在平凡的學習、工作、生活中,保不準會發生突發事件,爲了避免造成更嚴重的後果,就有可能需要事先制定應急預案。應急預案應該怎麼編制呢?下面是小編收集整理的網絡安全工作應急預案,僅供參考,大家一起來看看吧。
網絡安全工作應急預案1
爲確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及教育局檔案精神,結合我校校園網工作實際,特制定本預案。
(一)組織機構及職責
1、校園網絡安全應急領導小組(下稱領導小組)及職責
組長:校長
副組長:副校級領導
成員:各處室(委、會)、年級組負責人
主要職責及應急程序:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態;
(4)採取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點;
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地執行。
(6)網絡安全事故發生後,視情況負責向上級彙報。
2、學校網站不良資訊處理小組及職責
組長:分管安全的校長
副組長:分管宣傳的校級領導、招宣處負責人
成員:各處室(委、會)、年級組負責人、網站管理員
主要職責及應急程序:網站管理員應定期巡檢網絡資訊內容和安全情況,由於我校的對外宣傳網站是建設在成都爲人科技(8211),故學校網站一旦發現問題均由學校網站不良資訊處理小組指定相關人員與公司溝通,儘快保全證據並處理事故,將影響降到最低。
(1)一旦發現學校網站上出現不良資訊(或者被黑客攻擊修改了網頁),網站管理員應要求8211公司立刻切斷學校網站服務器外網網絡連接;
(2)聯繫公司備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良資訊出現時間前後一個星期內的網絡連接日誌;
(3)打印不良資訊頁面留存;
(4)立刻向領導小組組長彙報,領導小組視情況向上級主管部門彙報或向公安機關報案;
(5)刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新連接網站服務器外網網絡連接,並測試網站執行;
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3、網絡惡意攻擊事故處理小組及職責
組長:分管安全的校長
副組長:分管現代教育技術的校級領導、現代教育技術中心負責人
成員:各處室(委、會)、年級組負責人、網絡管理員
主要職責及應急程序:
網絡管理員發現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外,受攻擊的設備有哪些,影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及資訊,迅速向網絡惡意攻擊事故處理小組,小組判斷是否須要啓動應急預案。
啓動應急預案後:
(1)緊急切斷校園網的服務器及公網的網絡連接,以保護重要的計算機、學校數據及相關資訊;
(2)保全好網絡惡意攻擊證據,分析重要數據安全及設備安全情況;
(3)如果網絡惡意攻擊來自校外,立刻從防火牆中查出對方IP位址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度報請領導小組決定是否向上級管理部門彙報和報警;
(4)如果網絡惡意攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接着立刻趕到現場,關閉該計算機網絡連接,暫時扣留該電腦,並立刻對該計算機帶回進行分析處理,確定攻擊出於無意、有意還是被利用。對該電腦進行分析,保全證據,若爲有意,報請領導小組是否報警。若不用報警的重新處理電腦系統,監控測試執行該電腦4小時以上,無問題後歸還該電腦;
(5)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網絡安全事故應急方案
1、各小組在發現網絡安全事故後,第一時間向領導小組彙報。
2、領導小組得悉網絡安全緊急情況後立即趕赴現場,各種網絡安全事故處理小組迅速集結待命。
3、領導小組迅速瞭解和掌握事故情況,根據情況依法對外發布有關消息和向上級進行事故彙報,全面組織各項網絡安全防禦、處理工作,各有關組織隨時準備執行應急任務;
4、相關小組在領導小組的統一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:
(1)確保網站和各類數據資訊安全爲首要任務,關閉WEB服務器的外網連接、學校公網連接,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內其它服務器的資訊安全,經過分析,可以迅速關閉、切斷其他服務器的所有網絡連接,防止滋生其他服務器的安全事故;
(3)分析網絡、確定事故源,使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理;
(4)事故源處理完成後,逐步恢復網絡執行,監控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範;
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長彙報,聽從安排,注意做好保密工作。
5、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境;
6、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
7、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
(三)其他
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
網絡安全工作應急預案2
爲了建立健全我校校園網絡與資訊安全應急響應工作機制,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網絡國際聯網安全保護管理辦法》、《國家資訊化工作領導小組關於加強資訊安全保障工作的意見》、公安部、國務院資訊化工作辦公室等四部門《關於資訊安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規檔案精神,結合我校實際情況,特制定本預案。
第一條、本預案立足於防範和消除以下緊急情況的發生:
1、攻擊事件:指校園網絡與資訊系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、交互式欄目和郵件系統發佈有害資訊;應用服務器與相關應用系統被非法入侵,應用服務器上的數據被非法拷貝、篡改、刪除;在網站上發佈的內容違反國家的法律法規、侵犯知識版權並造成嚴重後果等,由此導致的業務中斷、系統宕機、網絡癱瘓等情況。
2、故障事件:指校園網絡與資訊系統因網絡設備和計算機軟硬件故障、人爲誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
3、災害事件:指因洪水、火災、雷擊、地震、颱風等外力因素導致網絡與資訊系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
第二條、網絡資訊員要定時巡查和監督網絡資訊情況,透過以下技術手段保障網絡安全:
1、透過對網絡行爲進行管理,降低安全事件發生的機率。
2、對重要的網絡設備進行硬件冗餘,重要的數據定期進行本地和異地雙備份。
3、重要節日或敏感時期由網絡資訊管理中心對校園網絡作24*7監控,暫時關閉含安全隱患的網絡服務。
4、網絡資訊管理中心定期對重要的網絡設備和服務器作入侵防護檢查,及時發現問題和解決問題。
第三條、若網頁被惡意更改,應立即停止主頁服務並恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到並排除之前,不得重新開放網頁服務。
第四條、資訊服務板塊內容發佈實行審覈制度,未經審覈不得發佈。各版主負責本版塊的資訊安全,預防繞過審覈程序的.資訊被髮布。若出現未經審覈資訊被髮布的情況,應暫時關閉資訊發佈功能,直至找到原因並排除爲止。
第五條、對用戶上網實行有效監控,發現異常情況應立即關閉該用戶的網絡連接,及時給與警告並記錄在案,情節嚴重的上報有關安全機構。
第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。
網絡安全工作應急預案3
爲提高應對突發互聯網網絡安全能力,維護網絡安全和社會穩定,保障全局各項工作正常開展,特制定本預案。
一、根據互聯網網絡安全的發生原因、性質和機理,互聯網網絡安全主要分爲以下三類:
(1)攻擊類事件:指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
(2)故障類事件:指互聯網網絡系統因計算機軟硬件故障、人爲誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、颱風等外力因素導致互聯網網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
二、建立應急聯動機制
成立應急預案工作領導小組,由局長郭光孝擔任組長,秦河擔任副組長,按照“誰主管誰負責”原則,對於較大和一般突發公共事件進行先期處置等工作,並及時報單位領導處理和政府辦資訊科備案。發生一般互聯網網絡安全事件,事發半小時內向單位主管領導口頭報告,在1小時內向政府資訊科書面報告;較大以上互聯網網絡安全事件或特殊情況,立即報告。
三、 應急處理流程
出現災情後值班人員要及時透過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據災情資訊,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由單位領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
3.1病毒爆發處理流程
對外服務資訊系統一旦發現感染病毒,應執行以下應急處理流程:
(1)立即切斷感染病毒計算機與網絡的聯接;
(2)對該計算機的重要數據進行數據備份;
(3)啓用防病毒軟件對該計算機進行殺毒處理,同時透過防病毒軟件對其他計算機進行病毒掃描和清除工作;
(4)如果滿足下列情況之一的,應立即向本單位資訊安全負責人通報情況,並向政府辦資訊科報告:
1)現行防病毒軟件無法清除該病毒的;
2)網站在2小時內無法處理完畢的;
3)業務系統或辦公系統在4小時內無法處理完畢的。
4)恢復系統和相關數據,檢查數據的完整性;
5)病毒爆發事件處理完畢,將計算機重新接入網絡;
6)總結事件處理情況,並提出防範病毒再度爆發的解決方案;
7)實施必要的安全加固。
3.2網頁非法篡改處理流程
本單位對外服務網站一旦發現網頁被非法篡改,應執行以下應急處理流程:
(1)發現網站網頁出現非法資訊時,值班人員應立即向本單位資訊安全負責人通報情況,並立即向縣公安局網監大隊和政府資訊科報告。情況緊急的,應先及時採取斷網等處理措施,再按程序報告;
(2)本單位資訊安全負責人應在接到通知後立即趕到現場,做好必要記錄,妥善儲存有關記錄及日誌或審計記錄;
四、責任與獎懲
互聯網網絡安全事件應急處置工作實行領導負責制和責任追究制。對於遲報、謊報、瞞報、漏報互聯網網絡安全事件重要情況或者應急處置工作中有其他失職、瀆職行爲的,依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。