公共網際網路網路安全突發事件應急預案
在我們的學習、工作或生活中,保不齊會遇到一些意料之外的事件或事故,為了將危害降到最低,通常會被要求事先編制應急預案。那麼編制應急預案需要注意哪些問題呢?以下是小編為大家收集的公共網際網路網路安全突發事件應急預案(通用5篇),僅供參考,大家一起來看看吧。
公共網際網路網路安全突發事件應急預案1
為切實做好網路突發事件的防範和應急處理工作,進一步提高預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網路與資訊保安,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網安全保護管理辦法》等有關法規檔案精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防範和救護能力,以維護正常的工作秩序和營造綠色健康的網路環境為中心,進一步完善網路管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機資訊系統安全保護工作領導小組
組 長:xx
副組長:xx
成 員:xx
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網路系統重大事宜。副組 長負責計算機網路系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1. 負責人: xx
2. 資訊保安技術人員:xx
四、應急措施及要求
1. 各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防範意識。
2. 網站配備資訊稽核員和安全管理人員,嚴格執行有關計算機網路安全管理制度,規範辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日誌留存。
3. 資訊所要建立健全重要資料及時備份和災難性資料恢復機制。
4. 採取多層次的有害資訊、惡意攻擊防範與處理措施。各處室資訊員為第一層防線,發現有害資訊保留原始資料後及時刪除;資訊所為第二層防線,負責對所有資訊進行監視及資訊稽核,發現有害資訊及時處理。
5. 切實做好計算機網路裝置的防火、防盜 、防雷和防訊號非法接入。
6.所有涉密計算機一律不許接入國際網際網路,做到專網、專機、專人、專用,做好物理隔離。連線國際網際網路的計算機絕對不能儲存涉及國家秘密、工作秘密、商業秘密的檔案。
五、應急處理措施指南
(一)當人為、病毒破壞或裝置損壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的資訊網路裝置,斷開與破壞來源的網路物理連線,跟蹤並鎖定破壞來源的ip或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照災害發生的性質分別採用以下方案:
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由資訊所值班人員負責隨時密切監視資訊內容。
(2)發現在網上出現內容被篡改或非法資訊時,值班人員應立即向本單位資訊保安負責人通報情況;情況緊急的,首先中斷伺服器網線連線,再按程式報告。
(3)資訊保安相關負責人應在接到通知後立即趕到現場,作好必要記錄,清理非法資訊,妥善儲存有關記錄及日誌或審計記錄,強化安全防範措施,並將網站網頁重新投入使用。
(4)追查非法資訊來源,並將有關情況向本單位網路領導小組彙報。
(5)資訊化領導小組召開會議,如認為事態嚴重,則立即向市政府資訊化辦公室和公安部門報警。
2、 攻擊事件緊急處置措施
(1)當發現正在進行攻擊時或者已經被攻擊時,首先將被攻擊的伺服器等裝置從網路中隔離出來,保護現場,並將有關情況向本單位資訊化領導小組彙報。
(2)資訊保安相關負責人應在接到通知後立即趕到現場,對現場進行分析,並做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊或破壞系統。
(4)資訊化領導小組召開會議,如認為事態嚴重,則立即向市政府資訊化辦公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒後,應立即向資訊保安負責人報告,將該機從網路上隔離開來。
(2)資訊保安相關負責人員在接到通報後立即趕到現場。
(3)對該裝置的硬碟進行資料備份。
(4)啟用反病毒軟體對該機進行防毒處理,同時透過病毒檢測軟體對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟體無法清除該病毒,應立即向本單位資訊化領導小組報告,並迅速聯絡有關產品商研究解決。
(6)資訊化領導小組開會研究,認為情況嚴重的,應立即市政府資訊化辦公室和公安部門報警。
4、軟體系統遭破壞性攻擊的緊急處置措施
(1)重要的軟體系統平時必須存有備份,與軟體系統相對應的資料必須按本單位容災備份規定的間隔按時進行備份,並將它們保存於安全處。
(2)一旦軟體遭到破壞性攻擊,應立即向資訊保安負責人報告,並將該系統停止執行。
(3)檢查資訊系統的日誌等資料,確定攻擊來源,並將有關情況向本單位資訊化領導小組彙報,再恢復軟體系統和資料。
(4)資訊化領導小組召開會議,如認為事態嚴重,則立即市政府資訊化辦公室和公安部門報警。
5、資料庫安全緊急處置措施
(1)對於重要的資訊系統,主要資料庫系統應按雙機裝置設定,並至少要準備兩個以上資料庫備份,平時一個備份放在機房,另一個備份放在另一安全的建築物中。
(2)一旦資料庫崩潰,值班人員應立即啟動備用系統,並向資訊保安負責人報告。
(3)在備用系統執行期間;資訊保安工作人員應對主機系統進行維修並作資料恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷後,值班人員應立即向資訊保安負責人報告。
(2)資訊保安相關負責人員接到報告後,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄範圍,由資訊保安工作人員立即予以恢復。
(4)如屬電信部門管轄範圍,立即與電信維護部門聯絡,要求修復。
(5)如有必要,向本單位資訊化領導小組彙報。
7、區域網中斷緊急處置措施
(1)裝置管理部門平時應準備好網路備用裝置,存放在指定的位置。
(2)區域網中斷後,資訊保安相關負責人員應立即判斷故節點,查明故障原因,並向網路安全組組長彙報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網路裝置故障,應立即從指定位置將備用裝置取出接上,並除錯通暢。
(5)如屬路由器、交換機配置檔案破壞,應迅速按照要求重新配置,並調測通暢。
(6)如有必要,向本單位資訊化領導小組彙報。
8、裝置安全緊急處置措施
(1)伺服器等關鍵裝置損壞後,值班人員應立即向資訊保安負責人報告。
(2)資訊保安相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與裝置提供商聯絡,請求派維護人員前來維修。
(5)如果裝置一時不能修復,應向本單位資訊化領導小組彙報。
(二)當發生的災害為自然災害時,應根據當時的.實際情況,在保障人身安全的前提下,首先保障資料的安全,然後是裝置安全。具體方法包括:硬碟的拔出與儲存,裝置的斷電與拆卸、搬遷等。
(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對於初起火災,現場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作;
(2)火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防裝置,通知有關人員到場滅火;
(3)在保障人員安全的前提下,按上款保護資料及裝置。
(四)當市電不正常時,採用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網路裝置,等市電供應正常後半小時再重新啟動伺服器。
(五)其它
做好機房及戶外網路裝置的防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,並報警。
其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
公共網際網路網路安全突發事件應急預案2
為確保校園網安全有序平穩執行,保證校園網路資訊保安和網路安全,更好的服務於學校的教育教學,為及時處置校園網資訊網路安全事件,保障校園網作用的正常發揮,特制定本預案。
一、資訊網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目裡發表反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的謠言。
2、校園網內網路被非法入侵,應用計算機上的資料被非法複製、修改、刪除。
3、在網站上釋出的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立資訊網路安全事件應急處理領導小組,負責資訊網路安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網路資訊保安措施的落實情況。
(2)、加強網上資訊監控巡查,重點監控可能出現有害資訊的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網路安全監察部門保持熱線聯絡,協調市公安局網監處安裝網路資訊監控軟體,並儲存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、作業系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯絡,防止事態透過網路在國內蔓延。
網路中心人員進入應急處置工作狀態,阻斷網路連線,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網路資訊中心配備了正版—防火牆軟體和瑞星防病毒軟體,及時升級,及時清除殺滅網路病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網路下載檔案用防病毒軟體軟體過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查裝置的運轉情況,做好裝置維護記錄,保證裝置高效穩定的執行。學校重要計算機出現硬體裝置故障,管理員將在第一時間啟用資料備份,保證資料不丟失,保證網路的正常執行。
公共網際網路網路安全突發事件應急預案3
1、總則
為加強網路與資訊保安管理,提高應急防範能力,保障基礎資訊網路和重要資訊系統安全,維護校園安全社會穩定,制定本預案。
1.1 編制目的
確保基礎網路、電子政務、教務系統與其他重要資訊系統的日常業務能夠持續執行;確保資訊的保密性、完整性、可靠性;保證學校突發公共事件資訊傳輸的暢通。
1.2 編制依據
(1)中華人民共和國計算機資訊系統安全保護的相關法律法規。以及上級有關部門的檔案規定。
(2)網路與資訊保安主要威脅及隱患現象。當前我校網路與資訊保安保障工作仍存在一些亟待解決的問題:病毒入侵和網路攻擊日趨嚴重,網路失洩密事件屢有發生,網路與資訊系統的防護水平不高,應急能力不強;資訊保安管理和技術人才缺乏;資訊保安法律法規和標準不完善;全社會資訊保安意識不強,資訊保安管理薄弱;隨著我校資訊化的逐步推進,特別是網際網路的廣泛應用,資訊保安還將面臨更多新的挑戰。
1.3 工作原則
(1)堅持積極防禦,綜合防範的方針。
(2)堅持統一領導、分級負責和“誰主管誰負責”的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規範有序的原則。
1.4 適用範圍
校園網路與資訊系統,重點是資訊基礎設施、重要業務系統。
2、預警級別
網路與資訊保安重大突發事件是指由於自然災害、裝置軟硬體故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用資訊網路進行有組織的大規模宣傳、煽動和滲透活動,以及對校內資訊網路或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網路與資訊系統的正常執行,出現業務中斷、系統破壞、資料破壞、資訊失竊密或洩密等,形成不良影響並造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網路與資訊保安突發事件劃分為五個等級:
第一級為自主保護級。是單一地點及衝擊或損害相對較小的事件。指一般的資訊和資訊網路系統,其受到破壞後,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。是對執行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的衝擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為專控保護級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網路與資訊保安突發事件實行分等級響應、處置的制度。對第一、第二級別的網路與資訊保安突發事件由事件發生部門自行作應急處理;對第三、四級別的網路與資訊保安突發事件由相應主管部門資訊保安突發事件應急機構處理;對第五級別的網路與資訊保安突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1 應急組織領導體系
全校網路與資訊保安突發事件防範及應急處置工作由校網路與資訊保安協調小組統一領導、指揮、協調。
(1)豐海中學網路與資訊保安協調小組組成:
組長:
副組長:
成員:校長室 黨支部 校長辦公室 會計室 教導處 總務處 團支部 工會 學校網路中心的全體成員
(2)豐海中學網路與資訊保安突發事件應急辦公室
設立豐海中學網路與資訊保安突發事件應急辦公室,設在校網路中心辦公室,其組成:
主任:
副主任:
成員:
3.2 職責及任務
(1)校網路與資訊保安協調小組承擔網路與資訊保安方面突發應急事件的主要職責及任務:
①審查批准學校資訊與網路安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網路與資訊保安協調小組的要求開展處置工作。
(2)學校網路與資訊保安突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網路與資訊保安突發事件應急方案;
②統籌規劃建立應急處理技術平臺,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網路與資訊保安突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保資訊傳輸通暢。
⑦負責電子政務、校務網路應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網路中心:負責學校網路資訊監控及網路執行安全監測,實施網路資訊、網路安全報警處置平臺建設;負責對網上有害資訊傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生資訊保安事件的處置;負責計算機病毒疫情和大規模網路攻擊事件的處置;會同有關部門提出資訊網路安全突發事件的具體等級標準。
(4)校長辦公室:負責處置利用資訊網路危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網路洩露國家秘密的違法行為。
(6)總務處:負責校園網路等基礎設施的安全應急保障工作,確保資訊傳輸通暢。
(7)會計室:負責建立學校網路與資訊保安突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網路與資訊保安小組主要負責網路與資訊保安技術方面重大問題的諮詢和處理。
(10)各有關部門負責各自範圍內的網路與資訊保安管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網路設施、重要業務系統堅持“誰主管誰負責”的原則。
4、應急處理程式
4.1 突發事件報告
(1)發生資訊保安突發事件的部門應當在事件被發現時,應立即向校網路與資訊保安突發事件應急辦公室報告。
(2)發生資訊保安突發事件的部門應當立即對發生的事件進行調查核實、儲存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2 預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,並報校網路與資訊保安突發事件應急辦公室備案,或向學校網路與資訊保安突發事件應急辦公室提出啟動預案的申請。
(2) 校網路與資訊保安突發事件應急辦公室接到申請後,應立即上報上級網路與資訊保安協調小組的領導,並會同成員部門儘快組織對突發事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的.意見,報校網路與資訊保安協調小組批准。
(3)學校網路與資訊保安協調小組在作出是否啟動市級預案的決定後,立即通知與應急處理相關的各部門。
4.3 現場應急處理
發生資訊保安突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網路與資訊保安協調小組批准啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關資訊,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、資料的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網路上斷開相關係統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登入帳號,阻斷可疑使用者得以進入網路的通路,提高系統或網路行為的監控級別,設定陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之後,透過對有關惡意程式碼或行為的分析結果,找出事件根源,明確響應的補救措施並徹底清除。與此同時,對攻擊源進行定位並採取合適的措施將其中斷。
(5)恢復資訊。恢復資料、程式、服務、系統。清理系統,把所有被攻擊的系統和網路裝置徹底還原到它們正常的任務狀態。恢復中涉及機密資料,需要嚴格遵照機密系統的恢復要求。
4.4 應急預案終止
(1)發生資訊保安突發事件的部門根據資訊保安事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2) 學校網路與資訊保安突發事件應急辦公室接到終止應急預案建議後,組織相關部門對資訊保安事件的處置情況進行綜合評估,按預案級別做出決定,並報網路與資訊保安協調小組備案。
(3)總結。回顧並整理發生事件的各種相關資訊,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網路與資訊保安協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,並做好各項保障措施。
(1)高度重視網路與資訊保安突發事件應急預案工作。各部門要充分認識到網路與資訊保安突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行資訊保安等級保護,逐步實行資訊保安風險評估。各基礎資訊網路和重要資訊系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善資訊保安應急處置預案。針對基礎資訊網路的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮排程機制和資訊保安通報制度,進一步完善資訊保安應急協調機制。
(4)建立應急處理技術平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網路、系統、部門之間應急處理的聯動機制。
(5)加強資訊保安人才的培養,強化資訊保安宣傳教育,儘快建設一支高素質、高技術的資訊保安核心人才及管理隊伍,提高全社會網路與資訊保安防禦意識。
(6)加強對攻擊網路與資訊的分析和預警,進一步提高網路與資訊保安監測能力,加大對計算機犯罪的防範力度。
(7)大力發展網路與資訊保安服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,最佳化資訊保安應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批准之日起執行。
(2)各有關部門應參照本預案,制定各自的網路與資訊保安突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
公共網際網路網路安全突發事件應急預案4
為保障全市審計工作的順利進行,應對網路資訊保安突發事件,及時採取應急措施,保證長沙市審計局資訊系統的正常執行,根據審計署及市委市政府有關規定,特制定本方案。
一、網路資訊保安突發事件涵義
網路資訊保安突發事件指危害資訊及資訊系統的完整性、保密性和可用性的突發資訊保安事件,這些突發事件可能導致業務系統執行效率大幅度降低、執行中斷甚至系統崩潰,即:違反安全策略和相關的應用策略,危害資料和系統的保密性、完整性、可用性、可控性的事件。
二、指導思想及工作原則
從切實維護國家的政治安全、經濟安全和財政安全的高度做好全市審計系統網路與資訊保安工作。堅持統一指揮、協調合作、管理與技術並重的原則。保障審計資訊的合法性、完整性、準確性,保障審計網路、計算機及相關配套裝置、設施的安全及執行環境的安全,保障審計資訊系統的安全執行,尤其是要保障審計網路、辦公系統、審計業務系統、電子郵件系統及各類內外網站的安全。
三、組織機構及工作職責
成立局網路資訊保安突發事件工作領導小組(名單略)。
領導小組下設辦公室,辦公室設在局電子資料審計處。
領導小組職責:負責建立網路資訊保安應急響應組織機構和響應機制;聽取應急響應相關技術負責人的報告;跟蹤瞭解應急響應過程的基本情況,稽核應急響應小組的申請授權及其工作成果。
辦公室職責:網路資訊保安突發事件發生時,接受安全事故舉報,根據時限要求及時申請啟動相關應急措施,並向局網路資訊保安突發事件工作領導小組報告有關情況;負責做出啟動應急響應機制和終止應急響應過程的決策,並負責向上級機構彙報應急響應的主要情況,承擔現場網路資訊保安突發事件的處理工作;總結、交流應急處理工作經驗,及時通報應急處理工作的典型事例;在應急響應過程中,協調與內部其他部門的關係。
四、網路資訊保安突發事件預案
(一)裝置安全突發事件預案
1.伺服器防火牆等關鍵裝置損壞後,值班人員應立即向網路資訊保安技術人員報告。
2.網路資訊保安相關技術人員立即查明原因。
3.如果能夠自行恢復,應立即用備件替換受損部件。不能自行恢復的,應立即與裝置供應商聯絡,做好維修服務。一時不能修復,應向局網路資訊保安突發事件工作領導小組辦公室彙報,並透過其他途徑告知各相關單位,暫緩資料處理工作。
(二)區域網中斷突發事件預案
1.區域網中斷後,網路資訊保安技術人員應立即判斷故障節點,查明故障原因,並向網路資訊保安技術負責人彙報。
2.屬線路故障,應重新安裝線路;屬路由器、交換機等網路裝置故障,應立即從指定位置將備用裝置取出接上,並除錯通暢;屬路由器、交換機配置檔案損壞,應迅速按照要求重新配置,並除錯通暢。
3.如有必要,應向局網路資訊保安突發事件工作領導小組辦公室彙報。
(三)廣域網外部線路中斷突發事件預案
1.廣域網主線路中斷一條後,值班人員應立即啟動備用線路接續工作,同時向網路資訊保安技術負責人報告。
2.網路資訊保安相關技術負責人接到報告後,應迅速判斷故障節點,查明故障原因。
3.如果屬我方管轄範圍,由網路資訊保安技術人員立即予以恢復;屬電信部門管轄範圍,立即與電信維護部門聯絡,要求修復;主、備用線路同時中斷,網路資訊保安技術人員應在判斷故障節點,查明故障原因後,儘快研究恢復措施,並向局網路資訊保安突發事件工作領導小組辦公室彙報。
4.經局網路資訊保安突發事件工作領導小組辦公室同意後,應將相關原因通告各相關單位,並暫緩資料處理工作。
(四)資料庫安全突發事件預案
1.主要資料庫系統應按雙機熱備設定,並至少要準備兩個以上資料庫備份,平時一個備份放在機房,另一個備份放在另一安全的建築物中
2.一旦資料庫崩潰,值班人員應立即啟動備用系統,並向資訊資訊保安技術負責人報告。
3.在備用系統執行期間,網路資訊保安技術人員應對主機系統進行維修。
4.如果兩套系統均損壞,網路資訊保安技術人員應立即向軟硬體提供商請求支援,同時通知各相關單位暫緩資料處理工作。
5.系統修復啟動後,將第一個資料庫備份取出,按照要求將其恢復到主機系統中。
6.如因第一個備份損壞,導致資料庫無法恢復,則應取出第二套資料庫備份加以恢復。
7.如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
(五)軟體系統遭破壞性攻擊突發事件預案
1.重要的軟體系統平時必須存有備份,與軟體系統相對應的資料必須有多日的備份,並將它們保存於安全處。
2.一旦軟體遭到破壞性攻擊,值班人員應立即嚮應用軟體及資訊保安技術負責人報告,並將該系統停止執行。
3.網路資訊保安技術人員負責軟體系統和資料的恢復,應用軟體技術人員負責應用軟體的恢復。
4.網路資訊保安技術人員檢查日誌等資料,確定攻擊來源。
5.網路資訊保安技術負責人組織會商後,將有關情況向局網路資訊保安突發事件工作領導小組辦公室彙報。
6.局網路資訊保安突發事件工作領導小組辦公室認為情況嚴重的,應立即向局網路資訊保安突發事件工作領導小組彙報。
7.局網路資訊保安突發事件工作領導小組召開安全會議,如認為情況極為嚴重,應立即向公安部門或上級機關報告。
(六)病毒安全突發事件預案
1.當發現有計算機被感染上病毒後,應立即向網路安全技術人員報告,將該機從網路上隔離開來。
2.網路資訊保安相關技術人員在接到通報後,應立即趕到現場。
3.對該裝置的硬碟進行資料備份。
4.啟用反病毒軟體對該機進行防毒處理,同時透過病毒檢測軟體對其他機器進行病毒掃描和清除工作。
5.如果現行反病毒軟體無法清除該病毒,應立即向局網路資訊保安突發事件工作領導小組辦公室有關負責人報告,並迅速聯絡有關產品供應商研究解決。
6.局網路資訊保安突發事件工作領導小組辦公室經會商,認為情況嚴重的,應立即向局網路資訊保安突發事件工作領導小組彙報。
7.局網路資訊保安突發事件工作領導小組召開會議,如認為情況極為嚴重,應立即向公安部門或上級機關報告。
8.如果感染病毒的裝置是主機系統,經局網路資訊保安突發事件工作領導小組辦公室同意,應立即告知各相關單位做好相應的清查工作。
(七)駭客攻擊突發事件預案
1.當有關值班人員發現網頁內容被篡改,或透過入侵檢測系統發現有駭客正在進行攻擊時,應立即向網路資訊保安技術人員通報情況。
2.網路資訊保安技術人員應立即趕到現場,並首先將被攻擊的伺服器等裝置從網路中隔離出來,保護現場,同時向局網路資訊保安突發事件工作領導小組辦公室通報情況。
3.網路資訊保安技術人員負責被攻擊或破壞系統的恢復與重建工作。
4.網路資訊保安技術人員會同電信、網路服務商共同追查非法資訊來源。
5.網路資訊保安技術負責人組織會商後,向局網路資訊保安突發事件工作領導小組辦公室彙報有關情況,如認為情況嚴重,應立即向局網路資訊保安突發事件工作領導小組彙報。
6.局網路資訊保安突發事件工作領導小組召開小組會議,如認為事態嚴重,則立即向公安部門或上級機關報警。
(八)網站、網頁出現非法言論突發事件預案
1.網站、網頁的值班人員負責隨時密切監視資訊內容。
2.發現在網上出現非法資訊時,值班人員應立即向網路資訊保安技術人員通報情況;情況緊急的,應先斷開網路、保護現場,再按程式報告。
3.網路資訊保安技術人員應在接到通知後立即趕到現場,做好必要記錄,清理非法資訊,強化安全防範措施,並將網站網頁重新投入使用。
4.網路資訊保安技術負責人將有關情況向網路資訊保安突發事件工作領導小組通報,妥善儲存有關記錄、日誌或記錄。
5.網路資訊保安技術人員會同電信部門、網路服務商共同追查非法資訊來源。
6.網路資訊保安技術負責人組織會商後,將有關情況向局網路資訊保安突發事件工作領導小組辦公室彙報有關情況,如認為情況嚴重,則立即向局網路資訊保安突發事件工作領導小組彙報。
8.局網路資訊保安突發事件工作領導小組召開會議,如認為事態嚴重,則立即向公安部門或上級機關報警。
(九)外電中斷後的裝置執行突發事件預案
1.外電中斷後,機房值班人員應立即切換到備用電源。
2.機房值班人員應立即查明原因,並向局電源值班人員彙報。
3.如果是局內線路故障,請局機關服務部門迅速恢復。
4.如果是大樓供電局的原因,應請求局負責電源部門立即與大樓供電局聯絡,請大樓供電局迅速恢復供電。
5.如果辦公大樓告知需長時間停電,應做如下安排:
(1)預計停電4小時以內,由UPS供電;
(2)預計停電4-24小時,關掉非關鍵裝置,確保各主機、路由器、交換機供電;
(3)預計停電24-72小時,白天工作時間關鍵裝置執行,晚上所有裝置停機。
公共網際網路網路安全突發事件應急預案5
為了建立健全我校校園網路與資訊保安應急響應工作機制,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網安全保護管理辦法》、《國家資訊化工作領導小組關於加強資訊保安保障工作的意見》、公安部、國務院資訊化工作辦公室等四部門《關於資訊保安等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規檔案精神,結合我校實際情況,特制定本預案。
第一條、本預案立足於防範和消除以下緊急情況的發生:
1、攻擊事件:指校園網路與資訊系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、互動式欄目和郵件系統釋出有害資訊;應用伺服器與相關應用系統被非法入侵,應用伺服器上的資料被非法複製、篡改、刪除;在網站上釋出的內容違反國家的法律法規、侵犯知識版權並造成嚴重後果等,由此導致的業務中斷、系統宕機、網路癱瘓等情況。
2、故障事件:指校園網路與資訊系統因網路裝置和計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
3、災害事件:指因洪水、火災、雷擊、地震、颱風等外力因素導致網路與資訊系統損毀,造成業務中斷、系統宕機、網路癱瘓等情況。
第二條、網路資訊員要定時巡查和監督網路資訊情況,透過以下技術手段保障網路安全:
1、透過對網路行為進行管理,降低安全事件發生的機率。
2、對重要的網路裝置進行硬體冗餘,重要的資料定期進行本地和異地雙備份。
3、重要節日或敏感時期由網路資訊管理中心對校園網路作24*7監控,暫時關閉含安全隱患的網路服務。
4、網路資訊管理中心定期對重要的網路裝置和伺服器作入侵防護檢查,及時發現問題和解決問題。
第三條、若網頁被惡意更改,應立即停止主頁服務並恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到並排除之前,不得重新開放網頁服務。
第四條、資訊服務板塊內容釋出實行稽核制度,未經稽核不得釋出。各版主負責本版塊的資訊保安,預防繞過稽核程式的資訊被髮布。若出現未經稽核資訊被髮布的情況,應暫時關閉資訊釋出功能,直至找到原因並排除為止。
第五條、對使用者上網實行有效監控,發現異常情況應立即關閉該使用者的網路連線,及時給與警告並記錄在案,情節嚴重的上報有關安全機構。
第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。