在生活、工作和學習中,難免會面對無法預料的突發事件,爲了可以第一時間作出應急響應,通常需要預先編制一份完整的應急預案。優秀的應急預案都具備一些什麼特點呢?以下是小編爲大家收集的網絡突發事件應急預案,歡迎大家借鑑與參考,希望對大家有所幫助。
網絡突發事件應急預案1
爲切實做好網絡突發事件的防範和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網絡與資訊安全,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網絡國際聯網安全保護管理辦法》等有關法規檔案精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防範和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境爲中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機資訊系統安全保護工作領導小組
組長:xx
副組長:xx
成員:xx
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統重大事宜。副組長負責計算機網絡系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:xx
四、應急措施及要求
1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防範意識。
2.網站配備資訊審覈員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規範辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日誌留存。
3.資訊所要建立健全重要數據及時備份和災難性數據恢復機制。
4.採取多層次的有害資訊、惡意攻擊防範與處理措施。各處室資訊員爲第一層防線,發現有害資訊保留原始數據後及時刪除;資訊所爲第二層防線,負責對所有資訊進行監視及資訊審覈,發現有害資訊及時處理。
5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家祕密、工作祕密、商業祕密的檔案。
網絡突發事件應急預案2
1、總則
爲加強網絡與資訊安全管理,提高應急防範能力,保障基礎資訊網絡和重要資訊系統安全,維護校園安全社會穩定,制定本預案。
1.1編制目的
確保基礎網絡、電子政務、教務系統與其他重要資訊系統的日常業務能夠持續執行;確保資訊的保密性、完整性、可靠性;保證學校突發公共事件資訊傳輸的暢通。
1.2編制依據
(1)中華人民共和國計算機資訊系統安全保護的相關法律法規。以及上級有關部門的檔案規定。
(2)網絡與資訊安全主要威脅及隱患現象。當前我校網絡與資訊安全保障工作仍存在一些亟待解決的問題:病毒入侵和網絡攻擊日趨嚴重,網絡失泄密事件屢有發生,網絡與資訊系統的防護水平不高,應急能力不強;資訊安全管理和技術人才缺乏;資訊安全法律法規和標準不完善;全社會資訊安全意識不強,資訊安全管理薄弱;隨着我校資訊化的逐步推進,特別是互聯網的廣泛應用,資訊安全還將面臨更多新的挑戰。
1.3工作原則
(1)堅持積極防禦,綜合防範的方針。
(2)堅持統一領導、分級負責和“誰主管誰負責”的原則。
(3)堅持條塊結合、以塊爲主的原則。
(4)堅持依法管理、規範有序的原則。
1.4適用範圍
校園網絡與資訊系統,重點是資訊基礎設施、重要業務系統。
2、預警級別
網絡與資訊安全重大突發事件是指由於自然災害、設備軟硬件故障、內部人爲失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用資訊網絡進行有組織的大規模宣傳、煽動和滲透活動,以及對校內資訊網絡或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網絡與資訊系統的正常執行,出現業務中斷、系統破壞、數據破壞、資訊失竊密或泄密等,形成不良影響並造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網絡與資訊安全突發事件劃分爲五個等級:
第一級爲自主保護級。是單一地點及衝擊或損害相對較小的事件。指一般的資訊和資訊網絡系統,其受到破壞後,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級爲指導保護級。是對執行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級爲監督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的衝擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的'資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級爲強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級爲專控保護級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心資訊,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網絡與資訊安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網絡與資訊安全突發事件由事件發生部門自行作應急處理;對第三、四級別的網絡與資訊安全突發事件由相應主管部門資訊安全突發事件應急機構處理;對第五級別的網絡與資訊安全突發事件啓動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1應急組織領導體系
全校網絡與資訊安全突發事件防範及應急處置工作由校網絡與資訊安全協調小組統一領導、指揮、協調。
(1)豐海中學網絡與資訊安全協調小組組成:
組長:
副組長:
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網絡中心的全體成員
(2)豐海中學網絡與資訊安全突發事件應急辦公室
設立豐海中學網絡與資訊安全突發事件應急辦公室,設在校網絡中心辦公室,其組成:
主任:
副主任:
成員:
3.2職責及任務
(1)校網絡與資訊安全協調小組承擔網絡與資訊安全方面突發應急事件的主要職責及任務:
①審查批准學校資訊與網絡安全突發事件應急方案。決定五級突發事件應急預案的啓動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網絡與資訊安全協調小組的要求開展處置工作。
(2)學校網絡與資訊安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網絡與資訊安全突發事件應急方案;
②統籌規劃建立應急處理技術平臺,會同其他成員制定相關應急措施;
③提出啓動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網絡與資訊安全突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保資訊傳輸通暢。
⑦負責電子政務、校務網絡應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網絡中心:負責學校網絡資訊監控及網絡執行安全監測,實施網絡資訊、網絡安全報警處置平臺建設;負責對網上有害資訊傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生資訊安全事件的處置;負責計算機病毒疫情和大規模網絡攻擊事件的處置;會同有關部門提出資訊網絡安全突發事件的具體等級標準。
(4)校長辦公室:負責處置利用資訊網絡危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網絡泄露國家祕密的違法行爲。
(6)總務處:負責校園網絡等基礎設施的安全應急保障工作,確保資訊傳輸通暢。
(7)會計室:負責建立學校網絡與資訊安全突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網絡與資訊安全小組主要負責網絡與資訊安全技術方面重大問題的諮詢和處理。
(10)各有關部門負責各自範圍內的網絡與資訊安全管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網絡設施、重要業務系統堅持“誰主管誰負責”的原則。
4、應急處理程序
4.1突發事件報告
(1)發生資訊安全突發事件的部門應當在事件被發現時,應立即向校網絡與資訊安全突發事件應急辦公室報告。
(2)發生資訊安全突發事件的部門應當立即對發生的事件進行調查覈實、儲存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2預案啓動
(1)各部門應當及時作出是否啓動本級預案的決定,並報校網絡與資訊安全突發事件應急辦公室備案,或向學校網絡與資訊安全突發事件應急辦公室提出啓動預案的申請。
(2)校網絡與資訊安全突發事件應急辦公室接到申請後,應立即上報上級網絡與資訊安全協調小組的領導,並會同成員部門儘快組織對突發事件時間、性質、級別及啓動預案的時機進行評估,提出啓動預案的意見,報校網絡與資訊安全協調小組批准。
(3)學校網絡與資訊安全協調小組在作出是否啓動市級預案的決定後,立即通知與應急處理相關的各部門。
4.3現場應急處理
發生資訊安全突發事件的部門按各部門作出啓動本級預案的決定,或報經學校網絡與資訊安全協調小組批准啓動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關資訊,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關係統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登入帳號,阻斷可疑用戶得以進入網絡的通路,提高系統或網絡行爲的監控級別,設定陷阱,啓用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之後,透過對有關惡意代碼或行爲的分析結果,找出事件根源,明確響應的補救措施並徹底清除。與此同時,對攻擊源進行定位並採取合適的措施將其中斷。
(5)恢復資訊。恢復數據、程序、服務、系統。清理系統,把所有被攻擊的系統和網絡設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據,需要嚴格遵照機密系統的恢復要求。
4.4應急預案終止
(1)發生資訊安全突發事件的部門根據資訊安全事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2)學校網絡與資訊安全突發事件應急辦公室接到終止應急預案建議後,組織相關部門對資訊安全事件的處置情況進行綜合評估,按預案級別做出決定,並報網絡與資訊安全協調小組備案。
(3)總結。回顧並整理髮生事件的各種相關資訊,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網絡與資訊安全協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,並做好各項保障措施。
(1)高度重視網絡與資訊安全突發事件應急預案工作。各部門要充分認識到網絡與資訊安全突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行資訊安全等級保護,逐步實行資訊安全風險評估。各基礎資訊網絡和重要資訊系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善資訊安全應急處置預案。針對基礎資訊網絡的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮調度機制和資訊安全通報制度,進一步完善資訊安全應急協調機制。
(4)建立應急處理技術平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(5)加強資訊安全人才的培養,強化資訊安全宣傳教育,儘快建設一支高素質、高技術的資訊安全核心人才及管理隊伍,提高全社會網絡與資訊安全防禦意識。
(6)加強對攻擊網絡與資訊的分析和預警,進一步提高網絡與資訊安全監測能力,加大對計算機犯罪的防範力度。
(7)大力發展網絡與資訊安全服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,優化資訊安全應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批准之日起執行。
(2)各有關部門應參照本預案,制定各自的網絡與資訊安全突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
網絡突發事件應急預案3
爲確保校園網安全有序平穩執行,保證校園網絡資訊安全和網絡安全,更好的服務於學校的教育教學,爲及時處置校園網資訊網絡安全事件,保障校園網作用的正常發揮,特制定本預案。
一、資訊網絡安全事件定義
1、校園網內網站主頁被惡意纂改、交互式欄目裏發表反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發佈的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網絡安全事件應急處理機構及職責
1、設立資訊網絡安全事件應急處理領導小組,負責資訊網絡安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網絡資訊安全措施的落實情況。
(2)、加強網上資訊監控巡查,重點監控可能出現有害資訊的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網絡安全監察部門保持熱線聯繫,協調市公安局網監處安裝網絡資訊監控軟件,並儲存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網絡安全事件報告與處置
事件發生並得到確認後,網絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啓動該預案,一旦啓動該預案,有關人員應及時到位。
網絡中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP位址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯繫,防止事態透過網絡在國內蔓延。
網絡中心人員進入應急處置工作狀態,阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網絡資訊中心配備了正版防火牆軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網絡下載檔案用防病毒軟件軟件過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的執行。學校重要計算機出現硬件設備故障,管理員將在第一時間啓用數據備份,保證數據不丟失,保證網絡的正常執行。