在現實的學習、工作、生活中,有時會突發意外事故,為了避免造成重大損失和危害,時常需要預先編制應急預案。應急預案應該怎麼編制呢?以下是小編精心整理的網路突發事件應急預案,歡迎閱讀與收藏。
為切實做好網路突發事件的防範和應急處理工作,進一步提高預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網路與資訊保安,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網安全保護管理辦法》等有關法規檔案精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防範和救護能力,以維護正常的工作秩序和營造綠色健康的網路環境為中心,進一步完善網路管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機資訊系統安全保護工作領導小組
組長:xx
副組長:xx
成員:xx
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網路系統重大事宜。副組長負責計算機網路系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:xx
2.資訊保安技術人員:xx
四、應急措施及要求
1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防範意識。
2.網站配備資訊稽核員和安全管理人員,嚴格執行有關計算機網路安全管理制度,規範辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日誌留存。
3.資訊所要建立健全重要資料及時備份和災難性資料恢復機制。
4.採取多層次的有害資訊、惡意攻擊防範與處理措施。各處室資訊員為第一層防線,發現有害資訊保留原始資料後及時刪除;資訊所為第二層防線,負責對所有資訊進行監視及資訊稽核,發現有害資訊及時處理。
5.切實做好計算機網路裝置的防火、防盜、防雷和防訊號非法接入。
6.所有涉密計算機一律不許接入國際網際網路,做到專網、專機、專人、專用,做好物理隔離。連線國際網際網路的計算機絕對不能儲存涉及國家祕密、工作祕密、商業祕密的檔案。
網路突發事件應急預案21、總則
為加強網路與資訊保安管理,提高應急防範能力,保障基礎資訊網路和重要資訊系統安全,維護校園安全社會穩定,制定本預案。
1.1編制目的
確保基礎網路、電子政務、教務系統與其他重要資訊系統的日常業務能夠持續執行;確保資訊的保密性、完整性、可靠性;保證學校突發公共事件資訊傳輸的暢通。
1.2編制依據
(1)中華人民共和國計算機資訊系統安全保護的相關法律法規。以及上級有關部門的檔案規定。
(2)網路與資訊保安主要威脅及隱患現象。當前我校網路與資訊保安保障工作仍存在一些亟待解決的問題:病毒入侵和網路攻擊日趨嚴重,網路失洩密事件屢有發生,網路與資訊系統的防護水平不高,應急能力不強;資訊保安管理和技術人才缺乏;資訊保安法律法規和標準不完善;全社會資訊保安意識不強,資訊保安管理薄弱;隨著我校資訊化的逐步推進,特別是網際網路的廣泛應用,資訊保安還將面臨更多新的挑戰。
1.3工作原則
(1)堅持積極防禦,綜合防範的方針。
(2)堅持統一領導、分級負責和“誰主管誰負責”的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規範有序的原則。
1.4適用範圍
校園網路與資訊系統,重點是資訊基礎設施、重要業務系統。
2、預警級別
網路與資訊保安重大突發事件是指由於自然災害、裝置軟硬體故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用資訊網路進行有組織的大規模宣傳、煽動和滲透活動,以及對校內資訊網路或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網路與資訊系統的正常執行,出現業務中斷、系統破壞、資料破壞、資訊失竊密或洩密等,形成不良影響並造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網路與資訊保安突發事件劃分為五個等級:
第一級為自主保護級。是單一地點及衝擊或損害相對較小的事件。指一般的資訊和資訊網路系統,其受到破壞後,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。是對執行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的衝擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為專控保護級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網路與資訊保安突發事件實行分等級響應、處置的制度。對第一、第二級別的網路與資訊保安突發事件由事件發生部門自行作應急處理;對第三、四級別的網路與資訊保安突發事件由相應主管部門資訊保安突發事件應急機構處理;對第五級別的網路與資訊保安突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1應急組織領導體系
全校網路與資訊保安突發事件防範及應急處置工作由校網路與資訊保安協調小組統一領導、指揮、協調。
(1)豐海中學網路與資訊保安協調小組組成:
組長:
副組長:
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網路中心的全體成員
(2)豐海中學網路與資訊保安突發事件應急辦公室
設立豐海中學網路與資訊保安突發事件應急辦公室,設在校網路中心辦公室,其組成:
主任:
副主任:
成員:
3.2職責及任務
(1)校網路與資訊保安協調小組承擔網路與資訊保安方面突發應急事件的主要職責及任務:
①審查批准學校資訊與網路安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網路與資訊保安協調小組的要求開展處置工作。
(2)學校網路與資訊保安突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網路與資訊保安突發事件應急方案;
②統籌規劃建立應急處理技術平臺,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網路與資訊保安突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保資訊傳輸通暢。
⑦負責電子政務、校務網路應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網路中心:負責學校網路資訊監控及網路執行安全監測,實施網路資訊、網路安全報警處置平臺建設;負責對網上有害資訊傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生資訊保安事件的處置;負責計算機病毒疫情和大規模網路攻擊事件的處置;會同有關部門提出資訊網路安全突發事件的具體等級標準。
(4)校長辦公室:負責處置利用資訊網路危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網路洩露國家祕密的違法行為。
(6)總務處:負責校園網路等基礎設施的安全應急保障工作,確保資訊傳輸通暢。
(7)會計室:負責建立學校網路與資訊保安突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網路與資訊保安小組主要負責網路與資訊保安技術方面重大問題的諮詢和處理。
(10)各有關部門負責各自範圍內的網路與資訊保安管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網路設施、重要業務系統堅持“誰主管誰負責”的原則。
4、應急處理程式
4.1突發事件報告
(1)發生資訊保安突發事件的部門應當在事件被發現時,應立即向校網路與資訊保安突發事件應急辦公室報告。
(2)發生資訊保安突發事件的部門應當立即對發生的事件進行調查核實、儲存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,並報校網路與資訊保安突發事件應急辦公室備案,或向學校網路與資訊保安突發事件應急辦公室提出啟動預案的申請。
(2)校網路與資訊保安突發事件應急辦公室接到申請後,應立即上報上級網路與資訊保安協調小組的領導,並會同成員部門儘快組織對突發事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網路與資訊保安協調小組批准。
(3)學校網路與資訊保安協調小組在作出是否啟動市級預案的決定後,立即通知與應急處理相關的各部門。
4.3現場應急處理
發生資訊保安突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網路與資訊保安協調小組批准啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關資訊,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的.結果:如檢查系統、服務、資料的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網路上斷開相關係統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登入帳號,阻斷可疑使用者得以進入網路的通路,提高系統或網路行為的監控級別,設定陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之後,通過對有關惡意程式碼或行為的分析結果,找出事件根源,明確響應的補救措施並徹底清除。與此同時,對攻擊源進行定位並採取合適的措施將其中斷。
(5)恢復資訊。恢復資料、程式、服務、系統。清理系統,把所有被攻擊的系統和網路裝置徹底還原到它們正常的任務狀態。恢復中涉及機密資料,需要嚴格遵照機密系統的恢復要求。
4.4應急預案終止
(1)發生資訊保安突發事件的部門根據資訊保安事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2)學校網路與資訊保安突發事件應急辦公室接到終止應急預案建議後,組織相關部門對資訊保安事件的處置情況進行綜合評估,按預案級別做出決定,並報網路與資訊保安協調小組備案。
(3)總結。回顧並整理髮生事件的各種相關資訊,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網路與資訊保安協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,並做好各項保障措施。
(1)高度重視網路與資訊保安突發事件應急預案工作。各部門要充分認識到網路與資訊保安突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行資訊保安等級保護,逐步實行資訊保安風險評估。各基礎資訊網路和重要資訊系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善資訊保安應急處置預案。針對基礎資訊網路的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮排程機制和資訊保安通報制度,進一步完善資訊保安應急協調機制。
(4)建立應急處理技術平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網路、系統、部門之間應急處理的聯動機制。
(5)加強資訊保安人才的培養,強化資訊保安宣傳教育,儘快建設一支高素質、高技術的資訊保安核心人才及管理隊伍,提高全社會網路與資訊保安防禦意識。
(6)加強對攻擊網路與資訊的分析和預警,進一步提高網路與資訊保安監測能力,加大對計算機犯罪的防範力度。
(7)大力發展網路與資訊保安服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,優化資訊保安應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批准之日起執行。
(2)各有關部門應參照本預案,制定各自的網路與資訊保安突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
網路突發事件應急預案3為確保校園網安全有序平穩執行,保證校園網路資訊保安和網路安全,更好的服務於學校的教育教學,為及時處置校園網資訊網路安全事件,保障校園網作用的正常發揮,特制定本預案。
一、資訊網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目裡發表反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的謠言。
2、校園網內網路被非法入侵,應用計算機上的資料被非法拷貝、修改、刪除。
3、在網站上釋出的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立資訊網路安全事件應急處理領導小組,負責資訊網路安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網路資訊保安措施的落實情況。
(2)、加強網上資訊監控巡查,重點監控可能出現有害資訊的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網路安全監察部門保持熱線聯絡,協調市公安局網監處安裝網路資訊監控軟體,並儲存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、作業系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯絡,防止事態通過網路在國內蔓延。
網路中心人員進入應急處置工作狀態,阻斷網路連線,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網路資訊中心配備了正版-防火牆軟體和瑞星防病毒軟體,及時升級,及時清除殺滅網路病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網路下載檔案用防病毒軟體軟體過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查裝置的運轉情況,做好裝置維護記錄,保證裝置高效穩定的執行。學校重要計算機出現硬體裝置故障,管理員將在第一時間啟用資料備份,保證資料不丟失,保證網路的正常執行。
