第一篇:网络与应用系统突发事件应急预案
1网络与应用系统突发事件应急预案
1.1 事故类型和危害程度分析
根据网络与信息安全突发事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
1.1.1自然灾害:指地震、台风、雷电、火灾、洪水等引起的计算机、网络设备硬件的损坏,导致业务中断、网络瘫痪等情况。1.1.2事故灾难:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。1.1.3人为破坏:指人为破坏光缆网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。1.2 应急处置基本原则
1.2.1预防为主:立足安全防护,加强预警,加强技术储备,规范应急处置措施与操作流程,定期进行各应用系统数据的备份,确保应用系统的正常使用,实现网络与应用系统突发公共事件应急处置的科学化、程序化与规范化。
1.2.2快速反应:在网络与应用系统安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪判断,果断决策,迅速处置,最大程度地减少危害和影响。
1.2.3以人为本:把保障公共利益以及公民合法权益的安全作为首要任务,及时采取措施,最大限度地避免财产遭受损失。1.2.4分级负责:按照“谁主管谁负责” 的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。1.3 组织机构及职责
成立网络及应用系统故障应急领导小组 组 长:郝 强
副组长:韩浩杰、田 宇、董新燕
成 员:张 宇、刘 军、温江敏 各部门负责人
办公室设在信息技术部,联系电话:0912-8221390或8224163 信息技术部负责中心网络及应用系统的畅通与正常使用,接到事故汇报要认真做好记录并汇报组长。1.3.1 应急组织体系
组长副组长网络维护组信息中心网络维护部应用系统维护组信息中心系统维护部各部门信息管理员信息技术部应用系统管理员 1.3.2 指挥机构及职责
网络类型:各部门信息管理员对网络故障初步判断处理,无法处理的联系信息技术部网络维护组,维护组根据网络故障类型及时处理,如核心设备、主光缆故障及时联系信息中心网络维护部处理。应用系统类型:各部门使用人员将应用系统出现问题信息反馈信息技术部系统维护人员,系统维护人员根据反馈信息及时处理,如信息中心维护的应用系统应及时反馈。1.4 预防与预警
灾害发生时,中心网络与应用系统安全管理负责人报请领导小组批准后可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而中心信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
1.4.1加强中心各部门计算机、网络设备、网站服务器的检查、数据备份、管理等工作。
1.4.2不要随便浏览陌生和来历不明的网站、电子邮件附件,避免计算机中病毒或木马,影响到其他人计算机及中心网络。
1.4.3安装最新的杀毒软件,能在一定的范围内处理常见的恶意网页代码,还要记得及时对杀毒软件升级, 以保证计算机受到持续地保护;
1.4.4 安装防火墙,阻止来自网络的病毒、木马、黑客攻击以及间谍软件攻击。
1.4.5及时更新系统漏洞补丁,修复操作系统存在的安全与漏洞。1.5 信息报告程序
1.5.1物供中心网络与信息突发事件应急预案流程图
网络及应用系统突发事件发生通知中心业务协调部中心突发事件应急领导小组进行先期处置同时上报中心领导反馈领导批示中心突发事件应急领导小组按事件发生规模确定处置方案报中心分管领导审批不启动应急预案病毒传播方案实施中心突发事件应急领导小组按预案部署各项处置工作自然灾害事件处置启动应急预案入侵事件处置人为或病毒灾害事件处置信息被篡改事件处置发布信息事态监控网络故障事件处置解除警戒符合添加终止相应善后处置总结和调查评估恢复正常 1.5.2故障报告的内容、通讯方式:
⑴发生网络或应用系统故障的单位及发生的时间、地点、发生故障的类型。
⑵汇报部门:信息技术部
联系电话:0912-8221390或8224163 1.6 应急处置
一旦灾害发生,网络与信息安全应急处置工作组报请中心突发事件应急领导小组批准后,立即启动应急预案,进入应急预案的处置程序。
1.6.1 响应分级
中心级范围:单位或各库站网络核心设备到使用者客户端的;应用服务器在中心安置由信息技术部统一维护管理的。
公司级范围:信息中心主干线路到各单位或各库站网络核心设备的;应用服务器统一由信息中心维护管理的。1.6.2 响应程序
中心级响应程序:发生网络或应用系统故障后以电话或信使方式通知信息技术部相关人员,接到信息反馈后及时解决。
公司级响应程序:发生网络或应用系统故障后电话通知信息技术部,信息技术部电话联系信息中心相关部门。1.6.3 处置措施
按照灾害发生的性质分别采用以下处置方案:
a)病毒传播:针对这种现象,立即切断感染病毒计算机与网络的联接,判断病毒的性质、采用的端口,然后联系信息中心关闭该设备连接的相应端口,启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作,并在网上公布病毒攻击信息以及防御处理方法。
b)黑客入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵该IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法,如无法自行解决可请求信息中心网络技术人员的技术支持。入侵来自内网的,查清入侵来源,如IP地址、账号等信息,同时断开对应的交换机端口,然后针对系统漏洞安装相应补丁或软件。
c)网页信息及数据被篡改:
该情况一经发现马上断开相应设备的上网物理链接,并尽快进行数据恢复,查找信息被篡改漏洞并安装相应补丁或软件。
d)网络故障:发现光缆中断或交换机故障导致网络中断,及时联系信息中心网络维护部修复中断光缆或更换受损设备,交换机以下到客户端网络故障可根据相应的网络故障排除流程尽快给予解决。
e)机房火灾:
①、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全;
②、人员疏散程序:值班人员立即拨打119或8272119消防电话,并迅速从机房撤出。
③、人员灭火程序:首先切断所有电源,取出泡沫灭火器进行灭火。
F)其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。处理不了的咨询相关专业人员迅速解决。
1.7 应急物资与装备保障
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。1.7.1人员保障
重视网络信息管理队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。1.7.2技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络及应用系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
1.7.3物资设备保障
网络与应用系统安全应急处置工作组,报请中心领导小组批准后,根据中心的实际需要,适当购入一些网络与信息安全保障设备。1.7.4培训与学习
加强全中心网络信息用户的知识的培训与学习,有针对性地开展培训工作,增强用户的安全防范意识和数据自救互救能力。
2网络及应用系统现场处置方案
2.1 事故特征
a)网络及应用系统无确定性、突发性、传播速度快的特点。b)导致中心系统不能正常使用,办理业务延迟。2.2 应急组织与职责 内容同预案 2.3 应急处置 a)事故应急处置程序 在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
①流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
②流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,及时更换备用设备或修复被破坏的数据信息,迅速恢复信息系统正常使用。b)现场应急处置措施
灾害发生前:网络与信息安全管理人员要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测平台,及时处理灾害信息。
加强灾害险情巡查:信息技术部要充分发挥专业监测的作用,进行定期和不定期的检查,加强对重点部位的监测和防范,发现有不良险情时,要及时处理并向中心突发事件应急领导小组办公室报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。灾害发生后:应报请中心突发事件应急领导小组批准,立即启动应急预案,采取应急处置程序,及时向中心突发事件应急领导小组报告处置工作进展情况,直至处置工作结束。c)情况报告 灾害发生时,中心网络与应用系统安全应急处置工作组一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向中心突发事件应急领导小组汇报。中心突发事件应急领导小组再根据灾害情况确定是否向公司总调或公安部门汇报。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。2.4 注意事项
a)将所有计算机的网络名称设置为使用者的姓名。
b)将计算机系统安装的杀毒软件升级到最新版本,并全盘杀毒,修复计算机操作系统的漏洞
c)避免U盘复制文件导致病毒或木马的传播。d)避免闲杂人进入网络或服务器机房,造成设备丢失。
第二篇:网络突发事件应急预案
网络突发事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信安全,根据 《 中华人民共和国计算机信计算机信系统安全保护条例》》、((中华人民共和国息网络国际联网安全保护管理办法)等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组 组长
副组长 XX : XX 成员: xx 主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门 1 .负责人: xx 2 .信息安全技术人员: xx
四、应急措施及要求 .各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。2 .网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。.信息所要建立健全重要数据及时备份和灾难性数据恢复机制 .采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的 lP 或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:、网站、网页出现非法言论事件紧急处置措施
(l)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。(5)信息化领导小组召开会议,如认为事态严重,则立即向公安部门报警。2、黑客攻击事件紧急处置措施
(l)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严则立即向市政府信化办公室和公安部门报警 3、病毒事件紧急处置措施
(l)当发现有计算机被感染上病毒后,应立即向信来。安全负责人报告,将该机从网络上隔离开
(2)信安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。、软件系统遭破坏性攻击的紧急处置措施
(l)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。6、广域网外部线路中断紧急处置措施
(l)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。(3)如属我方管辖范围,贝立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。(5)如有必要,向本单位信息化领导小组汇 7、局域网中断紧急处置措施
(l)设备管理部门平时应准备好网络备用设存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因并向网络安全组长汇报。
(3)如属线路故障,应重新安装线路。(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况障数据的安全,在保障人身安全的前提下,首先保,然后是设备安全。具体方硬盘的拔出与保存,设备的断电与拆卸、法包括搬迁等
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打 119 报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;(2)火势较大时,应立即拨打们 9 火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用 UpS 供电,供电时间视电池容量而定,一般不超过 1 小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。网络突发事件应急预案。
第三篇:2020网络突发事件应急预案
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展。下面是小编收集的网络突发事件应急预案,欢迎阅读。
2020网络突发事件应急预案篇1为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人: xx
2.信息安全技术人员:xx
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
五、应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、攻击事件紧急处置措施
(1)当发现正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
2020网络突发事件应急预案篇2为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版—防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
2020网络突发事件应急预案篇31、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1 编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2 编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3 工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的.原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4 适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1 应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2 职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1 突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2 预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3 现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4 应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
【2020网络突发事件应急预案3篇】相关文章:
1.网络突发事件应急预案
2.计算机网络对突发事件的应急预案
3.2020消防应急预案
4.学校突发事件应急预案范文
5.村突发事件应急预案
6.柜面突发事件应急预案
7.药品突发事件应急预案
8.2018小学突发事件应急预案
9.关于突发事件应急预案
第四篇:网络突发事件的应急预案
计算机网络突发事件应急预案
为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、市文明办等十部门印发的《青岛市e网平安—共建和谐文明活动方案》和《2008深化"e网平安”活动,健全网络虚拟社会管理长效机制的实施意见》的通知要求等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
以维护学校正常的教学秩序和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善学校校园网络管理机制,提高突发事件的应急处置能力。
二、组织领导
成立计算机信息系统安全保护工作领导小组 组长: 成员:
三、安全保护工作职能部门
1.由点电教信息中心负责日常工作,负责人: 2.工作人员:
四、应急措施
1.由电教信息中心牵头,全校各部门负责实施。
2.各部门要加强对本部门教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
3.各部门配备信息审核员和安全管理人员,严格执行学校计算机网络安全管理制度,规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。4.各部门建立健全重要数据及时备份和灾难性数据恢复机制。
5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;电教信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
6.周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时,学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向学校及时报告的同时,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
以上措施请各部门遵照执行,相关制度见附件。(校园网络安全管理制度;安全教育和培训制度;违法犯罪案件和事故、病毒、有害信息的报告、协查制度;信息内容发布审核制度;帐号使用登记和操作权限管理制度;网络安全技术措施;网络机房管理制度;计算机病毒和网络安全漏洞检测制度;学校计算机网络安全管理备案制度)单位自行应急处理措施指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况; 情况紧急的,应先及时采取删除等处理措施,再按程序报告。:
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向局信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向局信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即局信息化主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各处室做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向局信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位信息化领导小组汇报。(6)如有必要,应向局信息化主管部门汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。(6)如有必要,应向局信息化主管部门汇报。
8、设备安全紧急处置措施
(1)小型机:服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
第五篇:公司网络突发事件应急预案
浙江洁美电子科技有限公司制造本部
网络与信息安全突发事件应急预案
一、总则
1、编制目的提高处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害,确保我司网络与信息安全,保障公司和员工生命财产的安全,保护公众利益,维护正常的生产办公秩序。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》,制定本预案。
3、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
4、本预案适用于发生在制造本部网络上的突发性事件应急处置工作。
5、应急处置工作原则
(1)预防为主。立足安全防护,加强预警,加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
(2)快速反应。在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障公司利益以及员工合法权益的安全作为首要任务,及时采取措施,最大限度地避免财产遭受损失。
(4)分级负责。按照“谁主管谁负责” 的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
二、领导组织机构
成立网络与信息安全应急处置领导小组,负责制造本部网络与信息安全预防与安全事件发生后的应急处置的组织、管理与领导工作。
组长:方隽彦
副组长:张华龙、沈梦杰
成员:周全、陈云霞、王琼、左文霞、高升、胡健、刘勤学、林海峰、李智、庄瑞龙
下设办公室,负责处理网络与信息安全的日常具体管理工作。沈梦杰兼办公室主任。
三、处置措施和处置程序
1、处置措施分安全事件发生前与安全事件发生后两种情况。(1)事件发生前,系统管理员预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测平台,及时处理灾害讯情信息。
加强安全险情监查。系统管理员要充分发挥专业监测的作用,进行定期和不定期的检查,加强对网络与信息安全重点部门的监测和防范,发现有不良现象时,要及时处理并向网络与信息安全应急处置领导小组办公室报告。
(2)事件发生后,发生灾害部门应第一时间把网络与信息安全情况报网络与信息安全应急处置领导小组成员或系统管理员,接获报告的小组成员或系统管理员应报请网络与信息安全应急处置领导小组批准,立即启动应急预案,采取应急处置程序,并随时向网络与信息安全应急处置领导小组报告处置工作进展情况,直至处置工作结束。
2、处置程序(1)发现情况
网络与信息安全应急处置领导小组要严格执行日常监查制度,切实做好本部网络信息系统安全的日常监查、记录与保存工作,以保障最先发现灾害。
(2)预案启动
一旦事件突发,经网络与信息安全应急处置领导小组批准后,立即启动应急预案,进入应急预案的处置程序。
(3)应急处置方法
在安全事故发生时,首先应区分事故发生是否为自然灾害与人为破坏。根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的事件为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的事件发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
a.病毒传播:针对这种现象,首先断开网络连接或及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
b.入侵:对于网络入侵,首先断开网络连接,然后判断入侵来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法,如无法自行解决可请求网络接入运营商的技术支持。入侵来自内网的,查清入侵来源,如IP地址、MAC地址、上网账号等信息,同时断开对应的交换机端口,然后针对入侵方法建设或更新入侵检测设备。
c.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快进行数据恢复。
d.网络故障:一旦发现,可根据相应的网络故障排除流程尽快解决。
e.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请求相关的专业部门或人员协助处置。
(4)情况报告
网络与信息安全事件发生时,公司网络与信息安全应急处置小组一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向公司领导汇报。公司领导再根据事件情况确定是否向公安部门网监处汇报。情况报告内容包括:事件发生的时间、地点,事件的级别,灾害造成的后果,应急处置的过程、结果,事件结束的时间,以后如何防范类似事件发生的建议与方案等。
(5)发布预警
网络与信息安全事件发生时,系统管理员报请领导小组批准后可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而公司信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向公司各部门及员工发布预警,直至灾害警报解除。
(6)预案终止
经鉴定,网络与信息安全险情已经消除,或者得到有效控制后,由本部网络与信息安全应急处置领导小组宣布险情应急期结束,并予以公告,同时预案终止。
四、保障措施
网络与信息安全应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须随时做好应急保障工作。
1、人员保障
重视信息管理队伍的建设与保障,确保在灾害发生前的监查行为的常态化,处置过程和重建系统中的人员在岗与战斗力。
2、技术保障
重视网络信息技术设备的建设和升级换代,在事件发生前确保网络信息系统的强劲与安全,处置过程和重建中的相关技术保障与支撑。
3、物资保障
网络与信息安全应急处置领导小组,报请公司领导批准后,根据公司财力情况及网络管理的实际需要,配备完整适用的网络与信息安全保障设备。
4、训练和演练
加强全员网络信息的安全知识的宣传普及,增强员工安全防范意识和处置能力。有针对性地开展应急处置演练,确保发生安全事件时的应急预案的有效实施。
五、附件
本部网络与信息安全应急处置领导小组人员通讯录
2011年11月编制