在日常的學習、工作、生活中,有時會突發意外事故,爲了避免造成重大損失和危害,預先制定應急預案是必不可少的。那麼優秀的應急預案是什麼樣的呢?下面是小編收集整理的2021年網絡安全應急預案,希望對大家有所幫助。
網絡安全應急預案1
一、總則
(一)編制目的
提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,爲保障生產的順利進行創造安全穩定可靠的網絡環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網資訊服務備案管理辦法》、《互聯網IP位址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立資訊網絡安全事故應急指揮小組,負責資訊網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由資訊中心執行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網絡與資訊安全突發公共事件的發生過程、性質和機理,網絡與資訊安全突發公共事件主要分爲以下三類:
(1)自然災害。指地震、颱風、雷電、火災、洪水等引起的網絡與資訊系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與資訊系統的損壞。
(3)人爲破壞。指人爲破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與資訊系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分爲四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校互聯網通信故障或大面積骨幹網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級爲造成整個學校互聯網通信故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
資訊網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。
(三)預警監測
各重要資訊系統重要負責人和主管科室要進一步完善網絡與資訊安全突發公共事件監測、預測、預警制度。要落實責任,制定資訊通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與資訊安全突發公共事件和可能引發網絡與資訊安全突發公共事件的有關資訊的收集、分析判斷和持續監測。
(四)先期處置
當發生網絡與資訊安全突發公共事件時,發現事故的人員在按規定向相關係統管理員報告的同時,及時向資訊網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向資訊網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通信故障或大面積骨幹網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由資訊網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修並切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人爲造成的網絡故障,要及時通知公安機關,同時採取緊急行動如切斷數據源等將損失控制在最小範圍。對於發現的重大自然災害隱患,要及時彙報資訊網絡安全事故應急指揮小組並迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬於常見災情,發現火情後按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源並使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,並留下聯繫電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時,由資訊網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啓趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啓服務器後系統仍然不能正常應用,則立即通知系統管理員,並及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除後可確認網絡通信保障和通信恢復應急工作任務完成。由資訊網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書後,任務正式結束。
(三)調查、處理、後果評估與監督檢查
資訊網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故後果進行評估,並對事故責任處理情況進行監督檢查。
(四)資訊發佈
資訊網絡安全事故應急指揮小組負責有關資訊的發佈工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要採用固定電話、移動電話、衛星電話。
五、後期處置
(一)情況彙報和經驗總結
在突發事件應急響應過程中,資訊網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、彙總、原因分析、應急處置情況總結等,並按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
爲提高通信保障應急工作的效率和積極性,對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
資訊網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由資訊中心相關人員組成。資訊網絡安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。
(三)宣傳、培訓和演習
資訊網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對資訊網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監督檢查制度
資訊網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
3、經費保障
由資訊網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報學校批准後執行。
網絡安全應急預案2
根據教育局要求,爲確保發生網絡安全問題時各項應急工作高效、有序地進行,確保突發事件“發現的早、化解的了、控制的住、處置的好,最大限度地減少損失,根據互聯網網絡安全相關條例及上級相關部門檔案精神,結合我校校園網工作實際,特制定本預案。
一、成立網絡安全應急領導小組
學校全體行政人員及全體網絡管理員組成網絡安全應急領導小組。
1.領導小組成員:
組長:曹懿副組長:趙麗萍梅豔傑
成員:袁飛、何龔蘭、沈朝香、吳永紅、陶裕彬、湯曉菊、龔慧葉、李芳
責任人:學校領導 網絡管理員
2.領導小組主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地執行。
二、各級處理預案
1.網站不良資訊事故處理預案
(1)一旦發現學校網站上出現不良資訊(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良資訊出現時間前後一個星期內的網絡連接日誌。
(3)打印不良資訊頁面留存。
(4)完全隔離出現不良資訊的目錄,使其不能再被訪問。
(5)刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新開通網站服務,並測試網站執行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,並進行測試,正常後,重新修改該目錄的上級連結。
(7)全面查對HTTP日誌,防火牆網絡連接日誌,確定該不良資訊的源IP位址,如果來自校內,則立刻全面升級此次事件爲最高緊急事件,立刻向領導小組組長彙報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
2.網絡惡意攻擊事故處理預案
(1)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及資訊;
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP位址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接着立刻趕到現場,關閉該計算機網絡連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啓動該電腦所連接的網絡設備,直至完全恢復網絡通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾檔案,測試執行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的'發生情況、發生原因、處理過程。
3.學校重大網絡事件處理預案
(1)對學校重大事件(如校慶、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。
(2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
(3)對重要網絡設備提供備份,出現問題需儘快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組彙報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長彙報。
三、日常管理
1.領導小組依法發佈有關消息和警報,全面組織各項網絡安全防禦、處理工作。各有關組員隨時準備執行應急任務。
2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3.加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的執行軟件硬件環境。
4.加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5.按預案落實各項物資準備。
四、網絡安全事故發生後有關行動
1.領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2.應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保WEB網站資訊安全爲首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的資訊安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
(3)分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網絡執行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好保密工作。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4.迅速瞭解和掌握事故情況,及時彙總上報。
5.事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
五、其他
1.在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2.各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
網絡安全應急預案3
根據國家和市委、市政府的部署,認真做好網絡與資訊安全保障工作,特制定以下齊一小學網絡和資訊安全應急預案。
一、總的指導思想
按照“誰主管誰負責,誰執行誰負責,誰使用誰負責”的原則,加強本單位的網絡與資訊安全工作,採取切實可行的措施,提高網絡資訊突發事件的應變能力,確保本單位的網絡與資訊系統在國慶與世博會期間安全執行。
二、學校應急領導小組和人員職責
成立學校相關的網絡資訊安全領導小組,小組成員名單和聯繫方式如下:
組長:王音(校長)
副組長:鄔紅衛(書記)
洪新民(總務主任)
王雋(校長助理)
肖劍(網絡管理員)
王珏(網站管理員)
成員:學校資訊科技教師和各年級組的資訊員
相關人員的主要職責由:
1)按照市、區資訊安全機構的要求開展有關工作;
2)研究決定學校資訊安全工作的有關重大問題;
3)區資訊辦交辦的事項,以及其他的相關職責。
三、具體的措施
1.成立學校網絡資訊安全領導小組,由網絡管理員對各年級組資訊員進行網絡安全培訓。
2.學校網絡管理員需持證上崗(如”網絡管理員證書”、“資訊網絡安全專業技術人員證書”),
3.組織開展以學校門戶網站爲重點的安全自查工作。
4.加強接入環節管理,關閉或刪除不必要的應用、服務、端口和連結,電腦設定固定IP位址,並登記備案,強化無線網絡設備的管理(設定密碼)
5.加強資訊內容上報、上傳、外傳的安全管理,確保發佈內容的準確性和真實性。
6.備份相關重要數據,做好防木馬、病毒工作,做好操作系統、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網絡版殺毒軟件。
7.遇到網絡安全問題,安全小組召開安全小組會議,如認爲情況嚴重的,應及時向公安部門報警和向區教育局、區資訊中心報告。
8.教職工一旦發現學校門戶網上有違法犯罪行爲和有害的、不健康的資訊,必須立即上報學校網絡資訊安全領導小組。
9.做好必要的記錄,包括網絡安全問題的各種相關資訊,儘可能地把所有情況和解決辦法記錄在案。
10.在所有的節假日裏,將關閉學校網站和相關的網絡電源,以確保安全。
四、日常預防和應急處理流程
1.網站管理員應定期檢視學校網站是否被篡改,同時進行相關的安全檢查,檢查內容主要包括:網站是否已被“掛馬”、防病毒軟件升級情況、執行漏洞掃描情況等。
2.遇到網絡安全問題,網絡管理員應第一時間向學校網絡資訊安全領導小組組長報告。
3.檢查完畢後及時與區資訊中心,將檢查情況進行反饋。
4.發生網絡及資訊安全事故,無法立即處理的,要及時斷網(值班人員要會進行斷網操作);並保護好相關現場(主要是電腦和網絡設備),及時報有關部門處理。
5.如仍無法妥善解決的,將報區資訊中心,聘請專業技術人員來校給予解決和處理。
五、責任的追究
在發生重大資訊安全事件後,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行爲的,由學校網絡資訊安全領導小組予以通報批評;對造成嚴重不良後果的,將視情節追究有關責任人的責任。