最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案(精選10篇)

格式:DOC 上傳日期:2023-09-19 13:17:05
最新網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案(精選10篇)
時(shí)間:2023-09-19 13:17:05     小編:靈魂曲

為確保事情或工作順利開展,常常要根據(jù)具體情況預(yù)先制定方案,方案是綜合考量事情或問題相關(guān)的因素后所制定的書面計(jì)劃。我們應(yīng)該重視方案的制定和執(zhí)行,不斷提升方案制定的能力和水平,以更好地應(yīng)對未來的挑戰(zhàn)和機(jī)遇。接下來小編就給大家介紹一下方案應(yīng)該怎么去寫,我們一起來了解一下吧。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇一

1、網(wǎng)絡(luò)安全作為學(xué)校安全教育之一,通過班會(huì)使迷戀網(wǎng)游的學(xué)生從思想上深刻認(rèn)識(shí)網(wǎng)絡(luò)的危害,調(diào)節(jié)自己的心態(tài),引導(dǎo)到迎戰(zhàn)中考的學(xué)習(xí)中去。

2、針對同學(xué)們對電腦游戲的熱愛與迷戀,想以此正確引導(dǎo),疏導(dǎo)同學(xué)們對游戲的把握度。

3、使學(xué)生認(rèn)識(shí)到作為一名合格中學(xué)生,處在當(dāng)今的網(wǎng)絡(luò)時(shí)代,我們更應(yīng)該利用網(wǎng)絡(luò)資源,搞好我們的學(xué)習(xí),提高自身素質(zhì)。

活動(dòng)形式:

班會(huì)活動(dòng)

活動(dòng)過程

一、開場導(dǎo)語

二、暢談網(wǎng)絡(luò)

網(wǎng)絡(luò)對青少年的積極作用:

1、互聯(lián)網(wǎng)為青少年獲得各種信息提供了新的渠道。獲取信息是青少年上網(wǎng)的第一目的,許多在學(xué)校中難以啟齒的問題在網(wǎng)上也可以得到滿意的回答?;ヂ?lián)網(wǎng)信息容量大的特點(diǎn)最大程度地滿足了青少年的需求,為青少年提供了最為豐富的信息資源。

2、開拓青少年全球視野,提使青少年的政治視野、知識(shí)范疇更加開闊,從而有助于他們?nèi)蛞庾R(shí)的.形成。通過上網(wǎng),可以培養(yǎng)他們和各式各樣的人交流的能力;通過在網(wǎng)上閱覽各類有益圖書,觸類旁通,提高自身文化素養(yǎng)。

3、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法。利用網(wǎng)絡(luò)進(jìn)行德育教育工作,教育者可以以網(wǎng)友的身份和青少年在網(wǎng)上“毫無顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流,這對于德育工作者摸清、摸準(zhǔn)青少年的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外,青少年可以同時(shí)和多個(gè)教育者或教育信息保持快速互動(dòng),從而提高思想互動(dòng)的頻率,提上相約,網(wǎng)下聚會(huì),實(shí)現(xiàn)網(wǎng)上德育工作的滋潤和補(bǔ)充,從而及時(shí)化解矛盾,起到溫暖人心,調(diào)動(dòng)積極性,激發(fā)創(chuàng)造力的作用。

三、網(wǎng)絡(luò)交友

你在網(wǎng)絡(luò)上會(huì)交網(wǎng)友嗎?你是怎么看待網(wǎng)友這個(gè)角色的?

案例一,網(wǎng)名為沙子的南京某大學(xué)英語專業(yè)學(xué)生,在聊天時(shí)被聊天經(jīng)驗(yàn)豐富的伊春市畢冬冬的“網(wǎng)上形象”深深吸引,在與他第三次會(huì)面時(shí)被殺害了。與男網(wǎng)友見面三次后被殺。

案例二,一少女與男網(wǎng)友相處三個(gè)月懷孕兩次,后男子消失。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇二

為切實(shí)做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保網(wǎng)絡(luò)與信息安全,結(jié)合我校網(wǎng)絡(luò)實(shí)際工作,特制定本預(yù)案。

第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動(dòng)引發(fā)的危害我校網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。包括校園網(wǎng)運(yùn)行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校、社會(huì)和國家安全穩(wěn)定的緊急事件;由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運(yùn)行或校園網(wǎng)絡(luò)信息安全,并由此可能影響到學(xué)校、社會(huì)、國家安全穩(wěn)定的事件。

影響或破壞網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類:校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實(shí)體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件;網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件,如非法信息、泄密事件等。

第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運(yùn)行事件類型

(一)網(wǎng)絡(luò)信息安全事件:

1、特別重大的事件: 校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息;主頁出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的,出現(xiàn)較大的泄、失密事件。

2、重大事件: 校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。

3、較大事件: 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件;校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息 。

(二)網(wǎng)絡(luò)運(yùn)行安全事件:

1、由于病毒攻擊、非法入侵等原因,校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。

2、由于病毒攻擊、非法入侵等原因, 部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求。

3、由于病毒攻擊、非法入侵等原因,校園網(wǎng)絡(luò)中心全部dns、主web服務(wù)器不能正常工作。

4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網(wǎng)出口中斷。

第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。

第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作。

第五條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組,由分管安全與分管信息化工作領(lǐng)導(dǎo)任組長,成員包括辦公室負(fù)責(zé)人、教務(wù)處負(fù)責(zé)人、思政部負(fù)責(zé)人、總務(wù)后勤負(fù)責(zé)人、網(wǎng)絡(luò)信息中心負(fù)責(zé)人。

成立網(wǎng)絡(luò)信息安全應(yīng)急處置工作小組,工作小組辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決問題處置工作中的重大問題等。

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

(一)災(zāi)害發(fā)生前,網(wǎng)絡(luò)信息中心要預(yù)先對災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時(shí)處理災(zāi)害訊情信息。

加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的.作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對災(zāi)害重點(diǎn)部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告。

建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于大型災(zāi)害的,在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向公安局網(wǎng)監(jiān)部門報(bào)告。

(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。

第八條處置程序

(一)發(fā)現(xiàn)情況

網(wǎng)絡(luò)信息中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。

(二)預(yù)案啟動(dòng)

一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。

(三)應(yīng)急處置方法

在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。

流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:

1.病毒傳播:針對這種現(xiàn)象,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。

2.入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時(shí)關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)賬號(hào)等信息,同時(shí)斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。

4.網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。

5.其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請教相關(guān)的專業(yè)人員。

(四)情況報(bào)告

災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害,同時(shí)向上級(jí)主管部門報(bào)告,向公安局網(wǎng)監(jiān)部門匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。

情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

(五)發(fā)布預(yù)警

災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。

(六)預(yù)案終止

經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。

第四章保障措施

災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的.、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此,必須做好應(yīng)急保障工作。

第九條人員保障

重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員的戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度計(jì)劃和預(yù)算,購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練

加強(qiáng)校園網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)用戶的防災(zāi)意識(shí)和自救互救能力。有針對性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇三

為提高學(xué)校處理突發(fā)信息網(wǎng)絡(luò)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保學(xué)校重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,特制定本預(yù)案。

1.預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2.快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。

3.以人為本。把保障學(xué)校、師生利益的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免各類有形、無形財(cái)產(chǎn)遭受損失。

4.分級(jí)負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。

南通理工學(xué)院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。

組長:王寶根

副組長:李晏墅、陳勇

成員:王振興、韓小祥、張鵬飛、王衛(wèi)星、王佳

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)

1.負(fù)責(zé)編制、修訂突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

2.通過各種渠道和技術(shù)手段獲取安全預(yù)警信息,周期性或即時(shí)性地向校園網(wǎng)用戶發(fā)布安全預(yù)警;對異常流量來源進(jìn)行監(jiān)控,并妥善處理各種異常情況。

3.及時(shí)組織專業(yè)技術(shù)人員突發(fā)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置;負(fù)責(zé)調(diào)查和處置突發(fā)網(wǎng)絡(luò)安全事件,及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作。

4.負(fù)責(zé)組建網(wǎng)絡(luò)安全事件應(yīng)急隊(duì)伍并組織培訓(xùn)和演練。

學(xué)校信息化建設(shè)管理辦公室和各學(xué)院、各部門信息系統(tǒng)管理員明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,建立多角度的網(wǎng)絡(luò)安全防護(hù)體系,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。

1.建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。

2.實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測,采用堡壘機(jī)賬戶認(rèn)證等方式接入,避免非法接入和虛假路由信息。

3.重要系統(tǒng)采用可靠、穩(wěn)定的硬件和冗余機(jī)制,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時(shí)更新升級(jí)掃描引擎;及時(shí)更新操作系統(tǒng)補(bǔ)??;加強(qiáng)對校園網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。

4.安裝具有入侵檢測功能的硬件防火墻,監(jiān)測惡意攻擊、病毒等非法侵入,控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。

5.信息系統(tǒng)上線前應(yīng)由安全領(lǐng)導(dǎo)小組、系統(tǒng)供應(yīng)商或網(wǎng)絡(luò)安全評(píng)估單位對信息系統(tǒng)進(jìn)行安全評(píng)估,評(píng)估合格后再予上線,評(píng)估不合格的應(yīng)進(jìn)行整改后再上線。

1.學(xué)校網(wǎng)站、網(wǎng)頁被篡改或出現(xiàn)非法言論時(shí)的緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、晚兩次不少于一小時(shí)。

(2)發(fā)現(xiàn)學(xué)校網(wǎng)頁出現(xiàn)非法信息時(shí),負(fù)責(zé)人員應(yīng)立即關(guān)閉學(xué)校網(wǎng)站,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組組長通報(bào)情況。

(3)具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后30分鐘內(nèi)趕到現(xiàn)場,作好必要的記錄,清理非法信息,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁重新恢復(fù)啟用。

(4)網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

(5)網(wǎng)站維護(hù)員應(yīng)立即追查非法信息來源。

(6)工作人員會(huì)商后,將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。

(7)安全領(lǐng)導(dǎo)組召開安全領(lǐng)導(dǎo)組會(huì)議,如認(rèn)為情況嚴(yán)重,應(yīng)及時(shí)向上級(jí)機(jī)關(guān)和公安部門報(bào)警。

2.黑客攻擊時(shí)的緊急處置措施

(1)當(dāng)系統(tǒng)管理人員通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即從網(wǎng)絡(luò)中隔離被攻擊的系統(tǒng),并向網(wǎng)絡(luò)安全員通報(bào)情況。

(2)網(wǎng)絡(luò)管理員應(yīng)在30分鐘內(nèi)趕到現(xiàn)場,收集被攻擊系統(tǒng)的日志等資料,保護(hù)現(xiàn)場,同時(shí)向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報(bào)情況。

(3)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

(4)網(wǎng)絡(luò)管理員協(xié)同有關(guān)部門共同追查非法攻擊來源,評(píng)估攻擊危害性。

(5)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組會(huì)商后,如認(rèn)為情況嚴(yán)重,則立即向校保衛(wèi)處或公安部門報(bào)警。

3.病毒安全緊急處置措施

(1)當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。

(2)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(3)啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時(shí)用病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除。

(4)如發(fā)現(xiàn)反病毒軟件無法處理該病毒,應(yīng)對中毒系統(tǒng)進(jìn)行評(píng)估后格式化該系統(tǒng)硬盤,重做系統(tǒng)后進(jìn)行數(shù)據(jù)恢復(fù)。

4.數(shù)據(jù)庫安全緊急處置措施

(1)數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份,備份的數(shù)據(jù)做到異地存儲(chǔ)。

(2)一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告,同時(shí)通知學(xué)校各部門暫緩上傳上報(bào)數(shù)據(jù)。

(3)系統(tǒng)管理員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修,如遇無法解決的問題,應(yīng)立即向小組領(lǐng)導(dǎo)報(bào)告,并向軟硬件提供商請求支援。

(4)系統(tǒng)修復(fù)啟動(dòng)后,使用最近的數(shù)據(jù)庫備份,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

(5)如因第一個(gè)備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

(6)如果兩個(gè)備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。

5.廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后,有關(guān)人員應(yīng)立即調(diào)整出口策略,啟動(dòng)備用線路接續(xù)工作,同時(shí)向網(wǎng)絡(luò)安全員報(bào)告。

(2)網(wǎng)絡(luò)管理員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。

(3)如屬我方管轄范圍,由網(wǎng)絡(luò)管理員立即予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。

(4)如屬運(yùn)營商管轄范圍,立即與運(yùn)營商維護(hù)部門聯(lián)系,請求修復(fù)。

(5)如果多條線路同時(shí)中斷,網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點(diǎn),查明故障原因后,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向安全領(lǐng)導(dǎo)小組組長匯報(bào)。

(6)經(jīng)安全領(lǐng)導(dǎo)小組同意后,應(yīng)通告各下屬單位相關(guān)原因,并暫緩使用網(wǎng)絡(luò)服務(wù)。

6.局域網(wǎng)中斷緊急處置措施

(1)局域網(wǎng)中斷后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報(bào)。

(2)如屬線路故障,應(yīng)第一時(shí)間恢復(fù)鏈路通信,然后按照布線標(biāo)準(zhǔn)重新安裝線路。

(3)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。

(4)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照根據(jù)備份配置重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題,立即向有關(guān)廠商請求支援。

(5)如有必要,應(yīng)向安全領(lǐng)導(dǎo)組組長匯報(bào)。

7.設(shè)備安全緊急處置措施

(1)小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報(bào)。

(2)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

(4)如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。

(5)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào),并告知學(xué)校各部門、學(xué)院,暫停相關(guān)服務(wù)。

8.人員疏散與機(jī)房滅火預(yù)案

(1)一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵照下列原則:首先保人員安全;其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保一般設(shè)備安全。

(2)人員疏散的程序是:機(jī)房值班人員立即按響火警警報(bào),并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預(yù)先確定的線路,迅速從機(jī)房中撤出。

(3)人員滅火的程序是:首先切斷所有電源,啟動(dòng)自動(dòng)氣體滅火系統(tǒng),從指定位置取出泡沫滅火器進(jìn)行滅火。

9.供電中斷后的應(yīng)急措施

(1)供電中斷后,機(jī)房值班人員應(yīng)立即查看是否切換到備用ups電源,并關(guān)閉不重要的服務(wù)器和網(wǎng)絡(luò)設(shè)備,以減少機(jī)房用電量,保證ups給主要設(shè)備和服務(wù)器供電。

(2)機(jī)房值班人員應(yīng)立即查明原因,并向值班領(lǐng)導(dǎo)匯報(bào),并通過學(xué)校主要通知渠道發(fā)布相關(guān)公告通知校園網(wǎng)用戶。

(3)如因?qū)W校內(nèi)部線路故障,應(yīng)及時(shí)聯(lián)系后勤值班電工迅速恢復(fù)。

(4)如果是市電供應(yīng)的原因,應(yīng)立即與后勤部門聯(lián)系,了解具體情況。

(5)如果后勤部門預(yù)先告知需長時(shí)間停電,應(yīng)做如下安排:

預(yù)計(jì)停電2小時(shí)以內(nèi),由ups供電。

預(yù)計(jì)停電2小時(shí)以上,4小時(shí)以內(nèi),關(guān)閉非關(guān)鍵設(shè)備。

預(yù)計(jì)停電超過4小時(shí),關(guān)閉所有設(shè)備,待供電恢復(fù)后再開機(jī)。

10.發(fā)生不可抗力事件的緊急處置措施

(1)信息辦平時(shí)應(yīng)儲(chǔ)備一些關(guān)鍵設(shè)備的備件,在發(fā)生意外時(shí)能及時(shí)更換。

(2)一旦發(fā)生故障,導(dǎo)致設(shè)備損壞,應(yīng)立即向組長匯報(bào)。

(3)組長接到匯報(bào)后,應(yīng)在30分鐘內(nèi)安排相關(guān)負(fù)責(zé)人趕到現(xiàn)場指揮處置。

(4)相關(guān)負(fù)責(zé)人到達(dá)現(xiàn)場后,經(jīng)檢測無法自行恢復(fù)的情況下,應(yīng)在立即聯(lián)系技術(shù)人員和供應(yīng)商售后服務(wù)部門,尋找安全可靠的地點(diǎn),重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)。

11.關(guān)鍵人員不在崗的緊急處置措施

(1)對于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,確保一項(xiàng)工作有兩人能操作。

(2)一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

(3)經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作。

應(yīng)急處置工作結(jié)束后,分管領(lǐng)導(dǎo)組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,改進(jìn)和完善預(yù)案,實(shí)施針對性演練,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在的隱患,組織恢復(fù)正常工作秩序。

(一)通信保障

信息辦值班人員應(yīng)在值班期間保持24小時(shí)通訊暢通。

(二)裝備保障

信息辦負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境,并預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,指定專人保管和維護(hù)。

(三)數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

(四)隊(duì)伍保障

建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對學(xué)校的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

(一)宣傳教育和培訓(xùn)

將信息網(wǎng)絡(luò)突發(fā)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置能力。加強(qiáng)對信息網(wǎng)絡(luò)突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn),提高技術(shù)人員的防范意識(shí)及技能。信息辦每年至少開展一次部門范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,提高信息安全防范意識(shí)和能力。

(二)預(yù)案演練

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每年至少安排一次演練,建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

(三)責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組不定期組織對各項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查,對在網(wǎng)絡(luò)安全事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人,提出表彰獎(jiǎng)勵(lì)建議;對玩忽職守,造成不良影響或嚴(yán)重后果的,按學(xué)校相關(guān)規(guī)定提出處理意見,追究其責(zé)任。

(一)預(yù)案更新

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定、修改和完善,適時(shí)修訂本預(yù)案。

(二)制定和解釋

本預(yù)案由信息化建設(shè)管理辦公室制定并解釋。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇四

根據(jù)國家和市委、市政府的部署,認(rèn)真做好網(wǎng)絡(luò)與信息安全保障工作,特制定以下齊一小學(xué)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案。

一、總的指導(dǎo)思想

按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,加強(qiáng)本單位的網(wǎng)絡(luò)與信息安全工作,采取切實(shí)可行的措施,提高網(wǎng)絡(luò)信息突發(fā)事件的應(yīng)變能力,確保本單位的網(wǎng)絡(luò)與信息系統(tǒng)在國慶與世博會(huì)期間安全運(yùn)行。

二、學(xué)校應(yīng)急領(lǐng)導(dǎo)小組和人員職責(zé)

成立學(xué)校相關(guān)的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,小組成員名單和聯(lián)系方式如下:

組長:王音(校長)

副組長:鄔紅衛(wèi)(書記)

洪新民(總務(wù)主任)

王雋(校長助理)

肖劍(網(wǎng)絡(luò)管理員)

王玨(網(wǎng)站管理員)

成員:學(xué)校信息科技教師和各年級(jí)組的信息員

相關(guān)人員的主要職責(zé)由:

1)按照市、區(qū)信息安全機(jī)構(gòu)的要求開展有關(guān)工作;

2)研究決定學(xué)校信息安全工作的有關(guān)重大問題;

3)區(qū)信息辦交辦的事項(xiàng),以及其他的相關(guān)職責(zé)。

三、具體的措施

1.成立學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,由網(wǎng)絡(luò)管理員對各年級(jí)組信息員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。

3.組織開展以學(xué)校門戶網(wǎng)站為重點(diǎn)的安全自查工作。

4.加強(qiáng)接入環(huán)節(jié)管理,關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接,電腦設(shè)置固定ip地址,并登記備案,強(qiáng)化無線網(wǎng)絡(luò)設(shè)備的管理(設(shè)置密碼)

5.加強(qiáng)信息內(nèi)容上報(bào)、上傳、外傳的安全管理,確保發(fā)布內(nèi)容的準(zhǔn)確性和真實(shí)性。

6.備份相關(guān)重要數(shù)據(jù),做好防木馬、病毒工作,做好操作系統(tǒng)、病毒防護(hù)軟件等的補(bǔ)丁升級(jí)工作,客戶端安裝麥咖啡網(wǎng)絡(luò)版殺毒軟件。

7.遇到網(wǎng)絡(luò)安全問題,安全小組召開安全小組會(huì)議,如認(rèn)為情況嚴(yán)重的,應(yīng)及時(shí)向公安部門報(bào)警和向區(qū)教育局、區(qū)信息中心報(bào)告。

8.教職工一旦發(fā)現(xiàn)學(xué)校門戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息,必須立即上報(bào)學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。

9.做好必要的記錄,包括網(wǎng)絡(luò)安全問題的各種相關(guān)信息,盡可能地把所有情況和解決辦法記錄在案。

10.在所有的節(jié)假日里,將關(guān)閉學(xué)校網(wǎng)站和相關(guān)的網(wǎng)絡(luò)電源,以確保安全。

四、日常預(yù)防和應(yīng)急處理流程

1.網(wǎng)站管理員應(yīng)定期查看學(xué)校網(wǎng)站是否被篡改,同時(shí)進(jìn)行相關(guān)的安全檢查,檢查內(nèi)容主要包括:網(wǎng)站是否已被“掛馬”、防病毒軟件升級(jí)情況、執(zhí)行漏洞掃描情況等。

2.遇到網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)管理員應(yīng)第一時(shí)間向?qū)W校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長報(bào)告。

3.檢查完畢后及時(shí)與區(qū)信息中心,將檢查情況進(jìn)行反饋。

4.發(fā)生網(wǎng)絡(luò)及信息安全事故,無法立即處理的,要及時(shí)斷網(wǎng)(值班人員要會(huì)進(jìn)行斷網(wǎng)操作);并保護(hù)好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡(luò)設(shè)備),及時(shí)報(bào)有關(guān)部門處理。

5.如仍無法妥善解決的,將報(bào)區(qū)信息中心,聘請專業(yè)技術(shù)人員來校給予解決和處理。

五、責(zé)任的追究

在發(fā)生重大信息安全事件后,有關(guān)責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的,由學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組予以通報(bào)批評(píng);對造成嚴(yán)重不良后果的,將視情節(jié)追究有關(guān)責(zé)任人的責(zé)任。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇五

學(xué)生自我防范意識(shí)較差,為增強(qiáng)學(xué)生對社會(huì)適應(yīng)能力,預(yù)防詐騙案件發(fā)生經(jīng)學(xué)校研究決定,特制訂校園防詐騙安全應(yīng)急預(yù)案如下:

一、指導(dǎo)思想

以上級(jí)安全有關(guān)文件精神和法規(guī)為依據(jù),從維護(hù)學(xué)校及廣大師生員工財(cái)產(chǎn)和人身安全,認(rèn)真貫徹落實(shí)上級(jí)有關(guān)規(guī)定和要求,積極主動(dòng)地做好有關(guān)的預(yù)防工作。

二、工作原則

堅(jiān)持“早發(fā)現(xiàn),早報(bào)告,早處理”的工作原則,提高快速反應(yīng)和應(yīng)急處理能力,切實(shí)做好我校防詐騙的各項(xiàng)預(yù)防工作。學(xué)校領(lǐng)導(dǎo)、各部門要以認(rèn)真的態(tài)度、科學(xué)的手段和有效的措施抓好安全防范工作,切實(shí)維護(hù)學(xué)校和廣大師生員工的財(cái)產(chǎn)安全。

三、常見的詐騙手段

(一)假冒身份進(jìn)行騙錢

這是詐騙分子常用的詐騙伎倆,作案人常假冒學(xué)生或者學(xué)生的親友等,以落難求援或幫助他人的名義行騙。

(二)拾物平分方式進(jìn)行詐騙

這種詐騙手法比較老土,陳舊,但作案分子利用受害者的貪小便宜、財(cái)迷心竅的心理和特點(diǎn)實(shí)施行騙。

(三)以假手機(jī)掉包真手機(jī)的方式進(jìn)行詐騙

這是社會(huì)上流行的一種騙術(shù),該手段也滲透進(jìn)了校園,使師生深受其害,詐騙分子經(jīng)常利用學(xué)生思想單純和貪圖便宜等心理特點(diǎn)進(jìn)行詐騙。

(四)假稱學(xué)生發(fā)生車禍或疾病入院治療需要費(fèi)用的方式進(jìn)行詐騙

近年來,針對外地學(xué)生家長進(jìn)行的詐騙案件時(shí)有發(fā)生,給學(xué)生家庭造成巨大的經(jīng)濟(jì)損失。

(五)以次充好的方式進(jìn)行詐騙

詐騙作案分子利用學(xué)生對鑒別商品質(zhì)量能力差,“識(shí)貨”經(jīng)驗(yàn)少又圖便宜的特點(diǎn),上門推銷各種產(chǎn)品行騙。

(六)以消災(zāi)解難的迷信方式進(jìn)行詐騙

詐騙是一種高智商的犯罪,作案人善于察言觀色,揣摩施騙對象的心理需要,他們常抓住受害人急功近利、焦慮等心理需求,以幫助消災(zāi)解難等為誘餌,設(shè)計(jì)騙局,達(dá)到其行騙目的。

(七)利用網(wǎng)絡(luò)信息設(shè)局方式進(jìn)行詐騙

隨著網(wǎng)絡(luò)的普及和高科技的發(fā)展,信息傳播的速度和廣度大大提高;由于網(wǎng)絡(luò)信息的傳播速度快,真假難以識(shí)別,犯罪分子利用這個(gè)特點(diǎn),在網(wǎng)上設(shè)置騙局誘人上當(dāng)。

(八)以手機(jī)短信形式進(jìn)行金融詐騙

1、以短信“中大獎(jiǎng)”的方式進(jìn)行詐騙

這些是十分拙劣的詐騙手法,但作案人利用現(xiàn)代化的通訊工具大面積地“播種”,總會(huì)有人上當(dāng)受騙。

2、以套取信用卡、銀行卡資金方式進(jìn)行詐騙

近期出現(xiàn)的詐騙分子利用手機(jī)短信實(shí)施金融詐騙的新方法,由于這類詐騙案手段迷惑性、欺騙性很強(qiáng),已經(jīng)有不少人上當(dāng)受騙。

四、防詐騙措施

(一)組織措施

1、組織機(jī)構(gòu)

組長:嚴(yán)胤紅

成員:吳紹彪及各班主任

2、日常管理機(jī)構(gòu)

保教辦為我校防詐騙工作的主管部門,根據(jù)學(xué)校實(shí)際情況,適時(shí)啟動(dòng)我校各部門,有效應(yīng)對詐騙事故的發(fā)生,維護(hù)校園穩(wěn)定,保護(hù)廣大師生員工的財(cái)產(chǎn)和人身安全。

(二)具體措施

1、加強(qiáng)防范意識(shí),做好預(yù)防詐騙案件的宣傳。主要以校園報(bào)、手抄報(bào)、校園之聲為窗口進(jìn)行宣傳。

2、學(xué)校所有師生員工都要對學(xué)校的安全防詐騙高度重視,一旦發(fā)現(xiàn)可疑情況要積極主動(dòng)及時(shí)報(bào)警,并迅速向值班老師、學(xué)校值班領(lǐng)導(dǎo)或校領(lǐng)導(dǎo)匯報(bào),做到盡快處理和調(diào)查。學(xué)校電話:__,報(bào)警電話:110。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇六

根據(jù)教育局要求,為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,確保突發(fā)事件“發(fā)現(xiàn)的早、化解的了、控制的住、處置的好,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。

學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。

1.領(lǐng)導(dǎo)小組成員:

組長:曹懿副組長:趙麗萍梅艷杰

成員:袁飛、何龔蘭、沈朝香、吳永紅、陶裕彬、湯曉菊、龔慧葉、李芳

責(zé)任人:學(xué)校領(lǐng)導(dǎo)網(wǎng)絡(luò)管理員

2.領(lǐng)導(dǎo)小組主要職責(zé):

(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識(shí)和基本技能。

(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài)。

(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。

(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

1.網(wǎng)站不良信息事故處理預(yù)案

(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻關(guān)閉網(wǎng)站。

(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

(3)打印不良信息頁面留存。

(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。

(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運(yùn)行。

(6)修改該目錄名,對該目錄進(jìn)行安全性檢測,升級(jí)安全級(jí)別,升級(jí)程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測試,正常后,重新修改該目錄的上級(jí)鏈接。

(7)全面查對http日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源ip地址,如果來自校內(nèi),則立刻全面升級(jí)此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報(bào),視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。

(8)從事故一發(fā)生到處理事件的整個(gè)過程,必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2.網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

(2)如果攻擊來自校外,立刻從防火墻中查出對方ip地址并過濾,同時(shí)對防火墻設(shè)置對此類攻擊的.過濾,并視情況嚴(yán)重程度決定是否報(bào)警。

(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。暫時(shí)扣留該電腦。

(4)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。

(5)對該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運(yùn)行該電腦5小時(shí)以上,并同時(shí)進(jìn)行監(jiān)控,無問題后歸還該電腦。

(6)從事故一發(fā)生到處理事件的整個(gè)過程,必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3.學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

(1)對學(xué)校重大事件(如校慶、評(píng)估等對網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,保障該網(wǎng)絡(luò)的暢通。

(3)對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。

(4)對外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級(jí)部門求救。

(5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報(bào)。

1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3.加強(qiáng)對校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。

4.加強(qiáng)各類值班值勤,保持通訊暢通,及時(shí)掌握學(xué)校情況,全力維護(hù)正常教學(xué)、工作和生活秩序。

5.按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。

1.領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2.應(yīng)急小組成員聽從組織指揮,迅速組織本級(jí)搶險(xiǎn)防護(hù)。

(1)確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào),所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。

(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故。

(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。

(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。

(5)針對此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范。

(6)從事故一發(fā)生到處理的整個(gè)過程,必須及時(shí)向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報(bào),聽從安排,注意做好保密工作。

3.積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4.迅速了解和掌握事故情況,及時(shí)匯總上報(bào)。

5.事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

1.在應(yīng)急行動(dòng)中,學(xué)校各部門要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。

2.各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實(shí)際情況,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項(xiàng)組織措施。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇七

為提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保計(jì)算機(jī)信息系統(tǒng)的'實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,特制定本預(yù)案。

xx鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長,辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作,確保網(wǎng)絡(luò)安全穩(wěn)定,具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。

(一)分類分級(jí)

本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個(gè)互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會(huì)、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。

網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。

(1)自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。

事件分級(jí)

根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí):i級(jí)(特別重大)、ii級(jí)(重大)、iii級(jí)(較大)、iv級(jí)(一般)。具體級(jí)別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。

(1)i級(jí)(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門的控制能力,對國家安全、社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。

(2)ii級(jí)(重大):造成網(wǎng)站或其它上一級(jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。

(3)iii級(jí)(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會(huì)秩序、公共利益造成一定損害置的突發(fā)事件。

(4)iv級(jí)(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會(huì)秩序和公共利益的突發(fā)事件。

(二)適用范圍

本預(yù)案適用于發(fā)生與本預(yù)案定義的i-iv級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i-iv級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。

1、積極防御、綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則,加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,進(jìn)一步提高工作人員的信息安全意識(shí)。

3、落實(shí)措施、確保安全。要對網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改;要實(shí)行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),要按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

4、加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程,樹立常備不懈的觀念,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報(bào)

當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過2小時(shí),重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)上級(jí)有關(guān)部門,由有關(guān)部門提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。

1、加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),指定專人負(fù)責(zé)安全技術(shù)工作。

2、定期演練。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

在應(yīng)急處置工作結(jié)束后,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇八

為確保我院網(wǎng)絡(luò)安全,保證各項(xiàng)工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。

學(xué)院全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組主要職責(zé):

(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識(shí)和基本技能。

(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài)。

(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。

1、網(wǎng)站不良信息事故處理預(yù)案

(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻關(guān)閉網(wǎng)站。

(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

(3)打印不良信息頁面留存。

(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。

(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運(yùn)行。

(6)修改該目錄名,對該目錄進(jìn)行安全性檢測,升級(jí)安全級(jí)別,升級(jí)程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測試,正常后,重新修改該目錄的上級(jí)鏈接。

(7)全面查對http日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源ip地址,如果來自校內(nèi),則立刻全面升級(jí)此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報(bào),視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。

(8)從事故一發(fā)生到處理事件的整個(gè)過程,必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

(2)如果攻擊來自校外,立刻從防火墻中查出對方ip地址并過濾,同時(shí)對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報(bào)警。

(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。暫時(shí)扣留該電腦。

(4)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。

(5)對該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運(yùn)行該電腦5小時(shí)以上,并同時(shí)進(jìn)行監(jiān)控,無問題后歸還該電腦。

(6)從事故一發(fā)生到處理事件的整個(gè)過程,必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

(1)對學(xué)校重大事件(如校慶、評(píng)估等對網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,保障該網(wǎng)絡(luò)的暢通。

(3)對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。

(4)對外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級(jí)部門求救。

(5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報(bào)。

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強(qiáng)對校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。

4、加強(qiáng)各類值班值勤,保持通訊暢通,及時(shí)掌握學(xué)校情況,全力維護(hù)正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。

1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、應(yīng)急小組成員聽從組織指揮,迅速組織本級(jí)搶險(xiǎn)防護(hù)。

(1)確保web網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào),所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。

(2)確保校內(nèi)其它接入設(shè)備的'信息安全:經(jīng)過分析,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故。

(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。

(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。

(5)針對此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范。

(6)從事故一發(fā)生到處理的整個(gè)過程,必須及時(shí)向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報(bào),聽從安排,注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況,及時(shí)匯總上報(bào)。

5、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

1、在應(yīng)急行動(dòng)中,學(xué)校各部門要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。

2、各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實(shí)際情況,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項(xiàng)組織措施。

3、本預(yù)案從發(fā)布之日起正式施行。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇九

為提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,特制定本預(yù)案。

一、組織領(lǐng)導(dǎo)

__鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長,辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作,確保網(wǎng)絡(luò)安全穩(wěn)定,具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。

二、分類分級(jí)及適用范圍

(一)分類分級(jí)

本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個(gè)互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會(huì)、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。

網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。

(1)自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。

事件分級(jí)

根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí):i級(jí)(特別重大)、ii級(jí)(重大)、iii級(jí)(較大)、iv級(jí)(一般)。具體級(jí)別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。

(1)i級(jí)(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門的控制能力,對國家安全、社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。

(2)ii級(jí)(重大):造成網(wǎng)站或其它上一級(jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。

(3)iii級(jí)(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會(huì)秩序、公共利益造成一定損害置的突發(fā)事件。

(4)iv級(jí)(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會(huì)秩序和公共利益的突發(fā)事件。

(二)適用范圍

本預(yù)案適用于發(fā)生與本預(yù)案定義的i-iv級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i-iv級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則,加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,進(jìn)一步提高工作人員的信息安全意識(shí)。

3、落實(shí)措施、確保安全。要對網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改;要實(shí)行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),要按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

4、加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程,樹立常備不懈的觀念,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報(bào)

當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過2小時(shí),重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

四、事后處理

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)上級(jí)有關(guān)部門,由有關(guān)部門提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。

五、監(jiān)督管理

1、加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),指定專人負(fù)責(zé)安全技術(shù)工作。

2、定期演練。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

在應(yīng)急處置工作結(jié)束后,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案篇十

為更好地加強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)、學(xué)校網(wǎng)站、師生個(gè)人主頁的管理,認(rèn)真落實(shí)網(wǎng)絡(luò)和信息安全保障制度,防范和處理校園網(wǎng)絡(luò)管理重大突發(fā)事件和敏感事件,確保網(wǎng)絡(luò)提供穩(wěn)定、安全的信息服務(wù),特制定本方案。

一、強(qiáng)化組織機(jī)構(gòu),加強(qiáng)管理控制

學(xué)校成立以校長周衛(wèi)慶為組長的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,組員由分管校長林亞琴,網(wǎng)絡(luò)管理員夏雪峰、陳佩君、陳建偉,安全保衛(wèi)負(fù)責(zé)人吳小芳,各塊主要負(fù)責(zé)人王紅燕、許露艷、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過成立組織機(jī)構(gòu),強(qiáng)化意識(shí),明確職責(zé),加強(qiáng)控制,保障網(wǎng)絡(luò)安全管理落到實(shí)處。

二、加強(qiáng)業(yè)務(wù)培訓(xùn),提高防范水平

積極參加上級(jí)舉辦的網(wǎng)管員培訓(xùn),提高網(wǎng)管員的網(wǎng)絡(luò)管理水平。同時(shí)積極開展相關(guān)培訓(xùn),以網(wǎng)管員為主要力量,定期對教師和學(xué)生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體師生上網(wǎng)的法制意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí),形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍,保證校園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,更好地為教育科學(xué)服務(wù)。

加強(qiáng)網(wǎng)絡(luò)安全建設(shè),保證軟件防火墻和防病毒軟件的及時(shí)有效的更新,提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力。

三、執(zhí)行審查制度,保證新聞?wù)鎸?shí)健康

對校園新聞,采取校長審批制。學(xué)校通訊報(bào)道工作落實(shí)專人負(fù)責(zé),報(bào)道內(nèi)容在校園網(wǎng)發(fā)布或向上級(jí)有關(guān)部門發(fā)送時(shí),由校長先做審批,經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長同意而發(fā)布的有損于學(xué)校和社會(huì)形象的言論,發(fā)布人要負(fù)法律責(zé)任,并按有關(guān)規(guī)定追究責(zé)任。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,讓通過校長室認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

四、加強(qiáng)安全管理,快速有效應(yīng)急

網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測,及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況,以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性。對非法站點(diǎn)作好過濾,并定期備份重要文件,網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合,日志必須保存60天。

一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡(luò)安全管理制度的行為,立即停止校園網(wǎng)絡(luò)的使用。對有害的信息則立即刪除。校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組立即組織有關(guān)人員進(jìn)行查處,對違紀(jì)人員依照有關(guān)法律、法規(guī)和校紀(jì)校規(guī),作出嚴(yán)肅處理。

【本文地址:http://www.mlvmservice.com/zuowen/3502940.html】

全文閱讀已結(jié)束,如果需要下載本文請點(diǎn)擊

下載此文檔