確定目標(biāo)是置頂工作方案的重要環(huán)節(jié),。在公司計(jì)劃開展某項(xiàng)工作的時(shí)候,我們需要為領(lǐng)導(dǎo)提供多種工作方案,。我們應(yīng)該重視方案的制定和執(zhí)行,,不斷提升方案制定的能力和水平,以更好地應(yīng)對未來的挑戰(zhàn)和機(jī)遇,。接下來小編就給大家介紹一下方案應(yīng)該怎么去寫,,我們一起來了解一下吧,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇一
為有效制止各種網(wǎng)絡(luò)安全事件的發(fā)生,,最大地減少各種網(wǎng)絡(luò)安全事件所造成的破壞和負(fù)面影響,,特制定本預(yù)案。
一,、堅(jiān)持以預(yù)防,、監(jiān)控為主的原則,做到響應(yīng)快,、定位準(zhǔn),、控制及時(shí)、措施有力,,在網(wǎng)絡(luò)安全上把握主動(dòng)權(quán),。
二、學(xué)校保衛(wèi)處對校園網(wǎng)內(nèi)容進(jìn)行24小時(shí)專人監(jiān)控,,信息與網(wǎng)絡(luò)中心對網(wǎng)絡(luò)安全技術(shù)問題進(jìn)行24小時(shí)應(yīng)急響應(yīng),,結(jié)合嚴(yán)格的規(guī)章制度,確保網(wǎng)絡(luò)安全的監(jiān)控隨時(shí)處于有序,、有效狀態(tài),。
三、實(shí)行多部門協(xié)作機(jī)制,,發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的苗頭后,,網(wǎng)絡(luò)中心、保衛(wèi)處,、學(xué)工部,,必要時(shí)聯(lián)合當(dāng)?shù)毓才沙鏊瑢Π踩录?dāng)事人進(jìn)行快速準(zhǔn)確的目標(biāo)定位,、對象確定,,并在適當(dāng)時(shí)機(jī)實(shí)地控制當(dāng)事人和相關(guān)設(shè)備等。
四,、嚴(yán)格上網(wǎng)實(shí)名制,,所有校園網(wǎng)用戶均采取有詳細(xì)記錄的、由學(xué)校統(tǒng)一管理的身份認(rèn)證措施,;學(xué)校論壇必須實(shí)名注冊,。
五、重視服務(wù)器日志的保存和使用,,確保發(fā)現(xiàn)問題時(shí)能夠有效追查定位,。
六、對校園網(wǎng)內(nèi)各單位或個(gè)人因特殊需要而開設(shè)的服務(wù)采取登錄備案制度,,各單位服務(wù)器要求有專人負(fù)責(zé)管理,,并且對管理員的聯(lián)系信息進(jìn)行詳細(xì)備案。
網(wǎng)絡(luò)事件的處置遵從負(fù)面影響最小化的原則,。
網(wǎng)絡(luò)內(nèi)容相關(guān)事件的處理,,必須遵從先固定證據(jù),、再保留證據(jù)、然后再采取措施消除影響的基本流程,。
1,、責(zé)任到人。
事件發(fā)生將直接追究部門主要負(fù)責(zé)人及分管領(lǐng)導(dǎo)和技術(shù)負(fù)責(zé)人的責(zé)任,。
2,、跟蹤監(jiān)控。
發(fā)生安全事件后,,保衛(wèi)處,、信息與網(wǎng)絡(luò)中心通過一定的技術(shù)手段,立即保持對事件的全程跟蹤,,同時(shí)根據(jù)事件的表現(xiàn)和程度,,及時(shí)通知有關(guān)部門協(xié)同處理。
3,、內(nèi)容取證,。
在采取跟蹤監(jiān)控措施的同時(shí),立即對安全事件的內(nèi)容進(jìn)行取證,,必要時(shí)請公安部門出面同時(shí)控制當(dāng)事者的機(jī)器和當(dāng)事人,。有關(guān)通過網(wǎng)絡(luò)遠(yuǎn)程取證的內(nèi)容要注意時(shí)間、位置,、涉及人員等盡量全面,,注意證據(jù)保存位置可靠;現(xiàn)場取證的內(nèi)容在必要時(shí)要求在當(dāng)事人現(xiàn)場參與的情況下截圖,,并打印,、簽字確認(rèn)。
4,、切斷服務(wù),。
對安全事件進(jìn)行證據(jù)保全后,應(yīng)當(dāng)?shù)谝粫r(shí)間根據(jù)事件性質(zhì),,分別采取勒令改正,、刪除內(nèi)容、停止服務(wù)等果斷措施,。必要時(shí)學(xué)??蓮?qiáng)行斷開相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。
5,、追查定位,。
結(jié)合事件發(fā)生日期時(shí)間、服務(wù)器日志、用戶賬戶等信息,,對事件當(dāng)事人進(jìn)行快速定位,,以便能夠在必要時(shí)進(jìn)行責(zé)任追查。
6,、調(diào)查處理。
確定事件的當(dāng)事人后,,根據(jù)國家有關(guān)法規(guī)和學(xué)校網(wǎng)絡(luò)管理和安全,、保密要求,根據(jù)當(dāng)事人的事件性質(zhì)和危害程度,,分別采取學(xué)院或單位內(nèi)部處置,、全校通報(bào)處理等措施。學(xué)生當(dāng)事人聯(lián)合學(xué)工部按有關(guān)規(guī)定進(jìn)行處置,;其他教工則聯(lián)系人事處,、保衛(wèi)處、紀(jì)委等單位,,根據(jù)有關(guān)規(guī)定給予當(dāng)事人適當(dāng)?shù)奶幏帧?/p>
7,、漏洞補(bǔ)救。
對安全事件采取適當(dāng)處置后,,有關(guān)單位和個(gè)人必須認(rèn)真檢討其所存在的疏忽,,找出事件發(fā)生的原因,查找存在的安全漏洞,,并立即采取有效的補(bǔ)救措施,。對于某些事件,必要時(shí)必須由相關(guān)部門研究后給出適當(dāng)?shù)幕貞?yīng),,以最快地消除負(fù)面影響,。
八、網(wǎng)絡(luò)緊急響應(yīng)小組成員:
由分管校長及校辦,、黨辦,、信息與網(wǎng)絡(luò)中心、人事處,、保衛(wèi)處,、學(xué)工部、團(tuán)委各部門負(fù)責(zé)人組成,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇二
今年網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民,、網(wǎng)絡(luò)安全靠人民”。各地各校要圍繞活動(dòng)主題,,深入__全國網(wǎng)絡(luò)安全和信息化工作會議上的重要講話精神,,通過組織動(dòng)員廣大師生廣泛參與,深入宣傳國家網(wǎng)絡(luò)安全工作取得的重大成就,宣傳貫徹《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī),,普及網(wǎng)絡(luò)安全意識和防護(hù)技能,,營造健康文明的網(wǎng)絡(luò)環(huán)境,共同維護(hù)國家網(wǎng)絡(luò)安全,。
三,、活動(dòng)內(nèi)容。
1.舉辦網(wǎng)上“網(wǎng)絡(luò)安全宣傳進(jìn)校園”講座,。
在9月18日“校園日”活動(dòng)當(dāng)天,,省教育廳將邀請網(wǎng)絡(luò)安全領(lǐng)域?qū)<彝ㄟ^“之江匯教育廣場_開設(shè)一期網(wǎng)絡(luò)安全專題講座。講座重點(diǎn)圍繞宣傳網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及普及如何防范網(wǎng)絡(luò)詐騙等知識,。講座內(nèi)容將制作成視頻資源通過“之江匯教育廣場”供全省師生點(diǎn)播學(xué)習(xí),。各地各校要組織師生在網(wǎng)絡(luò)安全宣傳周期間特別是“校園日”當(dāng)天觀看學(xué)習(xí)。
2.舉辦大學(xué)生網(wǎng)絡(luò)與信息安全學(xué)科競賽,。
舉辦大學(xué)生網(wǎng)絡(luò)與信息安全競賽(具體要求已另行通知),。比賽形式包括在線答題和現(xiàn)場比賽,其中預(yù)賽采用在線答題模式,,題目覆蓋計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),、web安全、逆向分析,、移動(dòng)安全,、二進(jìn)制漏洞挖掘利用、密碼學(xué),、安全編程等,。決賽采用闖關(guān)解題模式,比賽題目包括但不限于網(wǎng)絡(luò)技術(shù),、密碼,、滲透、_,、逆向,、取證和溢出等。通過大學(xué)生網(wǎng)絡(luò)與信息安全競賽,,推動(dòng)網(wǎng)絡(luò)安全人才培養(yǎng),。
依托“之江匯教育廣場”開設(shè)浙江省教育網(wǎng)絡(luò)安全宣傳專欄,重點(diǎn)宣傳貫_國戰(zhàn)略思想,,宣傳貫徹全國,、全省網(wǎng)絡(luò)安全和信息化工作會議精神;宣傳國家、我省網(wǎng)絡(luò)安全工作取得的重大成就;深入宣傳《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī),,普及網(wǎng)絡(luò)安全知識,,提升師生網(wǎng)絡(luò)安全意識和防護(hù)技能。
舉辦一期面向各級教育行政部門,各高校網(wǎng)絡(luò)安全技術(shù)部門的網(wǎng)絡(luò)安全培訓(xùn)班(具體要求已另行通知),,重點(diǎn)學(xué)習(xí)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和網(wǎng)絡(luò)安全保障技術(shù),,通過培訓(xùn)提高全省教育行業(yè)技術(shù)骨干的網(wǎng)絡(luò)安全技能和突發(fā)事件處置能力。
推進(jìn)教育信息化”專題網(wǎng)絡(luò)培訓(xùn),。
5.參加全國大學(xué)生網(wǎng)絡(luò)安全知識競賽,。
教育部思政司指導(dǎo)中國大學(xué)生在線、易班網(wǎng)分別組織開展“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”(網(wǎng)址:__,,時(shí)間:9月3日至10月31日),、“全國大學(xué)生網(wǎng)絡(luò)安全知識答題闖關(guān)”(網(wǎng)址:__,時(shí)間:9月10日至9月18日)活動(dòng),,通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識,。各高等學(xué)校要組織學(xué)生積極參與競賽,,激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣,,提升網(wǎng)絡(luò)安全防護(hù)技能。
四,、工作要求,。
1.各地各校要高度重視網(wǎng)絡(luò)安全宣傳周活動(dòng),成立網(wǎng)絡(luò)安全宣傳周活動(dòng)工作小組,,制訂網(wǎng)絡(luò)安全宣傳周工作方案,,組織師生積極參與當(dāng)?shù)鼐W(wǎng)信部門和教育系統(tǒng)開展的宣傳教育活動(dòng),充分調(diào)動(dòng)學(xué)生的積極性,、主動(dòng)性和創(chuàng)造性,。各地還要積極支持有條件的學(xué)校在9月18日“校園日”當(dāng)天開展網(wǎng)絡(luò)安全宣傳進(jìn)校園、進(jìn)課堂等活動(dòng),。
2.各地各校要緊緊圍繞活動(dòng)主題,,積極運(yùn)用校內(nèi)外宣傳媒體特別是新媒體方式,報(bào)道宣傳周有關(guān)活動(dòng),,播放網(wǎng)絡(luò)安全公益廣告,,推介網(wǎng)絡(luò)安全作品,提升宣傳效果,,營造安全上網(wǎng),、依法上網(wǎng)的良好氛圍。
3.各地各校要以宣傳周為契機(jī),,加強(qiáng)與網(wǎng)信,、公安等部門協(xié)作,探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長效機(jī)制;要推動(dòng)相關(guān)內(nèi)容納入新生教育,、課程教育和課外實(shí)踐活動(dòng),,完善網(wǎng)絡(luò)安全教育工作體系,切實(shí)增強(qiáng)教育實(shí)效。
請各地各校及時(shí)總結(jié)網(wǎng)絡(luò)安全宣傳周期間的活動(dòng)開展情況,,并于2_年9月26日前以郵件方式報(bào)省教育技術(shù)中心,。聯(lián)系人及聯(lián)系方式:
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇三
在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時(shí),啟動(dòng)本應(yīng)急預(yù)案,,上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作,。那原則上要統(tǒng)一領(lǐng)導(dǎo),統(tǒng)一指揮,,分類管理,,分級負(fù)責(zé),嚴(yán)密組織,,協(xié)作配合,,預(yù)防為主,防處結(jié)合,,發(fā)揮優(yōu)勢,,保障安全。應(yīng)急領(lǐng)導(dǎo)小組,,公司信息管理總監(jiān),,運(yùn)行維護(hù)經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組。
充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,,組織直到集團(tuán)網(wǎng)絡(luò)安全常識的普及教育,,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練,不斷提高公司員工的防范意識和基本技能,。人生做好各項(xiàng)物資保障,,嚴(yán)格按照預(yù)案要求,積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,,落實(shí)網(wǎng)絡(luò)線路交換設(shè)備,,網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理,使之保持良好的工作狀態(tài),。要采取一切必要手段,,組織各方面力量,全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,,將不良影響和損失降到最低點(diǎn),。
災(zāi)害發(fā)生之后,網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波,,估計(jì)災(zāi)害造成的損失,,保留相關(guān)證據(jù),并且在十分鐘內(nèi)上報(bào)信息管理總監(jiān),,由信息管理總監(jiān)決定是否請啟動(dòng)應(yīng)急預(yù)案,。一旦啟動(dòng)應(yīng)急預(yù)案,,信息管理中心運(yùn)行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,,進(jìn)行現(xiàn)場保護(hù)協(xié)助,。調(diào)查取證和系統(tǒng)恢復(fù)等工作,對相關(guān)事件進(jìn)行跟蹤,,密切關(guān)注事件動(dòng)向,,協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。處置措施,,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,,或者是被黑客攻擊,修改了網(wǎng)頁,,立即關(guān)閉網(wǎng)站,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇四
1、網(wǎng)絡(luò)安全作為學(xué)校安全教育之一,,通過班會使迷戀網(wǎng)游的學(xué)生從思想上深刻認(rèn)識網(wǎng)絡(luò)的危害,,調(diào)節(jié)自己的心態(tài),引導(dǎo)到迎戰(zhàn)中考的學(xué)習(xí)中去,。
2,、針對同學(xué)們對電腦游戲的熱愛與迷戀,,想以此正確引導(dǎo),,疏導(dǎo)同學(xué)們對游戲的把握度。
3,、使學(xué)生認(rèn)識到作為一名合格中學(xué)生,,處在當(dāng)今的網(wǎng)絡(luò)時(shí)代,我們更應(yīng)該利用網(wǎng)絡(luò)資源,,搞好我們的學(xué)習(xí),,提高自身素質(zhì)。
活動(dòng)形式:
班會活動(dòng),。
活動(dòng)過程,。
一、開場導(dǎo)語,。
二,、暢談網(wǎng)絡(luò)。
網(wǎng)絡(luò)對青少年的積極作用:
1,、互聯(lián)網(wǎng)為青少年獲得各種信息提供了新的渠道,。獲取信息是青少年上網(wǎng)的第一目的,許多在學(xué)校中難以啟齒的問題在網(wǎng)上也可以得到滿意的回答,?;ヂ?lián)網(wǎng)信息容量大的特點(diǎn)最大程度地滿足了青少年的需求,,為青少年提供了最為豐富的信息資源。
2,、開拓青少年全球視野,,提使青少年的政治視野、知識范疇更加開闊,,從而有助于他們?nèi)蛞庾R的.形成,。通過上網(wǎng),可以培養(yǎng)他們和各式各樣的人交流的能力;通過在網(wǎng)上閱覽各類有益圖書,,觸類旁通,,提高自身文化素養(yǎng)。
3,、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法,。利用網(wǎng)絡(luò)進(jìn)行德育教育工作,教育者可以以網(wǎng)友的身份和青少年在網(wǎng)上“毫無顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流,,這對于德育工作者摸清,、摸準(zhǔn)青少年的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外,,青少年可以同時(shí)和多個(gè)教育者或教育信息保持快速互動(dòng),,從而提高思想互動(dòng)的頻率,提上相約,,網(wǎng)下聚會,,實(shí)現(xiàn)網(wǎng)上德育工作的滋潤和補(bǔ)充,從而及時(shí)化解矛盾,,起到溫暖人心,,調(diào)動(dòng)積極性,激發(fā)創(chuàng)造力的作用,。
三,、網(wǎng)絡(luò)交友。
你在網(wǎng)絡(luò)上會交網(wǎng)友嗎?你是怎么看待網(wǎng)友這個(gè)角色的?
案例一,,網(wǎng)名為沙子的南京某大學(xué)英語專業(yè)學(xué)生,,在聊天時(shí)被聊天經(jīng)驗(yàn)豐富的伊春市畢冬冬的“網(wǎng)上形象”深深吸引,在與他第三次會面時(shí)被殺害了,。與男網(wǎng)友見面三次后被殺,。
案例二,一少女與男網(wǎng)友相處三個(gè)月懷孕兩次,,后男子消失,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇五
1、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的教室,、辦公室,。
2,、學(xué)校廣播播音系統(tǒng)。
有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案:
1,、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的教室,、辦公室等場所發(fā)生火災(zāi)。
2,、設(shè)備發(fā)生被盜或人為損壞,。
3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象,。
4,、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。
1,、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí),,應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小
組負(fù)責(zé)人,同時(shí)控制好現(xiàn)場,,火災(zāi)時(shí),,還要組織學(xué)生安全、有序地撤離現(xiàn)場,。
2,、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后,立即向有關(guān)部門報(bào)告,,同時(shí)組織有關(guān)人員對現(xiàn)場進(jìn)行
施救或控制,,直至問題解決。
(一)火災(zāi)發(fā)生時(shí)處理辦法:
1,、當(dāng)火災(zāi)發(fā)生時(shí),,立即切斷電源,,同時(shí)組織學(xué)生有序疏散,,并將火情通知領(lǐng)導(dǎo)小組。
2,、領(lǐng)導(dǎo)小組接報(bào)后,,立即向有關(guān)部門報(bào)告,同時(shí)組織校內(nèi)有關(guān)人員滅火,、疏散學(xué)生,,
并派人到校門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場,直至火勢撲滅,。
3,、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因,進(jìn)行防火措施改進(jìn),。
(二)設(shè)備發(fā)生被盜或人為損害處理辦法:
1,、發(fā)生上述情況時(shí),,使用者或管理者應(yīng)立即告知學(xué)校,同時(shí)封閉現(xiàn)場,。
2,、學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,立即報(bào)告相關(guān)部門,,并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查,,直至問題解決,恢復(fù)設(shè)備使用,。
(三)不良信息和網(wǎng)絡(luò)病毒處理辦法:
1,、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的.傳播,,同時(shí)將情況告知學(xué)校機(jī)關(guān)負(fù)責(zé)人,。
2、學(xué)校接報(bào)后,,一方面向集團(tuán)信息中心報(bào)告,,請示處理意見。另一方面通告全校計(jì)算機(jī)用戶防病毒方法,,并督促網(wǎng)管員進(jìn)行殺毒處理,,直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源,,對未經(jīng)學(xué)校同意,,擅自發(fā)布信息而造成不良影響者,由學(xué)校與園務(wù)會討論后給予一定的處分,。觸犯法律者交執(zhí)法部門追究法律責(zé)任,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇六
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,,最大限度地減少損失,,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,,特制定本預(yù)案,。
二、本預(yù)案的適用范圍,。
適用于在本校區(qū)電腦發(fā)生不良信息,、網(wǎng)上惡意攻擊等事故.
三、應(yīng)急指揮領(lǐng)導(dǎo)小組,。
組長:郝江玉,。
副組長:郭振華、甄蕾,。
成員:楊雨霏,、周游莉,、劉瑩、張霞及各班班主任,。
四,、積極預(yù)防網(wǎng)絡(luò)和信息事故發(fā)生。
(1)加強(qiáng)領(lǐng)導(dǎo),,健全組織,,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí),。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的.宣傳教育,,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,,不斷提高廣大師幼的防范意識和基本技能。
(3)認(rèn)真搞好各項(xiàng)物資保障,,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備,、網(wǎng)絡(luò)安全設(shè)備等物資,,強(qiáng)化管理,使之保持良好工作狀態(tài),。
(4)采取一切必要手段,,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn),。
(5)調(diào)動(dòng)一切積極因素,,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
五,、各級處理預(yù)案,。
1、網(wǎng)站不良信息事故處理預(yù)案,。
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),,立刻關(guān)閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄,、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志,。
(3)打印不良信息頁面留存,。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問,。
(5)刪除不良信息,,并清查整個(gè)網(wǎng)站所有內(nèi)容,,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù),,并測試網(wǎng)站運(yùn)行,。
(6)修改該目錄名,對該目錄進(jìn)行安全性檢測,,升級安全級別,,升級程序,去除不安全隱患,,關(guān)閉不安全欄目,,重新開放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測試,,正常后,,重新修改該目錄的上級鏈接。
(7)全面查對http日志,,防火墻網(wǎng)絡(luò)連接日志,,確定該不良信息的源ip地址,如果來自校內(nèi),,則立刻全面升級此次事件為最高緊急事件,,立刻向領(lǐng)導(dǎo)小組組長匯報(bào),視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案,。
(8)從事故一發(fā)生到處理事件的整個(gè)過程,,必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況,、發(fā)生原因,、處理過程。
(2)如果攻擊來自校外,,立刻從防火墻中查出對方ip地址并過濾,,同時(shí)對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報(bào)警,。
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效,、有序地進(jìn)行,最大限度地減少損失,,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神,,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案,。
六,、日常管理。
1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),,全面組織各項(xiàng)網(wǎng)絡(luò)安全防御,、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù),。
2,、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查,封堵,、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境,。
3、加強(qiáng)對校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,,加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育,。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境,。
4,、加強(qiáng)各類值班值勤,保持通訊暢通,,及時(shí)掌握學(xué)校情況,,全力維護(hù)正常教學(xué)、工作和生活秩序,。
5,、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。
1,、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所,,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2,、應(yīng)急小組成員聽從組織指揮,,迅速組織本級搶險(xiǎn)防護(hù)。
(1)確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接,。迅速發(fā)出緊急警報(bào),,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案,。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,,防止滋生其他接入設(shè)備的安全事故,。
(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,,迅速確定事故源,,按相關(guān)程序進(jìn)行處理,。
(4)事故源處理完成后,,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,,監(jiān)控事故源是否仍然存在。
(5)針對此次事故,,進(jìn)一步確定相關(guān)安全措施,、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范,。
(6)從事故一發(fā)生到處理的整個(gè)過程,必須及時(shí)向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報(bào),,聽從安排,,注意做好保密工作。
3,、積極做好廣大師生的思想宣傳教育工作,,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定,。
4,、迅速了解和掌握事故情況,,及時(shí)匯總上報(bào)。
5,、事后迅速查清事件發(fā)生原因,,查明責(zé)任人,,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理,。
八,、其他,。
1、在應(yīng)急行動(dòng)中,,學(xué)校各部門要密切配合,,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí),。
2,、各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實(shí)際情況,認(rèn)真制定本部門的應(yīng)急預(yù)案,,并切實(shí)落實(shí)各項(xiàng)組織措施,。
將本文的word文檔下載到電腦,方便收藏和打印,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇七
為增強(qiáng)校園網(wǎng)絡(luò)安全意識,,提高網(wǎng)絡(luò)安全防護(hù)技能,按照中央網(wǎng)信辦,、教育部等6部委聯(lián)合制定的《國家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案》(中網(wǎng)辦發(fā)文〔20xx〕2號)及省委高校工委相關(guān)通知要求,,特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動(dòng)方案:
網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民
9月19―25日,,其中9月20日為教育主題日,。
(一)舉辦全校大學(xué)生網(wǎng)絡(luò)安全知識競賽
9月9日至10月31日,各系組織學(xué)生參加“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”,,通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識,。激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣,提升網(wǎng)絡(luò)安全防護(hù)技能,。
競賽網(wǎng)址:
任務(wù)單位:院團(tuán)委
(二)開展網(wǎng)絡(luò)安全教育專題活動(dòng)
1,、網(wǎng)站宣傳
在學(xué)院網(wǎng)站首頁開辟網(wǎng)絡(luò)安全專題,發(fā)布相關(guān)安全知識,、法律法規(guī)及學(xué)院相關(guān)活動(dòng),,并組織相關(guān)資料供廣大師生下載學(xué)習(xí)使用。
負(fù)責(zé)部門:宣傳部
2,、設(shè)計(jì)網(wǎng)絡(luò)安全宣傳櫥窗,、電子標(biāo)語及擺放宣傳板
在學(xué)校xx區(qū)設(shè)計(jì)放置宣傳櫥窗,xx區(qū)主干道及學(xué)生主要活動(dòng)區(qū)域發(fā)送電子宣傳標(biāo)語,、擺放宣傳板,,積極營造網(wǎng)絡(luò)安全文化氛圍。
任務(wù)部門:宣傳部
3,、微信推送
通過學(xué)校公眾號面向全校師生進(jìn)行網(wǎng)絡(luò)安全信息推送,。
任務(wù)部門:宣傳部
4、校園廣播宣傳
活動(dòng)期間,,校園廣播站廣播有關(guān)網(wǎng)絡(luò)安全的常識,,提高師生網(wǎng)絡(luò)安全意識。
任務(wù)部門:宣傳部
5,、團(tuán)日主題班會
各系部根據(jù)實(shí)際情況,,組織開展“網(wǎng)絡(luò)安全宣傳周”團(tuán)日教育活動(dòng),以視頻,、實(shí)例,、線上線下互動(dòng)交流等方式,,組織學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識,提升網(wǎng)絡(luò)安全意識,。
任務(wù)部門:學(xué)生處,、院團(tuán)委
1、高度重視,,加強(qiáng)組織領(lǐng)導(dǎo),。舉辦網(wǎng)絡(luò)安全周活動(dòng)是貫徹落實(shí)中央關(guān)于網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署的重要舉措,,各系部要高度重視,,組織師生積極參與宣傳教育活動(dòng),充分調(diào)動(dòng)學(xué)生的積極性,、主動(dòng)性和創(chuàng)造性,,推動(dòng)活動(dòng)形成聲勢。
2,、突出主題,,注重工作實(shí)效。要緊緊圍繞活動(dòng)主題,,將網(wǎng)絡(luò)安全教育與學(xué)生思想政治教育,、文明校園建設(shè)、維護(hù)校園穩(wěn)定等工作有機(jī)結(jié)合,,提升工作的.針對性與實(shí)效性,,營造校園安全上網(wǎng)、依法上網(wǎng)的良好氛圍,。
3,、加強(qiáng)協(xié)作,建立長效機(jī)制,。以安全周為契機(jī),,探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長效機(jī)制。推動(dòng)相關(guān)內(nèi)容納入新生教育,、課程教育,、團(tuán)日活動(dòng)和課外實(shí)踐活動(dòng),完善網(wǎng)絡(luò)安全教育工作體系,,切實(shí)增強(qiáng)教育實(shí)效,。
4、嚴(yán)守規(guī)定,,務(wù)實(shí)高效,。要堅(jiān)決貫徹執(zhí)行中央八項(xiàng)規(guī)定有關(guān)要求,嚴(yán)格按照勤儉節(jié)約,、務(wù)實(shí)高效原則,,著力在提高活動(dòng)實(shí)效上下功夫,,嚴(yán)禁鋪張浪費(fèi)、大講排場和各種形式主義,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇八
為了進(jìn)一步增強(qiáng)全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全意識,,提高網(wǎng)絡(luò)安全防護(hù)技能,按照陜西省教育廳辦公室《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》要求(陜教保辦〔〕15號),,區(qū)教體局決定在全區(qū)教育系統(tǒng)開展網(wǎng)絡(luò)安全宣傳周活動(dòng)?,F(xiàn)將有關(guān)事項(xiàng)通知如下:
目前,全區(qū)各中小學(xué),、幼兒園全部達(dá)到了光纖網(wǎng)絡(luò)校校通,,實(shí)現(xiàn)了網(wǎng)絡(luò)校園全覆蓋,部分學(xué)校還建設(shè)了無線網(wǎng)絡(luò)應(yīng)用環(huán)境,。為進(jìn)一步推動(dòng)我區(qū)教育網(wǎng)絡(luò)建設(shè),,提升教育網(wǎng)絡(luò)安全教育管理水平,深入開展網(wǎng)絡(luò)安全宣傳周活動(dòng),,培養(yǎng)廣大師生綠色上網(wǎng),、文明上網(wǎng)意識和良好習(xí)慣,增強(qiáng)師生網(wǎng)絡(luò)安全防護(hù)能力,,加強(qiáng)網(wǎng)絡(luò)安全教育宣傳,,強(qiáng)化各項(xiàng)管理措施,全面構(gòu)建全區(qū)教育系統(tǒng)文明,、安全,、和諧的網(wǎng)絡(luò)環(huán)境。
為了搞好本次活動(dòng),,區(qū)教體局成立了網(wǎng)絡(luò)安全宣傳周活動(dòng)領(lǐng)導(dǎo)小組:
組長:安建利,。
副組長:趙小東楊剛。
成員:各鄉(xiāng)鎮(zhèn)(街道)教育助理員;各中小學(xué)校長,、幼兒園園長,。
本次活動(dòng)主題為“網(wǎng)絡(luò)安全知識進(jìn)校園”,旨在提高青少年網(wǎng)絡(luò)安全自我保護(hù)意識,,提升其網(wǎng)絡(luò)安全問題甄別能力,。
11月24日至30日。
開展網(wǎng)絡(luò)安全宣傳周活動(dòng),,旨在引導(dǎo)廣大師生和家長正確認(rèn)識互聯(lián)網(wǎng),,依法管理和使用互聯(lián)網(wǎng),自覺抵制網(wǎng)絡(luò)危害,,遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱,,帶動(dòng)全社會共同營造良好的網(wǎng)絡(luò)環(huán)境。各學(xué)校通過開展形式多樣的網(wǎng)絡(luò)安全宣傳活動(dòng),,積極倡導(dǎo)師生文明上網(wǎng),、安全上網(wǎng),、綠色上網(wǎng),大力宣傳涉網(wǎng)案件防范基本知識,,使廣大師生成為積極參與活動(dòng),、主動(dòng)教育宣傳、堅(jiān)決抵制惡習(xí),、養(yǎng)成良好上網(wǎng)習(xí)慣的`網(wǎng)絡(luò)安全踐行者,,使學(xué)校率先成為我區(qū)文明、安全,、和諧的網(wǎng)絡(luò)育人基地,。
1、學(xué)習(xí)網(wǎng)絡(luò)安全方面的相關(guān)政策,、法規(guī),、文件,了解目前網(wǎng)絡(luò)安全方面的動(dòng)態(tài)信息,。
2,、召開學(xué)校網(wǎng)絡(luò)安全工作會,,總結(jié)本校在網(wǎng)絡(luò)安全維護(hù)工作方面所采取的措施和取得的成效。
3,、采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳,,普及基本的網(wǎng)絡(luò)安全知識,使教師,、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識,,具備識別和應(yīng)對網(wǎng)絡(luò)危險(xiǎn)的基本能力。
各學(xué)??山Y(jié)合各自實(shí)際情況,,充分利用校園網(wǎng)絡(luò)、電子屏,、板報(bào),、校刊,、手抄報(bào)等多種媒體,,采用專題會議、主題班會,、演講比賽,、安全征文等多種形式,開展網(wǎng)絡(luò)安全主題宣傳活動(dòng),。本次網(wǎng)絡(luò)安全宣傳周活動(dòng)建議采取以下形式開展:
各學(xué)校應(yīng)在宣傳活動(dòng)期間在本單位人流量較多的場所懸掛橫幅,,橫幅內(nèi)容為“共建網(wǎng)絡(luò)安全,,共享網(wǎng)絡(luò)文明”。
各學(xué)校應(yīng)在本單位宣傳欄上開辟一個(gè)網(wǎng)絡(luò)安全宣傳專欄,,結(jié)合黑板報(bào),、手抄報(bào)等多種形式,編寫一期網(wǎng)絡(luò)安全黑板報(bào),,對網(wǎng)絡(luò)安全相關(guān)知識進(jìn)行宣傳,。
各學(xué)校可根據(jù)本單位情況,,邀請網(wǎng)絡(luò)安全方面的專家為師生開辦一期專題講座;或利用“班班通”設(shè)備收看一場網(wǎng)絡(luò)安全宣傳片;或在“校園電視臺”組織一次網(wǎng)絡(luò)安全講座或廣播;或組織各班召開一次網(wǎng)絡(luò)安全主題班會,,學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)知識。
為調(diào)動(dòng)師生的積極性,,各學(xué)校應(yīng)組織師生開展網(wǎng)絡(luò)安全知識競賽或測試,,競賽內(nèi)容應(yīng)緊扣本次活動(dòng)主題。
各學(xué)校應(yīng)制作電子版或紙質(zhì)版網(wǎng)絡(luò)安全宣傳傳單,,采取“致家長,、學(xué)生一封信”、開展網(wǎng)絡(luò)安全問卷調(diào)查等方式,,向?qū)W生及其家長發(fā)放,,引導(dǎo)和帶動(dòng)師生、家長全面了解和積極參與本次活動(dòng),。
1,、本次活動(dòng)時(shí)間緊、任務(wù)重,。各鄉(xiāng)鎮(zhèn)要認(rèn)識到新形勢下網(wǎng)絡(luò)安全進(jìn)校園工作的緊迫性,,認(rèn)認(rèn)真真、扎扎實(shí)實(shí)地組織學(xué)校開展此項(xiàng)活動(dòng),。要落實(shí)專人負(fù)責(zé),,盡快制定活動(dòng)方案,安排部署該項(xiàng)工作,,確保網(wǎng)絡(luò)安全宣傳活動(dòng)走進(jìn)每一所學(xué)校,。
2、各學(xué)校要高度重視此次宣傳活動(dòng),,落實(shí)工作責(zé)任,。要結(jié)合活動(dòng)主題,認(rèn)真組織有關(guān)人員全面準(zhǔn)備宣傳內(nèi)容,。要精心謀劃,、創(chuàng)新形式開展系列宣傳教育活動(dòng),提前做好每項(xiàng)活動(dòng)的人員,、時(shí)間安排,。要?jiǎng)訂T和組織廣大師生和家長積極參與,,各個(gè)學(xué)校要按照活動(dòng)計(jì)劃,分階段,、分層次推進(jìn)網(wǎng)絡(luò)安全宣傳活動(dòng),,讓每一名在校師生都普遍接受一次網(wǎng)絡(luò)安全教育。
同時(shí),,各校要開展一次清理清查活動(dòng),,全面掌握學(xué)校網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接入點(diǎn),、上網(wǎng)計(jì)算機(jī)的管理情況(特別是無線接入點(diǎn)的管理),,了解師生網(wǎng)絡(luò)安全防范基本信息。各校要認(rèn)真查找薄弱環(huán)節(jié),,不斷完善管理措施,,改進(jìn)宣傳教育方法,全面提升網(wǎng)絡(luò)安全管控能力,,并建立長效機(jī)制。
3,、本次活動(dòng)中要統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識,,突出宣傳周主題,積極利用多種媒體開展線上,、線下宣傳,活動(dòng)形式可靈活多樣,,鼓勵(lì)創(chuàng)新。
3,、要堅(jiān)決執(zhí)行中央八項(xiàng)規(guī)定有關(guān)要求,,嚴(yán)格按照勤儉節(jié)約,、務(wù)實(shí)高效原則,著力在提高活動(dòng)實(shí)效上下功夫,,嚴(yán)禁鋪張浪費(fèi),、大講排場和各種形式主義。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇九
為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,,減輕或消除突發(fā)事件的危害和影響,,確保我校網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,,結(jié)合我校實(shí)際情況,特制定本應(yīng)急預(yù)案,。
一,、指導(dǎo)思想。
認(rèn)真落實(shí)“教育在先,,預(yù)防在前,,積極處置”的工作原則,牢固樹立安全意識,,提高防范和救護(hù)能力,,以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,,提高突發(fā)事件的應(yīng)急處置能力,。
二、組織領(lǐng)導(dǎo)及職責(zé),。
成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組,。
組長:白常寶(校長)副組長:鞠長波(副校長)。
成員:
白薩如拉,、包志文,、蔡桂榮(主要負(fù)責(zé)安全疏散等)。
李洪斌(主要負(fù)責(zé)水電暖設(shè)備安全),。
周曉梅,、趙玉彥(主要負(fù)責(zé)信息技術(shù)安全)。
各教研組長(主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行,。),。
李洪宇(網(wǎng)管員)。
組長主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議,,部署工作,,安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜,。
副組長負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況,,處理突發(fā)事故,完成校領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù),。
三,、安全保護(hù)工作職能部門。
1.負(fù)責(zé)人:鞠長波。
2.信息安全技術(shù)人員:李洪宇,。
四,、應(yīng)急措施及要求。
1.教研室要加強(qiáng)對本室人員進(jìn)行及時(shí),、全面地教育和引導(dǎo),,提高安全防范意識。
2.安全管理人員,,嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,,規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場所的管理,,落實(shí)上網(wǎng)電腦專人專用和日志留存,。
3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。
4.采取多層次的有害信息,、惡意攻擊防范與處理措施,。教研組長及辦公室成員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除,;信息組為第二層防線,,負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時(shí)處理,。
5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火,、防盜、防雷和防信號非法接入,。
附:應(yīng)急處理措施指南,。
(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí),,具體按以下順序進(jìn)行:
1.判斷破壞的來源與性質(zhì),,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,。
信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,,則立即向上級匯報(bào)事態(tài)進(jìn)展,,如有必要向公安部門報(bào)警。
2.黑客攻擊事件緊急處置措施,。
(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí),,首先進(jìn)行斷網(wǎng)隔離,保護(hù)現(xiàn)場,,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào),。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進(jìn)行分析,并做好記錄,,必要時(shí)上報(bào)主管部門,。必要時(shí)向公安部門報(bào)警。
3.病毒事件緊急處置措施,。
(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開來,。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場,。
(3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,,同時(shí)通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作,。
4.廣域網(wǎng)外部線路中斷緊急處置措施。
(1)廣域網(wǎng)線路中斷后,,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),,查明故障原因,。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù),。
(4)如屬電信部門管轄范圍,,立即與電信維護(hù)部門聯(lián)系,要求修復(fù),。
(5)如有必要,,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
5.局域網(wǎng)中斷緊急處置措施,。
(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,,存放在指定的位置。
(2)局域網(wǎng)中斷后,,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),,查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報(bào),。
(3)如屬線路故障,,應(yīng)重新安裝線路。
(4)如屬路由器,、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢,。
6.設(shè)備安全緊急處置措施,。
(1)如果能夠自行恢復(fù),,應(yīng)立即用備件替換受損部件。
(2)如屬不能自行恢復(fù)的,,立即與設(shè)備提供商聯(lián)系,,請求派維護(hù)人員前來維修。
(3)如果設(shè)備一時(shí)不能修復(fù),,應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào),。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,,在保障人身安全的前提下,,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全,。具體方法包括:硬盤的拔出與保存,,設(shè)備的斷電與拆卸、搬遷等,。
(三)當(dāng)發(fā)生自然災(zāi)害時(shí),,若因用電等原因引起火災(zāi),水電暖設(shè)備安全負(fù)責(zé)人應(yīng)立即切斷電源,,撥打119報(bào)警,,安全領(lǐng)導(dǎo)小組組長組織人員開啟滅火器進(jìn)行撲救。
安全疏散負(fù)責(zé)人負(fù)責(zé)組織相關(guān)人員為機(jī)房上課學(xué)生打開安全通道,。組織學(xué)生及時(shí)疏散,。
(1)對于初起火災(zāi),現(xiàn)場人員應(yīng)立即實(shí)施撲救工作,,使用滅火器具實(shí)施滅作,。
(3)在保障人員安全的前提下,按上款保護(hù)數(shù)據(jù)及設(shè)備,。
(五)其它,。
做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊,、防鼠害等工作,。若發(fā)生事故,應(yīng)立即組織人員自救,,并報(bào)警,。
其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的'安全原則,,結(jié)合具體的情況,做出相應(yīng)的處理,。不能處理的可以請示相關(guān)的專業(yè)人員,。
各成員日常職責(zé):
組長:白常寶(校長)對網(wǎng)絡(luò)信息安全負(fù)總責(zé),組織協(xié)調(diào)各成員完成好安全工作。
成員:白薩如拉,、包志文,、蔡桂榮:主要負(fù)責(zé)安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境,。了解微機(jī)室物理位置及微機(jī)室安全逃生路線,。熟知信息技術(shù)課表,在自然災(zāi)害發(fā)生時(shí)第一時(shí)間就可以確定微機(jī)室是否有學(xué)生需要疏散,。如是需要組織人員協(xié)助逃生距離最遠(yuǎn)的微機(jī)室內(nèi)的學(xué)生進(jìn)行疏散,。
李洪斌:主要負(fù)責(zé)水電暖設(shè)備安全,日常檢查學(xué)校各水電暖設(shè)備安全運(yùn)行情況,。特別是微機(jī)室,,室內(nèi)管線多。了解學(xué)校各水電暖設(shè)備總開關(guān)位置,,在發(fā)生自然災(zāi)害等突發(fā)情況時(shí),,可以及時(shí)關(guān)閉需要關(guān)閉的總開關(guān)。防止跑水,,觸電等二次傷害,。
周曉梅、趙玉彥:主要負(fù)責(zé)信息技術(shù)安全,。檢查網(wǎng)絡(luò)安全設(shè)備及維護(hù)情況,,負(fù)責(zé)上報(bào)網(wǎng)絡(luò)安全及信息設(shè)備運(yùn)行情況。及時(shí)發(fā)現(xiàn)安全隱患,,提出整改意見并組織實(shí)施,。
各教研組長:主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運(yùn)行情況,。在出現(xiàn)網(wǎng)絡(luò)問題時(shí)能簡單的自行處理和上報(bào)網(wǎng)絡(luò)運(yùn)行和安全狀況,。在出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)負(fù)責(zé)執(zhí)行學(xué)校及信息安全員下達(dá)的處置操作如斷網(wǎng),殺毒等操作,。
李洪宇(網(wǎng)管員)檢查維護(hù)本校信息設(shè)備的運(yùn)行情況,,對出現(xiàn)的設(shè)備問題進(jìn)行及時(shí)的維護(hù),在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時(shí)及時(shí)判斷并提出處置意見,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十
1,、網(wǎng)站、網(wǎng)頁由辦公室負(fù)責(zé)隨時(shí)監(jiān)控信息內(nèi)容,。
2,、局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí),立即向辦公室反映情況,;情況緊急的,,應(yīng)先及時(shí)采取刪除等處理措施,,再按程序報(bào)告。
3,、辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場,,作好記錄,清理非法信息,,強(qiáng)化安全防范措施,,并將網(wǎng)站網(wǎng)頁重新投入使用。
4,、妥善保存有關(guān)記錄,、日志或?qū)徲?jì)記錄,將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào),,并及時(shí)追查非法信息來源,。
5、事態(tài)嚴(yán)重的,,立即向信息安全領(lǐng)導(dǎo)小組組長報(bào)告,,并根據(jù)指示向上級或公安部門報(bào)警。
(二)黑客攻擊網(wǎng)站服務(wù)器或網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案
1,、網(wǎng)頁源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時(shí)必須存有備份,,網(wǎng)站數(shù)據(jù)庫及與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處,。
2,、當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),,應(yīng)立即向辦公室報(bào)告,。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行。
3,、公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場,,首先將被攻擊(或病毒感染)的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,,并同時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況,。
4、辦公室負(fù)責(zé)網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng),,恢復(fù)系統(tǒng)數(shù)據(jù),,并及時(shí)追查非法信息來源。主機(jī)受到病毒感染時(shí),,還應(yīng)立即告知辦公室?guī)椭龊们宀檠a(bǔ)救工作,。
5、事態(tài)嚴(yán)重的,,立即向信息安全領(lǐng)導(dǎo)小組組長報(bào)告,,并根據(jù)指示向上級或公安部門報(bào)警,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十一
建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機(jī)制,提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能力,,確保及時(shí)有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會危害和損失,,保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全,,維護(hù)國家網(wǎng)絡(luò)空間安全,保障經(jīng)濟(jì)運(yùn)行和社會秩序,。
1.2編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定,。
1.3適用范圍
本預(yù)案適用于面向社會提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊管理和服務(wù)機(jī)構(gòu)(以下簡稱域名機(jī)構(gòu)),、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作,。
本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件,是指突然發(fā)生的,,由網(wǎng)絡(luò)攻擊,、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的,,造成或可能造成嚴(yán)重社會危害或影響,,需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常),、數(shù)據(jù)泄露(丟失),、病毒傳播等事件。
本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū),、直轄市)通信管理局,。
工業(yè)和信息化部對國家重大活動(dòng)期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作另有規(guī)定的,從其規(guī)定,。
1.4工作原則
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo),、分級負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同,、快速反應(yīng),、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;落實(shí)基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用,。
2.組織體系
2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下,,工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作,負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào),。
2.2辦事機(jī)構(gòu)與職責(zé)
在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下,,在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下,,工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時(shí)向部領(lǐng)導(dǎo)小組報(bào)告突發(fā)事件情況,提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對措施建議;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大,、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作,。
部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān),有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作,。
2.3其他相關(guān)單位職責(zé)
各省(自治區(qū),、直轄市)通信管理局負(fù)責(zé)組織、指揮,、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防,、監(jiān)測、報(bào)告和應(yīng)急處置工作,。
基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防,、監(jiān)測,、報(bào)告和應(yīng)急處置工作,為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對提供技術(shù)支持,。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心,、中國信息通信研究院、中國軟件評測中心,、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu))負(fù)責(zé)監(jiān)測,、報(bào)告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息,為應(yīng)急工作提供決策支持和技術(shù)支撐,。
鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作,。
3.事件分級
根據(jù)社會影響范圍和危害程度,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級:特別重大事件,、重大事件,、較大事件、一般事件,。
3.1特別重大事件
符合下列情形之一的,,為特別重大網(wǎng)絡(luò)安全事件:
(1)全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2).cn國家頂級域名系統(tǒng)解析效率大幅下降;
(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;
(4)網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā);
(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件,。
3.2重大事件
符合下列情形之一的,,為重大網(wǎng)絡(luò)安全事件:
(1)多個(gè)省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;
(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴(yán)重異常;
(4)1千萬以上互聯(lián)網(wǎng)用戶信息泄露;
(5)網(wǎng)絡(luò)病毒在多個(gè)省范圍內(nèi)大面積爆發(fā);
(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。
3.3較大事件
符合下列情形之一的,,為較大網(wǎng)絡(luò)安全事件:
(1)1個(gè)省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;
(3)1百萬以上互聯(lián)網(wǎng)用戶信息泄露;
(4)網(wǎng)絡(luò)病毒在1個(gè)省范圍內(nèi)大面積爆發(fā);
(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。
3.4一般事件
符合下列情形之一的,,為一般網(wǎng)絡(luò)安全事件:
(1)1個(gè)地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)10萬以上互聯(lián)網(wǎng)用戶信息泄露;
(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件,。
4.監(jiān)測預(yù)警
4.1事件監(jiān)測
基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對本單位網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀況進(jìn)行密切監(jiān)測,,一旦發(fā)生本預(yù)案規(guī)定的'網(wǎng)絡(luò)安全突發(fā)事件,,應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū),、直轄市)通信管理局報(bào)告,不得遲報(bào),、謊報(bào),、瞞報(bào),、漏報(bào)。
網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測,、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息,并及時(shí)向部應(yīng)急辦和相關(guān)省(自治區(qū),、直轄市)通信管理局報(bào)告。
報(bào)告突發(fā)事件信息時(shí),,應(yīng)當(dāng)說明事件發(fā)生時(shí)間,、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議,。
4.2預(yù)警監(jiān)測
基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè),、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測,、收集漏洞,、病毒、網(wǎng)絡(luò)攻擊最新動(dòng)向等網(wǎng)絡(luò)安全隱患和預(yù)警信息,,對發(fā)生突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評估;認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的,,應(yīng)當(dāng)立即向部應(yīng)急辦報(bào)告;認(rèn)為可能發(fā)生較大或一般突發(fā)事件的,應(yīng)當(dāng)立即向相關(guān)省(自治區(qū),、直轄市)通信管理局報(bào)告,。
4.3預(yù)警分級
建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度,,按照緊急程度,、發(fā)展態(tài)勢和可能造成的危害程度,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級分為四級:由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示,,分別對應(yīng)可能發(fā)生特別重大、重大,、較大和一般網(wǎng)絡(luò)安全突發(fā)事件,。
4.4預(yù)警發(fā)布
部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)及時(shí)匯總分析突發(fā)事件隱患和預(yù)警信息,,必要時(shí)組織相關(guān)單位,、專業(yè)技術(shù)人員、專家學(xué)者進(jìn)行會商研判,。
認(rèn)為需要發(fā)布紅色預(yù)警的,由部應(yīng)急辦報(bào)國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警),,并報(bào)部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布橙色預(yù)警的,,由部應(yīng)急辦統(tǒng)一發(fā)布,并報(bào)國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布黃色,、藍(lán)色預(yù)警的,相關(guān)省(自治區(qū),、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布,,并報(bào)部應(yīng)急辦,同時(shí)通報(bào)地方相關(guān)部門,。對達(dá)不到預(yù)警級別但又需要發(fā)布警示信息的,,部應(yīng)急辦和各省(自治區(qū),、直轄市)通信管理局可以發(fā)布風(fēng)險(xiǎn)提示信息。
發(fā)布預(yù)警信息時(shí),,應(yīng)當(dāng)包括預(yù)警級別,、起始時(shí)間、可能的影響范圍和造成的危害,、應(yīng)采取的防范措施,、時(shí)限要求和發(fā)布機(jī)關(guān)等,并公布咨詢電話,。面向社會發(fā)布預(yù)警信息可通過網(wǎng)站,、短信、微信等多種形式,。
4.5預(yù)警響應(yīng)
4.5.1黃色,、藍(lán)色預(yù)警響應(yīng)
發(fā)布黃色、藍(lán)色預(yù)警后,,相關(guān)省(自治區(qū),、直轄市)通信管理局應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害,采取下列措施:
(3)及時(shí)宣傳避免,、減輕危害的措施,,公布咨詢電話,并對相關(guān)信息的報(bào)道工作進(jìn)行正確引導(dǎo),。
4.5.2紅色,、橙色預(yù)警響應(yīng)
發(fā)布紅色、橙色預(yù)警后,,部應(yīng)急辦除采取黃色,、藍(lán)色預(yù)警響應(yīng)措施外,還應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害,,采取下列措施:
(1)要求各相關(guān)單位實(shí)行24小時(shí)值班,,相關(guān)人員保持通信聯(lián)絡(luò)暢通;
(3)組織有關(guān)單位加強(qiáng)對重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù);
(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待命狀態(tài),,針對預(yù)警信息研究制定應(yīng)對方案,檢查應(yīng)急設(shè)備,、軟件工具等,,確保處于良好狀態(tài)。
4.6預(yù)警解除
部應(yīng)急辦和省(自治區(qū),、直轄市)通信管理局發(fā)布預(yù)警后,,應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展,適時(shí)調(diào)整預(yù)警級別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險(xiǎn)已經(jīng)解除的,,應(yīng)當(dāng)及時(shí)宣布解除預(yù)警,,并解除已經(jīng)采取的有關(guān)措施,。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色,、藍(lán)色預(yù)警后,,應(yīng)及時(shí)向部應(yīng)急辦報(bào)告。
5.應(yīng)急處置
5.1響應(yīng)分級
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級:i級,、ii級,、iii級、iv級,,分別對應(yīng)已經(jīng)發(fā)生的特別重大,、重大、較大,、一般事件的應(yīng)急響應(yīng),。
5.2先行處置
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后,事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報(bào)告的同時(shí),,應(yīng)當(dāng)立即啟動(dòng)本單位應(yīng)急預(yù)案,,組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急處置措施,盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行,,盡可能減少對用戶和社會的影響,同時(shí)注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù),。
5.3啟動(dòng)響應(yīng)
i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動(dòng),,由部領(lǐng)導(dǎo)小組統(tǒng)一指揮,、協(xié)調(diào),。
ii級響應(yīng)由部應(yīng)急辦決定啟動(dòng),由部應(yīng)急辦統(tǒng)一指揮,、協(xié)調(diào)。
iii級,、iv級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定啟動(dòng),,并負(fù)責(zé)指揮,、協(xié)調(diào),。
啟動(dòng)i級,、ii級響應(yīng)后,部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告;部應(yīng)急辦和相關(guān)單位進(jìn)入應(yīng)急狀態(tài),,實(shí)行24小時(shí)值班,相關(guān)人員保持聯(lián)絡(luò)暢通,相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源、影響評估,、信息發(fā)布、跨部門協(xié)調(diào),、國際協(xié)調(diào)等工作組。
啟動(dòng)iii級,、iv級響應(yīng)后,,相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)及時(shí)將相關(guān)情況報(bào)部應(yīng)急辦,。
5.4事態(tài)跟蹤
啟動(dòng)i級,、ii級響應(yīng)后,事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強(qiáng)監(jiān)測,,跟蹤事態(tài)發(fā)展,檢查影響范圍,,密切關(guān)注輿情,,及時(shí)將事態(tài)發(fā)展變化、處置進(jìn)展情況,、相關(guān)輿情報(bào)部應(yīng)急辦,。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況,,并及時(shí)報(bào)部應(yīng)急辦,。基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況,并及時(shí)報(bào)部應(yīng)急辦,。
啟動(dòng)iii級,、iv級響應(yīng)后,相關(guān)省(自治區(qū),、直轄市)通信管理局組織相關(guān)單位加強(qiáng)事態(tài)跟蹤研判,。
5.5決策部署
啟動(dòng)i級、ii級響應(yīng)后,,部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會議,,聽取各相關(guān)方面情況匯報(bào),,研究緊急應(yīng)對措施,對應(yīng)急處置工作進(jìn)行決策部署,。
針對突發(fā)事件的類型,、特點(diǎn)和原因,要求相關(guān)單位采取以下措施:帶寬緊急擴(kuò)容,、控制攻擊源,、過濾攻擊流量、修補(bǔ)漏洞,、查殺病毒,、關(guān)閉端口、啟用備份數(shù)據(jù),、暫時(shí)關(guān)閉相關(guān)系統(tǒng)等;對大規(guī)模用戶信息泄露事件,,要求事發(fā)單位及時(shí)告知受影響的用戶,并告知用戶減輕危害的措施;防止發(fā)生次生,、衍生事件的必要措施;其他可以控制和減輕危害的措施,。
做好信息報(bào)送。及時(shí)向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告突發(fā)事件處置進(jìn)展情況;視情況由部應(yīng)急辦向相關(guān)職能部門,、相關(guān)行業(yè)主管部門通報(bào)突發(fā)事件有關(guān)情況,,必要時(shí)向相關(guān)部門請求提供支援,。視情況向外國政府部門通報(bào)有關(guān)情況并請求協(xié)助,。
注重信息發(fā)布。及時(shí)向社會公眾通告突發(fā)事件情況,,宣傳避免或減輕危害的措施,,公布咨詢電話,引導(dǎo)社會輿論,。未經(jīng)部應(yīng)急辦同意,,各相關(guān)單位不得擅自向社會發(fā)布突發(fā)事件相關(guān)信息。
啟動(dòng)iii級,、iv級響應(yīng)后,,相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開展處置工作,。處置中需要其他區(qū)域提供配合和支持的,,接受請求的省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時(shí)可報(bào)請部應(yīng)急辦予以協(xié)調(diào),。
5.6結(jié)束響應(yīng)
突發(fā)事件的影響和危害得到控制或消除后,,i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束;ii級響應(yīng)由部應(yīng)急辦決定結(jié)束,并報(bào)部領(lǐng)導(dǎo)小組;iii級,、iv級響應(yīng)由相關(guān)省(自治區(qū),、直轄市)通信管理局決定結(jié)束,,并報(bào)部應(yīng)急辦。
6.事后總結(jié)
6.1調(diào)查評估
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后,,事發(fā)單位要及時(shí)調(diào)查突發(fā)事件的起因(包括直接原因和間接原因),、經(jīng)過、責(zé)任,,評估突發(fā)事件造成的影響和損失,,總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn),提出處理意見和改進(jìn)措施,,在應(yīng)急響應(yīng)結(jié)束后10個(gè)工作日內(nèi)形成總結(jié)報(bào)告,,報(bào)電信主管部門。電信主管部門匯總并研究后,,在應(yīng)急響應(yīng)結(jié)束后20個(gè)工作日內(nèi)形成報(bào)告,,按程序上報(bào)。
6.2獎(jiǎng)懲問責(zé)
工業(yè)和信息化部對網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰或獎(jiǎng)勵(lì),。
對不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練,,遲報(bào)、謊報(bào),、瞞報(bào)和漏報(bào)突發(fā)事件重要情況,,或在預(yù)防、預(yù)警和應(yīng)急工作中有其他失職,、瀆職行為的單位或個(gè)人,,由電信主管部門給予約談、通報(bào)或依法,、依規(guī)給予問責(zé)或處分,。基礎(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責(zé)任考核,。
7.預(yù)防與應(yīng)急準(zhǔn)備
7.1預(yù)防保護(hù)
基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國家,、行業(yè)標(biāo)準(zhǔn)的規(guī)定,,建立健全網(wǎng)絡(luò)安全管理制度,采取網(wǎng)絡(luò)安全防護(hù)技術(shù)措施,,建設(shè)網(wǎng)絡(luò)安全技術(shù)手段,,定期進(jìn)行網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評估,及時(shí)消除隱患和風(fēng)險(xiǎn),。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查,,指導(dǎo)督促相關(guān)單位消除安全隱患。
7.2應(yīng)急演練
電信主管部門應(yīng)當(dāng)組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練,,提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對能力,?;A(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè),、域名機(jī)構(gòu)要積極參與電信主管部門組織的應(yīng)急演練,,并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練,應(yīng)急演練情況要向電信主管部門報(bào)告,。
7.3宣傳培訓(xùn)
電信主管部門,、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識的宣傳教育和培訓(xùn),,提高相關(guān)企業(yè)和社會公眾的網(wǎng)絡(luò)安全意識和防護(hù),、應(yīng)急能力?;A(chǔ)電信企業(yè),、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn),。鼓勵(lì)開展各種形式的網(wǎng)絡(luò)安全競賽,。
7.4手段建設(shè)
工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺,匯集,、存儲,、分析有關(guān)突發(fā)事件的信息,開展應(yīng)急指揮調(diào)度,。指導(dǎo)基礎(chǔ)電信企業(yè),、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng),,并與工業(yè)和信息化部應(yīng)急指揮平臺實(shí)現(xiàn)互聯(lián)互通,。
7.5 工具配備
基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)應(yīng)加強(qiáng)對木馬查殺、漏洞檢測,、網(wǎng)絡(luò)掃描,、滲透測試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備,,及時(shí)調(diào)整,、升級軟件硬件工具。鼓勵(lì)研制開發(fā)相關(guān)技術(shù)裝備和工具,。
8.保障措施
8.1落實(shí)責(zé)任
各省(自治區(qū),、直轄市)通信管理局、基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè),、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制,把責(zé)任落實(shí)到單位領(lǐng)導(dǎo),、具體部門,、具體崗位和個(gè)人,建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機(jī)制,。
8.2經(jīng)費(fèi)保障
工業(yè)和信息化部為部應(yīng)急辦,、各省(自治區(qū)、直轄市)通信管理局,、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作提供必要的經(jīng)費(fèi)保障,。基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項(xiàng)資金,支持本單位網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè),、手段建設(shè),、應(yīng)急演練、應(yīng)急培訓(xùn)等工作開展,。
8.3隊(duì)伍建設(shè)
網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè),,不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護(hù)、監(jiān)測預(yù)警,、應(yīng)急處置,、攻擊溯源等能力?;A(chǔ)電信企業(yè),、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍,,提升本單位網(wǎng)絡(luò)安全應(yīng)急能力,。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力,促進(jìn)網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展,。
8.4社會力量
建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組,,充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、相關(guān)企業(yè),、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才,,形成網(wǎng)絡(luò)安全技術(shù)人才庫,。
8.5國際合作
工業(yè)和信息化部根據(jù)職責(zé)建立國際合作渠道,簽訂國際合作協(xié)議,必要時(shí)通過國際合作應(yīng)對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件,。鼓勵(lì)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè),、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國際交流與合作,。
9.附則
9.1預(yù)案管理
本預(yù)案原則上每年評估一次,根據(jù)實(shí)際情況由工業(yè)和信息化部適時(shí)進(jìn)行修訂。
各省(自治區(qū),、直轄市)通信管理局要根據(jù)本預(yù)案,,結(jié)合實(shí)際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案,,并報(bào)工業(yè)和信息化部備案,。
基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案?;A(chǔ)電信企業(yè)、域名機(jī)構(gòu),、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案,。
9.2預(yù)案解釋
本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋。
9.3預(yù)案實(shí)施時(shí)間
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十二
為更好地加強(qiáng)校園網(wǎng)絡(luò)系統(tǒng),、學(xué)校網(wǎng)站,、師生個(gè)人主頁的管理,認(rèn)真落實(shí)網(wǎng)絡(luò)和信息安全保障制度,,防范和處理校園網(wǎng)絡(luò)管理重大突發(fā)事件和敏感事件,確保網(wǎng)絡(luò)提供穩(wěn)定、安全的信息服務(wù),特制定本方案,。
一,、強(qiáng)化組織機(jī)構(gòu),,加強(qiáng)管理控制。
學(xué)校成立以校長周衛(wèi)慶為組長的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,,組員由分管校長林亞琴,網(wǎng)絡(luò)管理員夏雪峰、陳佩君,、陳建偉,安全保衛(wèi)負(fù)責(zé)人吳小芳,各塊主要負(fù)責(zé)人王紅燕,、許露艷,、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過成立組織機(jī)構(gòu),,強(qiáng)化意識,,明確職責(zé),加強(qiáng)控制,,保障網(wǎng)絡(luò)安全管理落到實(shí)處,。
二、加強(qiáng)業(yè)務(wù)培訓(xùn),,提高防范水平,。
積極參加上級舉辦的網(wǎng)管員培訓(xùn),提高網(wǎng)管員的網(wǎng)絡(luò)管理水平,。同時(shí)積極開展相關(guān)培訓(xùn),,以網(wǎng)管員為主要力量,定期對教師和學(xué)生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,,提高全體師生上網(wǎng)的法制意識,、責(zé)任意識、政治意識,、自律意識和安全意識,,形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍,保證校園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,,更好地為教育科學(xué)服務(wù),。
加強(qiáng)網(wǎng)絡(luò)安全建設(shè),保證軟件防火墻和防病毒軟件的及時(shí)有效的更新,,提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力,。
三、執(zhí)行審查制度,,保證新聞?wù)鎸?shí)健康,。
對校園新聞,采取校長審批制,。學(xué)校通訊報(bào)道工作落實(shí)專人負(fù)責(zé),,報(bào)道內(nèi)容在校園網(wǎng)發(fā)布或向上級有關(guān)部門發(fā)送時(shí),由校長先做審批,經(jīng)同意后方能發(fā)布或傳送,。未經(jīng)校長同意而發(fā)布的有損于學(xué)校和社會形象的言論,,發(fā)布人要負(fù)法律責(zé)任,并按有關(guān)規(guī)定追究責(zé)任,。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,,讓通過校長室認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。
四,、加強(qiáng)安全管理,,快速有效應(yīng)急。
網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測,,及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況,,以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性,。對非法站點(diǎn)作好過濾,,并定期備份重要文件,,網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合,,日志必須保存60天。
一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡(luò)安全管理制度的行為,,立即停止校園網(wǎng)絡(luò)的使用,。對有害的信息則立即刪除。校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組立即組織有關(guān)人員進(jìn)行查處,,對違紀(jì)人員依照有關(guān)法律,、法規(guī)和校紀(jì)校規(guī),作出嚴(yán)肅處理,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十三
1,、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)故障報(bào)告的第一時(shí)間,趕到現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場,,察看,、詢問網(wǎng)絡(luò)故障現(xiàn)象和情況。
2,、分析設(shè)備或系統(tǒng)的故障,;判斷故障屬于物理性破壞、人為失誤造成的安全事件,、電腦病毒等惡意代碼危害,、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。
(3),、屬于服務(wù)器癱瘓引起的,;應(yīng)立即還原服務(wù)器操作系統(tǒng),并還原最近備份的服務(wù)器各數(shù)據(jù)庫,。如還原操作無效的,,應(yīng)第一時(shí)間安排電腦公司技術(shù)人員進(jìn)行搶修,,立即聯(lián)系相關(guān)廠商和上級單位,請求技術(shù)支援,,作好技術(shù)處理并通知服務(wù)器服務(wù)商,。
(5)、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵,,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝,、修改、刪除,,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),,各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò),網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長報(bào)告,。網(wǎng)絡(luò)管理員接報(bào)告應(yīng)核實(shí)情況,,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,,封鎖或刪除被攻破的登陸帳號,,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
(6),、雷擊事故,;遇雷暴天氣,各部門應(yīng)請示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器,,切斷電源,,暫停站內(nèi)所有計(jì)算機(jī)網(wǎng)絡(luò)工作,暫定車輛檢測工作,。如已受雷電影響,,應(yīng)將站內(nèi)全部計(jì)算機(jī)斷網(wǎng),并逐一檢查計(jì)算機(jī),、交換機(jī),、路由器、防火墻等的受損情況,,有損壞的聯(lián)系電腦公司技術(shù)人員進(jìn)行搶修,,等雷暴天氣消除后再恢復(fù)檢測。
4,、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間,,有必要時(shí)應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,,并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長,;同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),,保證正常運(yùn)轉(zhuǎn),。
如短時(shí)間無法恢復(fù)車輛檢測的,應(yīng)在檢測大廳和車輛候檢區(qū)做好故障告示,,及檢測車輛車主的解釋疏導(dǎo)工作,;如要長時(shí)間排除故障的,應(yīng)通過“象山報(bào)”或網(wǎng)絡(luò)媒體等渠道進(jìn)行公告,,發(fā)布正式恢復(fù)檢測時(shí)間,。
5、應(yīng)急處置結(jié)束后,,事故情況嚴(yán)重的,,應(yīng)將故障分析報(bào)告,在調(diào)查,、排除故障結(jié)束后一日內(nèi)書面報(bào)告站安全生產(chǎn)領(lǐng)導(dǎo)小組,。
6、數(shù)據(jù)保障,;重要信息系統(tǒng)均建立備份系統(tǒng),,保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
7,、各崗位的計(jì)算機(jī)使用人員應(yīng)增強(qiáng)應(yīng)急處置能力,。加強(qiáng)對突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備,提高網(wǎng)絡(luò)管理人員的防范意識及技能,。網(wǎng)絡(luò)管理員就每月對站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)開展一次全站范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢查,消除網(wǎng)絡(luò)安全隱患,,提高站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范能力,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十四
學(xué)生自我防范意識較差,為增強(qiáng)學(xué)生對社會適應(yīng)能力,,預(yù)防詐騙案件發(fā)生經(jīng)學(xué)校研究決定,,特制訂校園防詐騙安全應(yīng)急預(yù)案如下:
一、指導(dǎo)思想,。
以上級安全有關(guān)文件精神和法規(guī)為依據(jù),,從維護(hù)學(xué)校及廣大師生員工財(cái)產(chǎn)和人身安全,認(rèn)真貫徹落實(shí)上級有關(guān)規(guī)定和要求,,積極主動(dòng)地做好有關(guān)的預(yù)防工作,。
二、工作原則,。
堅(jiān)持“早發(fā)現(xiàn),,早報(bào)告,早處理”的工作原則,提高快速反應(yīng)和應(yīng)急處理能力,,切實(shí)做好我校防詐騙的各項(xiàng)預(yù)防工作,。學(xué)校領(lǐng)導(dǎo)、各部門要以認(rèn)真的態(tài)度,、科學(xué)的手段和有效的措施抓好安全防范工作,,切實(shí)維護(hù)學(xué)校和廣大師生員工的財(cái)產(chǎn)安全。
三,、常見的詐騙手段,。
(一)假冒身份進(jìn)行騙錢。
這是詐騙分子常用的詐騙伎倆,,作案人常假冒學(xué)生或者學(xué)生的親友等,,以落難求援或幫助他人的名義行騙。
(二)拾物平分方式進(jìn)行詐騙,。
這種詐騙手法比較老土,,陳舊,但作案分子利用受害者的貪小便宜,、財(cái)迷心竅的心理和特點(diǎn)實(shí)施行騙,。
(三)以假手機(jī)掉包真手機(jī)的方式進(jìn)行詐騙。
這是社會上流行的一種騙術(shù),,該手段也滲透進(jìn)了校園,,使師生深受其害,詐騙分子經(jīng)常利用學(xué)生思想單純和貪圖便宜等心理特點(diǎn)進(jìn)行詐騙,。
(四)假稱學(xué)生發(fā)生車禍或疾病入院治療需要費(fèi)用的方式進(jìn)行詐騙,。
近年來,針對外地學(xué)生家長進(jìn)行的詐騙案件時(shí)有發(fā)生,,給學(xué)生家庭造成巨大的經(jīng)濟(jì)損失,。
(五)以次充好的方式進(jìn)行詐騙。
詐騙作案分子利用學(xué)生對鑒別商品質(zhì)量能力差,,“識貨”經(jīng)驗(yàn)少又圖便宜的特點(diǎn),,上門推銷各種產(chǎn)品行騙。
(六)以消災(zāi)解難的迷信方式進(jìn)行詐騙,。
詐騙是一種高智商的犯罪,,作案人善于察言觀色,揣摩施騙對象的心理需要,,他們常抓住受害人急功近利,、焦慮等心理需求,以幫助消災(zāi)解難等為誘餌,,設(shè)計(jì)騙局,,達(dá)到其行騙目的,。
(七)利用網(wǎng)絡(luò)信息設(shè)局方式進(jìn)行詐騙。
隨著網(wǎng)絡(luò)的普及和高科技的發(fā)展,,信息傳播的速度和廣度大大提高,;由于網(wǎng)絡(luò)信息的傳播速度快,真假難以識別,,犯罪分子利用這個(gè)特點(diǎn),,在網(wǎng)上設(shè)置騙局誘人上當(dāng)。
(八)以手機(jī)短信形式進(jìn)行金融詐騙,。
1,、以短信“中大獎(jiǎng)”的方式進(jìn)行詐騙。
這些是十分拙劣的詐騙手法,,但作案人利用現(xiàn)代化的通訊工具大面積地“播種”,,總會有人上當(dāng)受騙。
2,、以套取信用卡,、銀行卡資金方式進(jìn)行詐騙。
近期出現(xiàn)的詐騙分子利用手機(jī)短信實(shí)施金融詐騙的新方法,,由于這類詐騙案手段迷惑性,、欺騙性很強(qiáng),已經(jīng)有不少人上當(dāng)受騙,。
四,、防詐騙措施。
(一)組織措施,。
1,、組織機(jī)構(gòu)。
組長:嚴(yán)胤紅,。
成員:吳紹彪及各班主任,。
2、日常管理機(jī)構(gòu),。
保教辦為我校防詐騙工作的主管部門,根據(jù)學(xué)校實(shí)際情況,,適時(shí)啟動(dòng)我校各部門,,有效應(yīng)對詐騙事故的發(fā)生,維護(hù)校園穩(wěn)定,,保護(hù)廣大師生員工的財(cái)產(chǎn)和人身安全,。
(二)具體措施。
1,、加強(qiáng)防范意識,,做好預(yù)防詐騙案件的宣傳,。主要以校園報(bào)、手抄報(bào),、校園之聲為窗口進(jìn)行宣傳,。
2、學(xué)校所有師生員工都要對學(xué)校的安全防詐騙高度重視,,一旦發(fā)現(xiàn)可疑情況要積極主動(dòng)及時(shí)報(bào)警,,并迅速向值班老師、學(xué)校值班領(lǐng)導(dǎo)或校領(lǐng)導(dǎo)匯報(bào),,做到盡快處理和調(diào)查,。學(xué)校電話:__,報(bào)警電話:110,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十五
為提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的能力,,形成科學(xué)、有效,、反應(yīng)迅速的應(yīng)急工作機(jī)制,,確保計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,,根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī),、規(guī)定,特制定本預(yù)案,。
一、組織領(lǐng)導(dǎo),。
__鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長,辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作,確保網(wǎng)絡(luò)安全穩(wěn)定,,具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度,、檢查、考核等工作,。
二、分類分級及適用范圍,。
(一)分類分級,。
本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,,是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞,、毀損或故障,不良信息在網(wǎng)站乃至整個(gè)互聯(lián)網(wǎng)的傳播,,發(fā)生對國家、社會,、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程,、性質(zhì)和特征,網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件,。
網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害,、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳,、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。
(1)自然災(zāi)害是指地震,、臺風(fēng)、雷電,、火災(zāi)、洪水等,。
(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件,、硬件設(shè)備故障等,。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,,黑客攻擊、病毒攻擊,、恐怖主義活動(dòng)等事件,。
事件分級,。
根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性,、嚴(yán)重程度和影響范圍,,將網(wǎng)絡(luò)安全突發(fā)事件分為四級:i級(特別重大),、ii級(重大),、iii級(較大),、iv級(一般),。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,,按國家有關(guān)規(guī)定執(zhí)行,。
(1)i級(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,,對國家安全,、社會秩序,、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。
(2)ii級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,,對國家安全,、社會秩序、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件,。
(3)iii級(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全,、社會秩序、公共利益造成一定損害置的突發(fā)事件,。
(4)iv級(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全,、社會秩序和公共利益的突發(fā)事件。
(二)適用范圍,。
本預(yù)案適用于發(fā)生與本預(yù)案定義的i-iv級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i-iv級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。
三,、工作原則。
1,、積極防御、綜合防范,。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng),;從預(yù)防,、監(jiān)控,、應(yīng)急處理,、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理,、技術(shù),、宣傳等方面,,采取多種措施,充分發(fā)揮各方面的作用,,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2,、明確責(zé)任、分級負(fù)責(zé),。按照“誰主管、誰負(fù)責(zé)”的原則,,加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施,。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,進(jìn)一步提高工作人員的信息安全意識,。
3、落實(shí)措施,、確保安全。要對網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,,對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改;要實(shí)行網(wǎng)站的巡察制度,,密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),要按照快速反應(yīng)機(jī)制,,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,,果斷決策,,迅速處置,最大程度地減少危害和影響,。
4、加強(qiáng)技術(shù)儲備,、規(guī)范應(yīng)急處置措施與操作流程,,樹立常備不懈的觀念,,定期進(jìn)行預(yù)案演練,,確保應(yīng)急預(yù)案切實(shí)可行,。
5、事故上報(bào),。
當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告,。初次報(bào)告最遲不得超過2小時(shí),重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度,。報(bào)告內(nèi)容主要包括信息來源,、影響范圍,、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等,。
四,、事后處理,。
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)上級有關(guān)部門,,由有關(guān)部門提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施,。
五、監(jiān)督管理,。
1、加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),,指定專人負(fù)責(zé)安全技術(shù)工作。
2,、定期演練。通過演練,,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,,提高應(yīng)急處置能力。
在應(yīng)急處置工作結(jié)束后,,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評估報(bào)告,,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問責(zé)制的有關(guān)規(guī)定,,對有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報(bào)告,,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,必要時(shí)采取合理的形式向社會公眾通報(bào),。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十六
為提高學(xué)校處理突發(fā)信息網(wǎng)絡(luò)事件的能力,,形成科學(xué)、有效,、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保學(xué)校重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全,、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,,特制定本預(yù)案。
1.預(yù)防為主,。立足安全防護(hù),加強(qiáng)預(yù)警,,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),,從預(yù)防,、監(jiān)控,、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),,采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系,。
2.快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),,按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,,最大程度地減少危害和影響。
3.以人為本,。把保障學(xué)校,、師生利益的合法權(quán)益的安全作為首要任務(wù),,及時(shí)采取措施,最大限度地避免各類有形,、無形財(cái)產(chǎn)遭受損失,。
4.分級負(fù)責(zé),。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合”的原則,,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,,各司其職,加強(qiáng)協(xié)調(diào)與配合,,形成合力,,共同履行應(yīng)急處置工作的管理職責(zé),。
南通理工學(xué)院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
組長:王寶根
副組長:李晏墅,、陳勇
成員:王振興、韓小祥,、張鵬飛,、王衛(wèi)星,、王佳
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)
1.負(fù)責(zé)編制、修訂突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,。
2.通過各種渠道和技術(shù)手段獲取安全預(yù)警信息,周期性或即時(shí)性地向校園網(wǎng)用戶發(fā)布安全預(yù)警,;對異常流量來源進(jìn)行監(jiān)控,并妥善處理各種異常情況,。
3.及時(shí)組織專業(yè)技術(shù)人員突發(fā)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置;負(fù)責(zé)調(diào)查和處置突發(fā)網(wǎng)絡(luò)安全事件,,及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作,。
4.負(fù)責(zé)組建網(wǎng)絡(luò)安全事件應(yīng)急隊(duì)伍并組織培訓(xùn)和演練,。
學(xué)校信息化建設(shè)管理辦公室和各學(xué)院,、各部門信息系統(tǒng)管理員明確職責(zé)和管理范圍,,根據(jù)實(shí)際情況,建立多角度的網(wǎng)絡(luò)安全防護(hù)體系,,安排應(yīng)急值班,確保到崗到人,,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確,。
1.建立安全、可靠,、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,防火,、防盜,、防雷電,、防水、防靜電,、防塵;建立備份電源系統(tǒng),;加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn),。
2.實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測,,采用堡壘機(jī)賬戶認(rèn)證等方式接入,,避免非法接入和虛假路由信息,。
3.重要系統(tǒng)采用可靠,、穩(wěn)定的硬件和冗余機(jī)制,落實(shí)數(shù)據(jù)備份機(jī)制,,遵守安全操作規(guī)范;安裝有效的防病毒軟件,,及時(shí)更新升級掃描引擎;及時(shí)更新操作系統(tǒng)補(bǔ)?。患訌?qiáng)對校園網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn),。
4.安裝具有入侵檢測功能的硬件防火墻,監(jiān)測惡意攻擊,、病毒等非法侵入,控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播,,建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段,。
5.信息系統(tǒng)上線前應(yīng)由安全領(lǐng)導(dǎo)小組、系統(tǒng)供應(yīng)商或網(wǎng)絡(luò)安全評估單位對信息系統(tǒng)進(jìn)行安全評估,,評估合格后再予上線,評估不合格的應(yīng)進(jìn)行整改后再上線,。
1.學(xué)校網(wǎng)站、網(wǎng)頁被篡改或出現(xiàn)非法言論時(shí)的緊急處置措施
(1)網(wǎng)站,、網(wǎng)頁由具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早,、晚兩次不少于一小時(shí)。
(2)發(fā)現(xiàn)學(xué)校網(wǎng)頁出現(xiàn)非法信息時(shí),,負(fù)責(zé)人員應(yīng)立即關(guān)閉學(xué)校網(wǎng)站,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組組長通報(bào)情況,。
(3)具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后30分鐘內(nèi)趕到現(xiàn)場,,作好必要的記錄,,清理非法信息,,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁重新恢復(fù)啟用,。
(4)網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。
(5)網(wǎng)站維護(hù)員應(yīng)立即追查非法信息來源,。
(6)工作人員會商后,將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào),。
(7)安全領(lǐng)導(dǎo)組召開安全領(lǐng)導(dǎo)組會議,如認(rèn)為情況嚴(yán)重,應(yīng)及時(shí)向上級機(jī)關(guān)和公安部門報(bào)警,。
2.黑客攻擊時(shí)的緊急處置措施
(1)當(dāng)系統(tǒng)管理人員通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即從網(wǎng)絡(luò)中隔離被攻擊的系統(tǒng),并向網(wǎng)絡(luò)安全員通報(bào)情況,。
(2)網(wǎng)絡(luò)管理員應(yīng)在30分鐘內(nèi)趕到現(xiàn)場,收集被攻擊系統(tǒng)的日志等資料,,保護(hù)現(xiàn)場,,同時(shí)向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報(bào)情況,。
(3)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
(4)網(wǎng)絡(luò)管理員協(xié)同有關(guān)部門共同追查非法攻擊來源,,評估攻擊危害性。
(5)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組會商后,,如認(rèn)為情況嚴(yán)重,則立即向校保衛(wèi)處或公安部門報(bào)警,。
3.病毒安全緊急處置措施
(1)當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來,。
(2)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(3)啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,,同時(shí)用病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除。
(4)如發(fā)現(xiàn)反病毒軟件無法處理該病毒,,應(yīng)對中毒系統(tǒng)進(jìn)行評估后格式化該系統(tǒng)硬盤,重做系統(tǒng)后進(jìn)行數(shù)據(jù)恢復(fù),。
4.數(shù)據(jù)庫安全緊急處置措施
(1)數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份,備份的數(shù)據(jù)做到異地存儲,。
(2)一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告,,同時(shí)通知學(xué)校各部門暫緩上傳上報(bào)數(shù)據(jù),。
(3)系統(tǒng)管理員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修,,如遇無法解決的問題,應(yīng)立即向小組領(lǐng)導(dǎo)報(bào)告,,并向軟硬件提供商請求支援,。
(4)系統(tǒng)修復(fù)啟動(dòng)后,,使用最近的數(shù)據(jù)庫備份,,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中,。
(5)如因第一個(gè)備份損壞,,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),,則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù),。
(6)如果兩個(gè)備份均無法恢復(fù),,應(yīng)立即向有關(guān)廠商請求緊急支援,。
5.廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,,有關(guān)人員應(yīng)立即調(diào)整出口策略,啟動(dòng)備用線路接續(xù)工作,,同時(shí)向網(wǎng)絡(luò)安全員報(bào)告。
(2)網(wǎng)絡(luò)管理員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因,。
(3)如屬我方管轄范圍,由網(wǎng)絡(luò)管理員立即予以恢復(fù),。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援,。
(4)如屬運(yùn)營商管轄范圍,立即與運(yùn)營商維護(hù)部門聯(lián)系,,請求修復(fù)。
(5)如果多條線路同時(shí)中斷,,網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點(diǎn),查明故障原因后,,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向安全領(lǐng)導(dǎo)小組組長匯報(bào),。
(6)經(jīng)安全領(lǐng)導(dǎo)小組同意后,應(yīng)通告各下屬單位相關(guān)原因,,并暫緩使用網(wǎng)絡(luò)服務(wù),。
6.局域網(wǎng)中斷緊急處置措施
(1)局域網(wǎng)中斷后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn),,查明故障原因,,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報(bào),。
(2)如屬線路故障,應(yīng)第一時(shí)間恢復(fù)鏈路通信,,然后按照布線標(biāo)準(zhǔn)重新安裝線路。
(3)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,,并調(diào)試暢通。
(4)如屬路由器,、交換機(jī)配置文件破壞,,應(yīng)迅速按照根據(jù)備份配置重新配置,并調(diào)試暢通,。如遇無法解決的技術(shù)問題,,立即向有關(guān)廠商請求支援。
(5)如有必要,,應(yīng)向安全領(lǐng)導(dǎo)組組長匯報(bào),。
7.設(shè)備安全緊急處置措施
(1)小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報(bào),。
(2)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因,。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件,。
(4)如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,,請求派維修人員前來維修。
(5)如果設(shè)備一時(shí)不能修復(fù),,應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào),并告知學(xué)校各部門,、學(xué)院,,暫停相關(guān)服務(wù)。
8.人員疏散與機(jī)房滅火預(yù)案
(1)一旦機(jī)房發(fā)生火災(zāi),,應(yīng)遵照下列原則:首先保人員安全,;其次保關(guān)鍵設(shè)備,、數(shù)據(jù)安全;三是保一般設(shè)備安全。
(2)人員疏散的程序是:機(jī)房值班人員立即按響火警警報(bào),,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預(yù)先確定的線路,,迅速從機(jī)房中撤出。
(3)人員滅火的程序是:首先切斷所有電源,,啟動(dòng)自動(dòng)氣體滅火系統(tǒng),從指定位置取出泡沫滅火器進(jìn)行滅火,。
9.供電中斷后的應(yīng)急措施
(1)供電中斷后,機(jī)房值班人員應(yīng)立即查看是否切換到備用ups電源,,并關(guān)閉不重要的服務(wù)器和網(wǎng)絡(luò)設(shè)備,以減少機(jī)房用電量,,保證ups給主要設(shè)備和服務(wù)器供電。
(2)機(jī)房值班人員應(yīng)立即查明原因,,并向值班領(lǐng)導(dǎo)匯報(bào),并通過學(xué)校主要通知渠道發(fā)布相關(guān)公告通知校園網(wǎng)用戶,。
(3)如因?qū)W校內(nèi)部線路故障,應(yīng)及時(shí)聯(lián)系后勤值班電工迅速恢復(fù),。
(4)如果是市電供應(yīng)的原因,應(yīng)立即與后勤部門聯(lián)系,了解具體情況,。
(5)如果后勤部門預(yù)先告知需長時(shí)間停電,應(yīng)做如下安排:
預(yù)計(jì)停電2小時(shí)以內(nèi),,由ups供電,。
預(yù)計(jì)停電2小時(shí)以上,4小時(shí)以內(nèi),,關(guān)閉非關(guān)鍵設(shè)備。
預(yù)計(jì)停電超過4小時(shí),,關(guān)閉所有設(shè)備,待供電恢復(fù)后再開機(jī),。
10.發(fā)生不可抗力事件的緊急處置措施
(1)信息辦平時(shí)應(yīng)儲備一些關(guān)鍵設(shè)備的備件,在發(fā)生意外時(shí)能及時(shí)更換,。
(2)一旦發(fā)生故障,導(dǎo)致設(shè)備損壞,,應(yīng)立即向組長匯報(bào)。
(3)組長接到匯報(bào)后,,應(yīng)在30分鐘內(nèi)安排相關(guān)負(fù)責(zé)人趕到現(xiàn)場指揮處置。
(4)相關(guān)負(fù)責(zé)人到達(dá)現(xiàn)場后,,經(jīng)檢測無法自行恢復(fù)的情況下,應(yīng)在立即聯(lián)系技術(shù)人員和供應(yīng)商售后服務(wù)部門,,尋找安全可靠的地點(diǎn),重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),,并將相關(guān)數(shù)據(jù)予以恢復(fù)。
11.關(guān)鍵人員不在崗的緊急處置措施
(1)對于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲備,,確保一項(xiàng)工作有兩人能操作。
(2)一旦發(fā)生關(guān)鍵人員不在崗的情況,,首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。
(3)經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,,由備用人員上崗操作。
應(yīng)急處置工作結(jié)束后,,分管領(lǐng)導(dǎo)組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對事件發(fā)生原因,、性質(zhì)、影響,、后果,、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評估,,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,,改進(jìn)和完善預(yù)案,,實(shí)施針對性演練,,總結(jié)經(jīng)驗(yàn)教訓(xùn),,整改存在的隱患,,組織恢復(fù)正常工作秩序。
(一)通信保障
信息辦值班人員應(yīng)在值班期間保持24小時(shí)通訊暢通,。
(二)裝備保障
信息辦負(fù)責(zé)建立并保持電力、空調(diào),、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境,并預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,,指定專人保管和維護(hù),。
(三)數(shù)據(jù)保障
重要信息系統(tǒng)均建立備份系統(tǒng),,保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù),。
(四)隊(duì)伍保障
建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對學(xué)校的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù),。
(一)宣傳教育和培訓(xùn)
將信息網(wǎng)絡(luò)突發(fā)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,,增強(qiáng)應(yīng)急處置能力。加強(qiáng)對信息網(wǎng)絡(luò)突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn),,提高技術(shù)人員的防范意識及技能。信息辦每年至少開展一次部門范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,,提高信息安全防范意識和能力。
(二)預(yù)案演練
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每年至少安排一次演練,,建立應(yīng)急預(yù)案定期演練制度。通過演練,,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,,提高應(yīng)急處置能力。
(三)責(zé)任與獎(jiǎng)懲
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組不定期組織對各項(xiàng)制度,、計(jì)劃、方案,、人員及物資等進(jìn)行檢查,對在網(wǎng)絡(luò)安全事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人,,提出表彰獎(jiǎng)勵(lì)建議;對玩忽職守,,造成不良影響或嚴(yán)重后果的,,按學(xué)校相關(guān)規(guī)定提出處理意見,,追究其責(zé)任。
(一)預(yù)案更新
結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會發(fā)展?fàn)顩r,,配合相關(guān)法律法規(guī)的制定、修改和完善,,適時(shí)修訂本預(yù)案。
(二)制定和解釋
本預(yù)案由信息化建設(shè)管理辦公室制定并解釋,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十七
為了切實(shí)做好學(xué)院校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,,減輕或消除突發(fā)事件的危害和影響,確保校園網(wǎng)絡(luò)與信息安全,,結(jié)合學(xué)院工作實(shí)際,,制定本預(yù)案,。
第一章總則。
第一條本預(yù)案所稱突發(fā)性事件,,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)院校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的編制依據(jù)是學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求,。
第三條本預(yù)案適用于發(fā)生在學(xué)院校園網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急工作,。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo),、統(tǒng)一指揮,、各司其職,、整體作戰(zhàn),、發(fā)揮優(yōu)勢,、保障安全,。
第二章組織機(jī)構(gòu)和主要職責(zé)。
第五條學(xué)院成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組,。組長由學(xué)院行政主要負(fù)責(zé)人擔(dān)任,副組長由學(xué)院辦公室,、圖文信息中心和保衛(wèi)處的主要負(fù)責(zé)人擔(dān)任,成員由各副組長部門的副職及相關(guān)技術(shù)骨干組成,。領(lǐng)導(dǎo)小組的主要職責(zé)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)院信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等,。
第三章處置措施和處置程序,。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況,。
(一)災(zāi)害發(fā)生前,,學(xué)院網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組要預(yù)先對災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),,開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),,并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),,及時(shí)處理災(zāi)害訊情信息,。
加強(qiáng)災(zāi)害險(xiǎn)情巡查,。圖文信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,,進(jìn)行定期和不定期的檢查,加強(qiáng)對災(zāi)害重點(diǎn)部位的監(jiān)測和防范,,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向工作領(lǐng)導(dǎo)小組報(bào)告,。
建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通,。
(二)災(zāi)害發(fā)生后,,立即啟動(dòng)應(yīng)急預(yù)案,按第七條擬定的應(yīng)急處置程序進(jìn)行處理,。
第七條處置程序。
(一)發(fā)現(xiàn)情況,。
學(xué)院圖文信息中心要認(rèn)真做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置突發(fā)性事件,。
(二)預(yù)案啟動(dòng)。
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,,進(jìn)入應(yīng)急預(yù)案的處置程序,。
在災(zāi)害發(fā)生時(shí),,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程,。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),,應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,,在保障人身安全的前提下,,首先保障數(shù)據(jù)的安全,,然后是設(shè)備安全,。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸,、搬遷等,。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng),。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象,要及時(shí)斷開傳播源,,判斷病毒的性質(zhì)、采用的端口,,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法,。
2.入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,,區(qū)分外網(wǎng)與內(nèi)網(wǎng),。入侵來自外網(wǎng)的,,定位入侵的ip地址,及時(shí)關(guān)閉入侵的端口,,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法,。入侵來自內(nèi)網(wǎng)的,查清入侵來源,,如ip地址、上網(wǎng)賬號等信息,,同時(shí)斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法加強(qiáng)入侵檢測設(shè)備的建設(shè)或更新,。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,,并盡快恢復(fù)。
4.網(wǎng)絡(luò)故障:一經(jīng)發(fā)現(xiàn),,即根據(jù)相應(yīng)工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災(zāi)害,,可根據(jù)總的安全原則,結(jié)合具體的情況,,做出相應(yīng)的處理。不能處理的可以向相關(guān)專業(yè)安全機(jī)構(gòu)請求幫助,。
(四)情況報(bào)告,。
災(zāi)害發(fā)生時(shí),,一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級別,,首先向?qū)W院網(wǎng)絡(luò)與信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組匯報(bào),,并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束,。
情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),,災(zāi)害的級別,災(zāi)害造成的后果,,應(yīng)急處置的過程、結(jié)果,,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等,。
(五)發(fā)布預(yù)警。
災(zāi)害發(fā)生時(shí),,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),,或在相關(guān)安全網(wǎng)站發(fā)布了預(yù)警而學(xué)院信息網(wǎng)絡(luò)還沒有出現(xiàn)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除,。
(六)預(yù)案終止。
經(jīng)專家組鑒定,,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,,由學(xué)院網(wǎng)絡(luò)與信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,,并予以公告,,同時(shí)預(yù)案終止。
第四章保障措施,。
災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的,、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,,是有組織的科學(xué)與社會行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng),。因此,必須做好應(yīng)急保障工作,。
第八條人員保障。
重視人員的建設(shè)與保障,,確保災(zāi)害處置和災(zāi)后重建中相關(guān)人員持續(xù)在崗,并保持戰(zhàn)斗力,。
第九條技術(shù)保障。
重視網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)和更新,,確保災(zāi)害發(fā)生前網(wǎng)絡(luò)信息系統(tǒng)符合安全規(guī)范,信息中心和相關(guān)安全設(shè)備廠商提供災(zāi)害處置過程中和災(zāi)后重建的相關(guān)技術(shù)支撐,。
第十條物資保障。
學(xué)院要根據(jù)近三年全國甚至全世界網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,,購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度,,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行,。
第十一條訓(xùn)練和演練。
加強(qiáng)學(xué)院網(wǎng)絡(luò)信息用戶的防災(zāi),、減災(zāi)知識的宣傳普及,增強(qiáng)用戶的防災(zāi)意識和自救互救能力,。有針對性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效,。
第五章附則。
第十三條本預(yù)案自發(fā)布之日起施行,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十八
深入宣傳貫徹在全國網(wǎng)絡(luò)安全和信息化工作會議上的重要講話精神,宣傳國家網(wǎng)絡(luò)安全工作取得的重大成就,,深入宣傳貫徹《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī),圍繞宣傳主題和宣傳內(nèi)容,、編制發(fā)放宣傳資料。通過校園廣播,、微信公眾號,、主題班會等多種形式參與網(wǎng)絡(luò)安全宣傳教育活動(dòng),,普及網(wǎng)絡(luò)安全知識,,提升廣大師生網(wǎng)絡(luò)安全意識和防護(hù)技能。
二,、活動(dòng)時(shí)間。
9月17日——9月23日,。
三、宣傳主題,。
四、活動(dòng)內(nèi)容,。
(一)開展網(wǎng)絡(luò)安全“校園日”宣傳活動(dòng),。
2.將網(wǎng)絡(luò)安全知識納入中小學(xué)安全知識網(wǎng)絡(luò)答題活動(dòng)中,。
2.組織廣大師生收看網(wǎng)絡(luò)安全知識專題視頻講座。
1.各校組織教師認(rèn)真學(xué)習(xí)《公務(wù)人員網(wǎng)絡(luò)安全基礎(chǔ)知識讀本》,,并組織安全知識競賽;。
2.舉辦中小學(xué)生網(wǎng)絡(luò)安全知識競賽;,。
3.組織全區(qū)中小學(xué)生參加20_年全省學(xué)生安全知識網(wǎng)絡(luò)答題活動(dòng)。
(四)積極開展“小安全衛(wèi)士”宣傳活動(dòng),。
按照團(tuán)市委的指導(dǎo),組織青少年積極參加網(wǎng)絡(luò)安全科普教育活動(dòng),,利用微博、微信等形式發(fā)起文明上網(wǎng)的倡議活動(dòng),。
五、工作要求,。
1.各學(xué)校要把網(wǎng)絡(luò)安全宣傳作為重大的政治任務(wù)來抓,切實(shí)加強(qiáng)領(lǐng)導(dǎo),,明確目標(biāo)任務(wù),落實(shí)工作責(zé)任,,強(qiáng)化工作措施,,狠抓工作落實(shí),,扎實(shí)推進(jìn)網(wǎng)絡(luò)安全宣傳周活動(dòng)平安有序,。
2.活動(dòng)期間,,各校要善于收集活動(dòng)資料,總結(jié)經(jīng)驗(yàn),,有條件的學(xué)??梢酝ㄟ^制作視頻宣傳片的形式加大宣傳教育。
3.各學(xué)校于9月25日之前,,將活動(dòng)情況報(bào)區(qū)教育局__郵箱,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十九
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,,最大限度地減少損失,,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及徐匯區(qū)教育信息中心工作要求,,結(jié)合我校校園網(wǎng)工作實(shí)際,,特制定本預(yù)案。
1,、領(lǐng)導(dǎo)小組及職責(zé),。
組長:馬衛(wèi)東。
副組長:楊海濤,。
成員:王春鳳,、江靜虹、俞瑩,、范顯濤,。
主要職責(zé):
(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,,強(qiáng)化工作職責(zé),,完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,,組織,、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,,不斷提高廣大師生的防范意識和基本技能,。
(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,,落實(shí)網(wǎng)絡(luò)線路,、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,,強(qiáng)化管理,,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,,把不良影響與損失降到最低點(diǎn)。
(5)調(diào)動(dòng)一切積極因素,,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行,。
2,、網(wǎng)站不良信息事故處理行動(dòng)小組及職責(zé)。
組長:江靜虹,。
成員:姚雪青,、盧婷芳。
主要職責(zé):
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),,立刻關(guān)閉網(wǎng)站,。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志,、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志,。
(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,,使其不能再被訪問,。
(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,,確保沒有任何不良信息,,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運(yùn)行,。
(6)修改該目錄名,,對該目錄進(jìn)行安全性檢測,升級安全級別,,升級程序,,去除不安全隱患,關(guān)閉不安全欄目,,重新開放該目錄的網(wǎng)絡(luò)連接,,并進(jìn)行測試,正常后,,重新修改該目錄的上級鏈接,。
(7)全面查對http日志,防火墻網(wǎng)絡(luò)連接日志,,確定該不良信息的源ip地址,,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,,立刻向領(lǐng)導(dǎo)小組組長匯報(bào),,并協(xié)助向公安機(jī)關(guān)報(bào)案。
(8)從事故一發(fā)生到處理事件的整個(gè)過程,,必須保持向領(lǐng)導(dǎo)小組組長匯報(bào),、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程,。
3,、網(wǎng)絡(luò)惡意攻擊事故處理行動(dòng)小組及職責(zé)。
組長:俞瑩,。
成員:陳帥奇,、陳潔。
主要職責(zé):
(2)如果攻擊來自校外,,立刻從防火墻中查出對ip地址并過濾,,同時(shí)對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報(bào)警,。
(3)如果攻擊來自校內(nèi),,立刻確定攻擊源,查出該攻擊出自哪臺交換機(jī),,出自哪臺電腦,,出自哪位教師或?qū)W生,。接著立刻趕到現(xiàn)場,,關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對該計(jì)算機(jī)進(jìn)行分析處理,,確定攻擊出于無意,、有意還是被利用。暫時(shí)扣留該電腦,。
(4)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,,直至完全恢復(fù)網(wǎng)絡(luò)通信。
(5)對該電腦進(jìn)行分析,,清除所有病毒,、惡意程序、木馬程序以及垃圾文件,,測試運(yùn)行該電腦5小時(shí)以上,,并同時(shí)進(jìn)行監(jiān)控,無問題后歸還該電腦,。
(6)從事故一發(fā)生到處理事件的整個(gè)過程,,必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況,、發(fā)生原因,、處理過程。
組長:范顯濤,。
成員:孫鑫,、陳帥奇。
主要職責(zé):
(1)對學(xué)校重大事件(如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評估,、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境,。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,,保障該網(wǎng)絡(luò)的暢通,。
(3)對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備,。
(4)對外網(wǎng)連接進(jìn)行監(jiān)控,,清除非法連接,出現(xiàn)重大問題立刻向上級部門求救,。
(5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備,、環(huán)境,以及可能出現(xiàn)的事故及影響,,在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報(bào),。
5、通訊聯(lián)絡(luò)小組及職責(zé),。
組長:王春鳳,。
成員:孫鑫、陳潔,。
主要職責(zé):迅速與學(xué)校領(lǐng)導(dǎo),、各相關(guān)處室以及相關(guān)部門取得聯(lián)系,引導(dǎo)人員和設(shè)施進(jìn)入事件地,;聯(lián)絡(luò)有關(guān)部門,、個(gè)人,組織調(diào)遣人員,;負(fù)責(zé)對上,、對外聯(lián)系及報(bào)告工作。
1,、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),,全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作,。各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù),。
2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查,,封堵,、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。加強(qiáng)對校園網(wǎng)內(nèi)計(jì)算機(jī)3,、設(shè)備的管理,,加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育,。
4、加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),,確保正常的運(yùn)行軟件硬件環(huán)境,。
5、加強(qiáng)各類值班值勤,,保持通訊暢通,,及時(shí)掌握學(xué)校情況,全力維護(hù)正常教學(xué),、工作和生活秩序,。
6、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備,。
1,、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命,。
2,、各級領(lǐng)導(dǎo)小組在上級統(tǒng)一組織指揮下,迅速組織本級搶險(xiǎn)防護(hù),。
(1)確保web網(wǎng)站信息安全為首要任務(wù),保證學(xué)校公網(wǎng)連接,。迅速發(fā)出緊急警報(bào),所有相關(guān)成員集中進(jìn)行事故分析,,確定處理方案,。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,,可以迅速關(guān)閉,、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故,。
(3)分析網(wǎng)絡(luò),,確定事故源,按相關(guān)程序進(jìn)行處理,。
(4)事故源處理完成后,,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在,。
(5)針對此次事故,,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),,加強(qiáng)防范從事故一發(fā)生到處理的整個(gè)過程,,必須及時(shí)向領(lǐng)導(dǎo)小組組長匯報(bào),聽從安排,,注意做好保密工作,。
3,、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,,全力維護(hù)校園網(wǎng)安全穩(wěn)定,。
4、迅速了解和掌握事故情況,,及時(shí)匯總上報(bào),。
5、事后迅速查清事件發(fā)生原因,,查明責(zé)任人,,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
1,、在應(yīng)急行動(dòng)中,,各部門要密切配合,服從指揮,,確保政令暢通和各項(xiàng)工作的落實(shí),。
2、各部門應(yīng)根據(jù)本預(yù)案,,結(jié)合本部門實(shí)際情況,,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項(xiàng)組織措施,。
3,、本預(yù)案從發(fā)布之日起正式施行。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇二十
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效,、有序地進(jìn)行,,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神,,結(jié)合我校校園網(wǎng)工作實(shí)際,,特制定本預(yù)案。
二,、本預(yù)案的適用范圍,。
適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.
三,、應(yīng)急指揮領(lǐng)導(dǎo)小組,。
組長:郝江玉。
副組長:郭振華,、甄蕾,。
成員:楊雨霏、周游莉,、劉瑩,、張霞及各班班主任,。
四、積極預(yù)防網(wǎng)絡(luò)和信息事故發(fā)生,。
(1)加強(qiáng)領(lǐng)導(dǎo),,健全組織,強(qiáng)化工作職責(zé),,完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí),。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的.宣傳教育,組織,、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師幼的防范意識和基本技能,。
(3)認(rèn)真搞好各項(xiàng)物資保障,,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路,、交換設(shè)備,、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,,使之保持良好工作狀態(tài),。
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,,把不良影響與損失降到最低點(diǎn),。
(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行,。
五,、各級處理預(yù)案。
1,、網(wǎng)站不良信息事故處理預(yù)案,。
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻關(guān)閉網(wǎng)站,。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志,、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志,。
(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,,使其不能再被訪問,。
(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,,確保沒有任何不良信息,,重新開通網(wǎng)站服務(wù),,并測試網(wǎng)站運(yùn)行。
(6)修改該目錄名,,對該目錄進(jìn)行安全性檢測,,升級安全級別,升級程序,,去除不安全隱患,,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,,并進(jìn)行測試,,正常后,重新修改該目錄的上級鏈接,。
(7)全面查對http日志,,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源ip地址,,如果來自校內(nèi),,則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報(bào),,視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案,。
(8)從事故一發(fā)生到處理事件的整個(gè)過程,必須保持向領(lǐng)導(dǎo)小組組長匯報(bào),、解釋此次事故的發(fā)生情況,、發(fā)生原因、處理過程,。
2,、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案。
(2)如果攻擊來自校外,,立刻從防火墻中查出對方ip地址并過濾,,同時(shí)對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報(bào)警,。
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效,、有序地進(jìn)行,最大限度地減少損失,,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神,,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案,。
六,、日常管理。
1,、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),,全面組織各項(xiàng)網(wǎng)絡(luò)安全防御,、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù),。
2,、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查,封堵,、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境,。
3、加強(qiáng)對校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,,加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育,。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境,。
4,、加強(qiáng)各類值班值勤,保持通訊暢通,,及時(shí)掌握學(xué)校情況,,全力維護(hù)正常教學(xué)、工作和生活秩序,。
5,、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。
1,、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所,,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2,、應(yīng)急小組成員聽從組織指揮,,迅速組織本級搶險(xiǎn)防護(hù)。
(1)確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接,。迅速發(fā)出緊急警報(bào),,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案,。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,,防止滋生其他接入設(shè)備的安全事故,。
(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,,迅速確定事故源,按相關(guān)程序進(jìn)行處理,。
(4)事故源處理完成后,,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,,監(jiān)控事故源是否仍然存在。
(5)針對此次事故,,進(jìn)一步確定相關(guān)安全措施,、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范,。
(6)從事故一發(fā)生到處理的整個(gè)過程,,必須及時(shí)向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報(bào),聽從安排,,注意做好保密,。
3、積極做好廣大師生的思想宣傳教育工作,,迅速恢復(fù)正常秩序,,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
4,、迅速了解和掌握事故情況,,及時(shí)匯總上報(bào)。
5,、事后迅速查清事件發(fā)生原因,,查明責(zé)任人,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理,。
八,、其他。
1,、在應(yīng)急行動(dòng)中,,學(xué)校各部門要密切配合,服從指揮,,確保政令暢通和各項(xiàng)工作的落實(shí),。
2、各部門應(yīng)根據(jù)本預(yù)案,,結(jié)合本部門實(shí)際情況,,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項(xiàng)組織措施,。
