確定目標(biāo)是置頂工作方案的重要環(huán)節(jié)。在公司計(jì)劃開展某項(xiàng)工作的時(shí)候,,我們需要為領(lǐng)導(dǎo)提供多種工作方案,。我們應(yīng)該重視方案的制定和執(zhí)行,,不斷提升方案制定的能力和水平,以更好地應(yīng)對(duì)未來的挑戰(zhàn)和機(jī)遇,。接下來小編就給大家介紹一下方案應(yīng)該怎么去寫,我們一起來了解一下吧。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇一
為有效制止各種網(wǎng)絡(luò)安全事件的發(fā)生,,最大地減少各種網(wǎng)絡(luò)安全事件所造成的破壞和負(fù)面影響,特制定本預(yù)案,。
一,、堅(jiān)持以預(yù)防、監(jiān)控為主的原則,,做到響應(yīng)快,、定位準(zhǔn)、控制及時(shí),、措施有力,,在網(wǎng)絡(luò)安全上把握主動(dòng)權(quán)。
二,、學(xué)校保衛(wèi)處對(duì)校園網(wǎng)內(nèi)容進(jìn)行24小時(shí)專人監(jiān)控,,信息與網(wǎng)絡(luò)中心對(duì)網(wǎng)絡(luò)安全技術(shù)問題進(jìn)行24小時(shí)應(yīng)急響應(yīng),結(jié)合嚴(yán)格的規(guī)章制度,,確保網(wǎng)絡(luò)安全的監(jiān)控隨時(shí)處于有序,、有效狀態(tài)。
三、實(shí)行多部門協(xié)作機(jī)制,,發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的苗頭后,,網(wǎng)絡(luò)中心、保衛(wèi)處,、學(xué)工部,,必要時(shí)聯(lián)合當(dāng)?shù)毓才沙鏊瑢?duì)安全事件當(dāng)事人進(jìn)行快速準(zhǔn)確的目標(biāo)定位,、對(duì)象確定,,并在適當(dāng)時(shí)機(jī)實(shí)地控制當(dāng)事人和相關(guān)設(shè)備等。
四,、嚴(yán)格上網(wǎng)實(shí)名制,,所有校園網(wǎng)用戶均采取有詳細(xì)記錄的、由學(xué)校統(tǒng)一管理的身份認(rèn)證措施,;學(xué)校論壇必須實(shí)名注冊(cè),。
五、重視服務(wù)器日志的保存和使用,,確保發(fā)現(xiàn)問題時(shí)能夠有效追查定位,。
六、對(duì)校園網(wǎng)內(nèi)各單位或個(gè)人因特殊需要而開設(shè)的服務(wù)采取登錄備案制度,,各單位服務(wù)器要求有專人負(fù)責(zé)管理,,并且對(duì)管理員的聯(lián)系信息進(jìn)行詳細(xì)備案。
網(wǎng)絡(luò)事件的處置遵從負(fù)面影響最小化的原則,。
網(wǎng)絡(luò)內(nèi)容相關(guān)事件的處理,,必須遵從先固定證據(jù)、再保留證據(jù),、然后再采取措施消除影響的基本流程,。
1、責(zé)任到人,。
事件發(fā)生將直接追究部門主要負(fù)責(zé)人及分管領(lǐng)導(dǎo)和技術(shù)負(fù)責(zé)人的責(zé)任,。
2、跟蹤監(jiān)控,。
發(fā)生安全事件后,,保衛(wèi)處、信息與網(wǎng)絡(luò)中心通過一定的技術(shù)手段,,立即保持對(duì)事件的全程跟蹤,,同時(shí)根據(jù)事件的表現(xiàn)和程度,及時(shí)通知有關(guān)部門協(xié)同處理,。
3,、內(nèi)容取證,。
在采取跟蹤監(jiān)控措施的同時(shí),立即對(duì)安全事件的內(nèi)容進(jìn)行取證,,必要時(shí)請(qǐng)公安部門出面同時(shí)控制當(dāng)事者的機(jī)器和當(dāng)事人,。有關(guān)通過網(wǎng)絡(luò)遠(yuǎn)程取證的內(nèi)容要注意時(shí)間、位置,、涉及人員等盡量全面,,注意證據(jù)保存位置可靠;現(xiàn)場(chǎng)取證的內(nèi)容在必要時(shí)要求在當(dāng)事人現(xiàn)場(chǎng)參與的情況下截圖,,并打印,、簽字確認(rèn)。
4,、切斷服務(wù),。
對(duì)安全事件進(jìn)行證據(jù)保全后,應(yīng)當(dāng)?shù)谝粫r(shí)間根據(jù)事件性質(zhì),,分別采取勒令改正,、刪除內(nèi)容、停止服務(wù)等果斷措施,。必要時(shí)學(xué)??蓮?qiáng)行斷開相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。
5,、追查定位,。
結(jié)合事件發(fā)生日期時(shí)間、服務(wù)器日志,、用戶賬戶等信息,,對(duì)事件當(dāng)事人進(jìn)行快速定位,以便能夠在必要時(shí)進(jìn)行責(zé)任追查,。
6,、調(diào)查處理,。
確定事件的當(dāng)事人后,,根據(jù)國(guó)家有關(guān)法規(guī)和學(xué)校網(wǎng)絡(luò)管理和安全、保密要求,,根據(jù)當(dāng)事人的事件性質(zhì)和危害程度,,分別采取學(xué)院或單位內(nèi)部處置、全校通報(bào)處理等措施,。學(xué)生當(dāng)事人聯(lián)合學(xué)工部按有關(guān)規(guī)定進(jìn)行處置,;其他教工則聯(lián)系人事處、保衛(wèi)處,、紀(jì)委等單位,,根據(jù)有關(guān)規(guī)定給予當(dāng)事人適當(dāng)?shù)奶幏帧?/p>
7,、漏洞補(bǔ)救。
對(duì)安全事件采取適當(dāng)處置后,,有關(guān)單位和個(gè)人必須認(rèn)真檢討其所存在的疏忽,,找出事件發(fā)生的原因,查找存在的安全漏洞,,并立即采取有效的補(bǔ)救措施,。對(duì)于某些事件,必要時(shí)必須由相關(guān)部門研究后給出適當(dāng)?shù)幕貞?yīng),,以最快地消除負(fù)面影響,。
八、網(wǎng)絡(luò)緊急響應(yīng)小組成員:
由分管校長(zhǎng)及校辦,、黨辦,、信息與網(wǎng)絡(luò)中心、人事處,、保衛(wèi)處,、學(xué)工部、團(tuán)委各部門負(fù)責(zé)人組成,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇二
今年網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民,、網(wǎng)絡(luò)安全靠人民”。各地各校要圍繞活動(dòng)主題,,深入__全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上的重要講話精神,,通過組織動(dòng)員廣大師生廣泛參與,深入宣傳國(guó)家網(wǎng)絡(luò)安全工作取得的重大成就,,宣傳貫徹《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī),,普及網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能,營(yíng)造健康文明的網(wǎng)絡(luò)環(huán)境,,共同維護(hù)國(guó)家網(wǎng)絡(luò)安全,。
三、活動(dòng)內(nèi)容,。
1.舉辦網(wǎng)上“網(wǎng)絡(luò)安全宣傳進(jìn)校園”講座,。
在9月18日“校園日”活動(dòng)當(dāng)天,省教育廳將邀請(qǐng)網(wǎng)絡(luò)安全領(lǐng)域?qū)<彝ㄟ^“之江匯教育廣場(chǎng)_開設(shè)一期網(wǎng)絡(luò)安全專題講座,。講座重點(diǎn)圍繞宣傳網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及普及如何防范網(wǎng)絡(luò)詐騙等知識(shí),。講座內(nèi)容將制作成視頻資源通過“之江匯教育廣場(chǎng)”供全省師生點(diǎn)播學(xué)習(xí)。各地各校要組織師生在網(wǎng)絡(luò)安全宣傳周期間特別是“校園日”當(dāng)天觀看學(xué)習(xí),。
2.舉辦大學(xué)生網(wǎng)絡(luò)與信息安全學(xué)科競(jìng)賽,。
舉辦大學(xué)生網(wǎng)絡(luò)與信息安全競(jìng)賽(具體要求已另行通知)。比賽形式包括在線答題和現(xiàn)場(chǎng)比賽,,其中預(yù)賽采用在線答題模式,,題目覆蓋計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),、web安全、逆向分析,、移動(dòng)安全,、二進(jìn)制漏洞挖掘利用、密碼學(xué),、安全編程等,。決賽采用闖關(guān)解題模式,比賽題目包括但不限于網(wǎng)絡(luò)技術(shù),、密碼,、滲透、_,、逆向,、取證和溢出等。通過大學(xué)生網(wǎng)絡(luò)與信息安全競(jìng)賽,,推動(dòng)網(wǎng)絡(luò)安全人才培養(yǎng),。
依托“之江匯教育廣場(chǎng)”開設(shè)浙江省教育網(wǎng)絡(luò)安全宣傳專欄,重點(diǎn)宣傳貫_國(guó)戰(zhàn)略思想,,宣傳貫徹全國(guó),、全省網(wǎng)絡(luò)安全和信息化工作會(huì)議精神;宣傳國(guó)家、我省網(wǎng)絡(luò)安全工作取得的重大成就;深入宣傳《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī),,普及網(wǎng)絡(luò)安全知識(shí),,提升師生網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。
舉辦一期面向各級(jí)教育行政部門,,各高校網(wǎng)絡(luò)安全技術(shù)部門的網(wǎng)絡(luò)安全培訓(xùn)班(具體要求已另行通知),,重點(diǎn)學(xué)習(xí)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和網(wǎng)絡(luò)安全保障技術(shù),通過培訓(xùn)提高全省教育行業(yè)技術(shù)骨干的網(wǎng)絡(luò)安全技能和突發(fā)事件處置能力,。
推進(jìn)教育信息化”專題網(wǎng)絡(luò)培訓(xùn),。
5.參加全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽。
教育部思政司指導(dǎo)中國(guó)大學(xué)生在線,、易班網(wǎng)分別組織開展“全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽”(網(wǎng)址:__,,時(shí)間:9月3日至10月31日)、“全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)答題闖關(guān)”(網(wǎng)址:__,,時(shí)間:9月10日至9月18日)活動(dòng),,通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識(shí)。各高等學(xué)校要組織學(xué)生積極參與競(jìng)賽,,激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)興趣,提升網(wǎng)絡(luò)安全防護(hù)技能,。
四,、工作要求,。
1.各地各校要高度重視網(wǎng)絡(luò)安全宣傳周活動(dòng),成立網(wǎng)絡(luò)安全宣傳周活動(dòng)工作小組,,制訂網(wǎng)絡(luò)安全宣傳周工作方案,,組織師生積極參與當(dāng)?shù)鼐W(wǎng)信部門和教育系統(tǒng)開展的宣傳教育活動(dòng),充分調(diào)動(dòng)學(xué)生的積極性,、主動(dòng)性和創(chuàng)造性,。各地還要積極支持有條件的學(xué)校在9月18日“校園日”當(dāng)天開展網(wǎng)絡(luò)安全宣傳進(jìn)校園、進(jìn)課堂等活動(dòng),。
2.各地各校要緊緊圍繞活動(dòng)主題,,積極運(yùn)用校內(nèi)外宣傳媒體特別是新媒體方式,報(bào)道宣傳周有關(guān)活動(dòng),,播放網(wǎng)絡(luò)安全公益廣告,,推介網(wǎng)絡(luò)安全作品,提升宣傳效果,,營(yíng)造安全上網(wǎng),、依法上網(wǎng)的良好氛圍。
3.各地各校要以宣傳周為契機(jī),,加強(qiáng)與網(wǎng)信,、公安等部門協(xié)作,探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長(zhǎng)效機(jī)制;要推動(dòng)相關(guān)內(nèi)容納入新生教育,、課程教育和課外實(shí)踐活動(dòng),,完善網(wǎng)絡(luò)安全教育工作體系,切實(shí)增強(qiáng)教育實(shí)效,。
請(qǐng)各地各校及時(shí)總結(jié)網(wǎng)絡(luò)安全宣傳周期間的活動(dòng)開展情況,,并于2_年9月26日前以郵件方式報(bào)省教育技術(shù)中心。聯(lián)系人及聯(lián)系方式:
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇三
在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級(jí)部門通知時(shí),,啟動(dòng)本應(yīng)急預(yù)案,,上級(jí)有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo),,統(tǒng)一指揮,,分類管理,分級(jí)負(fù)責(zé),,嚴(yán)密組織,,協(xié)作配合,預(yù)防為主,,防處結(jié)合,,發(fā)揮優(yōu)勢(shì),保障安全,。應(yīng)急領(lǐng)導(dǎo)小組,,公司信息管理總監(jiān),,運(yùn)行維護(hù)經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組。
充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,,組織直到集團(tuán)網(wǎng)絡(luò)安全常識(shí)的普及教育,,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練,不斷提高公司員工的防范意識(shí)和基本技能,。人生做好各項(xiàng)物資保障,,嚴(yán)格按照預(yù)案要求,積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,,落實(shí)網(wǎng)絡(luò)線路交換設(shè)備,,網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理,使之保持良好的工作狀態(tài),。要采取一切必要手段,,組織各方面力量,全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,,將不良影響和損失降到最低點(diǎn),。
災(zāi)害發(fā)生之后,網(wǎng)絡(luò)管理員判定災(zāi)害級(jí)別抽波,,估計(jì)災(zāi)害造成的損失,,保留相關(guān)證據(jù),并且在十分鐘內(nèi)上報(bào)信息管理總監(jiān),,由信息管理總監(jiān)決定是否請(qǐng)啟動(dòng)應(yīng)急預(yù)案,。一旦啟動(dòng)應(yīng)急預(yù)案,信息管理中心運(yùn)行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài),,阻斷網(wǎng)絡(luò)連接,,進(jìn)行現(xiàn)場(chǎng)保護(hù)協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作,,對(duì)相關(guān)事件進(jìn)行跟蹤,,密切關(guān)注事件動(dòng)向,協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理,。處置措施,,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,或者是被黑客攻擊,,修改了網(wǎng)頁(yè),,立即關(guān)閉網(wǎng)站。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇四
1,、網(wǎng)絡(luò)安全作為學(xué)校安全教育之一,,通過班會(huì)使迷戀網(wǎng)游的學(xué)生從思想上深刻認(rèn)識(shí)網(wǎng)絡(luò)的危害,調(diào)節(jié)自己的心態(tài),引導(dǎo)到迎戰(zhàn)中考的學(xué)習(xí)中去,。
2,、針對(duì)同學(xué)們對(duì)電腦游戲的熱愛與迷戀,,想以此正確引導(dǎo),,疏導(dǎo)同學(xué)們對(duì)游戲的把握度。
3,、使學(xué)生認(rèn)識(shí)到作為一名合格中學(xué)生,,處在當(dāng)今的網(wǎng)絡(luò)時(shí)代,我們更應(yīng)該利用網(wǎng)絡(luò)資源,,搞好我們的學(xué)習(xí),,提高自身素質(zhì)。
活動(dòng)形式:
班會(huì)活動(dòng),。
活動(dòng)過程,。
一、開場(chǎng)導(dǎo)語(yǔ),。
二,、暢談網(wǎng)絡(luò)。
網(wǎng)絡(luò)對(duì)青少年的積極作用:
1,、互聯(lián)網(wǎng)為青少年獲得各種信息提供了新的渠道,。獲取信息是青少年上網(wǎng)的第一目的,許多在學(xué)校中難以啟齒的問題在網(wǎng)上也可以得到滿意的回答,?;ヂ?lián)網(wǎng)信息容量大的特點(diǎn)最大程度地滿足了青少年的需求,為青少年提供了最為豐富的信息資源,。
2,、開拓青少年全球視野,提使青少年的政治視野,、知識(shí)范疇更加開闊,,從而有助于他們?nèi)蛞庾R(shí)的.形成。通過上網(wǎng),,可以培養(yǎng)他們和各式各樣的人交流的能力;通過在網(wǎng)上閱覽各類有益圖書,,觸類旁通,提高自身文化素養(yǎng),。
3,、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法。利用網(wǎng)絡(luò)進(jìn)行德育教育工作,,教育者可以以網(wǎng)友的身份和青少年在網(wǎng)上“毫無顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流,,這對(duì)于德育工作者摸清、摸準(zhǔn)青少年的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外,,青少年可以同時(shí)和多個(gè)教育者或教育信息保持快速互動(dòng),,從而提高思想互動(dòng)的頻率,提上相約,,網(wǎng)下聚會(huì),,實(shí)現(xiàn)網(wǎng)上德育工作的滋潤(rùn)和補(bǔ)充,從而及時(shí)化解矛盾,,起到溫暖人心,,調(diào)動(dòng)積極性,激發(fā)創(chuàng)造力的作用,。
三,、網(wǎng)絡(luò)交友。
你在網(wǎng)絡(luò)上會(huì)交網(wǎng)友嗎?你是怎么看待網(wǎng)友這個(gè)角色的?
案例一,,網(wǎng)名為沙子的南京某大學(xué)英語(yǔ)專業(yè)學(xué)生,,在聊天時(shí)被聊天經(jīng)驗(yàn)豐富的伊春市畢冬冬的“網(wǎng)上形象”深深吸引,在與他第三次會(huì)面時(shí)被殺害了,。與男網(wǎng)友見面三次后被殺,。
案例二,一少女與男網(wǎng)友相處三個(gè)月懷孕兩次,,后男子消失,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇五
1、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的教室,、辦公室,。
2、學(xué)校廣播播音系統(tǒng),。
有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案:
1,、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的教室、辦公室等場(chǎng)所發(fā)生火災(zāi),。
2,、設(shè)備發(fā)生被盜或人為損壞。
3,、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象,。
4、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒,。
1,、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí),應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小
組負(fù)責(zé)人,,同時(shí)控制好現(xiàn)場(chǎng),,火災(zāi)時(shí),還要組織學(xué)生安全、有序地撤離現(xiàn)場(chǎng),。
2,、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后,立即向有關(guān)部門報(bào)告,,同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行
施救或控制,,直至問題解決。
(一)火災(zāi)發(fā)生時(shí)處理辦法:
1,、當(dāng)火災(zāi)發(fā)生時(shí),,立即切斷電源,,同時(shí)組織學(xué)生有序疏散,,并將火情通知領(lǐng)導(dǎo)小組。
2,、領(lǐng)導(dǎo)小組接報(bào)后,,立即向有關(guān)部門報(bào)告,同時(shí)組織校內(nèi)有關(guān)人員滅火,、疏散學(xué)生,,
并派人到校門口引領(lǐng)消防部門或上級(jí)有關(guān)人員到火災(zāi)現(xiàn)場(chǎng),直至火勢(shì)撲滅,。
3,、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因,進(jìn)行防火措施改進(jìn),。
(二)設(shè)備發(fā)生被盜或人為損害處理辦法:
1,、發(fā)生上述情況時(shí),使用者或管理者應(yīng)立即告知學(xué)校,,同時(shí)封閉現(xiàn)場(chǎng),。
2、學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,,立即報(bào)告相關(guān)部門,,并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查,直至問題解決,,恢復(fù)設(shè)備使用,。
(三)不良信息和網(wǎng)絡(luò)病毒處理辦法:
1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的.傳播,,同時(shí)將情況告知學(xué)校機(jī)關(guān)負(fù)責(zé)人。
2,、學(xué)校接報(bào)后,,一方面向集團(tuán)信息中心報(bào)告,請(qǐng)示處理意見。另一方面通告全校計(jì)算機(jī)用戶防病毒方法,,并督促網(wǎng)管員進(jìn)行殺毒處理,,直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來源,,對(duì)未經(jīng)學(xué)校同意,,擅自發(fā)布信息而造成不良影響者,由學(xué)校與園務(wù)會(huì)討論后給予一定的處分,。觸犯法律者交執(zhí)法部門追究法律責(zé)任,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇六
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,,最大限度地減少損失,,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,,特制定本預(yù)案,。
二、本預(yù)案的適用范圍,。
適用于在本校區(qū)電腦發(fā)生不良信息,、網(wǎng)上惡意攻擊等事故.
三、應(yīng)急指揮領(lǐng)導(dǎo)小組,。
組長(zhǎng):郝江玉,。
副組長(zhǎng):郭振華、甄蕾,。
成員:楊雨霏,、周游莉、劉瑩,、張霞及各班班主任,。
四、積極預(yù)防網(wǎng)絡(luò)和信息事故發(fā)生,。
(1)加強(qiáng)領(lǐng)導(dǎo),,健全組織,強(qiáng)化工作職責(zé),,完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí),。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的.宣傳教育,組織,、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師幼的防范意識(shí)和基本技能,。
(3)認(rèn)真搞好各項(xiàng)物資保障,,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備,、網(wǎng)絡(luò)安全設(shè)備等物資,,強(qiáng)化管理,使之保持良好工作狀態(tài),。
(4)采取一切必要手段,,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn),。
(5)調(diào)動(dòng)一切積極因素,,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
五,、各級(jí)處理預(yù)案,。
1、網(wǎng)站不良信息事故處理預(yù)案,。
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁(yè)),,立刻關(guān)閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄,、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志,。
(3)打印不良信息頁(yè)面留存,。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問,。
(5)刪除不良信息,,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,,重新開通網(wǎng)站服務(wù),,并測(cè)試網(wǎng)站運(yùn)行。
(6)修改該目錄名,,對(duì)該目錄進(jìn)行安全性檢測(cè),,升級(jí)安全級(jí)別,升級(jí)程序,,去除不安全隱患,,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,,并進(jìn)行測(cè)試,,正常后,重新修改該目錄的上級(jí)鏈接,。
(7)全面查對(duì)http日志,,防火墻網(wǎng)絡(luò)連接日志,,確定該不良信息的源ip地址,如果來自校內(nèi),,則立刻全面升級(jí)此次事件為最高緊急事件,,立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案,。
(8)從事故一發(fā)生到處理事件的整個(gè)過程,,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況,、發(fā)生原因,、處理過程。
(2)如果攻擊來自校外,,立刻從防火墻中查出對(duì)方ip地址并過濾,,同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報(bào)警,。
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效,、有序地進(jìn)行,最大限度地減少損失,,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神,,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案,。
六,、日常管理。
1,、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),,全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作,。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù),。
2,、網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查,,封堵,、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境,。
3,、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,,加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育,。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),,確保正常的運(yùn)行軟件硬件環(huán)境,。
4,、加強(qiáng)各類值班值勤,保持通訊暢通,,及時(shí)掌握學(xué)校情況,,全力維護(hù)正常教學(xué),、工作和生活秩序。
5,、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備,。
1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所,,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命,。
2、應(yīng)急小組成員聽從組織指揮,,迅速組織本級(jí)搶險(xiǎn)防護(hù),。
(1)確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào),,所有相關(guān)成員集中進(jìn)行事故分析,,確定處理方案。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,,可以迅速關(guān)閉,、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故,。
(3)分析網(wǎng)絡(luò),,確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,,按相關(guān)程序進(jìn)行處理,。
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,,監(jiān)控事故源是否仍然存在。
(5)針對(duì)此次事故,,進(jìn)一步確定相關(guān)安全措施,、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范,。
(6)從事故一發(fā)生到處理的整個(gè)過程,,必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào),聽從安排,,注意做好保密工作,。
3、積極做好廣大師生的思想宣傳教育工作,,迅速恢復(fù)正常秩序,,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
4,、迅速了解和掌握事故情況,,及時(shí)匯總上報(bào),。
5、事后迅速查清事件發(fā)生原因,,查明責(zé)任人,,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
八,、其他,。
1、在應(yīng)急行動(dòng)中,,學(xué)校各部門要密切配合,,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí),。
2,、各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實(shí)際情況,,認(rèn)真制定本部門的應(yīng)急預(yù)案,,并切實(shí)落實(shí)各項(xiàng)組織措施。
將本文的word文檔下載到電腦,,方便收藏和打印,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇七
為增強(qiáng)校園網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全防護(hù)技能,,按照中央網(wǎng)信辦,、教育部等6部委聯(lián)合制定的《國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案》(中網(wǎng)辦發(fā)文〔20xx〕2號(hào))及省委高校工委相關(guān)通知要求,特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動(dòng)方案:
網(wǎng)絡(luò)安全為人民,,網(wǎng)絡(luò)安全靠人民
9月19―25日,,其中9月20日為教育主題日。
(一)舉辦全校大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽
9月9日至10月31日,,各系組織學(xué)生參加“全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽”,,通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識(shí)。激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)興趣,,提升網(wǎng)絡(luò)安全防護(hù)技能,。
競(jìng)賽網(wǎng)址:
任務(wù)單位:院團(tuán)委
(二)開展網(wǎng)絡(luò)安全教育專題活動(dòng)
1、網(wǎng)站宣傳
在學(xué)院網(wǎng)站首頁(yè)開辟網(wǎng)絡(luò)安全專題,,發(fā)布相關(guān)安全知識(shí),、法律法規(guī)及學(xué)院相關(guān)活動(dòng),并組織相關(guān)資料供廣大師生下載學(xué)習(xí)使用,。
負(fù)責(zé)部門:宣傳部
2,、設(shè)計(jì)網(wǎng)絡(luò)安全宣傳櫥窗、電子標(biāo)語(yǔ)及擺放宣傳板
在學(xué)校xx區(qū)設(shè)計(jì)放置宣傳櫥窗,,xx區(qū)主干道及學(xué)生主要活動(dòng)區(qū)域發(fā)送電子宣傳標(biāo)語(yǔ),、擺放宣傳板,,積極營(yíng)造網(wǎng)絡(luò)安全文化氛圍。
任務(wù)部門:宣傳部
3,、微信推送
通過學(xué)校公眾號(hào)面向全校師生進(jìn)行網(wǎng)絡(luò)安全信息推送,。
任務(wù)部門:宣傳部
4、校園廣播宣傳
活動(dòng)期間,,校園廣播站廣播有關(guān)網(wǎng)絡(luò)安全的常識(shí),,提高師生網(wǎng)絡(luò)安全意識(shí)。
任務(wù)部門:宣傳部
5,、團(tuán)日主題班會(huì)
各系部根據(jù)實(shí)際情況,,組織開展“網(wǎng)絡(luò)安全宣傳周”團(tuán)日教育活動(dòng),以視頻,、實(shí)例,、線上線下互動(dòng)交流等方式,組織學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),,提升網(wǎng)絡(luò)安全意識(shí),。
任務(wù)部門:學(xué)生處、院團(tuán)委
1,、高度重視,,加強(qiáng)組織領(lǐng)導(dǎo)。舉辦網(wǎng)絡(luò)安全周活動(dòng)是貫徹落實(shí)中央關(guān)于網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署的重要舉措,,各系部要高度重視,,組織師生積極參與宣傳教育活動(dòng),充分調(diào)動(dòng)學(xué)生的積極性,、主動(dòng)性和創(chuàng)造性,,推動(dòng)活動(dòng)形成聲勢(shì)。
2,、突出主題,,注重工作實(shí)效。要緊緊圍繞活動(dòng)主題,,將網(wǎng)絡(luò)安全教育與學(xué)生思想政治教育、文明校園建設(shè),、維護(hù)校園穩(wěn)定等工作有機(jī)結(jié)合,,提升工作的.針對(duì)性與實(shí)效性,營(yíng)造校園安全上網(wǎng),、依法上網(wǎng)的良好氛圍,。
3、加強(qiáng)協(xié)作,,建立長(zhǎng)效機(jī)制,。以安全周為契機(jī),,探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長(zhǎng)效機(jī)制。推動(dòng)相關(guān)內(nèi)容納入新生教育,、課程教育,、團(tuán)日活動(dòng)和課外實(shí)踐活動(dòng),完善網(wǎng)絡(luò)安全教育工作體系,,切實(shí)增強(qiáng)教育實(shí)效,。
4、嚴(yán)守規(guī)定,,務(wù)實(shí)高效,。要堅(jiān)決貫徹執(zhí)行中央八項(xiàng)規(guī)定有關(guān)要求,嚴(yán)格按照勤儉節(jié)約,、務(wù)實(shí)高效原則,,著力在提高活動(dòng)實(shí)效上下功夫,嚴(yán)禁鋪張浪費(fèi),、大講排場(chǎng)和各種形式主義,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇八
為了進(jìn)一步增強(qiáng)全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全防護(hù)技能,,按照陜西省教育廳辦公室《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》要求(陜教保辦〔〕15號(hào)),,區(qū)教體局決定在全區(qū)教育系統(tǒng)開展網(wǎng)絡(luò)安全宣傳周活動(dòng)。現(xiàn)將有關(guān)事項(xiàng)通知如下:
目前,,全區(qū)各中小學(xué),、幼兒園全部達(dá)到了光纖網(wǎng)絡(luò)校校通,實(shí)現(xiàn)了網(wǎng)絡(luò)校園全覆蓋,,部分學(xué)校還建設(shè)了無線網(wǎng)絡(luò)應(yīng)用環(huán)境,。為進(jìn)一步推動(dòng)我區(qū)教育網(wǎng)絡(luò)建設(shè),提升教育網(wǎng)絡(luò)安全教育管理水平,,深入開展網(wǎng)絡(luò)安全宣傳周活動(dòng),,培養(yǎng)廣大師生綠色上網(wǎng)、文明上網(wǎng)意識(shí)和良好習(xí)慣,,增強(qiáng)師生網(wǎng)絡(luò)安全防護(hù)能力,,加強(qiáng)網(wǎng)絡(luò)安全教育宣傳,強(qiáng)化各項(xiàng)管理措施,,全面構(gòu)建全區(qū)教育系統(tǒng)文明,、安全、和諧的網(wǎng)絡(luò)環(huán)境,。
為了搞好本次活動(dòng),,區(qū)教體局成立了網(wǎng)絡(luò)安全宣傳周活動(dòng)領(lǐng)導(dǎo)小組:
組長(zhǎng):安建利。
副組長(zhǎng):趙小東楊剛。
成員:各鄉(xiāng)鎮(zhèn)(街道)教育助理員;各中小學(xué)校長(zhǎng),、幼兒園園長(zhǎng),。
本次活動(dòng)主題為“網(wǎng)絡(luò)安全知識(shí)進(jìn)校園”,旨在提高青少年網(wǎng)絡(luò)安全自我保護(hù)意識(shí),,提升其網(wǎng)絡(luò)安全問題甄別能力,。
11月24日至30日。
開展網(wǎng)絡(luò)安全宣傳周活動(dòng),,旨在引導(dǎo)廣大師生和家長(zhǎng)正確認(rèn)識(shí)互聯(lián)網(wǎng),,依法管理和使用互聯(lián)網(wǎng),自覺抵制網(wǎng)絡(luò)危害,,遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱,,帶動(dòng)全社會(huì)共同營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。各學(xué)校通過開展形式多樣的網(wǎng)絡(luò)安全宣傳活動(dòng),,積極倡導(dǎo)師生文明上網(wǎng),、安全上網(wǎng)、綠色上網(wǎng),,大力宣傳涉網(wǎng)案件防范基本知識(shí),,使廣大師生成為積極參與活動(dòng)、主動(dòng)教育宣傳,、堅(jiān)決抵制惡習(xí),、養(yǎng)成良好上網(wǎng)習(xí)慣的`網(wǎng)絡(luò)安全踐行者,使學(xué)校率先成為我區(qū)文明,、安全,、和諧的網(wǎng)絡(luò)育人基地。
1,、學(xué)習(xí)網(wǎng)絡(luò)安全方面的相關(guān)政策,、法規(guī)、文件,,了解目前網(wǎng)絡(luò)安全方面的動(dòng)態(tài)信息,。
2、召開學(xué)校網(wǎng)絡(luò)安全工作會(huì),,總結(jié)本校在網(wǎng)絡(luò)安全維護(hù)工作方面所采取的措施和取得的成效,。
3、采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳,,普及基本的網(wǎng)絡(luò)安全知識(shí),,使教師、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),,具備識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的基本能力。
各學(xué)校可結(jié)合各自實(shí)際情況,,充分利用校園網(wǎng)絡(luò),、電子屏、板報(bào),、??⑹殖瓐?bào)等多種媒體,,采用專題會(huì)議,、主題班會(huì)、演講比賽,、安全征文等多種形式,,開展網(wǎng)絡(luò)安全主題宣傳活動(dòng)。本次網(wǎng)絡(luò)安全宣傳周活動(dòng)建議采取以下形式開展:
各學(xué)校應(yīng)在宣傳活動(dòng)期間在本單位人流量較多的場(chǎng)所懸掛橫幅,,橫幅內(nèi)容為“共建網(wǎng)絡(luò)安全,,共享網(wǎng)絡(luò)文明”。
各學(xué)校應(yīng)在本單位宣傳欄上開辟一個(gè)網(wǎng)絡(luò)安全宣傳專欄,,結(jié)合黑板報(bào),、手抄報(bào)等多種形式,編寫一期網(wǎng)絡(luò)安全黑板報(bào),,對(duì)網(wǎng)絡(luò)安全相關(guān)知識(shí)進(jìn)行宣傳,。
各學(xué)校可根據(jù)本單位情況,,邀請(qǐng)網(wǎng)絡(luò)安全方面的專家為師生開辦一期專題講座;或利用“班班通”設(shè)備收看一場(chǎng)網(wǎng)絡(luò)安全宣傳片;或在“校園電視臺(tái)”組織一次網(wǎng)絡(luò)安全講座或廣播;或組織各班召開一次網(wǎng)絡(luò)安全主題班會(huì),,學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)知識(shí)。
為調(diào)動(dòng)師生的積極性,,各學(xué)校應(yīng)組織師生開展網(wǎng)絡(luò)安全知識(shí)競(jìng)賽或測(cè)試,,競(jìng)賽內(nèi)容應(yīng)緊扣本次活動(dòng)主題。
各學(xué)校應(yīng)制作電子版或紙質(zhì)版網(wǎng)絡(luò)安全宣傳傳單,,采取“致家長(zhǎng),、學(xué)生一封信”、開展網(wǎng)絡(luò)安全問卷調(diào)查等方式,,向?qū)W生及其家長(zhǎng)發(fā)放,,引導(dǎo)和帶動(dòng)師生、家長(zhǎng)全面了解和積極參與本次活動(dòng),。
1,、本次活動(dòng)時(shí)間緊、任務(wù)重,。各鄉(xiāng)鎮(zhèn)要認(rèn)識(shí)到新形勢(shì)下網(wǎng)絡(luò)安全進(jìn)校園工作的緊迫性,,認(rèn)認(rèn)真真、扎扎實(shí)實(shí)地組織學(xué)校開展此項(xiàng)活動(dòng)。要落實(shí)專人負(fù)責(zé),,盡快制定活動(dòng)方案,,安排部署該項(xiàng)工作,確保網(wǎng)絡(luò)安全宣傳活動(dòng)走進(jìn)每一所學(xué)校,。
2,、各學(xué)校要高度重視此次宣傳活動(dòng),落實(shí)工作責(zé)任,。要結(jié)合活動(dòng)主題,,認(rèn)真組織有關(guān)人員全面準(zhǔn)備宣傳內(nèi)容。要精心謀劃,、創(chuàng)新形式開展系列宣傳教育活動(dòng),,提前做好每項(xiàng)活動(dòng)的人員、時(shí)間安排,。要?jiǎng)訂T和組織廣大師生和家長(zhǎng)積極參與,,各個(gè)學(xué)校要按照活動(dòng)計(jì)劃,分階段,、分層次推進(jìn)網(wǎng)絡(luò)安全宣傳活動(dòng),,讓每一名在校師生都普遍接受一次網(wǎng)絡(luò)安全教育。
同時(shí),,各校要開展一次清理清查活動(dòng),,全面掌握學(xué)校網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接入點(diǎn),、上網(wǎng)計(jì)算機(jī)的管理情況(特別是無線接入點(diǎn)的管理),,了解師生網(wǎng)絡(luò)安全防范基本信息。各校要認(rèn)真查找薄弱環(huán)節(jié),,不斷完善管理措施,,改進(jìn)宣傳教育方法,全面提升網(wǎng)絡(luò)安全管控能力,,并建立長(zhǎng)效機(jī)制,。
3、本次活動(dòng)中要統(tǒng)一使用“國(guó)家網(wǎng)絡(luò)安全宣傳周”標(biāo)識(shí),,突出宣傳周主題,,積極利用多種媒體開展線上、線下宣傳,,活動(dòng)形式可靈活多樣,,鼓勵(lì)創(chuàng)新。
3,、要堅(jiān)決執(zhí)行中央八項(xiàng)規(guī)定有關(guān)要求,,嚴(yán)格按照勤儉節(jié)約,、務(wù)實(shí)高效原則,著力在提高活動(dòng)實(shí)效上下功夫,,嚴(yán)禁鋪張浪費(fèi),、大講排場(chǎng)和各種形式主義。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇九
為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,,確保我校網(wǎng)絡(luò)與信息安全,,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,,結(jié)合我校實(shí)際情況,,特制定本應(yīng)急預(yù)案。
一,、指導(dǎo)思想,。
認(rèn)真落實(shí)“教育在先,預(yù)防在前,,積極處置”的工作原則,,牢固樹立安全意識(shí),提高防范和救護(hù)能力,,以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力,。
二,、組織領(lǐng)導(dǎo)及職責(zé)。
成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組,。
組長(zhǎng):白常寶(校長(zhǎng))副組長(zhǎng):鞠長(zhǎng)波(副校長(zhǎng)),。
成員:
白薩如拉、包志文,、蔡桂榮(主要負(fù)責(zé)安全疏散等),。
李洪斌(主要負(fù)責(zé)水電暖設(shè)備安全)。
周曉梅,、趙玉彥(主要負(fù)責(zé)信息技術(shù)安全),。
各教研組長(zhǎng)(主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。),。
李洪宇(網(wǎng)管員),。
組長(zhǎng)主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議,部署工作,,安排,、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜,。
副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況,處理突發(fā)事故,,完成校領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù),。
三、安全保護(hù)工作職能部門,。
1.負(fù)責(zé)人:鞠長(zhǎng)波,。
2.信息安全技術(shù)人員:李洪宇。
四,、應(yīng)急措施及要求,。
1.教研室要加強(qiáng)對(duì)本室人員進(jìn)行及時(shí)、全面地教育和引導(dǎo),,提高安全防范意識(shí),。
2.安全管理人員,嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,,規(guī)范辦公室,、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理,落實(shí)上網(wǎng)電腦專人專用和日志留存,。
3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制,。
4.采取多層次的有害信息、惡意攻擊防范與處理措施,。教研組長(zhǎng)及辦公室成員為第一層防線,,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除;信息組為第二層防線,,負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,,發(fā)現(xiàn)有害信息及時(shí)處理。
5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火,、防盜,、防雷和防信號(hào)非法接入。
附:應(yīng)急處理措施指南,。
(一)當(dāng)人為,、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:
1.判斷破壞的來源與性質(zhì),,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,,斷開與破壞來源的網(wǎng)絡(luò)物理連接。
信息化領(lǐng)導(dǎo)小組召開會(huì)議,,如認(rèn)為事態(tài)嚴(yán)重,,則立即向上級(jí)匯報(bào)事態(tài)進(jìn)展,如有必要向公安部門報(bào)警,。
2.黑客攻擊事件緊急處置措施,。
(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí),,首先進(jìn)行斷網(wǎng)隔離,保護(hù)現(xiàn)場(chǎng),,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào),。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),對(duì)現(xiàn)場(chǎng)進(jìn)行分析,,并做好記錄,,必要時(shí)上報(bào)主管部門。必要時(shí)向公安部門報(bào)警,。
3.病毒事件緊急處置措施,。
(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,,將該機(jī)從網(wǎng)絡(luò)上隔離開來。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng),。
(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份,。
(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作,。
4.廣域網(wǎng)外部線路中斷緊急處置措施,。
(1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因,。
(3)如屬我方管轄范圍,,由信息安全工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,,立即與電信維護(hù)部門聯(lián)系,,要求修復(fù)。
(5)如有必要,,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào),。
5.局域網(wǎng)中斷緊急處置措施。
(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,,存放在指定的位置,。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),,查明故障原因,,并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。
(3)如屬線路故障,,應(yīng)重新安裝線路,。
(4)如屬路由器,、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,,并調(diào)試通暢,。
6.設(shè)備安全緊急處置措施。
(1)如果能夠自行恢復(fù),,應(yīng)立即用備件替換受損部件,。
(2)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,,請(qǐng)求派維護(hù)人員前來維修,。
(3)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào),。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),,應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,,首先保障數(shù)據(jù)的安全,,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,,設(shè)備的斷電與拆卸,、搬遷等。
(三)當(dāng)發(fā)生自然災(zāi)害時(shí),,若因用電等原因引起火災(zāi),,水電暖設(shè)備安全負(fù)責(zé)人應(yīng)立即切斷電源,撥打119報(bào)警,,安全領(lǐng)導(dǎo)小組組長(zhǎng)組織人員開啟滅火器進(jìn)行撲救,。
安全疏散負(fù)責(zé)人負(fù)責(zé)組織相關(guān)人員為機(jī)房上課學(xué)生打開安全通道。組織學(xué)生及時(shí)疏散,。
(1)對(duì)于初起火災(zāi),,現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作,使用滅火器具實(shí)施滅作,。
(3)在保障人員安全的前提下,,按上款保護(hù)數(shù)據(jù)及設(shè)備。
(五)其它,。
做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊,、防雷擊、防鼠害等工作,。若發(fā)生事故,,應(yīng)立即組織人員自救,并報(bào)警,。
其它沒有列出的不確定因素造成的災(zāi)害,,可根據(jù)總的'安全原則,,結(jié)合具體的情況,做出相應(yīng)的處理,。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員,。
各成員日常職責(zé):
組長(zhǎng):白常寶(校長(zhǎng))對(duì)網(wǎng)絡(luò)信息安全負(fù)總責(zé),組織協(xié)調(diào)各成員完成好安全工作,。
成員:白薩如拉,、包志文、蔡桂榮:主要負(fù)責(zé)安全疏散等,。了解網(wǎng)絡(luò)設(shè)備環(huán)境,。了解微機(jī)室物理位置及微機(jī)室安全逃生路線。熟知信息技術(shù)課表,,在自然災(zāi)害發(fā)生時(shí)第一時(shí)間就可以確定微機(jī)室是否有學(xué)生需要疏散,。如是需要組織人員協(xié)助逃生距離最遠(yuǎn)的微機(jī)室內(nèi)的學(xué)生進(jìn)行疏散。
李洪斌:主要負(fù)責(zé)水電暖設(shè)備安全,,日常檢查學(xué)校各水電暖設(shè)備安全運(yùn)行情況,。特別是微機(jī)室,室內(nèi)管線多,。了解學(xué)校各水電暖設(shè)備總開關(guān)位置,在發(fā)生自然災(zāi)害等突發(fā)情況時(shí),,可以及時(shí)關(guān)閉需要關(guān)閉的總開關(guān),。防止跑水,觸電等二次傷害,。
周曉梅,、趙玉彥:主要負(fù)責(zé)信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護(hù)情況,,負(fù)責(zé)上報(bào)網(wǎng)絡(luò)安全及信息設(shè)備運(yùn)行情況,。及時(shí)發(fā)現(xiàn)安全隱患,提出整改意見并組織實(shí)施,。
各教研組長(zhǎng):主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行,。日常了解本室的信息設(shè)備運(yùn)行情況。在出現(xiàn)網(wǎng)絡(luò)問題時(shí)能簡(jiǎn)單的自行處理和上報(bào)網(wǎng)絡(luò)運(yùn)行和安全狀況,。在出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)負(fù)責(zé)執(zhí)行學(xué)校及信息安全員下達(dá)的處置操作如斷網(wǎng),,殺毒等操作。
李洪宇(網(wǎng)管員)檢查維護(hù)本校信息設(shè)備的運(yùn)行情況,,對(duì)出現(xiàn)的設(shè)備問題進(jìn)行及時(shí)的維護(hù),,在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時(shí)及時(shí)判斷并提出處置意見。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十
1,、網(wǎng)站,、網(wǎng)頁(yè)由辦公室負(fù)責(zé)隨時(shí)監(jiān)控信息內(nèi)容,。
2、局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí),,立即向辦公室反映情況,;情況緊急的,應(yīng)先及時(shí)采取刪除等處理措施,,再按程序報(bào)告,。
3、辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場(chǎng),,作好記錄,,清理非法信息,強(qiáng)化安全防范措施,,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用,。
4、妥善保存有關(guān)記錄,、日志或?qū)徲?jì)記錄,,將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)追查非法信息來源,。
5,、事態(tài)嚴(yán)重的,立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告,,并根據(jù)指示向上級(jí)或公安部門報(bào)警,。
(二)黑客攻擊網(wǎng)站服務(wù)器或網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案
1、網(wǎng)頁(yè)源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時(shí)必須存有備份,,網(wǎng)站數(shù)據(jù)庫(kù)及與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份,,并將它們保存于安全處。
2,、當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改,,或通過入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向辦公室報(bào)告,。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行,。
3、公室負(fù)責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場(chǎng),,首先將被攻擊(或病毒感染)的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,,保護(hù)現(xiàn)場(chǎng),并同時(shí)向信息安全領(lǐng)導(dǎo)小組通報(bào)情況,。
4,、辦公室負(fù)責(zé)網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng),恢復(fù)系統(tǒng)數(shù)據(jù),并及時(shí)追查非法信息來源,。主機(jī)受到病毒感染時(shí),,還應(yīng)立即告知辦公室?guī)椭龊们宀檠a(bǔ)救工作。
5,、事態(tài)嚴(yán)重的,,立即向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告,并根據(jù)指示向上級(jí)或公安部門報(bào)警,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十一
建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機(jī)制,,提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對(duì)能力,確保及時(shí)有效地控制,、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會(huì)危害和損失,,保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全,維護(hù)國(guó)家網(wǎng)絡(luò)空間安全,,保障經(jīng)濟(jì)運(yùn)行和社會(huì)秩序,。
1.2編制依據(jù)
《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)電信條例》等法律法規(guī)和《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。
1.3適用范圍
本預(yù)案適用于面向社會(huì)提供服務(wù)的基礎(chǔ)電信企業(yè),、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)(以下簡(jiǎn)稱域名機(jī)構(gòu)),、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)工作。
本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件,,是指突然發(fā)生的,,由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵,、惡意程序等導(dǎo)致的,,造成或可能造成嚴(yán)重社會(huì)危害或影響,需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對(duì)的網(wǎng)絡(luò)中斷(擁塞),、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失),、病毒傳播等事件,。
本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局,。
工業(yè)和信息化部對(duì)國(guó)家重大活動(dòng)期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作另有規(guī)定的,,從其規(guī)定。
1.4工作原則
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo),、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮,、密切協(xié)同、快速反應(yīng),、科學(xué)處置;堅(jiān)持預(yù)防為主,,預(yù)防與應(yīng)急相結(jié)合;落實(shí)基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用,。
2.組織體系
2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下,工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作,,負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào),。
2.2辦事機(jī)構(gòu)與職責(zé)
在中央網(wǎng)信辦下設(shè)的國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下,在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下,,工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡(jiǎn)稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時(shí)向部領(lǐng)導(dǎo)小組報(bào)告突發(fā)事件情況,,提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)措施建議;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作,。
部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān),,有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。
2.3其他相關(guān)單位職責(zé)
各省(自治區(qū),、直轄市)通信管理局負(fù)責(zé)組織,、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防,、監(jiān)測(cè),、報(bào)告和應(yīng)急處置工作。
基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測(cè),、報(bào)告和應(yīng)急處置工作,,為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)提供技術(shù)支持。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心,、中國(guó)信息通信研究院,、中國(guó)軟件評(píng)測(cè)中心、國(guó)家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu))負(fù)責(zé)監(jiān)測(cè),、報(bào)告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息,,為應(yīng)急工作提供決策支持和技術(shù)支撐。
鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作,。
3.事件分級(jí)
根據(jù)社會(huì)影響范圍和危害程度,,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí):特別重大事件、重大事件,、較大事件,、一般事件。
3.1特別重大事件
符合下列情形之一的,,為特別重大網(wǎng)絡(luò)安全事件:
(1)全國(guó)范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2).cn國(guó)家頂級(jí)域名系統(tǒng)解析效率大幅下降;
(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;
(4)網(wǎng)絡(luò)病毒在全國(guó)范圍大面積爆發(fā);
(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件,。
3.2重大事件
符合下列情形之一的,,為重大網(wǎng)絡(luò)安全事件:
(1)多個(gè)省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)在全國(guó)范圍有影響力的網(wǎng)站或平臺(tái)訪問出現(xiàn)嚴(yán)重異常;
(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴(yán)重異常;
(4)1千萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露;
(5)網(wǎng)絡(luò)病毒在多個(gè)省范圍內(nèi)大面積爆發(fā);
(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。
3.3較大事件
符合下列情形之一的,,為較大網(wǎng)絡(luò)安全事件:
(1)1個(gè)省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)在省內(nèi)有影響力的網(wǎng)站或平臺(tái)訪問出現(xiàn)嚴(yán)重異常;
(3)1百萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露;
(4)網(wǎng)絡(luò)病毒在1個(gè)省范圍內(nèi)大面積爆發(fā);
(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件,。
3.4一般事件
符合下列情形之一的,為一般網(wǎng)絡(luò)安全事件:
(1)1個(gè)地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)10萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露;
(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件,。
4.監(jiān)測(cè)預(yù)警
4.1事件監(jiān)測(cè)
基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對(duì)本單位網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀況進(jìn)行密切監(jiān)測(cè),,一旦發(fā)生本預(yù)案規(guī)定的'網(wǎng)絡(luò)安全突發(fā)事件,,應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告,,不得遲報(bào),、謊報(bào)、瞞報(bào),、漏報(bào),。
網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測(cè),、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息,,并及時(shí)向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告,。
報(bào)告突發(fā)事件信息時(shí),,應(yīng)當(dāng)說明事件發(fā)生時(shí)間、初步判定的影響范圍和危害,、已采取的應(yīng)急處置措施和有關(guān)建議,。
4.2預(yù)警監(jiān)測(cè)
基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè),、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測(cè),、收集漏洞,、病毒、網(wǎng)絡(luò)攻擊最新動(dòng)向等網(wǎng)絡(luò)安全隱患和預(yù)警信息,,對(duì)發(fā)生突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評(píng)估;認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的,應(yīng)當(dāng)立即向部應(yīng)急辦報(bào)告;認(rèn)為可能發(fā)生較大或一般突發(fā)事件的,,應(yīng)當(dāng)立即向相關(guān)省(自治區(qū),、直轄市)通信管理局報(bào)告。
4.3預(yù)警分級(jí)
建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度,,按照緊急程度,、發(fā)展態(tài)勢(shì)和可能造成的危害程度,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色、橙色,、黃色和藍(lán)色標(biāo)示,,分別對(duì)應(yīng)可能發(fā)生特別重大、重大,、較大和一般網(wǎng)絡(luò)安全突發(fā)事件,。
4.4預(yù)警發(fā)布
部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)及時(shí)匯總分析突發(fā)事件隱患和預(yù)警信息,,必要時(shí)組織相關(guān)單位,、專業(yè)技術(shù)人員、專家學(xué)者進(jìn)行會(huì)商研判,。
認(rèn)為需要發(fā)布紅色預(yù)警的,,由部應(yīng)急辦報(bào)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警),并報(bào)部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布橙色預(yù)警的,,由部應(yīng)急辦統(tǒng)一發(fā)布,,并報(bào)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布黃色、藍(lán)色預(yù)警的,,相關(guān)省(自治區(qū),、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布,并報(bào)部應(yīng)急辦,,同時(shí)通報(bào)地方相關(guān)部門,。對(duì)達(dá)不到預(yù)警級(jí)別但又需要發(fā)布警示信息的,部應(yīng)急辦和各省(自治區(qū),、直轄市)通信管理局可以發(fā)布風(fēng)險(xiǎn)提示信息,。
發(fā)布預(yù)警信息時(shí),應(yīng)當(dāng)包括預(yù)警級(jí)別,、起始時(shí)間,、可能的影響范圍和造成的危害、應(yīng)采取的防范措施,、時(shí)限要求和發(fā)布機(jī)關(guān)等,,并公布咨詢電話。面向社會(huì)發(fā)布預(yù)警信息可通過網(wǎng)站,、短信,、微信等多種形式。
4.5預(yù)警響應(yīng)
4.5.1黃色,、藍(lán)色預(yù)警響應(yīng)
發(fā)布黃色,、藍(lán)色預(yù)警后,相關(guān)省(自治區(qū),、直轄市)通信管理局應(yīng)當(dāng)針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害,,采取下列措施:
(3)及時(shí)宣傳避免,、減輕危害的措施,公布咨詢電話,,并對(duì)相關(guān)信息的報(bào)道工作進(jìn)行正確引導(dǎo),。
4.5.2紅色、橙色預(yù)警響應(yīng)
發(fā)布紅色,、橙色預(yù)警后,,部應(yīng)急辦除采取黃色、藍(lán)色預(yù)警響應(yīng)措施外,,還應(yīng)當(dāng)針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害,,采取下列措施:
(1)要求各相關(guān)單位實(shí)行24小時(shí)值班,相關(guān)人員保持通信聯(lián)絡(luò)暢通;
(3)組織有關(guān)單位加強(qiáng)對(duì)重要網(wǎng)絡(luò),、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù);
(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待命狀態(tài),針對(duì)預(yù)警信息研究制定應(yīng)對(duì)方案,,檢查應(yīng)急設(shè)備,、軟件工具等,確保處于良好狀態(tài),。
4.6預(yù)警解除
部應(yīng)急辦和省(自治區(qū),、直轄市)通信管理局發(fā)布預(yù)警后,應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展,,適時(shí)調(diào)整預(yù)警級(jí)別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險(xiǎn)已經(jīng)解除的,,應(yīng)當(dāng)及時(shí)宣布解除預(yù)警,,并解除已經(jīng)采取的有關(guān)措施,。相關(guān)省(自治區(qū),、直轄市)通信管理局解除黃色、藍(lán)色預(yù)警后,,應(yīng)及時(shí)向部應(yīng)急辦報(bào)告,。
5.應(yīng)急處置
5.1響應(yīng)分級(jí)
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級(jí):i級(jí)、ii級(jí),、iii級(jí),、iv級(jí),分別對(duì)應(yīng)已經(jīng)發(fā)生的特別重大,、重大,、較大、一般事件的應(yīng)急響應(yīng),。
5.2先行處置
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后,,事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報(bào)告的同時(shí),應(yīng)當(dāng)立即啟動(dòng)本單位應(yīng)急預(yù)案,,組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急處置措施,,盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行,盡可能減少對(duì)用戶和社會(huì)的影響,,同時(shí)注意保存網(wǎng)絡(luò)攻擊,、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。
5.3啟動(dòng)響應(yīng)
i級(jí)響應(yīng)根據(jù)國(guó)家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動(dòng),,由部領(lǐng)導(dǎo)小組統(tǒng)一指揮,、協(xié)調(diào)。
ii級(jí)響應(yīng)由部應(yīng)急辦決定啟動(dòng),,由部應(yīng)急辦統(tǒng)一指揮,、協(xié)調(diào)。
iii級(jí),、iv級(jí)響應(yīng)由相關(guān)省(自治區(qū),、直轄市)通信管理局決定啟動(dòng),并負(fù)責(zé)指揮,、協(xié)調(diào),。
啟動(dòng)i級(jí)、ii級(jí)響應(yīng)后,,部應(yīng)急辦立即將突發(fā)事件情況向國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告;部應(yīng)急辦和相關(guān)單位進(jìn)入應(yīng)急狀態(tài),,實(shí)行24小時(shí)值班,相關(guān)人員保持聯(lián)絡(luò)暢通,,相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù),、攻擊溯源、影響評(píng)估,、信息發(fā)布,、跨部門協(xié)調(diào)、國(guó)際協(xié)調(diào)等工作組,。
啟動(dòng)iii級(jí),、iv級(jí)響應(yīng)后,相關(guān)省(自治區(qū),、直轄市)通信管理局應(yīng)及時(shí)將相關(guān)情況報(bào)部應(yīng)急辦,。
5.4事態(tài)跟蹤
啟動(dòng)i級(jí)、ii級(jí)響應(yīng)后,,事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強(qiáng)監(jiān)測(cè),跟蹤事態(tài)發(fā)展,,檢查影響范圍,,密切關(guān)注輿情,及時(shí)將事態(tài)發(fā)展變化,、處置進(jìn)展情況,、相關(guān)輿情報(bào)部應(yīng)急辦,。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況,,并及時(shí)報(bào)部應(yīng)急辦,。基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況,并及時(shí)報(bào)部應(yīng)急辦,。
啟動(dòng)iii級(jí),、iv級(jí)響應(yīng)后,相關(guān)省(自治區(qū),、直轄市)通信管理局組織相關(guān)單位加強(qiáng)事態(tài)跟蹤研判,。
5.5決策部署
啟動(dòng)i級(jí)、ii級(jí)響應(yīng)后,,部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會(huì)議,,聽取各相關(guān)方面情況匯報(bào),研究緊急應(yīng)對(duì)措施,,對(duì)應(yīng)急處置工作進(jìn)行決策部署,。
針對(duì)突發(fā)事件的類型、特點(diǎn)和原因,,要求相關(guān)單位采取以下措施:帶寬緊急擴(kuò)容,、控制攻擊源、過濾攻擊流量,、修補(bǔ)漏洞,、查殺病毒、關(guān)閉端口,、啟用備份數(shù)據(jù),、暫時(shí)關(guān)閉相關(guān)系統(tǒng)等;對(duì)大規(guī)模用戶信息泄露事件,要求事發(fā)單位及時(shí)告知受影響的用戶,,并告知用戶減輕危害的措施;防止發(fā)生次生,、衍生事件的必要措施;其他可以控制和減輕危害的措施。
做好信息報(bào)送,。及時(shí)向國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告突發(fā)事件處置進(jìn)展情況;視情況由部應(yīng)急辦向相關(guān)職能部門,、相關(guān)行業(yè)主管部門通報(bào)突發(fā)事件有關(guān)情況,必要時(shí)向相關(guān)部門請(qǐng)求提供支援,。視情況向外國(guó)政府部門通報(bào)有關(guān)情況并請(qǐng)求協(xié)助,。
注重信息發(fā)布。及時(shí)向社會(huì)公眾通告突發(fā)事件情況,宣傳避免或減輕危害的措施,,公布咨詢電話,,引導(dǎo)社會(huì)輿論。未經(jīng)部應(yīng)急辦同意,,各相關(guān)單位不得擅自向社會(huì)發(fā)布突發(fā)事件相關(guān)信息,。
啟動(dòng)iii級(jí)、iv級(jí)響應(yīng)后,,相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開展處置工作,。處置中需要其他區(qū)域提供配合和支持的,,接受請(qǐng)求的省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時(shí)可報(bào)請(qǐng)部應(yīng)急辦予以協(xié)調(diào),。
5.6結(jié)束響應(yīng)
突發(fā)事件的影響和危害得到控制或消除后,,i級(jí)響應(yīng)根據(jù)國(guó)家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束;ii級(jí)響應(yīng)由部應(yīng)急辦決定結(jié)束,并報(bào)部領(lǐng)導(dǎo)小組;iii級(jí),、iv級(jí)響應(yīng)由相關(guān)省(自治區(qū),、直轄市)通信管理局決定結(jié)束,并報(bào)部應(yīng)急辦,。
6.事后總結(jié)
6.1調(diào)查評(píng)估
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后,,事發(fā)單位要及時(shí)調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過,、責(zé)任,,評(píng)估突發(fā)事件造成的影響和損失,總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn),,提出處理意見和改進(jìn)措施,,在應(yīng)急響應(yīng)結(jié)束后10個(gè)工作日內(nèi)形成總結(jié)報(bào)告,報(bào)電信主管部門,。電信主管部門匯總并研究后,,在應(yīng)急響應(yīng)結(jié)束后20個(gè)工作日內(nèi)形成報(bào)告,按程序上報(bào),。
6.2獎(jiǎng)懲問責(zé)
工業(yè)和信息化部對(duì)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰或獎(jiǎng)勵(lì),。
對(duì)不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練,遲報(bào),、謊報(bào),、瞞報(bào)和漏報(bào)突發(fā)事件重要情況,或在預(yù)防,、預(yù)警和應(yīng)急工作中有其他失職,、瀆職行為的單位或個(gè)人,由電信主管部門給予約談,、通報(bào)或依法,、依規(guī)給予問責(zé)或處分,。基礎(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責(zé)任考核,。
7.預(yù)防與應(yīng)急準(zhǔn)備
7.1預(yù)防保護(hù)
基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國(guó)家,、行業(yè)標(biāo)準(zhǔn)的規(guī)定,,建立健全網(wǎng)絡(luò)安全管理制度,采取網(wǎng)絡(luò)安全防護(hù)技術(shù)措施,,建設(shè)網(wǎng)絡(luò)安全技術(shù)手段,,定期進(jìn)行網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估,及時(shí)消除隱患和風(fēng)險(xiǎn),。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查,,指導(dǎo)督促相關(guān)單位消除安全隱患。
7.2應(yīng)急演練
電信主管部門應(yīng)當(dāng)組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練,,提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)能力,。基礎(chǔ)電信企業(yè),、大型互聯(lián)網(wǎng)企業(yè),、域名機(jī)構(gòu)要積極參與電信主管部門組織的應(yīng)急演練,并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練,,應(yīng)急演練情況要向電信主管部門報(bào)告,。
7.3宣傳培訓(xùn)
電信主管部門、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī),、應(yīng)急預(yù)案和基本知識(shí)的宣傳教育和培訓(xùn),,提高相關(guān)企業(yè)和社會(huì)公眾的網(wǎng)絡(luò)安全意識(shí)和防護(hù)、應(yīng)急能力,?;A(chǔ)電信企業(yè)、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn),。鼓勵(lì)開展各種形式的網(wǎng)絡(luò)安全競(jìng)賽。
7.4手段建設(shè)
工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺(tái),,匯集,、存儲(chǔ)、分析有關(guān)突發(fā)事件的信息,,開展應(yīng)急指揮調(diào)度,。指導(dǎo)基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng),,并與工業(yè)和信息化部應(yīng)急指揮平臺(tái)實(shí)現(xiàn)互聯(lián)互通,。
7.5 工具配備
基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)木馬查殺,、漏洞檢測(cè)、網(wǎng)絡(luò)掃描,、滲透測(cè)試等網(wǎng)絡(luò)安全應(yīng)急裝備,、工具的儲(chǔ)備,及時(shí)調(diào)整,、升級(jí)軟件硬件工具,。鼓勵(lì)研制開發(fā)相關(guān)技術(shù)裝備和工具。
8.保障措施
8.1落實(shí)責(zé)任
各省(自治區(qū),、直轄市)通信管理局、基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制,,把責(zé)任落實(shí)到單位領(lǐng)導(dǎo),、具體部門、具體崗位和個(gè)人,,建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機(jī)制,。
8.2經(jīng)費(fèi)保障
工業(yè)和信息化部為部應(yīng)急辦、各省(自治區(qū),、直轄市)通信管理局,、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作提供必要的經(jīng)費(fèi)保障?;A(chǔ)電信企業(yè),、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項(xiàng)資金,,支持本單位網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè),、手段建設(shè)、應(yīng)急演練,、應(yīng)急培訓(xùn)等工作開展,。
8.3隊(duì)伍建設(shè)
網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè),不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護(hù),、監(jiān)測(cè)預(yù)警,、應(yīng)急處置、攻擊溯源等能力?;A(chǔ)電信企業(yè),、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍,,提升本單位網(wǎng)絡(luò)安全應(yīng)急能力,。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力,促進(jìn)網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展,。
8.4社會(huì)力量
建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組,,充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、相關(guān)企業(yè),、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才,,形成網(wǎng)絡(luò)安全技術(shù)人才庫(kù),。
8.5國(guó)際合作
工業(yè)和信息化部根據(jù)職責(zé)建立國(guó)際合作渠道,簽訂國(guó)際合作協(xié)議,,必要時(shí)通過國(guó)際合作應(yīng)對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件,。鼓勵(lì)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國(guó)際交流與合作,。
9.附則
9.1預(yù)案管理
本預(yù)案原則上每年評(píng)估一次,,根據(jù)實(shí)際情況由工業(yè)和信息化部適時(shí)進(jìn)行修訂。
各省(自治區(qū),、直轄市)通信管理局要根據(jù)本預(yù)案,,結(jié)合實(shí)際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案,并報(bào)工業(yè)和信息化部備案,。
基礎(chǔ)電信企業(yè),、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案,?;A(chǔ)電信企業(yè)、域名機(jī)構(gòu),、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案,。
9.2預(yù)案解釋
本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋。
9.3預(yù)案實(shí)施時(shí)間
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十二
為更好地加強(qiáng)校園網(wǎng)絡(luò)系統(tǒng),、學(xué)校網(wǎng)站,、師生個(gè)人主頁(yè)的管理,,認(rèn)真落實(shí)網(wǎng)絡(luò)和信息安全保障制度,防范和處理校園網(wǎng)絡(luò)管理重大突發(fā)事件和敏感事件,,確保網(wǎng)絡(luò)提供穩(wěn)定,、安全的信息服務(wù),特制定本方案,。
一,、強(qiáng)化組織機(jī)構(gòu),加強(qiáng)管理控制,。
學(xué)校成立以校長(zhǎng)周衛(wèi)慶為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,,組員由分管校長(zhǎng)林亞琴,網(wǎng)絡(luò)管理員夏雪峰,、陳佩君,、陳建偉,安全保衛(wèi)負(fù)責(zé)人吳小芳,,各塊主要負(fù)責(zé)人王紅燕,、許露艷、楊婷婷組成,。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人,。通過成立組織機(jī)構(gòu),強(qiáng)化意識(shí),,明確職責(zé),,加強(qiáng)控制,,保障網(wǎng)絡(luò)安全管理落到實(shí)處,。
二、加強(qiáng)業(yè)務(wù)培訓(xùn),,提高防范水平,。
積極參加上級(jí)舉辦的網(wǎng)管員培訓(xùn),提高網(wǎng)管員的網(wǎng)絡(luò)管理水平,。同時(shí)積極開展相關(guān)培訓(xùn),,以網(wǎng)管員為主要力量,定期對(duì)教師和學(xué)生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,,提高全體師生上網(wǎng)的法制意識(shí),、責(zé)任意識(shí)、政治意識(shí),、自律意識(shí)和安全意識(shí),,形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍,保證校園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,,更好地為教育科學(xué)服務(wù),。
加強(qiáng)網(wǎng)絡(luò)安全建設(shè),,保證軟件防火墻和防病毒軟件的及時(shí)有效的更新,提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力,。
三,、執(zhí)行審查制度,保證新聞?wù)鎸?shí)健康,。
對(duì)校園新聞,,采取校長(zhǎng)審批制。學(xué)校通訊報(bào)道工作落實(shí)專人負(fù)責(zé),,報(bào)道內(nèi)容在校園網(wǎng)發(fā)布或向上級(jí)有關(guān)部門發(fā)送時(shí),,由校長(zhǎng)先做審批,經(jīng)同意后方能發(fā)布或傳送,。未經(jīng)校長(zhǎng)同意而發(fā)布的有損于學(xué)校和社會(huì)形象的言論,,發(fā)布人要負(fù)法律責(zé)任,并按有關(guān)規(guī)定追究責(zé)任,。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,,讓通過校長(zhǎng)室認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。
四,、加強(qiáng)安全管理,,快速有效應(yīng)急。
網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè),,及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況,,以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性,。對(duì)非法站點(diǎn)作好過濾,,并定期備份重要文件,網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合,,日志必須保存60天,。
一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡(luò)安全管理制度的行為,立即停止校園網(wǎng)絡(luò)的使用,。對(duì)有害的信息則立即刪除,。校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組立即組織有關(guān)人員進(jìn)行查處,對(duì)違紀(jì)人員依照有關(guān)法律,、法規(guī)和校紀(jì)校規(guī),,作出嚴(yán)肅處理。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十三
1,、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)故障報(bào)告的第一時(shí)間,,趕到現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場(chǎng),察看,、詢問網(wǎng)絡(luò)故障現(xiàn)象和情況,。
2,、分析設(shè)備或系統(tǒng)的故障;判斷故障屬于物理性破壞,、人為失誤造成的安全事件,、電腦病毒等惡意代碼危害、檢測(cè)軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等,。
(3),、屬于服務(wù)器癱瘓引起的;應(yīng)立即還原服務(wù)器操作系統(tǒng),,并還原最近備份的服務(wù)器各數(shù)據(jù)庫(kù),。如還原操作無效的,應(yīng)第一時(shí)間安排電腦公司技術(shù)人員進(jìn)行搶修,,立即聯(lián)系相關(guān)廠商和上級(jí)單位,,請(qǐng)求技術(shù)支援,作好技術(shù)處理并通知服務(wù)器服務(wù)商,。
(5),、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝,、修改,、刪除,或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),,各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò),,網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。網(wǎng)絡(luò)管理員接報(bào)告應(yīng)核實(shí)情況,,關(guān)閉服務(wù)器或系統(tǒng),,修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號(hào),,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道,。
(6),、雷擊事故,;遇雷暴天氣,各部門應(yīng)請(qǐng)示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器,,切斷電源,,暫停站內(nèi)所有計(jì)算機(jī)網(wǎng)絡(luò)工作,暫定車輛檢測(cè)工作,。如已受雷電影響,,應(yīng)將站內(nèi)全部計(jì)算機(jī)斷網(wǎng),并逐一檢查計(jì)算機(jī),、交換機(jī),、路由器,、防火墻等的受損情況,有損壞的聯(lián)系電腦公司技術(shù)人員進(jìn)行搶修,,等雷暴天氣消除后再恢復(fù)檢測(cè),。
4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間,,有必要時(shí)應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時(shí)查清通信網(wǎng)絡(luò)故障位置,,隔離故障區(qū)域,并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng),;同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),,保證正常運(yùn)轉(zhuǎn),。
如短時(shí)間無法恢復(fù)車輛檢測(cè)的,應(yīng)在檢測(cè)大廳和車輛候檢區(qū)做好故障告示,,及檢測(cè)車輛車主的解釋疏導(dǎo)工作,;如要長(zhǎng)時(shí)間排除故障的,應(yīng)通過“象山報(bào)”或網(wǎng)絡(luò)媒體等渠道進(jìn)行公告,,發(fā)布正式恢復(fù)檢測(cè)時(shí)間,。
5、應(yīng)急處置結(jié)束后,,事故情況嚴(yán)重的,,應(yīng)將故障分析報(bào)告,在調(diào)查,、排除故障結(jié)束后一日內(nèi)書面報(bào)告站安全生產(chǎn)領(lǐng)導(dǎo)小組,。
6、數(shù)據(jù)保障,;重要信息系統(tǒng)均建立備份系統(tǒng),,保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
7,、各崗位的計(jì)算機(jī)使用人員應(yīng)增強(qiáng)應(yīng)急處置能力,。加強(qiáng)對(duì)突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備,提高網(wǎng)絡(luò)管理人員的防范意識(shí)及技能,。網(wǎng)絡(luò)管理員就每月對(duì)站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)開展一次全站范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢查,,消除網(wǎng)絡(luò)安全隱患,提高站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范能力,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十四
學(xué)生自我防范意識(shí)較差,,為增強(qiáng)學(xué)生對(duì)社會(huì)適應(yīng)能力,預(yù)防詐騙案件發(fā)生經(jīng)學(xué)校研究決定,,特制訂校園防詐騙安全應(yīng)急預(yù)案如下:
一,、指導(dǎo)思想,。
以上級(jí)安全有關(guān)文件精神和法規(guī)為依據(jù),從維護(hù)學(xué)校及廣大師生員工財(cái)產(chǎn)和人身安全,,認(rèn)真貫徹落實(shí)上級(jí)有關(guān)規(guī)定和要求,,積極主動(dòng)地做好有關(guān)的預(yù)防工作。
二,、工作原則,。
堅(jiān)持“早發(fā)現(xiàn),早報(bào)告,,早處理”的工作原則,,提高快速反應(yīng)和應(yīng)急處理能力,切實(shí)做好我校防詐騙的各項(xiàng)預(yù)防工作,。學(xué)校領(lǐng)導(dǎo),、各部門要以認(rèn)真的態(tài)度、科學(xué)的手段和有效的措施抓好安全防范工作,,切實(shí)維護(hù)學(xué)校和廣大師生員工的財(cái)產(chǎn)安全,。
三、常見的詐騙手段,。
(一)假冒身份進(jìn)行騙錢,。
這是詐騙分子常用的詐騙伎倆,作案人常假冒學(xué)生或者學(xué)生的親友等,,以落難求援或幫助他人的名義行騙,。
(二)拾物平分方式進(jìn)行詐騙。
這種詐騙手法比較老土,,陳舊,,但作案分子利用受害者的貪小便宜、財(cái)迷心竅的心理和特點(diǎn)實(shí)施行騙,。
(三)以假手機(jī)掉包真手機(jī)的方式進(jìn)行詐騙,。
這是社會(huì)上流行的一種騙術(shù),該手段也滲透進(jìn)了校園,,使師生深受其害,,詐騙分子經(jīng)常利用學(xué)生思想單純和貪圖便宜等心理特點(diǎn)進(jìn)行詐騙。
(四)假稱學(xué)生發(fā)生車禍或疾病入院治療需要費(fèi)用的方式進(jìn)行詐騙,。
近年來,,針對(duì)外地學(xué)生家長(zhǎng)進(jìn)行的詐騙案件時(shí)有發(fā)生,,給學(xué)生家庭造成巨大的經(jīng)濟(jì)損失,。
(五)以次充好的方式進(jìn)行詐騙。
詐騙作案分子利用學(xué)生對(duì)鑒別商品質(zhì)量能力差,,“識(shí)貨”經(jīng)驗(yàn)少又圖便宜的特點(diǎn),,上門推銷各種產(chǎn)品行騙,。
(六)以消災(zāi)解難的迷信方式進(jìn)行詐騙。
詐騙是一種高智商的犯罪,,作案人善于察言觀色,,揣摩施騙對(duì)象的心理需要,他們常抓住受害人急功近利,、焦慮等心理需求,,以幫助消災(zāi)解難等為誘餌,設(shè)計(jì)騙局,,達(dá)到其行騙目的,。
(七)利用網(wǎng)絡(luò)信息設(shè)局方式進(jìn)行詐騙。
隨著網(wǎng)絡(luò)的普及和高科技的發(fā)展,,信息傳播的速度和廣度大大提高,;由于網(wǎng)絡(luò)信息的傳播速度快,真假難以識(shí)別,,犯罪分子利用這個(gè)特點(diǎn),,在網(wǎng)上設(shè)置騙局誘人上當(dāng)。
(八)以手機(jī)短信形式進(jìn)行金融詐騙,。
1,、以短信“中大獎(jiǎng)”的方式進(jìn)行詐騙。
這些是十分拙劣的詐騙手法,,但作案人利用現(xiàn)代化的通訊工具大面積地“播種”,,總會(huì)有人上當(dāng)受騙。
2,、以套取信用卡,、銀行卡資金方式進(jìn)行詐騙。
近期出現(xiàn)的詐騙分子利用手機(jī)短信實(shí)施金融詐騙的新方法,,由于這類詐騙案手段迷惑性,、欺騙性很強(qiáng),已經(jīng)有不少人上當(dāng)受騙,。
四,、防詐騙措施。
(一)組織措施,。
1,、組織機(jī)構(gòu)。
組長(zhǎng):嚴(yán)胤紅,。
成員:吳紹彪及各班主任,。
2、日常管理機(jī)構(gòu)。
保教辦為我校防詐騙工作的主管部門,,根據(jù)學(xué)校實(shí)際情況,,適時(shí)啟動(dòng)我校各部門,有效應(yīng)對(duì)詐騙事故的發(fā)生,,維護(hù)校園穩(wěn)定,,保護(hù)廣大師生員工的財(cái)產(chǎn)和人身安全。
(二)具體措施,。
1,、加強(qiáng)防范意識(shí),做好預(yù)防詐騙案件的宣傳,。主要以校園報(bào),、手抄報(bào)、校園之聲為窗口進(jìn)行宣傳,。
2,、學(xué)校所有師生員工都要對(duì)學(xué)校的安全防詐騙高度重視,一旦發(fā)現(xiàn)可疑情況要積極主動(dòng)及時(shí)報(bào)警,,并迅速向值班老師,、學(xué)校值班領(lǐng)導(dǎo)或校領(lǐng)導(dǎo)匯報(bào),做到盡快處理和調(diào)查,。學(xué)校電話:__,,報(bào)警電話:110。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十五
為提高應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的能力,,形成科學(xué),、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,,確保計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全,、運(yùn)行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī),、規(guī)定,,特制定本預(yù)案。
一,、組織領(lǐng)導(dǎo),。
__鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長(zhǎng),辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作,,確保網(wǎng)絡(luò)安全穩(wěn)定,具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào),、調(diào)度,、檢查、考核等工作。
二,、分類分級(jí)及適用范圍,。
(一)分類分級(jí),。
本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,,是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,,不良信息在網(wǎng)站乃至整個(gè)互聯(lián)網(wǎng)的傳播,,發(fā)生對(duì)國(guó)家、社會(huì),、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件,。
事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,,網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件,。
網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞,;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳,、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。
(1)自然災(zāi)害是指地震,、臺(tái)風(fēng),、雷電、火災(zāi),、洪水等,。
(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件,、硬件設(shè)備故障等,。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,,黑客攻擊,、病毒攻擊、恐怖主義活動(dòng)等事件,。
事件分級(jí),。
根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,,將網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí):i級(jí)(特別重大),、ii級(jí)(重大)、iii級(jí)(較大),、iv級(jí)(一般),。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家有關(guān)規(guī)定執(zhí)行。
(1)i級(jí)(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,,事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門的控制能力,,對(duì)國(guó)家安全、社會(huì)秩序,、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件,。
(2)ii級(jí)(重大):造成網(wǎng)站或其它上一級(jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全,、社會(huì)秩序,、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。
(3)iii級(jí)(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,,對(duì)國(guó)家安全,、社會(huì)秩序、公共利益造成一定損害置的突發(fā)事件,。
(4)iv級(jí)(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,,但不危害國(guó)家安全、社會(huì)秩序和公共利益的突發(fā)事件,。
(二)適用范圍,。
本預(yù)案適用于發(fā)生與本預(yù)案定義的i-iv級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i-iv級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。
三,、工作原則,。
1、積極防御,、綜合防范,。立足安全防護(hù),加強(qiáng)預(yù)警,,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng),;從預(yù)防、監(jiān)控,、應(yīng)急處理,、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理,、技術(shù),、宣傳等方面,采取多種措施,,充分發(fā)揮各方面的作用,,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2,、明確責(zé)任,、分級(jí)負(fù)責(zé),。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則,,加強(qiáng)網(wǎng)絡(luò)安全管理,,認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,,進(jìn)一步提高工作人員的信息安全意識(shí),。
3、落實(shí)措施,、確保安全,。要對(duì)網(wǎng)絡(luò)設(shè)備,、服務(wù)器等設(shè)施定期開展安全檢查,,對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改;要實(shí)行網(wǎng)站的巡察制度,,密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),,要按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,,跟蹤研判,,果斷決策,迅速處置,,最大程度地減少危害和影響,。
4、加強(qiáng)技術(shù)儲(chǔ)備,、規(guī)范應(yīng)急處置措施與操作流程,,樹立常備不懈的觀念,定期進(jìn)行預(yù)案演練,,確保應(yīng)急預(yù)案切實(shí)可行,。
5、事故上報(bào),。
當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),,應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過2小時(shí),,重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度,。報(bào)告內(nèi)容主要包括信息來源、影響范圍,、事件性質(zhì),、事件發(fā)展趨勢(shì)和采取的措施等。
四,、事后處理,。
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,,得到有效控制,事態(tài)下降到一定程度或基本得以解決,,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)上級(jí)有關(guān)部門,,由有關(guān)部門提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施,。
五,、監(jiān)督管理。
1,、加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),,指定專人負(fù)責(zé)安全技術(shù)工作。
2,、定期演練,。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,,不斷完善應(yīng)急預(yù)案,,提高應(yīng)急處置能力。
在應(yīng)急處置工作結(jié)束后,,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),,寫出調(diào)查評(píng)估報(bào)告,,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問責(zé)制的有關(guān)規(guī)定,,對(duì)有關(guān)責(zé)任人員作出處理,。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,,必要時(shí)采取合理的形式向社會(huì)公眾通報(bào),。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十六
為提高學(xué)校處理突發(fā)信息網(wǎng)絡(luò)事件的能力,形成科學(xué),、有效,、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保學(xué)校重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全,、運(yùn)行安全和數(shù)據(jù)安全,,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,特制定本預(yù)案,。
1.預(yù)防為主,。立足安全防護(hù),加強(qiáng)預(yù)警,,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),,從預(yù)防,、監(jiān)控、應(yīng)急處理,、應(yīng)急保障和打擊犯罪等環(huán)節(jié),,采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系,。
2.快速反應(yīng),。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,,及時(shí)獲取充分而準(zhǔn)確的信息,,迅速處置,最大程度地減少危害和影響,。
3.以人為本,。把保障學(xué)校、師生利益的合法權(quán)益的安全作為首要任務(wù),,及時(shí)采取措施,,最大限度地避免各類有形,、無形財(cái)產(chǎn)遭受損失,。
4.分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé),、誰(shuí)使用誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合”的原則,,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,,各司其職,,加強(qiáng)協(xié)調(diào)與配合,形成合力,,共同履行應(yīng)急處置工作的管理職責(zé),。
南通理工學(xué)院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
組長(zhǎng):王寶根
副組長(zhǎng):李晏墅,、陳勇
成員:王振興,、韓小祥、張鵬飛,、王衛(wèi)星,、王佳
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)
1.負(fù)責(zé)編制、修訂突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,。
2.通過各種渠道和技術(shù)手段獲取安全預(yù)警信息,,周期性或即時(shí)性地向校園網(wǎng)用戶發(fā)布安全預(yù)警;對(duì)異常流量來源進(jìn)行監(jiān)控,,并妥善處理各種異常情況,。
3.及時(shí)組織專業(yè)技術(shù)人員突發(fā)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置,;負(fù)責(zé)調(diào)查和處置突發(fā)網(wǎng)絡(luò)安全事件,及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作,。
4.負(fù)責(zé)組建網(wǎng)絡(luò)安全事件應(yīng)急隊(duì)伍并組織培訓(xùn)和演練,。
學(xué)校信息化建設(shè)管理辦公室和各學(xué)院、各部門信息系統(tǒng)管理員明確職責(zé)和管理范圍,,根據(jù)實(shí)際情況,,建立多角度的網(wǎng)絡(luò)安全防護(hù)體系,安排應(yīng)急值班,,確保到崗到人,,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確,。
1.建立安全,、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,,防火,、防盜、防雷電,、防水,、防靜電、防塵,;建立備份電源系統(tǒng),;加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn),。
2.實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè),,采用堡壘機(jī)賬戶認(rèn)證等方式接入,避免非法接入和虛假路由信息,。
3.重要系統(tǒng)采用可靠,、穩(wěn)定的硬件和冗余機(jī)制,落實(shí)數(shù)據(jù)備份機(jī)制,,遵守安全操作規(guī)范,;安裝有效的防病毒軟件,及時(shí)更新升級(jí)掃描引擎,;及時(shí)更新操作系統(tǒng)補(bǔ)?。患訌?qiáng)對(duì)校園網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn),。
4.安裝具有入侵檢測(cè)功能的硬件防火墻,,監(jiān)測(cè)惡意攻擊、病毒等非法侵入,,控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播,,建立網(wǎng)關(guān)控制,、內(nèi)容過濾等控制手段。
5.信息系統(tǒng)上線前應(yīng)由安全領(lǐng)導(dǎo)小組,、系統(tǒng)供應(yīng)商或網(wǎng)絡(luò)安全評(píng)估單位對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估,,評(píng)估合格后再予上線,評(píng)估不合格的應(yīng)進(jìn)行整改后再上線,。
1.學(xué)校網(wǎng)站,、網(wǎng)頁(yè)被篡改或出現(xiàn)非法言論時(shí)的緊急處置措施
(1)網(wǎng)站、網(wǎng)頁(yè)由具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容,。每天早,、晚兩次不少于一小時(shí)。
(2)發(fā)現(xiàn)學(xué)校網(wǎng)頁(yè)出現(xiàn)非法信息時(shí),,負(fù)責(zé)人員應(yīng)立即關(guān)閉學(xué)校網(wǎng)站,,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組組長(zhǎng)通報(bào)情況。
(3)具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后30分鐘內(nèi)趕到現(xiàn)場(chǎng),,作好必要的記錄,,清理非法信息,強(qiáng)化安全防范措施,,并將網(wǎng)站網(wǎng)頁(yè)重新恢復(fù)啟用,。
(4)網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。
(5)網(wǎng)站維護(hù)員應(yīng)立即追查非法信息來源,。
(6)工作人員會(huì)商后,,將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。
(7)安全領(lǐng)導(dǎo)組召開安全領(lǐng)導(dǎo)組會(huì)議,,如認(rèn)為情況嚴(yán)重,應(yīng)及時(shí)向上級(jí)機(jī)關(guān)和公安部門報(bào)警,。
2.黑客攻擊時(shí)的緊急處置措施
(1)當(dāng)系統(tǒng)管理人員通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即從網(wǎng)絡(luò)中隔離被攻擊的系統(tǒng),,并向網(wǎng)絡(luò)安全員通報(bào)情況。
(2)網(wǎng)絡(luò)管理員應(yīng)在30分鐘內(nèi)趕到現(xiàn)場(chǎng),,收集被攻擊系統(tǒng)的日志等資料,,保護(hù)現(xiàn)場(chǎng),同時(shí)向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)情況,。
(3)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作,。
(4)網(wǎng)絡(luò)管理員協(xié)同有關(guān)部門共同追查非法攻擊來源,評(píng)估攻擊危害性,。
(5)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組會(huì)商后,,如認(rèn)為情況嚴(yán)重,則立即向校保衛(wèi)處或公安部門報(bào)警,。
3.病毒安全緊急處置措施
(1)當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后,,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來,。
(2)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(3)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,,同時(shí)用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除,。
(4)如發(fā)現(xiàn)反病毒軟件無法處理該病毒,應(yīng)對(duì)中毒系統(tǒng)進(jìn)行評(píng)估后格式化該系統(tǒng)硬盤,,重做系統(tǒng)后進(jìn)行數(shù)據(jù)恢復(fù),。
4.數(shù)據(jù)庫(kù)安全緊急處置措施
(1)數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,備份的數(shù)據(jù)做到異地存儲(chǔ),。
(2)一旦數(shù)據(jù)庫(kù)崩潰,,應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告,同時(shí)通知學(xué)校各部門暫緩上傳上報(bào)數(shù)據(jù),。
(3)系統(tǒng)管理員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修,,如遇無法解決的問題,應(yīng)立即向小組領(lǐng)導(dǎo)報(bào)告,,并向軟硬件提供商請(qǐng)求支援,。
(4)系統(tǒng)修復(fù)啟動(dòng)后,使用最近的數(shù)據(jù)庫(kù)備份,,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中,。
(5)如因第一個(gè)備份損壞,導(dǎo)致數(shù)據(jù)庫(kù)無法恢復(fù),,則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù),。
(6)如果兩個(gè)備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援,。
5.廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,,有關(guān)人員應(yīng)立即調(diào)整出口策略,啟動(dòng)備用線路接續(xù)工作,,同時(shí)向網(wǎng)絡(luò)安全員報(bào)告,。
(2)網(wǎng)絡(luò)管理員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),,查明故障原因,。
(3)如屬我方管轄范圍,由網(wǎng)絡(luò)管理員立即予以恢復(fù),。如遇無法恢復(fù)情況,,立即向有關(guān)廠商請(qǐng)求支援。
(4)如屬運(yùn)營(yíng)商管轄范圍,,立即與運(yùn)營(yíng)商維護(hù)部門聯(lián)系,,請(qǐng)求修復(fù)。
(5)如果多條線路同時(shí)中斷,網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點(diǎn),,查明故障原因后,,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向安全領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),。
(6)經(jīng)安全領(lǐng)導(dǎo)小組同意后,,應(yīng)通告各下屬單位相關(guān)原因,并暫緩使用網(wǎng)絡(luò)服務(wù),。
6.局域網(wǎng)中斷緊急處置措施
(1)局域網(wǎng)中斷后,,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào),。
(2)如屬線路故障,應(yīng)第一時(shí)間恢復(fù)鏈路通信,,然后按照布線標(biāo)準(zhǔn)重新安裝線路,。
(3)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,,并調(diào)試暢通。
(4)如屬路由器,、交換機(jī)配置文件破壞,,應(yīng)迅速按照根據(jù)備份配置重新配置,并調(diào)試暢通,。如遇無法解決的技術(shù)問題,,立即向有關(guān)廠商請(qǐng)求支援。
(5)如有必要,,應(yīng)向安全領(lǐng)導(dǎo)組組長(zhǎng)匯報(bào),。
7.設(shè)備安全緊急處置措施
(1)小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報(bào),。
(2)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。
(3)如果能夠自行恢復(fù),,應(yīng)立即用備件替換受損部件。
(4)如果不能自行恢復(fù)的,,立即與設(shè)備提供商聯(lián)系,,請(qǐng)求派維修人員前來維修。
(5)如果設(shè)備一時(shí)不能修復(fù),,應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào),,并告知學(xué)校各部門、學(xué)院,暫停相關(guān)服務(wù),。
8.人員疏散與機(jī)房滅火預(yù)案
(1)一旦機(jī)房發(fā)生火災(zāi),,應(yīng)遵照下列原則:首先保人員安全;其次保關(guān)鍵設(shè)備,、數(shù)據(jù)安全,;三是保一般設(shè)備安全。
(2)人員疏散的程序是:機(jī)房值班人員立即按響火警警報(bào),,并通過119電話向公安消防請(qǐng)求支援,,所有不參與滅火的人員按照預(yù)先確定的線路,迅速?gòu)臋C(jī)房中撤出,。
(3)人員滅火的程序是:首先切斷所有電源,,啟動(dòng)自動(dòng)氣體滅火系統(tǒng),從指定位置取出泡沫滅火器進(jìn)行滅火,。
9.供電中斷后的應(yīng)急措施
(1)供電中斷后,,機(jī)房值班人員應(yīng)立即查看是否切換到備用ups電源,并關(guān)閉不重要的服務(wù)器和網(wǎng)絡(luò)設(shè)備,,以減少機(jī)房用電量,,保證ups給主要設(shè)備和服務(wù)器供電。
(2)機(jī)房值班人員應(yīng)立即查明原因,,并向值班領(lǐng)導(dǎo)匯報(bào),,并通過學(xué)校主要通知渠道發(fā)布相關(guān)公告通知校園網(wǎng)用戶。
(3)如因?qū)W校內(nèi)部線路故障,,應(yīng)及時(shí)聯(lián)系后勤值班電工迅速恢復(fù),。
(4)如果是市電供應(yīng)的原因,應(yīng)立即與后勤部門聯(lián)系,了解具體情況,。
(5)如果后勤部門預(yù)先告知需長(zhǎng)時(shí)間停電,,應(yīng)做如下安排:
預(yù)計(jì)停電2小時(shí)以內(nèi),由ups供電,。
預(yù)計(jì)停電2小時(shí)以上,,4小時(shí)以內(nèi),關(guān)閉非關(guān)鍵設(shè)備,。
預(yù)計(jì)停電超過4小時(shí),,關(guān)閉所有設(shè)備,待供電恢復(fù)后再開機(jī),。
10.發(fā)生不可抗力事件的緊急處置措施
(1)信息辦平時(shí)應(yīng)儲(chǔ)備一些關(guān)鍵設(shè)備的備件,,在發(fā)生意外時(shí)能及時(shí)更換。
(2)一旦發(fā)生故障,,導(dǎo)致設(shè)備損壞,,應(yīng)立即向組長(zhǎng)匯報(bào),。
(3)組長(zhǎng)接到匯報(bào)后,應(yīng)在30分鐘內(nèi)安排相關(guān)負(fù)責(zé)人趕到現(xiàn)場(chǎng)指揮處置,。
(4)相關(guān)負(fù)責(zé)人到達(dá)現(xiàn)場(chǎng)后,,經(jīng)檢測(cè)無法自行恢復(fù)的情況下,應(yīng)在立即聯(lián)系技術(shù)人員和供應(yīng)商售后服務(wù)部門,,尋找安全可靠的地點(diǎn),,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù),。
11.關(guān)鍵人員不在崗的緊急處置措施
(1)對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,,確保一項(xiàng)工作有兩人能操作。
(2)一旦發(fā)生關(guān)鍵人員不在崗的情況,,首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況,。
(3)經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作,。
應(yīng)急處置工作結(jié)束后,,分管領(lǐng)導(dǎo)組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對(duì)事件發(fā)生原因,、性質(zhì),、影響、后果,、責(zé)任及應(yīng)急處置能力,、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估,根據(jù)應(yīng)急處置中暴露出的管理,、協(xié)調(diào)和技術(shù)問題,,改進(jìn)和完善預(yù)案,實(shí)施針對(duì)性演練,,總結(jié)經(jīng)驗(yàn)教訓(xùn),,整改存在的隱患,組織恢復(fù)正常工作秩序,。
(一)通信保障
信息辦值班人員應(yīng)在值班期間保持24小時(shí)通訊暢通,。
(二)裝備保障
信息辦負(fù)責(zé)建立并保持電力、空調(diào),、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境,,并預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,指定專人保管和維護(hù),。
(三)數(shù)據(jù)保障
重要信息系統(tǒng)均建立備份系統(tǒng),,保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
(四)隊(duì)伍保障
建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,,對(duì)學(xué)校的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。
(一)宣傳教育和培訓(xùn)
將信息網(wǎng)絡(luò)突發(fā)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,,增強(qiáng)應(yīng)急處置能力,。加強(qiáng)對(duì)信息網(wǎng)絡(luò)突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn),提高技術(shù)人員的防范意識(shí)及技能,。信息辦每年至少開展一次部門范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,,提高信息安全防范意識(shí)和能力。
(二)預(yù)案演練
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每年至少安排一次演練,,建立應(yīng)急預(yù)案定期演練制度,。通過演練,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問題,,不斷完善應(yīng)急預(yù)案,,提高應(yīng)急處置能力。
(三)責(zé)任與獎(jiǎng)懲
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組不定期組織對(duì)各項(xiàng)制度,、計(jì)劃,、方案、人員及物資等進(jìn)行檢查,,對(duì)在網(wǎng)絡(luò)安全事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人,,提出表彰獎(jiǎng)勵(lì)建議;對(duì)玩忽職守,,造成不良影響或嚴(yán)重后果的,,按學(xué)校相關(guān)規(guī)定提出處理意見,追究其責(zé)任,。
(一)預(yù)案更新
結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r,,配合相關(guān)法律法規(guī)的制定、修改和完善,,適時(shí)修訂本預(yù)案,。
(二)制定和解釋
本預(yù)案由信息化建設(shè)管理辦公室制定并解釋。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十七
為了切實(shí)做好學(xué)院校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,,減輕或消除突發(fā)事件的危害和影響,確保校園網(wǎng)絡(luò)與信息安全,,結(jié)合學(xué)院工作實(shí)際,,制定本預(yù)案。
第一章總則,。
第一條本預(yù)案所稱突發(fā)性事件,,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)院校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的編制依據(jù)是學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求,。
第三條本預(yù)案適用于發(fā)生在學(xué)院校園網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急工作,。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo),、統(tǒng)一指揮、各司其職,、整體作戰(zhàn),、發(fā)揮優(yōu)勢(shì)、保障安全,。
第二章組織機(jī)構(gòu)和主要職責(zé),。
第五條學(xué)院成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組。組長(zhǎng)由學(xué)院行政主要負(fù)責(zé)人擔(dān)任,,副組長(zhǎng)由學(xué)院辦公室,、圖文信息中心和保衛(wèi)處的主要負(fù)責(zé)人擔(dān)任,成員由各副組長(zhǎng)部門的副職及相關(guān)技術(shù)骨干組成,。領(lǐng)導(dǎo)小組的主要職責(zé)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,,全面負(fù)責(zé)學(xué)院信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等,。
第三章處置措施和處置程序,。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,,學(xué)院網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),,開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,,建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò),,并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時(shí)處理災(zāi)害訊情信息,。
加強(qiáng)災(zāi)害險(xiǎn)情巡查,。圖文信息中心要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用,進(jìn)行定期和不定期的檢查,,加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范,,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向工作領(lǐng)導(dǎo)小組報(bào)告,。
建立健全災(zāi)情速報(bào)制度,,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。
(二)災(zāi)害發(fā)生后,,立即啟動(dòng)應(yīng)急預(yù)案,,按第七條擬定的應(yīng)急處置程序進(jìn)行處理。
第七條處置程序,。
(一)發(fā)現(xiàn)情況,。
學(xué)院圖文信息中心要認(rèn)真做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置突發(fā)性事件。
(二)預(yù)案啟動(dòng)。
一旦災(zāi)害發(fā)生,,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),,應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,,首先保障數(shù)據(jù)的安全,,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,,設(shè)備的斷電與拆卸,、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng),。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對(duì)這種現(xiàn)象,,要及時(shí)斷開傳播源,判斷病毒的性質(zhì),、采用的端口,,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法,。
2.入侵:對(duì)于網(wǎng)絡(luò)入侵,,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng),。入侵來自外網(wǎng)的,,定位入侵的ip地址,及時(shí)關(guān)閉入侵的端口,,限制入侵地ip地址的訪問,,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,,查清入侵來源,,如ip地址、上網(wǎng)賬號(hào)等信息,,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口,。然后針對(duì)入侵方法加強(qiáng)入侵檢測(cè)設(shè)備的建設(shè)或更新,。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,,并盡快恢復(fù),。
4.網(wǎng)絡(luò)故障:一經(jīng)發(fā)現(xiàn),即根據(jù)相應(yīng)工作流程盡快排除,。
5.其它沒有列出的不確定因素造成的災(zāi)害,,可根據(jù)總的安全原則,結(jié)合具體的情況,,做出相應(yīng)的處理,。不能處理的可以向相關(guān)專業(yè)安全機(jī)構(gòu)請(qǐng)求幫助。
(四)情況報(bào)告,。
災(zāi)害發(fā)生時(shí),,一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,,首先向?qū)W院網(wǎng)絡(luò)與信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組匯報(bào),,并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束,。
情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間,、地點(diǎn),災(zāi)害的級(jí)別,,災(zāi)害造成的后果,,應(yīng)急處置的過程、結(jié)果,,災(zāi)害結(jié)束的時(shí)間,,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警,。
災(zāi)害發(fā)生時(shí),,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),,或在相關(guān)安全網(wǎng)站發(fā)布了預(yù)警而學(xué)院信息網(wǎng)絡(luò)還沒有出現(xiàn)的災(zāi)害,,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,,直至災(zāi)害警報(bào)解除,。
(六)預(yù)案終止。
經(jīng)專家組鑒定,,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,,或者得到有效控制后,由學(xué)院網(wǎng)絡(luò)與信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,,同時(shí)預(yù)案終止,。
第四章保障措施。
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的,、持續(xù)的,、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,,是有組織的科學(xué)與社會(huì)行為,,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此,,必須做好應(yīng)急保障工作,。
第八條人員保障。
重視人員的建設(shè)與保障,,確保災(zāi)害處置和災(zāi)后重建中相關(guān)人員持續(xù)在崗,并保持戰(zhàn)斗力,。
第九條技術(shù)保障,。
重視網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)和更新,確保災(zāi)害發(fā)生前網(wǎng)絡(luò)信息系統(tǒng)符合安全規(guī)范,,信息中心和相關(guān)安全設(shè)備廠商提供災(zāi)害處置過程中和災(zāi)后重建的相關(guān)技術(shù)支撐,。
第十條物資保障。
學(xué)院要根據(jù)近三年全國(guó)甚至全世界網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,,購(gòu)買相應(yīng)的應(yīng)急設(shè)施,。建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行,。
第十一條訓(xùn)練和演練。
加強(qiáng)學(xué)院網(wǎng)絡(luò)信息用戶的防災(zāi),、減災(zāi)知識(shí)的宣傳普及,,增強(qiáng)用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效,。
第五章附則。
第十三條本預(yù)案自發(fā)布之日起施行,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十八
深入宣傳貫徹在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上的重要講話精神,,宣傳國(guó)家網(wǎng)絡(luò)安全工作取得的重大成就,深入宣傳貫徹《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī),,圍繞宣傳主題和宣傳內(nèi)容,、編制發(fā)放宣傳資料。通過校園廣播,、微信公眾號(hào),、主題班會(huì)等多種形式參與網(wǎng)絡(luò)安全宣傳教育活動(dòng),,普及網(wǎng)絡(luò)安全知識(shí),提升廣大師生網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能,。
二,、活動(dòng)時(shí)間。
9月17日——9月23日,。
三,、宣傳主題。
四,、活動(dòng)內(nèi)容,。
(一)開展網(wǎng)絡(luò)安全“校園日”宣傳活動(dòng)。
2.將網(wǎng)絡(luò)安全知識(shí)納入中小學(xué)安全知識(shí)網(wǎng)絡(luò)答題活動(dòng)中,。
2.組織廣大師生收看網(wǎng)絡(luò)安全知識(shí)專題視頻講座,。
1.各校組織教師認(rèn)真學(xué)習(xí)《公務(wù)人員網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)讀本》,并組織安全知識(shí)競(jìng)賽;,。
2.舉辦中小學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽;,。
3.組織全區(qū)中小學(xué)生參加20_年全省學(xué)生安全知識(shí)網(wǎng)絡(luò)答題活動(dòng)。
(四)積極開展“小安全衛(wèi)士”宣傳活動(dòng),。
按照?qǐng)F(tuán)市委的指導(dǎo),,組織青少年積極參加網(wǎng)絡(luò)安全科普教育活動(dòng),利用微博,、微信等形式發(fā)起文明上網(wǎng)的倡議活動(dòng),。
五、工作要求,。
1.各學(xué)校要把網(wǎng)絡(luò)安全宣傳作為重大的政治任務(wù)來抓,,切實(shí)加強(qiáng)領(lǐng)導(dǎo),明確目標(biāo)任務(wù),,落實(shí)工作責(zé)任,,強(qiáng)化工作措施,狠抓工作落實(shí),,扎實(shí)推進(jìn)網(wǎng)絡(luò)安全宣傳周活動(dòng)平安有序,。
2.活動(dòng)期間,各校要善于收集活動(dòng)資料,,總結(jié)經(jīng)驗(yàn),,有條件的學(xué)校可以通過制作視頻宣傳片的形式加大宣傳教育,。
3.各學(xué)校于9月25日之前,,將活動(dòng)情況報(bào)區(qū)教育局__郵箱。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十九
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,,最大限度地減少損失,,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及徐匯區(qū)教育信息中心工作要求,結(jié)合我校校園網(wǎng)工作實(shí)際,,特制定本預(yù)案,。
1、領(lǐng)導(dǎo)小組及職責(zé),。
組長(zhǎng):馬衛(wèi)東,。
副組長(zhǎng):楊海濤。
成員:王春鳳,、江靜虹,、俞瑩、范顯濤,。
主要職責(zé):
(1)加強(qiáng)領(lǐng)導(dǎo),,健全組織,強(qiáng)化工作職責(zé),,完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí),。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織,、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,,不斷提高廣大師生的防范意識(shí)和基本技能,。
(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,,落實(shí)網(wǎng)絡(luò)線路,、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,,強(qiáng)化管理,,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,,把不良影響與損失降到最低點(diǎn)。
(5)調(diào)動(dòng)一切積極因素,,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行,。
2、網(wǎng)站不良信息事故處理行動(dòng)小組及職責(zé),。
組長(zhǎng):江靜虹,。
成員:姚雪青、盧婷芳。
主要職責(zé):
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁(yè)),,立刻關(guān)閉網(wǎng)站,。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志,、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志,。
(3)打印不良信息頁(yè)面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,,使其不能再被訪問,。
(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,,確保沒有任何不良信息,,重新開通網(wǎng)站服務(wù),并測(cè)試網(wǎng)站運(yùn)行,。
(6)修改該目錄名,,對(duì)該目錄進(jìn)行安全性檢測(cè),升級(jí)安全級(jí)別,,升級(jí)程序,,去除不安全隱患,關(guān)閉不安全欄目,,重新開放該目錄的網(wǎng)絡(luò)連接,,并進(jìn)行測(cè)試,正常后,,重新修改該目錄的上級(jí)鏈接,。
(7)全面查對(duì)http日志,防火墻網(wǎng)絡(luò)連接日志,,確定該不良信息的源ip地址,,如果來自校內(nèi),則立刻全面升級(jí)此次事件為最高緊急事件,,立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),,并協(xié)助向公安機(jī)關(guān)報(bào)案。
(8)從事故一發(fā)生到處理事件的整個(gè)過程,,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),、解釋此次事故的發(fā)生情況、發(fā)生原因,、處理過程,。
3、網(wǎng)絡(luò)惡意攻擊事故處理行動(dòng)小組及職責(zé),。
組長(zhǎng):俞瑩,。
成員:陳帥奇,、陳潔。
主要職責(zé):
(2)如果攻擊來自校外,,立刻從防火墻中查出對(duì)ip地址并過濾,,同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報(bào)警,。
(3)如果攻擊來自校內(nèi),,立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),,出自哪臺(tái)電腦,,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng),,關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,,并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無意,、有意還是被利用,。暫時(shí)扣留該電腦。
(4)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,,直至完全恢復(fù)網(wǎng)絡(luò)通信,。
(5)對(duì)該電腦進(jìn)行分析,清除所有病毒,、惡意程序,、木馬程序以及垃圾文件,測(cè)試運(yùn)行該電腦5小時(shí)以上,,并同時(shí)進(jìn)行監(jiān)控,,無問題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個(gè)過程,,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況,、發(fā)生原因,、處理過程。
組長(zhǎng):范顯濤,。
成員:孫鑫,、陳帥奇。
主要職責(zé):
(1)對(duì)學(xué)校重大事件(如校慶,、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評(píng)估,、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,,有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,,保障該網(wǎng)絡(luò)的暢通,。
(3)對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備,。
(4)對(duì)外網(wǎng)連接進(jìn)行監(jiān)控,,清除非法連接,出現(xiàn)重大問題立刻向上級(jí)部門求救,。
(5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備,、環(huán)境,以及可能出現(xiàn)的事故及影響,,在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),。
5、通訊聯(lián)絡(luò)小組及職責(zé),。
組長(zhǎng):王春鳳,。
成員:孫鑫、陳潔,。
主要職責(zé):迅速與學(xué)校領(lǐng)導(dǎo),、各相關(guān)處室以及相關(guān)部門取得聯(lián)系,引導(dǎo)人員和設(shè)施進(jìn)入事件地,;聯(lián)絡(luò)有關(guān)部門,、個(gè)人,組織調(diào)遣人員,;負(fù)責(zé)對(duì)上,、對(duì)外聯(lián)系及報(bào)告工作。
1,、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),,全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作,。各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù),。
2、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查,,封堵,、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)3,、設(shè)備的管理,,加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。
4,、加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),,確保正常的運(yùn)行軟件硬件環(huán)境。
5,、加強(qiáng)各類值班值勤,,保持通訊暢通,,及時(shí)掌握學(xué)校情況,全力維護(hù)正常教學(xué),、工作和生活秩序,。
6、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備,。
1,、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命,。
2,、各級(jí)領(lǐng)導(dǎo)小組在上級(jí)統(tǒng)一組織指揮下,迅速組織本級(jí)搶險(xiǎn)防護(hù),。
(1)確保web網(wǎng)站信息安全為首要任務(wù),保證學(xué)校公網(wǎng)連接,。迅速發(fā)出緊急警報(bào),所有相關(guān)成員集中進(jìn)行事故分析,,確定處理方案,。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,可以迅速關(guān)閉,、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,,防止滋生其他接入設(shè)備的安全事故。
(3)分析網(wǎng)絡(luò),,確定事故源,,按相關(guān)程序進(jìn)行處理。
(4)事故源處理完成后,,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,,監(jiān)控事故源是否仍然存在。
(5)針對(duì)此次事故,,進(jìn)一步確定相關(guān)安全措施,、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范從事故一發(fā)生到處理的整個(gè)過程,,必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),,聽從安排,注意做好保密工作,。
3、積極做好廣大師生的思想宣傳教育工作,,迅速恢復(fù)正常秩序,,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
4,、迅速了解和掌握事故情況,,及時(shí)匯總上報(bào),。
5、事后迅速查清事件發(fā)生原因,,查明責(zé)任人,,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
1,、在應(yīng)急行動(dòng)中,,各部門要密切配合,服從指揮,,確保政令暢通和各項(xiàng)工作的落實(shí),。
2、各部門應(yīng)根據(jù)本預(yù)案,,結(jié)合本部門實(shí)際情況,,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項(xiàng)組織措施,。
3,、本預(yù)案從發(fā)布之日起正式施行。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇二十
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效,、有序地進(jìn)行,,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神,,結(jié)合我校校園網(wǎng)工作實(shí)際,,特制定本預(yù)案。
二,、本預(yù)案的適用范圍,。
適用于在本校區(qū)電腦發(fā)生不良信息、網(wǎng)上惡意攻擊等事故.
三,、應(yīng)急指揮領(lǐng)導(dǎo)小組,。
組長(zhǎng):郝江玉。
副組長(zhǎng):郭振華,、甄蕾,。
成員:楊雨霏、周游莉,、劉瑩,、張霞及各班班主任。
四,、積極預(yù)防網(wǎng)絡(luò)和信息事故發(fā)生,。
(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,,強(qiáng)化工作職責(zé),,完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí),。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的.宣傳教育,組織,、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師幼的防范意識(shí)和基本技能,。
(3)認(rèn)真搞好各項(xiàng)物資保障,,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路,、交換設(shè)備,、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,,使之保持良好工作狀態(tài),。
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,,把不良影響與損失降到最低點(diǎn),。
(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行,。
五,、各級(jí)處理預(yù)案。
1,、網(wǎng)站不良信息事故處理預(yù)案,。
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁(yè)),立刻關(guān)閉網(wǎng)站,。
(2)備份不良信息出現(xiàn)的目錄,、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志,。
(3)打印不良信息頁(yè)面留存,。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問,。
(5)刪除不良信息,,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,,重新開通網(wǎng)站服務(wù),,并測(cè)試網(wǎng)站運(yùn)行。
(6)修改該目錄名,,對(duì)該目錄進(jìn)行安全性檢測(cè),,升級(jí)安全級(jí)別,升級(jí)程序,去除不安全隱患,,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,,并進(jìn)行測(cè)試,,正常后,重新修改該目錄的上級(jí)鏈接,。
(7)全面查對(duì)http日志,,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源ip地址,,如果來自校內(nèi),,則立刻全面升級(jí)此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),,視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案,。
(8)從事故一發(fā)生到處理事件的整個(gè)過程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),、解釋此次事故的發(fā)生情況,、發(fā)生原因、處理過程,。
2,、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案。
(2)如果攻擊來自校外,,立刻從防火墻中查出對(duì)方ip地址并過濾,,同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報(bào)警,。
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效,、有序地進(jìn)行,最大限度地減少損失,,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神,,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案,。
六,、日常管理。
1,、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),,全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作,。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù),。
2、網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查,封堵,、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境,。
3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,,加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育,。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境,。
4,、加強(qiáng)各類值班值勤,保持通訊暢通,,及時(shí)掌握學(xué)校情況,,全力維護(hù)正常教學(xué)、工作和生活秩序,。
5,、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。
1,、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所,,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2,、應(yīng)急小組成員聽從組織指揮,,迅速組織本級(jí)搶險(xiǎn)防護(hù)。
(1)確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接,。迅速發(fā)出緊急警報(bào),,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案,。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,,防止滋生其他接入設(shè)備的安全事故,。
(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,,迅速確定事故源,,按相關(guān)程序進(jìn)行處理。
(4)事故源處理完成后,,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,,監(jiān)控事故源是否仍然存在。
(5)針對(duì)此次事故,,進(jìn)一步確定相關(guān)安全措施,、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范。
(6)從事故一發(fā)生到處理的整個(gè)過程,,必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào),,聽從安排,注意做好保密,。
3,、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
4,、迅速了解和掌握事故情況,,及時(shí)匯總上報(bào)。
5,、事后迅速查清事件發(fā)生原因,,查明責(zé)任人,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理,。
八,、其他。
1,、在應(yīng)急行動(dòng)中,,學(xué)校各部門要密切配合,服從指揮,,確保政令暢通和各項(xiàng)工作的落實(shí),。
2、各部門應(yīng)根據(jù)本預(yù)案,,結(jié)合本部門實(shí)際情況,,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項(xiàng)組織措施,。
