信息安全应急预案

时间:2023-01-17 08:49:01 应急预案 我要投稿

信息安全应急预案

  在平时的学习、工作或生活中,有时会有一些突发事件出现,为降低事故造成的损失,很有必要提前准备一份具体、详细、针对性强的应急预案。那么应当如何编制应急预案呢?以下是小编整理的信息安全应急预案,仅供参考,希望能够帮助到大家。

信息安全应急预案

信息安全应急预案1

  为保证我局网络与信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生,结合我局网络信息化工作实际情况,特制定本应急预案。

  一、工作目标。

  保障网络信息的合法性、完整性、准确性,保障计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。

  二、组织机构。

  成立网络与信息安全领导小组。

  三、应急预案。

  (一)黑客攻击时的紧急处置措施;

  1、当有关人员发现网页内容被篡改,或发现有黑客正在攻击时,应立即向局信息安全领导小组办公室通报情况。

  2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局信息安全领导小组通报情况。

  3、网络管理员负责被攻击或破坏系统的恢复与重建工作,并及时追查非法信息来源。

  (二)病毒安全紧急处置措施;

  1、当发现有计算机被感染上病毒后,应立即向局信息安全小组办公室报告,并及时将该机器从网络上隔离开来。

  2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

  3、如果现行反病毒软件无法清除该病毒,应立即向局信息安全领导小组报告,并迅速联系相关反病毒软件商研究解决。

  (三)软件系统遭破坏性攻击的紧急处置措施;

  1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将他们保存于安全处。

  2、一旦软件遭到破坏性攻击,应立即向局信息安全领导小组日常应急办公室报告,并将该系统停止运行。

  3、日常应急信息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。

  4、事态严重的,立即向局信息安全领导小组组长报告,并根据组长指示向公安部门或上级机关报警。

  (四)数据库安全紧急处置措施;

  1、主要数据库系统应及时进行数据库备份。

  2、一旦数据库崩溃,值班人员应立即向局信息安全领导小组日常应急办公室报告,并由日常应办共室信息安全人员组织力量对主机系统进行恢复。

  3、系统修复启动后,按照要求将数据库备份恢复到主机系统中。

  (五)广域网断线故障紧急处置措施;

  1、广域网发生断线故障后,使用或管理人员应向及时局信息安全领导小组报告。

  2、日常应急办公室网络安全人员接到报告后,应迅速判断故障节点,查明故障原因。

  3、如属我方管辖范围,由网络安全人员立即予以恢复。

  4、如属联通部门管辖范围,立即与联通维护部门联系,要求修复。

  5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后,应通知各部门相关原因,暂缓上传上报数据,并向办公室报告相关情况。

  (六)局域网中断紧急处置措施;

  1、设备管理部门平时应准备好网络备用设备,存放在指定的位置。

  2、局域网中断后,应立即判断故障节点,查明故障原因,并向办公室汇报。

  3、如属线路故障,应重新修复线路。

  4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

  5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

  6、如有必要,应向局信息安全领导小组汇报。

  (七)设备安全紧急处置措施;

  1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。

  2、日常应急办公室网络安全人员立即查明原因。

  3、如果能够自行修复,应立即排除故障,恢复服务器的.正常运行。

  4、如属不能自行修复的,立即与设备提供商联系,请求派维护人员前来维修。

  5、如果设备一时不能修复,应向局信息安全领导小组汇报,并告知相关部门,暂缓上传上报数据。

  (八)供电中断后的设备运行紧急处置措施;

  1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。

  2、如因局内线路故障,请局办公室迅速恢复。

  3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

  4、如果供电局告知需长时间停电,应做好以下安排:

  (1)预计停电1小时以内,由UPS供电,网络继续运行。

  (2)预计停电超过1小时,按正常关机程序关闭所有机房运行设备。

  (九)关键人员不在岗的紧急处置措施;

  1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。

  2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。

  3、经值班领导批准后,由备用人员上岗操作。

  4、如果备用人员无法上岗,请求上级单位支援。

  (十)发生自然灾害后紧急处置措施;

  1、一旦发生自然灾害,导致设备损坏,向县网络与信息安全事件应急指挥部办公室请求支援。

  2、协助上级派遣人员寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。

  3、协助上级派遣人员做好测试工作。

信息安全应急预案2

  信息发布登记制度

  1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;

  2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放 其信息目录以外的其他目录的操作权限。

  3. 对委托发布信息的单位和个人进行登记并存档。

  4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。

  5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。

  信息内容审核制度

  一、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。

  二、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的.利益和公民的合法权益的内容出现。

  三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

  四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的:

  1. 煽动抗拒、破坏宪法和法律、行政法规实施

  2. 煽动颠覆国家政权,推翻社会主义制度

  3. 煽动分裂国家、破坏国家统一

  4. 煽动民族仇恨、民族歧视、破坏民族团结

  5. 捏造或者歪曲事实、散布谣言,扰乱社会秩序

  6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

  7. 公然侮辱他人或者捏造事实诽谤他人

  8. 损害国家机关信誉

  9. 其他违反宪法和法律、行政法规

  10. 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。

  用户备案制度

  一、用户在本单位办理入网手续时,应当填写用户备案表。

  二、公司设专人按照《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求,在每月20日前,将济南地区本月因特网及公众多媒体通信网(网外有权部分)新增、撤消用户的档案材料完整录入微机,并打印两份。

  三、将本月新增、撤消的用户进行分类统计,并更改微机存档资料,同时打印一份。

  四、每月20日之前,将打印出的网络用户的备案资料(2份)及统计信息(1份)送至专人处。

  安全制度

  一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及,提高工作人员的维护网络安全的警惕性和自觉 性。

  二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

  三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

  四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。

  用户登记和管理制度

  一 、建立健全计算机信息网络电子公告系统的用户登记和信息管理制度; 组织学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性;负责对本网络用户进行安全教育和培训;建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

  二、对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录;对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感;版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,报告解决,由管理员向公安机关计算机管理监察机构报告;负责考核各版版主,如发现不能正常履行版主职责者,

  三、检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、及(见附页)的标准执行;如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告;负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对维护的警惕性。

信息安全应急预案3

  为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。

  应急措施如下:

  1、网站、网页出现非法言论事件紧急处置措施

  (1)网站、网页由网站管理员负责随时密切监视信息内容。

  (2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,网站管理员应立即向总务处通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

  (3)网站管理员作好必要记录,并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

  (4)追查非法信息来源,并将有关情况向学校汇报。

  (5)向区电教中心汇报,取得支持、帮助与指导。

  (6)事态严重的`,应及时向公安部门报警。

  2、黑客攻击事件紧急处置措施

  (1)备份正确网站文件,保障网站及时恢复。

  (2)当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向学校通报情况。

  (3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。

  (4)恢复与重建被攻击或破坏的网站。

  (5)对现场进行分析,并写出分析报告存档。

  (6)向区电教中心汇报,取得支持、帮助与指导。

  (7)学校召开信息化工作领导小组会议,如认为事态严重,则立即向公安部门报警。

  做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。

信息安全应急预案4

  为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保信息系统和网络的畅通运行。现结合我局工作实际,特制定本应急预案。

  一、总则

  (一)工作目标

  保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。

  (二)编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。

  (三)基本原则

  1、预防为主。立足安全防护,加强预警,抓好预防、监控、应急处理等环节,采取各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。

  2、分级负责。按照“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应积极支持和协助应急处置工作。

  3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。

  (四)适用范围

  本预案适用于机关各科室、局属事业单位。

  二、组织体系

  成立工作领导小组,组长由局长担任,副组长由分管局长担任,组员由各科室、局属事业单位负责人组成。

  领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。

  三、预案的启动

  在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。

  四、预防预警

  (一)信息监测与报告

  1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

  2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。

  (二)预警处理与发布

  1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。

  2、应急领导小组接到报告后,对可能发生或已经发生的.网络与信息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。

  3、对需要向上级相关部门通报的,要及时通报,并争取支援。

  五、应急响应

  (一)先期处置

  当我局网络内计算机受到不明估计或恶意入侵时,应立刻关闭网络,并详细备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。

  领导小组组长接到报告后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。

  (二)应急指挥

  本预案启动后,领导小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。

  (三)信息处理

  应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作,及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息,研究提出处置措施,完善应急处置计划方案。

  六、后期处置

  (一)善后处理

  在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报应急领导小组。

  (二)调查评估

  应急处置工作结束后,应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。

  七、保障措施

  (一)应急装备保障

  对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报应急领导小组同意后,由应急工作小组负责统一调用。

  (二)数据保障

  重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。

  八、监督管理

  (一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。

  (二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  (三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。

信息安全应急预案5

  一、总则

  (一)编制目的

  公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。

  (二)编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-20xx《信息安全技术信息系统安全管理要求》、GB/T20270-20xx《信息安全技术网络基础安全技术要求》、GB/T20281-20xx《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-20xx《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。

  (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。

  二、应急组织机构及职责

  成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。

  (一)领导小组成员:

  组长:技术主管

  副组长:运维经理

  成员:开发部.运维部.测试部.等部门负责人组成。

  应急小组日常工作由公司技术部承担,其他各相关部门积极配合。

  (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。

  三、工作原则

  (一)积极防御、综合防范

  立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系

  (二)明确责任、分级负责

  按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。

  (三)落实措施、确保安全

  要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。

  (四)科学决策,快速反应

  加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。

  四、事件分类和风险程度分析

  (一)物理层的安全风险分析

  1、系统环境安全风险

  (1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;

  (2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;

  (3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;

  (4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;

  (5)其它环境安全风险。

  2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。

  (二)网络安全风险

  1、网络体系结构的安全风险

  网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。

  2、网络通信协议的安全风险。

  网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。

  3、网络操作系统的安全风险

  网络操作系统,不论是IOS,Android,还是Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(backdoor)。

  (三)系统安全风险

  1、操作系统安全风险

  操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win20xx/XP/7,还是Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

  2、数据库安全风险

  所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及公司运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前公司的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。

  3、应用系统的安全风险

  为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。

  4、病毒危害风险

  计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。

  5、黑客入侵风险

  一方面风险来自于内部,入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

  另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。

  (四)应用安全风险

  1、身份认证与授权控制的安全风险

  依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的'认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。

  2、信息传输的机密性和不可抵赖性风险

  实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

  3、管理层安全风险分析

  安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

  当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。

  五、预防预警

  (一)完善网络与信息安全突发公共事件监测、预测和预警制度。

  加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

  若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。

  (二)设定信息安全等级保护,实行信息安全风险评估。

  通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。

  (三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。

  一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

  六、处置流程

  (一)预案启动

  在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。

  (二)应急处理

  1、电源断电

  (1)查明故障原因。

  (2)检查UPS是否正常供电。

  (3)汇报相关领导,确认市电恢复时间,评估UPS供电能力。

  (4)备份服务器数据、交换机配置。

  (5)通知机房进行电源维修。做好事件记录。

  (6)必要时请示公司负责人及公司领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。

  2、局域网中断紧急处理措施

  (1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。

  (2)若是线路故障,重新安装线路。

  (3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。

  (4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。

  (5)汇报相关领导,做好事件记录。

  3、广域网线路中断

  (1)信息安全负责人员应立即判断故障节点,查明故障原因。

  (2)如是我方管辖范围,由信息安全负责人员立即维修恢复。

  (3)如是电信部门管辖范围,应立即与电信维护部门联系修复。

  (4)做好事件记录。

  4、核心交换机故障

  (1)检查、备份核心交换机日志。

  (2)启用备用核心交换机,检查接管情况。

  (3)备份核心交换机配置信息。

  (4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。

  (5)汇报有关领导,做好事件记录。

  (6)联系维修核心交换机。

  5、光缆线路故障

  (1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。

  (2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。

  (3)做好事件记录,及时上报。

  6、计算机病毒爆发

  (1)关闭计算机病毒爆发网段上联端口。

  (2)隔离中病毒计算机。

  (3)关闭中病毒计算机上联端口。

  (4)根据病毒特征使用专用工具进行查杀。

  (5)系统损坏计算机在备份其数据后,进行重装。

  (6)通过专用工具对网络进行清查。

  (7)做好事件记录,及时上报。

  7、服务器设备故障

  (1)主要服务器应做多个数据备份。

  (2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。

  (3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

  (4)对主机系统进行维修并做数据恢复。

  (5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。

  (6)汇报有关领导,做好事件记录。

  8、黑客攻击事件

  (1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。

  (2)将被攻击的服务器等设备从网络中隔离出来。

  (3)及时恢复重建被攻击或被破坏的系统

  (4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。

  9、数据库安全事件

  (1)平时应对数据库系统做多个备份。

  (2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。

  (3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。

  (4)做好事件记录,及时上报。

  10、人员疏散与机房灭火预案

  (1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。

  (2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。

  (3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。

  (4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。

  11、发生自然灾害后的紧急措施

  (1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。

  (2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。

  (3)及时核实、报损,并将详细情况向部门领导汇报。

  12、关键人员不在岗的紧急处置措施

  (1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

  (2)一旦发生系统安全事件,关键人员不在岗且联系不上或1小时内不能到达机房的情况,首先应向领导小组汇报情况。

  (3)经领导小组批准后,启用公司备份管理员密码,由备用人员上岗操作。

  (4)如果备用人员无法上岗,请求软件公司技术支援。

  (5)关键人员到岗后,按照相关规定进行密码设定和封存。

  (6)做好事件记录。

  (三)后续处理

  安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。

  (四)记录上报

  网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。

  七、保障措施

  (一)应急设备保障

  对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。

  (二)数据保障

  重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。

信息安全应急预案6

  为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

  一、信息网络安全事件定义

  1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

  2、校园网内网络被非法入侵,应用计算机上的'数据被非法拷贝、修改、删除。

  3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

  二、网络安全事件应急处理机构及职责

  1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。

  2、学校网格安全领导小组职责任务

  (1)、监督检查各教研组处室网络信息安全措施的落实情况。

  (2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。

  (3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

  (4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。

  三、网络安全事件报告与处置

  事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。

  网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。

  学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。

  网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。

  有关违法事件移交公安机关处理。

  四、一般性安全隐患处理:

  学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。

  管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。

信息安全应急预案7

  为最大限度地减少损失,确保发生网络安全问题时各项应急工作高效、有序地进行,根据《互联网信息服务管理办法》及上级相关部门文件精神,结合我校校园网实际运行与应用特点,特制定本预案。

  工作原则:职责明确、统一管理、处理快速

  一、各级处理预案

  1、网站不良信息事故处理预案

  (1)一旦发现校园网站上出现不良信息(或者被黑客攻击修改了网页),立刻关掉网站。

  (2)备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的HTTP连接日志,以备调查。

  (3)留存不良信息页面。

  (4)隔离出现不良信息的目录,使其不能再被访问。

  (5)删除不良信息,并清查整个网站所有资料,确保没有其他不良信息,重新开通网站服务,并测试网站运行。

  (6)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报。

  2、网络恶意攻击事故处理预案

  (1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,决定是否需要紧急切断校园网的服务器及公网的'网络连接,以保护重要数据及信息。

  (2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时设置对此类攻击的过滤,并视状况严重程度决定是否报警。

  (3)如果攻击来自校内,立刻确定攻击源,断开相应计算机网络连接并暂扣该机,立刻对该计算机进行分析处理,确定攻击原因。

  (4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

  (5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

  二、成立安全应急领导小组

  校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责:

  1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

  2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,不断提高广大师生的防范意识和基本技能。

  3、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

  三、网络信息安全事故善后工作

  1、应急小组成员按应急预案,迅速恢复网络正常运行,并有针对性地加强网络监控与防护措施。

  (1)事故处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

  (2)事后迅速查清事件发生原因,查明职责人,并报领导小组根据职责状况进行处理。

  (3)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

  2、用心做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

  四、其他

  在应急行动中,校园各部门要密切配合,服从领导小组指挥,确保政令畅通和各项措施认真、及时得到落实。

信息安全应急预案8

  为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。

  一、应急处置工作的目标

  在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。

  二、应急预案启动

  有下列情况应启动应急预案:

  1、网站、网页出现非法言论;

  2、网络遭受黑客攻击;

  3、计算机网络出现病毒;

  4、软件系统遭受破坏性攻击;

  5、数据库系统出现故障;

  6、广域网外部线路中断;

  7、局域网大范围中断;

  8、服务器等关键网络设备故障;

  9、网络中心机房外电中断。

  三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。

  四、应急预案启动时的应急处理措施

  1、网站、网页出现非法言论时的紧急处置措施

  (1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。

  (2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

  (3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。

  (4)应急处置人员应妥善保存有关记录及日志或审计记录。

  (5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。

  2、黑客攻击时的紧急处置措施

  (1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。

  (2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

  (4)应急处置人员追查非法信息来源。

  (5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。

  3、计算机网络病毒安全紧急处置措施

  (1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。

  (2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。

  (3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。

  4、软件系统遭受破坏性攻击的紧急处置措施

  (1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

  (2)一旦软件遭到破坏性攻击,应立即停止软件系统。

  (3)网络管理人员负责软件系统和数据的恢复。

  (4)网络管理人员检查日志等资料,确认攻击来源。

  (5)安全领导小组认为情况极为严重的,应立即向公安部门报告。

  5、数据库安全紧急处置措施

  (1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。

  (2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。 (3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。

  (4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。

  (5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。

  6、广域网外部线路中断紧急处置措施

  (1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。

  (2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。

  (3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。

  7、局域网大范围中断紧急处置措施

  (1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。

  (2)如属线路故障,应重新安装线路。

  (3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。

  (4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。

  8、服务器等关键网络设备故障安全紧急处置措施

  (1)服务器等关键设备损坏后,网络管理人员应立即查明原因。

  (2)如果能够自行恢复,应立即用备件替换受损部件。

  (3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。

  (4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。

  9、网络中心机房外电中断后的处置措施

  (1)外电中断后,机房会自动切换到备用电源。

  (2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。

  (3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

  (4)如果供电局告知需长时间停电,应做如下安排:

  a)预计停电1小时以内,由UPS供电。

  b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。

  c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。

  五、保障措施

  网络与信息安全的防治工作是一项长期的、持续的.、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。

  1、人员保障

  重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

  2、技术保障

  重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。

  3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。

  4、训练和演练

  加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。

  附件一:网络与信息安全领导小组成员

  组长:xxx副组长:xxx组员:xxx

  附件二:网络与信息安全应急处置工作组成员

  组长:xxx副组长:xxx组员:xxx

信息安全应急预案9

  为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。

  一、成立安全应急领导小组

  领导小组成员:

  领导小组主要职责:

  1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

  2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能。

  3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好的工作状态。

  4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

  5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

  二、各级处理预案

  (一)网站不良信息事故处理预案

  1.一旦发现学校网站上出现不良信息,立刻关闭网站。

  2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。

  3.打印不良信息页面留存。

  4.完全隔离出现不良信息的目录,使其不能再被访问。

  5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

  6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

  7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的'源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

  8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  (二)网络恶意攻击事故处理预案

  1.发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。

  2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

  3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

  4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

  5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

  6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  (三)学校重大网络事件处理预案

  1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境。

  2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。

  3.对重要网络设备提供备份,出现问题需尽快更换设备。

  4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。

  5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

  三、日常管理

  1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

  2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。

  3.加强对校园网内的计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

  4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

  5、按预案落实各项物资准备。

  四、网络安全事故发生后有关行动

  1.领导小组得悉网络紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

  2.应急小组成员听从组织指挥,迅速组织本级抢险防护。

  ①确保WEB网站信息安全为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

  ②确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

  ③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

  ④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

  ⑤针对此次事故,进一步确定相关安全措施、总结经验、加强防范。

  ⑥从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。

  3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

  4.迅速了解和掌握事故情况,及时汇总上报。

  5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

  五、其他

  1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

  2.各部门应根据本预案,结合本部门实际情况,加强演练与熟悉,切实落实各项组织措施。

信息安全应急预案10

  为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。

  应急措施如下:

  1、网站、网页出现非法言论事件紧急处置措施

  (1)网站、网页由主办部门的信息员负责随时密切监视信息内容。

  责任人:xx

  (2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,信息员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

  责任人:xx

  (3)信息安全相关负责人应在接到通知后作好必要记录,指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

  责任人:xx

  (4)追查非法信息来源,并将有关情况向学校信息化工作领导小组汇报。

  (5)向区电教中心汇报,取得支持、帮助与指导。

  (6)事态严重的,应及时向公安部门报警。

  责任人:xx

  2、黑客攻击事件紧急处置措施

  (1)备份正确网站文件,保障网站及时恢复。

  (2)当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向信息安全负责人通报情况。

  (3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的'一到两个小时即可修复。

  (4)恢复与重建被攻击或破坏的网站。

  (5)对现场进行分析,并写出分析报告存档。

  (6)向区电教中心汇报,取得支持、帮助与指导。

  (7)学校信息化工作领导小组召开小组会议,如认为事态严重,则立即向公安部门报警。

  责任人:xx

  做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。

信息安全应急预案11

  1、总则

  为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。

  1.1 编制目的

  确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。

  1.2 编制依据

  (1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

  (2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。

  1.3 工作原则

  (1)坚持积极防御,综合防范的方针。

  (2)坚持统一领导、分级负责和“谁主管谁负责”的原则。

  (3)坚持条块结合、以块为主的原则。

  (4)坚持依法管理、规范有序的原则。

  1.4 适用范围

  校园网络与信息系统,重点是信息基础设施、重要业务系统。

  2、预警级别

  网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。

  根据上级的要求,我校网络与信息安全突发事件划分为五个等级:

  第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。

  第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

  第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

  第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

  第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

  全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

  3、应急组织领导体系及职责任务

  3.1 应急组织领导体系

  全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

  (1)丰海中学网络与信息安全协调小组组成:

  组长:

  副组长:

  成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员

  (2)丰海中学网络与信息安全突发事件应急办公室

  设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:

  主任:

  副主任:

  成员:

  3.2 职责及任务

  (1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:

  ①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;

  ②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;

  ③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;

  ④向上级部门报告突发事件以及应急处置情况;

  ⑤按照上级网络与信息安全协调小组的要求开展处置工作。

  (2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:

  ①组织制定网络与信息安全突发事件应急方案;

  ②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;

  ③提出启动预案,加强或撤销控制措施的建议和意见;

  ④协调各部门共同做好网络与信息安全突发事件的处置工作;

  ⑤督促、检查应急措施的落实情况;

  ⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。

  ⑦负责电子政务、校务网络应急指挥系统的建设与管理。

  ⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。

  (3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。

  (4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。

  (5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的.违法行为。

  (6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。

  (7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。

  (8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

  (10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。

  对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

  4、应急处理程序

  4.1 突发事件报告

  (1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。

  (2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。

  4.2 预案启动

  (1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

  (2) 校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。

  (3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。

  4.3 现场应急处理

  发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。

  (1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。

  (2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。

  (3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。

  (4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。

  (5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。

  4.4 应急预案终止

  (1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。

  (2) 学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。

  (3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。

  5、保障措施

  各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。

  (1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。

  (2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。

  (3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。

  (4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

  (5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。

  (6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。

  (7)大力发展网络与信息安全服务,增强社会应急支援能力。

  (8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。

  (9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。

  6、附则

  (1)本预案自批准之日起执行。

  (2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。

  (3)本预案由学校校长办公室负责解释。

信息安全应急预案12

  一、总则

  1、编制目的

  为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。

  2、编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。

  3、适用范围

  本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

  本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。

  4、分类分级

  本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

  事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

  (1)自然灾害是指地震、台风、雷电、火灾、洪水等。

  (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

  (3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。

  事件分级

  根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。

  (1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的'发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

  (2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。

  (3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。

  (4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。

  二、工作原则

  1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。

  2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。

  3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

  4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

  5、事故上报

  1、网络信息安全事故上报

  (1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

  发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。

  发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

  对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。

  发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

  我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。

  (2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。

  2.网络信息安全预警处理与发布

  (1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。

  (2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。

  三、事后处理

  应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。

  四、人员队伍

  保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

  五、监督管理

  1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。

  2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。

信息安全应急预案13

  一、总则

  (一)编制目的

  提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。

  (二)编制依据

  《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

  二、组织指挥体系及职责

  设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。

  三、预测、预警机制及先期处置

  (一)危险源分析及预警级别划分

  1.1危险源分析

  根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:

  (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

  (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

  (3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

  2.2预警级别划分

  1、预警级别划分

  根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。

  Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

  Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。

  Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。

  (二)预防机制

  信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。

  (三)预警监测

  各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

  (四)先期处置

  当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

  四、应急响应

  (一)应急处置分级和应急处置程序

  突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。

  Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:

  (1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。

  (2)立即上报领导做好事故处理记录。

  (3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。

  (4)出现危急情况要利用各种手段及时逃生。

  Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:

  二、趋势防病毒服务器:

  1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器

  (1)双击IE安装页面,出现“该页无法显示”时。

  (2)大量用户申告客户端无法连接服务器。

  2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。

  3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。

  (二)应急保障任务结束

  事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。

  (三)调查、处理、后果评估与监督检查

  信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。

  (四)信息发布

  信息网络安全事故应急指挥小组负责有关信息的发布工作。

  (五)通讯

  在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。

  五、后期处置

  (一)情况汇报和经验总结

  在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。

  (二)奖惩评定及表彰

  为提高通信保障应急工作的'效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。

  六、保障措施

  (一)物资保障

  信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。

  (二)人员保障

  通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。

  (三)宣传、培训和演习

  信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。

  (五)通信保障应急工作监督检查制度

  信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。

  3、经费保障

  由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。

信息安全应急预案14

  一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。

  二、我司设置失泄密事件工作领导小组,组长由XX担任,副组长由XX担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:

  (一)制定和修改我所失泄密事件应急处置预案;

  (二)接收突发失泄密事件情况报告,并向管理层报告;

  (三)负责失泄密事件应急处置的组织领导工作;

  (四)对应急处置过程进行监督;

  (五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;

  (六)根据调查结果,对事件发生单位和责任人提出处理意见。

  三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的'内容包括:

  (一)发生失泄密事件的部位;

  (二)被泄露的公司信息的主要内容、密级、数量及载体形式;

  (三)失泄密事件发现(生)的时间、地点、简要过程等;

  (四)已造成或可能造成的危害;

  (五)事件责任人的基本情况;

  (六)已采取或拟采取的查处办法和补救措施。

  四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。

  五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。

  六、失泄密事件的查处

  (一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;

  (二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;

  (三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;

  (四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;

  (五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;

  (六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。

  七、根据调查结果,由事件发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任

信息安全应急预案15

  为提高应对网络与信息安全类公共事件的能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全和稳定,制订本预案。

  一.网络与信息安全组织机构

  为统一指挥,快速反应,成立我园网络与信息安全领导工作组。

  组长:黄文秀(园长)

  成员:王莎、王群群、姜晓

  二.应急处置措施

  (一)网站、网页出现非法言论时的紧急处置措施

  1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。

  2、发现网上出现非法信息时,负责人员应立即向信息安全领导工作组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

  3、信息安全组具体负责的技术人员应在接到通知后,作好必要的记录,立刻清理非法信息,强化安全防范措施,并将网站网页重新投入使用。

  4、网站维护员应妥善保存有关记录及日志或审计记录。

  5、网站维护员工作人员应立即追查非法信息来源。

  6、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。

  (二)黑客攻击时的紧急处置措施

  1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

  2、网络管理员负责被破坏系统的恢复与重建工作。

  3、协同有关部门共同追查非法信息来源。

  4、信息小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。

  (三)病毒安全紧急处置措施

  1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。

  2、对该设备的`硬盘进行数据备份。

  3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

  4、如发现杀毒软件无法清除该病毒,应立即向信息小组负责人报告。

  5、信息小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。

  (四)软件系统遭受破坏性攻击的紧急处置措施

  1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

  2、一旦软件遭到破坏性攻击,应立报告,并将系统停止运行。

  3、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

  (五)设备安全紧急处置措施

  1、服务器等关键设备损坏后,应立即向组长汇报并通知维修单位前来维修。

  2、如果能够自行恢复,应立即用备件替换受损部件。

【信息安全应急预案】相关文章:

信息安全的应急预案07-17

网络与信息安全应急预案07-20

网络与信息安全应急预案04-16

信息安全应急预案范文09-01

2021信息安全应急预案09-07

信息安全的应急预案范文11-10

网络信息安全应急预案07-21

小学网络信息安全应急预案06-28

网络与信息安全事件应急预案08-27