范文资料网>方案策划>应急预案>《网络与信息安全应急预案

网络与信息安全应急预案

时间:2024-05-20 13:58:59 应急预案 我要投稿

网络与信息安全应急预案

  在日常学习、工作和生活中,有时会出现一些突发事件,为了控制事故的发展,就有可能需要事先制定应急预案。编制应急预案需要注意哪些问题呢?以下是小编为大家收集的网络与信息安全应急预案,欢迎阅读与收藏。

网络与信息安全应急预案

网络与信息安全应急预案1

  为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。

  一、应急处置工作的目标

  在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。

  二、应急预案启动

  有下列情况应启动应急预案:

  1、网站、网页出现非法言论;

  2、网络遭受黑客攻击;

  3、计算机网络出现病毒;

  4、软件系统遭受破坏性攻击;

  5、数据库系统出现故障;

  6、广域网外部线路中断;

  7、局域网大范围中断;

  8、服务器等关键网络设备故障;

  9、网络中心机房外电中断。

  三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。

  四、应急预案启动时的应急处理措施

  1、网站、网页出现非法言论时的紧急处置措施

  (1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。

  (2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

  (3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。

  (4)应急处置人员应妥善保存有关记录及日志或审计记录。

  (5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。

  2、黑客攻击时的紧急处置措施

  (1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。

  (2)应急处置人员应在十分钟内进行处理,首先应将被攻击的`服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

  (4)应急处置人员追查非法信息来源。

  (5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。

  3、计算机网络病毒安全紧急处置措施

  (1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。

  (2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。

  (3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。

  4、软件系统遭受破坏性攻击的紧急处置措施

  (1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

  (2)一旦软件遭到破坏性攻击,应立即停止软件系统。

  (3)网络管理人员负责软件系统和数据的恢复。

  (4)网络管理人员检查日志等资料,确认攻击来源。

  (5)安全领导小组认为情况极为严重的,应立即向公安部门报告。

  5、数据库安全紧急处置措施

  (1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。

  (2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。 (3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。

  (4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。

  (5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。

  6、广域网外部线路中断紧急处置措施

  (1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。

  (2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。

  (3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。

  7、局域网大范围中断紧急处置措施

  (1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。

  (2)如属线路故障,应重新安装线路。

  (3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。

  (4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。

  8、服务器等关键网络设备故障安全紧急处置措施

  (1)服务器等关键设备损坏后,网络管理人员应立即查明原因。

  (2)如果能够自行恢复,应立即用备件替换受损部件。

  (3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。

  (4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。

  9、网络中心机房外电中断后的处置措施

  (1)外电中断后,机房会自动切换到备用电源。

  (2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。

  (3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

  (4)如果供电局告知需长时间停电,应做如下安排:

  a)预计停电1小时以内,由UPS供电。

  b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。

  c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。

  五、保障措施

  网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。

  1、人员保障

  重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

  2、技术保障

  重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。

  3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。

  4、训练和演练

  加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。

  附件一:网络与信息安全领导小组成员

  组长:xxx副组长:xxx组员:xxx

  附件二:网络与信息安全应急处置工作组成员

  组长:xxx副组长:xxx组员:xxx

网络与信息安全应急预案2

  为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

  一、信息网络安全事件定义

  1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的'谣言。

  2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。

  3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

  二、网络安全事件应急处理机构及职责

  1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。

  2、学校网格安全领导小组职责任务

  (1)、监督检查各教研组处室网络信息安全措施的落实情况。

  (2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。

  (3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

  (4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。

  三、网络安全事件报告与处置

  事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。

  网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。

  学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。

  网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。

  有关违法事件移交公安机关处理。

  四、一般性安全隐患处理:

  学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。

  管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。

网络与信息安全应急预案3

  为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。

  一、成立安全应急领导小组

  领导小组成员:

  领导小组主要职责:

  1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

  2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能。

  3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好的工作状态。

  4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

  5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

  二、各级处理预案

  (一)网站不良信息事故处理预案

  1.一旦发现学校网站上出现不良信息,立刻关闭网站。

  2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。

  3.打印不良信息页面留存。

  4.完全隔离出现不良信息的`目录,使其不能再被访问。

  5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

  6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

  7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

  8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  (二)网络恶意攻击事故处理预案

  1.发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。

  2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

  3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

  4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

  5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

  6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  (三)学校重大网络事件处理预案

  1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境。

  2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。

  3.对重要网络设备提供备份,出现问题需尽快更换设备。

  4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。

  5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

  三、日常管理

  1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

  2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。

  3.加强对校园网内的计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

  4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

  5、按预案落实各项物资准备。

  四、网络安全事故发生后有关行动

  1.领导小组得悉网络紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

  2.应急小组成员听从组织指挥,迅速组织本级抢险防护。

  ①确保WEB网站信息安全为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

  ②确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

  ③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

  ④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

  ⑤针对此次事故,进一步确定相关安全措施、总结经验、加强防范。

  ⑥从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。

  3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

  4.迅速了解和掌握事故情况,及时汇总上报。

  5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

  五、其他

  1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

  2.各部门应根据本预案,结合本部门实际情况,加强演练与熟悉,切实落实各项组织措施。

网络与信息安全应急预案4

  为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。

  一、总则

  (一)工作目标

  保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。

  (二)编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。

  (三)基本原则

  1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。

  2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

  3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。

  (四)适用范围

  本预案适用于局属各单位、机关各股室。

  二、组织体系

  成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。

  1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。 2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。

  职责:

  (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。

  (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

  三、预防预警

  1.信息监测与报告。

  (1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

  (2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告:利用网络从事违法犯罪活动的情况;

  网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;

  网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。 2.预警处理与发布。

  (1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。

  四、应急预案

  (一)网站、网页出现非法言论时的应急预案

  1、网站、网页由负责网站维护的管理员随时监控信息内容。

  2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

  3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。

  4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。

  (二)黑客攻击或软件系统遭破坏性攻击时的应急预案

  1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。

  2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。

  3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。

  4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。

  5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。

  (三)数据库发生故障时的应急预案

  1、主要数据库系统应定时进行数据库备份。

  2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的.,可向县信息产业中心汇报情况,以取得相应的技术支持。

  3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。

  4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。

  (四)设备安全发生故障时的应急预案

  1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。

  2、日常应急办公室网络安全岗负责人员立即查明原因。

  3、如果能够自行恢复,应立即用备件替换受损部件。

  4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

  5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。

  (五)内部局域网故障中断时的应急预案

  1、局办公室平时应准备好网络备用设备,存放在指定的位置。

  2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。

  3、如属线路故障,应重新安装线路。

  4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

  5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

  6、如有必要,应向信息安全领导组汇报。

  (六)广域网外部线路中断时的应急预案

  1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。

  2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。

  3、如属可即时恢复范围,由网络安全组人员立即予以恢复。

  4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。

  5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。

  (七)外部电中断后的应急预案

  1、外部电中断后,值班室应立即向管理员汇报情况。

  2、如因局内线路故障,由办公室通知维修人员迅速恢复。

  3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:

  (1)预计停电2小时以内,由UPS供电;

  (2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;

  (3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。

  (八)机房发生火灾时的应急预案

  1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。

  2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。

  五、应急响应

  1.先期处置。(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。

  (2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。

  2.应急指挥。

  预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。

  3.应急支援。

  预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。

  4.信息处理。

  (1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。

  (2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。 5.应急结束。

  网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。

  五、后期处置1.善后处理。

  在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。

  2.调查评估。

  在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。

  六、保障措施1.数据保障。

  重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。

  2.应急队伍保障。

  按照一专多能的要求建立网络信息安全应急保障队伍。 3.经费保障。

  落实网络与信息系统突发公共事件应急处置资金。

  七、监督管理1.宣传教育。

  要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。

  要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。

  2.责任与奖惩。

  网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。

  八、本预案由局信息化领导小组办公室制定。

  九、本预案由局信息化领导小组办公室负责解释。

  十、本预案自印发之日起实施。

网络与信息安全应急预案5

  为保证我局网络与信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生,结合我局网络信息化工作实际情况,特制定本应急预案。

  一、工作目标。

  保障网络信息的合法性、完整性、准确性,保障计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。

  二、组织机构。

  成立网络与信息安全领导小组。

  三、应急预案。

  (一)黑客攻击时的紧急处置措施;

  1、当有关人员发现网页内容被篡改,或发现有黑客正在攻击时,应立即向局信息安全领导小组办公室通报情况。

  2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局信息安全领导小组通报情况。

  3、网络管理员负责被攻击或破坏系统的恢复与重建工作,并及时追查非法信息来源。

  (二)病毒安全紧急处置措施;

  1、当发现有计算机被感染上病毒后,应立即向局信息安全小组办公室报告,并及时将该机器从网络上隔离开来。

  2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

  3、如果现行反病毒软件无法清除该病毒,应立即向局信息安全领导小组报告,并迅速联系相关反病毒软件商研究解决。

  (三)软件系统遭破坏性攻击的紧急处置措施;

  1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的'备份,并将他们保存于安全处。

  2、一旦软件遭到破坏性攻击,应立即向局信息安全领导小组日常应急办公室报告,并将该系统停止运行。

  3、日常应急信息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。

  4、事态严重的,立即向局信息安全领导小组组长报告,并根据组长指示向公安部门或上级机关报警。

  (四)数据库安全紧急处置措施;

  1、主要数据库系统应及时进行数据库备份。

  2、一旦数据库崩溃,值班人员应立即向局信息安全领导小组日常应急办公室报告,并由日常应办共室信息安全人员组织力量对主机系统进行恢复。

  3、系统修复启动后,按照要求将数据库备份恢复到主机系统中。

  (五)广域网断线故障紧急处置措施;

  1、广域网发生断线故障后,使用或管理人员应向及时局信息安全领导小组报告。

  2、日常应急办公室网络安全人员接到报告后,应迅速判断故障节点,查明故障原因。

  3、如属我方管辖范围,由网络安全人员立即予以恢复。

  4、如属联通部门管辖范围,立即与联通维护部门联系,要求修复。

  5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后,应通知各部门相关原因,暂缓上传上报数据,并向办公室报告相关情况。

  (六)局域网中断紧急处置措施;

  1、设备管理部门平时应准备好网络备用设备,存放在指定的位置。

  2、局域网中断后,应立即判断故障节点,查明故障原因,并向办公室汇报。

  3、如属线路故障,应重新修复线路。

  4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

  5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

  6、如有必要,应向局信息安全领导小组汇报。

  (七)设备安全紧急处置措施;

  1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。

  2、日常应急办公室网络安全人员立即查明原因。

  3、如果能够自行修复,应立即排除故障,恢复服务器的正常运行。

  4、如属不能自行修复的,立即与设备提供商联系,请求派维护人员前来维修。

  5、如果设备一时不能修复,应向局信息安全领导小组汇报,并告知相关部门,暂缓上传上报数据。

  (八)供电中断后的设备运行紧急处置措施;

  1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。

  2、如因局内线路故障,请局办公室迅速恢复。

  3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

  4、如果供电局告知需长时间停电,应做好以下安排:

  (1)预计停电1小时以内,由UPS供电,网络继续运行。

  (2)预计停电超过1小时,按正常关机程序关闭所有机房运行设备。

  (九)关键人员不在岗的紧急处置措施;

  1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。

  2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。

  3、经值班领导批准后,由备用人员上岗操作。

  4、如果备用人员无法上岗,请求上级单位支援。

  (十)发生自然灾害后紧急处置措施;

  1、一旦发生自然灾害,导致设备损坏,向县网络与信息安全事件应急指挥部办公室请求支援。

  2、协助上级派遣人员寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。

  3、协助上级派遣人员做好测试工作。

网络与信息安全应急预案6

  一.指导思想:

  随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。

  二.机构设置:

  预防网络信息安全突发事件应急工作领导小组:

  组长:

  副组长:

  成员:各班班主任

  三.领导小组职责:

  1.强化组织机构,加强管理控制:

  幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。

  2.加强业务培训,提高防范水平:

  积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的`法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。

  加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。

  3.执行审查制度,保证新闻真实健康:

  园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

  四.加强安全管理,快速有效应急:

  1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。

  2.网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。

  3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。

  4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。

  5.对有害的信息则立即删除。

网络与信息安全应急预案7

  一、总则

  (一)编制目的

  提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。

  (二)编制依据

  《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

  二、组织指挥体系及职责

  设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。

  三、预测、预警机制及先期处置

  (一)危险源分析及预警级别划分

  1.1危险源分析

  根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:

  (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

  (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

  (3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

  2.2预警级别划分

  1、预警级别划分

  根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。

  Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

  Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。

  Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。

  (二)预防机制

  信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。

  (三)预警监测

  各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

  (四)先期处置

  当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

  四、应急响应

  (一)应急处置分级和应急处置程序

  突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的.预警级别分别进行处置。

  Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:

  (1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。

  (2)立即上报领导做好事故处理记录。

  (3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。

  (4)出现危急情况要利用各种手段及时逃生。

  Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:

  二、趋势防病毒服务器:

  1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器

  (1)双击IE安装页面,出现“该页无法显示”时。

  (2)大量用户申告客户端无法连接服务器。

  2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。

  3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。

  (二)应急保障任务结束

  事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。

  (三)调查、处理、后果评估与监督检查

  信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。

  (四)信息发布

  信息网络安全事故应急指挥小组负责有关信息的发布工作。

  (五)通讯

  在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。

  五、后期处置

  (一)情况汇报和经验总结

  在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。

  (二)奖惩评定及表彰

  为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。

  六、保障措施

  (一)物资保障

  信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。

  (二)人员保障

  通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。

  (三)宣传、培训和演习

  信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。

  (五)通信保障应急工作监督检查制度

  信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。

  3、经费保障

  由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。

网络与信息安全应急预案8

  一、总则

  (一)目的

  为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。

  (二)工作原则

  1.统一领导,协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。

  2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。

  3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。

  4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

  (三)适用范围

  本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。

  基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。

  二、组织机构及职责

  (一)应急指挥机构

  在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。

  区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。

  区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:

  1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;

  2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;

  3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;

  4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;

  5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;

  6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;

  7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;

  8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。

  (二)区信息安全专项应急委各成员单位的职责

  区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。

  ___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。

  国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、邪教势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全

  网络与信息安全事件应急预案第2页

  的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。

  区财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。

  区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。

  (三)现场应急处理工作组

  发生安全事件后,区信息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。

  现场应急处理工作组由以下各方面的人员组成:

  管理方面包含应急委副主任,以及相关成员单位领导及科室负责人。

  主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。

  技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。

  三、预警和预防机制

  (一)信息监测及报告

  1.公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。

  2.建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。

  (二)预警

  区计算机信息中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向区信息安全专项应急委报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。

  (三)预警支持系统

  区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。

  (四)预防机制

  积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。

  四、应急处理程序

  (一)级别的确定

  信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:

  (1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息重要程度的要素;

  (2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素;

  (3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;

  (4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

  信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

  IV级:区内较大范围出现并可能造成较大损害的信息安全事件。

  III级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

  II级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。

  I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。

  (二)预案启动

  1.发生IV级网络信息安全事件后,区政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,区政府启动相应预案,并由区信息安全专项应急委负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案。

  2.区信息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的建议,报区人民政府批准。

  3.在区人民政府做出启动预案决定后,区信息安全专项应急委立即启动应急处理工作。

  (三)现场应急处理

  事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。

  检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。

  抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。

  根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。

  清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。

  (四)报告和总结

  回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。(《重大信息安全事件处理结果报告表》见附件三)

  (五)应急行动结束

  根据信息安全事件的处置进展情况和现场应急处理工作组意见,区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报区人民政府批准。应急行动是否结束,由区人民政府决定。

  五、保障措施

  (一)技术支撑保障

  区计算机信息中心建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的`网络、系统、部门之间应急处理的联动机制。

  (二)应急队伍保障

  加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。

  (三)物资条件保障

  安排区信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。

  (四)技术储备保障

  区计算机信息中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加省、市相关培训,推广和普及新的应急技术。

  六、宣传、培训和演习

  (一)公众信息交流

  区计算机信息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。

  (二)人员培训

  为确保信息安全应急预案有效运行,区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

  (三)应急演习

  为提高信息安全突发事件应急响应水平,区信息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。

  七、监督检查与奖惩

  (一)预案执行监督

  区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。

  1.发生重大信息安全事件的单位应当按照规定,及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的,有权直接向区信息安全专项应急委举报。

  2.应急行动结束后,区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

  (二)奖惩与责任

  1.对下列情况可以经区信息安全专项应急委办公室评估审核,报区信息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。

  2.在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,区信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。

  3.对未及时落实区信息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。

  八、附则

  本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

  1.本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善;

  2.本预案所附的成员、通信地址等发生变化时也应随时修订;

  3.本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。

  4.本预案修订采取改版或换页的方式进行。

  5.本预案由区计算机机信息中心负责解释。

  6.本预案日常工作由区计算机信息中心负责。

  联系电话:__-__传真:__-__

  7.本预案自发布之日起实施。

网络与信息安全应急预案9

  为提高应对网络与信息安全类公共事件的能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全和稳定,制订本预案。

  一.网络与信息安全组织机构

  为统一指挥,快速反应,成立我园网络与信息安全领导工作组。

  组长:黄文秀(园长)

  成员:王莎、王群群、姜晓

  二.应急处置措施

  (一)网站、网页出现非法言论时的紧急处置措施

  1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。

  2、发现网上出现非法信息时,负责人员应立即向信息安全领导工作组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。

  3、信息安全组具体负责的`技术人员应在接到通知后,作好必要的记录,立刻清理非法信息,强化安全防范措施,并将网站网页重新投入使用。

  4、网站维护员应妥善保存有关记录及日志或审计记录。

  5、网站维护员工作人员应立即追查非法信息来源。

  6、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。

  (二)黑客攻击时的紧急处置措施

  1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

  2、网络管理员负责被破坏系统的恢复与重建工作。

  3、协同有关部门共同追查非法信息来源。

  4、信息小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。

  (三)病毒安全紧急处置措施

  1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。

  2、对该设备的硬盘进行数据备份。

  3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

  4、如发现杀毒软件无法清除该病毒,应立即向信息小组负责人报告。

  5、信息小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。

  (四)软件系统遭受破坏性攻击的紧急处置措施

  1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

  2、一旦软件遭到破坏性攻击,应立报告,并将系统停止运行。

  3、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

  (五)设备安全紧急处置措施

  1、服务器等关键设备损坏后,应立即向组长汇报并通知维修单位前来维修。

  2、如果能够自行恢复,应立即用备件替换受损部件。

网络与信息安全应急预案10

  为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

  一、危害网络与信息安全突发事件的应急响应

  1.如在局域网内发现病毒、木马、*客入侵等

  网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。

  2.突发事件发生在校园网内或具有外部IP地址的`服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

  3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。

  4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。

  5.在确保安全问题解决后,方可恢复网络(网站)的使用。

  二、保障措施

  1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。

  2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

  3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。

  4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。

网络与信息安全应急预案11

  一、指导思想:

  随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。

  二、机构设置:

  预防网络信息安全突发事件应急工作领导小组:

  组长:陈xx

  副组长:黄xx柏xx

  成员:各班班主任

  三、领导小组职责:

  1、强化组织机构,加强管理控制:

  幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。

  2、加强业务培训,提高防范水平:

  积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。

  加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。

  3、执行审查制度,保证新闻真实健康:

  园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的`人员才可以在网络上发布合法的消息。

  四、加强安全管理,快速有效应急:

  1、网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。

  2、对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。

  3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。

  4、对有害的信息则立即删除。

  5、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理

网络与信息安全应急预案12

  一、总则

  1. 编制目的

  为 提高江西省国土资源厅处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系 统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,维护正常的经济、政治、社会秩序。

  2. 编制依据

  根据 《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定、文件精神,制定本预案。

  3. 适用范围

  本预案适用于本预案定义的Ⅰ级、Ⅱ级网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网络与信息安全突发公共事件的应对处置工作。

  本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。

  4. 分类分级

  本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。

  (1) 事件分类

  根 据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自 然灾害,事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

  自然灾害是指地震、台风、雷电、火灾、洪水等。

  事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

  人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。

  (2) 事件分级

  根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:Ⅰ级 (特别重大 )、Ⅱ级 (重大 )、Ⅲ级 (较大 )、Ⅳ级 (一般 )。国家有关法律法规有明确规定的,按国家有关规定执行。

  Ⅰ级 (特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

  Ⅱ级 (重大):网络与信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。

  Ⅲ级 (较大):某一部分的网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。

  Ⅳ级 (一般):网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

  5. 工作原则

  (1) 积极防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

  (2) 明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。

  (3) 依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

  二、组织体系

  1.网络与信息安全应急协调领导小组

  在厅突发公共事件应急领导小组的统一领导下,成立江西省国土资源厅网络与信息安全应急协调领导小组,组长由厅信息化分管领导担任,成员由各处室负责人及相关人员组成,负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

  2.领导小组办公室

  厅网络与信息安全应急协调领导小组办公室(以下简称领导小组办公室)设 在省厅信息中心,办公室主任由信息中心主要负责人担任。领导小组办公室主要负责市网络与信息安全应急协调领导小组的日常工作,负责建立健全协调机制和信息 通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和责任;负责协调组织各项应急准备工作,主要包括应急响应规划制定、应急队伍建

  设、应急资源准备、灾难恢复准备、发布预警信息、应急响应培训和演练及其他应急响应相关工作;按照网络与信息安全应急协调领导小组的.命令和指示,组织协调 各成员单位,落实网络与信息安全应急保障工作。

  3.工作职责

  (1)研究制定全厅网络与信息安全应急处置工作的规划、计划和政策,协调推进全厅网络与信息安全应急机制和工作体系建设;

  发生Ⅰ、Ⅱ级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。

  (2)负责和处理厅应急办公室的日常工作,检查督促厅应急办公室决定事项的落实。

  (3)研究提出网络与信息安全应急机制建设规划,检查、指导和督促全厅网络与信息安全应急机制建设。

  (4)负责全厅网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

  (5)指导全厅应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。

  (6)负责对全厅各部门应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。

  (7)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并设置处置方案。对可能演变为Ⅰ级或Ⅱ级的网络与信息安全突发公共事件,应及时启动本预案。

  三、预防预警

  1. 信息监测与报告

  (1) 进 一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件 和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,监控人员按规定及时向应急办公室报告,初次报告最迟 不得超过半小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋 势和采取的措施等。

  (2) 建立网络与信息安全报告制度。

  发现下列情况时应及时向应急办公室报告:

  利用网络从事违法犯罪活动的情况;

  网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;

  网络恐怖活动的嫌疑情况和预警信息;

  其他影响网络与信息安全的信息。

  2. 预警处理与发布

  (1) 对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并在 1小时内进行风险评估,判定事件等级。必要时应启动相应的预案,同时向应急小组办公室通报情况。

  (2) 应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。

  (3) 应急办公室接到报告后,对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开应急办公室会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员,并向相关部门进行通报。

  (4) 对需要向江西省工业和信息化委员会通报的要及时通报,并争取支援。

  四、应急响应

  1. 先期处置

  (1) 当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急办公室报告。

  (2) 应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态,并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导,组织派遣应急支援力量。

  2. 应急指挥

  (1) 本预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。

  (2) 需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。

  3. 应急支援

  本预案启动后,立即成立应急响应先遣小组,督促、指导和协调处置工作。厅应急办公室根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。

  4. 信息处理

  (1) 应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急办公室,不得隐瞒、缓报、谎报。

  (2) 应急办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。

  5. 应急结束

  网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,分析各监测统计数据后,确定是否结束应急。

  五、后期处置

  1. 善后处理

  在 应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢 复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报 应急办公室。

  2. 调查评估

  在应急处置工作结束后,厅应急办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,并根据问责制的有关规定,对有关责任人员作出处理。

  六、保障措施

  1. 应急装备保障

  网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由应急办公室负责统一调用。

  2. 数据保障

  重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。

  3. 应急队伍保障

  按照一专多能的要求建立网络与信息安全应急保障队伍。由应急办公室选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为厅网络与信息安全的应急支援单位,提供技术支持与服务。

  七、监督管理

  1. 宣传教育

  要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。

  要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。

  2. 演练

  建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  3. 责任与奖惩

  网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急办公室将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。

  八、 附则

  1. 本预案由厅信息化领导小组办公室制定。

  3. 本预案由厅信息化领导小组办公室负责解释。

  4. 本预案自印发之日起实施。

网络与信息安全应急预案13

  一、总则

  1、编制目的

  为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。

  2、编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。

  3、适用范围

  本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

  本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。

  4、分类分级

  本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

  事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

  (1)自然灾害是指地震、台风、雷电、火灾、洪水等。

  (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

  (3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。

  事件分级

  根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。

  (1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的.发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

  (2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。

  (3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。

  (4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。

  二、工作原则

  1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。

  2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。

  3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

  4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

  5、事故上报

  1、网络信息安全事故上报

  (1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

  发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。

  发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

  对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。

  发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

  我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。

  (2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。

  2.网络信息安全预警处理与发布

  (1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。

  (2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。

  三、事后处理

  应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。

  四、人员队伍

  保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

  五、监督管理

  1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。

  2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。

网络与信息安全应急预案14

  1、总则

  1、1目的

  为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。

  1、2工作原则

  a)统一领导

  遇到重大异常情况,应及时向有关领导报告,以便于统一调度、减少不良影响。

  b)综合协调

  明确综合协调的职能机构和人员,做到职能间的相互衔接。

  c)重点突出

  应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。

  d)硬件及配置备份

  备份相关网络设备、服务器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。

  e)快速恢复

  系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。

  f)及时反应,积极应对

  出现信息业务故障时,值班人员应及时发现、及时报告、及时抢修、及时控制,积极对信息业务突发事件进行防范、监测、预警、报告、响应。

  g)防范为主,加强监控

  经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,及时发现信息业务突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。

  2、应急工作小组机构及职责

  在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况,将信息系统故障有关应急人员的角色和职责进行明确划分如下(图1)。

  1)应急处理领导小组

  及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。

  领导小组组长:xxx

  领导小组副组长:xxx、xxx

  领导小组成员:xxx、xxx

  2)应急处理工作小组

  负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析,尽早发现网络的异常状况,排除网络隐患。

  工作小组组长:xxx

  工作小组成员:xxx、xxx、xxx

  3)外部支持人员

  包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系;积极配合应急人员进行故障处理。

  设备供应商、系统集成商、电信运营商、设备维保商等联系方式。

  3、预警和预防机制

  3、1信息监测及报告

  1)信息系统的日常管理和维护

  信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。

  2)建立信息业务系统故障事故报告制度

  发生信息业务系统故障时,值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告,并及时进行故障处理、调查核实、保存相关证据等。

  3、2预警

  在接到突发事件报告后,应当经初步核实之后,将有关情况及时向杭州市长征中学报告,进一步进行情况综合,研究分析可能造成影响的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。

  3、3预警支持系统

  应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。

  3、4预防机制

  各关键业务信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。

  4、应急处理程序

  4、1信息系统突发事件分类分级的说明

  根据信息系统突发事件的发生原因、性质和机理,信息系统突发事件主要分为以下三类:

  1)攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

  2)故障类事件:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

  3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

  按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。

  1)一般故障

  信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发事件。

  2)严重故障

  信息系统中因某类业务节点软、硬件故障而导致部分业务中断,可能造成社会影响的突发事件。

  3)重大故障

  信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。

  4)特级故障

  特指发生不可预见的灾难性事故,如火灾、水灾和地震等。

  4、2信息系统应急预案启动

  根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。

  1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后,应在第一时间派相关人员赶赴故障现场。

  2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障,比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,及时告知领导小组,并采取措施避免事件影响范围的扩大。

  3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。

  4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与网络运营商联系,三方密切协作力求通信线路在短时间内恢复正常。

  5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时将信息系统恢复到正常状态。

  6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。

  7)总结整个处理过程中出现的问题,并及时改进应急预案。

  4、3现场应急处理

  1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将根据有关部门的通知,提前安排技术人员准备实施相关应急预案(如停电应急预案,详见《供电中断后的设备运行预案》),并进行现场维护,直至外界因素消除。

  2)如遇到不可抗力因素(如火灾)造成的信息系统故障时,接到通知的值班人员要快速到达现场启动相关应急预案(如火灾应急预案,详见《人员疏散与机房灭火预案》),果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报中心负责人。

  3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理,处理过程参照《故障处理流程》,见附件一。

  5、保障措施

  5、1应急演练

  为提高信息系统突发事件应急响应水平,定期或不定期组织应急预案演练;检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。

  5、2人员培训

  为确保本应急预案有效运行,本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

  5、3硬件资源保障

  为了在信息系统发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务系统提供必要的备份设备与备份网络等资源,并且配备与现有设备兼容的设备,确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备,要实行双机在线运行;不能实现热备的,要及时更新冷备份设备的配置,使之能快速顶替上。

  5、4文档资料准备

  包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。

  5、5技术支持保障

  建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。

  5、6公众信息交流

  在应急预案修订、演练的前后,利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。

  6、信息系统安全防范措施

  6、1建立健全信息系统职责体系和规章制度

  杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护;对相关监控信息的核实和处理;负责电力、空调、防火、防雷等基础设施的监控和维护。

  杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责:

  1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作,并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报;

  2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;

  3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。

  逐步健全完善各种信息安全管理制度,包括:

  a)运行审批制度;

  b)日志管理制度;

  c)安全审计制度;

  d)数据保护、安全备份、灾难恢复计划;

  e)计算机机房及其他重要区域的出入制度;

  f)硬件、软件、网络、媒体的使用及维护制度;

  g)账户、密码、通信保密的管理制度;

  h)有害数据及计算机病毒预防、发现、报告及清除管理制度。

  6、2明确信息安全等级、信息安全保护等级

  根据信息的性质和重要程度划分为四级:

  A级,高敏感信息,实行绝对强制保护;

  B级,敏感信息,实行强制保护;

  C级,内部管理信息,实行自主安全保护;

  D级,公共信息,实行一般安全保护。

  根据确立的`信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算及系统安全保护的五个等级,具体为:

  第一级,用户自主保护级;

  第二级,系统审计保护级;

  第三级,安全标记保护级;

  第四级,结构化保护级;

  第五级,访问验证保护级。

  6、3网络安全防范

  本单位与外部相关部门联网尽量采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采用严格的通信控制策略并具备审计、记录等功能;内部计算级网络应与因特网物理隔离,如因多元化申报等原因需要与因特网相连,则必须配置多个高性能防火墙,并配置网闸;与电信、移动等部门签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类网络接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份设备,一旦出现故障能够及时更换或维护;未经杭州市长征中学现代教育技术中心许可,严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中;各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。

  6、4病毒安全防范

  杭州市长征中学的内网计算机设备,统一使用正版的杀毒软件,所有的外来软件或数据,必须先进行病毒检查才能安装和使用。

  6、5软件系统安全防范

  内网系统要按照杭州市长征中学现代教育技术中心要求,原则上杜绝使用盗版软件;各类业务和应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。

  6、6数据安全防范

  内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品,相应的数据备份、恢复机制定期检查并实施;原则上备份介质的存储不能与主机系统在同一地域。

  6、7设备安全防范

  信息系统的设备都必须有较高的可靠性,特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常的开展和系统的运行。

  6、8机房安全防范

  现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。

  7、分类突发事件应急处理措施

  7、1黑客攻击时的紧急处置措施

  1)当有关值班人员发现业务系统或网站内容被纂改,或通过IPS系统发现有黑客正在进行攻击时,应立即向网络管理技术人员通报情况。

  2)网络管理技术人员应首先应将被攻击的服务器等设备断网,保护现场,并同时向应急处理领导小组通报情况。

  3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。

  4)网络管理技术人员会同相关支持人员追查非法信息来源。

  5)网络管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。

  6)应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组汇报。

  7)应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。

  7、2病毒安全紧急处置措施

  1)当发现有计算机被感染上病毒后,应立即向安全管理技术人员报告,并将该机断网。

  2)安全管理技术人员在接到通知后,应第一时间赶到现场处理。

  3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

  4)如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。

  5)应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组汇报。

  6)应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。

  7)如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关科室部门做好相应的清查工作。

  7、3软件系统遭破坏性攻击的紧急处置措施

  重要的软件系统平时必须存有备份,与软件系统相对应的数据有备份,并将他们保存在安全处。

  1)一旦软件遭到破坏性攻击,应立即向网络管理技术人员、业务系统技术人员报告,并将该系统停止运行。

  2)业务系统技术人员软件系统和数据的恢复。

  3)网络管理技术人员检查日志等资料,确定攻击来源。

  4)由业务系统技术人员向应急处理工作小组组长汇报。

  5)应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。

  6)应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

  7、4数据库安全紧急处置措施

  1)主要数据库应按尽可能有热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在异地安全的场所。

  2)一旦数据库崩溃,值班人员立即向业务系统领导报告。

  3)值班人员应立即向技术人员请求支援,同时通知相关部门暂缓使用业务系统和上传上报数据。

  4)系统修复启动后,通知相关部门使用业务系统和上传上报数据。

  7、5公司域网中断紧急处置措施

  1)网络备用设备应存放在指定的位置。

  2)公司域网中断后,网络管理技术人员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。

  3)如属线路故障,应重新安装线路。

  4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

  5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。

  6)并向应急处理领导小组汇报。

  7、6设备安全紧急处置措施

  服务器、存储设备等关键设备损坏后,值班人员应立即向硬件管理技术人员报告。

  1)硬件管理技术人员立即查明原因。

  2)如果能够自行恢复,应立即重新启用该设备。

  3)如属不能自行恢复的,立即与设备提供、维护商联系,请求派维护人员前来维修。

  4)如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关科室部门,暂缓使用业务系统和上传上报数据。

  5)同时向应急处理领导小组汇报。

  7、7人员疏散与机房灭火预案

  1)一旦机房发生火灾,应遵循下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全。

  2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。

  3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置。

  4)如果自动灭火未开启,在主机房大门外同时按下隔离开关和启动开关,启动灭火。

  7、8供电中断后的设备运行预案

  应尽可能让市供电局从不同供电所供两路市电至中心机房,一路市电故障,不影响中心机房市电供电。

  1)市电中断后,机房供电自动由UPS备用电源供电。

  2)机房值班人员应立即查明原因,并向处理工作小组组长汇报情况。

  3)如因大楼内部线路故障,请物业服务部门迅速恢复。

  4)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

  5)如果供电局告知需长时间停电,应作如下安排。

  6)向应急处理领导小组汇报情况

  7)市电恢复后关掉发电机,将开关向右打到中间停机位。

  7、9关键人员不在岗的紧急处置措施

  1)对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。

  2)一旦发生关键人员不在岗的情况,首先应向处理工作小组组长汇报情况。

  3)经处理工作小组组长批准后,由备用人员上岗操作。

  4)如果备用人员无法上岗,请求维保商、集成商或外部支持技术人员支援。

  8、附则

  1)本预案所称信息系统突发事件,是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因,信息系统正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。

  2)本预案通过演习、实践检验,以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。

  3)本预案自发布之日起实施。

网络与信息安全应急预案15

  一、总则

  1.1编制目的

  建立健全我院信息与网络安全事件应急工作机制,提高应对信息与网络安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,维护信息安全和医院诊疗行为稳定。

  1.2编制依据

  依据《突发事件应对法》、《网络安全法》、《突发事件应对法》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-20xx)、《xx区突发公共事件总体应急预案》等相关规定,制定本预案。

  1.3适用范围

  本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。

  1.4分级分类

  信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类:

  (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

  (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、

  漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

  (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

  (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

  (5)设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

  (6)灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件。

  (7)其他事件是指上述事件类型以外的影响信息与网络安全的事件。

  1.5工作原则

  1.本应急预案所称计算机信息及网络系统,是指在医院信息及网络系统中,由计算机及其配套的'设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

  2.计算机信息及网络系统安全保护,是保障计算机及配套的设备、设施的安全,运行环境安全,保障信息安全,保障医院信息管理系统功能正常发挥,以维护计算机信息及网络系统安全运行,重点是维护信息及网络系统中数据信息和网络上一切设备的安全。

  3.医院内网运行的计算机的安全保护适用本应急预案。 4.任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。

  5.计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。

  6.计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。

  7.在计算机网络系统设施附近进行营房维修、改变及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经科室负责人同意并采取保护措施后,方可实施作业。

  8.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。

  9.对计算机网络系统中发生的问题,有关使用科室负责人应当立即向信息科工作人员报告。

  10.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息科负责处理。

  11.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。

  12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

  二、应急事件处理小组

  组长:

  副组长:

  组员:

  各相应职能部门主任及临床科室科主任、护士长

  三、应急响应

  (一)响应级别的确定

  根据信息与网络安全事件的可控性、严重程度和影响范围,包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。

  将网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。国家及政府部门有关法律法规有明确规定的,按国家及政府部门有关规定执行。分类如下:

  一般(IV级):个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。

  较大(III级):楼层交换机、科室交换机故障,导致局部网络瘫痪。

  重大(II级):基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。

  特别重大(I级):服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。

  (二)预案启动

  发生IV级、III级网络信息安全事件后,信息科应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作,如属于涉及危害公共安全事件应及时上报公安信息及网络管理部门。

  (三)现场应急处理

  1.信息科接到其他科室信息安全应急报告后,根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。

  2.当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:

  (1)15分钟内不能恢复:门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。

  (2)3小时内不能恢复:住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。

  (3)12小时以上不能恢复:全院各种业务转入手工操作。

  3.所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。

  4.门诊挂号收费处工作协调

  (1)由财务科负责人负责组织协调。

  (2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。

  (3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记。

  (4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息科反馈情况。

  (5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。

  5.住院收费处的工作协调

  (1)由财务科负责人负责组织协调。

  (2)原则上不在住院处进行费用补录,以防止出现帐目混乱。

  (3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进 行手工核算,出具手写发票。

  (4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。

  6.医生、护士工作站的协调

  (1)由医务科、护理部负责人负责组织协调。

  (2)医生接到信息科通知后立即转入手工操作。

  (3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。

  (4)护士根据医嘱核对借方,并严格按医嘱进行治疗。

  (5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。

  (6)接到医院信息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。

  7.医技检查工作协调

  (1)由各医技科主任负责组织协调。

  (2)在网络停运期间手工登记病人检查申请单信息。

  (3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。

  8.药房工作协调

  (1)由药剂科负责人负责组织协调。

  (2)网络故障时,根据临床科室提供的药品请领单发药(借药)。

  (3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。

  (4)网络恢复后及时确认出院带药处方。

  9.各工作站接到重新运行通知时,需重新启动计算机。医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。

  (四)医院信息系统应急数据恢复工作规定

  1.由医院信息中心进行系统恢复。

  2.当网络线路不通时,医院信息管理员应立即进行现场维护。如交换机出现故障,应立即启用备用交换机。

  3.做好详细恢复记录。

  (五)医院信息系统网络服务器故障应急处理规程

  1.由医院信息科及时处理并做好故障排除记录。

  2.各使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。

  3.停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。

  4.故障排除后5天内,信息科要分析故障原因,制定预防措施,报告信息化工作领导小组。

  (六)医院信息系统简要应急措施

  1.软件系统故障:操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息科;工作软件故障的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。

  2.硬件系统故障:经医院信息科检测不能马上修复的,应立即启用备用设备。

  3.打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息科联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。

  4.网络:网线、交换机、光纤模块、UPS电源故障,由医院信息科进行检修,如不能立即修复,更换备用设备,保证网络正常运行。

  5.服务器故障:

  (1)UPS电源故障:服务器暂时接入市电启动服务器运行。

  (2)服务器故障:单机故障,及时排除修复;

  双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。

  (3)软件系统故障:在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。

  (4)硬件系统故障:不能马上修复时应立即起用备用服务器替代主服务器工作。

  (5)数据安全与病毒防范:医院信息科应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息科通知开机。

  6.信息科加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔 离措施。

  (七)报告和总结

  认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。

  (八)应急行动结束

  根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。

【网络与信息安全应急预案】相关文章:

网络信息安全应急预案11-10

网络与信息安全应急预案04-04

网络与信息安全事件应急预案02-11

网络信息安全应急预案15篇11-10

网络信息安全应急预案(15篇)11-10

网络信息安全应急预案精选15篇11-18

网络信息安全应急预案(精选15篇)11-18

幼儿园的网络信息安全应急预案06-21

网络信息安全应急预案集锦15篇11-18

网络信息安全应急预案(集合15篇)11-18