在我們的學習、工作或生活中,意外事故是不可避免的。為了減少事故的後果,往往會提前準備壹份優秀的應急預案。應該怎麽寫應急預案?以下是我為您整理的網絡安全管理應急預案範文,希望對您有所幫助。
網絡安全管理應急預案1為確保網絡安全問題發生時各項應急工作能夠高效有序開展,最大限度減少損失,根據互聯網網絡安全相關規定和徐匯區教育信息中心工作要求,結合我校校園網工作實際,制定本預案。
壹.應急機構的組成
1,領導小組及職責
組長:馬衛東
副組長:楊海濤
成員:王春峰、姜京紅、於穎、範先濤。
主要職責:
(1)加強領導,健全組織,強化工作責任,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道宣傳教育網絡安全知識,組織指導全校網絡安全知識的普及,廣泛開展網絡安全及相關技能培訓,不斷提高師生的防範意識和基本技能。
(3)切實做好物資保障工作,嚴格按照預案要求,積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,加強管理,保持良好工作狀態。
(4)采取壹切必要措施,組織壹切力量,全面處置網絡安全事故,最大限度地減少不利影響和損失。
(5)調動壹切積極因素,全力保障和促進學校網絡的安全穩定運行。
2、網站不良信息事故處理行動小組及職責
組長:姜京紅
成員:姚、陸
主要職責:
(1)壹旦學校網站出現不良信息(或者網頁被黑客修改過),立即關閉網站。
(2)備份不良信息出現的目錄,不良信息出現前後壹周內的HTTP連接日誌,防火墻不良信息出現前後壹周內的網絡連接日誌。
(3)打印不良信息頁並保留。
(4)徹底隔離不良信息目錄,使其無法再被訪問。
(5)刪除不良信息,檢查整個網站的所有內容,確保沒有不良信息,重新開放網站服務,測試網站運行。
(6)修改目錄名,對目錄進行安全檢查,升級安全等級,升級程序,消除不安全隱患,關閉不安全欄目,重新打開目錄的網絡連接,並進行測試。正常後,再次修改目錄的上級鏈接。
(7)全面檢查HTTP日誌和防火墻網絡連接日誌,確定不良信息的來源IP地址。如果來自學校,立即將事件升級為最高緊急,立即向領導小組組長報告,並協助向公安機關報案。
(8)從事故發生到事件處理的整個過程中,必須不斷向領導小組組長匯報,說明事故的發生、原因和處理過程。
3、網絡惡意攻擊事故處理行動小組及職責
組長:於穎
成員:陳、、。
主要職責:
(1)當發現惡意網絡攻擊時,立即判斷攻擊來自校內還是校外;被攻擊的設備有哪些?影響範圍有多大。並快速推斷此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器和公網的網絡連接,以保護重要數據和信息;
(2)如果攻擊來自校外,立即從防火墻中找出IP地址,進行過濾。同時設置防火墻過濾此類攻擊,根據情況嚴重程度決定是否報警。
(3)如果攻擊來自學校,立即確定攻擊來源,找出攻擊來自哪個交換機、電腦、老師或學生。然後立即趕到現場,關閉計算機網絡連接,立即對計算機進行分析,確定攻擊是無意的、有意的還是被利用的。暫時扣留電腦。
(4)重啟與電腦連接的網絡設備,直到網絡通信完全恢復。
(5)對電腦進行分析,清除所有病毒、惡意程序、特洛伊木馬、垃圾文件,測試運行電腦5小時以上,同時進行監控,無問題後返回電腦。
(6)從事故發生到事件處理的整個過程中,要不斷向領導小組組長匯報,說明事故的發生、原因和處理過程。
4、學校重大活動網絡安全處理小組:
組長:範先濤
成員:孫新、陳
主要職責:
(1)對學校的重大活動(如校慶、評比等對網絡安全有特殊要求的活動)進行評估,確定所需的網絡設備和環境。
(2)關閉所有其他可能對網絡產生不利影響的網絡設備和與網絡相連的計算機設備,確保網絡暢通。
(3)為重要的網絡設備提供備份,壹旦出現問題,盡快更換設備。
(4)監控外部網絡連接,杜絕非法連接,遇有重大問題立即向上級部門求助。
(5)本事件所需的設備、環境、可能發生的事故、影響等情況應提前向領導小組匯報,事件過程中出現的任何問題應立即向領導小組組長匯報。
5、溝通聯絡組及職責
組長:王春峰
成員:孫新、陳潔
主要職責:迅速與校領導、相關處室、部門取得聯系,引導人員、設施進入事發現場;聯系相關部門和個人,組織派遣人員;負責與國外的聯絡和報告。
二、緊急行動
1,領導小組依法發布相關消息和警報,全面組織各項網絡安全防禦和處置工作。所有相關組織都做好了隨時執行緊急任務的準備。
2.組織相關人員對校園內外聯網的網絡軟硬件設備和計算機設備進行全面檢查,對存在安全隱患的設備和網絡環境進行封堵和更新。加強校園網計算機和設備的管理,加強對學校網絡用戶(學生和教師)的網絡安全教育。
4.加強重要網絡設備的軟件保護和硬件保護,確保軟硬件環境正常運行。
5、加強各類值班值守,保持通訊暢通,及時了解學校情況,全力維護正常的教學、工作和生活秩序。
6、根據計劃落實材料準備。
三。網絡安全事故後的相關行動。
1.領導小組得知火災緊急情況後立即趕赴同級指揮所,各網絡安全事故處理小組迅速集結待命。
2、各級領導小組在上級統壹組織指揮下,迅速組織同級搶救保護。
(1)保證網站的信息安全是首要任務,保證學校公網的連接。迅速發出緊急警報,各相關成員集中進行事故分析,確定處理方案。
(2)保證校內其他接入設備的信息安全:經過分析,可以快速關閉和切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
(3)分析網絡,確定事故來源,按相關程序處理。
(4)事故源處理完成後,逐步恢復網絡運行,監視事故源是否仍然存在。
(5)針對此次事故,為進壹步確定相關安全措施,總結經驗,加強從事故發生到處理全過程的防範,必須及時向領導小組組長匯報,服從安排,並註意保密。
3.積極做好師生思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網絡安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事後迅速查明事件原因,找出責任人,並按責任上報領導小組處理。
第四,其他
1,在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作順利開展。
2、各部門應根據本預案,結合本部門的實際情況,認真制定本部門的應急預案,並認真落實各項組織措施。
3、本預案自發布之日起正式實施。
網絡安全管理應急預案2 I .總則
1.編制目的
為確保我校網絡信息安全,規範和加強我校網絡信息安全事件的報告管理,協調組織力量及時果斷處置,最大限度減少網絡信息安全事件造成的損失和影響,特制定本預案。
2.編制依據
本預案根據《國家突發公共事件總體應急預案》、《國家網絡與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網絡信息管理的實施意見》編制。
3.工作原理
統壹領導,明確責任。在學校網絡信息管理領導小組的領導下,按照“誰主管、誰負責、誰主管、誰負責”的原則,明確落實應急處置部門和各級各部門的安全責任,共同提高我校網絡信息安全應急處置水平。
快速反應,科學處置。按照快速反應機制,及時獲取信息,跟蹤研判,科學決策,果斷處置,最大限度減少網絡信息安全事件造成的危害和影響。
預防為主,加強監測。廣泛宣傳校園網絡信息安全基礎知識,切實落實網絡信息安全防範措施,加強校園網絡系統輿情監測。
適用範圍
本規範所稱的學校網絡信息安全事件是指因突發網絡輿情、設備故障、自然災害等引發的事件。在校園內,損害我校的聲譽和形象,影響學校網絡信息系統的正常運行,造成網站被攻擊、業務中斷、系統癱瘓等嚴重影響。
二。網絡信息安全事件的類別和等級
壹類網絡信息安全事件
根據產生原因和機制的不同,校園網絡信息安全事件主要分為以下三類:
網絡輿情事件:指因病毒感染、網絡攻擊、非法入侵導致我校網絡信息系統中斷或癱瘓;通過網絡傳播法律法規禁止的信息,惡意散布謠言敗壞學校聲譽,影響學校安全穩定的。
故障事件:指計算機軟硬件故障、保障設施故障、人為破壞事故等事件。
災難事件:指自然災害等突發事件引發的網絡信息安全事件。
二、網絡突發事件的等級
根據網絡信息安全事件的性質、嚴重程度、可控程度和影響範圍,分為特別重大(ⅰ級)、重大(ⅱ級)、重大(ⅲ級)、壹般(ⅳ級)四個等級。
1.特別重大網絡信息安全事件(ⅰ級)。是指擴散性很強、危害極大,造成我校網絡大面積癱瘓或嚴重影響我校聲譽、安全和穩定,並衍生出其他重大安全隱患的網絡信息安全事件。
重大網絡信息安全事件(ⅱ級)。是指擴散性強、危害性大,造成我校網絡局部癱瘓或影響我校聲譽和學校安全穩定的網絡信息安全事件。
3.重大網絡信息安全事件(ⅲ級)。指基本不擴散,危害較小,發生在我校個別部門的網絡信息安全事件。
4.壹般網絡信息安全事件(ⅳ級)。指發生在我校個別部門的不擴散、危害較小的網絡信息安全事件。
三、應急處理組織
網絡信息安全事件發生後,學校網絡信息管理領導小組負責全面領導和協調網絡信息安全應急處置工作。
領導小組組長:分管校領導。
團隊成員:學校辦公室、黨委宣傳部、信息中心、學生處、團委、保衛處。
第四,應急反應
1.提前處置
網絡信息安全事件發生後,事件發生部門必須在第壹時間實施預處理,控制事態發展並及時向學校網絡信息管理領導小組報告。
1.控制事態發展,防止事態蔓延。事發部門采取各種技術措施,及時控制事態發展,最大限度防止事件蔓延。
2.快速判斷事件的性質和危害程度。盡快分析事件原因,根據網絡和信息系統運行情況,初步判斷事件的影響、危害和可能範圍,提出對策建議。
3.及時上報信息。事件發生部門在提前處置的同時,應按照預案要求及時向學校網絡信息管理領導小組報告事件信息。事件信息壹般包括以下要素:事件發生的時間、事故發生地的網絡信息系統名稱、運行單位、地點、原因、信息來源、事件的類型和性質、危害和損失程度等。
4.保存事件發生、發展和處置的記錄和證據。在前期處置過程中,事件發生單位應盡量保留相關證據,采取人工記錄、截屏、文件備份等方式詳細記錄事件的發生、發展和處置過程,為事件的調查處理提供客觀證據。
應急響應和事件處理
1.啟動應急響應。
網絡信息安全事件發生後,學校辦公室在前期處置的基礎上,組織召集學校網絡信息管理領導小組成員單位,按照基本響應程序及時掌握事件發展情況,協調成員單位負責同誌,研判事件等級、影響範圍和發展趨勢,根據研判結果啟動網絡信息安全事件應急預案。
根據校園網絡信息安全事件的可控性、嚴重性和影響範圍,發布相應級別的應急響應。對於特別重大或者重大網絡信息安全事件,學校網絡信息管理領導小組應當向校長辦公會議報告,確定應急響應級別和範圍,制定相應的應急處理預案。對於較大或壹般網絡信息安全事件,由學校網絡信息管理領導小組組織召集相關部門制定處置方案,開展應急處置工作。
4.制定並實施處置方案。
本預案啟動後,學校網絡信息管理領導小組研究制定我校應對網絡信息安全事件的政策、措施和指導意見;負責指導我校特別重大、重大網絡信息安全的應急處置工作,指導協調各部門做好較大、壹般網絡信息安全事件的應急處置工作。
其中,學校辦公室組織協調學校各部門引導網絡輿論,實施應急保障工作,落實網絡信息應急處置安全責任;召集全體成員和相關部門,制定網絡信息安全事件處置預案;組織落實學校網絡信息管理領導小組的決定,發布預案響應級別,督促檢查各部門落實網絡信息安全事故整改。
黨委宣傳部負責監測、收集、分析網絡信息安全事件網絡輿情,及時上報重要信息;根據網絡輿情發展情況,制定網絡輿情引導意見;根據網絡信息安全事件的發展程度和學校網絡信息管理領導小組的研究決定,負責新聞發布,起草新聞稿和情況公告,及時、準確、客觀地報道事件信息,正確引導輿論。
信息中心分析查找網絡信息安全事件原因,制定網絡信息安全應急處置技術指南;根據技術指導,共同制定學校網絡信息安全處置方案;根據網絡輿情,屏蔽校園網有害信息;封存危險和有害的域名、IP地址和電子郵件。
學生處、團委通過網上輿論引導隊、網上文明誌願者隊積極引導傳播積極的網上輿論信息;引導大學生傳播積極正面的網絡輿情信息,監控有害網絡輿情傳播;開展網絡安全思想政治教育,教育學生樹立正確的網絡輿論觀。
安全部門對網絡輿情監測到的網絡信息安全事件,禁止關閉制造和傳播負面輿情的學校電子閱覽室和網絡教室;對嚴重影響學校聲譽、安全和穩定的犯罪分子,聯系上級部門指導公安機關予以幫助。
網絡信息安全事件產生單位應當根據預先處置和學校網絡信息管理領導小組的研究決定,配合學校網絡信息管理領導小組成員實施網絡信息安全事件處置。
13.緊急結束。
網絡信息安全事件處置工作基本完成,次生災害基本消除,風險得到控制後,應急處置工作結束。
動詞 (verb的縮寫)善後處理
首先,恢復和重建
恢復重建工作按照“誰主管、誰負責、誰主管、誰負責”的原則,由事件發生單位負責組織制定恢復、整改或重建方案,並報學校網絡信息管理領導小組審核後實施。
2.調查和評估
學校網絡信息管理領導小組會同事件發生地及相關部門,對校園網絡信息安全事件的原因、性質、影響、責任、教訓等進行調查評估,確定責任人。網絡信息安全事件的處理過程和結果應當向學校網絡信息管理領導小組備案。
不及物動詞監督和檢查
學校網絡信息管理領導小組負責監督檢查本計劃的實施。對違反本預案並造成嚴重不良後果的部門和責任人,將會同有關部門追究其相應責任。
七。補充條款
本規劃由學校網絡信息管理領導小組負責解釋。各部門可參照本方案,結合本部門實際情況,制定具體實施辦法,並送學校網絡信息管理領導小組備案。
本方案自印發之日起實施。
網絡安全管理應急預案三為貫徹落實《中華人民共和國網絡安全法》、教育部關於教育網絡與信息安全的總體部署和河南省教育廳《關於印發信息技術安全事件報告和處置流程(試行)的通知》精神,妥善處置危害網絡與信息安全的突發事件, 遏制突發事件的影響和有害信息的傳播,確保校園網絡和信息安全,維護校園和社會穩定,我們現在和我們學校壹起努力。
壹、校園網絡與信息安全事件的定義
1.信息技術安全事故的定義。根據《信息安全事件分類與分級指南》(GB/T20986-2007,以下簡稱《指南》),本預案所稱信息技術安全事件(以下簡稱安全事件)是指有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障、災難事件以及信息內容安全事件以外的其他信息安全事件。
2.適用範圍。本預案適用於我校信息技術安全事件的報告和處理,信息內容安全事件的報告和處理仍按照相關規定執行。
3.安全事件的分類。根據指南,安全事故分為四級:特別重大事故(ⅰ級)、重大事故(ⅱ級)、重大事故(ⅲ級)和壹般事故(ⅳ級)。
4.安全事件的自主決定。在發生安全事件時,應根據信息系統的重要性、損失情況以及對工作和社會的影響,根據指南獨立確定安全事件的級別。
二、組織機構和工作職責
(1)網絡安全和信息化領導小組
網絡安全和信息化領導小組直接負責學校的網絡與信息安全工作,對學校的網絡與信息安全進行綜合分析和研究,制定工作方案,提供人員和物資保障,指導和協調學校各單位實施網絡與信息安全工作方案,處置危害校園網絡與信息安全的各類突發事件。
(二)領導小組下設兩個工作組。
1.網絡安全協調小組
由宣傳部、信息技術中心及相關部門負責人組成。其職責是:當校園網出現網絡與信息安全事件時,負責組織協調相關部門及時清理有害信息,會同相關部門積極查找違法信息來源,關註事件處理動向,及時報告處理情況,完成事件處理工作報告。
2.網絡安全技術小組
由信息技術中心和相關部門的技術人員組成。其職責是:當網絡安全事件發生時,應及時發現並緊急處理,保存事件現場和記錄,盡快查明原因並處理問題,盡快恢復網絡正常運行。
三、應急處理流程
突發事件發生後,在領導小組的統壹領導下,各應急工作組迅速到位,進入工作狀態,按照以下應急處置程序開展工作。
(壹)確認網絡與信息安全事件發生後,盡快向學校網絡安全和信息化領導小組(以下簡稱領導小組)報告。
(2)領導小組獲悉網絡與信息安全事件後,迅速了解和掌握事件情況,根據情況確定事件性質,啟動相應工作機制。
(3)在領導小組的統壹指揮下,網絡安全處置小組按照職責分工和工作程序迅速開展工作:
1.網絡安全技術小組
(1)斷開網絡連接。如果在學校的網站、郵件等服務器上發現有害信息或其數據被篡改,應立即切斷服務器的網絡連接,防止有害信息傳播。
(2)保留相關記錄。保護事件現場,完整保存相關記錄。
(3)找到根源,解決問題。利用各種網絡管理工具分析事件原因,確定事故根源,並按照相關程序進行處理,徹底消除網絡安全問題。
(4)恢復系統運行。盡快采取措施恢復系統正常運行,有條件啟用備用服務系統。如果沒有條件,只有解決問題後才能恢復系統。
(5)恢復網絡運行。網絡安全問題解決後,逐步恢復網絡運行,監控安全問題是否徹底解決,直至網絡運行正常。
(6)提高網絡安全防護能力。總結此次事件的經驗,采取相應的網絡安全措施,提高網絡安全防禦能力。
2.網絡安全協調小組
(1)迅速掌握情況。協調小組的人員應迅速趕到現場,了解事情的詳細情況。情況的內容包括:時間和地點、簡要經過、事件類型和分類、影響範圍、危害程度、初步原因和采取的應急措施。
(2)緊急報告。協調小組如實向領導小組匯報信息。領導小組認為事態嚴重時,應立即向教育部門科技處口頭報告,涉及人為主觀破壞事件時,同時向當地公安機關報告。
(3)註意處置過程。跟蹤事件處置進程,密切關註事件發展趨勢,如有新的重大情況及時補報。進壹步掌握事件造成的損失,查找分析事件原因,修復系統漏洞,恢復系統服務,最大限度減少安全事件對正常工作的影響。
(4)寫報告。在發現安全事件後8小時內以書面報告的形式報送教育部門科技司(報送內容及格式見附件1)。該報告由學校分管信息技術安全的負責人、信息技術安全管理部門、系統使用單位和運維單位共同編制。經學校主要負責人審核後,簽署意見並加蓋公章後上報省教育廳科技處。
(5)協助調查取證。如有涉及人為主觀破壞的安全事故,應積極配合公安部門開展調查。高度重視事件調查取證工作,協調相關部門提供必要的保障條件,協助公安部門開展事件調查取證工作。
(6)提出整改措施。進壹步總結事件教訓,研判信息安全現狀,排查安全隱患,進壹步加強制度建設,提升學校網絡與信息安全防護能力。
(7)寫出整改報告。事後,整改報告應在安全事件處置後5個工作日內以書面報告的形式提交(內容和格式見附件2)。事後,由學校分管信息技術安全的負責人、信息技術安全管理部門、系統使用單位、運維單位共同編制整改報告,經單位主要負責人簽字蓋章後,報送省教育廳科技處。
四、壹般安全事件的報告和處置
發生壹般安全事故時,應在學校領導小組的領導下及時進行應急處理。事件處理後5日內向省教育廳科技處提交整改報告(報告內容及格式見附件2)。
動詞 (verb的縮寫)整改安全問題的報告和處置
信息技術安全主管部門在接到教育部、省教育廳、省公安廳、省工信委、省互聯網應急辦等信息安全部門的信息問題時,應在學校領導小組的指導下及時組織應急響應,並按要求向省教育廳科技處和省教育信息安全監測中心提交整改報告。(提交的內容和格式見附件3)
不及物動詞工作要求
在安全事故應急行動中,各有關部門和人員要服從指揮,密切配合,確保政令暢通和各項工作順利開展。
;