縣網(wǎng)絡(luò)安全應(yīng)急預(yù)案7篇

時間:2024-05-03 作者:Anonyme 策劃書

我們在碰到一些危險狀況時,一定要啟動應(yīng)急預(yù)案,有效的應(yīng)急預(yù)案有助于提高公眾的應(yīng)急意識, ,下面是范文社小編為您分享的縣網(wǎng)絡(luò)安全應(yīng)急預(yù)案7篇,感謝您的參閱。

縣網(wǎng)絡(luò)安全應(yīng)急預(yù)案7篇

縣網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇1

為提高我校校園網(wǎng)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,加強(qiáng)校園網(wǎng)安全保障工作,形成科學(xué)、有效、快速的應(yīng)急機(jī)制,確保校園網(wǎng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害,特制定此應(yīng)急預(yù)案。

一、制定依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《桐城師專校園計(jì)算機(jī)網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。

二、適用范圍

本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。

1、網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

2、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因?yàn)楹诳凸艋虿《镜葘?dǎo)致的應(yīng)用系統(tǒng)故障、異常或拒絕服務(wù)、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學(xué)習(xí)工作的事件。

三、組織體系

在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下,以實(shí)驗(yàn)實(shí)訓(xùn)中心為執(zhí)行部門,按照“分級負(fù)責(zé)、責(zé)任到人”的原則,組織實(shí)施具體的應(yīng)急預(yù)案。

實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)負(fù)責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,不斷推進(jìn)網(wǎng)絡(luò)應(yīng)急機(jī)制和工作體系的建設(shè);在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后,決定啟動應(yīng)急預(yù)案,組織實(shí)施應(yīng)急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。

四、應(yīng)急流程

1、臨時處理

在突發(fā)事件發(fā)生后,值班維護(hù)人員應(yīng)做好臨時應(yīng)急處置工作,立即采取措施控制事態(tài),同時向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報告。并在事件處置結(jié)束前進(jìn)行動態(tài)監(jiān)測、評估,及時將事件現(xiàn)狀及處置工作等情況進(jìn)行匯報,不得隱瞞、緩報、謊報。

2、預(yù)案實(shí)施

實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報告后,根據(jù)事件嚴(yán)重程度,進(jìn)行不同的處置。對于重大突發(fā)事件,實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報信息化工作小組,并給出處置建議。對于一般事件,按照已有的預(yù)案實(shí)施應(yīng)急處置。同時相關(guān)人員保持聯(lián)系,及時了解當(dāng)前狀況,組織預(yù)案的實(shí)施工作。

3、信息發(fā)布。

當(dāng)突發(fā)事件發(fā)生時,實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)及時做好信息發(fā)布工作,通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息,引導(dǎo)輿論和公眾行為,避免影響社會或?qū)W校秩序。

實(shí)驗(yàn)實(shí)訓(xùn)中心要密切關(guān)注國內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報道,及時采取措施,對媒體關(guān)于事件以及處置工作的不正確信息,進(jìn)行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩(wěn)定人心。

4、應(yīng)急支援

經(jīng)實(shí)施應(yīng)急預(yù)案后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時。要迅速召開應(yīng)急處置會議或由信息化工作小組根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關(guān)技術(shù)部門或公安部門請求援助。

5、應(yīng)急結(jié)束

當(dāng)突發(fā)事件的影響效果大幅度減小或消失,校園網(wǎng)恢復(fù)正常時,由實(shí)驗(yàn)實(shí)訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控數(shù)據(jù)給出應(yīng)急結(jié)束的建議,由實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束,對于重大事件應(yīng)急結(jié)束時應(yīng)匯報信息化工作小組。

五、事后處置

在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進(jìn)行維護(hù),以減少損失,盡快恢復(fù)正常工作。對于信息安全突發(fā)事件中的不良信息,做好日志記錄,保存好證據(jù)以備日后審查。統(tǒng)計(jì)各種數(shù)據(jù),查明事件原因,對事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評估,認(rèn)真制定恢復(fù)計(jì)劃,并迅速組織實(shí)施。事后處置過程應(yīng)向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)匯報或上報信息化工作小組。

六、應(yīng)急保障

1、硬件和網(wǎng)絡(luò)設(shè)施保障。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時,可以及時替換使用。

2、重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證系統(tǒng)或數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。

3、應(yīng)急隊(duì)伍保障。建立網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍。同時由實(shí)驗(yàn)實(shí)訓(xùn)中心選擇技術(shù)能力較強(qiáng)的人員作為網(wǎng)站應(yīng)急支援力量。

4、經(jīng)費(fèi)保障。優(yōu)先考慮經(jīng)費(fèi)投入,納入學(xué)校年度預(yù)算。

七、具體預(yù)案措施

1、自然災(zāi)害緊急處置措施,校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)因自然災(zāi)害(如潮濕、雷電等)導(dǎo)致設(shè)備損害無法正常工作時,值班人員應(yīng)立即報告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo),并檢查損壞程度,找出事故原因加以處理,聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修,并通知用戶相關(guān)服務(wù)暫停以及預(yù)計(jì)恢復(fù)時間。

2、被盜和人為損壞緊急處置措施,校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時,值班人員應(yīng)立即報告信息管理中心領(lǐng)導(dǎo),并保護(hù)好現(xiàn)場,第一時間收集證據(jù),以備公安部門進(jìn)行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任。實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)報告學(xué)??倓?wù)處或公安部門進(jìn)行后續(xù)處理。

3、網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施,服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后,相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。如果設(shè)備一時不能修復(fù),應(yīng)向領(lǐng)導(dǎo)匯報,并告知用戶受到影響的網(wǎng)站服務(wù)。

4、停電緊急處置措施,機(jī)房長時間停電發(fā)生時,如果能事先從學(xué)校后勤部門或供電部門得知停電信息,應(yīng)做好應(yīng)用系統(tǒng)備份工作,通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息,提醒用戶保存數(shù)據(jù),停止網(wǎng)絡(luò)傳輸。準(zhǔn)備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運(yùn)作,關(guān)閉次要的設(shè)備和系統(tǒng)。并及時報告給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo),保持和后勤或供電部門的聯(lián)系,以期盡快恢復(fù)供電。

5、通信故障緊急處置措施,當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時,信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo),并立即組織排除故障,同時通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。校外網(wǎng)絡(luò)出現(xiàn)通信故障時,應(yīng)及時通知校園網(wǎng)用戶,并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商,敦促排除故障。

6、校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時,網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn),應(yīng)結(jié)合發(fā)布人和身份認(rèn)證系統(tǒng)定位到人,并向信息管理中心領(lǐng)導(dǎo)匯報。技術(shù)人員應(yīng)在接到通知后立即對非法信息進(jìn)行日志記錄,保留證據(jù)后進(jìn)行清除。網(wǎng)站維護(hù)員應(yīng)將記錄及日志上報備案。

7、黑客攻擊時的緊急處置措施,當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改,或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來,同時向領(lǐng)導(dǎo)匯報情況。技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

8、病毒安全緊急處置措施,當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。啟用殺毒軟件對該機(jī)進(jìn)行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒,應(yīng)立即向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報告。經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向信息技術(shù)人員報告,并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務(wù)器,經(jīng)領(lǐng)導(dǎo)同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

9、應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施,重要的應(yīng)用系統(tǒng)平時必須存有備份,與應(yīng)用系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊,應(yīng)立即向領(lǐng)導(dǎo)報告,并將系統(tǒng)停止運(yùn)行。網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

10、數(shù)據(jù)庫安全緊急處置措施,各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個以上數(shù)據(jù)庫備份,每日進(jìn)行增量備份。一旦數(shù)據(jù)庫崩潰,應(yīng)立即向領(lǐng)導(dǎo)報告,并立即進(jìn)行備份恢復(fù)。

11、關(guān)鍵人員不在崗的緊急處置措施。對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項(xiàng)工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向領(lǐng)導(dǎo)匯報情況。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作。

其他未列出的突發(fā)事件,一律需首先匯報給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組,并遵照領(lǐng)導(dǎo)指示進(jìn)行應(yīng)急處置。

縣網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇2

為提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,特制定本預(yù)案。

一、組織領(lǐng)導(dǎo)

__鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長,辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作,確保網(wǎng)絡(luò)安全穩(wěn)定,具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。

二、分類分級及適用范圍

(一)分類分級

本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。

網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

(1)自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。

(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)安全突發(fā)事件分為四級:i級(特別重大)、ii級(重大)、iii級(較大)、iv級(一般)。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。

(1)i級(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。

(2)ii級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。

(3)iii級(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。

(4)iv級(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發(fā)事件。

(二)適用范圍

本預(yù)案適用于發(fā)生與本預(yù)案定義的i-iv級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i-iv級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、明確責(zé)任、分級負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則,加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,進(jìn)一步提高工作人員的信息安全意識。

3、落實(shí)措施、確保安全。要對網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時整改;要實(shí)行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應(yīng)機(jī)制,及時獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

4、加強(qiáng)技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程,樹立常備不懈的觀念,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報

當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時,應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

四、事后處理

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報上級有關(guān)部門,由有關(guān)部門提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。

五、監(jiān)督管理

1、加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),指定專人負(fù)責(zé)安全技術(shù)工作。

2、定期演練。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

在應(yīng)急處置工作結(jié)束后,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評估報告,報應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報告,報應(yīng)急領(lǐng)導(dǎo)小組,必要時采取合理的形式向社會公眾通報。

縣網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇3

總則

1.1編制目的

為高效有序地做好機(jī)房火災(zāi)事故的應(yīng)急處置工作,避免或最大程度地減輕火災(zāi)事故造成的損失,保障員工生命和企業(yè)財產(chǎn)安全,維護(hù)社會穩(wěn)定。

1.2編制依據(jù)

?中華人民共和國安全生產(chǎn)法》 《江蘇省消防條例》

1.3適用范圍

適用于機(jī)房火災(zāi)事故的現(xiàn)場應(yīng)急處置和應(yīng)急救援工作。

2、事件特征

2.1事件類型及危險性分析

2.1.1電氣線路短路、過載、接觸電阻過大,靜電,雷擊等強(qiáng)電侵入,機(jī)房內(nèi)電腦、空調(diào)等用電設(shè)備長時間通電過熱、設(shè)備故障等原因均可能引起計(jì)算機(jī)房的火災(zāi)事故。

2.1.2機(jī)房火災(zāi)事故會造成計(jì)算機(jī)設(shè)備損壞、系統(tǒng)故障網(wǎng)絡(luò)中斷或癱瘓,影響網(wǎng)絡(luò)的安全運(yùn)行。

2.1.3火災(zāi)產(chǎn)生的有毒煙霧污染機(jī)房的空氣,造成人員中毒、窒息等人身傷亡事故。

3、應(yīng)急組織及職責(zé)

3.1火災(zāi)應(yīng)急指揮部

應(yīng)急指揮部總指揮:

機(jī)房火災(zāi)應(yīng)急搶險指揮:

成員:

3.2指揮部人員的職責(zé)

3.2.1指揮的職責(zé):全面指揮突發(fā)事件應(yīng)急救援工作。

3.2.2高低壓專業(yè)職責(zé):組織、協(xié)調(diào)本部門人員參加應(yīng)急處置和救援工作,對發(fā)生險情機(jī)房切斷電源。

3.2.3智能化專業(yè)職責(zé):監(jiān)控相關(guān)區(qū)域事故情況。

3.2.4空調(diào)專業(yè)職責(zé):發(fā)現(xiàn)異常情況,及時切斷空調(diào)、通風(fēng)系統(tǒng),做好運(yùn)行方式的調(diào)整和故障設(shè)備的隔離。 4應(yīng)急處置

4.1現(xiàn)場應(yīng)急處置程序

4.1.1最早發(fā)現(xiàn)火情者應(yīng)立即向值班長和機(jī)房負(fù)責(zé)人匯報,機(jī)房負(fù)責(zé)人到現(xiàn)場指揮滅火,

同時報告公司領(lǐng)導(dǎo),啟動本預(yù)案。

4.1.2機(jī)房負(fù)責(zé)人根據(jù)事故狀態(tài)及危害程度做出相應(yīng)的應(yīng)急決定,指揮疏散現(xiàn)場無關(guān)人員,各應(yīng)急救援隊(duì)立即開展救援。

4.1.3事故擴(kuò)大時,撥打119報警電話請求市消防隊(duì)支援。報警內(nèi)容:單位名稱、地址、著火物質(zhì)、火勢大小、著火范圍。把自己的電話號碼和姓名告訴對方,以便聯(lián)系。同時還要注意聽清對方提出的問題,以便正確回答。打完電話后,要立即到交叉路口等候消防車的到來,以便引導(dǎo)消防車迅速趕到火災(zāi)現(xiàn)場。

4.2現(xiàn)場應(yīng)急處置措施

4.2.1機(jī)房負(fù)責(zé)人組織人員迅速查明著火原因。

4.2.2發(fā)生火災(zāi)事故后,運(yùn)行值班人員在人身安全不受危害的情況下要堅(jiān)守本職崗位,確保設(shè)備運(yùn)行。

4.2.3火災(zāi)初起階段,值班人員要利用區(qū)域內(nèi)常規(guī)滅火器(干粉或氣體滅火器)進(jìn)行撲救??刂瞥跗鸹馂?zāi),防止火勢蔓延。根據(jù)火勢情況立即啟動氣體自動滅火裝置。

4.2.4被困火場逃生時,應(yīng)用濕毛巾捂住口鼻,背向煙火方向迅速離開。逃生通道被切斷、短時間內(nèi)無人救援時,應(yīng)關(guān)緊迎火門窗,用濕毛巾、濕布堵塞門縫,用水淋透房門,防止煙火侵入。

4.2.5火災(zāi)發(fā)生時要采取有效措施撲滅身上的火焰,使傷員迅速脫離開致傷現(xiàn)場。當(dāng)衣服著火時,應(yīng)采用各種方法盡快地滅火,如水浸、水淋、就地臥倒翻滾等,千萬不可直立奔跑或站立呼喊,以免助長燃燒,引起或加重呼吸道燒傷。滅火后傷員應(yīng)立即將衣服脫去,如衣服和皮膚粘在一起,可在救護(hù)人員的幫助下把未粘的部分剪去,并對創(chuàng)面進(jìn)行包扎。

4.2.6在火場,對于燒傷創(chuàng)面一般可不做特殊處理,盡量不要弄破水泡,不能涂龍膽紫一類有色的外用藥,以免影響燒傷面深度的判斷。為防止創(chuàng)面繼續(xù)污染,避免加重感染和加深創(chuàng)面,對創(chuàng)面應(yīng)立即用三角巾、大紗布塊、清潔的衣眼和被單等,給予簡單而確實(shí)的包扎。手足被燒傷時,應(yīng)將各個指、趾分開包扎,以防粘連。

4.2.7消防隊(duì)到達(dá)火場時,應(yīng)立即與消防隊(duì)負(fù)責(zé)人取得聯(lián)系并交待失火設(shè)備現(xiàn)狀和運(yùn)行設(shè)備狀況,然后協(xié)助消防隊(duì)滅火,并提供技術(shù)支援。

4.2.8復(fù)情況,事故應(yīng)急處理全部結(jié)束,才能恢復(fù)生產(chǎn)秩序。

4.3火災(zāi)事故報告流程

4.3.1出現(xiàn)火情后,值班人員除采取有效措施撲滅初期火情外應(yīng)立即想機(jī)房負(fù)責(zé)人匯報;

4.3.2火勢無法控制時由機(jī)房負(fù)責(zé)人決定報火警請求轄區(qū)消防隊(duì)救援。并在在火災(zāi)事故發(fā)生后1小時內(nèi)向所云匯報突發(fā)事件信息。速報內(nèi)容主要包括事故發(fā)生的時間、地點(diǎn)、人員傷亡、設(shè)備損壞情況、可能的引發(fā)因素和發(fā)展趨勢等。

4.3.3聯(lián)系方式

消防隊(duì):119 醫(yī)務(wù)急救:120

4.4注意事項(xiàng)

4.4.1應(yīng)急處置時注意防止中毒、窒息、觸電、燙傷。

4.4.2危險區(qū)設(shè)好警戒線,并掛好標(biāo)示牌。無操作權(quán)限的人員不得亂動現(xiàn)場設(shè)備。

4.4.3佩戴個人防護(hù)器具時注意檢查防護(hù)用品合格,且在有效檢驗(yàn)期內(nèi);正確佩戴使用正壓式呼吸器、隔熱服、隔熱手套、絕緣靴等安全防護(hù)用具。

4.4.4現(xiàn)場自救和互救時不熟悉現(xiàn)場情況和滅火方法的人員不得盲目進(jìn)入危險區(qū)域,救人前先確認(rèn)自己的能力和現(xiàn)場情況是否能夠滿足對他人施救的需要。

4.4.5應(yīng)急救援結(jié)束后要全面檢查,確認(rèn)現(xiàn)場無火災(zāi)隱患和建筑物坍塌的隱患。

4.4.6加強(qiáng)自身防護(hù),避免救火導(dǎo)致人身傷害。

4.5附則

4.5.1機(jī)房應(yīng)急人員的聯(lián)系方式。

為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證校園網(wǎng)絡(luò)的正常運(yùn)行,結(jié)合本校實(shí)際,制定本預(yù)案。

一、應(yīng)急處置工作的目標(biāo)

在最短時限內(nèi),及時、果斷處理在本校范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件,維護(hù)校園網(wǎng)絡(luò)信息安全與穩(wěn)定。

二、應(yīng)急預(yù)案啟動

有下列情況應(yīng)啟動應(yīng)急預(yù)案:

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;

2、網(wǎng)絡(luò)遭受黑客攻擊;

3、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒;

4、軟件系統(tǒng)遭受破壞性攻擊;

5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;

6、廣域網(wǎng)外部線路中斷;

7、局域網(wǎng)大范圍中斷;

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障;

9、網(wǎng)絡(luò)中心機(jī)房外電中斷。

三、組織領(lǐng)導(dǎo)

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校網(wǎng)絡(luò)與信息安全的應(yīng)急工作,全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,由現(xiàn)代教育技術(shù)中心、宣傳部、保衛(wèi)處、學(xué)生處、教務(wù)處、后勤管理處等部門成員組成,具體負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。

(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

(5)應(yīng)急處置人員應(yīng)立即追查非法信息來源,若非法信息來源于校內(nèi),則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理,同時報告校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于校外,則立即報知上報公安部門,并由技術(shù)人員將這些信息保存、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。

2、黑客攻擊時的緊急處置措施

(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。

(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。

(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作,修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

(4)應(yīng)急處置人員追查非法信息來源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后,如認(rèn)為情況嚴(yán)重,則立即向上海市教委和公安部門匯報。

3、計(jì)算機(jī)網(wǎng)絡(luò)病毒安全緊急處置措施

(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運(yùn)行后,應(yīng)立即找出感染病毒機(jī)器。

(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進(jìn)行研究,做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊,應(yīng)立即停止軟件系統(tǒng)。

(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)作文吧軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)絡(luò)管理人員檢查日志等資料,確認(rèn)攻擊來源。

(5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向上海市教委和公安部門報告。

5、數(shù)據(jù)庫安全緊急處置措施

(1)各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一份放在機(jī)房,另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰,應(yīng)急處置組人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。

(3)系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

(4)如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

(5)如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)管理員接到報告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。

(2)如屬我校管轄范圍,由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。

(3)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,請求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施

(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因。

(2)如屬線路故障,應(yīng)重新安裝線路。

(3)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即調(diào)換備機(jī),如無備機(jī),立即向設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

(2)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

(3)如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。

(4)如果設(shè)備一時不能修復(fù),應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施

(1)外電中斷后,機(jī)房會自動切換到備用電源。

(2)檢查斷電原因,如因內(nèi)部線路故障,請綜合管理處協(xié)助迅速恢復(fù)。

(3)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。

(4)如果供電局告知需長時間停電,應(yīng)做如下安排:

a)預(yù)計(jì)停電1小時以內(nèi),由ups供電。

b)預(yù)計(jì)停電1-3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電。

c)預(yù)計(jì)停電超過3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電。ups使用4小時后,關(guān)閉所有的設(shè)備。

五、保障措施

網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。

1、人員保障

重視網(wǎng)絡(luò)管理人員隊(duì)伍的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障

網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,報請學(xué)校領(lǐng)導(dǎo)小組批準(zhǔn)后,根據(jù)學(xué)院財力情況及網(wǎng)絡(luò)管理的實(shí)際需要,適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練

加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。

一、總則

(一)編制目的

為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。

(二)編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案。

(三)分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:

(1)自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。

(1)i級(特別重大)、Ⅱ級(重大)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出我局的控制能力,需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

(2)Ⅲ級(較大)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,但在我局控制之內(nèi)的信息安全突發(fā)事件。

(3)Ⅳ級(一般)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

(四)適用范圍

本預(yù)案是局本級網(wǎng)絡(luò)與信息安全的專項(xiàng)預(yù)案,適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

(五)工作原則

1、居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā),采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,按照快速反應(yīng)機(jī)制,及時獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理,分級負(fù)責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練,常備不懈。加強(qiáng)技術(shù)儲備,規(guī)范應(yīng)急處置措施與操作流程,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

(一)組織體系

成立局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,組長由分管副局長擔(dān)任(特殊情況由局長擔(dān)任),副組長由辦公室主任、分管信息化副主任擔(dān)任。成員包括:各處室負(fù)責(zé)人及聯(lián)絡(luò)員等。

(二)工作職責(zé)

1、研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級、Ⅱ級、Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、Ⅱ級的,向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、Ⅱ級、Ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作,進(jìn)行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

(一)信息監(jiān)測與報告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,在按規(guī)定向有關(guān)部門報告的同時,按緊急信息報送的規(guī)定及時向局領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、信息安全定期匯報。每周應(yīng)向縣工能局報告我局網(wǎng)絡(luò)與信息安全自查工作進(jìn)展情況:

(1)惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動的情況。

(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

(3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

(4)網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

(5)其他影響網(wǎng)絡(luò)與信息安全的信息。

(二)預(yù)警處理與預(yù)警發(fā)布

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),并在2小時內(nèi)進(jìn)行風(fēng)險評估,判定事件等級并發(fā)布預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案,同時向信息安全領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時對信息進(jìn)行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報級別。

(三)先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時向上級信息安全領(lǐng)導(dǎo)小組通報。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對有可能演變?yōu)棰蚣壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報縣政府有關(guān)部門,趕赴現(xiàn)場指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。

四、應(yīng)急處置

(一)應(yīng)急指揮

1、本預(yù)案啟動后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的,局機(jī)關(guān)立即在現(xiàn)場開設(shè)指揮部,并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障?,F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。

(二)應(yīng)急支援

本預(yù)案啟動后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時向市政府相關(guān)單位申請?jiān)雠蓪<倚〗M和應(yīng)急支援單位,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。

(三)信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、Ⅱ級信息安全事件的,同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

(四)擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時,應(yīng)實(shí)施擴(kuò)大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請求支援。

(五)應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、后期處置

(一)善后處置

在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。

(二)調(diào)查和評估

在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評估報告。

六、應(yīng)急保障

(一)通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機(jī),以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

(二)應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

(三)數(shù)據(jù)保障

重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。

(四)應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時能夠有效調(diào)動機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。

(五)交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

(六)經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。

七、監(jiān)督管理

(一)宣傳教育和培訓(xùn)

要充分利用各種傳播媒介,采取多種形式,加強(qiáng)有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳,開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動,普及應(yīng)急救援的基本知識,提高我局信息安全防范意識和應(yīng)急處置能力。

將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負(fù)責(zé)人的培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn),提高工作人員的防范意識及技能。

(二)預(yù)案演練

建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

(三)責(zé)任與獎懲

要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立分級布置、監(jiān)督檢查和獎懲機(jī)制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進(jìn)行檢查,對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定進(jìn)行通報批評,責(zé)令限期改正,對落實(shí)到位給予相應(yīng)的獎勵。

八、附則

(一)預(yù)案管理與更新

本預(yù)案由局辦公室制訂,報局領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點(diǎn)和我局實(shí)際狀況,及時修訂本預(yù)案。

(二)解釋部門

本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)解釋。

(三)實(shí)施時間

本預(yù)案自發(fā)布之日起實(shí)施。

縣網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇4

一.指導(dǎo)思想:

隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展,信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴(kuò)散快速化的發(fā)展趨勢,網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來的傳統(tǒng)概念,涉及到國家的政治、經(jīng)濟(jì)、文化等方面,成為關(guān)系國家安全和社會穩(wěn)定的重大問題,從中央到地方無不列為事務(wù)工作的重中之重。結(jié)合本園自身情況,加強(qiáng)監(jiān)督和管理,制度本預(yù)案。

二.機(jī)構(gòu)設(shè)置:

預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組:

組長:

副組長:

成員:各班班主任

三.領(lǐng)導(dǎo)小組職責(zé):

1.強(qiáng)化組織機(jī)構(gòu),加強(qiáng)管理控制:

幼兒園成立以園長為組長的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,通過成立組織機(jī)構(gòu),強(qiáng)化意識,明確職責(zé),加強(qiáng)控制,保障網(wǎng)絡(luò)安全管理落到實(shí)處。

2.加強(qiáng)業(yè)務(wù)培訓(xùn),提高防范水平:

積極開展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平,定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體教師上網(wǎng)的法制意識、責(zé)任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍,保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,更好地為教育科學(xué)服務(wù)。

加強(qiáng)網(wǎng)絡(luò)安全建設(shè),網(wǎng)絡(luò)管理員加強(qiáng)檢查,及時發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力,盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。

3.執(zhí)行審查制度,保證新聞?wù)鎸?shí)健康:

園內(nèi)通訊報道工作落實(shí)專人負(fù)責(zé),經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論,發(fā)布人要負(fù)法律責(zé)任,并按有關(guān)規(guī)定追究責(zé)任。同時在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,讓通過安全管理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

四.加強(qiáng)安全管理,快速有效應(yīng)急:

1.對非法站點(diǎn)作好過濾,并定期備份重要文件,網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。

2.網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測,及時了解網(wǎng)絡(luò)運(yùn)行情況,以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。

3.一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為,立即停止校園網(wǎng)絡(luò)的使用。

4.網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時間組織有關(guān)人員對違紀(jì)行為進(jìn)行查處,對違紀(jì)人員依照有關(guān)法律、法規(guī)和園紀(jì)園規(guī),作出嚴(yán)肅處理。

5.對有害的信息則立即刪除。

縣網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇5

1、總則

為加強(qiáng)網(wǎng)絡(luò)與信息安全管理,提高應(yīng)急防范能力,保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全,維護(hù)校園安全社會穩(wěn)定,制定本預(yù)案。

1.1 編制目的

確保基礎(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運(yùn)行;確保信息的保密性、完整性、可靠性;保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

1.2 編制依據(jù)

(1)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)法律法規(guī)。以及上級有關(guān)部門的文件規(guī)定。

(2)網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當(dāng)前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重,網(wǎng)絡(luò)失泄密事件屢有發(fā)生,網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平不高,應(yīng)急能力不強(qiáng);信息安全管理和技術(shù)人才缺乏;信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善;全社會信息安全意識不強(qiáng),信息安全管理薄弱;隨著我校信息化的逐步推進(jìn),特別是互聯(lián)網(wǎng)的廣泛應(yīng)用,信息安全還將面臨更多新的挑戰(zhàn)。

1.3 工作原則

(1)堅(jiān)持積極防御,綜合防范的方針。

(2)堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)和“誰主管誰負(fù)責(zé)”的原則。

(3)堅(jiān)持條塊結(jié)合、以塊為主的原則。

(4)堅(jiān)持依法管理、規(guī)范有序的原則。

1.4 適用范圍

校園網(wǎng)絡(luò)與信息系統(tǒng),重點(diǎn)是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。

2、預(yù)警級別

網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、利用計(jì)算機(jī)病毒進(jìn)行破壞,境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動和滲透活動,以及對校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動等原因,嚴(yán)重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等,形成不良影響并造成一定程度直接或間接經(jīng)濟(jì)損失的事件。

根據(jù)上級的要求,我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個等級:

第一級為自主保護(hù)級。是單一地點(diǎn)及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng),其受到破壞后,會對學(xué)校的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。

第二級為指導(dǎo)保護(hù)級。是對運(yùn)行造成嚴(yán)重?fù)p害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息,其受到破壞后,會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。

第三級為監(jiān)督保護(hù)級。是兩個或兩個以上地點(diǎn)的安全事件,但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息,其受到破壞后,會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。

第四級為強(qiáng)制保護(hù)級。是對多地點(diǎn)造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息,其受到破壞后,會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。

第五級為專控保護(hù)級。是對多點(diǎn)系統(tǒng)造成巨大沖擊或嚴(yán)重?fù)p害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息,其受到破壞后,會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。

全校網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行分等級響應(yīng)、處置的制度。對第一、第二級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應(yīng)急處理;對第三、四級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門信息安全突發(fā)事件應(yīng)急機(jī)構(gòu)處理;對第五級別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動報告上級處理應(yīng)急預(yù)案。

3、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)

3.1 應(yīng)急組織領(lǐng)導(dǎo)體系

全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。

(1)豐海中學(xué)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成:

組長:

副組長:

成員:校長室 黨支部 校長辦公室 會計(jì)室 教導(dǎo)處 總務(wù)處 團(tuán)支部 工會 學(xué)校網(wǎng)絡(luò)中心的全體成員

(2)豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室

設(shè)立豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室,設(shè)在校網(wǎng)絡(luò)中心辦公室,其組成:

主任:

副主任:

成員:

3.2 職責(zé)及任務(wù)

(1)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔(dān)網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責(zé)及任務(wù):

①審查批準(zhǔn)學(xué)校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。決定五級突發(fā)事件應(yīng)急預(yù)案的啟動,督促檢查三級和四級突發(fā)事件處置工作;

②對各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查;

③對各部門在突發(fā)事件處置工作中履行職責(zé)情況進(jìn)行督促檢查,開展表彰獎勵活動;

④向上級部門報告突發(fā)事件以及應(yīng)急處置情況;

⑤按照上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開展處置工作。

(2)學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔(dān)突發(fā)應(yīng)急事件的日常工作。其主要職責(zé)及任務(wù):

①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案;

②統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺,會同其他成員制定相關(guān)應(yīng)急措施;

③提出啟動預(yù)案,加強(qiáng)或撤銷控制措施的建議和意見;

④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作;

⑤督促、檢查應(yīng)急措施的落實(shí)情況;

⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作,確保信息傳輸通暢。

⑦負(fù)責(zé)電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。

⑧負(fù)責(zé)及時收集、上報和通報應(yīng)急事件的有關(guān)情況,向?qū)W校及上級部門報告有關(guān)工作情況。

(3)學(xué)校網(wǎng)絡(luò)中心:負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運(yùn)行安全監(jiān)測,實(shí)施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報警處置平臺建設(shè);負(fù)責(zé)對網(wǎng)上有害信息傳播的處置;負(fù)責(zé)對影響社會穩(wěn)定的網(wǎng)上熱點(diǎn)問題惡意炒作事件的處置;負(fù)責(zé)對重大敏感時期、重要活動、重要會議期間重點(diǎn)網(wǎng)站發(fā)生信息安全事件的處置;負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置;會同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級標(biāo)準(zhǔn)。

(4)校長辦公室:負(fù)責(zé)處置利用信息網(wǎng)絡(luò)危害國家安全的違法犯罪活動等。

(5)校長室:負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄露國家秘密的違法行為。

(6)總務(wù)處:負(fù)責(zé)校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作,確保信息傳輸通暢。

(7)會計(jì)室:負(fù)責(zé)建立學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費(fèi)保障機(jī)制,保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費(fèi)。

(8)網(wǎng)絡(luò)與信息安全小組主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。

(10)各有關(guān)部門負(fù)責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作,應(yīng)參照本預(yù)案,建立本部門應(yīng)急處置機(jī)制。

對基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務(wù)系統(tǒng)堅(jiān)持“誰主管誰負(fù)責(zé)”的原則。

4、應(yīng)急處理程序

4.1 突發(fā)事件報告

(1)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)在事件被發(fā)現(xiàn)時,應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報告。

(2)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),確定事件等級,上報相關(guān)材料或提出預(yù)案申請。

4.2 預(yù)案啟動

(1)各部門應(yīng)當(dāng)及時作出是否啟動本級預(yù)案的決定,并報校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案,或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動預(yù)案的申請。

(2) 校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到申請后,應(yīng)立即上報上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo),并會同成員部門盡快組織對突發(fā)事件時間、性質(zhì)、級別及啟動預(yù)案的時機(jī)進(jìn)行評估,提出啟動預(yù)案的意見,報校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)。

(3)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動市級預(yù)案的決定后,立即通知與應(yīng)急處理相關(guān)的各部門。

4.3 現(xiàn)場應(yīng)急處理

發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預(yù)案的決定,或報經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)啟動預(yù)案,須作好現(xiàn)場應(yīng)急處理。

(1)盡最大可能收集事件相關(guān)信息,正確定位威脅和安全事件的來源,縮短響應(yīng)時間。

(2)檢查威脅造成的結(jié)果:如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),再次侵入的可能性,損失的程度,確定暴露出的主要危險等。

(3)抑制事件的影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞。可能的抑制策略一般包括:關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng),從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登錄帳號,阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路,提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別,設(shè)置陷阱,啟用緊急事件下的接管系統(tǒng),實(shí)行特殊防衛(wèi)狀態(tài)安全警戒,反擊攻擊者的系統(tǒng)等。

(4)根除。在事件被抑制之后,通過對有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源,明確響應(yīng)的補(bǔ)救措施并徹底清除。與此同時,對攻擊源進(jìn)行定位并采取合適的措施將其中斷。

(5)恢復(fù)信息?;謴?fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng),把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?;謴?fù)中涉及機(jī)密數(shù)據(jù),需要嚴(yán)格遵照機(jī)密系統(tǒng)的恢復(fù)要求。

4.4 應(yīng)急預(yù)案終止

(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進(jìn)展情況,及時向?qū)W校應(yīng)急辦提出終止應(yīng)急預(yù)案建議。

(2) 學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預(yù)案建議后,組織相關(guān)部門對信息安全事件的處置情況進(jìn)行綜合評估,按預(yù)案級別做出決定,并報網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。

(3)總結(jié)?;仡櫜⒄戆l(fā)生事件的各種相關(guān)信息,詳細(xì)記錄所有情況,認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn),提出改進(jìn)措施,逐級上報調(diào)查報告。

5、保障措施

各部門要在學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下,認(rèn)真履行各自職責(zé),落實(shí)任務(wù),密切配合,確保應(yīng)急預(yù)案有效實(shí)施,并做好各項(xiàng)保障措施。

(1)高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作。各部門要充分認(rèn)識到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作的重要性,落實(shí)工作責(zé)任,加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn),確保此項(xiàng)工作落到實(shí)處。

(2)積極推行信息安全等級保護(hù),逐步實(shí)行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)。制定并不斷完善信息安全應(yīng)急處置預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門要建立科學(xué)化、制度化的處理流程。

(3)建立健全指揮調(diào)度機(jī)制和信息安全通報制度,進(jìn)一步完善信息安全應(yīng)急協(xié)調(diào)機(jī)制。

(4)建立應(yīng)急處理技術(shù)平臺,進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力,從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。

(5)加強(qiáng)信息安全人才的培養(yǎng),強(qiáng)化信息安全宣傳教育,盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊(duì)伍,提高全社會網(wǎng)絡(luò)與信息安全防御意識。

(6)加強(qiáng)對攻擊網(wǎng)絡(luò)與信息的分析和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)與信息安全監(jiān)測能力,加大對計(jì)算機(jī)犯罪的防范力度。

(7)大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù),增強(qiáng)社會應(yīng)急支援能力。

(8)提供必要的交通運(yùn)輸保障和經(jīng)費(fèi)保障,優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。

(9)明確監(jiān)督主體和責(zé)任,對預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查,保障應(yīng)急措施到位,預(yù)案實(shí)施有效。

6、附則

(1)本預(yù)案自批準(zhǔn)之日起執(zhí)行。

(2)各有關(guān)部門應(yīng)參照本預(yù)案,制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。

(3)本預(yù)案由學(xué)校校長辦公室負(fù)責(zé)解釋。

縣網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇6

為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行,保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全,更好的服務(wù)于學(xué)校的教育教學(xué),為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。

一、信息網(wǎng)絡(luò)安全事件定義

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴(yán)重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)

(1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。

(2)、加強(qiáng)網(wǎng)上信息監(jiān)控巡查,重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

(3)、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的.突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報有關(guān)部門。

(4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系,協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件,并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速,做好有關(guān)案件的調(diào)查、取證等工作。

三、網(wǎng)絡(luò)安全事件報告與處置

事件發(fā)生并得到確認(rèn)后,網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)(組長)決定是否啟動該預(yù)案,一旦啟動該預(yù)案,有關(guān)人員應(yīng)及時到位。

網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容:事件發(fā)生時間、地點(diǎn)、單位、事件內(nèi)容,涉及計(jì)算機(jī)的ip地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù),損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。

學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系,防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證。

有關(guān)違法事件移交公安機(jī)關(guān)處理。

四、一般性安全隱患處理:

學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡(luò)病毒,檢測入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理入侵事件,并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障,管理員將在第一時間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡(luò)的正常運(yùn)行。

縣網(wǎng)絡(luò)安全應(yīng)急預(yù)案篇7

為認(rèn)真貫徹落實(shí)縣宣傳部《關(guān)于印發(fā)t;20__年_縣網(wǎng)絡(luò)安全宣傳周活動方案>的通知》(_黨宣發(fā)〔20__〕 號)要求,結(jié)合我局網(wǎng)絡(luò)安全工作實(shí)際,制定本實(shí)施方案。

一、指導(dǎo)思想

以主席-和黨的十九大及自治區(qū)第十二次黨代會精神為指導(dǎo),深入宣傳貫徹以主席-的黨中央關(guān)于網(wǎng)絡(luò)安全工作的一系列重大決策部署、重要批示精神和總體國家安全觀,大力宣傳倡導(dǎo)依法文明上網(wǎng),增強(qiáng)全社會網(wǎng)絡(luò)安全意識,普及網(wǎng)絡(luò)安全知識法規(guī),并從國家網(wǎng)絡(luò)安全的高度入手,加強(qiáng)全局網(wǎng)絡(luò)文化內(nèi)容建設(shè)。

二、活動主題和活動時間

主題:網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民

時間:9月17日至23日

三、活動內(nèi)容

(一)組織全局干部職工學(xué)習(xí)《網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)、政策、了解目前網(wǎng)絡(luò)安全方面的動態(tài)信息,干部職工做好普法學(xué)習(xí)筆記。

(二)組織干部職工積極參與由_市新聞傳媒集團(tuán)組織的全民網(wǎng)絡(luò)安全知識在線答題活動。

(三)運(yùn)用單位微博、微信、業(yè)務(wù)站所的業(yè)務(wù)群向群眾推廣宣傳由縣委宣傳部刻錄的網(wǎng)絡(luò)安全知識、公益廣告電子手冊。

四、工作要求

(一)提高認(rèn)識,加強(qiáng)領(lǐng)導(dǎo)。高度重視此次網(wǎng)絡(luò)安全宣傳活動,充分認(rèn)識到新形勢下網(wǎng)絡(luò)安全工作的重要性,認(rèn)真、扎實(shí)地組織開展此項(xiàng)活動。

(二)加強(qiáng)宣傳,廣泛發(fā)動。按照活動計(jì)劃開展和推進(jìn)網(wǎng)絡(luò)安全宣傳活動,讓干部職工、廣大群眾都普遍接受一次網(wǎng)絡(luò)安全教育。

(三)認(rèn)真落實(shí),做好記錄。宣傳周活動期間記錄所有活動開展情況,做好圖片、會議記錄等資料的留存建檔工作。