網絡安全應急預案范文
在學習、工作乃至生活中,有時會有一些突發事件出現,為降低事故造成的損失,時常要預先開展應急預案準備工作。那么編制應急預案需要注意哪些問題呢?下面是小編整理的網絡安全應急預案范文,希望能夠幫助到大家。
網絡安全應急預案1
為提高學校處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保學校重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,特制定本預案。
一、工作原則
1.預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構筑網絡與信息安全保障體系。
2.快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
3.以人為本。把保障學校、師生利益的合法權益的安全作為首要任務,及時采取措施,最大限度地避免各類有形、無形財產遭受損失。
4.分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。
二、組織機構
南通理工學院網絡安全領導小組。
組長:王寶根
副組長:李晏墅、陳勇
成員:王振興、韓小祥、張鵬飛、王衛星、王佳
網絡安全領導小組職責
1.負責編制、修訂突發網絡安全事件應急預案。
2.通過各種渠道和技術手段獲取安全預警信息,周期性或即時性地向校園網用戶發布安全預警;對異常流量來源進行監控,并妥善處理各種異常情況。
3.及時組織專業技術人員突發網絡安全事件進行應急處置;負責調查和處置突發網絡安全事件,及時上報并按照相關規定作好善后工作。
4.負責組建網絡安全事件應急隊伍并組織培訓和演練。
三、應急準備
學校信息化建設管理辦公室和各學院、各部門信息系統管理員明確職責和管理范圍,根據實際情況,建立多角度的網絡安全防護體系,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
1.建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
2.實行實時監視和監測,采用堡壘機賬戶認證等方式接入,避免非法接入和虛假路由信息。
3.重要系統采用可靠、穩定的硬件和冗余機制,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎;及時更新操作系統補丁;加強對校園網內所有用戶和信息系統管理員的安全技術培訓。
4.安裝具有入侵檢測功能的硬件防火墻,監測惡意攻擊、病毒等非法侵入,控制有害信息經過網絡的傳播,建立網關控制、內容過濾等控制手段。
5.信息系統上線前應由安全領導小組、系統供應商或網絡安全評估單位對信息系統進行安全評估,評估合格后再予上線,評估不合格的應進行整改后再上線。
四、應急處置措施
1.學校網站、網頁被篡改或出現非法言論時的緊急處置措施
(1)網站、網頁由具體負責人員隨時密切監視信息內容。每天早、晚兩次不少于一小時。
(2)發現學校網頁出現非法信息時,負責人員應立即關閉學校網站,并向網絡安全領導小組組長通報情況。
(3)具體負責的技術人員應在接到通知后30分鐘內趕到現場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網站網頁重新恢復啟用。
(4)網站維護員應妥善保存有關記錄及日志或審計記錄。
(5)網站維護員應立即追查非法信息來源。
(6)工作人員會商后,將有關情況向安全領導小組領導匯報。
(7)安全領導組召開安全領導組會議,如認為情況嚴重,應及時向上級機關和公安部門報警。
2.黑客攻擊時的緊急處置措施
(1)當系統管理人員通過入侵檢測系統發現有黑客正在進行攻擊時,應立即從網絡中隔離被攻擊的系統,并向網絡安全員通報情況。
(2)網絡管理員應在30分鐘內趕到現場,收集被攻擊系統的日志等資料,保護現場,同時向網絡安全領導小組副組長匯報情況。
(3)網絡管理員和網絡安全員負責被破壞系統的恢復與重建工作。
(4)網絡管理員協同有關部門共同追查非法攻擊來源,評估攻擊危害性。
(5)網絡安全領導小組會商后,如認為情況嚴重,則立即向校保衛處或公安部門報警。
3.病毒安全緊急處置措施
(1)當發現計算機感染病毒后,應立即將該機從網絡上隔離出來。
(2)對該設備的硬盤進行數據備份。
(3)啟用反病毒軟件對該機進行殺毒處理,同時用病毒檢測軟件對其他機器進行病毒掃描和清除。
(4)如發現反病毒軟件無法處理該病毒,應對中毒系統進行評估后格式化該系統硬盤,重做系統后進行數據恢復。
4.數據庫安全緊急處置措施
(1)數據庫系統要至少準備兩個以上數據庫備份,備份的數據做到異地存儲。
(2)一旦數據庫崩潰,應立即向網絡安全員報告,同時通知學校各部門暫緩上傳上報數據。
(3)系統管理員應對主機系統進行維修,如遇無法解決的問題,應立即向小組領導報告,并向軟硬件提供商請求支援。
(4)系統修復啟動后,使用最近的數據庫備份,按照要求將其恢復到主機系統中。
(5)如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。
(6)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
5.廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,有關人員應立即調整出口策略,啟動備用線路接續工作,同時向網絡安全員報告。
(2)網絡管理員接到報告后,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄范圍,由網絡管理員立即予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(4)如屬運營商管轄范圍,立即與運營商維護部門聯系,請求修復。
(5)如果多條線路同時中斷,網絡管理員應在判斷故障節點,查明故障原因后,盡快與其他相關領導和工作人員研究恢復措施,并立即向安全領導小組組長匯報。
(6)經安全領導小組同意后,應通告各下屬單位相關原因,并暫緩使用網絡服務。
6.局域網中斷緊急處置措施
(1)局域網中斷后,網絡管理員應立即判斷故障節點,查明故障原因,并向網絡安全領導小組副組長匯報。
(2)如屬線路故障,應第一時間恢復鏈路通信,然后按照布線標準重新安裝線路。
(3)如屬路由器、交換機等網絡設備故障,應立即與設備提供商聯系更換設備,并調試暢通。
(4)如屬路由器、交換機配置文件破壞,應迅速按照根據備份配置重新配置,并調試暢通。如遇無法解決的技術問題,立即向有關廠商請求支援。
(5)如有必要,應向安全領導組組長匯報。
7.設備安全緊急處置措施
(1)小型機、服務器等關鍵設備損壞后,有關人員應立即向網絡管理員和網絡安全員匯報。
(2)網絡管理員和網絡安全員應立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
(5)如果設備一時不能修復,應向安全領導小組領導匯報,并告知學校各部門、學院,暫停相關服務。
8.人員疏散與機房滅火預案
(1)一旦機房發生火災,應遵照下列原則:首先保人員安全;其次保關鍵設備、數據安全;三是保一般設備安全。
(2)人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預先確定的線路,迅速從機房中撤出。
(3)人員滅火的程序是:首先切斷所有電源,啟動自動氣體滅火系統,從指定位置取出泡沫滅火器進行滅火。
9.供電中斷后的應急措施
(1)供電中斷后,機房值班人員應立即查看是否切換到備用UPS電源,并關閉不重要的服務器和網絡設備,以減少機房用電量,保證UPS給主要設備和服務器供電。
(2)機房值班人員應立即查明原因,并向值班領導匯報,并通過學校主要通知渠道發布相關公告通知校園網用戶。
(3)如因學校內部線路故障,應及時聯系后勤值班電工迅速恢復。
(4)如果是市電供應的原因,應立即與后勤部門聯系,了解具體情況。
(5)如果后勤部門預先告知需長時間停電,應做如下安排:
預計停電2小時以內,由UPS供電。
預計停電2小時以上,4小時以內,關閉非關鍵設備。
預計停電超過4小時,關閉所有設備,待供電恢復后再開機。
10.發生不可抗力事件的緊急處置措施
(1)信息辦平時應儲備一些關鍵設備的備件,在發生意外時能及時更換。
(2)一旦發生故障,導致設備損壞,應立即向組長匯報。
(3)組長接到匯報后,應在30分鐘內安排相關負責人趕到現場指揮處置。
(4)相關負責人到達現場后,經檢測無法自行恢復的情況下,應在立即聯系技術人員和供應商售后服務部門,尋找安全可靠的地點,重新構建新的系統和網絡,并將相關數據予以恢復。
11.關鍵人員不在崗的緊急處置措施
(1)對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
(2)一旦發生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
(3)經值班領導批準后,由備用人員上崗操作。
五、善后處置
應急處置工作結束后,分管領導組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的`管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在的隱患,組織恢復正常工作秩序。
六、應急保障
(一)通信保障
信息辦值班人員應在值班期間保持24小時通訊暢通。
(二)裝備保障
信息辦負責建立并保持電力、空調、機房等網絡安全運行基本環境,并預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。
(三)數據保障
重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。
(四)隊伍保障
建立符合要求的網絡與信息安全保障技術支持力量,對學校的網絡與信息安全保障工作人員提供技術支持和培訓服務。
七、監督管理
(一)宣傳教育和培訓
將信息網絡突發事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對信息網絡突發事件的技術準備培訓,提高技術人員的防范意識及技能。信息辦每年至少開展一次部門范圍內的信息網絡安全教育,提高信息安全防范意識和能力。
(二)預案演練
網絡安全領導小組每年至少安排一次演練,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(三)責任與獎懲
網絡安全領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查,對在網絡安全事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,按學校相關規定提出處理意見,追究其責任。
八、附則
(一)預案更新
結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。
(二)制定和解釋
本預案由信息化建設管理辦公室制定并解釋。
網絡安全應急預案2
根據教育局要求,為確保發生網絡安全問題時各項應急工作高效、有序地進行,確保突發事件“發現的早、化解的了、控制的住、處置的好,最大限度地減少損失,根據互聯網網絡安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特制定本預案。
一、成立網絡安全應急領導小組
學校全體行政人員及全體網絡管理員組成網絡安全應急領導小組。
1.領導小組成員:
組長:曹懿副組長:趙麗萍梅艷杰
成員:袁飛、何龔蘭、沈朝香、吳永紅、陶裕彬、湯曉菊、龔慧葉、李芳
責任人:學校領導網絡管理員
2.領導小組主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
二、各級處理預案
1.網站不良信息事故處理預案
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,并測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網絡連接日志,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
2.網絡惡意攻擊事故處理預案
(1)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的'網絡設備,直至完全恢復網絡通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監控,無問題后歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3.學校重大網絡事件處理預案
(1)對學校重大事件(如校慶、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。
(2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
(3)對重要網絡設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
三、日常管理
1.領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。
2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3.加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4.加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5.按預案落實各項物資準備。
四、網絡安全事故發生后有關行動
1.領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2.應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
(3)分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4.迅速了解和掌握事故情況,及時匯總上報。
5.事后迅速查清事件發生原因,查明責任人,并報領導小組根據責任情況進行處理。
五、其他
1.在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2.各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。
網絡安全應急預案3
第一章總則
第一條為提高長沙學院網絡安全突發事件應急處置能力,建立健全的應急工作機制,預防和減少突發事件造成的危害和影響,確保校園內計算機網絡、信息網站和應用系統等正常運行,特制定本預案。
第二章適用范圍
第二條本預案適用于人為因素、軟硬件缺陷或故障、自然災害等,對長沙學院網絡和信息系統或其中的數據造成危害,對學校造成負面影響的事件。
第三章編制依據
第三條《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《信息安全應急響應計劃規范》、《信息安全技術信息安全事件分類分級指南》、《長沙學院網絡安全管理辦法》、《國家網絡安全事件應急預案》等相關規定。
第四章組織機構與職責
第四條為進一步加強我校網絡安全事件應急響應工作領導,提高安全突發事件處置能力,成立了長沙學院網絡安全應急響應領導小組,組長由學校黨委書記和校長同時擔任,副組長由分管安全工作的校領導擔任。應急領導小組負責網絡安全應急響應工作的整體規劃、組織協調和決策指揮。
第五條應急響應工作小組成員,由黨政辦、黨委宣傳部、學生工作部、保衛處、團委和網絡與現代教育中心等主要負責人組成,各成員職責詳見《長沙學院校園網安全管理辦法》。
第五章監測與預警機制
第六條按照“早發現、早報告、早處置”的原則,加強對校園內計算機網絡、信息網站和應用系統等的監測工作,發生網絡安全事件后應及時處理,并根據嚴重程度等級,分別向學校應急領導小組以及省市主管部門報告。
第七條預警機制
學校相關職能部門在發生網絡安全事件后,應當對事件進行初步核實及情況綜合,快速研究分析可能造成損害的程度,提出初步處理對策,并視事件的嚴重程度決定是否需要報學校應急領導小組。
學校應急領導小組在接到嚴重事件的報告后,應及時發布應急響應指令,并視事件嚴重程度決定是否需要向省市主管部門匯報。
第八條預防機制
積極加強學校各信息網站和應用系統安全的安全等級保護,逐步實行網絡安全風險評估,建立完善的管理制度,設置專人專崗負責安全工作,逐步建立完善的監測系統,保證預警的信息傳遞準確、快捷、高效。
第六章事件分類和分級
第九條事件分類
長沙學院網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類。
有害程序事件:在校內蓄意制造、傳播有害程序,或是校園網和信息系統因受到有害程序的影響而導致的網絡安全事件。
網絡攻擊事件:通過網絡或其他技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對校內信息系統實施攻擊,并造成信息系統異常或對信息系統當前運行造成潛在危害的.網絡安全事件。
信息破壞事件:通過網絡或其他技術手段,造成校內信息系統中的信息被篡改、假冒、泄漏、竊取等而導致的網絡安全事件。
信息內容安全事件:利用信息網絡發布、傳播損壞學校名譽、危害學校穩定的內容的安全事件。
設備設施故障:由于校內信息系統自身故障或外圍保障設施故障而導致的網絡安全事件,以及人為的使用非技術手段有意或無意的造成校內信息系統破壞而導致的網絡安全事件。
災害性事件:由于不可抗力對校內信息系統造成物理破壞而導致的網絡安全事件。
其他信息安全事件:不能歸為以上6個基本分類的校內網絡安全事件。
第十條事件定級
長沙學院網絡安全事件級別,按損害和影響的程度不同,依次劃分為四級:第一級、第二級、第二級和第四級。
第一級:指在全校范圍已造成嚴重破壞或影響的網絡安全事件;或者可能擴散到校外并造成特別嚴重后果的網絡安全事件。
第二級:在校園網全網,已造成較嚴重破壞或影響,但未擴散到校外互聯網,沒有在社會上造成重大影響的網絡安全事件。
第三級:在校園網局部范圍,已造成破壞或影響,但未擴散到校園網全網,沒有造成嚴重后果的網絡安全事件。
第四級:已對校內一定范圍內師生個體,造成一般性破壞或影響,尚未擴散到師生群體,沒有形成較嚴重后果的網絡安全事件。
第七章應急處置流程
第十一條在發生網絡安全事件時,按下列流程應急處置:
1.啟動預案
在發生網絡安全事件后,應急領導小組立即啟動應急預案,組織學校相關部門進行現場處置,對于初判為特別嚴重的網絡安全事件,應立即報告上級部門。
2.事件定級
應急領導小組應組織有關單位進行研討,分析事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認事件的類別和等級。
3.應急響應
我校網絡安全事件應急響應分為四級:第一級、第二級、第二級和第四級。
第四級:如果事件僅針對師生個體,則由相應學校相關部門自主進行應急處理;如果事件可能在師生群體之間擴散導致較大破壞影響,則應上報學校網絡安全事件應急領導小組,并由領導小組組織相關部門及時、自主、協同進行應急處置,并做好處置記錄。
第三級:如果事件僅針對局部范圍內的師生群體,則由學校相關部門自主進行應急處理,并報學校宣傳部。如果事件可能在師生群體之間擴散導致較大破壞影響,則應上報學校網絡安全事件應急領導小組,并由領導小組組織相關部門及時、自主、協同進行應急處置,并做好處置記錄。
第二級:應立即上報學校網絡安全事件應急領導小組,由應急領導小組指揮、組織學校相關部門協同進行應急處置。對學校造成嚴重破壞的事件,應上報教育部和當地公安部門。
第一級:應立即上報學校網絡安全事件應急領導小組,領導小組組織學校相關部門進行緊急處理,并同時報告省市主管部門和公安部門,按上級或公安部門要求,協同進行事件處置。
4.應急處理
根據網絡安全事件分類采取不同應急處置方式。
(1)網絡攻擊事件:判斷攻擊的來源與性質,關閉影響安全的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照事件發生的性質采取以下方案:
病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網絡,及時請有關技術人員協助進行殺毒處理。
外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和影響。
內部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備。
(2)設備故障事件:判斷故障發生點和故障原因,迅速聯系IT運維公司盡快搶修故障設備,優先保證校園網主干網絡和主要應用系統的運轉。
(3)災害性事件:根據實際情況,在保障人身安全的前提下,保障數據安全和設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(4)信息內容安全事件:接到校內網站出現不良信息的報案后,應迅速屏蔽該網站的網絡端口或拔掉網絡連接線,阻止有害信息傳播,查找信息發布人并做好善后處理。對公安機關要求我校協查的外網不良信息事件,根據校園網上網相關記錄查找信息發布人。
(5)其它不確定安全事件:可根據總的安全原則,結合具體情況,做出相應處理,不能處理的及時咨詢國家信息安全機構。
5.應急結束
(1)第四級響應結束,僅針對個體的安全事件,則應加強學校內網絡安全的宣傳,如果事件對大部分師生群體造成較大影響,應由學校相關部門對事件造成的損失進行評估,并撰寫事件處理報告。
(2)第三級和第二級響應結束,應急領導小組組織學校相關部門進行后續處理,對學校造成的損失和影響進行分析評估,并撰寫事件處理報告。對學校造成嚴重影響的,應將事件處理報告上報教育部。對學校造成嚴重損失的,應向公安機關報案。
(3)第一級響應結束,應急領導小組組織學校相關部門對受破壞的信息系統、網絡和設施等進行恢復和重建工作,總結經驗教訓,撰寫事件的詳細處理過程,并報送省市主管部門。
第十二條預防工作
1.應急演練
為提高我校網絡安全突發事件應對能力,應每年至少組織開展一次網絡安全應急演練,以確保我校應急預案能有效的實施。
2.宣傳培訓
組織力量拍攝網絡安全宣傳片,重點培訓學生規范、合法的網絡行為;組織網絡安全系列專題講座,將網絡安全意識和政治意識、責任意識、保密意識結合起來,提高師生安全防范意識。
3.安全檢查
學校將網絡安全工作納入年度安全綜合治理責任制工作考核,制定網絡安全檢查、評價考核辦法,建立隱患排查治理機制,對檢查中發現的隱患必須及時整改,學校每年組織開展一次全校性的網絡安全聯合大檢查。
第十三條保障措施
1.落實責任
按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,把責任落實到學校各個部門,建立健全本校網絡安全應急工作體制機制。
2.經費保障
建立穩定的網絡安全經費投入機制,設立網絡安全專項經費,用于加強學校網絡安全設施建設、安全防護能力建設、人員培訓、等級保護等工作。
3.隊伍建設
組織人員參加專項安全技術培訓,提升隊伍的實戰防護能力。不斷提高網絡信息安全管理人員的政治素養和業務素質。
第八章附則
第十四條本預案由長沙學院網絡與現代教育技術中心負責解釋,自發布之日起施行。
【網絡安全應急預案】相關文章:
網絡安全應急預案12-07
網絡安全應急預案12-10
網絡安全應急預案(經典)12-22
學校網絡安全應急預案12-05
網絡安全應急預案模板10-30
(精華)網絡安全應急預案01-01
網絡安全應急預案(薦)01-01
學校網絡安全應急預案01-08
學校網絡安全應急預案(經典)01-08
網絡安全工作應急預案02-13