实用网络安全应急预案方案大全【5篇】
【导读预览】此篇优秀范文“实用网络安全应急预案方案大全【5篇】”由阿拉题库网友为您整理分享,以供您参考学习之用,希望此篇资料对您有所帮助,喜欢就复制下载支持吧!
网络安全应急预案方案【第一篇】
根据教育局要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,确保突发事件“发现的早、化解的了、控制的住、处置的好,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
1.领导小组成员:
组长:曹懿副组长:赵丽萍梅艳杰
成员:袁飞、何龚兰、沈朝香、吴永红、陶裕彬、汤晓菊、龚慧叶、李芳
责任人:学校领导网络管理员
2.领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
1.网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对http日志,防火墙网络连接日志,确定该不良信息的源ip地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2.网络恶意攻击事故处理预案
(2)如果攻击来自校外,立刻从防火墙中查出对方ip地址并过滤,同时对防火墙设置对此类攻击的.过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3.学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5.按预案落实各项物资准备。
1.领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4.迅速了解和掌握事故情况,及时汇总上报。
5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
网络安全应急预案方案【第二篇】
-->
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的'危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组
领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录ip地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。
(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由ups供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。ups使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:__副组长:__组员:__
附件二:网络与信息安全应急处置工作组成员
组长:__副组长:__组员:__
网络安全应急预案方案【第三篇】
-->
根据国家和市委、市政府的部署,认真做好网络与信息安全保障工作,特制定以下齐一小学网络和信息安全应急预案。
一、总的指导思想
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强本单位的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保本单位的网络与信息系统在国庆与世博会期间安全运行。
二、学校应急领导小组和人员职责
成立学校相关的网络信息安全领导小组,小组成员名单和联系方式如下:
组长:王音(校长)
副组长:邬红卫(书记)
洪新民(总务主任)
王隽(校长助理)
肖剑(网络管理员)
王珏(网站管理员)
成员:学校信息科技教师和各年级组的信息员
相关人员的主要职责由:
1)按照市、区信息安全机构的要求开展有关工作;
2)研究决定学校信息安全工作的有关重大问题;
3)区信息办交办的事项,以及其他的相关职责。
三、具体的措施
1.成立学校网络信息安全领导小组,由网络管理员对各年级组信息员进行网络安全培训。
3.组织开展以学校门户网站为重点的安全自查工作。
4.加强接入环节管理,关闭或删除不必要的应用、服务、端口和链接,电脑设置固定ip地址,并登记备案,强化无线网络设备的管理(设置密码)
5.加强信息内容上报、上传、外传的安全管理,确保发布内容的准确性和真实性。
6.备份相关重要数据,做好防木马、病毒工作,做好操作系统、病毒防护软件等的补丁升级工作,客户端安装麦咖啡网络版杀毒软件。
7.遇到网络安全问题,安全小组召开安全小组会议,如认为情况严重的,应及时向公安部门报警和向区教育局、区信息中心报告。
8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。
9.做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。
10.在所有的节假日里,将关闭学校网站和相关的网络电源,以确保安全。
四、日常预防和应急处理流程
1.网站管理员应定期查看学校网站是否被篡改,同时进行相关的安全检查,检查内容主要包括:网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。
2.遇到网络安全问题,网络管理员应第一时间向学校网络信息安全领导小组组长报告。
3.检查完毕后及时与区信息中心,将检查情况进行反馈。
4.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),及时报有关部门处理。
5.如仍无法妥善解决的,将报区信息中心,聘请专业技术人员来校给予解决和处理。
五、责任的追究
在发生重大信息安全事件后,有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的,由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的,将视情节追究有关责任人的责任。
网络安全应急预案方案【第四篇】
-->
深入宣传贯彻在全国网络安全和信息化工作会议上的重要讲话精神,宣传国家网络安全工作取得的重大成就,深入宣传贯彻《中华人民共和国网络安全法》等相关法律法规,围绕宣传主题和宣传内容、编制发放宣传资料。通过校园广播、微信公众号、主题班会等多种形式参与网络安全宣传教育活动,普及网络安全知识,提升广大师生网络安全意识和防护技能。
二、活动时间
9月17日——9月23日
三、宣传主题
网络安全伴我行
四、活动内容
(一)开展网络安全“校园日”宣传活动
2.将网络安全知识纳入中小学安全知识网络答题活动中。
(二)举办“网络安全大讲堂”知识专题讲座
2.组织广大师生收看网络安全知识专题视频讲座。
(三)组织网络安全知识专题竞赛
1.各校组织教师认真学习《公务人员网络安全基础知识读本》,并组织安全知识竞赛;
2.举办中小学生网络安全知识竞赛;
3.组织全区中小学生参加20_年全省学生安全知识网络答题活动。
(四)积极开展“小安全卫士”宣传活动
按照团市委的指导,组织青少年积极参加网络安全科普教育活动,利用微博、微信等形式发起文明上网的倡议活动。
五、工作要求
1.各学校要把网络安全宣传作为重大的政治任务来抓,切实加强领导,明确目标任务,落实工作责任,强化工作措施,狠抓工作落实,扎实推进网络安全宣传周活动平安有序。
2.活动期间,各校要善于收集活动资料,总结经验,有条件的学校可以通过制作视频宣传片的形式加大宣传教育。
3.各学校于9月25日之前,将活动情况报区教育局__邮箱。
网络安全应急预案方案【第五篇】
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
本预案适用范围:xx县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
主要职责:
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。