聯(lián)動機制
成立應急預案工作領導小組,由局長郭光孝擔任組長,秦河擔任副組長,按照“誰主管誰負責”原則,對于較大和一般突發(fā)公共事件進行先期處置等工作,并及時報單位領導處理和政府辦信息科備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡安全事件,事發(fā)半小時內(nèi)向單位主管領導口頭報告,在1小時內(nèi)向政府信息科書面報告;較大以上互聯(lián)網(wǎng)網(wǎng)絡安全事件或特殊情況,立即報告。
三、 應急處理流程
出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據(jù)災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由單位領導現(xiàn)場指揮,協(xié)調(diào)各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
3.1病毒爆發(fā)處理流程
對外服務信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒,應執(zhí)行以下應急處理流程:
(1)立即切斷感染病毒計算機與網(wǎng)絡的聯(lián)接;
(2)對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份;
(3)啟用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;(wwW.zJaN56.COm 趙老師教案網(wǎng))
(4)如果滿足下列情況之一的,應立即向本單位信息安全負責人通報情況,并向政府辦信息科報告:
1)現(xiàn)行防病毒軟件無法清除該病毒的;
2)網(wǎng)站在2小時內(nèi)無法處理完畢的;
3)業(yè)務系統(tǒng)或辦公系統(tǒng)在4小時內(nèi)無法處理完畢的。
4)恢復系統(tǒng)和相關數(shù)據(jù),檢查數(shù)據(jù)的完整性;
5)病毒爆發(fā)事件處理完畢,將計算機重新接入網(wǎng)絡;
6)總結事件處理情況,并提出防范病毒再度爆發(fā)的解決方案;
7)實施必要的安全加固。
3.2網(wǎng)頁非法篡改處理流程
本單位對外服務網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改,應執(zhí)行以下應急處理流程:
(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時,值班人員應立即向本單位信息安全負責人通報情況,并立即向縣公安局網(wǎng)監(jiān)大隊和政府信息科報告。情況緊急的,應先及時采取斷網(wǎng)等處理措施,再按程序報告;
(2)本單位信息安全負責人應在接到通知后立即趕到現(xiàn)場,做好必要記錄,妥善保存有關記錄及日志或審計記錄;
四、責任與獎懲
互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處置工作實行領導負責制和責任追究制。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的,依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。
一、總則
㈠ 編制目的
為確保我校網(wǎng)絡信息安全,規(guī)范和加強學校網(wǎng)絡信息安全事件的報告管理工作,協(xié)調(diào)、組織力量及時果斷處置,最大限度地降低網(wǎng)絡信息安全事件所造成的損失和影響,制定本預案。
㈡ 編制依據(jù)
本預案根據(jù)《國家突發(fā)公共事件總體應急預案》、《國家網(wǎng)絡與信息安全事件應急預案》、《天津市突發(fā)事件總體應急預案》、《天津工業(yè)大學關于加強學校網(wǎng)絡信息管理工作的實施意見》等有關規(guī)定進行編制。
㈢ 工作原則
統(tǒng)一領導,明確責任。在學校網(wǎng)絡信息管理工作領導小組的領導下,按照“誰主管、誰負責,誰主辦、誰負責”的原則,明確落實應急處理部門和各級部門的安全責任,共同提高我校網(wǎng)絡信息安全應急處理水平。
快速反應,科學處置。按照快速反應機制,及時獲取信息、跟蹤研判、科學決策、果斷處置,最大限度地降低網(wǎng)絡信息安全事件所造成的危害和影響。
防范為主,加強監(jiān)控。廣泛宣傳校園網(wǎng)絡信息安全基本知識,切實落實網(wǎng)絡信息安全防范措施,強化對校園網(wǎng)絡系統(tǒng)輿情監(jiān)控。
㈣ 適用范圍
本規(guī)范所稱的學校網(wǎng)絡信息安全事件,是指由于校園突發(fā)網(wǎng)絡輿情、設備故障、自然災害等原因引發(fā)的,致使我校聲譽形象受損,影響學校網(wǎng)絡信息系統(tǒng)正常運行,造成網(wǎng)站遭受攻擊、業(yè)務中斷、系統(tǒng)癱瘓等嚴重影響的事件。
二、網(wǎng)絡信息安全事件的類別和級別
㈠ 網(wǎng)絡信息安全事件的類別
根據(jù)發(fā)生原因和機理的不同,校園網(wǎng)絡信息安全事件主要分為以下三類:
網(wǎng)絡輿情類事件:指由病毒感染、網(wǎng)絡攻擊、非法入侵等造成我校網(wǎng)絡信息系統(tǒng)中斷或癱瘓;通過網(wǎng)絡傳播法律法規(guī)禁止信息,惡意造謠敗壞學校聲譽、影響學校安全穩(wěn)定等事件。
故障類事件:指計算機軟硬件故障、保障設施故障、人為破壞事故等事件。
災害類事件:指由自然災害等突發(fā)事件導致的網(wǎng)絡信息安全事件。
㈡ 網(wǎng)絡突發(fā)事件的級別
按照網(wǎng)絡信息安全事件的性質(zhì)、嚴重程度、可控性和影響范圍,將其分為特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。
⒈特別重大網(wǎng)絡信息安全事件(I級)。指擴散性很強,危害性極大,造成我校網(wǎng)絡大面積癱瘓或嚴重影響我校聲譽及安全穩(wěn)定,衍生其他重大安全隱患的網(wǎng)絡信息安全事件。
⒉重大網(wǎng)絡信息安全事件(Ⅱ級)。指擴散性較強,危害性較大,造成我校網(wǎng)絡部分癱瘓或影響我校聲譽,影響學校安全穩(wěn)定的網(wǎng)絡信息安全事件。
⒊較大網(wǎng)絡信息安全事件(Ⅲ級)。指基本無擴散性,危害性較小,發(fā)生在我校個別部門的網(wǎng)絡信息安全事件。
⒋一般網(wǎng)絡信息安全事件(Ⅳ級)。指無擴散性,危害性較小,發(fā)生在我校個別部門的網(wǎng)絡信息安全事件。
三、應急處理組織機構
發(fā)生網(wǎng)絡信息安全事件后,學校網(wǎng)絡信息管理工作領導小組負責網(wǎng)絡信息安全應急處理工作的統(tǒng)籌領導與協(xié)調(diào)。
領導小組組長:分管校領導
小組成員單位:學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛(wèi)處
四、應急處置
㈠ 先期處置
網(wǎng)絡信息安全事件發(fā)生后,事發(fā)部門必須在第一時間內(nèi)實施先期處置,控制事態(tài)發(fā)展并及時向學校網(wǎng)絡信息管理工作領導小組匯報。
⒈控制事態(tài)發(fā)展,防控事態(tài)蔓延。事發(fā)部門采取各種技術措施及時控制事態(tài)發(fā)展,最大限度地防止事件蔓延。
⒉快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因,根據(jù)網(wǎng)絡與信息系統(tǒng)運行情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。
⒊及時報告信息。事發(fā)部門在先期處置的同時按預案要求,及時向學校網(wǎng)絡信息管理工作領導小組報告事件信息。事件信息一般包括以下要素:事件發(fā)生時間、發(fā)生事故的網(wǎng)絡信息系統(tǒng)名稱及運營單位、地點、原因、信息來源、事件類型及性質(zhì)、危害和損失程度等。
⒋做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。事發(fā)單位在先期處置過程中應盡量保留相關證據(jù),采取手工記錄、截屏、文件備份等手段,對事件發(fā)生發(fā)展、處置過程等詳細記錄,為事件調(diào)查、處理提供客觀證據(jù)。
㈡ 應急響應及事件處置
⒈啟動應急響應
網(wǎng)絡信息安全事件發(fā)生后,在先期處置基礎上,由學校辦公室組織召集校網(wǎng)絡信息管理工作領導小組成員單位,按照基本響應程序,及時掌握事件的發(fā)展情況,協(xié)調(diào)成員單位負責同志,研判事件級別、影響范圍、發(fā)展趨勢,根據(jù)研判結果啟動網(wǎng)絡信息安全事件應急響應預案。
根據(jù)校園網(wǎng)絡信息安全事件的可控性、嚴重程度和影響范圍,發(fā)布相應等級的應急響應,對于特別重大或重大網(wǎng)絡信息安全事件,學校網(wǎng)絡信息管理工作領導小組需報請校長辦公會,確定應急響應等級和范圍,制定相應應急處理方案。對于較大或一般網(wǎng)絡信息安全事件,學校網(wǎng)絡信息管理工作領導小組組織、召集各相應部門,制定處置方案,開展應急處置工作。
⒉制定實施處置方案
在本預案啟動后,學校網(wǎng)絡信息管理工作領導小組研究制定我校應對網(wǎng)絡信息安全事件的政策措施和指導意見;負責具體指揮我校特別重大、重大網(wǎng)絡信息安全應急處置工作,指揮協(xié)調(diào)各部門做好較大、一般網(wǎng)絡信息安全事件的應急處置工作。
其中,學校辦公室組織協(xié)調(diào)學校各部門引導網(wǎng)絡輿情、實施應急保障工作,落實網(wǎng)絡信息應急處理安全責任;召集各成員及相關部門擬定網(wǎng)絡信息安全事件處置方案;組織落實學校網(wǎng)絡信息管理工作領導小組的決定,發(fā)布預案響應等級,督促、檢查各部門貫徹落實網(wǎng)絡信息安全事故整改工作。
黨委宣傳部負責網(wǎng)絡信息安全事件網(wǎng)絡輿情的監(jiān)控、收集及分析,及時上報重要信息;根據(jù)網(wǎng)絡輿情發(fā)展情況,擬定網(wǎng)絡輿論引導意見;根據(jù)網(wǎng)絡信息安全事件發(fā)展程度及學校網(wǎng)絡信息管理工作領導小組的研究決定,負責新聞發(fā)布工作,起草新聞稿和情況公告,及時、準確、客觀報道事件信息,正確引導輿論導向。
信息化中心分析查找網(wǎng)絡信息安全事件發(fā)生原因,制定網(wǎng)絡信息安全應急處理的技術指導意見;根據(jù)該技術指導意見,聯(lián)合擬定學校網(wǎng)絡信息安全處置方案;根據(jù)網(wǎng)絡輿情,封堵校園網(wǎng)絡有害信息;查封存在風險及有害的域名、IP地址、電子郵件。
學生工作部、校團委通過網(wǎng)絡輿論引導隊伍和網(wǎng)絡文明志愿者隊伍,積極引導正面網(wǎng)絡輿論信息傳播;引導在校大學生傳播積極、正面的網(wǎng)絡輿論信息,監(jiān)測、控制有害網(wǎng)絡輿情傳播;開展網(wǎng)絡安全思想政治教育工作,教導學生樹立正確的網(wǎng)絡輿論觀。
保衛(wèi)處取締關閉網(wǎng)絡輿情檢測到的'制造、傳播網(wǎng)絡信息安全事件負面輿情的校內(nèi)電子閱覽室、網(wǎng)絡教室場所;對嚴重影響學校聲譽及安全穩(wěn)定的不法分子,聯(lián)系上級指導公安機關予以幫助。
網(wǎng)絡信息安全事件發(fā)生單位,根據(jù)前期處置及學校網(wǎng)絡信息管理工作領導小組的研究決定,配合學校網(wǎng)絡信息管理工作領導小組各成員部門實施網(wǎng)絡信息安全事件處理。
⒊應急結束
在網(wǎng)絡信息安全事件處置已基本完成,次生災害基本消除,風險得到控制后,應急處置工作即告結束。
五、善后處置
㈠ 恢復重建
恢復重建工作按照“誰主管、誰負責,誰主辦、誰負責”的原則,由事發(fā)單位負責組織制定恢復、整改或重建方案,報學校網(wǎng)絡信息管理工作領導小組審核實施。
㈡ 調(diào)查評估
學校網(wǎng)絡信息管理工作領導小組會同事發(fā)及相關部門,對校園網(wǎng)絡信息安全事件的起因、性質(zhì)、影響、責任、教訓等問題進行調(diào)查評估,確定責任人。網(wǎng)絡信息安全事件處置的過程和結果向學校網(wǎng)絡信息管理工作領導小組備案。
六、監(jiān)督檢查
學校網(wǎng)絡信息管理工作領導小組負責對執(zhí)行本預案的情況進行監(jiān)督、檢查。對違反本預案操作導致嚴重不良后果的部門和負責人,將會同相關部門追究其相應責任。
七、附則
本預案由學校網(wǎng)絡信息管理工作領導小組負責解釋。各部門可參照本預案,結合本部門實際情況,制定具體的實施辦法,并送學校網(wǎng)絡信息管理工作領導小組備案。
本預案自印發(fā)之日起實施。
滁州九中校園網(wǎng)絡安全應急預案
為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局文件精神,結合我校校園網(wǎng)工作實際,特制定本預案。
(一)組織機構及職責
1、校園網(wǎng)絡安全應急領導小組(下稱領導小組)及職責 組長:李宗新
副組長:張金和 陳祥斌 盧德偉
成員:歐陽際盛 楊清仕 袁冬冬 楊尤勝 陶寶家 陶志文 徐加明 主要職責及應急程序:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織指導全校網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資,強化管理,使之保持良好工作狀態(tài);
(4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點;
(5)調(diào)動一切積極因素,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
(6)網(wǎng)絡安全事故發(fā)生后,視情況負責向上級匯報。
2、學校網(wǎng)站不良信息處理小組及職責 組長:陳祥斌
副組長: 楊尤勝 歐陽際盛
成員:陶寶家 陶志文 徐加明 陳偉 主要職責及應急程序:網(wǎng)站管理員應定期巡檢網(wǎng)絡信息內(nèi)容和安全情況,由于我校的對外宣傳網(wǎng)站是建設在科技公司,故學校網(wǎng)站一旦發(fā)現(xiàn)問題均由學校網(wǎng)站不良信息處理小組指定相關人員與公司溝通,盡快保全證據(jù)并處理事故,將影響降到最低。
(1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),網(wǎng)站管理員應要求公司立刻切斷學校網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接;
(2)聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志;
(3)打印不良信息頁面留存;
(4)立刻向領導小組組長匯報,領導小組視情況向上級主管部門匯報或向公安機關報案;
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新連接網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接,并測試網(wǎng)站運行;
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、網(wǎng)絡惡意攻擊事故處理小組及職責 組長:陳祥斌
副組長: 楊尤勝 歐陽際盛
成員:陶寶家 陶志文 徐加明 陳偉 主要職責及應急程序:
網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外,受攻擊的設備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息,迅速向網(wǎng)絡惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案后:
(1)緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要的計算機、學校數(shù)據(jù)及相關信息;
(2)保全好網(wǎng)絡惡意攻擊證據(jù),分析重要數(shù)據(jù)安全及設備安全情況;
(3)如果網(wǎng)絡惡意攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;
(4)如果網(wǎng)絡惡意攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接,暫時扣留該電腦,并立刻對該計
算機帶回進行分析處理,確定攻擊出于無意、有意還是被利用。對該電腦進行分析,保全證據(jù),若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng),監(jiān)控測試運行該電腦4小時以上,無問題后歸還該電腦;
(5)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
(二)網(wǎng)絡安全事故應急方案
1、各小組在發(fā)現(xiàn)網(wǎng)絡安全事故后,第一時間向領導小組匯報。
2、領導小組得悉網(wǎng)絡安全緊急情況后立即趕赴現(xiàn)場,各種網(wǎng)絡安全事故處理小組迅速集結待命。
3、領導小組迅速了解和掌握事故情況,根據(jù)情況依法對外發(fā)布有關消息和向上級進行事故匯報,全面組織各項網(wǎng)絡安全防御、處理工作,各有關組織隨時準備執(zhí)行應急任務;
4、相關小組在領導小組的統(tǒng)一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:
(1)確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務,關閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內(nèi)其它服務器的信息安全,經(jīng)過分析,可以迅速關閉、切斷其他服務器的所有網(wǎng)絡連接,防止滋生其他服務器的安全事故;
(3)分析網(wǎng)絡、確定事故源,使用各種網(wǎng)絡管理工具,迅速確定事故源,按相關程序進行處理;
(4)事故源處理完成后,逐步恢復網(wǎng)絡運行,監(jiān)控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經(jīng)驗,加強防范;
(6)從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
4、組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
6、事后迅速查清事件發(fā)生原因,查明責任人,并報領導小組根據(jù)責任情況進行處理。
(三)其他
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
滁州市第九中學
為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神,結合我校實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統(tǒng)安全保護工作領導小組
組長:白常寶(校長)副組長:鞠長波(副校長)
成員:
白薩如拉、包志文、蔡桂榮(主要負責安全疏散等)
李洪斌(主要負責水電暖設備安全)
周曉梅、趙玉彥(主要負責信息技術安全)
各教研組長(主要負責各辦公室應急處置的執(zhí)行。)
李洪宇(網(wǎng)管員)
組長主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。
副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成校領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:鞠長波
2.信息安全技術人員:李洪宇
四、應急措施及要求
1.教研室要加強對本室人員進行及時、全面地教育和引導,提高安全防范意識。
2.安全管理人員,嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息組為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。
附:應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發(fā)生時,具體按以下順序進行:
1.判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接。
信息化領導小組召開會議,如認為事態(tài)嚴重,則立即向上級匯報事態(tài)進展,如有必要向公安部門報警。
2.黑客攻擊事件緊急處置措施
(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先進行斷網(wǎng)隔離,保護現(xiàn)場,并將有關情況向本單位信息化領導小組匯報。
(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。必要時向公安部門報警。
3.病毒事件緊急處置措施
(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網(wǎng)絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。
(3)對該設備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4.廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如有必要,向本單位信息化領導小組匯報。
5.局域網(wǎng)中斷緊急處置措施
(1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關負責人員應立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡安全組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。
6.設備安全緊急處置措施
(1)如果能夠自行恢復,應立即用備件替換受損部件。
(2)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
(3)如果設備一時不能修復,應向本單位信息化領導小組匯報。
(二)當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發(fā)生自然災害時,若因用電等原因引起火災,水電暖設備安全負責人應立即切斷電源,撥打119報警,安全領導小組組長組織人員開啟滅火器進行撲救。
安全疏散負責人負責組織相關人員為機房上課學生打開安全通道。組織學生及時疏散。
(1)對于初起火災,現(xiàn)場人員應立即實施撲救工作,使用滅火器具實施滅作
(2)火勢較大時,應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備,通知有關人員到場滅火;
(3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設備。
(五)其它
做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災害,可根據(jù)總的'安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
各成員日常職責:
組長:白常寶(校長)對網(wǎng)絡信息安全負總責,組織協(xié)調(diào)各成員完成好安全工作
副組長:鞠長波(副校長)執(zhí)行組長下達的各項任務,組織日常網(wǎng)絡安全檢查,提出整改意見并組織實施
成員:白薩如拉、包志文、蔡桂榮:主要負責安全疏散等。了解網(wǎng)絡設備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術課表,在自然災害發(fā)生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內(nèi)的學生進行疏散。
李洪斌:主要負責水電暖設備安全,日常檢查學校各水電暖設備安全運行情況。特別是微機室,室內(nèi)管線多。了解學校各水電暖設備總開關位置,在發(fā)生自然災害等突發(fā)情況時,可以及時關閉需要關閉的總開關。防止跑水,觸電等二次傷害。
周曉梅、趙玉彥:主要負責信息技術安全。檢查網(wǎng)絡安全設備及維護情況,負責上報網(wǎng)絡安全及信息設備運行情況。及時發(fā)現(xiàn)安全隱患,提出整改意見并組織實施。
各教研組長:主要負責各辦公室應急處置的執(zhí)行。日常了解本室的信息設備運行情況。在出現(xiàn)網(wǎng)絡問題時能簡單的自行處理和上報網(wǎng)絡運行和安全狀況。在出現(xiàn)網(wǎng)絡安全問題時負責執(zhí)行學校及信息安全員下達的處置操作如斷網(wǎng),殺毒等操作。
李洪宇(網(wǎng)管員)檢查維護本校信息設備的運行情況,對出現(xiàn)的設備問題進行及時的維護,在出現(xiàn)突發(fā)網(wǎng)絡安全事故時及時判斷并提出處置意見。
2017.9
為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,特別是在黨的十九大即將召開之際,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局網(wǎng)絡安全文件精神,結合我校校園網(wǎng)工作實際,特制定本預案。
1、應急機構領導小組及職責
組
長: 副組長: 成員:
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織、指導全校網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調(diào)動一切積極因素,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
2、網(wǎng)絡惡意攻擊事故處理行動小組及職責
組
長: 成員: 主要職責:
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息;
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網(wǎng)絡設備,直至完全恢復網(wǎng)絡通信。(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
4、學校重大事件網(wǎng)絡安全處理小組:
組
長:
成員:
為確保十九大期間發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局文件精神,結合我校校園網(wǎng)工作實際,特制定本預案。
一、應急機構組成
1、網(wǎng)絡安全領導小組及職責
組長:王龍
直接負責人:魏建德
安全聯(lián)系人:徐世娟
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織、指導全校網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調(diào)動一切積極因素,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
2、學校網(wǎng)絡安全處理行動小組及職責
組長:王龍成員:魏建德電教人員
主要職責:
(1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻切斷防火墻以及網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接。
(2)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
(3)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新連接網(wǎng)站服務器及防火墻外網(wǎng)網(wǎng)絡連接,并測試網(wǎng)站運行。
(4)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息;
(5)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(6)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網(wǎng)絡設備,直至完全恢復網(wǎng)絡通信。
(7)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
二、應急行動
1、領導小組依法發(fā)布有關消息和警報,全面組織各項網(wǎng)絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。
2、組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。
3、加強對校園網(wǎng)內(nèi)計算機設備的管理,加強對學校網(wǎng)絡的使用者(學生和教師)的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。每天16:00前在柳河縣信息推進安全工作群中上報。下班后全校徹底斷網(wǎng)。
幼兒園幼兒園網(wǎng)絡信息安全應急預案
一、預案目的
為了提高我園預防和控制突發(fā)網(wǎng)絡和信息安全事件的能力和水平,使我園校園網(wǎng)絡安全可運行而不受到威脅,保證我園師幼的工作、學習和生活不受到擾亂,維護幼兒園正常的教學秩序和校園穩(wěn)定,結合我園實際,特制定本應急預案。
二、預案組織體系
我園成立了網(wǎng)絡安全應急領導小組。名單如下: 組 長: 副組長: 組 員: 領導職責:
⒈加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
⒉充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織、指導全校網(wǎng)絡安全常識的及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師幼的防范意識和基本技能。
3.采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點。
4.調(diào)動一切積極因素,全面保證和促進幼兒園網(wǎng)絡安全穩(wěn)定地運行。
三、各級處理預案
⒈網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
網(wǎng)站、網(wǎng)頁由值班人員負責隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,值班人員應立即向本單位網(wǎng)絡信息安全負責人通報情況;網(wǎng)絡信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源,并將有關情況向本單位網(wǎng)絡信息安全領導小組匯報。網(wǎng)絡信息安全領導小組組長召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
⒉黑客攻擊事件緊急處置措施。
當有關值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向校園網(wǎng)信息安全負責人通報情況。信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并將有關情況向本單位網(wǎng)絡信息安全領導小組匯報。對現(xiàn)場進行分析,并寫出分析報告存檔?;謴团c重建被攻擊或破壞系統(tǒng)。網(wǎng)絡信息安全領導小組組長召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
⒊病毒事件緊急處置措施。
當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全員報告,將該機從網(wǎng)絡上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位網(wǎng)絡信息安全領導小組報告,并迅速聯(lián)系有關廠商研究解決。網(wǎng)絡信息安全領導小組經(jīng)會商,認為情況嚴重的,應立即向公安部門報警。如果感染病毒的設備是主服務器,經(jīng)本單位網(wǎng)絡信息安全領導小組同意,應立即告知各下屬單位做好相應的清查工作。
⒋軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。
重要的軟件系統(tǒng)平時必須做好備份工作,并將它們保存到安全的地方;一旦軟件遭到破壞性攻擊,應立即向信息安全人員報告,并將該系統(tǒng)暫停運行;信息安全人員要認真檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向本單位網(wǎng)絡信息安全領導小組匯報,再恢復軟件系統(tǒng)和數(shù)據(jù);網(wǎng)絡信息安全領導小組組長召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
⒌數(shù)據(jù)庫安全緊急處置措施。
主要數(shù)據(jù)庫系統(tǒng)應做多個數(shù)據(jù)庫備份;一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向網(wǎng)絡信息安全負責人報告;在備用系統(tǒng)運行期間,信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。
⒍廣域網(wǎng)外部線路中斷緊急處置措施。
廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。信息安全相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。如屬我方管轄范圍,由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
⒎局域網(wǎng)中斷緊急處置措施。
設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。局域網(wǎng)中斷后,信息安全相關負責人員應立即判斷故障節(jié)點,查明故障原因,有必要時并向網(wǎng)絡信息安全領導小組匯報。如屬線路故障,應重新安裝線路。如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。如有必要,應向信息化主管部門匯報。
⒏設備安全緊急處置措施。如果服務器等關鍵設備損壞后,值班人員應立即向網(wǎng)絡信息安全負責人報告。網(wǎng)絡信息安全相關人員要立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。如果設備一時不能修復,應向本單位網(wǎng)絡信息安全領導小組匯報。
幼師資料《網(wǎng)絡安全應急預案收藏》一文希望您能收藏!“幼兒教師教育網(wǎng)”是專門為給您提供幼師資料而創(chuàng)建的網(wǎng)站。同時,yjs21.com還為您精選準備了網(wǎng)絡安全應急預案專題,希望您能喜歡!
相關推薦
今天幼兒教師教育網(wǎng)的編輯為大家推薦的是一篇關于“工作前安全應急預案”的精選好文普及氣象知識,增強安全意識,應急預案需要對前線工作人員進行培訓和演練,你是否在糾結該如何撰寫一份有效的應急預案呢?為避免遺忘,還請您收藏本頁網(wǎng)址!...
應急預案是指針對可能發(fā)生的安全事故而制定的相關措施。為了面對各類安全事故或災害,我們要做好應急預案提高防范意識,應急預案的制定需要妥善無誤,有哪些好的應急預案值得借鑒呢?為滿足您的需求,幼兒教師教育網(wǎng)小編特地編輯了“幼兒園的安全領域應急預案”,僅供參考,歡迎大家閱讀。...
俗話說,不打無準備之仗。當一次工作學習即將開始時,我們通常會提前查閱一些資料。資料通常是指書籍、報刊、圖表、圖片等。參考相關資料會讓我們的學習工作效率更高。既然如此,你知道我們的幼師資料有哪些內(nèi)容?。肯旅媸切【帪榇蠹艺淼摹皯鳖A案”,為防遺忘,建議你收藏本頁!高溫應急預案是在炎熱季節(jié)中有效應對高溫...
最新更新