學(xué)校互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(3)
學(xué)校互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(三)
為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力,維護網(wǎng)絡(luò)安全和社會穩(wěn)定,保障信息公開專網(wǎng)各項工作正常開展,特制定本預(yù)案。
一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:
(1)攻擊類事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
(2)故障類事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
(3)災(zāi)害類事件:指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
二、建立應(yīng)急聯(lián)動機制
信息公開工作小組成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組,由校長擔(dān)任組長,支部書記擔(dān)任副組長,按照“誰主管誰負責(zé)”原則,對于較大和一般突發(fā)公共事件進行先期處置等工作,并及時報單位領(lǐng)導(dǎo)處理。三、應(yīng)急處理流程
出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負責(zé)人。
值班人員根據(jù)災(zāi)情信息,初步判定災(zāi)情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由單位領(lǐng)導(dǎo)現(xiàn)場指揮,協(xié)調(diào)各部門力量,按照分工負責(zé)的原則,組織相關(guān)技術(shù)人員進入搶險程序。
3.1病毒爆發(fā)處理流程
對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒,應(yīng)執(zhí)行以下應(yīng)急處理流程:
(1)立即切斷感染病毒計算機與網(wǎng)絡(luò)的聯(lián)接;
(2)對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份;
(3)啟用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;
3.2網(wǎng)頁非法篡改處理流程
本單位對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改,應(yīng)執(zhí)行以下應(yīng)急處理流程:
發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時,值班人員應(yīng)立即向本單位信息安全負責(zé)人通報情況,并立即向區(qū)信息中心報告。情況緊急的,應(yīng)先及時采取斷網(wǎng)等處理措施,再按程序報告;四、責(zé)任與獎懲
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行領(lǐng)導(dǎo)負責(zé)制和責(zé)任追究制。
對于在應(yīng)急處置工作中做出突出貢獻的先進個人,給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的,依法對有關(guān)責(zé)任人給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
篇2:某某縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案
第一章總則
第一條編制目的
建立健全郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作機制,保證互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮工作迅速、高效、有序進行,提高政府處置突發(fā)事件的能力,維護公共利益和社會秩序。
第二條編制依據(jù)
依據(jù)《中華人民共和國電信條例》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《四川省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《成都市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《郫縣突發(fā)公共事件總體應(yīng)急預(yù)案》,結(jié)合我縣實際,制定本預(yù)案。
第三條適用范圍
本預(yù)案適用于發(fā)生下述重大突發(fā)事件時的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
(1)本縣行政區(qū)域內(nèi)公眾互聯(lián)網(wǎng)發(fā)生或可能發(fā)生的重大安全事件;
(2)在縣內(nèi)發(fā)生重大突發(fā)公共事件或自然災(zāi)害,接上級部門通知時啟動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案;
(3)縣委、縣政府交辦的重要互聯(lián)網(wǎng)通信保障任務(wù)。
第四條工作原則
在縣委、縣政府領(lǐng)導(dǎo)下,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作堅持分類管理、分級負責(zé),嚴密組織、協(xié)作配合,預(yù)防為主、防處結(jié)合,條塊結(jié)合、保障有力的原則。
第二章郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急組織機構(gòu)及職責(zé)
第五條應(yīng)急組織機構(gòu)
縣政府設(shè)立郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部,負責(zé)配合市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組做好領(lǐng)導(dǎo)、組織和協(xié)調(diào)本縣內(nèi)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部下設(shè)辦公室(設(shè)在縣信息辦),負責(zé)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作的日常聯(lián)絡(luò)和事務(wù)處理工作。
各經(jīng)營性互聯(lián)單位縣級公司設(shè)立相應(yīng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作管理機構(gòu)和技術(shù)隊伍,分別負責(zé)組織本企業(yè)內(nèi)和企業(yè)間的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作和具體開展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
第六條郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部的組成和職責(zé)
在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件發(fā)生時,郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組(非常設(shè)機構(gòu))自動轉(zhuǎn)為郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部,負責(zé)配合省市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組指揮、協(xié)調(diào)相關(guān)部門、企業(yè)做好互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急等工作。
郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部由縣政府分管副縣長任指揮長,成員由縣公安局分管副局長、縣信息辦分管副主任、各經(jīng)營性互聯(lián)運營單位縣級企業(yè)總經(jīng)理組成。其職責(zé)如下:
(1)貫徹市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和縣委、縣政府有關(guān)方針政策,審定郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的政策及規(guī)定。
(2)組織審定郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案。
(3)在重大突發(fā)情況下,依據(jù)市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和縣委、縣政府的互聯(lián)網(wǎng)安全應(yīng)急指示和要求,啟動郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并向經(jīng)營性互聯(lián)單位縣級企業(yè)傳達市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障應(yīng)急任務(wù)。
(4)結(jié)合重大突發(fā)事件的實際情況,配合市應(yīng)急部門組織、協(xié)調(diào)經(jīng)營性互聯(lián)單位縣級企業(yè)做好互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障和通信恢復(fù)工作,并向市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和縣委、縣政府及時匯報實施和進展情況。
(5)市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和縣委、縣政府交辦的其他事項。
第七條郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室的組成和職責(zé)
郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室主任由縣信息辦分管副主任擔(dān)任,成員由縣公安局網(wǎng)絡(luò)安全監(jiān)察科科長、縣信息辦網(wǎng)絡(luò)管理科科長、信息化推進科科長、經(jīng)營性互聯(lián)單位縣級企業(yè)分管副總經(jīng)理組成。其職責(zé)如下:
(1)承擔(dān)縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的日常事務(wù)處理,負責(zé)與市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和縣委、縣政府的協(xié)調(diào)和聯(lián)絡(luò)工作。
(2)按照市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組下達的命令和指示,及時向縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部匯報情況,配合市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室協(xié)調(diào)經(jīng)營性互聯(lián)單位縣級企業(yè)處理互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
(3)組織起草、修改郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案及相關(guān)規(guī)定。
(4)配合市應(yīng)急部門監(jiān)督和檢查各經(jīng)營性互聯(lián)單位縣級企業(yè)開展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作情況并及時通報。
第八條各經(jīng)營性互聯(lián)運營單位縣級企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急機構(gòu)的組成和職責(zé)
各經(jīng)營性互聯(lián)單位設(shè)立縣級互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室,接受企業(yè)上級互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室的雙重領(lǐng)導(dǎo),按上級規(guī)定和要求組織實施本企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
第三章預(yù)防和預(yù)警機制
第九條預(yù)防機制
各經(jīng)營性互聯(lián)單位縣級企業(yè)要從制度建立、技術(shù)實現(xiàn)、業(yè)務(wù)管理等方面建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的預(yù)防機制。加強對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的監(jiān)測和檢查,消除安全隱患;加強重點保障目標(biāo)的安全防衛(wèi);做好各經(jīng)營性互聯(lián)單位網(wǎng)絡(luò)間的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作。
第十條預(yù)警機制
各經(jīng)營性互聯(lián)單位應(yīng)加強對互聯(lián)網(wǎng)網(wǎng)絡(luò)運行狀況實時監(jiān)測分析,及時發(fā)現(xiàn)上報預(yù)警信息。縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室要與縣級有關(guān)部門和市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室進行有效的信息溝通,加強互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件預(yù)警信息的監(jiān)測和收集工作。
第十一條預(yù)警發(fā)布
因突發(fā)公共事件引發(fā),有可能造成各經(jīng)營性互聯(lián)單位所屬互聯(lián)網(wǎng)網(wǎng)絡(luò)通信障礙的,按照發(fā)生安全事件的影響情況,由省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室確認預(yù)警信息,并在各經(jīng)營性互聯(lián)單位和CNCERT/CC成都分中心內(nèi)部發(fā)布。
第四章應(yīng)急響應(yīng)
第十二條事件分級
按照信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》的規(guī)定,根據(jù)危害和緊急程度,我縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件分為“四級/一般”、“三級/預(yù)警”、“二級/報警”三級。
(1)四級/一般(藍色)
下列情況之一為“四級/一般”級別安全事件:
①發(fā)生未達到三級的一般安全事件;
②出現(xiàn)新的漏洞,未發(fā)現(xiàn)利用方法或被利用跡象;
③出現(xiàn)新的蠕蟲/病毒或其他惡意代碼,尚未證明可能造成嚴重危害。
(2)三級/預(yù)警(黃色)
下列情況之一為“三級/預(yù)警”級別安全事件:
①出現(xiàn)針對兩個月內(nèi)發(fā)布的可被利用侵入并控制主機及網(wǎng)絡(luò)設(shè)備的主流操作系統(tǒng)和應(yīng)用程序漏洞的攻擊方法;
②有來自行政區(qū)域外的網(wǎng)絡(luò)性能明顯下降的報警,并且其技術(shù)原因普遍適用于全縣互聯(lián)網(wǎng);
③在24小時內(nèi)出現(xiàn)對超過10臺以上的承擔(dān)全市骨干網(wǎng)郫縣節(jié)點匯聚的核心路由器或交換機的非法登陸嘗試。
(3)二級/報警(橙色)
下列情況之一為“二級/報警”級別安全事件:
①出現(xiàn)一種新的利用主流操作系統(tǒng)和應(yīng)用程序漏洞的網(wǎng)絡(luò)蠕蟲;
②蠕蟲或病毒導(dǎo)致二級及以上安全事件爆發(fā)并留下后門,其后一年內(nèi)出現(xiàn)了針對該后門的攻擊程序;
③導(dǎo)致某個互聯(lián)單位二個及以上對上級網(wǎng)絡(luò)癱瘓的安全事件;
④有來自行政區(qū)域外的網(wǎng)絡(luò)癱瘓的報警,并且其技術(shù)原因普遍適用于全縣互聯(lián)網(wǎng);
⑤通過監(jiān)測發(fā)現(xiàn)有一個及以上互聯(lián)單位的網(wǎng)絡(luò)出現(xiàn)出口總流量或者個別協(xié)議數(shù)據(jù)流量異常的情況;
⑥某個互聯(lián)單位的承擔(dān)市級郫縣節(jié)點匯聚的網(wǎng)絡(luò)設(shè)備超過10%失去控制。
第十三條分級響應(yīng)
(1)“四級/一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件由各經(jīng)營性互聯(lián)單位自行處置。
(2)“三級/預(yù)警”、“二級/報警”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的處置。
Ⅰ、各經(jīng)營性互聯(lián)運營單位縣級企業(yè)獲得預(yù)警信息后,應(yīng)對預(yù)警信息加以分析,按照早發(fā)現(xiàn)、早報告、早處置的原則及時處置;并及時報縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室。
縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室獲得預(yù)警信息后,縣應(yīng)急辦公室立即進行核實,經(jīng)確認后及時將情況上報至市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部;當(dāng)預(yù)警級別達到“二級/報警”級別時,還應(yīng)上報縣應(yīng)急管理辦公室,由縣應(yīng)急管理辦公室通知縣各相關(guān)部門做好相應(yīng)的應(yīng)急準(zhǔn)備。
Ⅱ、當(dāng)市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急部門和縣委、縣府下達互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急保障工作任務(wù)通知后,縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室應(yīng)及時部署和通知經(jīng)營性互聯(lián)運營單位縣級企業(yè),做好相關(guān)應(yīng)急工作;縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室配合市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室組織協(xié)調(diào)和調(diào)度經(jīng)營性互聯(lián)單位縣級企業(yè)開展相應(yīng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。
各經(jīng)營性互聯(lián)單位縣級企業(yè)應(yīng)及時將執(zhí)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理任務(wù)的實施情況上報給縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和本企業(yè)市級主管互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室;縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室應(yīng)及時報縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,并與市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急部門建立聯(lián)系,隨時掌握應(yīng)急處理情況,做好配合市應(yīng)急部門實施應(yīng)急處置方案的準(zhǔn)備。
第十四條情況匯報和經(jīng)驗總結(jié)
各經(jīng)營性互聯(lián)單位縣級企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理結(jié)束后,應(yīng)及時對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件發(fā)生的原因、事件規(guī)模進行調(diào)查評估,總結(jié)應(yīng)急處理的經(jīng)驗教訓(xùn)并提出改進建議,同時上報縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和本企業(yè)縣級主管互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室。
第五章應(yīng)急保障準(zhǔn)備
第十五條應(yīng)急隊伍
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急隊伍由各經(jīng)營性互聯(lián)單位縣級企業(yè)的網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)管理、運行維護等部門組成。各經(jīng)營性互聯(lián)單位縣級企業(yè)應(yīng)不斷加強互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急隊伍的建設(shè),進行必要的應(yīng)急處理培訓(xùn),使應(yīng)急人員熟悉工作原則、工作流程,具備必要的技能,以滿足互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的需要。
第十六條應(yīng)急演練
各有關(guān)單位應(yīng)根據(jù)各自的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期或不定期組織應(yīng)急演練。
第十七條應(yīng)急資料
各經(jīng)營性互聯(lián)單位縣級企業(yè)須儲備一定數(shù)量的通信器材和設(shè)備,作為戰(zhàn)備儲備物資,在自然災(zāi)害、突發(fā)事件及局部戰(zhàn)爭等應(yīng)急情況下使用。并必備以下資料:
1、各經(jīng)營性互聯(lián)運營單位縣級企業(yè)網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)、IP地址分配、域名、關(guān)鍵網(wǎng)絡(luò)服務(wù)設(shè)備的系統(tǒng)的備品備件等物品、資料;
2、各種應(yīng)急處理預(yù)案和異常情況處理流程圖;
3、應(yīng)急處理需要的保障物資儲備器材的型號、數(shù)量、存放地點等清單;
4、相關(guān)單位、部門及主管領(lǐng)導(dǎo)聯(lián)系方式。
第六章附則
第十八條預(yù)案管理與更新
縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室平時要做好本預(yù)案的管理工作,并根據(jù)實際情況及時修訂和更新本預(yù)案并報是應(yīng)急管理辦公室備案。
第十九條預(yù)案生效
本預(yù)案自發(fā)布之日起生效。
附件:1、郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組聯(lián)絡(luò)表
2、郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急組織體系
郫縣信息化辦公室
2006年11月6日
篇3:懷柔教育委員會網(wǎng)絡(luò)安全保障應(yīng)急預(yù)案
懷柔區(qū)教育委員會網(wǎng)絡(luò)安全保障應(yīng)急預(yù)案一、目標(biāo):在我單位計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應(yīng)急處置方案,保障計算機網(wǎng)絡(luò)的安全。二、應(yīng)急技術(shù)處置組織成立單位計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組,由主管領(lǐng)導(dǎo)、部門負責(zé)人和單位信息中心的專業(yè)人員組成(名單見附件)計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處理各種事件或者事故;及時響應(yīng)、處置我委和區(qū)基礎(chǔ)信息網(wǎng)絡(luò)的預(yù)警和問題通報。特殊時期安排專人24小時值班。三、應(yīng)急處置預(yù)案流程圖
網(wǎng)絡(luò)安全緊急響應(yīng)小組
發(fā)生網(wǎng)絡(luò)安全事故上報區(qū)政府信息中心報公安局網(wǎng)監(jiān)分局
發(fā)生網(wǎng)絡(luò)安全事故上報區(qū)政府信息中心報公安局網(wǎng)監(jiān)分局
關(guān)閉問題設(shè)備
技術(shù)分析原因關(guān)閉問題設(shè)備
技術(shù)分析原因
解決問題解決問題
四、應(yīng)急預(yù)案適用范圍:1、配有計算機設(shè)備的各個辦公室2、配有計算機設(shè)備各個會議室。五、應(yīng)急預(yù)案啟動有下列情況應(yīng)啟動應(yīng)急預(yù)案:1、辦公室、會議室及其他場所發(fā)生火災(zāi)。2、設(shè)備發(fā)生被盜或人為損壞。3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。4、計算機網(wǎng)絡(luò)出現(xiàn)病毒。六、應(yīng)急預(yù)案啟動程序。1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時,應(yīng)立即報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負責(zé)人,同時控制好現(xiàn)場,火災(zāi)時,還要組織人員有序地撤離現(xiàn)場。2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后,立即向有關(guān)部門報告,同時組織有關(guān)人員對現(xiàn)場進行施救或控制,直至問題解決。七、應(yīng)急預(yù)案啟動實施辦法。(一)火災(zāi)發(fā)生時處理辦法:1、當(dāng)火災(zāi)發(fā)生時,立即切斷電源,同時組織人員有序疏散,并將火情通知領(lǐng)導(dǎo)小組。2、領(lǐng)導(dǎo)小組接報后,立即向有關(guān)部門報告,同時組織有關(guān)人員滅火、疏散人員,并派人到大門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場,直至火勢撲滅。3、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因,進行防火措施改進。(二)設(shè)備發(fā)生被盜或人為損害處理辦法:1、發(fā)生上述情況時,使用者或管理者應(yīng)立即告知主管領(lǐng)導(dǎo),同時封閉現(xiàn)場。2、待領(lǐng)導(dǎo)小組接報后,立即報告相關(guān)部門,并組織相關(guān)人員配合有關(guān)部門進行調(diào)查,直至問題解決,恢復(fù)設(shè)備使用。(三)不良信息和網(wǎng)絡(luò)病毒處理辦法:1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,同時將情況告知機關(guān)負責(zé)人。2、接報后,一方面向區(qū)信息中心報告,請示處理意見。另一方面通告所有計算機用戶防病毒方法,并督促網(wǎng)管員進行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源,對未經(jīng)機關(guān)領(lǐng)導(dǎo)人同意,擅自發(fā)布信息而造成不良影響者,由機關(guān)開會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。3、八、日常管理和節(jié)假日安排(一)日常管理1、及時更新服務(wù)器的防病毒軟件病毒庫。2、定期對所有服務(wù)器進行漏洞掃描、補丁修復(fù)。3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。4、對市直屬學(xué)校學(xué)校實行分級管理體制,落實管理責(zé)任。(二)節(jié)假日安排1、國慶節(jié)前各單位要對計算機系統(tǒng)進行全面的檢查,做好病毒的預(yù)防工作。2、同時,有專人負責(zé)應(yīng)急事件處理工作,網(wǎng)絡(luò)安全及病毒事件出現(xiàn)后要及時啟動應(yīng)急機制和處置方案,以確保本單位的網(wǎng)絡(luò)能得到及時有效地處理,防止病毒感染,遏制病毒擴散,最大程度降低病毒發(fā)作帶來的損失。附:1.信息安全工作小組名單:姓名職責(zé)辦公電話移動電話電子郵箱