某學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
㈠預(yù)防措施
1、加強領(lǐng)導(dǎo),健全組織,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實。
2、充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識和基本技能。
3、認(rèn)真搞好各項物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強化管理,使之保持良好工作狀態(tài)。
4、采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點。
5、調(diào)動一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。
㈡現(xiàn)場處置及救援措施
1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息;
2、如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報警。
3、如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡(luò)連接,并立刻對該計算機進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
4、重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
5、對該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進(jìn)行監(jiān)控,無問題后歸還該電腦。
6、從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
㈢事故報告及現(xiàn)場保護(hù)
1、確保WEB網(wǎng)站信息安全為首要任務(wù):關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。
2、分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。
3、事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運行,監(jiān)控事故源是否仍然存在。
4、針對此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗,加強防范。
5、從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報,聽從安排,注意做好保密工作。
㈣事故調(diào)查及處理
1、在應(yīng)急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
篇2:某某縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案
第一章總則
第一條編制目的
建立健全郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作機制,保證互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮工作迅速、高效、有序進(jìn)行,提高政府處置突發(fā)事件的能力,維護(hù)公共利益和社會秩序。
第二條編制依據(jù)
依據(jù)《中華人民共和國電信條例》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《四川省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《成都市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《郫縣突發(fā)公共事件總體應(yīng)急預(yù)案》,結(jié)合我縣實際,制定本預(yù)案。
第三條適用范圍
本預(yù)案適用于發(fā)生下述重大突發(fā)事件時的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
(1)本縣行政區(qū)域內(nèi)公眾互聯(lián)網(wǎng)發(fā)生或可能發(fā)生的重大安全事件;
(2)在縣內(nèi)發(fā)生重大突發(fā)公共事件或自然災(zāi)害,接上級部門通知時啟動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案;
(3)縣委、縣政府交辦的重要互聯(lián)網(wǎng)通信保障任務(wù)。
第四條工作原則
在縣委、縣政府領(lǐng)導(dǎo)下,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作堅持分類管理、分級負(fù)責(zé),嚴(yán)密組織、協(xié)作配合,預(yù)防為主、防處結(jié)合,條塊結(jié)合、保障有力的原則。
第二章郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急組織機構(gòu)及職責(zé)
第五條應(yīng)急組織機構(gòu)
縣政府設(shè)立郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部,負(fù)責(zé)配合市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組做好領(lǐng)導(dǎo)、組織和協(xié)調(diào)本縣內(nèi)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部下設(shè)辦公室(設(shè)在縣信息辦),負(fù)責(zé)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作的日常聯(lián)絡(luò)和事務(wù)處理工作。
各經(jīng)營性互聯(lián)單位縣級公司設(shè)立相應(yīng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作管理機構(gòu)和技術(shù)隊伍,分別負(fù)責(zé)組織本企業(yè)內(nèi)和企業(yè)間的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作和具體開展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
第六條郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部的組成和職責(zé)
在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件發(fā)生時,郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組(非常設(shè)機構(gòu))自動轉(zhuǎn)為郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部,負(fù)責(zé)配合省市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組指揮、協(xié)調(diào)相關(guān)部門、企業(yè)做好互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急等工作。
郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部由縣政府分管副縣長任指揮長,成員由縣公安局分管副局長、縣信息辦分管副主任、各經(jīng)營性互聯(lián)運營單位縣級企業(yè)總經(jīng)理組成。其職責(zé)如下:
(1)貫徹市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和縣委、縣政府有關(guān)方針政策,審定郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的政策及規(guī)定。
(2)組織審定郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案。
(3)在重大突發(fā)情況下,依據(jù)市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和縣委、縣政府的互聯(lián)網(wǎng)安全應(yīng)急指示和要求,啟動郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并向經(jīng)營性互聯(lián)單位縣級企業(yè)傳達(dá)市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障應(yīng)急任務(wù)。
(4)結(jié)合重大突發(fā)事件的實際情況,配合市應(yīng)急部門組織、協(xié)調(diào)經(jīng)營性互聯(lián)單位縣級企業(yè)做好互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障和通信恢復(fù)工作,并向市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和縣委、縣政府及時匯報實施和進(jìn)展情況。
(5)市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和縣委、縣政府交辦的其他事項。
第七條郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室的組成和職責(zé)
郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室主任由縣信息辦分管副主任擔(dān)任,成員由縣公安局網(wǎng)絡(luò)安全監(jiān)察科科長、縣信息辦網(wǎng)絡(luò)管理科科長、信息化推進(jìn)科科長、經(jīng)營性互聯(lián)單位縣級企業(yè)分管副總經(jīng)理組成。其職責(zé)如下:
(1)承擔(dān)縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的日常事務(wù)處理,負(fù)責(zé)與市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和縣委、縣政府的協(xié)調(diào)和聯(lián)絡(luò)工作。
(2)按照市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的命令和指示,及時向縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部匯報情況,配合市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室協(xié)調(diào)經(jīng)營性互聯(lián)單位縣級企業(yè)處理互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
(3)組織起草、修改郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案及相關(guān)規(guī)定。
(4)配合市應(yīng)急部門監(jiān)督和檢查各經(jīng)營性互聯(lián)單位縣級企業(yè)開展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作情況并及時通報。
第八條各經(jīng)營性互聯(lián)運營單位縣級企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急機構(gòu)的組成和職責(zé)
各經(jīng)營性互聯(lián)單位設(shè)立縣級互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室,接受企業(yè)上級互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室的雙重領(lǐng)導(dǎo),按上級規(guī)定和要求組織實施本企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
第三章預(yù)防和預(yù)警機制
第九條預(yù)防機制
各經(jīng)營性互聯(lián)單位縣級企業(yè)要從制度建立、技術(shù)實現(xiàn)、業(yè)務(wù)管理等方面建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的預(yù)防機制。加強對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的監(jiān)測和檢查,消除安全隱患;加強重點保障目標(biāo)的安全防衛(wèi);做好各經(jīng)營性互聯(lián)單位網(wǎng)絡(luò)間的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作。
第十條預(yù)警機制
各經(jīng)營性互聯(lián)單位應(yīng)加強對互聯(lián)網(wǎng)網(wǎng)絡(luò)運行狀況實時監(jiān)測分析,及時發(fā)現(xiàn)上報預(yù)警信息。縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室要與縣級有關(guān)部門和市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室進(jìn)行有效的信息溝通,加強互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件預(yù)警信息的監(jiān)測和收集工作。
第十一條預(yù)警發(fā)布
因突發(fā)公共事件引發(fā),有可能造成各經(jīng)營性互聯(lián)單位所屬互聯(lián)網(wǎng)網(wǎng)絡(luò)通信障礙的,按照發(fā)生安全事件的影響情況,由省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室確認(rèn)預(yù)警信息,并在各經(jīng)營性互聯(lián)單位和CNCERT/CC成都分中心內(nèi)部發(fā)布。
第四章應(yīng)急響應(yīng)
第十二條事件分級
按照信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》的規(guī)定,根據(jù)危害和緊急程度,我縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件分為“四級/一般”、“三級/預(yù)警”、“二級/報警”三級。
(1)四級/一般(藍(lán)色)
下列情況之一為“四級/一般”級別安全事件:
①發(fā)生未達(dá)到三級的一般安全事件;
②出現(xiàn)新的漏洞,未發(fā)現(xiàn)利用方法或被利用跡象;
③出現(xiàn)新的蠕蟲/病毒或其他惡意代碼,尚未證明可能造成嚴(yán)重危害。
(2)三級/預(yù)警(黃色)
下列情況之一為“三級/預(yù)警”級別安全事件:
①出現(xiàn)針對兩個月內(nèi)發(fā)布的可被利用侵入并控制主機及網(wǎng)絡(luò)設(shè)備的主流操作系統(tǒng)和應(yīng)用程序漏洞的攻擊方法;
②有來自行政區(qū)域外的網(wǎng)絡(luò)性能明顯下降的報警,并且其技術(shù)原因普遍適用于全縣互聯(lián)網(wǎng);
③在24小時內(nèi)出現(xiàn)對超過10臺以上的承擔(dān)全市骨干網(wǎng)郫縣節(jié)點匯聚的核心路由器或交換機的非法登陸嘗試。
(3)二級/報警(橙色)
下列情況之一為“二級/報警”級別安全事件:
①出現(xiàn)一種新的利用主流操作系統(tǒng)和應(yīng)用程序漏洞的網(wǎng)絡(luò)蠕蟲;
②蠕蟲或病毒導(dǎo)致二級及以上安全事件爆發(fā)并留下后門,其后一年內(nèi)出現(xiàn)了針對該后門的攻擊程序;
③導(dǎo)致某個互聯(lián)單位二個及以上對上級網(wǎng)絡(luò)癱瘓的安全事件;
④有來自行政區(qū)域外的網(wǎng)絡(luò)癱瘓的報警,并且其技術(shù)原因普遍適用于全縣互聯(lián)網(wǎng);
⑤通過監(jiān)測發(fā)現(xiàn)有一個及以上互聯(lián)單位的網(wǎng)絡(luò)出現(xiàn)出口總流量或者個別協(xié)議數(shù)據(jù)流量異常的情況;
⑥某個互聯(lián)單位的承擔(dān)市級郫縣節(jié)點匯聚的網(wǎng)絡(luò)設(shè)備超過10%失去控制。
第十三條分級響應(yīng)
(1)“四級/一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件由各經(jīng)營性互聯(lián)單位自行處置。
(2)“三級/預(yù)警”、“二級/報警”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的處置。
Ⅰ、各經(jīng)營性互聯(lián)運營單位縣級企業(yè)獲得預(yù)警信息后,應(yīng)對預(yù)警信息加以分析,按照早發(fā)現(xiàn)、早報告、早處置的原則及時處置;并及時報縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室。
縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室獲得預(yù)警信息后,縣應(yīng)急辦公室立即進(jìn)行核實,經(jīng)確認(rèn)后及時將情況上報至市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部;當(dāng)預(yù)警級別達(dá)到“二級/報警”級別時,還應(yīng)上報縣應(yīng)急管理辦公室,由縣應(yīng)急管理辦公室通知縣各相關(guān)部門做好相應(yīng)的應(yīng)急準(zhǔn)備。
Ⅱ、當(dāng)市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急部門和縣委、縣府下達(dá)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急保障工作任務(wù)通知后,縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室應(yīng)及時部署和通知經(jīng)營性互聯(lián)運營單位縣級企業(yè),做好相關(guān)應(yīng)急工作;縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室配合市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室組織協(xié)調(diào)和調(diào)度經(jīng)營性互聯(lián)單位縣級企業(yè)開展相應(yīng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。
各經(jīng)營性互聯(lián)單位縣級企業(yè)應(yīng)及時將執(zhí)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理任務(wù)的實施情況上報給縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和本企業(yè)市級主管互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室;縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室應(yīng)及時報縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,并與市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急部門建立聯(lián)系,隨時掌握應(yīng)急處理情況,做好配合市應(yīng)急部門實施應(yīng)急處置方案的準(zhǔn)備。
第十四條情況匯報和經(jīng)驗總結(jié)
各經(jīng)營性互聯(lián)單位縣級企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理結(jié)束后,應(yīng)及時對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件發(fā)生的原因、事件規(guī)模進(jìn)行調(diào)查評估,總結(jié)應(yīng)急處理的經(jīng)驗教訓(xùn)并提出改進(jìn)建議,同時上報縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和本企業(yè)縣級主管互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室。
第五章應(yīng)急保障準(zhǔn)備
第十五條應(yīng)急隊伍
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急隊伍由各經(jīng)營性互聯(lián)單位縣級企業(yè)的網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)管理、運行維護(hù)等部門組成。各經(jīng)營性互聯(lián)單位縣級企業(yè)應(yīng)不斷加強互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急隊伍的建設(shè),進(jìn)行必要的應(yīng)急處理培訓(xùn),使應(yīng)急人員熟悉工作原則、工作流程,具備必要的技能,以滿足互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的需要。
第十六條應(yīng)急演練
各有關(guān)單位應(yīng)根據(jù)各自的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期或不定期組織應(yīng)急演練。
第十七條應(yīng)急資料
各經(jīng)營性互聯(lián)單位縣級企業(yè)須儲備一定數(shù)量的通信器材和設(shè)備,作為戰(zhàn)備儲備物資,在自然災(zāi)害、突發(fā)事件及局部戰(zhàn)爭等應(yīng)急情況下使用。并必備以下資料:
1、各經(jīng)營性互聯(lián)運營單位縣級企業(yè)網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)、IP地址分配、域名、關(guān)鍵網(wǎng)絡(luò)服務(wù)設(shè)備的系統(tǒng)的備品備件等物品、資料;
2、各種應(yīng)急處理預(yù)案和異常情況處理流程圖;
3、應(yīng)急處理需要的保障物資儲備器材的型號、數(shù)量、存放地點等清單;
4、相關(guān)單位、部門及主管領(lǐng)導(dǎo)聯(lián)系方式。
第六章附則
第十八條預(yù)案管理與更新
縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室平時要做好本預(yù)案的管理工作,并根據(jù)實際情況及時修訂和更新本預(yù)案并報是應(yīng)急管理辦公室備案。
第十九條預(yù)案生效
本預(yù)案自發(fā)布之日起生效。
附件:1、郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組聯(lián)絡(luò)表
2、郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急組織體系
郫縣信息化辦公室
2006年11月6日
篇3:懷柔教育委員會網(wǎng)絡(luò)安全保障應(yīng)急預(yù)案
懷柔區(qū)教育委員會網(wǎng)絡(luò)安全保障應(yīng)急預(yù)案一、目標(biāo):在我單位計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應(yīng)急處置方案,保障計算機網(wǎng)絡(luò)的安全。二、應(yīng)急技術(shù)處置組織成立單位計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組,由主管領(lǐng)導(dǎo)、部門負(fù)責(zé)人和單位信息中心的專業(yè)人員組成(名單見附件)計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處理各種事件或者事故;及時響應(yīng)、處置我委和區(qū)基礎(chǔ)信息網(wǎng)絡(luò)的預(yù)警和問題通報。特殊時期安排專人24小時值班。三、應(yīng)急處置預(yù)案流程圖
網(wǎng)絡(luò)安全緊急響應(yīng)小組
發(fā)生網(wǎng)絡(luò)安全事故上報區(qū)政府信息中心報公安局網(wǎng)監(jiān)分局
發(fā)生網(wǎng)絡(luò)安全事故上報區(qū)政府信息中心報公安局網(wǎng)監(jiān)分局
關(guān)閉問題設(shè)備
技術(shù)分析原因關(guān)閉問題設(shè)備
技術(shù)分析原因
解決問題解決問題
四、應(yīng)急預(yù)案適用范圍:1、配有計算機設(shè)備的各個辦公室2、配有計算機設(shè)備各個會議室。五、應(yīng)急預(yù)案啟動有下列情況應(yīng)啟動應(yīng)急預(yù)案:1、辦公室、會議室及其他場所發(fā)生火災(zāi)。2、設(shè)備發(fā)生被盜或人為損壞。3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。4、計算機網(wǎng)絡(luò)出現(xiàn)病毒。六、應(yīng)急預(yù)案啟動程序。1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時,應(yīng)立即報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人,同時控制好現(xiàn)場,火災(zāi)時,還要組織人員有序地撤離現(xiàn)場。2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后,立即向有關(guān)部門報告,同時組織有關(guān)人員對現(xiàn)場進(jìn)行施救或控制,直至問題解決。七、應(yīng)急預(yù)案啟動實施辦法。(一)火災(zāi)發(fā)生時處理辦法:1、當(dāng)火災(zāi)發(fā)生時,立即切斷電源,同時組織人員有序疏散,并將火情通知領(lǐng)導(dǎo)小組。2、領(lǐng)導(dǎo)小組接報后,立即向有關(guān)部門報告,同時組織有關(guān)人員滅火、疏散人員,并派人到大門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場,直至火勢撲滅。3、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因,進(jìn)行防火措施改進(jìn)。(二)設(shè)備發(fā)生被盜或人為損害處理辦法:1、發(fā)生上述情況時,使用者或管理者應(yīng)立即告知主管領(lǐng)導(dǎo),同時封閉現(xiàn)場。2、待領(lǐng)導(dǎo)小組接報后,立即報告相關(guān)部門,并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查,直至問題解決,恢復(fù)設(shè)備使用。(三)不良信息和網(wǎng)絡(luò)病毒處理辦法:1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,同時將情況告知機關(guān)負(fù)責(zé)人。2、接報后,一方面向區(qū)信息中心報告,請示處理意見。另一方面通告所有計算機用戶防病毒方法,并督促網(wǎng)管員進(jìn)行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源,對未經(jīng)機關(guān)領(lǐng)導(dǎo)人同意,擅自發(fā)布信息而造成不良影響者,由機關(guān)開會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。3、八、日常管理和節(jié)假日安排(一)日常管理1、及時更新服務(wù)器的防病毒軟件病毒庫。2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補丁修復(fù)。3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進(jìn)行嚴(yán)格控制。4、對市直屬學(xué)校學(xué)校實行分級管理體制,落實管理責(zé)任。(二)節(jié)假日安排1、國慶節(jié)前各單位要對計算機系統(tǒng)進(jìn)行全面的檢查,做好病毒的預(yù)防工作。2、同時,有專人負(fù)責(zé)應(yīng)急事件處理工作,網(wǎng)絡(luò)安全及病毒事件出現(xiàn)后要及時啟動應(yīng)急機制和處置方案,以確保本單位的網(wǎng)絡(luò)能得到及時有效地處理,防止病毒感染,遏制病毒擴(kuò)散,最大程度降低病毒發(fā)作帶來的損失。附:1.信息安全工作小組名單:姓名職責(zé)辦公電話移動電話電子郵箱