信息安全應急預案范文(通用5篇)
在日常的學習、工作、生活中,有時會面對自然災害、重特大事故、環(huán)境公害及人為破壞等突發(fā)事件,為了控制事故的發(fā)展,就有可能需要事先制定應急預案。那么編制應急預案需要注意哪些問題呢?下面是小編為大家收集的信息安全應急預案范文(通用5篇),歡迎閱讀,希望大家能夠喜歡。
信息安全應急預案1
1、總則
1.1編制目的
通過編制和實施網(wǎng)絡安全事故應急預案,提高我局網(wǎng)絡信息安全事故應急響應和處置能力,對于可能發(fā)生的各種網(wǎng)絡信息安全事故或災害,能夠在第一時間做出快速反應并采取應對措施,及時恢復網(wǎng)絡和系統(tǒng)運行,減少損失,降低負面影響。
1.2指導思想
認真貫徹落實國家信息化領導小組有關文件精神,堅持“積極防御、綜合防范”的方針,重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全運行,為我局信息化建設和發(fā)展提供有力保障。
1.3基本原則
(1)加強預防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡系統(tǒng)的運行情況,密切關注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預告,及時安裝補丁,增強系統(tǒng)的防護能力,防患于未然。
(2)快速反應原則。發(fā)現(xiàn)網(wǎng)絡異常的'股室或個人要迅速上報,并立即切斷風險源,防止事故進一步蔓延。
(3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組發(fā)布的公告和通知。
(4)依法處置原則。在處置信息網(wǎng)絡安全事故的過程中,要堅持依法有序處置、積極穩(wěn)妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。
1.4目標
建立健全網(wǎng)絡信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統(tǒng)一指揮、反應靈敏、協(xié)調有序、運轉高效的應急協(xié)調機制;健全專業(yè)化和社會化相結合的應急保障體系,實現(xiàn)全方位、實用的、快捷的網(wǎng)絡信息安全事故應急處置手段和能力。
1.5事故等級
本預案所稱網(wǎng)絡信息安全突發(fā)事故,依據(jù)其性質、危害程度、涉及范圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(I級)、較大事故(II級)、一般事故(III級)。
重大突發(fā)信息安全事故(I級):
事故發(fā)生后,主要信息網(wǎng)絡或信息系統(tǒng)受到重大破壞、甚至部分癱瘓,對重要要害部門或用戶制造成重大損失,嚴重地影響國家安全,社會秩序、經(jīng)濟建設和公共利益,需要調動全縣力量、資源開展應急處置的信息安全事故。
較大突發(fā)信息安全事故(II級):
事故發(fā)生后,主要信息網(wǎng)絡或信息系統(tǒng)出現(xiàn)較大事故,不能正常運行,未對重要用戶造成重大損失,但對普通用戶有較大危害,較大地影響社會秩序、經(jīng)濟建設和公共利益,需要動員相關部門力量和資源進行處置的信息安全事故。
一般突發(fā)信息安全事故(III級):
事故發(fā)生后,不影響主要信息網(wǎng)絡或信息系統(tǒng)運行,不涉及重要用戶,僅對普通用戶造成較小損失和危害,較小地影響國家安全,社會秩序、經(jīng)濟建設和公共利益,且動員自身力量可以處置的信息安全事故。
1.6預案的適用范圍及啟動條件
本預案適用范圍:xx縣安全生產監(jiān)督管理局機關
本預案啟動條件:上述范圍內發(fā)生的重大信息安全突發(fā)事故;
2、組織體系
2.1縣安監(jiān)局網(wǎng)絡信息安全(計算機網(wǎng)絡)事故應急指揮部
縣安監(jiān)局網(wǎng)絡信息安全(計算機網(wǎng)絡)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統(tǒng)一領導全局信息安全突發(fā)事故的應急救援工作。
總指揮:xx局長
副總指揮:xx副局長
成員:局屬二級單位負責人和各股室長
主要職責:
。1)組織和領導重大信息安全事故的應急處置,并決定全局網(wǎng)絡信息安全事故應急工作重大決策;
。2)貫徹落實上級應急委員會的交辦的有關任務,并及時報告重要情況并提出建議;
。3)督導網(wǎng)絡信息安全事故應急管理領導小組依照有關要求,做好網(wǎng)絡信息安全事故預案的編制、修訂和組織實施工作;
(4)突發(fā)網(wǎng)絡信息安全事故發(fā)生后,根據(jù)需要,迅速設立現(xiàn)場指揮部;
。5)督導相關股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。
。6)督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具和技術準備。
2.2縣安監(jiān)局網(wǎng)絡信息安全事故應急管理辦公室
信息安全應急預案2
1、總則
為加強網(wǎng)絡與信息安全管理,提高應急防范能力,保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全,維護校園安全社會穩(wěn)定,制定本預案。
1.1編制目的
確;A網(wǎng)絡、電子政務、教務系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務能夠持續(xù)運行;確保信息的保密性、完整性、可靠性;保證學校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>
1.2編制依據(jù)
。1)中華人民共和國計算機信息系統(tǒng)安全保護的相關法律法規(guī)。以及上級有關部門的文件規(guī)定。
(2)網(wǎng)絡與信息安全主要威脅及隱患現(xiàn)象。當前我校網(wǎng)絡與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網(wǎng)絡攻擊日趨嚴重,網(wǎng)絡失泄密事件屢有發(fā)生,網(wǎng)絡與信息系統(tǒng)的防護水平不高,應急能力不強;信息安全管理和技術人才缺乏;信息安全法律法規(guī)和標準不完善;全社會信息安全意識不強,信息安全管理薄弱;隨著我校信息化的逐步推進,特別是互聯(lián)網(wǎng)的廣泛應用,信息安全還將面臨更多新的挑戰(zhàn)。
1.3工作原則
。1)堅持積極防御,綜合防范的方針。
。2)堅持統(tǒng)一領導、分級負責和“誰主管誰負責”的原則。
。3)堅持條塊結合、以塊為主的原則。
。4)堅持依法管理、規(guī)范有序的原則。
1.4適用范圍
校園網(wǎng)絡與信息系統(tǒng),重點是信息基礎設施、重要業(yè)務系統(tǒng)。
2、預警級別
網(wǎng)絡與信息安全重大突發(fā)事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、煽動和滲透活動,以及對校內信息網(wǎng)絡或設施、重點網(wǎng)站進行大規(guī)模的破壞活動等原因,嚴重影響到我校網(wǎng)絡與信息系統(tǒng)的正常運行,出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等,形成不良影響并造成一定程度直接或間接經(jīng)濟損失的事件。
根據(jù)上級的要求,我校網(wǎng)絡與信息安全突發(fā)事件劃分為五個等級:
第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡系統(tǒng),其受到破壞后,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益。
第二級為指導保護級。是對運行造成嚴重損害的.單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的一般信息,其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害。
第三級為監(jiān)督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的信息,其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成較大損害。
第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的重要信息,其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害。
第五級為專控保護級。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的核心信息,其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害。
全校網(wǎng)絡與信息安全突發(fā)事件實行分等級響應、處置的制度。對第一、第二級別的網(wǎng)絡與信息安全突發(fā)事件由事件發(fā)生部門自行作應急處理;對第三、四級別的網(wǎng)絡與信息安全突發(fā)事件由相應主管部門信息安全突發(fā)事件應急機構處理;對第五級別的網(wǎng)絡與信息安全突發(fā)事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1應急組織領導體系
全校網(wǎng)絡與信息安全突發(fā)事件防范及應急處置工作由校網(wǎng)絡與信息安全協(xié)調小組統(tǒng)一領導、指揮、協(xié)調。
。1)豐海中學網(wǎng)絡與信息安全協(xié)調小組組成:
組長:
副組長:
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網(wǎng)絡中心的全體成員
(2)豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室
設立豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室,設在校網(wǎng)絡中心辦公室,其組成:
主任:
副主任:
成員:
3.2職責及任務
。1)校網(wǎng)絡與信息安全協(xié)調小組承擔網(wǎng)絡與信息安全方面突發(fā)應急事件的主要職責及任務:
、賹彶榕鷾蕦W校信息與網(wǎng)絡安全突發(fā)事件應急方案。決定五級突發(fā)事件應急預案的啟動,督促檢查三級和四級突發(fā)事件處置工作;
②對各部門貫徹執(zhí)行有關法律法規(guī)、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發(fā)事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
、芟蛏霞壊块T報告突發(fā)事件以及應急處置情況;
、莅凑丈霞壘W(wǎng)絡與信息安全協(xié)調小組的要求開展處置工作。
(2)學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室承擔突發(fā)應急事件的日常工作。其主要職責及任務:
①組織制定網(wǎng)絡與信息安全突發(fā)事件應急方案;
、诮y(tǒng)籌規(guī)劃建立應急處理技術平臺,會同其他成員制定相關應急措施;
、厶岢鰡宇A案,加強或撤銷控制措施的建議和意見;
、軈f(xié)調各部門共同做好網(wǎng)絡與信息安全突發(fā)事件的處置工作;
⑤督促、檢查應急措施的落實情況;
、夼浜闲韧飧鞑块T基礎設施的安全應急保障工作,確保信息傳輸通暢。
、哓撠熾娮诱⻊、校務網(wǎng)絡應急指揮系統(tǒng)的建設與管理。
、嘭撠熂皶r收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網(wǎng)絡中心:負責學校網(wǎng)絡信息監(jiān)控及網(wǎng)絡運行安全監(jiān)測,實施網(wǎng)絡信息、網(wǎng)絡安全報警處置平臺建設;負責對網(wǎng)上有害信息傳播的處置;負責對影響社會穩(wěn)定的網(wǎng)上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件的處置;負責計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件的處置;會同有關部門提出信息網(wǎng)絡安全突發(fā)事件的具體等級標準。
。4)校長辦公室:負責處置利用信息網(wǎng)絡危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協(xié)調有關部門查處利用計算機網(wǎng)絡泄露國家秘密的違法行為。
。6)總務處:負責校園網(wǎng)絡等基礎設施的安全應急保障工作,確保信息傳輸通暢。
。7)會計室:負責建立學校網(wǎng)絡與信息安全突發(fā)事件應急處置經(jīng)費保障機制,保證應急處理體系建設和突發(fā)事件應急處置所需經(jīng)費。
。8)網(wǎng)絡與信息安全小組主要負責網(wǎng)絡與信息安全技術方面重大問題的咨詢和處理。
。10)各有關部門負責各自范圍內的網(wǎng)絡與信息安全管理和突發(fā)事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網(wǎng)絡設施、重要業(yè)務系統(tǒng)堅持“誰主管誰負責”的原則。
4、應急處理程序
4.1突發(fā)事件報告
(1)發(fā)生信息安全突發(fā)事件的部門應當在事件被發(fā)現(xiàn)時,應立即向校網(wǎng)絡與信息安全突發(fā)事件應急辦公室報告。
(2)發(fā)生信息安全突發(fā)事件的部門應當立即對發(fā)生的事件進行調查核實、保存相關證據(jù),確定事件等級,上報相關材料或提出預案申請。
4.2預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,并報校網(wǎng)絡與信息安全突發(fā)事件應急辦公室備案,或向學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室提出啟動預案的申請。
(2)校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到申請后,應立即上報上級網(wǎng)絡與信息安全協(xié)調小組的領導,并會同成員部門盡快組織對突發(fā)事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網(wǎng)絡與信息安全協(xié)調小組批準。
(3)學校網(wǎng)絡與信息安全協(xié)調小組在作出是否啟動市級預案的決定后,立即通知與應急處理相關的各部門。
4.3現(xiàn)場應急處理
發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預案的決定,或報經(jīng)學校網(wǎng)絡與信息安全協(xié)調小組批準啟動預案,須作好現(xiàn)場應急處理。
(1)盡最大可能收集事件相關信息,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞?赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng),從網(wǎng)絡上斷開相關系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登錄帳號,阻斷可疑用戶得以進入網(wǎng)絡的通路,提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別,設置陷阱,啟用緊急事件下的接管系統(tǒng),實行特殊防衛(wèi)狀態(tài)安全警戒,反擊攻擊者的系統(tǒng)等。
(4)根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確響應的補救措施并徹底清除。與此同時,對攻擊源進行定位并采取合適的措施將其中斷。
(5)恢復信息;謴蛿(shù)據(jù)、程序、服務、系統(tǒng)。清理系統(tǒng),把所有被攻擊的系統(tǒng)和網(wǎng)絡設備徹底還原到它們正常的任務狀態(tài)。恢復中涉及機密數(shù)據(jù),需要嚴格遵照機密系統(tǒng)的恢復要求。
4.4應急預案終止
(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2)學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到終止應急預案建議后,組織相關部門對信息安全事件的處置情況進行綜合評估,按預案級別做出決定,并報網(wǎng)絡與信息安全協(xié)調小組備案。
(3)總結;仡櫜⒄戆l(fā)生事件的各種相關信息,詳細記錄所有情況,認真總結經(jīng)驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網(wǎng)絡與信息安全協(xié)調小組的統(tǒng)一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,并做好各項保障措施。
(1)高度重視網(wǎng)絡與信息安全突發(fā)事件應急預案工作。各部門要充分認識到網(wǎng)絡與信息安全突發(fā)事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮調度機制和信息安全通報制度,進一步完善信息安全應急協(xié)調機制。
(4)建立應急處理技術平臺,進一步提高安全事件的發(fā)現(xiàn)和分析能力,從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。
(5)加強信息安全人才的培養(yǎng),強化信息安全宣傳教育,盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍,提高全社會網(wǎng)絡與信息安全防御意識。
(6)加強對攻擊網(wǎng)絡與信息的分析和預警,進一步提高網(wǎng)絡與信息安全監(jiān)測能力,加大對計算機犯罪的防范力度。
(7)大力發(fā)展網(wǎng)絡與信息安全服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經(jīng)費保障,優(yōu)化信息安全應急處理工作的物資保障條件。
(9)明確監(jiān)督主體和責任,對預案實施的全過程進行監(jiān)督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批準之日起執(zhí)行。
(2)各有關部門應參照本預案,制定各自的網(wǎng)絡與信息安全突發(fā)事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
信息安全應急預案3
為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡與信息安全,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結合學校工作實際,制定本預案。
第一章總則
第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。
第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內容發(fā)生突發(fā)性事件的應急處置。
第四條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章組織指揮和職責任務
第五條學校成立網(wǎng)絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問題等。
第六條現(xiàn)代信息技術中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡安全事件的具體處理,其中信息中心是信息網(wǎng)絡安全事件處置控制中心,負責服務器端和網(wǎng)絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
。ㄒ唬暮Πl(fā)生前,信息中心按照崗位職責的要求,技術中心人員各司其責切實加強日常信息網(wǎng)絡安全工作的檢查、維護,定時升級系統(tǒng)補丁和殺毒軟件,檢查防火墻、IDS(入侵檢測系統(tǒng))的運行情況,及時消除隱患;
學校各單位切實落實部門網(wǎng)站管理工作職責、安全責任制,特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關于信息發(fā)布審核、信息巡查和版主負責制度的情況,要設有防范措施和專人管理;
加強信息網(wǎng)絡安全常識普及,使教職工掌握信息網(wǎng)絡安全常識,并具備一定防范處理突發(fā)事件的基本知識。
建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。
。ǘ暮Πl(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發(fā)現(xiàn)情況
現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
。ǘ╊A案啟動
一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
。ㄈ⿷碧幹梅椒
在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:
1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質、采用的`端口,然后關閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2、入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。
4、網(wǎng)絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
。ㄋ模┣闆r報告
災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害,可以只向學校的網(wǎng)絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
(五)發(fā)布預警
災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
。╊A案終止
經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
第十條技術保障
重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
第五章附則
第十三條本預案由現(xiàn)代信息技術中心負責解釋。
第十四條本預案自發(fā)布之日起施行。
信息安全應急預案4
在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下,采取應急處置方案,保障計算機網(wǎng)絡的安全。
一、成立計算機網(wǎng)絡安全應急工作小組
組長:
副組長:
成員:
計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時、快速地協(xié)調、處各種事件或者事故。特殊時期安排專人24小時值班。
二、計算機網(wǎng)絡安全事件的對策、措施
計算機網(wǎng)絡安全事件報告程序
工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件,應立即通知站計算機網(wǎng)絡安全緊急響應小組,由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組,同時迅速關閉問題設備,由公司緊急響應小組技術人員分析原因,解決問題。
三、技術措施
1、垃圾郵件過濾器
響應公安部、信息產業(yè)部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
2、日志服務器
對網(wǎng)絡及服務器設備的'日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。
3、入侵檢測服務器
購置入侵檢測設施,能根據(jù)網(wǎng)絡內各具體真實IP地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的IP地址除外)
4、數(shù)據(jù)備份系統(tǒng)
可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理,從而在相應服務器設備出現(xiàn)問題時能及時修復,保證重要數(shù)據(jù)的安全。
5、網(wǎng)頁防篡改
采用人工和技術處理相結合的方式,對公司網(wǎng)站的內容進行瀏覽和檢查,防止網(wǎng)頁被篡改。
四、日常管理
1、及時更新服務器的防病毒軟件病毒庫。
2、定期對所有服務器進行漏洞掃描、補丁修復。
3、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。
4、實行分級管理體制,落實管理責任。
信息安全應急預案5
根據(jù)新區(qū)教體委的要求,為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神,結合我校校園網(wǎng)工作實際,特制定本預案。
一、成立安全應急領導小組
學校全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領導小組。
領導小組成員:
組長:
副組長:
成員:
責任人:學校領導電腦老師網(wǎng)絡管理員
領導小組主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
。2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織、指導全校網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
。3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點。
。5)調動一切積極因素,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
二、各級處理預案
1、網(wǎng)站不良信息事故處理預案
。1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被駭客攻擊修改了網(wǎng)頁),立刻關閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網(wǎng)絡連接日志。
。3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
。5)刪除不良信息,并清查整個網(wǎng)站所有內容,確保沒有任何不良信息,重新開通網(wǎng)站服務,并測試網(wǎng)站運行。
。6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網(wǎng)絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
。7)全面查對HTTP日志,防火墻網(wǎng)絡連接日志,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。
。8)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
2、網(wǎng)絡惡意攻擊事故處理預案
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息;
。2)如果攻擊來自校外,立刻從防火墻中查出[!——RandomWord。2——]對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
。4)重新啟動該電腦所連接的網(wǎng)絡設備,直至完全恢復網(wǎng)絡通信。
。5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的.整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、學校重大網(wǎng)絡事件處理預案
。1)對學校重大事件(如校慶、評估等對網(wǎng)絡安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡設備及環(huán)境。
。2)關閉其它與該網(wǎng)絡相連,有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備,保障該網(wǎng)絡的暢通。
。3)對重要網(wǎng)絡設備提供備份,出現(xiàn)問題需盡快更換設備。
。4)對外網(wǎng)連接進行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。
三、日常管理
1、領導小組依法發(fā)布有關消息和警報,全面組織各項網(wǎng)絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。
2、網(wǎng)絡管理員對校園內外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。
3、加強對校園網(wǎng)內計算機設備的管理,加強對學校網(wǎng)絡的使用者(學生和教師)的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
四、網(wǎng)絡安全事故發(fā)生后有關行動
1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保WEB網(wǎng)站信息安全為首要任務,學校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
。2)確保校內其它接入設備的信息安全:經(jīng)過分析,可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接,防止滋生其他接入設備的安全事故。
。3)分析網(wǎng)絡,確定事故源:使用各種網(wǎng)絡管理工具,迅速確定事故源,按相關程序進行處理。
。4)事故源處理完成后,逐步恢復網(wǎng)絡運行,監(jiān)控事故源是否仍然存在。
。5)針對此次事故,進一步確定相關安全措施、總結經(jīng)驗,加強防范。
。6)從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事后迅速查清事件發(fā)生原因,查明責任人,并報領導小組根據(jù)責任情況進行處理。
五、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據(jù)本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。
【信息安全應急預案】相關文章:
信息安全應急預案01-16
網(wǎng)絡與信息安全應急預案07-20
網(wǎng)絡信息安全應急預案03-09
信息安全應急預案13篇03-07
信息安全應急預案(精選12篇)06-01
信息安全應急預案(10篇)01-23
學院網(wǎng)絡信息安全應急預案01-24
網(wǎng)絡與信息安全事件應急預案08-26
學校網(wǎng)絡信息安全應急預案09-22
信息安全應急預案15篇02-14