1. <tt id="5hhch"><source id="5hhch"></source></tt>
    1. <xmp id="5hhch"></xmp>

  2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

    <rp id="5hhch"></rp>
        <dfn id="5hhch"></dfn>

      1. 網絡信息安全應急預案優秀

        時間:2022-11-18 09:21:33 應急預案 我要投稿

        網絡信息安全應急預案優秀

          在我們平凡的日常里,難免會發生一些不在自己預料之中的事件,為了控制事故的發展勢態,總歸要預先編制應急預案。那么應急預案應該怎么編制才合適呢?下面是小編整理的網絡信息安全應急預案優秀,希望對大家有所幫助。

        網絡信息安全應急預案優秀

        網絡信息安全應急預案優秀1

          1、總則

          1、1目的

          為科學應對信息系統突發事件,建立健全信息系統的應急響應機制,有效預防、及時控制和最大限度地消除各類突發事件的危害和影響,制訂本應急預案。

          1、2工作原則

          a)統一領導

          遇到重大異常情況,應及時向有關領導報告,以便于統一調度、減少不良影響。

          b)綜合協調

          明確綜合協調的職能機構和人員,做到職能間的相互銜接。

          c)重點突出

          應急處理的重點放在運行著重要業務系統或可能導致嚴重事故后果的關鍵系統上。

          d)硬件及配置備份

          備份相關網絡設備、服務器參數、系統配置,相關硬件、線路的熱備與冷備等措施,提高信息系統的安全系數。并在備用設備上按要求預先配置好各種參數,當發生故障時能自動或者手動切換能直接上線運行。

          e)快速恢復

          系統管理人員在堅持快速恢復系統的原則下,根據職責分工,加強團結協作,必要情況下與設備供應商、維護商、網絡平臺提供商以及系統集成商等共同謀求問題的快速解決。

          f)及時反應,積極應對

          出現信息業務故障時,值班人員應及時發現、及時報告、及時搶修、及時控制,積極對信息業務突發事件進行防范、監測、預警、報告、響應。

          g)防范為主,加強監控

          經常性地做好應對信息業務突發事件的思想準備、預案準備、機制準備和工作準備,提高基礎設備、基礎網絡和重要信息系統的綜合保障水平。加強對信息業務應用的日常監視,及時發現信息業務突發性事件并采取有效措施,迅速控制事件影響范圍,力爭將損失降到最低程度。

          2、應急工作小組機構及職責

          在網絡事件的處理中,一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對于事件的響應、決策、恢復,防止類似事件的發生都具有重要意義。結合杭州市長征中學信息系統的實際情況,將信息系統故障有關應急人員的角色和職責進行明確劃分如下(圖1)。

          1)應急處理領導小組

          及時掌握信息系統故障事件的發展動態,向上級部門報告事件動態;對有關事項做出重大決策;啟動應急預案;組織和調度必要的人和外部資源等。

          領導小組組長:xxx

          領導小組副組長:xxx、xxx

          領導小組成員:xxx、xxx

          2)應急處理工作小組

          負責定期了解外部支持人員的變動情況,及時更新其技術人員及聯系方式等信息;快速響應由硬件系統、軟件系統、網絡系統、機房環境系統故障以及地震、火災、雷電、水災等自然災害引起導致信息業務系統中斷事件;執行上述相關故障的診斷、排查和恢復操作;定期通過運行維護管理軟件、系統運行報告等方式對信息業務系統的使用情況進行分析,盡早發現網絡的異常狀況,排除網絡隱患。

          工作小組組長:xxx

          工作小組成員:xxx、xxx、xxx

          3)外部支持人員

          包括網絡運營商、設備供應維護商以及系統集成商等。負責事先向杭州市長征中學提供緊急情況下的應急技術方案和應急技術支援體系;積極配合應急人員進行故障處理。

          設備供應商、系統集成商、電信運營商、設備維保商等聯系方式。

          3、預警和預防機制

          3、1信息監測及報告

          1)信息系統的日常管理和維護

          信息系統的日常管理和維護應加強信息業務應用的監測、分析和預警工作。

          2)建立信息業務系統故障事故報告制度

          發生信息業務系統故障時,值班人員應當立即向杭州市長征中學現代教育技術中心負責人報告,并及時進行故障處理、調查核實、保存相關證據等。

          3、2預警

          在接到突發事件報告后,應當經初步核實之后,將有關情況及時向杭州市長征中學報告,進一步進行情況綜合,研究分析可能造成影響的程度,提出初步行動對策。由上級領導視情況緊急程度召集協調會,決策行動方案,發布指示和實施命令等。

          3、3預警支持系統

          應建立和完善信息監測、消息傳遞和指揮決策支持系統,保證突發事件處理過程中的資源共享、運轉正常、指揮有力。

          3、4預防機制

          各關鍵業務信息系統建設要充分考慮抗毀性與災難恢復,制定并不斷完善應急處理預案。針對信息系統的突發性、大規模異常事件,各相關部門建立制度化、程序化的處理流程。

          4、應急處理程序

          4、1信息系統突發事件分類分級的說明

          根據信息系統突發事件的發生原因、性質和機理,信息系統突發事件主要分為以下三類:

          1)攻擊類事件:指信息系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。

          2)故障類事件:指信息系統因計算機軟硬件故障、機房環境系統故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

          3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。

          按照突發事件的性質、嚴重程度、可控性和影響范圍,將其分為一般故障、嚴重故障、重大故障、特級故障四級。

          1)一般故障

          信息系統中單個設備終端或單個外聯單位軟硬件故障,但未影響主業務系統運行,也未造成社會影響或經濟損失的突發事件。

          2)嚴重故障

          信息系統中因某類業務節點軟、硬件故障而導致部分業務中斷,可能造成社會影響的突發事件。

          3)重大故障

          信息系統主業務癱瘓,導致業務系統長時間中斷,可能造成重大社會影響和巨大經濟損失的突發事件。

          4)特級故障

          特指發生不可預見的災難性事故,如火災、水災和地震等。

          4、2信息系統應急預案啟動

          根據以上定義的故障分級,當信息系統事件的要素滿足啟動應急預案要求時,進入相應的應急啟動流程。

          1)應急處理工作小組從業務人員的故障申告、運行維護管理系統的故障告警中得知信息系統異常事件后,應在第一時間派相關人員趕赴故障現場。

          2)應急處理工作小組針對信息系統異常事件做出初步的分析判斷。若是單個終端業務故障或者單個業務模塊故障,比如IP地址更改、物理連線松動、某個業務算法參數調整或者能在最短時間內自行解決的問題,及時按照有關操作規程進行故障處理,并報領導小組備案;否則,應急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一,及時告知領導小組,并采取措施避免事件影響范圍的擴大。

          3)應急處理工作小組向領導小組報告,同時啟動相應的應急預案。針對災難事件和影響重要業務運行的重大事件,還要及時向上級機關進行報告。

          4)應急處理工作小組根據故障類型及時與外部支持人員取得聯系。其中,設備故障的,可與設備供應維護商和集成商聯系;軟件故障的,可與系統集成商聯系,由系統集成商進行現場或遠程技術支持;線路故障的,可與網絡運營商聯系,三方密切協作力求通信線路在短時間內恢復正常。

          5)應急處理工作小組在上級機構或外部支持人員的配合下,充分利用應急預案的資源準備,采取有力措施進行故障處理,及時將信息系統恢復到正常狀態。

          6)應急處理工作小組通知業務部門信息系統恢復正常,并向領導小組報告故障處理的基本情況。重大事件形成文字資料,以書面形式向上級報告。

          7)總結整個處理過程中出現的問題,并及時改進應急預案。

          4、3現場應急處理

          1)如遇到預知外界因素(如定時、定點停電)影響信息系統的正常運行,將根據有關部門的通知,提前安排技術人員準備實施相關應急預案(如停電應急預案,詳見《供電中斷后的設備運行預案》),并進行現場維護,直至外界因素消除。

          2)如遇到不可抗力因素(如火災)造成的信息系統故障時,接到通知的值班人員要快速到達現場啟動相關應急預案(如火災應急預案,詳見《人員疏散與機房滅火預案》),果斷切斷相關設備配電柜的電源,積極參與消除不可抗力因素,并及時將情況上報中心負責人。

          3)如遇到一般故障、嚴重故障和重大故障,影響信息系統的正常運行,值班人員要迅速、及時地趕到現場,進行相應突發事件的應急處理,處理過程參照《故障處理流程》,見附件一。

          5、保障措施

          5、1應急演練

          為提高信息系統突發事件應急響應水平,定期或不定期組織應急預案演練;檢驗應急預案各環節之間的信息處理、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。

          5、2人員培訓

          為確保本應急預案有效運行,本中心定期或不定期地組織相關人員參加專業的技術培訓班或研討交流會,以便不同崗位的應急人員能全面熟悉并熟練掌握突發事件的應急處理知識和技能。

          5、3硬件資源保障

          為了在信息系統發生故障時能夠盡量降低業務系統的受影響程度,須為相應的核心業務系統提供必要的備份設備與備份網絡等資源,并且配備與現有設備兼容的設備,確保相同或兼容的設備可以在應急情況下調配使用。備份設備需預先采購并保存在專門位置。這些備份設備可以實現熱備的設備,要實行雙機在線運行;不能實現熱備的,要及時更新冷備份設備的配置,使之能快速頂替上。

          5、4文檔資料準備

          包括信息系統小型機配置情況、存儲配置情況、前置機配置情況、網絡設備配置參數、網絡系統拓撲圖以及IP地址分布情況等。

          5、5技術支持保障

          建立預警與應急處理的技術平臺,進一步提高信息系統突發事件的發現和分析能力,從技術上逐步實現發現、預警、處理、通報等多個環節和不同的業務網絡、系統以及相關部門之間應急處理的聯動機制。

          5、6公眾信息交流

          在應急預案修訂、演練的前后,利用各種信息渠道進行宣傳,并不定期的利用各種活動,宣傳信息系統突發事件的應急處理規程及其預防措施等應急常識。

          6、信息系統安全防范措施

          6、1建立健全信息系統職責體系和規章制度

          杭州市長征中學現代教育技術中心負責各類信息系統的維護和技術支持以及其他的監控和維護;對相關監控信息的核實和處理;負責電力、空調、防火、防雷等基礎設施的監控和維護。

          杭州市長征中學現代教育技術中心在處理信息系統突發事件中的職責:

          1)綜合協調在發生緊急事件時聯絡各相關人員到位并協調開展工作,并根據事件的嚴重程度向領導小組、公安部門或上級有關部門的報告或向全系統的通報;

          2)負責各應用系統、數據庫系統、網絡系統的監控防范、應急處置和數據、系統恢復工作,以及信息安全事件的事后追查;

          3)負責信息系統的安全防范、應急處置和恢復工作及安全事件的事后追查。

          逐步健全完善各種信息安全管理制度,包括:

          a)運行審批制度;

          b)日志管理制度;

          c)安全審計制度;

          d)數據保護、安全備份、災難恢復計劃;

          e)計算機機房及其他重要區域的出入制度;

          f)硬件、軟件、網絡、媒體的使用及維護制度;

          g)賬戶、密碼、通信保密的管理制度;

          h)有害數據及計算機病毒預防、發現、報告及清除管理制度。

          6、2明確信息安全等級、信息安全保護等級

          根據信息的性質和重要程度劃分為四級:

          A級,高敏感信息,實行絕對強制保護;

          B級,敏感信息,實行強制保護;

          C級,內部管理信息,實行自主安全保護;

          D級,公共信息,實行一般安全保護。

          根據確立的信息安全等級,依據國家頒布的《計算機信息系統安全保護等級劃分準則》,確立計算及系統安全保護的五個等級,具體為:

          第一級,用戶自主保護級;

          第二級,系統審計保護級;

          第三級,安全標記保護級;

          第四級,結構化保護級;

          第五級,訪問驗證保護級。

          6、3網絡安全防范

          本單位與外部相關部門聯網盡量采用單獨的網絡設備和通信線路,采用物理隔離或防火墻邏輯隔離的方式交換數據,采用嚴格的通信控制策略并具備審計、記錄等功能;內部計算級網絡應與因特網物理隔離,如因多元化申報等原因需要與因特網相連,則必須配置多個高性能防火墻,并配置網閘;與電信、移動等部門簽訂網絡通暢安全保障協議,確保在網絡線路故障的情況下能夠得到及時恢復;必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類網絡接入設備要采取具體嚴格的安全控制措施;在網絡建設和改造時必須優先充分考慮到網絡的安全性,要有足夠的冗余或備份設備,一旦出現故障能夠及時更換或維護;未經杭州市長征中學現代教育技術中心許可,嚴禁將外來的計算機和其他終端設備接入杭州市長征中學業務網絡系統中;各類網絡設備及關鍵主機設備的密碼要有專人保管并有定期的變更機制;在未采取相應的加密措施之前,不得利用電子郵件傳遞涉及機密的信息。

          6、4病毒安全防范

          杭州市長征中學的內網計算機設備,統一使用正版的殺毒軟件,所有的外來軟件或數據,必須先進行病毒檢查才能安裝和使用。

          6、5軟件系統安全防范

          內網系統要按照杭州市長征中學現代教育技術中心要求,原則上杜絕使用盜版軟件;各類業務和應用軟件要充分考慮到軟件安全的要求,并進行安全性能的評估。

          6、6數據安全防范

          內網系統用戶要按照杭州市長征中學現代教育技術中心的統一規劃和部署使用相關軟硬件產品,相應的數據備份、恢復機制定期檢查并實施;原則上備份介質的存儲不能與主機系統在同一地域。

          6、7設備安全防范

          信息系統的設備都必須有較高的可靠性,特別是中心機房的服務器和中心網絡設備、網絡安全設備等關鍵設備要嚴格按照國家計算機信息系統安全相關標準進行采購,從源頭上把好設備的性能安全關。各關鍵設備都要有冗余備份或相應配件,一旦設備出現故障能夠及時維護、更換,確保不影響正常的開展和系統的運行。

          6、8機房安全防范

          現有主機房符合國家B類標準建設。具備放火、防雷、防靜電、防電磁干擾設備;要有完備的環境控制設備和電源供應設備;要有嚴格的管理制度和值班制度,確保各類設備有一個良好的運行環境。

          7、分類突發事件應急處理措施

          7、1黑客攻擊時的緊急處置措施

          1)當有關值班人員發現業務系統或網站內容被纂改,或通過IPS系統發現有黑客正在進行攻擊時,應立即向網絡管理技術人員通報情況。

          2)網絡管理技術人員應首先應將被攻擊的服務器等設備斷網,保護現場,并同時向應急處理領導小組通報情況。

          3)網絡管理技術人員負責被攻擊或破壞系統的恢復與重建工作。

          4)網絡管理技術人員會同相關支持人員追查非法信息來源。

          5)網絡管理技術人員組織相關支持人員會商后,向應急處理工作小組組長匯報有關情況。

          6)應急處理工作小組組長如認為情況嚴重,應立即向應急處理領導小組匯報。

          7)應急處理領導小組組長組織應急處理領導小組召開會議,如認為事態嚴重,則立即向公安部門或上級機關報警。

          7、2病毒安全緊急處置措施

          1)當發現有計算機被感染上病毒后,應立即向安全管理技術人員報告,并將該機斷網。

          2)安全管理技術人員在接到通知后,應第一時間趕到現場處理。

          3)對該設備的硬盤進行數據備份。用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

          4)如果現行反病毒軟件無法清除該病毒,應立即向應急處理工作小組組長報告,并迅速聯系有關產品商研究解決。

          5)應急處理工作小組經會商,認為情況嚴重的,應立即向應急處理領導小組匯報。

          6)應急處理領導小組經會商后,認為情況極為嚴重的,應立即向公安部門或上級機關報告。

          7)如果感染病毒的設備是中心服務器系統,經領導小組同意,應立即告知各相關科室部門做好相應的清查工作。

          7、3軟件系統遭破壞性攻擊的緊急處置措施

          重要的軟件系統平時必須存有備份,與軟件系統相對應的數據有備份,并將他們保存在安全處。

          1)一旦軟件遭到破壞性攻擊,應立即向網絡管理技術人員、業務系統技術人員報告,并將該系統停止運行。

          2)業務系統技術人員軟件系統和數據的恢復。

          3)網絡管理技術人員檢查日志等資料,確定攻擊來源。

          4)由業務系統技術人員向應急處理工作小組組長匯報。

          5)應急處理工作小組組長認為情況嚴重的,應立即向應急處理領導小組匯報。

          6)應急處理領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。

          7、4數據庫安全緊急處置措施

          1)主要數據庫應按盡可能有熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在異地安全的場所。

          2)一旦數據庫崩潰,值班人員立即向業務系統領導報告。

          3)值班人員應立即向技術人員請求支援,同時通知相關部門暫緩使用業務系統和上傳上報數據。

          4)系統修復啟動后,通知相關部門使用業務系統和上傳上報數據。

          7、5公司域網中斷緊急處置措施

          1)網絡備用設備應存放在指定的位置。

          2)公司域網中斷后,網絡管理技術人員應立即判斷故障節點,查明故障原因,并向應急處理工作小組組長匯報。

          3)如屬線路故障,應重新安裝線路。

          4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。

          5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試通暢。

          6)并向應急處理領導小組匯報。

          7、6設備安全緊急處置措施

          服務器、存儲設備等關鍵設備損壞后,值班人員應立即向硬件管理技術人員報告。

          1)硬件管理技術人員立即查明原因。

          2)如果能夠自行恢復,應立即重新啟用該設備。

          3)如屬不能自行恢復的,立即與設備提供、維護商聯系,請求派維護人員前來維修。

          4)如果設備一時不能修復,應向處理工作小組組長匯報,并告之相關科室部門,暫緩使用業務系統和上傳上報數據。

          5)同時向應急處理領導小組匯報。

          7、7人員疏散與機房滅火預案

          1)一旦機房發生火災,應遵循下列原則:首先確保人員安全;其次保護關鍵設備、數據安全;三是保護一般設備安全。

          2)人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預定的路線,迅速從機房中有序撤出。

          3)人員滅火的程序是:首先切斷所有電源,啟動自動氣體滅火裝置。

          4)如果自動滅火未開啟,在主機房大門外同時按下隔離開關和啟動開關,啟動滅火。

          7、8供電中斷后的設備運行預案

          應盡可能讓市供電局從不同供電所供兩路市電至中心機房,一路市電故障,不影響中心機房市電供電。

          1)市電中斷后,機房供電自動由UPS備用電源供電。

          2)機房值班人員應立即查明原因,并向處理工作小組組長匯報情況。

          3)如因大樓內部線路故障,請物業服務部門迅速恢復。

          4)如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。

          5)如果供電局告知需長時間停電,應作如下安排。

          6)向應急處理領導小組匯報情況

          7)市電恢復后關掉發電機,將開關向右打到中間停機位。

          7、9關鍵人員不在崗的緊急處置措施

          1)對于關鍵崗位平時應做好人員儲備,確保一項工作由兩人能夠操作。

          2)一旦發生關鍵人員不在崗的情況,首先應向處理工作小組組長匯報情況。

          3)經處理工作小組組長批準后,由備用人員上崗操作。

          4)如果備用人員無法上崗,請求維保商、集成商或外部支持技術人員支援。

          8、附則

          1)本預案所稱信息系統突發事件,是指由于自然災害、軟硬件故障、內部人為失誤或破壞等原因,信息系統正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞等現象,造成不良影響以及造成一定程度直接或間接經濟損失的事件。

          2)本預案通過演習、實踐檢驗,以及根據應急歷練變更、新技術、新資源的應用和應急事件發展趨勢,及時進行修訂和完善;所附的成員、聯系方式等發生變化時也隨時修訂。

          3)本預案自發布之日起實施。

        網絡信息安全應急預案優秀2

          為了切實做好網絡與信息安全突發事件的防范和應急處理工作,進一步提高我校預防和控制網絡與信息安全突發事件的能力和水平,減輕或消除突發事件的危害和影響,保證校園網絡的正常運行,結合本校實際,制定本預案。

          一、應急處置工作的目標

          在最短時限內,及時、果斷處理在本校范圍內發生的危害網絡與信息安全的突發性事件,維護校園網絡信息安全與穩定。

          二、應急預案啟動

          有下列情況應啟動應急預案:

          1、網站、網頁出現非法言論;

          2、網絡遭受黑客攻擊;

          3、計算機網絡出現病毒;

          4、軟件系統遭受破壞性攻擊;

          5、數據庫系統出現故障;

          6、廣域網外部線路中斷;

          7、局域網大范圍中斷;

          8、服務器等關鍵網絡設備故障;

          9、網絡中心機房外電中斷。

          三、組織領導

          成立網絡與信息安全領導小組,領導小組的主要職責與任務是統一領導全校網絡與信息安全的應急工作,全面負責學校網絡與信息安全可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組,由現代教育技術中心、宣傳部、保衛處、學生處、教務處、后勤管理處等部門成員組成,具體負責學校網絡與信息安全應急處置工作。

          四、應急預案啟動時的應急處理措施

          1、網站、網頁出現非法言論時的緊急處置措施

          (1)網站、網頁由各相關使用部門的具體負責人員隨時密切監視信息內容。每天不少于5次;非常時期,每半小時監控一次,必要時,24小時監控。

         。2)發現網上出現非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。

          (3)應急處置工作組人員應在接到通知后十分鐘內進行處理,作好必要的記錄,清理網站上的非法信息,強化安全防范措施后方可將網站網頁重新投入使用。

         。4)應急處置人員應妥善保存有關記錄及日志或審計記錄。

         。5)應急處置人員應立即追查非法信息來源,若非法信息來源于校內,則由本院保衛處和網絡技術人員進行處理,同時報告校網絡與信息安全領導小組負責人,根據管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于校外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄IP地址,以備上級公安部門互聯網突發事件處置行動組調用。

          2、黑客攻擊時的緊急處置措施

         。1)當有關負責人員發現網頁內容被篡改,或通過防火墻、入侵檢測系統發現有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。

          (2)應急處置人員應在十分鐘內進行處理,首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向網絡與信息安全領導小組匯報情況。

         。3)應急處置人員負責被破壞系統的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。

         。4)應急處置人員追查非法信息來源。

         。5)網絡與信息安全領導小組會商后,如認為情況嚴重,則立即向上海市教委和公安部門匯報。

          3、計算機網絡病毒安全緊急處置措施

         。1)當發現網絡上出現病毒,并影響網絡的正常運行后,應立即找出感染病毒機器。

         。2)將感染病毒機器和網絡隔離,待病毒徹底清除后方允許再次接入網絡。

          (3)網絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發作特征及解決方案。

          4、軟件系統遭受破壞性攻擊的緊急處置措施

         。1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。

         。2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統。

         。3)網絡管理人員負責作文吧軟件系統和數據的恢復。

          (4)網絡管理人員檢查日志等資料,確認攻擊來源。

         。5)安全領導小組認為情況極為嚴重的,應立即向上海市教委和公安部門報告。

          5、數據庫安全緊急處置措施

         。1)各數據庫系統要至少準備兩個以上數據庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。

         。2)一旦數據庫崩潰,應急處置組人員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。

         。3)系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。

         。4)如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。

         。5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網絡與信息安全領導小組匯報。

          6、廣域網外部線路中斷緊急處置措施

         。1)廣域網線路中斷后,網絡管理員接到報告后,應迅速判斷故障節點,查明故障原因。

          (2)如屬我校管轄范圍,由網絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。

         。3)如屬電信部門管轄范圍,立即與電信維護部門聯系,請求修復。

          7、局域網大范圍中斷緊急處置措施

         。1)局域網出現大范圍中斷現象后,網絡管理員應立即判斷故障節點,查明故障原因。

          (2)如屬線路故障,應重新安裝線路。

         。3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。

         。4)如屬路由器、交換機等網絡設備故障,應立即調換備機,如無備機,立即向設備提供商聯系更換設備,并調試暢通;并向網絡與信息安全領導小組領導匯報。

          8、服務器等關鍵網絡設備故障安全緊急處置措施

         。1)服務器等關鍵設備損壞后,網絡管理人員應立即查明原因。

         。2)如果能夠自行恢復,應立即用備件替換受損部件。

         。3)如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。

         。4)如果設備一時不能修復,應向網絡與信息安全領導小組匯報。

          9、網絡中心機房外電中斷后的處置措施

         。1)外電中斷后,機房會自動切換到備用電源。

          (2)檢查斷電原因,如因內部線路故障,請綜合管理處協助迅速恢復。

         。3)如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。

         。4)如果供電局告知需長時間停電,應做如下安排:

          a)預計停電1小時以內,由UPS供電。

          b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。

          c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。UPS使用4小時后,關閉所有的設備。

          五、保障措施

          網絡與信息安全的防治工作是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。

          1、人員保障

          重視網絡管理人員隊伍的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。

          2、技術保障

          重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的安全與穩定,災害處置過程中和災后重建中的相關技術支撐。

          3、物資保障

          網絡與信息安全應急處置工作組,報請學校領導小組批準后,根據學院財力情況及網絡管理的實際需要,適當購入一些網絡與信息安全保障設備。

          4、訓練和演練

          加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發生災害時的應急救助手段及時到位和有效。

        網絡信息安全應急預案優秀3

          1、總則

          1.1編制目的

          通過編制和實施網絡安全事故應急預案,提高我局網絡信息安全事故應急響應和處置能力,對于可能發生的各種網絡信息安全事故或災害,能夠在第一時間做出快速反應并采取應對措施,及時恢復網絡和系統運行,減少損失,降低負面影響。

          1.2指導思想

          認真貫徹落實國家信息化領導小組有關文件精神,堅持“積極防御、綜合防范”的方針,重點保障基礎信息網絡和重要信息系統的安全運行,為我局信息化建設和發展提供有力保障。

          1.3基本原則

          (1)加強預防原則。各聯網股室要隨時注意信息網絡系統的運行情況,密切關注縣信息中心或互聯網發布的病毒預告,及時安裝補丁,增強系統的防護能力,防患于未然。

          (2)快速反應原則。發現網絡異常的股室或個人要迅速上報,并立即切斷風險源,防止事故進一步蔓延。

         。3)統一指揮原則。各聯網股室必須統一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組發布的公告和通知。

         。4)依法處置原則。在處置信息網絡安全事故的過程中,要堅持依法有序處置、積極穩妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。

          1.4目標

          建立健全網絡信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制;健全專業化和社會化相結合的應急保障體系,實現全方位、實用的、快捷的網絡信息安全事故應急處置手段和能力。

          1.5事故等級

          本預案所稱網絡信息安全突發事故,依據其性質、危害程度、涉及范圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(I級)、較大事故(II級)、一般事故(III級)。

          重大突發信息安全事故(I級):

          事故發生后,主要信息網絡或信息系統受到重大破壞、甚至部分癱瘓,對重要要害部門或用戶制造成重大損失,嚴重地影響國家安全,社會秩序、經濟建設和公共利益,需要調動全縣力量、資源開展應急處置的信息安全事故。

          較大突發信息安全事故(II級):

          事故發生后,主要信息網絡或信息系統出現較大事故,不能正常運行,未對重要用戶造成重大損失,但對普通用戶有較大危害,較大地影響社會秩序、經濟建設和公共利益,需要動員相關部門力量和資源進行處置的信息安全事故。

          一般突發信息安全事故(III級):

          事故發生后,不影響主要信息網絡或信息系統運行,不涉及重要用戶,僅對普通用戶造成較小損失和危害,較小地影響國家安全,社會秩序、經濟建設和公共利益,且動員自身力量可以處置的信息安全事故。

          1.6預案的適用范圍及啟動條件

          本預案適用范圍:xx縣安全生產監督管理局機關

          本預案啟動條件:上述范圍內發生的重大信息安全突發事故;

          2、組織體系

          2.1縣安監局網絡信息安全(計算機網絡)事故應急指揮部

          縣安監局網絡信息安全(計算機網絡)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統一領導全局信息安全突發事故的應急救援工作。

          總指揮:xx局長

          副總指揮:xx副局長

          成員:局屬二級單位負責人和各股室長

          主要職責:

         。1)組織和領導重大信息安全事故的應急處置,并決定全局網絡信息安全事故應急工作重大決策;

         。2)貫徹落實上級應急委員會的交辦的有關任務,并及時報告重要情況并提出建議;

          (3)督導網絡信息安全事故應急管理領導小組依照有關要求,做好網絡信息安全事故預案的編制、修訂和組織實施工作;

         。4)突發網絡信息安全事故發生后,根據需要,迅速設立現場指揮部;

         。5)督導相關股室做好突發信息安全事故的預防、應急準備、應急處置和恢復重建等工作。

          (6)督導所屬專業應急隊伍做好應急響應有關軟件工具和技術準備。

          2.2縣安監局網絡信息安全事故應急管理辦公室

        網絡信息安全應急預案優秀4

          為保證我局信息系統安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,確保信息系統和網絡的暢通運行,F結合我局工作實際,特制定本應急預案。

          一、總則

         。ㄒ唬┕ぷ髂繕

          保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全。

          (二)編制依據

          根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神,制定本預案。

         。ㄈ┗驹瓌t

          1、預防為主。立足安全防護,加強預警,抓好預防、監控、應急處理等環節,采取各種措施,充分發揮各方作用,有效預防網絡與信息安全事故的發生。

          2、分級負責。按照“誰主管誰負責,誰運維誰負責”的原則,各部門(單位)應積極支持和協助應急處置工作。

          3、果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。

         。ㄋ模┻m用范圍

          本預案適用于機關各科室、局屬事業單位。

          二、組織體系

          成立工作領導小組,組長由局長擔任,副組長由分管局長擔任,組員由各科室、局屬事業單位負責人組成。

          領導小組下設辦公室,辦公室設在局綜合科,統一協調,負責處理日常工作。

          三、預案的啟動

          在發生網絡與信息安全事故時,應根據具體情況啟動相應的應急預案。

          四、預防預警

         。ㄒ唬┬畔⒈O測與報告

          1、進一步完善網絡與信息安全突發公共事件監測、預測和預警制度。落實工作責任制,按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引起突發網絡與信息安全突發公共事件的有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息安全突發公共事件發生時,立即向應急領導小組報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施建議等。

          2、發現下列情況應及時向應急領導小組報告:利用網絡從事違法犯罪活動;網絡或信息系統通信和資源使用異常;網絡或信息系統癱瘓,應用服務中斷或數據篡改、丟失;網絡恐怖活動的嫌疑和預警信息;其他影響網絡與信息安全的信息。

         。ǘ╊A警處理與發布

          1、對可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施,制止事件的延續、蔓延,并在1小時內進行風險評估,必要時啟動相應預案,同時向應急領導小組報告。

          2、應急領導小組接到報告后,對可能發生或已經發生的網絡與信息安全突發公共事件,迅速召開應急領導小組會議,啟動本預案,研究確定處置意見。

          3、對需要向上級相關部門通報的,要及時通報,并爭取支援。

          五、應急響應

         。ㄒ唬┫绕谔幹

          當我局網絡內計算機受到不明估計或惡意入侵時,應立刻關閉網絡,并詳細備案,同時向應急工作小組組長報告。處理后,應對網絡進行查病毒、查木馬,檢測是否受到攻擊,排查事件原因。

          領導小組組長接到報告后,應加強與有關方面的聯系,掌握最新發展動態,追查原因。對發生重大和有可能演變為重大的網絡與信息安全突發公共事件,要立即報告應急領導小組,并做好啟動本預案的各項準備工作;應急領導小組在接到報告后,要根據網絡與信息安全突發公共事件發展態勢,視情況決定是否趕赴現場指揮,組織派遣應急支援力量。

         。ǘ⿷敝笓]

          本預案啟動后,領導小組要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。根據事件性質組建各類應急工作小組,開展應急處置工作,必要時,向相關部門申請應急支援。

         。ㄈ┬畔⑻幚

          應急工作小組應對事件進行動態監測、評估,不得隱瞞、緩報、謊報。要做好信息分析、報告和發布工作,及時提供事件動態信息給應急領導小組研究決策。應組織專家和有關技術人員研判各類信息,研究提出處置措施,完善應急處置計劃方案。

          六、后期處置

         。ㄒ唬┥坪筇幚

          在應急處置工作結束后,應急工作小組要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建所需的時間、費用等進行分析評估,認真制定恢復重建計劃,并迅速組織實施。最后,要將善后處置的有關情況報應急領導小組。

         。ǘ┱{查評估

          應急處置工作結束后,應急工作小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組。

          七、保障措施

          (一)應急裝備保障

          對于重要網絡與信息系統,在建設系統時應事先預留一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時,報應急領導小組同意后,由應急工作小組負責統一調用。

          (二)數據保障

          重要信息系統均應建立容災備份系統和相關工作機制,保證重要數據在遭到破壞后,可緊急恢復。各容災備份系統應具有一定的兼容性,在特殊情況下各系統間可互為備份。

          八、監督管理

          (一)要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳。

         。ǘ┙鳖A案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。

         。ㄈ⿲υ诰W絡與信息安全突發公共事件應急處置中作出突出貢獻的集體和個人,給予表彰獎勵;對在網絡與信息安全突發公共事件預防和應急處置中有玩忽職守、失職、瀆職等行為,依法依規追究責任。

        網絡信息安全應急預案優秀5

          一、總則

          1、編制目的

          為提高我校處理網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網絡重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡信息安全突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。

          2、編制依據

          根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,制定本預案。

          3、適用范圍

          本預案適用于我校校園網絡發生與本預案定義的I-IV級網絡與信息安全突發事件和可能導致I-IV級的網絡與信息安全突發事件的應對處置工作。

          本預案啟動后,我校以前制定的網絡與信息安全應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。

          4、分類分級

          本預案所指的網絡信息安全突發事件,是指我校校園網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網乃至整個互聯網的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。

          事件分類根據網絡信息安全突發事件的發生過程、性質和特征,網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

         。1)自然災害是指地震、臺風、雷電、火災、洪水等。

         。2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

          (3)人為破壞是指人為破壞網絡線路、通信設施,互聯網攻擊、病毒攻擊、恐怖主義活動等事件。

          事件分級

          根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范圍,將網絡信息安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。

          (1)I級(特別重大):造成我校網絡與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

         。2)II級(重大):造成我;蚱渌弦患壊块T重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。

         。3)III級(較大):造成我校網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區信息中心協同處置的突發事件。

         。4)IV級(一般):造成我校校園網絡重要網絡與信息系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。

          二、工作原則

          1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑我校網絡與信息安全保障體系。

          2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高師生的信息安全意識。

          3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的分院單位,要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

          4、依靠科學、平戰結合。各辦學單位應根據本預案的標準,建立本單位的應急處置預案,并加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。

          5、事故上報

          1、網絡信息安全事故上報

         。1)當發生網絡信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

          發生信息安全事件的部門應當在發生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告。

          發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。

          對于信息安全事件,我校信息安全管理辦公室接到報告后,應當立即上報院領導,并負責組織人員對事件進行調查和處理。

          發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。

          我校信息安全管理辦公室負責組織對事件進行分析和研究,并將結果通報院領導。

         。2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式,公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。

          2.網絡信息安全預警處理與發布

         。1)對于可能發生或已經發生的網絡信息安全突發事件,應立即采取措施控制事態,并在2小時內進行相應的風險評估,并及時按規定向校長和有關部門報告。

         。2)發現網絡信息安全突發事件或事故時,區教育網絡管理中心配合對突發事件或事故進行風險評估,并把評估信息及時反饋給區應急小組。

          三、事后處理

          應急響應應急結束網絡與信息安全突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報院領導,由院領導向區應急小組提出應急結束的建議,經批準后實施。

          四、人員隊伍

          保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

          五、監督管理

          1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機信息網絡安全的`宣傳和教育工作,提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為學校行政管理干部的培訓內容,增強應急處置工作中的組織能力。

          2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。

          3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。

        網絡信息安全應急預案優秀6

          在本單位的計算機網絡發生安全事件或者事故的情況下,采取應急處置方案,保障計算機網絡的安全。

          一、成立計算機網絡安全應急工作小組

          組長:xxx

          副組長:xxx

          成員:xxx

          計算機網絡網絡安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。

          二、計算機網絡安全事件的對策、措施

          計算機網絡安全事件報告程序

          工作人員與管理人員發現或獲知計算機網絡發生安全事件,應立即通知站計算機網絡安全緊急響應小組,由站計算機網絡安全緊急小組通知公司計算機網絡安全緊急響應小組,同時迅速關閉問題設備,由公司緊急響應小組技術人員分析原因,解決問題。

          三、技術措施

          1、垃圾郵件過濾器

          響應公安部、信息產業部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。

          2、日志服務器

          對網絡及服務器設備的日常運行日志進行收集和統一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。

          3、入侵檢測服務器

          購置入侵檢測設施,能根據網絡內各具體真實IP地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的IP地址除外)

          4、數據備份系統

          可以將有重要資料的服務器設備數據進行備份處理,從而在相應服務器設備出現問題時能及時修復,保證重要數據的安全。

          5、網頁防篡改

          采用人工和技術處理相結合的方式,對公司網站的內容進行瀏覽和檢查,防止網頁被篡改。

          四、日常管理

          1、及時更新服務器的防病毒軟件病毒庫。

          2、定期對所有服務器進行漏洞掃描、補丁修復。

          3、對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。

          4、實行分級管理體制,落實管理責任。

        網絡信息安全應急預案優秀7

          一、為提高發生失泄密事件應急處置能力,最大限度地減少失泄密事件所造成的損害,根據《中華人民共和國保守國家秘密法》,制定本預案。

          二、我司設置失泄密事件工作領導小組,組長由XX擔任,副組長由XX擔任,成員由各部門助理組成。失泄密事件工作領導小組主要職責:

         。ㄒ唬┲贫ê托薷奈宜姑苁录碧幹妙A案;

         。ǘ┙邮胀话l失泄密事件情況報告,并向管理層報告;

          (三)負責失泄密事件應急處置的組織領導工作;

         。ㄋ模⿲碧幹眠^程進行監督;

         。ㄎ澹┍匾獣r,聯系國家保密、國家安全和公安部門對事件進行查處;

         。└鶕{查結果,對事件發生單位和責任人提出處理意見。

          三、發生失泄密事件的單位或發現失泄密事件的個人,應當在8小時內,以書面或其他形式向失泄密事件工作領導小組報告。報告的內容包括:

         。ㄒ唬┌l生失泄密事件的部位;

         。ǘ┍恍孤兜墓拘畔⒌闹饕獌热荨⒚芗、數量及載體形式;

         。ㄈ┦姑苁录l現(生)的時間、地點、簡要過程等;

         。ㄋ模┮言斐苫蚩赡茉斐傻奈:Γ

         。ㄎ澹┦录熑稳说幕厩闆r;

         。┮巡扇』驍M采取的查處辦法和補救措施。

          四、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后,應立即進行調查核實,決定是否啟動本預案。

          五、失泄密事件工作領導小組應根據初步調查結果,決定是否向國家保密、國家安全或公安部門報案。

          六、失泄密事件的查處

         。ㄒ唬┮严驀冶C、國家安全或公安部門報案的,由有關部門負責查處,涉密工作領導小組協助,事件發生部門配合;

         。ǘ┪聪驀冶C堋野踩蚬膊块T報案的,由涉密工作領導小組組織查處,事件發生部門配合;

         。ㄈ┱{查失泄密統計信息的密級、內容、保密期限、生產日期、規定的知悉范圍,事件發生的時間、渠道和范圍,責任人或嫌疑人等;

          (四)采取果斷措施,追查涉密統計信息的流失渠道,收繳流失的信息資料,防止失泄密范圍進一步擴大;

         。ㄎ澹┰谑录凑{查清楚之前,應會同有關部門防止媒體、網絡對失泄密事件的報道和炒作;

          (六)對出現在公共網絡、出版物、廣播、電視等媒體上的泄密信息,協調相關職能部門,責令有關單位立即刪除、收繳、停播、銷售,并收繳有關涉密載體。

          七、根據調查結果,由事件發生部門對相關責任人做出處理;需追究刑事責任的,移交司法機關依法追究刑事責任

        網絡信息安全應急預案優秀8

          一、總則

          (一)編制目的

          為提高我局處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。

         。ǘ┚幹埔罁

          根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。

         。ㄈ┓诸惙旨

          本預案所稱網絡與信息安全突發事件,是指我局信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

          1、事件分類

          根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:

         。1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

         。2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

         。3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

          2、事件分級

          根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。

         。1)I級(特別重大)、Ⅱ級(重大)。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出我局的控制能力,需要由縣網絡與信息安全應急協調小組跨部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

         。2)Ⅲ級(較大)。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但在我局控制之內的信息安全突發事件。

          (3)Ⅳ級(一般)。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

          (四)適用范圍

          本預案是局本級網絡與信息安全的專項預案,適用于本局發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

         。ㄎ澹┕ぷ髟瓌t

          1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。

          2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

          3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。

          4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。

          5、定期演練,常備不懈。加強技術儲備,規范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

          二、組織指揮機構與職責

         。ㄒ唬┙M織體系

          成立局網絡與信息安全領導小組,組長由分管副局長擔任(特殊情況由局長擔任),副組長由辦公室主任、分管信息化副主任擔任。成員包括:各處室負責人及聯絡員等。

         。ǘ┕ぷ髀氊

          1、研究制訂我局網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我局網絡與信息安全應急機制和工作體系建設。

          2、發生I級、Ⅱ級、Ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于I級、Ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。

          3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。

          4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。

          5、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為I級、Ⅱ級、Ⅲ級的網絡與信息安全突發事件,應及時向局領導提出啟動本預案的建議。

          6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。

          三、監測、預警和先期處置

          (一)信息監測與報告

          1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向局領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

          2、重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。

          3、信息安全定期匯報。每周應向縣工能局報告我局網絡與信息安全自查工作進展情況:

         。1)惡意人士利用我局網絡從事違法犯罪活動的情況。

         。2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

          (3)網絡恐怖活動的嫌疑情況和預警信息。

          (4)網絡安全狀況、安全形勢分析預測等信息。

          (5)其他影響網絡與信息安全的信息。

          (二)預警處理與預警發布

          1、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,并在2小時內進行風險評估,判定事件等級并發布預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。

          2、領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。

         。ㄈ┫绕谔幹

          1、當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。

          2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為Ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為Ⅱ級或I級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。

          四、應急處置

          (一)應急指揮

          1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。

          2、需要成立現場指揮部的,局機關立即在現場開設指揮部,并提供現場指揮運作的相關保障,F場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。

         。ǘ⿷敝г

          本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時向市政府相關單位申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。

         。ㄈ┬畔⑻幚

          現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于I級、Ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。

         。ㄋ模⿺U大應急

          經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。

         。ㄎ澹⿷苯Y束

          網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。

          五、后期處置

         。ㄒ唬┥坪筇幹

          在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。

          (二)調查和評估

          在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。

          六、應急保障

         。ㄒ唬┩ㄐ排c信息保障

          領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。

         。ǘ⿷毖b備保障

          各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。

         。ㄈ⿺祿U

          重要信息系統應建立容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。

          (四)應急隊伍保障

          按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我局網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。

         。ㄎ澹┙煌ㄟ\輸保障

          應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。

         。┙涃M保障

          網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。

          七、監督管理

         。ㄒ唬┬麄鹘逃团嘤

          要充分利用各種傳播媒介,采取多種形式,加強有關網絡與信息安全突發事件應急處置的法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高我局信息安全防范意識和應急處置能力。

          將網絡與信息安全突發事件的應急管理、工作流程等列入各股室及各司法所主要負責人的培訓內容,增強應急處置工作中的組織能力。加強對網絡與信息安全突發事件的技術準備培訓,提高工作人員的防范意識及技能。

         。ǘ╊A案演練

          建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。

         。ㄈ┴熑闻c獎懲

          要認真貫徹落實預案的各項要求與任務,建立分級布置、監督檢查和獎懲機制。領導小組按預案的規定不定期進行檢查,對未有效落實預案各項規定進行通報批評,責令限期改正,對落實到位給予相應的獎勵。

          八、附則

         。ㄒ唬╊A案管理與更新

          本預案由局辦公室制訂,報局領導批準后實施。

          結合信息網絡快速發展的特點和我局實際狀況,及時修訂本預案。

          (二)解釋部門

          本預案由網絡與信息安全辦公室負責解釋。

         。ㄈ⿲嵤⿻r間

          本預案自發布之日起實施。

        【網絡信息安全應急預案優秀】相關文章:

        網絡與信息安全應急預案07-20

        網絡與信息安全應急預案04-16

        網絡信息安全應急預案07-21

        學校網絡與信息安全應急預案05-11

        小學網絡信息安全應急預案06-28

        學校網絡與信息安全的應急預案05-15

        網絡與信息安全事件應急預案08-27

        學校網絡信息安全應急預案范文11-26

        關于學校網絡與信息安全應急預案07-14

        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码

        1. <tt id="5hhch"><source id="5hhch"></source></tt>
          1. <xmp id="5hhch"></xmp>

        2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

          <rp id="5hhch"></rp>
              <dfn id="5hhch"></dfn>