網(wǎng)絡(luò )安全應急處置預案
網(wǎng)絡(luò )安全應急處置預案(精選5篇)
在日常學(xué)習、工作或生活中,有時(shí)會(huì )面對自然災害、重特大事故、環(huán)境公害及人為破壞等突發(fā)事件,為了控制事故的發(fā)展,常常要提前編制一份優(yōu)秀的應急預案。應急預案應該怎么編制才好呢?以下是小編為大家整理的網(wǎng)絡(luò )安全應急處置預案(精選5篇),歡迎大家分享。
網(wǎng)絡(luò )安全應急處置預案1
為更好地加強校園網(wǎng)絡(luò )系統、學(xué)校網(wǎng)站、師生個(gè)人主頁(yè)的管理,認真落實(shí)網(wǎng)絡(luò )和信息安全保障制度,防范和處理校園網(wǎng)絡(luò )管理重大突發(fā)事件和敏感事件,確保網(wǎng)絡(luò )提供穩定、安全的信息服務(wù),特制定本方案。
一、強化組織機構,加強管理控制
學(xué)校成立以校長(cháng)周衛慶為組長(cháng)的網(wǎng)絡(luò )安全管理領(lǐng)導小組,組員由分管校長(cháng)林亞琴,網(wǎng)絡(luò )管理員夏雪峰、陳佩君、陳建偉,安全保衛負責人吳小芳,各塊主要負責人王紅燕、許露艷、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過(guò)成立組織機構,強化意識,明確職責,加強控制,保障網(wǎng)絡(luò )安全管理落到實(shí)處。
二、加強業(yè)務(wù)培訓,提高防范水平
積極參加上級舉辦的網(wǎng)管員培訓,提高網(wǎng)管員的網(wǎng)絡(luò )管理水平。同時(shí)積極開(kāi)展相關(guān)培訓,以網(wǎng)管員為主要力量,定期對教師和學(xué)生開(kāi)展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體師生上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍,保證校園網(wǎng)絡(luò )系統安全運行,更好地為教育科學(xué)服務(wù)。
加強網(wǎng)絡(luò )安全建設,保證軟件防火墻和防病毒軟件的及時(shí)有效的更新,提高網(wǎng)絡(luò )系統防御攻擊的能力。
三、執行審查制度,保證新聞?wù)鎸?shí)健康
對校園新聞,采取校長(cháng)審批制。學(xué)校通訊報道工作落實(shí)專(zhuān)人負責,報道內容在校園網(wǎng)發(fā)布或向上級有關(guān)部門(mén)發(fā)送時(shí),由校長(cháng)先做審批,經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長(cháng)同意而發(fā)布的有損于學(xué)校和社會(huì )形象的言論,發(fā)布人要負法律責任,并按有關(guān)規定追究責任。同時(shí)在新聞發(fā)布系統上嚴格設置權限管理,讓通過(guò)校長(cháng)室認證的人員才可以在網(wǎng)絡(luò )上發(fā)布合法的消息。
四、加強安全管理,快速有效應急
網(wǎng)管員堅持做到每天至少一次的安全檢測,及時(shí)了解網(wǎng)絡(luò )運行情況,以保障校園網(wǎng)的安全性、穩定性和可靠性。對非法站點(diǎn)作好過(guò)濾,并定期備份重要文件,網(wǎng)絡(luò )備份和光盤(pán)刻錄備份相結合,日志必須保存60天。
一旦發(fā)現校園網(wǎng)上出現違反校園網(wǎng)絡(luò )安全管理制度的行為,立即停止校園網(wǎng)絡(luò )的使用。對有害的信息則立即刪除。校網(wǎng)絡(luò )安全管理領(lǐng)導小組立即組織有關(guān)人員進(jìn)行查處,對違紀人員依照有關(guān)法律、法規和校紀校規,作出嚴肅處理。
網(wǎng)絡(luò )安全應急處置預案2
為保證我局信息系統安全,加強和完善網(wǎng)絡(luò )與信息安全應急管理措施,層層落實(shí)責任,有效預防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統和網(wǎng)絡(luò )的通暢運行,結合實(shí)際,特制定本應急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網(wǎng)絡(luò )、計算機、相關(guān)配套設備設施及系統運行環(huán)境的安全,其中重點(diǎn)維護網(wǎng)絡(luò )系統、國土資源業(yè)務(wù)系統、基礎數據庫服務(wù)器及國土資源網(wǎng)站的安全。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規、規定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據《計算機信息安全管理規定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預防網(wǎng)絡(luò )與信息安全事故的發(fā)生。
2、分級負責。按照“誰(shuí)主管誰(shuí)負責,誰(shuí)運營(yíng)誰(shuí)負責”的原則,建立和完善安全責任制。各部門(mén)應積極支持和協(xié)助應急處置工作。
3、果斷處置。一旦發(fā)生網(wǎng)絡(luò )與信息安全事故,應迅速反應,及時(shí)啟動(dòng)應急處置預案,盡最大力量減少損失,盡快恢復網(wǎng)絡(luò )與系統運行。
(四)適用范圍
本預案適用于局屬各單位、機關(guān)各股室。
二、組織體系
成立網(wǎng)絡(luò )與信息安全領(lǐng)導組,為我局網(wǎng)絡(luò )與信息安全應急處置的組織協(xié)調機構。
1.局網(wǎng)絡(luò )與信息安全應急領(lǐng)導組組長(cháng)由局長(cháng)趙學(xué)崇同志擔任,成員由各股室負責人及相關(guān)人員組成。負責網(wǎng)絡(luò )與信息安全應急響應工作的整體規劃、組織協(xié)調和決策指揮。 2.網(wǎng)絡(luò )與信息安全應急領(lǐng)導組下設辦公室。辦公室主任由紀檢組長(cháng)郭占明同志擔任。
職責:
(1)負責和處理局應急領(lǐng)導小組的日常工作,檢查督促局應急領(lǐng)導組決定事項的落實(shí)。
(2)負責局網(wǎng)絡(luò )與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實(shí)預案執行情況。
(3)指導全局應對網(wǎng)絡(luò )與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
三、預防預警
1.信息監測與報告。
(1)按照“早發(fā)現、早報告、早處置”的原則,加強對局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續監測。當發(fā)生網(wǎng)絡(luò )與信息安全突發(fā)公共事件時(shí),按規定及時(shí)向應急領(lǐng)導小組報告,初次報告最遲不得超過(guò)1小時(shí),重大和特別重大的網(wǎng)絡(luò )與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
(2)建立網(wǎng)絡(luò )與信息安全報告制度。發(fā)現下列情況時(shí)應及時(shí)向應急領(lǐng)導小組報告:利用網(wǎng)絡(luò )從事違法犯罪活動(dòng)的情況;
網(wǎng)絡(luò )或信息系統通信和資源使用異常,網(wǎng)絡(luò )和信息系統癱瘓,應用服務(wù)中斷或數據篡改,丟失等情況;
網(wǎng)絡(luò )恐怖活動(dòng)的嫌疑情況和預警信息;其他影響網(wǎng)絡(luò )與信息安全的信息。
2.預警處理與發(fā)布。
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò )與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向應急領(lǐng)導小組匯報情況。
(2)應急領(lǐng)導小組接到報告后,應迅速召開(kāi)應急領(lǐng)導小組會(huì )議,研究確定網(wǎng)絡(luò )與信息安全突發(fā)公共事件的等級,根據具體情況啟動(dòng)相應的應急預案,并向相關(guān)部門(mén)進(jìn)行匯報。
四、應急預案
(一)網(wǎng)站、網(wǎng)頁(yè)出現非法言論時(shí)的應急預案
1、網(wǎng)站、網(wǎng)頁(yè)由負責網(wǎng)站維護的管理員隨時(shí)監控信息內容。
2、發(fā)現在網(wǎng)上出現非法信息時(shí),網(wǎng)站管理員立即向信息安全領(lǐng)導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁(yè)重新投入使用;情況緊急的,應先及時(shí)采取刪除等處理措施,再按程序報告。
3、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或審計記錄,將有關(guān)情況向安全領(lǐng)導小組匯報,并及時(shí)追查非法信息來(lái)源。
4、事態(tài)嚴重的,立即向信息安全領(lǐng)導組組長(cháng)報告,并向相關(guān)部門(mén)進(jìn)行匯報。
(二)黑客攻擊或軟件系統遭破壞性攻擊時(shí)的應急預案
1、重要的軟件系統平時(shí)必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2、當管理員通過(guò)入侵監測系統發(fā)現有黑客正在進(jìn)行攻擊時(shí),應立即向局信息安全領(lǐng)導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時(shí)要將系統停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設備從網(wǎng)絡(luò )中隔離出來(lái),保護現場(chǎng),并同時(shí)向信息安全領(lǐng)導小組報告情況。
4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時(shí)追查非法信息來(lái)源。
5、事態(tài)嚴重的,立即向信息安全領(lǐng)導組組長(cháng)報告,并向相關(guān)部門(mén)進(jìn)行匯報。
(三)數據庫發(fā)生故障時(shí)的應急預案
1、主要數據庫系統應定時(shí)進(jìn)行數據庫備份。
2、一旦數據庫崩潰,管理員應立即進(jìn)行數據及系統修復,修復困難的,可向縣信息產(chǎn)業(yè)中心匯報情況,以取得相應的技術(shù)支持。
3、在此情況下無(wú)法修復的,應向信息安全領(lǐng)導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應技術(shù)支援也無(wú)法修復的,應及時(shí)向信息安全領(lǐng)導小組組長(cháng)或局長(cháng)報告,在征得許可、并可在業(yè)務(wù)操作彌補的情況下,由日常應急辦公室信息安全崗人員利用最近備份的數據進(jìn)行恢復。
(四)設備安全發(fā)生故障時(shí)的應急預案
1、小型機、服務(wù)器等關(guān)鍵設備損壞后,管理員應立即向日常應急辦公室報告。
2、日常應急辦公室網(wǎng)絡(luò )安全崗負責人員立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來(lái)維修。
5、如果設備一時(shí)不能修復,應向信息安全領(lǐng)導小組匯報,并告知各股室,暫緩上傳上報數據,直到故障排除設備恢復正常使用。
(五)內部局域網(wǎng)故障中斷時(shí)的應急預案
1、局辦公室平時(shí)應準備好網(wǎng)絡(luò )備用設備,存放在指定的位置。
2、局域網(wǎng)中斷后,網(wǎng)絡(luò )安全崗負責人員應立即判斷故障節點(diǎn),查明故障原因,并向日常應急辦公室匯報。
3、如屬線(xiàn)路故障,應重新安裝線(xiàn)路。
4、如屬路由器、交換機等網(wǎng)絡(luò )設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向信息安全領(lǐng)導組匯報。
(六)廣域網(wǎng)外部線(xiàn)路中斷時(shí)的應急預案
1、廣域網(wǎng)線(xiàn)路中斷后,管理員應向信息安全領(lǐng)導組日常應急辦公室報告。
2、日常應急辦公室網(wǎng)絡(luò )安全崗負責人員接到報告后,應迅速判斷故障節點(diǎn),查明故障原因。
3、如屬可即時(shí)恢復范圍,由網(wǎng)絡(luò )安全組人員立即予以恢復。
4、如屬電信運營(yíng)商管轄范圍,應立即與電信運營(yíng)商的維護部門(mén)聯(lián)系,要求盡快修復。
5、如果恢復時(shí)間預計超過(guò)兩小時(shí),應立即向信息安全領(lǐng)導小組匯報。經(jīng)領(lǐng)導小組同意后,應通知各股室暫緩上傳上報數據。
(七)外部電中斷后的應急預案
1、外部電中斷后,值班室應立即向管理員匯報情況。
2、如因局內線(xiàn)路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯(lián)系,請供電局迅速恢復供電;如果供電局告知需長(cháng)時(shí)間停電,應做如下安排:
(1)預計停電2小時(shí)以?xún)龋蒛PS供電;
(2)預計停電2-4小時(shí),關(guān)掉非關(guān)鍵設備,確保各主機、路由器、交換機供電;
(3)預計停電超過(guò)4小時(shí),白天工作時(shí)間關(guān)鍵設備運行,晚上所有設備停機。
(八)機房發(fā)生火災時(shí)的應急預案
1、一旦機房發(fā)生火災,應遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設備、數據安全;三是保證一般設備安全。
2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時(shí)通過(guò)119電話(huà)報警。值班人員戴好防毒面具,從最近的位置取出滅火器進(jìn)行滅火,其他人員按照預先確定的路線(xiàn),迅速從機房中有序撤出。
五、應急響應
1.先期處置。
(1)當發(fā)生網(wǎng)絡(luò )與信息安全突發(fā)公共事件時(shí),值班人員應做好先期應急處置工作,立即采取措施控制事態(tài),同時(shí)向局應急辦公室報告。
(2)應急辦公室在接到網(wǎng)絡(luò )與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應立即向應急領(lǐng)導小組匯報,并加強與有關(guān)方面的聯(lián)系,并做好啟動(dòng)本預案的各項準備工作。
2.應急指揮。
預案啟動(dòng)后,要抓緊收集相關(guān)信息,掌握現場(chǎng)處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統一指揮網(wǎng)絡(luò )與信息應急處置工作。
3.應急支援。
預案啟動(dòng)后,立即成立由應急領(lǐng)導小組領(lǐng)導帶隊的應急響應先遣小組,督促、指導和協(xié)調處置工作。局應急領(lǐng)導小組根據事態(tài)的發(fā)展和處置工作需要,及時(shí)增派專(zhuān)家小組,調動(dòng)必需的物資、設備,支援應急工作。
4.信息處理。
(1)應對事件進(jìn)行動(dòng)態(tài)監測、評估,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時(shí)報應急領(lǐng)導小組,不得隱瞞、緩報、謊報。
(2)應急領(lǐng)導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告和發(fā)布工作。 5.應急結束。
網(wǎng)絡(luò )與信息安全突發(fā)公共事件經(jīng)應急處置后,由事發(fā)單位向應急領(lǐng)導小組提出應急結束的建議,經(jīng)批準后實(shí)施。
六、后期處置
1.善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2.調查評估。
在應急處置工作結束后,局應急領(lǐng)導小組辦公室應立即組織有關(guān)人員和專(zhuān)家組成事件調查組,對事件發(fā)生及其處置過(guò)程進(jìn)行全面的調查,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結經(jīng)驗教訓,寫(xiě)出調查評估報告,報應急領(lǐng)導小組,并根據問(wèn)責制的有關(guān)規定,對有關(guān)責任人員作出處理。
七、保障措施
1.數據保障。
重要信息系統均應建立備份系統和相關(guān)工作機制,保證重要數據在受到破壞后,可緊急恢復。
2.應急隊伍保障。
按照一專(zhuān)多能的要求建立網(wǎng)絡(luò )信息安全應急保障隊伍。
3.經(jīng)費保障。
落實(shí)網(wǎng)絡(luò )與信息系統突發(fā)公共事件應急處置資金。
八、監督管理
1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網(wǎng)絡(luò )與信息安全突發(fā)公共事件應急和處置的有關(guān)法律法規和政策的宣傳,開(kāi)展預防、預警、自救、互救和減災等知識的宣講活動(dòng),普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網(wǎng)絡(luò )與信息安全等方面的知識培訓,提高防范意識及技能,指定專(zhuān)人負責安全技術(shù)工作。并將網(wǎng)絡(luò )與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.責任與獎懲。
網(wǎng)絡(luò )與信息系統的管理部門(mén)要認真貫徹落實(shí)預案的各項要求與任務(wù),建立監督檢查和獎懲機制。應急領(lǐng)導小組將不定期進(jìn)行檢查,對各項制度、計劃、方案、人員等進(jìn)行實(shí)地驗證。
網(wǎng)絡(luò )安全應急處置預案3
為了切實(shí)做好網(wǎng)絡(luò )與信息安全突發(fā)事件的防范和應急處理工作,進(jìn)一步提高我院預防和控制網(wǎng)絡(luò )與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網(wǎng)絡(luò )的正常運行,結合本院實(shí)際,制定本預案。
一、應急處置工作的目標
在最短時(shí)限內,及時(shí)、果斷處理在本院范圍內發(fā)生的'危害網(wǎng)絡(luò )與信息安全的突發(fā)性事件,維護網(wǎng)絡(luò )信息安全與穩定。
二、應急預案啟動(dòng)
有下列情況應啟動(dòng)應急預案:
1、網(wǎng)站、網(wǎng)頁(yè)出現非法言論;
2、網(wǎng)絡(luò )遭受黑客攻擊;
3、計算機網(wǎng)絡(luò )出現病毒;
4、軟件系統遭受破壞性攻擊;
5、數據庫系統出現故障;
6、廣域網(wǎng)外部線(xiàn)路中斷;
7、局域網(wǎng)大范圍中斷;
8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò )設備故障;
9、網(wǎng)絡(luò )中心機房外電中斷。
三、組織領(lǐng)導成立網(wǎng)絡(luò )與信息安全領(lǐng)導小組
領(lǐng)導小組的主要職責與任務(wù)是統一領(lǐng)導全院網(wǎng)絡(luò )與信息安全的應急工作,全面負責院內網(wǎng)絡(luò )與信息安全可能出現的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問(wèn)題等。下設網(wǎng)絡(luò )與信息安全應急處置工作組,由辦公室、醫務(wù)科、保健部成員組成,具體負責網(wǎng)絡(luò )與信息安全應急處置工作。
四、應急預案啟動(dòng)時(shí)的應急處理措施
1、網(wǎng)站、網(wǎng)頁(yè)出現非法言論時(shí)的緊急處置措施
(1)網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門(mén)的具體負責人員隨時(shí)密切監視信息內容。每天不少于5次;非常時(shí)期,每半小時(shí)監控一次,必要時(shí),24小時(shí)監控。
(2)發(fā)現網(wǎng)上出現非法信息時(shí),負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時(shí)采取刪除等處理措施,再按程序報告。
(3)應急處置工作組人員應在接到通知后十分鐘內進(jìn)行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
(4)應急處置人員應妥善保存有關(guān)記錄及日志或審計記錄。
(5)應急處置人員應立即追查非法信息來(lái)源,若非法信息來(lái)源于院內,則由本院保衛處和網(wǎng)絡(luò )技術(shù)人員進(jìn)行處理,同時(shí)報告網(wǎng)絡(luò )與信息安全領(lǐng)導小組負責人,根據管理制度對非法傳播者及時(shí)處置,并報知上級公安部門(mén)備案;若非法信息來(lái)自于院外,則立即報知上報公安部門(mén),并由技術(shù)人員將這些信息保存、記錄IP地址,以備上級公安部門(mén)互聯(lián)網(wǎng)突發(fā)事件處置行動(dòng)組調用。
2、黑客攻擊時(shí)的緊急處置措施
(1)當有關(guān)負責人員發(fā)現網(wǎng)頁(yè)內容被篡改,或通過(guò)防火墻、入侵檢測系統發(fā)現有黑客正在進(jìn)行攻擊時(shí),應立即向應急處置工作組通報情況。
(2)應急處置人員應在十分鐘內進(jìn)行處理,首先應將被攻擊的服務(wù)器等設備從網(wǎng)絡(luò )中隔離出來(lái),保護現場(chǎng),同時(shí)向網(wǎng)絡(luò )與信息安全領(lǐng)導小組匯報情況。 (3)應急處置人員負責被破壞系統的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設備接入網(wǎng)絡(luò )。
(4)應急處置人員追查非法信息來(lái)源。
(5)網(wǎng)絡(luò )與信息安全領(lǐng)導小組會(huì )商后,如認為情況嚴重,則立即向公安部門(mén)匯報。
3、計算機網(wǎng)絡(luò )病毒安全緊急處置措施
(1)當發(fā)現網(wǎng)絡(luò )上出現病毒,并影響網(wǎng)絡(luò )的正常運行后,應立即找出感染病毒機器。
(2)將感染病毒機器和網(wǎng)絡(luò )隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò )。
(3)網(wǎng)絡(luò )中心技術(shù)人員要針對該款病毒進(jìn)行研究,做好相應的病毒發(fā)作特征及解決方案。
4、軟件系統遭受破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時(shí)必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統。
(3)網(wǎng)絡(luò )管理人員負責軟件系統和數據的恢復。
(4)網(wǎng)絡(luò )管理人員檢查日志等資料,確認攻擊來(lái)源。
(5)安全領(lǐng)導小組認為情況極為嚴重的,應立即向公安部門(mén)報告。
5、數據庫安全緊急處置措施
(1)各數據庫系統要至少準備兩個(gè)以上數據庫備份,平時(shí)一份放在機房,另一份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,應急處置組人員應對主機系統進(jìn)行維修,如遇無(wú)法解決的問(wèn)題,立即向上級單位或軟硬件提供商請求支援。 (3)系統修復啟動(dòng)后,將第一個(gè)數據庫備份取出,按照要求將其恢復到主機系統中。
(4)如因第一個(gè)備份損壞,導致數據庫無(wú)法恢復,則應取出第二套數據庫備份加以恢復。
(5)如果兩個(gè)備份均無(wú)法恢復,應立即向有關(guān)廠(chǎng)商請求緊急支援,并向網(wǎng)絡(luò )與信息安全領(lǐng)導小組匯報。
6、廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施
(1)廣域網(wǎng)線(xiàn)路中斷后,網(wǎng)絡(luò )管理員接到報告后,應迅速判斷故障節點(diǎn),查明故障原因。
(2)如屬我院管轄范圍,由網(wǎng)絡(luò )管理員予以恢復。如遇無(wú)法恢復情況,立即向有關(guān)廠(chǎng)商請求支援。
(3)如屬電信部門(mén)管轄范圍,立即與電信維護部門(mén)聯(lián)系,請求修復。
7、局域網(wǎng)大范圍中斷緊急處置措施
(1)局域網(wǎng)出現大范圍中斷現象后,網(wǎng)絡(luò )管理員應立即判斷故障節點(diǎn),查明故障原因。
(2)如屬線(xiàn)路故障,應重新安裝線(xiàn)路。
(3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。
(4)如屬路由器、交換機等網(wǎng)絡(luò )設備故障,應立即調換備機,如無(wú)備機,立即向設備提供商聯(lián)系更換設備,并調試暢通;并向網(wǎng)絡(luò )與信息安全領(lǐng)導小組領(lǐng)導匯報。
8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò )設備故障安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設備損壞后,網(wǎng)絡(luò )管理人員應立即查明原因。
(2)如果能夠自行恢復,應立即用備件替換受損部件。
(3)如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來(lái)維修。
(4)如果設備一時(shí)不能修復,應向網(wǎng)絡(luò )與信息安全領(lǐng)導小組匯報。
9、網(wǎng)絡(luò )中心機房外電中斷后的處置措施
(1)外電中斷后,機房會(huì )自動(dòng)切換到備用電源。
(2)檢查斷電原因,如因內部線(xiàn)路故障,請總務(wù)科協(xié)助迅速恢復。
(3)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
(4)如果供電局告知需長(cháng)時(shí)間停電,應做如下安排:
a)預計停電1小時(shí)以?xún)龋蒛PS供電。
b)預計停電1-3小時(shí),關(guān)掉非關(guān)鍵設備,確保各主機、路由器、交換機供電。
c)預計停電超過(guò)3小時(shí),關(guān)掉非關(guān)鍵設備,確保各主機、路由器、交換機供電。UPS使用4小時(shí)后,關(guān)閉所有的設備。
五、保障措施
網(wǎng)絡(luò )與信息安全的防治工作是一項長(cháng)期的、持續的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì )行為,而不是隨著(zhù)每次災害的發(fā)生而開(kāi)始和結束的活動(dòng)。因此,必須做好應急保障工作。
1、人員保障
重視網(wǎng)絡(luò )管理人員隊伍的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過(guò)程和災后重建中的人員在崗與戰斗力。
2、技術(shù)保障
重視網(wǎng)絡(luò )信息技術(shù)的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò )信息系統的安全與穩定,災害處置過(guò)程中和災后重建中的相關(guān)技術(shù)支撐。
3、物資保障網(wǎng)絡(luò )與信息安全應急處置工作組,報請領(lǐng)導小組批準后,根據院財力情況及網(wǎng)絡(luò )管理的實(shí)際需要,適當購入一些網(wǎng)絡(luò )與信息安全保障設備。
4、訓練和演練
加強全院網(wǎng)絡(luò )信息用戶(hù)的防災、減災知識的宣傳普及,增強這些用戶(hù)的防災意識和自救互救能力。有針對性地開(kāi)展應急搶險救災演練,確保發(fā)生災害時(shí)的應急救助手段及時(shí)到位和有效。
附件一:網(wǎng)絡(luò )與信息安全領(lǐng)導小組成員
組長(cháng):xxx副組長(cháng):xxx組員:xxx
附件二:網(wǎng)絡(luò )與信息安全應急處置工作組成員
組長(cháng):xxx副組長(cháng):xxx組員:xxx
網(wǎng)絡(luò )安全應急處置預案4
一、指導思想
為了保證我校計算機網(wǎng)絡(luò )運行安全,防止泄密和傳輸非法、不健康信息,根據《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》、《中國教育和科研計算機網(wǎng)絡(luò )管理辦法》,促進(jìn)校園信息健康發(fā)展,特制定我校網(wǎng)絡(luò )有害事件應急處理預案。
二、組織機構
學(xué)校成立校園網(wǎng)網(wǎng)絡(luò )安全事件應急處置小組,由分管園長(cháng)、信息技術(shù)主管、網(wǎng)管員組成,分管園長(cháng)任組長(cháng),信息技術(shù)主管任副組長(cháng),網(wǎng)管員為組員。
校園網(wǎng)網(wǎng)絡(luò )安全事件應急處置小組負責及時(shí)、快速地協(xié)調、處理各種事件或者事故;及時(shí)響應、處置區教育信息網(wǎng)中心的預警和問(wèn)題通報。特殊時(shí)期安排專(zhuān)人24小時(shí)值班。
三、預警預防
(一)分析可能引發(fā)事件的原因
用戶(hù)發(fā)表、閱讀、傳播違反國家法律法規規定的信息;校園網(wǎng)絡(luò )被黑客攻擊入侵;校園網(wǎng)絡(luò )被病毒入侵等是可能引起校園網(wǎng)絡(luò )有害事件的主要原因。
(二)采取針對性的措施
1、垃圾郵件過(guò)濾器。響應公安部、教育部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過(guò)濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過(guò)上述領(lǐng)導部門(mén)制定的標準。
2、日志服務(wù)器。對網(wǎng)絡(luò )及服務(wù)器設備的日常運行日志進(jìn)行收集和統一管理工作,防止不法分子入侵某個(gè)具體的設備,同時(shí)撰改日志記錄,從而影響對問(wèn)題的了解和解決。
3、入侵檢測服務(wù)器。購置入侵檢測設施,能根據網(wǎng)絡(luò )內各具體真實(shí)IP地址的流量情況做出相應響應,特別是流量異常等情況。(被防火墻屏蔽的IP地址除外)
4、數據備份系統。可以將有重要資料的服務(wù)器設備數據進(jìn)行備份處理,從而在相應服務(wù)器設備出現問(wèn)題時(shí)能及時(shí)修復,保證重要數據的安全。
5、網(wǎng)頁(yè)防篡改。采用人工和技術(shù)處理相結合的方式,對學(xué)校網(wǎng)站的內容進(jìn)行瀏覽和檢查,防止網(wǎng)頁(yè)被篡改。
6、日常管理。及時(shí)更新服務(wù)器的防病毒軟件病毒庫;定期對所有服務(wù)器進(jìn)行漏洞掃描、補丁修復;對網(wǎng)絡(luò )中心服務(wù)器網(wǎng)段上聯(lián)交換機開(kāi)放的軟端口進(jìn)行嚴格控制。校園網(wǎng)絡(luò )設備和信息安全由學(xué)校網(wǎng)管員負責管理,網(wǎng)管員須持證上崗。
7、對師生進(jìn)行網(wǎng)絡(luò )信息安全教育和網(wǎng)絡(luò )道德教育,引導學(xué)生健康文明上網(wǎng),上健康文明網(wǎng)。對學(xué)生開(kāi)放的多媒體教室,采用硬盤(pán)恢復卡,減少軟盤(pán)和光盤(pán)的使用,從根本上避免病毒的傳播。
四、處置流程
(一)在開(kāi)通校園網(wǎng)時(shí)間內,由網(wǎng)管人員實(shí)行監控,發(fā)現異常情況和有害信息,應立即向縣教委辦公室、縣教儀電教站、計算機銷(xiāo)售公司報告,由計算機銷(xiāo)售公司具體負責指導和幫助學(xué)校排除事故。
(二)必要時(shí),可按公安等業(yè)務(wù)主管部門(mén)統一要求關(guān)閉相關(guān)網(wǎng)站和欄目。
(三)保存相關(guān)技術(shù)數據和資料,并配合公安機關(guān)、國家安全機關(guān)開(kāi)展偵察案件線(xiàn)索、查找信息源頭工作。
網(wǎng)絡(luò )安全應急處置預案5
學(xué)生自我防范意識較差,為增強學(xué)生對社會(huì )適應能力,預防詐騙案件發(fā)生經(jīng)學(xué)校研究決定,特制訂校園防詐騙安全應急預案如下:
一、指導思想
以上級安全有關(guān)文件精神和法規為依據,從維護學(xué)校及廣大師生員工財產(chǎn)和人身安全,認真貫徹落實(shí)上級有關(guān)規定和要求,積極主動(dòng)地做好有關(guān)的預防工作。
二、工作原則
堅持“早發(fā)現,早報告,早處理”的工作原則,提高快速反應和應急處理能力,切實(shí)做好我校防詐騙的各項預防工作。學(xué)校領(lǐng)導、各部門(mén)要以認真的態(tài)度、科學(xué)的手段和有效的措施抓好安全防范工作,切實(shí)維護學(xué)校和廣大師生員工的財產(chǎn)安全。
三、常見(jiàn)的詐騙手段
(一)假冒身份進(jìn)行騙錢(qián)
這是詐騙分子常用的詐騙伎倆,作案人常假冒學(xué)生或者學(xué)生的親友等,以落難求援或幫助他人的名義行騙。
(二)拾物平分方式進(jìn)行詐騙
這種詐騙手法比較老土,陳舊,但作案分子利用受害者的貪小便宜、財迷心竅的心理和特點(diǎn)實(shí)施行騙。
(三)以假手機掉包真手機的方式進(jìn)行詐騙
這是社會(huì )上流行的一種騙術(shù),該手段也滲透進(jìn)了校園,使師生深受其害,詐騙分子經(jīng)常利用學(xué)生思想單純和貪圖便宜等心理特點(diǎn)進(jìn)行詐騙。
(四)假稱(chēng)學(xué)生發(fā)生車(chē)禍或疾病入院治療需要費用的方式進(jìn)行詐騙
近年來(lái),針對外地學(xué)生家長(cháng)進(jìn)行的詐騙案件時(shí)有發(fā)生,給學(xué)生家庭造成巨大的經(jīng)濟損失。
(五)以次充好的方式進(jìn)行詐騙
詐騙作案分子利用學(xué)生對鑒別商品質(zhì)量能力差,“識貨”經(jīng)驗少又圖便宜的特點(diǎn),上門(mén)推銷(xiāo)各種產(chǎn)品行騙。
(六)以消災解難的迷信方式進(jìn)行詐騙
詐騙是一種高智商的犯罪,作案人善于察言觀(guān)色,揣摩施騙對象的心理需要,他們常抓住受害人急功近利、焦慮等心理需求,以幫助消災解難等為誘餌,設計騙局,達到其行騙目的。
(七)利用網(wǎng)絡(luò )信息設局方式進(jìn)行詐騙
隨著(zhù)網(wǎng)絡(luò )的普及和高科技的發(fā)展,信息傳播的速度和廣度大大提高;由于網(wǎng)絡(luò )信息的傳播速度快,真假難以識別,犯罪分子利用這個(gè)特點(diǎn),在網(wǎng)上設置騙局誘人上當。
(八)以手機短信形式進(jìn)行金融詐騙
1、以短信“中大獎”的方式進(jìn)行詐騙
這些是十分拙劣的詐騙手法,但作案人利用現代化的通訊工具大面積地“播種”,總會(huì )有人上當受騙。
2、以套取信用卡、銀行卡資金方式進(jìn)行詐騙
近期出現的詐騙分子利用手機短信實(shí)施金融詐騙的新方法,由于這類(lèi)詐騙案手段迷惑性、欺騙性很強,已經(jīng)有不少人上當受騙。
四、防詐騙措施
(一)組織措施
1、組織機構
組長(cháng):嚴胤紅
成員:吳紹彪及各班主任
2、日常管理機構
保教辦為我校防詐騙工作的主管部門(mén),根據學(xué)校實(shí)際情況,適時(shí)啟動(dòng)我校各部門(mén),有效應對詐騙事故的發(fā)生,維護校園穩定,保護廣大師生員工的財產(chǎn)和人身安全。
(二)具體措施
1、加強防范意識,做好預防詐騙案件的宣傳。主要以校園報、手抄報、校園之聲為窗口進(jìn)行宣傳。
2、學(xué)校所有師生員工都要對學(xué)校的安全防詐騙高度重視,一旦發(fā)現可疑情況要積極主動(dòng)及時(shí)報警,并迅速向值班老師、學(xué)校值班領(lǐng)導或校領(lǐng)導匯報,做到盡快處理和調查。學(xué)校電話(huà):xxxxxx,報警電話(huà):110
【網(wǎng)絡(luò )安全應急處置預案】相關(guān)文章:
處置突發(fā)疫情應急預案01-14
物業(yè)小區疫情處置應急預案01-24
銀行火情處置應急演練預案03-02
02-14
幼兒園疫情處置應急預案03-02
突發(fā)觸電事故的應急處置預案01-13
交通事故應急處置預案12-29
飯店疫情防控處置應急預案03-08
處置森林火災應急預案4篇01-25