在日常學(xué)習(xí),、工作或生活中,,大家總少不了接觸作文或者范文吧,通過文章可以把我們那些零零散散的思想,聚集在一塊。寫范文的時候需要注意什么呢,?有哪些格式需要注意呢?以下是我為大家搜集的優(yōu)質(zhì)范文,,僅供參考,,一起來看看吧
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇一
二、活動主題和總體要求
今年網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”,。各地各校要圍繞活動主題,,深入__全國網(wǎng)絡(luò)安全和信息化工作會議上的重要講話精神,通過組織動員廣大師生廣泛參與,,深入宣傳國家網(wǎng)絡(luò)安全工作取得的重大成就,,宣傳貫徹《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī),普及網(wǎng)絡(luò)安全意識和防護技能,,營造健康文明的網(wǎng)絡(luò)環(huán)境,,共同維護國家網(wǎng)絡(luò)安全。
三,、活動內(nèi)容
1.舉辦網(wǎng)上“網(wǎng)絡(luò)安全宣傳進校園”講座,。
在9月18日“校園日”活動當(dāng)天,省教育廳將邀請網(wǎng)絡(luò)安全領(lǐng)域?qū)<彝ㄟ^“之江匯教育廣場_開設(shè)一期網(wǎng)絡(luò)安全專題講座,。講座重點圍繞宣傳網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及普及如何防范網(wǎng)絡(luò)詐騙等知識,。講座內(nèi)容將制作成視頻資源通過“之江匯教育廣場”供全省師生點播學(xué)習(xí)。各地各校要組織師生在網(wǎng)絡(luò)安全宣傳周期間特別是“校園日”當(dāng)天觀看學(xué)習(xí),。
2.舉辦大學(xué)生網(wǎng)絡(luò)與信息安全學(xué)科競賽,。
舉辦大學(xué)生網(wǎng)絡(luò)與信息安全競賽(具體要求已另行通知)。比賽形式包括在線答題和現(xiàn)場比賽,,其中預(yù)賽采用在線答題模式,,題目覆蓋計算機網(wǎng)絡(luò)技術(shù)、web安全,、逆向分析,、移動安全、二進制漏洞挖掘利用,、密碼學(xué),、安全編程等。決賽采用闖關(guān)解題模式,,比賽題目包括但不限于網(wǎng)絡(luò)技術(shù),、密碼、滲透,、_,、逆向、取證和溢出等,。通過大學(xué)生網(wǎng)絡(luò)與信息安全競賽,,推動網(wǎng)絡(luò)安全人才培養(yǎng)。
3.開設(shè)教育網(wǎng)絡(luò)安全宣傳專欄,。
依托“之江匯教育廣場”開設(shè)浙江省教育網(wǎng)絡(luò)安全宣傳專欄,,重點宣傳貫_國戰(zhàn)略思想,,宣傳貫徹全國、全省網(wǎng)絡(luò)安全和信息化工作會議精神;宣傳國家,、我省網(wǎng)絡(luò)安全工作取得的重大成就;深入宣傳《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī),,普及網(wǎng)絡(luò)安全知識,提升師生網(wǎng)絡(luò)安全意識和防護技能,。
4.舉辦教育網(wǎng)絡(luò)安全培訓(xùn),。
舉辦一期面向各級教育行政部門,各高校網(wǎng)絡(luò)安全技術(shù)部門的網(wǎng)絡(luò)安全培訓(xùn)班(具體要求已另行通知),,重點學(xué)習(xí)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和網(wǎng)絡(luò)安全保障技術(shù),,通過培訓(xùn)提高全省教育行業(yè)技術(shù)骨干的網(wǎng)絡(luò)安全技能和突發(fā)事件處置能力。
推進教育信息化”專題網(wǎng)絡(luò)培訓(xùn),。
5.參加全國大學(xué)生網(wǎng)絡(luò)安全知識競賽,。
教育部思政司指導(dǎo)中國大學(xué)生在線,、易班網(wǎng)分別組織開展“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”(網(wǎng)址:__,時間:9月3日至10月31日)、“全國大學(xué)生網(wǎng)絡(luò)安全知識答題闖關(guān)”(網(wǎng)址:__,,時間:9月10日至9月18日)活動,,通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識,。各高等學(xué)校要組織學(xué)生積極參與競賽,,激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣,提升網(wǎng)絡(luò)安全防護技能,。
四,、工作要求
1.各地各校要高度重視網(wǎng)絡(luò)安全宣傳周活動,成立網(wǎng)絡(luò)安全宣傳周活動工作小組,,制訂網(wǎng)絡(luò)安全宣傳周工作方案,,組織師生積極參與當(dāng)?shù)鼐W(wǎng)信部門和教育系統(tǒng)開展的宣傳教育活動,充分調(diào)動學(xué)生的積極性,、主動性和創(chuàng)造性,。各地還要積極支持有條件的學(xué)校在9月18日“校園日”當(dāng)天開展網(wǎng)絡(luò)安全宣傳進校園、進課堂等活動,。
2.各地各校要緊緊圍繞活動主題,,積極運用校內(nèi)外宣傳媒體特別是新媒體方式,報道宣傳周有關(guān)活動,,播放網(wǎng)絡(luò)安全公益廣告,推介網(wǎng)絡(luò)安全作品,,提升宣傳效果,,營造安全上網(wǎng)、依法上網(wǎng)的良好氛圍,。
3.各地各校要以宣傳周為契機,,加強與網(wǎng)信,、公安等部門協(xié)作,探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長效機制;要推動相關(guān)內(nèi)容納入新生教育,、課程教育和課外實踐活動,,完善網(wǎng)絡(luò)安全教育工作體系,切實增強教育實效,。
請各地各校及時總結(jié)網(wǎng)絡(luò)安全宣傳周期間的活動開展情況,,并于2_年9月26日前以郵件方式報省教育技術(shù)中心。聯(lián)系人及聯(lián)系方式:
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇二
為切實維護校園和諧穩(wěn)定,,加強我校重大突發(fā)輿情網(wǎng)絡(luò)文化建設(shè)與管理,,最大限度地避免、減少和消除因網(wǎng)絡(luò)輿情造成的各種負面影響,,營造良好的學(xué)校輿論環(huán)境,,根據(jù)學(xué)校工作實際,特制定本預(yù)案,。
1.準(zhǔn)確把握,、快速反應(yīng)。網(wǎng)絡(luò)輿情事件發(fā)生后,,力爭在第一時間發(fā)布準(zhǔn)確,、權(quán)威信息,穩(wěn)定公眾情緒,,最大限度地避免或減少公眾猜測和新聞媒體的不準(zhǔn)確報道,,掌握新聞輿論的主動權(quán)。
2.加強引導(dǎo),、注重效果,。提高正確引導(dǎo)輿論的意識和工作水平,使突發(fā)事件的新聞發(fā)布有利于學(xué)校工作大局,,有利于維護全體師生的切身利益,,有利于社會穩(wěn)定和人心安定,有利于事件的妥善處置,。
3.講究方法,、提高效能。堅持網(wǎng)絡(luò)輿情突發(fā)事件處置與新聞發(fā)布同時布置,、同時落實,,新聞發(fā)布依托主流強勢媒體、積極引導(dǎo)和應(yīng)用好外來媒體,,處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法,,確保以最短的時間、最快的速度,,發(fā)布最新消息,,正確引導(dǎo)輿論,。
4.嚴(yán)格制度、明確職責(zé),。完善新聞發(fā)布制度,,加強組織協(xié)調(diào)和歸口管理,健全制度,,明確責(zé)任,,嚴(yán)明紀(jì)律,嚴(yán)格獎懲,。
1.加大學(xué)校網(wǎng)站,,增強校園網(wǎng)的吸引力和感染力。配合上級部門做好網(wǎng)上正面宣傳,,唱響主旋律,,打好主動仗。
2. 加強對校內(nèi)網(wǎng)絡(luò)信息內(nèi)容管理,,對各科室采寫的信息,,在負責(zé)人審核通過后,由各單位網(wǎng)絡(luò)信息員通過學(xué)校網(wǎng)絡(luò)信息處理平臺報送,,黨支部進行文字審核,。
3. 圍繞網(wǎng)上熱點問題,在師生訪問頻繁,、關(guān)注度高的新聞網(wǎng)站,、門戶網(wǎng)站以及互動類網(wǎng)站等,撰寫正面評論文章;對涉及本校工作的網(wǎng)上不實言論,,適時以論壇貼文的形式主動進行引導(dǎo),,消除負面影響。
4. 圍繞學(xué)校改革發(fā)展的重點,、難點問題以及重大突發(fā)事件,,在校園網(wǎng)上主動導(dǎo)貼,積極跟貼,,及時發(fā)布正面觀點,,做好正面引導(dǎo)工作。
5. 針對別有用心的造謠,、歪曲和攻擊,,開展理直氣壯的輿論斗爭,發(fā)表即時性評論,,及時跟貼,,批駁反面聲音,澄清事實,,抵御負面言論的滲透和傳播,。
一旦發(fā)生網(wǎng)絡(luò)輿情突發(fā)事件,學(xué)校應(yīng)根據(jù)網(wǎng)絡(luò)輿情的`發(fā)生發(fā)展啟動應(yīng)急預(yù)案,,決定各相關(guān)部門介入突發(fā)事件的處置,。審定網(wǎng)絡(luò)輿情應(yīng)對方案,決定新聞發(fā)布的口徑,、原則和內(nèi)容,,確定負責(zé)新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負責(zé)人,。對網(wǎng)絡(luò)輿情處置過程中出現(xiàn)的新情況,、新問題及時進行會商,提出解決方案及處置措施,,確定相關(guān)部門進行處置,。遵紀(jì)依法對當(dāng)事人、責(zé)任人,、責(zé)任單位提出處理和責(zé)任追究意見建議,,并按有關(guān)程序移交相關(guān)部門處理。具體應(yīng)對機制如下:
1. 建立網(wǎng)絡(luò)輿情監(jiān)控信息員機制,。各二級學(xué)院和職能部處應(yīng)確定政治素質(zhì)好,、責(zé)任心強、反映機敏,、熟悉網(wǎng)絡(luò)的師生擔(dān)任網(wǎng)絡(luò)輿情監(jiān)控信息員,,對涉及上海電力學(xué)院的網(wǎng)絡(luò)輿情實行監(jiān)控和引導(dǎo),特殊時期安排專人24小時監(jiān)控,,加強網(wǎng)上輿情監(jiān)測和應(yīng)對,。重點加強對學(xué)生、家長關(guān)心,、群眾關(guān)注的重點論壇的實時監(jiān)控,,及時了解社情民意,監(jiān)測輿情發(fā)展動向,。
2.建立快速報告機制,。輿情監(jiān)控信息員發(fā)現(xiàn)有關(guān)學(xué)校的不良輿情信息后要立即向主管領(lǐng)導(dǎo)匯報,經(jīng)批準(zhǔn)后,,根據(jù)事件進展情況適時采取應(yīng)對措施,。
3. 建立網(wǎng)絡(luò)輿情研判機制。要通過跟蹤分析,,把握輿論發(fā)展走向,,分析判斷突發(fā)及重大輿情的程度,提出合理化建議,。根據(jù)事件嚴(yán)重程度決定是否召開會議和向上級領(lǐng)導(dǎo)匯報,。
4. 建立快速查核機制,。對網(wǎng)絡(luò)反映的情況,需要調(diào)查的,,要迅速組織力量開展調(diào)查,,與網(wǎng)絡(luò)搶時間,并注重周密謀劃,,妥善處置,、嚴(yán)控因處置不當(dāng)造成不良后果。經(jīng)查證屬實,,并構(gòu)成違紀(jì)的,,按照有關(guān)規(guī)定嚴(yán)肅查處;與事實不符或者出入較大的,及時予以澄清,。對惡意造謠,、干擾學(xué)校正常學(xué)習(xí)生活開展的,依法送交有關(guān)部門處理,。
5. 建立信息發(fā)布機制,。加大在學(xué)校微信群有關(guān)熱點事件的進展情況,完善新聞發(fā)布制度,,形成權(quán)威,、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件,,校級領(lǐng)導(dǎo)同黨辦,、校辦迅速擬定新聞發(fā)布內(nèi)容和方案,經(jīng)領(lǐng)導(dǎo)小組審定后,,按照統(tǒng)一的口徑,,選擇合適的時機發(fā)布,并組織媒體進行報道,,讓正面信息先聲奪人,,為網(wǎng)民提供權(quán)威聲音,營造有利輿論,。按照“及時,、準(zhǔn)確、公開,、透明”的原則,,不論是網(wǎng)絡(luò)輿情初步形成,還是網(wǎng)絡(luò)輿論已成熱點,,都主動澄清事實真相,,爭取網(wǎng)民理解支持。
6. 學(xué)校檔案館要做好輿情突發(fā)事件的全程處置工作的文字材料、聲音,、影像的記錄和保存保管工作,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇三
1、網(wǎng)站,、網(wǎng)頁由辦公室負責(zé)隨時監(jiān)控信息內(nèi)容,。
2,、局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,,立即向辦公室反映情況;情況緊急的,,應(yīng)先及時采取刪除等處理措施,,再按程序報告。
3,、辦公室應(yīng)在接到通知后10分鐘內(nèi)派出技術(shù)人員趕到現(xiàn)場,,作好記錄,清理非法信息,,強化安全防范措施,,并將網(wǎng)站網(wǎng)頁重新投入使用。
4,、妥善保存有關(guān)記錄,、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報,,并及時追查非法信息來源,。
5、事態(tài)嚴(yán)重的,,立即向信息安全領(lǐng)導(dǎo)小組組長報告,,并根據(jù)指示向上級或公安部門報警。
(二)黑客攻擊網(wǎng)站服務(wù)器或網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案
1,、網(wǎng)頁源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時必須存有備份,,網(wǎng)站數(shù)據(jù)庫及與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處,。
2,、當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,,應(yīng)立即向辦公室報告,。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時要將系統(tǒng)停止運行。
3,、公室負責(zé)人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場,,首先將被攻擊(或病毒感染)的網(wǎng)站服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并同時向信息安全領(lǐng)導(dǎo)小組通報情況,。
4,、辦公室負責(zé)網(wǎng)站恢復(fù)與重建被攻擊或被破壞的系統(tǒng),恢復(fù)系統(tǒng)數(shù)據(jù),,并及時追查非法信息來源,。主機受到病毒感染時,還應(yīng)立即告知辦公室?guī)椭龊们宀檠a救工作,。
5,、事態(tài)嚴(yán)重的,立即向信息安全領(lǐng)導(dǎo)小組組長報告,,并根據(jù)指示向上級或公安部門報警,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇四
深入宣傳貫徹在全國網(wǎng)絡(luò)安全和信息化工作會議上的重要講話精神,宣傳國家網(wǎng)絡(luò)安全工作取得的重大成就,,深入宣傳貫徹《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī),,圍繞宣傳主題和宣傳內(nèi)容、編制發(fā)放宣傳資料,。通過校園廣播,、微信公眾號、主題班會等多種形式參與網(wǎng)絡(luò)安全宣傳教育活動,,普及網(wǎng)絡(luò)安全知識,,提升廣大師生網(wǎng)絡(luò)安全意識和防護技能。
二,、活動時間
9月17日——9月23日
三,、宣傳主題
網(wǎng)絡(luò)安全伴我行
四、活動內(nèi)容
(一)開展網(wǎng)絡(luò)安全“校園日”宣傳活動
2.將網(wǎng)絡(luò)安全知識納入中小學(xué)安全知識網(wǎng)絡(luò)答題活動中,。
(二)舉辦“網(wǎng)絡(luò)安全大講堂”知識專題講座
2.組織廣大師生收看網(wǎng)絡(luò)安全知識專題視頻講座,。
(三)組織網(wǎng)絡(luò)安全知識專題競賽
1.各校組織教師認真學(xué)習(xí)《公務(wù)人員網(wǎng)絡(luò)安全基礎(chǔ)知識讀本》,并組織安全知識競賽;
2.舉辦中小學(xué)生網(wǎng)絡(luò)安全知識競賽;
3.組織全區(qū)中小學(xué)生參加20_年全省學(xué)生安全知識網(wǎng)絡(luò)答題活動,。
(四)積極開展“小安全衛(wèi)士”宣傳活動
按照團市委的指導(dǎo),,組織青少年積極參加網(wǎng)絡(luò)安全科普教育活動,利用微博,、微信等形式發(fā)起文明上網(wǎng)的倡議活動,。
五、工作要求
1.各學(xué)校要把網(wǎng)絡(luò)安全宣傳作為重大的政治任務(wù)來抓,,切實加強領(lǐng)導(dǎo),,明確目標(biāo)任務(wù),落實工作責(zé)任,,強化工作措施,,狠抓工作落實,扎實推進網(wǎng)絡(luò)安全宣傳周活動平安有序。
2.活動期間,,各校要善于收集活動資料,,總結(jié)經(jīng)驗,有條件的學(xué)??梢酝ㄟ^制作視頻宣傳片的形式加大宣傳教育,。
3.各學(xué)校于9月25日之前,將活動情況報區(qū)教育局__郵箱,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇五
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效,、有序地進行,最大限度地減少損失,,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及徐匯區(qū)教育信息中心工作要求,,結(jié)合我校校園網(wǎng)工作實際,特制定本預(yù)案,。
1、 領(lǐng)導(dǎo)小組及職責(zé)
組長:馬衛(wèi)東
副組長:楊海濤
成員:王春鳳,、江靜虹,、俞瑩、范顯濤
主要職責(zé):
(1)加強領(lǐng)導(dǎo),,健全組織,,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實,。
(2)充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育,,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,,落實網(wǎng)絡(luò)線路、交換設(shè)備,、網(wǎng)絡(luò)安全設(shè)備等物資,,強化管理,使之保持良好工作狀態(tài),。
(4)采取一切必要手段,,組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點,。
(5)調(diào)動一切積極因素,,全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。
2、 網(wǎng)站不良信息事故處理行動小組及職責(zé)
組長:江靜虹
成員:姚雪青,、盧婷芳
主要職責(zé):
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),,立刻關(guān)閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄,、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志,、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁面留存,。
(4)完全隔離出現(xiàn)不良信息的目錄,,使其不能再被訪問。
(5)刪除不良信息,,并清查整個網(wǎng)站所有內(nèi)容,,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù),,并測試網(wǎng)站運行,。
(6)修改該目錄名,對該目錄進行安全性檢測,,升級安全級別,,升級程序,去除不安全隱患,,關(guān)閉不安全欄目,,重新開放該目錄的網(wǎng)絡(luò)連接,并進行測試,,正常后,,重新修改該目錄的上級鏈接。
(7)全面查對http日志,,防火墻網(wǎng)絡(luò)連接日志,,確定該不良信息的源ip地址,如果來自校內(nèi),,則立刻全面升級此次事件為最高緊急事件,,立刻向領(lǐng)導(dǎo)小組組長匯報,并協(xié)助向公安機關(guān)報案,。
(8)從事故一發(fā)生到處理事件的整個過程,,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況,、發(fā)生原因,、處理過程。
3,、 網(wǎng)絡(luò)惡意攻擊事故處理行動小組及職責(zé)
組長:俞瑩
成員:陳帥奇,、陳潔
主要職責(zé):
(2)如果攻擊來自校外,,立刻從防火墻中查出對ip地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,,并視情況嚴(yán)重程度決定是否報警,。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源,,查出該攻擊出自哪臺交換機,,出自哪臺電腦,出自哪位教師或?qū)W生,。接著立刻趕到現(xiàn)場,,關(guān)閉該計算機網(wǎng)絡(luò)連接,并立刻對該計算機進行分析處理,,確定攻擊出于無意,、有意還是被利用。暫時扣留該電腦,。
(4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,,直至完全恢復(fù)網(wǎng)絡(luò)通信。
(5)對該電腦進行分析,,清除所有病毒,、惡意程序、木馬程序以及垃圾文件,,測試運行該電腦5小時以上,并同時進行監(jiān)控,,無問題后歸還該電腦,。
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報,、解釋此次事故的發(fā)生情況,、發(fā)生原因、處理過程,。
4,、 學(xué)校重大事件網(wǎng)絡(luò)安全處理小組:
組長:范顯濤
成員:孫鑫、陳帥奇
主要職責(zé):
(1)對學(xué)校重大事件(如校慶,、評估等對網(wǎng)絡(luò)安全有特別要求的事件)進行評估,、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備,,保障該網(wǎng)絡(luò)的暢通。
(3)對重要網(wǎng)絡(luò)設(shè)備提供備份,,出現(xiàn)問題需盡快更換設(shè)備,。
(4)對外網(wǎng)連接進行監(jiān)控,,清除非法連接,出現(xiàn)重大問題立刻向上級部門求救,。
(5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備,、環(huán)境,以及可能出現(xiàn)的事故及影響,,在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報,。
5、 通訊聯(lián)絡(luò)小組及職責(zé)
組長:王春鳳
成員:孫鑫,、陳潔
主要職責(zé):迅速與學(xué)校領(lǐng)導(dǎo),、各相關(guān)處室以及相關(guān)部門取得聯(lián)系,引導(dǎo)人員和設(shè)施進入事件地,;聯(lián)絡(luò)有關(guān)部門,、個人,組織調(diào)遣人員,;負責(zé)對上,、對外聯(lián)系及報告工作。
1,、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報,,全面組織各項網(wǎng)絡(luò)安全防御、處理工作,。各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù),。
2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查,,封堵,、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。加強對校園網(wǎng)內(nèi)計算機3,、設(shè)備的管理,,加強對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。
4,、加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護,,確保正常的運行軟件硬件環(huán)境。
5,、加強各類值班值勤,,保持通訊暢通,及時掌握學(xué)校情況,,全力維護正常教學(xué),、工作和生活秩序。
6,、按預(yù)案落實各項物資準(zhǔn)備,。
1,、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命,。
2,、各級領(lǐng)導(dǎo)小組在上級統(tǒng)一組織指揮下,迅速組織本級搶險防護,。
(1)確保web網(wǎng)站信息安全為首要任務(wù),保證學(xué)校公網(wǎng)連接,。迅速發(fā)出緊急警報,所有相關(guān)成員集中進行事故分析,,確定處理方案,。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,可以迅速關(guān)閉,、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,,防止滋生其他接入設(shè)備的安全事故。
(3)分析網(wǎng)絡(luò),,確定事故源,,按相關(guān)程序進行處理。
(4)事故源處理完成后,,逐步恢復(fù)網(wǎng)絡(luò)運行,,監(jiān)控事故源是否仍然存在。
(5)針對此次事故,,進一步確定相關(guān)安全措施,、總結(jié)經(jīng)驗,加強防范從事故一發(fā)生到處理的整個過程,,必須及時向領(lǐng)導(dǎo)小組組長匯報,,聽從安排,注意做好保密工作,。
3、積極做好廣大師生的思想宣傳教育工作,,迅速恢復(fù)正常秩序,,全力維護校園網(wǎng)安全穩(wěn)定。
4,、迅速了解和掌握事故情況,,及時匯總上報。
5,、事后迅速查清事件發(fā)生原因,,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理,。
1,、在應(yīng)急行動中,,各部門要密切配合,服從指揮,,確保政令暢通和各項工作的落實,。
2、各部門應(yīng)根據(jù)本預(yù)案,,結(jié)合本部門實際情況,,認真制定本部門的應(yīng)急預(yù)案,并切實落實各項組織措施,。
3,、本預(yù)案從發(fā)布之日起正式施行。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇六
1,、編制目的
為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,,形成科學(xué)、有效,、反應(yīng)迅速的應(yīng)急工作機制,,確保我校校園網(wǎng)絡(luò)重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,,最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害,,保護師生權(quán)益,維護正常社會秩序,、教學(xué)秩序,,促進學(xué)校的和諧發(fā)展。
2,、編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,,制定本預(yù)案,。
3、適用范圍
本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的i-iv級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i-iv級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作,。
本預(yù)案啟動后,,我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的,按照本預(yù)案執(zhí)行,。而法律,、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
4,、分類分級
本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件,,是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,,不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播,,發(fā)生對國家,、社會、公眾,、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件,。
事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,,網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件,。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞,;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳,、煽動和歪曲事理的不良活動或違法活動。
(1)自然災(zāi)害是指地震,、臺風(fēng),、雷電、火災(zāi),、洪水等,。
(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件,、硬件設(shè)備故障等,。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,,互聯(lián)網(wǎng)攻擊,、病毒攻擊、恐怖主義活動等事件,。
事件分級
根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性,、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級:i級(特別重大),、ii級(重大),、iii級(較大)、iv級(一般),。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,,按國家有關(guān)規(guī)定執(zhí)行。
(1)i級(特別重大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,對國家安全,、社會秩序,、公共利益或教育形象造成特別嚴(yán)重損害的突發(fā)事件。
(2)ii級(重大):造成我?;蚱渌弦患壊块T重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,,對國家安全,、社會秩序、公共利益或教育形象造成嚴(yán)重損害,,需要上級政府或公安部門協(xié)助,,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
(3)iii級(較大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,,對國家安全,、社會秩序、公共利益或教育形象造成一定損害,,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件,。
(4)iv級(一般):造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對師生,、家長或其他人員和單位的權(quán)益有一定影響,,但不危害國家安全、社會秩序和公共利益,,可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件,。
1、積極防御,、綜合防范,。立足安全防護,加強預(yù)警,,重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng),;從預(yù)防、監(jiān)控,、應(yīng)急處理,、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理,、技術(shù),、宣傳等方面,采取多種措施,,充分發(fā)揮各方面的作用,,構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。
2,、明確責(zé)任,、分級負責(zé)。按照“誰主管,、誰負責(zé)”的原則,,加強網(wǎng)絡(luò)安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育,,進一步提高師生的信息安全意識,。
3、落實措施,、確保安全,。要對機房、網(wǎng)絡(luò)設(shè)備,、服務(wù)器等設(shè)施定期開展安全檢查,,對發(fā)現(xiàn)安全漏洞和隱患的.進行及時整改;在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位,,要實行網(wǎng)站的巡察制度,,密切關(guān)注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應(yīng)機制,,及時獲取充分而準(zhǔn)確的信息,,跟蹤研判,果斷決策,,迅速處置,,最大程度地減少危害和影響。
4,、依靠科學(xué),、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn),,建立本單位的應(yīng)急處置預(yù)案,,并加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程,,樹立常備不懈的觀念,,定期進行預(yù)案演練,確保應(yīng)急預(yù)案切實可行,。
5,、事故上報
1、網(wǎng)絡(luò)信息安全事故上報
(1)當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時,,應(yīng)及時按規(guī)定向有關(guān)部門報告,。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度,。報告內(nèi)容主要包括信息來源,、影響范圍、事件性質(zhì),、事件發(fā)展趨勢和采取的措施等,。
發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后,,首先以口頭方式立即向我校信息安全管理辦公室報告。
發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進行調(diào)查核實,、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至我校信息安全管理辦公室,。
對于信息安全事件,,我校信息安全管理辦公室接到報告后,應(yīng)當(dāng)立即上報院領(lǐng)導(dǎo),,并負責(zé)組織人員對事件進行調(diào)查和處理,。
發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。
我校信息安全管理辦公室負責(zé)組織對事件進行分析和研究,,并將結(jié)果通報院領(lǐng)導(dǎo),。
(2)學(xué)院信息安全管理辦公室負責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個以上的即時聯(lián)系方式,公眾可通過固定電話,、移動電話,、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷,。
2.網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件,應(yīng)立即采取措施控制事態(tài),,并在2小時內(nèi)進行相應(yīng)的風(fēng)險評估,,并及時按規(guī)定向校長和有關(guān)部門報告。
(2)發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時,,區(qū)教育網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進行風(fēng)險評估,,并把評估信息及時反饋給區(qū)應(yīng)急小組。
應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,,得到有效控制,,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領(lǐng)導(dǎo),,由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議,,經(jīng)批準(zhǔn)后實施。
保障措施應(yīng)急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊伍,。并定期參加信息安全配訓(xùn),。
1、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式,,比如校園網(wǎng)絡(luò),、校園廣播、校園電視臺,、教職工大會,、班會等形式,,加強對計算機信息網(wǎng)絡(luò)安全的宣傳和教育工作,提高師生的防范意識和應(yīng)急處置能力,。加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),,指定專人負責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理,、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容,,增強應(yīng)急處置工作中的組織能力。
2,、演練建立應(yīng)急預(yù)案定期演練制度,。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題,,不斷完善應(yīng)急預(yù)案,,提高應(yīng)急處置能力。
3,、責(zé)任與獎懲要認真貫徹落實預(yù)案的各項要求與任務(wù),,建立監(jiān)督檢查制度。學(xué)校將不定期進行檢查,,對各項制度,、計劃、方案,、人員等進行實地督察,,對未有效落實預(yù)案各項規(guī)定的進行通報批評,責(zé)令限期改正,。
文檔為doc格式
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇七
為保證我局信息系統(tǒng)安全,,加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責(zé)任,,有效預(yù)防,、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行,,結(jié)合實際,,特制定本應(yīng)急預(yù)案。
(一)工作目標(biāo)
保障信息的合法性,、完整性,、準(zhǔn)確性,保障網(wǎng)絡(luò),、計算機,、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全,其中重點維護網(wǎng)絡(luò)系統(tǒng),、國土資源業(yè)務(wù)系統(tǒng),、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及國土資源網(wǎng)站的安全,。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,、《計算機病毒防治管理辦法》等相關(guān)法規(guī),、規(guī)定、文件精神,,制定本預(yù)案,。
(三)基本原則
1、預(yù)防為主,。根據(jù)《計算機信息安全管理規(guī)定》的要求,建立,、健全國土資源計算機信息安全管理制度,,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2,、分級負責(zé),。按照“誰主管誰負責(zé),誰運營誰負責(zé)”的原則,,建立和完善安全責(zé)任制,。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3,、果斷處置,。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),,及時啟動應(yīng)急處置預(yù)案,,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行,。
(四)適用范圍
本預(yù)案適用于局屬各單位,、機關(guān)各股室。
成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組,,為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu),。
1、局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由局長趙學(xué)崇同志擔(dān)任,,成員由各股室負責(zé)人及相關(guān)人員組成,。負責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮,。
2,、網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長郭占明同志擔(dān)任,。
職責(zé):
(1)負責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作,,檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項的落實,。
(2)負責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理,指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,,檢查落實預(yù)案執(zhí)行情況,。
(3)指導(dǎo)全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn),、督促應(yīng)急保障體系建設(shè),。
1.信息監(jiān)測與報告。
(1)按照“早發(fā)現(xiàn),、早報告,、早處置”的原則,加強對局屬各單位,、各股室有關(guān)信息的收集,、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,,按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告,,初次報告最遲不得超過1小時,重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度,。報告內(nèi)容主要包括信息來源,、影響范圍、事件性質(zhì),、事件發(fā)展趨勢和采取的措施等,。
網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息,。
2.預(yù)警處理與發(fā)布,。
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),,并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況,。
(2)應(yīng)急領(lǐng)導(dǎo)小組接到報告后,應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議,,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級,,根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案,并向相關(guān)部門進行匯報,。
(一)網(wǎng)站,、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案
1、網(wǎng)站,、網(wǎng)頁由負責(zé)網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容,。
2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,,網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況,,并作好記錄,。清理非法信息,采取必要的安全防范措施,,將網(wǎng)站,、網(wǎng)頁重新投入使用;情況緊急的,,應(yīng)先及時采取刪除等處理措施,,再按程序報告。
3,、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄,、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報,,并及時追查非法信息來源,。
4、事態(tài)嚴(yán)重的,,立即向信息安全領(lǐng)導(dǎo)組組長報告,并向相關(guān)部門進行匯報,。
(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案
1,、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,,并將它們保存于安全處,。
2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告,。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時要將系統(tǒng)停止運行。
3,、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,,保護現(xiàn)場,并同時向信息安全領(lǐng)導(dǎo)小組報告情況,。
4,、日常應(yīng)急辦公室負責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng),恢復(fù)系統(tǒng)數(shù)據(jù),,并及時追查非法信息來源,。
5、事態(tài)嚴(yán)重的,,立即向信息安全領(lǐng)導(dǎo)組組長報告,,并向相關(guān)部門進行匯報。
(三)數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案
1,、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份,。
2,、一旦數(shù)據(jù)庫崩潰,管理員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復(fù),,修復(fù)困難的,,可向縣信息產(chǎn)業(yè)中心匯報情況,以取得相應(yīng)的技術(shù)支持,。
3,、在此情況下無法修復(fù)的,應(yīng)向信息安全領(lǐng)導(dǎo)組報告,,在征得許可的情況下,,可立即向軟硬件提供商請求支援。
4,、在取得相應(yīng)技術(shù)支援也無法修復(fù)的,,應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長或局長報告,在征得許可,、并可在業(yè)務(wù)操作彌補的情況下,,由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復(fù)。
(四)設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案
1,、小型機,、服務(wù)器等關(guān)鍵設(shè)備損壞后,管理員應(yīng)立即向日常應(yīng)急辦公室報告,。
2,、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責(zé)人員立即查明原因。
3,、如果能夠自行恢復(fù),,應(yīng)立即用備件替換受損部件。
4,、如屬不能自行恢復(fù)的,,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修,。
5,、如果設(shè)備一時不能修復(fù),應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報,,并告知各股室,,暫緩上傳上報數(shù)據(jù),直到故障排除設(shè)備恢復(fù)正常使用,。
(五)內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案
1,、局辦公室平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
2,、局域網(wǎng)中斷后,,網(wǎng)絡(luò)安全崗負責(zé)人員應(yīng)立即判斷故障節(jié)點,查明故障原因,,并向日常應(yīng)急辦公室匯報,。
3、如屬線路故障,,應(yīng)重新安裝線路,。
4、如屬路由器,、交換機等網(wǎng)絡(luò)設(shè)備故障,,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢,。
5,、如屬路由器、交換機配置文件破壞,,應(yīng)迅速按照要求重新配置,,并調(diào)測通暢。
6,、如有必要,,應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。
(六)廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案
1,、廣域網(wǎng)線路中斷后,管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告,。
2,、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,,查明故障原因,。
3、如屬可即時恢復(fù)范圍,,由網(wǎng)絡(luò)安全組人員立即予以恢復(fù),。
4、如屬電信運營商管轄范圍,,應(yīng)立即與電信運營商的維護部門聯(lián)系,,要求盡快修復(fù)。
5,、如果恢復(fù)時間預(yù)計超過兩小時,應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報,。經(jīng)領(lǐng)導(dǎo)小組同意后,應(yīng)通知各股室暫緩上傳上報數(shù)據(jù),。
(七)外部電中斷后的應(yīng)急預(yù)案
1,、外部電中斷后,,值班室應(yīng)立即向管理員匯報情況。
2,、如因局內(nèi)線路故障,,由辦公室通知維修人員迅速恢復(fù)。
3,、如果是局外部的原因,,由辦公室立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電,;如果供電局告知需長時間停電,,應(yīng)做如下安排:
(1)預(yù)計停電2小時以內(nèi),由ups供電,;
(2)預(yù)計停電2-4小時,,關(guān)掉非關(guān)鍵設(shè)備,確保各主機,、路由器,、交換機供電;
(3)預(yù)計停電超過4小時,,白天工作時間關(guān)鍵設(shè)備運行,,晚上所有設(shè)備停機。
(八)機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案
1,、一旦機房發(fā)生火災(zāi),,應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備,、數(shù)據(jù)安全,;三是保證一般設(shè)備安全。
2,、人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源,,同時通過119電話報警。值班人員戴好防毒面具,,從最近的位置取出滅火器進行滅火,,其他人員按照預(yù)先確定的路線,迅速從機房中有序撤出,。
1.先期處置,。
(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,值班人員應(yīng)做好先期應(yīng)急處置工作,,立即采取措施控制事態(tài),,同時向局應(yīng)急辦公室報告。
(2)應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報,,并加強與有關(guān)方面的聯(lián)系,,并做好啟動本預(yù)案的各項準(zhǔn)備工作。
2.應(yīng)急指揮,。
預(yù)案啟動后,,要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),,分析事件發(fā)展態(tài)勢,,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作,。
3.應(yīng)急支援,。
預(yù)案啟動后,立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組,,督促,、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要,,及時增派專家小組,,調(diào)動必需的物資、設(shè)備,,支援應(yīng)急工作,。
4.信息處理。
(1)應(yīng)對事件進行動態(tài)監(jiān)測,、評估,,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,,及時報應(yīng)急領(lǐng)導(dǎo)小組,,不得隱瞞、緩報,、謊報。
(2)應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集,、編輯,、分析、審核,、簽發(fā)的責(zé)任人,,做好信息分析、報告和發(fā)布工作,。
5.應(yīng)急結(jié)束,。
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實施,。
1.善后處理,。
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,,抓緊組織搶修受損的基礎(chǔ)設(shè)施,,減少損失,盡快恢復(fù)正常工作,。
2.調(diào)查評估,。
在應(yīng)急處置工作結(jié)束后,局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,,對事件發(fā)生及其處置過程進行全面的調(diào)查,,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓(xùn),,寫出調(diào)查評估報告,,報應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問責(zé)制的有關(guān)規(guī)定,,對有關(guān)責(zé)任人員作出處理,。
1.數(shù)據(jù)保障。
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制,,保證重要數(shù)據(jù)在受到破壞后,,可緊急恢復(fù)。
2.應(yīng)急隊伍保障,。
按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍,。
3.經(jīng)費保障。
落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,。
1.宣傳教育,。
要充分利用各種傳播媒介及有效的形式,加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,,開展預(yù)防,、預(yù)警、自救,、互救和減災(zāi)等知識的宣講活動,,普及應(yīng)急救援的基本知識,提高公眾防范意識和應(yīng)急處置能力,。
要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn),,提高防范意識及技能,指定專人負責(zé)安全技術(shù)工作,。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理,、工作流程等列為培訓(xùn)內(nèi)容,,增強應(yīng)急處置工作的組織能力。
2.責(zé)任與獎懲,。
網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認真貫徹落實預(yù)案的各項要求與任務(wù),,建立監(jiān)督檢查和獎懲機制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進行檢查,,對各項制度,、計劃、方案,、人員等進行實地驗證,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇八
為提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的能力,形成科學(xué),、有效,、反應(yīng)迅速的應(yīng)急工作機制,確保計算機信息系統(tǒng)的實體安全,、運行安全和數(shù)據(jù)安全,,根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,,特制定本預(yù)案,。
一、組織領(lǐng)導(dǎo)
__鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長,,辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,。領(lǐng)導(dǎo)小組負責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作,確保網(wǎng)絡(luò)安全穩(wěn)定,,具體負責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào),、調(diào)度、檢查,、考核等工作,。
二、分類分級及適用范圍
(一)分類分級
本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,,是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞,、毀損或故障,不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播,,發(fā)生對國家,、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件,。
事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程,、性質(zhì)和特征,,網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件,。
網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害,、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳,、煽動和歪曲事理的不良活動或違法活動,。
(1)自然災(zāi)害是指地震、臺風(fēng),、雷電,、火災(zāi)、洪水等,。
(2)事故災(zāi)難是指電力中斷,、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等,。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路,、通信設(shè)施,黑客攻擊,、病毒攻擊,、恐怖主義活動等事件。
事件分級
根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性,、嚴(yán)重程度和影響范圍,,將網(wǎng)絡(luò)安全突發(fā)事件分為四級:i級(特別重大)、ii級(重大),、iii級(較大),、iv級(一般)。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,,按國家有關(guān)規(guī)定執(zhí)行,。
(1)i級(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,,對國家安全,、社會秩序、公共利益造成特別嚴(yán)重損害的突發(fā)事件,。
(2)ii級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,,對國家安全、社會秩序,、公共利益造成嚴(yán)重損害的突發(fā)事件,。
(3)iii級(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全,、社會秩序,、公共利益造成一定損害置的突發(fā)事件。
(4)iv級(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,,但不危害國家安全,、社會秩序和公共利益的突發(fā)事件,。
(二)適用范圍
本預(yù)案適用于發(fā)生與本預(yù)案定義的i-iv級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i-iv級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。
三,、工作原則
1,、積極防御、綜合防范,。立足安全防護,,加強預(yù)警,重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng),;從預(yù)防,、監(jiān)控、應(yīng)急處理,、應(yīng)急保障和打擊不法行為等環(huán)節(jié),,在管理、技術(shù),、宣傳等方面,,采取多種措施,充分發(fā)揮各方面的作用,,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系,。
2、明確責(zé)任,、分級負責(zé),。按照“誰主管、誰負責(zé)”的原則,,加強網(wǎng)絡(luò)安全管理,,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育,,進一步提高工作人員的信息安全意識,。
3、落實措施,、確保安全,。要對網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改,;要實行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動態(tài),,要按照快速反應(yīng)機制,,及時獲取充分而準(zhǔn)確的信息,跟蹤研判,,果斷決策,,迅速處置,,最大程度地減少危害和影響。
4,、加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程,,樹立常備不懈的觀念,,定期進行預(yù)案演練,確保應(yīng)急預(yù)案切實可行,。
5,、事故上報
當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時,應(yīng)及時按規(guī)定向有關(guān)部門報告,。初次報告最遲不得超過2小時,,重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源,、影響范圍,、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等,。
四,、事后處理
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,,事態(tài)下降到一定程度或基本得以解決,,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關(guān)部門,由有關(guān)部門提出應(yīng)急結(jié)束的建議,,經(jīng)批準(zhǔn)后實施,。
五、監(jiān)督管理
1,、加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),,指定專人負責(zé)安全技術(shù)工作。
2,、定期演練,。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題,,不斷完善應(yīng)急預(yù)案,,提高應(yīng)急處置能力。
在應(yīng)急處置工作結(jié)束后,,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓(xùn),,寫出調(diào)查評估報告,,報應(yīng)急領(lǐng)導(dǎo)小組,,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對有關(guān)責(zé)任人員作出處理,。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報告,,報應(yīng)急領(lǐng)導(dǎo)小組,,必要時采取合理的形式向社會公眾通報,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇九
校園網(wǎng)絡(luò)與信息安全應(yīng)急處置工作預(yù)案
為了切實做好學(xué)院校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,,減輕或消除突發(fā)事件的危害和影響,,確保校園網(wǎng)絡(luò)與信息安全,,結(jié)合學(xué)院工作實際,制定本預(yù)案,。
第一章 總則
第一條 本預(yù)案所稱突發(fā)性事件,,是指自然因素或者人為活動引發(fā)的危害學(xué)院校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條 本預(yù)案的編制依據(jù)是學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求,。
第三條 本預(yù)案適用于發(fā)生在學(xué)院校園網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急工作,。
第四條 應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮,、各司其職,、整體作戰(zhàn)、發(fā)揮優(yōu)勢,、保障安全,。
第二章 組織機構(gòu)和主要職責(zé)
第五條 學(xué)院成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組。組長由學(xué)院行政主要負責(zé)人擔(dān)任,,副組長由學(xué)院辦公室,、圖文信息中心和保衛(wèi)處的主要負責(zé)人擔(dān)任,成員由各副組長部門的副職及相關(guān)技術(shù)骨干組成,。領(lǐng)導(dǎo)小組的主要職責(zé)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,,全面負責(zé)學(xué)院信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等,。
第三章 處置措施和處置程序
第六條 處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況,。
(一)災(zāi)害發(fā)生前,學(xué)院網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進行建設(shè),,開展災(zāi)害調(diào)查,,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),,并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),,及時處理災(zāi)害訊情信息。
加強災(zāi)害險情巡查。圖文信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,,進行定期和不定期的檢查,,加強對災(zāi)害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,,要及時處理并向工作領(lǐng)導(dǎo)小組報告,。
建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通,。
(二)災(zāi)害發(fā)生后,,立即啟動應(yīng)急預(yù)案,按第七條擬定的應(yīng)急處置程序進行處理,。
第七條 處置程序
(一)發(fā)現(xiàn)情況
學(xué)院圖文信息中心要認真做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置突發(fā)性事件,。
(二)預(yù)案啟動
一旦災(zāi)害發(fā)生,,立即啟動應(yīng)急預(yù)案,進入應(yīng)急預(yù)案的處置程序,。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時,,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程,。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,,首先保障數(shù)據(jù)的安全,,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,,設(shè)備的斷電與拆卸,、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,,具體按以下順序進行:判斷破壞的來源與性質(zhì),,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng),。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象,,要及時斷開傳播源,判斷病毒的性質(zhì),、采用的端口,,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對于網(wǎng)絡(luò)入侵,,首先要判斷入侵的來源,,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,,定位入侵的ip地址,,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法,。入侵來自內(nèi)網(wǎng)的,查清入侵來源,,如ip地址,、上網(wǎng)賬號等信息,同時斷開對應(yīng)的交換機端口,。然后針對入侵方法加強入侵檢測設(shè)備的建設(shè)或更新,。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,,并盡快恢復(fù),。
4.網(wǎng)絡(luò)故障:一經(jīng)發(fā)現(xiàn),即根據(jù)相應(yīng)工作流程盡快排除,。
5.其它沒有列出的不確定因素造成的災(zāi)害,,可根據(jù)總的安全原則,結(jié)合具體的情況,,做出相應(yīng)的處理,。不能處理的可以向相關(guān)專業(yè)安全機構(gòu)請求幫助。
(四)情況報告
災(zāi)害發(fā)生時,,一方面按照應(yīng)急處置方法進行處置,,同時需要判定災(zāi)害的級別,首先向?qū)W院網(wǎng)絡(luò)與信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組匯報,,并及時報告處置工作進展情況,,直至處置工作結(jié)束。
情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間,、地點,,災(zāi)害的級別,災(zāi)害造成的后果,,應(yīng)急處置的過程,、結(jié)果,災(zāi)害結(jié)束的時間,,以后如何防范類似災(zāi)害發(fā)生的建議與方案等,。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),,或在相關(guān)安全網(wǎng)站發(fā)布了預(yù)警而學(xué)院信息網(wǎng)絡(luò)還沒有出現(xiàn)的災(zāi)害,,除了在技術(shù)上進行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,,直至災(zāi)害警報解除,。
(六)預(yù)案終止
經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消除,,或者得到有效控制后,,由學(xué)院網(wǎng)絡(luò)與信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,,同時預(yù)案終止,。
第四章 保障措施
災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的,、跟蹤式的,、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動,。因此,,必須做好應(yīng)急保障工作,。
第八條 人員保障
重視人員的建設(shè)與保障,確保災(zāi)害處置和災(zāi)后重建中相關(guān)人員持續(xù)在崗,,并保持戰(zhàn)斗力,。
第九條 技術(shù)保障
重視網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)和更新,確保災(zāi)害發(fā)生前網(wǎng)絡(luò)信息系統(tǒng)符合安全規(guī)范,,信息中心和相關(guān)安全設(shè)備廠商提供災(zāi)害處置過程中和災(zāi)后重建的相關(guān)技術(shù)支撐,。
第十條 物資保障
學(xué)院要根據(jù)近三年全國甚至全世界網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況,購買相應(yīng)的應(yīng)急設(shè)施,。建立應(yīng)急物資儲備制度,,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進行,。
第十一條 訓(xùn)練和演練
加強學(xué)院網(wǎng)絡(luò)信息用戶的防災(zāi),、減災(zāi)知識的宣傳普及,增強用戶的防災(zāi)意識和自救互救能力,。有針對性地開展應(yīng)急搶險救災(zāi)演練,,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
第五章 附則
第十二條 本預(yù)案由學(xué)院網(wǎng)絡(luò)與信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組負責(zé)解釋,。
第十三條 本預(yù)案自發(fā)布之日起施行,。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的篇十
為更好地加強校園網(wǎng)絡(luò)系統(tǒng)、學(xué)校網(wǎng)站、師生個人主頁的管理,,認真落實網(wǎng)絡(luò)和信息安全保障制度,,防范和處理校園網(wǎng)絡(luò)管理重大突發(fā)事件和敏感事件,確保網(wǎng)絡(luò)提供穩(wěn)定,、安全的信息服務(wù),,特制定本方案。
一,、強化組織機構(gòu),,加強管理控制
學(xué)校成立以校長周衛(wèi)慶為組長的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,組員由分管校長林亞琴,,網(wǎng)絡(luò)管理員夏雪峰,、陳佩君、陳建偉,,安全保衛(wèi)負責(zé)人吳小芳,,各塊主要負責(zé)人王紅燕、許露艷,、楊婷婷組成,。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過成立組織機構(gòu),,強化意識,,明確職責(zé),加強控制,,保障網(wǎng)絡(luò)安全管理落到實處,。
二、加強業(yè)務(wù)培訓(xùn),,提高防范水平
積極參加上級舉辦的網(wǎng)管員培訓(xùn),,提高網(wǎng)管員的網(wǎng)絡(luò)管理水平。同時積極開展相關(guān)培訓(xùn),,以網(wǎng)管員為主要力量,,定期對教師和學(xué)生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體師生上網(wǎng)的法制意識,、責(zé)任意識,、政治意識、自律意識和安全意識,,形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍,,保證校園網(wǎng)絡(luò)系統(tǒng)安全運行,更好地為教育科學(xué)服務(wù),。
加強網(wǎng)絡(luò)安全建設(shè),,保證軟件防火墻和防病毒軟件的及時有效的更新,,提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力。
三,、執(zhí)行審查制度,,保證新聞?wù)鎸嵔】?/p>
對校園新聞,采取校長審批制,。學(xué)校通訊報道工作落實專人負責(zé),,報道內(nèi)容在校園網(wǎng)發(fā)布或向上級有關(guān)部門發(fā)送時,由校長先做審批,,經(jīng)同意后方能發(fā)布或傳送,。未經(jīng)校長同意而發(fā)布的有損于學(xué)校和社會形象的言論,發(fā)布人要負法律責(zé)任,,并按有關(guān)規(guī)定追究責(zé)任,。同時在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,讓通過校長室認證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息,。
四,、加強安全管理,快速有效應(yīng)急
網(wǎng)管員堅持做到每天至少一次的安全檢測,,及時了解網(wǎng)絡(luò)運行情況,,以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性,。對非法站點作好過濾,,并定期備份重要文件,網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合,,日志必須保存60天,。
一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡(luò)安全管理制度的行為,,立即停止校園網(wǎng)絡(luò)的使用,。對有害的信息則立即刪除。校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組立即組織有關(guān)人員進行查處,,對違紀(jì)人員依照有關(guān)法律,、法規(guī)和校紀(jì)校規(guī),作出嚴(yán)肅處理,。
