最新網路安全應急預案(精選5篇)
最新網路安全應急預案(精選5篇)
在生活、工作和學習中,有時會出現一些突發事件,為了控制事故的發展,通常需要預先編制一份完整的應急預案。那麼你有了解過應急預案嗎?以下是小編為大家整理的最新網路安全應急預案(精選5篇),僅供參考,希望能夠幫助到大家。
最新網路安全應急預案1
為確保網路正常使用,充分發揮網路在資訊時代的作用,促進教育資訊化健康發展,根據國務院《網際網路資訊服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網路與資訊保安的突發事件,最大限度地遏制突發事件的影響和有害資訊的擴散。
一、危害網路與資訊保安突發事件的應急響應
1、如在區域網內發現病毒、木馬、駭客入侵等
網路管理中心應立即切斷區域網與外部的網路連線。如有必要,斷開局內各電腦的連線,防止外串和互串。
2、突發事件發生在校園網內或具有外部IP地址的伺服器上的,學校應立即切斷與外部的網路連線,如有必要,斷開校內各節點的連線;突發事件發生在校外租用空間上的,立即與出租商聯絡,關閉租用空間。
3、如在外部可訪問的網站、郵件等伺服器上發現有害資訊或資料被篡改,要立即切斷伺服器的網路連線,使得外部不可訪問。防止有害資訊的擴散。
4、採取相應的措施,徹底清除。如發現有害資訊,在保留有關記錄後及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決後,方可恢復網路(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網路與資訊保安責任制。建立由主管領導負責的網路與資訊保安管理領導小組,並設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等互動性欄目要設有防範措施和專人管理。
2、局內網路由網管中心統一管理維護,其他人不得私自拆修裝置,擅接終端裝置。
3、加強安全教育,增強安全意識,樹立網路與資訊保安人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因,各校要加強對教師、學生的網路安全教育,增強網路安全意識,將網路安全意識與政治意識、責任意識、保密意識聯絡起來。特別要指導學生提高他們識別有害資訊的能力,引導他們正健康用網。
4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每臺電腦安裝防毒軟體,並及時更新病毒程式碼。
最新網路安全應急預案2
為更好地加強校園網路系統、學校網站、師生個人主頁的管理,認真落實網路和資訊保安保障制度,防範和處理校園網路管理重大突發事件和敏感事件,確保網路提供穩定、安全的資訊服務,特制定本方案。
一、強化組織機構,加強管理控制
學校成立以校長周衛慶為組長的網路安全管理領導小組,組員由分管校長林亞琴,網路管理員夏雪峰、陳佩君、陳建偉,安全保衛負責人吳小芳,各塊主要負責人王紅燕、許露豔、楊婷婷組成。網管員夏雪峰兼任突發事件處理聯絡人。透過成立組織機構,強化意識,明確職責,加強控制,保障網路安全管理落到實處。
二、加強業務培訓,提高防範水平
積極參加上級舉辦的網管員培訓,提高網管員的網路管理水平。同時積極開展相關培訓,以網管員為主要力量,定期對教師和學生開展網際網路安全和文明上網的宣傳教育,提高全體師生上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網上有害資訊的良好氛圍,保證校園網路系統安全執行,更好地為教育科學服務。
加強網路安全建設,保證軟體防火牆和防病毒軟體的及時有效的更新,提高網路系統防禦攻擊的能力。
三、執行審查制度,保證新聞真實健康
對校園新聞,採取校長審批制。學校通訊報道工作落實專人負責,報道內容在校園網釋出或向上級有關部門傳送時,由校長先做審批,經同意後方能釋出或傳送。未經校長同意而釋出的有損於學校和社會形象的言論,釋出人要負法律責任,並按有關規定追究責任。同時在新聞釋出系統上嚴格設定許可權管理,讓透過校長室認證的人員才可以在網路上釋出合法的訊息。
四、加強安全管理,快速有效應急
網管員堅持做到每天至少一次的安全檢測,及時瞭解網路執行情況,以保障校園網的安全性、穩定性和可靠性。對非法站點作好過濾,並定期備份重要檔案,網路備份和光碟燒錄備份相結合,日誌必須儲存60天。
一旦發現校園網上出現違反校園網路安全管理制度的行為,立即停止校園網路的使用。對有害的資訊則立即刪除。校網路安全管理領導小組立即組織有關人員進行查處,對違紀人員依照有關法律、法規和校紀校規,作出嚴肅處理。
最新網路安全應急預案3
一、指導思想
為了保證我校計算機網路執行安全,防止洩密和傳輸非法、不健康資訊,根據《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《中國教育和科研計算機網路管理辦法》,促進校園資訊健康發展,特制定我校網路有害事件應急處理預案。
二、組織機構
學校成立校園網網路安全事件應急處置小組,由分管園長、資訊科技主管、網管員組成,分管園長任組長,資訊科技主管任副組長,網管員為組員。
校園網網路安全事件應急處置小組負責及時、快速地協調、處理各種事件或者事故;及時響應、處置區教育資訊網中心的'預警和問題通報。特殊時期安排專人24小時值班。
三、預警預防
(一)分析可能引發事件的原因
使用者發表、閱讀、傳播違反國家法律法規規定的資訊;校園網路被駭客攻擊入侵;校園網路被病毒入侵等是可能引起校園網路有害事件的主要原因。
(二)採取針對性的措施
1、垃圾郵件過濾器。響應公安部、教育部、資訊產業部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該裝置各項指標均達到或超過上述領導部門制定的標準。
2、日誌伺服器。對網路及伺服器裝置的日常執行日誌進行收集和統一管理工作,防止不法分子入侵某個具體的裝置,同時撰改日誌記錄,從而影響對問題的瞭解和解決。
3、入侵檢測伺服器。購置入侵檢測設施,能根據網路內各具體真實IP地址的流量情況做出相應響應,特別是流量異常等情況。(被防火牆遮蔽的IP地址除外)
4、資料備份系統。可以將有重要資料的伺服器裝置資料進行備份處理,從而在相應伺服器裝置出現問題時能及時修復,保證重要資料的安全。
5、網頁防篡改。採用人工和技術處理相結合的方式,對學校網站的內容進行瀏覽和檢查,防止網頁被篡改。
6、日常管理。及時更新伺服器的防病毒軟體病毒庫;定期對所有伺服器進行漏洞掃描、補丁修復;對網路中心伺服器網段上聯交換機開放的軟埠進行嚴格控制。校園網路裝置和資訊保安由學校網管員負責管理,網管員須持證上崗。
7、對師生進行網路資訊保安教育和網路道德教育,引導學生健康文明上網,上健康文明網。對學生開放的多媒體教室,採用硬碟恢復卡,減少軟盤和光碟的使用,從根本上避免病毒的傳播。
四、處置流程
(一)在開通校園網時間內,由網管人員實行監控,發現異常情況和有害資訊,應立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告,由計算機銷售公司具體負責指導和幫助學校排除事故。
(二)必要時,可按公安等業務主管部門統一要求關閉相關網站和欄目。
(三)儲存相關技術資料和資料,並配合公安機關、國家安全機關開展偵察案件線索、查詢資訊源頭工作。
最新網路安全應急預案4
一、指導思想:
隨著網際網路及相關資訊通訊業務的迅速發展,資訊傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢,網路資訊保安內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關係國家安全和社會穩定的重大問題,從中央到地方無不列為事務工作的重中之重。結合本園自身情況,加強監督和管理,制度本預案。
二、機構設定:
預防網路資訊保安突發事件應急工作領導小組:
組長:
副組長:
成員:各班班主任
三、領導小組職責:
1、強化組織機構,加強管理控制:
幼兒園成立以園長為組長的網路安全管理領導小組,透過成立組織機構,強化意識,明確職責,加強控制,保障網路安全管理落到實處。
2、加強業務培訓,提高防範水平:
積極開展相關培訓提高網管員的網路管理水平,定期對教師開展網際網路安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網上有害資訊的良好氛圍,保證幼兒園網路系統安全執行,更好地為教育科學服務。
加強網路安全建設,網路管理員加強檢查,及時發現網路本身的安全漏洞,保證軟體防火牆和防病毒軟體的及時有效的更新,提高網路系統防禦攻擊的能力,儘量避免網路、病毒等的攻擊事件。
3、執行審查制度,保證新聞真實健康:
園內通訊報道工作落實專人負責,經同意後方能釋出或傳送。未經園長同意而釋出的有損於幼兒園和社會形象的言論,釋出人要負法律責任,並按有關規定追究責任。同時在新聞釋出系統上嚴格設定許可權管理,讓透過安全管理小組認證的人員才可以在網路上釋出合法的訊息。
四、加強安全管理,快速有效應急:
1、對非法站點作好過濾,並定期備份重要檔案,網路備份和光碟燒錄備份相結合。
2、網管員堅持做到每天至少一次的安全檢測,及時瞭解網路執行情況,以保障園網的安全性、穩定性和可靠性。
3、一旦發現園網上出現違反幼兒園網路安全管理制度的行為,立即停止校園網路的使用。
4、網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
5、對有害的資訊則立即刪除。
最新網路安全應急預案5
一、總則
1、編制目的
為提高我校處理網路與資訊保安突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網路重要計算機資訊系統的實體安全、執行安全和資料安全,最大限度地減輕網路資訊保安突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》等有關法規、規定,制定本預案。
3、適用範圍
本預案適用於我校校園網路發生與本預案定義的I-IV級網路與資訊保安突發事件和可能導致I-IV級的網路與資訊保安突發事件的應對處置工作。
本預案啟動後,我校以前制定的網路與資訊保安應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網路資訊保安突發事件,是指我校校園網等重要網路資訊系統突然遭受不可預知外力的破壞、毀損或故障,不良資訊在我校校園網乃至整個網際網路的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。
事件分類根據網路資訊保安突發事件的發生過程、性質和特徵,網路資訊保安突發事件劃分為網路安全突發事件和資訊保安突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與資訊系統的損壞;資訊保安突發事件是指利用資訊網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、颱風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網路損壞或者是軟體、硬體裝置故障等。
(3)人為破壞是指人為破壞網路線路、通訊設施,網際網路攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網路資訊保安突發事件的可控性、嚴重程度和影響範圍,將網路資訊保安突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我校網路與資訊系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我校或其它上一級部門重要網路與資訊系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我校網路與資訊系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區資訊中心協同處置的突發事件。
(4)IV級(一般):造成我校校園網路重要網路與資訊系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要資訊網路和關係社會穩定的重要資訊系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築我校網路與資訊保安保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網路安全管理,認真落實各項安全管理制度和措施。加強計算機資訊網路安全的宣傳和教育,進一步提高師生的資訊保安意識。
3、落實措施、確保安全。要對機房、網路裝置、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際網際網路上已建立網站的分院單位,要實行網站的巡察制度,密切關注網際網路資訊動態,要按照快速反應機制,及時獲取充分而準確的資訊,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標準,建立本單位的應急處置預案,並加強技術儲備、規範應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1、網路資訊保安事故上報
(1)當發生網路資訊保安突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網路資訊保安突發事件必須實行態勢程序報告和日報告制度。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
發生資訊保安事件的部門應當在發生資訊保安事件後,首先以口頭方式立即向我校資訊保安管理辦公室報告。
發生資訊保安事件的部門應當立即對發生的事件進行調查核實、儲存相關證據,並在事件被發現或應當被發現時起5小時內將有關材料報至我校資訊保安管理辦公室。
對於資訊保安事件,我校資訊保安管理辦公室接到報告後,應當立即上報院領導,並負責組織人員對事件進行調查和處理。
發生資訊保安事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。
我校資訊保安管理辦公室負責組織對事件進行分析和研究,並將結果通報院領導。
(2)學院資訊保安管理辦公室負責人和院領導應確立兩個以上的即時聯絡方式,公眾可透過固定電話、行動電話、網際網路等多種聯絡方式進行報警,避免因資訊網路突發事件發生後,必要的資訊通報與指揮協調通訊渠道中斷。
2.網路資訊保安預警處理與釋出
(1)對於可能發生或已經發生的網路資訊保安突發事件,應立即採取措施控制事態,並在2小時內進行相應的風險評估,並及時按規定向校長和有關部門報告。
(2)發現網路資訊保安突發事件或事故時,區教育網路管理中心配合對突發事件或事故進行風險評估,並把評估資訊及時反饋給區應急小組。
三、事後處理
應急響應應急結束網路與資訊保安突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計資料上報院領導,由院領導向區應急小組提出應急結束的建議,經批准後實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與資訊保安應急技術保障隊伍。並定期參加資訊保安配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網路、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機資訊網路安全的宣傳和教育工作,提高師生的防範意識和應急處置能力。加強對網路與資訊保安等方面專業技能的培訓,指定專人負責安全技術工作。並將網路與資訊保安突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。透過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。