應(yīng)急預(yù)案的實(shí)施需要做到科學(xué)高效,運(yùn)用合理的應(yīng)急資源,盡量減少事故影響���。以下是小編為大家收集的一些突發(fā)事件應(yīng)急預(yù)案的應(yīng)對措施和技巧,希望對大家在緊急情況下有所幫助和指導(dǎo)����。
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平����,減輕或消除突發(fā)事件的危害和影響����,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件�,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際��,制定本預(yù)案��。
第一章總則�����。
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害���。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求���。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)����、教學(xué)機(jī)房、多媒體教室��、電子閱覽室等計算機(jī)和網(wǎng)絡(luò)硬件���、軟件�,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置��。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)����、統(tǒng)一指揮、各司其職、整體作戰(zhàn)��、發(fā)揮優(yōu)勢���、保障安全�。
第二章組織指揮和職責(zé)任務(wù)���。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組�����,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作����,在校領(lǐng)導(dǎo)組織指揮下���,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等����。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心�����,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門�����、院(系)做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)��。
第三章處置措施和處置程序�����。
第七條處置措施�。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
加強(qiáng)信息網(wǎng)絡(luò)安全常識普及���,使教職工掌握信息網(wǎng)絡(luò)安全常識�,并具備一定防范處理突發(fā)事件的基本知識���。
建立健全災(zāi)情速報制度�,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通��。屬于重大災(zāi)害的�,在向工作領(lǐng)導(dǎo)小組報告的同時���,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。
(二)災(zāi)害發(fā)生后�����,立即啟動應(yīng)急預(yù)案����,采取應(yīng)急處置程序,判定災(zāi)害級別��,并立即將災(zāi)情向工作小組報告��,在處置過程中�����,應(yīng)及時報告處置工作進(jìn)展情況���,直至處置工作結(jié)束�����。
第八條處置程序��。
(一)發(fā)現(xiàn)情況����。
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度����,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件�。
(二)預(yù)案啟動。
一旦災(zāi)害發(fā)生�,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序��。
(三)應(yīng)急處置方法�。
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況����,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時���,應(yīng)根據(jù)當(dāng)時的實(shí)際情況��,在保障人身安全的前提下�����,首先保障數(shù)據(jù)的安全����,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存�,設(shè)備的斷電與拆卸、搬遷等��。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時�,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備��,斷開與破壞來源的網(wǎng)絡(luò)物理連接�����,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息�����,修復(fù)被破壞的信息����,恢復(fù)信息系統(tǒng)����。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1�、病毒傳播:針對這種現(xiàn)象���,要及時斷開傳播源����,判斷病毒的性質(zhì)��、采用的端口���,然后關(guān)閉相應(yīng)的端口��,在網(wǎng)上公布病毒攻擊信息以及防御方法�����。
2�、入侵:對于網(wǎng)絡(luò)入侵�,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)�����。入侵來自外網(wǎng)的,定位入侵的ip地址�����,及時關(guān)閉入侵的端口���,限制入侵地ip地址的訪問����,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法��。入侵來自內(nèi)網(wǎng)的�,查清入侵來源,如ip地址���、上網(wǎng)帳號等信息�����,同時斷開對應(yīng)的交換機(jī)端口����。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
3��、信息被篡改:這種情況���,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)�����。
4���、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn)����,可根據(jù)相應(yīng)工作流程盡快排除�����。
5���、其它沒有列出的不確定因素造成的災(zāi)害�,可根據(jù)總的安全原則,結(jié)合具體的情況�,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員����。
(四)情況報告。
災(zāi)害發(fā)生時�����,一方面按照應(yīng)急處置方法進(jìn)行處置��,同時需要判定災(zāi)害的級別����,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時�,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中�、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報���,并及時報告處置工作進(jìn)展情況�����,直至處置工作結(jié)束�。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點(diǎn)�,災(zāi)害的級別,災(zāi)害造成的后果��,應(yīng)急處置的過程����、結(jié)果,災(zāi)害結(jié)束的時間����,以后如何防范類似災(zāi)害發(fā)生的建議與方案等��。
(五)發(fā)布預(yù)警����。
災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警��,特別是一些在其它地方已經(jīng)出現(xiàn)��,或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害�����,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警�,直至災(zāi)害警報解除。
(六)預(yù)案終止����。
經(jīng)專家組鑒定,災(zāi)害險情或?yàn)?zāi)情已消除����,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或?yàn)?zāi)情應(yīng)急期結(jié)束���,并予以公告�,同時預(yù)案終止�����。
第四章保障措施����。
災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的�����、跟蹤式的、深層次的和各階段相互聯(lián)系的工作����,是有組織的科學(xué)與社會行為,必須做好應(yīng)急保障工作��。
第九條人員保障����。
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班���,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力���。
第十條技術(shù)保障��。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代����,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐��。
第十一條物資保障。
建立應(yīng)急物資儲備制度����,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行����。
第十二條訓(xùn)練和演練。
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)�����、減災(zāi)知識的宣傳普及����,增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練����,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
第五章附則�����。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋���。
第十四條本預(yù)案自發(fā)布之日起施行��。
學(xué)校網(wǎng)絡(luò)與信息安全管理的應(yīng)急預(yù)案
一�、校園網(wǎng)絡(luò)安全事件定義。
1�、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府��、分裂國家和色情資料的信息及損害國家�����、校園聲譽(yù)的謠言���。
2�����、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵�����,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改�、刪除��。
3�、在網(wǎng)站上發(fā)布的資料違反國家的法律法規(guī)����、侵犯知識版權(quán),已經(jīng)造成嚴(yán)重后果���。
1�、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組�����,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作����。組長由校園主要負(fù)責(zé)人擔(dān)任,成員由分管領(lǐng)導(dǎo)�����、網(wǎng)絡(luò)中心等負(fù)責(zé)人組成�。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證����、應(yīng)急處理和對外信息發(fā)布等工作�����。
2���、領(lǐng)導(dǎo)機(jī)構(gòu)。
網(wǎng)絡(luò)安全管理中心組員:王園一�����、陳慕君����、秦鋒、俞曉波�。
三、網(wǎng)絡(luò)安全事件報告與處置����。
事件發(fā)生并得到確認(rèn)后,網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將狀況報告有關(guān)領(lǐng)導(dǎo)�,由領(lǐng)導(dǎo)(組長)決定是否啟動該預(yù)案,一旦啟動該預(yù)案��,有關(guān)人員應(yīng)及時到位�����。網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告��。報告應(yīng)包括以下資料:事件發(fā)生時間�、地點(diǎn)、單位�����、事件資料���,涉及計算機(jī)的ip地址�、管理人���、操作系統(tǒng)��、應(yīng)用服務(wù)��,損失�,事件性質(zhì)及發(fā)生原因,事件處理狀況及采取的措施�����;事故報告人��、報告時間等���。網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)���,阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù)��,協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作�����。對相關(guān)事件進(jìn)行跟蹤����,密切關(guān)注事件動向,協(xié)助調(diào)查取證�����。有關(guān)違法事件移交公安機(jī)關(guān)處理。
四�、一般性安全隱患處理。
校園網(wǎng)絡(luò)信息中心配備了相應(yīng)的防火墻軟件和瑞星防病毒軟件��,及時升級�,及時清除殺滅網(wǎng)絡(luò)病毒���,檢測黑客入侵事件����,將向管理員發(fā)出警報�,管理員將在第一時間處理黑客入侵事件,并報有關(guān)部門����。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒�。
管理員對定期檢查設(shè)備的運(yùn)轉(zhuǎn)狀況,做好設(shè)備維護(hù)記錄����,保證設(shè)備高效穩(wěn)定的'運(yùn)行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障�����,管理員將在第一時間啟用備份服務(wù)器,保證網(wǎng)絡(luò)的正常運(yùn)行��,并對原服務(wù)器進(jìn)行及時的檢修�����,在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行����,保證網(wǎng)絡(luò)的正常運(yùn)行。凡是上網(wǎng)人員���,都能透過防火墻記錄在日志里���,日志的保留時間為3個月。關(guān)掉一些反動�、不健康的網(wǎng)站,保障了校園網(wǎng)文化的干凈����。信息中心對服務(wù)器重要信息定時做好備份,提高信息存儲安全應(yīng)急響應(yīng)潛力����。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)狀況�,做好設(shè)備維護(hù)記錄�,保證設(shè)備高效穩(wěn)定的運(yùn)行。
網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
通過編制和實(shí)施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案�����,提高我局網(wǎng)絡(luò)信息安全事故應(yīng)急響應(yīng)和處置能力���,對于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或?yàn)?zāi)害,能夠在第一時間做出快速反應(yīng)并采取應(yīng)對措施����,及時恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行,減少損失�,降低負(fù)面影響。
1.2指導(dǎo)思想
認(rèn)真貫徹落實(shí)國家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神����,堅持“積極防御、綜合防范”的方針���,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行��,為我局信息化建設(shè)和發(fā)展提供有力保障����。
1.3基本原則
(1)加強(qiáng)預(yù)防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況��,密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預(yù)告����,及時安裝補(bǔ)丁,增強(qiáng)系統(tǒng)的防護(hù)能力���,防患于未然���。
(2)快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個人要迅速上報����,并立即切斷風(fēng)險源,防止事故進(jìn)一步蔓延�����。
(3)統(tǒng)一指揮原則�。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)小組的指揮�,在處置過程中���,及時關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知�����。
(4)依法處置原則��。在處置信息網(wǎng)絡(luò)安全事故的過程中�,要堅持依法有序處置�、積極穩(wěn)妥縝密的原則,防止危害進(jìn)一步擴(kuò)散和蔓延����,避免對社會造成嚴(yán)重的負(fù)面影響��。
1.4目標(biāo)
建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級實(shí)施的應(yīng)急預(yù)案體系����;建立分離管理、分級負(fù)責(zé)�、條塊結(jié)合、屬地為主的應(yīng)急管理體制���;建立統(tǒng)一指揮�、反應(yīng)靈敏、協(xié)調(diào)有序��、運(yùn)轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機(jī)制�;健全專業(yè)化和社會化相結(jié)合的應(yīng)急保障體系,實(shí)現(xiàn)全方位�����、實(shí)用的�、快捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力。
1.5事故等級
本預(yù)案所稱網(wǎng)絡(luò)信息安全突發(fā)事故�,依據(jù)其性質(zhì)、危害程度�、涉及范圍、影響大小等情況��,由高到低劃分為四個等級����,即:重大事故(i級)、較大事故(ii級)��、一般事故(iii級)。
重大突發(fā)信息安全事故(i級):
事故發(fā)生后��,主要信息網(wǎng)絡(luò)或信息系統(tǒng)受到重大破壞���、甚至部分癱瘓���,對重要要害部門或用戶制造成重大損失,嚴(yán)重地影響國家安全�����,社會秩序����、經(jīng)濟(jì)建設(shè)和公共利益,需要調(diào)動全縣力量����、資源開展應(yīng)急處置的信息安全事故���。
較大突發(fā)信息安全事故(ii級):
事故發(fā)生后���,主要信息網(wǎng)絡(luò)或信息系統(tǒng)出現(xiàn)較大事故,不能正常運(yùn)行����,未對重要用戶造成重大損失���,但對普通用戶有較大危害,較大地影響社會秩序�����、經(jīng)濟(jì)建設(shè)和公共利益�����,需要動員相關(guān)部門力量和資源進(jìn)行處置的信息安全事故���。
一般突發(fā)信息安全事故(iii級):
事故發(fā)生后�,不影響主要信息網(wǎng)絡(luò)或信息系統(tǒng)運(yùn)行����,不涉及重要用戶,僅對普通用戶造成較小損失和危害���,較小地影響國家安全��,社會秩序��、經(jīng)濟(jì)建設(shè)和公共利益��,且動員自身力量可以處置的信息安全事故���。
1.6預(yù)案的適用范圍及啟動條件
本預(yù)案適用范圍:xx縣安全生產(chǎn)監(jiān)督管理局機(jī)關(guān)
本預(yù)案啟動條件:上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故�����;
2.1縣安監(jiān)局網(wǎng)絡(luò)信息安全(計算機(jī)網(wǎng)絡(luò))事故應(yīng)急指揮部
縣安監(jiān)局網(wǎng)絡(luò)信息安全(計算機(jī)網(wǎng)絡(luò))事故應(yīng)急指揮部(以下簡稱局應(yīng)急指揮部)��,為非常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)�����,統(tǒng)一領(lǐng)導(dǎo)全局信息安全突發(fā)事故的應(yīng)急救援工作��。
總指揮:xx局長
副總指揮:xx副局長
成員:局屬二級單位負(fù)責(zé)人和各股室長
主要職責(zé):
(2)貫徹落實(shí)上級應(yīng)急委員會的交辦的有關(guān)任務(wù)�,并及時報告重要情況并提出建議���;
(4)突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后,根據(jù)需要���,迅速設(shè)立現(xiàn)場指揮部�����;
(5)督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防����、應(yīng)急準(zhǔn)備、應(yīng)急處置和恢復(fù)重建等工作��。
(6)督導(dǎo)所屬專業(yè)應(yīng)急隊伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)準(zhǔn)備�����。
2.2縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室
學(xué)校網(wǎng)絡(luò)與信息安全的管理應(yīng)急預(yù)案
在我們的學(xué)習(xí)����、工作或生活中,保不齊會遇到一些意料之外的事件或事故��,為了將危害降到最低�����,常常要根據(jù)具體情況預(yù)先編制應(yīng)急預(yù)案���。編制應(yīng)急預(yù)案需要注意哪些問題呢�����?以下是小編為大家收集的學(xué)校網(wǎng)絡(luò)與信息安全的管理應(yīng)急預(yù)案范文����,歡迎大家分享。
為確保網(wǎng)絡(luò)正常使用����,充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用,促進(jìn)教育信息化健康發(fā)展��,根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定�����,特制訂本預(yù)案����,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的'影響和有害信息的擴(kuò)散�。
1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒����、木馬、黑ke入侵等
網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接�。如有必要,斷開局內(nèi)各電腦的連接�,防止外串和互串。
2�����、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的�����,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接����,如有必要,斷開校內(nèi)各節(jié)點(diǎn)的連接�;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系�����,關(guān)閉租用空間�。
3��、如在外部可訪問的網(wǎng)站��、郵件等服務(wù)器上發(fā)現(xiàn)有害信來源于淘息或數(shù)據(jù)被篡改��,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接�,使得外部不可訪問����。防止有害信息的擴(kuò)散。
4�����、采取相應(yīng)的措施���,徹底清除���。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時刪除�,(情況嚴(yán)重的)報告市教育局和公安部門。
5���、在確保安全問題解決后����,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。
1����、加強(qiáng)領(lǐng)導(dǎo)�,健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制��。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組���,并設(shè)立安全專管員�。明確工作職責(zé)���,落實(shí)安全責(zé)任制���;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理�。
2、局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)�����,其他人不得私自拆修設(shè)備,擅接終端設(shè)備�。
3、加強(qiáng)安全教育�����,增強(qiáng)安全意識�����,樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念����。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對教師����、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識��,將網(wǎng)絡(luò)安全意識與政治意識���、責(zé)任意識��、保密意識聯(lián)系起來����。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)��。
4���、不得關(guān)閉或取消防火墻���。保管好防火墻系統(tǒng)管理密碼�。每臺電腦安裝殺毒軟件,并及時更新病毒代碼���。
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案范文
網(wǎng)絡(luò)與信息安全事關(guān)國家的政治穩(wěn)定���、社會安定和經(jīng)濟(jì)運(yùn)行安全。為確保網(wǎng)絡(luò)正常使用�����,充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用�����,促進(jìn)教育信息化健康發(fā)展,遵照國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》��、有關(guān)規(guī)定����,特制訂本預(yù)案。以妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件�����,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散�。
網(wǎng)絡(luò)與信息安全工作遵循“誰主辦、誰負(fù)責(zé)”的原則���,統(tǒng)一管理�,分級負(fù)責(zé)��,快速反應(yīng)�����,高效處置�����。各校要切實(shí)承擔(dān)起本校的網(wǎng)絡(luò)與信息安全工作的責(zé)任,落實(shí)安全責(zé)任制��,確保網(wǎng)絡(luò)安全運(yùn)作���,信息健康流通�����。
建立學(xué)校網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組���,由校長負(fù)責(zé)對全系統(tǒng)網(wǎng)絡(luò)與信息安全管理工作的全面領(lǐng)導(dǎo),貫徹執(zhí)行各級關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全管理的文件����,督促指導(dǎo)學(xué)校���、采取有力措施加強(qiáng)管理���。
1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒����、木馬����、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接��。如有必要��,斷開局內(nèi)各電腦的連接�����,防止外串和互串����。
2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的�,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要����,斷開校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的���,立即與出租商聯(lián)系���,關(guān)閉租用空間���。
3、如在外部可訪問的同站��、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改���,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接��,使得外部不可訪問�����。防止有害信息的擴(kuò)散���。
4、采取相應(yīng)的措施���,徹底清除。如發(fā)現(xiàn)有害信息�,在保留有關(guān)記錄后及時刪除,(情況嚴(yán)重的)報告市教育局和公安部門�����。
5、在確保安全問題解決后����,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。
1�����、加強(qiáng)領(lǐng)導(dǎo)�,健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制��。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組�。各校均建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理工作小組,并設(shè)立安全專管員��。明確工作職責(zé)�����,落實(shí)安全責(zé)任制�;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理����。
健全安全專管員(網(wǎng)管員)隊伍��。對于兼職的網(wǎng)管員要給予一定的課時照顧���;對在該項工作中作出顯著成績的,要給予表彰和獎勵����。
2、局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)����,其他人不得私自拆修設(shè)備,擅接終端設(shè)備�����。教育論壇有專人管理�����,并及時查看�����。
3����、加強(qiáng)安全教育,增強(qiáng)安全意識���,樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念�����。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因�,各校要加強(qiáng)對教師���、學(xué)生的網(wǎng)絡(luò)安全教育�,增強(qiáng)網(wǎng)絡(luò)安全意識,將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識����。保密意識聯(lián)系起來���。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力���,引導(dǎo)他們正健康用網(wǎng)�����。
4�����、不得關(guān)閉或取消防火墻����。保管好防火墻系統(tǒng)管理密碼��。每臺電腦安裝殺毒軟件�����,并及時更新病毒代碼����。
網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
一、為提高發(fā)生失泄密事件應(yīng)急處置能力�����,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》�,制定本預(yù)案。
二����、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組����,組長由xx擔(dān)任,副組長由xx擔(dān)任�����,成員由各部門助理組成��。失泄密事件工作領(lǐng)導(dǎo)小組主要職責(zé):
(一)制定和修改我所失泄密事件應(yīng)急處置預(yù)案�;
(二)接收突發(fā)失泄密事件情況報告,并向管理層報告��;
(三)負(fù)責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作�;
(四)對應(yīng)急處置過程進(jìn)行監(jiān)督;
(五)必要時��,聯(lián)系國家保密��、國家安全和公安部門對事件進(jìn)行查處;
(六)根據(jù)調(diào)查結(jié)果����,對事件發(fā)生單位和責(zé)任人提出處理意見。
三�����、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人���,應(yīng)當(dāng)在8小時內(nèi)���,以書面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報告。報告的內(nèi)容包括:
(一)發(fā)生失泄密事件的部位����;
(二)被泄露的公司信息的主要內(nèi)容、密級����、數(shù)量及載體形式;
(三)失泄密事件發(fā)現(xiàn)(生)的時間����、地點(diǎn)����、簡要過程等�;
(四)已造成或可能造成的危害;
(五)事件責(zé)任人的基本情況���;
(六)已采取或擬采取的查處辦法和補(bǔ)救措施。
四�����、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個人報告失泄密事件后���,應(yīng)立即進(jìn)行調(diào)查核實(shí)�����,決定是否啟動本預(yù)案���。
五、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果���,決定是否向國家保密�����、國家安全或公安部門報案�����。
六��、失泄密事件的查處
(六)對出現(xiàn)在公共網(wǎng)絡(luò)����、出版物、廣播��、電視等媒體上的泄密信息�����,協(xié)調(diào)相關(guān)職能部門��,責(zé)令有關(guān)單位立即刪除����、收繳、停播�����、銷售,并收繳有關(guān)涉密載體�����。
網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作�,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響�����,保證校園網(wǎng)絡(luò)的正常運(yùn)行��,結(jié)合本校實(shí)際��,制定本預(yù)案��。
在最短時限內(nèi)�,及時���、果斷處理在本校范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件�����,維護(hù)校園網(wǎng)絡(luò)信息安全與穩(wěn)定�����。
有下列情況應(yīng)啟動應(yīng)急預(yù)案:
1�、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論���;
2���、網(wǎng)絡(luò)遭受黑客攻擊;
3�����、計算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒�����;
4����、軟件系統(tǒng)遭受破壞性攻擊;
5����、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障����;
6�、廣域網(wǎng)外部線路中斷;
7��、局域網(wǎng)大范圍中斷�;
8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障����;
9、網(wǎng)絡(luò)中心機(jī)房外電中斷�����。
成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組���,領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校網(wǎng)絡(luò)與信息安全的應(yīng)急工作,全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作�����,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組����,由現(xiàn)代教育技術(shù)中心、宣傳部�����、保衛(wèi)處�、學(xué)生處、教務(wù)處����、后勤管理處等部門成員組成,具體負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作�。
1、網(wǎng)站���、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
(1)網(wǎng)站���、網(wǎng)頁由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次���;非常時期����,每半小時監(jiān)控一次,必要時�,24小時監(jiān)控。
(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時���,負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況���;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告�����。
(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理�,作好必要的記錄,清理網(wǎng)站上的非法信息�����,強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用��。
(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>
(5)應(yīng)急處置人員應(yīng)立即追查非法信息來源�,若非法信息來源于校內(nèi)���,則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理�,同時報告校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人,根據(jù)管理制度對非法傳播者及時處置���,并報知上級公安部門備案�����;若非法信息來自于校外���,則立即報知上報公安部門,并由技術(shù)人員將這些信息保存��、記錄ip地址�����,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用��。
2�����、黑客攻擊時的緊急處置措施
(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻�����、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時����,應(yīng)立即向應(yīng)急處置工作組通報情況。
(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理���,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來����,保護(hù)現(xiàn)場���,同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況���。
(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作,修補(bǔ)漏洞��、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)����。
(4)應(yīng)急處置人員追查非法信息來源。
(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后����,如認(rèn)為情況嚴(yán)重,則立即向上海市教委和公安部門匯報��。
3����、計算機(jī)網(wǎng)絡(luò)病毒安全緊急處置措施
(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運(yùn)行后�����,應(yīng)立即找出感染病毒機(jī)器�����。
(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離�����,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)�。
(3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進(jìn)行研究,做好相應(yīng)的病毒發(fā)作特征及解決方案����。
4���、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份�����,并將它們保存于安全處�。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即停止軟件系統(tǒng)��。
(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)作文吧軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)�����。
(4)網(wǎng)絡(luò)管理人員檢查日志等資料�,確認(rèn)攻擊來源。
(5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的�����,應(yīng)立即向上海市教委和公安部門報告�。
5、數(shù)據(jù)庫安全緊急處置措施
(1)各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份���,平時一份放在機(jī)房���,另一份放在另一安全的建筑物中��。
(2)一旦數(shù)據(jù)庫崩潰,應(yīng)急處置組人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修��,如遇無法解決的問題�,立即向上級單位或軟硬件提供商請求支援。
(3)系統(tǒng)修復(fù)啟動后��,將第一個數(shù)據(jù)庫備份取出����,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。
(4)如因第一個備份損壞��,導(dǎo)致數(shù)據(jù)庫無法恢復(fù)�����,則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)����。
(5)如果兩個備份均無法恢復(fù)���,應(yīng)立即向有關(guān)廠商請求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報�����。
6���、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后�,網(wǎng)絡(luò)管理員接到報告后����,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因�����。
(2)如屬我校管轄范圍�����,由網(wǎng)絡(luò)管理員予以恢復(fù)�。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援��。
(3)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系����,請求修復(fù)。
7����、局域網(wǎng)大范圍中斷緊急處置措施
(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后����,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因�。
(2)如屬線路故障,應(yīng)重新安裝線路�����。
(3)如屬路由器�、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置����,并調(diào)試暢通。
(4)如屬路由器�����、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即調(diào)換備機(jī)���,如無備機(jī)�����,立即向設(shè)備提供商聯(lián)系更換設(shè)備����,并調(diào)試暢通�����;并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報��。
8���、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后��,網(wǎng)絡(luò)管理人員應(yīng)立即查明原因�。
(2)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件���。
(3)如果不能自行恢復(fù)的����,立即與設(shè)備提供商聯(lián)系�,請求派維修人員前來維修。
(4)如果設(shè)備一時不能修復(fù)���,應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報���。
9���、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施
(1)外電中斷后���,機(jī)房會自動切換到備用電源。
(2)檢查斷電原因���,如因內(nèi)部線路故障�,請綜合管理處協(xié)助迅速恢復(fù)�����。
(3)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系���,請供電局迅速恢復(fù)供電�����。
(4)如果供電局告知需長時間停電��,應(yīng)做如下安排:
a)預(yù)計停電1小時以內(nèi)����,由ups供電�����。
b)預(yù)計停電1-3小時����,關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)�、路由器、交換機(jī)供電����。
c)預(yù)計停電超過3小時��,關(guān)掉非關(guān)鍵設(shè)備�����,確保各主機(jī)�、路由器�����、交換機(jī)供電����。ups使用4小時后,關(guān)閉所有的設(shè)備�����。
網(wǎng)絡(luò)與信息安全的防治工作是一項長期的�����、持續(xù)的����、跟蹤式的、深層次的和各階段相互聯(lián)系的工作��,是有組織的科學(xué)與社會行為��,而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動��。因此�,必須做好應(yīng)急保障工作。
1���、人員保障
重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障�����,確保在災(zāi)害發(fā)生前的人員值班����,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力�。
2、技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代��,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定����,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐�����。
3��、物資保障
網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組�,報請學(xué)校領(lǐng)導(dǎo)小組批準(zhǔn)后��,根據(jù)學(xué)院財力情況及網(wǎng)絡(luò)管理的實(shí)際需要�,適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
4�、訓(xùn)練和演練
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及�����,增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力��。有針對性地開展應(yīng)急搶險救災(zāi)演練�,確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。
網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
在本單位的計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下����,采取應(yīng)急處置方案,保障計算機(jī)網(wǎng)絡(luò)的安全��。
組長:xx
副組長:xx
成員:xx
計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時��、快速地協(xié)調(diào)����、處各種事件或者事故。特殊時期安排專人24小時值班�。
計算機(jī)網(wǎng)絡(luò)安全事件報告程序
工作人員與管理人員發(fā)現(xiàn)或獲知計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件,應(yīng)立即通知站計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組�����,由站計算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組�,同時迅速關(guān)閉問題設(shè)備,由公司緊急響應(yīng)小組技術(shù)人員分析原因��,解決問題�。
1、垃圾郵件過濾器
響應(yīng)公安部�、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置�、安裝垃圾郵件過濾器,預(yù)防和控制垃圾郵件的攻擊和破壞���。該設(shè)備各項指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)����。
2、日志服務(wù)器
對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作�����,防止不法分子入侵某個具體的設(shè)備�����,同時撰改日志記錄����,從而影響對問題的了解和解決。
3�、入侵檢測服務(wù)器
購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況作出相應(yīng)響應(yīng)�����,特別是流量異常等情況����。(被防火墻屏蔽的ip地址除外)
4�����、數(shù)據(jù)備份系統(tǒng)
可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù)���,保證重要數(shù)據(jù)的安全�����。
5��、網(wǎng)頁防篡改
采用人工和技術(shù)處理相結(jié)合的方式�,對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查���,防止網(wǎng)頁被篡改�。
1����、及時更新服務(wù)器的防病毒軟件病毒庫。
2����、定期對所有服務(wù)器進(jìn)行漏洞掃描��、補(bǔ)丁修復(fù)��。
3����、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制��。
4��、實(shí)行分級管理體制����,落實(shí)管理責(zé)任。
網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
在本單位的計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下����,采取應(yīng)急處置方案,保障計算機(jī)網(wǎng)絡(luò)的安全�����。
組長:xxx
副組長:xxx
成員:xxx
計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時�、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班���。
計算機(jī)網(wǎng)絡(luò)安全事件報告程序
工作人員與管理人員發(fā)現(xiàn)或獲知計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件���,應(yīng)立即通知站計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組,由站計算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組���,同時迅速關(guān)閉問題設(shè)備,由公司緊急響應(yīng)小組技術(shù)人員分析原因�,解決問題。
1�����、垃圾郵件過濾器
響應(yīng)公安部��、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求�����,購置����、安裝垃圾郵件過濾器,預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)����。
2、日志服務(wù)器
對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作����,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄����,從而影響對問題的了解和解決。
3�、入侵檢測服務(wù)器
購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況作出相應(yīng)響應(yīng)���,特別是流量異常等情況���。(被防火墻屏蔽的ip地址除外)
4、數(shù)據(jù)備份系統(tǒng)
可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理����,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù),保證重要數(shù)據(jù)的安全���。
5�����、網(wǎng)頁防篡改
采用人工和技術(shù)處理相結(jié)合的方式�����,對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查��,防止網(wǎng)頁被篡改��。
1���、及時更新服務(wù)器的防病毒軟件病毒庫。
2���、定期對所有服務(wù)器進(jìn)行漏洞掃描���、補(bǔ)丁修復(fù)。
3����、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制。
4、實(shí)行分級管理體制���,落實(shí)管理責(zé)任�����。
網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案
為保證我局信息系統(tǒng)安全�����,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施���,層層落實(shí)責(zé)任,有效預(yù)防�����、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響�����,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行��,結(jié)合實(shí)際�,特制定本應(yīng)急預(yù)案�。
一����、總則。
(一)工作目標(biāo)��。
保障信息的合法性���、完整性����、準(zhǔn)確性��,保障網(wǎng)絡(luò)�����、計算機(jī)��、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全�����,其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)�����、國土資源業(yè)務(wù)系統(tǒng)����、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及國土資源網(wǎng)站的安全。
(二)編制依據(jù)��。
根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》����、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)����、規(guī)定、文件精神�����,制定本預(yù)案��。
(三)基本原則�。
1、預(yù)防為主����。根據(jù)《計算機(jī)信息安全管理規(guī)定》的要求��,建立����、健全國土資源計算機(jī)信息安全管理制度�,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2���、分級負(fù)責(zé)��。按照“誰主管誰負(fù)責(zé)�����,誰運(yùn)營誰負(fù)責(zé)”的原則��,建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作����。
3、果斷處置���。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故�,應(yīng)迅速反應(yīng),及時啟動應(yīng)急處置預(yù)案����,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行����。
(四)適用范圍。
本預(yù)案適用于局屬各單位�、機(jī)關(guān)各股室。
二����、組織體系。
1.局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由局長趙學(xué)崇同志擔(dān)任���,成員由各股室負(fù)責(zé)人及相關(guān)人員組成�。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃���、組織協(xié)調(diào)和決策指揮�����。
職責(zé):
(1)負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作��,檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項的落實(shí)�。
(2)負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理,指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善����,檢查落實(shí)預(yù)案執(zhí)行情況。
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
第一條本預(yù)案所稱突發(fā)性事件���,是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害��。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求���。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)��、教學(xué)機(jī)房�����、多媒體教室����、電子閱覽室等計算機(jī)和網(wǎng)絡(luò)硬件、軟件�,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)�����、統(tǒng)一指揮��、各司其職��、整體作戰(zhàn)����、發(fā)揮優(yōu)勢、保障安全��。
第二章組織指揮和職責(zé)任務(wù)���。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組��,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作���,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等���。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理����,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心���,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置��,并為各部門�、院(系)做好部門辦公用機(jī)和個人用機(jī)的安全處置提供技術(shù)指導(dǎo)�����。
第三章處置措施和處置程序��。
第七條處置措施���。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況���。
加強(qiáng)信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識����,并具備一定防范處理突發(fā)事件的基本知識���。
建立健全災(zāi)情速報制度��,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通�。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報告的同時�����,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告��。
(二)災(zāi)害發(fā)生后����,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序�,判定災(zāi)害級別,并立即將災(zāi)情向工作小組報告����,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況����,直至處置工作結(jié)束����。
第八條處置程序�。
(一)發(fā)現(xiàn)情況。
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度����,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件�����。
(二)預(yù)案啟動�。
一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案����,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法�。
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況�����,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時�,應(yīng)根據(jù)當(dāng)時的實(shí)際情況,在保障人身安全的前提下�,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全�����。具體方法包括:硬盤的拔出與保存��,設(shè)備的斷電與拆卸��、搬遷等�����。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時��,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì)����,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備���,斷開與破壞來源的網(wǎng)絡(luò)物理連接����,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息�����,恢復(fù)信息系統(tǒng)�����。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1��、病毒傳播:針對這種現(xiàn)象����,要及時斷開傳播源,判斷病毒的性質(zhì)��、采用的端口�����,然后關(guān)閉相應(yīng)的端口���,在網(wǎng)上公布病毒攻擊信息以及防御方法��。
2���、入侵:對于網(wǎng)絡(luò)入侵��,首先要判斷入侵的來源�����,區(qū)分外網(wǎng)與內(nèi)網(wǎng)��。入侵來自外網(wǎng)的,定位入侵的ip地址��,及時關(guān)閉入侵的端口�����,限制入侵地ip地址的訪問���,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法���。入侵來自內(nèi)網(wǎng)的,查清入侵來源�,如ip地址����、上網(wǎng)帳號等信息�,同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備�����。
3��、信息被篡改:這種情況��,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接�����,并盡快恢復(fù)���。
4����、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn)����,可根據(jù)相應(yīng)工作流程盡快排除�。
5����、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則�,結(jié)合具體的情況,做出相應(yīng)的處理�����。不能處理的可以請示相關(guān)的專業(yè)人員���。
(四)情況報告����。
災(zāi)害發(fā)生時��,一方面按照應(yīng)急處置方法進(jìn)行處置�,同時需要判定災(zāi)害的級別�����,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報����。在重大災(zāi)害發(fā)生時���,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中�����、小型級別的災(zāi)害���,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報��,并及時報告處置工作進(jìn)展情況�,直至處置工作結(jié)束�����。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間���、地點(diǎn)�����,災(zāi)害的級別����,災(zāi)害造成的后果,應(yīng)急處置的過程���、結(jié)果���,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等����。
(五)發(fā)布預(yù)警。
災(zāi)害發(fā)生時���,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警�����,特別是一些在其它地方已經(jīng)出現(xiàn)�,或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害��,除了在技術(shù)上進(jìn)行防范以外�����,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警�,直至災(zāi)害警報解除。
(六)預(yù)案終止����。
經(jīng)專家組鑒定,災(zāi)害險情或?yàn)?zāi)情已消除����,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或?yàn)?zāi)情應(yīng)急期結(jié)束��,并予以公告��,同時預(yù)案終止�。
第四章保障措施。
災(zāi)害應(yīng)急防治是一項長期的�����、持續(xù)的�、跟蹤式的、深層次的和各階段相互聯(lián)系的工作��,是有組織的科學(xué)與社會行為,必須做好應(yīng)急保障工作��。
第九條人員保障�。
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班�,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第十條技術(shù)保障�。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全����,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障�����。
建立應(yīng)急物資儲備制度�����,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新����,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練���。
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)���、減災(zāi)知識的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力�。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效�。
第五章附則。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋�。
第十四條本預(yù)案自發(fā)布之日起施行。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為確保我院網(wǎng)絡(luò)安全����,保證各項工作高效、有序地進(jìn)行����,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神�,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案�����。
學(xué)院全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組���。領(lǐng)導(dǎo)小組主要職責(zé):
(1)加強(qiáng)領(lǐng)導(dǎo)��,健全組織���,強(qiáng)化工作職責(zé)���,完善各項應(yīng)急預(yù)案的制定和各項措施的落實(shí)。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育�,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育��,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練�����,不斷提高廣大師生的防范意識和基本技能���。
(3)認(rèn)真搞好各項物資保障�,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備�����,落實(shí)網(wǎng)絡(luò)線路�����、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資����,強(qiáng)化管理�����,使之保持良好工作狀態(tài)���。
(4)采取一切必要手段��,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作�,把不良影響與損失降到最低點(diǎn)���。
二���、各級處理預(yù)案。
1��、網(wǎng)站不良信息事故處理預(yù)案����。
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁)��,立刻關(guān)閉網(wǎng)站��。
(2)備份不良信息出現(xiàn)的目錄�、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志����、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁面留存�����。
(4)完全隔離出現(xiàn)不良信息的目錄�,使其不能再被訪問。
(5)刪除不良信息��,并清查整個網(wǎng)站所有內(nèi)容�����,確保沒有任何不良信息�����,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運(yùn)行�。
(6)修改該目錄名,對該目錄進(jìn)行安全性檢測���,升級安全級別��,升級程序��,去除不安全隱患,關(guān)閉不安全欄目�,重新開放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測試��,正常后��,重新修改該目錄的上級鏈接�。
(7)全面查對http日志,防火墻網(wǎng)絡(luò)連接日志�,確定該不良信息的源ip地址,如果來自校內(nèi)��,則立刻全面升級此次事件為最高緊急事件�,立刻向領(lǐng)導(dǎo)小組組長匯報,視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報案。
(8)從事故一發(fā)生到處理事件的整個過程�,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況��、發(fā)生原因�����、處理過程�����。
(2)如果攻擊來自校外���,立刻從防火墻中查出對方ip地址并過濾���,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報警����。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源����,查出該攻擊出自哪臺交換機(jī),出自哪臺電腦,出自哪位教師或?qū)W生���。接著立刻趕到現(xiàn)場�����,關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接���,并立刻對該計算機(jī)進(jìn)行分析處理,確定攻擊出于無意���、有意還是被利用�。暫時扣留該電腦��。
(4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備�����,直至完全恢復(fù)網(wǎng)絡(luò)通信���。
(5)對該電腦進(jìn)行分析,清除所有病毒�����、惡意程序、木馬程序以及垃圾文件�����,測試運(yùn)行該電腦5小時以上��,并同時進(jìn)行監(jiān)控��,無問題后歸還該電腦����。
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報�、解釋此次事故的發(fā)生情況、發(fā)生原因�、處理過程。
(1)對學(xué)校重大事件(如校慶����、評估等對網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境�����。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機(jī)設(shè)備�,保障該網(wǎng)絡(luò)的暢通。
(3)對重要網(wǎng)絡(luò)設(shè)備提供備份�����,出現(xiàn)問題需盡快更換設(shè)備��。
(4)對外網(wǎng)連接進(jìn)行監(jiān)控��,清除非法連接�����,出現(xiàn)重大問題立刻向上級部門求救���。
(5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備�����、環(huán)境,以及可能出現(xiàn)的事故及影響��,在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報���。
三�、日常管理。
1����、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報,全面組織各項網(wǎng)絡(luò)安全防御���、處理工作���。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
2��、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的'計算機(jī)設(shè)備定期進(jìn)行全面檢查��,封堵����、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
3��、加強(qiáng)對校園網(wǎng)內(nèi)計算機(jī)設(shè)備的管理����,加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育�����。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)�����,確保正常的運(yùn)行軟件硬件環(huán)境�。
4���、加強(qiáng)各類值班值勤��,保持通訊暢通��,及時掌握學(xué)校情況�����,全力維護(hù)正常教學(xué)�����、工作和生活秩序。
5��、按預(yù)案落實(shí)各項物資準(zhǔn)備。
1����、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命���。
2�、應(yīng)急小組成員聽從組織指揮����,迅速組織本級搶險防護(hù)。
(1)確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接�����。迅速發(fā)出緊急警報�,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案�����。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析�����,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接����,防止滋生其他接入設(shè)備的安全事故。
(3)分析網(wǎng)絡(luò)�,確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源��,按相關(guān)程序進(jìn)行處理����。
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行����,監(jiān)控事故源是否仍然存在。
(5)針對此次事故�,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)�,加強(qiáng)防范。
(6)從事故一發(fā)生到處理的整個過程�����,必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報,聽從安排�����,注意做好保密工作���。
3、積極做好廣大師生的思想宣傳教育工作��,迅速恢復(fù)正常秩序�,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
4�����、迅速了解和掌握事故情況��,及時匯總上報����。
5、事后迅速查清事件發(fā)生原因����,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
五���、其他����。
1��、在應(yīng)急行動中���,學(xué)校各部門要密切配合����,服從指揮����,確保政令暢通和各項工作的落實(shí)。
2�����、各部門應(yīng)根據(jù)本預(yù)案���,結(jié)合本部門實(shí)際情況�,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項組織措施�。
3、本預(yù)案從發(fā)布之日起正式施行�����。
文檔為doc格式����。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為有效制止各種網(wǎng)絡(luò)安全事件的發(fā)生����,最大地減少各種網(wǎng)絡(luò)安全事件所造成的破壞和負(fù)面影響,特制定本預(yù)案�。
一、堅持以預(yù)防�、監(jiān)控為主的原則,做到響應(yīng)快�����、定位準(zhǔn)��、控制及時�����、措施有力,在網(wǎng)絡(luò)安全上把握主動權(quán)�����。
二��、學(xué)校保衛(wèi)處對校園網(wǎng)內(nèi)容進(jìn)行24小時專人監(jiān)控���,信息與網(wǎng)絡(luò)中心對網(wǎng)絡(luò)安全技術(shù)問題進(jìn)行24小時應(yīng)急響應(yīng)���,結(jié)合嚴(yán)格的規(guī)章制度,確保網(wǎng)絡(luò)安全的監(jiān)控隨時處于有序��、有效狀態(tài)�����。
三�、實(shí)行多部門協(xié)作機(jī)制,發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的苗頭后�,網(wǎng)絡(luò)中心、保衛(wèi)處��、學(xué)工部,必要時聯(lián)合當(dāng)?shù)毓才沙鏊?����,對安全事件?dāng)事人進(jìn)行快速準(zhǔn)確的目標(biāo)定位����、對象確定,并在適當(dāng)時機(jī)實(shí)地控制當(dāng)事人和相關(guān)設(shè)備等�����。
四��、嚴(yán)格上網(wǎng)實(shí)名制�����,所有校園網(wǎng)用戶均采取有詳細(xì)記錄的�����、由學(xué)校統(tǒng)一管理的身份認(rèn)證措施��;學(xué)校論壇必須實(shí)名注冊��。
五���、重視服務(wù)器日志的保存和使用����,確保發(fā)現(xiàn)問題時能夠有效追查定位�。
六、對校園網(wǎng)內(nèi)各單位或個人因特殊需要而開設(shè)的服務(wù)采取登錄備案制度�����,各單位服務(wù)器要求有專人負(fù)責(zé)管理�����,并且對管理員的聯(lián)系信息進(jìn)行詳細(xì)備案����。
網(wǎng)絡(luò)事件的處置遵從負(fù)面影響最小化的原則。
網(wǎng)絡(luò)內(nèi)容相關(guān)事件的處理�,必須遵從先固定證據(jù)、再保留證據(jù)���、然后再采取措施消除影響的基本流程�����。
1����、責(zé)任到人。
事件發(fā)生將直接追究部門主要負(fù)責(zé)人及分管領(lǐng)導(dǎo)和技術(shù)負(fù)責(zé)人的責(zé)任�����。
2�����、跟蹤監(jiān)控��。
發(fā)生安全事件后���,保衛(wèi)處、信息與網(wǎng)絡(luò)中心通過一定的技術(shù)手段���,立即保持對事件的全程跟蹤�,同時根據(jù)事件的表現(xiàn)和程度����,及時通知有關(guān)部門協(xié)同處理��。
3����、內(nèi)容取證�����。
在采取跟蹤監(jiān)控措施的同時��,立即對安全事件的內(nèi)容進(jìn)行取證��,必要時請公安部門出面同時控制當(dāng)事者的機(jī)器和當(dāng)事人��。有關(guān)通過網(wǎng)絡(luò)遠(yuǎn)程取證的內(nèi)容要注意時間���、位置���、涉及人員等盡量全面,注意證據(jù)保存位置可靠���;現(xiàn)場取證的內(nèi)容在必要時要求在當(dāng)事人現(xiàn)場參與的情況下截圖����,并打印、簽字確認(rèn)�����。
4�����、切斷服務(wù)�����。
對安全事件進(jìn)行證據(jù)保全后��,應(yīng)當(dāng)?shù)谝粫r間根據(jù)事件性質(zhì)����,分別采取勒令改正�����、刪除內(nèi)容���、停止服務(wù)等果斷措施�����。必要時學(xué)?���?蓮?qiáng)行斷開相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。
5����、追查定位。
結(jié)合事件發(fā)生日期時間�����、服務(wù)器日志����、用戶賬戶等信息,對事件當(dāng)事人進(jìn)行快速定位�����,以便能夠在必要時進(jìn)行責(zé)任追查。
6����、調(diào)查處理。
確定事件的當(dāng)事人后�,根據(jù)國家有關(guān)法規(guī)和學(xué)校網(wǎng)絡(luò)管理和安全、保密要求�����,根據(jù)當(dāng)事人的事件性質(zhì)和危害程度�����,分別采取學(xué)院或單位內(nèi)部處置�、全校通報處理等措施。學(xué)生當(dāng)事人聯(lián)合學(xué)工部按有關(guān)規(guī)定進(jìn)行處置��;其他教工則聯(lián)系人事處���、保衛(wèi)處����、紀(jì)委等單位��,根據(jù)有關(guān)規(guī)定給予當(dāng)事人適當(dāng)?shù)奶幏帧?/p>
7�、漏洞補(bǔ)救。
對安全事件采取適當(dāng)處置后��,有關(guān)單位和個人必須認(rèn)真檢討其所存在的疏忽�,找出事件發(fā)生的原因,查找存在的安全漏洞���,并立即采取有效的補(bǔ)救措施���。對于某些事件,必要時必須由相關(guān)部門研究后給出適當(dāng)?shù)幕貞?yīng)��,以最快地消除負(fù)面影響���。
八���、網(wǎng)絡(luò)緊急響應(yīng)小組成員:
由分管校長及校辦、黨辦��、信息與網(wǎng)絡(luò)中心���、人事處�����、保衛(wèi)處����、學(xué)工部、團(tuán)委各部門負(fù)責(zé)人組成�����。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效��、有序地進(jìn)行�����,最大限度地減少損失�����,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會議精神����,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案���。
從講政治���、講大局,保證國家安全的高度��,充分認(rèn)識確保網(wǎng)絡(luò)與信息安全的重要意義�����。要對xxx組織及其它境外敵對勢力利用網(wǎng)絡(luò)信息進(jìn)行煽動和破壞活動以及進(jìn)行有組織的網(wǎng)上大規(guī)?�!昂诳汀迸c病毒攻擊保持高度警惕�,消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實(shí)施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進(jìn)一步明確責(zé)任,落實(shí)工作措施,確保校園網(wǎng)絡(luò)信息安全。
在最短時限內(nèi)����,及時、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息���,遏制有害信息在校園網(wǎng)中擴(kuò)散��,最大限度減輕社會危害�,并搜集掌握犯罪線索���,打擊網(wǎng)上違法犯罪活動�,維護(hù)校園信息安全和政治穩(wěn)定。
(一)有害信息內(nèi)容:
1�����、攻擊黨和國家領(lǐng)導(dǎo)人����;
2、煽動抗拒�����、破壞憲法和法律�����、行政法規(guī)實(shí)施���;
3���、煽動顛覆國家政權(quán),推翻社會主義制度�����;
4、煽動分裂國家��、破壞國家統(tǒng)一���;
6、宣傳xxx���、色情���、暴力、兇殺�����,教唆犯罪����;
7、歪曲報道我區(qū)重大政治��、經(jīng)濟(jì)�、文化事件���;
8、其他嚴(yán)重危害國家安全和社會治安秩序的信息���;
9�����、一切對青少年成長可能產(chǎn)生不良影響的信息�。
(二)嚴(yán)重違法犯罪活動:
1���、利用互聯(lián)網(wǎng)��、校園網(wǎng)大規(guī)模進(jìn)行煽動顛覆國家政權(quán)���、推翻社會主義制度、破壞國家統(tǒng)一�����,煽動民族仇恨����,破壞民族團(tuán)結(jié)活動�。
2��、利用互聯(lián)網(wǎng)���、校園網(wǎng)組黨結(jié)社�,進(jìn)行xxx勾聯(lián)���、xxx活動�。
3���、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會穩(wěn)定,擾亂金融秩序的活動�����。
4��、利用互聯(lián)網(wǎng)���、校園網(wǎng)大規(guī)模制作��、傳播計算機(jī)病毒�,非法入侵,致使計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動����。
成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組(簡稱信息安全應(yīng)急領(lǐng)導(dǎo)小組),負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作。
組長:zz����。
成員:zz。
各班級班主任�����。
(一)信息安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織開展對校園網(wǎng)進(jìn)行信息監(jiān)控和巡查����,刪除、過濾有害信息��,采取技術(shù)措施封堵有害信息的傳播途徑�����,控制有害信息在校園網(wǎng)擴(kuò)散�,及時上報學(xué)生動態(tài)。
(二)接入互聯(lián)網(wǎng)的科室教師和學(xué)生,要主動與有關(guān)部門做好網(wǎng)絡(luò)與信息安全的銜接工作���,做到權(quán)責(zé)明確���,應(yīng)急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡(luò)的實(shí)際情況�����,制定切實(shí)可行的安全防范措施�,防止有害信息通過公共網(wǎng)絡(luò)在校內(nèi)擴(kuò)散。
(三)進(jìn)一步加強(qiáng)對視頻節(jié)目的監(jiān)管�����,校園網(wǎng)視頻不得采用通過盜版等非法途徑接收�、下載����、錄制、播放�,在校園網(wǎng)里點(diǎn)播或直播的視頻節(jié)目應(yīng)健康向上,有利于青少年身心健康發(fā)展����,有利于促進(jìn)學(xué)校教育教學(xué)事業(yè)發(fā)展����。
具體職責(zé)分工:
z(通訊聯(lián)絡(luò))����。
發(fā)生網(wǎng)絡(luò)安全事故時迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室��、班主任以及相關(guān)部門取得聯(lián)系���,引導(dǎo)人員和設(shè)施進(jìn)入事件地�;聯(lián)絡(luò)有關(guān)部門���、個人��,組織調(diào)遣人員�;負(fù)責(zé)對上���、對外聯(lián)系及報告工作����。
(1)對學(xué)校重大事件(如藝術(shù)節(jié)直播、檢查評估等對網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評估�����、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境�。
障該網(wǎng)絡(luò)的暢通。
(3)對重要網(wǎng)絡(luò)設(shè)備提供備份����,出現(xiàn)問題需盡快更換設(shè)備。
(4)對外網(wǎng)連接進(jìn)行監(jiān)控��,清除非法連接��,出現(xiàn)重大問題立刻向電信部門求救���。
在事件過程中出現(xiàn)任何問題應(yīng)立刻向?qū)W校分管領(lǐng)導(dǎo)匯報����。
z(網(wǎng)絡(luò)惡意攻擊事故處理)��。
(2)如果攻擊來自校外�,立刻從路由器中查出對方ip地址并過濾�����,同時對路由器設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報警���。
(3)如果攻擊來自校內(nèi)�����,立刻確定攻擊源��,查出該攻擊出自哪臺交換機(jī)��,出自哪臺電腦�����,出自哪位教師或?qū)W生�。接著立刻趕到現(xiàn)場�����,關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接�����,并立刻對該計算機(jī)進(jìn)行分析處理,確定攻擊出于無意��、有意還是被利用�����。暫時扣留該電腦����。
(4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信�。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為切實(shí)維護(hù)校園和諧穩(wěn)定,加強(qiáng)我校重大突發(fā)輿情網(wǎng)絡(luò)文化建設(shè)與管理����,最大限度地避免、減少和消除因網(wǎng)絡(luò)輿情造成的各種負(fù)面影響���,營造良好的學(xué)校輿論環(huán)境�,根據(jù)學(xué)校工作實(shí)際��,特制定本預(yù)案��。
1.準(zhǔn)確把握���、快速反應(yīng)����。網(wǎng)絡(luò)輿情事件發(fā)生后��,力爭在第一時間發(fā)布準(zhǔn)確��、權(quán)威信息�,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準(zhǔn)確報道�,掌握新聞輿論的主動權(quán)。
2.加強(qiáng)引導(dǎo)���、注重效果���。提高正確引導(dǎo)輿論的意識和工作水平,使突發(fā)事件的新聞發(fā)布有利于學(xué)校工作大局�,有利于維護(hù)全體師生的切身利益,有利于社會穩(wěn)定和人心安定�����,有利于事件的妥善處置�。
3.講究方法��、提高效能��。堅持網(wǎng)絡(luò)輿情突發(fā)事件處置與新聞發(fā)布同時布置�����、同時落實(shí)����,新聞發(fā)布依托主流強(qiáng)勢媒體���、積極引導(dǎo)和應(yīng)用好外來媒體�,處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法��,確保以最短的時間����、最快的速度,發(fā)布最新消息��,正確引導(dǎo)輿論��。
4.嚴(yán)格制度、明確職責(zé)����。完善新聞發(fā)布制度,加強(qiáng)組織協(xié)調(diào)和歸口管理���,健全制度,明確責(zé)任��,嚴(yán)明紀(jì)律��,嚴(yán)格獎懲���。
1.加大學(xué)校網(wǎng)站��,增強(qiáng)校園網(wǎng)的吸引力和感染力���。配合上級部門做好網(wǎng)上正面宣傳,唱響主旋律���,打好主動仗�。
2. 加強(qiáng)對校內(nèi)網(wǎng)絡(luò)信息內(nèi)容管理�����,對各科室采寫的信息,在負(fù)責(zé)人審核通過后����,由各單位網(wǎng)絡(luò)信息員通過學(xué)校網(wǎng)絡(luò)信息處理平臺報送,黨支部進(jìn)行文字審核�。
3. 圍繞網(wǎng)上熱點(diǎn)問題,在師生訪問頻繁����、關(guān)注度高的新聞網(wǎng)站、門戶網(wǎng)站以及互動類網(wǎng)站等����,撰寫正面評論文章;對涉及本校工作的網(wǎng)上不實(shí)言論,適時以論壇貼文的形式主動進(jìn)行引導(dǎo)�,消除負(fù)面影響。
4. 圍繞學(xué)校改革發(fā)展的重點(diǎn)��、難點(diǎn)問題以及重大突發(fā)事件��,在校園網(wǎng)上主動導(dǎo)貼�,積極跟貼,及時發(fā)布正面觀點(diǎn)�����,做好正面引導(dǎo)工作。
5. 針對別有用心的造謠�、歪曲和攻擊,開展理直氣壯的輿論斗爭���,發(fā)表即時性評論����,及時跟貼�,批駁反面聲音���,澄清事實(shí)�����,抵御負(fù)面言論的滲透和傳播�����。
一旦發(fā)生網(wǎng)絡(luò)輿情突發(fā)事件�,學(xué)校應(yīng)根據(jù)網(wǎng)絡(luò)輿情的`發(fā)生發(fā)展啟動應(yīng)急預(yù)案����,決定各相關(guān)部門介入突發(fā)事件的處置��。審定網(wǎng)絡(luò)輿情應(yīng)對方案�,決定新聞發(fā)布的口徑�、原則和內(nèi)容,確定負(fù)責(zé)新聞發(fā)布����、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負(fù)責(zé)人。對網(wǎng)絡(luò)輿情處置過程中出現(xiàn)的新情況���、新問題及時進(jìn)行會商�����,提出解決方案及處置措施����,確定相關(guān)部門進(jìn)行處置�。遵紀(jì)依法對當(dāng)事人、責(zé)任人���、責(zé)任單位提出處理和責(zé)任追究意見建議��,并按有關(guān)程序移交相關(guān)部門處理����。具體應(yīng)對機(jī)制如下:
1. 建立網(wǎng)絡(luò)輿情監(jiān)控信息員機(jī)制。各二級學(xué)院和職能部處應(yīng)確定政治素質(zhì)好�����、責(zé)任心強(qiáng)��、反映機(jī)敏��、熟悉網(wǎng)絡(luò)的師生擔(dān)任網(wǎng)絡(luò)輿情監(jiān)控信息員���,對涉及上海電力學(xué)院的網(wǎng)絡(luò)輿情實(shí)行監(jiān)控和引導(dǎo),特殊時期安排專人24小時監(jiān)控����,加強(qiáng)網(wǎng)上輿情監(jiān)測和應(yīng)對。重點(diǎn)加強(qiáng)對學(xué)生��、家長關(guān)心�����、群眾關(guān)注的重點(diǎn)論壇的實(shí)時監(jiān)控,及時了解社情民意��,監(jiān)測輿情發(fā)展動向�。
2.建立快速報告機(jī)制。輿情監(jiān)控信息員發(fā)現(xiàn)有關(guān)學(xué)校的不良輿情信息后要立即向主管領(lǐng)導(dǎo)匯報�����,經(jīng)批準(zhǔn)后�,根據(jù)事件進(jìn)展情況適時采取應(yīng)對措施。
3. 建立網(wǎng)絡(luò)輿情研判機(jī)制�����。要通過跟蹤分析��,把握輿論發(fā)展走向�,分析判斷突發(fā)及重大輿情的程度,提出合理化建議��。根據(jù)事件嚴(yán)重程度決定是否召開會議和向上級領(lǐng)導(dǎo)匯報���。
4. 建立快速查核機(jī)制�。對網(wǎng)絡(luò)反映的情況�,需要調(diào)查的��,要迅速組織力量開展調(diào)查���,與網(wǎng)絡(luò)搶時間,并注重周密謀劃�����,妥善處置��、嚴(yán)控因處置不當(dāng)造成不良后果���。經(jīng)查證屬實(shí)���,并構(gòu)成違紀(jì)的,按照有關(guān)規(guī)定嚴(yán)肅查處;與事實(shí)不符或者出入較大的����,及時予以澄清�����。對惡意造謠��、干擾學(xué)校正常學(xué)習(xí)生活開展的,依法送交有關(guān)部門處理����。
5. 建立信息發(fā)布機(jī)制。加大在學(xué)校微信群有關(guān)熱點(diǎn)事件的進(jìn)展情況�,完善新聞發(fā)布制度,形成權(quán)威�、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件����,校級領(lǐng)導(dǎo)同黨辦、校辦迅速擬定新聞發(fā)布內(nèi)容和方案�,經(jīng)領(lǐng)導(dǎo)小組審定后,按照統(tǒng)一的口徑���,選擇合適的時機(jī)發(fā)布��,并組織媒體進(jìn)行報道�����,讓正面信息先聲奪人��,為網(wǎng)民提供權(quán)威聲音��,營造有利輿論�。按照“及時、準(zhǔn)確���、公開��、透明”的原則�,不論是網(wǎng)絡(luò)輿情初步形成���,還是網(wǎng)絡(luò)輿論已成熱點(diǎn)�����,都主動澄清事實(shí)真相�����,爭取網(wǎng)民理解支持����。
6. 學(xué)校檔案館要做好輿情突發(fā)事件的全程處置工作的文字材料���、聲音�、影像的記錄和保存保管工作���。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
以建設(shè)幸福為出發(fā)點(diǎn)��,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管工作�,堅持積極防御��、綜合防范的方針��,全面提高信息安全防護(hù)能力���。重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全����,創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境���,保障信息化健康發(fā)展�����,維護(hù)公眾利益��,促進(jìn)社會和諧穩(wěn)定����。
二、工作目標(biāo)���。
通過開展網(wǎng)絡(luò)安全監(jiān)管專項行動��,進(jìn)一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)水平�����,深入推進(jìn)信息安全保障體系建設(shè)�,健全統(tǒng)籌協(xié)調(diào)�����、分工合作的管理體制�,強(qiáng)化信息安全監(jiān)測、預(yù)警與應(yīng)急處置能力�����,深化各類政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險評估與等級保護(hù)工作����,打造可信����、可控�����、可用的信息安全防護(hù)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明��、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境���。
三、組織領(lǐng)導(dǎo)�。
成立我局網(wǎng)絡(luò)安全監(jiān)管專項整治工作領(lǐng)導(dǎo)小組,由辦公室��、執(zhí)法大隊�、市場管理科、廣電科等組成���。
四���、工作職責(zé)����。
負(fù)責(zé)全縣互聯(lián)網(wǎng)文化活動的日常管理工作����,對從事互聯(lián)網(wǎng)文化活動的單位進(jìn)行初審或備案,對互聯(lián)網(wǎng)文化活動違反國家有關(guān)法規(guī)的行為實(shí)施處罰;依法負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的審核及管理;督促縣廣電總臺做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽節(jié)目(包括影視類音像制品)的管理���。
五���、整治任務(wù)。
按照國家和省����、市、縣要求����,認(rèn)真做好重要時期信息安全保障工作。確?����;A(chǔ)信息網(wǎng)絡(luò)傳輸安全�����,保障重要信息系統(tǒng)安全、平穩(wěn)運(yùn)行�,強(qiáng)化對互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管,嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播����。
六����、總體安排。
第一階段:調(diào)查摸底��,健全機(jī)制階段(5月)��。
第二階段:評估自評估��、自測評����,綜合整治階段(6月至9月)。
第三階段:檢查驗(yàn)收�,鞏固提高階段(10月)。
七�����、工作要求。
1�、提高認(rèn)識,加強(qiáng)領(lǐng)導(dǎo)�。要充分認(rèn)識信息安全保障工作的重要性和緊迫性,落實(shí)部門責(zé)任����,各司其職,常抓不懈�����。做好本系統(tǒng)���、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作��。
2���、明確職責(zé),加強(qiáng)配合���。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下����,各司其職,分頭齊進(jìn)�,相互配合,迅速開展整治工作�����。同時��,定期召開會議���,通報情況,研究問題�,部署任務(wù),協(xié)調(diào)行動�,確保整治工作有序開展。
3�、突出重點(diǎn),狠抓落實(shí)�����。要將整治工作列入重要工作內(nèi)容��,結(jié)合實(shí)際,認(rèn)真制定針對性強(qiáng)��、可操作性好的整治措施�����。對重要信息系統(tǒng)落實(shí)責(zé)任到人���,嚴(yán)控重大信息安全事件的發(fā)生��,不放過任何小問題����,確保整治工作取得實(shí)效�。
4、完善機(jī)制��,長效監(jiān)管��。網(wǎng)絡(luò)安全管理和互聯(lián)網(wǎng)安全監(jiān)管是一項長期�、復(fù)雜的工作,要堅持常抓不懈��,及時研究新情況、解決新問題��,不斷完善長效管理機(jī)制�,確保網(wǎng)絡(luò)信息安全,促進(jìn)社會和諧健康發(fā)展���。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為提高我校校園網(wǎng)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力����,加強(qiáng)校園網(wǎng)安全保障工作�,形成科學(xué)、有效����、快速的應(yīng)急機(jī)制,確保校園網(wǎng)的實(shí)體安全���、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害�,特制定此應(yīng)急預(yù)案。
一���、制定依據(jù)��。
根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》�����、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》��、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》�����、《桐城師專校園計算機(jī)網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案���。
二�����、適用范圍�����。
本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面���。
1、網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件��。網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件��。
2��、應(yīng)用系統(tǒng)和信息安全突發(fā)事件���。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因?yàn)楹诳凸艋虿《镜葘?dǎo)致的應(yīng)用系統(tǒng)故障��、異?���;蚓芙^服務(wù)�、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全����、社會秩序及影響我校正常學(xué)習(xí)工作的事件。
三���、組織體系。
在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下����,以實(shí)驗(yàn)實(shí)訓(xùn)中心為執(zhí)行部門,按照“分級負(fù)責(zé)、責(zé)任到人”的原則�,組織實(shí)施具體的應(yīng)急預(yù)案。
實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)負(fù)責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺�����、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃��、計劃和政策�,不斷推進(jìn)網(wǎng)絡(luò)應(yīng)急機(jī)制和工作體系的建設(shè);在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后����,決定啟動應(yīng)急預(yù)案,組織實(shí)施應(yīng)急處置工作���。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組���。
四、應(yīng)急流程���。
1��、臨時處理����。
在突發(fā)事件發(fā)生后,值班維護(hù)人員應(yīng)做好臨時應(yīng)急處置工作��,立即采取措施控制事態(tài)�����,同時向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報告�����。并在事件處置結(jié)束前進(jìn)行動態(tài)監(jiān)測���、評估�,及時將事件現(xiàn)狀及處置工作等情況進(jìn)行匯報��,不得隱瞞�、緩報、謊報�����。
2��、預(yù)案實(shí)施�。
實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報告后,根據(jù)事件嚴(yán)重程度�,進(jìn)行不同的處置。對于重大突發(fā)事件���,實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報信息化工作小組�����,并給出處置建議�。對于一般事件���,按照已有的預(yù)案實(shí)施應(yīng)急處置���。同時相關(guān)人員保持聯(lián)系,及時了解當(dāng)前狀況����,組織預(yù)案的實(shí)施工作。
3�����、信息發(fā)布。
當(dāng)突發(fā)事件發(fā)生時����,實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)及時做好信息發(fā)布工作,通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息���,引導(dǎo)輿論和公眾行為����,避免影響社會或?qū)W校秩序����。
實(shí)驗(yàn)實(shí)訓(xùn)中心要密切關(guān)注國內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報道,及時采取措施�,對媒體關(guān)于事件以及處置工作的不正確信息,進(jìn)行澄清�����、糾正影響�,接受群眾咨詢,釋疑解惑��,穩(wěn)定人心�。
4����、應(yīng)急支援�。
經(jīng)實(shí)施應(yīng)急預(yù)案后����,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時。要迅速召開應(yīng)急處置會議或由信息化工作小組根據(jù)事態(tài)情況�����,研究采取有利于控制事態(tài)的非常措施�,并向相關(guān)技術(shù)部門或公安部門請求援助。
5���、應(yīng)急結(jié)束���。
當(dāng)突發(fā)事件的影響效果大幅度減小或消失,校園網(wǎng)恢復(fù)正常時��,由實(shí)驗(yàn)實(shí)訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控數(shù)據(jù)給出應(yīng)急結(jié)束的建議����,由實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束���,對于重大事件應(yīng)急結(jié)束時應(yīng)匯報信息化工作小組。
五�、事后處置。
在應(yīng)急處置工作結(jié)束后���,要迅速采取措施�����,抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進(jìn)行維護(hù)��,以減少損失�����,盡快恢復(fù)正常工作���。對于信息安全突發(fā)事件中的不良信息,做好日志記錄���,保存好證據(jù)以備日后審查���。統(tǒng)計各種數(shù)據(jù)���,查明事件原因,對事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評估�����,認(rèn)真制定恢復(fù)計劃���,并迅速組織實(shí)施。事后處置過程應(yīng)向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)匯報或上報信息化工作小組���。
1����、硬件和網(wǎng)絡(luò)設(shè)施保障��。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施�。在突發(fā)事件發(fā)生時,可以及時替換使用�。
2、重要應(yīng)用系統(tǒng)���、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制�����,保證系統(tǒng)或數(shù)據(jù)在受到破壞后���,可緊急恢復(fù)���。
3、應(yīng)急隊伍保障��。建立網(wǎng)絡(luò)安全應(yīng)急保障隊伍��。同時由實(shí)驗(yàn)實(shí)訓(xùn)中心選擇技術(shù)能力較強(qiáng)的人員作為網(wǎng)站應(yīng)急支援力量����。
4、經(jīng)費(fèi)保障��。優(yōu)先考慮經(jīng)費(fèi)投入����,納入學(xué)校年度預(yù)算。
七���、具體預(yù)案措施�。
1、自然災(zāi)害緊急處置措施�����,校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)因自然災(zāi)害(如潮濕����、雷電等)導(dǎo)致設(shè)備損害無法正常工作時,值班人員應(yīng)立即報告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)���,并檢查損壞程度,找出事故原因加以處理��,聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修���,并通知用戶相關(guān)服務(wù)暫停以及預(yù)計恢復(fù)時間�����。
2�����、被盜和人為損壞緊急處置措施����,校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時,值班人員應(yīng)立即報告信息管理中心領(lǐng)導(dǎo)�����,并保護(hù)好現(xiàn)場�����,第一時間收集證據(jù)�����,以備公安部門進(jìn)行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任�。實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)報告學(xué)校總務(wù)處或公安部門進(jìn)行后續(xù)處理�����。
3�����、網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施,服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后���,相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因�。如果能夠自行恢復(fù)����,應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的��,立即與設(shè)備提供商聯(lián)系����,請求派維修人員前來維修。如果設(shè)備一時不能修復(fù)���,應(yīng)向領(lǐng)導(dǎo)匯報,并告知用戶受到影響的網(wǎng)站服務(wù)���。
4�、停電緊急處置措施���,機(jī)房長時間停電發(fā)生時�����,如果能事先從學(xué)校后勤部門或供電部門得知停電信息�����,應(yīng)做好應(yīng)用系統(tǒng)備份工作���,通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息�,提醒用戶保存數(shù)據(jù)�����,停止網(wǎng)絡(luò)傳輸�。準(zhǔn)備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運(yùn)作,關(guān)閉次要的設(shè)備和系統(tǒng)���。并及時報告給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)���,保持和后勤或供電部門的聯(lián)系,以期盡快恢復(fù)供電�。
5、通信故障緊急處置措施����,當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時�,信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)����,并立即組織排除故障,同時通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶����。校外網(wǎng)絡(luò)出現(xiàn)通信故障時,應(yīng)及時通知校園網(wǎng)用戶�����,并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商��,敦促排除故障���。
6�、校園網(wǎng)網(wǎng)站�、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時��,網(wǎng)站����、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視���。如果多次出現(xiàn),應(yīng)結(jié)合發(fā)布人和身份認(rèn)證系統(tǒng)定位到人�����,并向信息管理中心領(lǐng)導(dǎo)匯報����。技術(shù)人員應(yīng)在接到通知后立即對非法信息進(jìn)行日志記錄,保留證據(jù)后進(jìn)行清除��。網(wǎng)站維護(hù)員應(yīng)將記錄及日志上報備案�����。
7�、黑客攻擊時的緊急處置措施,當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改�����,或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來���,同時向領(lǐng)導(dǎo)匯報情況����。技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。
8�����、病毒安全緊急處置措施�,當(dāng)發(fā)現(xiàn)計算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來�。對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。啟用殺毒軟件對該機(jī)進(jìn)行殺毒處理�。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒,應(yīng)立即向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報告���。經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后�����,應(yīng)作好相關(guān)記錄�,同時立即向信息技術(shù)人員報告���,并迅速研究解決辦法�����。如果感染病毒的設(shè)備是托管服務(wù)器�,經(jīng)領(lǐng)導(dǎo)同意�����,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作���。
9�、應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施�,重要的應(yīng)用系統(tǒng)平時必須存有備份,與應(yīng)用系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份���,并將它們保存于安全處����。一旦系統(tǒng)遭到破壞性攻擊��,應(yīng)立即向領(lǐng)導(dǎo)報告����,并將系統(tǒng)停止運(yùn)行���。網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
10�、數(shù)據(jù)庫安全緊急處置措施,各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個以上數(shù)據(jù)庫備份�,每日進(jìn)行增量備份。一旦數(shù)據(jù)庫崩潰�,應(yīng)立即向領(lǐng)導(dǎo)報告,并立即進(jìn)行備份恢復(fù)���。
11��、關(guān)鍵人員不在崗的緊急處置措施���。對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能操作���。一旦發(fā)生關(guān)鍵人員不在崗的情況�,首先應(yīng)向領(lǐng)導(dǎo)匯報情況���。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后����,由備用人員上崗操作。
其他未列出的突發(fā)事件�����,一律需首先匯報給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組�����,并遵照領(lǐng)導(dǎo)指示進(jìn)行應(yīng)急處置����。