社区网络安全应急预案(汇编20篇)

发表时间:2023-09-20

社区网络安全应急预案(汇编20篇)。

⬣ 社区网络安全应急预案

一、总则

1、编制目的

网络与信息安全是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点,主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点,越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今,信息传播与意见交互空前迅捷,网络舆论的表达诉求也日益多元。如果引导不善,负面的网络舆论将对社会公共安全形成较大威胁。加强对网络舆论的及时监测、有效引导,以及对网络舆论危机的积极化解,有利于维护社会稳定,为金沙街道经济社会跨越发展营造良好的网上舆论环境。

2、适用范围

本预案适用于处置网络上出现的关于我街道发生任何级别的自然灾害、事故灾难、公共卫生事件、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。

3、工作原则

按照"积极发展,加强管理,趋利避害,为我所用"的方针,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确发布权威信息,有效引导网上舆论。

二、组织机构

1、网络与信息安全领导机构

成立金沙街道网络与信息安全事件应急工作小组,作为全街道网络与信息安全事件应急指挥的非常设机构,在街道党工委、政府的统一领导下开展工作。小组组长由街道分管领导担任,副组长由责任部门领导担任,成员由街道相关网站维护工作人员组成,负责网络与信息安全的监管、搜集、整理工作。此外,建立金沙街道网络志愿者队伍,重点开展网上热点舆论引导,壮大网络正面声音。

2、网络与信息安全事件应急工作小组工作职责

组织有关部门人员集中办公,统一对外口径,确定对外发布内容,通过各种方式,有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。

三、分级响应

Ⅰ、特别重大网络与信息安全

根据需要,经应急工作小组组长向街道党委、政府主要领导汇报,由街道党委、政府主要领导向区委、区政府请示,依据指示,共同领导,应急工作小组具体负责开展应急工作。

Ⅱ、重大或较大网络与信息安全

经应急工作小组组长向街道党委、政府主要领导请示,由街道党委、政府主要领导共同领导,应急工作小组会同相关部门开展应急工作。

Ⅲ、一般网络与信息安全

由应急工作小组会同相关部门开展应急工作。

Ⅳ、影响较小的网络与信息安全

由舆情内容涉及的相关部门在应急工作小组的指导下开展应急工作。

四、工作机制

(一)网络与信息安全检测

1、日常监测

将网络与信息安全监测作为一项日常工作不间断进行,随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情,及时反馈到有关部门,为有关部门提供社会舆情方面的决策支持。

2、突发事件监测

当发生群体性突发事件时,组织对网络与信息安全进行24小时不间断监控,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。

(二)网络与信息安全预警

1、制定危机预警方案,针对各种类型的危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。

2、密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。

3、及时传递和沟通信息,即与舆论危机涉及的政府相关部门保持紧密沟通,并建立和运用这种信息沟通机制。

(三)网络与信息安全应对

1、针对网上出现虚假不实报道,由相关部门会同街道应急工作小组及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。

2、针对突发事件产生的网络与信息安全,及时汇集、整理、分析,及时与相关部门会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。

3、根据网络与信息安全反映事件的程度,必要时及时组织新闻发布会,由街道党工委、办事处指定专人对外发布权威消息,向公众澄清事实,积极加强正面引导,消除不利影响。

五、后期处置

1、善后工作

网络与信息安全应急处置结束后,应急小组和相关部门负责关注网络上相关事件的舆情趋势。

2、总结评估

网络与信息安全应急处置结束后,应急工作小组组织有关部门(必要时可邀请相关专家),对应急处置工作进行全面总结和评估。对参与应急处置工作的部门和个人进行责任考评,表彰先进,追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题,进一步修改完善有关工作方案。

六、应急保障

1、通信保障

应急工作小组应在全街道建立网络与信息安全事件应急处置信息员队伍,全街道各部门确定一名信息员,确保网络与信息安全工作队伍之间的联络畅通及时。

2、人力和技术保障

由街道宣传部门负责协调,组织全街道网络与信息安全工作队伍,尤其是组织国土、卫生、教育、城建等重点部门和相关工作人员,不间断对重点网站、重点论坛进行监控。

3、培训保障

定期组织全街道网络与信息安全队伍开展培训,不断提高网络与信息安全应急处置工作人员政治上的敏感性和业务上的娴熟能力。

七、附则

本预案自印发之日起实施,具体内容由金沙街道网络与信息安全事件应急工作小组负责解释。

⬣ 社区网络安全应急预案

随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及邛崃市教育局文件精神,结合我园校园网络工作实际,特制定本预案。

一、校园网络应急处置工作包含的主要内容

(一)有害信息内容:

1、攻击党和国家领导人;

2、煽动抗拒、破坏宪法和法律、行政法规实施;

3、煽动颠覆国家政权,推翻社会主义制度;

4、煽动分裂国家、破坏国家统一;

5、捏造或歪曲事实,散布谣言,恶意攻击党委、政府领导同志,严重扰乱社会政治、经济秩序;

6、宣传邪教、色情、暴力、凶杀,教唆犯罪;

7、歪曲报道我园及所在地重大政治、经济、文化事件;

8、其他严重危害国家安全和社会治安秩序的信息。

(二)严重违法犯罪活动:

1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。

2、利用互联网、校园网组党结社,进行反动勾联、邪教活动。

3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。

4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。

二、应急机构组成

(一)领导小组及职责

组长:谢萍

成员:程文忠(网管员)徐静薛燕玲

(二)主要职责:

1、强化组织机构,加强管理控制:幼儿园成立以园长为组长的网络安全管理领导小组,由安全组长、网络管理员、各班级班主任为主要成员,网管员兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。

2、加强业务培训,提高防范水平:积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。

3、加强网络安全建设,网络管理员加强检查,坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。

4、对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存30天。

5、执行审查制度,保证新闻真实健康:对校园新闻,采取园长审批制。园内通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由园长先做审批,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

三、网络安全事故发生后应急行动

1、一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。

2、关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

3、打印不良信息页面留存、对重要网络设备提供备份,出现问题需尽快更换设备。

4、对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。

5、事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

6、领导小组利用校园网,官方微博依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。

7、加强对校园网内计算机设备的管理,加强对幼儿园网络的使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

8、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

9、迅速了解和掌握事故情况,及时汇总上报。

10、事后迅速查清事件发生原因,查明责任人,网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。

四、应急处置工作要求和纪律

1、在接到案情报告或通知后,应立即行动,及时采取处置措施。

2、在处置工作中,参加处置的工作人员必须忠于职守,认真履行职责,严格执法。

3、严格报告制度,及时上报情况。

4、严格工作责任制,对工作不落实、行动迟缓、措施不力以及清查处理后,网站上仍有相关有害信息出现的,要追究有关单位和人员的责任。

⬣ 社区网络安全应急预案

近年来,酒店业的高速发展无可避免地推动了酒店网络化进程的加速。然而,与此同时,酒店网络安全问题却逐渐成为了一个难以回避的话题。一旦酒店网络遭受黑客攻击,就会直接威胁酒店客户和用户的隐私数据安全,严重危害到酒店的信誉和经济效益,因此,建立一份完善的“酒店网络安全应急预案”势在必行。

一、“酒店网络安全应急预案”的必要性

1. 保证酒店的网络安全性

网络安全是酒店用户和客户的核心需求之一,对酒店网络安全的保障是酒店能否顺利运营的重要因素之一。只有依据酒店网络安全应急预案,及时采取措施处理突发网络安全事件,减少数据财产损失,保证网络畅通的同时,才能获得顾客的信任及良好的口碑。

2. 提高酒店网络安全意识

酒店网络安全意识是指在进行网络管理和网络使用过程中,能具备威胁和风险感知能力,能较好地识别和避免网络威胁行为的能力,这需要一个全面有效的预案,引导酒店员工能够更加了解并熟悉应急预案的内容和实施步骤,从而增强酒店网络安全意识。

3. 推进酒店网络安全技术升级

应急预案的建立,常常需要群策群力,涉及人才、技术设备、防范措施等多个方面,建立预案的过程实际上是对酒店网络安全的全面升级,同时,酒店也能顺应互联网时代,提升网络安全技术与防范措施,长期拉近与网络犯罪的差距,保障酒店的安全运营。

二、“酒店网络安全应急预案”需要包含的内容

1. 应急响应组织机构

酒店应急响应组织机构是指应对网络安全事件时应急响应人员的职能分工、管理职责、权责关系、人员配备等基本条件,依据预案,明确应急响应组织机构,建立应急响应机制,确保能够快速有效地应对突发网络事件。

2. 应对紧急事件的流程

针对不同类型的网络安全事件,建立不同的应对流程,为应急响应的人员提供明确清晰的应急流程,包括事件收集、分析、评估、报告等,确保应急响应工作的全面深入和有效展开。

3. 防范网络安全事件的措施

酒店应加强对网络管理的监控和安全防范工作,提前设置防范措施。建立安全策略和计划,对系统漏洞、身份认证、数据加密、密码管理、网络隔离防火墙等进行防范,尽可能减少网络攻击的出现。

4. 数据备份与重构

数据备份与重构是发生紧急事件后保障数据安全的关键步骤之一。应明确详细的数据备份和重构计划,并定期实施数据备份和重构,恢复被攻击造成的数据损失,挽救酒店的业务和声誉。

三、“酒店网络安全应急预案”的实施流程

1. 应急响应人员的配备

应急响应人员的配备是建立完善的应急预案的基础之一。酒店应急单位应该配备有能力进行应急响应的网络技术人员和管理人员,并定期开展应急演练及培训,确保应急响应人员能够迅速有效地应对各类网络安全事件。

2. 认真收集分析异常报警信息

酒店员工应随时关注网络安全状况,及时掌握网络异常情况,并立即报告相关负责人员和应急响应组织。报警信息的收集和分析是避免紧急事件发生的关键之一。

3. 快速定位和处理紧急事件

当发生紧急网络事件时,应急响应人员应该快速定位问题,采取有效措施予以处理。在处理过程中,应及时与相关单位联系协作解决问题,确保网络安全的稳定状态。

4. 事后分析降低网络安全事件发生的概率

处理紧急网络事件后,酒店应进行相关统计与分析,总结问题原因,及时调整和完善安全策略和预案,降低网络安全事件再次发生的概率。

四、结语

网络安全是酒店经营的重要组成部分,建立完善的“酒店网络安全应急预案”,提高酒店网络安全防范意识和水平,有助于保障酒店的正常运营,并向客户传递出更加安全、可靠、高品质的服务理念,从而树立酒店安全信誉,提升酒店整体形象。

⬣ 社区网络安全应急预案

为提高应对网络与信息安全类公共事件的处理能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全、稳定运行,最大限度地减少损失,根据《国家网络与信息安全事件应急预案》和互联网网络安全相关条例,结合我校校园网工作实际,特制订本预案。

一、网络与信息安全组织机构

为统一指挥,快速反应,成立我校网络信息安全管理领导小组。

网络技术人员和管理员负责对网站内容维护和更新,为校园网安全、稳定运行提供技术支持。严格按照教育部《教育系统网络与信息安全类突发公共事件应急预案》实施。

二、应急处置措施

(一)网站不良信息处理预案

1.一旦发现学校网站(包括论坛)上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。

2.备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3.截图并打印不良信息页面留存。

4.完全隔离出现不良信息的目录,使其不能再被访问。

5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

7.全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

8.从事故发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生原因、发生情况和处理过程。

(二)网络恶意攻击事故处理预案

1.一旦发现网络恶意攻击,立刻确定攻击来源;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。

2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

3.如果攻击来自校内,立刻确定攻击源,查出该攻击来自哪台交换机,哪台电脑,哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

6.从事故发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的.发生原因、发生情况和处理过程。

(三)重大安全事件紧急处置措施

1.发现论坛上的非法帖子已经广为传播阅读、病毒大面积感染、黑客入侵无法阻止或已经造成不良后果、系统的安全漏洞被多次利用等影响面大的事件,网络管理中心负责人必须在接到值班员的报告后立即向领导小组组长汇报并一起赶到现场。

2.保存、分析日志文件等线索,判断故障类型、故障影响面,追踪故障源,采取措施消除影响,并为协助公安机关调查、取证做准备。

3.网络信息安全管理领导小组办公室应立即向公安部门及省教育厅报案。并及时向中国教育科研网紧急响应组求助。根据上级安排进行处理。

(四)软件系统遭受破坏性攻击的紧急处置措施

1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

2.一旦发现软件遭到破坏性攻击,应立即向相关技术网络管理员报告,并将系统停止运行。

3.网络管理员负责软件系统和数据的恢复。

4.网络管理员检查日志等资料,确定攻击来源。

5.网络信息安全管理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

(五)数据库安全紧急处置措施

1.各数据库系统要至少准备两个以上数据库备份,一份放在本机,另一份放在存储设备中。

2.一旦数据库崩溃,应立即向网络管理中心主任报告,同时通知各单位暂缓上传上报数据。

3.网络管理员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。

4.系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。

5.如因第一个备份损坏,导致数据库无法恢复,则应取出第二个数据库备份加以恢复。

6.如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。

(六)广域网外部线路中断紧急处置措施

1.发现广域网任何线路中断后,值班人员应立即上报。

2.网络管理员接到报告后,应迅速判断故障节点,查明故障原因。

3.如属我校管辖范围,由值班人员协同网络管理员立即予以恢复。如遇无法恢复情况,立即向有关技术人员请求支援。

4.如属运营商或教育网管辖范围,立即与运营商维护部门或省教科网联系,请求修复。

5.如果两条线路同时中断,网络管理员应在判断故障节点、查明故障原因后,尽快与其他相关领导和技术人员研究恢复措施,并立即向校网络信息安全管理领导小组汇报。

6.经校网络信息安全管理领导小组同意后,在学校新闻网上发出公告,通知各单位故障原因。

(七)局域网中断紧急处置措施

1.局域网中断后,值班人员和网络管理员应立即判断故障节点,查明故障原因,并向领导小组副组长汇报。

2.如属线路故障,应查找故障点并联系施工人员尽快恢复故障线路。

3.如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通,然后商谈维修事宜。

4.如属路由器、交换机配置文件破坏,应迅速利用备份文件重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商技术工程师请求支援。

5.如有必要,应向领导小组组长汇报。

(八)设备安全紧急处置措施

1.小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员汇报。

2.网络管理员应立即查明原因。

3.如果能够自行恢复,应立即用备件替换受损部件。

4.如果不能自行恢复,立即与设备提供商联系,请求派维修人员前来维修。

5.如果设备暂时不能修复,应向领导小组汇报,并告知各单位,暂缓上传上报数据。

(九)人员疏散与机房灭火预案

1.一旦机房发生火灾,应遵照下列处理原则:首先确保人员安全;其次确保关键设备、数据安全;三是确保一般设备安全。

2.紧急处理程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,同时上报校保卫处和网络信息安全管理领导小组。

3.灭火的程序是:首先切断所有电源,启动自动喷淋系统,值班人员及工作人员从指定位置取出灭火器进行灭火。

(十)市电中断后的应急预案

1.已确定时间的通知停电

(1)值班人员接到停电通知后,应第一时间将停电时间和恢复供电时间等情况告知办公室和相关管理人员,并发布校园网网络中断通知。

(2)值班人员做好停电来电安排。

2.突发停电

(1)在突发停电情况下,发现者应第一时间通知值班人员马上到场;

(2)值班人员应立即将电源切换至备用电源,并联系后勤服务中心或电工,确认是内部故障停电还是外部停电,将停电时间和恢复供电时间记录下来,并将结果告知网络管理中心负责人。

n若确认为外部突发停电时:

①如果停电时间在两个小时以内,密切关注UPS的负载情况及剩余供电时间;

②如果停电时间在两个小时及以上,值班人员通知办公室,由办公室发布校园网中断通知;

③值班人员关闭除WWW、WWW2、WWW3、DNS1、DNS2、邮件、颍川弦歌外的其它服务器和备用核心交换机;

④值班人员查看UPS持续时间;如果UPS剩余电量仍然无法坚持到恢复供电时间,关闭除路由器外的其他交换机和服务器,并切断这些设备的电源;

⑤值班人员再次查看UPS持续时间;如果UPS剩余电量仍然无法坚持到恢复供电时间,关闭路由器和光放大器,并切断电源;

⑥关闭UPS所有开关。

n当判断为内部(楼内)故障突发停电时:

①值班人员应在第一时间对故障原因进行排查,如判断是一楼电源房供电问题,应立即报修,并把UPS市电切断,改为UPS供电;如判断是机房内部故障导致停电的,应在第一时间切断机房电源和UPS供电,并通知后勤服务中心电工到机房排查;

②如发现有火灾迹象,先关闭中心机房西墙配电柜所有开关,保障设备安全;

③值班人员停电期间加强巡逻,排除隐患。

3.来电处理流程

(1)打开UPS电源市电开关。

(2)打开路由电源、光放大器电源、核心交换机电源。

(3)打开两台汇聚交换机电源、所有服务器电源。

(4)测试教育网线路、运营商线路是否畅通。

(5)测试首页、新闻网、www2、www3、教务系统、招生就业网站、颖川弦歌网站等能否正常访问。

(十一)关键人员不在岗的紧急处置措施

1.对于关键岗位平时应做好人员储备,确保一项工作至少有两人能熟练操作。

2.一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。

3.经值班领导批准后,由备用人员上岗操作。

4.如果备用人员无法上岗,请求上级单位支援或要求关键人员立刻返岗。

三、网络安全事故发生后的行动指南

1.确保学校公网连接和WEB网站信息安全为首要任务。迅速发出安全警报,所有相关人员集中进行事故分析,确定处理方案。

2.确保校内其它接入设备的信息安全:经过分析排查,可以迅速关闭、切断其他不安全接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

3.分析网络现状,确定故障来源:使用各种网络管理工具,迅速确定故障源,按相关程序进行处理。

4.故障源处理完成后,逐步恢复网络运行,监控故障源是否仍然存在。

5.针对此次安全事件,进一步确定相关安全措施,总结经验,加强防范。

6.从事件发生到处理完成的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。

7.事后迅速查清件发生原因,查明责任人,并报领导小组,根据责任情况进行处理。

⬣ 社区网络安全应急预案

积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。

加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。

⬣ 社区网络安全应急预案

一、指导思想

为了保证我校计算机网络运行安全,防止泄密和传输非法、不健康信息,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》,促进校园信息健康发展,特制定我校网络有害事件应急处理预案。

二、组织机构

学校成立校园网网络安全事件应急处置小组,由分管园长、信息技术主管、网管员组成,分管园长任组长,信息技术主管任副组长,网管员为组员。

校园网网络安全事件应急处置小组负责及时、快速地协调、处理各种事件或者事故;及时响应、处置区教育信息网中心的预警和问题通报。特殊时期安排专人24小时值班。

三、预警预防

(一)分析可能引发事件的原因

用户发表、阅读、传播违反国家法律法规规定的信息;校园网络被黑客攻击入侵;校园网络被病毒入侵等是可能引起校园网络有害事件的主要原因。

(二)采取针对性的措施

1、垃圾邮件过滤器。响应公安部、教育部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器。对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。

3、入侵检测服务器。购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况做出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)

4、数据备份系统。可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。

5、网页防篡改。采用人工和技术处理相结合的方式,对学校网站的内容进行浏览和检查,防止网页被篡改。

6、日常管理。及时更新服务器的防病毒软件病毒库;定期对所有服务器进行漏洞扫描、补丁修复;对网络中心服务器网段上联交换机开放的软端口进行严格控制。校园网络设备和信息安全由学校网管员负责管理,网管员须持证上岗。

7、对师生进行网络信息安全教育和网络道德教育,引导学生健康文明上网,上健康文明网。对学生开放的多媒体教室,采用硬盘恢复卡,减少软盘和光盘的使用,从根本上避免病毒的传播。

四、处置流程

(一)在开通校园网时间内,由网管人员实行监控,发现异常情况和有害信息,应立即向县教委办公室、县教仪电教站、计算机销售公司报告,由计算机销售公司具体负责指导和帮助学校排除事故。

(二)必要时,可按公安等业务主管部门统一要求关闭相关网站和栏目。

(三)保存相关技术数据和资料,并配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。

⬣ 社区网络安全应急预案

2023年网络安全应急预案(精选篇1)

为更好地加强校园网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校园网络管理重大突发事件和敏感事件,确保网络提供稳定、安全的信息服务,特制定本方案。

一、强化组织机构,加强管理控制

学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。

二、加强业务培训,提高防范水平

积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。

加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。

三、执行审查制度,保证新闻真实健康

对校园新闻,采取校长审批制。学校通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由校长先做审批,经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过校长室认证的人员才可以在网络上发布合法的消息。

四、加强安全管理,快速有效应急

网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存60天。

一旦发现校园网上出现违反校园网络安全管理制度的行为,立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处,对违纪人员依照有关法律、法规和校纪校规,作出严肃处理。

2023年网络安全应急预案(精选篇2)

为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。

一、总则

(一)工作目标

保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。

(二)编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。

(三)基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。

(四)适用范围

本预案适用于局属各单位、机关各股室。

二、组织体系

成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。

1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。

职责:

(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。

(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

三、预防预警

1.信息监测与报告。

(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告:利用网络从事违法犯罪活动的情况;

网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;

网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。

2.预警处理与发布。

(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。

(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。

四、应急预案

(一)网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。

4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。

(二)黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。

3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。

4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。

5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。

(三)数据库发生故障时的应急预案

1、主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。

3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。

4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。

(四)设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员立即查明原因。

3、如果能够自行恢复,应立即用备件替换受损部件。

4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。

(五)内部局域网故障中断时的应急预案

1、局办公室平时应准备好网络备用设备,存放在指定的位置。

2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。

3、如属线路故障,应重新安装线路。

4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

6、如有必要,应向信息安全领导组汇报。

(六)广域网外部线路中断时的应急预案

1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。

3、如属可即时恢复范围,由网络安全组人员立即予以恢复。

4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。

5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。

(七)外部电中断后的.应急预案

1、外部电中断后,值班室应立即向管理员汇报情况。

2、如因局内线路故障,由办公室通知维修人员迅速恢复。

3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:

(1)预计停电2小时以内,由UPS供电;

(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;

(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。

(八)机房发生火灾时的应急预案

1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。

2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。

五、应急响应

1.先期处置。

(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。

(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。

2.应急指挥。

预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。

3.应急支援。

预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。

4.信息处理。

(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。

(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。

5.应急结束。

网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。

六、后期处置

1.善后处理。

在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。

2.调查评估。

在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。

七、保障措施

1.数据保障。

重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。

2.应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。

3.经费保障。

落实网络与信息系统突发公共事件应急处置资金。

八、监督管理

1.宣传教育。

要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。

要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。

2.责任与奖惩。

网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。

2023年网络安全应急预案(精选篇3)

为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。

一、应急处置工作的目标

在最短时限内,及时、果断处理在本院范围内发生的'危害网络与信息安全的突发性事件,维护网络信息安全与稳定。

二、应急预案启动

有下列情况应启动应急预案:

1、网站、网页出现非法言论;

2、网络遭受黑客攻击;

3、计算机网络出现病毒;

4、软件系统遭受破坏性攻击;

5、数据库系统出现故障;

6、广域网外部线路中断;

7、局域网大范围中断;

8、服务器等关键网络设备故障;

9、网络中心机房外电中断。

三、组织领导成立网络与信息安全领导小组

领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。

四、应急预案启动时的应急处理措施

1、网站、网页出现非法言论时的紧急处置措施

(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。

(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。

(4)应急处置人员应妥善保存有关记录及日志或审计记录。

(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。

2、黑客攻击时的紧急处置措施

(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。

(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。

(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

(4)应急处置人员追查非法信息来源。

(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。

3、计算机网络病毒安全紧急处置措施

(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。

(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。

(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击,应立即停止软件系统。

(3)网络管理人员负责软件系统和数据的恢复。

(4)网络管理人员检查日志等资料,确认攻击来源。

(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。

5、数据库安全紧急处置措施

(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。

(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。

(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。

(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。

(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。

(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。

(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。

7、局域网大范围中断紧急处置措施

(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。

(2)如属线路故障,应重新安装线路。

(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。

(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。

8、服务器等关键网络设备故障安全紧急处置措施

(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。

(2)如果能够自行恢复,应立即用备件替换受损部件。

(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。

(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。

9、网络中心机房外电中断后的处置措施

(1)外电中断后,机房会自动切换到备用电源。

(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。

(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

(4)如果供电局告知需长时间停电,应做如下安排:

a)预计停电1小时以内,由UPS供电。

b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。

c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。

五、保障措施

网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。

1、人员保障

重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障

重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。

4、训练和演练

加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。

附件一:网络与信息安全领导小组成员

组长:__副组长:__组员:__

附件二:网络与信息安全应急处置工作组成员

组长:__副组长:__组员:__

2023年网络安全应急预案(精选篇4)

一、指导思想

为了保证我校计算机网络运行安全,防止泄密和传输非法、不健康信息,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》,促进校园信息健康发展,特制定我校网络有害事件应急处理预案。

二、组织机构

学校成立校园网网络安全事件应急处置小组,由分管园长、信息技术主管、网管员组成,分管园长任组长,信息技术主管任副组长,网管员为组员。

校园网网络安全事件应急处置小组负责及时、快速地协调、处理各种事件或者事故;及时响应、处置区教育信息网中心的预警和问题通报。特殊时期安排专人24小时值班。

三、预警预防

(一)分析可能引发事件的原因

用户发表、阅读、传播违反国家法律法规规定的信息;校园网络被黑客攻击入侵;校园网络被病毒入侵等是可能引起校园网络有害事件的主要原因。

(二)采取针对性的措施

1、垃圾邮件过滤器。响应公安部、教育部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器。对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。

3、入侵检测服务器。购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况做出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)

4、数据备份系统。可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。

5、网页防篡改。采用人工和技术处理相结合的方式,对学校网站的内容进行浏览和检查,防止网页被篡改。

6、日常管理。及时更新服务器的防病毒软件病毒库;定期对所有服务器进行漏洞扫描、补丁修复;对网络中心服务器网段上联交换机开放的软端口进行严格控制。校园网络设备和信息安全由学校网管员负责管理,网管员须持证上岗。

7、对师生进行网络信息安全教育和网络道德教育,引导学生健康文明上网,上健康文明网。对学生开放的多媒体教室,采用硬盘恢复卡,减少软盘和光盘的使用,从根本上避免病毒的传播。

四、处置流程

(一)在开通校园网时间内,由网管人员实行监控,发现异常情况和有害信息,应立即向县教委办公室、县教仪电教站、计算机销售公司报告,由计算机销售公司具体负责指导和帮助学校排除事故。

(二)必要时,可按公安等业务主管部门统一要求关闭相关网站和栏目。

(三)保存相关技术数据和资料,并配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。

2023年网络安全应急预案(精选篇5)

学生自我防范意识较差,为增强学生对社会适应能力,预防诈骗案件发生经学校研究决定,特制订校园防诈骗安全应急预案如下:

一、指导思想

以上级安全有关文件精神和法规为依据,从维护学校及广大师生员工财产和人身安全,认真贯彻落实上级有关规定和要求,积极主动地做好有关的预防工作。

二、工作原则

坚持“早发现,早报告,早处理”的工作原则,提高快速反应和应急处理能力,切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作,切实维护学校和广大师生员工的财产安全。

三、常见的诈骗手段

(一)假冒身份进行骗钱

这是诈骗分子常用的诈骗伎俩,作案人常假冒学生或者学生的亲友等,以落难求援或帮助他人的名义行骗。

(二)拾物平分方式进行诈骗

这种诈骗手法比较老土,陈旧,但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。

(三)以假手机掉包真手机的方式进行诈骗

这是社会上流行的一种骗术,该手段也渗透进了校园,使师生深受其害,诈骗分子经常利用学生思想单纯和贪图便宜等心理特点进行诈骗。

(四)假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗

近年来,针对外地学生家长进行的诈骗案件时有发生,给学生家庭造成巨大的经济损失。

(五)以次充好的方式进行诈骗

诈骗作案分子利用学生对鉴别商品质量能力差,“识货”经验少又图便宜的特点,上门推销各种产品行骗。

(六)以消灾解难的迷信方式进行诈骗

诈骗是一种高智商的犯罪,作案人善于察言观色,揣摩施骗对象的心理需要,他们常抓住受害人急功近利、焦虑等心理需求,以帮助消灾解难等为诱饵,设计骗局,达到其行骗目的。

(七)利用网络信息设局方式进行诈骗

随着网络的普及和高科技的发展,信息传播的速度和广度大大提高;由于网络信息的传播速度快,真假难以识别,犯罪分子利用这个特点,在网上设置骗局诱人上当。

(八)以手机短信形式进行金融诈骗

1、以短信“中大奖”的方式进行诈骗

这些是十分拙劣的诈骗手法,但作案人利用现代化的通讯工具大面积地“播种”,总会有人上当受骗。

2、以套取信用卡、银行卡资金方式进行诈骗

近期出现的诈骗分子利用手机短信实施金融诈骗的新方法,由于这类诈骗案手段迷惑性、欺骗性很强,已经有不少人上当受骗。

四、防诈骗措施

(一)组织措施

1、组织机构

组长:严胤红

成员:吴绍彪及各班主任

2、日常管理机构

保教办为我校防诈骗工作的主管部门,根据学校实际情况,适时启动我校各部门,有效应对诈骗事故的发生,维护校园稳定,保护广大师生员工的财产和人身安全。

(二)具体措施

1、加强防范意识,做好预防诈骗案件的宣传。主要以校园报、手抄报、校园之声为窗口进行宣传。

2、学校所有师生员工都要对学校的安全防诈骗高度重视,一旦发现可疑情况要积极主动及时报警,并迅速向值班老师、学校值班领导或校领导汇报,做到尽快处理和调查。学校电话:__,报警电话:110。

⬣ 社区网络安全应急预案

(一)危险源分析及预警级别划分

1.1危险源分析

根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:

(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2.2预警级别划分

1、预警级别划分

根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。

Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。

Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。

(二)预防机制

信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。

(三)预警监测

各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

(四)先期处置

当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

⬣ 社区网络安全应急预案

(一)分析可能引发事件的原因

用户发表、阅读、传播违反国家法律法规规定的信息;校园网络被黑客攻击入侵;校园网络被病毒入侵等是可能引起校园网络有害事件的主要原因。

(二)采取针对性的措施

1、垃圾邮件过滤器。响应公安部、教育部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器。对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。

3、入侵检测服务器。购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况做出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)

4、数据备份系统。可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。

5、网页防篡改。采用人工和技术处理相结合的方式,对学校网站的内容进行浏览和检查,防止网页被篡改。

6、日常管理。及时更新服务器的防病毒软件病毒库;定期对所有服务器进行漏洞扫描、补丁修复;对网络中心服务器网段上联交换机开放的软端口进行严格控制。校园网络设备和信息安全由学校网管员负责管理,网管员须持证上岗。

7、对师生进行网络信息安全教育和网络道德教育,引导学生健康文明上网,上健康文明网。对学生开放的多媒体教室,采用硬盘恢复卡,减少软盘和光盘的使用,从根本上避免病毒的传播。

⬣ 社区网络安全应急预案

预案,是指根据评估分析或经验,对潜在的或可能发生的突发事件的类别和影响程度而事先制定的应急处置方案。我的公文网今天为大家精心准备了网络安全风险应急预案三篇,希望对大家有所帮助!

 网络安全风险应急预案一篇

 根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。

一、成立安全应急领导小组

学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

领导小组成员:

组长:

副组长:

成员:

责任人:

领导小组主要职责:

(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。

(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。

(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

1、网站不良信息事故处理预案

(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。

(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

(3)打印不良信息页面留存。

(4)完全隔离出现不良信息的目录,使其不能再被访问。

(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、学校重大网络事件处理预案

(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

(3)对重要网络设备提供备份,出现问题需尽快更换设备。

(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。

(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥,迅速组织本级抢险防护。

(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

4、迅速了解和掌握事故情况,及时汇总上报。

5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

五、其他

1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。

网络安全风险应急预案二篇

一、总则

1、编制目的

为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。

2、编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。

3、适用范围

本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。

4、分类分级

本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

(1)自然灾害是指地震、台风、雷电、火灾、洪水等。

(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。

(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。

(3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。

(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。

二、工作原则

1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。

3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

5、事故上报

1网络信息安全事故上报

(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。

(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。

2网络信息安全预警处理与发布

(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。

(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。

四、人员队伍

保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1、宣传教育我校将充分利用学校各种传播媒介及有效的`形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。

2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的`进行通报批评,责令限期改正。

网络安全风险应急预案三篇

为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1、如在局域网内发现病毒、木马、入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。

2、突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。

4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。

5、在确保安全问题解决后,方可恢复网络(网站)的使用。

二、保障措施

1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。

4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。

⬣ 社区网络安全应急预案

第一章 总则

第一条为完善学校网络安全事件应急工作机制,规范网络安全事件工作流程,提高我校网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,确保学校校园网络及信息系统正常运行,维护学校安全稳定和健康发展,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》(中网办发文〔__〕4号)《教育系统网络安全事件应急预案》(教技〔__〕8号)《四川省教育系统网络安全应急预案(暂行)》(川教〔__〕93号)《信息安全事件分类分级指南》(__)《西华大学网络信息安全管理办法》等文件,结合我校实际情况,特制定本预案。

第二条参照相关规定,本预案所指网络安全事件是指由于人为破坏、软硬件缺陷或故障、自然灾害等,对校园网络和系统(网站)或系统中的数据造成危害,对学校甚至社会造成负面影响的事件,结合学校实际情况,本预案将校内网络安全事件分为特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)四级。分级依据如下:

1.特别重大网络安全事件(Ⅰ级):

(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校大规模网络与系统(网站)瘫痪;

(2)校内重要基础设施(如:网站群、信息门户、移动端门户等)、校内核心业务系统或网站(如:学校主页、一卡通系统等)遭受特别严重损失,丧失业务处理能力;

(3)校内重要基础设施、校内核心业务系统(网站)的重要敏感信息或关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成特别严重影响;

(4)其他对学校安全稳定和正常秩序造成特别严重影响的网络安全事件。因上述网络安全事件发生,致使事态发展超出学校控制能力。

2.重大网络安全事件(Ⅱ级):

(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校区域性网络与系统(网站)瘫痪;

(2)校内重要基础设施(如:网站群、信息门户、移动端门户等)、校内核心业务系统或网站(如:学校主页、一卡通系统等)遭受严重损失,业务处理能力受到严重影响;

(3)校内重要基础设施、校内核心业务系统(网站)的重要敏感信息或关键数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成严重影响;

(4)上级主管或监管部门要求立即整改的网络安全事件;

(5)其他对学校安全稳定和正常秩序造成严重影响的网络安全事件。因上述网络安全事件发生,致使事态发展超出信息与网络管理中心处置能力,需协同相关部门进行处置。

3.较大网络安全事件(Ⅲ级):

(1)因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致学校小范围网络与系统(网站)瘫痪;

(2)重要业务系统(如校内二级单位重要系统)或网站(如校内二级单位主页)遭受较大损失,造成系统中断,明显影响系统效率,业务处理能力受到影响;

(3)重要业务系统(网站)的数据丢失,或被窃取、篡改、假冒,对学校安全稳定和正常秩序造成较严重影响;

(4)其他对学校正常工作造成不利影响的网络安全事件。

4.一般网络安全事件(Ⅳ级):除上述情况外,其他对学校网络或系统(网站)造成一定影响的网络安全事件,包括但不限于校内个人计算机感染病毒、三级单位信息系统(网站)发生软硬件故障等,定义为一般网络安全事件。

第三条根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,坚持在学校网络安全与信息化工作委员会统筹协调下切实落实网络安全应急处置工作,充分发挥各单位力量共同做好网络安全事件的预防和处置。为保障网络安全事件应急预案有效实施,确定以下工作原则。

1.统一指挥、密切协同。学校网络安全与信息化工作委员会统筹协调全校网络安全应急指挥工作,建立与省教育厅、市/区级网络安全职能部门、专业机构等多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节的紧密衔接,做到快速响应、正确应对、果断处置。

2.分级管理、强化责任。按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,信息与网络管理中心对全校网络安全工作负主体责任,各单位、各部门对所属网站和业务信息系统的安全工作负直接责任。各部门领导班子主要负责人是网络安全工作第一责任人。

3.预防为主、防战结合。坚持事件处置和预防工作相结合,做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力,争取早发现、早报告、早控制、早解决,严控网络安全事件风险和影响范围。

第四条本预案是西华大学网络安全事件的专项预案,适用于西华大学IP公网地址及域名包含(__.__.__后缀)的所有网络资源发生、或可能发生网络安全事件情况下的应急处置工作。

第二章 组织机构与职责

第五条网络安全与信息化工作委员会是学校网络安全与信息化工作的决策机构,在网络安全应急工作中的职责:

1.统筹指导学校网络安全应急体系建设;

2.决定Ⅰ、Ⅱ级网络安全事件应急响应启动,组织成立网络安全事件应急小组;

3.统筹指导、指挥学校网络安全事件应急响应工作;

4.督促全校各单位贯彻执行应急预案,并对相关单位在网络安全事件处置全过程中的表现进行评估考核。

第六条党委宣传部为网络安全与信息化工作委员会牵头单位,在网络安全应急工作中的职责:

1.负责学校舆情监测,对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判;

2.负责舆情突发事件的处置;

3.负责学校信息发布系统被违规发布信息后的应急处置工作,妥善有效应对并做好善后工作;

4.负责各类信息内容安全事件发生后,以及安全事件处置前后,校内外舆论的正确引导等工作。

第七条信息与网络管理中心为网络安全与信息化工作委员会技术支撑单位,在网络安全应急工作中的职责:

1.制定学校网络安全相关制度和应急响应预案;

2.统筹组织学校的网络安全监测工作,接收处理网络安全通报,保障校内网络与系统(网站)正常运行;

3.及时响应各种网络安全事件,协助各单位完成网络安全事件应急处置程序。

4.在应急演练与响应中提供技术咨询与支持、保障和培训工作;

5.在网络安全应急处置工作中组织应急技术支撑队伍,提供技术支持与保障,并及时向网络安全与信息化工作委员会汇报;

6.定期对学校网络及信息系统进行整体的安全扫描,并及时向网络安全与信息化工作委员会报告学校网络安全自查工作中发现的威胁情况,包括网络与系统(网站)安全形势分析预测、网络与系统(网站)异常或瘫痪、应用服务中断或数据篡改、丢失等情况。

第八条保卫处在网络安全应急工作中的职责:

联系公安部门,协助排查信息内容安全事件相关责任人,配合信息网络中心做好各类网络与信息安全事件的处置工作。

第九条学校各单位在网络安全应急工作中的职责:

1.负责本单位网站及应用系统的网络安全事件预防、监测、报告及应急处置工作;

2.建立健全本单位网络安全应急响应机制,制定单位内网络安全应急响应预案,定期进行网络安全事件应急演练;

3.明确本单位应急响应负责人,应急响应负责人负责本单位网络安全应急具体工作,并负责与信息与网络管理中心对接。应急响应负责人默认为该本单位在信息与网络管理中心机房托管了服务器或备案了应用系统的相关人员。应急响应负责人员发生变动时,需及时报送信息与网络管理中心备案,若未及时备案,则默认为本单位一把手;

4.积极支持配合网络安全与信息化工作委员会及信息与网络管理中心进行的网络安全应急响应处置工作。

第三章 监测预警

第十条建立健全校内网络与系统(网站)监测预警机制,加强对可能引发网络信息安全事件相关信息的收集、分析与持续监测,加强相关网络安全设备和监测预警系统的配置及升级换代,实现“早发现、早报告、早处置”。

第十一条信息与网络管理中心负责进行全校范围内网络与系统(网站)实施安全监测,在收到相关部门预警及主动扫描发现安全风险后应及时发布安全通报;各单位收到信息与网络管理中心发布的通报后及时按要求整改并提交文档;各单位负责实施本单位网络与系统(网站)的安全监测,一旦发现网络安全威胁应立即上报信息与网络管理中心,并及时完成预警报告。

第十二条收到网络安全威胁预警后,由信息与网络管理中心进行取证以及风险评估,若存在紧急风险,信息与网络管理中心根据监测与评估结果情况发布预警信息并向网络安全与信息化工作委员会进行汇报,根据威胁情况启动相应预案,必要时执行断网、关闭服务器等措施防止事态扩大。

第十三条发布预警信息后,信息与网络管理中心与相关技术支撑队伍对预警现场情况进行跟踪和态势分析与分级预判。根据预判,若可能发生Ⅲ级及以下网络安全事件,由信息与网络管理中心组织技术支撑队伍做好应急准备或处置;若可能发生Ⅱ级及以上网络安全事件,信息与网络管理中心应及时上报网络安全与信息化工作委员会,研究制订应对方案,积极做好应急处置准备或保障,在处置期间实行24小时值守,若事态发展可能超过学校控制能力,应及时上报上级部门。

第四章 应急响应及处置

第十四条各单位落实网络安全应急工作。在国家重大活动、会议期间,各单位实行24小时值守制,确保网络安全事件发生时能及时联系、及时处置。

第十五条网络安全事件发生后,事发单位应及时通知信息与网络管理中心并启动预案,保留相关证据,不得迟报、谎报、瞒报、漏报。

信息与网络管理中心组织现场搜集相关信息,分析安全事件态势,若初判为Ⅱ级以上网络安全事件,及时报告网络安全与信息化工作委员会,由网络安全与信息化工作委员会启动Ⅰ级、Ⅱ级应急响应,成立应急小组,组织研究处置方案并进行指挥协调工作。信息与网络管理中心及相关技术支撑队伍进行具体工作推进实施,提供现场安全保障,控制事态蔓延。应急小组在网络安全与信息化工作委员会指挥下,根据具体情况调动相关物资、设备,必要情况下请求校外应急支援。

第十六条若初判为Ⅰ级网络安全事件,应急小组应及时上报上级部门;对于人为破坏活动,同时报公安机关。

第十七条应急处置过程中,信息与网络管理中心及相关技术支撑队伍持续跟踪事态发展、检查影响范围,若为Ⅱ级事件,或Ⅲ级及以下事件有转化为Ⅱ级事件的趋势,信息与网络管理中心应及时将事件危害程度、损失情况及现场处置情况上报网络安全与信息化工作委员会;若为Ⅰ级事件,或Ⅱ级事件有转化为Ⅰ级事件的趋势,学校应及时将事件危害程度、损失情况及现场处置情况上报上级部门。

第十八条网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

1.Ⅰ级和Ⅱ级响应

由上级网络安全应急办统一组织应急处置工作,具体要求以上级网络安全应急办部署为准。

(1)掌握事态及时上报。跟踪事态发展情况,及时向学校网络安全与信息化工作委员会报告,经批准后按要求将事态发展变化情况和处置进展情况上报上级网络安全应急办。

(2)控制事态防止蔓延。根据事件发生原因,结合相应专项应急预案,采取各种技术措施,管控手段,最大限度阻止和控制事态蔓延。

(3)消除隐患恢复系统。针对性制定解决方案,及时组织恢复受破坏的网络和信息系统。

(4)取证溯源协调配合。在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。

2.Ⅲ级响应发生较大网络安全事件,由学校网络安全与信息化工作委员会确认并启动Ⅲ级响应。学校网络安全与信息化工作委员会履行应急处置工作统一领导、指挥、协调的职责。

(1)信息与网络管理中心负责整理、汇总相关信息、掌握事态发展变化情况和处置进展情况,掌握全校网络和信息系统受到事件涉及或影响的情况,随时向学校网络安全与信息化工作委员会报告相关重要事项。

(2)及时形成《教育系统网络安全事件情况报告》,经学校网络安全与信息化工作委员会同意后报上级网络安全应急办。

(3)根据事件发生原因,结合相应专项应急预案,采取各种技术措施,管控手段,最大限度阻止和控制事态蔓延。

(4)消除隐患恢复系统。针对性制定解决方案,及时组织恢复受破坏的网络和信息系统。

(5)取证溯源协调配合。在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。

3.Ⅳ级响应由信息与网络管理中心确认并启动Ⅳ级响应。信息与网络管理中心履行应急处置工作领导、协调的职责。

(1)协助事发单位整理、汇总相关信息,掌握事态发展变化情况和处置进展情况,及时向学校网络安全与信息化工作委员会报告相关重要事项。

(2)事发单位根据专项应急预案开展应急处置工作,采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延。

(3)协助事发单位消除隐患,恢复遭受破坏的网络和信息系统,开展问题定位和溯源追踪工作。

第十九条各级响应按照以下权限和流程,确定响应的结束。

1.Ⅰ级和Ⅱ级响应结束,以上级部门部署为准。

2.Ⅲ级响应结束,经应急工作组批准报学校网络安全与信息化工作委员会同意后,根据实际决定Ⅲ级响应的结束,并通报有关情况。

3.Ⅳ级响应结束,由事发单位完成应急处置后,报学校信息与网络管理中心同意后,根据实际决定Ⅳ级响应的结束。

第二十条应急响应工作结束后,相关单位迅速执行整改计划,采取措施修整受损设施、数据,减少损失,消除隐患,恢复网络或系统(网站)至突发事件前状态,同时对事件损失进行统计、记录、分析。

第二十一条整改工作结束后,信息与网络管理中心组织技术人员与专家对事件发生及处置进行全面调查,实施取证工作,定位溯源,总结经验教训,修订完善应急响应体系。由网络安全事件发生的单位出具相关事件的情况说明及整改报告,完成《安全事件总结报告》。

第五章 应急演练

第二十二条信息与网络管理中心应组织校级层面演练;各单位应建立健全网络安全事件应急演练机制,制定详细演练方案,明确演练目标、参加演练的系统、涉及的形式、层次和范围,设定灾难情况、演练流程、操作内容、业务验证测试、应急资源、职责分工、进度安排、演练的风险及其应对措施,确保应急预案内容切实可行。

第二十三条加强演练工作风险管理,谨慎开展应急演练。确保演练前组织、人员、资源到位。严格控制应急演练引起的系统变更风险,避免因演练导致服务中断、各项资源不可恢复。认真评估演练本身可能带来的风险和对业务的影响,制定完善的保障措施和应急回退方案。

第二十四条记录演练开展的全过程和发现的问题,对演练的组织、过程、效果进行评估,编写应急演练总结报告。根据演练结果完善应急响应体系,维护更新防护设施。

第六章 预防工作

第二十五条做好网络安全日常预防与监测工作,根据学校工作实际开展情况,逐渐更新、完善应急管理体制。做好网络安全检查与监测、风险评估和容灾备份,加强校内网络及系统(网站)的安全保障能力与监测预警能力。

第二十六条将网络安全教育作为国家安全教育的重要内容,充分利用网络安全宣传周等各种活动形式及多种传播媒介,加强对突发网络安全事件预防与应急处置相关法律、法规和政策的宣传,积极开展网络安全基本知识和技能的宣传活动,提升学校师生网络安全防范意识。

第二十七条定期对学校各单位网络安全相关负责人进行网络安全事件应急知识集中培训,使相关人员熟悉应急方案流程、应急设备的操作方法等,增强各单位防范意识和应急处置能力。

第七章 工作保障

第二十八条按照“谁主管谁负责,谁使用谁负责”的原则,各单位、各部门应落实网络安全应急工作责任制,明确具体岗位和人员,建立健全应急工作机制。

第二十九条加强我校网络安全应急保障队伍与专家队伍建设,与机关团体、企事业单位等力量形成良好合作与互动。通过推动等级保护等工作提升学校对于网络安全事件的监测预警、安全防护、应急处置能力。

第三十条建立监督检查机制。按预案的规定不定期进行检查,对未有效落实预案各项规定的部门进行通报批评,责令限期改正。

第三十一条学校保障每年用于网络安全等级保护测评、网络安全监测和检测评估、信息系统安全升级改造和防护加固、网络安全教育培训、网络安全事件处置和安全运维等5项重点工作的经费。

第三十二条学校对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰;对不按照规定制定预案和组织开展演练、迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照学校有关规定对有关责任人给予处分;构成犯罪的,由公安机关依法追究刑事责任。

第八章 附则

第三十三条本预案原则上每年评估一次,根据实际情况适时修订。修订工作由学校网络安全与信息化工作委员会办公室组织。

第三十四条本预案由学校网络安全与信息化工作委员会办公室负责解释。

第三十五条本预案自印发之日起实施。

附件1:

网络安全事件分类

网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件。如系统感染勒索病毒、网站被上传webshell、系统被渗透或控制等。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。如系统遭DDOS攻击、SQL注入攻击、尝试爆破密码等。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。如发现网络上存在与系统数据高度雷同的数据,或发现业务数据被篡改。

(4)信息内容安全事件是指通过网络发布、传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。如网站被悬挂反动标识,或有人在网站互动区发布非法内容等。

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。如服务器硬件故障,机房供电中断等。

(6)灾害性事件是指由于自然灾害等其他突发事件导致的网络安全事件。如机房遭遇地震、火灾等。

(7)其他事件是指不能归为以上分类的网络安全事件。

⬣ 社区网络安全应急预案

       网络安全应急预案

       一、目的为提高我单位处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序,特制定本预案。二、适用范围

       本预案适用于我单位发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。

       本预案启动后,我单位其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。三、管理规定 1.工作原则

       预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

       快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。

       分级负责:按照“谁主管,谁负责”、“谁运营,谁负责”、“谁使用,谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。常备不懈:加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。2. 组织指挥机构与职责

       发生网络与信息安全突发公共事件后,应成立网络与信息安全应急协调小组(以下简称协调小组),为本单位网络与信息安全应急处置的组织协调机构,负责领导、协调网络与信息安全突发公共事件的应急处置工作。网络与信息安全协调小组下设办公室(生产调度指挥中心),负责日常工作和综合协调,并与公安网监部门进行联系。3. 先期处置

       (1)当发生网络与信息安全突发公共事件时,事发科室应做好先期应急处置工作,立即采取措施控制事态,同时向生产调度指挥中心通报。

       (2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。

       (3)生产调度指挥中心在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由网络管理中心自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为安全协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。网络管理中心要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。4 应急处置 4.1应急指挥

       本预案启动后,根据安全协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴生产调度指挥中心,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

       需要成立现场指挥部的,事发部门立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场指挥部在安全协调小组的领导下全权负责现场的应急援救工作。网络管理中心负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。4.2应急支援

       本预案启动后,安全协调小组的应急响应先遣小组,赶赴事发地,督促、指导和协调处置工作。安全协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。

       参加现场处置工作的安全各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。4.3信息处理

       (1)现场信息收集、分析和上报。事发部门应对事件进行动态监测,评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按紧急信息报送的有关规定,及时报安全协调小组办公室,不得隐瞒、缓报、谎报。

       (2)安全信息处理。安全协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。

       (3)信息发布和咨询。当网络与信息安全突发公共事件发生时,安全协调小组办公室要及时做好信息发布工作,通过安全新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,通知社会各界做好应急准备及预防措施,增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。4.4应急结束

       网络与信息安全突发公共事件经应急处置后,得到有效控制,经各监测统计数据上报安全协调小组办公室,由安全协调小组办公室向安全协调小组提出应急结束的建议,经批准后实施。5 后期处置 5.1善后处置

       在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持,并将善后处置的有关情况报安全协调小组办公室。5.2 调查和评估

       在应急处置工作结束后,安全主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查。

⬣ 社区网络安全应急预案

网络安全(CyberSecurity)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本站今天为大家精心准备了监狱管理局网络安全事件应急预案,希望对大家有所帮助!

监狱管理局网络安全事件应急预案

  1、总则

为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。

1.1编制目的

确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。

1.2编制依据

(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。

1.3工作原则

(1)坚持积极防御,综合防范的方针。

(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。

(3)坚持条块结合、以块为主的原则。

(4)坚持依法管理、规范有序的原则。

1.4适用范围

校园网络与信息系统,重点是信息基础设施、重要业务系统。

  2、预警级别

网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。

根据上级的要求,我校网络与信息安全突发事件划分为五个等级:

第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。

第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

3、应急组织领导体系及职责任务

3.1应急组织领导体系

全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

(1)丰海中学网络与信息安全协调小组组成:

组长:

副组长:

成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员

(2)丰海中学网络与信息安全突发事件应急办公室

设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:

主任:

副主任:

成员:

3.2职责及任务

(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:

①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;

②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;

③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;

④向上级部门报告突发事件以及应急处置情况;

⑤按照上级网络与信息安全协调小组的要求开展处置工作。

(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:

①组织制定网络与信息安全突发事件应急方案;

②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;

③提出启动预案,加强或撤销控制措施的建议和意见;

④协调各部门共同做好网络与信息安全突发事件的处置工作;

⑤督促、检查应急措施的落实情况;

⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。

⑦负责电子政务、校务网络应急指挥系统的建设与管理。

⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。

(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。

(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。

(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。

(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。

(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。

对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

4、应急处理程序

4.1突发事件报告

(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。

(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。

4.2预案启动

(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。

(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。

4.3现场应急处理

发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。

(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。

(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。

(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。

(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。

(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的`恢复要求。

4.4应急预案终止

(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。

(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。

(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。

  5、保障措施

各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。

(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。

(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。

(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。

(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。

(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。

(7)大力发展网络与信息安全服务,增强社会应急支援能力。

(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。

(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。

  6、附则

(1)本预案自批准之日起执行。

(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。

(3)本预案由学校校长办公室负责解释。

监狱管理局网络安全事件应急预案

一、应急预案适用范围:

⒈校园网络系统。

⒉网络中心、计算机教室、多媒体教室。

⒊各办公室。

二、应急预案启动有下列情况应启动应急预案

⒈计算机专用教室、多媒体专用教室及其他场所发生火灾。

⒉设备发生被盗或人为损坏。

⒊发现利用网络传播不良信息现象。

⒋计算机网络出现病毒。

  三、应急预案启动程序

⒈网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小组负责人,同时控制好现场,火灾时,还要组织学生有序地撤离现场。

⒉网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行施救或控制,直至问题解决。

四、应急预案启动实施办法

㈠火灾发生时处理办法

⒈当火灾发生时,立即切断电源,同时组织学生有序疏散,并将火情通知领导小组。

⒉领导小组接报后,立即向有关部门报告,同时组织校内有关人员灭火、疏散学生,并派人到学校大门口引领消防部门或上级有关人员到火灾现场,直至火势扑灭。

⒊领导小组配合有关部门调查分析火灾原因,进行防火措施改进。

㈡设备发生被盗或人为损害处理办法

⒈发生上述情况时,使用者或管理者应立即告知学校,同时封闭现场。

⒉学校领导小组接报后,立即报告相关部门,并组织相关人员配合有关部门进行调查,直至问题解决,恢复设备使用。

㈢不良信息和网络病毒处理办法

⒈发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校机关负责人。

⒉学校接报后,一方面向教育局信息中心报告,请示处理意见。另一方面通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。

⒊对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校校务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

  五、应急预案落实领导小组

组长:

副组长:

组员:

监狱管理局网络安全事件应急预案

  一、总则

(一)编制目的

建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。

(二)编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。

(三)适用范围

本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。

(四)事件分类

根据网络与信息安全突发事件的性质、机理和发生过程,主要分为以下三类:

1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。

2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。

3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

根据突发事件的故障情况可以分为以下几类:1.通道与网络故障;

2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障;4.应用系统数据丢失;

5.机房电源、空调等环境故障;

6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击;8.自然灾害或人为外力破坏;

9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。

(五)事件分级

1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响,影响服务对象数量超过本单位服务总用户数量90%的;对本单位的管理和信息发布造成特别严重的影响,影响内部用户数超过90%的;出现大面积的有害信息传播,影响范围大,性质恶劣,影响本单位内部用户数超过90%的;涉及国家或单位利益的机密信息通过信息系统泄漏,造成特别重大影响的。

2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响,影响服务对象数量超过本单位服务总用户数量50%,低于90%的;对本单位的管理和信息发布造成影响,影响内部用户数超过50%,低于90%的;出现大面积的有害信息传播,影响范围大,影响各有关单位内用户数超过50%,低于90%的;涉及国家或企业利益的秘密信息通过信息系统泄漏,造成重大影响的。

3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、生活造成影响,影响用户数量超过本单位服务总用户数量20%,低于50%的;对本单位的管理和信息发布造成影响,影响内部用户数超过30%,低于50%的;出现大面积的有害信息传播,影响范围大,影响各有关单位内用户数超过30%,低于50%的。

二、责任分工

(一)组织机构

成立由局主要负责人任总指挥,分管领导任副总指挥的招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部),负责对我市交通运输系统突发事件应急指挥工作的组织领导。应急指挥部办公室设在交通运输局办公室,负责网络安全日常工作。

(二)指挥机制 应急指挥部主要职责

1.贯彻落实相关网络安全法规、规定; 2.研究信息系统重大应急决策和部署;

3.宣布进入和解除应急状态,决定实施和终止信息系统应急预案;

4.统一领导各级突发事件的应急处置工作。 应急指挥办公室主要职责

1.监督执行应急领导小组下达的应急指令和各项任务; 2.掌握应急处理情况,及时向应急指挥部报告应急处置过程中的重大问题;

3.监督落实应急预案的执行,在应急过程中协调有关科室和事业单位;

4.对网络安全突发事件的有关信息进行汇总和整理; 5.组织制定应急工作相关制度、标准、规范和预案,定期组织评估和复核,并监督、检查贯彻执行情况。

  三、响应流程

(一)预警分级 网络安全事件预警等级分为三级:由高到低依次用红色、黄色和蓝色表示,分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。

(二)预警监测

机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位运行的网络系统开展网络安全监测工作。

(三)预警研判和发布

各有关单位组织对网络安全进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。

应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

(四)预警响应

Ⅰ级预警响应。应急办组织预警响应工作,联系局领导和有关单位,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。应急指挥部实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估和控制工作,重要情况报市委、市政府办公室。

Ⅱ级预警响应。启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。

Ⅲ级预警响应。启动相应应急预案,指导组织开展预警响应。

(五)响应结束

在同时满足下列条件下,应急指挥部可决定宣布解除应急状态:

1.各种网络安全突发事件已得到有效控制,情况趋缓。 2.网络安全突发事件处理已经结束,设备、系统已经恢复运行。

3.上级应急部门发布的解除应急响应状态的指令。 4.事件相关单位向应急指挥办公室报告应急处理已经结束,恢复正常生产工作秩序。

四、临时处置权限

(一)发生网络与信息安全突发事件后,事件发生单位立即启动应急预案,本着尽量减少损失的原则,将应急事件尽快隔离,在不影响正常生产、经营、管理秩序的情况下,保护现场。

(二)应急指挥部接到网络与信息安全突发事件的应急报告后,根据事件情况,立即启动网络安全突发事件应急预案。

(三)应急指挥部接到I级和II级网络与信息安全突发事件报告后,根据事件的性质和影响向市政府应急领导小组报告,对需要上级归口管理部门和市政府有关部门应急支持的事件,由应急领导小组开展应急协调。

  五、应急支撑队伍

(一)人员保障

加强网络安全突发事件应急技术支持队伍的建设,组建由年轻化、知识化、信息化年轻干部队伍组成的应急支撑队伍,不断提高人员的业务素质、技术水平和应急处置能力。

(二)设备保障

应急行动所需的物资器材予以充分保障,以确保应急预案落到实处。坚持对应急设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持其有效性。

(三)运行保障

1.正常运行中要加强对系统运行情况的监视,要做好软、硬件等可能出现的异常情况的预控,及时发现异常情况; 2.各单位负责本单位计算机设备的运行工作,出现异常和故障及时向办公室反映;

3.值班人员应加强对网络各系统巡视,记录完整,对异常情况正确判断,及时联系专业技术人员进行故障排除。

(四)资金保障

各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。

  六、事件评估

(一)后期观察

1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周,确认无异常现象。

2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周,确认无异常现象。

3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天,确认无异常现象。

(二)调查与评估

1.网络安全突发事件应急处理结束后,影响到服务对象利益和国家安全的事件,按照各级政府及部门的要求配合进行事件调查。

2.网络安全突发事件应急处理结束后,对按照相关规定要求需要成立调查组的事件,由负责人组织成立调查组,对事件产生的原因、影响进行调查和评估,对责任进行认定,提出整改建议。

3.网络安全突发事件应急处理结束后,按照相关规定由各有关单位自行组织调查的,各单位对事件产生的原因进行调查,对产生的影响进行评估,对责任进行认定,提出整改措施。调查报告上报应急指挥办公室。

(三)改进措施

1.网络安全突发事件应急处理结束后,相关单位应组织研究事件发生的原因和特点、分析事件发展过程,总结应急处理过程中的经验和教训,进行应急处置知识积累,进一步补充、完善和修订相关应急预案。

2.网络安全突发事件应急处理结束后,相关单位应结合运行过程中的异常和事件,综合分析信息系统中存在的关键点和薄弱点,提出该类事件的整改措施,制定整改实施方案并予以落实,整改措施和方案报应急指挥办公室备案。

  七、监督管理

(一)采取多种形式,有计划地开展网络安全突发公共事件应急和处置的宣传教育活动,加强全体干部职工和从业人员安全防范意识的宣传普及,提高防范意识和应急处置能力。

(二)加强对网络安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作,并将网络安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。

(三)通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

(四)各有关的我要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急办将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。

八、附则

(一)本预案由市交通运输局办公室制定,办公室根据实际情况,及时修订本预案。

(二)本预案由市交通运输局办公室负责解释。

(三)本预案自发布之日起实施。

⬣ 社区网络安全应急预案

总则

1.1

编制目的建立健全本市网络安全事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》(GB/Z

20986—2007)等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。

1.4

工作原则

坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会(以下称“市委网信委”)负责统筹协调组织本市网络安全保障工作,对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生,职能部门报市领导决定后,将市委网信委转为市网络安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任,成员由相关部门和单位领导组成,开设位置根据应急处置需要确定。同时,根据情况需要,设置联络和处置等专业小组,在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室(以下称“市委网信办”)作为市委网信委的办事机构,具体承担统筹协调组织本市网络安全事件应对工作,建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组,为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作,及时采取有效措施,避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办,市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息发布

市委网信办根据危害性和紧急程度,适时在一定范围内,发布网络安全事件预警信息,预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中,红色、橙色预警信息发布同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

3.5

预警响应

进入预警期后,有关地区和单位立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测,并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质,通知相关应急处置支撑队伍处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态。同时,加强对全市网络与信息系统安全状况的监测,每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况,确定是否解除预警,及时发布预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况,必须立即报告。

4.1.2发生重大网络安全事件,市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室;发生特别重大网络安全事件或特殊情况,必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件,由市委网信办和市应急联动中心决定响应等级并组织实施;发生重大或特别重大网络安全事件,由市委网信办和市应急联动中心提出处置建议,报市委网信委(或市应急处置指挥部)批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后,立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织各专业机构在职责范围内参与网络安全事件的先期处置,并向市委网信办报告现场动态信息。必要时,由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组,具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后,事发单位应在第一时间实施即时处置,控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源,协助事发单位开展应急处置。一旦事态仍不能得到有效控制,由市委网信办报请市委网信委决定调整应急响应等级和范围,启动相应应急措施。必要时,由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后,由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制,视情将市委网信委转为市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后,组织相关专业机构、事发单位和有关部门进行检验,检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案,经批准后由联络小组及有关部门按照方案要求,协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令,实施应急处置。处置手段主要为:

(1)封锁。对扩散性较强的网络安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络安全事件扩散。

(2)缓解。采取有效措施,缓解网络安全事件造成的影响,保障系统的正常运行,尽量降低网络安全事件带来的损失。

(3)追踪。对黑客入侵、DOS攻击等人为破坏,由相关执法部门进行现场取证,并采取一定的技术手段,追踪对方信息。

(4)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。

4.5

信息发布

4.5.1一般或较大网络安全事件信息发布和舆论引导工作,由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息发布工作,由市政府新闻办负责,市委网信办负责舆论引导和提供发布口径。

后期处置

网络安全事件处置后,市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位(以下简称“重点单位”)要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资、通信和经费等保障工作,保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要,做好网络与信息系统设备储备工作,并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会(市无线电管理局)、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化,适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案,制定或修订本区、本部门、本单位网络安全事件应急预案,并报市委网信办备案。

本预案自印发之日起实施。

件:

1.网络安全事件分类和分级

2.相关部门和单位职责

3.名词术语

4.网络和信息系统损失程度划分说明

附件1

网络安全事件分类和分级

一、事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件(另行制定预案应对)。

5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

7.其他事件是指不能归为以上分类的网络安全事件。

二、事件分级

网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1.符合下列情形之一的,为特别重大网络安全事件:

(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成特别严重威胁。

(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2.符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成严重威胁。

(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

3.符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成较严重威胁。

(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4.除上述情形外,对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

附件2

相关部门和单位职责

1.市委网信办:统筹协调组织本市网络安全事件应对工作,建立网络安全保障体系;建立完善本市网络安全事件监测预警网络;负责信息网络安全技术、设备、产品的监督管理。

2.市公安局:负责打击网络犯罪,与本市重要信息系统主管部门建立信息通报机制,通报、预警网络安全情况,监督、检查、指导计算机信息系统安全保护和非涉密网络安全等级保护。

3.市通信管理局:负责互联网信息服务及接入服务单位的审批、备案审查和指导工作;指导、协调本市通信网络安全事件应急处置。

4.市网络与信息安全应急管理事务中心:受市委网信办委托,负责本市各类网络安全应急资源的管理与调度,提供网络安全事件应急处置技术支持和服务;负责全市网络安全应急预案备案管理,组织开展应急技术培训、应急演练及事件处置善后与评估工作;建设和完善本市网络安全事件监测预警网络,发布本市相应级别的网络安全事件预警信息;组织运营网络安全应急技术支撑队伍和专家队伍。

5.各区:负责本区自建自管信息系统网络安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好本行政区域内其他网络安全事件的处置工作;为处置工作提供必要的后勤保障。

6.其他有关部门、单位:按照“谁主管谁负责、谁运行谁负责”的原则,组织实施和指导本系统、行业的网络安全事件的预防监测、报告和应急处置工作。

附件3

名词术语

一、重要网络和信息系统

所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。

(参考依据:《信息安全技术

信息安全事件分类分级指南》(GB/Z

20986—2007))

二、重要敏感信息

不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:

1.损害国防、国际关系;

2.损害国家财产、公共利益以及个人财产或人身安全;

3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;

4.影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;

5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;

6.危害国家关键基础设施、政府信息系统安全;

7.影响市场秩序,造成不公平竞争,破坏市场规律;

8.可推论出国家秘密事项;

9.侵犯个人隐私、企业商业秘密和知识产权;

10.损害国家、企业、个人的其他利益和声誉。

(参考依据:《信息安全技术/云计算服务安全指南》(GB/T31167—2014))

附件4

网络和信息系统损失程度划分说明

网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:

1.特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;

2.严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;

3.较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;

4.较小的系统损失:造成系统短暂,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

⬣ 社区网络安全应急预案

一、总则

(一)编制目的

提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。

(二)编制依据

《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

二、组织指挥体系及职责

设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。

三、预测、预警机制及先期处置

(一)危险源分析及预警级别划分

1.1危险源分析

根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:

(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2.2预警级别划分

1、预警级别划分

根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。

Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。

Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。

(二)预防机

⬣ 社区网络安全应急预案

一、总则

㈠ 编制目的

为确保我校网络信息安全,规范和加强学校网络信息安全事件的报告管理工作,协调、组织力量及时果断处置,最大限度地降低网络信息安全事件所造成的损失和影响,制定本预案。

㈡ 编制依据

本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。

㈢ 工作原则

统一领导,明确责任。在学校网络信息管理工作领导小组的领导下,按照“谁主管、谁负责,谁主办、谁负责”的原则,明确落实应急处理部门和各级部门的安全责任,共同提高我校网络信息安全应急处理水平。

快速反应,科学处置。按照快速反应机制,及时获取信息、跟踪研判、科学决策、果断处置,最大限度地降低网络信息安全事件所造成的危害和影响。

防范为主,加强监控。广泛宣传校园网络信息安全基本知识,切实落实网络信息安全防范措施,强化对校园网络系统舆情监控。

㈣ 适用范围

本规范所称的学校网络信息安全事件,是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的,致使我校声誉形象受损,影响学校网络信息系统正常运行,造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。

二、网络信息安全事件的类别和级别

㈠ 网络信息安全事件的类别

根据发生原因和机理的不同,校园网络信息安全事件主要分为以下三类:

网络舆情类事件:指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪;通过网络传播法律法规禁止信息,恶意造谣败坏学校声誉、影响学校安全稳定等事件。

故障类事件:指计算机软硬件故障、保障设施故障、人为破坏事故等事件。

灾害类事件:指由自然灾害等突发事件导致的网络信息安全事件。

㈡ 网络突发事件的级别

按照网络信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(I级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。

⒈特别重大网络信息安全事件(I级)。指扩散性很强,危害性极大,造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定,衍生其他重大安全隐患的网络信息安全事件。

⒉重大网络信息安全事件(Ⅱ级)。指扩散性较强,危害性较大,造成我校网络部分瘫痪或影响我校声誉,影响学校安全稳定的网络信息安全事件。

⒊较大网络信息安全事件(Ⅲ级)。指基本无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。

⒋一般网络信息安全事件(Ⅳ级)。指无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。

三、应急处理组织机构

发生网络信息安全事件后,学校网络信息管理工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。

领导小组组长:分管校领导

小组成员单位:学校办公室、党委宣传部、信息化中心、学生工作部、校团委、保卫处

四、应急处置

㈠ 先期处置

网络信息安全事件发生后,事发部门必须在第一时间内实施先期处置,控制事态发展并及时向学校网络信息管理工作领导小组汇报。

⒈控制事态发展,防控事态蔓延。事发部门采取各种技术措施及时控制事态发展,最大限度地防止事件蔓延。

⒉快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。

⒊及时报告信息。事发部门在先期处置的同时按预案要求,及时向学校网络信息管理工作领导小组报告事件信息。事件信息一般包括以下要素:事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。

⒋做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份等手段,对事件发生发展、处置过程等详细记录,为事件调查、处理提供客观证据。

㈡ 应急响应及事件处置

⒈启动应急响应

网络信息安全事件发生后,在先期处置基础上,由学校办公室组织召集校网络信息管理工作领导小组成员单位,按照基本响应程序,及时掌握事件的发展情况,协调成员单位负责同志,研判事件级别、影响范围、发展趋势,根据研判结果启动网络信息安全事件应急响应预案。

根据校园网络信息安全事件的可控性、严重程度和影响范围,发布相应等级的应急响应,对于特别重大或重大网络信息安全事件,学校网络信息管理工作领导小组需报请校长办公会,确定应急响应等级和范围,制定相应应急处理方案。对于较大或一般网络信息安全事件,学校网络信息管理工作领导小组组织、召集各相应部门,制定处置方案,开展应急处置工作。

⒉制定实施处置方案

在本预案启动后,学校网络信息管理工作领导小组研究制定我校应对网络信息安全事件的政策措施和指导意见;负责具体指挥我校特别重大、重大网络信息安全应急处置工作,指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。

其中,学校办公室组织协调学校各部门引导网络舆情、实施应急保障工作,落实网络信息应急处理安全责任;召集各成员及相关部门拟定网络信息安全事件处置方案;组织落实学校网络信息管理工作领导小组的决定,发布预案响应等级,督促、检查各部门贯彻落实网络信息安全事故整改工作。

党委宣传部负责网络信息安全事件网络舆情的监控、收集及分析,及时上报重要信息;根据网络舆情发展情况,拟定网络舆论引导意见;根据网络信息安全事件发展程度及学校网络信息管理工作领导小组的研究决定,负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向。

信息化中心分析查找网络信息安全事件发生原因,制定网络信息安全应急处理的技术指导意见;根据该技术指导意见,联合拟定学校网络信息安全处置方案;根据网络舆情,封堵校园网络有害信息;查封存在风险及有害的域名、IP地址、电子邮件。

学生工作部、校团委通过网络舆论引导队伍和网络文明志愿者队伍,积极引导正面网络舆论信息传播;引导在校大学生传播积极、正面的网络舆论信息,监测、控制有害网络舆情传播;开展网络安全思想政治教育工作,教导学生树立正确的网络舆论观。

保卫处取缔关闭网络舆情检测到的'制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所;对严重影响学校声誉及安全稳定的不法分子,联系上级指导公安机关予以帮助。

网络信息安全事件发生单位,根据前期处置及学校网络信息管理工作领导小组的研究决定,配合学校网络信息管理工作领导小组各成员部门实施网络信息安全事件处理。

⒊应急结束

在网络信息安全事件处置已基本完成,次生灾害基本消除,风险得到控制后,应急处置工作即告结束。

五、善后处置

㈠ 恢复重建

恢复重建工作按照“谁主管、谁负责,谁主办、谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报学校网络信息管理工作领导小组审核实施。

㈡ 调查评估

学校网络信息管理工作领导小组会同事发及相关部门,对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估,确定责任人。网络信息安全事件处置的过程和结果向学校网络信息管理工作领导小组备案。

六、监督检查

学校网络信息管理工作领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人,将会同相关部门追究其相应责任。

七、附则

本预案由学校网络信息管理工作领导小组负责解释。各部门可参照本预案,结合本部门实际情况,制定具体的实施办法,并送学校网络信息管理工作领导小组备案。

本预案自印发之日起实施。

⬣ 社区网络安全应急预案

在平时的学习、工作或生活中,有时会面对自然灾害、重特大事故、环境公害及人为破坏等突发事件,为了控制事故的发展,就有可能需要事先制定应急预案。写应急预案需要注意哪些格式呢?下面是小编整理的水利局网络安全应急预案,仅供参考,大家一起来看看吧。

(一)网站、网页出现非法言论时的应急预案

1.网站、网页由办公室负责随时监控信息内容。

2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的.,应先及时采取删除等处理措施,再按程序报告。

3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。

4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。

5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。

(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案

1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。

2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。

3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。

4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。

5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。

⬣ 社区网络安全应急预案

为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。

制定依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。

二、 适用范围

本预案适用的网络和信息安全突发事件包括如下几方面。

1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。

三、 组织体系

在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。

信息化工作小组负责监督实验实训中心制定及实施应急预案。

实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。

四、 应急流程

1、 临时处理

在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。

2、 预案实施

实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。

3、 信息发布。

当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。

实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。

4、 应急支援

经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。

5、 应急结束

当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。

五、 事后处置

在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。

六、 应急保障

1、 硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。

2、 重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。

3、 应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。

4、 经费保障。优先考虑经费投入,纳入学校年度预算。

七、 具体预案措施

1、 自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。

2、 被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。

3、 网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。

4、 停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。

5、 通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。

6、 校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。

7、 黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。

8、 病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。

9、 应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。

10、 数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。

11、 关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。

其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。

⬣ 社区网络安全应急预案

幼儿园幼儿园网络信息安全应急预案

一、预案目的

为了提高我园预防和控制突发网络和信息安全事件的能力和水平,使我园校园网络安全可运行而不受到威胁,保证我园师幼的工作、学习和生活不受到扰乱,维护幼儿园正常的教学秩序和校园稳定,结合我园实际,特制定本应急预案。

二、预案组织体系

我园成立了网络安全应急领导小组。名单如下: 组 长: 副组长: 组 员: 领导职责:

⒈加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

⒉充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的防范意识和基本技能。

3.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

4.调动一切积极因素,全面保证和促进幼儿园网络安全稳定地运行。

三、各级处理预案

⒈网站、网页出现非法言论事件紧急处置措施。

网站、网页由值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。

⒉黑客攻击事件紧急处置措施。

当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。

⒊病毒事件紧急处置措施。

当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全领导小组报告,并迅速联系有关厂商研究解决。网络信息安全领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经本单位网络信息安全领导小组同意,应立即告知各下属单位做好相应的清查工作。

⒋软件系统遭破坏性攻击的紧急处置措施。

重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络信息安全领导小组汇报,再恢复软件系统和数据;网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。

⒌数据库安全紧急处置措施。

主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。

⒍广域网外部线路中断紧急处置措施。

广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

⒎局域网中断紧急处置措施。

设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络信息安全领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向信息化主管部门汇报。

⒏设备安全紧急处置措施。如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络信息安全领导小组汇报。

⬣ 社区网络安全应急预案

       XX网络安全应急预案

       第一部分 总则

       本预案的适用围为由信息管理中心负责建设管理的、网络安全事件应急处理。

       (一)日常安全工作职责

       信息管理中心工作人员根据分工、做好以下工作:

       1.对、网络进行日常检查、分析风险、排除隐患、做好数据备份,形成日常工作机制,预防安全事故发生。

       2.制定相关安全事件的预警方案和解决方案。

       3.掌握网络技术发展趋势,不断提升安全防水平。

       4.及时处置各类突发安全事件。

       (二)安全应急处置原则

       1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。

       2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。

       3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间解决问题。

       4.协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。(三)安全应急事件处置

       1.安全事件定义分类

       一般故障:指区域性网络安全事件,具体包括:局部网 络瘫痪、个别设备死机、服务器停止工作等。

       重大故障:指发生大规模或整体性网络瘫痪、个别硬件 设备损坏或被窃、数据丢失或遭恶意篡改破坏等。

       特大故障:指机房发生火灾或遭可抗拒力破坏造成机房 损毁及人员伤害等。

       2.处置时限

       发生突发安全事件,一般故障 2 小时解决,重大故障 24 小时解决,特大故障 48 小时解决。

       3.处置措施

       (1)发生突发事件,工作人员第一时间报告领导并进行处置。

       (2)迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。

       (3)属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。

       (4)必要时,通知有关单位做好应对。

       (5)事后总结本次事件处置情况,形成分析报告。第二部分 安全应急处置(一)日常维护

       1.中心人员每天对进行查看,密切监视信息容。每天上午和下午 各切换 网一次,查看网运行情况。

       2.检查各服务器杀毒软件及防火墙升级情况,及时 给系统打补丁。

       3.每月对、外及数据进行光盘备份,并由专 人归档保存。

       (二)安全事件分类及应急处置办法

       1.硬件故障

       指因自然灾害、供电不正常、人为因素等造成的服务器 硬件损坏、丢 失情况。

       (1)"网办公系统"服务器中心工作人员每月对其 进行硬件检测,"迎泽之窗"服务器由维护公司每月进行软 硬件检测,并填写记录,每年度进行汇报。(2)发生硬件损坏或丢失后要立即报告中心主任,并联 系设备供应商及有关单位处理。

       2.攻击、篡改类故障

       指系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。

       (1)发现出现非法信息或页面被篡改,要第一时间对 其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对服务器进行关闭,待检测无故障后再开启服务。

       (2)维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。3.病毒木马类故障 指服务器感染病毒木马,存在安全隐患。

       (1)每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。

       (2)发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布公告通知联网的相关单位进行终端的病毒木马查杀。

       (3)由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间 报告中心主任,并联系相关单位进行数据恢复。

       4.系统类故障

       指系统由于长时间运行或系统存在的 bug 造成 不能正常运行。

       (1)相关负责人要每月对数据进行备份,并刻录光盘 进行存档。

       (2)发现此类问题,要报告中心主任,并联系维护单 位进行检测修复。

       (三)应急保障

       1.记录门户 IDC 托管机房、运营商大客户经理、服务器供应商及维护公司,出现问题能及时联络处 理。

       2.中心人员应掌握应急笔记本电脑、数据备份光盘的 存放和使用。

       3.中心人员应学习各类软硬件知识,提高应对和处理 突发网络故障的能力。第三部 网络安全应急处置(一)适用围

       信息中心负责建设管理的网络安全事件

       (二)、日常维护

       1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。 2、每年对区属驻地外各单位进行实地走访,查看实际情况。

       (三)、应急处置

       1、发生故障后,首先排查故障围,确定是软件故障 还是硬件故障,是光路故障还是以太网故障。

       2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。

       3、如发生光路设备故障,及时联络联通公司客户经理协调处理。

       4、如发生以太网故障,要及时进行处理,必要时联系 设备供应商及相关单位联合处理。

       第四部分 中心机房及办公区安全应急处置

       (一)、用电安全

       (1)坚持正确的用电规。

       (2)不使用超负荷电器设备。

       (3)不随意改变工程设计的供电线路。

       (4)每天下班,最后离开办公室的人员关闭办公区主 电源。

       (5)每两个月对中心机房各电源设备进行检查。遇节假日,除关闭办公区主电源外,检查中心机房电源和线路,确保设备安全稳定运行。

       (6)外电中断后,应立即查明原因,并向中心主任汇报。

       (7)如因机关部线路故障,请机关物业公司迅速恢复。

       (8)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

       (9)如果供电局告知需长时间停电,应做如下安排:

       1、预计停电 4 小时以,由 UPS 供电。

       2、预计停电 24 小时,请示中心主任,关掉非关键设备,确保关键设备供电。

       3、预计停电超过 24 小时的,关闭中心机房所有管辖设 备,并通知托管服务器的相关单位进行设备停机。

       (10)中心机房及各设备恢复供电时,执行以下步骤:

       1、机房恢复供电前,首先确认各设备的电源态处于下 电状态,以防止电源柜加电对设备的冲击。

       2、等待 10--20 分钟后,开始给电源柜加电,以防止供 电不稳或再次掉电。

       3、供电正常后,确定设备处于下电状态后,打开电力柜的总控开关。

       4、根据设备加电顺序,启动分项控开。

       5、启动数据库及各项应用程序。

       (11)发生火警事件发生后,机房人员应根据所属区域和现场情况,判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。

       2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。

       3、当主机房发生火灾而无法控制,应采取施救方法等措施。

       (二)、空调及通风设备

       正常情况:

       温度:冬季: 18℃-20℃±2℃ 夏季: 18℃-23℃±2℃

       温度变化≤5℃/H 湿度: 40%-50%±5% 每周对中心机房温湿度进行监控,防患于未然。

       空调系统故障导致机房温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:

       (1)首先查看故障空调的位置和现象,联系空调厂家加紧维修。

       (2)如果故障较为严重,影响围大,则立即汇报给中心主任。

       (3)启用备用风扇、加湿器等设备降低室温度、湿 度,并打开机柜门和房间门,以便于设备散热和空气流通。

       (4)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。

       (5)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。

       (6)若此时空调已修好,室温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。

       (7)待室温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。

       (8)相关负责人员对此次故障做好记录。

       (三)、核心设备安全

       (1)根据实际情况对核心设备进行检查,确保设备安全稳定运行。

       (2)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。同时联系设备提供商共同检测并排除故障。

       (3)若故障设备在短时间无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。(4)故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。

       (四)、数据安全与恢复

       (1)日常维护参照《安全应急预案》中"一、日常维护"各项进行。

       (2)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。

       (3)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。

       (4)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。

       (5)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。

       五、其他事项

       (一)无关人员未经中心主任批准不得进入中心机房。

       (二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。

       (三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。

       (四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。

本文网址://www.w286.com/rijidaquan/152987.html