网络安全应急预案方案通用5篇
【导读预览】此篇优秀范文“网络安全应急预案方案通用5篇”由阿拉题库网友为您整理分享,以供您参考学习之用,希望此篇资料对您有所帮助,喜欢就复制下载支持吧!
网络安全应急预案方案【第一篇】
编制目的
建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序。
编制依据
《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。
适用范围
本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。
本预案所称网络安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。
本预案所称电信主管部门包括工业和信息化部及各省(自治区、直辖市)通信管理局。
工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的,从其规定。
工作原则
公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。
2.组织体系
领导机构与职责
在中央网信办统筹协调下,工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)统一领导公共互联网网络安全突发事件应急管理工作,负责特别重大公共互联网网络安全突发事件的统一指挥和协调。
办事机构与职责
在中央网信办下设的国家网络安全应急办公室统筹协调下,在部领导小组统一领导下,工业和信息化部网络安全应急办公室(以下简称部应急办)负责公共互联网网络安全应急管理事务性工作;及时向部领导小组报告突发事件情况,提出特别重大网络安全突发事件应对措施建议;负责重大网络安全突发事件的统一指挥和协调;根据需要协调较大、一般网络安全突发事件应对工作。
部应急办具体工作由工业和信息化部网络安全管理局承担,有关单位明确负责人和联络员参与部应急办工作。
其他相关单位职责
各省(自治区、直辖市)通信管理局负责组织、指挥、协调本行政区域相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。
基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作,为其他单位的网络安全突发事件应对提供技术支持。
国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心(以下统称网络安全专业机构)负责监测、报告公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑。
鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。
3.事件分级
根据社会影响范围和危害程度,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。
特别重大事件
符合下列情形之一的,为特别重大网络安全事件:
(1)全国范围大量互联网用户无法正常上网;
(2)国家顶级域名系统解析效率大幅下降;
(3)1亿以上互联网用户信息泄露;
(4)网络病毒在全国范围大面积爆发;
(5)其他造成或可能造成特别重大危害或影响的网络安全事件。
重大事件
符合下列情形之一的,为重大网络安全事件:
(1)多个省大量互联网用户无法正常上网;
(2)在全国范围有影响力的网站或平台访问出现严重异常;
(3)大型域名解析系统访问出现严重异常;
(4)1千万以上互联网用户信息泄露;
(5)网络病毒在多个省范围内大面积爆发;
(6)其他造成或可能造成重大危害或影响的网络安全事件。
较大事件
符合下列情形之一的,为较大网络安全事件:
(1)1个省内大量互联网用户无法正常上网;
(2)在省内有影响力的网站或平台访问出现严重异常;
(3)1百万以上互联网用户信息泄露;
(4)网络病毒在1个省范围内大面积爆发;
(5)其他造成或可能造成较大危害或影响的网络安全事件。
一般事件
符合下列情形之一的,为一般网络安全事件:
(1)1个地市大量互联网用户无法正常上网;
(2)10万以上互联网用户信息泄露;
(3)其他造成或可能造成一般危害或影响的网络安全事件。
4.监测预警
事件监测
基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测,一旦发生本预案规定的'网络安全突发事件,应当立即通过电话等方式向部应急办和相关省(自治区、直辖市)通信管理局报告,不得迟报、谎报、瞒报、漏报。
网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息,并及时向部应急办和相关省(自治区、直辖市)通信管理局报告。
报告突发事件信息时,应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。
预警监测
基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估;认为可能发生特别重大或重大突发事件的,应当立即向部应急办报告;认为可能发生较大或一般突发事件的,应当立即向相关省(自治区、直辖市)通信管理局报告。
预警分级
建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,公共互联网网络突发事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色标示,分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。
预警发布
部应急办和各省(自治区、直辖市)通信管理局应当及时汇总分析突发事件隐患和预警信息,必要时组织相关单位、专业技术人员、专家学者进行会商研判。
认为需要发布红色预警的,由部应急办报国家网络安全应急办公室统一发布(或转发国家网络安全应急办公室发布的红色预警),并报部领导小组;认为需要发布橙色预警的,由部应急办统一发布,并报国家网络安全应急办公室和部领导小组;认为需要发布黄色、蓝色预警的,相关省(自治区、直辖市)通信管理局可在本行政区域内发布,并报部应急办,同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的,部应急办和各省(自治区、直辖市)通信管理局可以发布风险提示信息。
发布预警信息时,应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等,并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。
预警响应
黄色、蓝色预警响应
发布黄色、蓝色预警后,相关省(自治区、直辖市)通信管理局应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:
(3)及时宣传避免、减轻危害的措施,公布咨询电话,并对相关信息的报道工作进行正确引导。
红色、橙色预警响应
发布红色、橙色预警后,部应急办除采取黄色、蓝色预警响应措施外,还应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:
(1)要求各相关单位实行24小时值班,相关人员保持通信联络畅通;
(3)组织有关单位加强对重要网络、系统的网络安全防护;
(4)要求相关网络安全专业机构、网络安全企业进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。
预警解除
部应急办和省(自治区、直辖市)通信管理局发布预警后,应当根据事态发展,适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的,应当及时宣布解除预警,并解除已经采取的有关措施。相关省(自治区、直辖市)通信管理局解除黄色、蓝色预警后,应及时向部应急办报告。
5.应急处置
响应分级
公共互联网网络安全突发事件应急响应分为四级:i级、ii级、iii级、iv级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。
先行处置
公共互联网网络安全突发事件发生后,事发单位在按照本预案规定立即向电信主管部门报告的同时,应当立即启动本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响,同时注意保存网络攻击、网络入侵或网络病毒的证据。
启动响应
i级响应根据国家有关决定或经部领导小组批准后启动,由部领导小组统一指挥、协调。
ii级响应由部应急办决定启动,由部应急办统一指挥、协调。
iii级、iv级响应由相关省(自治区、直辖市)通信管理局决定启动,并负责指挥、协调。
启动i级、ii级响应后,部应急办立即将突发事件情况向国家网络安全应急办公室等报告;部应急办和相关单位进入应急状态,实行24小时值班,相关人员保持联络畅通,相关单位派员参加部应急办工作;视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。
启动iii级、iv级响应后,相关省(自治区、直辖市)通信管理局应及时将相关情况报部应急办。
事态跟踪
启动i级、ii级响应后,事发单位和网络安全专业机构、网络安全企业应当持续加强监测,跟踪事态发展,检查影响范围,密切关注舆情,及时将事态发展变化、处置进展情况、相关舆情报部应急办。省(自治区、直辖市)通信管理局立即全面了解本行政区域受影响情况,并及时报部应急办。基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况,并及时报部应急办。
启动iii级、iv级响应后,相关省(自治区、直辖市)通信管理局组织相关单位加强事态跟踪研判。
决策部署
启动i级、ii级响应后,部领导小组或部应急办紧急召开会议,听取各相关方面情况汇报,研究紧急应对措施,对应急处置工作进行决策部署。
针对突发事件的类型、特点和原因,要求相关单位采取以下措施:带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等;对大规模用户信息泄露事件,要求事发单位及时告知受影响的用户,并告知用户减轻危害的措施;防止发生次生、衍生事件的必要措施;其他可以控制和减轻危害的措施。
做好信息报送。及时向国家网络安全应急办公室等报告突发事件处置进展情况;视情况由部应急办向相关职能部门、相关行业主管部门通报突发事件有关情况,必要时向相关部门请求提供支援。视情况向外国政府部门通报有关情况并请求协助。
注重信息发布。及时向社会公众通告突发事件情况,宣传避免或减轻危害的措施,公布咨询电话,引导社会舆论。未经部应急办同意,各相关单位不得擅自向社会发布突发事件相关信息。
启动iii级、iv级响应后,相关省(自治区、直辖市)通信管理局组织相关单位开展处置工作。处置中需要其他区域提供配合和支持的,接受请求的省(自治区、直辖市)通信管理局应当在权限范围内积极配合并提供必要的支持;必要时可报请部应急办予以协调。
结束响应
突发事件的影响和危害得到控制或消除后,i级响应根据国家有关决定或经部领导小组批准后结束;ii级响应由部应急办决定结束,并报部领导小组;iii级、iv级响应由相关省(自治区、直辖市)通信管理局决定结束,并报部应急办。
6.事后总结
调查评估
公共互联网网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后10个工作日内形成总结报告,报电信主管部门。电信主管部门汇总并研究后,在应急响应结束后20个工作日内形成报告,按程序上报。
奖惩问责
工业和信息化部对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。
对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报突发事件重要情况,或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人,由电信主管部门给予约谈、通报或依法、依规给予问责或处分。基础电信企业有关情况纳入企业年度网络与信息安全责任考核。
7.预防与应急准备
预防保护
基础电信企业、域名机构、互联网企业应当根据有关法律法规和国家、行业标准的规定,建立健全网络安全管理制度,采取网络安全防护技术措施,建设网络安全技术手段,定期进行网络安全检查和风险评估,及时消除隐患和风险。电信主管部门依法开展网络安全监督检查,指导督促相关单位消除安全隐患。
应急演练
电信主管部门应当组织开展公共互联网网络安全突发事件应急演练,提高相关单位网络安全突发事件应对能力。基础电信企业、大型互联网企业、域名机构要积极参与电信主管部门组织的应急演练,并应每年组织开展一次本单位网络安全应急演练,应急演练情况要向电信主管部门报告。
宣传培训
电信主管部门、网络安全专业机构组织开展网络安全应急相关法律法规、应急预案和基本知识的宣传教育和培训,提高相关企业和社会公众的网络安全意识和防护、应急能力。基础电信企业、域名机构、互联网企业要面向本单位员工加强网络安全应急宣传教育和培训。鼓励开展各种形式的网络安全竞赛。
手段建设
工业和信息化部规划建设统一的公共互联网网络安全应急指挥平台,汇集、存储、分析有关突发事件的信息,开展应急指挥调度。指导基础电信企业、大型互联网企业、域名机构和网络安全专业机构等单位规划建设本单位突发事件信息系统,并与工业和信息化部应急指挥平台实现互联互通。
工具配备
基础电信企业、域名机构、互联网企业和网络安全专业机构应加强对木马查杀、漏洞检测、网络扫描、渗透测试等网络安全应急装备、工具的储备,及时调整、升级软件硬件工具。鼓励研制开发相关技术装备和工具。
8.保障措施
落实责任
各省(自治区、直辖市)通信管理局、基础电信企业、域名机构、互联网企业、网络安全专业机构要落实网络安全应急工作责任制,把责任落实到单位领导、具体部门、具体岗位和个人,建立健全本单位网络安全应急工作体制机制。
经费保障
工业和信息化部为部应急办、各省(自治区、直辖市)通信管理局、网络安全专业机构开展公共互联网网络安全突发事件应对工作提供必要的经费保障。基础电信企业、域名机构、大型互联网企业应当安排专项资金,支持本单位网络安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。
队伍建设
网络安全专业机构要加强网络安全应急技术支撑队伍建设,不断提升网络安全突发事件预防保护、监测预警、应急处置、攻击溯源等能力。基础电信企业、域名机构、大型互联网企业要建立专门的网络安全应急队伍,提升本单位网络安全应急能力。支持网络安全企业提升应急支撑能力,促进网络安全应急产业发展。
社会力量
建立工业和信息化部网络安全应急专家组,充分发挥专家在应急处置工作中的作用。从网络安全专业机构、相关企业、科研院所、高等学校中选拔网络安全技术人才,形成网络安全技术人才库。
国际合作
工业和信息化部根据职责建立国际合作渠道,签订国际合作协议,必要时通过国际合作应对公共互联网网络安全突发事件。鼓励网络安全专业机构、基础电信企业、域名机构、互联网企业、网络安全企业开展网络安全国际交流与合作。
9.附则
预案管理
本预案原则上每年评估一次,根据实际情况由工业和信息化部适时进行修订。
各省(自治区、直辖市)通信管理局要根据本预案,结合实际制定或修订本行政区域公共互联网网络安全突发事件应急预案,并报工业和信息化部备案。
基础电信企业、域名机构、互联网企业要制定本单位公共互联网网络安全突发事件应急预案。基础电信企业、域名机构、大型互联网企业的应急预案要向电信主管部门备案。
预案解释
本预案由工业和信息化部网络安全管理局负责解释。
预案实施时间
网络安全应急预案方案【第二篇】
-->
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
二、本预案的适用范围
适用于在本校区电脑发生不良信息、网上恶意攻击等事故.
三、应急指挥领导小组
组长:郝江玉
副组长:郭振华、甄蕾
成员:杨雨霏、周游莉、刘莹、张霞及各班班主任
四、积极预防网络和信息事故发生
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的.宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
五、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对http日志,防火墙网络连接日志,确定该不良信息的源ip地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(2)如果攻击来自校外,立刻从防火墙中查出对方ip地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
六、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
七、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
八、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
网络安全应急预案方案【第三篇】
为提高学校处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保学校重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。
1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
2.快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
3.以人为本。把保障学校、师生利益的合法权益的安全作为首要任务,及时采取措施,最大限度地避免各类有形、无形财产遭受损失。
4.分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
南通理工学院网络安全领导小组。
组长:王宝根
副组长:李晏墅、陈勇
成员:王振兴、韩小祥、张鹏飞、王卫星、王佳
网络安全领导小组职责
1.负责编制、修订突发网络安全事件应急预案。
2.通过各种渠道和技术手段获取安全预警信息,周期性或即时性地向校园网用户发布安全预警;对异常流量来源进行监控,并妥善处理各种异常情况。
3.及时组织专业技术人员突发网络安全事件进行应急处置;负责调查和处置突发网络安全事件,及时上报并按照相关规定作好善后工作。
4.负责组建网络安全事件应急队伍并组织培训和演练。
学校信息化建设管理办公室和各学院、各部门信息系统管理员明确职责和管理范围,根据实际情况,建立多角度的网络安全防护体系,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
1.建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
2.实行实时监视和监测,采用堡垒机账户认证等方式接入,避免非法接入和虚假路由信息。
3.重要系统采用可靠、稳定的硬件和冗余机制,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;及时更新操作系统补丁;加强对校园网内所有用户和信息系统管理员的安全技术培训。
4.安装具有入侵检测功能的硬件防火墙,监测恶意攻击、病毒等非法侵入,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
5.信息系统上线前应由安全领导小组、系统供应商或网络安全评估单位对信息系统进行安全评估,评估合格后再予上线,评估不合格的应进行整改后再上线。
1.学校网站、网页被篡改或出现非法言论时的紧急处置措施
(1)网站、网页由具体负责人员随时密切监视信息内容。每天早、晚两次不少于一小时。
(2)发现学校网页出现非法信息时,负责人员应立即关闭学校网站,并向网络安全领导小组组长通报情况。
(3)具体负责的技术人员应在接到通知后30分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新恢复启用。
(4)网站维护员应妥善保存有关记录及日志或审计记录。
(5)网站维护员应立即追查非法信息来源。
(6)工作人员会商后,将有关情况向安全领导小组领导汇报。
(7)安全领导组召开安全领导组会议,如认为情况严重,应及时向上级机关和公安部门报警。
2.黑客攻击时的紧急处置措施
(1)当系统管理人员通过入侵检测系统发现有黑客正在进行攻击时,应立即从网络中隔离被攻击的系统,并向网络安全员通报情况。
(2)网络管理员应在30分钟内赶到现场,收集被攻击系统的日志等资料,保护现场,同时向网络安全领导小组副组长汇报情况。
(3)网络管理员和网络安全员负责被破坏系统的恢复与重建工作。
(4)网络管理员协同有关部门共同追查非法攻击来源,评估攻击危害性。
(5)网络安全领导小组会商后,如认为情况严重,则立即向校保卫处或公安部门报警。
3.病毒安全紧急处置措施
(1)当发现计算机感染病毒后,应立即将该机从网络上隔离出来。
(2)对该设备的硬盘进行数据备份。
(3)启用反病毒软件对该机进行杀毒处理,同时用病毒检测软件对其他机器进行病毒扫描和清除。
(4)如发现反病毒软件无法处理该病毒,应对中毒系统进行评估后格式化该系统硬盘,重做系统后进行数据恢复。
4.数据库安全紧急处置措施
(1)数据库系统要至少准备两个以上数据库备份,备份的数据做到异地存储。
(2)一旦数据库崩溃,应立即向网络安全员报告,同时通知学校各部门暂缓上传上报数据。
(3)系统管理员应对主机系统进行维修,如遇无法解决的问题,应立即向小组领导报告,并向软硬件提供商请求支援。
(4)系统修复启动后,使用最近的数据库备份,按照要求将其恢复到主机系统中。
(5)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(6)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
5.广域网外部线路中断紧急处置措施
(1)广域网线路中断后,有关人员应立即调整出口策略,启动备用线路接续工作,同时向网络安全员报告。
(2)网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由网络管理员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(4)如属运营商管辖范围,立即与运营商维护部门联系,请求修复。
(5)如果多条线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安全领导小组组长汇报。
(6)经安全领导小组同意后,应通告各下属单位相关原因,并暂缓使用网络服务。
6.局域网中断紧急处置措施
(1)局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
(2)如属线路故障,应第一时间恢复链路通信,然后按照布线标准重新安装线路。
(3)如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
(4)如属路由器、交换机配置文件破坏,应迅速按照根据备份配置重新配置,并调试畅通。如遇无法解决的技术问题,立即向有关厂商请求支援。
(5)如有必要,应向安全领导组组长汇报。
7.设备安全紧急处置措施
(1)小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
(2)网络管理员和网络安全员应立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(5)如果设备一时不能修复,应向安全领导小组领导汇报,并告知学校各部门、学院,暂停相关服务。
8.人员疏散与机房灭火预案
(1)一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
(2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。
(3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火系统,从指定位置取出泡沫灭火器进行灭火。
9.供电中断后的应急措施
(1)供电中断后,机房值班人员应立即查看是否切换到备用ups电源,并关闭不重要的服务器和网络设备,以减少机房用电量,保证ups给主要设备和服务器供电。
(2)机房值班人员应立即查明原因,并向值班领导汇报,并通过学校主要通知渠道发布相关公告通知校园网用户。
(3)如因学校内部线路故障,应及时联系后勤值班电工迅速恢复。
(4)如果是市电供应的原因,应立即与后勤部门联系,了解具体情况。
(5)如果后勤部门预先告知需长时间停电,应做如下安排:
预计停电2小时以内,由ups供电。
预计停电2小时以上,4小时以内,关闭非关键设备。
预计停电超过4小时,关闭所有设备,待供电恢复后再开机。
10.发生不可抗力事件的紧急处置措施
(1)信息办平时应储备一些关键设备的备件,在发生意外时能及时更换。
(2)一旦发生故障,导致设备损坏,应立即向组长汇报。
(3)组长接到汇报后,应在30分钟内安排相关负责人赶到现场指挥处置。
(4)相关负责人到达现场后,经检测无法自行恢复的情况下,应在立即联系技术人员和供应商售后服务部门,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
11.关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
(2)一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
(3)经值班领导批准后,由备用人员上岗操作。
应急处置工作结束后,分管领导组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在的隐患,组织恢复正常工作秩序。
(一)通信保障
信息办值班人员应在值班期间保持24小时通讯畅通。
(二)装备保障
信息办负责建立并保持电力、空调、机房等网络安全运行基本环境,并预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
(三)数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
(四)队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对学校的网络与信息安全保障工作人员提供技术支持和培训服务。
(一)宣传教育和培训
将信息网络突发事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对信息网络突发事件的技术准备培训,提高技术人员的防范意识及技能。信息办每年至少开展一次部门范围内的信息网络安全教育,提高信息安全防范意识和能力。
(二)预案演练
网络安全领导小组每年至少安排一次演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
网络安全领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在网络安全事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按学校相关规定提出处理意见,追究其责任。
(一)预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
(二)制定和解释
本预案由信息化建设管理办公室制定并解释。
网络安全应急预案方案【第四篇】
1、网站、网页由办公室负责随时监控信息内容。
2、局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案
1、网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4、办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5、事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
网络安全应急预案方案【第五篇】
-->
学生自我防范意识较差,为增强学生对社会适应能力,预防诈骗案件发生经学校研究决定,特制订校园防诈骗安全应急预案如下:
一、指导思想
以上级安全有关文件精神和法规为依据,从维护学校及广大师生员工财产和人身安全,认真贯彻落实上级有关规定和要求,积极主动地做好有关的预防工作。
二、工作原则
坚持“早发现,早报告,早处理”的工作原则,提高快速反应和应急处理能力,切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作,切实维护学校和广大师生员工的财产安全。
三、常见的诈骗手段
(一)假冒身份进行骗钱
这是诈骗分子常用的诈骗伎俩,作案人常假冒学生或者学生的亲友等,以落难求援或帮助他人的名义行骗。
(二)拾物平分方式进行诈骗
这种诈骗手法比较老土,陈旧,但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。
(三)以假手机掉包真手机的方式进行诈骗
这是社会上流行的一种骗术,该手段也渗透进了校园,使师生深受其害,诈骗分子经常利用学生思想单纯和贪图便宜等心理特点进行诈骗。
(四)假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗
近年来,针对外地学生家长进行的诈骗案件时有发生,给学生家庭造成巨大的经济损失。
(五)以次充好的方式进行诈骗
诈骗作案分子利用学生对鉴别商品质量能力差,“识货”经验少又图便宜的特点,上门推销各种产品行骗。
(六)以消灾解难的迷信方式进行诈骗
诈骗是一种高智商的犯罪,作案人善于察言观色,揣摩施骗对象的心理需要,他们常抓住受害人急功近利、焦虑等心理需求,以帮助消灾解难等为诱饵,设计骗局,达到其行骗目的。
(七)利用网络信息设局方式进行诈骗
随着网络的普及和高科技的发展,信息传播的速度和广度大大提高;由于网络信息的传播速度快,真假难以识别,犯罪分子利用这个特点,在网上设置骗局诱人上当。
(八)以手机短信形式进行金融诈骗
1、以短信“中大奖”的方式进行诈骗
这些是十分拙劣的诈骗手法,但作案人利用现代化的通讯工具大面积地“播种”,总会有人上当受骗。
2、以套取信用卡、银行卡资金方式进行诈骗
近期出现的诈骗分子利用手机短信实施金融诈骗的新方法,由于这类诈骗案手段迷惑性、欺骗性很强,已经有不少人上当受骗。
四、防诈骗措施
(一)组织措施
1、组织机构
组长:严胤红
成员:吴绍彪及各班主任
2、日常管理机构
保教办为我校防诈骗工作的主管部门,根据学校实际情况,适时启动我校各部门,有效应对诈骗事故的发生,维护校园稳定,保护广大师生员工的财产和人身安全。
(二)具体措施
1、加强防范意识,做好预防诈骗案件的宣传。主要以校园报、手抄报、校园之声为窗口进行宣传。
2、学校所有师生员工都要对学校的安全防诈骗高度重视,一旦发现可疑情况要积极主动及时报警,并迅速向值班老师、学校值班领导或校领导汇报,做到尽快处理和调查。学校电话:__,报警电话:110。