【www.bbjkw.net--教学工作总结】
为有效预防、及时控制和妥善处理网络和信息安全类突发事件,建立健全应急机制,提高快速反应和应急处理能力,保证正常的教学、科研、生活秩序,维护学院稳定,特制定本预案。以下是本站小编为大家带来的网络与信息安全应急预案 3篇,希望能帮助到大家!网络与信息安全应急预案·1
为有效预防、及时控制和妥善处理网络和信息安全类突发事件,建立健全应急机制,提高快速反应和应急处理能力,保证正常的教学、科研、生活秩序,维护学院稳定,特制定本预案。
一、适用范围
我校校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。
二、编制依据
(1)《山东理工职业学院突发事件处置预案》
(2)《山东理工职业学院安全工作责任制度》
(3)《山东理工职业学院安全工作条例》
(4)《计算机病毒防治管理办法》
(5)《中华人民共和国计算机信息系统安全保护条例》
(6)《中华人民共和国计算机信息网络国际互联网管理暂行规定》
(7)《山东理工职业学院信息安全与校园网使用规范管理办法》
(8)《山东理工职业学院中心机房管理制度》
三、工作原则
按照“预防为主,积极处置”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作,提高突发事件的应急处置能力。
四、组织结构与职责分工
网络与信息安全应急处置工作组人员组成:7人组成。
人员职责:当校园网中出现危害国家安全、社会稳定剂学校正常教学秩序的非法信息时,负责及时清理,会同有关部门积极查找非法信息的来源,并按照有关的法律法规及学校的规章制度进行处理。当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时,负责及时发现并找出原因,尽快回复网络的正常运行。
五、预防措施与应急处置
(一)网络信息安全事件的预警和处置办法
1、网络信息安全事件分类
网络信息安全事件可分为:(1)特别重大的事件:校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。(2)重大事件:校园网BBS上出现不良信息、主页出现淫秽信息及链接的。(3)较大事件:校园网用户邮箱出现大量非法宣传邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息。
2、预防措施
(1)对校园网实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级。针对校内外校园网发生的信息安全事件,诸如“法轮功”言论传播、破坏稳定的言论等,应及时通知有关部门做好思想政治工作,正面宣传争取主动,做到“可散不可聚,可顺不可激,可分不可结”。
(2)启动过滤措施,提高信息安全级别;提高各服务器的安全级别与安全级别设置。
(3)追查非法信息的发布源,及早按照学校有关规定严肃处理;控制非法信息传播区域。
(4)根据需要购置网络监控系统,更新网络设备,以提高技术监控能力。
(5)当发现或接到举报,对于大量接受和发送有害信息邮件的邮件账户,进行临时关闭,并将用户情况报指挥组。
3、处置办法
(1)立即定位有害信息,对有害信息立即备份留查,然后删除有害信息并立即报告指挥组和有关单位。
(2)服务器大面积甚至全部出现有害信息时,应立即停止服务器的网路连接或网络服务,进行隔离,做好善后处理工作,待问题解决后恢复网络服务。
(3)特殊情况下,进行单机或区域隔离。
(二)校园网运行安全事件预警和处置办法
1、网络运行安全事件分类
网络运行安全事件分类可分为:(1)由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。(2)由于病毒攻击、非法入侵等原因,FPT及部分网站服务器不能响应用户请求。(3)由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。(4)由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。
2、预防措施
(1)网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
(2)加强对校园网内计算机设备的管理,加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
(3)节假日、举行重大活动和发生重大事件时,安排专人对网络的运行进行监控并及时删除各类有害信息。
(4)切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向相关领导及时报告的同时,还应向公安网监部门报告。
3、处置办法
(1)针对校园网内发生的网络运行安全事件,及时公布检查办法、补丁下载,做好重要信息备份。同时做好技术防范,避免损失。
(2)对于病毒传播,病毒性恶意攻击,在校园网上公布病毒攻击的情况、病毒特征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作,对于置之不理的用户或部门,将关闭其网络连接,孤立病毒攻击,将危害减少到最小。
(3)启动过滤措施,提高校园网安全级别。更改防火墙的安全设置,提高各服务器的安全级别设置,增强安全过滤级别。
(4)对于来自校园网络外的攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求网络运行商进行技术支援,联合监控和过滤该攻击。
(5)对来自校内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络。
(6)对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒清除工作,待系统恢复正常后,再申请开通。
(7) 根据对校园网运行安全的影响,关闭部分服务器和网络设备,甚至临时关闭全网进行短暂的休眠疗法;然后逐个子网试验性开通,查出导致全网瘫痪的病毒或攻击源。
(8)在服务器系统崩溃时,起用备用服务器。在病毒攻击或其他原因造成网络管理设备处理能力不足或网络设备损坏时,用备用网络设备替换损坏设备。
(9)校园网络的接入部门和个人,必须服从应急工作组的安排,积极配合工作,排查病毒和恶意攻击,配合追查恶意攻击者。
六、善后处理
对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向上一级领导或相关部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何部门和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
七、信息报告
除第一时间向学院领导汇报,还需立即通知网络运行商并通知省市教育主管部门、省市公安部门。
网络与信息安全应急预案·2
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急机制,有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响,确保重要计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。
本预案适用于我校校园网运行与网络信息方面发生的有可能影响学校安全和正常公共秩序的紧急事件。
一、工作原则与要求
(一)工作原则
1.防范为主,加强监控
宣传普及信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,从法律、管理、技术、人才等方面,采取多种措施,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
2.以人为本,协同作战
把保障公共利益以及师生的合法权益作为首要任务,由校网络信息安全应急工作领导小组统一领导和协调,督促相关部门协同配合、具体实施,完善应急工作体系和机制,最大限度地避免学校及师生员工遭受损失。
3.明确责任,条块结合
按照“谁主管谁负责、谁运营谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强学校部门间、系部与部门间的协调与配合,共同履行应急处置工作的管理职责。
4.加强储备,常备不懈
加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息安全突发公共事件应急处置的科学化、程序化与规范化。
(二)工作要求
控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,从而造成小事拖大、大事拖难、难事拖乱,产生严重后果的,要追究相关人员责任。具体要求如下:
1.明确网络信息安全责任
加强和完善校园网安全管理,采取统一管理和各单位分级负责的管理体制,落实各单位负责人和直接责任人,签署安全责任书。各单位要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各单位负责人为我校校园网络信息安全管理工作的第一责任人。
2.加强信息审查工作
所有涉密计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机不得存储涉及国家秘密、学校内部机密的文件。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,实行版块负责制,由版主负责本版块的信息安全,防止信息未经审核即被发布,若出现信息未经审核被发布的情况,应立即关闭信息发布功能,直至找到原因并排除为止。交互式栏目应具备IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务应立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
3.对校园网实施24小时监控,必要时实行远程控制
网络管理员应经常对校园网的硬件设备进行状态检查,信息管理员应对校园网上的信息内容进行巡查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其发出警告和进行批评教育,如发现严重违法行为应立即上报有关部门。所有服务器的相关责任人要做到定期检查,认真做好检查记录,了解服务器的工作状态,对异常现象和事故及时处理并做好记录。
4.加强突发事件的快速反应
信息化办公室作为校园网的管理部门,要有严格的网络及系统的运行情况监控;宣传部作为校园网络信息内容的监管部门,应负责监督、检查各网络系统上发布的信息内容。网络与信息管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的网络信息安全事件应做到:
(1)发现后及时向有关部门及领导报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告,停止其使用网络,情节严重和后果影响较大者,提交学校保卫处及国家司法机关处理,追究单位负责人和直接责任人的行政或法律责任。
5.及时整顿加强防范
各单位要积极配合信息化办公室的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善信息安全机制,防范信息安全事件再度发生。逐步建立信息安全管理长效工作机制,实现校园网络信息安全管理,创造良好的网络环境。
6.在重要、敏感时期,加大网络安全教育宣传力度
加强学生的法律意识和安全意识教育,提高其责任意识和防范能力;开展安全文明上网的教育引导工作,净化校园网网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。
7.做好防护措施
做好机房及户外网络设备的防火、防水、防盗、防雷、防鼠等工作。若发生事故,应立即组织人员自救,并报警。
二、应急处理的机构及职责
(一)组织机构
学校成立网络信息安全突发事件应急工作领导小组。组长由分管校领导担任;副组长由党办、校办、宣传部、信息化办公室主要负责人担任;成员由党办、校办、宣传部、教务处、学生处、保卫处、成教院、信息化办公室、计算机系有关负责人及事发单位党政主要负责人组成。
在校党委、行政的统一领导下,领导小组随时掌握事态发生、发展的情况,随时汇总、分析、上报情况,确保学校校园网的安全,尽快平息事态。
(二)职责
宣传部作为校园网络信息内容的监管部门,应负责监督、检查各网络系统上发布的信息内容,并负责舆论监控、管理和引导,开展劝阻、疏导工作及法制宣传,同时做好对外新闻联络工作。
保卫处负责对网络违规行为进行查处,根据相关证据及事态影响或破坏程度,对违规者按照相应的制度进行惩处。必要时与有关人员深入现场了解情况并开展工作。
信息化办公室负责校园网的软硬件系统管理以及日常的网络运行,营造安全稳定的网络环境,做好校园网信息系统安全的日常巡查及其日志保存工作,以保证及时发现并处置突发性事件。
三、应急事件分类及处置方法
(一)事件分级
根据网络信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。
1.Ⅰ级(特别重大)
重要网络与信息系统发生全校性大规模瘫痪,事态发展超出学校的控制能力,对学校安全和正常公共秩序造成特别严重损害的突发事件。
2.Ⅱ级(重大)
重要网络与信息系统造成全校性瘫痪,对学校安全和正常公共秩序造成严重损害,需要跨单位协同处置的突发事件。
3.Ⅲ级(较大)
某一区域的重要网络与信息系统发生瘫痪,对学校安全和正常公共秩序造成一定损害,但不需要跨单位协同处置的突发事件。
4.Ⅳ级(一般)
重要网络与信息系统受到一定程序的损害,对学校师生和其他组织的权益有一定的影响,但不危害学校安全和正常公共秩序的突发事件。
(二)处置方法
1.网络出口和核心交换机遭受损坏的,有关人员立即到现场查明事故原因并尽快修复或启动备用设备和出口,同时及时通报有关情况。
2.光缆系统受到损坏的,立即组织人员修复,并视影响范围大小决定通报范围。
3.校园网服务器遭入侵的,立即停止该服务器对外发布信息,查找、弥补安全漏洞后,恢复正常的信息并定位攻击来源。
4.由于病毒或网络攻击造成网络瘫痪的,及时与上级有关部门和相关专业公司保持联系,针对具体情况拿出修复方案,恢复正常运行。
5.学校主要信息系统受到损害的,立即把有关服务器脱离网络,并查找损害原因,根据不同情况制定恢复办法。
6.对发现发布、传播影响政治稳定的有害信息的,组织人员实行24小时网络监控,并开通网络监控电话,发现学校范围内的电子公告栏、留言板等交互栏目和网站、网页、个人主页上有发布、传播可能影响政治稳定的有害信息的,立即予以处置:保存信息证据,删除或隐藏相关信息,以最快速度缩小影响面,并通知相关管理部门或个人进行处理。情况严重的,立即关闭上述有关网络栏目或网站、主页,以待作进一步处理。
7.对利用校园网传播小道消息、泄漏国家秘密问题的,一旦发现,立即保存信息证据,删除或隐藏相关信息,消除影响,并对相关管理部门或个人进行批评教育,责令改正;情况严重的,按照有关网络信息管理的规定进行处理,直至追究有关责任人的法律责任。
8.对利用校园网从事非法网上聚集或其他非法活动的,本着“谁主管,谁负责”的原则,上述情况一经出现,立即关闭相应网站,通知相关单位主要负责人,果断采取强制性措施,进行紧急处置,坚决予以制止。
9.对利用校园网电子邮件系统和其他途径发送危害国家安全、宣扬法轮功邪教和扰乱社会秩序的各种谣言的,及时掌握情况,并立即通过删除、隐藏、整理等办法处理信息;通过降低用户等级、封杀用户帐号、批评教育网络用户、隐藏相关版面乃至按照有关纪律处理相关用户等,及时消除可能导致不良后果的信息。
四、预案启动和中止
(一)预案启动
发生Ⅲ级及以上网络信息安全突发事件后,即启动本应急预案。
(二)预案中止
网络信息安全突发事件应急处理后,情况得到恢复或得到有效控制,经校网络信息安全突发事件应急工作领导小组讨论决定结束应急状态,并上报有关领导和部门。
网络与信息安全应急预案·3
一 总则
1、编制目的
建立健全的学校网络与信息安全事件的预防和应急处理工作机制,提高网络与信息安全事件能力,保证学校网络和重要信息安全的运行,编制本预案。
2、工作原则
统一领导,分级负责,以人为本,预防为主,加强管理,依靠科技,资源整合,快速反应,协同合作。
二 预警防御机制
1、事件分类及等级
根据网络与信息安全突发事件的性质,机理和发生过程,学校网络与信息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。
根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:I级(特别重大网络与安全事件),II级(重大网络与信息安全事件),III级(较大网络与信息安全事件),IV级(一般网络与信息安全事件)。
2、监控与预警信息报送
信息管理中心承担学校网络与信息安全检测工作。发现网络与信息安全预警信息,应及时通知网络中心,协同网络中心进行判定,提出预警等级建议,遇到可能造成严重后果的I至III级信息安全预警事件,应按相关规定提报领导审查后发出预警。
3、预警响应
网络中心主管安全人员应保持24小时通信畅通,接到预警信息后,应立即启动应急预案,进入预警状态,做好应急处理各项准备工作。
4、预警解除
I至III级预警解除后根据要求,经向领导请示同意后,及时进行解除安全事件预警。
三 应急措施
1、信息报告
发生网络与信息安全事件后,网络中心应立即通知部门负责人,并通知相关业务部门,经和有关部门进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报领导同意后,启动应急预案。
2、先期处理
当发生网络与信息安全突发事件时,相关工作人员做好前期处理工作,采取措施控制事态,必要时采取断网,关闭服务器等方式防止事态进一步扩大。
3、应急处理
(1)网络中断紧急处理流程
1)故障排除。网络中断后,技术部技术人员要迅速判断故障节点,查明故障原因。
①如属于新路故障,应重新安装线路。
②如属于路由器,交换机等网络设备故障,技术部应立即检修并调试畅通。如路由器、交换机配置文件损坏,网络技术人员应迅速安装并按要求重新配置并调试畅通,必要时请有关技术支持部门协助调测畅通。
③如需更换设备应报上级领导,经批准后马上更换故障设备,尽快回复系统运行。
④如服务器属于租赁其他厂商的服务器,需要迅速与运营商取得联系,敦促尽快恢复线路故障。
⑤技术部门无法及时修理,应立即通知相关供应商及维护人员,在最短时间内安排修理。
(2)黑客攻击的应急处理流程
①当发现网络上有黑客攻击行为,应立即向领导汇报,并且将被攻击的服务器设备从网络中隔离出来,保护现场。
②如事态较为严重,经向分管领导请示后,立即向公安部门报警,配合公安部门展开调查。
③技术人员做好被攻击或破坏系统的恢复与重建工作。
④技术部门组织技术力量追查非法信息来源。
⑤信息安全员将实施事件处理的过程和结果进行备案存档。
(3)大规模病毒(含恶意软件)攻击的应急处理
当发现有计算机被感染病毒后,计算机使用人员应立即使用杀毒软件对计算机杀毒,并将该计算机从网络上隔离开来,避免内网感染。
(4)应用程序故障的应急处理流程
①应用程序平时必须存有备份,与软件系统相对应的数据必须有最近几次的备份,并将保留在安全区域。
②应用程序发生故障后,操作人员应立即向上级进行汇报,经确认后停止该系统,并切换至备份系统保证业务正常进行。
③技术人员应检查日志等资料,确定故障原因。
④处理完毕后将处理过程及结果备案存档。
(5)数据库系统故障的应急处理流程
①数据库系统每日都必须备份,与软件相对应的数据必须有进几日的备份,并且保存至安全服务器。
②数据库发生故障后,应立即向上级汇报,经同意后采用重启或者其他手段尽快回复数据库运行,保证业务不中断。
③技术部门应及时的做好数据库系统的切换和有关数据的恢复工作。
④检查日志等资料,确定故障原因。
⑤解决后,将处理过程及结果备案存档。
本文来源:https://www.bbjkw.net/fanwen522509/
推荐访问:网络安全应急预案 网络安全事件 网络安全应急处置 网络安全事件应急预案 网络安全应急预案范文 网络安全应急预案演练 网络安全应急预案分级 网络安全应急预案文库 小学网络安全应急预案 审计局网络安全应急预案 煤矿网络安全应急预案 信息化系统应急预案 网络安全管理应急制度 常见的信息安全事件包括 一般企业安全应急预案 网络舆情应急处置预案 网络维护应急预案 2019年信息安全事件 企业安全事故应急预案 信息安全事件分级 安全应急救援预案范文 我国信息安全事件分类 人才安全应急预案 消防安全应急预案范文