幼兒教師教育網(wǎng),為您提供優(yōu)質(zhì)的幼兒相關(guān)資訊

網(wǎng)絡(luò)事件應(yīng)急預(yù)案十五篇

發(fā)布時(shí)間:2024-03-07

幼兒教師教育網(wǎng)的編輯從眾多文章中挑選出了頗有價(jià)值的“網(wǎng)絡(luò)事件應(yīng)急預(yù)案”,喚起全民防災(zāi)意識(shí),構(gòu)建和諧平安社會(huì),應(yīng)急預(yù)案的實(shí)施需要強(qiáng)有力的組織指揮和執(zhí)行力。應(yīng)急預(yù)案不能滿足于制定而應(yīng)著力于落實(shí)和推行,感恩光臨愿您從中獲取所需!

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇1

為建立學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機(jī)制,有效預(yù)防并科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件,確保校園網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行,結(jié)合我校實(shí)際,特制定本預(yù)案。

一、適用范圍

本預(yù)案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)與信息系統(tǒng),尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)安全突發(fā)事件的應(yīng)急處置。

二、工作原則

統(tǒng)一領(lǐng)導(dǎo),快速反應(yīng),密切配合,科學(xué)處置。堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,充分發(fā)揮各方面力量,共同做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。

三、網(wǎng)絡(luò)與信息安全事件分類分級(jí)

(一)網(wǎng)絡(luò)與信息安全事件分類

網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過(guò)程、性質(zhì)和特征的不同,可分為以下四類:

1、網(wǎng)絡(luò)攻擊事件:校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校門戶網(wǎng)站或部門二級(jí)網(wǎng)站主頁(yè)被惡意篡改,應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。

2、設(shè)備故障事件:校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

3、災(zāi)害性事件:因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

4、信息內(nèi)容安全事件:利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益等。

(二)網(wǎng)絡(luò)與信息安全分級(jí)

網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同,可分為以下四級(jí):

I級(jí)(特別重大):學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓,對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害,且事態(tài)發(fā)展超出學(xué)??刂颇芰Φ陌踩录?

II級(jí)(重大):學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓,對(duì)學(xué)校正常工作造成嚴(yán)重?fù)p害,事態(tài)發(fā)展超出信息化辦公室和信息網(wǎng)絡(luò)中心控制能力,需學(xué)校各部門協(xié)同處置的安全事件;

III級(jí)(較大):學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)學(xué)校正常工作造成一定損害,信息化辦公室和信息網(wǎng)絡(luò)中心可自行處理的安全事件;

IV級(jí)(一般):某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞,對(duì)學(xué)校某些工作有一定影響,但不危及學(xué)校整體工作的安全事件。

四、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)

(一)組織機(jī)構(gòu)

全校網(wǎng)絡(luò)與信息安全防范及應(yīng)急處置工作由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。

學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組成:

組長(zhǎng):分管副院長(zhǎng)

成員:黨委辦公室(院長(zhǎng)辦公室)、宣傳部、保衛(wèi)處及其它各部門、單位主要負(fù)責(zé)人

網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組下設(shè)信息化辦公室,辦公室

設(shè)在黨委辦公室(院長(zhǎng)辦公室),黨委辦公室(院長(zhǎng)辦公室)主任兼任信息化辦公室主任,黨委辦公室(院長(zhǎng)辦公室)信息網(wǎng)絡(luò)中心主任兼任信息化辦公室副主任。

(二)職責(zé)及任務(wù)

1、校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組:①?zèng)Q定I級(jí)和II級(jí)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的啟動(dòng),督促檢查安全事件處置情況及各有關(guān)單位在安全事件處置工作中履行職責(zé)情況;②對(duì)全校各單位貫徹執(zhí)行應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查。

2、黨委辦公室(院長(zhǎng)辦公室):①組織協(xié)調(diào)有關(guān)部門查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄密的違法行為;②牽頭組織重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間發(fā)生的信息安全事件的協(xié)調(diào)處置。

3、網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組信息化辦公室(以下簡(jiǎn)稱信息化辦公室):①負(fù)責(zé)網(wǎng)絡(luò)信息安全工作的組織、協(xié)調(diào)和監(jiān)督,制定相關(guān)制度和應(yīng)急預(yù)案;②根據(jù)校內(nèi)發(fā)生的網(wǎng)絡(luò)信息安全事件程度提出相應(yīng)級(jí)別預(yù)案的啟動(dòng),組織協(xié)調(diào)信息網(wǎng)絡(luò)中心等單位落實(shí)應(yīng)急預(yù)案,共同做好處置工作;③負(fù)責(zé)及時(shí)收集、通報(bào)和上報(bào)網(wǎng)絡(luò)信息安全事件處置的有關(guān)情況。

4、黨委辦公室(院長(zhǎng)辦公室)信息網(wǎng)絡(luò)中心:①負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全,保證校園網(wǎng)絡(luò)服務(wù)不中斷。②負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置;③負(fù)責(zé)全校網(wǎng)絡(luò)信息安全事件處置的技術(shù)支持工作。

5、黨委宣傳部:負(fù)責(zé)學(xué)校輿情監(jiān)測(cè)工作,對(duì)于涉及師生政治思想方面的預(yù)警性、傾向性、苗頭性的問題加強(qiáng)分析研判,制訂工作方案,并妥善有效應(yīng)對(duì)。

6、保衛(wèi)處:密切聯(lián)系公安部門,配合信息化辦公室做好網(wǎng)絡(luò)信息安全事件的處置工作。

7、各單位負(fù)責(zé)本單位內(nèi)部的網(wǎng)絡(luò)信息安全管理和突發(fā)事件應(yīng)急處置工作,應(yīng)對(duì)照本預(yù)案,建立本部門應(yīng)急處置機(jī)制。

五、預(yù)防措施

1、學(xué)校建立健全安全事件預(yù)警預(yù)報(bào)體系。各單位嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全各項(xiàng)管理制度,按照本文件要求對(duì)本部門所負(fù)責(zé)管理的校園網(wǎng)絡(luò)通信平臺(tái)、應(yīng)用平臺(tái)和信息系統(tǒng)采取相應(yīng)安全保障措施。

2、學(xué)校實(shí)行信息網(wǎng)上發(fā)布審批制度。信息化辦公室與黨委辦公室(院長(zhǎng)辦公室)信息網(wǎng)絡(luò)中心對(duì)可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息,要認(rèn)真收集、分析判斷,發(fā)現(xiàn)有異常情況時(shí),及時(shí)防范處理并逐級(jí)報(bào)告。

3、黨委辦公室(院長(zhǎng)辦公室)信息網(wǎng)絡(luò)中心加強(qiáng)對(duì)校園網(wǎng)絡(luò)的監(jiān)控和安全管理,做好相關(guān)數(shù)據(jù)日志記錄,同時(shí)做好數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作,建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4、特殊時(shí)期,根據(jù)工作需要,由信息化辦公室和黨委辦公室(院長(zhǎng)辦公室)信息網(wǎng)絡(luò)中心進(jìn)行統(tǒng)一部署和安排,組織專業(yè)技術(shù)人員對(duì)校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性保護(hù)措施,對(duì)校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。

六、處置流程

(一)預(yù)案啟動(dòng)

發(fā)生校園網(wǎng)絡(luò)與信息安全事件后,信息化辦公室、黨委辦公室(院長(zhǎng)辦公室)信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息,鑒別事件性質(zhì),確定事件來(lái)源,弄清事件范圍,評(píng)估事件帶來(lái)的影響和損害,確認(rèn)突發(fā)事件的類別和等級(jí),并參照下述響應(yīng)機(jī)制對(duì)突發(fā)事件進(jìn)行處置。

(二)應(yīng)急響應(yīng)

1、應(yīng)急響應(yīng)機(jī)制

III級(jí)或IV級(jí)突發(fā)事件響應(yīng):信息化辦公室、黨委辦公室(院長(zhǎng)辦公室)信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負(fù)責(zé)應(yīng)急處置工作,有關(guān)情況報(bào)分管校領(lǐng)導(dǎo)。

II級(jí)突發(fā)事件響應(yīng):信息化辦公室和黨委辦公室(院長(zhǎng)辦公室)信息網(wǎng)絡(luò)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。

I級(jí)突發(fā)事件響應(yīng):信息化辦公室和黨委辦公室(院長(zhǎng)辦公室)信息網(wǎng)絡(luò)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組再上報(bào)至市公安局等相關(guān)部門,由泰安市相關(guān)部門會(huì)同我校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。

2、應(yīng)急處理方式

根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。

(1)網(wǎng)絡(luò)攻擊事件:判斷攻擊的來(lái)源與性質(zhì),關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備,斷開信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案:

病毒傳播:及時(shí)尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍;為避免產(chǎn)生更大的損失,保護(hù)健康的計(jì)算機(jī),必要時(shí)可關(guān)閉相應(yīng)的端口,甚至相應(yīng)樓層的網(wǎng)絡(luò),及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。

外部入侵:判斷入侵的來(lái)源,區(qū)分外網(wǎng)與內(nèi)網(wǎng),評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的,且評(píng)價(jià)威脅很小的外網(wǎng)入侵,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵的IP地址的訪問。對(duì)于已經(jīng)造成危害的',應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和影響。

內(nèi)部入侵:查清入侵來(lái)源,如IP地址、所在辦公室等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口,針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的,應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。

(2)設(shè)備故障事件:判斷故障發(fā)生點(diǎn)和故障原因,迅速聯(lián)系IT運(yùn)維公司盡快搶修故障設(shè)備,優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。

(3)災(zāi)害性事件:根據(jù)實(shí)際情況,在保障人身安全的前提下,保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

(4)信息內(nèi)容安全事件:接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報(bào)案后,應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線,阻止有害信息的傳播,根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理;對(duì)公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件,根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。

(5)其它不確定安全事件:可根據(jù)總的安全原則,結(jié)合具體情況,做出相應(yīng)處理。不能處理的及時(shí)咨詢信息安全公司或顧問。

(三)后續(xù)處理

1、安全事件進(jìn)行最初的應(yīng)急處置后,應(yīng)及時(shí)采取行動(dòng),抑制其影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞,同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。

2、安全事件被抑制后,通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果,找出問題根源,明確相應(yīng)補(bǔ)救措施并徹底清除。

3、在確保安全事件解決后,要及時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序、服務(wù),恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

(四)記錄上報(bào)

網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時(shí),應(yīng)及時(shí)向校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組匯報(bào),并在事件處置工作中作好完整的過(guò)程記錄,及時(shí)報(bào)告處置工作進(jìn)展情況,保存各相關(guān)系統(tǒng)日志,直至處置工作結(jié)束。

(五)結(jié)束響應(yīng)

系統(tǒng)恢復(fù)運(yùn)行后,信息化辦公室和黨委辦公室(院長(zhǎng)辦公室)信息網(wǎng)絡(luò)中心對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估,對(duì)響應(yīng)流程、預(yù)案提出修改意見,總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn),撰寫事件處理報(bào)告,同時(shí)確定是否需要上報(bào)該事件及其處理過(guò)程,需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料;屬于重大事件或存在非法犯罪行為的,第一時(shí)間向公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)察部門報(bào)案。

七、保障措施

校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長(zhǎng)期的、隨時(shí)可能發(fā)生的工作,必須做好各項(xiàng)應(yīng)急保障工作。

(一)隊(duì)伍保障

加強(qiáng)隊(duì)伍建設(shè),不斷提高工作人員的信息安全防范意識(shí)和技術(shù)水平,確保安全事件應(yīng)急處置科學(xué)得當(dāng)。

(二)技術(shù)保障

不斷完善網(wǎng)絡(luò)安全整體方案,加強(qiáng)技術(shù)管理,確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請(qǐng)信息安全顧問為應(yīng)急處置過(guò)程和重建工作提供咨詢和技術(shù)支持。

(三)資金保障

信息化辦公室和信息網(wǎng)絡(luò)中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要,申報(bào)網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運(yùn)行維護(hù)專項(xiàng)資金,提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費(fèi),并上報(bào)至財(cái)務(wù)處納入年度財(cái)政預(yù)算,由學(xué)校給予資金保障。

(四)安全培訓(xùn)和演練

信息化辦公室和黨委辦公室(院長(zhǎng)辦公室)信息網(wǎng)絡(luò)中心定期對(duì)相關(guān)工作人員進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全知識(shí)培訓(xùn),增強(qiáng)預(yù)防意識(shí)和應(yīng)急處置能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保相關(guān)措施的有效落實(shí)。

八、本預(yù)案自公布之日起施行,由信息化辦公室負(fù)責(zé)解釋。

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇2

為提高我校校園網(wǎng)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,加強(qiáng)校園網(wǎng)安全保障工作,形成科學(xué)、有效、快速的應(yīng)急機(jī)制,確保校園網(wǎng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺(tái)與信息安全突發(fā)事件造成的危害,特制定此應(yīng)急預(yù)案。

制定依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《桐城師專校園計(jì)算機(jī)網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。

二、 適用范圍

本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。

1、網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

2、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因?yàn)楹诳凸艋虿《镜葘?dǎo)致的應(yīng)用系統(tǒng)故障、異?;蚓芙^服務(wù)、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國(guó)家安全、社會(huì)秩序及影響我校正常學(xué)習(xí)工作的事件。

三、 組織體系

在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下,以實(shí)驗(yàn)實(shí)訓(xùn)中心為執(zhí)行部門,按照“分級(jí)負(fù)責(zé)、責(zé)任到人”的原則,組織實(shí)施具體的應(yīng)急預(yù)案。

信息化工作小組負(fù)責(zé)監(jiān)督實(shí)驗(yàn)實(shí)訓(xùn)中心制定及實(shí)施應(yīng)急預(yù)案。

實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)負(fù)責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺(tái)、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,不斷推進(jìn)網(wǎng)絡(luò)應(yīng)急機(jī)制和工作體系的建設(shè);在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后,決定啟動(dòng)應(yīng)急預(yù)案,組織實(shí)施應(yīng)急處置工作。并在發(fā)生重大突發(fā)事件時(shí)匯報(bào)信息化工作小組。

四、 應(yīng)急流程

1、 臨時(shí)處理

在突發(fā)事件發(fā)生后,值班維護(hù)人員應(yīng)做好臨時(shí)應(yīng)急處置工作,立即采取措施控制事態(tài),同時(shí)向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報(bào)告。并在事件處置結(jié)束前進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件現(xiàn)狀及處置工作等情況進(jìn)行匯報(bào),不得隱瞞、緩報(bào)、謊報(bào)。

2、 預(yù)案實(shí)施

實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報(bào)告后,根據(jù)事件嚴(yán)重程度,進(jìn)行不同的處置。對(duì)于重大突發(fā)事件,實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報(bào)信息化工作小組,并給出處置建議。對(duì)于一般事件,按照已有的預(yù)案實(shí)施應(yīng)急處置。同時(shí)相關(guān)人員保持聯(lián)系,及時(shí)了解當(dāng)前狀況,組織預(yù)案的實(shí)施工作。

3、 信息發(fā)布。

當(dāng)突發(fā)事件發(fā)生時(shí),實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)及時(shí)做好信息發(fā)布工作,通過(guò)仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息,引導(dǎo)輿論和公眾行為,避免影響社會(huì)或?qū)W校秩序。

實(shí)驗(yàn)實(shí)訓(xùn)中心要密切關(guān)注國(guó)內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報(bào)道,及時(shí)采取措施,對(duì)媒體關(guān)于事件以及處置工作的不正確信息,進(jìn)行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩(wěn)定人心。

4、 應(yīng)急支援

經(jīng)實(shí)施應(yīng)急預(yù)案后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)。要迅速召開應(yīng)急處置會(huì)議或由信息化工作小組根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關(guān)技術(shù)部門或公安部門請(qǐng)求援助。

5、 應(yīng)急結(jié)束

當(dāng)突發(fā)事件的影響效果大幅度減小或消失,校園網(wǎng)恢復(fù)正常時(shí),由實(shí)驗(yàn)實(shí)訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控?cái)?shù)據(jù)給出應(yīng)急結(jié)束的建議,由實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束,對(duì)于重大事件應(yīng)急結(jié)束時(shí)應(yīng)匯報(bào)信息化工作小組。

五、 事后處置

在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進(jìn)行維護(hù),以減少損失,盡快恢復(fù)正常工作。對(duì)于信息安全突發(fā)事件中的不良信息,做好日志記錄,保存好證據(jù)以備日后審查。統(tǒng)計(jì)各種數(shù)據(jù),查明事件原因,對(duì)事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)計(jì)劃,并迅速組織實(shí)施。事后處置過(guò)程應(yīng)向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)匯報(bào)或上報(bào)信息化工作小組。

六、 應(yīng)急保障

1、 硬件和網(wǎng)絡(luò)設(shè)施保障。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時(shí),可以及時(shí)替換使用。

2、 重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證系統(tǒng)或數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。

3、 應(yīng)急隊(duì)伍保障。建立網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍。同時(shí)由實(shí)驗(yàn)實(shí)訓(xùn)中心選擇技術(shù)能力較強(qiáng)的人員作為網(wǎng)站應(yīng)急支援力量。

4、 經(jīng)費(fèi)保障。優(yōu)先考慮經(jīng)費(fèi)投入,納入學(xué)校年度預(yù)算。

七、 具體預(yù)案措施

1、 自然災(zāi)害緊急處置措施,校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)因自然災(zāi)害(如潮濕、雷電等)導(dǎo)致設(shè)備損害無(wú)法正常工作時(shí),值班人員應(yīng)立即報(bào)告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo),并檢查損壞程度,找出事故原因加以處理,聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修,并通知用戶相關(guān)服務(wù)暫停以及預(yù)計(jì)恢復(fù)時(shí)間。

2、 被盜和人為損壞緊急處置措施,校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時(shí),值班人員應(yīng)立即報(bào)告信息管理中心領(lǐng)導(dǎo),并保護(hù)好現(xiàn)場(chǎng),第一時(shí)間收集證據(jù),以備公安部門進(jìn)行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任。實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)報(bào)告學(xué)校總務(wù)處或公安部門進(jìn)行后續(xù)處理。

3、 網(wǎng)絡(luò)基礎(chǔ)平臺(tái)設(shè)備自然損壞緊急處置措施,服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后,相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來(lái)維修。如果設(shè)備一時(shí)不能修復(fù),應(yīng)向領(lǐng)導(dǎo)匯報(bào),并告知用戶受到影響的網(wǎng)站服務(wù)。

4、 停電緊急處置措施,機(jī)房長(zhǎng)時(shí)間停電發(fā)生時(shí),如果能事先從學(xué)校后勤部門或供電部門得知停電信息,應(yīng)做好應(yīng)用系統(tǒng)備份工作,通過(guò)學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息,提醒用戶保存數(shù)據(jù),停止網(wǎng)絡(luò)傳輸。準(zhǔn)備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運(yùn)作,關(guān)閉次要的設(shè)備和系統(tǒng)。并及時(shí)報(bào)告給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo),保持和后勤或供電部門的聯(lián)系,以期盡快恢復(fù)供電。

5、 通信故障緊急處置措施,當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時(shí),信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報(bào)告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo),并立即組織排除故障,同時(shí)通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。校外網(wǎng)絡(luò)出現(xiàn)通信故障時(shí),應(yīng)及時(shí)通知校園網(wǎng)用戶,并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商,敦促排除故障。

6、 校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺(tái)出現(xiàn)非法言論或不良信息時(shí),網(wǎng)站、網(wǎng)頁(yè)和該公共資源由值班人員隨時(shí)密切監(jiān)視。如果多次出現(xiàn),應(yīng)結(jié)合發(fā)布人和身份認(rèn)證系統(tǒng)定位到人,并向信息管理中心領(lǐng)導(dǎo)匯報(bào)。技術(shù)人員應(yīng)在接到通知后立即對(duì)非法信息進(jìn)行日志記錄,保留證據(jù)后進(jìn)行清除。網(wǎng)站維護(hù)員應(yīng)將記錄及日志上報(bào)備案。

7、 黑客攻擊時(shí)的緊急處置措施,當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改,或通過(guò)應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來(lái),同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

8、 病毒安全緊急處置措施,當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。啟用殺毒軟件對(duì)該機(jī)進(jìn)行殺毒處理。如發(fā)現(xiàn)殺毒軟件無(wú)法清楚該病毒,應(yīng)立即向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報(bào)告。經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時(shí)立即向信息技術(shù)人員報(bào)告,并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務(wù)器,經(jīng)領(lǐng)導(dǎo)同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

9、 應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施,重要的應(yīng)用系統(tǒng)平時(shí)必須存有備份,與應(yīng)用系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊,應(yīng)立即向領(lǐng)導(dǎo)報(bào)告,并將系統(tǒng)停止運(yùn)行。網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

10、 數(shù)據(jù)庫(kù)安全緊急處置措施,各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備一個(gè)以上數(shù)據(jù)庫(kù)備份,每日進(jìn)行增量備份。一旦數(shù)據(jù)庫(kù)崩潰,應(yīng)立即向領(lǐng)導(dǎo)報(bào)告,并立即進(jìn)行備份恢復(fù)。

11、 關(guān)鍵人員不在崗的緊急處置措施。對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,確保一項(xiàng)工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向領(lǐng)導(dǎo)匯報(bào)情況。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作。

其他未列出的突發(fā)事件,一律需首先匯報(bào)給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組,并遵照領(lǐng)導(dǎo)指示進(jìn)行應(yīng)急處置。

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇3

總則

1.1

編制目的建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益,維護(hù)國(guó)家安全、公共安全和社會(huì)秩序,保障城市安全運(yùn)行。

1.2

編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級(jí)指南》(GB/Z

20986—2007)等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì),另行制定預(yù)案。

1.4

工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會(huì)(以下稱“市委網(wǎng)信委”)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作,對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)

市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局,作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái),履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi),負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生,職能部門報(bào)市領(lǐng)導(dǎo)決定后,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡(jiǎn)稱“市應(yīng)急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作??傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí),根據(jù)情況需要,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機(jī)構(gòu),具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立健全跨部門聯(lián)動(dòng)處置機(jī)制。

2.5

專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作,及時(shí)采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級(jí)

網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色、橙色、黃色和藍(lán)色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測(cè)

各區(qū)、各部門、各單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求,組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各區(qū)、各部門、各單位將重要監(jiān)測(cè)信息報(bào)市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息發(fā)布

市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時(shí)在一定范圍內(nèi),發(fā)布網(wǎng)絡(luò)安全事件預(yù)警信息,預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整。其中,紅色、橙色預(yù)警信息發(fā)布同時(shí)報(bào)市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后,有關(guān)地區(qū)和單位立即采取預(yù)防措施,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng),做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài),并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí),加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實(shí)際情況,確定是否解除預(yù)警,及時(shí)發(fā)布預(yù)警解除信息。

應(yīng)急響應(yīng)

4.1

信息報(bào)告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級(jí)

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí):Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí),分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議,報(bào)市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準(zhǔn)后組織實(shí)施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后,立即評(píng)估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢(shì),根據(jù)需要,組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置,并向市委網(wǎng)信辦報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。必要時(shí),由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場(chǎng)處置工作組,具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源,協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍,啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí),由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后,由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部,統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。

4.4

技術(shù)實(shí)施

4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn),檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。

4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案,經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求,協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令,實(shí)施應(yīng)急處置。處置手段主要為:

(1)封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接,保障整個(gè)系統(tǒng)的可用性,防止網(wǎng)絡(luò)安全事件擴(kuò)散。

(2)緩解。采取有效措施,緩解網(wǎng)絡(luò)安全事件造成的影響,保障系統(tǒng)的正常運(yùn)行,盡量降低網(wǎng)絡(luò)安全事件帶來(lái)的損失。

(3)追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場(chǎng)取證,并采取一定的技術(shù)手段,追蹤對(duì)方信息。

(4)消除和恢復(fù)。根據(jù)事件處置效果,采取相應(yīng)措施,消除事件影響;及時(shí)對(duì)系統(tǒng)進(jìn)行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運(yùn)行。

4.5

信息發(fā)布

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息發(fā)布和輿論引導(dǎo)工作,由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息發(fā)布工作,由市政府新聞辦負(fù)責(zé),市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供發(fā)布口徑。

后期處置

網(wǎng)絡(luò)安全事件處置后,市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位(以下簡(jiǎn)稱“重點(diǎn)單位”)要按照職責(zé)分工和相關(guān)要求,切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作,保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人,并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識(shí)及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作,并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會(huì)(市無(wú)線電管理局)、市通信管理局等部門要建立無(wú)線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保應(yīng)急處置時(shí)通信暢通。

6.4

經(jīng)費(fèi)保障

依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)不按規(guī)定制定預(yù)案和組織開展演練,遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實(shí)際情況變化,適時(shí)評(píng)估修訂本預(yù)案。

7.3

預(yù)案實(shí)施

本預(yù)案由市委網(wǎng)信辦組織實(shí)施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并報(bào)市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實(shí)施。

件:

1.網(wǎng)絡(luò)安全事件分類和分級(jí)

2.相關(guān)部門和單位職責(zé)

3.名詞術(shù)語(yǔ)

4.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明

附件1

網(wǎng)絡(luò)安全事件分類和分級(jí)

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害本市國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對(duì))。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級(jí)

網(wǎng)絡(luò)安全事件分為四級(jí):特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:

(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。

(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:

(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。

(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:

(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。

(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外,對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立網(wǎng)絡(luò)安全保障體系;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò);負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制,通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況,監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。

3.市通信管理局:負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作;指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托,負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù);負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案?jìng)浒腹芾恚M織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò),發(fā)布本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息;組織運(yùn)營(yíng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。

5.各區(qū):負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作;為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位:按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則,組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

附件3

名詞術(shù)語(yǔ)

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

(參考依據(jù):《信息安全技術(shù)

信息安全事件分類分級(jí)指南》(GB/Z

20986—2007))

二、重要敏感信息

不涉及國(guó)家秘密,但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:

1.損害國(guó)防、國(guó)際關(guān)系;

2.損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全;

3.影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等;

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng),妨礙政府部門履行職責(zé);

6.危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;

7.影響市場(chǎng)秩序,造成不公平競(jìng)爭(zhēng),破壞市場(chǎng)規(guī)律;

8.可推論出國(guó)家秘密事項(xiàng);

9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán);

10.損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

(參考依據(jù):《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》(GB/T31167—2014))

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià),劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說(shuō)明如下:

1.特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大,對(duì)于事發(fā)組織是不可承受的;

2.嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大,但對(duì)于事發(fā)組織是可承受的;

3.較大的系統(tǒng)損失:造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較大,但對(duì)于事發(fā)組織是完全可以承受的;

4.較小的系統(tǒng)損失:造成系統(tǒng)短暫,影響系統(tǒng)效率,使系統(tǒng)業(yè)務(wù)處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小。

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇4

系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

湖北中煙領(lǐng)導(dǎo)在2020年網(wǎng)絡(luò)安全攻防演習(xí)工作會(huì)上強(qiáng)調(diào),各單位要堅(jiān)決克服網(wǎng)絡(luò)安全工作中的形式主義,不能測(cè)試期間轟轟烈烈,測(cè)試一過(guò)馬放南山。要把好的經(jīng)驗(yàn)、好的做法堅(jiān)持下去,形成常態(tài),將外功逐步“內(nèi)化”。要做好動(dòng)態(tài)管理,實(shí)行長(zhǎng)效管控。繼續(xù)完善信息安全措施,密切監(jiān)控檢測(cè)車載主動(dòng)安全云平臺(tái)服務(wù)器。從邊界防控,訪問控制,入侵檢測(cè),行為審計(jì),防毒防護(hù),服務(wù)器防護(hù)等方面建立全方位立體化的防護(hù)措施。同時(shí)制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策,保證每個(gè)行為都有據(jù)可依有法可循,由于網(wǎng)絡(luò)信息發(fā)展更新較快,這就需要對(duì)規(guī)范要求也及時(shí)跟新,保證制度上的完善,為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

1、數(shù)據(jù)加密技術(shù)。目前來(lái)說(shuō)數(shù)據(jù)操作系統(tǒng)安全等級(jí)分為D1,Cl,C2,B1,B2,B3,A級(jí),安全等級(jí)由低到高。在安全等級(jí)的應(yīng)用上,使用C2級(jí)操作系統(tǒng)時(shí)要盡量使用配套相關(guān)級(jí)別,對(duì)于極端重要的系統(tǒng)要使用B級(jí)或者A級(jí)的保護(hù)。

2、防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護(hù)措施,能夠?qū)Σ《緦?shí)時(shí)進(jìn)行掃描和檢測(cè),在清毒過(guò)程中由被動(dòng)轉(zhuǎn)為主動(dòng),對(duì)文件、內(nèi)存以及網(wǎng)頁(yè)等進(jìn)行實(shí)時(shí)監(jiān)控手段,一旦發(fā)現(xiàn)異常及時(shí)進(jìn)行處理,防火墻則是防病毒軟件和硬件的共同作用,利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對(duì)數(shù)據(jù)進(jìn)行有效的過(guò)濾和篩選,控制其是否能夠進(jìn)行轉(zhuǎn)發(fā),另外防火墻還能夠?qū)π畔⒌牧飨蜻M(jìn)行控制,提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。它還可以幫助系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離,通過(guò)安全過(guò)濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問,并只打開必須的服務(wù),防范外部的拒絕服務(wù)攻擊。

3、安裝入侵檢測(cè)系統(tǒng)。在安全防御體系中,入侵檢測(cè)能力是一項(xiàng)重要的衡量因素,入侵檢測(cè)系統(tǒng)包括入侵檢測(cè)的軟件和硬件,入侵檢測(cè)系統(tǒng)能夠彌補(bǔ)網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞,能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進(jìn)行實(shí)時(shí)的防護(hù)和攔截,一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題,入侵系統(tǒng)能夠及時(shí)進(jìn)行處理和完善,消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M(jìn)行誘騙,通過(guò)構(gòu)建一個(gè)環(huán)境真實(shí)的模擬網(wǎng)絡(luò),誘騙入侵者進(jìn)行攻擊,一旦攻擊實(shí)施就能及時(shí)進(jìn)行定位和控制,從而保護(hù)實(shí)際運(yùn)行網(wǎng)絡(luò)系統(tǒng)的安全,同時(shí)在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息,從而為入侵行為提供證據(jù),實(shí)現(xiàn)對(duì)入侵行為的打擊。

4、意識(shí)上重視 首先對(duì)于思想的強(qiáng)化和加強(qiáng)是安全管理工作的基礎(chǔ),只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高,參與人員必須熟悉相關(guān)規(guī)范要求,增強(qiáng)保密意識(shí),真正的實(shí)現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴(yán)格控制,設(shè)立專門的安全管理機(jī)構(gòu),實(shí)現(xiàn)專人專責(zé),從而保證安全管理的問題。最后在這個(gè)信息化的時(shí)代,人才是重要的生產(chǎn)力,我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng),保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì),實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

5、嚴(yán)格按照網(wǎng)絡(luò)安全“誰(shuí)使用,誰(shuí)負(fù)責(zé)”原則,將責(zé)任落實(shí)到崗、落實(shí)到人。網(wǎng)絡(luò)安全不只是網(wǎng)絡(luò)安全管理員的工作,我們要清醒認(rèn)識(shí)當(dāng)前網(wǎng)絡(luò)安全面臨的嚴(yán)峻挑戰(zhàn),要強(qiáng)化全員風(fēng)險(xiǎn)意識(shí)。在后續(xù)網(wǎng)絡(luò)安全工作中,公司會(huì)持續(xù)加強(qiáng)隊(duì)伍建設(shè),加強(qiáng)系統(tǒng)監(jiān)管。

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇5

第一章 總則

第一條為完善學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,規(guī)范網(wǎng)絡(luò)安全事件工作流程,提高我校網(wǎng)絡(luò)安全應(yīng)急處置能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,確保學(xué)校校園網(wǎng)絡(luò)及信息系統(tǒng)正常運(yùn)行,維護(hù)學(xué)校安全穩(wěn)定和健康發(fā)展,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》(中網(wǎng)辦發(fā)文〔__〕4號(hào))《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》(教技〔__〕8號(hào))《四川省教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(暫行)》(川教〔__〕93號(hào))《信息安全事件分類分級(jí)指南》(__)《西華大學(xué)網(wǎng)絡(luò)信息安全管理辦法》等文件,結(jié)合我校實(shí)際情況,特制定本預(yù)案。

第二條參照相關(guān)規(guī)定,本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為破壞、軟硬件缺陷或故障、自然災(zāi)害等,對(duì)校園網(wǎng)絡(luò)和系統(tǒng)(網(wǎng)站)或系統(tǒng)中的數(shù)據(jù)造成危害,對(duì)學(xué)校甚至社會(huì)造成負(fù)面影響的事件,結(jié)合學(xué)校實(shí)際情況,本預(yù)案將校內(nèi)網(wǎng)絡(luò)安全事件分為特別重大網(wǎng)絡(luò)安全事件(Ⅰ級(jí))、重大網(wǎng)絡(luò)安全事件(Ⅱ級(jí))、較大網(wǎng)絡(luò)安全事件(Ⅲ級(jí))、一般網(wǎng)絡(luò)安全事件(Ⅳ級(jí))四級(jí)。分級(jí)依據(jù)如下:

1.特別重大網(wǎng)絡(luò)安全事件(Ⅰ級(jí)):

(1)因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校大規(guī)模網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)癱瘓;

(2)校內(nèi)重要基礎(chǔ)設(shè)施(如:網(wǎng)站群、信息門戶、移動(dòng)端門戶等)、校內(nèi)核心業(yè)務(wù)系統(tǒng)或網(wǎng)站(如:學(xué)校主頁(yè)、一卡通系統(tǒng)等)遭受特別嚴(yán)重?fù)p失,喪失業(yè)務(wù)處理能力;

(3)校內(nèi)重要基礎(chǔ)設(shè)施、校內(nèi)核心業(yè)務(wù)系統(tǒng)(網(wǎng)站)的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失,或被竊取、篡改、假冒,對(duì)學(xué)校安全穩(wěn)定和正常秩序造成特別嚴(yán)重影響;

(4)其他對(duì)學(xué)校安全穩(wěn)定和正常秩序造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。因上述網(wǎng)絡(luò)安全事件發(fā)生,致使事態(tài)發(fā)展超出學(xué)校控制能力。

2.重大網(wǎng)絡(luò)安全事件(Ⅱ級(jí)):

(1)因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校區(qū)域性網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)癱瘓;

(2)校內(nèi)重要基礎(chǔ)設(shè)施(如:網(wǎng)站群、信息門戶、移動(dòng)端門戶等)、校內(nèi)核心業(yè)務(wù)系統(tǒng)或網(wǎng)站(如:學(xué)校主頁(yè)、一卡通系統(tǒng)等)遭受嚴(yán)重?fù)p失,業(yè)務(wù)處理能力受到嚴(yán)重影響;

(3)校內(nèi)重要基礎(chǔ)設(shè)施、校內(nèi)核心業(yè)務(wù)系統(tǒng)(網(wǎng)站)的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失,或被竊取、篡改、假冒,對(duì)學(xué)校安全穩(wěn)定和正常秩序造成嚴(yán)重影響;

(4)上級(jí)主管或監(jiān)管部門要求立即整改的網(wǎng)絡(luò)安全事件;

(5)其他對(duì)學(xué)校安全穩(wěn)定和正常秩序造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。因上述網(wǎng)絡(luò)安全事件發(fā)生,致使事態(tài)發(fā)展超出信息與網(wǎng)絡(luò)管理中心處置能力,需協(xié)同相關(guān)部門進(jìn)行處置。

3.較大網(wǎng)絡(luò)安全事件(Ⅲ級(jí)):

(1)因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校小范圍網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)癱瘓;

(2)重要業(yè)務(wù)系統(tǒng)(如校內(nèi)二級(jí)單位重要系統(tǒng))或網(wǎng)站(如校內(nèi)二級(jí)單位主頁(yè))遭受較大損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響;

(3)重要業(yè)務(wù)系統(tǒng)(網(wǎng)站)的數(shù)據(jù)丟失,或被竊取、篡改、假冒,對(duì)學(xué)校安全穩(wěn)定和正常秩序造成較嚴(yán)重影響;

(4)其他對(duì)學(xué)校正常工作造成不利影響的網(wǎng)絡(luò)安全事件。

4.一般網(wǎng)絡(luò)安全事件(Ⅳ級(jí)):除上述情況外,其他對(duì)學(xué)校網(wǎng)絡(luò)或系統(tǒng)(網(wǎng)站)造成一定影響的網(wǎng)絡(luò)安全事件,包括但不限于校內(nèi)個(gè)人計(jì)算機(jī)感染病毒、三級(jí)單位信息系統(tǒng)(網(wǎng)站)發(fā)生軟硬件故障等,定義為一般網(wǎng)絡(luò)安全事件。

第三條根據(jù)“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,堅(jiān)持在學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)統(tǒng)籌協(xié)調(diào)下切實(shí)落實(shí)網(wǎng)絡(luò)安全應(yīng)急處置工作,充分發(fā)揮各單位力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置。為保障網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案有效實(shí)施,確定以下工作原則。

1.統(tǒng)一指揮、密切協(xié)同。學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全應(yīng)急指揮工作,建立與省教育廳、市/區(qū)級(jí)網(wǎng)絡(luò)安全職能部門、專業(yè)機(jī)構(gòu)等多方參與的協(xié)調(diào)聯(lián)動(dòng)機(jī)制,加強(qiáng)預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置等環(huán)節(jié)的緊密銜接,做到快速響應(yīng)、正確應(yīng)對(duì)、果斷處置。

2.分級(jí)管理、強(qiáng)化責(zé)任。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)”的原則,信息與網(wǎng)絡(luò)管理中心對(duì)全校網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任,各單位、各部門對(duì)所屬網(wǎng)站和業(yè)務(wù)信息系統(tǒng)的安全工作負(fù)直接責(zé)任。各部門領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人。

3.預(yù)防為主、防戰(zhàn)結(jié)合。堅(jiān)持事件處置和預(yù)防工作相結(jié)合,做好事件預(yù)防、預(yù)判、預(yù)警工作,加強(qiáng)應(yīng)急支撐保障能力和安全態(tài)勢(shì)感知能力建設(shè)。提高網(wǎng)絡(luò)安全事件快速響應(yīng)和科學(xué)處置能力,爭(zhēng)取早發(fā)現(xiàn)、早報(bào)告、早控制、早解決,嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)和影響范圍。

第四條本預(yù)案是西華大學(xué)網(wǎng)絡(luò)安全事件的專項(xiàng)預(yù)案,適用于西華大學(xué)IP公網(wǎng)地址及域名包含(__.__.__后綴)的所有網(wǎng)絡(luò)資源發(fā)生、或可能發(fā)生網(wǎng)絡(luò)安全事件情況下的應(yīng)急處置工作。

第二章 組織機(jī)構(gòu)與職責(zé)

第五條網(wǎng)絡(luò)安全與信息化工作委員會(huì)是學(xué)校網(wǎng)絡(luò)安全與信息化工作的決策機(jī)構(gòu),在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé):

1.統(tǒng)籌指導(dǎo)學(xué)校網(wǎng)絡(luò)安全應(yīng)急體系建設(shè);

2.決定Ⅰ、Ⅱ級(jí)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)啟動(dòng),組織成立網(wǎng)絡(luò)安全事件應(yīng)急小組;

3.統(tǒng)籌指導(dǎo)、指揮學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)工作;

4.督促全校各單位貫徹執(zhí)行應(yīng)急預(yù)案,并對(duì)相關(guān)單位在網(wǎng)絡(luò)安全事件處置全過(guò)程中的表現(xiàn)進(jìn)行評(píng)估考核。

第六條黨委宣傳部為網(wǎng)絡(luò)安全與信息化工作委員會(huì)牽頭單位,在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé):

1.負(fù)責(zé)學(xué)校輿情監(jiān)測(cè),對(duì)于涉及師生政治思想方面的傾向性、苗頭性問題加強(qiáng)分析研判;

2.負(fù)責(zé)輿情突發(fā)事件的處置;

3.負(fù)責(zé)學(xué)校信息發(fā)布系統(tǒng)被違規(guī)發(fā)布信息后的應(yīng)急處置工作,妥善有效應(yīng)對(duì)并做好善后工作;

4.負(fù)責(zé)各類信息內(nèi)容安全事件發(fā)生后,以及安全事件處置前后,校內(nèi)外輿論的正確引導(dǎo)等工作。

第七條信息與網(wǎng)絡(luò)管理中心為網(wǎng)絡(luò)安全與信息化工作委員會(huì)技術(shù)支撐單位,在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé):

1.制定學(xué)校網(wǎng)絡(luò)安全相關(guān)制度和應(yīng)急響應(yīng)預(yù)案;

2.統(tǒng)籌組織學(xué)校的網(wǎng)絡(luò)安全監(jiān)測(cè)工作,接收處理網(wǎng)絡(luò)安全通報(bào),保障校內(nèi)網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)正常運(yùn)行;

3.及時(shí)響應(yīng)各種網(wǎng)絡(luò)安全事件,協(xié)助各單位完成網(wǎng)絡(luò)安全事件應(yīng)急處置程序。

4.在應(yīng)急演練與響應(yīng)中提供技術(shù)咨詢與支持、保障和培訓(xùn)工作;

5.在網(wǎng)絡(luò)安全應(yīng)急處置工作中組織應(yīng)急技術(shù)支撐隊(duì)伍,提供技術(shù)支持與保障,并及時(shí)向網(wǎng)絡(luò)安全與信息化工作委員會(huì)匯報(bào);

6.定期對(duì)學(xué)校網(wǎng)絡(luò)及信息系統(tǒng)進(jìn)行整體的安全掃描,并及時(shí)向網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告學(xué)校網(wǎng)絡(luò)安全自查工作中發(fā)現(xiàn)的威脅情況,包括網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)安全形勢(shì)分析預(yù)測(cè)、網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)異?;虬c瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

第八條保衛(wèi)處在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé):

聯(lián)系公安部門,協(xié)助排查信息內(nèi)容安全事件相關(guān)責(zé)任人,配合信息網(wǎng)絡(luò)中心做好各類網(wǎng)絡(luò)與信息安全事件的處置工作。

第九條學(xué)校各單位在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé):

1.負(fù)責(zé)本單位網(wǎng)站及應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全事件預(yù)防、監(jiān)測(cè)、報(bào)告及應(yīng)急處置工作;

2.建立健全本單位網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制,制定單位內(nèi)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案,定期進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急演練;

3.明確本單位應(yīng)急響應(yīng)負(fù)責(zé)人,應(yīng)急響應(yīng)負(fù)責(zé)人負(fù)責(zé)本單位網(wǎng)絡(luò)安全應(yīng)急具體工作,并負(fù)責(zé)與信息與網(wǎng)絡(luò)管理中心對(duì)接。應(yīng)急響應(yīng)負(fù)責(zé)人默認(rèn)為該本單位在信息與網(wǎng)絡(luò)管理中心機(jī)房托管了服務(wù)器或備案了應(yīng)用系統(tǒng)的相關(guān)人員。應(yīng)急響應(yīng)負(fù)責(zé)人員發(fā)生變動(dòng)時(shí),需及時(shí)報(bào)送信息與網(wǎng)絡(luò)管理中心備案,若未及時(shí)備案,則默認(rèn)為本單位一把手;

4.積極支持配合網(wǎng)絡(luò)安全與信息化工作委員會(huì)及信息與網(wǎng)絡(luò)管理中心進(jìn)行的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)處置工作。

第三章 監(jiān)測(cè)預(yù)警

第十條建立健全校內(nèi)網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)監(jiān)測(cè)預(yù)警機(jī)制,加強(qiáng)對(duì)可能引發(fā)網(wǎng)絡(luò)信息安全事件相關(guān)信息的收集、分析與持續(xù)監(jiān)測(cè),加強(qiáng)相關(guān)網(wǎng)絡(luò)安全設(shè)備和監(jiān)測(cè)預(yù)警系統(tǒng)的配置及升級(jí)換代,實(shí)現(xiàn)“早發(fā)現(xiàn)、早報(bào)告、早處置”。

第十一條信息與網(wǎng)絡(luò)管理中心負(fù)責(zé)進(jìn)行全校范圍內(nèi)網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)實(shí)施安全監(jiān)測(cè),在收到相關(guān)部門預(yù)警及主動(dòng)掃描發(fā)現(xiàn)安全風(fēng)險(xiǎn)后應(yīng)及時(shí)發(fā)布安全通報(bào);各單位收到信息與網(wǎng)絡(luò)管理中心發(fā)布的通報(bào)后及時(shí)按要求整改并提交文檔;各單位負(fù)責(zé)實(shí)施本單位網(wǎng)絡(luò)與系統(tǒng)(網(wǎng)站)的安全監(jiān)測(cè),一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅應(yīng)立即上報(bào)信息與網(wǎng)絡(luò)管理中心,并及時(shí)完成預(yù)警報(bào)告。

第十二條收到網(wǎng)絡(luò)安全威脅預(yù)警后,由信息與網(wǎng)絡(luò)管理中心進(jìn)行取證以及風(fēng)險(xiǎn)評(píng)估,若存在緊急風(fēng)險(xiǎn),信息與網(wǎng)絡(luò)管理中心根據(jù)監(jiān)測(cè)與評(píng)估結(jié)果情況發(fā)布預(yù)警信息并向網(wǎng)絡(luò)安全與信息化工作委員會(huì)進(jìn)行匯報(bào),根據(jù)威脅情況啟動(dòng)相應(yīng)預(yù)案,必要時(shí)執(zhí)行斷網(wǎng)、關(guān)閉服務(wù)器等措施防止事態(tài)擴(kuò)大。

第十三條發(fā)布預(yù)警信息后,信息與網(wǎng)絡(luò)管理中心與相關(guān)技術(shù)支撐隊(duì)伍對(duì)預(yù)警現(xiàn)場(chǎng)情況進(jìn)行跟蹤和態(tài)勢(shì)分析與分級(jí)預(yù)判。根據(jù)預(yù)判,若可能發(fā)生Ⅲ級(jí)及以下網(wǎng)絡(luò)安全事件,由信息與網(wǎng)絡(luò)管理中心組織技術(shù)支撐隊(duì)伍做好應(yīng)急準(zhǔn)備或處置;若可能發(fā)生Ⅱ級(jí)及以上網(wǎng)絡(luò)安全事件,信息與網(wǎng)絡(luò)管理中心應(yīng)及時(shí)上報(bào)網(wǎng)絡(luò)安全與信息化工作委員會(huì),研究制訂應(yīng)對(duì)方案,積極做好應(yīng)急處置準(zhǔn)備或保障,在處置期間實(shí)行24小時(shí)值守,若事態(tài)發(fā)展可能超過(guò)學(xué)校控制能力,應(yīng)及時(shí)上報(bào)上級(jí)部門。

第四章 應(yīng)急響應(yīng)及處置

第十四條各單位落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作。在國(guó)家重大活動(dòng)、會(huì)議期間,各單位實(shí)行24小時(shí)值守制,確保網(wǎng)絡(luò)安全事件發(fā)生時(shí)能及時(shí)聯(lián)系、及時(shí)處置。

第十五條網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)及時(shí)通知信息與網(wǎng)絡(luò)管理中心并啟動(dòng)預(yù)案,保留相關(guān)證據(jù),不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。

信息與網(wǎng)絡(luò)管理中心組織現(xiàn)場(chǎng)搜集相關(guān)信息,分析安全事件態(tài)勢(shì),若初判為Ⅱ級(jí)以上網(wǎng)絡(luò)安全事件,及時(shí)報(bào)告網(wǎng)絡(luò)安全與信息化工作委員會(huì),由網(wǎng)絡(luò)安全與信息化工作委員會(huì)啟動(dòng)Ⅰ級(jí)、Ⅱ級(jí)應(yīng)急響應(yīng),成立應(yīng)急小組,組織研究處置方案并進(jìn)行指揮協(xié)調(diào)工作。信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊(duì)伍進(jìn)行具體工作推進(jìn)實(shí)施,提供現(xiàn)場(chǎng)安全保障,控制事態(tài)蔓延。應(yīng)急小組在網(wǎng)絡(luò)安全與信息化工作委員會(huì)指揮下,根據(jù)具體情況調(diào)動(dòng)相關(guān)物資、設(shè)備,必要情況下請(qǐng)求校外應(yīng)急支援。

第十六條若初判為Ⅰ級(jí)網(wǎng)絡(luò)安全事件,應(yīng)急小組應(yīng)及時(shí)上報(bào)上級(jí)部門;對(duì)于人為破壞活動(dòng),同時(shí)報(bào)公安機(jī)關(guān)。

第十七條應(yīng)急處置過(guò)程中,信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊(duì)伍持續(xù)跟蹤事態(tài)發(fā)展、檢查影響范圍,若為Ⅱ級(jí)事件,或Ⅲ級(jí)及以下事件有轉(zhuǎn)化為Ⅱ級(jí)事件的趨勢(shì),信息與網(wǎng)絡(luò)管理中心應(yīng)及時(shí)將事件危害程度、損失情況及現(xiàn)場(chǎng)處置情況上報(bào)網(wǎng)絡(luò)安全與信息化工作委員會(huì);若為Ⅰ級(jí)事件,或Ⅱ級(jí)事件有轉(zhuǎn)化為Ⅰ級(jí)事件的趨勢(shì),學(xué)校應(yīng)及時(shí)將事件危害程度、損失情況及現(xiàn)場(chǎng)處置情況上報(bào)上級(jí)部門。

第十八條網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)、Ⅳ級(jí)等四級(jí),分別對(duì)應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級(jí)為最高響應(yīng)級(jí)別。

1.Ⅰ級(jí)和Ⅱ級(jí)響應(yīng)

由上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦統(tǒng)一組織應(yīng)急處置工作,具體要求以上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦部署為準(zhǔn)。

(1)掌握事態(tài)及時(shí)上報(bào)。跟蹤事態(tài)發(fā)展情況,及時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告,經(jīng)批準(zhǔn)后按要求將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報(bào)上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦。

(2)控制事態(tài)防止蔓延。根據(jù)事件發(fā)生原因,結(jié)合相應(yīng)專項(xiàng)應(yīng)急預(yù)案,采取各種技術(shù)措施,管控手段,最大限度阻止和控制事態(tài)蔓延。

(3)消除隱患恢復(fù)系統(tǒng)。針對(duì)性制定解決方案,及時(shí)組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。

(4)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上,開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級(jí)部門和當(dāng)?shù)毓矙C(jī)關(guān)開展調(diào)查取證工作。

2.Ⅲ級(jí)響應(yīng)發(fā)生較大網(wǎng)絡(luò)安全事件,由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)確認(rèn)并啟動(dòng)Ⅲ級(jí)響應(yīng)。學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)的職責(zé)。

(1)信息與網(wǎng)絡(luò)管理中心負(fù)責(zé)整理、匯總相關(guān)信息、掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況,掌握全校網(wǎng)絡(luò)和信息系統(tǒng)受到事件涉及或影響的情況,隨時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告相關(guān)重要事項(xiàng)。

(2)及時(shí)形成《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報(bào)告》,經(jīng)學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)同意后報(bào)上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦。

(3)根據(jù)事件發(fā)生原因,結(jié)合相應(yīng)專項(xiàng)應(yīng)急預(yù)案,采取各種技術(shù)措施,管控手段,最大限度阻止和控制事態(tài)蔓延。

(4)消除隱患恢復(fù)系統(tǒng)。針對(duì)性制定解決方案,及時(shí)組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。

(5)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上,開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級(jí)部門和當(dāng)?shù)毓矙C(jī)關(guān)開展調(diào)查取證工作。

3.Ⅳ級(jí)響應(yīng)由信息與網(wǎng)絡(luò)管理中心確認(rèn)并啟動(dòng)Ⅳ級(jí)響應(yīng)。信息與網(wǎng)絡(luò)管理中心履行應(yīng)急處置工作領(lǐng)導(dǎo)、協(xié)調(diào)的職責(zé)。

(1)協(xié)助事發(fā)單位整理、匯總相關(guān)信息,掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況,及時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告相關(guān)重要事項(xiàng)。

(2)事發(fā)單位根據(jù)專項(xiàng)應(yīng)急預(yù)案開展應(yīng)急處置工作,采取各種技術(shù)措施、管控手段,最大限度阻止和控制事態(tài)蔓延。

(3)協(xié)助事發(fā)單位消除隱患,恢復(fù)遭受破壞的網(wǎng)絡(luò)和信息系統(tǒng),開展問題定位和溯源追蹤工作。

第十九條各級(jí)響應(yīng)按照以下權(quán)限和流程,確定響應(yīng)的結(jié)束。

1.Ⅰ級(jí)和Ⅱ級(jí)響應(yīng)結(jié)束,以上級(jí)部門部署為準(zhǔn)。

2.Ⅲ級(jí)響應(yīng)結(jié)束,經(jīng)應(yīng)急工作組批準(zhǔn)報(bào)學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)同意后,根據(jù)實(shí)際決定Ⅲ級(jí)響應(yīng)的結(jié)束,并通報(bào)有關(guān)情況。

3.Ⅳ級(jí)響應(yīng)結(jié)束,由事發(fā)單位完成應(yīng)急處置后,報(bào)學(xué)校信息與網(wǎng)絡(luò)管理中心同意后,根據(jù)實(shí)際決定Ⅳ級(jí)響應(yīng)的結(jié)束。

第二十條應(yīng)急響應(yīng)工作結(jié)束后,相關(guān)單位迅速執(zhí)行整改計(jì)劃,采取措施修整受損設(shè)施、數(shù)據(jù),減少損失,消除隱患,恢復(fù)網(wǎng)絡(luò)或系統(tǒng)(網(wǎng)站)至突發(fā)事件前狀態(tài),同時(shí)對(duì)事件損失進(jìn)行統(tǒng)計(jì)、記錄、分析。

第二十一條整改工作結(jié)束后,信息與網(wǎng)絡(luò)管理中心組織技術(shù)人員與專家對(duì)事件發(fā)生及處置進(jìn)行全面調(diào)查,實(shí)施取證工作,定位溯源,總結(jié)經(jīng)驗(yàn)教訓(xùn),修訂完善應(yīng)急響應(yīng)體系。由網(wǎng)絡(luò)安全事件發(fā)生的單位出具相關(guān)事件的情況說(shuō)明及整改報(bào)告,完成《安全事件總結(jié)報(bào)告》。

第五章 應(yīng)急演練

第二十二條信息與網(wǎng)絡(luò)管理中心應(yīng)組織校級(jí)層面演練;各單位應(yīng)建立健全網(wǎng)絡(luò)安全事件應(yīng)急演練機(jī)制,制定詳細(xì)演練方案,明確演練目標(biāo)、參加演練的系統(tǒng)、涉及的形式、層次和范圍,設(shè)定災(zāi)難情況、演練流程、操作內(nèi)容、業(yè)務(wù)驗(yàn)證測(cè)試、應(yīng)急資源、職責(zé)分工、進(jìn)度安排、演練的風(fēng)險(xiǎn)及其應(yīng)對(duì)措施,確保應(yīng)急預(yù)案內(nèi)容切實(shí)可行。

第二十三條加強(qiáng)演練工作風(fēng)險(xiǎn)管理,謹(jǐn)慎開展應(yīng)急演練。確保演練前組織、人員、資源到位。嚴(yán)格控制應(yīng)急演練引起的系統(tǒng)變更風(fēng)險(xiǎn),避免因演練導(dǎo)致服務(wù)中斷、各項(xiàng)資源不可恢復(fù)。認(rèn)真評(píng)估演練本身可能帶來(lái)的風(fēng)險(xiǎn)和對(duì)業(yè)務(wù)的影響,制定完善的保障措施和應(yīng)急回退方案。

第二十四條記錄演練開展的全過(guò)程和發(fā)現(xiàn)的問題,對(duì)演練的組織、過(guò)程、效果進(jìn)行評(píng)估,編寫應(yīng)急演練總結(jié)報(bào)告。根據(jù)演練結(jié)果完善應(yīng)急響應(yīng)體系,維護(hù)更新防護(hù)設(shè)施。

第六章 預(yù)防工作

第二十五條做好網(wǎng)絡(luò)安全日常預(yù)防與監(jiān)測(cè)工作,根據(jù)學(xué)校工作實(shí)際開展情況,逐漸更新、完善應(yīng)急管理體制。做好網(wǎng)絡(luò)安全檢查與監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份,加強(qiáng)校內(nèi)網(wǎng)絡(luò)及系統(tǒng)(網(wǎng)站)的安全保障能力與監(jiān)測(cè)預(yù)警能力。

第二十六條將網(wǎng)絡(luò)安全教育作為國(guó)家安全教育的重要內(nèi)容,充分利用網(wǎng)絡(luò)安全宣傳周等各種活動(dòng)形式及多種傳播媒介,加強(qiáng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防與應(yīng)急處置相關(guān)法律、法規(guī)和政策的宣傳,積極開展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng),提升學(xué)校師生網(wǎng)絡(luò)安全防范意識(shí)。

第二十七條定期對(duì)學(xué)校各單位網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急知識(shí)集中培訓(xùn),使相關(guān)人員熟悉應(yīng)急方案流程、應(yīng)急設(shè)備的操作方法等,增強(qiáng)各單位防范意識(shí)和應(yīng)急處置能力。

第七章 工作保障

第二十八條按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,各單位、各部門應(yīng)落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制,明確具體崗位和人員,建立健全應(yīng)急工作機(jī)制。

第二十九條加強(qiáng)我校網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍與專家隊(duì)伍建設(shè),與機(jī)關(guān)團(tuán)體、企事業(yè)單位等力量形成良好合作與互動(dòng)。通過(guò)推動(dòng)等級(jí)保護(hù)等工作提升學(xué)校對(duì)于網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警、安全防護(hù)、應(yīng)急處置能力。

第三十條建立監(jiān)督檢查機(jī)制。按預(yù)案的規(guī)定不定期進(jìn)行檢查,對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的部門進(jìn)行通報(bào)批評(píng),責(zé)令限期改正。

第三十一條學(xué)校保障每年用于網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、網(wǎng)絡(luò)安全監(jiān)測(cè)和檢測(cè)評(píng)估、信息系統(tǒng)安全升級(jí)改造和防護(hù)加固、網(wǎng)絡(luò)安全教育培訓(xùn)、網(wǎng)絡(luò)安全事件處置和安全運(yùn)維等5項(xiàng)重點(diǎn)工作的經(jīng)費(fèi)。

第三十二條學(xué)校對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰;對(duì)不按照規(guī)定制定預(yù)案和組織開展演練、遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照學(xué)校有關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,由公安機(jī)關(guān)依法追究刑事責(zé)任。

第八章 附則

第三十三條本預(yù)案原則上每年評(píng)估一次,根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)辦公室組織。

第三十四條本預(yù)案由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)辦公室負(fù)責(zé)解釋。

第三十五條本預(yù)案自印發(fā)之日起實(shí)施。

附件1:

網(wǎng)絡(luò)安全事件分類

網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其它有害程序事件。如系統(tǒng)感染勒索病毒、網(wǎng)站被上傳webshell、系統(tǒng)被滲透或控制等。

(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。如系統(tǒng)遭DDOS攻擊、SQL注入攻擊、嘗試爆破密碼等。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。如發(fā)現(xiàn)網(wǎng)絡(luò)上存在與系統(tǒng)數(shù)據(jù)高度雷同的數(shù)據(jù),或發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)被篡改。

(4)信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)發(fā)布、傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的事件。如網(wǎng)站被懸掛反動(dòng)標(biāo)識(shí),或有人在網(wǎng)站互動(dòng)區(qū)發(fā)布非法內(nèi)容等。

(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其它設(shè)備設(shè)施故障。如服務(wù)器硬件故障,機(jī)房供電中斷等。

(6)災(zāi)害性事件是指由于自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。如機(jī)房遭遇地震、火災(zāi)等。

(7)其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇6

網(wǎng)絡(luò)事件應(yīng)急預(yù)案

隨著互聯(lián)網(wǎng)的快速發(fā)展和普及,網(wǎng)絡(luò)安全問題日益突出。各種網(wǎng)絡(luò)事件層出不窮,給社會(huì)帶來(lái)了嚴(yán)重的安全威脅和經(jīng)濟(jì)損失。為了應(yīng)對(duì)這種情況,建立一套完善的網(wǎng)絡(luò)事件應(yīng)急預(yù)案勢(shì)在必行。本文將從定義網(wǎng)絡(luò)事件、網(wǎng)絡(luò)事件的危害、網(wǎng)絡(luò)事件應(yīng)急預(yù)案的重要性以及如何制定網(wǎng)絡(luò)事件應(yīng)急預(yù)案等方面展開論述。

一、定義網(wǎng)絡(luò)事件

網(wǎng)絡(luò)事件是指那些威脅、干擾、破壞和濫用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)信息的非法活動(dòng),包括黑客攻擊、病毒傳播、網(wǎng)絡(luò)敲詐、數(shù)據(jù)泄露等。

二、網(wǎng)絡(luò)事件的危害

網(wǎng)絡(luò)事件對(duì)個(gè)人、企業(yè)、機(jī)構(gòu)乃至整個(gè)社會(huì)造成了巨大的危害。個(gè)人隱私被泄露、財(cái)產(chǎn)受損,企業(yè)機(jī)密泄露、經(jīng)濟(jì)利益喪失,機(jī)關(guān)、學(xué)校網(wǎng)絡(luò)癱瘓導(dǎo)致工作故障、學(xué)習(xí)受阻。最嚴(yán)重的是網(wǎng)絡(luò)事件可能導(dǎo)致一些社會(huì)公共設(shè)施的癱瘓,如電力、水利等,從而給社會(huì)帶來(lái)無(wú)法估量的損失。

三、網(wǎng)絡(luò)事件應(yīng)急預(yù)案的重要性

網(wǎng)絡(luò)事件應(yīng)急預(yù)案是指在網(wǎng)絡(luò)安全事件發(fā)生后,即時(shí)響應(yīng),采取一系列行動(dòng)來(lái)應(yīng)對(duì)和控制事件,減少損失和恢復(fù)正常運(yùn)營(yíng)。它的重要性體現(xiàn)在以下幾個(gè)方面:

1. 及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)事件:通過(guò)預(yù)先制定應(yīng)急預(yù)案,可以迅速發(fā)現(xiàn)并做出相應(yīng)處理,避免進(jìn)一步擴(kuò)大損失。

2. 減少經(jīng)濟(jì)損失和聲譽(yù)損害:網(wǎng)絡(luò)事件可能導(dǎo)致企業(yè)機(jī)構(gòu)的經(jīng)濟(jì)損失和聲譽(yù)受損,制定應(yīng)急預(yù)案可以幫助企業(yè)及時(shí)采取措施,盡量減少損失。

3. 保障社會(huì)公共安全:一些重要設(shè)施如電力、交通、水利等的網(wǎng)絡(luò)化管理,如果遭受攻擊,將對(duì)社會(huì)公共安全造成重大威脅。通過(guò)制定應(yīng)急預(yù)案,可以加強(qiáng)對(duì)這些領(lǐng)域的保護(hù)。

4. 提高機(jī)構(gòu)的網(wǎng)絡(luò)安全意識(shí):制定和實(shí)施應(yīng)急預(yù)案可以增強(qiáng)機(jī)構(gòu)的網(wǎng)絡(luò)安全意識(shí),讓員工知道應(yīng)對(duì)網(wǎng)絡(luò)事件的基本方法和步驟。

四、如何制定網(wǎng)絡(luò)事件應(yīng)急預(yù)案

1. 設(shè)立網(wǎng)絡(luò)事件應(yīng)急小組:由網(wǎng)絡(luò)安全專家、法律顧問、技術(shù)人員和管理人員組成的網(wǎng)絡(luò)事件應(yīng)急小組是高效應(yīng)對(duì)網(wǎng)絡(luò)事件的關(guān)鍵。

2. 制定網(wǎng)絡(luò)事件應(yīng)急預(yù)案:應(yīng)急預(yù)案應(yīng)包括網(wǎng)絡(luò)事件的分類與等級(jí)劃分、危害評(píng)估、響應(yīng)流程和具體措施等內(nèi)容。定期組織演練和更新,確保應(yīng)急預(yù)案的有效性。

3. 保障網(wǎng)絡(luò)安全設(shè)備和軟件的安全性:應(yīng)急預(yù)案中要包括網(wǎng)絡(luò)安全設(shè)備和軟件的定期檢查和維護(hù),及時(shí)更新安全補(bǔ)丁,保證設(shè)備和軟件的正常運(yùn)行。

4. 加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)與宣傳:組織網(wǎng)絡(luò)安全培訓(xùn),提高員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和應(yīng)對(duì)能力;通過(guò)網(wǎng)絡(luò)安全宣傳,提高公眾對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)識(shí),增強(qiáng)大家的網(wǎng)絡(luò)安全意識(shí)。

5. 建立協(xié)作與合作機(jī)制:網(wǎng)絡(luò)事件往往涉及多個(gè)系統(tǒng)、多個(gè)部門乃至多個(gè)單位,建立協(xié)作與合作機(jī)制,并加強(qiáng)各方面的配合,才能更好地應(yīng)對(duì)網(wǎng)絡(luò)事件。

在信息時(shí)代,網(wǎng)絡(luò)安全就是國(guó)家安全。網(wǎng)絡(luò)事件應(yīng)急預(yù)案的建立和實(shí)施對(duì)保護(hù)國(guó)家、企業(yè)和個(gè)人的安全至關(guān)重要。我們要切實(shí)加強(qiáng)網(wǎng)絡(luò)安全意識(shí),及時(shí)制定和完善網(wǎng)絡(luò)事件應(yīng)急預(yù)案,為網(wǎng)絡(luò)安全事業(yè)做出應(yīng)有的貢獻(xiàn)。

(以上是一篇大約430字的樣稿,根據(jù)要求,您可以繼續(xù)擴(kuò)充文章的內(nèi)容。)

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇7

網(wǎng)絡(luò)事件應(yīng)急預(yù)案是組織在網(wǎng)絡(luò)事件發(fā)生時(shí)采取的一系列緊急舉措和應(yīng)對(duì)策略,旨在最大程度減少事件對(duì)組織造成的損失,并盡快恢復(fù)業(yè)務(wù)正常運(yùn)行。作為一個(gè)專業(yè)人士,在網(wǎng)絡(luò)安全領(lǐng)域擁有豐富的經(jīng)驗(yàn)和知識(shí),并能有效地應(yīng)對(duì)各類網(wǎng)絡(luò)事件。下面我將就網(wǎng)絡(luò)事件應(yīng)急預(yù)案的重要性、制定原則以及關(guān)鍵要點(diǎn)進(jìn)行闡述。

首先,網(wǎng)絡(luò)事件應(yīng)急預(yù)案在當(dāng)今互聯(lián)網(wǎng)時(shí)代具有極其重要的意義。隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)事件如數(shù)據(jù)泄露、黑客入侵、惡意軟件等層出不窮,給組織的安全和穩(wěn)定運(yùn)營(yíng)帶來(lái)極大威脅。一個(gè)完善的網(wǎng)絡(luò)事件應(yīng)急預(yù)案能夠?yàn)榻M織提供有效的應(yīng)對(duì)策略,減少事件對(duì)業(yè)務(wù)的影響,保護(hù)組織的核心信息和利益。

制定網(wǎng)絡(luò)事件應(yīng)急預(yù)案時(shí)需要遵循一些原則。首先是綜合性原則,即應(yīng)將防御、檢測(cè)、應(yīng)對(duì)等方面綜合考慮,確保預(yù)案全面覆蓋各個(gè)環(huán)節(jié)。其次是靈活性原則,即預(yù)案應(yīng)根據(jù)實(shí)際情況進(jìn)行靈活調(diào)整和改進(jìn),以適應(yīng)日新月異的網(wǎng)絡(luò)威脅。此外,合理性原則和適用性原則也是制定網(wǎng)絡(luò)事件應(yīng)急預(yù)案時(shí)需遵循的重要原則。

制定網(wǎng)絡(luò)事件應(yīng)急預(yù)案時(shí),應(yīng)將預(yù)案內(nèi)容劃分為以下幾個(gè)關(guān)鍵要點(diǎn)。首先是事件響應(yīng)流程,包括事件的初步識(shí)別、評(píng)估和分類,以及緊急響應(yīng)團(tuán)隊(duì)的成員、職責(zé)和聯(lián)系方式。其次是應(yīng)急措施,包括離線備份數(shù)據(jù)的恢復(fù)、關(guān)鍵系統(tǒng)的隔離和恢復(fù),以及惡意代碼的清除等。預(yù)案還應(yīng)包括事件調(diào)查和溯源的方法和步驟,以及信息通報(bào)和溝通的渠道和內(nèi)容等。

為更好應(yīng)對(duì)網(wǎng)絡(luò)事件,預(yù)防措施同樣重要。在制定網(wǎng)絡(luò)事件應(yīng)急預(yù)案的同時(shí),應(yīng)充分考慮到預(yù)防措施的制定和完善。這包括安全意識(shí)培訓(xùn)、網(wǎng)絡(luò)防御設(shè)施的配置和管理、定期漏洞掃描和加固,以及對(duì)員工和供應(yīng)商進(jìn)行安全審查等。通過(guò)綜合的預(yù)防和響應(yīng)措施,可以大大減少網(wǎng)絡(luò)事件發(fā)生的可能性,并提高組織的整體安全水平。

最后,網(wǎng)絡(luò)事件應(yīng)急預(yù)案的制定是一個(gè)持續(xù)改進(jìn)的過(guò)程。隨著網(wǎng)絡(luò)環(huán)境和威脅形態(tài)的不斷變化,預(yù)案需要及時(shí)進(jìn)行修訂和升級(jí),以確保其持續(xù)有效。同時(shí),預(yù)案的有效性也需要定期進(jìn)行測(cè)試和演練,以驗(yàn)證其可行性和可靠性。

網(wǎng)絡(luò)事件應(yīng)急預(yù)案的制定和完善對(duì)于任何一個(gè)組織來(lái)說(shuō)都是至關(guān)重要的。作為一個(gè)專業(yè)人士,我們需要緊跟網(wǎng)絡(luò)安全的發(fā)展動(dòng)態(tài),具備綜合的知識(shí)和技能,為組織提供專業(yè)的建議和支持。通過(guò)建立健全的網(wǎng)絡(luò)事件應(yīng)急預(yù)案,我們能夠更好地保護(hù)組織的安全和利益,同時(shí)增強(qiáng)組織的應(yīng)急響應(yīng)能力和整體競(jìng)爭(zhēng)力。網(wǎng)絡(luò)安全是我們共同的責(zé)任,讓我們共同努力,構(gòu)建一個(gè)更安全的網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇8

一、網(wǎng)絡(luò)異常情況處理辦法:

(一)網(wǎng)站不良信息事故處理:

1、一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁(yè)),立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。

2、備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

3、完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。

4、刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接,并測(cè)試網(wǎng)站運(yùn)行。

5、檢查該目錄名,對(duì)該目錄進(jìn)行安全性檢測(cè),升級(jí)安全級(jí)別,升級(jí)程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測(cè)試,正常后,重新修改該目錄的上級(jí)鏈接。

6、從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

(二)網(wǎng)絡(luò)惡意攻擊事故處理

1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來(lái)自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息。

2、如果攻擊來(lái)自校外,立刻從防火墻中查出對(duì)方IP地址并過(guò)濾,同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾,并視情況嚴(yán)重程度決定是否報(bào)警。

3、如果攻擊來(lái)自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng),關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。對(duì)該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測(cè)試運(yùn)行該電腦5小時(shí)以上,并同時(shí)進(jìn)行監(jiān)控,無(wú)問題后歸還該電腦。

4、從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

(三)學(xué)校重大事件網(wǎng)絡(luò)安全處理:

1、對(duì)學(xué)校重大事件(如校慶、高考、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

2、關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,保障該網(wǎng)絡(luò)的暢通。

3、對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。

4、對(duì)外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向電信部門求救。

5、事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過(guò)程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

二、網(wǎng)絡(luò)突發(fā)事件應(yīng)急行動(dòng)

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。

4、加強(qiáng)各類值班值勤,保持通訊暢通,及時(shí)掌握學(xué)校情況,全力維護(hù)正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。

三、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)

1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、各級(jí)領(lǐng)導(dǎo)小組在上級(jí)統(tǒng)一組織指揮下,迅速組織本級(jí)搶險(xiǎn)防護(hù)。

3、確保WEB網(wǎng)站信息安全為首要任務(wù):關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào),所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。

4、確保校內(nèi)其它服務(wù)器的信息安全:經(jīng)過(guò)分析,可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接,防止滋生其他服務(wù)器的安全事故。

5、分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。

6、事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。

7、針對(duì)此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范。

8、從事故一發(fā)生到處理的整個(gè)過(guò)程,必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)以及教務(wù)處以及校長(zhǎng)匯報(bào),聽從安排,注意做好__。

9、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。

四、其他

1、在應(yīng)急行動(dòng)中,各部門要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。

2、各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實(shí)際情況,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項(xiàng)組織措施。

3、本預(yù)案從發(fā)布之日起正式施行。

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇9

網(wǎng)絡(luò)事件應(yīng)急預(yù)案

引言:

在如今信息高速發(fā)展的時(shí)代,網(wǎng)絡(luò)已經(jīng)成為了人們工作、學(xué)習(xí)和娛樂的重要平臺(tái)。然而,隨之而來(lái)的網(wǎng)絡(luò)安全問題也給人們帶來(lái)了諸多擔(dān)憂。針對(duì)網(wǎng)絡(luò)安全事件的高發(fā)性,各企事業(yè)單位應(yīng)建立完善的網(wǎng)絡(luò)事件應(yīng)急預(yù)案,以應(yīng)對(duì)各類可能發(fā)生的網(wǎng)絡(luò)事件,保障信息安全和業(yè)務(wù)的正常運(yùn)作。

一、前期準(zhǔn)備

1. 建立網(wǎng)絡(luò)安全專項(xiàng)團(tuán)隊(duì):

針對(duì)網(wǎng)絡(luò)安全問題,企事業(yè)單位需要設(shè)立一個(gè)專門負(fù)責(zé)網(wǎng)絡(luò)安全的團(tuán)隊(duì),該團(tuán)隊(duì)主要由網(wǎng)絡(luò)安全專業(yè)人士組成。團(tuán)隊(duì)成員需要具備網(wǎng)絡(luò)安全的專業(yè)知識(shí)和技能,以便在發(fā)生網(wǎng)絡(luò)安全事件時(shí)能夠迅速有效地應(yīng)對(duì)。

2. 評(píng)估和分類網(wǎng)絡(luò)安全威脅:

企事業(yè)單位需要對(duì)自身的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,分析各種可能發(fā)生的網(wǎng)絡(luò)安全威脅,并制定相應(yīng)的應(yīng)對(duì)措施,將網(wǎng)絡(luò)安全威脅進(jìn)行分類和優(yōu)先級(jí)排序,以便在發(fā)生網(wǎng)絡(luò)安全事件時(shí)能夠迅速判斷其嚴(yán)重程度,并采取相應(yīng)的響應(yīng)和防護(hù)措施。

二、網(wǎng)絡(luò)安全事件發(fā)生時(shí)的應(yīng)急處理

1. 快速響應(yīng)與抑制:

在網(wǎng)絡(luò)安全事件發(fā)生后,網(wǎng)絡(luò)安全團(tuán)隊(duì)需要迅速反應(yīng),及時(shí)采取措施封堵或隔離發(fā)生安全事件的部分節(jié)點(diǎn),以防止安全事件的進(jìn)一步蔓延,并對(duì)被攻擊的系統(tǒng)或網(wǎng)絡(luò)進(jìn)行修復(fù)和重建。同時(shí),需要記錄詳細(xì)的事件發(fā)生過(guò)程和相關(guān)日志信息,以便后續(xù)的事后分析和溯源。

2. 事后溯源與分析:

發(fā)生網(wǎng)絡(luò)安全事件后,網(wǎng)絡(luò)安全團(tuán)隊(duì)需要進(jìn)行溯源分析,包括收集事件相關(guān)證據(jù)、調(diào)查受影響系統(tǒng)或網(wǎng)絡(luò)的漏洞和弱點(diǎn),以及對(duì)網(wǎng)絡(luò)攻擊者的攻擊技術(shù)和手段進(jìn)行分析和研究。通過(guò)溯源和分析,可以進(jìn)一步完善防護(hù)措施,避免類似事件再次發(fā)生。

3. 交流與協(xié)調(diào):

網(wǎng)絡(luò)安全事件涉及到多個(gè)方面的合作和協(xié)調(diào),企事業(yè)單位需要與相關(guān)的政府部門、執(zhí)法機(jī)構(gòu)和安全廠商建立合作關(guān)系,及時(shí)向相關(guān)部門報(bào)告和通報(bào)網(wǎng)絡(luò)安全事件,共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。同時(shí),必要時(shí)還需要與其他同行企事業(yè)單位進(jìn)行信息共享和技術(shù)交流,以增加對(duì)網(wǎng)絡(luò)安全事件的應(yīng)對(duì)能力和防護(hù)水平。

三、網(wǎng)絡(luò)安全預(yù)警與防范措施

1. 提升網(wǎng)絡(luò)安全意識(shí):

企事業(yè)單位需要加強(qiáng)對(duì)員工和用戶的網(wǎng)絡(luò)安全意識(shí)培訓(xùn),提高他們對(duì)網(wǎng)絡(luò)安全威脅的識(shí)別和防范能力。同時(shí),制定和推行網(wǎng)絡(luò)安全政策和規(guī)章制度,明確相關(guān)責(zé)任和義務(wù),規(guī)范各種網(wǎng)絡(luò)行為,避免漏洞和弱點(diǎn)的濫用。

2. 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù):

企事業(yè)單位需要利用各種網(wǎng)絡(luò)安全技術(shù)手段,如入侵檢測(cè)系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)、防火墻等,對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù),并及時(shí)更新和升級(jí)相關(guān)的安全設(shè)備和軟件,以適應(yīng)不斷更新的網(wǎng)絡(luò)安全威脅。

3. 定期演練與評(píng)估:

為了更好地應(yīng)對(duì)網(wǎng)絡(luò)安全事件,企事業(yè)單位需要定期組織網(wǎng)絡(luò)安全事件應(yīng)急演練,檢驗(yàn)網(wǎng)絡(luò)安全預(yù)案的有效性和可行性。通過(guò)演練,可以及時(shí)發(fā)現(xiàn)和糾正網(wǎng)絡(luò)安全預(yù)案中的不足之處,并提高網(wǎng)絡(luò)安全團(tuán)隊(duì)的應(yīng)急響應(yīng)能力。此外,還需要定期評(píng)估網(wǎng)絡(luò)安全預(yù)案的有效性,及時(shí)對(duì)其進(jìn)行修訂和更新。

結(jié)語(yǔ):

網(wǎng)絡(luò)安全問題已經(jīng)成為了企事業(yè)單位必須面對(duì)和解決的重要問題,建立完善的網(wǎng)絡(luò)事件應(yīng)急預(yù)案是保障信息安全、保持正常運(yùn)作的關(guān)鍵所在。通過(guò)采取合適的預(yù)防措施,及時(shí)有效地應(yīng)對(duì)網(wǎng)絡(luò)安全事件,可以最大程度地減少安全事件對(duì)企事業(yè)單位的影響,保護(hù)用戶和員工的利益,維護(hù)公平、公正的網(wǎng)絡(luò)環(huán)境。作為網(wǎng)絡(luò)安全專業(yè)人士,我們應(yīng)該時(shí)刻保持高度警惕,提高自身的技術(shù)水平和應(yīng)變能力,共同為網(wǎng)絡(luò)安全作出更大的貢獻(xiàn)。

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇10

招遠(yuǎn)市交通運(yùn)輸系統(tǒng) 網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

一、總則

(一)編制目的

建立健全招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護(hù)交通運(yùn)輸安全和秩序。

(二)編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級(jí)指南》(GB/Z 20986-2007)等相關(guān)規(guī)定。

(三)適用范圍

本預(yù)案所指網(wǎng)絡(luò)安全突發(fā)事件(以下簡(jiǎn)稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對(duì)網(wǎng)絡(luò)或者其中的數(shù)據(jù)造成危害,對(duì)交通運(yùn)輸系統(tǒng)造成負(fù)面影響的事件。本預(yù)案適用于招遠(yuǎn)市交通運(yùn)輸系統(tǒng)發(fā)生突發(fā)事件的預(yù)防和應(yīng)急處置工作。

(四)事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程,主要分為以下三類:

1.自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

2.事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

3.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞,或是利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。

根據(jù)突發(fā)事件的故障情況可以分為以下幾類: 1.通道與網(wǎng)絡(luò)故障;

2.主機(jī)設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)軟件故障; 3.應(yīng)用停止服務(wù)故障; 4.應(yīng)用系統(tǒng)數(shù)據(jù)丟失;

5.機(jī)房電源、空調(diào)等環(huán)境故障;

6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動(dòng)代碼等; 7.非法入侵,或有組織的攻擊; 8.自然災(zāi)害或人為外力破壞;

9.信息發(fā)布和服務(wù)網(wǎng)站遭受攻擊和破壞; 10.其他原因。

(五)事件分級(jí)

1.Ⅰ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成特別嚴(yán)重影響,影響服務(wù)對(duì)象數(shù)量超過(guò)本單位服務(wù)總用戶數(shù)量90%的;對(duì)本單位的管理和信息發(fā)布造成特別嚴(yán)重的影響,影響內(nèi)部用戶數(shù)超過(guò)90%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,性質(zhì)惡劣,影響本單位內(nèi)部用戶數(shù)超過(guò)90%的;涉及國(guó)家或單位利益的機(jī)密信息通過(guò)信息系統(tǒng)泄漏,造成特別重大影響的。

2.Ⅱ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成嚴(yán)重影響,影響服務(wù)對(duì)象數(shù)量超過(guò)本單位服務(wù)總用戶數(shù)量50%,低于90%的;對(duì)本單位的管理和信息發(fā)布造成影響,影響內(nèi)部用戶數(shù)超過(guò)50%,低于90%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,影響各有關(guān)單位內(nèi)用戶數(shù)超過(guò)50%,低于90%的;涉及國(guó)家或企業(yè)利益的秘密信息通過(guò)信息系統(tǒng)泄漏,造成重大影響的。

3.Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成影響,影響用戶數(shù)量超過(guò)本單位服務(wù)總用戶數(shù)量20%,低于50%的;對(duì)本單位的管理和信息發(fā)布造成影響,影響內(nèi)部用戶數(shù)超過(guò)30%,低于50%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,影響各有關(guān)單位內(nèi)用戶數(shù)超過(guò)30%,低于50%的。

二、責(zé)任分工

(一)組織機(jī)構(gòu)

成立由局主要負(fù)責(zé)人任總指揮,分管領(lǐng)導(dǎo)任副總指揮的招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急指揮部(以下簡(jiǎn)稱應(yīng)急指揮部),負(fù)責(zé)對(duì)我市交通運(yùn)輸系統(tǒng)突發(fā)事件應(yīng)急指揮工作的組織領(lǐng)導(dǎo)。應(yīng)急指揮部辦公室設(shè)在交通運(yùn)輸局辦公室,負(fù)責(zé)網(wǎng)絡(luò)安全日常工作。

(二)指揮機(jī)制 應(yīng)急指揮部主要職責(zé)

1.貫徹落實(shí)相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定; 2.研究信息系統(tǒng)重大應(yīng)急決策和部署;

3.宣布進(jìn)入和解除應(yīng)急狀態(tài),決定實(shí)施和終止信息系統(tǒng)應(yīng)急預(yù)案;

4.統(tǒng)一領(lǐng)導(dǎo)各級(jí)突發(fā)事件的應(yīng)急處置工作。應(yīng)急指揮辦公室主要職責(zé)

1.監(jiān)督執(zhí)行應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令和各項(xiàng)任務(wù); 2.掌握應(yīng)急處理情況,及時(shí)向應(yīng)急指揮部報(bào)告應(yīng)急處置過(guò)程中的重大問題;

3.監(jiān)督落實(shí)應(yīng)急預(yù)案的執(zhí)行,在應(yīng)急過(guò)程中協(xié)調(diào)有關(guān)科室和事業(yè)單位;

4.對(duì)網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進(jìn)行匯總和整理; 5.組織制定應(yīng)急工作相關(guān)制度、標(biāo)準(zhǔn)、規(guī)范和預(yù)案,定期組織評(píng)估和復(fù)核,并監(jiān)督、檢查貫徹執(zhí)行情況。

三、響應(yīng)流程

(一)預(yù)警分級(jí) 網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為三級(jí):由高到低依次用紅色、黃色和藍(lán)色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級(jí)網(wǎng)絡(luò)安全事件。

(二)預(yù)警監(jiān)測(cè)

機(jī)關(guān)各科室、局屬各事業(yè)單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求,組織對(duì)本單位運(yùn)行的網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。

(三)預(yù)警研判和發(fā)布

各有關(guān)單位組織對(duì)網(wǎng)絡(luò)安全進(jìn)行研判,認(rèn)為需要立即采取防范措施的,應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位,對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向應(yīng)急辦報(bào)告。各?。▍^(qū)、市)、各部門可根據(jù)監(jiān)測(cè)研判情況,發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。

應(yīng)急辦組織研判,確定和發(fā)布紅色預(yù)警和涉及多?。▍^(qū)、市)、多部門、多行業(yè)的預(yù)警。

預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。

(四)預(yù)警響應(yīng)

Ⅰ級(jí)預(yù)警響應(yīng)。應(yīng)急辦組織預(yù)警響應(yīng)工作,聯(lián)系局領(lǐng)導(dǎo)和有關(guān)單位,組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判,研究制定防范措施和應(yīng)急工作方案,協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。應(yīng)急指揮部實(shí)行24小時(shí)值班,相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作,組織指導(dǎo)應(yīng)急支撐隊(duì)伍、各有關(guān)單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作,重要情況報(bào)市委、市政府辦公室。

Ⅱ級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案,組織開展預(yù)警響應(yīng)工作,做好風(fēng)險(xiǎn)評(píng)估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。各有關(guān)單位及時(shí)將事態(tài)發(fā)展情況報(bào)應(yīng)急辦。

Ⅲ級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開展預(yù)警響應(yīng)。

(五)響應(yīng)結(jié)束

在同時(shí)滿足下列條件下,應(yīng)急指揮部可決定宣布解除應(yīng)急狀態(tài):

1.各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制,情況趨緩。2.網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束,設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。

3.上級(jí)應(yīng)急部門發(fā)布的解除應(yīng)急響應(yīng)狀態(tài)的指令。4.事件相關(guān)單位向應(yīng)急指揮辦公室報(bào)告應(yīng)急處理已經(jīng)結(jié)束,恢復(fù)正常生產(chǎn)工作秩序。

四、臨時(shí)處置權(quán)限

(一)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后,事件發(fā)生單位立即啟動(dòng)應(yīng)急預(yù)案,本著盡量減少損失的原則,將應(yīng)急事件盡快隔離,在不影響正常生產(chǎn)、經(jīng)營(yíng)、管理秩序的情況下,保護(hù)現(xiàn)場(chǎng)。

(二)應(yīng)急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急報(bào)告后,根據(jù)事件情況,立即啟動(dòng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。

(三)應(yīng)急指揮部接到I級(jí)和II級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件報(bào)告后,根據(jù)事件的性質(zhì)和影響向市政府應(yīng)急領(lǐng)導(dǎo)小組報(bào)告,對(duì)需要上級(jí)歸口管理部門和市政府有關(guān)部門應(yīng)急支持的事件,由應(yīng)急領(lǐng)導(dǎo)小組開展應(yīng)急協(xié)調(diào)。

五、應(yīng)急支撐隊(duì)伍

(一)人員保障

加強(qiáng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急技術(shù)支持隊(duì)伍的建設(shè),組建由年輕化、知識(shí)化、信息化年輕干部隊(duì)伍組成的應(yīng)急支撐隊(duì)伍,不斷提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。

(二)設(shè)備保障

應(yīng)急行動(dòng)所需的物資器材予以充分保障,以確保應(yīng)急預(yù)案落到實(shí)處。堅(jiān)持對(duì)應(yīng)急設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng),保證完好率達(dá)到95%以上,所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換,始終保持其有效性。

(三)運(yùn)行保障

1.正常運(yùn)行中要加強(qiáng)對(duì)系統(tǒng)運(yùn)行情況的監(jiān)視,要做好軟、硬件等可能出現(xiàn)的異常情況的預(yù)控,及時(shí)發(fā)現(xiàn)異常情況; 2.各單位負(fù)責(zé)本單位計(jì)算機(jī)設(shè)備的運(yùn)行工作,出現(xiàn)異常和故障及時(shí)向辦公室反映;

3.值班人員應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)各系統(tǒng)巡視,記錄完整,對(duì)異常情況正確判斷,及時(shí)聯(lián)系專業(yè)技術(shù)人員進(jìn)行故障排除。

(四)資金保障

各有關(guān)單位應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急裝備物資等所需經(jīng)費(fèi)。

六、事件評(píng)估

(一)后期觀察

1.I級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)2周,確認(rèn)無(wú)異?,F(xiàn)象。

2.II級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)1周,確認(rèn)無(wú)異?,F(xiàn)象。

3.III級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)2天,確認(rèn)無(wú)異?,F(xiàn)象。

(二)調(diào)查與評(píng)估

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,影響到服務(wù)對(duì)象利益和國(guó)家安全的事件,按照各級(jí)政府及部門的要求配合進(jìn)行事件調(diào)查。

2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,對(duì)按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件,由負(fù)責(zé)人組織成立調(diào)查組,對(duì)事件產(chǎn)生的原因、影響進(jìn)行調(diào)查和評(píng)估,對(duì)責(zé)任進(jìn)行認(rèn)定,提出整改建議。

3.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的,各單位對(duì)事件產(chǎn)生的原因進(jìn)行調(diào)查,對(duì)產(chǎn)生的影響進(jìn)行評(píng)估,對(duì)責(zé)任進(jìn)行認(rèn)定,提出整改措施。調(diào)查報(bào)告上報(bào)應(yīng)急指揮辦公室。

(三)改進(jìn)措施

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,相關(guān)單位應(yīng)組織研究事件發(fā)生的原因和特點(diǎn)、分析事件發(fā)展過(guò)程,總結(jié)應(yīng)急處理過(guò)程中的經(jīng)驗(yàn)和教訓(xùn),進(jìn)行應(yīng)急處置知識(shí)積累,進(jìn)一步補(bǔ)充、完善和修訂相關(guān)應(yīng)急預(yù)案。

2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,相關(guān)單位應(yīng)結(jié)合運(yùn)行過(guò)程中的異常和事件,綜合分析信息系統(tǒng)中存在的關(guān)鍵點(diǎn)和薄弱點(diǎn),提出該類事件的整改措施,制定整改實(shí)施方案并予以落實(shí),整改措施和方案報(bào)應(yīng)急指揮辦公室備案。

七、監(jiān)督管理

(一)采取多種形式,有計(jì)劃地開展網(wǎng)絡(luò)安全突發(fā)公共事件應(yīng)急和處置的宣傳教育活動(dòng),加強(qiáng)全體干部職工和從業(yè)人員安全防范意識(shí)的宣傳普及,提高防范意識(shí)和應(yīng)急處置能力。

(二)加強(qiáng)對(duì)網(wǎng)絡(luò)安全等方面的知識(shí)培訓(xùn),提高防范意識(shí)及技能,指定專人負(fù)責(zé)安全技術(shù)工作,并將網(wǎng)絡(luò)安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。

(三)通過(guò)演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

(四)各有關(guān)的我要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急辦將不定期進(jìn)行檢查,對(duì)各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證,并以演練的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。

八、附則

(一)本預(yù)案由市交通運(yùn)輸局辦公室制定,辦公室根據(jù)實(shí)際情況,及時(shí)修訂本預(yù)案。

(二)本預(yù)案由市交通運(yùn)輸局辦公室負(fù)責(zé)解釋。

(三)本預(yù)案自發(fā)布之日起實(shí)施。

招遠(yuǎn)市交通運(yùn)輸局

2018年4月18日

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇11

一、應(yīng)急預(yù)案適用范圍:

⒈校園網(wǎng)絡(luò)系統(tǒng)。

⒉網(wǎng)絡(luò)中心、計(jì)算機(jī)教室、多媒體教室。

⒊各辦公室。

二、應(yīng)急預(yù)案啟動(dòng)有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案:

⒈計(jì)算機(jī)專用教室、多媒體專用教室及其他場(chǎng)所發(fā)生火災(zāi)。

⒉設(shè)備發(fā)生被盜或人為損壞。

⒊發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

⒋計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。

三、應(yīng)急預(yù)案啟動(dòng)程序

⒈網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí),應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人,同時(shí)控制好現(xiàn)場(chǎng),火災(zāi)時(shí),還要組織學(xué)生有序地撤離現(xiàn)場(chǎng)。

⒉網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后,立即向有關(guān)部門報(bào)告,同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行施救或控制,直至問題解決。

四、應(yīng)急預(yù)案啟動(dòng)實(shí)施辦法

㈠火災(zāi)發(fā)生時(shí)處理辦法

⒈當(dāng)火災(zāi)發(fā)生時(shí),立即切斷電源,同時(shí)組織學(xué)生有序疏散,并將火情通知領(lǐng)導(dǎo)小組。

⒉領(lǐng)導(dǎo)小組接報(bào)后,立即向有關(guān)部門報(bào)告,同時(shí)組織校內(nèi)有關(guān)人員滅火、疏散學(xué)生,并派人到學(xué)校大門口引領(lǐng)消防部門或上級(jí)有關(guān)人員到火災(zāi)現(xiàn)場(chǎng),直至火勢(shì)撲滅。

⒊領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因,進(jìn)行防火措施改進(jìn)。

㈡設(shè)備發(fā)生被盜或人為損害處理辦法

⒈發(fā)生上述情況時(shí),使用者或管理者應(yīng)立即告知學(xué)校,同時(shí)封閉現(xiàn)場(chǎng)。

⒉學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,立即報(bào)告相關(guān)部門,并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查,直至問題解決,恢復(fù)設(shè)備使用。

㈢不良信息和網(wǎng)絡(luò)病毒處理辦法

⒈發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,同時(shí)將情況告知學(xué)校機(jī)關(guān)負(fù)責(zé)人。

⒉學(xué)校接報(bào)后,一方面向教育局信息中心報(bào)告,請(qǐng)示處理意見。另一方面通告全校計(jì)算機(jī)用戶防病毒方法,并督促網(wǎng)管員進(jìn)行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。

⒊對(duì)不良信息追查信息來(lái)源,對(duì)未經(jīng)學(xué)校同意,擅自發(fā)布信息而造成不良影響者,由學(xué)校校務(wù)會(huì)討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

五、應(yīng)急預(yù)案落實(shí)領(lǐng)導(dǎo)小組

組長(zhǎng):

副組長(zhǎng):

組員:

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇12

網(wǎng)絡(luò)事件應(yīng)急預(yù)案是一個(gè)組織或機(jī)構(gòu)為應(yīng)對(duì)可能發(fā)生的網(wǎng)絡(luò)安全事件而制定的一系列措施和準(zhǔn)備工作。這些預(yù)案通常由網(wǎng)絡(luò)安全專家和相關(guān)人員共同制定,旨在保護(hù)組織的網(wǎng)絡(luò)系統(tǒng)和重要信息資產(chǎn),以最小化潛在的損失和風(fēng)險(xiǎn)。

在當(dāng)今數(shù)字化時(shí)代,網(wǎng)絡(luò)安全問題已成為各行各業(yè)面臨的重要挑戰(zhàn)之一。無(wú)論是公司、政府機(jī)構(gòu)還是學(xué)術(shù)機(jī)構(gòu),都需要面對(duì)日益嚴(yán)峻和復(fù)雜的網(wǎng)絡(luò)威脅。網(wǎng)絡(luò)事件的預(yù)防和應(yīng)急處置是確保組織信息安全的關(guān)鍵環(huán)節(jié),因此,制定并實(shí)施一份完善的網(wǎng)絡(luò)事件應(yīng)急預(yù)案變得至關(guān)重要。

首先,網(wǎng)絡(luò)事件應(yīng)急預(yù)案的制定需要全面評(píng)估組織的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅。這需要組織與網(wǎng)絡(luò)安全專家密切合作,對(duì)可能的攻擊方式、威脅來(lái)源以及可能受到攻擊的關(guān)鍵系統(tǒng)和數(shù)據(jù)進(jìn)行全面排查和分析。只有清楚了解自身網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),才能有針對(duì)性地進(jìn)行預(yù)案制定和實(shí)施。

其次,網(wǎng)絡(luò)事件應(yīng)急預(yù)案應(yīng)明確責(zé)任人和應(yīng)急響應(yīng)團(tuán)隊(duì)的職責(zé)和權(quán)限。在網(wǎng)絡(luò)安全事件發(fā)生時(shí),一個(gè)明確的責(zé)任分工和指揮結(jié)構(gòu)是至關(guān)重要的。責(zé)任人和應(yīng)急響應(yīng)團(tuán)隊(duì)負(fù)責(zé)實(shí)施應(yīng)急預(yù)案,采取必要的措施來(lái)防止事件擴(kuò)大,修復(fù)受損系統(tǒng),并保護(hù)組織的敏感信息資產(chǎn)。同時(shí),應(yīng)急響應(yīng)團(tuán)隊(duì)還應(yīng)定期進(jìn)行網(wǎng)絡(luò)安全演練,以確保他們具備應(yīng)對(duì)各種可能事件的能力。

第三,網(wǎng)絡(luò)事件應(yīng)急預(yù)案應(yīng)對(duì)可能面臨的不同類型的網(wǎng)絡(luò)安全事件進(jìn)行分類和具體規(guī)定。常見的網(wǎng)絡(luò)安全事件可能包括數(shù)據(jù)泄露、惡意軟件感染、拒絕服務(wù)攻擊等。對(duì)每種類型的事件,預(yù)案應(yīng)明確相應(yīng)的響應(yīng)措施和流程,并提供技術(shù)支持和緊急修復(fù)的步驟。此外,應(yīng)急預(yù)案還應(yīng)關(guān)注與網(wǎng)絡(luò)安全事件相關(guān)的法律法規(guī)和合規(guī)事項(xiàng),確保組織在應(yīng)對(duì)網(wǎng)絡(luò)安全事件時(shí)不會(huì)違反相關(guān)法律法規(guī)。

第四,網(wǎng)絡(luò)事件應(yīng)急預(yù)案應(yīng)包括與外部合作伙伴的溝通和協(xié)作的要點(diǎn)。網(wǎng)絡(luò)安全事件往往不僅僅是組織內(nèi)部的問題,還可能涉及與外部供應(yīng)商、合作伙伴和執(zhí)法機(jī)構(gòu)的溝通與合作。預(yù)案應(yīng)明確與這些相關(guān)方的溝通渠道、責(zé)任和流程,確保各方能夠在事件發(fā)生時(shí)及時(shí)展開合作,共同應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

最后,網(wǎng)絡(luò)事件應(yīng)急預(yù)案必須定期進(jìn)行評(píng)估和更新。網(wǎng)絡(luò)安全環(huán)境是不斷變化的,不斷出現(xiàn)新的威脅和攻擊手段,因此,預(yù)案需要進(jìn)行定期的評(píng)估和更新,以確保其與時(shí)俱進(jìn),并能適應(yīng)新的網(wǎng)絡(luò)安全威脅。

總之,制定和實(shí)施一份強(qiáng)大而完善的網(wǎng)絡(luò)事件應(yīng)急預(yù)案對(duì)于保護(hù)組織的網(wǎng)絡(luò)系統(tǒng)和重要信息資產(chǎn)至關(guān)重要。通過(guò)全面評(píng)估風(fēng)險(xiǎn)、明確責(zé)任、分類規(guī)定、與合作伙伴合作以及定期評(píng)估和更新,組織可以提前做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備工作,最大程度地降低潛在損失和風(fēng)險(xiǎn),確保網(wǎng)絡(luò)安全長(zhǎng)期穩(wěn)定和可持續(xù)發(fā)展。

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇13

一、應(yīng)急預(yù)案適用范圍:

1、計(jì)算機(jī)專用教室、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的教室、辦公室。

2、閉路電視系統(tǒng)。

3、廣播播音系統(tǒng)。

二、應(yīng)急預(yù)案啟動(dòng)

有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案:

1、計(jì)算機(jī)專用教室、多媒體專用教室及其他場(chǎng)所發(fā)生火災(zāi)。

2、設(shè)備發(fā)生被盜或人為損壞。

3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

4、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。

三、應(yīng)急預(yù)案啟動(dòng)程序。

1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí),應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人(網(wǎng)管),同時(shí)控制好現(xiàn)場(chǎng),火災(zāi)時(shí),還要組織學(xué)生有序地撤離現(xiàn)場(chǎng)。

2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后,立即向有關(guān)部門報(bào)告,同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行施救或控制,直至問題解決。

四、應(yīng)急預(yù)案啟動(dòng)實(shí)施辦法。

(一)火災(zāi)發(fā)生時(shí)處理辦法:

1、當(dāng)火災(zāi)發(fā)生時(shí),立即切斷電源,同時(shí)組織學(xué)生有序疏散,并將火情通知領(lǐng)導(dǎo)小組。

2、領(lǐng)導(dǎo)小組接報(bào)后,立即向有關(guān)部門報(bào)告,同時(shí)組織校內(nèi)有關(guān)人員滅火、疏散學(xué)生,并派人到校門口引領(lǐng)消防部門或上級(jí)有關(guān)人員到火災(zāi)現(xiàn)場(chǎng),直至火勢(shì)撲滅。

3、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因,進(jìn)行防火措施改進(jìn)。

(二)設(shè)備發(fā)生被盜或人為損害處理辦法:

1、發(fā)生上述情況時(shí),使用者或管理者應(yīng)立即告知學(xué)校,同時(shí)封閉現(xiàn)場(chǎng)。

2、學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,立即報(bào)告相關(guān)部門,并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查,直至問題解決,恢復(fù)設(shè)備使用。

(三)不良信息和網(wǎng)絡(luò)病毒處理辦法:

1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,同時(shí)將情況告知學(xué)校機(jī)關(guān)負(fù)責(zé)人。

2、學(xué)校接報(bào)后,一方面向?qū)W校信息中心報(bào)告,請(qǐng)示處理意見。另一方面通告全校計(jì)算機(jī)用戶防病毒方法,并督促網(wǎng)管員進(jìn)行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來(lái)源,對(duì)未經(jīng)學(xué)校同意,擅自發(fā)布信息而造成不良影響者,由學(xué)校校務(wù)會(huì)討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇14

網(wǎng)絡(luò)安全(CyberSecurity)是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。本站今天為大家精心準(zhǔn)備了監(jiān)獄管理局網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,希望對(duì)大家有所幫助!

監(jiān)獄管理局網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

1、總則

為加強(qiáng)網(wǎng)絡(luò)與信息安全管理,提高應(yīng)急防范能力,保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全,維護(hù)校園安全社會(huì)穩(wěn)定,制定本預(yù)案。

1.1編制目的

確?;A(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運(yùn)行;確保信息的保密性、完整性、可靠性;保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

1.2編制依據(jù)

(1)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)法律法規(guī)。以及上級(jí)有關(guān)部門的文件規(guī)定。

(2)網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當(dāng)前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重,網(wǎng)絡(luò)失泄密事件屢有發(fā)生,網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平不高,應(yīng)急能力不強(qiáng);信息安全管理和技術(shù)人才缺乏;信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善;全社會(huì)信息安全意識(shí)不強(qiáng),信息安全管理薄弱;隨著我校信息化的逐步推進(jìn),特別是互聯(lián)網(wǎng)的廣泛應(yīng)用,信息安全還將面臨更多新的挑戰(zhàn)。

1.3工作原則

(1)堅(jiān)持積極防御,綜合防范的方針。

(2)堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)和“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則。

(3)堅(jiān)持條塊結(jié)合、以塊為主的原則。

(4)堅(jiān)持依法管理、規(guī)范有序的原則。

1.4適用范圍

校園網(wǎng)絡(luò)與信息系統(tǒng),重點(diǎn)是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。

2、預(yù)警級(jí)別

網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、利用計(jì)算機(jī)病毒進(jìn)行破壞,境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng),以及對(duì)校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)等原因,嚴(yán)重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等,形成不良影響并造成一定程度直接或間接經(jīng)濟(jì)損失的事件。

根據(jù)上級(jí)的要求,我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個(gè)等級(jí):

第一級(jí)為自主保護(hù)級(jí)。是單一地點(diǎn)及沖擊或損害相對(duì)較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng),其受到破壞后,會(huì)對(duì)學(xué)校的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。

第二級(jí)為指導(dǎo)保護(hù)級(jí)。是對(duì)運(yùn)行造成嚴(yán)重?fù)p害的單一地方安全事件。指一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息,其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。

第三級(jí)為監(jiān)督保護(hù)級(jí)。是兩個(gè)或兩個(gè)以上地點(diǎn)的安全事件,但只造成較小的沖擊或損害。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息,其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。

第四級(jí)為強(qiáng)制保護(hù)級(jí)。是對(duì)多地點(diǎn)造成特大沖擊或損害的安全事件。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息,其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。

第五級(jí)為??乇Wo(hù)級(jí)。是對(duì)多點(diǎn)系統(tǒng)造成巨大沖擊或嚴(yán)重?fù)p害的安全事件。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息,其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。

全校網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行分等級(jí)響應(yīng)、處置的制度。對(duì)第一、第二級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應(yīng)急處理;對(duì)第三、四級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門信息安全突發(fā)事件應(yīng)急機(jī)構(gòu)處理;對(duì)第五級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動(dòng)報(bào)告上級(jí)處理應(yīng)急預(yù)案。

3、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)

3.1應(yīng)急組織領(lǐng)導(dǎo)體系

全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。

(1)豐海中學(xué)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成:

組長(zhǎng):

副組長(zhǎng):

成員:校長(zhǎng)室黨支部校長(zhǎng)辦公室會(huì)計(jì)室教導(dǎo)處總務(wù)處團(tuán)支部工會(huì)學(xué)校網(wǎng)絡(luò)中心的全體成員

(2)豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室

設(shè)立豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室,設(shè)在校網(wǎng)絡(luò)中心辦公室,其組成:

主任:

副主任:

成員:

3.2職責(zé)及任務(wù)

(1)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔(dān)網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責(zé)及任務(wù):

①審查批準(zhǔn)學(xué)校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。決定五級(jí)突發(fā)事件應(yīng)急預(yù)案的啟動(dòng),督促檢查三級(jí)和四級(jí)突發(fā)事件處置工作;

②對(duì)各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查;

③對(duì)各部門在突發(fā)事件處置工作中履行職責(zé)情況進(jìn)行督促檢查,開展表彰獎(jiǎng)勵(lì)活動(dòng);

④向上級(jí)部門報(bào)告突發(fā)事件以及應(yīng)急處置情況;

⑤按照上級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開展處置工作。

(2)學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔(dān)突發(fā)應(yīng)急事件的日常工作。其主要職責(zé)及任務(wù):

①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案;

②統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺(tái),會(huì)同其他成員制定相關(guān)應(yīng)急措施;

③提出啟動(dòng)預(yù)案,加強(qiáng)或撤銷控制措施的建議和意見;

④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作;

⑤督促、檢查應(yīng)急措施的落實(shí)情況;

⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作,確保信息傳輸通暢。

⑦負(fù)責(zé)電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。

⑧負(fù)責(zé)及時(shí)收集、上報(bào)和通報(bào)應(yīng)急事件的有關(guān)情況,向?qū)W校及上級(jí)部門報(bào)告有關(guān)工作情況。

(3)學(xué)校網(wǎng)絡(luò)中心:負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運(yùn)行安全監(jiān)測(cè),實(shí)施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報(bào)警處置平臺(tái)建設(shè);負(fù)責(zé)對(duì)網(wǎng)上有害信息傳播的處置;負(fù)責(zé)對(duì)影響社會(huì)穩(wěn)定的網(wǎng)上熱點(diǎn)問題惡意炒作事件的處置;負(fù)責(zé)對(duì)重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間重點(diǎn)網(wǎng)站發(fā)生信息安全事件的處置;負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置;會(huì)同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級(jí)標(biāo)準(zhǔn)。

(4)校長(zhǎng)辦公室:負(fù)責(zé)處置利用信息網(wǎng)絡(luò)危害國(guó)家安全的違法犯罪活動(dòng)等。

(5)校長(zhǎng)室:負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄露國(guó)家秘密的違法行為。

(6)總務(wù)處:負(fù)責(zé)校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作,確保信息傳輸通暢。

(7)會(huì)計(jì)室:負(fù)責(zé)建立學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費(fèi)保障機(jī)制,保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費(fèi)。

(8)網(wǎng)絡(luò)與信息安全小組主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。

(10)各有關(guān)部門負(fù)責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作,應(yīng)參照本預(yù)案,建立本部門應(yīng)急處置機(jī)制。

對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務(wù)系統(tǒng)堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則。

4、應(yīng)急處理程序

4.1突發(fā)事件報(bào)告

(1)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)在事件被發(fā)現(xiàn)時(shí),應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報(bào)告。

(2)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),確定事件等級(jí),上報(bào)相關(guān)材料或提出預(yù)案申請(qǐng)。

4.2預(yù)案啟動(dòng)

(1)各部門應(yīng)當(dāng)及時(shí)作出是否啟動(dòng)本級(jí)預(yù)案的決定,并報(bào)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案,或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動(dòng)預(yù)案的申請(qǐng)。

(2)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到申請(qǐng)后,應(yīng)立即上報(bào)上級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo),并會(huì)同成員部門盡快組織對(duì)突發(fā)事件時(shí)間、性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)進(jìn)行評(píng)估,提出啟動(dòng)預(yù)案的意見,報(bào)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)。

(3)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動(dòng)市級(jí)預(yù)案的決定后,立即通知與應(yīng)急處理相關(guān)的各部門。

4.3現(xiàn)場(chǎng)應(yīng)急處理

發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動(dòng)本級(jí)預(yù)案的決定,或報(bào)經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)啟動(dòng)預(yù)案,須作好現(xiàn)場(chǎng)應(yīng)急處理。

(1)盡最大可能收集事件相關(guān)信息,正確定位威脅和安全事件的來(lái)源,縮短響應(yīng)時(shí)間。

(2)檢查威脅造成的結(jié)果:如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),再次侵入的可能性,損失的程度,確定暴露出的主要危險(xiǎn)等。

(3)抑制事件的影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞。可能的抑制策略一般包括:關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng),從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻破的登錄帳號(hào),阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路,提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別,設(shè)置陷阱,啟用緊急事件下的接管系統(tǒng),實(shí)行特殊防衛(wèi)狀態(tài)安全警戒,反擊攻擊者的系統(tǒng)等。

(4)根除。在事件被抑制之后,通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源,明確響應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí),對(duì)攻擊源進(jìn)行定位并采取合適的措施將其中斷。

(5)恢復(fù)信息?;謴?fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng),把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?;謴?fù)中涉及機(jī)密數(shù)據(jù),需要嚴(yán)格遵照機(jī)密系統(tǒng)的`恢復(fù)要求。

4.4應(yīng)急預(yù)案終止

(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進(jìn)展情況,及時(shí)向?qū)W校應(yīng)急辦提出終止應(yīng)急預(yù)案建議。

(2)學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預(yù)案建議后,組織相關(guān)部門對(duì)信息安全事件的處置情況進(jìn)行綜合評(píng)估,按預(yù)案級(jí)別做出決定,并報(bào)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。

(3)總結(jié)?;仡櫜⒄戆l(fā)生事件的各種相關(guān)信息,詳細(xì)記錄所有情況,認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn),提出改進(jìn)措施,逐級(jí)上報(bào)調(diào)查報(bào)告。

5、保障措施

各部門要在學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下,認(rèn)真履行各自職責(zé),落實(shí)任務(wù),密切配合,確保應(yīng)急預(yù)案有效實(shí)施,并做好各項(xiàng)保障措施。

(1)高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作。各部門要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作的重要性,落實(shí)工作責(zé)任,加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn),確保此項(xiàng)工作落到實(shí)處。

(2)積極推行信息安全等級(jí)保護(hù),逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)。制定并不斷完善信息安全應(yīng)急處置預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門要建立科學(xué)化、制度化的處理流程。

(3)建立健全指揮調(diào)度機(jī)制和信息安全通報(bào)制度,進(jìn)一步完善信息安全應(yīng)急協(xié)調(diào)機(jī)制。

(4)建立應(yīng)急處理技術(shù)平臺(tái),進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力,從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

(5)加強(qiáng)信息安全人才的培養(yǎng),強(qiáng)化信息安全宣傳教育,盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊(duì)伍,提高全社會(huì)網(wǎng)絡(luò)與信息安全防御意識(shí)。

(6)加強(qiáng)對(duì)攻擊網(wǎng)絡(luò)與信息的分析和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)與信息安全監(jiān)測(cè)能力,加大對(duì)計(jì)算機(jī)犯罪的防范力度。

(7)大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù),增強(qiáng)社會(huì)應(yīng)急支援能力。

(8)提供必要的交通運(yùn)輸保障和經(jīng)費(fèi)保障,優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。

(9)明確監(jiān)督主體和責(zé)任,對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查,保障應(yīng)急措施到位,預(yù)案實(shí)施有效。

6、附則

(1)本預(yù)案自批準(zhǔn)之日起執(zhí)行。

(2)各有關(guān)部門應(yīng)參照本預(yù)案,制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。

(3)本預(yù)案由學(xué)校校長(zhǎng)辦公室負(fù)責(zé)解釋。

監(jiān)獄管理局網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

一、應(yīng)急預(yù)案適用范圍:

⒈校園網(wǎng)絡(luò)系統(tǒng)。

⒉網(wǎng)絡(luò)中心、計(jì)算機(jī)教室、多媒體教室。

⒊各辦公室。

二、應(yīng)急預(yù)案啟動(dòng)有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案:

⒈計(jì)算機(jī)專用教室、多媒體專用教室及其他場(chǎng)所發(fā)生火災(zāi)。

⒉設(shè)備發(fā)生被盜或人為損壞。

⒊發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

⒋計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。

三、應(yīng)急預(yù)案啟動(dòng)程序

⒈網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí),應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人,同時(shí)控制好現(xiàn)場(chǎng),火災(zāi)時(shí),還要組織學(xué)生有序地撤離現(xiàn)場(chǎng)。

⒉網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后,立即向有關(guān)部門報(bào)告,同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行施救或控制,直至問題解決。

四、應(yīng)急預(yù)案啟動(dòng)實(shí)施辦法

㈠火災(zāi)發(fā)生時(shí)處理辦法

⒈當(dāng)火災(zāi)發(fā)生時(shí),立即切斷電源,同時(shí)組織學(xué)生有序疏散,并將火情通知領(lǐng)導(dǎo)小組。

⒉領(lǐng)導(dǎo)小組接報(bào)后,立即向有關(guān)部門報(bào)告,同時(shí)組織校內(nèi)有關(guān)人員滅火、疏散學(xué)生,并派人到學(xué)校大門口引領(lǐng)消防部門或上級(jí)有關(guān)人員到火災(zāi)現(xiàn)場(chǎng),直至火勢(shì)撲滅。

⒊領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因,進(jìn)行防火措施改進(jìn)。

㈡設(shè)備發(fā)生被盜或人為損害處理辦法

⒈發(fā)生上述情況時(shí),使用者或管理者應(yīng)立即告知學(xué)校,同時(shí)封閉現(xiàn)場(chǎng)。

⒉學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,立即報(bào)告相關(guān)部門,并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查,直至問題解決,恢復(fù)設(shè)備使用。

㈢不良信息和網(wǎng)絡(luò)病毒處理辦法

⒈發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,同時(shí)將情況告知學(xué)校機(jī)關(guān)負(fù)責(zé)人。

⒉學(xué)校接報(bào)后,一方面向教育局信息中心報(bào)告,請(qǐng)示處理意見。另一方面通告全校計(jì)算機(jī)用戶防病毒方法,并督促網(wǎng)管員進(jìn)行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。

⒊對(duì)不良信息追查信息來(lái)源,對(duì)未經(jīng)學(xué)校同意,擅自發(fā)布信息而造成不良影響者,由學(xué)校校務(wù)會(huì)討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

五、應(yīng)急預(yù)案落實(shí)領(lǐng)導(dǎo)小組

組長(zhǎng):

副組長(zhǎng):

組員:

監(jiān)獄管理局網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

一、總則

(一)編制目的

建立健全招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護(hù)交通運(yùn)輸安全和秩序。

(二)編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級(jí)指南》(GB/Z20986-2007)等相關(guān)規(guī)定。

(三)適用范圍

本預(yù)案所指網(wǎng)絡(luò)安全突發(fā)事件(以下簡(jiǎn)稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對(duì)網(wǎng)絡(luò)或者其中的數(shù)據(jù)造成危害,對(duì)交通運(yùn)輸系統(tǒng)造成負(fù)面影響的事件。本預(yù)案適用于招遠(yuǎn)市交通運(yùn)輸系統(tǒng)發(fā)生突發(fā)事件的預(yù)防和應(yīng)急處置工作。

(四)事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程,主要分為以下三類:

1.自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

2.事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

3.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞,或是利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。

根據(jù)突發(fā)事件的故障情況可以分為以下幾類:1.通道與網(wǎng)絡(luò)故障;

2.主機(jī)設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)軟件故障;?3.應(yīng)用停止服務(wù)故障;4.應(yīng)用系統(tǒng)數(shù)據(jù)丟失;

5.機(jī)房電源、空調(diào)等環(huán)境故障;

6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動(dòng)代碼等;?7.非法入侵,或有組織的攻擊;8.自然災(zāi)害或人為外力破壞;

9.信息發(fā)布和服務(wù)網(wǎng)站遭受攻擊和破壞;?10.其他原因。

(五)事件分級(jí)

1.Ⅰ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成特別嚴(yán)重影響,影響服務(wù)對(duì)象數(shù)量超過(guò)本單位服務(wù)總用戶數(shù)量90%的;對(duì)本單位的管理和信息發(fā)布造成特別嚴(yán)重的影響,影響內(nèi)部用戶數(shù)超過(guò)90%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,性質(zhì)惡劣,影響本單位內(nèi)部用戶數(shù)超過(guò)90%的;涉及國(guó)家或單位利益的機(jī)密信息通過(guò)信息系統(tǒng)泄漏,造成特別重大影響的。

2.Ⅱ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成嚴(yán)重影響,影響服務(wù)對(duì)象數(shù)量超過(guò)本單位服務(wù)總用戶數(shù)量50%,低于90%的;對(duì)本單位的管理和信息發(fā)布造成影響,影響內(nèi)部用戶數(shù)超過(guò)50%,低于90%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,影響各有關(guān)單位內(nèi)用戶數(shù)超過(guò)50%,低于90%的;涉及國(guó)家或企業(yè)利益的秘密信息通過(guò)信息系統(tǒng)泄漏,造成重大影響的。

3.Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成影響,影響用戶數(shù)量超過(guò)本單位服務(wù)總用戶數(shù)量20%,低于50%的;對(duì)本單位的管理和信息發(fā)布造成影響,影響內(nèi)部用戶數(shù)超過(guò)30%,低于50%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,影響各有關(guān)單位內(nèi)用戶數(shù)超過(guò)30%,低于50%的。

二、責(zé)任分工

(一)組織機(jī)構(gòu)

成立由局主要負(fù)責(zé)人任總指揮,分管領(lǐng)導(dǎo)任副總指揮的招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急指揮部(以下簡(jiǎn)稱應(yīng)急指揮部),負(fù)責(zé)對(duì)我市交通運(yùn)輸系統(tǒng)突發(fā)事件應(yīng)急指揮工作的組織領(lǐng)導(dǎo)。應(yīng)急指揮部辦公室設(shè)在交通運(yùn)輸局辦公室,負(fù)責(zé)網(wǎng)絡(luò)安全日常工作。

(二)指揮機(jī)制?應(yīng)急指揮部主要職責(zé)

1.貫徹落實(shí)相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定;?2.研究信息系統(tǒng)重大應(yīng)急決策和部署;

3.宣布進(jìn)入和解除應(yīng)急狀態(tài),決定實(shí)施和終止信息系統(tǒng)應(yīng)急預(yù)案;

4.統(tǒng)一領(lǐng)導(dǎo)各級(jí)突發(fā)事件的應(yīng)急處置工作。?應(yīng)急指揮辦公室主要職責(zé)

1.監(jiān)督執(zhí)行應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令和各項(xiàng)任務(wù);?2.掌握應(yīng)急處理情況,及時(shí)向應(yīng)急指揮部報(bào)告應(yīng)急處置過(guò)程中的重大問題;

3.監(jiān)督落實(shí)應(yīng)急預(yù)案的執(zhí)行,在應(yīng)急過(guò)程中協(xié)調(diào)有關(guān)科室和事業(yè)單位;

4.對(duì)網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進(jìn)行匯總和整理;?5.組織制定應(yīng)急工作相關(guān)制度、標(biāo)準(zhǔn)、規(guī)范和預(yù)案,定期組織評(píng)估和復(fù)核,并監(jiān)督、檢查貫徹執(zhí)行情況。

三、響應(yīng)流程

(一)預(yù)警分級(jí)?網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為三級(jí):由高到低依次用紅色、黃色和藍(lán)色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級(jí)網(wǎng)絡(luò)安全事件。

(二)預(yù)警監(jiān)測(cè)

機(jī)關(guān)各科室、局屬各事業(yè)單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求,組織對(duì)本單位運(yùn)行的網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。

(三)預(yù)警研判和發(fā)布

各有關(guān)單位組織對(duì)網(wǎng)絡(luò)安全進(jìn)行研判,認(rèn)為需要立即采取防范措施的,應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位,對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向應(yīng)急辦報(bào)告。各?。▍^(qū)、市)、各部門可根據(jù)監(jiān)測(cè)研判情況,發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。

應(yīng)急辦組織研判,確定和發(fā)布紅色預(yù)警和涉及多?。▍^(qū)、市)、多部門、多行業(yè)的預(yù)警。

預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。

(四)預(yù)警響應(yīng)

Ⅰ級(jí)預(yù)警響應(yīng)。應(yīng)急辦組織預(yù)警響應(yīng)工作,聯(lián)系局領(lǐng)導(dǎo)和有關(guān)單位,組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判,研究制定防范措施和應(yīng)急工作方案,協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。應(yīng)急指揮部實(shí)行24小時(shí)值班,相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作,組織指導(dǎo)應(yīng)急支撐隊(duì)伍、各有關(guān)單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作,重要情況報(bào)市委、市政府辦公室。

Ⅱ級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案,組織開展預(yù)警響應(yīng)工作,做好風(fēng)險(xiǎn)評(píng)估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。各有關(guān)單位及時(shí)將事態(tài)發(fā)展情況報(bào)應(yīng)急辦。

Ⅲ級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開展預(yù)警響應(yīng)。

(五)響應(yīng)結(jié)束

在同時(shí)滿足下列條件下,應(yīng)急指揮部可決定宣布解除應(yīng)急狀態(tài):

1.各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制,情況趨緩。?2.網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束,設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。

3.上級(jí)應(yīng)急部門發(fā)布的解除應(yīng)急響應(yīng)狀態(tài)的指令。?4.事件相關(guān)單位向應(yīng)急指揮辦公室報(bào)告應(yīng)急處理已經(jīng)結(jié)束,恢復(fù)正常生產(chǎn)工作秩序。

四、臨時(shí)處置權(quán)限

(一)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后,事件發(fā)生單位立即啟動(dòng)應(yīng)急預(yù)案,本著盡量減少損失的原則,將應(yīng)急事件盡快隔離,在不影響正常生產(chǎn)、經(jīng)營(yíng)、管理秩序的情況下,保護(hù)現(xiàn)場(chǎng)。

(二)應(yīng)急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急報(bào)告后,根據(jù)事件情況,立即啟動(dòng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。

(三)應(yīng)急指揮部接到I級(jí)和II級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件報(bào)告后,根據(jù)事件的性質(zhì)和影響向市政府應(yīng)急領(lǐng)導(dǎo)小組報(bào)告,對(duì)需要上級(jí)歸口管理部門和市政府有關(guān)部門應(yīng)急支持的事件,由應(yīng)急領(lǐng)導(dǎo)小組開展應(yīng)急協(xié)調(diào)。

五、應(yīng)急支撐隊(duì)伍

(一)人員保障

加強(qiáng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急技術(shù)支持隊(duì)伍的建設(shè),組建由年輕化、知識(shí)化、信息化年輕干部隊(duì)伍組成的應(yīng)急支撐隊(duì)伍,不斷提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。

(二)設(shè)備保障

應(yīng)急行動(dòng)所需的物資器材予以充分保障,以確保應(yīng)急預(yù)案落到實(shí)處。堅(jiān)持對(duì)應(yīng)急設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng),保證完好率達(dá)到95%以上,所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換,始終保持其有效性。

(三)運(yùn)行保障

1.正常運(yùn)行中要加強(qiáng)對(duì)系統(tǒng)運(yùn)行情況的監(jiān)視,要做好軟、硬件等可能出現(xiàn)的異常情況的預(yù)控,及時(shí)發(fā)現(xiàn)異常情況;?2.各單位負(fù)責(zé)本單位計(jì)算機(jī)設(shè)備的運(yùn)行工作,出現(xiàn)異常和故障及時(shí)向辦公室反映;

3.值班人員應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)各系統(tǒng)巡視,記錄完整,對(duì)異常情況正確判斷,及時(shí)聯(lián)系專業(yè)技術(shù)人員進(jìn)行故障排除。

(四)資金保障

各有關(guān)單位應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急裝備物資等所需經(jīng)費(fèi)。

六、事件評(píng)估

(一)后期觀察

1.I級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)2周,確認(rèn)無(wú)異?,F(xiàn)象。

2.II級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)1周,確認(rèn)無(wú)異?,F(xiàn)象。

3.III級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測(cè)系統(tǒng)2天,確認(rèn)無(wú)異?,F(xiàn)象。

(二)調(diào)查與評(píng)估

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,影響到服務(wù)對(duì)象利益和國(guó)家安全的事件,按照各級(jí)政府及部門的要求配合進(jìn)行事件調(diào)查。

2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,對(duì)按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件,由負(fù)責(zé)人組織成立調(diào)查組,對(duì)事件產(chǎn)生的原因、影響進(jìn)行調(diào)查和評(píng)估,對(duì)責(zé)任進(jìn)行認(rèn)定,提出整改建議。

3.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的,各單位對(duì)事件產(chǎn)生的原因進(jìn)行調(diào)查,對(duì)產(chǎn)生的影響進(jìn)行評(píng)估,對(duì)責(zé)任進(jìn)行認(rèn)定,提出整改措施。調(diào)查報(bào)告上報(bào)應(yīng)急指揮辦公室。

(三)改進(jìn)措施

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,相關(guān)單位應(yīng)組織研究事件發(fā)生的原因和特點(diǎn)、分析事件發(fā)展過(guò)程,總結(jié)應(yīng)急處理過(guò)程中的經(jīng)驗(yàn)和教訓(xùn),進(jìn)行應(yīng)急處置知識(shí)積累,進(jìn)一步補(bǔ)充、完善和修訂相關(guān)應(yīng)急預(yù)案。

2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,相關(guān)單位應(yīng)結(jié)合運(yùn)行過(guò)程中的異常和事件,綜合分析信息系統(tǒng)中存在的關(guān)鍵點(diǎn)和薄弱點(diǎn),提出該類事件的整改措施,制定整改實(shí)施方案并予以落實(shí),整改措施和方案報(bào)應(yīng)急指揮辦公室備案。

七、監(jiān)督管理

(一)采取多種形式,有計(jì)劃地開展網(wǎng)絡(luò)安全突發(fā)公共事件應(yīng)急和處置的宣傳教育活動(dòng),加強(qiáng)全體干部職工和從業(yè)人員安全防范意識(shí)的宣傳普及,提高防范意識(shí)和應(yīng)急處置能力。

(二)加強(qiáng)對(duì)網(wǎng)絡(luò)安全等方面的知識(shí)培訓(xùn),提高防范意識(shí)及技能,指定專人負(fù)責(zé)安全技術(shù)工作,并將網(wǎng)絡(luò)安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。

(三)通過(guò)演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

(四)各有關(guān)的我要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急辦將不定期進(jìn)行檢查,對(duì)各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證,并以演練的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。

八、附則

(一)本預(yù)案由市交通運(yùn)輸局辦公室制定,辦公室根據(jù)實(shí)際情況,及時(shí)修訂本預(yù)案。

(二)本預(yù)案由市交通運(yùn)輸局辦公室負(fù)責(zé)解釋。

(三)本預(yù)案自發(fā)布之日起實(shí)施。

網(wǎng)絡(luò)事件應(yīng)急預(yù)案 篇15

網(wǎng)絡(luò)事件應(yīng)急預(yù)案是指為應(yīng)對(duì)網(wǎng)絡(luò)安全事件而建立的一套組織機(jī)構(gòu)及其活動(dòng)的計(jì)劃和措施。隨著信息技術(shù)的發(fā)展和社會(huì)經(jīng)濟(jì)的進(jìn)步,網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)和生活的重要載體,但與此同時(shí),網(wǎng)絡(luò)安全也面臨著日益嚴(yán)峻的挑戰(zhàn)。針對(duì)網(wǎng)絡(luò)安全事件的不可預(yù)測(cè)性、高風(fēng)險(xiǎn)性和高代價(jià)性,建立一套完善的網(wǎng)絡(luò)事件應(yīng)急預(yù)案顯得尤為重要。

首先,在制定網(wǎng)絡(luò)事件應(yīng)急預(yù)案時(shí),需要明確組織機(jī)構(gòu)的職責(zé)和任務(wù)分工。一個(gè)專業(yè)的網(wǎng)絡(luò)事件應(yīng)急預(yù)案應(yīng)明確劃分應(yīng)急小組和應(yīng)急指揮部,明確各成員的職責(zé),確保應(yīng)急責(zé)任體系的高效協(xié)調(diào)運(yùn)行。其中,由一名專職或兼職的網(wǎng)絡(luò)安全專家擔(dān)任應(yīng)急小組組長(zhǎng),負(fù)責(zé)制定并定期更新預(yù)案,組織網(wǎng)絡(luò)安全事故的處理工作。

其次,網(wǎng)絡(luò)事件應(yīng)急預(yù)案應(yīng)明確事件等級(jí)的劃分與應(yīng)對(duì)措施。網(wǎng)絡(luò)安全事件的危害程度和緊急程度不同,需要根據(jù)事件等級(jí)制定不同的應(yīng)對(duì)策略。一般可將網(wǎng)絡(luò)安全事件分為一級(jí)、二級(jí)和三級(jí),每個(gè)等級(jí)對(duì)應(yīng)相應(yīng)的應(yīng)急預(yù)案和處置流程。一級(jí)事件為最緊急和危險(xiǎn)的網(wǎng)絡(luò)安全事件,需要立即啟動(dòng)應(yīng)急預(yù)案并采取果斷措施進(jìn)行處置。

第三,網(wǎng)絡(luò)事件應(yīng)急預(yù)案的編制過(guò)程中,需要包含常態(tài)性措施和應(yīng)急處置措施。常態(tài)性措施包括日常的網(wǎng)絡(luò)安全防護(hù)工作,如安全硬件設(shè)備的配置、安全策略的制定、入侵檢測(cè)與防范系統(tǒng)的建設(shè)等。而應(yīng)急處置措施則是指針對(duì)網(wǎng)絡(luò)安全事件的具體應(yīng)對(duì)措施,如立即隔離被攻擊節(jié)點(diǎn)、追溯攻擊來(lái)源、修復(fù)漏洞、恢復(fù)受損系統(tǒng)等。這些措施需要在預(yù)案中列明,并配備相應(yīng)的技術(shù)人員和設(shè)備。

第四,應(yīng)急預(yù)案還應(yīng)對(duì)網(wǎng)絡(luò)安全事件的通報(bào)和信息共享進(jìn)行規(guī)定。網(wǎng)絡(luò)安全事件的傳播速度和范圍往往較快,因此,及時(shí)有效的通報(bào)和信息共享能夠幫助組織及時(shí)采取措施,盡量減少損失和風(fēng)險(xiǎn)。應(yīng)急預(yù)案應(yīng)明確通報(bào)機(jī)制和信息共享途徑,建立與政府相關(guān)部門、行業(yè)協(xié)會(huì)及其他組織的聯(lián)系渠道,形成信息共享和互助的網(wǎng)絡(luò)安全生態(tài)。

最后,網(wǎng)絡(luò)事件應(yīng)急預(yù)案需要定期演練和評(píng)估。只有在真實(shí)的模擬環(huán)境中演練,才能發(fā)現(xiàn)預(yù)案中的不足,及時(shí)進(jìn)行改進(jìn)。定期的應(yīng)急演練可以鍛煉應(yīng)急小組成員的應(yīng)對(duì)能力,提高應(yīng)急處置的效率。同時(shí),還應(yīng)定期評(píng)估和修訂應(yīng)急預(yù)案,及時(shí)更新其中的內(nèi)容,適應(yīng)網(wǎng)絡(luò)安全環(huán)境的動(dòng)態(tài)變化。

綜上所述,網(wǎng)絡(luò)事件應(yīng)急預(yù)案是確保網(wǎng)絡(luò)安全的重要保障,它不僅需要具備專業(yè)的技術(shù)支持和組織管理能力,還需要經(jīng)過(guò)實(shí)踐和演練的不斷完善與改進(jìn)。對(duì)于個(gè)人和組織來(lái)說(shuō),建立健全的網(wǎng)絡(luò)事件應(yīng)急預(yù)案,能夠最大限度地減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和損失,提高網(wǎng)路安全防護(hù)水平。

相信《網(wǎng)絡(luò)事件應(yīng)急預(yù)案十五篇》一文能讓您有很多收獲!“幼兒教師教育網(wǎng)”是您了解幼師資料,工作計(jì)劃的必備網(wǎng)站,請(qǐng)您收藏yjs21.com。同時(shí),編輯還為您精選準(zhǔn)備了網(wǎng)絡(luò)事件應(yīng)急預(yù)案專題,希望您能喜歡!

相關(guān)推薦

  • 突發(fā)事件應(yīng)急預(yù)案 想要更好地了解“突發(fā)事件應(yīng)急預(yù)案”就不能錯(cuò)過(guò)本文學(xué)好防震救災(zāi)知識(shí),提高自救互救能力,應(yīng)急預(yù)案需要充分考慮緊急處理時(shí)各部門之間的協(xié)作,更新和審查應(yīng)急預(yù)案是保障公眾安全的重要措施?分享能夠讓你的朋友們更好的了解你也可以增加你之間的聯(lián)系!...
    2023-12-03 閱讀全文
  • 治安事件應(yīng)急預(yù)案 “集思廣益,共同防災(zāi)減災(zāi);眾志成城,共建和諧社會(huì)?!边@是我們面對(duì)自然災(zāi)害時(shí)必須要牢記的口號(hào)。預(yù)防自然災(zāi)害需要全社會(huì)的共同努力,集中我們的力量,共同應(yīng)對(duì)自然災(zāi)害的挑戰(zhàn)。在制定應(yīng)急預(yù)案時(shí),我們需要考慮到惡劣天氣和自然災(zāi)害的影響,把可能出現(xiàn)的問題提前預(yù)防,并且采取措施加強(qiáng)力量,防止災(zāi)害的發(fā)生。如果你不知道...
    2023-06-23 閱讀全文
  • 踩踏事件應(yīng)急預(yù)案 俗話說(shuō),凡事預(yù)則立,不預(yù)則廢。當(dāng)一次工作學(xué)習(xí)即將開始時(shí),我們通常會(huì)提前查閱一些資料。資料的定義比較廣,可以指生活學(xué)習(xí)資料。資料可以作為參考給我們一些學(xué)習(xí)工作靈感。可是,我們的幼師資料具體又有哪些內(nèi)容呢?經(jīng)過(guò)整理,小編為你呈上踩踏事件應(yīng)急預(yù)案,相信一定會(huì)對(duì)你有所幫助。一、活動(dòng)目的為了增強(qiáng)全校師生的安全...
    2023-08-14 閱讀全文
  • 幼兒園處置安全事件應(yīng)急預(yù)案十五篇 應(yīng)急預(yù)案包含的種類很多,對(duì)于我們也有著重大意義。在面對(duì)突發(fā)情況時(shí),我們需要提前準(zhǔn)備好一系列的應(yīng)急預(yù)案,做好應(yīng)急預(yù)案能夠幫助縮小事故的損失,什么樣的應(yīng)急預(yù)案比較高質(zhì)量?急您所急,幼兒教師教育網(wǎng)小編為朋友們了收集和編輯了“幼兒園處置安全事件應(yīng)急預(yù)案”,歡迎您參考,希望對(duì)您有所助益!...
    2022-08-14 閱讀全文
  • 網(wǎng)咖消防應(yīng)急預(yù)案十二篇 深刻了解自然災(zāi)害的全貌非常重要。在應(yīng)對(duì)緊急情況方面,我們需要制定應(yīng)急預(yù)案,以便能夠做到“有備無(wú)患”。我們是否已經(jīng)制定并實(shí)施了一套完善的應(yīng)急預(yù)案來(lái)應(yīng)對(duì)各種不可預(yù)見的情況呢?您可以通過(guò)以下資料尋找到與您所需相關(guān)的“網(wǎng)咖消防應(yīng)急預(yù)案”信息,希望以下資料能夠?yàn)槟墓ぷ骱蛯W(xué)習(xí)提供一定的幫助,供您參考!...
    2023-12-13 閱讀全文

想要更好地了解“突發(fā)事件應(yīng)急預(yù)案”就不能錯(cuò)過(guò)本文學(xué)好防震救災(zāi)知識(shí),提高自救互救能力,應(yīng)急預(yù)案需要充分考慮緊急處理時(shí)各部門之間的協(xié)作,更新和審查應(yīng)急預(yù)案是保障公眾安全的重要措施?分享能夠讓你的朋友們更好的了解你也可以增加你之間的聯(lián)系!...

2023-12-03 閱讀全文

“集思廣益,共同防災(zāi)減災(zāi);眾志成城,共建和諧社會(huì)?!边@是我們面對(duì)自然災(zāi)害時(shí)必須要牢記的口號(hào)。預(yù)防自然災(zāi)害需要全社會(huì)的共同努力,集中我們的力量,共同應(yīng)對(duì)自然災(zāi)害的挑戰(zhàn)。在制定應(yīng)急預(yù)案時(shí),我們需要考慮到惡劣天氣和自然災(zāi)害的影響,把可能出現(xiàn)的問題提前預(yù)防,并且采取措施加強(qiáng)力量,防止災(zāi)害的發(fā)生。如果你不知道...

2023-06-23 閱讀全文

俗話說(shuō),凡事預(yù)則立,不預(yù)則廢。當(dāng)一次工作學(xué)習(xí)即將開始時(shí),我們通常會(huì)提前查閱一些資料。資料的定義比較廣,可以指生活學(xué)習(xí)資料。資料可以作為參考給我們一些學(xué)習(xí)工作靈感??墒?,我們的幼師資料具體又有哪些內(nèi)容呢?經(jīng)過(guò)整理,小編為你呈上踩踏事件應(yīng)急預(yù)案,相信一定會(huì)對(duì)你有所幫助。一、活動(dòng)目的為了增強(qiáng)全校師生的安全...

2023-08-14 閱讀全文

應(yīng)急預(yù)案包含的種類很多,對(duì)于我們也有著重大意義。在面對(duì)突發(fā)情況時(shí),我們需要提前準(zhǔn)備好一系列的應(yīng)急預(yù)案,做好應(yīng)急預(yù)案能夠幫助縮小事故的損失,什么樣的應(yīng)急預(yù)案比較高質(zhì)量?急您所急,幼兒教師教育網(wǎng)小編為朋友們了收集和編輯了“幼兒園處置安全事件應(yīng)急預(yù)案”,歡迎您參考,希望對(duì)您有所助益!...

2022-08-14 閱讀全文

深刻了解自然災(zāi)害的全貌非常重要。在應(yīng)對(duì)緊急情況方面,我們需要制定應(yīng)急預(yù)案,以便能夠做到“有備無(wú)患”。我們是否已經(jīng)制定并實(shí)施了一套完善的應(yīng)急預(yù)案來(lái)應(yīng)對(duì)各種不可預(yù)見的情況呢?您可以通過(guò)以下資料尋找到與您所需相關(guān)的“網(wǎng)咖消防應(yīng)急預(yù)案”信息,希望以下資料能夠?yàn)槟墓ぷ骱蛯W(xué)習(xí)提供一定的幫助,供您參考!...

2023-12-13 閱讀全文