應(yīng)急預(yù)案的建立需要專門的應(yīng)急管理團隊,他們負(fù)責(zé)制定��、落實和監(jiān)督預(yù)案的執(zhí)行情況����。應(yīng)急預(yù)案的修訂和完善是一個動態(tài)過程�,需要隨時根據(jù)實際情況進行調(diào)整和更新。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行,最大限度地減少損失����,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會議精神,結(jié)合我校校園網(wǎng)工作實際�����,特制定本預(yù)案。
從講政治、講大局,保證國家安全的高度��,充分認(rèn)識確保網(wǎng)絡(luò)與信息安全的重要意義��。要對xxx組織及其它境外敵對勢力利用網(wǎng)絡(luò)信息進行煽動和破壞活動以及進行有組織的網(wǎng)上大規(guī)?���!昂诳汀迸c病毒攻擊保持高度警惕,消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進一步明確責(zé)任,落實工作措施,確保校園網(wǎng)絡(luò)信息安全。
在最短時限內(nèi),及時���、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息����,遏制有害信息在校園網(wǎng)中擴散�����,最大限度減輕社會危害���,并搜集掌握犯罪線索�,打擊網(wǎng)上違法犯罪活動����,維護校園信息安全和政治穩(wěn)定。
(一)有害信息內(nèi)容:
1�����、攻擊黨和國家領(lǐng)導(dǎo)人;
2��、煽動抗拒��、破壞憲法和法律����、行政法規(guī)實施;
3、煽動顛覆國家政權(quán)����,推翻社會主義制度���;
4、煽動分裂國家���、破壞國家統(tǒng)一;
6�、宣傳xxx�����、色情��、暴力、兇殺,教唆犯罪����;
7、歪曲報道我區(qū)重大政治��、經(jīng)濟�、文化事件���;
8、其他嚴(yán)重危害國家安全和社會治安秩序的信息;
9、一切對青少年成長可能產(chǎn)生不良影響的信息��。
(二)嚴(yán)重違法犯罪活動:
1�����、利用互聯(lián)網(wǎng)�����、校園網(wǎng)大規(guī)模進行煽動顛覆國家政權(quán)、推翻社會主義制度、破壞國家統(tǒng)一�,煽動民族仇恨,破壞民族團結(jié)活動。
2�、利用互聯(lián)網(wǎng)�、校園網(wǎng)組黨結(jié)社��,進行xxx勾聯(lián)�����、xxx活動�。
3��、利用網(wǎng)絡(luò)技術(shù)進行大規(guī)模破壞社會穩(wěn)定����,擾亂金融秩序的活動���。
4、利用互聯(lián)網(wǎng)��、校園網(wǎng)大規(guī)模制作����、傳播計算機病毒,非法入侵,致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動���。
成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組(簡稱信息安全應(yīng)急領(lǐng)導(dǎo)小組),負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作��。
組長:zz��。
成員:zz�����。
各班級班主任�。
(一)信息安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織開展對校園網(wǎng)進行信息監(jiān)控和巡查��,刪除、過濾有害信息���,采取技術(shù)措施封堵有害信息的傳播途徑�,控制有害信息在校園網(wǎng)擴散,及時上報學(xué)生動態(tài)�����。
(二)接入互聯(lián)網(wǎng)的科室教師和學(xué)生�,要主動與有關(guān)部門做好網(wǎng)絡(luò)與信息安全的銜接工作,做到權(quán)責(zé)明確��,應(yīng)急處置渠道暢通��。要根據(jù)師生使用公共網(wǎng)絡(luò)的實際情況,制定切實可行的安全防范措施,防止有害信息通過公共網(wǎng)絡(luò)在校內(nèi)擴散����。
(三)進一步加強對視頻節(jié)目的監(jiān)管�����,校園網(wǎng)視頻不得采用通過盜版等非法途徑接收���、下載����、錄制、播放,在校園網(wǎng)里點播或直播的視頻節(jié)目應(yīng)健康向上����,有利于青少年身心健康發(fā)展,有利于促進學(xué)校教育教學(xué)事業(yè)發(fā)展��。
具體職責(zé)分工:
z(通訊聯(lián)絡(luò))��。
發(fā)生網(wǎng)絡(luò)安全事故時迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室、班主任以及相關(guān)部門取得聯(lián)系,引導(dǎo)人員和設(shè)施進入事件地�;聯(lián)絡(luò)有關(guān)部門�、個人��,組織調(diào)遣人員���;負(fù)責(zé)對上����、對外聯(lián)系及報告工作����。
(1)對學(xué)校重大事件(如藝術(shù)節(jié)直播、檢查評估等對網(wǎng)絡(luò)安全有特別要求的事件)進行評估���、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
障該網(wǎng)絡(luò)的暢通�。
(3)對重要網(wǎng)絡(luò)設(shè)備提供備份�,出現(xiàn)問題需盡快更換設(shè)備�。
(4)對外網(wǎng)連接進行監(jiān)控���,清除非法連接�����,出現(xiàn)重大問題立刻向電信部門求救�����。
在事件過程中出現(xiàn)任何問題應(yīng)立刻向?qū)W校分管領(lǐng)導(dǎo)匯報。
z(網(wǎng)絡(luò)惡意攻擊事故處理)�。
(2)如果攻擊來自校外����,立刻從路由器中查出對方ip地址并過濾,同時對路由器設(shè)置對此類攻擊的過濾����,并視情況嚴(yán)重程度決定是否報警����。
(3)如果攻擊來自校內(nèi)���,立刻確定攻擊源,查出該攻擊出自哪臺交換機���,出自哪臺電腦����,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡(luò)連接�����,并立刻對該計算機進行分析處理���,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦����。
(4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備�,直至完全恢復(fù)網(wǎng)絡(luò)通信����。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為提高我校校園網(wǎng)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,加強校園網(wǎng)安全保障工作,形成科學(xué)��、有效�����、快速的應(yīng)急機制�,確保校園網(wǎng)的實體安全���、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害����,特制定此應(yīng)急預(yù)案。
一、制定依據(jù)。
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》�����、《桐城師專校園計算機網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。
二�、適用范圍����。
本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面�。
1、網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件���。
2���、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導(dǎo)致的應(yīng)用系統(tǒng)故障��、異常或拒絕服務(wù)����、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學(xué)習(xí)工作的事件。
三、組織體系����。
在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下�����,以實驗實訓(xùn)中心為執(zhí)行部門��,按照“分級負(fù)責(zé)���、責(zé)任到人”的原則����,組織實施具體的應(yīng)急預(yù)案�����。
實驗實訓(xùn)中心領(lǐng)導(dǎo)負(fù)責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃����、計劃和政策,不斷推進網(wǎng)絡(luò)應(yīng)急機制和工作體系的建設(shè);在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后����,決定啟動應(yīng)急預(yù)案�,組織實施應(yīng)急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組�����。
四��、應(yīng)急流程�。
1����、臨時處理�����。
在突發(fā)事件發(fā)生后�����,值班維護人員應(yīng)做好臨時應(yīng)急處置工作,立即采取措施控制事態(tài),同時向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告。并在事件處置結(jié)束前進行動態(tài)監(jiān)測、評估���,及時將事件現(xiàn)狀及處置工作等情況進行匯報��,不得隱瞞��、緩報����、謊報�����。
2�、預(yù)案實施���。
實驗實訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報告后�,根據(jù)事件嚴(yán)重程度�,進行不同的處置�����。對于重大突發(fā)事件���,實驗實訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報信息化工作小組���,并給出處置建議。對于一般事件,按照已有的預(yù)案實施應(yīng)急處置���。同時相關(guān)人員保持聯(lián)系���,及時了解當(dāng)前狀況�����,組織預(yù)案的實施工作���。
3�、信息發(fā)布��。
當(dāng)突發(fā)事件發(fā)生時�,實驗實訓(xùn)中心應(yīng)及時做好信息發(fā)布工作�,通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息�����,引導(dǎo)輿論和公眾行為��,避免影響社會或?qū)W校秩序。
實驗實訓(xùn)中心要密切關(guān)注國內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報道���,及時采取措施,對媒體關(guān)于事件以及處置工作的不正確信息���,進行澄清、糾正影響,接受群眾咨詢��,釋疑解惑�����,穩(wěn)定人心。
4、應(yīng)急支援����。
經(jīng)實施應(yīng)急預(yù)案后��,事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應(yīng)急處置會議或由信息化工作小組根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施�����,并向相關(guān)技術(shù)部門或公安部門請求援助����。
5���、應(yīng)急結(jié)束���。
當(dāng)突發(fā)事件的影響效果大幅度減小或消失,校園網(wǎng)恢復(fù)正常時��,由實驗實訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控數(shù)據(jù)給出應(yīng)急結(jié)束的建議�,由實驗實訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束�����,對于重大事件應(yīng)急結(jié)束時應(yīng)匯報信息化工作小組�。
五�����、事后處置。
在應(yīng)急處置工作結(jié)束后,要迅速采取措施�,抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進行維護,以減少損失�����,盡快恢復(fù)正常工作。對于信息安全突發(fā)事件中的不良信息�,做好日志記錄�����,保存好證據(jù)以備日后審查��。統(tǒng)計各種數(shù)據(jù)��,查明事件原因���,對事件造成的損失和影響以及恢復(fù)能力進行分析評估,認(rèn)真制定恢復(fù)計劃,并迅速組織實施�。事后處置過程應(yīng)向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)匯報或上報信息化工作小組�����。
1��、硬件和網(wǎng)絡(luò)設(shè)施保障��。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時����,可以及時替換使用。
2�、重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機制�����,保證系統(tǒng)或數(shù)據(jù)在受到破壞后�,可緊急恢復(fù)。
3����、應(yīng)急隊伍保障。建立網(wǎng)絡(luò)安全應(yīng)急保障隊伍�。同時由實驗實訓(xùn)中心選擇技術(shù)能力較強的人員作為網(wǎng)站應(yīng)急支援力量��。
4��、經(jīng)費保障。優(yōu)先考慮經(jīng)費投入�,納入學(xué)校年度預(yù)算。
七、具體預(yù)案措施���。
1��、自然災(zāi)害緊急處置措施���,校園網(wǎng)中心機房和核心交換節(jié)點因自然災(zāi)害(如潮濕、雷電等)導(dǎo)致設(shè)備損害無法正常工作時��,值班人員應(yīng)立即報告實驗實訓(xùn)中心領(lǐng)導(dǎo)��,并檢查損壞程度�����,找出事故原因加以處理�����,聯(lián)系設(shè)備供應(yīng)商進行維修����,并通知用戶相關(guān)服務(wù)暫停以及預(yù)計恢復(fù)時間。
2��、被盜和人為損壞緊急處置措施�,校園網(wǎng)中心機房和核心交換節(jié)點設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時,值班人員應(yīng)立即報告信息管理中心領(lǐng)導(dǎo)�,并保護好現(xiàn)場,第一時間收集證據(jù)���,以備公安部門進行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任����。實驗實訓(xùn)中心應(yīng)報告學(xué)?���?倓?wù)處或公安部門進行后續(xù)處理。
3�����、網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施�,服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后,相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因�����。如果能夠自行恢復(fù)�,應(yīng)立即用備件替換受損部件�����。如果不能自行恢復(fù)的���,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修���。如果設(shè)備一時不能修復(fù)����,應(yīng)向領(lǐng)導(dǎo)匯報�����,并告知用戶受到影響的網(wǎng)站服務(wù)�����。
4�、停電緊急處置措施,機房長時間停電發(fā)生時���,如果能事先從學(xué)校后勤部門或供電部門得知停電信息�����,應(yīng)做好應(yīng)用系統(tǒng)備份工作����,通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息���,提醒用戶保存數(shù)據(jù)�,停止網(wǎng)絡(luò)傳輸�����。準(zhǔn)備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運作����,關(guān)閉次要的設(shè)備和系統(tǒng)。并及時報告給實驗實訓(xùn)中心領(lǐng)導(dǎo)�,保持和后勤或供電部門的聯(lián)系,以期盡快恢復(fù)供電�。
5、通信故障緊急處置措施���,當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時�����,信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報告實驗實訓(xùn)中心領(lǐng)導(dǎo)��,并立即組織排除故障����,同時通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。校外網(wǎng)絡(luò)出現(xiàn)通信故障時���,應(yīng)及時通知校園網(wǎng)用戶�����,并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商�����,敦促排除故障����。
6�、校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時�,網(wǎng)站��、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視��。如果多次出現(xiàn)��,應(yīng)結(jié)合發(fā)布人和身份認(rèn)證系統(tǒng)定位到人�,并向信息管理中心領(lǐng)導(dǎo)匯報�����。技術(shù)人員應(yīng)在接到通知后立即對非法信息進行日志記錄�,保留證據(jù)后進行清除�。網(wǎng)站維護員應(yīng)將記錄及日志上報備案。
7�����、黑客攻擊時的緊急處置措施�����,當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改���,或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來����,同時向領(lǐng)導(dǎo)匯報情況。技術(shù)人員立即進行被破壞系統(tǒng)的恢復(fù)與重建工作��。
8��、病毒安全緊急處置措施�,當(dāng)發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來��。對該設(shè)備的硬盤進行數(shù)據(jù)備份�����。啟用殺毒軟件對該機進行殺毒處理�。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒,應(yīng)立即向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告���。經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后�����,應(yīng)作好相關(guān)記錄���,同時立即向信息技術(shù)人員報告����,并迅速研究解決辦法��。如果感染病毒的設(shè)備是托管服務(wù)器�����,經(jīng)領(lǐng)導(dǎo)同意���,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。
9�����、應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施���,重要的應(yīng)用系統(tǒng)平時必須存有備份�����,與應(yīng)用系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份��,并將它們保存于安全處�。一旦系統(tǒng)遭到破壞性攻擊,應(yīng)立即向領(lǐng)導(dǎo)報告�,并將系統(tǒng)停止運行。網(wǎng)站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)�。
10、數(shù)據(jù)庫安全緊急處置措施�����,各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個以上數(shù)據(jù)庫備份��,每日進行增量備份�����。一旦數(shù)據(jù)庫崩潰���,應(yīng)立即向領(lǐng)導(dǎo)報告�,并立即進行備份恢復(fù)�����。
11��、關(guān)鍵人員不在崗的緊急處置措施。對于關(guān)鍵崗位平時應(yīng)做好人員儲備�����,確保一項工作有兩人能操作���。一旦發(fā)生關(guān)鍵人員不在崗的情況��,首先應(yīng)向領(lǐng)導(dǎo)匯報情況���。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作�����。
其他未列出的突發(fā)事件�����,一律需首先匯報給實驗實訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組����,并遵照領(lǐng)導(dǎo)指示進行應(yīng)急處置����。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
1���、多媒體專用教室及其它配有計算機設(shè)備的教室、辦公室���。
2��、學(xué)校廣播播音系統(tǒng)��。
有下列情況應(yīng)啟動應(yīng)急預(yù)案:
1�����、多媒體專用教室及其它配有計算機設(shè)備的教室�、辦公室等場所發(fā)生火災(zāi)�。
2、設(shè)備發(fā)生被盜或人為損壞���。
3����、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象��。
4、計算機網(wǎng)絡(luò)出現(xiàn)病毒��。
1��、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時�,應(yīng)立即報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小
組負(fù)責(zé)人,同時控制好現(xiàn)場��,火災(zāi)時��,還要組織學(xué)生安全�����、有序地撤離現(xiàn)場���。
2���、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后,立即向有關(guān)部門報告�,同時組織有關(guān)人員對現(xiàn)場進行
施救或控制�,直至問題解決。
(一)火災(zāi)發(fā)生時處理辦法:
1����、當(dāng)火災(zāi)發(fā)生時����,立即切斷電源����,同時組織學(xué)生有序疏散,并將火情通知領(lǐng)導(dǎo)小組�。
2、領(lǐng)導(dǎo)小組接報后����,立即向有關(guān)部門報告,同時組織校內(nèi)有關(guān)人員滅火��、疏散學(xué)生�����,
并派人到校門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場����,直至火勢撲滅。
3�����、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因,進行防火措施改進��。
(二)設(shè)備發(fā)生被盜或人為損害處理辦法:
1�、發(fā)生上述情況時,使用者或管理者應(yīng)立即告知學(xué)校����,同時封閉現(xiàn)場。
2���、學(xué)校領(lǐng)導(dǎo)小組接報后���,立即報告相關(guān)部門,并組織相關(guān)人員配合有關(guān)部門進行調(diào)查����,直至問題解決,恢復(fù)設(shè)備使用����。
(三)不良信息和網(wǎng)絡(luò)病毒處理辦法:
1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的.傳播�����,同時將情況告知學(xué)校機關(guān)負(fù)責(zé)人���。
2、學(xué)校接報后���,一方面向集團信息中心報告���,請示處理意見。另一方面通告全校計算機用戶防病毒方法�����,并督促網(wǎng)管員進行殺毒處理��,直至網(wǎng)絡(luò)處于安全狀態(tài)���。對不良信息追查信息來源����,對未經(jīng)學(xué)校同意��,擅自發(fā)布信息而造成不良影響者,由學(xué)校與園務(wù)會討論后給予一定的處分���。觸犯法律者交執(zhí)法部門追究法律責(zé)任��。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為有效制止各種網(wǎng)絡(luò)安全事件的發(fā)生�,最大地減少各種網(wǎng)絡(luò)安全事件所造成的破壞和負(fù)面影響�,特制定本預(yù)案。
一�、堅持以預(yù)防、監(jiān)控為主的原則�,做到響應(yīng)快、定位準(zhǔn)�����、控制及時��、措施有力�����,在網(wǎng)絡(luò)安全上把握主動權(quán)����。
二����、學(xué)校保衛(wèi)處對校園網(wǎng)內(nèi)容進行24小時專人監(jiān)控����,信息與網(wǎng)絡(luò)中心對網(wǎng)絡(luò)安全技術(shù)問題進行24小時應(yīng)急響應(yīng)�����,結(jié)合嚴(yán)格的規(guī)章制度�����,確保網(wǎng)絡(luò)安全的監(jiān)控隨時處于有序�、有效狀態(tài)。
三�、實行多部門協(xié)作機制,發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的苗頭后�,網(wǎng)絡(luò)中心、保衛(wèi)處�����、學(xué)工部,必要時聯(lián)合當(dāng)?shù)毓才沙鏊?�,對安全事件?dāng)事人進行快速準(zhǔn)確的目標(biāo)定位���、對象確定�����,并在適當(dāng)時機實地控制當(dāng)事人和相關(guān)設(shè)備等�����。
四�、嚴(yán)格上網(wǎng)實名制���,所有校園網(wǎng)用戶均采取有詳細(xì)記錄的�����、由學(xué)校統(tǒng)一管理的身份認(rèn)證措施�����;學(xué)校論壇必須實名注冊�����。
五�、重視服務(wù)器日志的保存和使用,確保發(fā)現(xiàn)問題時能夠有效追查定位�����。
六���、對校園網(wǎng)內(nèi)各單位或個人因特殊需要而開設(shè)的服務(wù)采取登錄備案制度�,各單位服務(wù)器要求有專人負(fù)責(zé)管理�,并且對管理員的聯(lián)系信息進行詳細(xì)備案���。
網(wǎng)絡(luò)事件的處置遵從負(fù)面影響最小化的原則�。
網(wǎng)絡(luò)內(nèi)容相關(guān)事件的處理,必須遵從先固定證據(jù)���、再保留證據(jù)����、然后再采取措施消除影響的基本流程�����。
1、責(zé)任到人���。
事件發(fā)生將直接追究部門主要負(fù)責(zé)人及分管領(lǐng)導(dǎo)和技術(shù)負(fù)責(zé)人的責(zé)任�。
2�、跟蹤監(jiān)控。
發(fā)生安全事件后��,保衛(wèi)處��、信息與網(wǎng)絡(luò)中心通過一定的技術(shù)手段�,立即保持對事件的全程跟蹤,同時根據(jù)事件的表現(xiàn)和程度��,及時通知有關(guān)部門協(xié)同處理���。
3����、內(nèi)容取證��。
在采取跟蹤監(jiān)控措施的同時��,立即對安全事件的內(nèi)容進行取證,必要時請公安部門出面同時控制當(dāng)事者的機器和當(dāng)事人����。有關(guān)通過網(wǎng)絡(luò)遠(yuǎn)程取證的內(nèi)容要注意時間、位置����、涉及人員等盡量全面,注意證據(jù)保存位置可靠����;現(xiàn)場取證的內(nèi)容在必要時要求在當(dāng)事人現(xiàn)場參與的情況下截圖,并打印��、簽字確認(rèn)���。
4、切斷服務(wù)���。
對安全事件進行證據(jù)保全后�����,應(yīng)當(dāng)?shù)谝粫r間根據(jù)事件性質(zhì)�,分別采取勒令改正、刪除內(nèi)容�、停止服務(wù)等果斷措施。必要時學(xué)?���?蓮娦袛嚅_相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。
5���、追查定位��。
結(jié)合事件發(fā)生日期時間����、服務(wù)器日志��、用戶賬戶等信息����,對事件當(dāng)事人進行快速定位,以便能夠在必要時進行責(zé)任追查�����。
6��、調(diào)查處理。
確定事件的當(dāng)事人后�����,根據(jù)國家有關(guān)法規(guī)和學(xué)校網(wǎng)絡(luò)管理和安全�、保密要求,根據(jù)當(dāng)事人的事件性質(zhì)和危害程度�,分別采取學(xué)院或單位內(nèi)部處置、全校通報處理等措施��。學(xué)生當(dāng)事人聯(lián)合學(xué)工部按有關(guān)規(guī)定進行處置�����;其他教工則聯(lián)系人事處��、保衛(wèi)處�����、紀(jì)委等單位�,根據(jù)有關(guān)規(guī)定給予當(dāng)事人適當(dāng)?shù)奶幏帧?/p>
7�����、漏洞補救。
對安全事件采取適當(dāng)處置后�,有關(guān)單位和個人必須認(rèn)真檢討其所存在的疏忽,找出事件發(fā)生的原因����,查找存在的安全漏洞,并立即采取有效的補救措施�。對于某些事件,必要時必須由相關(guān)部門研究后給出適當(dāng)?shù)幕貞?yīng)�����,以最快地消除負(fù)面影響��。
八�����、網(wǎng)絡(luò)緊急響應(yīng)小組成員:
由分管校長及校辦����、黨辦、信息與網(wǎng)絡(luò)中心����、人事處�、保衛(wèi)處����、學(xué)工部、團委各部門負(fù)責(zé)人組成��。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
隨著internet的普及與發(fā)展�,網(wǎng)絡(luò)犯罪已經(jīng)成為當(dāng)今社會犯罪形態(tài)的一種重要形式,針對校園網(wǎng)信息網(wǎng)絡(luò)安全事件的主要形式為網(wǎng)絡(luò)攻擊與系統(tǒng)侵入����、境內(nèi)外犯罪分子撰寫或轉(zhuǎn)貼的反動言論及淫穢圖像為代表的非法有害信息。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡(luò)安全事件或有害信息�����,將會嚴(yán)重?fù)p害學(xué)校聲譽�����,甚至對社會穩(wěn)定產(chǎn)生不利影響�,將影響學(xué)校的發(fā)展��。為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件��,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案����。
組長:石東華
副組長:李雙華、陳雙����、邱仁建、賈先慧
1.計算機專用教室�����、多媒體專用教室及其它配有計算機設(shè)備的教室����、辦公室。
2.其它計算機輔助設(shè)備包括打印機�、電視機等。
3.廣播播音系統(tǒng)��。
出現(xiàn)下列情況應(yīng)啟動應(yīng)急預(yù)案:
1.計算機網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速���,對學(xué)校網(wǎng)絡(luò)安全造成潛在危險的情況�。
2.計算機及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞。
3.發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象���。
信息網(wǎng)絡(luò)安全事件定義:
a.校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改����、交互式欄目里發(fā)表反政府�����、分裂國家和色情內(nèi)容的信息及損害國家���、學(xué)校聲譽的謠言�。
b.校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵��,應(yīng)用服務(wù)器上的`數(shù)據(jù)被非法拷貝�、修改、刪除�����。
c.在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)�、侵犯知識版權(quán),已經(jīng)造成嚴(yán)重后果�。
4.出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運轉(zhuǎn)或數(shù)據(jù)丟失的情況��。
1.網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時,應(yīng)立即報告網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)人(組長或副組長)�����,同時控制好現(xiàn)場��。
2.網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后��,立即向有關(guān)部門報告����,同時組織有關(guān)人員對現(xiàn)場進行控制或維修恢復(fù),直至問題解決�����。
(一)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速�,對學(xué)校網(wǎng)絡(luò)安全造成潛在危險的處理辦法。
1.發(fā)生上述情況時��,使用者或管理者應(yīng)立即告知學(xué)校�,同時斷開網(wǎng)線。
2.學(xué)校領(lǐng)導(dǎo)小組接報后�����,立即報告相關(guān)部門,并組織相關(guān)人員進行殺毒處理�����,同時配合有關(guān)部門進行調(diào)查��,直至問題解決�,恢復(fù)設(shè)備使用。
(二)計算機及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞處理辦法
1.發(fā)生上述情況時�����,使用者或管理者應(yīng)立即告知學(xué)校�����,并保護好現(xiàn)場����。
2.學(xué)校領(lǐng)導(dǎo)小組接報后,立即報告學(xué)校安全領(lǐng)導(dǎo)小組��,同時組織相關(guān)人員配合有關(guān)部門進行調(diào)查����,待取證等相關(guān)工作結(jié)束并獲得允許后����,要及時恢復(fù)設(shè)備使用�。并妥善作好善后工作���。
(三)不良信息和網(wǎng)絡(luò)病毒處理辦法:
1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒��,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播����,同時將情況告知學(xué)校負(fù)責(zé)人����。
2.學(xué)校接報后,一方面向上級報告����,請示處理意見。另一方面切斷校園網(wǎng)絡(luò)����,通告全校計算機用戶防病毒方法�,并督促網(wǎng)管員進行殺毒處理���,直至網(wǎng)絡(luò)處于安全狀態(tài)�。對不良信息追查信息來源�����,對未經(jīng)學(xué)校同意���,擅自發(fā)布信息而造成不良影響者�����,由學(xué)校辦公會討論后給予一定的處分�。觸犯法律者交執(zhí)法部門追究法律責(zé)任����。
(四)出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法。
1.發(fā)生上述情況時�,使用者或管理者應(yīng)立即告知學(xué)校,同時斷開網(wǎng)線
2.學(xué)校領(lǐng)導(dǎo)小組接報后�����,立即報告相關(guān)部門,并組織相關(guān)人員進行系統(tǒng)恢復(fù)���,同時配合有關(guān)部門進行調(diào)查����,直至問題解決�,恢復(fù)設(shè)備使用。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時����,啟動本應(yīng)急預(yù)案�����,上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作�。那原則上要統(tǒng)一領(lǐng)導(dǎo),統(tǒng)一指揮����,分類管理,分級負(fù)責(zé)���,嚴(yán)密組織�����,協(xié)作配合��,預(yù)防為主�����,防處結(jié)合��,發(fā)揮優(yōu)勢�,保障安全。應(yīng)急領(lǐng)導(dǎo)小組����,公司信息管理總監(jiān),運行維護經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組�����。
充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育����,組織直到集團網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練,不斷提高公司員工的防范意識和基本技能�。人生做好各項物資保障,嚴(yán)格按照預(yù)案要求�����,積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備�,落實網(wǎng)絡(luò)線路交換設(shè)備,網(wǎng)絡(luò)安全設(shè)備等物資強化管理��,使之保持良好的工作狀態(tài)�����。要采取一切必要手段���,組織各方面力量,全面進行網(wǎng)絡(luò)安全事故處理工作����,將不良影響和損失降到最低點。
災(zāi)害發(fā)生之后�,網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波,估計災(zāi)害造成的損失��,保留相關(guān)證據(jù),并且在十分鐘內(nèi)上報信息管理總監(jiān)����,由信息管理總監(jiān)決定是否請啟動應(yīng)急預(yù)案。一旦啟動應(yīng)急預(yù)案�����,信息管理中心運行維護組進行應(yīng)急處置工作狀態(tài)�,阻斷網(wǎng)絡(luò)連接,進行現(xiàn)場保護協(xié)助�����。調(diào)查取證和系統(tǒng)恢復(fù)等工作�����,對相關(guān)事件進行跟蹤���,密切關(guān)注事件動向�,協(xié)助調(diào)查取證有關(guān)違法事件移交公安機關(guān)處理�。處置措施,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息���,或者是被黑客攻擊��,修改了網(wǎng)頁�,立即關(guān)閉網(wǎng)站。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
在平日的學(xué)習(xí)�����、工作和生活里��,難免會突發(fā)一些事故���,為了避免事情往更壞的方向發(fā)展����,時常需要預(yù)先編制應(yīng)急預(yù)案�����。寫應(yīng)急預(yù)案需要注意哪些格式呢�?以下是小編收集整理的網(wǎng)絡(luò)安全應(yīng)急預(yù)案�����,僅供參考,希望能夠幫助到大家�����。
適用范圍����,預(yù)案適用于公司接入互聯(lián)網(wǎng)的服務(wù)器,虛擬主機以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作��。在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時����,啟動本應(yīng)急預(yù)案,上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作�����。那原則上要統(tǒng)一領(lǐng)導(dǎo)���,統(tǒng)一指揮���,分類管理,分級負(fù)責(zé)��,嚴(yán)密組織,協(xié)作配合�����,預(yù)防為主����,防處結(jié)合,發(fā)揮優(yōu)勢��,保障安全����。應(yīng)急領(lǐng)導(dǎo)小組,公司信息管理總監(jiān)��,運行維護經(jīng)理以及網(wǎng)絡(luò)管理員組成的`網(wǎng)絡(luò)安全應(yīng)急處理小組��。
領(lǐng)導(dǎo)小組我主要職責(zé)加強領(lǐng)導(dǎo)�����,健全組織�,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實�����。充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育�����,組織直到集團網(wǎng)絡(luò)安全常識的普及教育����,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練,不斷提高公司員工的防范意識和基本技能���。人生做好各項物資保障�����,嚴(yán)格按照預(yù)案要求���,積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路交換設(shè)備���,網(wǎng)絡(luò)安全設(shè)備等物資強化管理��,使之保持良好的工作狀態(tài)��。要采取一切必要手段���,組織各方面力量���,全面進行網(wǎng)絡(luò)安全事故處理工作,將不良影響和損失降到最低點��。
調(diào)動一切積極因素����,全面保障和促進公司網(wǎng)絡(luò)安全穩(wěn)定的運行。災(zāi)害發(fā)生之后����,網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波,估計災(zāi)害造成的損失�,保留相關(guān)證據(jù),并且在十分鐘內(nèi)上報信息管理總監(jiān)����,由信息管理總監(jiān)決定是否請啟動應(yīng)急預(yù)案。一旦啟動應(yīng)急預(yù)案���,信息管理中心運行維護組進行應(yīng)急處置工作狀態(tài)���,阻斷網(wǎng)絡(luò)連接�,進行現(xiàn)場保護協(xié)助��。調(diào)查取證和系統(tǒng)恢復(fù)等工作����,對相關(guān)事件進行跟蹤��,密切關(guān)注事件動向�,協(xié)助調(diào)查取證有關(guān)違法事件移交公安機關(guān)處理。處置措施��,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息����,或者是被黑客攻擊,修改了網(wǎng)頁��,立即關(guān)閉網(wǎng)站�����。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為切實做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作��,進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響�,確保網(wǎng)絡(luò)與信息安全,結(jié)合我校網(wǎng)絡(luò)實際工作��,特制定本預(yù)案��。
第一條本預(yù)案所稱突發(fā)性事件�����,是指自然因素或人為活動引發(fā)的危害我校網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害���。包括校園網(wǎng)運行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校�����、社會和國家安全穩(wěn)定的緊急事件��;由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運行或校園網(wǎng)絡(luò)信息安全����,并由此可能影響到學(xué)校��、社會、國家安全穩(wěn)定的事件����。
影響或破壞網(wǎng)絡(luò)運行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類:校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實體中線路、網(wǎng)絡(luò)設(shè)備���、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件��;網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件,如非法信息��、泄密事件等�。
第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運行事件類型
(一)網(wǎng)絡(luò)信息安全事件:
1、特別重大的事件: 校園網(wǎng)上出現(xiàn)大面積的串聯(lián)����、煽動和蠱惑信息;主頁出現(xiàn)反動���、煽動分裂�、破壞穩(wěn)定等反動政治信息及鏈接的�����,出現(xiàn)較大的泄、失密事件�。
2、重大事件: 校園網(wǎng)上出現(xiàn)不良信息�����、主頁出現(xiàn)淫穢信息及鏈接的�����。
3�、較大事件: 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件;校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息 ��。
(二)網(wǎng)絡(luò)運行安全事件:
1��、由于病毒攻擊��、非法入侵等原因�����,校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓���。
2����、由于病毒攻擊、非法入侵等原因����, 部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求。
3����、由于病毒攻擊、非法入侵等原因�,校園網(wǎng)絡(luò)中心全部dns、主web服務(wù)器不能正常工作�。
4�、由于病毒攻擊���、非法入侵����、人為破壞或不可抗力等原因����,造成校園網(wǎng)出口中斷。
第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計算機網(wǎng)絡(luò)及信息的安全。
第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作�。
第五條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮�、各司其職、整體作戰(zhàn)�����、發(fā)揮優(yōu)勢��、保障安全��。
第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組��,由分管安全與分管信息化工作領(lǐng)導(dǎo)任組長����,成員包括辦公室負(fù)責(zé)人、教務(wù)處負(fù)責(zé)人��、思政部負(fù)責(zé)人���、總務(wù)后勤負(fù)責(zé)人����、網(wǎng)絡(luò)信息中心負(fù)責(zé)人。
成立網(wǎng)絡(luò)信息安全應(yīng)急處置工作小組�,工作小組辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作��,全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作����,協(xié)調(diào)解決問題處置工作中的重大問題等。
第七條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況����。
(一)災(zāi)害發(fā)生前,網(wǎng)絡(luò)信息中心要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進行建設(shè)��,開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò)�����,并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng)����,及時處理災(zāi)害訊情信息。
加強災(zāi)害險情巡查��。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的.作用,進行定期和不定期的檢查�,加強對災(zāi)害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時����,要及時處理并向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報告。
建立健全災(zāi)情速報制度���,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通����。屬于大型災(zāi)害的�����,在向領(lǐng)導(dǎo)小組報告的同時�����,還應(yīng)向公安局網(wǎng)監(jiān)部門報告���。
(二)災(zāi)害發(fā)生后�,立即啟動應(yīng)急預(yù)案����,采取應(yīng)急處置程序��,判定災(zāi)害級別��,并立即將災(zāi)情向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報告��,在處置過程中�,應(yīng)及時報告處置工作進展情況����,直至處置工作結(jié)束。
第八條處置程序
(一)發(fā)現(xiàn)情況
網(wǎng)絡(luò)信息中心要嚴(yán)格執(zhí)行值班制度��,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作��,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件���。
(二)預(yù)案啟動
一旦災(zāi)害發(fā)生�,立即啟動應(yīng)急預(yù)案����,進入應(yīng)急預(yù)案的處置程序��。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況��,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程��。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時����,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下�����,首先保障數(shù)據(jù)的安全�����,然后是設(shè)備安全����。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸�、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時���,具體按以下順序進行:判斷破壞的來源與性質(zhì)�,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接��,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息�,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)���。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象���,要及時斷開傳播源,判斷病毒的性質(zhì)��、采用的端口�����,然后關(guān)閉相應(yīng)的端口����,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對于網(wǎng)絡(luò)入侵��,首先要判斷入侵的來源���,區(qū)分外網(wǎng)與內(nèi)網(wǎng)���。入侵來自外網(wǎng)的,定位入侵的ip地址���,及時關(guān)閉入侵的端口���,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法�。入侵來自內(nèi)網(wǎng)的,查清入侵來源�,如ip地址、上網(wǎng)賬號等信息����,同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備�。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接��,并盡快恢復(fù)����。
4.網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災(zāi)害��,可根據(jù)總的安全原則�����,結(jié)合具體的情況��,做出相應(yīng)的處理����。不能處理的可以請教相關(guān)的專業(yè)人員。
(四)情況報告
災(zāi)害發(fā)生時��,一方面按照應(yīng)急處置方法進行處置�,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報�。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害,同時向上級主管部門報告,向公安局網(wǎng)監(jiān)部門匯報��。中��、小型級別的災(zāi)害�����,可以只向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報,并及時報告處置工作進展情況�����,直至處置工作結(jié)束�。
情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間����、地點,災(zāi)害的級別�,災(zāi)害造成的后果,應(yīng)急處置的過程����、結(jié)果,災(zāi)害結(jié)束的時間����,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時�,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn)��,或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害���,除了在技術(shù)上進行防范以外���,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警��,直至災(zāi)害警報解除���。
(六)預(yù)案終止
經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消除����,或者得到有效控制后,由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束�����,并予以公告�����,同時預(yù)案終止�。
第四章保障措施
災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的�、跟蹤式的.、深層次的和各階段相互聯(lián)系的工作��,是有組織的科學(xué)與社會行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動�����。因此���,必須做好應(yīng)急保障工作�。
第九條人員保障
重視人員的建設(shè)與保障����,確保在災(zāi)害發(fā)生前的人員值班����,災(zāi)害處置過程和災(zāi)后重建中的人員的戰(zhàn)斗力。
第十條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代�,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐���。
第十一條物資保障
要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況���,將本年度災(zāi)害應(yīng)急經(jīng)費納入年度計劃和預(yù)算,購買相應(yīng)的應(yīng)急設(shè)施���。建立應(yīng)急物資儲備制度���,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新���,以確保災(zāi)害應(yīng)急工作的順利進行。
第十二條訓(xùn)練和演練
加強校園網(wǎng)絡(luò)信息用戶的防災(zāi)�����、減災(zāi)知識的宣傳普及�,增強用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練�,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作����,進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響���,確保我校網(wǎng)絡(luò)與信息安全�����,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》���、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神��,結(jié)合我校實際情況��,特制定本應(yīng)急預(yù)案����。
一��、指導(dǎo)思想��。
認(rèn)真落實“教育在先����,預(yù)防在前��,積極處置”的工作原則�,牢固樹立安全意識,提高防范和救護能力��,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心��,進一步完善網(wǎng)絡(luò)管理機制�����,提高突發(fā)事件的應(yīng)急處置能力。
二��、組織領(lǐng)導(dǎo)及職責(zé)���。
成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組���。
組長:白常寶(校長)副組長:鞠長波(副校長)。
成員:
白薩如拉��、包志文��、蔡桂榮(主要負(fù)責(zé)安全疏散等)�����。
李洪斌(主要負(fù)責(zé)水電暖設(shè)備安全)����。
周曉梅、趙玉彥(主要負(fù)責(zé)信息技術(shù)安全)����。
各教研組長(主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行��。)��。
李洪宇(網(wǎng)管員)��。
組長主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議�����,部署工作�����,安排���、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。
副組長負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況��,處理突發(fā)事故�,完成校領(lǐng)導(dǎo)交辦的各項任務(wù)�����。
三�����、安全保護工作職能部門。
1.負(fù)責(zé)人:鞠長波����。
2.信息安全技術(shù)人員:李洪宇。
四�、應(yīng)急措施及要求。
1.教研室要加強對本室人員進行及時�、全面地教育和引導(dǎo),提高安全防范意識�。
2.安全管理人員,嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度��,規(guī)范辦公室����、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存��。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制�����。
4.采取多層次的有害信息、惡意攻擊防范與處理措施��。教研組長及辦公室成員為第一層防線�,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息組為第二層防線�����,負(fù)責(zé)對所有信息進行監(jiān)視及信息審核��,發(fā)現(xiàn)有害信息及時處理��。
5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火���、防盜���、防雷和防信號非法接入。
附:應(yīng)急處理措施指南���。
(一)當(dāng)人為���、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時��,具體按以下順序進行:
1.判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備�����,斷開與破壞來源的網(wǎng)絡(luò)物理連接�。
信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重���,則立即向上級匯報事態(tài)進展�����,如有必要向公安部門報警����。
2.黑客攻擊事件緊急處置措施����。
(1)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先進行斷網(wǎng)隔離��,保護現(xiàn)場����,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報�。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場��,對現(xiàn)場進行分析�����,并做好記錄�,必要時上報主管部門。必要時向公安部門報警�����。
3.病毒事件緊急處置措施�����。
(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后���,應(yīng)立即向信息安全負(fù)責(zé)人報告��,將該機從網(wǎng)絡(luò)上隔離開來�����。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場�����。
(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份���。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作�。
4.廣域網(wǎng)外部線路中斷緊急處置措施。
(1)廣域網(wǎng)線路中斷后�,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報告后�,應(yīng)迅速判斷故障節(jié)點,查明故障原因�。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)�����。
(4)如屬電信部門管轄范圍�����,立即與電信維護部門聯(lián)系���,要求修復(fù)�����。
(5)如有必要�����,向本單位信息化領(lǐng)導(dǎo)小組匯報��。
5.局域網(wǎng)中斷緊急處置措施�。
(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置�。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點�����,查明故障原因����,并向網(wǎng)絡(luò)安全組組長匯報。
(3)如屬線路故障����,應(yīng)重新安裝線路。
(4)如屬路由器�����、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上����,并調(diào)試通暢����。
6.設(shè)備安全緊急處置措施。
(1)如果能夠自行恢復(fù)�����,應(yīng)立即用備件替換受損部件����。
(2)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系�����,請求派維護人員前來維修����。
(3)如果設(shè)備一時不能修復(fù)�,應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報��。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時����,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下��,首先保障數(shù)據(jù)的安全�,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存���,設(shè)備的斷電與拆卸�、搬遷等�。
(三)當(dāng)發(fā)生自然災(zāi)害時,若因用電等原因引起火災(zāi)����,水電暖設(shè)備安全負(fù)責(zé)人應(yīng)立即切斷電源,撥打119報警���,安全領(lǐng)導(dǎo)小組組長組織人員開啟滅火器進行撲救�。
安全疏散負(fù)責(zé)人負(fù)責(zé)組織相關(guān)人員為機房上課學(xué)生打開安全通道。組織學(xué)生及時疏散����。
(1)對于初起火災(zāi),現(xiàn)場人員應(yīng)立即實施撲救工作��,使用滅火器具實施滅作�。
(3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設(shè)備�����。
(五)其它��。
做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊�����、防雷擊�����、防鼠害等工作�。若發(fā)生事故��,應(yīng)立即組織人員自救,并報警�。
其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的'安全原則����,結(jié)合具體的情況�,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員���。
各成員日常職責(zé):
組長:白常寶(校長)對網(wǎng)絡(luò)信息安全負(fù)總責(zé)�����,組織協(xié)調(diào)各成員完成好安全工作��。
成員:白薩如拉�����、包志文��、蔡桂榮:主要負(fù)責(zé)安全疏散等�。了解網(wǎng)絡(luò)設(shè)備環(huán)境���。了解微機室物理位置及微機室安全逃生路線����。熟知信息技術(shù)課表,在自然災(zāi)害發(fā)生時第一時間就可以確定微機室是否有學(xué)生需要疏散���。如是需要組織人員協(xié)助逃生距離最遠(yuǎn)的微機室內(nèi)的學(xué)生進行疏散�。
李洪斌:主要負(fù)責(zé)水電暖設(shè)備安全���,日常檢查學(xué)校各水電暖設(shè)備安全運行情況���。特別是微機室,室內(nèi)管線多�����。了解學(xué)校各水電暖設(shè)備總開關(guān)位置����,在發(fā)生自然災(zāi)害等突發(fā)情況時��,可以及時關(guān)閉需要關(guān)閉的總開關(guān)���。防止跑水�,觸電等二次傷害。
周曉梅��、趙玉彥:主要負(fù)責(zé)信息技術(shù)安全���。檢查網(wǎng)絡(luò)安全設(shè)備及維護情況�,負(fù)責(zé)上報網(wǎng)絡(luò)安全及信息設(shè)備運行情況��。及時發(fā)現(xiàn)安全隱患��,提出整改意見并組織實施��。
各教研組長:主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行��。日常了解本室的信息設(shè)備運行情況��。在出現(xiàn)網(wǎng)絡(luò)問題時能簡單的自行處理和上報網(wǎng)絡(luò)運行和安全狀況�����。在出現(xiàn)網(wǎng)絡(luò)安全問題時負(fù)責(zé)執(zhí)行學(xué)校及信息安全員下達的處置操作如斷網(wǎng)�,殺毒等操作。
李洪宇(網(wǎng)管員)檢查維護本校信息設(shè)備的運行情況�,對出現(xiàn)的設(shè)備問題進行及時的維護�����,在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時及時判斷并提出處置意見���。
網(wǎng)絡(luò)安全的應(yīng)急預(yù)案
為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作�����,進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響���,確保學(xué)校網(wǎng)絡(luò)與信息安全�,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》�、《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)法規(guī)文件精神,結(jié)合學(xué)校實際情況�,特制定本應(yīng)急預(yù)案。
認(rèn)真落實“教育在先���,預(yù)防在前,積極處置”的工作原則�����,牢固樹立安全意識,提高防范和救護能力���,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心����,進一步完善網(wǎng)絡(luò)管理機制�,提高突發(fā)事件的應(yīng)急處置能力。
1.負(fù)責(zé)人:林某某
2.信息安全技術(shù)人員:徐某某����、何某某
1.各院系部門要加強對本部門人員進行及時、全面地教育和引導(dǎo)���,提高安全防范意識��。
2.網(wǎng)站配備信息審核員和安全管理人員��,嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度��,規(guī)范辦公室��、計算機機房等上網(wǎng)場所的管理��,落實上網(wǎng)電腦專人專用和日志留存���。
3.信息中心要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制��。
4.采取多層次的有害信息�、惡意攻擊防范與處理措施��。各院系部門信息員為第一層防線��,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除��;信息中心為第二層防線�,負(fù)責(zé)對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理����。
5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜�����、防雷和防信號非法接入�。
6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)����、專機、專人���、專用����,做好物理隔離����。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密����、商業(yè)秘密的文件。
附:
應(yīng)急處理措施指南
(一)當(dāng)人為����、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時,具體按以下順序進行:
判斷破壞的來源與性質(zhì)�,斷開影響安全不穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接���,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息�,修復(fù)被破壞的信息��,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
網(wǎng)站����、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由信息中心值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容���。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時�,值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況����;情況緊急的,首先中斷服務(wù)器網(wǎng)線連接���,再按程序報告���。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄����,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?��,強化安全防范措施�����,并將網(wǎng)站網(wǎng)頁重新投入使用�。
(4)追查非法信息來源�����,并將有關(guān)情況向本單位相關(guān)領(lǐng)導(dǎo)匯報�����。
(5)校領(lǐng)導(dǎo)召開會議�,如認(rèn)為事態(tài)嚴(yán)重,xxx公室和公安部門報警���。
2�����、黑客攻擊事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時���,首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報��。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場�,對現(xiàn)場進行分析,并做好記錄�,必要時上報主管部門。
(3)恢復(fù)與重建被攻擊戒破壞系統(tǒng)����。
(4)校領(lǐng)導(dǎo)召開會議,如認(rèn)為事態(tài)嚴(yán)重����,xxx公室和公安部門報警。
3�����、病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后��,應(yīng)立即向信息安全負(fù)責(zé)人報告���,將該機從網(wǎng)絡(luò)上隔離開來�。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場���。
(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份����。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作���。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒��,應(yīng)立即向本單位分管信息話工作的領(lǐng)導(dǎo)報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決�����。
(6)校領(lǐng)導(dǎo)召開會議���,如認(rèn)為事態(tài)嚴(yán)重���,xxx公室和公安部門報警。
4����、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的`數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份�,并將它們保存與安全處�。
(2)一旦軟件遭到破壞性攻擊��,應(yīng)立即向信息安全負(fù)責(zé)人報告�,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料�����,確定攻擊來源�,并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)���。
(4)校領(lǐng)導(dǎo)召開會議����,如認(rèn)為事態(tài)嚴(yán)重����,xxx公室和公安部門報警。
5��、數(shù)據(jù)庫安全緊急處置措施
(1)對于重要的信息系統(tǒng)�,主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份�,平時一個備份放在機房�����,另一個備份放在另一安全的建筑物中����。
(2)一旦數(shù)據(jù)庫崩潰�,值班人員應(yīng)立即啟動備用系統(tǒng),并向信息安全負(fù)責(zé)人報告���。
(3)在備用系統(tǒng)運行期間�����,信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。
(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)����,應(yīng)立即向有關(guān)廠商請求緊急支援。
6���、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后�,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告��。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷障節(jié)點�����,查明故障原因�����。
(3)如屬我方管轄范圍����,由信息安全工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍����,立即與電信維護部門聯(lián)系,要求修復(fù)��。
(5)如有必要�,向分管信息化工作的領(lǐng)導(dǎo)匯報。
7�����、局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備��,存放在指定的位置。
(2)局域網(wǎng)中斷后��,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷節(jié)點��,查明故障原因��,并向網(wǎng)絡(luò)安全組組長匯報���。
(3)如屬線路障��,應(yīng)重新安裝線路�。
(4)如屬路由器�、交換機等網(wǎng)絡(luò)設(shè)備障,應(yīng)立即從指定位置將備用設(shè)備取出接上���,并調(diào)試通暢。
(5)如屬路由器����、交換機配置文件破壞,應(yīng)迅速按照要求重新配置��,并調(diào)測通暢����。
(6)如有必要���,向分管信息化工作的領(lǐng)導(dǎo)匯報。
8����、設(shè)備安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告��。
(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因����。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件�����。
(4)如屬不能自行恢復(fù)的���,立即與設(shè)備提供商聯(lián)系�����,請求派維護人員前來維修����。
(5)如果設(shè)備一時不能修復(fù),應(yīng)向分管信息化工作的領(lǐng)導(dǎo)匯報���。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時���,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下����,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全��。具體方法包括:硬盤的拔出與保存�����,設(shè)備的斷電與拆卸�、搬遷等。
(三)當(dāng)發(fā)生火災(zāi)時���,若因用電等原因引起火災(zāi),立即切斷電源�����,撥打119報警,組織人員開啟滅火器進行撲救���。
(1)對于初起火災(zāi)����,現(xiàn)場人員應(yīng)立即實施撲救工作�����,使用滅火器具實施滅火撲救工作�����。
(2)火勢較大時����,應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備,通知有關(guān)人員到場滅火�。
(3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設(shè)備�����。
(四)當(dāng)市電不正常時,采用ups供電���,供電時間視電池容量而定�,一般不超過1小時����,若超過此時間,關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備�,等市電供應(yīng)正常后半小時再重新啟勱服務(wù)器。
(五)其它
做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊����、防雷擊、防鼠害等工作��。若發(fā)生事故��,應(yīng)立即組織人員自救��,并報警�����。
其它沒有列出的丌確定因素造成的災(zāi)害,可根據(jù)總的安全原則��,結(jié)合具體的情況�����,做出相應(yīng)的處理���。不能處理的可以請示相關(guān)的與業(yè)人員。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為認(rèn)真貫徹落實縣宣傳部《關(guān)于印發(fā)20__年_縣網(wǎng)絡(luò)安全宣傳周活動方案的通知》(_黨宣發(fā)〔20__〕號)要求��,結(jié)合我局網(wǎng)絡(luò)安全工作實際�����,制定本實施方案����。
一、指導(dǎo)思想�����。
以主席-和黨的十九大及自治區(qū)第十二次黨代會精神為指導(dǎo)��,深入宣傳貫徹以主席-的黨中央關(guān)于網(wǎng)絡(luò)安全工作的一系列重大決策部署、重要批示精神和總體國家安全觀�,大力宣傳倡導(dǎo)依法文明上網(wǎng),增強全社會網(wǎng)絡(luò)安全意識����,普及網(wǎng)絡(luò)安全知識法規(guī),并從國家網(wǎng)絡(luò)安全的高度入手��,加強全局網(wǎng)絡(luò)文化內(nèi)容建設(shè)����。
二、活動主題和活動時間��。
時間:9月17日至23日�����。
三��、活動內(nèi)容����。
(一)組織全局干部職工學(xué)習(xí)《網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)、政策��、了解目前網(wǎng)絡(luò)安全方面的動態(tài)信息,干部職工做好普法學(xué)習(xí)筆記�。
(二)組織干部職工積極參與由_市新聞傳媒集團組織的全民網(wǎng)絡(luò)安全知識在線答題活動。
(三)運用單位微博��、微信���、業(yè)務(wù)站所的業(yè)務(wù)群向群眾推廣宣傳由縣委宣傳部刻錄的網(wǎng)絡(luò)安全知識、公益廣告電子手冊��。
四�����、工作要求��。
(一)提高認(rèn)識�,加強領(lǐng)導(dǎo)。高度重視此次網(wǎng)絡(luò)安全宣傳活動��,充分認(rèn)識到新形勢下網(wǎng)絡(luò)安全工作的重要性�����,認(rèn)真���、扎實地組織開展此項活動��。
(二)加強宣傳����,廣泛發(fā)動。按照活動計劃開展和推進網(wǎng)絡(luò)安全宣傳活動��,讓干部職工����、廣大群眾都普遍接受一次網(wǎng)絡(luò)安全教育。
(三)認(rèn)真落實�����,做好記錄��。宣傳周活動期間記錄所有活動開展情況�����,做好圖片����、會議記錄等資料的留存建檔工作��。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為深入貫徹落實黨的十八大和十八屆三中���、-精神,學(xué)習(xí)貫徹主席-講話精神����,增強廣大師生的網(wǎng)絡(luò)安全意識,提高自我保護意識����,維護國家網(wǎng)絡(luò)安全��。
二��、工作領(lǐng)導(dǎo)小組�。
組長:__。
副組長:__����。
組員:信息中心德育處年級班主任。
三��、活動主題��。
四、活動時間����。
_年-月-日至_日。
五���、活動內(nèi)容����。
采用多種形式進行網(wǎng)絡(luò)安全宣傳�,普及基本的網(wǎng)絡(luò)安全知識,使教師���、學(xué)生增強網(wǎng)絡(luò)安全防范意識����,具備識別和應(yīng)對網(wǎng)絡(luò)危險的能力����。
六、活動形式�。
本次網(wǎng)絡(luò)安全宣傳月活動擬采取以下形式開展:
1、在led屏幕上發(fā)布"網(wǎng)絡(luò)安全月活動"相關(guān)內(nèi)容。
2�����、在學(xué)校網(wǎng)站上開辦網(wǎng)絡(luò)安全宣傳專欄�。
在學(xué)校網(wǎng)站上開辟網(wǎng)絡(luò)安全宣傳專欄,以宣傳該活動的方案��、計劃等相關(guān)資料以及宣傳活動所取得的成果��。
3�、在學(xué)校微信公眾號上發(fā)布"網(wǎng)絡(luò)安全月活動"相關(guān)內(nèi)容。
4�、利用學(xué)校廣播站積極宣傳網(wǎng)絡(luò)安全相關(guān)知識。
6���、開展征文活動。
根據(jù)網(wǎng)絡(luò)安全宣傳的內(nèi)容征集學(xué)生們的心得體會����,并遴選出優(yōu)秀作品發(fā)表在學(xué)校網(wǎng)站相關(guān)欄目上并報送教育局信息中心。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為了進一步增強全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全意識����,提高網(wǎng)絡(luò)安全防護技能,按照陜西省教育廳辦公室《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動的通知》要求(陜教保辦〔〕15號),區(qū)教體局決定在全區(qū)教育系統(tǒng)開展網(wǎng)絡(luò)安全宣傳周活動?��,F(xiàn)將有關(guān)事項通知如下:
目前�����,全區(qū)各中小學(xué)��、幼兒園全部達到了光纖網(wǎng)絡(luò)校校通�,實現(xiàn)了網(wǎng)絡(luò)校園全覆蓋���,部分學(xué)校還建設(shè)了無線網(wǎng)絡(luò)應(yīng)用環(huán)境�。為進一步推動我區(qū)教育網(wǎng)絡(luò)建設(shè)��,提升教育網(wǎng)絡(luò)安全教育管理水平����,深入開展網(wǎng)絡(luò)安全宣傳周活動,培養(yǎng)廣大師生綠色上網(wǎng)����、文明上網(wǎng)意識和良好習(xí)慣,增強師生網(wǎng)絡(luò)安全防護能力�����,加強網(wǎng)絡(luò)安全教育宣傳,強化各項管理措施����,全面構(gòu)建全區(qū)教育系統(tǒng)文明、安全��、和諧的網(wǎng)絡(luò)環(huán)境�。
為了搞好本次活動,區(qū)教體局成立了網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導(dǎo)小組:
組長:安建利���。
副組長:趙小東楊剛����。
成員:各鄉(xiāng)鎮(zhèn)(街道)教育助理員;各中小學(xué)校長�����、幼兒園園長�����。
本次活動主題為“網(wǎng)絡(luò)安全知識進校園”�,旨在提高青少年網(wǎng)絡(luò)安全自我保護意識,提升其網(wǎng)絡(luò)安全問題甄別能力���。
11月24日至30日����。
開展網(wǎng)絡(luò)安全宣傳周活動�,旨在引導(dǎo)廣大師生和家長正確認(rèn)識互聯(lián)網(wǎng),依法管理和使用互聯(lián)網(wǎng)�,自覺抵制網(wǎng)絡(luò)危害,遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱�����,帶動全社會共同營造良好的網(wǎng)絡(luò)環(huán)境�����。各學(xué)校通過開展形式多樣的網(wǎng)絡(luò)安全宣傳活動����,積極倡導(dǎo)師生文明上網(wǎng)、安全上網(wǎng)�、綠色上網(wǎng),大力宣傳涉網(wǎng)案件防范基本知識���,使廣大師生成為積極參與活動�����、主動教育宣傳�����、堅決抵制惡習(xí)��、養(yǎng)成良好上網(wǎng)習(xí)慣的`網(wǎng)絡(luò)安全踐行者����,使學(xué)校率先成為我區(qū)文明、安全�����、和諧的網(wǎng)絡(luò)育人基地��。
1���、學(xué)習(xí)網(wǎng)絡(luò)安全方面的相關(guān)政策、法規(guī)�、文件���,了解目前網(wǎng)絡(luò)安全方面的動態(tài)信息。
2���、召開學(xué)校網(wǎng)絡(luò)安全工作會�����,總結(jié)本校在網(wǎng)絡(luò)安全維護工作方面所采取的措施和取得的成效�。
3�、采用多種形式進行網(wǎng)絡(luò)安全宣傳,普及基本的網(wǎng)絡(luò)安全知識�����,使教師����、學(xué)生增強網(wǎng)絡(luò)安全防范意識,具備識別和應(yīng)對網(wǎng)絡(luò)危險的基本能力�����。
各學(xué)?���?山Y(jié)合各自實際情況����,充分利用校園網(wǎng)絡(luò)�����、電子屏�、板報、?��??、手抄報等多種媒體����,采用專題會議、主題班會���、演講比賽�、安全征文等多種形式�,開展網(wǎng)絡(luò)安全主題宣傳活動。本次網(wǎng)絡(luò)安全宣傳周活動建議采取以下形式開展:
各學(xué)校應(yīng)在宣傳活動期間在本單位人流量較多的場所懸掛橫幅���,橫幅內(nèi)容為“共建網(wǎng)絡(luò)安全�,共享網(wǎng)絡(luò)文明”��。
各學(xué)校應(yīng)在本單位宣傳欄上開辟一個網(wǎng)絡(luò)安全宣傳專欄���,結(jié)合黑板報��、手抄報等多種形式���,編寫一期網(wǎng)絡(luò)安全黑板報,對網(wǎng)絡(luò)安全相關(guān)知識進行宣傳����。
各學(xué)校可根據(jù)本單位情況�����,邀請網(wǎng)絡(luò)安全方面的專家為師生開辦一期專題講座;或利用“班班通”設(shè)備收看一場網(wǎng)絡(luò)安全宣傳片;或在“校園電視臺”組織一次網(wǎng)絡(luò)安全講座或廣播;或組織各班召開一次網(wǎng)絡(luò)安全主題班會�����,學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)知識��。
為調(diào)動師生的積極性,各學(xué)校應(yīng)組織師生開展網(wǎng)絡(luò)安全知識競賽或測試����,競賽內(nèi)容應(yīng)緊扣本次活動主題。
各學(xué)校應(yīng)制作電子版或紙質(zhì)版網(wǎng)絡(luò)安全宣傳傳單���,采取“致家長�����、學(xué)生一封信”����、開展網(wǎng)絡(luò)安全問卷調(diào)查等方式�����,向?qū)W生及其家長發(fā)放���,引導(dǎo)和帶動師生�����、家長全面了解和積極參與本次活動���。
1�、本次活動時間緊�、任務(wù)重。各鄉(xiāng)鎮(zhèn)要認(rèn)識到新形勢下網(wǎng)絡(luò)安全進校園工作的緊迫性�,認(rèn)認(rèn)真真�、扎扎實實地組織學(xué)校開展此項活動。要落實專人負(fù)責(zé)�����,盡快制定活動方案���,安排部署該項工作��,確保網(wǎng)絡(luò)安全宣傳活動走進每一所學(xué)校��。
2�����、各學(xué)校要高度重視此次宣傳活動�����,落實工作責(zé)任���。要結(jié)合活動主題�����,認(rèn)真組織有關(guān)人員全面準(zhǔn)備宣傳內(nèi)容�。要精心謀劃����、創(chuàng)新形式開展系列宣傳教育活動,提前做好每項活動的人員���、時間安排�。要動員和組織廣大師生和家長積極參與��,各個學(xué)校要按照活動計劃����,分階段、分層次推進網(wǎng)絡(luò)安全宣傳活動���,讓每一名在校師生都普遍接受一次網(wǎng)絡(luò)安全教育��。
同時�����,各校要開展一次清理清查活動���,全面掌握學(xué)校網(wǎng)絡(luò)設(shè)備�����、網(wǎng)絡(luò)接入點、上網(wǎng)計算機的管理情況(特別是無線接入點的管理)�,了解師生網(wǎng)絡(luò)安全防范基本信息。各校要認(rèn)真查找薄弱環(huán)節(jié)�����,不斷完善管理措施����,改進宣傳教育方法,全面提升網(wǎng)絡(luò)安全管控能力��,并建立長效機制。
3���、本次活動中要統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識�����,突出宣傳周主題��,積極利用多種媒體開展線上����、線下宣傳���,活動形式可靈活多樣���,鼓勵創(chuàng)新。
3����、要堅決執(zhí)行中央八項規(guī)定有關(guān)要求,嚴(yán)格按照勤儉節(jié)約��、務(wù)實高效原則����,著力在提高活動實效上下功夫�,嚴(yán)禁鋪張浪費���、大講排場和各種形式主義�。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
隨著信息技術(shù)的飛速發(fā)展����,網(wǎng)絡(luò)的快速發(fā)展已經(jīng)成為我們現(xiàn)代社會的必然趨勢,網(wǎng)絡(luò)已經(jīng)成為我們生活中不可或缺的一部分�。然而,隨著網(wǎng)絡(luò)越來越普及�,網(wǎng)絡(luò)安全問題也越來越嚴(yán)重,網(wǎng)絡(luò)攻擊已經(jīng)成為了我們時刻面臨的威脅�����。因此���,建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案非常必要。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案是一份應(yīng)對網(wǎng)絡(luò)安全問題的計劃��,它包括預(yù)先制定的針對網(wǎng)絡(luò)攻擊和安全漏洞的應(yīng)急措施��,以及應(yīng)急響應(yīng)流程和規(guī)范。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立是保障信息安全的必需措施之一����,也是信息化建設(shè)的重要內(nèi)容。它能夠幫助組織對網(wǎng)絡(luò)攻擊做出正確的反應(yīng)�����,減少攻擊造成的損失���,并盡快恢復(fù)到正常運行狀態(tài)���。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)該圍繞以下幾個方面展開。首先����,應(yīng)提前做好網(wǎng)絡(luò)攻擊和安全漏洞的預(yù)防工作,減少被攻擊的可能性�。其次,應(yīng)該將網(wǎng)絡(luò)安全問題納入到組織的風(fēng)險評估中���,及時發(fā)現(xiàn)并處理安全漏洞��。第三��,在攻擊或安全漏洞出現(xiàn)后���,應(yīng)及時啟動應(yīng)急響應(yīng)預(yù)案�,開展應(yīng)急處置措施����,快速恢復(fù)受害者的服務(wù)和業(yè)務(wù)。最后���,應(yīng)該對事件過程和處置結(jié)果進行回顧和總結(jié)���,不斷改進和完善應(yīng)急預(yù)案。
建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案需要重視以下幾個方面�。首先,應(yīng)該對組織內(nèi)部的信息系統(tǒng)和網(wǎng)絡(luò)現(xiàn)狀進行全面了解�,及時發(fā)現(xiàn)安全漏洞。其次�����,在預(yù)案制定過程中����,應(yīng)該充分考慮組織的業(yè)務(wù)特點和安全風(fēng)險情況,根據(jù)不同風(fēng)險情況�����,采取不同措施����。第三,在預(yù)案執(zhí)行時��,需要賦予相關(guān)人員相應(yīng)的權(quán)限和職責(zé)����,確保執(zhí)行順暢。最后�,應(yīng)建立應(yīng)急演練機制,定期檢驗和驗證應(yīng)急響應(yīng)預(yù)案的可行性����。
總之,建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案是保障信息安全���、為網(wǎng)絡(luò)應(yīng)急響應(yīng)提供依據(jù)和指導(dǎo)的重要步驟���。要保證預(yù)案的實際效果���,需要充分考慮組織業(yè)務(wù)特點和網(wǎng)絡(luò)環(huán)境風(fēng)險,制定合理的應(yīng)急措施和流程�����,及時發(fā)現(xiàn)并修復(fù)安全漏洞����,合理分配資源和職責(zé),全面檢驗預(yù)案的可行性��,不斷完善并提高應(yīng)急響應(yīng)能力���。只有這樣才能有效應(yīng)對各類網(wǎng)絡(luò)安全問題���,維護企業(yè)的信息安全。在應(yīng)急預(yù)案的制定過程中���,需要充分考慮組織的業(yè)務(wù)特點和網(wǎng)絡(luò)環(huán)境風(fēng)險����,綜合評估可能出現(xiàn)的安全問題�。根據(jù)風(fēng)險評估結(jié)果,合理分配資源和職責(zé)���,建立起對應(yīng)的應(yīng)急響應(yīng)措施和應(yīng)急協(xié)作機制�。在制定應(yīng)急預(yù)案的過程中���,需要考慮到以下幾個因素:
在制定應(yīng)急預(yù)案之前��,需要對組織內(nèi)部的網(wǎng)絡(luò)運行環(huán)境進行全面調(diào)研和評估�����,識別可能存在的安全漏洞和威脅�。同時也要對外部的攻擊手段和技術(shù)進行研究和評估�,盡量對未來可能會出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險做出準(zhǔn)確的預(yù)測。在此基礎(chǔ)上����,才能更好地制定應(yīng)對措施。
2.制訂應(yīng)急響應(yīng)計劃����。
應(yīng)急預(yù)案是制定應(yīng)急響應(yīng)計劃的基礎(chǔ),要根據(jù)實際情況制定出合理的應(yīng)對方案,將計劃細(xì)分成多個階段并確立階段目標(biāo)����。在應(yīng)急響應(yīng)計劃中��,需要列出應(yīng)急響應(yīng)的程序��、流程���、職責(zé)和應(yīng)急人員的聯(lián)系方式,還要明確應(yīng)急響應(yīng)的.部署方案和措施��。
3.建立應(yīng)急協(xié)作機制��。
建立應(yīng)急協(xié)作機制是應(yīng)急預(yù)案的重要組成部分�,它涉及到與各種專業(yè)團隊和機構(gòu)的協(xié)作。應(yīng)急協(xié)作機制應(yīng)該根據(jù)組織的業(yè)務(wù)特點和風(fēng)險情況�����,制定出合適的模式��。注意到���,應(yīng)急協(xié)作機制的建立不僅需要內(nèi)部人員的協(xié)作�����,還需要考慮到外部專業(yè)團隊的協(xié)助����。
4.加強應(yīng)急物資與設(shè)備準(zhǔn)備����。
進行有效的應(yīng)急響應(yīng)除了應(yīng)急人員的準(zhǔn)備和熟悉應(yīng)急預(yù)案外,還應(yīng)該加強應(yīng)急物資與設(shè)備的準(zhǔn)備���。例如:應(yīng)急通訊工具��、網(wǎng)絡(luò)安全設(shè)備���、備用電源設(shè)備,強化應(yīng)急響應(yīng)的物質(zhì)保障�。同時,也要確保這些物資的實時更新和配備��。
5.持續(xù)性改進����。
隨著網(wǎng)絡(luò)運行環(huán)境和技術(shù)的不斷變化�,網(wǎng)絡(luò)安全問題也在不停地演進和變化���。因此���,應(yīng)急預(yù)案并非一次性制定即可,需要持續(xù)性地更新和改進�。同時需要對事故過程和應(yīng)急響應(yīng)的效果進行評估和調(diào)整,不斷提高應(yīng)急響應(yīng)的效率和準(zhǔn)確性��。
總之��,建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案需要的是全面的考慮���、合理的規(guī)劃和全體人員的配合��。應(yīng)急預(yù)案的制定離不開實際情況的評估��,也離不開各方面資源的支持���。通過制定、完善和實踐網(wǎng)絡(luò)安全應(yīng)急預(yù)案���,未來可以更有效地應(yīng)對各類安全問題�,保障網(wǎng)絡(luò)安全與技術(shù)創(chuàng)新的健康發(fā)展。網(wǎng)絡(luò)安全是當(dāng)今社會最大的挑戰(zhàn)之一��,對于一個組織而言��,網(wǎng)絡(luò)安全的重要性更是不言而喻�����。一旦發(fā)生網(wǎng)絡(luò)安全事件�,組織可能將面臨嚴(yán)重的損失�����,比如阻礙業(yè)務(wù)運營����,丟失機密信息、客戶的信任等等��。因此�����,建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案是組織必須做的工作之一��。
首先,應(yīng)急預(yù)案需要強調(diào)風(fēng)險評估和分類�。通過對組織的網(wǎng)絡(luò)和業(yè)務(wù)環(huán)境進行評估,可以識別不同類型和程度的網(wǎng)絡(luò)安全威脅����,并分類建立響應(yīng)機制。例如�����,對于內(nèi)網(wǎng)攻擊和外網(wǎng)入侵�,需要采取不同的應(yīng)急措施和協(xié)作機制。
其次��,應(yīng)急響應(yīng)計劃需要涉及全部層面����。在建立應(yīng)急協(xié)作機制時,不僅要考慮內(nèi)部應(yīng)急響應(yīng)團隊的配合與協(xié)作�,同時還要考慮如何與外部資源及境外公司、機構(gòu)協(xié)調(diào)應(yīng)對一些復(fù)雜的網(wǎng)絡(luò)安全事件���,以便更快地獲得第一手信息�����。因此�����,建立良好的外部溝通渠道非常重要���。
第三���,應(yīng)急預(yù)案需要針對不同類型的事件建立不同的應(yīng)急響應(yīng)流程,以更好地應(yīng)對復(fù)雜的安全威脅���。例如,對于勒索軟件攻擊和惡意程序感染�����,需要采取不同的應(yīng)急響應(yīng)機制和協(xié)作方式�。此外,還建議建立常用漏洞的應(yīng)急預(yù)案���,并配合相關(guān)的漏洞修補措施�。
第四���,應(yīng)急預(yù)案的制定應(yīng)該切合實際�,其應(yīng)對手段和技術(shù)應(yīng)該符合組織的實際情況和業(yè)務(wù)特點。同時����,應(yīng)對措施還應(yīng)該考慮到不同的運營環(huán)境和地理位置,以保證在面臨不同的安全威脅時�����,可以采取最優(yōu)的應(yīng)急響應(yīng)方式�����。
最后����,應(yīng)急預(yù)案的實施需要充分準(zhǔn)備和培訓(xùn),以確保應(yīng)急響應(yīng)人員具備應(yīng)急實施的實際操作經(jīng)驗和高效應(yīng)對網(wǎng)絡(luò)安全事件的能力���。同時�,也需要定期應(yīng)急演練來檢測應(yīng)急響應(yīng)團隊的協(xié)作和應(yīng)急響應(yīng)能力��。
總之,建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案對于任何一個組織而言都是至關(guān)重要的���,特別是在當(dāng)前這個網(wǎng)絡(luò)安全風(fēng)險越來越高的時代���,如無相關(guān)部署,不僅組織自身的安全會受到威脅����,還有可能會波及到其他有關(guān)聯(lián)的組織和用戶。因此���,成立專業(yè)的網(wǎng)絡(luò)安全團隊��,制定完善的應(yīng)急預(yù)案�����,摸清組織風(fēng)險情況以及制定有效的應(yīng)對計劃都是非常必要的。同時���,應(yīng)急預(yù)案的更新升級和演練也是必備措施����,以讓整個組織能夠更全面���、更有效地應(yīng)對不可預(yù)知的風(fēng)險�����。網(wǎng)絡(luò)安全已成為現(xiàn)今最為重要的挑戰(zhàn)之一���,對于任何組織而言�,建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案是必須的�����。一個好的預(yù)案應(yīng)該包括風(fēng)險評估和分類���、全面的應(yīng)急響應(yīng)流程��、結(jié)合業(yè)務(wù)特點針對不同事件采取不同措施����、考慮與外部資源協(xié)作和切合實際的應(yīng)對技術(shù)方案等方面�����。同時,應(yīng)急預(yù)案的實施還需要做好準(zhǔn)備和培訓(xùn)�,定期進行應(yīng)急演練。只有建立了完善的預(yù)案�����,組織才能有效應(yīng)對一些復(fù)雜的安全威脅��,保證業(yè)務(wù)的順暢運轉(zhuǎn)���,避免被安全威脅給帶來的各種損失�����。而且保證網(wǎng)絡(luò)安全不能是一成不變的�����,應(yīng)急預(yù)案也需要定期更新升級��,確保應(yīng)急響應(yīng)團隊的能力跟上環(huán)境的變化����,才能更好地強化網(wǎng)絡(luò)安全保障技術(shù)�����,加強預(yù)防�,降低風(fēng)險。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
二��、活動時間�����。
____年9月19日——9月25日����,其中9月20為主題教育日。
三����、參加對象。
全校教職工��、學(xué)生和家長���。
四�、活動形式�。
(一)氛圍營造��。
學(xué)校在宣傳活動期間��,用led電子顯示屏�、微信公眾號�、網(wǎng)站、q群等多種形式宣傳網(wǎng)絡(luò)安全���,營造良好的宣傳氛圍�����。
(二)電子屏滾動播出���。
利用學(xué)校大門處的led電子屏,滾動播出網(wǎng)絡(luò)安全宣傳知識�����,介紹防信息泄露��、防網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全相關(guān)知識����。
(三)開展活動���。
學(xué)校以網(wǎng)絡(luò)安全宣傳為主題��,通過開展主題隊會���、舉辦講座�����、國旗下講話等形式開展網(wǎng)絡(luò)安全宣傳活動�����。(班主任和德育處提供圖片)�����。
學(xué)校網(wǎng)站��、學(xué)校q群���、班級q群和翼校通多渠道宣傳網(wǎng)絡(luò)安全知識。(班主任提供發(fā)家長q群�、發(fā)翼校通的圖片)���。
五、活動要求�����。
(一)各部門��、每一位教師要高度重視此次宣傳活動�,按學(xué)校方案落實好每一項工作,學(xué)校將組織人員對活動情況進行檢查�。
(二)各班主任務(wù)必將活動開展圖片于9月23日上午12:00前傳余__,郵箱:__�,聯(lián)系電話__。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為增強校園網(wǎng)絡(luò)安全意識�����,提高網(wǎng)絡(luò)安全防護技能���,按照《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動的通知》(陜教保辦【___】15號文件)要求����。特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動方案�����。
一、活動主題���。
活動主題為“網(wǎng)絡(luò)安全知識進校園”,旨在提高全體師生網(wǎng)絡(luò)安全自我保護意識��,提升其網(wǎng)絡(luò)安全問題甄別能力�。
二、活動時間�。
___年_月24日至30日。
三���、活動內(nèi)容��。
以“媒體全鋪開���、校園全覆蓋、師生全知曉”為目標(biāo)�����,統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識����,校園宣傳活動內(nèi)容包括學(xué)習(xí)黨和國家網(wǎng)絡(luò)安全戰(zhàn)略���、方針、政策���,了解目前國家在網(wǎng)絡(luò)安全方面的前沿動態(tài);召開網(wǎng)絡(luò)安全工作匯報會�,展示我院在網(wǎng)絡(luò)安全維護工作方面所采取的措施和取得的成效;采用線上加線下的方式進行網(wǎng)絡(luò)安全宣傳���,開展網(wǎng)絡(luò)安全知識普及活動���。
四、活動安排���。
(1)11月24日����,網(wǎng)絡(luò)中心開辟網(wǎng)絡(luò)安全專欄,將熱點問題放于專欄供師生學(xué)習(xí)�。
(2)11月24日,宣傳部在學(xué)校主要場所懸掛“共建網(wǎng)絡(luò)安全���,共享網(wǎng)絡(luò)文明”等內(nèi)容的宣傳橫幅�,在電子屏上滾動宣傳網(wǎng)絡(luò)安全口號。
(3)11月24日至11月30日���,由學(xué)生工作部牽頭����,各分院配合����,充分利用微博��、微信等宣傳網(wǎng)絡(luò)安全知識�����,開展線上���、線下活動���。
(4)11月24日,印刷網(wǎng)絡(luò)安全知識宣傳單����,分發(fā)到各班��。
(5)通過oa辦公系統(tǒng)�����,將宣傳周活動相關(guān)信息發(fā)送給每位教職工����。
(6)由廣播站宣傳網(wǎng)絡(luò)安全知識����。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機制,提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能力�����,確保及時有效地控制����、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會危害和損失,保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運行和數(shù)據(jù)安全����,維護國家網(wǎng)絡(luò)空間安全��,保障經(jīng)濟運行和社會秩序�。
1.2編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定��。
1.3適用范圍
本預(yù)案適用于面向社會提供服務(wù)的基礎(chǔ)電信企業(yè)���、域名注冊管理和服務(wù)機構(gòu)(以下簡稱域名機構(gòu))���、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作。
本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件���,是指突然發(fā)生的���,由網(wǎng)絡(luò)攻擊�、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的�����,造成或可能造成嚴(yán)重社會危害或影響����,需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)���、病毒傳播等事件�����。
本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)���、直轄市)通信管理局。
工業(yè)和信息化部對國家重大活動期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作另有規(guī)定的�����,從其規(guī)定���。
1.4工作原則
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅持統(tǒng)一領(lǐng)導(dǎo)�����、分級負(fù)責(zé);堅持統(tǒng)一指揮�����、密切協(xié)同��、快速反應(yīng)����、科學(xué)處置;堅持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;落實基礎(chǔ)電信企業(yè)�����、域名機構(gòu)����、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用�。
2.組織體系
2.1領(lǐng)導(dǎo)機構(gòu)與職責(zé)
在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下,工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作�����,負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)�����。
2.2辦事機構(gòu)與職責(zé)
在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下��,在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下�,工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時向部領(lǐng)導(dǎo)小組報告突發(fā)事件情況,提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對措施建議;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大����、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。
部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān)�,有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。
2.3其他相關(guān)單位職責(zé)
各省(自治區(qū)���、直轄市)通信管理局負(fù)責(zé)組織���、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防�、監(jiān)測、報告和應(yīng)急處置工作�����。
基礎(chǔ)電信企業(yè)�����、域名機構(gòu)�����、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測���、報告和應(yīng)急處置工作�����,為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對提供技術(shù)支持��。
國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心����、中國信息通信研究院�、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機構(gòu))負(fù)責(zé)監(jiān)測�、報告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息,為應(yīng)急工作提供決策支持和技術(shù)支撐����。
鼓勵網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。
3.事件分級
根據(jù)社會影響范圍和危害程度�����,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級:特別重大事件����、重大事件、較大事件�����、一般事件�。
3.1特別重大事件
符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:
(1)全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2).cn國家頂級域名系統(tǒng)解析效率大幅下降;
(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;
(4)網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā);
(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件�����。
3.2重大事件
符合下列情形之一的�����,為重大網(wǎng)絡(luò)安全事件:
(1)多個省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;
(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴(yán)重異常;
(4)1千萬以上互聯(lián)網(wǎng)用戶信息泄露;
(5)網(wǎng)絡(luò)病毒在多個省范圍內(nèi)大面積爆發(fā);
(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件��。
3.3較大事件
符合下列情形之一的����,為較大網(wǎng)絡(luò)安全事件:
(1)1個省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;
(3)1百萬以上互聯(lián)網(wǎng)用戶信息泄露;
(4)網(wǎng)絡(luò)病毒在1個省范圍內(nèi)大面積爆發(fā);
(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。
3.4一般事件
符合下列情形之一的����,為一般網(wǎng)絡(luò)安全事件:
(1)1個地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)10萬以上互聯(lián)網(wǎng)用戶信息泄露;
(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件���。
4.監(jiān)測預(yù)警
4.1事件監(jiān)測
基礎(chǔ)電信企業(yè)、域名機構(gòu)��、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對本單位網(wǎng)絡(luò)和系統(tǒng)的運行狀況進行密切監(jiān)測�,一旦發(fā)生本預(yù)案規(guī)定的'網(wǎng)絡(luò)安全突發(fā)事件,應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)�、直轄市)通信管理局報告,不得遲報��、謊報����、瞞報、漏報�����。
網(wǎng)絡(luò)安全專業(yè)機構(gòu)���、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測�、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息�,并及時向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告。
報告突發(fā)事件信息時�����,應(yīng)當(dāng)說明事件發(fā)生時間����、初步判定的影響范圍和危害�����、已采取的應(yīng)急處置措施和有關(guān)建議����。
4.2預(yù)警監(jiān)測
基礎(chǔ)電信企業(yè)、域名機構(gòu)����、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)���、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測�、收集漏洞�、病毒、網(wǎng)絡(luò)攻擊最新動向等網(wǎng)絡(luò)安全隱患和預(yù)警信息,對發(fā)生突發(fā)事件的可能性及其可能造成的影響進行分析評估;認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的��,應(yīng)當(dāng)立即向部應(yīng)急辦報告;認(rèn)為可能發(fā)生較大或一般突發(fā)事件的�����,應(yīng)當(dāng)立即向相關(guān)省(自治區(qū)�����、直轄市)通信管理局報告�����。
4.3預(yù)警分級
建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度����,按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度����,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級分為四級:由高到低依次用紅色、橙色����、黃色和藍(lán)色標(biāo)示���,分別對應(yīng)可能發(fā)生特別重大、重大���、較大和一般網(wǎng)絡(luò)安全突發(fā)事件�。
4.4預(yù)警發(fā)布
部應(yīng)急辦和各省(自治區(qū)�����、直轄市)通信管理局應(yīng)當(dāng)及時匯總分析突發(fā)事件隱患和預(yù)警信息���,必要時組織相關(guān)單位、專業(yè)技術(shù)人員���、專家學(xué)者進行會商研判�。
認(rèn)為需要發(fā)布紅色預(yù)警的�,由部應(yīng)急辦報國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警),并報部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布橙色預(yù)警的���,由部應(yīng)急辦統(tǒng)一發(fā)布���,并報國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布黃色��、藍(lán)色預(yù)警的���,相關(guān)省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布�,并報部應(yīng)急辦,同時通報地方相關(guān)部門�。對達不到預(yù)警級別但又需要發(fā)布警示信息的,部應(yīng)急辦和各省(自治區(qū)����、直轄市)通信管理局可以發(fā)布風(fēng)險提示信息。
發(fā)布預(yù)警信息時����,應(yīng)當(dāng)包括預(yù)警級別、起始時間���、可能的影響范圍和造成的危害�����、應(yīng)采取的防范措施��、時限要求和發(fā)布機關(guān)等���,并公布咨詢電話�。面向社會發(fā)布預(yù)警信息可通過網(wǎng)站�、短信、微信等多種形式���。
4.5預(yù)警響應(yīng)
4.5.1黃色�����、藍(lán)色預(yù)警響應(yīng)
發(fā)布黃色、藍(lán)色預(yù)警后���,相關(guān)省(自治區(qū)����、直轄市)通信管理局應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害�,采取下列措施:
(3)及時宣傳避免、減輕危害的措施����,公布咨詢電話,并對相關(guān)信息的報道工作進行正確引導(dǎo)����。
4.5.2紅色�����、橙色預(yù)警響應(yīng)
發(fā)布紅色��、橙色預(yù)警后���,部應(yīng)急辦除采取黃色、藍(lán)色預(yù)警響應(yīng)措施外�,還應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害,采取下列措施:
(1)要求各相關(guān)單位實行24小時值班�����,相關(guān)人員保持通信聯(lián)絡(luò)暢通;
(3)組織有關(guān)單位加強對重要網(wǎng)絡(luò)�、系統(tǒng)的網(wǎng)絡(luò)安全防護;
(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)進入待命狀態(tài)���,針對預(yù)警信息研究制定應(yīng)對方案��,檢查應(yīng)急設(shè)備���、軟件工具等���,確保處于良好狀態(tài)。
4.6預(yù)警解除
部應(yīng)急辦和省(自治區(qū)���、直轄市)通信管理局發(fā)布預(yù)警后�����,應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展���,適時調(diào)整預(yù)警級別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險已經(jīng)解除的,應(yīng)當(dāng)及時宣布解除預(yù)警����,并解除已經(jīng)采取的有關(guān)措施����。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色���、藍(lán)色預(yù)警后���,應(yīng)及時向部應(yīng)急辦報告���。
5.應(yīng)急處置
5.1響應(yīng)分級
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級:i級、ii級�����、iii級�����、iv級�,分別對應(yīng)已經(jīng)發(fā)生的特別重大、重大�����、較大�、一般事件的應(yīng)急響應(yīng)。
5.2先行處置
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后�����,事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報告的同時����,應(yīng)當(dāng)立即啟動本單位應(yīng)急預(yù)案����,組織本單位應(yīng)急隊伍和工作人員采取應(yīng)急處置措施��,盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運行��,盡可能減少對用戶和社會的影響�����,同時注意保存網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)����。
5.3啟動響應(yīng)
i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動,由部領(lǐng)導(dǎo)小組統(tǒng)一指揮����、協(xié)調(diào)��。
ii級響應(yīng)由部應(yīng)急辦決定啟動����,由部應(yīng)急辦統(tǒng)一指揮��、協(xié)調(diào)����。
iii級��、iv級響應(yīng)由相關(guān)省(自治區(qū)�、直轄市)通信管理局決定啟動,并負(fù)責(zé)指揮����、協(xié)調(diào)。
啟動i級����、ii級響應(yīng)后,部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告;部應(yīng)急辦和相關(guān)單位進入應(yīng)急狀態(tài)��,實行24小時值班�����,相關(guān)人員保持聯(lián)絡(luò)暢通,相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)���、攻擊溯源��、影響評估�、信息發(fā)布���、跨部門協(xié)調(diào)����、國際協(xié)調(diào)等工作組�����。
啟動iii級�����、iv級響應(yīng)后����,相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)及時將相關(guān)情況報部應(yīng)急辦�����。
5.4事態(tài)跟蹤
啟動i級�、ii級響應(yīng)后,事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機構(gòu)�、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強監(jiān)測,跟蹤事態(tài)發(fā)展���,檢查影響范圍����,密切關(guān)注輿情��,及時將事態(tài)發(fā)展變化�����、處置進展情況�、相關(guān)輿情報部應(yīng)急辦。省(自治區(qū)�����、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況�,并及時報部應(yīng)急辦���。基礎(chǔ)電信企業(yè)�、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況���,并及時報部應(yīng)急辦�。
啟動iii級��、iv級響應(yīng)后���,相關(guān)省(自治區(qū)����、直轄市)通信管理局組織相關(guān)單位加強事態(tài)跟蹤研判���。
5.5決策部署
啟動i級����、ii級響應(yīng)后�����,部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會議,聽取各相關(guān)方面情況匯報�����,研究緊急應(yīng)對措施����,對應(yīng)急處置工作進行決策部署�����。
針對突發(fā)事件的類型��、特點和原因���,要求相關(guān)單位采取以下措施:帶寬緊急擴容��、控制攻擊源��、過濾攻擊流量�、修補漏洞�����、查殺病毒、關(guān)閉端口��、啟用備份數(shù)據(jù)��、暫時關(guān)閉相關(guān)系統(tǒng)等;對大規(guī)模用戶信息泄露事件���,要求事發(fā)單位及時告知受影響的用戶��,并告知用戶減輕危害的措施;防止發(fā)生次生��、衍生事件的必要措施;其他可以控制和減輕危害的措施����。
做好信息報送��。及時向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告突發(fā)事件處置進展情況;視情況由部應(yīng)急辦向相關(guān)職能部門����、相關(guān)行業(yè)主管部門通報突發(fā)事件有關(guān)情況,必要時向相關(guān)部門請求提供支援�����。視情況向外國政府部門通報有關(guān)情況并請求協(xié)助����。
注重信息發(fā)布���。及時向社會公眾通告突發(fā)事件情況,宣傳避免或減輕危害的措施���,公布咨詢電話��,引導(dǎo)社會輿論。未經(jīng)部應(yīng)急辦同意���,各相關(guān)單位不得擅自向社會發(fā)布突發(fā)事件相關(guān)信息���。
啟動iii級、iv級響應(yīng)后����,相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開展處置工作�����。處置中需要其他區(qū)域提供配合和支持的�����,接受請求的省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時可報請部應(yīng)急辦予以協(xié)調(diào)����。
5.6結(jié)束響應(yīng)
突發(fā)事件的影響和危害得到控制或消除后,i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束;ii級響應(yīng)由部應(yīng)急辦決定結(jié)束��,并報部領(lǐng)導(dǎo)小組;iii級���、iv級響應(yīng)由相關(guān)省(自治區(qū)����、直轄市)通信管理局決定結(jié)束�,并報部應(yīng)急辦。
6.事后總結(jié)
6.1調(diào)查評估
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后�,事發(fā)單位要及時調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過�、責(zé)任,評估突發(fā)事件造成的影響和損失���,總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗教訓(xùn)�,提出處理意見和改進措施,在應(yīng)急響應(yīng)結(jié)束后10個工作日內(nèi)形成總結(jié)報告�����,報電信主管部門����。電信主管部門匯總并研究后,在應(yīng)急響應(yīng)結(jié)束后20個工作日內(nèi)形成報告�����,按程序上報���。
6.2獎懲問責(zé)
工業(yè)和信息化部對網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。
對不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練����,遲報、謊報���、瞞報和漏報突發(fā)事件重要情況��,或在預(yù)防�、預(yù)警和應(yīng)急工作中有其他失職、瀆職行為的單位或個人���,由電信主管部門給予約談����、通報或依法���、依規(guī)給予問責(zé)或處分�?��;A(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責(zé)任考核���。
7.預(yù)防與應(yīng)急準(zhǔn)備
7.1預(yù)防保護
基礎(chǔ)電信企業(yè)、域名機構(gòu)�����、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國家�、行業(yè)標(biāo)準(zhǔn)的規(guī)定,建立健全網(wǎng)絡(luò)安全管理制度���,采取網(wǎng)絡(luò)安全防護技術(shù)措施����,建設(shè)網(wǎng)絡(luò)安全技術(shù)手段,定期進行網(wǎng)絡(luò)安全檢查和風(fēng)險評估��,及時消除隱患和風(fēng)險�����。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查�����,指導(dǎo)督促相關(guān)單位消除安全隱患��。
7.2應(yīng)急演練
電信主管部門應(yīng)當(dāng)組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練�����,提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對能力����?�;A(chǔ)電信企業(yè)�、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)要積極參與電信主管部門組織的應(yīng)急演練,并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練�����,應(yīng)急演練情況要向電信主管部門報告�����。
7.3宣傳培訓(xùn)
電信主管部門����、網(wǎng)絡(luò)安全專業(yè)機構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識的宣傳教育和培訓(xùn)��,提高相關(guān)企業(yè)和社會公眾的網(wǎng)絡(luò)安全意識和防護�、應(yīng)急能力?��;A(chǔ)電信企業(yè)�����、域名機構(gòu)����、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)。鼓勵開展各種形式的網(wǎng)絡(luò)安全競賽����。
7.4手段建設(shè)
工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺,匯集�、存儲、分析有關(guān)突發(fā)事件的信息����,開展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)���、大型互聯(lián)網(wǎng)企業(yè)����、域名機構(gòu)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng)��,并與工業(yè)和信息化部應(yīng)急指揮平臺實現(xiàn)互聯(lián)互通�。
7.5 工具配備
基礎(chǔ)電信企業(yè)、域名機構(gòu)�����、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)應(yīng)加強對木馬查殺��、漏洞檢測�����、網(wǎng)絡(luò)掃描���、滲透測試等網(wǎng)絡(luò)安全應(yīng)急裝備�����、工具的儲備��,及時調(diào)整��、升級軟件硬件工具�。鼓勵研制開發(fā)相關(guān)技術(shù)裝備和工具���。
8.保障措施
8.1落實責(zé)任
各省(自治區(qū)��、直轄市)通信管理局��、基礎(chǔ)電信企業(yè)���、域名機構(gòu)���、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)要落實網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制����,把責(zé)任落實到單位領(lǐng)導(dǎo)、具體部門�����、具體崗位和個人����,建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機制。
8.2經(jīng)費保障
工業(yè)和信息化部為部應(yīng)急辦�、各省(自治區(qū)、直轄市)通信管理局���、網(wǎng)絡(luò)安全專業(yè)機構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作提供必要的經(jīng)費保障�����?�;A(chǔ)電信企業(yè)����、域名機構(gòu)��、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項資金���,支持本單位網(wǎng)絡(luò)安全應(yīng)急隊伍建設(shè)�����、手段建設(shè)��、應(yīng)急演練��、應(yīng)急培訓(xùn)等工作開展����。
8.3隊伍建設(shè)
網(wǎng)絡(luò)安全專業(yè)機構(gòu)要加強網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè)��,不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護�、監(jiān)測預(yù)警、應(yīng)急處置����、攻擊溯源等能力��?����;A(chǔ)電信企業(yè)�、域名機構(gòu)�����、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊伍���,提升本單位網(wǎng)絡(luò)安全應(yīng)急能力���。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力,促進網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展�。
8.4社會力量
建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組,充分發(fā)揮專家在應(yīng)急處置工作中的作用����。從網(wǎng)絡(luò)安全專業(yè)機構(gòu)、相關(guān)企業(yè)�����、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才���,形成網(wǎng)絡(luò)安全技術(shù)人才庫��。
8.5國際合作
工業(yè)和信息化部根據(jù)職責(zé)建立國際合作渠道,簽訂國際合作協(xié)議��,必要時通過國際合作應(yīng)對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件�����。鼓勵網(wǎng)絡(luò)安全專業(yè)機構(gòu)�����、基礎(chǔ)電信企業(yè)�����、域名機構(gòu)��、互聯(lián)網(wǎng)企業(yè)���、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國際交流與合作��。
9.附則
9.1預(yù)案管理
本預(yù)案原則上每年評估一次�����,根據(jù)實際情況由工業(yè)和信息化部適時進行修訂���。
各省(自治區(qū)��、直轄市)通信管理局要根據(jù)本預(yù)案�,結(jié)合實際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案���,并報工業(yè)和信息化部備案�����。
基礎(chǔ)電信企業(yè)�����、域名機構(gòu)��、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案����。基礎(chǔ)電信企業(yè)�、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案����。
9.2預(yù)案解釋
本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋。
9.3預(yù)案實施時間
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效�、有序地進行,最大限度地減少損失�,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神���,結(jié)合我校校園網(wǎng)工作實際���,特制定本預(yù)案。
二�����、本預(yù)案的適用范圍����。
適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.
三、應(yīng)急指揮領(lǐng)導(dǎo)小組���。
組長:郝江玉�。
副組長:郭振華���、甄蕾���。
成員:楊雨霏、周游莉����、劉瑩、張霞及各班班主任����。
四、積極預(yù)防網(wǎng)絡(luò)和信息事故發(fā)生��。
(1)加強領(lǐng)導(dǎo)��,健全組織�����,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實�����。
(2)充分利用各種渠道進行網(wǎng)絡(luò)安全知識的.宣傳教育�����,組織����、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練����,不斷提高廣大師幼的防范意識和基本技能�。
(3)認(rèn)真搞好各項物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備����,落實網(wǎng)絡(luò)線路、交換設(shè)備�����、網(wǎng)絡(luò)安全設(shè)備等物資,強化管理�,使之保持良好工作狀態(tài)。
(4)采取一切必要手段��,組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作��,把不良影響與損失降到最低點��。
(5)調(diào)動一切積極因素���,全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行����。
五�����、各級處理預(yù)案�。
1、網(wǎng)站不良信息事故處理預(yù)案����。
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻關(guān)閉網(wǎng)站�����。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志����、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁面留存�。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問�����。
(5)刪除不良信息�����,并清查整個網(wǎng)站所有內(nèi)容����,確保沒有任何不良信息�����,重新開通網(wǎng)站服務(wù)�����,并測試網(wǎng)站運行。
(6)修改該目錄名���,對該目錄進行安全性檢測�����,升級安全級別����,升級程序�,去除不安全隱患,關(guān)閉不安全欄目����,重新開放該目錄的網(wǎng)絡(luò)連接,并進行測試�����,正常后��,重新修改該目錄的上級鏈接�����。
(7)全面查對http日志,防火墻網(wǎng)絡(luò)連接日志�����,確定該不良信息的源ip地址�����,如果來自校內(nèi)�,則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報��,視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機關(guān)報案�。
(8)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報�����、解釋此次事故的發(fā)生情況���、發(fā)生原因、處理過程�。
(2)如果攻擊來自校外��,立刻從防火墻中查出對方ip地址并過濾����,同時對防火墻設(shè)置對此類攻擊的過濾��,并視情況嚴(yán)重程度決定是否報警��。
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效��、有序地進行�,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神����,結(jié)合我校校園網(wǎng)工作實際,特制定本預(yù)案���。
六��、日常管理��。
1��、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報��,全面組織各項網(wǎng)絡(luò)安全防御�����、處理工作�����。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)���。
2���、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查,封堵�����、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境�。
3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理���,加強對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育�。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境�����。
4�、加強各類值班值勤��,保持通訊暢通�����,及時掌握學(xué)校情況��,全力維護正常教學(xué)��、工作和生活秩序����。
5、按預(yù)案落實各項物資準(zhǔn)備�����。
1���、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所�,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2�、應(yīng)急小組成員聽從組織指揮,迅速組織本級搶險防護�。
(1)確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報�����,所有相關(guān)成員集中進行事故分析�,確定處理方案。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析���,可以迅速關(guān)閉���、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故��。
(3)分析網(wǎng)絡(luò)�,確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源��,按相關(guān)程序進行處理�。
(4)事故源處理完成后��,逐步恢復(fù)網(wǎng)絡(luò)運行���,監(jiān)控事故源是否仍然存在。
(5)針對此次事故���,進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗�,加強防范。
(6)從事故一發(fā)生到處理的整個過程�,必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報,聽從安排����,注意做好保密工作。
3�、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序���,全力維護校園網(wǎng)安全穩(wěn)定��。
4�、迅速了解和掌握事故情況���,及時匯總上報�����。
5�、事后迅速查清事件發(fā)生原因,查明責(zé)任人�����,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理����。
八、其他��。
1�、在應(yīng)急行動中,學(xué)校各部門要密切配合��,服從指揮��,確保政令暢通和各項工作的落實�����。
2、各部門應(yīng)根據(jù)本預(yù)案���,結(jié)合本部門實際情況�����,認(rèn)真制定本部門的應(yīng)急預(yù)案�,并切實落實各項組織措施���。
將本文的word文檔下載到電腦,方便收藏和打印��。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
根據(jù)教育部�、省高校工委關(guān)于做好20_年國家網(wǎng)絡(luò)安全宣傳周相關(guān)工作的要求,學(xué)院決定舉辦2_國家網(wǎng)絡(luò)安全宣傳周(以下簡稱宣傳周)����。為做好宣傳周的相關(guān)組織工作,制訂如下實施方案:
一��、指導(dǎo)思想�����。
學(xué)習(xí)宣傳網(wǎng)絡(luò)強國戰(zhàn)略思想,大力培育有高度的安全意識���、有文明的網(wǎng)絡(luò)素養(yǎng)�、有守法的行為習(xí)慣���、有必備的防護技能的新一代“四有中國好網(wǎng)民”���,增強學(xué)院廣大師生的網(wǎng)絡(luò)安全意識,提升基本防護技能��,營造安全健康文明的網(wǎng)絡(luò)環(huán)境�����,共同維護國家網(wǎng)絡(luò)安全��。
二����、活動時間和主題。
1.活動時間:9月19日至25日���,其中9月20日為教育主題日��。
2.活動主題:網(wǎng)絡(luò)安全為人民�,網(wǎng)絡(luò)安全靠人民。
三���、活動內(nèi)容����。
(一)舉辦全院大學(xué)生網(wǎng)絡(luò)安全知識競賽����。
9月19日至10月31日,各系部組織學(xué)生參加“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”�����,通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識��。激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣,提升網(wǎng)絡(luò)安全防護技能。
競賽網(wǎng)址:__����。
請各系部于9月27日前將學(xué)生參賽情況報送到學(xué)生工作處(團委)。
牽頭部門:學(xué)生工作處(團委)���。
1.網(wǎng)站和宣傳櫥窗宣傳�����。
在學(xué)院網(wǎng)站開設(shè)網(wǎng)絡(luò)安全宣傳專欄��,發(fā)布相關(guān)的安全知識��、法律法規(guī)及相關(guān)案例�,并組織相關(guān)資料供廣大師生下載學(xué)習(xí)使用。
宣傳周期間�,校園各宣傳櫥窗張貼宣傳周官方海報、相關(guān)網(wǎng)絡(luò)安全知識海報等����。
牽頭部門:宣傳部。
2.學(xué)院電子大屏幕播放����。
宣傳周期間,利用學(xué)院電子大屏幕�����,播放宣傳周的官方海報、視頻����、口號標(biāo)語等,積極營造網(wǎng)絡(luò)安全文化氛圍��。
牽頭部門:現(xiàn)代教育中心�����。
3.微信推送���。
宣傳周期間�,利用“青春威職”,面向全院師生進行網(wǎng)絡(luò)安全信息推送����。
牽頭部門:學(xué)生工作處(團委)。
4.校園廣播宣傳��。
宣傳周期間��,校園廣播站廣播有關(guān)網(wǎng)絡(luò)安全的常識�����,提高師生網(wǎng)絡(luò)安全意識���。
牽頭部門:學(xué)生工作處(團委)�����。
(1)集中活動���。在步行街利用宣傳展板、散發(fā)宣傳折頁和網(wǎng)絡(luò)安全小知識等形式���,向全院師生宣傳網(wǎng)絡(luò)安全信息�����。
(2)分批活動�。各系部利用班會�����、微信等渠道�,宣傳網(wǎng)絡(luò)安全教育知識等。
牽頭部門:學(xué)生工作處(團委)��。
聯(lián)系相關(guān)網(wǎng)絡(luò)安全企業(yè),以案例講解�����、現(xiàn)場觀摩�、情景模擬等方式,組織師生進行網(wǎng)絡(luò)安全體驗�,近距離感知網(wǎng)絡(luò)安全,增強網(wǎng)絡(luò)安全意識��,提升網(wǎng)絡(luò)安全風(fēng)險防范能力�。
牽頭部門:現(xiàn)代教育中心。
四���、工作要求���。
(一)高度重視,加強組織領(lǐng)導(dǎo)��。舉辦宣傳周活動是貫徹落實中央關(guān)于網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署的重要舉措��,各部門要高度重視�����,組織師生積極參與宣傳教育活動�����,充分調(diào)動學(xué)生的積極性�、主動性和創(chuàng)造性,推動活動形成聲勢���。
(二)加強宣傳報道和信息報送����。各牽頭部門和參與部門要在宣傳周期間大力宣傳報道?���,F(xiàn)代教育中心負(fù)責(zé)做好攝影攝像工作,留存圖片影像資料���。各牽頭部門要指定專人根據(jù)活動情況及時向宣傳部提交活動動態(tài)����,活動結(jié)束后請于9月28日提交總結(jié)��,提交材料要圖文并茂�,有條件的可配以視頻資料����。宣傳部指定專人負(fù)責(zé)�����,及時向省高工委報送我院活動信息���,并在活動結(jié)束后及時將總結(jié)材料報省高工委����。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為切實維護校園和諧穩(wěn)定�����,加強我校重大突發(fā)輿情網(wǎng)絡(luò)文化建設(shè)與管理���,最大限度地避免����、減少和消除因網(wǎng)絡(luò)輿情造成的各種負(fù)面影響�,營造良好的學(xué)校輿論環(huán)境,根據(jù)學(xué)校工作實際�,特制定本預(yù)案�����。
1.準(zhǔn)確把握、快速反應(yīng)�。網(wǎng)絡(luò)輿情事件發(fā)生后,力爭在第一時間發(fā)布準(zhǔn)確�����、權(quán)威信息��,穩(wěn)定公眾情緒���,最大限度地避免或減少公眾猜測和新聞媒體的不準(zhǔn)確報道����,掌握新聞輿論的主動權(quán)���。
2.加強引導(dǎo)�����、注重效果�。提高正確引導(dǎo)輿論的意識和工作水平,使突發(fā)事件的新聞發(fā)布有利于學(xué)校工作大局�,有利于維護全體師生的切身利益,有利于社會穩(wěn)定和人心安定����,有利于事件的妥善處置。
3.講究方法����、提高效能。堅持網(wǎng)絡(luò)輿情突發(fā)事件處置與新聞發(fā)布同時布置��、同時落實��,新聞發(fā)布依托主流強勢媒體��、積極引導(dǎo)和應(yīng)用好外來媒體��,處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法����,確保以最短的時間、最快的速度���,發(fā)布最新消息�,正確引導(dǎo)輿論。
4.嚴(yán)格制度�、明確職責(zé)。完善新聞發(fā)布制度���,加強組織協(xié)調(diào)和歸口管理�,健全制度����,明確責(zé)任����,嚴(yán)明紀(jì)律,嚴(yán)格獎懲���。
1.加大學(xué)校網(wǎng)站�����,增強校園網(wǎng)的吸引力和感染力����。配合上級部門做好網(wǎng)上正面宣傳,唱響主旋律���,打好主動仗����。
2. 加強對校內(nèi)網(wǎng)絡(luò)信息內(nèi)容管理����,對各科室采寫的信息,在負(fù)責(zé)人審核通過后����,由各單位網(wǎng)絡(luò)信息員通過學(xué)校網(wǎng)絡(luò)信息處理平臺報送,黨支部進行文字審核�����。
3. 圍繞網(wǎng)上熱點問題���,在師生訪問頻繁����、關(guān)注度高的新聞網(wǎng)站���、門戶網(wǎng)站以及互動類網(wǎng)站等��,撰寫正面評論文章;對涉及本校工作的網(wǎng)上不實言論�����,適時以論壇貼文的形式主動進行引導(dǎo)�,消除負(fù)面影響。
4. 圍繞學(xué)校改革發(fā)展的重點���、難點問題以及重大突發(fā)事件����,在校園網(wǎng)上主動導(dǎo)貼�,積極跟貼���,及時發(fā)布正面觀點���,做好正面引導(dǎo)工作。
5. 針對別有用心的造謠����、歪曲和攻擊,開展理直氣壯的輿論斗爭,發(fā)表即時性評論���,及時跟貼�,批駁反面聲音�,澄清事實,抵御負(fù)面言論的滲透和傳播�����。
一旦發(fā)生網(wǎng)絡(luò)輿情突發(fā)事件���,學(xué)校應(yīng)根據(jù)網(wǎng)絡(luò)輿情的`發(fā)生發(fā)展啟動應(yīng)急預(yù)案���,決定各相關(guān)部門介入突發(fā)事件的處置。審定網(wǎng)絡(luò)輿情應(yīng)對方案����,決定新聞發(fā)布的口徑、原則和內(nèi)容�,確定負(fù)責(zé)新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負(fù)責(zé)人��。對網(wǎng)絡(luò)輿情處置過程中出現(xiàn)的新情況����、新問題及時進行會商���,提出解決方案及處置措施,確定相關(guān)部門進行處置���。遵紀(jì)依法對當(dāng)事人�����、責(zé)任人�����、責(zé)任單位提出處理和責(zé)任追究意見建議����,并按有關(guān)程序移交相關(guān)部門處理��。具體應(yīng)對機制如下:
1. 建立網(wǎng)絡(luò)輿情監(jiān)控信息員機制���。各二級學(xué)院和職能部處應(yīng)確定政治素質(zhì)好、責(zé)任心強�����、反映機敏、熟悉網(wǎng)絡(luò)的師生擔(dān)任網(wǎng)絡(luò)輿情監(jiān)控信息員�,對涉及上海電力學(xué)院的網(wǎng)絡(luò)輿情實行監(jiān)控和引導(dǎo),特殊時期安排專人24小時監(jiān)控���,加強網(wǎng)上輿情監(jiān)測和應(yīng)對����。重點加強對學(xué)生�����、家長關(guān)心��、群眾關(guān)注的重點論壇的實時監(jiān)控�,及時了解社情民意,監(jiān)測輿情發(fā)展動向���。
2.建立快速報告機制�����。輿情監(jiān)控信息員發(fā)現(xiàn)有關(guān)學(xué)校的不良輿情信息后要立即向主管領(lǐng)導(dǎo)匯報�����,經(jīng)批準(zhǔn)后����,根據(jù)事件進展情況適時采取應(yīng)對措施。
3. 建立網(wǎng)絡(luò)輿情研判機制�����。要通過跟蹤分析��,把握輿論發(fā)展走向���,分析判斷突發(fā)及重大輿情的程度�,提出合理化建議�。根據(jù)事件嚴(yán)重程度決定是否召開會議和向上級領(lǐng)導(dǎo)匯報。
4. 建立快速查核機制����。對網(wǎng)絡(luò)反映的情況�,需要調(diào)查的,要迅速組織力量開展調(diào)查��,與網(wǎng)絡(luò)搶時間,并注重周密謀劃��,妥善處置�、嚴(yán)控因處置不當(dāng)造成不良后果。經(jīng)查證屬實���,并構(gòu)成違紀(jì)的�����,按照有關(guān)規(guī)定嚴(yán)肅查處;與事實不符或者出入較大的���,及時予以澄清。對惡意造謠����、干擾學(xué)校正常學(xué)習(xí)生活開展的,依法送交有關(guān)部門處理�����。
5. 建立信息發(fā)布機制�����。加大在學(xué)校微信群有關(guān)熱點事件的進展情況,完善新聞發(fā)布制度���,形成權(quán)威���、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件���,校級領(lǐng)導(dǎo)同黨辦�、校辦迅速擬定新聞發(fā)布內(nèi)容和方案�����,經(jīng)領(lǐng)導(dǎo)小組審定后�,按照統(tǒng)一的口徑,選擇合適的時機發(fā)布�����,并組織媒體進行報道���,讓正面信息先聲奪人�,為網(wǎng)民提供權(quán)威聲音,營造有利輿論�。按照“及時���、準(zhǔn)確�、公開��、透明”的原則�,不論是網(wǎng)絡(luò)輿情初步形成,還是網(wǎng)絡(luò)輿論已成熱點���,都主動澄清事實真相�,爭取網(wǎng)民理解支持����。
6. 學(xué)校檔案館要做好輿情突發(fā)事件的全程處置工作的文字材料、聲音�、影像的記錄和保存保管工作。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
以建設(shè)幸福為出發(fā)點��,加強網(wǎng)絡(luò)安全監(jiān)管工作����,堅持積極防御、綜合防范的方針,全面提高信息安全防護能力����。重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全,創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境�����,保障信息化健康發(fā)展���,維護公眾利益���,促進社會和諧穩(wěn)定。
二����、工作目標(biāo)。
通過開展網(wǎng)絡(luò)安全監(jiān)管專項行動�,進一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護水平,深入推進信息安全保障體系建設(shè)���,健全統(tǒng)籌協(xié)調(diào)��、分工合作的管理體制�,強化信息安全監(jiān)測、預(yù)警與應(yīng)急處置能力�����,深化各類政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險評估與等級保護工作�����,打造可信�����、可控����、可用的信息安全防護基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明��、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境�。
三、組織領(lǐng)導(dǎo)���。
成立我局網(wǎng)絡(luò)安全監(jiān)管專項整治工作領(lǐng)導(dǎo)小組��,由辦公室�、執(zhí)法大隊、市場管理科����、廣電科等組成。
四�����、工作職責(zé)����。
負(fù)責(zé)全縣互聯(lián)網(wǎng)文化活動的日常管理工作,對從事互聯(lián)網(wǎng)文化活動的單位進行初審或備案����,對互聯(lián)網(wǎng)文化活動違反國家有關(guān)法規(guī)的行為實施處罰;依法負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的審核及管理;督促縣廣電總臺做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽節(jié)目(包括影視類音像制品)的管理。
五�、整治任務(wù)。
按照國家和省�、市、縣要求��,認(rèn)真做好重要時期信息安全保障工作�。確保基礎(chǔ)信息網(wǎng)絡(luò)傳輸安全�����,保障重要信息系統(tǒng)安全、平穩(wěn)運行�,強化對互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管,嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播�����。
六��、總體安排����。
第一階段:調(diào)查摸底��,健全機制階段(5月)���。
第二階段:評估自評估�、自測評��,綜合整治階段(6月至9月)����。
第三階段:檢查驗收�����,鞏固提高階段(10月)���。
七、工作要求����。
1、提高認(rèn)識����,加強領(lǐng)導(dǎo)。要充分認(rèn)識信息安全保障工作的重要性和緊迫性���,落實部門責(zé)任�����,各司其職�����,常抓不懈��。做好本系統(tǒng)�、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。
2�、明確職責(zé),加強配合�����。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下���,各司其職���,分頭齊進,相互配合���,迅速開展整治工作。同時���,定期召開會議���,通報情況,研究問題�����,部署任務(wù),協(xié)調(diào)行動�����,確保整治工作有序開展��。
3�、突出重點,狠抓落實�。要將整治工作列入重要工作內(nèi)容,結(jié)合實際����,認(rèn)真制定針對性強、可操作性好的整治措施����。對重要信息系統(tǒng)落實責(zé)任到人,嚴(yán)控重大信息安全事件的發(fā)生����,不放過任何小問題,確保整治工作取得實效。
4�、完善機制,長效監(jiān)管���。網(wǎng)絡(luò)安全管理和互聯(lián)網(wǎng)安全監(jiān)管是一項長期�、復(fù)雜的工作��,要堅持常抓不懈��,及時研究新情況�����、解決新問題�����,不斷完善長效管理機制���,確保網(wǎng)絡(luò)信息安全,促進社會和諧健康發(fā)展���。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為了進一步增強全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全意識�,提高網(wǎng)絡(luò)安全防護技能�����,按照陜西省教育廳辦公室《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動的通知》要求(陜教保辦〔〕15號),區(qū)教體局決定在全區(qū)教育系統(tǒng)開展網(wǎng)絡(luò)安全宣傳周活動?�,F(xiàn)將有關(guān)事項通知如下:
一���、活動目的���。
目前,全區(qū)各中小學(xué)���、幼兒園全部達到了光纖網(wǎng)絡(luò)校校通�����,實現(xiàn)了網(wǎng)絡(luò)校園全覆蓋��,部分學(xué)校還建設(shè)了無線網(wǎng)絡(luò)應(yīng)用環(huán)境�。為進一步推動我區(qū)教育網(wǎng)絡(luò)建設(shè)�,提升教育網(wǎng)絡(luò)安全教育管理水平,深入開展網(wǎng)絡(luò)安全宣傳周活動��,培養(yǎng)廣大師生綠色上網(wǎng)、文明上網(wǎng)意識和良好習(xí)慣�����,增強師生網(wǎng)絡(luò)安全防護能力����,加強網(wǎng)絡(luò)安全教育宣傳,強化各項管理措施��,全面構(gòu)建全區(qū)教育系統(tǒng)文明���、安全����、和諧的網(wǎng)絡(luò)環(huán)境�����。
二����、組織機構(gòu)。
為了搞好本次活動�����,區(qū)教體局成立了網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導(dǎo)小組:
組長:安建利���。
副組長:趙小東楊剛�����。
成員:各鄉(xiāng)鎮(zhèn)(街道)教育助理員;各中小學(xué)校長���、幼兒園園長。
三�、活動主題。
本次活動主題為“網(wǎng)絡(luò)安全知識進校園”���,旨在提高青少年網(wǎng)絡(luò)安全自我保護意識��,提升其網(wǎng)絡(luò)安全問題甄別能力����。
四�����、活動時間。
11月24日至30日����。
五、活動內(nèi)容���。
開展網(wǎng)絡(luò)安全宣傳周活動���,旨在引導(dǎo)廣大師生和家長正確認(rèn)識互聯(lián)網(wǎng),依法管理和使用互聯(lián)網(wǎng)����,自覺抵制網(wǎng)絡(luò)危害,遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱��,帶動全社會共同營造良好的網(wǎng)絡(luò)環(huán)境�����。各學(xué)校通過開展形式多樣的網(wǎng)絡(luò)安全宣傳活動��,積極倡導(dǎo)師生文明上網(wǎng)����、安全上網(wǎng)�����、綠色上網(wǎng),大力宣傳涉網(wǎng)案件防范基本知識��,使廣大師生成為積極參與活動����、主動教育宣傳、堅決抵制惡習(xí)���、養(yǎng)成良好上網(wǎng)習(xí)慣的網(wǎng)絡(luò)安全踐行者�����,使學(xué)校率先成為我區(qū)文明�����、安全����、和諧的網(wǎng)絡(luò)育人基地�。
1�、學(xué)習(xí)網(wǎng)絡(luò)安全方面的相關(guān)政策���、法規(guī)��、文件���,了解目前網(wǎng)絡(luò)安全方面的動態(tài)信息。
2���、召開學(xué)校網(wǎng)絡(luò)安全工作會����,總結(jié)本校在網(wǎng)絡(luò)安全維護工作方面所采取的措施和取得的成效�����。
3�、采用多種形式進行網(wǎng)絡(luò)安全宣傳,普及基本的網(wǎng)絡(luò)安全知識�,使教師、學(xué)生增強網(wǎng)絡(luò)安全防范意識���,具備識別和應(yīng)對網(wǎng)絡(luò)危險的基本能力�。
六、活動形式���。
全征文等多種形式����,開展網(wǎng)絡(luò)安全主題宣傳活動����。本次網(wǎng)絡(luò)安全宣傳周活動建議采取以下形式開展:
各學(xué)校應(yīng)在宣傳活動期間在本單位人流量較多的場所懸掛橫幅�����,橫幅內(nèi)容為“共建網(wǎng)絡(luò)安全����,共享網(wǎng)絡(luò)文明”。
各學(xué)校應(yīng)在本單位宣傳欄上開辟一個網(wǎng)絡(luò)安全宣傳專欄��,結(jié)合黑板報�����、手抄報等多種形式�����,編寫一期網(wǎng)絡(luò)安全黑板報,對網(wǎng)絡(luò)安全相關(guān)知識進行宣傳�����。
各學(xué)?��?筛鶕?jù)本單位情況�,邀請網(wǎng)絡(luò)安全方面的專家為師生開辦一期專題講座;或利用“班班通”設(shè)備收看一場網(wǎng)絡(luò)安全宣傳片;或在“校園電視臺”組織一次網(wǎng)絡(luò)安全講座或廣播;或組織各班召開一次網(wǎng)絡(luò)安全主題班會�����,學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)知識���。
為調(diào)動師生的積極性����,各學(xué)校應(yīng)組織師生開展網(wǎng)絡(luò)安全知識競賽或測試�����,競賽內(nèi)容應(yīng)緊扣本次活動主題。
各學(xué)校應(yīng)制作電子版或紙質(zhì)版網(wǎng)絡(luò)安全宣傳傳單���,采取“致家長��、學(xué)生一封信”���、開展網(wǎng)絡(luò)安全問卷調(diào)查等方式,向?qū)W生及其家長發(fā)放����,引導(dǎo)和帶動師生、家長全面了解和積極參與本次活動��。
七���、活動要求。
1����、本次活動時間緊、任務(wù)重����。各鄉(xiāng)鎮(zhèn)要認(rèn)識到新形勢下網(wǎng)絡(luò)安全進校園工作的緊迫性,認(rèn)認(rèn)真真、扎扎實實地組織學(xué)校開展此項活動��。要落實專人負(fù)責(zé)�,盡快制定活動方案,安排部署該項工作�����,確保網(wǎng)絡(luò)安全宣傳活動走進每一所學(xué)校���。
2���、各學(xué)校要高度重視此次宣傳活動,落實工作責(zé)任��。要結(jié)合活動主題���,認(rèn)真組織有關(guān)人員全面準(zhǔn)備宣傳內(nèi)容����。要精心謀劃�����、創(chuàng)新形式開展系列宣傳教育活動,提前做好每項活動的人員���、時間安排�。要動員和組織廣大師生和家長積極參與���,各個學(xué)校要按照活動計劃����,分階段�����、分層次推進網(wǎng)絡(luò)安全宣傳活動��,讓每一名在校師生都普遍接受一次網(wǎng)絡(luò)安全教育�����。
同時�����,各校要開展一次清理清查活動����,全面掌握學(xué)校網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接入點����、上網(wǎng)計算機的管理情況(特別是無線接入點的管理),了解師生網(wǎng)絡(luò)安全防范基本信息��。各校要認(rèn)真查找薄弱環(huán)節(jié)�����,不斷完善管理措施�����,改進宣傳教育方法�����,全面提升網(wǎng)絡(luò)安全管控能力�,并建立長效機制。
3�����、本次活動中要統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識,突出宣傳周主題����,積極利用多種媒體開展線上、線下宣傳��,活動形式可靈活多樣����,鼓勵創(chuàng)新。