第一篇:公开课设计】信息技术,网络信息交互和安全
网络信息的交互和安全 本课安排了“网络设备和 IP 地址”与“正确获取网络资源”两个主题,主要内容包括计算机网络概念与类型,网络设备与作用,IP 地址与域名,网络信息检索、下载、保存的常用方法,网络信息安全与防范措施等知识。本课教学内容理论性强,很多学校不具备组织学生开展动手实践的条件。建议引导学生观察计算机网络教室内局域网的构建,对网络设备与网络传输介质等有感性认识。课前可根据需要搜集一些网络信息安全案例,通过对具体案例的剖析讨论,引导学生正视网络的负面影响,加强信息安全意识。
教学目标:
(1)了解常见的网络设备。(2)了解 IP 地址和域名的基本概念。
(3)掌握网络信息搜索的基本方法。(4)掌握合法获取与保存网上信息的方法。(5)网络信息安全。
教学重点和难点 教学重点
(1)常见的网络设备。(2)IP 地址和域名的基本方法。
(3)合法获取与保存网上信息的方法。(4)网络信息安全。
教学难点
(1)常见的网络设备。(2)IP 地址和域名的基本概念。
教学方法 1.讨论探究法:讨论学生家庭网络的结构,分析不同网络之间的连接。
2.评价检测法:通过评价检测学生对每个环节知识点的掌握情况。
3.问题引导法:本课通过四个问题,层层递进,引导学生逐步认识各种网络的连接,以及要使用到的设备。
4.类比教学法:类比讲解计算机网络最常见的分类方法,有利于学生了解常见网络分类。
教学准备 1.教学环境。
硬件环境:计算机网络教室。软件环境:操作系统,教学广播软件 2.资源准备 教学课件相关文字图片、音视频资料等 教学过程 新课导入:1.播放一个视频关于网络检索来关于网络资源、网络信息安全内容,2:课件展示本节课主题:正确获取网资源; 网络信息检索方法:1 提出问题:我们平时如何找到需要的网页的?引导学生回答,并引导分析这几种找到网页的方式优缺点;2:
直接访问网面,可以快速准确到达网站,但是无法访问未知网站; 网上搜索方式,可以查找所需信息息,但同量也会返回大量无关信息,需要我们去甄别。3:怎么能找到更确切信息。让学生掌握通过修饰关键词,查询在线数据库,了解专业资料查询方法 保存网络信息:1.引导搜索到我们需要信息以后,我们可以这些信息保存自己计算机中,注意需要有知识产权保护意识,(拓展练习:分别保存网页中的文字、图片,以及下载网页视频、文档、音乐等)
网络信息安全:1:提出问题如何保护安全,物理安全、逻辑安全。引导学生正视网络负面影响,加强信息安全意识,学习维护网络信息安全防范措施,提高自我保护意识,树立网络行为及道德规范,文明上网,共同维护网络文明。
动手实践:引导学生自主完成电子邮箱注册。
课堂小结:引导学生回顾 1.常用信息检索方法;2。网络信息保存方法;3.保障网络信息安全 教学反思方向 1.学生能否积极配合,参与教学活动,参与练习?
2.学生能否顺利回答问题,完成练习的情况如何? 3.总结归纳时,学生自主总结情况如何,参与总结情况如何? 附:授课流程 一、引课:师生互动,提问几个关于网络网站问题 二、播放网络信息检索方法的视频 三、得出网络信息检索方法有三种:1:直接访问网页;2:使用搜索引擎 3。查询在线数据库 四、这是本节重点:操作演示使用搜索引擎注意事项; 1、搜索内容用双引号括起来,所有返回结果字数和字的顺序都要完全匹配双引号内容。
2、如果要避免搜索某个词语,可以在这个词前面加个减号。在减号前必需有空格,但减号和检索词之间不能留空格 3、限定在标题中搜索(TITLE)。如要搜索以“北京奥运会闭幕式”为标题的信息,可以输入“TITLE:北京奥运会闭幕式”。
4、指定文件类型搜索(FILETYPR)。格式如下,查询词+空格+Filetype:文件类型。语法中的冒号中英文皆可,文件类型可以是 PDF、DOC、PPT 等。如搜索与北京奥运会有关的 WORD 文档,可以输入“北京奥运会 Filetype:DOC”.五、保存网络信息;拓展练习:分别保存网页中的文字、图片,以及下载网页视频、文档、音乐等 六、播放网络信息安全视频 七、讲解下:物理安全、逻辑安全 八、播放申请电子免费邮箱,并布置家庭作业,(申请邮箱需要手机号)就当拓展实践活动 九:课堂小结,
第二篇:交互类网络信息服务管理办法
交互类网络信息服务管理办法
为进一步规范校园网交互类网络信息服务行为,促进学校网络信息服务健康有序发展,形成绿色信息服务环境,根据《互联网信息服务管理办法》、《高等学校计算机网络电子公告服务管理规定》及《重庆电子工程职业学院校园网信息发布与管理制度》及其他相关法律法规,制定本办法。
一、在校园网上开办交互类网络信息服务和利用交互类栏目上传、发布、转载信息的行为,均适用本规定。
二、本办法所称交互类网络信息服务,是指在校园网上开办的网上用户可以公开上传并发表信息的各类栏目,包括BBS、论坛、留言版、聊天室、个人主页、讨论区、文件传输(包括FTP)等交互性网络信息服务。个人主页是指所有个人或组织负责管理其内容(含其链接直接指向的网页)的主页。
三、学校网络管理办公室(网管办)主管学校交互类网络信息服务安全管理工作,依法对全校学生、教职工利用校园网交互类网络信息服务发布信息的行为及全校的交互类网络信息服务活动进行有效管理和监督。学校网络信息工作领导小组办公室及有关管理机构负责交互类网络信息服务管理的具体工作。学校有关单位按照规定的职责范围做好交互类网络信息服务安全管理的相关工作。
四、学校网管办对网络电子公告类栏目安全管理工作履行下列职责:
(一)制订学校网络信息安全管理工作的有关规定;
(二)组织进行交互类网络信息服务与发布行为检查,落实有关交互类网络信息服务的法律法规,督促整改安全隐患;
(三)处理违反交互类网络信息服务管理有关规定的事件,配合上级主管部门查处违反交互类网络信息服务管理规定、危害信息系统安全的违法犯罪案件;
(四)审定交互类网络信息服务安全保护等级,确定要害计算机信息系统,负责计算机信息系统国际联网的安全监督;
(五)履行法律、法规、规章规定的其他职责。
五、校园网电子公告服务系统是校内网络用户信息交流的平台,单位开展电子公告服务,应当具备下列条件:(一)(二)有健全的管理机构和管理办法; 有确定的电子公告服务类别和栏目;(三)(四)(五)有完善的电子公告服务规则; 有电子公告服务安全保障措施;
有专门的管理员和健全的管理工作队伍。
六、校内开设交互类网络信息服务的单位或个人,须向校信息管理部门办理专项备案手续,审核通过后方可进行电子公告服务,做到谁主办谁负责。
七、电子公告服务提供单位要严格实行用户实名注册制度。凡不能执行这一制度的单位均不得开通电子公告服务系统。校园网电子公告服务用户必须是重庆电子工程职业学院教职员工和在籍大学生。用户申请账户需填写注册单,提供真实姓名、学号(或工号)、身份证号、班级或工作单位等资料,经一定的核实程序,方能成为电子公告服务的合法用户。
八、校内所有开办交互类网络信息服务的网站都应设立站务管理委员会,负责本站的业务管理。站务管理委员会由站长一人、副站长和站务管理人员若干名组成,站长原则上由单位主管领导担任。站务管理委员会的组成成员按委员会的组织章程选任,并须报学校网络信息工作领导小组同意。
九、交互类网络信息服务站点站务管理人员应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。
十、交互类网络信息服务用户应当遵守法律、法规和学校相关规定,并对所发布的信息负责。
十一、交互类网络信息服务站点站务管理委员会人员应当记录在交互类网络信息服务栏目中发布的信息内容及其发布时间、网络地址。记录备份应当保存60日,并在国家有关机关、学校网络信息工作领导小组依法查询时,予以提供。
十二、电子公告服务提供单位必须对电子公告服务系统进行24小时监控,如发现有害信息,应在保存有关记录后,即时删除。发现已经或可能造成严重负面影响的信息,要及时向单位责任人和网管办反映,并协助学校相关部门进行调查处理。
十三、学校教职工或学生在电子公告类栏目中制作、复制、发布有害信息,造成恶劣影响的,由学校有关部门依据有关规定给予有关责任人相应的纪律处分;后果严重的,送交司法机关处理。
十四、校内所有电子公告类栏目服务站点站务管理委员会,应根据本规定制定具体管理办法和实施细则,并提示上网用户发布信息需要承担的法律责任。
十五、本规定自发布之日起施行。
校园网络管理中心
二00七年十月
第三篇:网络信息安全
网络信息安全
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。
网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
1.硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。
2.软件安全。即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
3.运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
4.数据安全。即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。
1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:
●包过滤技术(Packct Filtering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。
●状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用 Check Point)提出的虚拟机方式(Inspect Virtual Machine)。
防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理。
防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击;二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制,因此可能受到黑客的攻击;三是防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。
2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。
广泛应用的数字签名方法有RSA签名、DSS签名和 Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Timestamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名
(二)网络信忽安全的目标
1.保密性。保密性是指信息不泄露给非授权人、实休和过程,或供其使用的特性。
2.完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插人、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。
3.可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息
4.可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性,可以控制授权范围内的信息流向以及方式。
5.可审查性。在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。
网络信息安全面临的问题
1.网络协议和软件的安全缺陷
因特网的基石是TCP/IP协议簇,该协议簇在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了TCP/IP的运行效率,所以说TCP/IP本身在设计上就是不安全的。很容易被窃听和欺骗:大多数因特网上的流量是没有加密的,电子邮件口令、文件传输很容易被监听和劫持。很多基于TCP/IP的应用服务都在不同程度上存在着安全问题,这很容易被一些对TCP/IP十分了解的人所利用,一些新的处于测试阶级的服务有更多的安全缺陷。缺乏安全策略:许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被内部人员滥用,黑客从一些服务中可以获得有用的信息,而网络维护人员却不知道应该禁止这种服务。配置的复杂性:访问控制的配置一般十分复杂,所以很容易被错误配置,从而给黑客以可乘之机。TCP/IP是被公布于世的,了解它的人越多被人破坏的可能性越大。现在,银行之间在专用网上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。当然,人们不能把TCP/IP和其实现代码保密,这样不利于TCP/IP网络的发展。2.黑客攻击手段多样
进人2006年以来,网络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法,用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。宽带网络条件下,常见的拒绝服务攻击方式主要有两种,一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击;二是用蠕虫病毒等新的攻击方式,造成网络流量急速提高,导致网络设备崩溃,或者造成网络链路的不堪负重。
调查资料显示,2006年初发现企业的系统承受的攻击规模甚于以往,而且来源不是被绑架的“僵尸”电脑,而是出自于域名系统(DNS)服务器。一旦成为DDOS攻击的目标,目标系统不论是网页服务器、域名服务器,还是电子邮件服务器,都会被网络上四面八方的系统传来的巨量信息给淹没。黑客的用意是借人量垃圾信息妨碍系统正常的信息处理,借以切断攻击目标对外的连线。黑客常用“僵尸”电脑连成网络,把大量的查询要求传至开放的DNS服务器,这些查询信息会假装成被巨量信息攻击的目标所传出的,因此DNS服务器会把回应信息传到那个网址。
美国司法部的一项调查资料显示,1998年3月到2005年2月期间,82%的人侵者掌握授权用户或设备的数据。在传统的用户身份认证环境下,外来攻击者仅凭盗取的相关用户身份凭证就能以任何台设备进人网络,即使最严密的用户认证保护系统也很难保护网络安全。另外,由于企业员工可以通过任何一台未经确认和处理的设备,以有效合法的个人身份凭证进入网络,使间谍软件、广告软件、木马程序及其它恶意程序有机可乘,严重威胁网络系统的安全。
有资料显示,最近拉美国家的网络诈骗活动增多,作案手段先进。犯罪活动已经从“现实生活转入虚拟世界”,网上诈骗活动日益增多。3.计算机病毒
第四篇:网络和信息安全保密责任书
网络和信息安全保密责任书
为坚决杜绝计算机违规事件发生,进一步做好网络安全工作,为信息化建设工作提供强有力的网络安全保障,为提高网络和应用系统使用人员的安全保密意识,增强责任感,确保网络和信息安全保密,根据“谁使用、谁负责”的管理责任制,结合实际,制定了《网络和信息安全保密责任书》,并要求所有使用计算机的干警签订。
一、办公专网与国际互联网完全物理隔离,不使用任何其他网络设备造成“一机两用”。
二、原则上办公用的电脑不得安装软驱、光驱和开放USB接口,因工作需要必须安装软驱、光驱和开放USB接口,的计算机。不得使用外来和自用的移动存储设备。外来的软盘、光盘和移动存储设备必须由计算机信息安全管理组查杀病毒和登记后,转入办公专网才能使用。全面防止移动存储设备使用中“公私不分”。
三、计算机安全日常防范
1、管理好本人使用的计算机,不准外来和无关人员使用和乱动计算机。
2、任何人不得随意安装软件,如有需要安装与工作相关的软件。应由计算机信息安全管理组指定人员协助安装。
3、计算机均应设置开机热启动、网络登陆及屏幕保护密码,暂时离开电脑要确保正在编辑的文件已关闭或正在使用的应用系统已退出且屏幕保护已启动。
4、重要文件要设置开启密码。
5、电脑系统或文件设置的密码或口令其长度不得少于8个字符;应采用组成复杂、不易猜测的口令,一般应是:大小写英文字母、数字、特殊字符中两者以上的组合;口令更换周期不得长于一个月。
6、每个用户必须妥善管理自己的密码、口令,要定期更换并不得随意泄露。
四、本责任书一式三份,自签订之日起生效,计算机信息安全管理组与责任人各执一份。
管理机构:计算机信息安全管理组 责任人签名:
负 责 人:
联系电话 :
签订日期 :
年 月 日 签订日期 :
年 月 日
第五篇:网络和信息安全应急预案
一、总则
1.编制目的
为 提高江西省国土资源厅处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系 统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,维护正常的经济、政治、社会秩序。
2.编制依据
根据 《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定、文件精神,制定本预案。
3.适用范围
本预案适用于本预案定义的Ⅰ级、Ⅱ级网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网络与信息安全突发公共事件的应对处置工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
4.分类分级 本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
(1)事件分类
根 据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自 然灾害,事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
(2)事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
Ⅰ级(特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。Ⅱ级(重大):网络与信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
Ⅲ级(较大):某一部分的网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
Ⅳ级(一般):网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。5.工作原则
(1)积极防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(2)明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
(3)依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
二、组织体系
1.网络与信息安全应急协调领导小组 在厅突发公共事件应急领导小组的统一领导下,成立江西省国土资源厅网络与信息安全应急协调领导小组,组长由厅信息化分管领导担任,成员由各处室负责人及相关人员组成,负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.领导小组办公室
厅网络与信息安全应急协调领导小组办公室(以下简称领导小组办公室)设 在省厅信息中心,办公室主任由信息中心主要负责人担任。领导小组办公室主要负责市网络与信息安全应急协调领导小组的日常工作,负责建立健全协调机制和信息 通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和责任;负责协调组织各项应急准备工作,主要包括应急响应规划制定、应急队伍建 设、应急资源准备、灾难恢复准备、发布预警信息、应急响应培训和演练及其他应急响应相关工作;按照网络与信息安全应急协调领导小组的命令和指示,组织协调 各成员单位,落实网络与信息安全应急保障工作。
3.工作职责
(1)研究制定全厅网络与信息安全应急处置工作的规划、计划和政策,协调推进全厅网络与信息安全应急机制和工作体系建设;发生Ⅰ、Ⅱ级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
(2)负责和处理厅应急办公室的日常工作,检查督促厅应急办公室决定事项的落实。(3)研究提出网络与信息安全应急机制建设规划,检查、指导和督促全厅网络与信息安全应急机制建设。
(4)负责全厅网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(5)指导全厅应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。
(6)负责对全厅各部门应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(7)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并设置处置方案。对可能演变为Ⅰ级或Ⅱ级的网络与信息安全突发公共事件,应及时启动本预案。
三、预防预警
1.信息监测与报告
(1)进 一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件 和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,监控人员按规定及时向应急办公室报告,初次报告最迟 不得超过半小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋 势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急办公室报告:
利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;
其他影响网络与信息安全的信息。
2.预警处理与发布
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并在 1小时内进行风险评估,判定事件等级。必要时应启动相应的预案,同时向应急小组办公室通报情况。
(2)应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(3)应急办公室接到报告后,对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开应急办公室会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员,并向相关部门进行通报。
(4)对需要向江西省工业和信息化委员会通报的要及时通报,并争取支援。
四、应急响应
1.先期处置(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态,并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导,组织派遣应急支援力量。
2.应急指挥
(1)本预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
(2)需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
3.应急支援
本预案启动后,立即成立应急响应先遣小组,督促、指导和协调处置工作。厅应急办公室根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
4.信息处理
(1)应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急办公室,不得隐瞒、缓报、谎报。(2)应急办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。5.应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,分析各监测统计数据后,确定是否结束应急。
五、后期处置
1.善后处理
在 应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢 复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报 应急办公室。2.调查评估
在应急处置工作结束后,厅应急办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施 1.应急装备保障
网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由应急办公室负责统一调用。
2.数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
3.应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。由应急办公室选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为厅网络与信息安全的应急支援单位,提供技术支持与服务。
七、监督管理
1.宣传教育
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急办公室将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。
八、附则
1.本预案由厅信息化领导小组办公室制定。
3.本预案由厅信息化领导小组办公室负责解释。
4.本预案自印发之日起实施。
![下载公开课设计】信息技术,网络信息交互和安全[精选合集]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 