推荐第1篇:网络应急预案
网站应急预案
应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、安全领导小组召开安全领导小组会议,如认为情况严重,4小时内向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。、
4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安全领导小组汇报。
6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
(七)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。
5、如有必要,应向安全领导小组组长汇报。
(八)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
(九)外电中断后的设备
1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机关内部线路故障,请机关服务部门迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排:
(1)预计停电4小时以内,由UPS供电。
(2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。
(3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。
(4)预计停电超过72小时,应联系小型发电机自行发电。
(十)发生自然灾害后的紧急处置措施
1、上级单位平时储备一套下级单位的关键设备。
2、一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
4、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
5、经测试符合要求后,支援小组才能撤离。
(十一)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
5、上级单位在接到请求后,应立即派遣人员进行支援
推荐第2篇:网络应急预案
互联网网络安全应急预案
为提高应对突发互联网网络安全能力,维护网络安全和社会稳定,保障行政服务中心各项工作正常开展,特制定本预案。
一、根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类:
(1)攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
二、建立应急联动机制
行政中心成立应急预案工作领导小组,由杨主任担任组长,副主任赵虎强担任副组长,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报单位领导处理和政府办信息科备案。
发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向政府信息科书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。
三、应急处理流程
出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。
值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。 3.1病毒爆发处理流程 对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程: (1)立即切断感染病毒计算机与网络的联接; (2)对该计算机的重要数据进行数据备份;
(3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;
(4)如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向政府办信息科报告:
1)现行防病毒软件无法清除该病毒的; 2)网站在2小时内无法处理完毕的;
3)业务系统或办公系统在4小时内无法处理完毕的。 4)恢复系统和相关数据,检查数据的完整性; 5)病毒爆发事件处理完毕,将计算机重新接入网络; 6)总结事件处理情况,并提出防范病毒再度爆发的解决方案; 7)实施必要的安全加固。 3.2网页非法篡改处理流程
本单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程: (1)发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向县公安局网监处和政府信息科报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告;
(2)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;
(3)县公安局网监处应在接到报告后2小时内赶到现场,追查非法信息来源。县信息中心做好各种相关的配合工作,必要时协调相关部门或公司来协助解决;
四、责任与奖惩
互联网网络安全事件应急处置工作实行领导负责制和责任追究制。 对于在应急处置工作中做出突出贡献的先进个人,给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。
推荐第3篇:网络应急预案
xxx医院计算机网络突发事件应急预案
计算机网络突发事件应急预案
为妥善应对和处置医院计算机网络突发事件,维护医院正常的工作秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、作的通知》等有关法规文件精神,结合医院实际情况,特制定本应急预案。
一、指导思想
以维护医院正常工作和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善医院网络管理机制,提高突发事件的应急处置能力。
二、组织领导
成立了计算机信息系统安全保护工作领导小组
三、安全保护工作职能部门
1.由信息科负责日常工作,负责人:xxx 2.工作人员: xxx
四、应急措施
1.由信息科牵头,全院各部门负责实施。
2.各部门要加强对本部门职工进行及时、全面地教育和引导,提高安全防范意识。
3.各部门网站配备信息审核员和安全管理人员,严格执行医院计算机网络安全管理制度, 规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。 4.各部门建立健全重要数据及时备份和灾难牲数据恢复机制。
5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息科为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,院计算机网络安全保护工作职能部门,还应向公安网监部门报告。
6.周六.周日医院安排值班人员。节假日、举行重大活动和发生重大事件时,医院安排专人24 小时对整个医院网的运行进行监控井及时删除各类有害信息。
7.切实做好计算机网络设备的防雷,防盗和防信号非法接入。若有以上情况发生,在向党委及时报告的同时,院计算机网络安全保护工作职能部门还应向公安网监部门报告。
单位自行应急处理措施指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况: 情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警.
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。 (2)信息安全相关负责人应在接到通知后立即赶到现场,井首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。 (3)对现场进行分析,并写出分析报告存档,必要时上报主管部门.(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置揩施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。 (3)对该设备的硬盘进行数据备份,
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即向市人民政府信息化主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存千安全处。
(2)一旦软件遭到破坏性玫击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市政府信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。 (3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。 (4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。 (3)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(4)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施。井立即向本单位信息化领导小组汇报。
7、局域网中断紧急处置楷施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报 (3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,井调试通畅.(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,井调测通畅。
8、设备安全紧急处置措施
(1)小型机: 服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。 (2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。 (5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
推荐第4篇:网络安全事故应急预案
网络与信息安全应急预案
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
1.工作原则
统一领导,分级负责,以人为本,预防为主,加强管理,依靠科技,资源整合,快速反应,协同合作。
2.预警防御机制
(一)事件分类及等级
根据网络与信息安全突发事件的性质,机理和发生过程,公司网络与信 息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。
根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:一级(特别重大网络与安全事件),二级(重大网络与信息安全事件),三级(较大网络与信息安全事件),四级(一般网络与信息安全事件)。
(二)监控与预警信息报送
学校信息中心承担网络与信息安全检测工作。发现网络与信息安全预警信息,应及时上报并协同上级有关部门进行处判,提出预警等级建议,遇到可能造成严重后果的一至三级信息安全预警事件,应按照相关规定提报领导审查后发出预警。
(三)预警响应 信息安全部门应保持24小时通信畅通,接到预警信息后,应立即启 动应急预案,进入预警状态,做好应急处理各项准备工作。
(四)预警解除
一至三级预警解除后根据要求,经向领导请示同意后,及时进行解除安全事件预警。
3.应急措施
(一)信息报告
发生网络与信息安全事件后,信息安全部门应立即通知其他各部门负责人,并进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报领导同意后,启动应急预案。
(二)先期处理
当发生网络与信息安全突发事件时,相关工作人员做好前期应急处理工作,采取措施控制事态,必要时采取断网,关闭服务器等方式防止事态进一步扩大。
(三)应急处理 1.网络中断紧急处理流程
(1)故障排除。网络中断后,相关技术人员要迅速判断故障节点,查 明故障原因。
(2)故障排除
如属于新路故障,应重新安装线路。
如属于路由器,交换机等网络设备故障,应立即检修并调试畅通。如路由器交换机配置文件破坏,信息安全部门应迅速按照要求重新配置。
推荐第5篇:网络信息系统应急预案
网络信息系统应急预案
一、总则
(一)制定目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
1.统一领导,协同配合。支队信息安全突发事件应急工作由安全管理小组负责人统一领导和协调,相关部门按照“统一领导、综合协调、分级管理、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁使用、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合信息安全工作力量。充分依靠各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成局域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、预警和预防机制
(一)预警
在信息安全突发事件发生后,应及时将有关情况向上级主管部门报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据所研究出的决策实施行动方案,发布指示和命令。
(二)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
三、应急处理程序
(一)按照国家有关规定保护现场、相应的日志文件及可以保护的重要数据,通知有关单位并及时初步上报有关部门所发生的情况。
(二)联系上级单位应急小组,协调是否采取网络隔离措施,同时获得必要的技术支持。
(三)对所发生的安全事件进行分析,通过行政和技术手段排出存在的隐患;
(四)对系统进行恢复和加固处理,及时恢复网络通讯和信息服务。
(五)密切监测本单位网络及信息系统情况,确保运行状态稳定。
(六)将安全事件处理结果上报有关部门。
四、保障措施
(一)技术支撑保障
建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍。
(三)物资条件保障
安排信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加相关培训,推广和普及新的应急技术。
推荐第6篇:网络舆情应急预案
东岗小学网络舆情应急预案
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
1.东岗小学网络应急舆情处置工作领导小组组成: 组 长:魏宏舜
副组长:蔡继英 谢延平
成 员:各科室负责人 年级组长 团队负责人
2.领导小组下设办公室,全面负责日常工作及领导小组交
办的事宜。
四、处置程序及办法
(一)研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员商请执纪执法部门依纪依法查处。
4、属对推动学校改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关部门(单位)对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
推荐第7篇:网络信息应急预案
吕梁机场网络信息系统突发事件应急预案 1 总则
1.1 编制目的
为了规范吕梁机场网络信息应急处理程序和内容,提高网络信息化队伍的应急处置能力,科学应对网络信息系统突发事件,有效预防、及时控制和最大限度消除网络信息系统突发事件造成的危害和影响,完善网络信息系统应急机制,确保吕梁机场日常工作的正常安全,特制订本应急预案。 1.2 指导思想和原则
应急处置应按照“积极防御,严格控制,防控并重”的原则。在认真做好日常网络信息管理、运维和监督的基础上,应急队伍充分做好突发情况下的网络信息系统的应急处置准备,健全防控措施,完善处置机制,加强应急演练,做到事件处置统一领导、职责明确、信息通畅、处置果断、规范有序、反应灵敏、保障到位。 1.3 编制依据
《中华人民共和国电信条例》 《国家通信保障应急预案》
《中华人民共和国计算机信息系统安全保护条例》 《计算机病毒防治管理办法》
《山西省人民政府办公厅关于制订和完善突发公共事件应急预案的通知》(晋政办发„2007‟46号)
《山西省人民政府突发公共事件应急预案体系建设制度》 《山西省突发事件应急预案管理办法》
1 《山西省民航机场集团公司(管理局)突发公共事件应急总体预案》
《山西省民航机场集团公司预案编制工作会议纪要》(„2010‟1次)以及信息安全等级保护相关规定等 1.4 适用范围
本预案适用于吕梁机场网络信息系统,在日常运维中由于系统软硬件故障、水电暖等能源供应故障、人为操作差错及驻场单位关联网络信息系统故障等原因造成的对吕梁机场生产运营产生不良影响网络信息系统突发故障事件。 2 预案体系和管理 2.1 预案体系
本预案囊括了吕梁机场网络信息体统的子预案组成,子预案定期进行修订及完善。子预案具体有:
《办公自动化系统应急预案》《安检信息系统应急预案》 2.2 预案管理
本预案编制内容包括了预案的目的、依据、适用范围、应急事件类别和原则、指导思想和原则。
包括了预案的体系构架,明确了领导机构和职责,以及日常办事机构。
明确了预案的预警和发布,以及应急事件的分级管理和处置,各级保障部门的职责和保障流程。
强调了应急的事后处置工作,日常应急培训工作,应急演练的相关规定,加强了应急队伍的建设工作。
2 系统地完善了制定了预案,注重与其他应急预案对接等的相关作。 3 组织机构及职责 3.1 领导机构
为全面管理网络信息应急工作,吕梁机场设立网络信息安全领导小组,负责网络信息突发事件处置工作的信息事件总体指挥协调工作。
组 长:吕梁机场副总经理 副组长:综合办公室主任 成 员:网络信息系统负责人 3.2 工作机构
网络信息安全领导小组办公室设在吕梁机场综合办公室,由综合办公室主任负责贯彻执行领导小组的决定;负责突发事件应急处置的指导协调、监督检查、组织实施等工作;负责对突发事件政令的上传下达工作,负责应急救援问题的调查研究、起草文件、预案修订、承办会议等工作;负责组织、指导和检查吕梁机场专项应急预案的修订工作;负责督促落实和检查指导吕梁机场组织实施的网络信息预案演练工作;负责收集应急信息进行分析、评估和报送工作;负责与应急单位的联络协调工作;负责领导小组交办的其他工作。 3.3 现场指挥机构及职责 3.3.1 领导小组
领导小组接到突发事件报告后,负责进行事件处置的全面动员工作。对物资需求、人员需求、信息传达、对外公布等工作指挥调度各有关单位分工落实。
3 领导小组负责确定大纲方针,信息决策。对突发事件处置进行总体把握和指导,下达最终意见和要求,起到导向性的作用。对突发事件之后,对上报的总结材料、自查报告具有最终处置意见。 领导小组汇总审核对外的信息公布工作。 3.3.2 领导小组办公室
领导小组办公室接到突发事件通报后,立即赶赴事件现场,协助信息单位做好事件处置工作,并及时向领导小组汇报处置工作的进展情况。
领导小组办公室执行好领导小组意见和要求,并进一步督查执行情况,督促执行力度。执行好信息单位汇报材料的审核上报工作。
领导小组办公室按照领导小组要求,事后组织总结会议。做好事件的调研、责任分清、经验总结工作。形成材料上报领导小组,经批准进一步上报山西省民航机场集团公司信息管理部或民航山西监管局。
领导小组办公室做好突发事件后的安全检查工作,查出隐患督促整改,负责接待监管单位审查的接洽工作。经领导小组审批,负责对外发布突发事件信息。 3.3.3 综合办公室
按照领导小组的要求,做好与地方政府、各厅级单位及驻场有关单位的外联工作。 3.3.4 应急管理部
按照领导小组的要求,协助信息单位做好应急处置、应急演练工作。
4 3.3.5 综合保障部
按照领导小组的要求,提供必要的物资调配支持,协助进行突发事件处置。
3.3.6 公安分局、安检站
按照领导小组的要求,做好维持秩序,现场治安工作。 3.3.7 各有关单位
按照领导小组的要求,做好人员、物资、交通、通讯等设施设备保障工作。
3.3.8 信息使用单位
按照领导小组的要求,履行信息应急预警、处置、报送、总结等实施工作。 4 应急基本程序
4.1 预测、预警机制及先期处置 4.1.1 危险源分析及预警级别划分
一、危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
二、预警级别划分
(1)预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个公司互联网通信故障或大面积骨干网中断的情况。网络信息机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪,及需要通信保障应急准备的情况;通信网络故障可能升级为造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪的情况。
Ⅲ级(较重):因较大突发公共事件引发的,有可能造成公司某个下属单位所属网络通信故障的情况;通信网络故障可能升级为造成公司某个下属单位所属网络通信故障的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。 4.1.2 预防机制
网络信息安全领导小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
6 4.1.3 预警监测
各重要信息系统负责人和主管要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。 4.1.4 先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向网络信息安全领导小组相关领导报告。负责人员在接手事故报告后要向网络信息安全领导小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 4.2 预警和发布
4.2.1 信息单位实时监控信息系统的运行状况,当突发事件发生后,值班人员接到故障通知后,及时上报本部门值班领导。 4.2.2 信息单位值班领导根据应急事件分级启动相应的预案流程并进行处置,并形成逐级报告的预警和发布机制。对会造成行业恶劣影响的敏感信息突发事件,应提前向领导小组及办公室提交预警信息。
4.2.3 领导小组按照突发事件的级别(2-5级以上),统一进行预警信息发布,按照突发事件级别确保准确地将预警信息通知到相关部门人员,信息内容切实有效,紧急程度准确无误。信息单位实时做好事件发生、事态发展等的上报工作。
7 4.2.4 信息管理部按照要求,统一思想、核查分析,做好对外上报的信息发布工作,对外通报经领导小组审核,完成报送职责。 4.2.5 各单位接到预警信息后,按照领导小组要求做好应急准备工作,避免对突发事件估计不足造成应急救援不力现象发生。 4.2.6 任何单位和个人不得编造、传播虚假信息,未经吕梁机场批准不得对外进行信息发布工作。
4.2.7 预警信息发布内容:地点、时间、事由、级别、上报部门、联系电话、处置部门等。 4.3 应急处置
4.3.1 信息单位值班人员实时监控信息系统的运行状况,及时发现突发情况。当突发事件发生后,值班人员接到故障通知后,迅速赶赴故障发生现场进行排故工作,同时上报部门值班领导。
4.3.2部门值班领导在接到上报后,立即到达岗位,督促信息维护、故障排除等工作。如果故障在规定时限内不能够排除,立即宣布开启应急预案,按照预案对事故定级、通报、处置。并及时协调各有关保障单位,同时报领导小组、领导小组办公室。
4.3.3 信息单位负责人接到领导小组通知后,按照应急预案要求,立即到达岗位。履行部门负责人职责,进行现场排故监督,及时协调各有关单位,争取各单位有力配合。
4.3.4 信息单位在执行应急预案的同时,要遵照领导小组、领导小组办公室的意见和要求,进行事件处置。严格执行上级下达的指示和要求,确保命令畅通、执行有力。
8 4.3.5 信息单位履行事件处置的阶段性材料报送工作,要做到处置期间有口头报送,处置完毕要履行包括事件、处置、结果、人员职责、经验总结等内容的材料报送,向领导小组、领导小组办公室报送。未经领导小组及办公室允许,严禁私自对外包括媒体、公众、内部等进行信息通报公开。
4.3.6 按照领导小组要求,其他有关单位要做好应急处置的配合协调工作,保证信息突发事件的处置工作能够顺利完成。 4.4 信息通报与沟通
4.4.1 信息单位值班人员接到信息系统运行异常通知后,第一时间赶赴现场进行维护,并同时报告部门值班领导
4.4.2 部门值班领导及时到位,督促信息维护、故障排除工作。对不能立即维护的故障,及时协调各有关单位,立即启动应急预案,并报领导小组、领导小组办公室。
4.4.3 领导小组、领导小组办公室接到运行故障通知,第一时间到达现场对信息系统的运作、维护、处置情况进行监督和调查,做好督查指导工作。事后进一步查找原因、分清职责、落实责任、积极整改。 4.4.4 领导小组、领导小组办公室及时上报吕梁机场,吕梁机场全面调控人力、物力等资源,指挥各单位进行应急事件的处置工作。 4.4.5 信息事件造成事故的,在事故发生10分钟内及时电话上报领导小组,并1小时内以书面材料上报领导小组。经领导小组审核后,按照要求,报告民航山西监管局、民航华北局。
4.4.6 信息事件造成事故或事故征候的,各信息单位应及时通知信息管理部,不得擅自进行信息发布和扩散,并由信息管理部上报领导
9 小组,按照要求进行处理。
4.4.7 信息管理部做好与民航上级部门、地方政府以及集团公司关于信息系统事故的通报工作,做好民航上级部门、地方政府、集团公司意见和要求的传达和督促工作。 5 应急响应
5.1应急处置分级和应急处置程序 5.1.1应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况以及接到公司下达的通信保障任务,由网络信息安全领导小组负责组织和协调。各负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对黑客攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患时,要及时汇报网络信息安全领导小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。
火灾属于常见灾情,发现火情后按如下步骤处置:
(1) 发现火情要立即切断电源,值班员及时应用消防器材进行处理。 (2) 立即上报领导,同时做好事故处理记录。
(3) 如切断电源并使用消防器灭火都不能控制火情,要及时报警(机
10 场火警电话:3711119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4) 出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成公司多个下属单位网络通信中断或接到公司有关部门下达的通信保障任务时,由网络信息安全领导小组负责组织和协调。各负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。具体应急措施见《安全防范和应急处置措施》。
Ⅲ级:突发事件造成公司某个下属单位所属网络通信故障时,由相关负责人进行恢复故障处理,如有需要可要求该单位主管进行配合,同时及时报告工作进程给网络信息安全领导小组。
Ⅳ级:突发事件造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)时,由相关负责人进行恢复故障处理并做好故障处理记录。
5.1.2应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由网络信息安全领导小组下达解除任务通知,任务正式结束。 5.1.3调查、处理、后果评估与监督检查
网络信息安全领导小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
11 5.1.4信息发布
网络信息安全领导小组负责有关信息的发布工作。 5.1.5通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话、传真等。
5.2 基本应急程序
在发生信息突发事件时,应急领导小组成员第一时间报告领导小组组长,以及领导小组办公室,同时与相关支持单位联系,获得必要的支持。在突发事件发生后,根据级别启动应急预案,展开应急处置。 5.2.1 预案启动
在发生Ⅱ级(包括)以上安全突发事件,应急处置单位按照应急响应流程,启动应急预案,最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件影响范围和评估事件带来的影响和损害,确认为信息突发事件后,对事件进行定级和上报。并由领导小组负责应急处理协调工作。相关单位启动相关子预案。 5.2.2 应急处理
确认阶段,初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动应急预案。
遏制阶段,及时采取行动遏制事件发展,限制潜在的损失和破坏,同时要采取积极措施,使危害降到最低。
根除阶段,在事件被遏制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
12 恢复和跟踪阶段,在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务;恢复工作应避免因出现错误操作而导致新的问题;严守国家机密;问题解决后,要加强宣传学习,公布危害性和解决办法,避免产生社会负面影响。 5.2.3 应急支援
接到领导小组命令后,应急队伍立即赶赴现场,听从指挥组织开展处置工作;
如需备品备件及应急物资、应急装备,上报应急保障需求,经领导小组同意后,相关单位调拨相关物资进行应急保障;
各相关单位按照领导小组要求做好应急保障准备工作。
当采取一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向有关的技术部门、应急部门请求支援。 5.3 医疗救护
在突发事件发生后,如需医疗救护,医务室人员根据领导小组的指令,立即赶赴现场进行救护作业。 5.4 应急人员的安全防护程序
应急人员应急操作行为,严格按照各相关子应急预案、系统指导手册、操作规程等进行。实施持证上岗、经验丰富者优先上岗的原则,杜绝违规操作,杜绝损坏设施设备、违反安全操作规程的行为和情况的发生,最大化确保设施设备的安全,确保应急人员的安全。 5.5 事态检测与评估程序
在预案启动、确认、遏制、根除、恢复和跟踪等各处理阶段,网络信息安全领导小组办公室持续落实好监督和评估工作。对处置事态分
13 阶段开展检测工作,及时查找和督促,对不足之处及时进行提醒有关单位进行完善和落实,确保应急处置流程正常有序进行,使得处置效果在预期范围之内。并将检测事宜纳入到应急处置的评估体系当中,有助于事后进一步完成应急预案的修订和改进工作。 5.6 应急结束
经网络信息安全领导小组确定应急处置事件结束后,下达处置结束的指令,各相关单位听到指令后,随即解除应急战备状态,并做好本单位的应急善后工作。 5.7 后期处置
应急事件处置完成后,各单位及时整理应急物资,完成出入库登记,以备及时补充物资;调整应急队伍,总结经验心得,完善应急队伍建设及预案建设资料;审查信息系统设备,协调有关单位进行事后重建和恢复工作,及早投入使用,完善操作指导书和应急指导书等。
在事件的上报、接收和处理过程中,相关接收、处置人和负责人应及时做好完整的过程记录。事件处理完后上报、归档。
系统恢复正常运行后,领导小组办公室对事件造成的损失、事件处理流程和应急原因进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告上报领导小组。如需上报上级监管部门,经审核批准后上报。 6 保障措施
6.1 通信与信息保障
领导小组组长、副组长、各成员通讯保持畅通,领导小组办公室应急期间24小时通讯保持畅通,各单位将公司联络表张贴显眼之处,方
14 便联络及报送。各子预案涉及到的领导、职工电话等要明确。登记设备厂家负责人、维护人员的联系方式,作为信息人员应知应会的内容,出现问题能够及时联系厂家寻求援助。
相关单位应建立24小时值班制度,有值班记录单,有公开值班电话,有实时故障通报机制。
相关单位在遇到突发情况和难以协调事宜应随时向上级汇报,并形成逐级汇报与部门间通报相结合的报告制度。 6.2 应急队伍保障
各信息单位将应急队伍建在基层一线,应急队员就是由一线保障人员组成,日常做好信息系统的管理和维护,做好信息知识的培训和学习工作,做好应急知识的学习和实操工作,做好定期的应急演练工作。以各部门为应急队伍建制,各建制做好沟通协调工作,做好应急配合工作。
6.3 应急装备保障
应急装备可分为3块。
一是各信息单位负责维护管理的信息系统的备品备件,作为主要的应急保障装备,确保信息突发事件发生后的第一时间保障物资。
二是按照领导小组有关物资备件管理部门的应急保障装备,按照领导小组要求,对物资进行采购、管理、分发等事宜。
三是协调厂家,提供不常用或者价格昂贵的重要备品备件,经领导小组审核后,按照程序进行购买使用。
充足的应急物资保障是成功应急处置的关键环节,相关单位在做好信息系统重要设备备品备件充足可用的情况下,进而确保应急保障设
15 备的充分储备,并坚持对应急设备的定期维护保养,定期进行补充和更换,保证较高的设备完好率。 6.4 经费保障
各信息单位的信息应急保障经费,涉及到设备更换的,主要来源于部门信息系统维修经费,由本部门在计划内负责开支使用,报公司,由公司进行监督、审核和限制;保障经费巨大的,报请公司审核同意后,统一由公司负责进行费用支出。 6.5 其他保障
各保障单位按照领导小组要求,履行应急保障工作。 7 培训与演练 7.1 培训
加强信息人员的业务技能培训和应急处置相关知识的培训,提高一线保障人员的业务水平和初步应急处置水平。
各信息单位加强教育培训工作,应制定文档化的安全教育和培训计划,计划应包括参加人员、内容和具体时间。
针对信息系统重要岗位人员的不同安全职责,定期进行相应的安全知识和技能培训。落实重要岗位考核及持证上岗制度。 7.2 演练
为锻炼应急队伍,熟悉应急设施设备,掌握应急处置流程,真正具备应急处置能力,应制定应急演练制度,定期组织开展书面和实操应急演练。
7.2.1 演练开始前,演练单位值班人员按时到位,对生产状况进一步进行分析,确保演练不会造成安全事故,演练执行。如发生安全故
16 障及时通知值班领导。
7.2.2部门值班领导及时到位,及时协调各有关单位,督促故障排除工作。对不能立即维护的故障,立即启动应急预案,并报单位主管、网络信息安全领导小组,通知有关单位。
7.2.3 网络信息安全领导小组接到演练故障通知,第一时间到达现场做好督查指导工作。事后组织各相关单位对演练进行梳理总结,查找原因、分清职责、落实责任、积极整改。 8 应急预案的管理 8.1 预案的备案
本预案以及各相关子预案,按照备案要求,在吕梁机场、网络信息安全领导小组办公室进行备案,作为信息系统应急处置的依据。并进一步经公司审核后发各单位作为应急工作参照和指导资料。 8.2 预案的维护和更新
网络信息安全领导小组办公室、各信息单位定期按照各单位人员变动(包括人员素质、数量、分工、流动性等)、部门变动(包括内部分部变动、合并、拆分等)、职责变更(负责内容变更、管理权限变更、职能移交等)、信息系统的变更(信息系统升级、淘汰、管理、维护模式更新、新系统建立的更新维护等)等因素,及时组织开展信息系统的应急预案的更新,网络信息安全领导小组办公室负责监督指导及子预案的收集汇总工作,各信息单位按照要求落实预案的编写和更新工作。在总预案的指导下,各有信息系统的单位结合实际情况,完成信息系统的子预案,突发事件发生情况下,分级启动子应急处置。
17 9安全防范和应急处置措施 9.1 安全防范
9.1.1 网络安全防范
吕梁机场与外部联网必须采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略;内部计算机网络应与因特网物理隔离;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份;按照集团公司信息管理部规划的IP地址配置公司内部网络;各类网络设备及关键主机设备的密码由专人保管并有定期变更机制;在未采取相应加密措施之前,不得利用电子邮件传递涉及机密的信息。 9.1.2病毒安全防范
计算机设备应配备正版的防病毒软件,所有的外来软件或存储介质,必须先进行病毒检查才能安装和使用。 9.1.3 软件系统安全防范
杜绝使用盗版软件,开发的应用软件要充分考虑软件安全的要求,并进行安全性能的评估。 9.1.4 数据安全防范
建立相应的数据备份、恢复机制;原则上备份介质不能与主机系统在同一地域存放。 9.1.5 设备安全防范
采购的计算机设备都必须有较高的可靠性,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦出现故障能够及时维护、更换,确保不影响工作的开展和系统正常运行。
18 9.1.6 机房安全防范
计算机机房应符合国家标准和国家规定。计算机机房附近施工,不得危害计算机信息系统的安全。主机房都要严格按照国家标准建设和改进;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应系统,以及严格的管理制度和值班制度,确保各类设备有良好的运行环境。 9.2 应急处置措施
9.2.1 黑客攻击时的紧急处置措施
(1)当责任人发现网络信息系统内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络信息安全领导小组办公室报告。
(2)网络信息安全领导小组办公室尽快赶到现场,立即关闭网络信息系统。
(3)由网络信息系统负责人负责恢复或重建被攻击和被破坏的系统。 (4)网络信息安全领导小组办公室和网络信息系统负责人应追查非法信息来源。
(5)网络信息安全领导小组办公室如认为情况严重,应立即向领导小组汇报。
(6)领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
9.2.2数据库安全紧急处置措施
(1)建立数据库系统双机设备设置,即小型机和服务器两种运行方式。
19 (2)一旦数据库崩溃,网络信息系统负责人应立即启动备用系统,并向领导小组报告。
(3)在备用系统运行期间,网络信息系统负责人应对主机系统进行维修。
(4)如果两套系统均崩溃,网络信息系统负责人应立即向软硬件提供商请求支援,同时通知相关单位系统情况并停止传送数据。 (5)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(6)如因第一个备份损坏,导致数据库无法恢复,则应以第二套数据备份加以恢复。
(7)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。 9.2.3 广域网外部线路中断紧急处置措施
(1)网络信息系统负责人接到线路故障报告后,应迅速判断故障原因,并报告网络信息安全领导小组。
(2)如属单位管辖范围,由网络信息系统负责人立即予以恢复。 (3)如属网络运营商管辖范围,应立即与其联系,要求尽快修复。 9.2.4 局域网中断紧急处置措施
(1)网络信息系统单位平时应准备好网络备用设备,存放在指定位置。
(2)局域网中断后,网络信息系统值班人员应立即判断故障节点,查明故障原因,并向部门领导汇报。 (3)如属线路故障,应重新安装线路。
(4)如属交换机等网络设备故障,应立即将备用设备接上,并调试
20 通畅。
(5)如属交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
(6)如有必要,应向领导小组汇报。 9.2.6 设备安全紧急处置措施
(1)小型机、服务器、路由器、交换机等关键设备损坏后,值班人员应立即向网络信息系统负责人报告。 (2)网络信息系统负责人应立即查明原因。 (3)如能自行恢复,应立即用备件替换受损部件。
(4)如不能自行恢复的,应立即与设备供应厂商联系,请求技术人员前来维修。
(5)如果设备一时不能修复,应向领导小组汇报。 9.2.7 人员疏散与机房灭火预案
(1)一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
(2)人员疏散的程序是:机房值班人员立即按响火警警报,并向消防大队请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中有序撤出。
(3)灭火的程序是:首先切断所有电源,启动灭火系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。 9.2.8 外电中断后的设备运行预案
(1)外电中断后,机房值班人员通知灯光站应立即启用备用电源。 (2)灯光站立即查明原因,并向值班领导汇报。
21 (3)如因场内线路故障,灯光站应立即组织恢复。
(4)如果是供电局原因,灯光站应立即与供电局联系,请求迅速恢复供电。
(5)如果供电局告知需长时间停电,应由灯光站负责启用备用发电机自行发电。
9.2.9 发生自然灾害后的紧急措施
(1)一旦发生自然灾害,导致设备损坏,由灾害发生单位向应急救援指挥中心请求支援。
(2)应急救援指挥中心接到支援请求后,立即通知应急管理部和网络信息安全领导小组,由网络信息安全领导小组和应急管理部尽快派遣人员携带有关设备赶到现场。
(3)到达现场后,寻找安全可靠的地点,重新构建系统网络。 9.2.10 关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。
(2)一旦发生关键人员不在岗的情况,首先应向领导小组汇报情况。 (3)经领导小组批准后,由备用人员上岗操作。 (4)如果备用人员无法上岗,请求上级单位支援。
22
推荐第8篇:网络信息系统应急预案
网络信息系统应急预案
一、总则
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
1.统一领导,协同配合。全局信息安全突发事件应急工作由省局统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我局所属信息安全工作力量。充分依靠局各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成局域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、预警和预防机制
(一)预警
省保障中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向上级主管部门报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。
(二)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
三、应急处理程序
(一)级别的确定
根据《信息系统安全等级保护定级报告》确定信息安全事件等级。
(二)预案启动
根据网络信息安全事件等级的不同,相关部门启动相应预案,并负责应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后将处理结果报上级主管部门备案。
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,省局组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报相关部门审批。应急行动是否结束,相关主管部门决定。
四、保障措施
(一)技术支撑保障
省局建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
省局组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加相关培训,推广和普及新的应急技术。
五、宣传、培训和演习
(一)公众信息交流
省局在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保信息安全应急预案有效运行,定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高信息安全突发事件应急响应水平,定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。 计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
推荐第9篇:网络突发事件应急预案
网络突发事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信安全,根据 《 中华人民共和国计算机信计算机信系统安全保护条例》》、((中华人民共和国息网络国际联网安全保护管理办法 ) 等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组 组长
副组长 XX : XX 成员: xx 主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门 1 .负责人: xx 2 .信息安全技术人员: xx
四、应急措施及要求
1 .各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。 2 .网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3 .信息所要建立健全重要数据及时备份和灾难性数据恢复机制
4 .采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5 .切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6 .所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的 lP 或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
( l )网站、网页由信息所值班人员负责随时密切监视信息内容。
( 2 )发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
( 3 )信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
( 4 )追查非法信息来源,并将有关情况向本单位网络领导小组汇报。 ( 5 )信息化领导小组召开会议,如认为事态严重,则立即向公安部门报警。 2、黑客攻击事件紧急处置措施
( l )当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
( 2 )信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
( 3 )恢复与重建被攻击或破坏系统。
( 4 )信息化领导小组召开会议,如认为事态严则立即向市政府信化办公室和公安部门报警 3、病毒事件紧急处置措施
( l )当发现有计算机被感染上病毒后,应立即向信来。安全负责人报告,将该机从网络上隔离开
( 2 )信安全相关负责人员在接到通报后立即赶到现场。 ( 3 )对该设备的硬盘进行数据备份。
( 4 )启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
( 5 )如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
( 6 )信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
( l )重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。 ( 2 )一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。 ( 3 )检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
( 4 )信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
( 1 )对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
( 2 )一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。 ( 3 )在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。 ( 4 )如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。 6、广域网外部线路中断紧急处置措施
( l )广域网线路中断后,值班人员应立即向信息安全负责人报告。
( 2 )信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。 ( 3 )如属我方管辖范围,贝立即予以恢复。
( 4 )如属电信部门管辖范围,立即与电信维护部门联系,要求修复。 ( 5 )如有必要,向本单位信息化领导小组汇 7、局域网中断紧急处置措施
( l )设备管理部门平时应准备好网络备用设存放在指定的位置。
( 2 )局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因并向网络安全组长汇报。
( 3 )如属线路故障,应重新安装线路。 ( 4 )如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。 如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
( 6 )如有必要,向本单位信息化领导小组汇报。 8、设备安全紧急处置措施
( 1 )服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。 ( 2 )信息安全相关负责人员立即查明原因。
( 3 )如果能够自行恢复,应立即用备件替换受损部件。
( 4 )如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。 ( 5 )如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况障数据的安全,在保障人身安全的前提下,首先保,然后是设备安全。具体方硬盘的拔出与保存,设备的断电与拆卸、法包括搬迁等
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打 119 报警,组织人员开启灭火器进行扑救。
( 1 )对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作; ( 2 )火势较大时,应立即拨打们 9 火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
( 3 )在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用 UpS 供电,供电时间视电池容量而定,一般不超过 1 小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。 其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。网络突发事件应急预案。
推荐第10篇:网络病毒应急预案
网络病毒应急预案
为提高应对突发互联网网络安全能力,维护网络安全和稳定,保障公司各项工作正常开展,特制定本预案。
一、根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类
1、攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统死机、网络瘫痪等情况。
2、故障类事件;指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统死机、网络瘫痪等情况。
2、灾害类事件;指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网系统损毁,造成业务中断、系统死机、网络瘫痪等情况。
二、建立应急联动机制
成立网络病毒应急预案工作信息化安全领导小组,由XX担任组长,XX担任副组长,XX担任信息安全负责人,XX担任安全员
三、互联网网络安全事件应急处理措施
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由IT部门的安全员负责随时密切监视信息内容。 (2)发现在网上出现非法信息时,安全员应立即向信息安全负责人通报情况:情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向单位领导小组汇报。 (5)领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当安全员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全负责人应在接到通知后立即赶到现场,井首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向单位领导小组汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。 (4)恢复与重建被攻击或破坏系统。
(5)信息化领导小组组长召开小组会议,如认为事态严重则立即向市人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置揩施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全负责人在接到通报后立即赶到现场。 (3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即向市人民政府信息化主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一且软件遭到破坏性政击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市政府信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,安全员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间:信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩激而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紫急处置措施
(1)广域网主、备用线路中断一条后,安全员应立即启动备用线路接续工作,同时向信息安全负责人报告。
(2)信息安全负责人接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。 (4)如果主、备用线路同时中断,信息安全负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施。并立即向本单位信息化领导小组汇报。
7、局域网中断紧急处置楷施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。 (2)局域网中断后,信息安全负责人应立即判断故障节点,查明故障原因,并向网络安全组组长汇报。 (3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
8、设备安全紧急处置措施 (1)小型机:服务器等关键设备损坏后,安全员应立即向信息安全负责人报告。
(2)信息安全负责人立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
第11篇:网络信息安全应急预案
合肥市电子学校网络信息安全应急预案
为科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。
一、工作原则
学校信息安全突发事件应急工作是在学校维护稳定安全领导小组和学校信息工作领导小组的统一领导下,督促相关部门遵照“统一领导、综合协调、各司其职”的原则,协同配合、完善应急工作的体系和机制。
各处室负责人为本处室网络信息工作负责人,负责本科室网络信息工作的。
二、应急处置工作的目
在最短时限内,及时、果断的处理学校网站以及校园网范围内传播的有害信息,遏制有害信息扩散,最大限度减轻社会危害,打击网上违法犯罪活动,维护校园信息安全和政治稳定。
三、网站以及校园网应急处置工作包含的主要内容
(一)有害信息内容:
1、攻击党和国家领导人;
2、煽动抗拒、破坏宪法和法律、行政法规实施;
3、煽动分裂国家、破坏国家统一;
4、捏造或歪曲事实,散布谣言,恶意攻击党委、政府领导同志,严重扰乱社会政治、经济秩序;
5、宣传邪教、色情、暴力、凶杀,教唆犯罪;
6、其他严重危害国家安全和社会治安秩序的信息。
(二)严重违法犯罪活动:
1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动;
2、利用互联网、校园网进行反动勾联、邪教活动;
3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动;
4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。
四、组织领导
学校网络与信息工作领导小组,负责学校网络与信息安全应急处置工作。组长由文侠校长担任,副组长由王周秦副校长担任,成员由网管中心管理人员及信息技术组教师组成。联系电话:13013096113
五、应急处置基本程序及处置方法
1、学校应急处置办公室在接到案情报告后,应立即向学校维护稳定和安全领导小组、信息工作领导小组报告,立即保存相关网络日志,断开事故信息点的网络连接,保护事故现场,制止有害信息的再传播扩散。必要时向公安局有关部门汇报。积极配合公安机关、安全机关开展相关工作。
2、校园网责任处室,应在开通校园网时间内,由网管人员实行监控,发现异常情况和有害信息,应在1小时内报区学校应急领导办公室。
六、应急处置工作要求和纪律
1、各处室在接到案情报告或通知后,应立即行动,及时采取处置措施。
2、严格信息上报制度,及时上报情况。
3、严格工作责任制,对工作不落实、行动迟缓、措施不力以及清查处理后,网站上仍有相关有害信息出现的,要追究有关人员的责任。本预案自2008年8 月 1日起执行。 合肥市电子学校
第12篇:网络信息安全应急预案
网络信息安全应急预案
一、总则
1.编制目的
为提高我公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我公司网络信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护公司权益,维护正常社会秩序和工作秩序。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案适用于我公司网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
4.分类分级
本预案所指的网络信息安全突发事件,是指我公司局域网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我公司局域网乃至整个互联网的传播,发生对国家、社会、公众、公司造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我公司网络与信息系统发生大规模瘫痪,事态的发展超出相关主管部门的控制能力,对国家安全、社会秩序、公共利益或企业形象造成特别严重损害的突发事件。
(2)II级(重大):造成我公司或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或企业形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我公司网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或企业形象造成一定损害,但只需在公司主管部门范围内处置的突发事件。
(4)IV级(一般):造成我公司局域网络重要网络与信息系统受到一定程度的损坏,对员工和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我公司自行处置的突发事件。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我公司网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高员工的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.依靠科学、平战结合。根据本预案的标准,加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1.网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我公司办公室(信息管理部)报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我公司办公室(信息管理部)。
对于信息安全事件,我公司办公室(信息管理部)接到报告后,应当立即上报公司领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报公司办公室(信息管理部)备案。
我公司办公室(信息管理部)负责组织对事件进行分析和研究,并将结果通报公司领导。
(2)我公司办公室(信息管理部)负责人和公司领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向公司领导和有关部门报告。
(2)发现网络信息安全突发事件或事故时,公司办公室(信息管理部)应对对突发事件或事故进行风险评估,并把评估信息及时反馈公司信息安全领导小组。
三、事后处理
应急响应应急结束 网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报公司领导,由公司领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障 按照一专多能的要求建立我公司网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1.宣传教育 我公司将充分利用各种传播媒介及有效的形式,比如公司局域网络、职工大会、部门会议等形式,加强对计算机信息网络安全的宣传和教育工作,提高员工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为公司行政管理干部的培训内容,增强应急处置工作中的组织能力。
2.演练建立应急预案 定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩 要认真贯彻落实预案的各项要求与任务,建立监督检查制度。公司将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
公司办公室(信息管理部)
2013年9月10日
第13篇:网络信息安全应急预案
网络与信息安全应急预案
1.总则
(一)编制目的
建立健全的公司网络与信息安全事件的预防和应急处理 工作机制提高网络与信息安全事件能力,保证公司网络和重要信息安全的运行,编制本预案。
(二)工作原则
同意领导,分级负责,以人为本,预防为主,加强管理,依靠科技,资源整合,快速反应,协同合作。
2.预警防御机制
(一)事件分类及等级
根据网络与信息安全突发事件的性质,机理和发生过程,公司网络与信息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。
根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:I级(特别重大网络与安全事件),II级(重大网络与信息安全事件),III级(较大网络与信息安全事件),IV级(一般网络与信息安全事件)。
(二)监控与预警信息报送
运维承担公司网络与信息安全检测工作。发现网络与信息安全预警信息,应及时通知技术部,协同技术部进行处判,提出预警等级建议,遇到可能造成严重后果的I至III级信息安全预警事件,应an相关规定提报领导审查后发出预警。
(三)预警响应
运维安全部全员应保持24小时通信畅通,接到预警信息后,应立即启动应急预案,进入预警状态,做好应急处理各项准备工作。
(四)预警解除
I至III级预警解除后根据要求,经向领导请示同意后,及时进行解除安全事件预警。
3.应急措施
(一)信息报告
发生网络与信息安全事件后,运维安全部应立即通知部门负责人,并通知相关业务部门技术部和有关部门进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报领导同意后,启动应急预案。
(二)先期处理
当发生网络与信息安全突发事件时,相关工作人员做好前期ing及处理工作,采取措施控制事态,必要时采取断网,关闭服务器等方式防止事态进一步扩大。
(三)应急处理
1.网络中断紧急处理流程
(1)故障排除。网络中断后,技术部技术人员要迅速判断故障节点,查明故障原因。
(2)故障排除
2.1 如属于新路故障,应重新安装线路。
2.2 如属于路由器,交换机等网络设备故障,技术部应立即检修并调试畅通。如漏油器交换机配置文件破坏,信息安全员应迅速安装要求重新配置。调试畅通必要时请有关技术部门协助调测畅通。
2.3 如需更换设备应报上级领导,经破准后马上更换故障设备,尽快回复系统运。
2.4 如服务器属于租赁其他厂商的服务器,需要迅速与运营商取得联系,敦促尽快恢复线路故障。
2.5 技术部无法修理是,应立即通知相关供应商及维护人员,在最短时间内安排修理。
2.黑客攻击的应急处理流程
(1)当发现网络上有黑客攻击行为,应立即向领导汇报,并且将被攻击的服务器设备从网络中隔离出来,保护现场。
(2)如事态较为严重,经向分管领导请示后,立即向公安部门报警,配合公安部门展开调查。
(3)技术人员做好被攻击或破坏系统的恢复与重建工作。
(4) 技术部组织技术力量追查非法信息来源。
(5)信息安全员将实施事件处理的过程和结果进行备案存档。
3 大规模病毒(含恶意软件)攻击的应急处理
(1)当发现有计算机被感染病毒后,计算机使用人员应立即使用杀毒软件对计算机杀毒,并将该计算机从网络上隔离开来,避免内网感染。
4 应用程序故障的应急处理流程
(1)应用程序平时必须存有备份,与软件系统向对应的数据必须有最近几次的备份,并将保留着安全处。
(2)应用程序发生故障后,安全员应立即向上级进行汇报,经确认后停止该系统,并切换至备份系统保证业务正常进行。
(3)安全员检查日志等资料,确定故障原因。
(4)处理完毕后将处理过程及结果备案存档。
5.数据库系统故障的应急处理流程
(1)数据库系统每日都必须备份,与软件相对应的数据必须有进几日的备份,并且存在至安全服务器。
(2)数据库发生故障后,应立即向上级汇报,经同意后采用重启或者其他手段尽快回复数据库运行,保证业务不中断。
(3)技术部应及时的做好数据库系统的切换和有关数据的恢复工作。
(4)检查日志等资料,确定故障原因。 (5)解决后,将处理过程及结果备案存档。
第14篇:网络信息安全应急预案
网络与信息安全应急预案
为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的目的
根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、应急情况的标准
当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:
1、主站系统无法访问。
2、主站服务器控制权限被接管。
3、主站内容被恶意篡改。
4、主站硬件设备被人为破坏。
5、上级确定的其它紧急情况。
三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下:
组 长:岳 浪
副组长:王 灵
成 员:李俊峰 刘家瑞
当应急预案启动后,应急小组将自动成立并担负如下职责:
1、向上级汇报应急行动的进展情况和向有关单位通报相关情况;
2、传达上级的有关指示精神;
3、研究布置应急行动有关具体事宜;
4、应急行动期间的组织指挥;
5、负责应急行动的宣传教育和有关解释工作;
6、负责与有关单位进行重大事项的工作协调;
7、负责应急行动其它的有关组织领导工作。
8、负责应急行动技术支持工作;
9、负责应急行动的网站内容编辑工作;
10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录;
12、向上级汇报网站监管的情况;
13、完成上级赋予的其它任务。
四、应急行动的基本程序和主要内容
预测情况一:网站主页或重要的网页被修改
在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。
1、首先切断主服务器的网络连接。
2、通知相关的人员进行修复,并更新相关数据。
3、整理事件的完整过程并按程序上报相关部门。
预测情况二:网站无法访问,但服务器网页未被修改
1、通知相关人员,包括技术人员,主要的责任领导等。
2、检查网络情况,尽力确定流量的来源与堵赛点。
3、检查服务器,严防骇客植入木马等进一步的破坏行为。
4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。
5、整理事件的完整过程并按程序上报上级相关部门。
五、应急行动的基本制度
(一)值班制度
应急行动启动后,应急小组应在工作时间实时监测主站运行状态,工作开展情况应坚持每日向相关部门汇报情况。
(二)请示汇报制度
应急程序实施期间,应急小组在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应及时向上级部门汇报。
(三)演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性,及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器备件先行服务;
(二)网站安全检测服务;
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全。
(三)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
(四)网站数据日常备份
节假日期间照常进行数据备份,确保关键数据安全。
(五)网站相关技术文档及时更新;
建立值班日志制度,要求值班人员每日更新日志和相关技术文档。
第15篇:网络突发事件的应急预案
计算机网络突发事件应急预案
为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、市文明办等十部门印发的《青岛市e网平安—共建和谐文明活动方案》和《2008年度深化\"e网平安”活动,健全网络虚拟社会管理长效机制的实施意见》的通知要求等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
以维护学校正常的教学秩序和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善学校校园网络管理机制,提高突发事件的应急处置能力。
二、组织领导
成立计算机信息系统安全保护工作领导小组 组长: 成员:
三、安全保护工作职能部门
1.由点电教信息中心负责日常工作,负责人: 2.工作人员:
四、应急措施
1.由电教信息中心牵头,全校各部门负责实施。
2.各部门要加强对本部门教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
3.各部门配备信息审核员和安全管理人员,严格执行学校计算机网络安全管理制度,规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。4.各部门建立健全重要数据及时备份和灾难性数据恢复机制。
5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;电教信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
6.周
六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时,学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。 7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向学校及时报告的同时,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
以上措施请各部门遵照执行,相关制度见附件。(校园网络安全管理制度;安全教育和培训制度;违法犯罪案件和事故、病毒、有害信息的报告、协查制度;信息内容发布审核制度;帐号使用登记和操作权限管理制度;网络安全技术措施;网络机房管理制度;计算机病毒和网络安全漏洞检测制度;学校计算机网络安全管理备案制度) 单位自行应急处理措施指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况; 情况紧急的,应先及时采取删除等处理措施,再按程序报告。 :
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向局信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。 (3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。 (4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向局信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。 (3)对该设备的硬盘进行数据备份。 (4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即局信息化主管部门和公安部门报警。 (7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各处室做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。 (3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向局信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。 (3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。 (4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。 (3)如属我方管辖范围,由信息安全工作人员立即予以恢复。 (4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位信息化领导小组汇报。 (6)如有必要,应向局信息化主管部门汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。 (6)如有必要,应向局信息化主管部门汇报。
8、设备安全紧急处置措施
(1)小型机:服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。 (2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。 (5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
第16篇:网络信息安全应急预案
产业集聚区建设管理委员会 网络信息安全应急预案
一、总则
1.编制目的
为提高单位处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保单位网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护职工权益,维护正常社会秩序、办公秩序,促进园区的和谐发展。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案启动后,单位以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4.分类分级
本预案所指的网络信息安全突发事件,是指官方网站网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我院校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我院网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我院或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我院网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成单位网络重要网络与信息系统受到一定程度的损坏,对企业、群众或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由单位主管部门处置的突发事件。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑园区网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高广大职工的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.依靠科学、平战结合。各科室应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1.网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向信息化工作领导小组办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至信息化工作领导小组办公室。
对于信息安全事件,信息化工作领导小组办公室接到报告后,应当立即上报领导小组相关领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
信息化工作领导小组办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)信息化工作领导小组办公室负责人和领导小组相关责任人应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向领导小组组长报告。
(2)发现网络信息安全突发事件或事故时,网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区领导小组小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上领导小组,由领导小组向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我院网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1.充分利用各种传播媒介及有效的形式,比如信息平台、微博平台、电视台、职工大会等形式,加强对计算机信息网络安全的宣传和教育工作,提高广大职工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为管理干部的培训内容,增强应急处置工作中的组织能力。
2.演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。单位将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
第17篇:网络信息安全应急预案
潍坊市公路管理局网络信息安全应急预案
一、总则
1.编制目的
为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
4.分类分级
本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益,可由我主管部门处置的突发事件。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报分管领导,由分管领导向局应急领导小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我局网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1.加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2.定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
第18篇:中心小学网络舆情应急预案
网络舆情应急预案
济宁市兖州区小孟镇中心小学
2017-4-1
济宁市兖州区小孟镇中心小学
网络舆情应急预案
为快速妥当处置全区教育系统突发重大网络舆情,有序引导网络舆论,有效预防、减少和消除突发重大网络舆情造成的负面影响,切实提升应对网络媒体的能力,建立健全职责明确、运行高效的新闻宣传快速反应机制,依据兖教体字 【2017】17号文件要求,依据有关法律法规,制定本预案。
一、指导思想
以维护社会和谐稳定为目的,以突出针对性、权威性、导向性为要求,立足全局,主动协调,积极应对,切实提高突发舆情应急处置能力,提升应对效率。坚持正面宣传为主的工作方针,及时、准确发布有关信息,澄清事实,解疑释惑,引导舆论,维护稳定,最大程度地避免、缩小和消除因突发舆情造成的各种负面影响,营造良好的社会舆论环境。
二、组织领导
1、领导小组
组
长:袁景利 小孟镇中心小学 校长 副组长:韩学功 小孟镇中心小学 副校长 成
员:王
涛 小孟镇中心小学 教务主任
李
伟 小孟镇中心小学 少先大队总辅导员 刘红星 小孟镇中心小学 总务主任
张永平小孟镇中心小学 教务副主任 张
蒙 小孟镇中心小学 校长办副主任 侯来倩 小孟镇中心小学 少先大队辅导员 仇先强 小孟镇中心小学 会计
2、领导小组下设办公室
韩学功同志兼任办公室主任及新闻发言人,张蒙同志为联络员。
3、职责
(1)突发舆情应急处理工作领导小组,负责执行上级应急处置指令和工作任务,安排部署突发舆情所指事件的主体、调查、研判、协调和应对处置工作,做好基本情况进展及相关措施的上报工作,全面领导、协调部署本校的应对舆情新闻宣传工作。按照本预案适用范围,决定应急预案的启动或终止,下达应急处置指令。根据公开报道的需要,明确新闻发布原则,按照镇教委、教体局审定的发布内容,统一发布口径。
(2)突发舆情应急处理工作领导小组办公室,负责落实校委会、镇教委、教体局部署的各项任务,做好协调沟通工作,同时要做好突发舆情所指事件的调查资料收集、汇总、调查过程和应对处置,并及时向镇教委、教体局领导小组办公室汇报。
三、工作目标
进一步加强网络舆情监测,掌握网络舆论主动权,加强正面引导,释疑解惑,化解矛盾,消除不良影响,树立我校的良好形象。
四、适用范围
本预案所称突发舆情,是指在我校工作职责范围内不可预测或意外、突然发生的并需要及时澄清、化解的的网络舆论事件;上级通报的立即执行和落实做好新闻发布的事件;突发公共事件中涉及教育工作职能并需要做好新闻发布的事件。
五、工作原则
1、统一领导,统筹组织。将突发重大网络舆情应对处置工作纳入全校应急管理工作统筹安排,成立专门领导小组加强组织协调。
2、校长为第一责任人,依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。
3、监测预警,及早防范。建立网络信息监测、报告、通报 制度,及时发现和掌握互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
4、服务发展,防止危机。立足于服务师生、保障民生、维护稳定,采取法律、管理、舆情疏导等综合措施加强突发重大网络舆情应对处置工作,有效防止网络舆情危机发生。
六、应急处置程序
1、发生突发舆情事件时,要及时作出反应,第一时间掌握问题线索,分析判断事件状态及趋势,校长于第一时间向镇教委主要领导报告。同时,校长于第一时间向局领导小组办公室口头报告。
2、舆情应急工作领导小组获得突发事件信息后,按照本预案适用范围,研究决定是否启动突发舆情应对应急机制。并于15 分钟内将事件起因、背景、初步处置措施等情况书面形式报镇教委及局领导小组办公室,不得迟报漏报瞒报谎报。
3、本预案启动后,及时将新闻发布方案报镇教委及局领导小组审核,批准后具体组织实施。发布内容:事件发生时间、发生地点、涉及规模、影响和损失、应急处置情况、当前进度及主要原因等。发布形式:对外门户网站、热点论坛、报纸、广播、电视、信息通报会、新闻发布会等。
4、在具体处置过程中,在局领导小组办公室统一协调下,负责收集整理内外舆情并开展有效的舆论管理和引导工作,做好相关报告、说明等材料的撰写,进展情况及时报告局领导小组办公室。对于难以把握的重大、敏感问题,及时按照局领导小组有关指示妥善处理。
5、在突发事件应急处置结束之后,上报相关舆论报道及事件信息情况,提请局领导小组决定,终止新闻宣传应急机制。
七、工作要求
1、积极主动,及时应对。突发舆情应急新闻宣传既要争取发布时效,又要确保信息准确。对事态尚未清楚,但可能引起社会公众猜测和恐慌时,遵循“快报事实、慎报原因”的原则,在征得局领导小组审核同意后,第一时间发布已认定的简要信息,稳定公众情绪,并根据事件发展变化和应急处置进程再作后续详细发布,最大限度地避免或减少公众猜测和不准确报道,掌握新闻舆论的主动权。
2、加强引导,注重时效。新闻发布既要使公众及时了解相关信息,又要讲究策略,认真策划,循序渐进,确保事件处置工作的顺利开展。突发公共事件信息的发布要适时、适度,要坚持正面宣传引导,使突发事件应急新闻宣传有利于事件的妥善处理和维护稳定大局。
3、突出重点,分类处理。突发公共事件应急新闻宣传除及时发布事件相关信息外,应着重组织报道事件妥善处置情况和采取的应急措施,并宣传有关方面的知识。涉及重大政治性、群体性事件,一般不作公开报道,可通过专报等反映。确需公开报道的,报局领导小组研究决定,根据授权发布。
济宁市兖州区小孟镇中心小学
2017-4-1
第19篇:网络信息安全应急预案
网络信息安全应急预案
李家台镇中学 2013年6月20日
网络信息安全应急预案
一、指导思想
为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
三、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报主管部门,经批准后实施。
四、监督管理
1.加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2.定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
李家台镇中学 2013年6月20日
第20篇:公司网络突发事件应急预案
浙江洁美电子科技有限公司制造本部
网络与信息安全突发事件应急预案
一、总则
1、编制目的
提高处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害,确保我司网络与信息安全,保障公司和员工生命财产的安全,保护公众利益,维护正常的生产办公秩序。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》,制定本预案。
3、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
4、本预案适用于发生在制造本部网络上的突发性事件应急处置工作。
5、应急处置工作原则
(1)预防为主。立足安全防护,加强预警,加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
(2)快速反应。在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障公司利益以及员工合法权益的安全作为首要任务,及时采取措施,最大限度地避免财产遭受损失。
(4)分级负责。按照“谁主管谁负责” 的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
二、领导组织机构
成立网络与信息安全应急处置领导小组,负责制造本部网络与信息安全预防与安全事件发生后的应急处置的组织、管理与领导工作。
组长:方隽彦
副组长:张华龙、沈梦杰
成员:周全、陈云霞、王琼、左文霞、高升、胡健、刘勤学、林海峰、李智、庄瑞龙
下设办公室,负责处理网络与信息安全的日常具体管理工作。沈梦杰兼办公室主任。
三、处置措施和处置程序
1、处置措施分安全事件发生前与安全事件发生后两种情况。(1)事件发生前,系统管理员预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测平台,及时处理灾害讯情信息。
加强安全险情监查。系统管理员要充分发挥专业监测的作用,进行定期和不定期的检查,加强对网络与信息安全重点部门的监测和防范,
发现有不良现象时,要及时处理并向网络与信息安全应急处置领导小组办公室报告。
(2)事件发生后,发生灾害部门应第一时间把网络与信息安全情况报网络与信息安全应急处置领导小组成员或系统管理员,接获报告的小组成员或系统管理员应报请网络与信息安全应急处置领导小组批准,立即启动应急预案,采取应急处置程序,并随时向网络与信息安全应急处置领导小组报告处置工作进展情况,直至处置工作结束。
2、处置程序 (1)发现情况
网络与信息安全应急处置领导小组要严格执行日常监查制度,切实做好本部网络信息系统安全的日常监查、记录与保存工作,以保障最先发现灾害。
(2)预案启动
一旦事件突发,经网络与信息安全应急处置领导小组批准后,立即启动应急预案,进入应急预案的处置程序。
(3)应急处置方法
在安全事故发生时,首先应区分事故发生是否为自然灾害与人为破坏。根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的事件为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的事件发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
a.病毒传播:针对这种现象,首先断开网络连接或及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
b.入侵:对于网络入侵,首先断开网络连接,然后判断入侵来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法,如无法自行解决可请求网络接入运营商的技术支持。入侵来自内网的,查清入侵来源,如IP地址、MAC地址、上网账号等信息,同时断开对应的交换机端口,然后针对入侵方法建设或更新入侵检测设备。
c.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快进行数据恢复。
d.网络故障:一旦发现,可根据相应的网络故障排除流程尽快解决。
e.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请求相关的专业部门或人员协助处置。
(4)情况报告
网络与信息安全事件发生时,公司网络与信息安全应急处置小组一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向公司领导汇报。公司领导再根据事件情况确定是否向公安部门网监处汇报。情况报告内容包括:事件发生的时间、地点,事件的级别,灾害造成的后果,应急处置的过程、结果,事件结束的时间,以后如何防范类似事件发生的建议与方案等。
(5)发布预警
网络与信息安全事件发生时,系统管理员报请领导小组批准后可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,
或在安全相关网站发布了预警而公司信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向公司各部门及员工发布预警,直至灾害警报解除。
(6)预案终止
经鉴定,网络与信息安全险情已经消除,或者得到有效控制后,由本部网络与信息安全应急处置领导小组宣布险情应急期结束,并予以公告,同时预案终止。
四、保障措施
网络与信息安全应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须随时做好应急保障工作。
1、人员保障
重视信息管理队伍的建设与保障,确保在灾害发生前的监查行为的常态化,处置过程和重建系统中的人员在岗与战斗力。
2、技术保障
重视网络信息技术设备的建设和升级换代,在事件发生前确保网络信息系统的强劲与安全,处置过程和重建中的相关技术保障与支撑。
3、物资保障
网络与信息安全应急处置领导小组,报请公司领导批准后,根据公司财力情况及网络管理的实际需要,配备完整适用的网络与信息安全保障设备。
4、训练和演练
加强全员网络信息的安全知识的宣传普及,增强员工安全防范意识和处置能力。有针对性地开展应急处置演练,确保发生安全事件时的应急预案的有效实施。
五、附件
本部网络与信息安全应急处置领导小组人员通讯录
2011年11月编制
