網路安全管理應急預案(通用7篇)
網路安全管理應急預案(通用7篇)
在我們的學習、工作或生活中,有時會出現一些不在自己預料之中的事件,為了降低事故後果,就不得不需要事先制定應急預案。怎樣寫應急預案才更能起到其作用呢?下面是小編收集整理的網路安全管理應急預案(通用7篇),歡迎閱讀,希望大家能夠喜歡。
網路安全管理應急預案 篇1
1、總則
為加強網路與資訊保安管理,提高應急防範能力,保障基礎資訊網路和重要資訊系統安全,維護校園安全社會穩定,制定本預案。
1.1編制目的
確保基礎網路、電子政務、教務系統與其他重要資訊系統的日常業務能夠持續執行;確保資訊的保密性、完整性、可靠性;保證學校突發公共事件資訊傳輸的暢通。
1.2編制依據
(1)中華人民共和國計算機資訊系統安全保護的相關法律法規。以及上級有關部門的檔案規定。
(2)網路與資訊保安主要威脅及隱患現象。當前我校網路與資訊保安保障工作仍存在一些亟待解決的問題:病毒入侵和網路攻擊日趨嚴重,網路失洩密事件屢有發生,網路與資訊系統的防護水平不高,應急能力不強;資訊保安管理和技術人才缺乏;資訊保安法律法規和標準不完善;全社會資訊保安意識不強,資訊保安管理薄弱;隨著我校資訊化的逐步推進,特別是網際網路的廣泛應用,資訊保安還將面臨更多新的挑戰。
1.3工作原則
(1)堅持積極防禦,綜合防範的方針。
(2)堅持統一領導、分級負責和“誰主管誰負責”的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規範有序的原則。
1.4適用範圍
校園網路與資訊系統,重點是資訊基礎設施、重要業務系統。
2、預警級別
網路與資訊保安重大突發事件是指由於自然災害、裝置軟硬體故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用資訊網路進行有組織的大規模宣傳、煽動和滲透活動,以及對校內資訊網路或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網路與資訊系統的正常執行,出現業務中斷、系統破壞、資料破壞、資訊失竊密或洩密等,形成不良影響並造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網路與資訊保安突發事件劃分為五個等級:
第一級為自主保護級。是單一地點及衝擊或損害相對較小的事件。指一般的資訊和資訊網路系統,其受到破壞後,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。是對執行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的衝擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為專控保護級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網路與資訊保安突發事件實行分等級響應、處置的制度。對第一、第二級別的網路與資訊保安突發事件由事件發生部門自行作應急處理;對第三、四級別的網路與資訊保安突發事件由相應主管部門資訊保安突發事件應急機構處理;對第五級別的網路與資訊保安突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1應急組織領導體系
全校網路與資訊保安突發事件防範及應急處置工作由校網路與資訊保安協調小組統一領導、指揮、協調。
(1)豐海中學網路與資訊保安協調小組組成:
組長:
副組長:
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網路中心的全體成員
(2)豐海中學網路與資訊保安突發事件應急辦公室
設立豐海中學網路與資訊保安突發事件應急辦公室,設在校網路中心辦公室,其組成:
主任:
副主任:
成員:
3.2職責及任務
(1)校網路與資訊保安協調小組承擔網路與資訊保安方面突發應急事件的主要職責及任務:
①審查批准學校資訊與網路安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網路與資訊保安協調小組的要求開展處置工作。
(2)學校網路與資訊保安突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網路與資訊保安突發事件應急方案;
②統籌規劃建立應急處理技術平臺,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網路與資訊保安突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保資訊傳輸通暢。
⑦負責電子政務、校務網路應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網路中心:負責學校網路資訊監控及網路執行安全監測,實施網路資訊、網路安全報警處置平臺建設;負責對網上有害資訊傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生資訊保安事件的處置;負責計算機病毒疫情和大規模網路攻擊事件的處置;會同有關部門提出資訊網路安全突發事件的具體等級標準。
(4)校長辦公室:負責處置利用資訊網路危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網路洩露國家秘密的違法行為。
(6)總務處:負責校園網路等基礎設施的安全應急保障工作,確保資訊傳輸通暢。
(7)會計室:負責建立學校網路與資訊保安突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網路與資訊保安小組主要負責網路與資訊保安技術方面重大問題的諮詢和處理。
(10)各有關部門負責各自範圍內的網路與資訊保安管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網路設施、重要業務系統堅持“誰主管誰負責”的原則。
4、應急處理程式
4.1突發事件報告
(1)發生資訊保安突發事件的部門應當在事件被發現時,應立即向校網路與資訊保安突發事件應急辦公室報告。
(2)發生資訊保安突發事件的部門應當立即對發生的事件進行調查核實、儲存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,並報校網路與資訊保安突發事件應急辦公室備案,或向學校網路與資訊保安突發事件應急辦公室提出啟動預案的申請。
(2)校網路與資訊保安突發事件應急辦公室接到申請後,應立即上報上級網路與資訊保安協調小組的領導,並會同成員部門儘快組織對突發事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網路與資訊保安協調小組批准。
(3)學校網路與資訊保安協調小組在作出是否啟動市級預案的決定後,立即通知與應急處理相關的各部門。
4.3現場應急處理
發生資訊保安突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網路與資訊保安協調小組批准啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關資訊,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、資料的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網路上斷開相關係統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登入帳號,阻斷可疑使用者得以進入網路的通路,提高系統或網路行為的監控級別,設定陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之後,透過對有關惡意程式碼或行為的分析結果,找出事件根源,明確響應的補救措施並徹底清除。與此同時,對攻擊源進行定位並採取合適的措施將其中斷。
(5)恢復資訊。恢復資料、程式、服務、系統。清理系統,把所有被攻擊的系統和網路裝置徹底還原到它們正常的任務狀態。恢復中涉及機密資料,需要嚴格遵照機密系統的恢復要求。
4.4應急預案終止
(1)發生資訊保安突發事件的部門根據資訊保安事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2)學校網路與資訊保安突發事件應急辦公室接到終止應急預案建議後,組織相關部門對資訊保安事件的處置情況進行綜合評估,按預案級別做出決定,並報網路與資訊保安協調小組備案。
(3)總結。回顧並整理發生事件的各種相關資訊,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網路與資訊保安協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,並做好各項保障措施。
(1)高度重視網路與資訊保安突發事件應急預案工作。各部門要充分認識到網路與資訊保安突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行資訊保安等級保護,逐步實行資訊保安風險評估。各基礎資訊網路和重要資訊系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善資訊保安應急處置預案。針對基礎資訊網路的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮排程機制和資訊保安通報制度,進一步完善資訊保安應急協調機制。
(4)建立應急處理技術平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網路、系統、部門之間應急處理的聯動機制。
(5)加強資訊保安人才的培養,強化資訊保安宣傳教育,儘快建設一支高素質、高技術的資訊保安核心人才及管理隊伍,提高全社會網路與資訊保安防禦意識。
(6)加強對攻擊網路與資訊的分析和預警,進一步提高網路與資訊保安監測能力,加大對計算機犯罪的防範力度。
(7)大力發展網路與資訊保安服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,最佳化資訊保安應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批准之日起執行。
(2)各有關部門應參照本預案,制定各自的網路與資訊保安突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
網路安全管理應急預案 篇2
一、總則
1、編制目的
為提高我校處理網路與資訊保安突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網路重要計算機資訊系統的實體安全、執行安全和資料安全,最大限度地減輕網路資訊保安突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》等有關法規、規定,制定本預案。
3、適用範圍
本預案適用於我校校園網路發生與本預案定義的I-IV級網路與資訊保安突發事件和可能導致I-IV級的網路與資訊保安突發事件的應對處置工作。
本預案啟動後,我校以前制定的網路與資訊保安應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網路資訊保安突發事件,是指我校校園網等重要網路資訊系統突然遭受不可預知外力的破壞、毀損或故障,不良資訊在我校校園網乃至整個網際網路的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。
事件分類根據網路資訊保安突發事件的發生過程、性質和特徵,網路資訊保安突發事件劃分為網路安全突發事件和資訊保安突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與資訊系統的損壞;資訊保安突發事件是指利用資訊網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、颱風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網路損壞或者是軟體、硬體裝置故障等。
(3)人為破壞是指人為破壞網路線路、通訊設施,網際網路攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網路資訊保安突發事件的可控性、嚴重程度和影響範圍,將網路資訊保安突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我校網路與資訊系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我校或其它上一級部門重要網路與資訊系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我校網路與資訊系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區資訊中心協同處置的突發事件。
(4)IV級(一般):造成我校校園網路重要網路與資訊系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要資訊網路和關係社會穩定的重要資訊系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築我校網路與資訊保安保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網路安全管理,認真落實各項安全管理制度和措施。加強計算機資訊網路安全的.宣傳和教育,進一步提高師生的資訊保安意識。
3、落實措施、確保安全。要對機房、網路裝置、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際網際網路上已建立網站的分院單位,要實行網站的巡察制度,密切關注網際網路資訊動態,要按照快速反應機制,及時獲取充分而準確的資訊,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標準,建立本單位的應急處置預案,並加強技術儲備、規範應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1、網路資訊保安事故上報
(1)當發生網路資訊保安突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的'網路資訊保安突發事件必須實行態勢程序報告和日報告制度。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
發生資訊保安事件的部門應當在發生資訊保安事件後,首先以口頭方式立即向我校資訊保安管理辦公室報告。
發生資訊保安事件的部門應當立即對發生的事件進行調查核實、儲存相關證據,並在事件被發現或應當被發現時起5小時內將有關材料報至我校資訊保安管理辦公室。
對於資訊保安事件,我校資訊保安管理辦公室接到報告後,應當立即上報院領導,並負責組織人員對事件進行調查和處理。
發生資訊保安事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。
我校資訊保安管理辦公室負責組織對事件進行分析和研究,並將結果通報院領導。
(2)學院資訊保安管理辦公室負責人和院領導應確立兩個以上的即時聯絡方式,公眾可透過固定電話、行動電話、網際網路等多種聯絡方式進行報警,避免因資訊網路突發事件發生後,必要的資訊通報與指揮協調通訊渠道中斷。
2.網路資訊保安預警處理與釋出
(1)對於可能發生或已經發生的網路資訊保安突發事件,應立即採取措施控制事態,並在2小時內進行相應的風險評估,並及時按規定向校長和有關部門報告。
(2)發現網路資訊保安突發事件或事故時,區教育網路管理中心配合對突發事件或事故進行風險評估,並把評估資訊及時反饋給區應急小組。
三、事後處理
應急響應應急結束網路與資訊保安突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計資料上報院領導,由院領導向區應急小組提出應急結束的建議,經批准後實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與資訊保安應急技術保障隊伍。並定期參加資訊保安配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網路、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機資訊網路安全的宣傳和教育工作,提高師生的防範意識和應急處置能力。加強對網路與資訊保安等方面專業技能的培訓,指定專人負責安全技術工作。並將網路與資訊保安突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。透過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
網路安全管理應急預案 篇3
一、制定預案的目的
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據網際網路網路安全相關條例及上級相關部門檔案精神,結合我校校園網工作實際,特制定本預案。
二、本預案的適用範圍
適用於在本校區電腦發生不良資訊、網上惡意攻擊等事故.
三、應急指揮領導小組
組長
副組長
組員各班主任
網管
四、積極預防網路和資訊事故發生
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
五、各級處理預案
1.網站不良資訊事故處理預案
(1)一旦發現學校網站上出現不良資訊(或者被駭客攻擊修改了網頁),立刻關閉網站。
(2)備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌。
(3)列印不良資訊頁面留存。
(4)完全隔離出現不良資訊的目錄,使其不能再被訪問。
(5)刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新開通網站服務,並測試網站執行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程式,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連線,並進行測試,正常後,重新修改該目錄的上級連結。
(7)全面查對HTTP日誌,防火牆網路連線日誌,確定該不良資訊的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長彙報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
2.網路惡意攻擊事故處理預案
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊;
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據網際網路網路安全相關條例及上級相關部門檔案精神,結合我校校園網工作實際,特制定本預案。
六、日常管理
1.領導小組依法釋出有關訊息和警報,全面組織各項網路安全防禦、處理工作。各有關組員隨時準備執行應急任務。
2.網路管理員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置定期進行全面檢查,封堵、更新有安全隱患的裝置及網路環境。
3.加強對校園網內計算機裝置的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。加強對重要網路裝置的軟體防護以及硬體防護,確保正常的執行軟體硬體環境。
4.加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5.按預案落實各項物資準備。
七、網路安全事故發生後有關行動
1.領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2.應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保wEB網站資訊保安為首要任務,學校公網連線。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入裝置的資訊保安:經過分析,可以迅速關閉、切斷其他接入裝置的所有網路連線,防止滋生其他接入裝置的安全事故。
(3)分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程式進行處理。
(4)事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好保密工作。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4.迅速瞭解和掌握事故情況,及時彙總上報。
5.事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
八、其他
1.在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2.各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
網路安全管理應急預案 篇4
一、指導思想:
隨著網際網路及相關資訊通訊業務的迅速發展,資訊傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢,網路資訊保安內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關係國家安全和社會穩定的重大問題,從中央到地方無不列為事務工作的重中之重。結合本園自身情況,加強監督和管理,制度本預案。
二、機構設定:
預防網路資訊保安突發事件應急工作領導小組:
組長:
副組長:
成員:各班班主任
三、領導小組職責:
1.強化組織機構,加強管理控制:
幼兒園成立以園長為組長的網路安全管理領導小組,透過成立組織機構,強化意識,明確職責,加強控制,保障網路安全管理落到實處。
2.加強業務培訓,提高防範水平:
積極開展相關培訓提高網管員的網路管理水平,定期對教師開展網際網路安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網上有害資訊的良好氛圍,保證幼兒園網路系統安全執行,更好地為教育科學服務。
加強網路安全建設,網路管理員加強檢查,及時發現網路本身的安全漏洞,保證軟體防火牆和防病毒軟體的及時有效的更新,提高網路系統防禦攻擊的能力,儘量避免網路、病毒等的攻擊事件。
3.執行審查制度,保證新聞真實健康:
園內通訊報道工作落實專人負責,經同意後方能釋出或傳送。未經園長同意而釋出的有損於幼兒園和社會形象的言論,釋出人要負法律責任,並按有關規定追究責任。同時在新聞釋出系統上嚴格設定許可權管理,讓透過安全管理小組認證的人員才可以在網路上釋出合法的訊息。
四、加強安全管理,快速有效應急:
1.對非法站點作好過濾,並定期備份重要檔案,網路備份和光碟燒錄備份相結合。
2.網管員堅持做到每天至少一次的安全檢測,及時瞭解網路執行情況,以保障園網的安全性、穩定性和可靠性。
3.一旦發現園網上出現違反幼兒園網路安全管理制度的行為,立即停止校園網路的使用。
4.網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
5.對有害的資訊則立即刪除。
網路安全管理應急預案 篇5
1、總則
1.1編制目的
透過編制和實施網路安全事故應急預案,提高我局網路資訊保安事故應急響應和處置能力,對於可能發生的各種網路資訊保安事故或災害,能夠在第一時間做出快速反應並採取應對措施,及時恢復網路和系統執行,減少損失,降低負面影響。
1.2指導思想
認真貫徹落實國家資訊化領導小組有關檔案精神,堅持“積極防禦、綜合防範”的方針,重點保障基礎資訊網路和重要資訊系統的安全執行,為我局資訊化建設和發展提供有力保障。
1.3基本原則
(1)加強預防原則。各聯網股室要隨時注意資訊網路系統的執行情況,密切關注縣資訊中心或網際網路釋出的病毒預告,及時安裝補丁,增強系統的防護能力,防患於未然。
(2)快速反應原則。發現網路異常的股室或個人要迅速上報,並立即切斷風險源,防止事故進一步蔓延。
(3)統一指揮原則。各聯網股室必須統一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組釋出的公告和通知。
(4)依法處置原則。在處置資訊網路安全事故的過程中,要堅持依法有序處置、積極穩妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。
1.4目標
建立健全網路資訊保安事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制;健全專業化和社會化相結合的應急保障體系,實現全方位、實用的、快捷的網路資訊保安事故應急處置手段和能力。
1.5事故等級
本預案所稱網路資訊保安突發事故,依據其性質、危害程度、涉及範圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(I級)、較大事故(II級)、一般事故(III級)。
重大突發資訊保安事故(I級):
事故發生後,主要資訊網路或資訊系統受到重大破壞、甚至部分癱瘓,對重要要害部門或使用者製造成重大損失,嚴重地影響國家安全,社會秩序、經濟建設和公共利益,需要調動全縣力量、資源開展應急處置的資訊保安事故。
較大突發資訊保安事故(II級):
事故發生後,主要資訊網路或資訊系統出現較大事故,不能正常執行,未對重要使用者造成重大損失,但對普通使用者有較大危害,較大地影響社會秩序、經濟建設和公共利益,需要動員相關部門力量和資源進行處置的資訊保安事故。
一般突發資訊保安事故(III級):
事故發生後,不影響主要資訊網路或資訊系統執行,不涉及重要使用者,僅對普通使用者造成較小損失和危害,較小地影響國家安全,社會秩序、經濟建設和公共利益,且動員自身力量可以處置的資訊保安事故。
1.6預案的適用範圍及啟動條件
本預案適用範圍:xx縣安全生產監督管理局機關
本預案啟動條件:上述範圍內發生的重大資訊保安突發事故;
2、組織體系
2.1縣安監局網路資訊保安(計算機網路)事故應急指揮部
縣安監局網路資訊保安(計算機網路)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統一領導全域性資訊保安突發事故的應急救援工作。
總指揮:xx局長
副總指揮:xx副局長
成員:局屬二級單位負責人和各股室長
主要職責:
(1)組織和領導重大資訊保安事故的應急處置,並決定全域性網路資訊保安事故應急工作重大決策;
(2)貫徹落實上級應急委員會的交辦的有關任務,並及時報告重要情況並提出建議;
(3)督導網路資訊保安事故應急管理領導小組依照有關要求,做好網路資訊保安事故預案的編制、修訂和組織實施工作;
(4)突發網路資訊保安事故發生後,根據需要,迅速設立現場指揮部;
(5)督導相關股室做好突發資訊保安事故的預防、應急準備、應急處置和恢復重建等工作。
(6)督導所屬專業應急隊伍做好應急響應有關軟體工具和技術準備。
2.2縣安監局網路資訊保安事故應急管理辦公室。
網路安全管理應急預案 篇6
為確保校園網安全有序平穩執行,保證校園網路資訊保安和網路安全,更好的服務於學校的教育教學,為及時處置校園網資訊網路安全事件,保障校園網作用的正常發揮,特制定本預案。
一、資訊網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目裡發表反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的謠言。
2、校園網內網路被非法入侵,應用計算機上的資料被非法複製、修改、刪除。
3、在網站上釋出的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立資訊網路安全事件應急處理領導小組,負責資訊網路安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網路資訊保安措施的落實情況。
(2)、加強網上資訊監控巡查,重點監控可能出現有害資訊的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網路安全監察部門保持熱線聯絡,協調市公安局網監處安裝網路資訊監控軟體,並儲存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、作業系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯絡,防止事態透過網路在國內蔓延。
網路中心人員進入應急處置工作狀態,阻斷網路連線,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網路資訊中心配備了正版-防火牆軟體和瑞星防病毒軟體,及時升級,及時清除殺滅網路病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網路下載檔案用防病毒軟體軟體過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查裝置的運轉情況,做好裝置維護記錄,保證裝置高效穩定的執行。學校重要計算機出現硬體裝置故障,管理員將在第一時間啟用資料備份,保證資料不丟失,保證網路的正常執行。
網路安全管理應急預案 篇7
一、資訊中心配備諾頓企業版網路防火牆軟體和防病毒軟體,及時升級,及時清除殺滅網路病毒,一旦發生駭客入侵事件,部署的入侵檢測系統(IDS),將向管理員發出警報,管理員將在第一時間處理駭客入侵事件,並報有關部門。
二、對來往電子郵件及網路下載檔案用防病毒軟體過濾,確保不被木馬類駭客病毒侵入並在無意中協助傳播病毒。一旦發生類似衝擊波、震盪波等類似的網路蠕蟲風波,管理員將在第一時間升級病毒防火牆,給系統打布丁,防止病毒的惡意破壞。
三、資訊中心對伺服器重要資訊定時做好備份,提高資訊儲存安全應急響應能力。一旦發生嚴重的因駭客、病毒侵入,造成網路無法正常執行時,管理員將在第一時間恢復伺服器備份,保證網路的正常執行。
四、管理員對定期檢查的運轉情況,做好裝置維護紀錄,保證裝置高效穩定的執行。一旦伺服器出現硬體裝置故障,管理員將在第一時間啟用備份伺服器,保證網路的正常執行,並對原伺服器進行及時的檢修,在修復後將替換備份伺服器繼續執行,保證網路的正常執行。一旦其它網路裝置出現故障,管理員將在第一時間用備件替換故障裝置,保證網路的正常執行。
五、定期升級作業系統補丁程式,配備頓企業版網路防火牆軟體和防病毒軟體,及時升級,及時清除殺滅網路病毒,防止被他人惡意侵入。對來往電子郵件及網路下載檔案用防病毒軟體過濾,不執行可疑程式,確保不被木馬類駭客病毒侵入並在無意張協助傳播病毒。
六、學校嚴格控制網路資訊密碼、管理許可權、知情範圍,妥善管理密碼,並按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應教育資訊化發展的科學的密碼管理體系。
七、凡是上網人員,都能透過防火牆記錄在日誌裡,日誌的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園文化的乾淨。在郵件系統方面,我們安裝了第三方外掛,能起到過濾關鍵字的作用。資訊中心對伺服器重要資訊定時做好備份,提高資訊儲存安全應急響應能力。並定期檢查裝置的運轉情況,做好裝置維護記錄,保證裝置高效穩定的執行。