網(wǎng)絡安全應急預案范文
在生活、工作和學習中,保不齊會出現(xiàn)一些突發(fā)事件,為了盡可能減小事故造成的不良影響,就不得不需要事先制定應急預案。那么你有了解過應急預案嗎?以下是小編幫大家整理的網(wǎng)絡安全應急預案范文,僅供參考,希望能夠幫助到大家。
網(wǎng)絡安全應急預案1
一、防范預案
(1)幼兒園計算機安裝保護卡,使計算機的系統(tǒng)得到保護,避免全園教師在工作、學習使用過程中,由于誤操作而使系統(tǒng)損壞,從而影響校園網(wǎng)的運行。
(2)對每個用戶都給予相應權(quán)限的帳號,使全園教職工既能充分運用校園網(wǎng)的資源,又能方便網(wǎng)絡管理人員對校園網(wǎng)絡的管理。
(3)對于需要共享的資源統(tǒng)一設定權(quán)限,以方便廣大教職工查詢調(diào)用。
(4)選擇合適的網(wǎng)絡管理平臺對校園網(wǎng)運行情況進行監(jiān)視、分析和監(jiān)控,迅速判斷、查找、排除網(wǎng)絡故障。
(5)加強對外網(wǎng)的管理,嚴格控制外網(wǎng)開放時間。
二、應急預案
(1)運用內(nèi)容過濾器和防火墻,過濾器技術可以屏蔽不良的網(wǎng)站,對網(wǎng)上色情、暴力和xxx等內(nèi)容有強大的'堵截功能。防火墻技術包含了動態(tài)的封包過濾、應用代理服務、用戶認證、網(wǎng)絡地址轉(zhuǎn)換、ip防假冒、預警模塊、日志及計費分析等功能,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,保護校園網(wǎng)絡不受未經(jīng)授權(quán)的第三方侵入。
(2)利用虛擬網(wǎng)技術,將園分布在不同部門、不同網(wǎng)段上的辦公應用服務器劃分為一個虛擬子網(wǎng),限制用戶對其訪問。開放必要的端口外,其他端口和服務安全禁止,以增加安全性。為了避免用戶濫用網(wǎng)絡資源,對不同的虛擬子網(wǎng)賦予不同的對外訪問權(quán)限,如只能訪問校內(nèi)、只能訪問中國教育科研網(wǎng)、可以訪問整個互聯(lián)網(wǎng)等,同時按照ip地址和用戶帳號進行流量控制和統(tǒng)計,力爭是網(wǎng)絡資源得到更為有效的應用。
(3)建立一支具有安全管理意識的網(wǎng)管隊伍。對計算機實行精確到人,對用戶進行教育,除了對用戶進行有關網(wǎng)絡安全的法律法規(guī)和規(guī)章制度進行宣傳教育外,還必須讓用戶知道如何使用密碼、管理文件、收發(fā)郵件和正確地運行應用程序。對于非法訪問和黑客攻擊事件,一旦發(fā)現(xiàn)要嚴肅處理。
網(wǎng)絡安全應急預案2
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進互聯(lián)網(wǎng)應急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要,維護企業(yè)利益,為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境。
(二)編制依據(jù)
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關法規(guī)和規(guī)章制度。
二、組織指揮體系及職責
設立信息網(wǎng)絡安全事故應急指揮小組,負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理,網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡線路、通信設施,網(wǎng)絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
2.2預警級別劃分
1、預警級別劃分
根據(jù)預測分析結(jié)果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網(wǎng)絡故障可能升級為造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的`情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發(fā)公共事件引發(fā)的,有可能造成學校網(wǎng)絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡的安全暢通。
(三)預警監(jiān)測
各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。
(四)先期處置
當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時,及時向信息網(wǎng)絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據(jù)響應的預警級別分別進行處置。
Ⅰ級:突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡精英攻擊或惡意破壞等人為造成的網(wǎng)絡故障,要及時通知公安機關,同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患,要及時匯報信息網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時逃生。
Ⅱ級:突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是關鍵部位網(wǎng)絡設備故障要及時切換到備用設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置:
趨勢防病毒服務器:
1、當趨勢防病毒服務器出現(xiàn)以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現(xiàn)“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統(tǒng)仍然不能正常應用,則立即通知系統(tǒng)管理員,并及時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
(二)應急保障任務結(jié)束
事故現(xiàn)場得以控制,網(wǎng)絡環(huán)境符合有關標準,導致次生、衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急工作任務完成。由信息網(wǎng)絡安全事故應急指揮小組下達解除任務通知書,現(xiàn)場應急指揮機構(gòu)收到通知書后,任務正式結(jié)束。
(三)調(diào)查、處理、后果評估與監(jiān)督檢查
信息網(wǎng)絡安全事故應急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡安全事故應急指揮小組負責有關信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應急響應過程中,要確保應急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、移動電話、衛(wèi)星電話。
五、后期處置
(一)情況匯報和經(jīng)驗總結(jié)
在突發(fā)事件應急響應過程中,信息網(wǎng)絡安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡設施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結(jié)等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚;對保障不力,給企業(yè)造成損失的單位和個人按有關規(guī)定進行處理。
六、保障措施
(一)物資保障
信息網(wǎng)絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據(jù)通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養(yǎng),以備隨時緊急調(diào)用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網(wǎng)絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網(wǎng)絡安全事故應急指揮小組應加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監(jiān)督檢查制度
信息網(wǎng)絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
3、經(jīng)費保障
由信息網(wǎng)絡安全事故應急指揮小組根據(jù)通信應急保障需要,提出項目支出預算申請,報學校批準后執(zhí)行。
網(wǎng)絡安全應急預案3
一、信息中心配備諾頓企業(yè)版網(wǎng)絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,一旦發(fā)生黑客入侵事件,部署的入侵檢測系統(tǒng)(IDS),將向管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。
二、對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡蠕蟲風波,管理員將在第一時間升級病毒防火墻,給系統(tǒng)打布丁,防止病毒的惡意破壞。
三、信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。一旦發(fā)生嚴重的因黑客、病毒侵入,造成網(wǎng)絡無法正常運行時,管理員將在第一時間恢復服務器備份,保證網(wǎng)絡的正常運行。
四、管理員對定期檢查的運轉(zhuǎn)情況,做好設備維護紀錄,保證設備高效穩(wěn)定的運行。一旦服務器出現(xiàn)硬件設備故障,管理員將在第一時間啟用備份服務器,保證網(wǎng)絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續(xù)運行,保證網(wǎng)絡的正常運行。一旦其它網(wǎng)絡設備出現(xiàn)故障,管理員將在第一時間用備件替換故障設備,保證網(wǎng)絡的.正常運行。
五、定期升級操作系統(tǒng)補丁程序,配備頓企業(yè)版網(wǎng)絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,防止被他人惡意侵入。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件過濾,不運行可疑程序,確保不被木馬類黑客病毒侵入并在無意張協(xié)助傳播病毒。
六、學校嚴格控制網(wǎng)絡信息密碼、管理權(quán)限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應教育信息化發(fā)展的科學的密碼管理體系。
七、凡是上網(wǎng)人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關閉一些反動、不健康的網(wǎng)站,保障了校園文化的干凈。在郵件系統(tǒng)方面,我們安裝了第三方插件,能起到過濾關鍵字的作用。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。
網(wǎng)絡安全應急預案4
為了建立健全我校校園網(wǎng)絡與信息安全應急響應工作機制,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《國家信息化工作領導小組關于加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關于信息安全等級保護工作的實施意見》和《國家突發(fā)公共事件總體應急預案》等有關法規(guī)文件精神,結(jié)合我校實際情況,特制定本預案。
第一條、本預案立足于防范和消除以下緊急情況的發(fā)生:
1、攻擊事件:指校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改、交互式欄目和郵件系統(tǒng)發(fā)布有害信息;應用服務器與相關應用系統(tǒng)被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、篡改、刪除;在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)并造成嚴重后果等,由此導致的業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
2、故障事件:指校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
3、災害事件:指因洪水、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
第二條、網(wǎng)絡信息員要定時巡查和監(jiān)督網(wǎng)絡信息情況,通過以下技術手段保障網(wǎng)絡安全:
1、通過對網(wǎng)絡行為進行管理,降低安全事件發(fā)生的機率。
2、對重要的網(wǎng)絡設備進行硬件冗余,重要的數(shù)據(jù)定期進行本地和異地雙備份。
3、重要節(jié)日或敏感時期由網(wǎng)絡信息管理中心對校園網(wǎng)絡作24*7監(jiān)控,暫時關閉含安全隱患的.網(wǎng)絡服務。
4、網(wǎng)絡信息管理中心定期對重要的網(wǎng)絡設備和服務器作入侵防護檢查,及時發(fā)現(xiàn)問題和解決問題。
第三條、若網(wǎng)頁被惡意更改,應立即停止主頁服務并恢復正確內(nèi)容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網(wǎng)頁服務。
第四條、信息服務板塊內(nèi)容發(fā)布實行審核制度,未經(jīng)審核不得發(fā)布。各版主負責本版塊的信息安全,預防繞過審核程序的信息被發(fā)布。若出現(xiàn)未經(jīng)審核信息被發(fā)布的情況,應暫時關閉信息發(fā)布功能,直至找到原因并排除為止。
第五條、對用戶上網(wǎng)實行有效監(jiān)控,發(fā)現(xiàn)異常情況應立即關閉該用戶的網(wǎng)絡連接,及時給與警告并記錄在案,情節(jié)嚴重的上報有關安全機構(gòu)。
第六條、如涉及到在校學生,則由學生處與公安處進行調(diào)查處理。
網(wǎng)絡安全應急預案5
一、應急預案適用范圍:
1、計算機專用教室、多媒體專用教室及其它配有計算機設備的.教室、辦公室。
2、閉路電視系統(tǒng)。
3、廣播播音系統(tǒng)。
二、應急預案啟動
有下列情況應啟動應急預案:
1、計算機專用教室、多媒體專用教室及其他場所發(fā)生火災。
2、設備發(fā)生被盜或人為損壞。
3、發(fā)現(xiàn)利用網(wǎng)絡傳播不良信息現(xiàn)象。
4、計算機網(wǎng)絡出現(xiàn)病毒。
三、應急預案啟動程序。
1、網(wǎng)絡設備使用者或管理者發(fā)現(xiàn)上述所列情況之一時,應立即報告網(wǎng)絡安全領導小組負責人(網(wǎng)管),同時控制好現(xiàn)場,火災時,還要組織學生有序地撤離現(xiàn)場。
2、網(wǎng)絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現(xiàn)場進行施救或控制,直至問題解決。
四、應急預案啟動實施辦法。
(一)火災發(fā)生時處理辦法:
1、當火災發(fā)生時,立即切斷電源,同時組織學生有序疏散,并將火情通知領導小組。
2、領導小組接報后,立即向有關部門報告,同時組織校內(nèi)有關人員滅火、疏散學生,并派人到校門口引領消防部門或上級有關人員到火災現(xiàn)場,直至火勢撲滅。
3、領導小組配合有關部門調(diào)查分析火災原因,進行防火措施改進。
(二)設備發(fā)生被盜或人為損害處理辦法:
1、發(fā)生上述情況時,使用者或管理者應立即告知學校,同時封閉現(xiàn)場。
2、學校領導小組接報后,立即報告相關部門,并組織相關人員配合有關部門進行調(diào)查,直至問題解決,恢復設備使用。
(三)不良信息和網(wǎng)絡病毒處理辦法:
1、發(fā)現(xiàn)不良信息或網(wǎng)絡病毒,網(wǎng)絡管理員應立即終止不良信息或網(wǎng)絡病毒的傳播,同時將情況告知學校機關負責人。
2、學校接報后,一方面向?qū)W校信息中心報告,請示處理意見。另一方面通告全校計算機用戶防病毒方法,并督促網(wǎng)管員進行殺毒處理,直至網(wǎng)絡處于安全狀態(tài)。對不良信息追查信息來源,對未經(jīng)學校同意,擅自發(fā)布信息而造成不良影響者,由學校校務會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。
網(wǎng)絡安全應急預案6
為有效制止各種網(wǎng)絡安全事件的發(fā)生,最大地減少各種網(wǎng)絡安全事件所造成的破壞和負面影響,特制定本預案。
一、堅持以預防、監(jiān)控為主的原則,做到響應快、定位準、控制及時、措施有力,在網(wǎng)絡安全上把握主動權(quán)。
二、學校保衛(wèi)處對校園網(wǎng)內(nèi)容進行24小時專人監(jiān)控,信息與網(wǎng)絡中心對網(wǎng)絡安全技術問題進行24小時應急響應,結(jié)合嚴格的規(guī)章制度,確保網(wǎng)絡安全的監(jiān)控隨時處于有序、有效狀態(tài)。
三、實行多部門協(xié)作機制,發(fā)現(xiàn)網(wǎng)絡安全事件的苗頭后,網(wǎng)絡中心、保衛(wèi)處、學工部,必要時聯(lián)合當?shù)毓才沙鏊瑢Π踩录斒氯诉M行快速準確的目標定位、對象確定,并在適當時機實地控制當事人和相關設備等。
四、嚴格上網(wǎng)實名制,所有校園網(wǎng)用戶均采取有詳細記錄的、由學校統(tǒng)一管理的`身份認證措施;學校論壇必須實名注冊。
五、重視服務器日志的保存和使用,確保發(fā)現(xiàn)問題時能夠有效追查定位。
六、對校園網(wǎng)內(nèi)各單位或個人因特殊需要而開設的服務采取登錄備案制度,各單位服務器要求有專人負責管理,并且對管理員的聯(lián)系信息進行詳細備案。
七、網(wǎng)絡安全事件處置流程:
網(wǎng)絡事件的處置遵從負面影響最小化的原則。
網(wǎng)絡內(nèi)容相關事件的處理,必須遵從先固定證據(jù)、再保留證據(jù)、然后再采取措施消除影響的基本流程。
1、責任到人
事件發(fā)生將直接追究部門主要負責人及分管領導和技術負責人的責任。
2、跟蹤監(jiān)控
發(fā)生安全事件后,保衛(wèi)處、信息與網(wǎng)絡中心通過一定的技術手段,立即保持對事件的全程跟蹤,同時根據(jù)事件的表現(xiàn)和程度,及時通知有關部門協(xié)同處理。
3、內(nèi)容取證
在采取跟蹤監(jiān)控措施的同時,立即對安全事件的內(nèi)容進行取證,必要時請公安部門出面同時控制當事者的機器和當事人。有關通過網(wǎng)絡遠程取證的內(nèi)容要注意時間、位置、涉及人員等盡量全面,注意證據(jù)保存位置可靠;現(xiàn)場取證的內(nèi)容在必要時要求在當事人現(xiàn)場參與的情況下截圖,并打印、簽字確認。
4、切斷服務
對安全事件進行證據(jù)保全后,應當?shù)谝粫r間根據(jù)事件性質(zhì),分別采取勒令改正、刪除內(nèi)容、停止服務等果斷措施。必要時學校可強行斷開相關區(qū)域的網(wǎng)絡或與安全事件相關的服務。
5、追查定位
結(jié)合事件發(fā)生日期時間、服務器日志、用戶賬戶等信息,對事件當事人進行快速定位,以便能夠在必要時進行責任追查。
6、調(diào)查處理
確定事件的當事人后,根據(jù)國家有關法規(guī)和學校網(wǎng)絡管理和安全、保密要求,根據(jù)當事人的事件性質(zhì)和危害程度,分別采取學院或單位內(nèi)部處置、全校通報處理等措施。學生當事人聯(lián)合學工部按有關規(guī)定進行處置;其他教工則聯(lián)系人事處、保衛(wèi)處、紀委等單位,根據(jù)有關規(guī)定給予當事人適當?shù)奶幏帧?/p>
7、漏洞補救
對安全事件采取適當處置后,有關單位和個人必須認真檢討其所存在的疏忽,找出事件發(fā)生的原因,查找存在的安全漏洞,并立即采取有效的補救措施。對于某些事件,必要時必須由相關部門研究后給出適當?shù)幕貞宰羁斓叵撁嬗绊憽?/p>
八、網(wǎng)絡緊急響應小組成員:
由分管校長及校辦、黨辦、信息與網(wǎng)絡中心、人事處、保衛(wèi)處、學工部、團委各部門負責人組成。
網(wǎng)絡安全應急預案7
一、DCS系統(tǒng)概述
鴨河口電廠二期機組的分散控制系統(tǒng)(DCS)采用北京日立控制技術有限公司的HITACHI-5000M系統(tǒng)。整個系統(tǒng)劃分為#3機組DCS系統(tǒng)、#4機組DCS系統(tǒng)、公用DCS系統(tǒng)三大塊。DCS系統(tǒng)覆蓋常規(guī)的DAS、FSSS、MCS、SCS、ECS系統(tǒng)。而DEH、MEH、ETS、TSI、小機TSI、火檢控制柜等專業(yè)性較強的系統(tǒng)設備由主機廠家配備,與DCS之間有可靠的通訊接口。
每臺機組設置操作員工作站(POC)五臺、工程師工作站(EWS)一臺、歷史工作站(HIST)一臺、數(shù)據(jù)采集與處理系統(tǒng)(DAS)一臺。其中POC、EWS、HIST、DAS均接入以太網(wǎng)上,歷史工作站也具備在線監(jiān)控功能;FSSS、SCS、MCS、MEH、ECS作為DCS的網(wǎng)絡站點均依次掛在DCS的控制級網(wǎng)上,公用DCS則通過網(wǎng)絡耦合器與兩臺機的DCS網(wǎng)絡相連;控制級通訊網(wǎng)絡采用雙冗余環(huán)狀光纖網(wǎng)絡(外網(wǎng)順時針、內(nèi)網(wǎng)逆時針),具有某個站點故障情況下其他站點仍可正常傳送、單一網(wǎng)絡通訊線路故障情況下各站點數(shù)據(jù)傳輸不受影響、某個局部兩條通訊線路均故障的極端情況下各站點仍可正常傳遞數(shù)據(jù)、任何故障發(fā)生時能及時報警且故障消除時網(wǎng)絡自行恢復等優(yōu)點。
DCS系統(tǒng)配備了后備應急按鈕獨立于DCS系統(tǒng)之外,保證在DCS系統(tǒng)出現(xiàn)異常和緊急情況下停止或者啟動相關設備。
DCS操作互鎖功能:在網(wǎng)關軟件的設置中,有關于兩臺單元機組誰擁有對公用系統(tǒng)的操作權(quán)的設置,且這個設置對兩臺機組而言是互斥的,但任何一臺機組在任何時候都可以通過本身畫面上的專設按鈕來請求對公用系統(tǒng)的操作權(quán)限。這種請求是強占式的,即誰申請,權(quán)給誰。所以即使發(fā)生當時有操作權(quán)限的一臺機組的DCS全部癱瘓而不能操作的情況,另一臺機組也可以馬上請求而獲得對公用系統(tǒng)的操作權(quán)限。
電源設計方面,DCS系統(tǒng)設有專門的電源柜,設計為兩路電源:主機UPS(主)、保安B段(備),所帶負荷有FSSS柜電源、SCS柜電源、MCS柜電源、MEH柜電源、ECS柜電源、主控室操作員站電源、工程師室操作員站電源,各負荷雙路電源均可實現(xiàn)不間斷切換。
二、DCS系統(tǒng)故障的應急處理
應急處理原則:當DCS系統(tǒng)出現(xiàn)異常,立即通知熱工人員到場處理并匯報各級領導。運行人員應沉著冷靜、果斷處理,確保機組設備安全。首先分析判斷出故障類別及范圍,仔細查看對機組監(jiān)控的影響程度后進行處理。機組暫時運行穩(wěn)定但無控制手段時應先保持穩(wěn)定,立即聯(lián)系檢修處理,短時無效果應立即停運機組;事發(fā)前機組運行不穩(wěn)定且已無控制手段時應立即停運機組;對機組已無監(jiān)視手段時應立即停運。
應急處理的注意事項:迅速安排就地人員做好準備并注意人身安全,保持通訊暢通;DCS因電源失去故障,運行人員不可盲目進行電源恢復以防擴大事故,系統(tǒng)內(nèi)部電源操作應由熱工人員進行;DCS通訊網(wǎng)絡癱瘓需要緊急停機時注意廠用電的切換,若廠用電失去確認無異常后應迅速通過鄰機公用操作權(quán)限合廠用電備用電源開關,無效時可以考慮將母線段上負荷開關斷開后就地手動合備用電源開關。
1、操作員站故障時的應急處理
(1)部分操作員站顯示器黑屏時,若其他的操作員站可以進行監(jiān)控,則繼續(xù)監(jiān)視機組正常運行,立即通知熱工人員處理;若不能正常監(jiān)視、安全操作,可以緊急使用工程師站內(nèi)操作站進行監(jiān)控,通知熱工人員立即處理故障操作員站,期間盡量不要有重大操作。
(2)全部操作員站故障時,若電源正常可緊急逐臺熱啟一次,觀察操作員站是否能恢復正常,并立即通知熱工人員到場處理;若因電源故障導致集控室內(nèi)所有操作員站不能使用,可緊急使用工程師室內(nèi)操作員站進行監(jiān)控;若所有操作員站故障(集控室和工程師室內(nèi)操作員站均故障),短時處理不好且故障前機組運行不穩(wěn)定,則立即打閘停機停爐,若故障前機組運行穩(wěn)定但無法監(jiān)視機組參數(shù)則也應立即打閘停機停爐。
2、通訊網(wǎng)絡發(fā)生故障時的應急處理
(1)DCS通訊網(wǎng)絡發(fā)生故障時,造成所有數(shù)據(jù)不能進行刷新(死機),應立即匯報并按“全部操作員站出現(xiàn)死機”處理。
(2)SCS系統(tǒng)通訊網(wǎng)絡發(fā)生故障時,立即通知熱工人員處理并匯報,同時運行人員維持機組穩(wěn)定運行,加強監(jiān)視,并可根據(jù)需要安排人員進行就地操作。不能維持設備運行(運行設備跳閘,備用設備無法啟動)時,應緊急停止機組運行。
(3)MCS系統(tǒng)通訊網(wǎng)絡發(fā)生故障時,立即通知熱工人員處理并匯報,同時運行人員維持機組穩(wěn)定運行,加強監(jiān)視,必要時采取就地操作,維持參數(shù)在正常范圍內(nèi)。若運行參數(shù)達到停機停爐值時,應緊急停止機組運行。
(4)FSSS系統(tǒng)通訊網(wǎng)絡發(fā)生故障時,應緊急停止機組運行并立即匯報,若手動MFT按鈕無效,則應立即采取停止給煤和燃油系統(tǒng)運行的措施,同時安排人員就地檢查停運情況。
(5)MEH系統(tǒng)通訊網(wǎng)絡發(fā)生故障時,立即通知熱工人員處理。此時若A/B汽泵未發(fā)生跳閘則應維持機組穩(wěn)定運行(因給水無法操作,應保持燃燒穩(wěn)定),啟動電泵保持熱備用狀態(tài)。若故障短時無法消除,做好事故預想后打跳一臺汽泵并立即并入電泵調(diào)整機組穩(wěn)定,再打跳另一臺汽泵,調(diào)整機組穩(wěn)定。
(6)ECS系統(tǒng)通訊網(wǎng)絡發(fā)生故障時,立即通知熱工人員處理,同時運行人員維持機組穩(wěn)定運行并加強監(jiān)視,可根據(jù)需要安排人員進行就地操作。不能維持設備運行(運行設備跳閘,備用設備無法啟動)時,應緊急停止機組運行。如果在并網(wǎng)過程中發(fā)生ECS系統(tǒng)通訊網(wǎng)絡故障,則停止并網(wǎng)操作。
3、DCS系統(tǒng)各功能故障時的應急處理
(1)DEH失電時汽輪機應自動跳閘,按機組跳閘處理,否則應立即手動停運機組。
(2)FSSS失電時MFT保護應及時動作,否則應立即手動停機停爐。
(3)SCS和MCS失電時,運行人員立即聯(lián)系檢修處理,并加強監(jiān)視穩(wěn)定機組運行,不能維持時應緊急停止機組運行。
(4)MEH失電時A/B汽泵均應跳閘,檢查各聯(lián)鎖動作是否正常,否則手動干預,若電泵聯(lián)啟立即加出力以力爭不發(fā)生MFT,但能挽救成功的幾率較小;若汽泵未跳閘則立即啟電泵帶出力后盤上硬操打跳A/B小機,檢查各聯(lián)鎖動作是否正常,否則手動干預;若MFT動作則按機組跳閘處理。
4、緊急停止機組運行的操作方法
(1)立即派值班員分別到汽輪機處、鍋爐零米處、6KV母線室、380V母線室、6、9米主機油系統(tǒng)處;公用系統(tǒng)操作權(quán)限切換至臨機操作方式;通過盤前硬操按鈕依次打跳鍋爐、汽輪機、A/B汽泵、觀察發(fā)電機電度表停轉(zhuǎn)后打跳發(fā)電機并滅磁;觀察機組轉(zhuǎn)速正常下降,查看廠用電切換正常后盤上硬操啟動主機交流油泵,母線段上啟動頂軸油泵,若頂軸油泵不能啟動立即聯(lián)系盤上硬操開啟真空破壞閥,母線段上停運真空泵,就地開啟輔汽供軸封調(diào)節(jié)門;觀察制粉系統(tǒng)聯(lián)跳正常、一次風機聯(lián)跳正常,適當開啟鍋爐PCV閥以防超壓;就地檢查關閉汽泵出口電動門,并停運A/B汽前泵,開啟凝泵再循環(huán)后關閉除氧器上水門。
(2)若盤上硬操MFT失效,立即聯(lián)系就地人員在母線段上緊急斷開磨煤機、一次風機、給煤機電源開關,并派人就地隔離爐前油系統(tǒng),盤上硬操開啟鍋爐PCV閥泄壓。
(3)若盤上硬操停機失效,立即聯(lián)系就地人員在機頭處打閘汽輪機。
(4)全面檢查機組打閘后各聯(lián)鎖動作是否正常,否則立即就地操作。
(5)在故障處理好前,對運行設備無法監(jiān)視時就地人員應加強設備系統(tǒng)的巡視檢查。
(6)就地監(jiān)視主機轉(zhuǎn)速到零后投入盤車運行,就地進行停機后的其他正常操作。
(7)緊急停機的操作方法應根據(jù)DCS故障的嚴重程度具體情況進行。
三、DCS系統(tǒng)故障的'預防措施
運行人員應熟悉DCS系統(tǒng)結(jié)構(gòu)布局、各主單元柜具備的功能,尤其應熟悉電源回路的設計與運行方式。
運行人員監(jiān)盤時應定期檢查DCS系統(tǒng)的網(wǎng)絡和主要設備狀況,發(fā)現(xiàn)問題及時匯報并通知檢修處理。
熱工維護人員應加強對DCS系統(tǒng)的監(jiān)視檢查,當發(fā)現(xiàn)CPU、網(wǎng)絡、電源等存在故障時及時通知運行人員并迅速采取相應對策。
規(guī)范DCS系統(tǒng)軟件和應用軟件的管理,軟件的修改、更新、升級必須履行審批授權(quán)及責任人制度。
在修改、更新、升級軟件前,應對軟件進行備份。未經(jīng)測試確認的各種軟件嚴禁下載到已運行的DCS系統(tǒng)中使用。盡量不要在DCS系統(tǒng)中使用不確定介質(zhì)(如光盤、軟盤等),避免病毒感染。
嚴格遵守工程師站管理規(guī)定,建立有針對性的DCS系統(tǒng)防病毒措施。不允許將便攜電腦直接連接到DCS網(wǎng)絡中,防止病毒感染。
熱工維護人員在DCS系統(tǒng)的維護管理方面應注意同運行人員溝通情況,嚴防非運行人員(或未經(jīng)運行人員允許)對機組的安全運行有干預行為。
專業(yè)人員和運行人員應對DCS運行的異常狀態(tài)反應敏捷,并能及時做出正確的判斷和采取相應的對策。
四、結(jié)論
隨著火力發(fā)電廠DCS系統(tǒng)的自動化和智能化日趨完善,DCS控制系統(tǒng)的安全性、可靠性也變得越來越高。從一定意義上講,“有故障”是絕對的。但是,故障與事故之間并不是必然的關系,對故障也不是不能防范,關鍵是如何盡早發(fā)現(xiàn),然后預防、控制和排除故障,避免故障的進一步擴大。這就不僅對熱工維護人員,而且對運行人員也提出了更高的要求。為了保證機組長周期、安全穩(wěn)定的運行,電廠運行人員一方面要加強學習,熟悉系統(tǒng)工作原理和設備特性,另一方面要編制相應的DCS系統(tǒng)事故預案并進行事故演練,以便在異常發(fā)生后能正確快速地進行處理。以上是結(jié)合運行工作的實際,從實踐中總結(jié)出的一些經(jīng)驗,希望這些基本思路和方法能給火力發(fā)電廠的生產(chǎn)運行人員提供一定的借鑒。
網(wǎng)絡安全應急預案8
隨著Internet的普及與發(fā)展,網(wǎng)絡犯罪已經(jīng)成為當今社會犯罪形態(tài)的一種重要形式,針對校園網(wǎng)信息網(wǎng)絡安全事件的主要形式為網(wǎng)絡攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫或轉(zhuǎn)貼的反動言論及淫穢圖像為代表的非法有害信息。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡安全事件或有害信息,將會嚴重損害學校聲譽,甚至對社會穩(wěn)定產(chǎn)生不利影響,將影響學校的發(fā)展。為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預案。
一、應急預案領導小組:
組長:石東華
副組長:李雙華、陳雙、邱仁建、賈先慧
成員:胡杰、向明賢、陳玲、周永一、賈成君、楊華福、韋霞、黃國武、王誼、鐘耀、吳杰、李小彬
二、應急預案適用范圍:
1.計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。
2.其它計算機輔助設備包括打印機、電視機等。
3.廣播播音系統(tǒng)。
三、應急預案啟動
出現(xiàn)下列情況應啟動應急預案:
1.計算機網(wǎng)絡出現(xiàn)病毒且傳播迅速,對學校網(wǎng)絡安全造成潛在危險的情況。
2.計算機及相關設備發(fā)生被盜或人為惡意損壞。
3.發(fā)現(xiàn)利用網(wǎng)絡傳播不良信息現(xiàn)象。
信息網(wǎng)絡安全事件定義:
A.校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的'信息及損害國家、學校聲譽的謠言。
B.校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。
C.在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴重后果。
4.出現(xiàn)黑客攻擊等其它致使學校網(wǎng)絡不能正常運轉(zhuǎn)或數(shù)據(jù)丟失的情況。
四、應急預案啟動程序。
1.網(wǎng)絡設備使用者或管理者發(fā)現(xiàn)上述所列情況之一時,應立即報告網(wǎng)絡領導小組負責人(組長或副組長),同時控制好現(xiàn)場。
2.網(wǎng)絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現(xiàn)場進行控制或維修恢復,直至問題解決。
五、應急預案啟動實施辦法。
(一)網(wǎng)絡出現(xiàn)病毒且傳播迅速,對學校網(wǎng)絡安全造成潛在危險的處理辦法。
1.發(fā)生上述情況時,使用者或管理者應立即告知學校,同時斷開網(wǎng)線。
2.學校領導小組接報后,立即報告相關部門,并組織相關人員進行殺毒處理,同時配合有關部門進行調(diào)查,直至問題解決,恢復設備使用。
(二)計算機及相關設備發(fā)生被盜或人為惡意損壞處理辦法
1.發(fā)生上述情況時,使用者或管理者應立即告知學校,并保護好現(xiàn)場。
2.學校領導小組接報后,立即報告學校安全領導小組,同時組織相關人員配合有關部門進行調(diào)查,待取證等相關工作結(jié)束并獲得允許后,要及時恢復設備使用。并妥善作好善后工作。
(三)不良信息和網(wǎng)絡病毒處理辦法:
1.發(fā)現(xiàn)不良信息或網(wǎng)絡病毒,網(wǎng)絡管理員應立即終止不良信息或網(wǎng)絡病毒的傳播,同時將情況告知學校負責人。
2.學校接報后,一方面向上級報告,請示處理意見。另一方面切斷校園網(wǎng)絡,通告全校計算機用戶防病毒方法,并督促網(wǎng)管員進行殺毒處理,直至網(wǎng)絡處于安全狀態(tài)。對不良信息追查信息來源,對未經(jīng)學校同意,擅自發(fā)布信息而造成不良影響者,由學校辦公會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。
(四)出現(xiàn)黑客攻擊等其它致使學校網(wǎng)絡不能正常運轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法。
1.發(fā)生上述情況時,使用者或管理者應立即告知學校,同時斷開網(wǎng)線
2.學校領導小組接報后,立即報告相關部門,并組織相關人員進行系統(tǒng)恢復,同時配合有關部門進行調(diào)查,直至問題解決,恢復設備使用。
網(wǎng)絡安全應急預案9
為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神,結(jié)合我校實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統(tǒng)安全保護工作領導小組
組長:白常寶(校長)副組長:鞠長波(副校長)
成員:
白薩如拉、包志文、蔡桂榮(主要負責安全疏散等)
李洪斌(主要負責水電暖設備安全)
周曉梅、趙玉彥(主要負責信息技術安全)
各教研組長(主要負責各辦公室應急處置的執(zhí)行。)
李洪宇(網(wǎng)管員)
組長主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。
副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成校領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:鞠長波
2.信息安全技術人員:李洪宇
四、應急措施及要求
1.教研室要加強對本室人員進行及時、全面地教育和引導,提高安全防范意識。
2.安全管理人員,嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息組為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。
附:應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發(fā)生時,具體按以下順序進行:
1.判斷破壞的.來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接。
信息化領導小組召開會議,如認為事態(tài)嚴重,則立即向上級匯報事態(tài)進展,如有必要向公安部門報警。
2.黑客攻擊事件緊急處置措施
(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先進行斷網(wǎng)隔離,保護現(xiàn)場,并將有關情況向本單位信息化領導小組匯報。
(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。必要時向公安部門報警。
3.病毒事件緊急處置措施
(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網(wǎng)絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。
(3)對該設備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4.廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如有必要,向本單位信息化領導小組匯報。
5.局域網(wǎng)中斷緊急處置措施
(1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關負責人員應立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡安全組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。
6.設備安全緊急處置措施
(1)如果能夠自行恢復,應立即用備件替換受損部件。
(2)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
(3)如果設備一時不能修復,應向本單位信息化領導小組匯報。
(二)當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發(fā)生自然災害時,若因用電等原因引起火災,水電暖設備安全負責人應立即切斷電源,撥打119報警,安全領導小組組長組織人員開啟滅火器進行撲救。
安全疏散負責人負責組織相關人員為機房上課學生打開安全通道。組織學生及時疏散。
(1)對于初起火災,現(xiàn)場人員應立即實施撲救工作,使用滅火器具實施滅作
(2)火勢較大時,應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備,通知有關人員到場滅火;
(3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設備。
(五)其它
做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
各成員日常職責:
組長:白常寶(校長)對網(wǎng)絡信息安全負總責,組織協(xié)調(diào)各成員完成好安全工作
副組長:鞠長波(副校長)執(zhí)行組長下達的各項任務,組織日常網(wǎng)絡安全檢查,提出整改意見并組織實施
成員:白薩如拉、包志文、蔡桂榮:主要負責安全疏散等。了解網(wǎng)絡設備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術課表,在自然災害發(fā)生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內(nèi)的學生進行疏散。
李洪斌:主要負責水電暖設備安全,日常檢查學校各水電暖設備安全運行情況。特別是微機室,室內(nèi)管線多。了解學校各水電暖設備總開關位置,在發(fā)生自然災害等突發(fā)情況時,可以及時關閉需要關閉的總開關。防止跑水,觸電等二次傷害。
周曉梅、趙玉彥:主要負責信息技術安全。檢查網(wǎng)絡安全設備及維護情況,負責上報網(wǎng)絡安全及信息設備運行情況。及時發(fā)現(xiàn)安全隱患,提出整改意見并組織實施。
各教研組長:主要負責各辦公室應急處置的執(zhí)行。日常了解本室的信息設備運行情況。在出現(xiàn)網(wǎng)絡問題時能簡單的自行處理和上報網(wǎng)絡運行和安全狀況。在出現(xiàn)網(wǎng)絡安全問題時負責執(zhí)行學校及信息安全員下達的處置操作如斷網(wǎng),殺毒等操作。
李洪宇(網(wǎng)管員)檢查維護本校信息設備的運行情況,對出現(xiàn)的設備問題進行及時的維護,在出現(xiàn)突發(fā)網(wǎng)絡安全事故時及時判斷并提出處置意見。
網(wǎng)絡安全應急預案10
為提高學校處理突發(fā)信息網(wǎng)絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保學校重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡與信息安全突發(fā)公共事件的危害,特制定本預案。
一、工作原則
1.預防為主。立足安全防護,加強預警,重點保護基礎信息網(wǎng)絡和重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑網(wǎng)絡與信息安全保障體系。
2.快速反應。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
3.以人為本。把保障學校、師生利益的合法權(quán)益的安全作為首要任務,及時采取措施,最大限度地避免各類有形、無形財產(chǎn)遭受損失。
4.分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結(jié)合”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強協(xié)調(diào)與配合,形成合力,共同履行應急處置工作的管理職責。
二、組織機構(gòu)
南通理工學院網(wǎng)絡安全領導小組。
組長:王寶根
副組長:李晏墅、陳勇
成員:王振興、韓小祥、張鵬飛、王衛(wèi)星、王佳
網(wǎng)絡安全領導小組職責
1.負責編制、修訂突發(fā)網(wǎng)絡安全事件應急預案。
2.通過各種渠道和技術手段獲取安全預警信息,周期性或即時性地向校園網(wǎng)用戶發(fā)布安全預警;對異常流量來源進行監(jiān)控,并妥善處理各種異常情況。
3.及時組織專業(yè)技術人員突發(fā)網(wǎng)絡安全事件進行應急處置;負責調(diào)查和處置突發(fā)網(wǎng)絡安全事件,及時上報并按照相關規(guī)定作好善后工作。
4.負責組建網(wǎng)絡安全事件應急隊伍并組織培訓和演練。
三、應急準備
學校信息化建設管理辦公室和各學院、各部門信息系統(tǒng)管理員明確職責和管理范圍,根據(jù)實際情況,建立多角度的網(wǎng)絡安全防護體系,安排應急值班,確保到崗到人,聯(lián)絡暢通,處理及時準確。
1.建立安全、可靠、穩(wěn)定運行的機房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強所有人員防火、防盜等基本技能培訓。
2.實行實時監(jiān)視和監(jiān)測,采用堡壘機賬戶認證等方式接入,避免非法接入和虛假路由信息。
3.重要系統(tǒng)采用可靠、穩(wěn)定的硬件和冗余機制,落實數(shù)據(jù)備份機制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎;及時更新操作系統(tǒng)補丁;加強對校園網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術培訓。
4.安裝具有入侵檢測功能的硬件防火墻,監(jiān)測惡意攻擊、病毒等非法侵入,控制有害信息經(jīng)過網(wǎng)絡的傳播,建立網(wǎng)關控制、內(nèi)容過濾等控制手段。
5.信息系統(tǒng)上線前應由安全領導小組、系統(tǒng)供應商或網(wǎng)絡安全評估單位對信息系統(tǒng)進行安全評估,評估合格后再予上線,評估不合格的應進行整改后再上線。
四、應急處置措施
1.學校網(wǎng)站、網(wǎng)頁被篡改或出現(xiàn)非法言論時的緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天早、晚兩次不少于一小時。
(2)發(fā)現(xiàn)學校網(wǎng)頁出現(xiàn)非法信息時,負責人員應立即關閉學校網(wǎng)站,并向網(wǎng)絡安全領導小組組長通報情況。
(3)具體負責的技術人員應在接到通知后30分鐘內(nèi)趕到現(xiàn)場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新恢復啟用。
(4)網(wǎng)站維護員應妥善保存有關記錄及日志或?qū)徲嬘涗洝?/p>
(5)網(wǎng)站維護員應立即追查非法信息來源。
(6)工作人員會商后,將有關情況向安全領導小組領導匯報。
(7)安全領導組召開安全領導組會議,如認為情況嚴重,應及時向上級機關和公安部門報警。
2.黑客攻擊時的緊急處置措施
(1)當系統(tǒng)管理人員通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即從網(wǎng)絡中隔離被攻擊的系統(tǒng),并向網(wǎng)絡安全員通報情況。
(2)網(wǎng)絡管理員應在30分鐘內(nèi)趕到現(xiàn)場,收集被攻擊系統(tǒng)的日志等資料,保護現(xiàn)場,同時向網(wǎng)絡安全領導小組副組長匯報情況。
(3)網(wǎng)絡管理員和網(wǎng)絡安全員負責被破壞系統(tǒng)的`恢復與重建工作。
(4)網(wǎng)絡管理員協(xié)同有關部門共同追查非法攻擊來源,評估攻擊危害性。
(5)網(wǎng)絡安全領導小組會商后,如認為情況嚴重,則立即向校保衛(wèi)處或公安部門報警。
3.病毒安全緊急處置措施
(1)當發(fā)現(xiàn)計算機感染病毒后,應立即將該機從網(wǎng)絡上隔離出來。
(2)對該設備的硬盤進行數(shù)據(jù)備份。
(3)啟用反病毒軟件對該機進行殺毒處理,同時用病毒檢測軟件對其他機器進行病毒掃描和清除。
(4)如發(fā)現(xiàn)反病毒軟件無法處理該病毒,應對中毒系統(tǒng)進行評估后格式化該系統(tǒng)硬盤,重做系統(tǒng)后進行數(shù)據(jù)恢復。
4.數(shù)據(jù)庫安全緊急處置措施
(1)數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,備份的數(shù)據(jù)做到異地存儲。
(2)一旦數(shù)據(jù)庫崩潰,應立即向網(wǎng)絡安全員報告,同時通知學校各部門暫緩上傳上報數(shù)據(jù)。
(3)系統(tǒng)管理員應對主機系統(tǒng)進行維修,如遇無法解決的問題,應立即向小組領導報告,并向軟硬件提供商請求支援。
(4)系統(tǒng)修復啟動后,使用最近的數(shù)據(jù)庫備份,按照要求將其恢復到主機系統(tǒng)中。
(5)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
(6)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
5.廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,有關人員應立即調(diào)整出口策略,啟動備用線路接續(xù)工作,同時向網(wǎng)絡安全員報告。
(2)網(wǎng)絡管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由網(wǎng)絡管理員立即予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(4)如屬運營商管轄范圍,立即與運營商維護部門聯(lián)系,請求修復。
(5)如果多條線路同時中斷,網(wǎng)絡管理員應在判斷故障節(jié)點,查明故障原因后,盡快與其他相關領導和工作人員研究恢復措施,并立即向安全領導小組組長匯報。
(6)經(jīng)安全領導小組同意后,應通告各下屬單位相關原因,并暫緩使用網(wǎng)絡服務。
6.局域網(wǎng)中斷緊急處置措施
(1)局域網(wǎng)中斷后,網(wǎng)絡管理員應立即判斷故障節(jié)點,查明故障原因,并向網(wǎng)絡安全領導小組副組長匯報。
(2)如屬線路故障,應第一時間恢復鏈路通信,然后按照布線標準重新安裝線路。
(3)如屬路由器、交換機等網(wǎng)絡設備故障,應立即與設備提供商聯(lián)系更換設備,并調(diào)試暢通。
(4)如屬路由器、交換機配置文件破壞,應迅速按照根據(jù)備份配置重新配置,并調(diào)試暢通。如遇無法解決的技術問題,立即向有關廠商請求支援。
(5)如有必要,應向安全領導組組長匯報。
7.設備安全緊急處置措施
(1)小型機、服務器等關鍵設備損壞后,有關人員應立即向網(wǎng)絡管理員和網(wǎng)絡安全員匯報。
(2)網(wǎng)絡管理員和網(wǎng)絡安全員應立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
(5)如果設備一時不能修復,應向安全領導小組領導匯報,并告知學校各部門、學院,暫停相關服務。
8.人員疏散與機房滅火預案
(1)一旦機房發(fā)生火災,應遵照下列原則:首先保人員安全;其次保關鍵設備、數(shù)據(jù)安全;三是保一般設備安全。
(2)人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預先確定的線路,迅速從機房中撤出。
(3)人員滅火的程序是:首先切斷所有電源,啟動自動氣體滅火系統(tǒng),從指定位置取出泡沫滅火器進行滅火。
9.供電中斷后的應急措施
(1)供電中斷后,機房值班人員應立即查看是否切換到備用UPS電源,并關閉不重要的服務器和網(wǎng)絡設備,以減少機房用電量,保證UPS給主要設備和服務器供電。
(2)機房值班人員應立即查明原因,并向值班領導匯報,并通過學校主要通知渠道發(fā)布相關公告通知校園網(wǎng)用戶。
(3)如因?qū)W校內(nèi)部線路故障,應及時聯(lián)系后勤值班電工迅速恢復。
(4)如果是市電供應的原因,應立即與后勤部門聯(lián)系,了解具體情況。
(5)如果后勤部門預先告知需長時間停電,應做如下安排:
預計停電2小時以內(nèi),由UPS供電。
預計停電2小時以上,4小時以內(nèi),關閉非關鍵設備。
預計停電超過4小時,關閉所有設備,待供電恢復后再開機。
10.發(fā)生不可抗力事件的緊急處置措施
(1)信息辦平時應儲備一些關鍵設備的備件,在發(fā)生意外時能及時更換。
(2)一旦發(fā)生故障,導致設備損壞,應立即向組長匯報。
(3)組長接到匯報后,應在30分鐘內(nèi)安排相關負責人趕到現(xiàn)場指揮處置。
(4)相關負責人到達現(xiàn)場后,經(jīng)檢測無法自行恢復的情況下,應在立即聯(lián)系技術人員和供應商售后服務部門,尋找安全可靠的地點,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡,并將相關數(shù)據(jù)予以恢復。
11.關鍵人員不在崗的緊急處置措施
(1)對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
(2)一旦發(fā)生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
(3)經(jīng)值班領導批準后,由備用人員上崗操作。
五、善后處置
應急處置工作結(jié)束后,分管領導組織有關人員和技術專家組成事件調(diào)查組,對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調(diào)查評估,根據(jù)應急處置中暴露出的管理、協(xié)調(diào)和技術問題,改進和完善預案,實施針對性演練,總結(jié)經(jīng)驗教訓,整改存在的隱患,組織恢復正常工作秩序。
六、應急保障
(一)通信保障
信息辦值班人員應在值班期間保持24小時通訊暢通。
(二)裝備保障
信息辦負責建立并保持電力、空調(diào)、機房等網(wǎng)絡安全運行基本環(huán)境,并預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設備,指定專人保管和維護。
(三)數(shù)據(jù)保障
重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復。
(四)隊伍保障
建立符合要求的網(wǎng)絡與信息安全保障技術支持力量,對學校的網(wǎng)絡與信息安全保障工作人員提供技術支持和培訓服務。
七、監(jiān)督管理
(一)宣傳教育和培訓
將信息網(wǎng)絡突發(fā)事件的應急管理、工作流程等列為培訓內(nèi)容,增強應急處置能力。加強對信息網(wǎng)絡突發(fā)事件的技術準備培訓,提高技術人員的防范意識及技能。信息辦每年至少開展一次部門范圍內(nèi)的信息網(wǎng)絡安全教育,提高信息安全防范意識和能力。
(二)預案演練
網(wǎng)絡安全領導小組每年至少安排一次演練,建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(三)責任與獎懲
網(wǎng)絡安全領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查,對在網(wǎng)絡安全事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,按學校相關規(guī)定提出處理意見,追究其責任。
八、附則
(一)預案更新
結(jié)合信息網(wǎng)絡快速發(fā)展和經(jīng)濟社會發(fā)展狀況,配合相關法律法規(guī)的制定、修改和完善,適時修訂本預案。
(二)制定和解釋
本預案由信息化建設管理辦公室制定并解釋。
網(wǎng)絡安全應急預案11
為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預案。
一、校園網(wǎng)絡安全事件定義
1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。
2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴重后果。
二、網(wǎng)絡安全事件應急處理機構(gòu)及職責
設立信息網(wǎng)絡安全事件應急處理小組,負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。組長由幼兒園主要負責人錢昕虹擔任,成員由分管領導李雪梅、技術裝備主任劉東、網(wǎng)絡管理員季愛華、相關科室人員等組成。具體承辦有關工作組織協(xié)調(diào)、調(diào)查取證、應急處理和對外信息發(fā)布等工作。
三、網(wǎng)絡安全事件報告與處置
事件發(fā)生并得到確認后,網(wǎng)絡管理員或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。網(wǎng)絡管理員在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容:事件發(fā)生時間、地點、單位、事件內(nèi)容,涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務,損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的.措施;事故報告人、報告時間等。網(wǎng)絡管理員進入應急處置工作狀態(tài),阻斷網(wǎng)絡連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協(xié)助調(diào)查取證。有關違法事件移交公安機關處理。四、一般性安全隱患處理
幼兒園網(wǎng)絡信息中心配備了相應的防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,檢測黑客入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。
管理員對定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。一旦主服務出現(xiàn)硬件設備故障,管理員將在第一時間啟用備份服務器,保證網(wǎng)絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續(xù)運行,保證網(wǎng)絡的正常運行。凡是上網(wǎng)人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關閉一些反動、不健康的網(wǎng)站,保障了校園網(wǎng)文化的干凈。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。
網(wǎng)絡安全應急預案12
為提高應對網(wǎng)絡安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定,特制定本預案。
一、組織領導
XX鎮(zhèn)成立由分管領導任組長,辦公室相關同志為成員的網(wǎng)絡安全工作領導小組。領導小組負責預防和處理網(wǎng)絡安全工作,確保網(wǎng)絡安全穩(wěn)定,具體負責網(wǎng)絡安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。
二、分類分級及適用范圍
(一)分類分級
本預案所指的網(wǎng)絡安全突發(fā)事件,是指網(wǎng)絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡安全事件。
事件分類根據(jù)網(wǎng)絡安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。
網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據(jù)網(wǎng)絡安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡安全突發(fā)事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的,按國家有關規(guī)定執(zhí)行。
(1)I級(特別重大):造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。
(2)II級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。
(3)III級(較大):造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。
(4)IV級(一般):造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發(fā)事件。
(二)適用范圍
本預案適用于發(fā)生與本預案定義的I-IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I-IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。
三、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網(wǎng)絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的'宣傳和教育,進一步提高工作人員的信息安全意識。
3、落實措施、確保安全。要對網(wǎng)絡設備、服務器等設施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;要實行網(wǎng)站的巡察制度,密切關注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強技術儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
當發(fā)生網(wǎng)絡安全突發(fā)事件時,應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
四、事后處理
網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關部門,由有關部門提出應急結(jié)束的建議,經(jīng)批準后實施。
五、監(jiān)督管理
1、加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術工作。
2、定期演練。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結(jié)束后,應立即組織有關人員組成事件調(diào)查組,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告,報應急領導小組,并根據(jù)問責制的有關規(guī)定,對有關責任人員作出處理。特別重大網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的調(diào)查評估報告,報應急領導小組,必要時采取合理的形式向社會公眾通報。
網(wǎng)絡安全應急預案13
為貫徹落實中央、省、市有關網(wǎng)絡安全工作的精神,進一步完善我局網(wǎng)絡安全保障體系,切實提高網(wǎng)絡安全防護能力和水平,根據(jù)《福州市審計局關于進一步加強網(wǎng)絡安全工作的意見》,結(jié)合我局實際,制定應急預案如下:
一、總則
(一)指導思想
為保障我局網(wǎng)絡和信息安全,預防和遏制網(wǎng)絡突發(fā)事件的發(fā)生,消除突發(fā)事件造成的危害和影響,根據(jù)有關要求,按照“統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則,建立健全信息安全應急響應機制,有效預防和及時控制網(wǎng)絡安全事件的危害和影響,制定我局的網(wǎng)絡信息安全應急處置預案。
本預案以《中華人民共和國網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《國家網(wǎng)絡安全事件應急預案》和《福建省審計廳網(wǎng)絡安全事件應急預案》等為指導思想,總結(jié)工作中行之有效的經(jīng)驗,以構(gòu)建預防為主、防治結(jié)合的網(wǎng)絡信息安全長效管理與應急處理機制為根本,以保證系統(tǒng)安全穩(wěn)定運行為目標,努力將網(wǎng)絡安全工作納入制度化、科學化和規(guī)范化的軌道,提高快速反應和應急處理能力。
(二)適用范圍
本應急處置預案適用于福州市審計局各網(wǎng)的網(wǎng)絡信息安全應急處置。根據(jù)事件分級原則,我局網(wǎng)絡安全事件分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
(三)處置原則
1、預防為主。通過建立健全網(wǎng)絡及信息安全管理制度,組織較好的安全設施建設,開展網(wǎng)絡安全日常監(jiān)測,組織網(wǎng)絡安全測評,加強信息系統(tǒng)安全教育,預防網(wǎng)絡信息系統(tǒng)安全事故的發(fā)生。
2、分級負責。建立局領導統(tǒng)一指揮、計算機審計處、辦公室等各處室(中心)和值班人員積極配合的審計網(wǎng)絡信息系統(tǒng)應急機制。
3、果斷處置。一旦發(fā)生網(wǎng)絡信息系統(tǒng)安全事故,應迅速啟動應急措施,盡最大努力減少損失,盡最快速度恢復網(wǎng)絡信息系統(tǒng)的安全運行。
二、組織機構(gòu)及職責
(一)組織機構(gòu)
局網(wǎng)絡安全工作領導小組負責統(tǒng)籌領導網(wǎng)絡安全事件應急處置工作,具體通過網(wǎng)絡安全領導小組辦公室協(xié)調(diào)組織局網(wǎng)絡安全事件應對工作,建立健全全局聯(lián)動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網(wǎng)絡安全事件應對工作。
(二)主要職責
1、督促落實局網(wǎng)絡安全與信息化領導小組的決定和措施;
2、全面開展網(wǎng)絡安全事件的預防、監(jiān)測、報告、應急準備、應急處置和事后恢復與重建工作;
3、擬訂網(wǎng)絡安全事件相關工作規(guī)劃和應急預案;
4、督促檢查各處室、單位,指導各縣(市)區(qū)審計機關信息安全工作;
5、匯總有關網(wǎng)絡安全事件的各種重要信息,進行綜合分析,并提出建議。
三、預警和預防機制
(一)監(jiān)測及報告
1、加強信息安全監(jiān)測、分析和預警工作,建立網(wǎng)絡安全事件報告制度。當網(wǎng)絡安全事件發(fā)生后,值班人員或相關處室單位等立即報告網(wǎng)絡安全工作領導小組辦公室(計算機處)。
2、網(wǎng)絡安全工作領導小組辦公室立即組織斷開網(wǎng)絡,并啟動應急預案,控制事態(tài),消除隱患。及時向網(wǎng)絡安全工作領導小組組長報告,對于初判為較大及以上網(wǎng)絡安全事件的,立即報告市網(wǎng)安部門和上級審計機關。
(二)預警機制
網(wǎng)絡安全工作領導小組辦公室接到網(wǎng)絡安全事件報告后,立即組織調(diào)查核實,并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析,研究可能造成損害的程度,提出解決問題的對策。組長視情況召集協(xié)調(diào)會,研究制定行動方案,發(fā)布指示和命令。
(三)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定并不斷完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處置程序
(一)級別的確定
網(wǎng)絡安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失三項。各參考要素分別說明如下:
1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素;
3、資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
網(wǎng)絡安全事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:審計局機關各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損害其他網(wǎng)絡安全的事件。
III級:審計局機關各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重點網(wǎng)站等正常運作受到大面積影響和沖擊。
II級:審計局機關各處室、下屬單位范圍內(nèi)的基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓,并且縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。
I級:敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動;或者局機關各處室、下屬單位范圍多地點或多地區(qū)基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓,并且已經(jīng)造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的網(wǎng)絡安全事件。
(二)預案啟動
發(fā)生網(wǎng)絡安全事件(I級~IV級)后,網(wǎng)絡安全工作領導小組辦公室啟動相應預案,并負責指揮和進行應急處置工作。
(三)現(xiàn)場應急處理
事件發(fā)生單位和現(xiàn)場應急處理工作,應盡最大可能收集事件相關信息,區(qū)別事件類別,確定事件來源,保護證據(jù),以便縮短應急響應時間。
檢查威脅造成的結(jié)果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),以后是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。
抑制事件的'影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統(tǒng),從網(wǎng)絡上斷開相關系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網(wǎng)絡的通路,提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別,設置陷阱,啟用緊急事件下的接管系統(tǒng),實行特殊“防衛(wèi)狀態(tài)”安全警戒,反擊攻擊者的系統(tǒng)等。
1、審計管理系統(tǒng)等出現(xiàn)異常,無法正常服務時,首先由計算機審計處與福建省審計廳OA服務辦聯(lián)系聯(lián)系溝通,確定故障原因,配合福建省審計廳OA服務辦解決問題。(福建省審計廳OA服務辦聯(lián)系電話xx)。
2、東部辦公區(qū)電子政務云平臺存儲設備與云平臺網(wǎng)絡發(fā)生故障時,首先與東部辦公區(qū)電子政務云平臺值班電話聯(lián)系溝通,確定故障原因,配合東部辦公區(qū)電子政務云平臺解決問題。(東部辦公區(qū)電子政務云平臺值班聯(lián)系電話xx)。
3、計算機、服務器硬件設備無法正常運行時,首先檢查服務器設備故障報警指示燈狀態(tài),初步確定故障原因,使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除,應立即與各設備服務商聯(lián)系排除故障。(惠普官方維修電話xxx;戴爾官方維修電話xxx)
4、網(wǎng)絡設施或安全設備發(fā)生故障時,首先檢查分析故障原因,初步判斷故障性質(zhì),采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的,區(qū)分故障設備,審計專網(wǎng)防火墻及時聯(lián)系網(wǎng)神科技有限公司福建省分公司,互聯(lián)網(wǎng)防火墻及時聯(lián)系網(wǎng)康科技有限公司福建省分公司,確保網(wǎng)絡暢通。(網(wǎng)神科技有限公司福建省分公司維修電話xx;網(wǎng)康科技有限公司福建省分公司維修電話xxxx)
5、門戶網(wǎng)站、微信公眾號等政務新媒體出現(xiàn)非法信息或無法正常運行等異常,要立即通過計算機審計處向福州市網(wǎng)站管理部門反映情況,并積極會同相關部門及時追查非法信息來源并及時處理。緊急情況下,可在保全證據(jù)的前提下,采取先刪除非法信息,再按程序報告的處置措施。(網(wǎng)站管理部門值班電xxx)
(四)后續(xù)處理
1、安全事件進行最初的應急處置以后,應及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業(yè)務影響最小。
2、安全事件被抑制之后,通過對有關事件或行為的分析結(jié)果,找出其根源,明確相應的補救措施并徹底清除。
3、在確保安全事件解決后,要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務,恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。
(五)記錄上報
網(wǎng)絡安全事件發(fā)生時,應及時向網(wǎng)絡安全工作領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統(tǒng)日志,直至處置工作結(jié)束。
(六)結(jié)束響應
系統(tǒng)恢復運行后,網(wǎng)絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結(jié)事件處理經(jīng)驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關相關部門報案。
五、保障措施
(一)技術支撐保障
重視網(wǎng)絡信息系統(tǒng)的建設和升級換代,加強技術管理,確保網(wǎng)絡安全整體方案的不斷完善,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持,確保網(wǎng)絡信息系統(tǒng)的穩(wěn)定與安全。
網(wǎng)絡安全工作領導小組辦公室不定期組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,推廣和普及新的應急技術。
(二)應急隊伍保障
重視信息安全隊伍的建設,并不斷提高審計人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(三)資金保障
根據(jù)網(wǎng)絡及信息系統(tǒng)安全預防和應急處置工作的實際需要,提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經(jīng)費,并納入年度部門預算,給予資金保障。
六、宣傳、培訓和演習
(一)安全宣傳
不定期舉辦網(wǎng)絡與信息安全知識培訓,加強干部職工的計算機操作、信息技能、網(wǎng)絡和信息安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。
(二)人員培訓
為確保信息安全應急預案有效運行,不定期地舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
(三)應急演習
為提高網(wǎng)絡安全事件應急響應水平,不定期組織預案演練;檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監(jiān)督檢查與獎懲
(一)預案執(zhí)行監(jiān)督
網(wǎng)絡安全工作領導小組辦公室對預案實施的全過程進行監(jiān)督檢查,督促各單位按本預案指定的職責采取應急措施,確保及時、到位。
發(fā)生重大網(wǎng)絡安全事件的處室、單位應當按照規(guī)定及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況時,有權(quán)直接向網(wǎng)絡與信息安全小組舉報。
應急行動結(jié)束后,網(wǎng)絡安全工作領導小組辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。
(二)責任追究
在發(fā)生重大網(wǎng)絡安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,將予以通報批評;對造成嚴重不良后果的,將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任;構(gòu)成犯罪的,由有關部門依法追究其法律責任。
網(wǎng)絡安全應急預案14
學校網(wǎng)絡管理領導小組和網(wǎng)絡維護小組的成立是為了有效管理和維護學校的網(wǎng)絡系統(tǒng)。網(wǎng)絡維護小組由管理員和信息技術教師組成,他們負責在網(wǎng)絡管理領導小組的指導下進行日常維護工作。
網(wǎng)絡用戶指的是使用學校網(wǎng)絡的'各個部門和個人。為了鼓勵更多的部門、科室、學科組和師生使用網(wǎng)絡資源,學校鼓勵他們積極利用網(wǎng)絡進行學習和工作。
根據(jù)教育網(wǎng)信息管理中心的要求,網(wǎng)絡維護小組為每個科室、學科組和個人統(tǒng)一分配IP地址。其他人不得隨意更改IP地址,如果確有需要,必須向維護小組報告并經(jīng)其批準后方可修改。
在使用網(wǎng)絡的過程中,各科室、學科組和個人必須遵守國家相關法律、法規(guī)以及信息中心的規(guī)定。違反法律和行政法規(guī)的行為將受到學校的警告、通報批評等處罰,情節(jié)嚴重構(gòu)成犯罪的將被移交給有關部門依法追究刑事責任。
用戶不得瀏覽和訪問不良網(wǎng)站,同時禁止通過聊天、郵件等方式傳播網(wǎng)絡病毒。如果發(fā)現(xiàn)有用戶違反規(guī)定,維護小組將及時提醒并要求其改正。如果是故意行為,將向?qū)W校網(wǎng)絡管理領導小組報告并進行嚴肅處理。
網(wǎng)絡的主干通信設備、主干網(wǎng)絡線路、服務器、網(wǎng)絡交換機以及其他公共設備由維護小組負責管理和維護。
維護小組對各用戶計算機進行規(guī)范管理,定期進行檢查。對于安裝了不健康內(nèi)容、危害網(wǎng)絡安全以及一些游戲軟件的情況,維護小組將及時清除。
網(wǎng)絡信息是指通過網(wǎng)絡發(fā)布、傳遞以及存儲在網(wǎng)絡設備中的信息。學校鼓勵教師利用網(wǎng)絡上的有用資源進行教學。
任何人都不得利用學校網(wǎng)絡從事危害國家安全、泄露國家機密等犯罪活動。不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安以及淫穢色情的信息。
在發(fā)生重大突發(fā)事件期間,學校網(wǎng)絡安全管理領導小組將加強網(wǎng)絡監(jiān)控,并及時果斷地處置網(wǎng)上突發(fā)事件,以保障網(wǎng)絡安全。
網(wǎng)絡安全應急預案15
關鍵詞:油田;突發(fā)事件;應急知識;培訓;探討
中圖分類號:F27 文獻標識碼:A 文章編號:1001-828X(20xx)11-00-02
企業(yè)安全管理、環(huán)境保護及員工健康的應急反應工作,是隨著我國經(jīng)濟建設和現(xiàn)代化管理發(fā)展而發(fā)展。作為國有重點企業(yè)的大慶油田有限責任公司,各類突發(fā)事件應急反應工作要扎實開展、富有成效,除了圍繞諸多生產(chǎn)環(huán)節(jié),編制具有針對性、控制性、適用性較強的突發(fā)事件應急預案,更重要的是圍繞各類、各種應急知識開展有效培訓活動,讓油田崗位相關人員完全掌握和熟練運用預案,提高突發(fā)事件的控制處理能力,降低事件造成的各種損失。為此,現(xiàn)結(jié)合大慶油田基層單位突發(fā)事件應急反應工作,進行應急知識培訓的有效性分析與有效培訓途徑的探討。
一、油田突發(fā)事件應急知識培訓的有效性分析
油田各單位要將生產(chǎn)應急知識培訓活動開展得富有成效,必須圍繞突發(fā)事件應急預案,探索、創(chuàng)新、運行有效培訓新方式,體現(xiàn)以下三個方面的特點:
1.油田突發(fā)事件應急預案培訓要具有針對性。大慶油田的二級單位很多,有生產(chǎn)與保障單位之分;大慶油田的工作崗位更多,有前線與后線崗位之別。油田每個單位的每個崗位都有突發(fā)事件發(fā)生的可能性,不同的崗位有不同的突發(fā)事件應急預案,不同的應急預案必須開展不同內(nèi)容的培訓活動。所以,油田不同的單位、不同的崗位要全面有效開展應急知識培訓,必須區(qū)分不同的突發(fā)事件應急預案,組織崗位人員針對相關突發(fā)事件應急預案進行對號入座學習,只有搞好突發(fā)事件應急預案針對性培訓,才能有效提升各種突發(fā)事件應急預案執(zhí)行者的執(zhí)行能力,最大限度地降低事件造成的傷害與損失。
2.油田突發(fā)事件應急預案培訓要體現(xiàn)時效性。油田任何突發(fā)事件,都是在某種條件下形成、某種環(huán)境下發(fā)生,往往反映某個時期、某個時段應急反應工作的特點。所以,油田突發(fā)事件應急預案培訓應特別注重在事件易發(fā)期,開展相應的應急預案專項培訓。油田突發(fā)事件應急預案培訓有必要體現(xiàn)時效性。
3.油田突發(fā)事件應急預案培訓要堅持經(jīng)常性。油田應急預案是針對突發(fā)事件的應急對策,直接控制事件的損失程度,不但要求執(zhí)行者學習掌握預案相應內(nèi)容,更需要執(zhí)行者長期熟記與熟悉預案全部規(guī)定。為此,要想持久牢記油田突發(fā)事件應急預案,必須持續(xù)針對相應的'應急預案開展經(jīng)常性的應急反應知識培訓,不斷提升預案執(zhí)行人的執(zhí)行效率與處理能力。所以,油田突發(fā)事件應急預案制定之后或修改之后,不是培訓一次結(jié)束,而是需要經(jīng)常講解培訓、不斷學習掌握、持續(xù)模擬演練,只有圍繞應急預案開展經(jīng)常性培訓活動,才能為油田突發(fā)事件應急預案的有效執(zhí)行奠定堅實基礎。
二、油田突發(fā)事件應急知識有效培訓途徑的探討
如何增強油田突發(fā)事件應急知識培訓的針對性、時效性和經(jīng)常性,我認為,油田各單位有必要探索“三、三、三”有效培訓途徑。
1.要搞好油田突發(fā)事件應急知識的有效培訓,需要構(gòu)建與運行“三定”培訓管理網(wǎng)絡
(1)構(gòu)建與運行油田突發(fā)事件應急知識的定員培訓管理網(wǎng)絡。油田各單位編制突發(fā)事件應急預案的人員,是精通預案實施所對應崗位生產(chǎn)管理的多名專家。可以將這些人直接定為預案教培主體,集中先教會崗位生產(chǎn)操作骨干,再由骨干人員在崗位傳播,構(gòu)建與運行“定員式”拓展培訓管理網(wǎng)絡(見圖1)。
圖1 油田突發(fā)事件應急知識定員培訓管理網(wǎng)絡圖
(2)構(gòu)建與運行油田突發(fā)事件應急知識的定點培訓管理網(wǎng)絡。油田突發(fā)事件應急預案的執(zhí)行點位是相關崗位,執(zhí)行者是崗位操作人員。可以把預案執(zhí)行的相關崗位設定為培訓點位,將崗位員工確定為培訓對象,由集中培訓的骨干人員擔當預案講解員,構(gòu)建與運行“定點式”傳授培訓管理網(wǎng)絡(見圖2)。
圖2 油田突發(fā)事件應急知識定點培訓管理網(wǎng)絡圖
(3)構(gòu)建與運行油田突發(fā)事件應急知識的定項培訓管理網(wǎng)絡。油田不同職能的單位、不同工藝的崗位,執(zhí)行的突發(fā)事件應急預案各有所不同。因此,為了增強油田突發(fā)事件應急知識培訓的針對性,有必要構(gòu)建與運行“定項式”的專業(yè)培訓管理網(wǎng)絡,開展劃分單位、細分崗位、區(qū)分預案的定項培訓活動。如:大慶油田采油礦構(gòu)建與運行生產(chǎn)崗位“定項式”培訓系統(tǒng)管理網(wǎng)絡(見圖3),將預案培訓細分到井站。
圖3 油田突發(fā)事件應急知識的定項培訓系統(tǒng)管理網(wǎng)絡圖
2.要搞好油田突發(fā)事件應急知識的有效培訓,需要健全與實行“三分”培訓管理機制
(1)健全與實行油田突發(fā)事件應急知識的分期培訓目標管理制度。油田各單位既然將突發(fā)事件應急預案培訓納入到員工技能操作培訓工作之中,就應該同技術培訓一樣,分期預案培訓辦班要有培訓目標,既有培訓通過率的總目標,也要有人員出勤率、理論考試及格率、模擬演練達標率等分目標。不但要確定預案培訓的總目標與分目標,使突發(fā)事件應急預案培訓有衡量標準,還有必要通過健全與實行突發(fā)事件應急知識的分期培訓目標管理制度,進一步提升全油田崗位人員對突發(fā)事件應急處理水平。
(2)健全與實行油田突發(fā)事件應急知識的分路培訓計劃執(zhí)行制度。要實現(xiàn)油田突發(fā)事件應急知識培訓目標,需要實施具體培訓措施加以保證,也就是要有措施具體的突發(fā)事件分路應急預案培訓計劃與計劃執(zhí)行制度。如:春季由安全管理一路開展以防火等突發(fā)事件應急預案為重點的培訓,夏季由生活保障一路開展以防中暑等突發(fā)事件應急預案為重點的培訓,冬季由井站管理多路開展以防凍等突發(fā)事件應急預案為重點的培訓,分路搞好應急預案培訓的事前計劃編制,并在培訓中嚴格計劃執(zhí)行制度。
(3)健全與實行油田突發(fā)事件應急知識的分項培訓檢查考核制度。一項工作完成的如何,需要事中檢查與事后驗收,突發(fā)事件應急預案培訓也是如此。所以,要使油田突發(fā)事件應急知識的分項培訓活動富有成效,除了確定培訓目標、執(zhí)行培訓計劃,還要在每次培訓之中,采取以賽代培、以問代訓等形式,進行培訓效果檢查;在每次培訓之后,采取理論考試與模擬演練相結(jié)合、考評工作于獎金評定相結(jié)合等形式,進行培訓驗收與考核。因此,在每個單位、每個崗位開展的油田突發(fā)事件應急知識的分項培訓中,有必要通過健全與實行分項培訓檢查考核制度,把油田應急反應的分項培訓工作抓實抓細、抓出成效。
3.要搞好油田突發(fā)事件應急知識的有效培訓,需要探索與推行“三更”及時培訓方法
(1)探索與推行油田突發(fā)事件應急人員更換后的及時培訓方法。油田突發(fā)事件應急預案中的組織機構(gòu)是由各級相關人員構(gòu)成,少則十幾人,多則幾十人,由于一些人員職務調(diào)整、崗位變動,應急人員經(jīng)常出現(xiàn)更換情況。要讓剛加入突發(fā)事件應急預案組織機構(gòu)中的人員快速了解、掌握突發(fā)事件應急預案內(nèi)容,需要探索人員調(diào)換跟近引導、人員更換跟蹤指導、人員增加跟上宣教等及時培訓新途徑,推行油田突發(fā)事件應急人員更換后的及時培訓新方法,達到突發(fā)事件應急人員人人懂應急、個個會應急的素質(zhì)標準。
(2)探索與推行油田突發(fā)事件應急措施更改后的及時培訓方法。隨著油田的發(fā)展、管理的進步,對油田突發(fā)事件應急工作經(jīng)常提出一些新的要求。所以,油田突發(fā)事件應急預案中的各項應急措施,經(jīng)常會按照上級的要求和生產(chǎn)管理的需要,進行幾項或多項更改。要使相關人員及時掌握油田突發(fā)事件新的應急措施,需要探索與推行油田突發(fā)事件應急措施更改后的修訂人及時講解、骨干人員及時傳授等培訓方法,使油田突發(fā)事件應急措施更改的跟進培訓工作得到快速到位。
(3)探索與推行油田突發(fā)事件應急技術更新后的及時培訓方法。為了有效提高油田應急工作能力與運作水平,崗位突發(fā)事件應急技術也在逐步更新。為此,相應的突發(fā)事件應急預案也隨著應急技術的更新而進行匹配性的改變。所以,油田各單位在油田突發(fā)事件應急技術更新、預案修訂之后,有必要探索與推行油田突發(fā)事件應急新技術請專家講解、新預案由專人及時講授等培訓新方法,使油田應急技術得到更新的同時,應急新技術的及時培訓工作也得到有效落實。
三、油田突發(fā)事件應急知識有效培訓方式的探討結(jié)論
油田各單位要將安全管理、環(huán)境保護及員工健康的應急知識培訓活動持久開展并富有成效,充分體現(xiàn)針對性、時效性、經(jīng)常性,有必要探索突發(fā)事件應急知識的有效培訓新方式。本文明確了需要構(gòu)建與運行培訓管理新網(wǎng)絡、需要健全與實行培訓管理新機制、需要探索與推行及時培訓新方法的三種觀點,指出了突發(fā)事件應急知識有效培訓方式的探索思路。得出的結(jié)論是:通過探創(chuàng)新、推行各類、各種應急知識有效培訓途徑,可以使油田崗位相關人員時刻掌握和熟練運用預案,提高突發(fā)事件的控制處理能力,并對油田應急工作管理創(chuàng)新具有一定的指導性與引導性。
網(wǎng)絡安全應急預案16
隨著互聯(lián)網(wǎng)及相關信息通信業(yè)務的迅速發(fā)展,信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡化、擴散快速化的發(fā)展趨勢,網(wǎng)絡信息安全內(nèi)涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念,涉及到國家的政治、經(jīng)濟、文化等方面,成為關系國家安全和社會穩(wěn)定的重大問題,為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及邛崍市教育局文件精神,結(jié)合我園校園網(wǎng)絡工作實際,特制定本預案。
一、校園網(wǎng)絡應急處置工作包含的主要內(nèi)容
(一)有害信息內(nèi)容:
1、攻擊黨和國家領導人;
2、煽動抗拒、破壞憲法和法律、行政法規(guī)實施;
3、煽動顛覆國家政權(quán),推翻社會主義制度;
4、煽動分裂國家、破壞國家統(tǒng)一;
5、捏造或歪曲事實,散布謠言,惡意攻擊黨委、政府領導同志,嚴重擾亂社會政治、經(jīng)濟秩序;
6、宣傳邪教、色情、暴力、兇殺,教唆犯罪;
7、歪曲報道我園及所在地重大政治、經(jīng)濟、文化事件;
8、其他嚴重危害國家安全和社會治安秩序的信息。
(二)嚴重違法犯罪活動:
1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進行煽動顛覆國家政權(quán)、推翻社會主義制度、破壞國家統(tǒng)一,煽動民族仇恨,破壞民族團結(jié)活動。
2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社,進行反動勾聯(lián)、邪教活動。
3、利用網(wǎng)絡技術進行大規(guī)模破壞社會穩(wěn)定,擾亂金融秩序的活動。
4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計算機病毒,非法入侵,致使計算機系統(tǒng)及通信網(wǎng)絡遭受重大損失的活動。
二、應急機構(gòu)組成
(一)領導小組及職責
組長:謝萍
成員:程文忠(網(wǎng)管員)徐靜薛燕玲
(二)主要職責:
1、強化組織機構(gòu),加強管理控制:幼兒園成立以園長為組長的網(wǎng)絡安全管理領導小組,由安全組長、網(wǎng)絡管理員、各班級班主任為主要成員,網(wǎng)管員兼任突發(fā)事件處理聯(lián)系人。通過成立組織機構(gòu),強化意識,明確職責,加強控制,保障網(wǎng)絡安全管理落到實處。
2、加強業(yè)務培訓,提高防范水平:積極參加上級舉辦的網(wǎng)管員培訓,提高網(wǎng)管員的網(wǎng)絡管理水平。同時積極開展相關培訓,以網(wǎng)管員為主要力量,定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體教師上網(wǎng)的'法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍,保證校園網(wǎng)絡系統(tǒng)安全運行,更好地為教育科學服務。
3、加強網(wǎng)絡安全建設,網(wǎng)絡管理員加強檢查,堅持做到每天至少一次的安全檢測,及時了解網(wǎng)絡運行情況,以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。及時發(fā)現(xiàn)網(wǎng)絡本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網(wǎng)絡系統(tǒng)防御攻擊的能力,盡量避免網(wǎng)絡、病毒等的攻擊事件。
4、對非法站點作好過濾,并定期備份重要文件,網(wǎng)絡備份和光盤刻錄備份相結(jié)合,日志必須保存30天。
5、執(zhí)行審查制度,保證新聞真實健康:對校園新聞,采取園長審批制。園內(nèi)通訊報道工作落實專人負責,報道內(nèi)容在校園網(wǎng)發(fā)布或向上級有關部門發(fā)送時,由園長先做審批,經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論,發(fā)布人要負法律責任,并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權(quán)限管理,讓通過安全管理小組認證的人員才可以在網(wǎng)絡上發(fā)布合法的消息。
三、網(wǎng)絡安全事故發(fā)生后應急行動
1、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡安全管理制度的行為,立即停止校園網(wǎng)絡的使用。(或者被黑客攻擊修改了網(wǎng)頁),立刻切斷防火墻以及網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接。
2、關閉其它與該網(wǎng)絡相連,有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備,保障該網(wǎng)絡的暢通。
3、打印不良信息頁面留存、對重要網(wǎng)絡設備提供備份,出現(xiàn)問題需盡快更換設備。
4、對外網(wǎng)連接進行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向電信部門求救。
5、事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。
6、領導小組利用校園網(wǎng),官方微博依法發(fā)布有關消息和警報,全面組織各項網(wǎng)絡安全防御、處理工作。
7、加強對校園網(wǎng)內(nèi)計算機設備的管理,加強對幼兒園網(wǎng)絡的使用者的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。
8、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
9、迅速了解和掌握事故情況,及時匯總上報。
10、事后迅速查清事件發(fā)生原因,查明責任人,網(wǎng)絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規(guī)和園紀園規(guī),作出嚴肅處理。
四、應急處置工作要求和紀律
1、在接到案情報告或通知后,應立即行動,及時采取處置措施。
2、在處置工作中,參加處置的工作人員必須忠于職守,認真履行職責,嚴格執(zhí)法。
3、嚴格報告制度,及時上報情況。
4、嚴格工作責任制,對工作不落實、行動遲緩、措施不力以及清查處理后,網(wǎng)站上仍有相關有害信息出現(xiàn)的,要追究有關單位和人員的責任。
網(wǎng)絡安全應急預案17
一、總則
(一)目的
為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制訂本應急預案。
(二)工作原則
預防為主。立足安全防護,加強預警,重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)。 快速反應。及時獲取充分而準確的信息,果斷決策,迅速處置,最大程度地減少危害和影響。
分級負責。按照“誰主管誰負責”的原則,建立和完善安全責任制及聯(lián)動工作機制。加強部門間的協(xié)調(diào)與配合,形成合力,共同履行應急處置工作的管理職責。
常備不懈。規(guī)范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置的科學化、程序化與規(guī)范化。
(三)組織機構(gòu)及職責
文檔之家精品
設立信息系統(tǒng)應急工作領導小組,為公司處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調(diào)機構(gòu)。
主要職責是:按照研究決定信息安全應急工作的有關重大問題,決定啟動網(wǎng)絡與信息安全突發(fā)事件應急指揮部,統(tǒng)一領導和組織指揮重大信息安全突發(fā)事件的應急處置工作。
二、預警和預防機制
(一)預警
信息系統(tǒng)應急工作領導小組接到信息安全突發(fā)事件報告后,在核實,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協(xié)調(diào)會,并根據(jù)應急委的決策實施行動方案,發(fā)布指示和命令。
(二)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件,各相關部門建立制度化、程序化的處理流程。
三、應急處理程序
(一)級別的確定
文檔之家精品
根據(jù)《信息系統(tǒng)安全等級保護定級報告》確定信息安全事件等級。
(二)預案啟動
根據(jù)網(wǎng)絡信息安全事件等級的不同,相關部門啟動相應預案,并負責應急處理工作。
(三)現(xiàn)場應急處理
事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關信息,判別事件類別,確定事件來源,保護證據(jù),以便縮短應急響應時間。
檢查威脅造成的結(jié)果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性;檢查攻擊者是否侵入了系統(tǒng);以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統(tǒng),從網(wǎng)絡上斷開相關系統(tǒng)的`物理鏈接,修改防火墻和路由器的過濾規(guī)則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網(wǎng)絡的通路;提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別;設置陷阱;啟用緊急事件下的接管系統(tǒng);實行特殊“防衛(wèi)狀態(tài)”安全警戒;反擊攻擊者的系統(tǒng)等。
在事件被抑制之后,通過對有關惡意代碼或行為的分析結(jié)果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執(zhí)法部門和其他相關機構(gòu)對攻擊源進行準確定位并采取合適的措施將其中斷。
清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)。恢復工作應十分小心,避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外,恢復工作中如果涉及機密數(shù)據(jù),需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權(quán),一次完整的恢復應強制性地修改所有的口令。
(四)報告和總結(jié)
回顧并整理發(fā)生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后將處理結(jié)果報上級主管部門備案。
(五)應急行動結(jié)束
根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見,信息系統(tǒng)應急工作領導小組組織相關部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結(jié)束建議,報相關部門審批。應急行動是否結(jié)束,相關主管部門決定。
四、保障措施
(一)技術支撐保障
建立預警與應急處理的技術平臺,進一步提高安全事件的發(fā)現(xiàn)和分析能力:從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。
(二)應急隊伍保障
加強信息安全人才培養(yǎng),強化信息安全宣傳教育,建設一支高素質(zhì)、高技術的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè),增強社會應急支援能力。
(三)物資條件保障
安排信息化建設專項資金用于預防或應對信息安全突發(fā)事件,提供必要的經(jīng)費保障,強化信息安全應急處理工作的物資保障條件。
(四)技術儲備保障
文檔之家精品
信息系統(tǒng)應急工作領導小組組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,組織參加相關培訓,推廣和普及新的應急技術。
五、事件處理流程
(一)黑客攻擊時的緊急處置流程:
當有關值班人員發(fā)現(xiàn)平臺內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向信息系統(tǒng)應急工作領導小組報告情況。
信息系統(tǒng)應急工作領導小組相關成員應在十分鐘內(nèi)趕到現(xiàn)場,并首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場。
信息系統(tǒng)應急工作領導小組負責被攻擊或破壞系統(tǒng)的恢復與重建工作。
信息系統(tǒng)應急工作領導小組組織相關人員追查攻擊來源。會商后,將有關情況向信息安全領導小組報告,并妥善保存有關記錄及日志或?qū)徲嬘涗洝?/p>
信息系統(tǒng)應急工作領導小組組長召開信息安全領導小組會議,如認為事態(tài)嚴重,則立即向公安部門或上級機關報警。
(二)病毒安全緊急處置流程:
當發(fā)現(xiàn)有服務器被感染上病毒后,應立即通知安全管理員,將該機從網(wǎng)絡上隔離開來。
安全管理員在接到通報后,應在十分鐘內(nèi)趕到現(xiàn)場。對該設備的硬盤進行數(shù)據(jù)備份。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向信息系統(tǒng)應急工作領導小組報告,并迅速聯(lián)系有關產(chǎn)品商研究解決。 信息系統(tǒng)應急工作領導小組會商后,認為情況嚴重的,應立即將有關情況向上級主管部門報告,并妥善保存有關記錄及日志或?qū)徲嬘涗洝?/p>
信息系統(tǒng)應急工作領導小組組長召開信息安全領導小組會議,如認為事態(tài)嚴重,則立即向公安部門或上級機關報告。
(三)軟件系統(tǒng)遭破壞性攻擊的緊急處置流程:
重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份;并妥善保存。
一旦軟件遭到破壞性攻擊,應立即向信息系統(tǒng)應急工作領導小組報告,并將該系統(tǒng)停止運行。檢查日志等資料,確定攻擊來源。
網(wǎng)絡安全應急預案18
適用范圍,預案適用于公司接入互聯(lián)網(wǎng)的服務器,虛擬主機以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應急工作。
在公司發(fā)生重大突發(fā)公共事件或者自然災害或上級部門通知時,啟動本應急預案,上級有關部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領導,統(tǒng)一指揮,分類管理,分級負責,嚴密組織,協(xié)作配合,預防為主,防處結(jié)合,發(fā)揮優(yōu)勢,保障安全。應急領導小組,公司信息管理總監(jiān),運行維護經(jīng)理以及網(wǎng)絡管理員組成的網(wǎng)絡安全應急處理小組。
領導小組我主要職責加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織直到集團網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能的訓練,不斷提高公司員工的'防范意識和基本技能。人生做好各項物資保障,嚴格按照預案要求,積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路交換設備,網(wǎng)絡安全設備等物資強化管理,使之保持良好的工作狀態(tài)。要采取一切必要手段,組織各方面力量,全面進行網(wǎng)絡安全事故處理工作,將不良影響和損失降到最低點。
調(diào)動一切積極因素,全面保障和促進公司網(wǎng)絡安全穩(wěn)定的運行。
災害發(fā)生之后,網(wǎng)絡管理員判定災害級別抽波,估計災害造成的損失,保留相關證據(jù),并且在十分鐘內(nèi)上報信息管理總監(jiān),由信息管理總監(jiān)決定是否請啟動應急預案。一旦啟動應急預案,信息管理中心運行維護組進行應急處置工作狀態(tài),阻斷網(wǎng)絡連接,進行現(xiàn)場保護協(xié)助。調(diào)查取證和系統(tǒng)恢復等工作,對相關事件進行跟蹤,密切關注事件動向,協(xié)助調(diào)查取證有關違法事件移交公安機關處理。處置措施,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,或者是被黑客攻擊,修改了網(wǎng)頁,立即關閉網(wǎng)站。
網(wǎng)絡安全應急預案19
為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神,結(jié)合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的.網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統(tǒng)安全保護工作領導小組組長:
副組長:
成員:
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:
2.信息安全技術人員:
四、應急措施及要求
1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2.網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。
網(wǎng)絡安全應急預案20
根據(jù)國家和市委、市政府的部署,認真做好網(wǎng)絡與信息安全保障工作,特制定以下齊一小學網(wǎng)絡和信息安全應急預案。
一、總的指導思想
按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強本單位的網(wǎng)絡與信息安全工作,采取切實可行的措施,提高網(wǎng)絡信息突發(fā)事件的應變能力,確保本單位的網(wǎng)絡與信息系統(tǒng)在國慶與世博會期間安全運行。
二、學校應急領導小組和人員職責
成立學校相關的網(wǎng)絡信息安全領導小組,小組成員名單和聯(lián)系方式如下:
組長:王音(校長)
副組長:鄔紅衛(wèi)(書記)
洪新民(總務主任)
王雋(校長助理)
肖劍(網(wǎng)絡管理員)
王玨(網(wǎng)站管理員)
成員:學校信息科技教師和各年級組的信息員
相關人員的主要職責由:
1)按照市、區(qū)信息安全機構(gòu)的要求開展有關工作;
2)研究決定學校信息安全工作的有關重大問題;
3)區(qū)信息辦交辦的事項,以及其他的相關職責。
三、具體的.措施
1.成立學校網(wǎng)絡信息安全領導小組,由網(wǎng)絡管理員對各年級組信息員進行網(wǎng)絡安全培訓。
2.學校網(wǎng)絡管理員需持證上崗(如”網(wǎng)絡管理員證書”、“信息網(wǎng)絡安全專業(yè)技術人員證書”),3.組織開展以學校門戶網(wǎng)站為重點的安全自查工作。
4.加強接入環(huán)節(jié)管理,關閉或刪除不必要的應用、服務、端口和鏈接,電腦設置固定IP地址,并登記備案,強化無線網(wǎng)絡設備的管理(設置密碼)
5.加強信息內(nèi)容上報、上傳、外傳的安全管理,確保發(fā)布內(nèi)容的準確性和真實性。
6.備份相關重要數(shù)據(jù),做好防木馬、病毒工作,做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網(wǎng)絡版殺毒軟件。
7.遇到網(wǎng)絡安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。
8.教職工一旦發(fā)現(xiàn)學校門戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息,必須立即上報學校網(wǎng)絡信息安全領導小組。
9.做好必要的記錄,包括網(wǎng)絡安全問題的各種相關信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節(jié)假日里,將關閉學校網(wǎng)站和相關的網(wǎng)絡電源,以確保安全。
四、日常預防和應急處理流程
1.網(wǎng)站管理員應定期查看學校網(wǎng)站是否被篡改,同時進行相關的安全檢查,檢查內(nèi)容主要包括:網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。
2.遇到網(wǎng)絡安全問題,網(wǎng)絡管理員應第一時間向?qū)W校網(wǎng)絡信息安全領導小組組長報告。
3.檢查完畢后及時與區(qū)信息中心,將檢查情況進行反饋。
4.發(fā)生網(wǎng)絡及信息安全事故,無法立即處理的,要及時斷網(wǎng)(值班人員要會進行斷網(wǎng)操作);并保護好相關現(xiàn)場(主要是電腦和網(wǎng)絡設備),及時報有關部門處理。
5.如仍無法妥善解決的,將報區(qū)信息中心,聘請專業(yè)技術人員來校給予解決和處理。
五、責任的追究
在發(fā)生重大信息安全事件后,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網(wǎng)絡信息安全領導小組予以通報批評;對造成嚴重不良后果的,將視情節(jié)追究有關責任人的責任。
【網(wǎng)絡安全應急預案】相關文章:
網(wǎng)絡安全應急預案12-07
網(wǎng)絡安全應急預案12-10
網(wǎng)絡安全應急預案[精華]10-16
網(wǎng)絡安全事件應急預案02-20
網(wǎng)絡安全工作應急預案02-13
網(wǎng)絡安全應急預案模板10-30
學校網(wǎng)絡安全應急預案01-08