在我們的學習、工作或生活中,難免會有事故發生,爲了降低事故後果,常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢?以下是小編爲大家整理的網絡安全管理的應急預案範文,希望能夠幫助到大家。
網絡安全管理的應急預案1
爲確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及徐彙區教育資訊中心工作要求,結合我校校園網工作實際,特制定本預案。
一、應急機構組成
1、領導小組及職責
組長:馬衛東
副組長:楊海濤
成員:王春鳳、江靜虹、俞瑩、範顯濤
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地執行。
2、網站不良資訊事故處理行動小組及職責
組長:江靜虹
成員:姚雪青、盧婷芳
主要職責:
(1)一旦發現學校網站上出現不良資訊(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良資訊出現時間前後一個星期內的網絡連接日誌。
(3)打印不良資訊頁面留存。
(4)完全隔離出現不良資訊的目錄,使其不能再被訪問。
(5)刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新開通網站服務,並測試網站執行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,並進行測試,正常後,重新修改該目錄的上級連結。
(7)全面查對HTTP日誌,防火牆網絡連接日誌,確定該不良資訊的源IP位址,如果來自校內,則立刻全面升級此次事件爲最高緊急事件,立刻向領導小組組長彙報,並協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3、網絡惡意攻擊事故處理行動小組及職責
組長:俞瑩
成員:陳帥奇、陳潔
主要職責:
(1)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及資訊;
(2)如果攻擊來自校外,立刻從防火牆中查出對IP位址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接着立刻趕到現場,關閉該計算機網絡連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啓動該電腦所連接的網絡設備,直至完全恢復網絡通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾檔案,測試執行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網絡安全處理小組:
組長:範顯濤
成員:孫鑫、陳帥奇
主要職責:
(1)對學校重大事件(如校慶、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。
(2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
(3)對重要網絡設備提供備份,出現問題需儘快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組彙報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長彙報。
5、通訊聯絡小組及職責
組長:王春鳳
成員:孫鑫、陳潔
主要職責:迅速與學校領導、各相關處室以及相關部門取得聯繫,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯繫及報告工作。
二、應急行動
1、領導小組依法發佈有關消息和警報,全面組織各項網絡安全防禦、處理工作。各有關組織隨時準備執行應急任務。
2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。加強對校園網內計算機3、設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。
4、加強對重要網絡設備的軟件防護以及硬件防護,確保正常的執行軟件硬件環境。
5、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
6、按預案落實各項物資準備。
三、網絡安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站資訊安全爲首要任務,保證學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的資訊安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
(3)分析網絡,確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網絡執行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範從事故一發生到處理的整個過程,必須及時向領導小組組長彙報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速瞭解和掌握事故情況,及時彙總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3、本預案從發佈之日起正式施行。
網絡安全管理的應急預案2
一、總則
㈠ 編制目的
爲確保我校網絡資訊安全,規範和加強學校網絡資訊安全事件的報告管理工作,協調、組織力量及時果斷處置,最大限度地降低網絡資訊安全事件所造成的損失和影響,制定本預案。
㈡ 編制依據
本預案根據《國家突發公共事件總體應急預案》、《國家網絡與資訊安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網絡資訊管理工作的實施意見》等有關規定進行編制。
㈢ 工作原則
統一領導,明確責任。在學校網絡資訊管理工作領導小組的領導下,按照“誰主管、誰負責,誰主辦、誰負責”的原則,明確落實應急處理部門和各級部門的安全責任,共同提高我校網絡資訊安全應急處理水平。
快速反應,科學處置。按照快速反應機制,及時獲取資訊、跟蹤研判、科學決策、果斷處置,最大限度地降低網絡資訊安全事件所造成的危害和影響。
防範爲主,加強監控。廣泛宣傳校園網絡資訊安全基本知識,切實落實網絡資訊安全防範措施,強化對校園網絡系統輿情監控。
㈣ 適用範圍
本規範所稱的學校網絡資訊安全事件,是指由於校園突發網絡輿情、設備故障、自然災害等原因引發的,致使我校聲譽形象受損,影響學校網絡資訊系統正常執行,造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。
二、網絡資訊安全事件的類別和級別
㈠ 網絡資訊安全事件的類別
根據發生原因和機理的不同,校園網絡資訊安全事件主要分爲以下三類:
網絡輿情類事件:指由病毒感染、網絡攻擊、非法入侵等造成我校網絡資訊系統中斷或癱瘓;透過網絡傳播法律法規禁止資訊,惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。
故障類事件:指計算機軟硬件故障、保障設施故障、人爲破壞事故等事件。
災害類事件:指由自然災害等突發事件導致的網絡資訊安全事件。
㈡ 網絡突發事件的級別
按照網絡資訊安全事件的性質、嚴重程度、可控性和影響範圍,將其分爲特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。
⒈特別重大網絡資訊安全事件(I級)。指擴散性很強,危害性極大,造成我校網絡大面積癱瘓或嚴重影響我校聲譽及安全穩定,衍生其他重大安全隱患的網絡資訊安全事件。
⒉重大網絡資訊安全事件(Ⅱ級)。指擴散性較強,危害性較大,造成我校網絡部分癱瘓或影響我校聲譽,影響學校安全穩定的網絡資訊安全事件。
⒊較大網絡資訊安全事件(Ⅲ級)。指基本無擴散性,危害性較小,發生在我校個別部門的網絡資訊安全事件。
⒋一般網絡資訊安全事件(Ⅳ級)。指無擴散性,危害性較小,發生在我校個別部門的網絡資訊安全事件。
三、應急處理組織機構
發生網絡資訊安全事件後,學校網絡資訊管理工作領導小組負責網絡資訊安全應急處理工作的統籌領導與協調。
領導小組組長:分管校領導
小組成員單位:學校辦公室、黨委宣傳部、資訊化中心、學生工作部、校團委、保衛處
四、應急處置
㈠ 先期處置
網絡資訊安全事件發生後,事發部門必須在第一時間內實施先期處置,控制事態發展並及時向學校網絡資訊管理工作領導小組彙報。
⒈控制事態發展,防控事態蔓延。事發部門採取各種技術措施及時控制事態發展,最大限度地防止事件蔓延。
⒉快速判斷事件性質和危害程度。儘快分析事件發生原因,根據網絡與資訊系統執行情況,初步判斷事件的影響、危害和可能波及的範圍,提出應對措施建議。
⒊及時報告資訊。事發部門在先期處置的同時按預案要求,及時向學校網絡資訊管理工作領導小組報告事件資訊。事件資訊一般包括以下要素:事件發生時間、發生事故的網絡資訊系統名稱及運營單位、地點、原因、資訊來源、事件類型及性質、危害和損失程度等。
⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應儘量保留相關證據,採取手工記錄、截屏、檔案備份等手段,對事件發生發展、處置過程等詳細記錄,爲事件調查、處理提供客觀證據。
㈡ 應急響應及事件處置
⒈啓動應急響應
網絡資訊安全事件發生後,在先期處置基礎上,由學校辦公室組織召集校網絡資訊管理工作領導小組成員單位,按照基本響應程序,及時掌握事件的發展情況,協調成員單位負責同志,研判事件級別、影響範圍、發展趨勢,根據研判結果啓動網絡資訊安全事件應急響應預案。
根據校園網絡資訊安全事件的可控性、嚴重程度和影響範圍,發佈相應等級的應急響應,對於特別重大或重大網絡資訊安全事件,學校網絡資訊管理工作領導小組需報請校長辦公會,確定應急響應等級和範圍,制定相應應急處理方案。對於較大或一般網絡資訊安全事件,學校網絡資訊管理工作領導小組組織、召集各相應部門,制定處置方案,開展應急處置工作。
⒉制定實施處置方案
在本預案啓動後,學校網絡資訊管理工作領導小組研究制定我校應對網絡資訊安全事件的政策措施和指導意見;負責具體指揮我校特別重大、重大網絡資訊安全應急處置工作,指揮協調各部門做好較大、一般網絡資訊安全事件的應急處置工作。
其中,學校辦公室組織協調學校各部門引導網絡輿情、實施應急保障工作,落實網絡資訊應急處理安全責任;召集各成員及相關部門擬定網絡資訊安全事件處置方案;組織落實學校網絡資訊管理工作領導小組的決定,發佈預案響應等級,督促、檢查各部門貫徹落實網絡資訊安全事故整改工作。
黨委宣傳部負責網絡資訊安全事件網絡輿情的監控、收集及分析,及時上報重要資訊;根據網絡輿情發展情況,擬定網絡輿論引導意見;根據網絡資訊安全事件發展程度及學校網絡資訊管理工作領導小組的研究決定,負責新聞發佈工作,起草新聞稿和情況公告,及時、準確、客觀報道事件資訊,正確引導輿論導向。
資訊化中心分析查找網絡資訊安全事件發生原因,制定網絡資訊安全應急處理的技術指導意見;根據該技術指導意見,聯合擬定學校網絡資訊安全處置方案;根據網絡輿情,封堵校園網絡有害資訊;查封存在風險及有害的域名、IP位址、電子郵件。
學生工作部、校團委透過網絡輿論引導隊伍和網絡文明志願者隊伍,積極引導正面網絡輿論資訊傳播;引導在校大學生傳播積極、正面的網絡輿論資訊,監測、控制有害網絡輿情傳播;開展網絡安全思想政治教育工作,教導學生樹立正確的網絡輿論觀。
保衛處取締關閉網絡輿情檢測到的'製造、傳播網絡資訊安全事件負面輿情的校內電子閱覽室、網絡教室場所;對嚴重影響學校聲譽及安全穩定的不法分子,聯繫上級指導公安機關予以幫助。
網絡資訊安全事件發生單位,根據前期處置及學校網絡資訊管理工作領導小組的研究決定,配合學校網絡資訊管理工作領導小組各成員部門實施網絡資訊安全事件處理。
⒊應急結束
在網絡資訊安全事件處置已基本完成,次生災害基本消除,風險得到控制後,應急處置工作即告結束。
五、善後處置
㈠ 恢復重建
恢復重建工作按照“誰主管、誰負責,誰主辦、誰負責”的原則,由事發單位負責組織制定恢復、整改或重建方案,報學校網絡資訊管理工作領導小組審覈實施。
㈡ 調查評估
學校網絡資訊管理工作領導小組會同事發及相關部門,對校園網絡資訊安全事件的起因、性質、影響、責任、教訓等問題進行調查評估,確定責任人。網絡資訊安全事件處置的過程和結果向學校網絡資訊管理工作領導小組備案。
六、監督檢查
學校網絡資訊管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人,將會同相關部門追究其相應責任。
七、附則
本預案由學校網絡資訊管理工作領導小組負責解釋。各部門可參照本預案,結合本部門實際情況,制定具體的實施辦法,並送學校網絡資訊管理工作領導小組備案。
本預案自印發之日起實施。
網絡安全管理的應急預案3
爲貫徹落實《中華人民共和國網絡安全法》、國家教育部關於教育網絡與資訊安全工作的總體部署以及河南省教育廳《關於印發〈資訊技術安全事件報告與處置流程(試行)〉的通知》精神,妥善處理危害網絡與資訊安全的突發事件,遏制突發事件的影響和有害資訊的擴散,保障校園網絡與資訊安全,維護校園和社會的穩定,現結合我校工作實際,制訂本預案。
一、校園網絡與資訊安全事件定義
1.資訊技術安全事件定義。根據《資訊安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》),本預案中所稱的資訊技術安全事件(以下簡稱安全事件)是指除資訊內容安全事件以外的有害程序事件、網絡攻擊事件、資訊破壞事件、設備設施故障、災害事件和其他資訊安全事件。
2.適用範圍。本預案適用於我校資訊技術安全事件的報告與處置工作,涉及資訊內容安全事件的報告與處置工作仍按相關規定執行。
3.安全事件等級劃分。根據《指南》將安全事件劃分爲四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。
4.安全事件自主判定。一旦發生安全事件,應根據《指南》,視資訊系統重要程度、損失情況以及對工作和社會造成的影響,自主判定安全事件等級。
二、組織機構及工作職責
(一)網絡安全與資訊化領導小組
網絡安全與資訊化領導小組直接負責學校網絡與資訊安全工作,對學校的網絡與資訊安全工作進行全面的分析研究,制定工作方案,提供人員和物質保證,指導和協調校內各單位實施網絡與資訊安全工作預案,處置各類危害校園網絡與資訊安全的突發事件。
(二)領導小組下設兩個工作組
1.網絡安全協調組
由宣傳部、資訊化技術中心、相關部門負責人組成。其職責是:當校園網中出現網絡與資訊安全事件時,負責組織協調有關部門及時清理有害資訊,會同有關部門積極查找非法資訊的來源,關注事件處置動向,及時上報處置情況,完成事件處置工作報告。
2.網絡安全技術組
由資訊化技術中心、有關部門的技術人員組成。其職責是:當發生網絡安全事件時,做到及時發現並緊急處置,保留事件現場及記錄,儘快查出原因和處理問題,儘早恢復網絡正常執行。
三、應急處理流程
緊急事件發生後,在領導小組的統一領導下,各應急工作小組迅速到位並進入工作狀態,按照以下應急處置流程開展工作。
(一)在確認發生網絡與資訊安全事件後,第一時間向學校網絡安全與資訊化領導小組(以下簡稱領導小組)彙報。
(二)領導小組獲悉網絡與資訊安全事件後迅速瞭解和掌握事件情況,根據情況確定事件的性質,啓動相應的工作機制。
(三)在領導小組的統一指揮下,各網絡安全處置小組按職責分工和工作程序迅速開展工作:
1.網絡安全技術組
(1)斷開網絡連接。如在學校的網站、郵件等服務器上發現有害資訊或其數據被篡改,要立即切斷服務器的網絡連接,防止有害資訊的擴散。
(2)保留有關記錄。對事件現場進行保護,完整保留有關記錄內容。
(3)查找根源,解決問題。使用各種網絡管理工具對事件原因進行分析,確定事故產生的根源,按相關程序進行處理,徹底清除網絡安全問題。
(4)恢復系統執行。採取措施儘快恢復系統的正常執行,有條件的啓用備用服務系統,沒有條件的一定要等解決問題後纔可以做系統恢復。
(5)恢復網絡執行。在網絡安全問題解決後,逐步恢復網絡執行,監控安全問題是否徹底解決,直至網絡執行正常。
(6)提升網絡安全防護能力。針對此次事件總結經驗,採取相應網絡安全措施,提升網絡安全防禦能力。
2.網絡安全協調組
(1)迅速掌握情況。協調組人員應迅速趕到現場,瞭解事情的詳細情況。情況內容包括:時間地點、簡要經過、事件類型與分級、影響範圍、危害程度、初步原因和已採取的應急措施。
(2)緊急報告。協調組把掌握的情況如實向領導小組彙報,領導小組認爲情況嚴重時,應立即向教育廳科技處進行口頭報告,涉及人爲主觀破壞事件時,應同時報告當地公安機關。
(3)關注處置進程。對事件的處置過程進行跟蹤,密切關注事件發展動向,出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因,修復系統漏洞,恢復系統服務,儘可能減少安全事件對正常工作帶來的影響。
(4)寫出事中報告。在安全事件發現後8小時內,以書面報告的形式向教育廳科技處進行報送(報送內容和格式見附件1)。報告由學校資訊技術安全分管責任人組織資訊技術安全管理部門、系統使用單位和運維單位共同編寫,由學校主要負責人審覈後,簽字並加蓋公章報送省教育廳科技處。
(5)協助調查取證。如果涉及人爲主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證,協調有關部門供必要的保障條件,協助公安部門開展事件調查和取證工作。
(6)提出整改措施。進一步總結事件教訓,研判資訊安全現狀、排查安全隱患,進一步加強制度建設,提升學校網絡與資訊安全防護能力。
(7)寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內,以書面報告的形式進行報送(報送內容和格式見附件2)。事後整改報告由學校資訊技術安全分管責任人組織資訊技術安全管理部門、系統使用單位和運維單位共同編寫,由本單位主要負責人審覈後,簽字並加蓋公章報送省教育廳科技處。
四、一般安全事件報告與處置
發生一般安全事件時,應在學校領導小組領導下,及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告(報告內容和格式見附件2)
五、整改類安全問題的報告與處置
在接收到教育部、省教育廳、省公安廳、省工業和資訊化委員會、省互聯網應急辦公室等資訊安全部門發佈的漏洞整改類資訊問題時,應在學校領導小組指導下,由資訊技術安全主管部門及時組織開展應急處置工作,並按要求將整改報告同時報送省教育廳科技處和省教育資訊安全監測中心。(報送內容和格式見附件3)
六、工作要求
在安全事件應急行動中,各有關部門和人員要服從指揮,密切配合,確保政令暢通和各項工作的落實。