江苏建康职业学院校园网络与信息安全事件应急预案(写写帮推荐)

时间:2019-05-13 18:19:25下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《江苏建康职业学院校园网络与信息安全事件应急预案(写写帮推荐)》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《江苏建康职业学院校园网络与信息安全事件应急预案(写写帮推荐)》。

第一篇:江苏建康职业学院校园网络与信息安全事件应急预案(写写帮推荐)

江苏建康职业学院校园网络与信息安全事件应急预案

为了切实做好学院校园网络突发事件的防范和应急处理工作,进一步提高学院预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保学院校园网络与信息安全,结合学院实际工作,特制定本预案。

第一章 总则

第一条 本预案所称突发性事件,是指自然因素或人为活动引发的危害学院网络设施及信息安全等有关的灾害。

第二条 依据《中华人民共和国电信条例》、《中华人民共和国计算机信息系统安全保护条例》、中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强网络与信息安全保障工作的意见》的通知(中办发[2003]27号)、《信息安全等级保护管理办法》(公通字〔2007〕43号)、《信息系统安全等级保护基本要求》(GB/T 22239—2008)和《信息系统安全等级保护实施指南》、《卫生系统网络与信息安全事件应急预案》等有关法规和规章制度。

第三条 本预案适用于发生在江苏建康职业学院校园网的突发性事件应急工作。第四条 本预案的指导思想是确保学院有关计算机网络及信息的安全。

第五条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章 组织机构

第六条 学院成立网络与信息安全应急处置工作小组,领导小组办公室设在信息中心。工作小组的主要职责与任务是统一领导学院网络与信息安全应急工作,全面负责学院信息网络可能出现的各种突发事件处置工作,协调解决信息安全处置工作中的重大问题等。

第三章 处置措施和处置程序

第七条 处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

(一)灾害发生前,信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。

建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向工作领导小组报告的同时,还应向公安局网监部门报告。

(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

第八条 处置程序

(一)发现情况

学院信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现事件并及时处置此突发性事件。

(二)预案启动

一旦信息安全事件发生,立即启动应急预案,进入应急预案的处置程序。

(三)应急处置方法

在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。

流程一:当发生的信息安全事件为自然事件时,应根据当时的实际情况。首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

流程二:当人为或病毒破坏的事件发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:

1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。

2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

4.网络故障:一旦发现,可根据相应工作流程尽快排除。

5.其它没有列出的不确定因素造成的事故,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。

(四)情况报告

灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学院网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以同时向公安局网监部门汇报。中、小型级别的灾害,可以只向学院网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。

情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。

(五)发布预警

信息安全发生时,可根据的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学院信息网络还没有出现相应的事件,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至信息安全警报解除。

(六)预案终止

经专家组鉴定,信息安全险情或灾情已消除,或者得到有效控制后,由学院的网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。

第四章 保障措施

信息安全应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次信息安全的发生而开始和结束的活动。因此,必须做好应急保障工作。

第九条 人员保障

重视人员的建设与保障,确保在信息安全发生前的人员值班,信息安全处置过程和灾后重建中的人员在岗与战斗力。

第十条 技术保障

重视网络信息技术的建设和升级换代,在信息安全发生前确保网络信息系统的强劲与安全,信息安全处置过程中和灾后重建中的相关技术支撑。

第十一条 物资保障

学院要根据近三年网络信息系统安全防治工作所需经费情况,将本年度信息安全应急经费纳入年度财政计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保信息安全应急工作的顺利进行。

第十二条 训练和演练

加强全学院网络信息用户的信息安全、信息安全知识的宣传普及,增强这些用户的信息安全意识和自救互救能力。有针对性地开展信息安全应急抢险救灾演练,确保信息安全事件后应急救助手段及时到位和有效。

第五章 附则

第十三条 本预案由信息中心负责解释。第十四条 本预案自发布之日起施行。

第二篇:网络与信息安全事件应急预案

网络与信息安全事件应急预案

为保证我单位信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。

一、总则

(一)工作目标

保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、XX业务系统、基础数据库服务器及XX网站的安全。

(二)编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。

(三)基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全XX计算机信息安全管理制度,有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。

(四)适用范围

本预案适用于XX及下属单位。

二、组织体系

成立网络与信息安全领导组,为我单位网络与信息安全应急处置的组织协调机构。

1.XX网络与信息安全应急领导组组长由XX担任,成员由各科室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

2.网络与信息安全应急领导组下设办公室。由办公室主任XX负责。

职责:

(1)负责和处理单位应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。

(2)负责单位网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

(3)指导单位应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

三、预防预警 1.信息监测与报告。

(1)按照“早发现、早报告、早处置”的原则,加强对各科室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过 1 小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告: 用网络从事违法犯罪活动的情况;

网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;

网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。

2.预警处理与发布。

(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。

(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。

四、应急预案

(一)网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。

4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。

(二)黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向单位信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。

3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。

4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。

5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。

(三)数据库发生故障时的应急预案

1、主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向网信办汇报情况,以取得相应的技术支持。

3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。

4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室人员利用最近备份的数据进行恢复。

(四)设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。

2、日常应急办公室负责人员立即查明原因。

3、如果能够自行恢复,应立即用备件替换受损部件。

4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各单位,暂缓上传上报数据,直到故障排除设备恢复正常使用。

(五)内部局域网故障中断时的应急预案

1、办公室平时应准备好网络备用设备,存放在指定的位置。

2、局域网中断后,负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。

3、如属线路故障,应重新安装线路。

4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

6、如有必要,应向信息安全领导组汇报。

(六)广域网外部线路中断时的应急预案

1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。

3、如属可即时恢复范围,由网络安全组人员立即予以恢复。

4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。

5、如果恢复时间预计超过两小时, 应立即向信息安全领导小组汇报。经领导小组同意后,应通知各单位暂缓上传上报数据。

(七)外部电中断后的应急预案

1、外部电中断后,值班室应立即向管理员汇报情况。

2、如因局内线路故障,由办公室通知维修人员迅速恢复。

3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电。

(八)机房发生火灾时的应急预案

1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。

2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过 119 电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速有序撤出。

五、应急响应 1.先期处置。

(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急办公室报告。(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。

2.应急指挥。

预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。

3.应急支援。

预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。

4.信息处理。

(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。

(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。

5.应急结束。

网络与信息安全突发公共事件经应急处置后,向应急领导小组提出应急结束的建议,经批准后实施。

五、后期处置 1.善后处理。

在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。

2.调查评估。

在应急处置工作结束后,应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。

六、保障措施 1.数据保障。

重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。

2.应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。

落实网络与信息系统突发公共事件应急处置资金。

七、监督管理

1.宣传教育。

要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。

要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。

2.责任与奖惩。

网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。

第三篇:网络与信息安全事件应急预案

文章标题:网络与信息安全事件应急预案

一、总则

(一)目的为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。

(二)工作原则

1.统一领导,协同配合。全区信

息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。

2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。

3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。

4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

(三)适用范围

本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。

二、组织机构及职责

(一)应急指挥机构

在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。

区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。

区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:

1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;

2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;

3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;

4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;

5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;

6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;

7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;

8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。

(二)区信息安全专项应急委各成员单位的职责

区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。

___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。

国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、邪教势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全

第四篇:网络与信息安全事件应急预案

网络与信息安全事件应急预案

为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。

一、总则

(一)工作目标

保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。

(二)编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。

(三)基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。

(四)适用范围

本预案适用于局属各单位、机关各股室。

二、组织体系

成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。

1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。

职责:

(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。

(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

三、预防预警

1.信息监测与报告。

(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告: 利用网络从事违法犯罪活动的情况;

网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;

网络恐怖活动的嫌疑情况和预警信息; 其他影响网络与信息安全的信息。2.预警处理与发布。

(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。

四、应急预案

(一)网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。

4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。

(二)黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。

3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。

4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。

5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。

(三)数据库发生故障时的应急预案

1、主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。

3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。

4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。

(四)设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员立即查明原因。

3、如果能够自行恢复,应立即用备件替换受损部件。

4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。

(五)内部局域网故障中断时的应急预案

1、局办公室平时应准备好网络备用设备,存放在指定的位置。

2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。

3、如属线路故障,应重新安装线路。

4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

6、如有必要,应向信息安全领导组汇报。

(六)广域网外部线路中断时的应急预案

1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。

3、如属可即时恢复范围,由网络安全组人员立即予以恢复。

4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。

5、如果恢复时间预计超过两小时, 应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。

(七)外部电中断后的应急预案

1、外部电中断后,值班室应立即向管理员汇报情况。

2、如因局内线路故障,由办公室通知维修人员迅速恢复。

3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:

(1)预计停电2小时以内,由UPS供电;

(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;

(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。

(八)机房发生火灾时的应急预案

1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。

2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。

五、应急响应

1.先期处置。(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。

(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。

2.应急指挥。

预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。

3.应急支援。

预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。

4.信息处理。

(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。

(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。5.应急结束。

网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。

五、后期处置 1.善后处理。

在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。

2.调查评估。

在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。

六、保障措施 1.数据保障。

重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。

2.应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。

落实网络与信息系统突发公共事件应急处置资金。

七、监督管理 1.宣传教育。

要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。

要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。

2.责任与奖惩。

网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。

八、本预案由局信息化领导小组办公室制定。

九、本预案由局信息化领导小组办公室负责解释。

十、本预案自印发之日起实施。

第五篇:学校网络与信息安全事件应急预案

学校网络与信息安全事件应急预案

一、目标:

(一)编制目的

为提高学校教育系统应对突发网络与信息安全事件能力,保障基础信息网络和重要信息系统安全运行,维护国家安全和社会稳定,促进松江教育信息化可持续发展,编制本预案。

(二)编制依据

依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》

(三)分类分级

根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:

1、攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

2、故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3、灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

按照网络与信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(一级)、重大(二级)、较大(三级)和一般(四级)四种。

1、特别重大网络与信息安全事件(一级)。指扩散性很强,并可能衍生其他重大安全事件,或造成全县教育系统的网络或重要信息系统长时间(4天以上)大面积瘫痪(5家以上)。

2、重大网络与信息安全事件(二级)。指扩散性强,或造成全县教育系统的网络或重要信息系统短期内(8小时—4天)大面积瘫痪(5家以上)。

3、较大网络与信息安全事件(三级)。指基本无扩散性,或发生在马坡县教育系统现有责任单位中的部分单位(5家)。

4、一般网络与信息安全事件(四级)。指无扩散性,或发生在教育系统个别责任单位(5家以下)。

(四)工作原则

以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。

二、组织体系

(一)领导机构

附属学校系统网络与信息安全由校长统一领导,成立网络与信息安全领导小组。其日常事务由学校网络与信息安全工作小组负责,提供网络与信息安全事件应急处置技术支持和服务;建设和完善学校教育系统网络与信息安全事件监测预警网络。

(二)网络与信息安全领导小组 组长:王开民 副组长:王开封

李忠华

宋立君

彭万水 成员:赵岩石

肖雪玉

李春雷

许雪峰

教研组长及各实验员

三、预防机制

1、学校要根据实际情况建立和完善信息安全监测系统,制定应急预案,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。

2、学校根据实际情况和需要制定基本的安全管理制度,对重要网络设备、软件和业务数据的安全性进行规范、可靠的管理,提高本单位网络系统的安全防护能力。

3、学校针对内部网络系统制定安全运行管理流程,制定安全事件应急预案,以提高本单位网络安全应急响应能力。

4、学校应定期进行网络与信息安全自查,并针对本单位的实际情况,从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。

5、学校应定期或不定期组织预案演练,检验应急预案中存在的问题和不足,并及时补充、完善。

6、学校应大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本单位人员的网络安全意识水平。

四、应急处置

(一)信息报告

学校网络与信息安全事件发生后,事发单位、责任单位和相关工作机构要按照应急预案和报告制度,在立即组织处置的同时,及时汇总信息并迅速报告上级主管部门。

发生一般网络与信息安全事件,事发单位必须在半小时内向县教育信息中心报告;较大以上网络与信息安全事件或特殊情况,立即报告。

发生重大网络与信息安全事件,县教育信息中心在接报后1小时内向网络与信息安全领导小组口头报告,在2小时内向网络与信息安全领导小组书面报告,并报上级相关部门;特别重大网络与信息安全事件或特殊情况,立即报告。

(二)应急响应

根据网络与信息安全事件的可控性、严重程度和影响范围,应急响应级别分为四级:一级、二级、三级和四级,分别应对特别重大、重大、较大和一般网络与信息安全事件。

1、一、二级应急响应,由学校网络与信息安全工作小组立即报请网络与信息安全领导小组确定应急响应等级和范围,启动相应应急预案,协调有关单位和部门实施应急处置。

2、三、四级响应,由县教育信息中心组织协调具有处置网络与信息安全事件职责的职能部门,调度所需应急资源,协助事发单位开展应急处置。

3、响应程序。网络与信息安全工作小组根据具体的网络与信息安全事件,负责组织协调各类应急响应技术人员和其它行业单位。网络与信息安全工作小组制订具体处置方案,交由网络与信息安全领导小组进行审核批准。网络与信息安全领导小组对网络与信息安全工作小组的方案进行评估,经批准后,网络与信息安全工作小组按处置方案的要求,协调、落实所需的资源。实施处置。县教育信息中心根据网络与信息安全工作小组的要求,按照承担职责和操作权限建立运行机制,执行对网络与信息安全事件的应急处置。

(三)先期处置

学校网络与信息安全事件发生后,事发单位必须在第一时间实施即时处置,并按职责和规定权限启动相关应急预案处置规程,控制事态发展并及时向县教育信息中心报告。

县教育信息中心应在接报事件信息后,及时掌握事件的发展情况,评估事件的影响和可能波及的范围,判断事件的发展态势,根据需要组织各专业人员在各自职责范围内参与网络与信息安全事件的先期应急处置工作,并向网络与信息安全工作小组报告现场动态信息。

(四)应急结束

对于重大和特别重大的网络与信息安全事件,在应急处置工作结束,或者相关危险因素消除后,网络与信息安全领导小组根据网络与信息安全工作小组的建议,决定终止实施应急措施,转入常态管理。

对于一般和较大的网络与信息安全事件,应急结束的判断标准为信息系统和业务恢复正常,由该事件衍生的其它事件已经消失,安全隐患已经消除。由县教育信息中心宣布应急结束,转入常态管理。

五、后期处置

(一)善后处置

网络与信息安全工作小组要积极稳妥、深入细致地搞好善后处置。对参与处置的工作人员,以及紧急调集、征用有关单位、个人的物资,要按照规定给予补助或补偿。

(二)调查与评估

网络与信息安全工作小组和相关部门对网络与信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。应急处置工作结束后,应当分析产生该次事件的原因,对事件进行调查,确定责任人。应急处置工作结束后,实施事件处置的过程和结果须在办理归档。应急处置工作结束后,需根据应急过程中暴露的问题和调查评估的结果,对预案进行相应的修改和维护。

(三)恢复重建

恢复重建工作由事发单位负责。事发单位和相关职能部门在对可利用的资源进行评估后,制订重建和恢复生产的计划,迅速采取各种有效措施,恢复网络与信息系统的正常运行。

六、应急保障

1、学校网络与信息安全领导小组负责落实网络与信息安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算,纳入财政预算。

2、学校要按照职责分工和相关预案,切实做好应对网络与信息安全事件的人力、物力、财力等保障工作,保证应急救援工作和恢复重建工作的顺利进行。

七、预案管理

学校网络与信息安全工作小组根据实际情况的变化,及时修订本预案。

第一中学附属学校

2018.9

下载江苏建康职业学院校园网络与信息安全事件应急预案(写写帮推荐)word格式文档
下载江苏建康职业学院校园网络与信息安全事件应急预案(写写帮推荐).doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    网络与信息安全事件应急预案5则范文

    网络与信息安全事件应急预案 为科学有效地预防和应对各类网络与信息安全突发事件,及时控制并最大限度地消除危害和影响,切实保障施桥镇信息系统的正常运行和数据、硬件安全,根......

    网络与信息安全事件应急预案5则范文

    网络与信息安全事件应急预案 为保证我公司信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影......

    北京市网络与信息安全事件应急预案

    北京市网络与信息安全事件应急预案 为提高本市应对网络与信息安全事件的能力,在发生网络与信息安全事件的情况下,高效有序地开展应急处臵工作,市应急办会同市经济信息化委编制......

    江苏建康职业学院2016年信息公开总结

    江苏建康职业学院2016年信息公开总结 2015-2016学年,江苏建康职业学院深入贯彻落实《政府信息公开条例》(国务院令第492号)和《高等学校信息公开办法》(教育部令第29号)文件精神......

    江苏建康职业学院2013年信息公开总结

    江苏建康职业学院2013年信息公开总结 2013年,在省卫生厅的直接指导和大力支持下,江苏建康职业学院按照教育部和省教育厅的统一部署和要求,以深入开展校务公开工作为基础,以稳步......

    网络与信息安全事件应急预案(写写帮整理)

    网络与信息安全事件应急预案 为保证我公司信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影......

    幼儿园网络与信息安全事件应急预案(5篇)

    网络与信息安全事件应急预案 为保证我信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确......

    2020年中学校园网络与信息安全事件应急预案

    2020年中学校园网络与信息安全事件应急预案一、总则1.编制目的为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计......