标题 | 网络与信息安全事件应急预案 |
范文 | 网络与信息安全事件应急预案4篇 在学习、工作、生活中,有时会突发一些难以预料的事件,为了降低事故造成的危害,通常会被要求事先编制应急预案。应急预案要怎么编制呢?以下是小编为大家收集的网络与信息安全事件应急预案,欢迎阅读与收藏。 网络与信息安全事件应急预案1为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。 一、应急处置工作的目标 在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。 二、应急预案启动 有下列情况应启动应急预案: 1、网站、网页出现非法言论; 2、网络遭受黑客攻击; 3、计算机网络出现病毒; 4、软件系统遭受破坏性攻击; 5、数据库系统出现故障; 6、广域网外部线路中断; 7、局域网大范围中断; 8、服务器等关键网络设备故障; 9、网络中心机房外电中断。 三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。 四、应急预案启动时的'应急处理措施 1、网站、网页出现非法言论时的紧急处置措施 (1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。 (2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。 (3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。 (4)应急处置人员应妥善保存有关记录及日志或审计记录。 (5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。 2、黑客攻击时的紧急处置措施 (1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。 (2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。 (4)应急处置人员追查非法信息来源。 (5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。 3、计算机网络病毒安全紧急处置措施 (1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。 (2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。 (3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。 4、软件系统遭受破坏性攻击的紧急处置措施 (1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。 (2)一旦软件遭到破坏性攻击,应立即停止软件系统。 (3)网络管理人员负责软件系统和数据的恢复。 (4)网络管理人员检查日志等资料,确认攻击来源。 (5)安全领导小组认为情况极为严重的,应立即向公安部门报告。 5、数据库安全紧急处置措施 (1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。 (2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。 (3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。 (4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。 (5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。 6、广域网外部线路中断紧急处置措施 (1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。 (2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。 (3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。 7、局域网大范围中断紧急处置措施 (1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。 (2)如属线路故障,应重新安装线路。 (3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。 (4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。 8、服务器等关键网络设备故障安全紧急处置措施 (1)服务器等关键设备损坏后,网络管理人员应立即查明原因。 (2)如果能够自行恢复,应立即用备件替换受损部件。 (3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。 (4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。 9、网络中心机房外电中断后的处置措施 (1)外电中断后,机房会自动切换到备用电源。 (2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。 (3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。 (4)如果供电局告知需长时间停电,应做如下安排: a)预计停电1小时以内,由UPS供电。 b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。 c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。 五、保障措施 网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。 1、人员保障 重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。 2、技术保障 重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。 3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。 4、训练和演练 加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。 附件一:网络与信息安全领导小组成员 组长:xxx副组长:xxx组员:xxx 附件二:网络与信息安全应急处置工作组成员 组长:xxx副组长:xxx组员:xxx 网络与信息安全事件应急预案2为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。 一、信息网络安全事件定义 1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。 2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。 3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。 二、网络安全事件应急处理机构及职责 1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。 2、学校网格安全领导小组职责任务 (1)、监督检查各教研组处室网络信息安全措施的落实情况。 (2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。 (3)、及时组织有关部门和专业技术人员对校园网上出现的'突发事件进行处理并根据情况的严重程度上报有关部门。 (4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。 三、网络安全事件报告与处置 事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。 网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。 学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。 网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。 有关违法事件移交公安机关处理。 四、一般性安全隐患处理: 学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。 管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。 网络与信息安全事件应急预案3为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任, 成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。 2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的`日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。 网络与信息安全事件应急预案41、总则 为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。 1.1 编制目的 确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。 1.2 编制依据 (1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。 (2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。 1.3 工作原则 (1)坚持积极防御,综合防范的方针。 (2)坚持统一领导、分级负责和“谁主管谁负责”的原则。 (3)坚持条块结合、以块为主的原则。 (4)坚持依法管理、规范有序的原则。 1.4 适用范围 校园网络与信息系统,重点是信息基础设施、重要业务系统。 2、预警级别 网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。 根据上级的要求,我校网络与信息安全突发事件划分为五个等级: 第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。 第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。 第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。 第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。 第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。 全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。 3、应急组织领导体系及职责任务 3.1 应急组织领导体系 全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。 (1)丰海中学网络与信息安全协调小组组成: 组长: 副组长: 成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员 (2)丰海中学网络与信息安全突发事件应急办公室 设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成: 主任: 副主任: 成员: 3.2 职责及任务 (1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务: ①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作; ②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查; ③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动; ④向上级部门报告突发事件以及应急处置情况; ⑤按照上级网络与信息安全协调小组的要求开展处置工作。 (2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务: ①组织制定网络与信息安全突发事件应急方案; ②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施; ③提出启动预案,加强或撤销控制措施的建议和意见; ④协调各部门共同做好网络与信息安全突发事件的处置工作; ⑤督促、检查应急措施的落实情况; ⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。 ⑦负责电子政务、校务网络应急指挥系统的建设与管理。 ⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。 (3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。 (4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。 (5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。 (6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。 (7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。 (8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。 (10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。 对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。 4、应急处理程序 4.1 突发事件报告 (1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。 (2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。 4.2 预案启动 (1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。 (2) 校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。 (3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。 4.3 现场应急处理 发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。 (1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。 (2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的.主要危险等。 (3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。 (4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。 (5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。 4.4 应急预案终止 (1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。 (2) 学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。 (3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。 5、保障措施 各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。 (1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。 (2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。 (3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。 (4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。 (5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。 (6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。 (7)大力发展网络与信息安全服务,增强社会应急支援能力。 (8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。 (9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。 6、附则 (1)本预案自批准之日起执行。 (2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。 (3)本预案由学校校长办公室负责解释。 |
随便看 |
|
范文网提供海量优质实用美文,包含随笔、日记、古诗文、实用文、总结、计划、祝福语、句子、职场文档等范文,为您写作提供指导和优质素材。