高中網(wǎng)絡(luò)應(yīng)急預(yù)案
社洛高中網(wǎng)絡(luò)應(yīng)急預(yù)案
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,結(jié)合學(xué)校實(shí)際工作,特制定本預(yù)案。
第一章總則
第一條本預(yù)案所稱(chēng)突發(fā)性事件,是指自然因素或人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是確保學(xué)校有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
第三條本預(yù)案適用于發(fā)生在無(wú)錫市洛社高級(jí)中學(xué)校園網(wǎng)絡(luò)中的突發(fā)性事件應(yīng)急工作。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
第二章組織指揮和職責(zé)任務(wù)
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
附:無(wú)錫市洛社高級(jí)中學(xué)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組
組長(zhǎng):z
副組長(zhǎng):z
組員:z
第三章處置措施和處置程序
第六條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,學(xué)校網(wǎng)絡(luò)與信息安全主管部門(mén)及網(wǎng)管中心要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),建設(shè)專(zhuān)業(yè)監(jiān)測(cè)網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時(shí)處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)管中心要充分發(fā)揮專(zhuān)業(yè)監(jiān)測(cè)的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向工作領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于大型災(zāi)害的,在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向市公安局計(jì)算機(jī)信息安全監(jiān)察處報(bào)告。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告,在處置過(guò)程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第七條處置程序
(一)發(fā)現(xiàn)情況
學(xué)校網(wǎng)管中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪(fǎng)問(wèn)記錄的備份和90天訪(fǎng)問(wèn)日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤(pán)的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶(hù)信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開(kāi)傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來(lái)源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪(fǎng)問(wèn),在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自?xún)?nèi)網(wǎng)的,查清入侵來(lái)源,如IP地址、上網(wǎng)帳號(hào)等信息,同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)設(shè)備故障:一旦發(fā)現(xiàn),應(yīng)及時(shí)聯(lián)系設(shè)備供應(yīng)商。
5.其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專(zhuān)業(yè)人員。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害,可以同時(shí)向公安局相關(guān)部門(mén)匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過(guò)程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類(lèi)似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶(hù)發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止經(jīng)專(zhuān)家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,而不是隨每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此,必須做好應(yīng)急保障工作。
第八條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第九條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十條物資保障
學(xué)校要根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度財(cái)政計(jì)劃和預(yù)算,購(gòu)買(mǎi)相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十一條訓(xùn)練和演練
加強(qiáng)全學(xué)校網(wǎng)絡(luò)信息用戶(hù)的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶(hù)的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
篇2:學(xué)院網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際,制定本預(yù)案。
第一章總則
第一條本預(yù)案所稱(chēng)突發(fā)性事件,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門(mén)戶(hù)網(wǎng)站和下屬各部門(mén)網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
第二章組織指揮和職責(zé)任務(wù)
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡(jiǎn)稱(chēng)“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門(mén)、院(系)做好部門(mén)辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,信息中心按照崗位職責(zé)的要求,技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù),定時(shí)升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件,檢查防火墻、ids(入侵檢測(cè)系統(tǒng))的運(yùn)行情況,及時(shí)消除隱患;
學(xué)校各單位切實(shí)落實(shí)部門(mén)網(wǎng)站管理工作職責(zé)、安全責(zé)任制,特別是對(duì)于開(kāi)辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門(mén)要落實(shí)關(guān)于信息發(fā)布審核、信息巡查和版主負(fù)責(zé)制度的情況,要設(shè)有防范措施和專(zhuān)人管理;
加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及,使教職工掌握信息網(wǎng)絡(luò)安全常識(shí),并具備一定防范處理突發(fā)事件的基本知識(shí)。
建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門(mén)報(bào)告。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向工作小組報(bào)告,在處置過(guò)程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序
(一)發(fā)現(xiàn)情況
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤(pán)的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶(hù)信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開(kāi)傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2、入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來(lái)源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的,定位入侵的ip地址,及時(shí)關(guān)閉入侵的端口,限制入侵地ip地址的訪(fǎng)問(wèn),在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自?xún)?nèi)網(wǎng)的,查清入侵來(lái)源,如ip地址、上網(wǎng)帳號(hào)等信息,同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5、其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專(zhuān)業(yè)人員。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí),可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門(mén)匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過(guò)程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類(lèi)似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶(hù)發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止
經(jīng)專(zhuān)家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,必須做好應(yīng)急保障工作。
第九條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第十條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障
建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練
加強(qiáng)全校網(wǎng)絡(luò)信息用戶(hù)的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶(hù)的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
第五章附則
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
第十四條本預(yù)案自發(fā)布之日起施行。
篇3:科學(xué)技術(shù)局計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案
為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我局實(shí)際情況,特制定本應(yīng)急預(yù)案。
一、指導(dǎo)思想
認(rèn)真落實(shí)“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹(shù)立安全意識(shí),提高防范和救護(hù)能力,以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)及職責(zé)
成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組
組長(zhǎng):*
副組長(zhǎng):*
成員:*
主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議,部署工作,安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況,處理突發(fā)事故,完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。
三、安全保護(hù)工作職能部門(mén)
1.負(fù)責(zé)人:*
2.信息安全技術(shù)人員:*
四、應(yīng)急措施及要求
1.各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo),提高安全防范意識(shí)。
2.網(wǎng)站配備信息審核員和安全管理人員,嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理,落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線(xiàn),發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除;信息所為第二層防線(xiàn),負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時(shí)處理。
5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。
6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng),做到專(zhuān)網(wǎng)、專(zhuān)機(jī)、專(zhuān)人、專(zhuān)用,做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。
附:
應(yīng)急處理措施指南
(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶(hù)信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí),值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況;情況緊急的,首先中斷服務(wù)器網(wǎng)線(xiàn)連接,再按程序報(bào)告。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
(4)追查非法信息來(lái)源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。
(5)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。
2、黑客攻擊事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí),首先()將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并做好記錄,必要時(shí)上報(bào)主管部門(mén)。
(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。
(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。
3、病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。
(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。
(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)信息化領(lǐng)導(dǎo)小組開(kāi)會(huì)研究,認(rèn)為情況嚴(yán)重的,應(yīng)立即市政府信息化辦公室和公安部門(mén)報(bào)警。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。
.
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來(lái)源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即市政府信息化辦公室和公安部門(mén)報(bào)警。
5、數(shù)據(jù)庫(kù)安全緊急處置措施
(1)對(duì)于重要的信息系統(tǒng),主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫(kù)崩潰,值班人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向信息安全負(fù)責(zé)人報(bào)告。
(3)在備用系統(tǒng)運(yùn)行期間;信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。
(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。
6、廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施
(1)廣域網(wǎng)線(xiàn)路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。
(4)如屬電信部門(mén)管轄范圍,立即與電信維護(hù)部門(mén)聯(lián)系,要求修復(fù)。
(5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
7、局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。
(3)如屬線(xiàn)路故障,應(yīng)重新安裝線(xiàn)路。
(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。
(6)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
8、設(shè)備安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即()向信息安全負(fù)責(zé)人報(bào)告。
(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來(lái)維修。
.
(5)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤(pán)的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
(三)當(dāng)發(fā)生火災(zāi)時(shí),若因用電等原因引起火災(zāi),立即切斷電源,撥打119報(bào)警,組織人員開(kāi)啟滅火器進(jìn)行撲救。
(1)對(duì)于初起火災(zāi),現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作,使用滅火器具實(shí)施滅火撲救工作;
(2)火勢(shì)較大時(shí),應(yīng)立即撥打119火災(zāi)報(bào)警電話(huà)和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備,通知有關(guān)人員到場(chǎng)滅火;
(3)在保障人員安全的前提下,按上款保護(hù)數(shù)據(jù)及設(shè)備。
(四)當(dāng)市電不正常時(shí),采用ups供電,供電時(shí)間視電池容量而定,一般不超過(guò)1小時(shí),若超過(guò)此時(shí)間,關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備,等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。
(五)其它
做好機(jī)房及戶(hù)外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報(bào)警。
其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專(zhuān)業(yè)人員。