資訊保安應急預案範文(通用5篇)
在日常的學習、工作、生活中,有時會面對自然災害、重特大事故、環境公害及人為破壞等突發事件,為了控制事故的發展,就有可能需要事先制定應急預案。那麼編制應急預案需要注意哪些問題呢?下面是小編為大家收集的資訊保安應急預案範文(通用5篇),歡迎閱讀,希望大家能夠喜歡。
資訊保安應急預案1
1、總則
1.1編制目的
透過編制和實施網路安全事故應急預案,提高我局網路資訊保安事故應急響應和處置能力,對於可能發生的各種網路資訊保安事故或災害,能夠在第一時間做出快速反應並採取應對措施,及時恢復網路和系統執行,減少損失,降低負面影響。
1.2指導思想
認真貫徹落實國家資訊化領導小組有關檔案精神,堅持“積極防禦、綜合防範”的方針,重點保障基礎資訊網路和重要資訊系統的安全執行,為我局資訊化建設和發展提供有力保障。
1.3基本原則
(1)加強預防原則。各聯網股室要隨時注意資訊網路系統的執行情況,密切關注縣資訊中心或網際網路釋出的病毒預告,及時安裝補丁,增強系統的防護能力,防患於未然。
(2)快速反應原則。發現網路異常的股室或個人要迅速上報,並立即切斷風險源,防止事故進一步蔓延。
(3)統一指揮原則。各聯網股室必須統一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組釋出的公告和通知。
(4)依法處置原則。在處置資訊網路安全事故的過程中,要堅持依法有序處置、積極穩妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。
1.4目標
建立健全網路資訊保安事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制;健全專業化和社會化相結合的應急保障體系,實現全方位、實用的、快捷的網路資訊保安事故應急處置手段和能力。
1.5事故等級
本預案所稱網路資訊保安突發事故,依據其性質、危害程度、涉及範圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(I級)、較大事故(II級)、一般事故(III級)。
重大突發資訊保安事故(I級):
事故發生後,主要資訊網路或資訊系統受到重大破壞、甚至部分癱瘓,對重要要害部門或使用者製造成重大損失,嚴重地影響國家安全,社會秩序、經濟建設和公共利益,需要調動全縣力量、資源開展應急處置的資訊保安事故。
較大突發資訊保安事故(II級):
事故發生後,主要資訊網路或資訊系統出現較大事故,不能正常執行,未對重要使用者造成重大損失,但對普通使用者有較大危害,較大地影響社會秩序、經濟建設和公共利益,需要動員相關部門力量和資源進行處置的資訊保安事故。
一般突發資訊保安事故(III級):
事故發生後,不影響主要資訊網路或資訊系統執行,不涉及重要使用者,僅對普通使用者造成較小損失和危害,較小地影響國家安全,社會秩序、經濟建設和公共利益,且動員自身力量可以處置的資訊保安事故。
1.6預案的適用範圍及啟動條件
本預案適用範圍:xx縣安全生產監督管理局機關
本預案啟動條件:上述範圍內發生的重大資訊保安突發事故;
2、組織體系
2.1縣安監局網路資訊保安(計算機網路)事故應急指揮部
縣安監局網路資訊保安(計算機網路)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統一領導全域性資訊保安突發事故的應急救援工作。
總指揮:xx局長
副總指揮:xx副局長
成員:局屬二級單位負責人和各股室長
主要職責:
(1)組織和領導重大資訊保安事故的應急處置,並決定全域性網路資訊保安事故應急工作重大決策;
(2)貫徹落實上級應急委員會的交辦的有關任務,並及時報告重要情況並提出建議;
(3)督導網路資訊保安事故應急管理領導小組依照有關要求,做好網路資訊保安事故預案的編制、修訂和組織實施工作;
(4)突發網路資訊保安事故發生後,根據需要,迅速設立現場指揮部;
(5)督導相關股室做好突發資訊保安事故的預防、應急準備、應急處置和恢復重建等工作。
(6)督導所屬專業應急隊伍做好應急響應有關軟體工具和技術準備。
2.2縣安監局網路資訊保安事故應急管理辦公室
資訊保安應急預案2
1、總則
為加強網路與資訊保安管理,提高應急防範能力,保障基礎資訊網路和重要資訊系統安全,維護校園安全社會穩定,制定本預案。
1.1編制目的
確保基礎網路、電子政務、教務系統與其他重要資訊系統的日常業務能夠持續執行;確保資訊的保密性、完整性、可靠性;保證學校突發公共事件資訊傳輸的暢通。
1.2編制依據
(1)中華人民共和國計算機資訊系統安全保護的相關法律法規。以及上級有關部門的檔案規定。
(2)網路與資訊保安主要威脅及隱患現象。當前我校網路與資訊保安保障工作仍存在一些亟待解決的問題:病毒入侵和網路攻擊日趨嚴重,網路失洩密事件屢有發生,網路與資訊系統的防護水平不高,應急能力不強;資訊保安管理和技術人才缺乏;資訊保安法律法規和標準不完善;全社會資訊保安意識不強,資訊保安管理薄弱;隨著我校資訊化的逐步推進,特別是網際網路的廣泛應用,資訊保安還將面臨更多新的挑戰。
1.3工作原則
(1)堅持積極防禦,綜合防範的方針。
(2)堅持統一領導、分級負責和“誰主管誰負責”的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規範有序的原則。
1.4適用範圍
校園網路與資訊系統,重點是資訊基礎設施、重要業務系統。
2、預警級別
網路與資訊保安重大突發事件是指由於自然災害、裝置軟硬體故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用資訊網路進行有組織的大規模宣傳、煽動和滲透活動,以及對校內資訊網路或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網路與資訊系統的正常執行,出現業務中斷、系統破壞、資料破壞、資訊失竊密或洩密等,形成不良影響並造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網路與資訊保安突發事件劃分為五個等級:
第一級為自主保護級。是單一地點及衝擊或損害相對較小的事件。指一般的資訊和資訊網路系統,其受到破壞後,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。是對執行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的衝擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為專控保護級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網路與資訊保安突發事件實行分等級響應、處置的制度。對第一、第二級別的網路與資訊保安突發事件由事件發生部門自行作應急處理;對第三、四級別的網路與資訊保安突發事件由相應主管部門資訊保安突發事件應急機構處理;對第五級別的網路與資訊保安突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1應急組織領導體系
全校網路與資訊保安突發事件防範及應急處置工作由校網路與資訊保安協調小組統一領導、指揮、協調。
(1)豐海中學網路與資訊保安協調小組組成:
組長:
副組長:
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網路中心的全體成員
(2)豐海中學網路與資訊保安突發事件應急辦公室
設立豐海中學網路與資訊保安突發事件應急辦公室,設在校網路中心辦公室,其組成:
主任:
副主任:
成員:
3.2職責及任務
(1)校網路與資訊保安協調小組承擔網路與資訊保安方面突發應急事件的主要職責及任務:
①審查批准學校資訊與網路安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網路與資訊保安協調小組的要求開展處置工作。
(2)學校網路與資訊保安突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網路與資訊保安突發事件應急方案;
②統籌規劃建立應急處理技術平臺,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網路與資訊保安突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保資訊傳輸通暢。
⑦負責電子政務、校務網路應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網路中心:負責學校網路資訊監控及網路執行安全監測,實施網路資訊、網路安全報警處置平臺建設;負責對網上有害資訊傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生資訊保安事件的處置;負責計算機病毒疫情和大規模網路攻擊事件的處置;會同有關部門提出資訊網路安全突發事件的具體等級標準。
(4)校長辦公室:負責處置利用資訊網路危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網路洩露國家秘密的違法行為。
(6)總務處:負責校園網路等基礎設施的安全應急保障工作,確保資訊傳輸通暢。
(7)會計室:負責建立學校網路與資訊保安突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網路與資訊保安小組主要負責網路與資訊保安技術方面重大問題的諮詢和處理。
(10)各有關部門負責各自範圍內的網路與資訊保安管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網路設施、重要業務系統堅持“誰主管誰負責”的原則。
4、應急處理程式
4.1突發事件報告
(1)發生資訊保安突發事件的部門應當在事件被發現時,應立即向校網路與資訊保安突發事件應急辦公室報告。
(2)發生資訊保安突發事件的部門應當立即對發生的事件進行調查核實、儲存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,並報校網路與資訊保安突發事件應急辦公室備案,或向學校網路與資訊保安突發事件應急辦公室提出啟動預案的申請。
(2)校網路與資訊保安突發事件應急辦公室接到申請後,應立即上報上級網路與資訊保安協調小組的領導,並會同成員部門儘快組織對突發事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網路與資訊保安協調小組批准。
(3)學校網路與資訊保安協調小組在作出是否啟動市級預案的決定後,立即通知與應急處理相關的各部門。
4.3現場應急處理
發生資訊保安突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網路與資訊保安協調小組批准啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關資訊,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、資料的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網路上斷開相關係統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登入帳號,阻斷可疑使用者得以進入網路的通路,提高系統或網路行為的監控級別,設定陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之後,透過對有關惡意程式碼或行為的分析結果,找出事件根源,明確響應的補救措施並徹底清除。與此同時,對攻擊源進行定位並採取合適的措施將其中斷。
(5)恢復資訊。恢復資料、程式、服務、系統。清理系統,把所有被攻擊的系統和網路裝置徹底還原到它們正常的任務狀態。恢復中涉及機密資料,需要嚴格遵照機密系統的恢復要求。
4.4應急預案終止
(1)發生資訊保安突發事件的部門根據資訊保安事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2)學校網路與資訊保安突發事件應急辦公室接到終止應急預案建議後,組織相關部門對資訊保安事件的處置情況進行綜合評估,按預案級別做出決定,並報網路與資訊保安協調小組備案。
(3)總結。回顧並整理發生事件的各種相關資訊,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網路與資訊保安協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,並做好各項保障措施。
(1)高度重視網路與資訊保安突發事件應急預案工作。各部門要充分認識到網路與資訊保安突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行資訊保安等級保護,逐步實行資訊保安風險評估。各基礎資訊網路和重要資訊系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善資訊保安應急處置預案。針對基礎資訊網路的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮排程機制和資訊保安通報制度,進一步完善資訊保安應急協調機制。
(4)建立應急處理技術平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網路、系統、部門之間應急處理的聯動機制。
(5)加強資訊保安人才的培養,強化資訊保安宣傳教育,儘快建設一支高素質、高技術的資訊保安核心人才及管理隊伍,提高全社會網路與資訊保安防禦意識。
(6)加強對攻擊網路與資訊的分析和預警,進一步提高網路與資訊保安監測能力,加大對計算機犯罪的防範力度。
(7)大力發展網路與資訊保安服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,最佳化資訊保安應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批准之日起執行。
(2)各有關部門應參照本預案,制定各自的網路與資訊保安突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
資訊保安應急預案3
為了切實做好學校校園網路突發事件的防範和應急處理工作,進一步提高我校預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網路與資訊保安,妥善處理危害網路與資訊保安的突發事件,最大限度地遏制突發事件的影響和有害資訊的擴散。結合學校工作實際,制定本預案。
第一章總則
第一條本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網路設施及資訊保安等有關的災害。
第二條本預案的指導思想是湖北師範學院有關計算機網路及資訊保安基本要求。
第三條本預案適用於湖北師範學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網路硬體、軟體,以及學校入口網站和下屬各部門網站內容發生突發性事件的應急處置。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務
第五條學校成立網路與資訊保安應急處置工作小組,工作小組的主要職責與任務是統一領導全校資訊網路的災害應急工作,在校領導組織指揮下,全面負責學校資訊網路可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第六條現代資訊科技中心(以下簡稱“資訊中心”)負責日常資訊網路安全事件的具體處理,其中資訊中心是資訊網路安全事件處置控制中心,負責伺服器端和網路層面的安全事件處置,併為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第三章處置措施和處置程式
第七條處置措施
處置的`基本措施分災害發生前與災害發生後兩種情況。
(一)災害發生前,資訊中心按照崗位職責的要求,技術中心人員各司其責切實加強日常資訊網路安全工作的檢查、維護,定時升級系統補丁和防毒軟體,檢查防火牆、IDS(入侵檢測系統)的執行情況,及時消除隱患;
學校各單位切實落實部門網站管理工作職責、安全責任制,特別是對於開辦網上論壇、留言板、聊天室、社群等互動式欄目網站的部門要落實關於資訊釋出稽核、資訊巡查和版主負責制度的情況,要設有防範措施和專人管理;
加強資訊網路安全常識普及,使教職工掌握資訊網路安全常識,並具備一定防範處理突發事件的基本知識。
建立健全災情速報制度,保障突發性災害緊急資訊報送渠道暢通。屬於重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網路監察部門報告。
(二)災害發生後,立即啟動應急預案,採取應急處置程式,判定災害級別,並立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程式
(一)發現情況
現代資訊科技中心要嚴格執行值班制度,做好校園網資訊系統安全的日常巡查及其日誌儲存工作,以保障最先發現災害並及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程式。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障資料的安全,然後是裝置安全。具體方法包括:硬碟的拔出與儲存,裝置的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的資訊網路裝置,斷開與破壞來源的網路物理連線,跟蹤並鎖定破壞來源的IP或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照災害發生的性質分別採用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、採用的埠,然後關閉相應的埠,在網上公佈病毒攻擊資訊以及防禦方法。
2、入侵:對於網路入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的埠,限制入侵地IP地址的訪問,在無法制止的情況下可以採用斷開網路連線的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等資訊,同時斷開對應的交換機埠。然後針對入侵方法建設或更新入侵檢測裝置。
3、資訊被篡改:這種情況,要求一經發現馬上斷開相應的資訊上網連結,並儘快恢復。
4、網路故障:一旦發現,可根據相應工作流程儘快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網路與資訊保安應急處置工作小組彙報。在重大災害發生時,可以同時向市公安局網路監察部門彙報。中、小型級別的災害,可以只向學校的網路與資訊保安應急處置工作小組彙報,並及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的後果,應急處置的過程、結果,災害結束的時間,以後如何防範類似災害發生的建議與方案等。
(五)釋出預警
災害發生時,可根據災害的危害程度適當地釋出預警,特別是一些在其它地方已經出現,或在安全相關網站釋出了預警而學校資訊網路還沒有出現相應的災害,除了在技術上進行防範以外,還應當向網路資訊使用者釋出預警,直至災害警報解除。
(六)預案終止
經專家組鑑定,災害險情或災情已消除,或者得到有效控制後,由學校的網路與資訊保安應急處置工作小組宣佈險情或災情應急期結束,並予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯絡的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災後重建中的人員在崗與戰鬥力。
第十條技術保障
重視網路資訊科技的建設和升級換代,在災害發生前確保網路資訊系統的強勁與安全,災害處置過程中和災後重建中的相關技術支撐。
第十一條物資保障
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強全校網路資訊使用者的防災、減災知識的宣傳普及,增強這些使用者的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災後應急救助手段及時到位和有效。
第五章附則
第十三條本預案由現代資訊科技中心負責解釋。
第十四條本預案自發布之日起施行。
資訊保安應急預案4
在本單位的計算機網路發生安全事件或者事故的情況下,採取應急處置方案,保障計算機網路的安全。
一、成立計算機網路安全應急工作小組
組長:
副組長:
成員:
計算機網路網路安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。
二、計算機網路安全事件的對策、措施
計算機網路安全事件報告程式
工作人員與管理人員發現或獲知計算機網路發生安全事件,應立即通知站計算機網路安全緊急響應小組,由站計算機網路安全緊急小組通知公司計算機網路安全緊急響應小組,同時迅速關閉問題裝置,由公司緊急響應小組技術人員分析原因,解決問題。
三、技術措施
1、垃圾郵件過濾器
響應公安部、資訊產業部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該裝置各項指標均達到或超過上述領導部門制定的標準。
2、日誌伺服器
對網路及伺服器裝置的日常執行日誌進行收集和統一管理工作,防止不法分子入侵某個具體的裝置,同時撰改日誌記錄,從而影響對問題的瞭解和解決。
3、入侵檢測伺服器
購置入侵檢測設施,能根據網路內各具體真實IP地址的流量情況作出相應響應,特別是流量異常等情況。(被防火牆遮蔽的IP地址除外)
4、資料備份系統
可以將有重要資料的伺服器裝置資料進行備份處理,從而在相應伺服器裝置出現問題時能及時修復,保證重要資料的安全。
5、網頁防篡改
採用人工和技術處理相結合的方式,對公司網站的內容進行瀏覽和檢查,防止網頁被篡改。
四、日常管理
1、及時更新伺服器的防病毒軟體病毒庫。
2、定期對所有伺服器進行漏洞掃描、補丁修復。
3、對網路中心伺服器網段上聯交換機開放的軟埠進行嚴格控制。
4、實行分級管理體制,落實管理責任。
資訊保安應急預案5
根據新區教體委的要求,為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據網際網路網路安全相關條例及上級相關部門檔案精神,結合我校校園網工作實際,特制定本預案。
一、成立安全應急領導小組
學校全體行政人員及全體網路管理員組成網路安全應急領導小組。
領導小組成員:
組長:
副組長:
成員:
責任人:學校領導電腦老師網路管理員
領導小組主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
二、各級處理預案
1、網站不良資訊事故處理預案
(1)一旦發現學校網站上出現不良資訊(或者被駭客攻擊修改了網頁),立刻關閉網站。
(2)備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌。
(3)列印不良資訊頁面留存。
(4)完全隔離出現不良資訊的目錄,使其不能再被訪問。
(5)刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新開通網站服務,並測試網站執行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程式,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連線,並進行測試,正常後,重新修改該目錄的上級連結。
(7)全面查對HTTP日誌,防火牆網路連線日誌,確定該不良資訊的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長彙報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
2、網路惡意攻擊事故處理預案
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊;
(2)如果攻擊來自校外,立刻從防火牆中查出[!——RandomWord。2——]對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連線的網路裝置,直至完全恢復網路通訊。
(5)對該電腦進行分析,清除所有病毒、惡意程式、木馬程式以及垃圾檔案,測試執行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3、學校重大網路事件處理預案
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路裝置及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路裝置及計算機裝置,保障該網路的暢通。
(3)對重要網路裝置提供備份,出現問題需儘快更換裝置。
(4)對外網連線進行監控,清除非法連線,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組彙報本次事件中所需用到的裝置、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長彙報。
三、日常管理
1、領導小組依法釋出有關訊息和警報,全面組織各項網路安全防禦、處理工作。各有關組員隨時準備執行應急任務。
2、網路管理員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置定期進行全面檢查,封堵、更新有安全隱患的裝置及網路環境。
3、加強對校園網內計算機裝置的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。加強對重要網路裝置的軟體防護以及硬體防護,確保正常的執行軟體硬體環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
四、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保WEB網站資訊保安為首要任務,學校公網連線。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入裝置的資訊保安:經過分析,可以迅速關閉、切斷其他接入裝置的所有網路連線,防止滋生其他接入裝置的安全事故。
(3)分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程式進行處理。
(4)事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速瞭解和掌握事故情況,及時彙總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
五、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。