人的記憶力會隨著歲月的流逝而衰退,寫作可以彌補記憶的不足,,將曾經(jīng)的人生經(jīng)歷和感悟記錄下來,也便于保存一份美好的回憶,。寫范文的時候需要注意什么呢,?有哪些格式需要注意呢,?下面是小編幫大家整理的優(yōu)質(zhì)范文,僅供參考,,大家一起來看看吧,。
病案保護及信息安全應急預案篇一
一,、為提高發(fā)生失泄密事件應急處置能力,,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》,,制定本預案,。
二,、我司設置失泄密事件工作領導小組,,組長由xx擔任,副組長由xx擔任,,成員由各部門助理組成,。失泄密事件工作領導小組主要職責:
(一)制定和修改我所失泄密事件應急處置預案,;
(二)接收突發(fā)失泄密事件情況報告,并向管理層報告,;
(三)負責失泄密事件應急處置的組織領導工作,;
(四)對應急處置過程進行監(jiān)督,;
(五)必要時,,聯(lián)系國家保密、國家安全和公安部門對事件進行查處,;
(六)根據(jù)調(diào)查結(jié)果,,對事件發(fā)生單位和責任人提出處理意見,。
三,、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人,,應當在8小時內(nèi),以書面或其他形式向失泄密事件工作領導小組報告,。報告的內(nèi)容包括:
(一)發(fā)生失泄密事件的部位,;
(二)被泄露的公司信息的主要內(nèi)容,、密級,、數(shù)量及載體形式;
(三)失泄密事件發(fā)現(xiàn)(生)的時間,、地點,、簡要過程等,;
(四)已造成或可能造成的危害,;
(五)事件責任人的基本情況;
(六)已采取或擬采取的查處辦法和補救措施,。
四,、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后,,應立即進行調(diào)查核實,,決定是否啟動本預案。
五,、失泄密事件工作領導小組應根據(jù)初步調(diào)查結(jié)果,,決定是否向國家保密,、國家安全或公安部門報案。
六,、失泄密事件的查處,。
(六)對出現(xiàn)在公共網(wǎng)絡,、出版物,、廣播、電視等媒體上的泄密信息,,協(xié)調(diào)相關職能部門,,責令有關單位立即刪除,、收繳,、停播、銷售,,并收繳有關涉密載體,。
病案保護及信息安全應急預案篇二
為確保校園網(wǎng)安全有序平穩(wěn)運行,,保證校園網(wǎng)絡信息安全和網(wǎng)絡安全,更好的服務于學校的教育教學,,為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,,保障校園網(wǎng)作用的正常發(fā)揮,,特制定本預案,。
1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改,、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家,、學校聲譽的謠言,。
2,、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵,應用計算機上的數(shù)據(jù)被非法拷貝,、修改,、刪除,。
3,、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī),、侵犯知識版權(quán),已經(jīng)造成嚴重后果,。
1,、設立信息網(wǎng)絡安全事件應急處理領導小組,,負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。
2,、學校網(wǎng)格安全領導小組職責任務,。
(1),、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。
(2),、加強網(wǎng)上信息監(jiān)控巡查,,重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站,、網(wǎng)頁,。
(3),、及時組織有關部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門,。
(4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系,,協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件,,并保存相關資料日志在三個月以上。確保反應迅速,,做好有關案件的調(diào)查,、取證等工作,。
事件發(fā)生并得到確認后,,網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,,一旦啟動該預案,有關人員應及時到位,。
網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告,。報告應包括以下內(nèi)容:事件發(fā)生時間,、地點,、單位、事件內(nèi)容,,涉及計算機的ip地址,、管理人,、操作系統(tǒng),、應用服務,損失,,事件性質(zhì)及發(fā)生原因,,事件處理情況及采取的措施;事故報告人,、報告時間等,。
學校網(wǎng)格安全領導小組成員承擔校內(nèi)外的工作聯(lián)系,,防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延。
網(wǎng)絡中心人員進入應急處置工作狀態(tài),,阻斷網(wǎng)絡連接,,進行現(xiàn)場保護,,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作,。對相關事件進行跟蹤,,密切關注事件動向,,協(xié)助調(diào)查取證,。
有關違法事件移交公安機關處理,。
四,、一般性安全隱患處理:
學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,,及時升級,及時清除殺滅網(wǎng)絡病毒,,檢測入侵事件,,將向管理員發(fā)出警報,,管理員將在第一時間處理入侵事件,并報有關部門,。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾,,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒,。
管理員對定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,,保證設備高效穩(wěn)定的運行,。學校重要計算機出現(xiàn)硬件設備故障,,管理員將在第一時間啟用數(shù)據(jù)備份,,保證數(shù)據(jù)不丟失,保證網(wǎng)絡的正常運行,。
文檔為doc格式,。
病案保護及信息安全應急預案篇三
為妥善應對和處置學校網(wǎng)站信息安全突發(fā)事件,、確保學校網(wǎng)站正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理方法》,、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務管理方法》及國家教育部,、省教育廳有關文件精神,結(jié)合我校網(wǎng)站實際情況,,特指定本應急預案。
應急措施如下:
1,、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施,。
(1)網(wǎng)站,、網(wǎng)頁由主辦部門的信息員負責隨時密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī),、侵犯知識版權(quán),、反政府,、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時,,信息員應立即向本單位信息安全負責人通報情況,;情況緊急的,,應先及時采取刪除等處理措施,再按程序報告,。
(3)信息安全相關負責人應在接到通知后作好必要記錄,,指導信息員清理非法信息,、妥善保存有關記錄并將網(wǎng)站網(wǎng)頁重新投入使用。
(4)追查非法信息來源,,并將有關情況向?qū)W校信息化工作領導小組匯報,。
(5)向區(qū)電教中心匯報,,取得支持、幫助與指導,。
(6)事態(tài)嚴重的,,應及時向公安部門報警,。
2、黑客攻擊事件緊急處置措施,。
(1)備份正確網(wǎng)站文件,,保障網(wǎng)站及時恢復,。
(2)當信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時,,立即停止主頁服務并恢復正確內(nèi)容,。檢查分析被更改的原因,在被更改的原因找到并排除之前,,不得重新開放主頁服務,;同時向信息安全負責人通報情況,。
(3)黑客攻擊程度較大情況下(如破壞了服務器上文件),修復網(wǎng)站文件較為麻煩,;為使網(wǎng)站盡快能正常訪問,,使用網(wǎng)站的備份文件或者臨時找其他服務器替代,如事先有這些準備,,一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復,。
(4)恢復與重建被攻擊或破壞的網(wǎng)站,。
(5)對現(xiàn)場進行分析,,并寫出分析報告存檔。
(6)向區(qū)電教中心匯報,,取得支持,、幫助與指導,。
(7)學校信息化工作領導小組召開小組會議,如認為事態(tài)嚴重,,則立即向公安部門報警,。
做好校園網(wǎng)站信息的安全管理,核心工作就是定期備份網(wǎng)站,,保存好網(wǎng)站的備份文件,,以備應急使用。
病案保護及信息安全應急預案篇四
在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下,,采取應急處置方案,,保障計算機網(wǎng)絡的安全,。
組長:xxx
副組長:xxx
成員:xxx
計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時,、快速地協(xié)調(diào)、處各種事件或者事故,。特殊時期安排專人24小時值班,。
計算機網(wǎng)絡安全事件報告程序
工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件,應立即通知站計算機網(wǎng)絡安全緊急響應小組,,由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組,,同時迅速關閉問題設備,,由公司緊急響應小組技術(shù)人員分析原因,,解決問題,。
1、垃圾郵件過濾器
響應公安部,、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求,,購置、安裝垃圾郵件過濾器,,預防和控制垃圾郵件的攻擊和破壞,。該設備各項指標均達到或超過上述領導部門制定的標準,。
2、日志服務器
對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作,,防止不法分子入侵某個具體的設備,,同時撰改日志記錄,,從而影響對問題的了解和解決,。
3、入侵檢測服務器
購置入侵檢測設施,,能根據(jù)網(wǎng)絡內(nèi)各具體真實ip地址的流量情況作出相應響應,,特別是流量異常等情況,。(被防火墻屏蔽的ip地址除外)
4,、數(shù)據(jù)備份系統(tǒng)
可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理,,從而在相應服務器設備出現(xiàn)問題時能及時修復,保證重要數(shù)據(jù)的安全,。
5,、網(wǎng)頁防篡改
采用人工和技術(shù)處理相結(jié)合的方式,,對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查,防止網(wǎng)頁被篡改,。
1、及時更新服務器的防病毒軟件病毒庫,。
2,、定期對所有服務器進行漏洞掃描、補丁修復,。
3,、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制,。
4、實行分級管理體制,,落實管理責任,。
病案保護及信息安全應急預案篇五
第一條本預案所稱突發(fā)性事件,,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。
第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求,。
第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所,、實驗室(中心),、教學機房,、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件,、軟件,,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置,。
第四條應急處置工作原則:統(tǒng)一領導,、統(tǒng)一指揮,、各司其職、整體作戰(zhàn),、發(fā)揮優(yōu)勢,、保障安全,。
第二章組織指揮和職責任務,。
第五條學校成立網(wǎng)絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,,在校領導組織指揮下,,全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,,協(xié)調(diào)解決災害處置工作中的重大問題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡安全事件的具體處理,,其中信息中心是信息網(wǎng)絡安全事件處置控制中心,,負責服務器端和網(wǎng)絡層面的安全事件處置,并為各部門,、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導,。
第三章處置措施和處置程序,。
第七條處置措施,。
處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
加強信息網(wǎng)絡安全常識普及,,使教職工掌握信息網(wǎng)絡安全常識,并具備一定防范處理突發(fā)事件的基本知識,。
建立健全災情速報制度,,保障突發(fā)性災害緊急信息報送渠道暢通,。屬于重大災害的,,在向工作領導小組報告的同時,還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告,。
(二)災害發(fā)生后,立即啟動應急預案,,采取應急處置程序,,判定災害級別,,并立即將災情向工作小組報告,,在處置過程中,應及時報告處置工作進展情況,,直至處置工作結(jié)束,。
第八條處置程序,。
(一)發(fā)現(xiàn)情況,。
現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件,。
(二)預案啟動,。
一旦災害發(fā)生,立即啟動應急預案,,進入應急預案的處置程序。
(三)應急處置方法,。
在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,,根據(jù)這兩種情況把應急處置方法分為兩個流程,。
流程一:當發(fā)生的災害為自然災害時,,應根據(jù)當時的實際情況,在保障人身安全的前提下,,首先保障數(shù)據(jù)的安全,,然后是設備安全。具體方法包括:硬盤的拔出與保存,,設備的斷電與拆卸,、搬遷等,。
流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,,修復被破壞的信息,,恢復信息系統(tǒng),。按照災害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對這種現(xiàn)象,,要及時斷開傳播源,,判斷病毒的性質(zhì)、采用的端口,,然后關閉相應的端口,,在網(wǎng)上公布病毒攻擊信息以及防御方法,。
2,、入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,,區(qū)分外網(wǎng)與內(nèi)網(wǎng),。入侵來自外網(wǎng)的,,定位入侵的ip地址,及時關閉入侵的端口,,限制入侵地ip地址的訪問,,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的,,查清入侵來源,如ip地址,、上網(wǎng)帳號等信息,,同時斷開對應的交換機端口,。然后針對入侵方法建設或更新入侵檢測設備。
3,、信息被篡改:這種情況,,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復,。
4,、網(wǎng)絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除,。
5,、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,,結(jié)合具體的情況,,做出相應的處理,。不能處理的可以請示相關的專業(yè)人員。
(四)情況報告,。
災害發(fā)生時,,一方面按照應急處置方法進行處置,同時需要判定災害的級別,,首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報,。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報,。中,、小型級別的災害,,可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,,直至處置工作結(jié)束,。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,,災害的級別,災害造成的后果,,應急處置的過程,、結(jié)果,災害結(jié)束的時間,,以后如何防范類似災害發(fā)生的建議與方案等,。
(五)發(fā)布預警,。
災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,,特別是一些在其它地方已經(jīng)出現(xiàn),,或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,,除了在技術(shù)上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,,直至災害警報解除,。
(六)預案終止,。
經(jīng)專家組鑒定,災害險情或災情已消除,,或者得到有效控制后,,由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,并予以公告,,同時預案終止,。
第四章保障措施。
災害應急防治是一項長期的、持續(xù)的,、跟蹤式的,、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,,必須做好應急保障工作,。
第九條人員保障,。
重視人員的建設與保障,,確保在災害發(fā)生前的人員值班,,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
第十條技術(shù)保障,。
重視網(wǎng)絡信息技術(shù)的建設和升級換代,,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,,災害處置過程中和災后重建中的相關技術(shù)支撐。
第十一條物資保障,。
建立應急物資儲備制度,,保證應急搶險救災隊伍技術(shù)裝備的及時更新,以確保災害應急工作的順利進行,。
第十二條訓練和演練,。
加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,,增強這些用戶的防災意識和自救互救能力,。有針對性地開展應急搶險救災演練,,確保發(fā)災后應急救助手段及時到位和有效。
第五章附則,。
第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋,。
第十四條本預案自發(fā)布之日起施行,。
病案保護及信息安全應急預案篇六
在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下,采取應急處置方案,,保障計算機網(wǎng)絡的安全,。
組長:
副組長:
成員:
計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時、快速地協(xié)調(diào),、處各種事件或者事故,。特殊時期安排專人24小時值班,。
計算機網(wǎng)絡安全事件報告程序,。
工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件,,應立即通知站計算機網(wǎng)絡安全緊急響應小組,由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組,,同時迅速關閉問題設備,由公司緊急響應小組技術(shù)人員分析原因,,解決問題,。
1、垃圾郵件過濾器,。
響應公安部,、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求,購置,、安裝垃圾郵件過濾器,,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準,。
2,、日志服務器。
對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作,,防止不法分子入侵某個具體的設備,同時撰改日志記錄,,從而影響對問題的了解和解決。
3,、入侵檢測服務器,。
購置入侵檢測設施,能根據(jù)網(wǎng)絡內(nèi)各具體真實ip地址的流量情況作出相應響應,,特別是流量異常等情況,。(被防火墻屏蔽的ip地址除外)。
4,、數(shù)據(jù)備份系統(tǒng),。
可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理,從而在相應服務器設備出現(xiàn)問題時能及時修復,,保證重要數(shù)據(jù)的安全,。
5、網(wǎng)頁防篡改,。
采用人工和技術(shù)處理相結(jié)合的方式,,對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查,防止網(wǎng)頁被篡改,。
1,、及時更新服務器的防病毒軟件病毒庫。
2,、定期對所有服務器進行漏洞掃描,、補丁修復。
3,、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制,。
4、實行分級管理體制,,落實管理責任,。
病案保護及信息安全應急預案篇七
為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作,,進一步提高我校預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平,,減輕或消除突發(fā)事件的危害和影響,保證校園網(wǎng)絡的正常運行,,結(jié)合本校實際,,制定本預案。
在最短時限內(nèi),,及時,、果斷處理在本校范圍內(nèi)發(fā)生的危害網(wǎng)絡與信息安全的突發(fā)性事件,,維護校園網(wǎng)絡信息安全與穩(wěn)定。
有下列情況應啟動應急預案:
1,、網(wǎng)站,、網(wǎng)頁出現(xiàn)非法言論;
2,、網(wǎng)絡遭受黑客攻擊,;
3、計算機網(wǎng)絡出現(xiàn)病毒,;
4,、軟件系統(tǒng)遭受破壞性攻擊;
5,、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障,;
6、廣域網(wǎng)外部線路中斷,;
7,、局域網(wǎng)大范圍中斷;
8,、服務器等關鍵網(wǎng)絡設備故障,;
9、網(wǎng)絡中心機房外電中斷,。
成立網(wǎng)絡與信息安全領導小組,,領導小組的主要職責與任務是統(tǒng)一領導全校網(wǎng)絡與信息安全的應急工作,全面負責學校網(wǎng)絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,,協(xié)調(diào)解決災害處置工作中的重大問題等,。下設網(wǎng)絡與信息安全應急處置工作組,由現(xiàn)代教育技術(shù)中心,、宣傳部,、保衛(wèi)處、學生處,、教務處,、后勤管理處等部門成員組成,具體負責學校網(wǎng)絡與信息安全應急處置工作,。
1,、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
(1)網(wǎng)站,、網(wǎng)頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容,。每天不少于5次;非常時期,,每半小時監(jiān)控一次,,必要時,,24小時監(jiān)控。
(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,,負責人員應立即向應急處置工作組通報情況,;情況緊急的應先及時采取刪除等處理措施,再按程序報告,。
(3)應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理,,作好必要的記錄,清理網(wǎng)站上的非法信息,,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用,。
(4)應急處置人員應妥善保存有關記錄及日志或?qū)徲嬘涗洝?/p>
(5)應急處置人員應立即追查非法信息來源,若非法信息來源于校內(nèi),,則由本院保衛(wèi)處和網(wǎng)絡技術(shù)人員進行處理,,同時報告校網(wǎng)絡與信息安全領導小組負責人,根據(jù)管理制度對非法傳播者及時處置,,并報知上級公安部門備案,;若非法信息來自于校外,則立即報知上報公安部門,,并由技術(shù)人員將這些信息保存,、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用,。
2,、黑客攻擊時的緊急處置措施
(1)當有關負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻,、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,,應立即向應急處置工作組通報情況。
(2)應急處置人員應在十分鐘內(nèi)進行處理,,首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,,保護現(xiàn)場,同時向網(wǎng)絡與信息安全領導小組匯報情況,。
(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作,,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網(wǎng)絡,。
(4)應急處置人員追查非法信息來源,。
(5)網(wǎng)絡與信息安全領導小組會商后,如認為情況嚴重,,則立即向上海市教委和公安部門匯報,。
3、計算機網(wǎng)絡病毒安全緊急處置措施
(1)當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒,,并影響網(wǎng)絡的正常運行后,,應立即找出感染病毒機器。
(2)將感染病毒機器和網(wǎng)絡隔離,,待病毒徹底清除后方允許再次接入網(wǎng)絡,。
(3)網(wǎng)絡中心技術(shù)人員要針對該款病毒進行研究,,做好相應的病毒發(fā)作特征及解決方案,。
4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,,并將它們保存于安全處,。
(2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統(tǒng),。
(3)網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復,。
(4)網(wǎng)絡管理人員檢查日志等資料,確認攻擊來源,。
(5)安全領導小組認為情況極為嚴重的,,應立即向上海市教委和公安部門報告。
5,、數(shù)據(jù)庫安全緊急處置措施
(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,,平時一份放在機房,另一份放在另一安全的建筑物中,。
(2)一旦數(shù)據(jù)庫崩潰,,應急處置組人員應對主機系統(tǒng)進行維修,如遇無法解決的問題,,立即向上級單位或軟硬件提供商請求支援,。
(3)系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,,按照要求將其恢復到主機系統(tǒng)中,。
(4)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,,則應取出第二套數(shù)據(jù)庫備份加以恢復,。
(5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,,并向網(wǎng)絡與信息安全領導小組匯報,。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,,網(wǎng)絡管理員接到報告后,,應迅速判斷故障節(jié)點,查明故障原因。
(2)如屬我校管轄范圍,,由網(wǎng)絡管理員予以恢復,。如遇無法恢復情況,立即向有關廠商請求支援,。
(3)如屬電信部門管轄范圍,,立即與電信維護部門聯(lián)系,請求修復,。
7,、局域網(wǎng)大范圍中斷緊急處置措施
(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡管理員應立即判斷故障節(jié)點,,查明故障原因,。
(2)如屬線路故障,應重新安裝線路,。
(3)如屬路由器,、交換機配置文件破壞,,應迅速按照要求重新配置,,并調(diào)試暢通。
(4)如屬路由器,、交換機等網(wǎng)絡設備故障,,應立即調(diào)換備機,如無備機,,立即向設備提供商聯(lián)系更換設備,并調(diào)試暢通,;并向網(wǎng)絡與信息安全領導小組領導匯報,。
8,、服務器等關鍵網(wǎng)絡設備故障安全緊急處置措施
(1)服務器等關鍵設備損壞后,網(wǎng)絡管理人員應立即查明原因,。
(2)如果能夠自行恢復,,應立即用備件替換受損部件。
(3)如果不能自行恢復的,,立即與設備提供商聯(lián)系,,請求派維修人員前來維修。
(4)如果設備一時不能修復,,應向網(wǎng)絡與信息安全領導小組匯報,。
9、網(wǎng)絡中心機房外電中斷后的處置措施
(1)外電中斷后,,機房會自動切換到備用電源,。
(2)檢查斷電原因,,如因內(nèi)部線路故障,,請綜合管理處協(xié)助迅速恢復。
(3)如果是供電局的原因,,應立即與供電局聯(lián)系,,請供電局迅速恢復供電。
(4)如果供電局告知需長時間停電,,應做如下安排:
a)預計停電1小時以內(nèi),,由ups供電。
b)預計停電1-3小時,,關掉非關鍵設備,,確保各主機、路由器,、交換機供電,。
c)預計停電超過3小時,關掉非關鍵設備,,確保各主機,、路由器、交換機供電,。ups使用4小時后,,關閉所有的設備。
網(wǎng)絡與信息安全的防治工作是一項長期的,、持續(xù)的,、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,,是有組織的科學與社會行為,,而不是隨著每次災害的發(fā)生而開始和結(jié)束的活動。因此,,必須做好應急保障工作,。
1,、人員保障
重視網(wǎng)絡管理人員隊伍的建設與保障,,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
2,、技術(shù)保障
重視網(wǎng)絡信息技術(shù)的建設和升級換代,,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的安全與穩(wěn)定,災害處置過程中和災后重建中的相關技術(shù)支撐,。
3,、物資保障
網(wǎng)絡與信息安全應急處置工作組,報請學校領導小組批準后,,根據(jù)學院財力情況及網(wǎng)絡管理的實際需要,,適當購入一些網(wǎng)絡與信息安全保障設備。
4,、訓練和演練
加強全校網(wǎng)絡信息用戶的防災,、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力,。有針對性地開展應急搶險救災演練,,確保發(fā)生災害時的應急救助手段及時到位和有效。
病案保護及信息安全應急預案篇八
為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作,,進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平,,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡與信息安全,,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學校工作實際,,制定本預案,。
第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害,。
第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求,。
第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心),、教學機房,、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件,、軟件,,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。
第四條應急處置工作原則:統(tǒng)一領導,、統(tǒng)一指揮,、各司其職、整體作戰(zhàn),、發(fā)揮優(yōu)勢,、保障安全,。
第五條學校成立網(wǎng)絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,,在校領導組織指揮下,,全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等,。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡安全事件的具體處理,,其中信息中心是信息網(wǎng)絡安全事件處置控制中心,負責服務器端和網(wǎng)絡層面的安全事件處置,,并為各部門,、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。
第七條處置措施,。
處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況,。
加強信息網(wǎng)絡安全常識普及,,使教職工掌握信息網(wǎng)絡安全常識,,并具備一定防范處理突發(fā)事件的基本知識。
建立健全災情速報制度,,保障突發(fā)性災害緊急信息報送渠道暢通,。屬于重大災害的,在向工作領導小組報告的同時,,還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告,。
(二)災害發(fā)生后,立即啟動應急預案,,采取應急處置程序,,判定災害級別,并立即將災情向工作小組報告,,在處置過程中,,應及時報告處置工作進展情況,直至處置工作結(jié)束,。
第八條處置程序,。
(一)發(fā)現(xiàn)情況。
現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
(二)預案啟動,。
一旦災害發(fā)生,,立即啟動應急預案,進入應急預案的處置程序,。
(三)應急處置方法,。
在災害發(fā)生時,,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程,。
流程一:當發(fā)生的災害為自然災害時,,應根據(jù)當時的實際情況,在保障人身安全的前提下,,首先保障數(shù)據(jù)的安全,,然后是設備安全。具體方法包括:硬盤的拔出與保存,,設備的斷電與拆卸,、搬遷等。
流程二:當人為或病毒破壞的災害發(fā)生時,,具體按以下順序進行:判斷破壞的來源與性質(zhì),,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,,修復被破壞的信息,恢復信息系統(tǒng),。按照災害發(fā)生的性質(zhì)分別采用以下方案:
1,、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,,判斷病毒的性質(zhì),、采用的端口,然后關閉相應的端口,,在網(wǎng)上公布病毒攻擊信息以及防御方法,。
2、入侵:對于網(wǎng)絡入侵,,首先要判斷入侵的來源,,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,,定位入侵的ip地址,,及時關閉入侵的端口,限制入侵地ip地址的訪問,,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法,。入侵來自內(nèi)網(wǎng)的,查清入侵來源,,如ip地址,、上網(wǎng)帳號等信息,同時斷開對應的交換機端口,。然后針對入侵方法建設或更新入侵檢測設備,。
3,、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,,并盡快恢復,。
4、網(wǎng)絡故障:一旦發(fā)現(xiàn),,可根據(jù)相應工作流程盡快排除,。
5、其它沒有列出的不確定因素造成的災害,,可根據(jù)總的安全原則,,結(jié)合具體的情況,做出相應的處理,。不能處理的可以請示相關的專業(yè)人員,。
(四)情況報告。
災害發(fā)生時,,一方面按照應急處置方法進行處置,,同時需要判定災害的級別,首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報,。在重大災害發(fā)生時,,可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中,、小型級別的災害,可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報,,并及時報告處置工作進展情況,,直至處置工作結(jié)束。情況報告內(nèi)容包括:災害發(fā)生的時間,、地點,,災害的級別,災害造成的后果,,應急處置的過程,、結(jié)果,災害結(jié)束的時間,,以后如何防范類似災害發(fā)生的建議與方案等,。
(五)發(fā)布預警。
災害發(fā)生時,,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,,除了在技術(shù)上進行防范以外,,還應當向網(wǎng)絡信息用戶發(fā)布預警,,直至災害警報解除。
(六)預案終止,。
經(jīng)專家組鑒定,,災害險情或災情已消除,或者得到有效控制后,,由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,,并予以公告,同時預案終止,。
災害應急防治是一項長期的,、持續(xù)的、跟蹤式的,、深層次的和各階段相互聯(lián)系的工作,,是有組織的科學與社會行為,必須做好應急保障工作,。
第九條人員保障,。
重視人員的建設與保障,確保在災害發(fā)生前的人員值班,,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力,。
第十條技術(shù)保障。
重視網(wǎng)絡信息技術(shù)的建設和升級換代,,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,,災害處置過程中和災后重建中的相關技術(shù)支撐。
第十一條物資保障,。
建立應急物資儲備制度,,保證應急搶險救災隊伍技術(shù)裝備的及時更新,以確保災害應急工作的順利進行,。
第十二條訓練和演練,。
加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,,增強這些用戶的防災意識和自救互救能力,。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效,。
第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋,。
第十四條本預案自發(fā)布之日起施行。
病案保護及信息安全應急預案篇九
公司網(wǎng)絡和信息安全涉及以設備為中心的信息安全,,技術(shù)涵蓋網(wǎng)絡系統(tǒng),、計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用軟件系統(tǒng);涉及計算機病毒的防范,、入侵的監(jiān)控;涉及以用戶(包括內(nèi)部員工和外部相關機構(gòu)人員)為中心的安全管理,,包括用戶的身份管理,、身份認證、授權(quán),、審計等;涉及信息傳輸?shù)臋C密性,、完整性、不可抵賴性等等,。為切實加強我司網(wǎng)絡運行安全與信息安全的防范,,做好應對網(wǎng)絡與信息安全突發(fā)公共事件的應急處理工作,進一步提高預防和控制網(wǎng)絡和信息安全突發(fā)事件的能力和水平,,昀大限度地減輕或消除網(wǎng)絡與信息安全突發(fā)事件的危害和影響,,確保網(wǎng)絡運行安全與信息安全,結(jié)合公司工作實際,,特制定本應急預案,。
(二)編制依據(jù)。
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,、《信息安全3級評級方法》,、gb/t20269-20__《信息安全技術(shù)信息系統(tǒng)安全管理要求》、gb/t20270-20__《信息安全技術(shù)網(wǎng)絡基礎安全技術(shù)要求》,、gb/t20281-20__《信息安全技術(shù)防火墻技術(shù)要求和測試評價方法》,、gb/t19716-20__《信息技術(shù)信息安全管理使用規(guī)則》等有關法規(guī)、規(guī)定,,制定本預案,。
(三)本預案適用于深圳市前海好彩金融服務有限公司網(wǎng)絡與信息安全應急處理工作。
二,、應急組織機構(gòu)及職責,。
成立信息系統(tǒng)應急處理領導小組,負責領導,、組織和協(xié)調(diào)全公司信息系統(tǒng)突發(fā)事件的應急保障工作。
(一)領導小組成員:
組長:技術(shù)主管,。
副組長:運維經(jīng)理,。
成員:開發(fā)部.運維部.測試部.等部門負責人組成。
應急小組日常工作由公司技術(shù)部承擔,,其他各相關部門積極配合,。
(二)領導小組職責:制訂專項應急預案,負責定期組織演練,,監(jiān)督檢查各部門在本預案中履行職責情況。對發(fā)生事件啟動應急救援預案進行決策,,全面指揮應急救援工作,。
三,、工作原則。
(一)積極防御,、綜合防范,。
(二)明確責任、分級負責,。
按照“誰主管誰負責”的原則,,分級分類建立和完善安全責任制度,、協(xié)調(diào)管理機制和聯(lián)動工作機制。加強計算機信息網(wǎng)絡安全的宣傳和教育,,進一步提高工作人員的信息安全意識,。
(三)落實措施,、確保安全,。
要對機房、網(wǎng)絡設備,、服務器等設施定期開展安全檢查,,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改。
(四)科學決策,,快速反應,。
加強技術(shù)儲備,規(guī)范應急處置措施和操作流程,,網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,,要快速反應,及時獲取準確信息,,跟蹤研判,,及時報告,果斷決策,,迅速處理,,昀大限度地減少危害和影響。
四,、事件分類和風險程度分析,。
(一)物理層的安全風險分析。
1、系統(tǒng)環(huán)境安全風險,。
(1)水災,、火災、雷電等災害性故障引發(fā)的網(wǎng)絡中斷,、系統(tǒng)癱瘓,、數(shù)據(jù)被毀等;。
(3)機房電力設備和其它配套設備本身缺陷誘發(fā)信息系統(tǒng)故障;,。
(4)機房安全設施自動化水平低,,不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作;。
(5)其它環(huán)境安全風險,。
2,、物理設備的安全風險由于信息系統(tǒng)中大量地使用了網(wǎng)絡設備如交換機、路由器等,,服務器,,移動設備,使得這些設備的自身安全性也會直接關系信息系統(tǒng)和各種網(wǎng)絡應用的正常運轉(zhuǎn),。例如,,路由設備存在路由信息泄漏,交換機和路由器設備配置風險等,。
(二)網(wǎng)絡安全風險,。
1、網(wǎng)絡體系結(jié)構(gòu)的安全風險,。
網(wǎng)絡平臺是一切應用系統(tǒng)建設的基礎平臺,,網(wǎng)絡體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機制進行設計,直接關系到網(wǎng)絡平臺的安全保障能力,。公司的網(wǎng)絡是由多個局域網(wǎng)和廣域網(wǎng)組成,,網(wǎng)絡體系結(jié)構(gòu)比較復雜。內(nèi)部應用信息網(wǎng),、internet網(wǎng)之間是否進行隔離及如何進行隔離,,網(wǎng)段劃分是否合理,路由是否正確,,網(wǎng)絡的容量,、帶寬是否考慮客戶上網(wǎng)的峰值,網(wǎng)絡設備有無冗余設計等都與安全風險密切相關,。
2、網(wǎng)絡通信協(xié)議的安全風險,。
網(wǎng)絡通信協(xié)議存在安全漏洞,,網(wǎng)絡黑客就能利用網(wǎng)絡設備和協(xié)議的安全漏洞進行網(wǎng)絡攻擊和信息竊取。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡和應用系統(tǒng);對其進行監(jiān)聽,竊取用戶的口令密碼和通信密碼;對網(wǎng)絡的安全漏洞進行探測掃描;對通信線路和網(wǎng)絡設備實施拒絕服務攻擊,,造成線路擁塞和系統(tǒng)癱瘓,。
3、網(wǎng)絡操作系統(tǒng)的安全風險,。
網(wǎng)絡操作系統(tǒng),,不論是ios,android,,還是windows,,都存在安全漏洞;一些重要的網(wǎng)絡設備,如路由器,、交換機,、網(wǎng)關,防火墻等,,由于操作系統(tǒng)存在安全漏洞,,導致網(wǎng)絡設備的不安全;有些網(wǎng)絡設備存在“后門”(backdoor)。
(三)系統(tǒng)安全風險,。
1,、操作系統(tǒng)安全風險,。
操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎,。數(shù)據(jù)庫服務器,、中間層服務器,,以及各類業(yè)務和辦公客戶機等設備所使用的操作系統(tǒng),,不論是win20__/xp/7,,還是unix都存在信息安全漏洞,由操作系統(tǒng)信息安全漏洞帶來的安全風險是昀普遍的安全風險,。
2,、數(shù)據(jù)庫安全風險,。
所有的業(yè)務應用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫,而涉及公司運行的數(shù)據(jù)都是昀需要安全保護的信息資產(chǎn),,不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復以及高可用性的保障機制,還需要對數(shù)據(jù)庫的安全管理,包括訪問控制,,敏感數(shù)據(jù)的安全標簽,,日志審計等多方面提升安全管理級別,規(guī)避風險,。雖然,,目前公司的數(shù)據(jù)庫管理系統(tǒng)可以達到較高的安全級別,但仍存在安全漏洞,。建立在其上的各種應用系統(tǒng)軟件在數(shù)據(jù)的安全管理設計上也不可避免地存在或多或少的安全缺陷,,需要對數(shù)據(jù)庫和應用的安全性能進行綜合的檢測和評估。
3,、應用系統(tǒng)的安全風險,。
為優(yōu)化整個應用系統(tǒng)的性能,,無論是采用c/s應用模式或是b/s應用模式,應用系統(tǒng)都是其系統(tǒng)的重要組成部分,,不僅是用戶訪問系統(tǒng)資源的入口,,也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口,桌面應用系統(tǒng)的管理和使用不當,,會帶來嚴重的安全風險,。例如當口令或通信密碼丟失、泄漏,,系統(tǒng)管理權(quán)限丟失,、泄漏時,輕者假冒合法身份用戶進行非法操作,。重者,,“黑客”對系統(tǒng)實施攻擊,造成系統(tǒng)崩潰,。
4,、病毒危害風險。
計算機病毒的傳播會破壞數(shù)據(jù)信息,,占用系統(tǒng)資源,,影響計算機運行速度,引起網(wǎng)絡堵塞甚至癱瘓,。盡管防病毒軟件安裝率已大幅度提升,,但如果沒有好的防毒概念,從不進行病毒代碼升級,,而新病毒層出不窮,,因此威脅性愈來愈大。
5,、黑客入侵風險,。
一方面風險來自于內(nèi)部,入侵者利用sniffer等嗅探程序通過網(wǎng)絡探測,、掃描網(wǎng)絡及操作系統(tǒng)存在的安全漏洞,,如網(wǎng)絡ip地址、應用操作系統(tǒng)的`類型,、開放哪些tcp端口號,、系統(tǒng)保存用戶名和口令等安全信息的關鍵文件等,并采用相應的攻擊程序?qū)?nèi)網(wǎng)進行攻擊,。入侵者通過拒絕服務攻擊,,使得服務器超負荷工作以至拒絕服務甚至系統(tǒng)癱瘓。
另一方面風險來自外部,入侵者通過網(wǎng)絡監(jiān)聽,、用戶滲透,、系統(tǒng)滲透、拒絕服務,、木馬等綜合手段獲得合法用戶的用戶名,、口令等信息,進而假冒內(nèi)部合法身份進行非法登錄,,竊取內(nèi)部網(wǎng)重要信息,,或使系統(tǒng)終止服務。所以,,必須要對外部和內(nèi)部網(wǎng)絡進行必要的隔離,,避免信息外泄;同時還要對外網(wǎng)的服務請求加以過濾,只允許正常通信的數(shù)據(jù)包到達相應主機,,其它的請求服務在到達主機之前就應該遭到拒絕,。
(四)應用安全風險。
1,、身份認證與授權(quán)控制的安全風險。
依靠用戶id和口令的認證很不安全,,容易被猜測或盜取,,會帶來很大的安全風險。為此,,動態(tài)口令認證,、ca第三方認證等被認為是先進的認證方式。但是,,如果使用和管理不當,,同樣會帶來安全風險。要基于應用服務和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認證與授權(quán)控制機制,,以區(qū)別不同的用戶和信息訪問者,,并授予他們不同的信息訪問和事務處理權(quán)限。
2,、信息傳輸?shù)臋C密性和不可抵賴性風險,。
實時信息是應用系統(tǒng)的重要事務處理信息,必須保證實時信息傳輸?shù)臋C密性和網(wǎng)上活動的不可抵賴性,,能否做到這一點,,關鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式,。采用國內(nèi)經(jīng)過國家密碼管理委員會和公安部批準的加密方式,、密碼算法和密鑰管理技術(shù)來強化這一環(huán)節(jié)的安全保障。
3,、管理層安全風險分析,。
安全的網(wǎng)絡設備要靠人來實施,,管理是整個網(wǎng)絡安全中昀為重要的一環(huán),認真地分析管理所帶來的安全風險,,并采取相應的安全措施,。責權(quán)不明、管理混亂,、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險,。
當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等),無法進行實時的檢測,、監(jiān)控,、報告與預警。同時,,當故障發(fā)生后,,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對網(wǎng)絡的可控性與可審查性,。這就要求人們必須對站點的訪問活動進行多層次的記錄,,及時發(fā)現(xiàn)非法入侵行為。
五,、預防預警,。
(一)完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測和預警制度,。
加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集,、分析、判斷和持續(xù)監(jiān)測,。當檢查到有網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生時,,應及時對發(fā)生事件或可能發(fā)生事件進行調(diào)查核實、保存相關證據(jù),,并立即向應急領導小組報告,。報告內(nèi)容主要包括信息來源、影響范圍,、事件性質(zhì),、事件發(fā)展趨勢和采取的措施建議等。
若發(fā)現(xiàn)下列情況應及時向應急領導小組報告:利用網(wǎng)絡從事違法犯罪活動;網(wǎng)絡或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡或信息系統(tǒng)癱瘓,,應用服務中斷或數(shù)據(jù)篡改,、丟失;網(wǎng)絡恐怖活動的嫌疑和預警信息;其他影響網(wǎng)絡與信息安全的信息。
(二)設定信息安全等級保護,,實行信息安全風險評估,。
通過相關設備實時監(jiān)控網(wǎng)絡工作與信息安全狀況。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性和災難恢復,制定并不斷完善信息安全應急處理預案,。針對信息網(wǎng)絡的突發(fā)性,、大規(guī)模安全事件,建立制度優(yōu)化,、程序化的處理流程,。
(三)做好服務器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作,建立災難性數(shù)據(jù)恢復機制,。
一旦發(fā)生網(wǎng)絡與信息安全事件,,立即啟動應急預案,采取應急處置措施,,判定事件危害程度,,并立即將情況向有關領導報告。在處置過程中,,應及時報告處置工作進展情況,,直至處置工作結(jié)束。
六,、處置流程,。
(一)預案啟動。
在發(fā)生網(wǎng)絡與信息安全事件后,,信息中心應盡昀大可能迅速收集事件相關信息,,鑒別事件性質(zhì),確定事件來源,,弄清事件范圍和評估事件帶來的影響和損害,一旦確認為網(wǎng)絡與信息安全事件后,,立即將事件上報工作組并著手處置,。
(二)應急處理。
1,、電源斷電,。
(1)查明故障原因。
(2)檢查ups是否正常供電,。
(3)匯報相關領導,,確認市電恢復時間,評估ups供電能力,。
(4)備份服務器數(shù)據(jù),、交換機配置。
(5)通知機房進行電源維修,。做好事件記錄,。
(6)必要時請示公司負責人及公司領導,主動關閉服務器、交換機,、存儲等設備,,以免設備損壞或數(shù)據(jù)損失。
2,、局域網(wǎng)中斷緊急處理措施,。
(1)信息安全負責人員立即判斷故障節(jié)點,查明故障原因,,及時匯報,。
(2)若是線路故障,重新安裝線路,。
(3)若是路由器,、交換機等設備故障,應立即從指定位置將備用設備取出接上,,并調(diào)試暢通,。
(4)若是路由器、交換機等配置文件損壞,,應迅速按照要求重新配置,,并調(diào)試暢通。
(5)匯報相關領導,,做好事件記錄,。
3、廣域網(wǎng)線路中斷,。
(1)信息安全負責人員應立即判斷故障節(jié)點,,查明故障原因。
(2)如是我方管轄范圍,,由信息安全負責人員立即維修恢復,。
(3)如是電信部門管轄范圍,應立即與電信維護部門聯(lián)系修復,。
(4)做好事件記錄,。
4、核心交換機故障,。
(1)檢查,、備份核心交換機日志。
(2)啟用備用核心交換機,,檢查接管情況,。
(3)備份核心交換機配置信息。
(4)將服務器接入備用核心交換機,,檢查服務器運行情況,,將樓層交換機,、接入交換機接入備用核心交換機,檢查各交換機運行情況,。
(5)匯報有關領導,,做好事件記錄。
(6)聯(lián)系維修核心交換機,。
5,、光纜線路故障。
(1)立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料,,及時熔接連通,。
(2)檢查并做好備用光纜或備用芯的跳線工作,隨時切換到備用網(wǎng)絡,。
(3)做好事件記錄,,及時上報。
6,、計算機病毒爆發(fā),。
(1)關閉計算機病毒爆發(fā)網(wǎng)段上聯(lián)端口。
(2)隔離中病毒計算機,。
(3)關閉中病毒計算機上聯(lián)端口,。
(4)根據(jù)病毒特征使用專用工具進行查殺。
(5)系統(tǒng)損壞計算機在備份其數(shù)據(jù)后,,進行重裝,。
(6)通過專用工具對網(wǎng)絡進行清查。
(7)做好事件記錄,,及時上報,。
7、服務器設備故障,。
(1)主要服務器應做多個數(shù)據(jù)備份,。
(2)如能自行恢復,則立即用備件替換受損部件,,如:電源損壞更換備用電源,硬盤損壞更換備用硬盤,,網(wǎng)卡,、主板損壞啟用備用服務器。
(3)若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng),。并檢查備用服務器啟用情況,。
(4)對主機系統(tǒng)進行維修并做數(shù)據(jù)恢復。
(5)如不能恢復,,立即聯(lián)系設備供應商,,要求派維護人員前來維修,。
(6)匯報有關領導,做好事件記錄,。
8,、黑客攻擊事件。
(1)若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進行攻擊,,立即通知相關人員處理,。
(2)將被攻擊的服務器等設備從網(wǎng)絡中隔離出來。
(3)及時恢復重建被攻擊或被破壞的系統(tǒng),。
(4)記錄事件,,及時上報,若事態(tài)嚴重,,應及時向信息化主管部門和公安部門報警,。
9、數(shù)據(jù)庫安全事件,。
(1)平時應對數(shù)據(jù)庫系統(tǒng)做多個備份,。
(2)發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損,、篡改,、泄露等安全事件時,信息安全人員應查明原因,,按照情況采取相應措施:如更改數(shù)據(jù)庫密碼,,修復錯誤受損數(shù)據(jù)。
(3)如果數(shù)據(jù)庫崩潰,,信息安全人員應立即啟用備用系統(tǒng),,并向信息安全負責人報告;在備用系統(tǒng)運行期間,信息安全人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復,。
(4)做好事件記錄,,及時上報。
10,、人員疏散與機房滅火預案,。
(1)當班人員發(fā)現(xiàn)機房內(nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時,,應立即查明原因和地點,,及時上報并針對不同情況,采取關閉電源總開關,、隔離火源附近易燃物,、用消防栓、滅火器等器材滅火等措施,,組織本單位,、部門在場的人員有序地投入撲救工作,,將火撲滅或控制火勢蔓延。
(2)當火勢已無法控制時,,一是指定專人立即撥打“119”火警電話報警和向上級保衛(wèi)部門報告,,并打破報警器示警。二是組織周圍人員迅速撤離,。
(3)在保障人員安全的情況下,,立即組織人員疏散和轉(zhuǎn)移重要物品,特別是易燃,、易爆物品和重要的機器,、數(shù)據(jù)要及時轉(zhuǎn)移到安全地點,并派人員守護,,確保安全,。
(4)火情結(jié)束之后,組織相關人員及時進行網(wǎng)絡系統(tǒng)恢復,,及時向上級有關部門和領導匯報,,并做好現(xiàn)場保護工作和防止起火點復燃。
11,、發(fā)生自然災害后的緊急措施,。
(1)遇到重大雷暴天氣,可能對機房設備造成損害時,,應關閉所有服務器,,切斷電源,暫停內(nèi)部計算機網(wǎng)絡工作,。雷暴天氣結(jié)束后,,及時開通服務器,恢復內(nèi)部計算機網(wǎng)絡工作,。
(2)確認災害不會造成人身傷害后,,盡快將網(wǎng)絡恢復正常,若有設備,、數(shù)據(jù)損壞,,及時使用備份設備或備用數(shù)據(jù)。
(3)及時核實,、報損,,并將詳細情況向部門領導匯報。
12,、關鍵人員不在崗的緊急處置措施。
(1)對于關鍵崗位平時應做好人員儲備,,確保一項工作有兩人能夠操作,。對于關鍵賬戶和密碼進行密封保存,。
(2)一旦發(fā)生系統(tǒng)安全事件,關鍵人員不在崗且聯(lián)系不上或1小時內(nèi)不能到達機房的情況,,首先應向領導小組匯報情況,。
(3)經(jīng)領導小組批準后,啟用公司備份管理員密碼,,由備用人員上崗操作,。
(4)如果備用人員無法上崗,請求軟件公司技術(shù)支援,。
(5)關鍵人員到崗后,,按照相關規(guī)定進行密碼設定和封存。
(6)做好事件記錄,。
(三)后續(xù)處理,。
安全事件進行昀初的應急處置以后,應及時采取行動,,抑制其影響的進一步擴大,,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業(yè)務影響昀小,。安全事件被抑制之后,,通過對有關事件或行為的分析結(jié)果,找出其根源,,明確相應的補救措施并徹底清除,。在確保安全事件解決后,要及時清理系統(tǒng),、恢復數(shù)據(jù),、程序、服務,,恢復工作應避免出現(xiàn)誤操作導致數(shù)據(jù)丟失,。
(四)記錄上報。
網(wǎng)絡與信息安全事件發(fā)生時,,應及時向網(wǎng)絡與信息安全應急處置工作組匯報,,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,,保存各相關系統(tǒng)日志,,直至處置工作結(jié)束。
七,、保障措施,。
(一)應急設備保障。
對于重要網(wǎng)絡與信息系統(tǒng),,在建設系統(tǒng)時應事先預留一定的應急設備,,建立信息網(wǎng)絡硬件,、軟件、應急救援設備等應急物資庫,。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,,報領導同意后,,由應急工作組負責統(tǒng)一調(diào)用。
(二)數(shù)據(jù)保障,。
重要信息系統(tǒng)均應建立容災備份系統(tǒng)和相關工作機制,,保證重要數(shù)據(jù)在遭到破壞后,可緊急恢復,。各容災備份系統(tǒng)應具有一定的兼容性,,在特殊情況下各系統(tǒng)間可互為備份。
病案保護及信息安全應急預案篇十
信息安全由iso國際標準化組織定義:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理安全保護,,以保護計算機硬件,、軟件和數(shù)據(jù)免受意外和惡意原因造成的損壞、更改和泄露。中國企業(yè)在信息安全方面一直保持著良好的記錄,。以下是為大家整理的關于,歡迎品鑒,!
1、編制目的,。
通過編制和實施網(wǎng)絡安全事故應急預案,提高我局網(wǎng)絡信息安全事故應急響應和處置能力,,對于可能發(fā)生的各種網(wǎng)絡信息安全事故或災害,,能夠在第一時間做出快速反應并采取應對措施,及時恢復網(wǎng)絡和系統(tǒng)運行,,減少損失,,降低負面影響。
2,、指導思想,。
認真貫徹落實國家信息化領導小組有關文件精神,堅持“積極防御,、綜合防范”的方針,,重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全運行,為我局信息化建設和發(fā)展提供有力保障,。
3,、基本原則。
(1)加強預防原則,。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡系統(tǒng)的運行情況,,密切關注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預告,及時安裝補丁,,增強系統(tǒng)的防護能力,,防患于未然。
(2)快速反應原則,。發(fā)現(xiàn)網(wǎng)絡異常的股室或個人要迅速上報,,并立即切斷風險源,,防止事故進一步蔓延,。
(3)統(tǒng)一指揮原則,。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領導小組的指揮,,在處置過程中,,及時關注領導小組發(fā)布的公告和通知,。
(4)依法處置原則,。在處置信息網(wǎng)絡安全事故的過程中,,要堅持依法有序處置,、積極穩(wěn)妥縝密的原則,,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。
4,、目標,。
建立健全網(wǎng)絡信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理,、分級負責,、條塊結(jié)合、屬地為主的應急管理體制,;建立統(tǒng)一指揮,、反應靈敏、協(xié)調(diào)有序,、運轉(zhuǎn)高效的應急協(xié)調(diào)機制,;健全專業(yè)化和社會化相結(jié)合的應急保障體系,實現(xiàn)全方位,、實用的,、快捷的網(wǎng)絡信息安全事故應急處置手段和能力。
5,、預案的適用范圍及啟動條件,。
本預案適用范圍:xx縣安全生產(chǎn)監(jiān)督管理局機關。
本預案啟動條件:上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故,;
1,、縣安監(jiān)局網(wǎng)絡信息安全(計算機網(wǎng)絡)事故應急指揮部。
縣安監(jiān)局網(wǎng)絡信息安全(計算機網(wǎng)絡)事故應急指揮部(以下簡稱局應急指揮部),,為非常設領導機構(gòu),,統(tǒng)一領導全局信息安全突發(fā)事故的應急救援工作。
主要職責:
(2)貫徹落實上級應急委員會的交辦的有關任務,,并及時報告重要情況并提出建議,;
(4)突發(fā)網(wǎng)絡信息安全事故發(fā)生后,根據(jù)需要,,迅速設立現(xiàn)場指揮部,;
(5)督導相關股室做好突發(fā)信息安全事故的預防、應急準備,、應急處置和恢復重建等工作,。
(6)督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具和技術(shù)準備。
1,、編制目的,。
為提高我校處理網(wǎng)絡與信息安全突發(fā)事件的能力,形成科學,、有效,、反應迅速的應急工作機制,確保我校校園網(wǎng)絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,,最大限度地減輕網(wǎng)絡信息安全突發(fā)事件的危害,,保護師生權(quán)益,維護正常社會秩序,、教學秩序,,促進學校的和諧發(fā)展。
2,、編制依據(jù),。
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī),、規(guī)定,制定本預案,。
3,、適用范圍。
本預案適用于我校校園網(wǎng)絡發(fā)生與本預案定義的i-iv級網(wǎng)絡與信息安全突發(fā)事件和可能導致i-iv級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作,。
本預案啟動后,,我校以前制定的網(wǎng)絡與信息安全應急預案與本預案相沖突的,按照本預案執(zhí)行,。而法律,、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
4,、分類分級,。
本預案所指的網(wǎng)絡信息安全突發(fā)事件,是指我校校園網(wǎng)等重要網(wǎng)絡信息系統(tǒng)突然遭受不可預知外力的破壞,、毀損或故障,,不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家,、社會,、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡安全事件,。
事件分類根據(jù)網(wǎng)絡信息安全突發(fā)事件的發(fā)生過程,、性質(zhì)和特征,網(wǎng)絡信息安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件,。網(wǎng)絡安全突發(fā)事件是指自然災害,、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳,、煽動和歪曲事理的不良活動或違法活動,。
(1)自然災害是指地震、臺風、雷電,、火災,、洪水等。
(2)事故災難是指電力中斷,、網(wǎng)絡損壞或者是軟件,、硬件設備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡線路,、通信設施,,互聯(lián)網(wǎng)攻擊、病毒攻擊,、恐怖主義活動等事件,。
事件分級。
根據(jù)我省對網(wǎng)絡信息安全突發(fā)事件的可控性,、嚴重程度和影響范圍,,將網(wǎng)絡信息安全突發(fā)事件分為四級:i級(特別重大)、ii級(重大),、iii級(較大),、iv級(一般)。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的,,按國家有關規(guī)定執(zhí)行,。
(1)i級(特別重大):造成我校網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,,對國家安全,、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件,。
(2)ii級(重大):造成我?;蚱渌弦患壊块T重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全,、社會秩序,、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協(xié)助,,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件,。
(3)iii級(較大):造成我校網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全,、社會秩序,、公共利益或教育形象造成一定損害,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件,。
(4)iv級(一般):造成我校校園網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,,對師生,、家長或其他人員和單位的權(quán)益有一定影響,但不危害國家安全,、社會秩序和公共利益,,可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。
1,、積極防御,、綜合防范。立足安全防護,,加強預警,,重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng);從預防,、監(jiān)控,、應急處理、應急保障和打擊不法行為等環(huán)節(jié),,在管理,、技術(shù)、宣傳等方面,,采取多種措施,充分發(fā)揮各方面的作用,,構(gòu)筑我校網(wǎng)絡與信息安全保障體系,。
2、明確責任,、分級負責,。按照“誰主管、誰負責”的原則,,加強網(wǎng)絡安全管理,,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的.宣傳和教育,,進一步提高師生的信息安全意識,。
3、落實措施,、確保安全,。要對機房、網(wǎng)絡設備,、服務器等設施定期開展安全檢查,,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位,,要實行網(wǎng)站的巡察制度,,密切關注互聯(lián)網(wǎng)信息動態(tài),,要按照快速反應機制,及時獲取充分而準確的信息,,跟蹤研判,,果斷決策,迅速處置,,最大程度地減少危害和影響,。
4、依靠科學,、平戰(zhàn)結(jié)合,。各辦學單位應根據(jù)本預案的標準,建立本單位的應急處置預案,,并加強技術(shù)儲備,、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,,定期進行預案演練,,確保應急預案切實可行。
5,、事故上報,。
(1)當發(fā)生網(wǎng)絡信息安全突發(fā)事件時,應及時按規(guī)定向有關部門報告,。初次報告最遲不得超過2小時,,重大和特別重大的網(wǎng)絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度,。報告內(nèi)容主要包括信息來源,、影響范圍、事件性質(zhì),、事件發(fā)展趨勢和采取的措施等,。
發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告,。
發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實,、保存相關證據(jù),并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關材料報至我校信息安全管理辦公室,。
對于信息安全事件,,我校信息安全管理辦公室接到報告后,應當立即上報院領導,,并負責組織人員對事件進行調(diào)查和處理,。
發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。
我校信息安全管理辦公室負責組織對事件進行分析和研究,,并將結(jié)果通報院領導,。
(2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式,,公眾可通過固定電話、移動電話,、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警,,避免因信息網(wǎng)絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷,。
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡信息安全突發(fā)事件,,應立即采取措施控制事態(tài),并在2小時內(nèi)進行相應的風險評估,,并及時按規(guī)定向校長和有關部門報告,。
(2)發(fā)現(xiàn)網(wǎng)絡信息安全突發(fā)事件或事故時,區(qū)教育網(wǎng)絡管理中心配合對突發(fā)事件或事故進行風險評估,,并把評估信息及時反饋給區(qū)應急小組,。
應急響應應急結(jié)束網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,,事態(tài)下降到一定程度或基本得以解決,,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領導,由院領導向區(qū)應急小組提出應急結(jié)束的建議,,經(jīng)批準后實施,。
保障措施應急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡與信息安全應急技術(shù)保障隊伍。并定期參加信息安全配訓,。
1,、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網(wǎng)絡,、校園廣播,、校園電視臺,、教職工大會,、班會等形式,加強對計算機信息網(wǎng)絡安全的宣傳和教育工作,,提高師生的防范意識和應急處置能力,。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術(shù)工作,。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理,、工作流程等列為學校行政管理干部的培訓內(nèi)容,增強應急處置工作中的組織能力,。
2,、演練建立應急預案定期演練制度。通過演練,,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,,不斷完善應急預案,,提高應急處置能力。
3,、責任與獎懲要認真貫徹落實預案的各項要求與任務,,建立監(jiān)督檢查制度。學校將不定期進行檢查,,對各項制度,、計劃、方案,、人員等進行實地督察,,對未有效落實預案各項規(guī)定的進行通報批評,責令限期改正,。
為確保網(wǎng)絡正常使用,,充分發(fā)揮網(wǎng)絡在信息時代的作用,促進教育信息化健康發(fā)展,,根據(jù)國務院《互聯(lián)網(wǎng)信息服務管理辦法》和有關規(guī)定,,特制訂本預案,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,,最大限度地遏制突發(fā)事件的影響和有害信息的擴散,。
1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒,、木馬,、入侵等。
網(wǎng)絡管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡連接,。如有必要,,斷開局內(nèi)各電腦的連接,防止外串和互串,。
2,、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務器上的,學校應立即切斷與外部的網(wǎng)絡連接,,如有必要,,斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,,立即與出租商聯(lián)系,,關閉租用空間。
3,、如在外部可訪問的網(wǎng)站,、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務器的網(wǎng)絡連接,,使得外部不可訪問,。防止有害信息的擴散,。
4、采取相應的措施,,徹底清除,。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,,(情況嚴重的)報告市教育局和公安部門,。
5、在確保安全問題解決后,,方可恢復網(wǎng)絡(網(wǎng)站)的使用,。
1、加強領導,,健全機構(gòu),,落實網(wǎng)絡與信息安全責任制。建立由主管領導負責的網(wǎng)絡與信息安全管理領導小組,,并設立安全專管員,。明確工作職責,落實安全責任制,;bbs,、聊天室等交互性欄目要設有防范措施和專人管理。
2,、局內(nèi)網(wǎng)絡由網(wǎng)管中心統(tǒng)一管理維護,,其他人不得私自拆修設備,擅接終端設備,。
3,、加強安全教育,增強安全意識,,樹立網(wǎng)絡與信息安全人人有責的觀念,。安全意識淡薄是造成網(wǎng)絡安全事件的主要原因,各校要加強對教師,、學生的網(wǎng)絡安全教育,,增強網(wǎng)絡安全意識,,將網(wǎng)絡安全意識與政治意識,、責任意識、保密意識聯(lián)系起來,。特別要指導學生提高他們識別有害信息的能力,,引導他們正健康用網(wǎng)。
4,、不得關閉或取消防火墻,。保管好防火墻系統(tǒng)管理密碼,。每臺電腦安裝殺毒軟件,并及時更新病毒代碼,。
為最大限度地減少損失,,確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,,根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》及上級相關部門文件精神,,結(jié)合我校校園網(wǎng)實際運行與應用特點,特制定本預案,。
工作原則:職責明確,、統(tǒng)一管理、處理快速,。
1,、網(wǎng)站不良信息事故處理預案。
(1)一旦發(fā)現(xiàn)校園網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),,立刻關掉網(wǎng)站,。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間,、前一個星期內(nèi)的http連接日志,,以備調(diào)查。
(3)留存不良信息頁面,。
(4)隔離出現(xiàn)不良信息的目錄,,使其不能再被訪問。
(5)刪除不良信息,,并清查整個網(wǎng)站所有資料,,確保沒有其他不良信息,重新開通網(wǎng)站服務,,并測試網(wǎng)站運行,。
(6)全面查對http日志,防火墻網(wǎng)絡連接日志,,確定該不良信息的源ip地址,,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,,立刻向領導小組組長匯報,。
2、網(wǎng)絡惡意攻擊事故處理預案,。
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊,,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設備有哪些;影響范圍有多大,。并迅速推斷出此次攻擊的最壞結(jié)果,,決定是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息,。
(2)如果攻擊來自校外,,立刻從防火墻中查出對方ip地址并過濾,同時設置對此類攻擊的過濾,,并視狀況嚴重程度決定是否報警,。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源,,斷開相應計算機網(wǎng)絡連接并暫扣該機,,立刻對該計算機進行分析處理,確定攻擊原因,。
(4)重新啟動該電腦所連接的網(wǎng)絡設備,,直至完全恢復網(wǎng)絡通信。
(5)對該電腦進行分析,,清除所有病毒,、惡意程序、木馬程序以及垃圾文件,,測試運行該電腦5小時以上,,并同時進行監(jiān)控,無問題后歸還該電腦,。
校園全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領導小組,。領導小組主要職責:
1、加強領導,,健全組織,,強化工作職責,完善各項應急預案的`制定和各項措施的落實,。
2,、充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織,、指導全校網(wǎng)絡安全常識的普及教育,,不斷提高廣大師生的防范意識和基本技能。
3,、采取一切必要手段,,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點,。
1,、應急小組成員按應急預案,迅速恢復網(wǎng)絡正常運行,,并有針對性地加強網(wǎng)絡監(jiān)控與防護措施,。
(1)事故處理完成后,逐步恢復網(wǎng)絡運行,,監(jiān)控事故源是否仍然存在,。
(2)事后迅速查清事件發(fā)生原因,查明職責人,,并報領導小組根據(jù)職責狀況進行處理,。
(3)針對此次事故,進一步確定相關安全措施,、總結(jié)經(jīng)驗,,加強防范。
2,、用心做好廣大師生的思想宣傳教育工作,,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定,。
在應急行動中,,校園各部門要密切配合,服從領導小組指揮,,確保政令暢通和各項措施認真,、及時得到落實。
為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作,,進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平,,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡與信息安全,,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學校工作實際,,制定本預案,。
第一章總則。
第一條本預案所稱突發(fā)性事件,,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害,。
第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所,、實驗室(中心),、教學機房、多媒體教室,、電子閱覽室等計算機和網(wǎng)絡硬件,、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。
第四條應急處置工作原則:統(tǒng)一領導,、統(tǒng)一指揮,、各司其職、整體作戰(zhàn),、發(fā)揮優(yōu)勢,、保障安全。
第二章組織指揮和職責任務,。
第五條學校成立網(wǎng)絡與信息安全應急處置工作小組,,工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,在校領導組織指揮下,,全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,,協(xié)調(diào)解決災害處置工作中的重大問題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡安全事件的具體處理,,其中信息中心是信息網(wǎng)絡安全事件處置控制中心,,負責服務器端和網(wǎng)絡層面的安全事件處置,并為各部門,、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導,。
第三章處置措施和處置程序。
第七條處置措施,。
處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況,。
加強信息網(wǎng)絡安全常識普及,使教職工掌握信息網(wǎng)絡安全常識,,并具備一定防范處理突發(fā)事件的基本知識,。
建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通,。屬于重大災害的,,在向工作領導小組報告的同時,還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告,。
(二)災害發(fā)生后,,立即啟動應急預案,采取應急處置程序,,判定災害級別,,并立即將災情向工作小組報告,在處置過程中,,應及時報告處置工作進展情況,,直至處置工作結(jié)束。
第八條處置程序,。
(一)發(fā)現(xiàn)情況,。
現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件,。
(二)預案啟動,。
一旦災害發(fā)生,立即啟動應急預案,,進入應急預案的處置程序,。
(三)應急處置方法,。
在災害發(fā)生時,,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程,。
流程一:當發(fā)生的災害為自然災害時,,應根據(jù)當時的實際情況,在保障人身安全的前提下,,首先保障數(shù)據(jù)的安全,,然后是設備安全。具體方法包括:硬盤的拔出與保存,,設備的斷電與拆卸,、搬遷等。
流程二:當人為或病毒破壞的災害發(fā)生時,,具體按以下順序進行:判斷破壞的來源與性質(zhì),,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,,修復被破壞的信息,恢復信息系統(tǒng),。按照災害發(fā)生的性質(zhì)分別采用以下方案:
1,、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,,判斷病毒的性質(zhì),、采用的端口,然后關閉相應的端口,,在網(wǎng)上公布病毒攻擊信息以及防御方法,。
2、入侵:對于網(wǎng)絡入侵,,首先要判斷入侵的來源,,區(qū)分外網(wǎng)與內(nèi)網(wǎng),。入侵來自外網(wǎng)的,,定位入侵的ip地址,,及時關閉入侵的端口,,限制入侵地ip地址的訪問,,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法,。入侵來自內(nèi)網(wǎng)的,,查清入侵來源,如ip地址,、上網(wǎng)帳號等信息,,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備,。
3,、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,,并盡快恢復,。
4、網(wǎng)絡故障:一旦發(fā)現(xiàn),,可根據(jù)相應工作流程盡快排除,。
5、其它沒有列出的不確定因素造成的災害,,可根據(jù)總的安全原則,,結(jié)合具體的情況,,做出相應的處理,。不能處理的可以請示相關的專業(yè)人員,。
(四)情況報告。
災害發(fā)生時,,一方面按照應急處置方法進行處置,,同時需要判定災害的級別,首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報,。在重大災害發(fā)生時,,可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中,、小型級別的災害,,可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,,直至處置工作結(jié)束,。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,,災害的級別,,災害造成的后果,應急處置的過程,、結(jié)果,,災害結(jié)束的時間,以后如何防范類似災害發(fā)生的建議與方案等,。
(五)發(fā)布預警,。
災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),,或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,,除了在技術(shù)上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,,直至災害警報解除,。
(六)預案終止。
經(jīng)專家組鑒定,,災害險情或災情已消除,,或者得到有效控制后,由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,,并予以公告,,同時預案終止。
第四章保障措施,。
災害應急防治是一項長期的,、持續(xù)的、跟蹤式的,、深層次的和各階段相互聯(lián)系的工作,,是有組織的科學與社會行為,必須做好應急保障工作,。
第九條人員保障,。
重視人員的建設與保障,確保在災害發(fā)生前的人員值班,,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力,。
第十條技術(shù)保障。
重視網(wǎng)絡信息技術(shù)的建設和升級換代,,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,,災害處置過程中和災后重建中的相關技術(shù)支撐。
第十一條物資保障,。
建立應急物資儲備制度,保證應急搶險救災隊伍技術(shù)裝備的及時更新,,以確保災害應急工作的順利進行,。
第十二條訓練和演練。
加強全校網(wǎng)絡信息用戶的防災,、減災知識的宣傳普及,,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,,確保發(fā)災后應急救助手段及時到位和有效。
第五章附則。
第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋,。
第十四條本預案自發(fā)布之日起施行。
(一)制定和修改我所失泄密事件應急處置預案,;
(二)接收突發(fā)失泄密事件情況報告,并向管理層報告,;
(三)負責失泄密事件應急處置的組織領導工作,;
(四)對應急處置過程進行監(jiān)督;
(五)必要時,,聯(lián)系國家保密,、國家安全和公安部門對事件進行查處;
(六)根據(jù)調(diào)查結(jié)果,,對事件發(fā)生單位和責任人提出處理意見,。
(一)發(fā)生失泄密事件的部位;
(二)被泄露的公司信息的主要內(nèi)容,、密級,、數(shù)量及載體形式;
(三)失泄密事件發(fā)現(xiàn)(生)的時間,、地點,、簡要過程等;
(四)已造成或可能造成的危害,;
(五)事件責任人的基本情況,;
(六)已采取或擬采取的查處辦法和補救措施。
(六)對出現(xiàn)在公共網(wǎng)絡,、出版物,、廣播、電視等媒體上的泄密信息,,協(xié)調(diào)相關職能部門,,責令有關單位立即刪除、收繳,、停播,、銷售,并收繳有關涉密載體,。
為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作,,進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,,確保我校校園網(wǎng)絡與信息安全,,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散,。結(jié)合學校工作實際,,制定本預案,。
第一章總則。
第一條本預案所稱突發(fā)性事件,,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害,。
第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所,、實驗室(中心),、教學機房、多媒體教室,、電子閱覽室等計算機和網(wǎng)絡硬件,、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置,。
第四條應急處置工作原則:統(tǒng)一領導,、統(tǒng)一指揮、各司其職,、整體作戰(zhàn),、發(fā)揮優(yōu)勢、保障安全,。
第二章組織指揮和職責任務,。
第五條學校成立網(wǎng)絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,,在校領導組織指揮下,,全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等,。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡安全事件的具體處理,,其中信息中心是信息網(wǎng)絡安全事件處置控制中心,負責服務器端和網(wǎng)絡層面的安全事件處置,,并為各部門,、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。
第三章處置措施和處置程序,。
第七條處置措施,。
處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
加強信息網(wǎng)絡安全常識普及,,使教職工掌握信息網(wǎng)絡安全常識,,并具備一定防范處理突發(fā)事件的基本知識。
建立健全災情速報制度,,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,,在向工作領導小組報告的同時,,還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。
(二)災害發(fā)生后,立即啟動應急預案,,采取應急處置程序,,判定災害級別,并立即將災情向工作小組報告,,在處置過程中,,應及時報告處置工作進展情況,直至處置工作結(jié)束,。
第八條處置程序,。
(一)發(fā)現(xiàn)情況。
現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
(二)預案啟動,。
一旦災害發(fā)生,,立即啟動應急預案,進入應急預案的處置程序,。
(三)應急處置方法,。
在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,,根據(jù)這兩種情況把應急處置方法分為兩個流程,。
流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,,在保障人身安全的前提下,,首先保障數(shù)據(jù)的安全,然后是設備安全,。具體方法包括:硬盤的拔出與保存,,設備的斷電與拆卸、搬遷等,。
流程二:當人為或病毒破壞的災害發(fā)生時,,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,,斷開與破壞來源的網(wǎng)絡物理連接,,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,修復被破壞的信息,,恢復信息系統(tǒng),。按照災害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對這種現(xiàn)象,,要及時斷開傳播源,,判斷病毒的性質(zhì),、采用的端口,然后關閉相應的端口,,在網(wǎng)上公布病毒攻擊信息以及防御方法,。
2、入侵:對于網(wǎng)絡入侵,,首先要判斷入侵的來源,,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,,定位入侵的ip地址,,及時關閉入侵的端口,限制入侵地ip地址的訪問,,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法,。入侵來自內(nèi)網(wǎng)的,查清入侵來源,,如ip地址,、上網(wǎng)帳號等信息,同時斷開對應的交換機端口,。然后針對入侵方法建設或更新入侵檢測設備,。
3、信息被篡改:這種情況,,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,,并盡快恢復。
4,、網(wǎng)絡故障:一旦發(fā)現(xiàn),,可根據(jù)相應工作流程盡快排除。
5,、其它沒有列出的不確定因素造成的災害,,可根據(jù)總的安全原則,結(jié)合具體的情況,,做出相應的處理,。不能處理的`可以請示相關的專業(yè)人員。
(四)情況報告,。
災害發(fā)生時,,一方面按照應急處置方法進行處置,同時需要判定災害的級別,,首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報,。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報,。中,、小型級別的災害,,可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報,,并及時報告處置工作進展情況,,直至處置工作結(jié)束。情況報告內(nèi)容包括:災害發(fā)生的時間,、地點,,災害的級別,災害造成的后果,,應急處置的過程,、結(jié)果,災害結(jié)束的時間,,以后如何防范類似災害發(fā)生的建議與方案等,。
(五)發(fā)布預警。
災害發(fā)生時,,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,,除了在技術(shù)上進行防范以外,,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除,。
(六)預案終止,。
經(jīng)專家組鑒定,災害險情或災情已消除,,或者得到有效控制后,,由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,并予以公告,,同時預案終止,。
第四章保障措施。
災害應急防治是一項長期的,、持續(xù)的,、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,,是有組織的科學與社會行為,,必須做好應急保障工作。
第九條人員保障,。
重視人員的建設與保障,,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力,。
第十條技術(shù)保障,。
重視網(wǎng)絡信息技術(shù)的建設和升級換代,,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術(shù)支撐,。
第十一條物資保障,。
建立應急物資儲備制度,保證應急搶險救災隊伍技術(shù)裝備的及時更新,,以確保災害應急工作的順利進行,。
第十二條訓練和演練。
加強全校網(wǎng)絡信息用戶的防災,、減災知識的宣傳普及,,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,,確保發(fā)災后應急救助手段及時到位和有效,。
第五章附則。
第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋,。
第十四條本預案自發(fā)布之日起施行,。
1、編制目的,。
為提高我校處理網(wǎng)絡與信息安全突發(fā)事件的能力,,形成科學、有效,、反應迅速的應急工作機制,,確保我校校園網(wǎng)絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,,最大限度地減輕網(wǎng)絡信息安全突發(fā)事件的危害,,保護師生權(quán)益,維護正常社會秩序,、教學秩序,,促進學校的和諧發(fā)展。
2,、編制依據(jù),。
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī),、規(guī)定,,制定本預案。
3,、適用范圍,。
本預案適用于我校校園網(wǎng)絡發(fā)生與本預案定義的i-iv級網(wǎng)絡與信息安全突發(fā)事件和可能導致i-iv級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。
本預案啟動后,我校以前制定的網(wǎng)絡與信息安全應急預案與本預案相沖突的,,按照本預案執(zhí)行,。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定,。
4,、分類分級。
本預案所指的網(wǎng)絡信息安全突發(fā)事件,,是指我校校園網(wǎng)等重要網(wǎng)絡信息系統(tǒng)突然遭受不可預知外力的破壞,、毀損或故障,不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播,,發(fā)生對國家、社會,、公眾,、學院造成或者可能造成危害的緊急網(wǎng)絡安全事件。
事件分類根據(jù)網(wǎng)絡信息安全突發(fā)事件的發(fā)生過程,、性質(zhì)和特征,,網(wǎng)絡信息安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害,、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞,;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動,。
(1)自然災害是指地震,、臺風、雷電,、火災,、洪水等。
(2)事故災難是指電力中斷,、網(wǎng)絡損壞或者是軟件,、硬件設備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡線路,、通信設施,,互聯(lián)網(wǎng)攻擊、病毒攻擊,、恐怖主義活動等事件,。
根據(jù)我省對網(wǎng)絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,,將網(wǎng)絡信息安全突發(fā)事件分為四級:i級(特別重大),、ii級(重大)、iii級(較大),、iv級(一般),。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的,,按國家有關規(guī)定執(zhí)行。
(1)i級(特別重大):造成我校網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,,事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,,對國家安全、社會秩序,、公共利益或教育形象造成特別嚴重損害的突發(fā)事件,。
(2)ii級(重大):造成我校或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓,,對國家安全,、社會秩序、公共利益或教育形象造成嚴重損害,,需要上級政府或公安部門協(xié)助,,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
(3)iii級(較大):造成我校網(wǎng)絡與信息系統(tǒng)癱瘓,,對國家安全,、社會秩序、公共利益或教育形象造成一定損害,,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件,。
(4)iv級(一般):造成我校校園網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,對師生,、家長或其他人員和單位的權(quán)益有一定影響,,但不危害國家安全、社會秩序和公共利益,,可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件,。
1、積極防御,、綜合防范,。立足安全防護,加強預警,,重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng),;從預防、監(jiān)控,、應急處理,、應急保障和打擊不法行為等環(huán)節(jié),在管理,、技術(shù),、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,,構(gòu)筑我校網(wǎng)絡與信息安全保障體系,。
2、明確責任,、分級負責,。按照“誰主管、誰負責”的原則,,加強網(wǎng)絡安全管理,,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育,,進一步提高師生的信息安全意識,。
3、落實措施,、確保安全,。要對機房、網(wǎng)絡設備,、服務器等設施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改,;在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位,,要實行網(wǎng)站的巡察制度,密切關注互聯(lián)網(wǎng)信息動態(tài),,要按照快速反應機制,,及時獲取充分而準確的信息,跟蹤研判,,果斷決策,,迅速處置,最大程度地減少危害和影響,。
4,、依靠科學、平戰(zhàn)結(jié)合,。各辦學單位應根據(jù)本預案的標準,,建立本單位的應急處置預案,并加強技術(shù)儲備,、規(guī)范應急處置措施與操作流程,,樹立常備不懈的觀念,定期進行預案演練,,確保應急預案切實可行,。
5、事故上報。
(1)當發(fā)生網(wǎng)絡信息安全突發(fā)事件時,,應及時按規(guī)定向有關部門報告,。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度,。報告內(nèi)容主要包括信息來源,、影響范圍、事件性質(zhì),、事件發(fā)展趨勢和采取的措施等,。
發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告,。
發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實,、保存相關證據(jù),并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關材料報至我校信息安全管理辦公室,。
對于信息安全事件,,我校信息安全管理辦公室接到報告后,應當立即上報院領導,,并負責組織人員對事件進行調(diào)查和處理,。
發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究,,并將結(jié)果通報院領導,。
(2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式,公眾可通過固定電話,、移動電話,、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警,避免因信息網(wǎng)絡突發(fā)事件發(fā)生后,,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷,。
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡信息安全突發(fā)事件,應立即采取措施控制事態(tài),,并在2小時內(nèi)進行相應的風險評估,,并及時按規(guī)定向校長和有關部門報告。
(2)發(fā)現(xiàn)網(wǎng)絡信息安全突發(fā)事件或事故時,,區(qū)教育網(wǎng)絡管理中心配合對突發(fā)事件或事故進行風險評估,,并把評估信息及時反饋給區(qū)應急小組。
應急響應應急結(jié)束網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,,得到有效控制,,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領導,,由院領導向區(qū)應急小組提出應急結(jié)束的建議,,經(jīng)批準后實施,。
保障措施應急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡與信息安全應急技術(shù)保障隊伍。并定期參加信息安全配訓,。
1,、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網(wǎng)絡,、校園廣播,、校園電視臺、教職工大會,、班會等形式,,加強對計算機信息網(wǎng)絡安全的宣傳和教育工作,提高師生的防范意識和應急處置能力,。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓,,指定專人負責安全技術(shù)工作。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理,、工作流程等列為學校行政管理干部的培訓內(nèi)容,,增強應急處置工作中的組織能力。
2,、演練建立應急預案定期演練制度,。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,,不斷完善應急預案,,提高應急處置能力。
3,、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查制度,。學校將不定期進行檢查,,對各項制度、計劃,、方案,、人員等進行實地督察,對未有效落實預案各項規(guī)定的`進行通報批評,,責令限期改正,。
根據(jù)新區(qū)教體委的要求,為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效,、有序地進行,,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神,,結(jié)合我校校園網(wǎng)工作實際,,特制定本預案,。
學校全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領導小組。
領導小組成員:
組長:
副組長:
成員:
責任人:
領導小組主要職責:
(1)加強領導,,健全組織,,強化工作職責,完善各項應急預案的制定和各項措施的落實,。
(2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,,組織、指導全校網(wǎng)絡安全常識的普及教育,,廣泛開展網(wǎng)絡安全和有關技能訓練,,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,,落實網(wǎng)絡線路、交換設備,、網(wǎng)絡安全設備等物資,,強化管理,使之保持良好工作狀態(tài),。
(4)采取一切必要手段,,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點,。
(5)調(diào)動一切積極因素,,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
1,、網(wǎng)站不良信息事故處理預案,。
(1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被駭客攻擊修改了網(wǎng)頁),立刻關閉網(wǎng)站,。
(2)備份不良信息出現(xiàn)的目錄,、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志,。
(3)打印不良信息頁面留存,。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問,。
(5)刪除不良信息,,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,,重新開通網(wǎng)站服務,,并測試網(wǎng)站運行。
(6)修改該目錄名,,對該目錄進行安全性檢測,,升級安全級別,,升級程序,去除不安全隱患,,關閉不安全欄目,,重新開放該目錄的網(wǎng)絡連接,并進行測試,,正常后,,重新修改該目錄的上級鏈接。
(7)全面查對http日志,,防火墻網(wǎng)絡連接日志,,確定該不良信息的源ip地址,如果來自校內(nèi),,則立刻全面升級此次事件為最高緊急事件,,立刻向領導小組組長匯報,視情節(jié)嚴重程度領導小組可決定是否向公安機關報案,。
(8)從事故一發(fā)生到處理事件的整個過程,,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況,、發(fā)生原因,、處理過程。
2,、網(wǎng)絡惡意攻擊事故處理預案,。
(2)如果攻擊來自校外,立刻從防火墻中查出對方ip地址并過濾,,同時對防火墻設置對此類攻擊的過濾,,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內(nèi),,立刻確定攻擊源,,查出該攻擊出自哪臺交換機,出自哪臺電腦,,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,,關閉該計算機網(wǎng)絡連接,,并立刻對該計算機進行分析處理,確定攻擊出于無意,、有意還是被利用,。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網(wǎng)絡設備,,直至完全恢復網(wǎng)絡通信,。
(5)對該電腦進行分析,,清除所有病毒、惡意程序,、木馬程序以及垃圾文件,,測試運行該電腦5小時以上,并同時進行監(jiān)控,,無問題后歸還該電腦,。
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報,、解釋此次事故的發(fā)生情況,、發(fā)生原因、處理過程,。
3、學校重大網(wǎng)絡事件處理預案,。
(1)對學校重大事件(如校慶,、評估等對網(wǎng)絡安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡設備及環(huán)境,。
(2)關閉其它與該網(wǎng)絡相連,,有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備,保障該網(wǎng)絡的暢通,。
(3)對重要網(wǎng)絡設備提供備份,,出現(xiàn)問題需盡快更換設備。
(4)對外網(wǎng)連接進行監(jiān)控,,清除非法連接,,出現(xiàn)重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備,、環(huán)境,,以及可能出現(xiàn)的事故及影響,,在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報,。
1,、領導小組依法發(fā)布有關消息和警報,全面組織各項網(wǎng)絡安全防御,、處理工作,。各有關組員隨時準備執(zhí)行應急任務,。
2,、網(wǎng)絡管理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查,封堵,、更新有安全隱患的設備及網(wǎng)絡環(huán)境。
3,、加強對校園網(wǎng)內(nèi)計算機設備的管理,,加強對學校網(wǎng)絡的使用者(學生和教師)的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護,,確保正常的運行軟件硬件環(huán)境,。
4、加強各類值班值勤,,保持通訊暢通,,及時掌握學校情況,全力維護正常教學,、工作和生活秩序,。
5、按預案落實各項物資準備,。
1,、領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡安全事故處理小組迅速集結(jié)待命,。
2,、應急小組成員聽從組織指揮,迅速組織本級搶險防護,。
(1)確保web網(wǎng)站信息安全為首要任務,,學校公網(wǎng)連接。迅速發(fā)出緊急警報,,所有相關成員集中進行事故分析,,確定處理方案。
(2)確保校內(nèi)其它接入設備的信息安全:經(jīng)過分析,,可以迅速關閉,、切斷其他接入設備的所有網(wǎng)絡連接,防止滋生其他接入設備的安全事故,。
(3)分析網(wǎng)絡,,確定事故源:使用各種網(wǎng)絡管理工具,迅速確定事故源,,按相關程序進行處理。
(4)事故源處理完成后,,逐步恢復網(wǎng)絡運行,,監(jiān)控事故源是否仍然存在,。
(5)針對此次事故,進一步確定相關安全措施,、總結(jié)經(jīng)驗,,加強防范。
(6)從事故一發(fā)生到處理的整個過程,,必須及時向領導小組組長以及教務處以及校長匯報,,聽從安排,注意做好保密工作,。
3,、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,,全力維護校園網(wǎng)安全穩(wěn)定,。
4、迅速了解和掌握事故情況,,及時匯總上報,。
5、事后迅速查清事件發(fā)生原因,,查明責任人,,并報領導小組根據(jù)責任情況進行處理。
1,、在應急行動中,,學校各部門要密切配合,服從指揮,,確保政令暢通和各項工作的落實,。
2、各部門應根據(jù)本預案,,結(jié)合本部門實際情況,,認真制定本部門的應急預案,并切實落實各項組織措施,。
病案保護及信息安全應急預案篇十一
為保證我局信息系統(tǒng)安全,,加強和完善網(wǎng)絡與信息安全應急管理措施,層層落實責任,,有效預防,、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡的通暢運行,,結(jié)合實際,,特制定本應急預案。
一、總則,。
(一)工作目標,。
保障信息的合法性、完整性,、準確性,,保障網(wǎng)絡、計算機,、相關配套設備設施及系統(tǒng)運行環(huán)境的安全,,其中重點維護網(wǎng)絡系統(tǒng)、國土資源業(yè)務系統(tǒng),、基礎數(shù)據(jù)庫服務器及國土資源網(wǎng)站的安全,。
(二)編制依據(jù)。
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,、《互聯(lián)網(wǎng)信息服務管理辦法》,、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定,、文件精神,,制定本預案。
(三)基本原則,。
1,、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求,,建立,、健全國土資源計算機信息安全管理制度,有效預防網(wǎng)絡與信息安全事故的發(fā)生,。
2,、分級負責。按照“誰主管誰負責,,誰運營誰負責”的原則,,建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作,。
3,、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故,,應迅速反應,,及時啟動應急處置預案,盡最大力量減少損失,,盡快恢復網(wǎng)絡與系統(tǒng)運行,。
(四)適用范圍,。
本預案適用于局屬各單位、機關各股室,。
二,、組織體系。
1.局網(wǎng)絡與信息安全應急領導組組長由局長趙學崇同志擔任,,成員由各股室負責人及相關人員組成。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃,、組織協(xié)調(diào)和決策指揮,。
職責:
(1)負責和處理局應急領導小組的日常工作,檢查督促局應急領導組決定事項的落實,。
(2)負責局網(wǎng)絡與信息安全應急預案的管理,,指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況,。
病案保護及信息安全應急預案篇十二
為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效,、有序地進行,最大限度地減少損失,,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神,結(jié)合我校校園網(wǎng)工作實際,,特制定本預案,。
適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.
組長,。
副組長,。
組員各班主任。
網(wǎng)管,。
(1)加強領導,,健全組織,強化工作職責,,完善各項應急預案的制定和各項措施的落實,。
(2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,,組織、指導全校網(wǎng)絡安全常識的普及教育,,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能,。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路,、交換設備,、網(wǎng)絡安全設備等物資,,強化管理,使之保持良好工作狀態(tài),。
(4)采取一切必要手段,,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點,。
(5)調(diào)動一切積極因素,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行,。
(1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),,立刻關閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄,、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志,、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。
(3)打印不良信息頁面留存,。
(4)完全隔離出現(xiàn)不良信息的目錄,,使其不能再被訪問。
(5)刪除不良信息,,并清查整個網(wǎng)站所有內(nèi)容,,確保沒有任何不良信息,重新開通網(wǎng)站服務,,并測試網(wǎng)站運行,。
(6)修改該目錄名,對該目錄進行安全性檢測,,升級安全級別,,升級程序,去除不安全隱患,,關閉不安全欄目,,重新開放該目錄的網(wǎng)絡連接,并進行測試,,正常后,,重新修改該目錄的上級鏈接。
(7)全面查對http日志,,防火墻網(wǎng)絡連接日志,,確定該不良信息的源ip地址,,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,,立刻向領導小組組長匯報,,視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發(fā)生到處理事件的整個過程,,必須保持向領導小組組長匯報,、解釋此次事故的發(fā)生情況、發(fā)生原因,、處理過程,。
2.網(wǎng)絡惡意攻擊事故處理預案。
(2)如果攻擊來自校外,,立刻從防火墻中查出對方ip地址并過濾,同時對防火墻設置對此類攻擊的過濾,,并視情況嚴重程度決定是否報警,。
為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,,最大限度地減少損失,,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神,結(jié)合我校校園網(wǎng)工作實際,,特制定本預案,。
1.領導小組依法發(fā)布有關消息和警報,全面組織各項網(wǎng)絡安全防御,、處理工作,。各有關組員隨時準備執(zhí)行應急任務。
2.網(wǎng)絡管理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查,,封堵,、更新有安全隱患的設備及網(wǎng)絡環(huán)境。
3.加強對校園網(wǎng)內(nèi)計算機設備的管理,,加強對學校網(wǎng)絡的使用者(學生和教師)的網(wǎng)絡安全教育,。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境,。
4.加強各類值班值勤,,保持通訊暢通,及時掌握學校情況,,全力維護正常教學,、工作和生活秩序。
5.按預案落實各項物資準備,。
七,、網(wǎng)絡安全事故發(fā)生后有關行動,。
1.領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡安全事故處理小組迅速集結(jié)待命,。
2.應急小組成員聽從組織指揮,,迅速組織本級搶險防護。
(1)確保web網(wǎng)站信息安全為首要任務,學校公網(wǎng)連接,。迅速發(fā)出緊急警報,,所有相關成員集中進行事故分析,確定處理方案,。
(2)確保校內(nèi)其它接入設備的信息安全:經(jīng)過分析,,可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接,,防止滋生其他接入設備的安全事故,。
(3)分析網(wǎng)絡,確定事故源:使用各種網(wǎng)絡管理工具,,迅速確定事故源,,按相關程序進行處理。
(4)事故源處理完成后,,逐步恢復網(wǎng)絡運行,,監(jiān)控事故源是否仍然存在。
(5)針對此次事故,,進一步確定相關安全措施,、總結(jié)經(jīng)驗,加強防范,。
(6)從事故一發(fā)生到處理的整個過程,,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,,注意做好保密工作,。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,,全力維護校園網(wǎng)安全穩(wěn)定,。
4.迅速了解和掌握事故情況,及時匯總上報,。
5.事后迅速查清事件發(fā)生原因,,查明責任人,并報領導小組根據(jù)責任情況進行處理,。
1.在應急行動中,,學校各部門要密切配合,服從指揮,,確保政令暢通和各項工作的落實,。
2.各部門應根據(jù)本預案,,結(jié)合本部門實際情況,認真制定本部門的應急預案,,并切實落實各項組織措施,。