網絡應急安全預案
在日常學習、工作或生活中,有時會遇到無法預料的突發(fā)事故,為了可以及時作出應急響應,降低事故后果,就有必要提前進行細致的應急預案準備工作。怎樣寫應急預案才更能起到其作用呢?下面是小編為大家收集的網絡應急安全預案,希望能夠幫助到大家。
網絡應急安全預案1
信息技術的不斷發(fā)展,讓信息化制度在醫(yī)院的系統(tǒng)管理工作中得到了推廣。目前很多醫(yī)院都構建了以門診系統(tǒng)、病房管理系統(tǒng)、急診樓信息管理系統(tǒng)為核心的網絡系統(tǒng)。在醫(yī)院網絡建設的復雜化特征不斷強化的情況下,系統(tǒng)化的安全網絡系統(tǒng)的構建,成為了醫(yī)院信息管理系統(tǒng)穩(wěn)定運轉的保障因素。
1、現(xiàn)階段醫(yī)院網絡與信息存在的安全風險分析
1.1 病毒黑客的威脅
電腦病毒和黑客問題是電腦系統(tǒng)癱瘓問題的主要產生原因。在醫(yī)院信息系統(tǒng)的病毒防范體系相對落后的情況下,醫(yī)院的信息系統(tǒng)會表現(xiàn)出具有高風險性的特點。
1.2 軟件漏洞風險
軟件漏洞風險與軟件的編程設計之間存在著一定的聯(lián)系,一些在編程設計方面存在漏洞的軟件系統(tǒng)的應用,也會給黑客系統(tǒng)的入侵提供一定的方便。在軟件漏洞風險問題的影響下,不法分子也可以借助一些預測序列號侵入到醫(yī)院的網絡信息系統(tǒng)之中。
1.3 操作風險
人為操作原因也可以被看作是醫(yī)院網絡信息安全風險的一大產生原因。系統(tǒng)使用者在對正確操作程序缺乏了解的情況下所產生的操作失誤,除了會造成系統(tǒng)損壞以外,也會讓病毒程序侵入到系統(tǒng)之中。
2、 醫(yī)院網絡與信息風險的應急預案措施
2.1 對醫(yī)院內外網隔離技術進行優(yōu)化
外部網絡是醫(yī)院網絡信息安全風險的主要來源。從醫(yī)院的內外網方面入手對相關的應急預案進行優(yōu)化,可以讓醫(yī)院網絡系統(tǒng)的安全性得到一定程度的提升。從醫(yī)院的內外網管理機制來看,目前很多醫(yī)院都采用的是通過人工連接網絡接口的方式來進行內外網的切換工作的,對此,醫(yī)院網絡管理技術人員可以通過設置網閘的方式對醫(yī)院的內外網體系進行隔離。為了對網絡系統(tǒng)的安全性進行提升,技術人員也可以通過安裝入侵檢測系統(tǒng)的方式,對醫(yī)院的計算機進行排查。也可以對這一系統(tǒng)與防火墻技術之間進行組合應用。
2.2 對網絡協(xié)議建設工作進行完善
針對不法分子通過冒充IP地址的方式對醫(yī)院系統(tǒng)信息進行盜取的行為,醫(yī)院計算機系統(tǒng)是對管理人員可以采取讓IP地址和相關口令與醫(yī)院計算機MAC系統(tǒng)相綁定的措施,對醫(yī)院的信息系統(tǒng)安全防護機制進行完善。在無法獲取醫(yī)院計算機MAC的情況下,不法分子無法侵入醫(yī)院的和信息與統(tǒng)計系統(tǒng),這就對惡意盜取醫(yī)院信息的`問題進行了有效控制。從醫(yī)院網絡安全系統(tǒng)的動態(tài)防護機制來看,RSA加密技術的應用是借助動態(tài)加密的方式對信息盜取問題進行有效預防的。
2.3 對醫(yī)院的網絡安全制度進行完善
醫(yī)務人員是醫(yī)院網絡系統(tǒng)的主要操作人員。為了對醫(yī)院網絡信息安全處理機制進行完善,相關工作人員也需要通過培訓機制的應用,對醫(yī)護人員的計算機系統(tǒng)操作水平進行提升。培訓制度的建設也可以讓醫(yī)護人員的網絡信息系統(tǒng)安全防護意識得到有效強化。數(shù)據(jù)備份制度的完善,可以讓信息系統(tǒng)中的一些重要數(shù)據(jù)得到充分保障。對不同崗位工作人員的操作權限進行確定,也可以讓醫(yī)院網絡信息系統(tǒng)的數(shù)據(jù)完整性進行保障。
2.4 對網絡與信息安全的應急系統(tǒng)進行完善
應急處理系統(tǒng)的構建,對醫(yī)院風險應急預案的實效性有著一定的保障。對此,在構建應急系統(tǒng)的過程中,醫(yī)院領導層首先需要對相關的指揮系統(tǒng)和工作機制進行完善。在構建應急系統(tǒng)的過程中,統(tǒng)一領導、明確分工應該是應急預警處理系統(tǒng)所要遵循的主要原則。重大事故報告制度的構建,也可以讓應急系統(tǒng)的實效性得到有效提升。
2.5 對醫(yī)院網絡安全技術手段進行優(yōu)化
從前文的論述來看,外網與內網之間的連接安全性的提升,也是對醫(yī)院的網絡安全技術手段進行優(yōu)化的一種有效方式。為了對醫(yī)院網絡信息系統(tǒng)中的重要信息系統(tǒng)的安全性進行保障,醫(yī)院信息系統(tǒng)維護人員也可以對流量監(jiān)測系統(tǒng)進行應用。醫(yī)院信息系統(tǒng)所表現(xiàn)出來的特點來看,維護人員在對流量監(jiān)測系統(tǒng)進行應用的過程中需要對在醫(yī)院信息系統(tǒng)的一般旁路中部署三層交換機,進而借助各個鏡像端口完成各個應用系統(tǒng)的流量分流工作。進而在對每兩個系統(tǒng)的訪問流量和用戶的停留時間等內容入手,對信息系統(tǒng)中可能存在的異常情況進行判斷。SAN存儲系統(tǒng)的應用,可以讓集中化的管理模式成為醫(yī)院主要的內部數(shù)據(jù)存儲模式。為了對桌面終端的安全進行保障。技術人員可以通過自動下載或統(tǒng)一安裝的方式,對防病毒軟件進行應用。在對USB設備、移動硬盤等設備進行應用的過程中,信息系統(tǒng)的操作者需要對醫(yī)院信息系統(tǒng)加強控制。非法網站訪問控制機制的應用,也可以讓系統(tǒng)的安全性得到有效保障。桌面終端所應用的病毒軟件也要及時進行更新升級。全網安全監(jiān)測管理機制的應用,也可以讓醫(yī)院內部的網絡基礎設備與安全設備的檢測水平得到有效提升。隨著計算機“云技術”的不斷發(fā)展,云安全管理平臺的應用,成為了提升醫(yī)院網絡信息系統(tǒng)安全防范整體性的有效措施。云服務在數(shù)據(jù)安全保護、安全信息與時間管理等多個領域的應用,讓虛擬化平臺的運用成為了降低系統(tǒng)維護成本的有效措施。
3、結論
信息系統(tǒng)安全應急處理能力的提升,對醫(yī)院的信息化辦公水平的提升有著一定的促進作用。在對網絡協(xié)議建設機制、網絡安全技術手段進行優(yōu)化的基礎上,對與之有關的責任制進行完善,可以讓醫(yī)院構建一種分工明確、技術過硬的信息安全應急保障系統(tǒng)。
網絡應急安全預案2
一、總則
(一)編制目的
為提高中心處置網絡與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大程度地預防網絡信息安全突發(fā)事件,減少其造成的損害,保障信息安全,特制定本預案。
(二)編制依據(jù)
《中華人民共和國突發(fā)事件應對法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《國家網絡與信息安全事件應急預案》、《網絡安全法》、《信息系統(tǒng)安全等級保護基本要求》等相關法律法規(guī)。
(三)工作原則
堅持以預防為主,預防與應急相結合;堅持定期演練與常備不懈相結合;堅持分級管理、逐級負責、責任到人的原則,充分發(fā)揮集體力量,共同做好中心網絡與信息安全事件的'預防與處置工作。
(四)事件分類分級
本預案所稱網絡與信息安全突發(fā)事件,是指中心信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1.事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發(fā)事件導致的網絡與信息安全事件。
2.事件分級
根據(jù)網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
(1)I級(特別重大)、Ⅱ級(重大)。
網絡應急安全預案3
為了切實做好網絡與信息安全突發(fā)事件的防范和應急處理工作,進一步提高我院預防和控制網絡與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網絡的正常運行,結合本院實際,制定本預案。
一、應急處置工作的目標
在最短時限內,及時、果斷處理在本院范圍內發(fā)生的危害網絡與信息安全的突發(fā)性事件,維護網絡信息安全與穩(wěn)定。
二、應急預案啟動
有下列情況應啟動應急預案:
1、網站、網頁出現(xiàn)非法言論;
2、網絡遭受黑客攻擊;
3、計算機網絡出現(xiàn)病毒;
4、軟件系統(tǒng)遭受破壞性攻擊;
5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
6、廣域網外部線路中斷;
7、局域網大范圍中斷;
8、服務器等關鍵網絡設備故障;
9、網絡中心機房外電中斷。
三、組織領導成立網絡與信息安全領導小組,領導小組的主要職責與任務是統(tǒng)一領導全院網絡與信息安全的應急工作,全面負責院內網絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組,由辦公室、醫(yī)務科、保健部成員組成,具體負責網絡與信息安全應急處置工作。
四、應急預案啟動時的應急處理措施
1、網站、網頁出現(xiàn)非法言論時的緊急處置措施
(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
(2)發(fā)現(xiàn)網上出現(xiàn)非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
(3)應急處置工作組人員應在接到通知后十分鐘內進行處理,作好必要的記錄,清理網站上的非法信息,強化安全防范措施后方可將網站網頁重新投入使用。
(4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
(5)應急處置人員應立即追查非法信息來源,若非法信息來源于院內,則由本院保衛(wèi)處和網絡技術人員進行處理,同時報告網絡與信息安全領導小組負責人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄IP地址,以備上級公安部門互聯(lián)網突發(fā)事件處置行動組調用。
2、黑客攻擊時的緊急處置措施
(1)當有關負責人員發(fā)現(xiàn)網頁內容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
(2)應急處置人員應在十分鐘內進行處理,首先應將被攻擊的.服務器等設備從網絡中隔離出來,保護現(xiàn)場,同時向網絡與信息安全領導小組匯報情況。 (3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。
(4)應急處置人員追查非法信息來源。
(5)網絡與信息安全領導小組會商后,如認為情況嚴重,則立即向公安部門匯報。
3、計算機網絡病毒安全緊急處置措施
(1)當發(fā)現(xiàn)網絡上出現(xiàn)病毒,并影響網絡的正常運行后,應立即找出感染病毒機器。
(2)將感染病毒機器和網絡隔離,待病毒徹底清除后方允許再次接入網絡。
(3)網絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發(fā)作特征及解決方案。
4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統(tǒng)。
(3)網絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。
(4)網絡管理人員檢查日志等資料,確認攻擊來源。
(5)安全領導小組認為情況極為嚴重的,應立即向公安部門報告。
5、數(shù)據(jù)庫安全緊急處置措施
(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,應急處置組人員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。 (3)系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復到主機系統(tǒng)中。
(4)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
(5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網絡與信息安全領導小組匯報。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,網絡管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(2)如屬我院管轄范圍,由網絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復。
7、局域網大范圍中斷緊急處置措施
(1)局域網出現(xiàn)大范圍中斷現(xiàn)象后,網絡管理員應立即判斷故障節(jié)點,查明故障原因。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。
(4)如屬路由器、交換機等網絡設備故障,應立即調換備機,如無備機,立即向設備提供商聯(lián)系更換設備,并調試暢通;并向網絡與信息安全領導小組領導匯報。
8、服務器等關鍵網絡設備故障安全緊急處置措施
(1)服務器等關鍵設備損壞后,網絡管理人員應立即查明原因。
(2)如果能夠自行恢復,應立即用備件替換受損部件。
(3)如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
(4)如果設備一時不能修復,應向網絡與信息安全領導小組匯報。
9、網絡中心機房外電中斷后的處置措施
(1)外電中斷后,機房會自動切換到備用電源。
(2)檢查斷電原因,如因內部線路故障,請總務科協(xié)助迅速恢復。
(3)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
(4)如果供電局告知需長時間停電,應做如下安排:
a)預計停電1小時以內,由UPS供電。
b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。UPS使用4小時后,關閉所有的設備。
五、保障措施
網絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
1、人員保障
重視網絡管理人員隊伍的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
2、技術保障
重視網絡信息技術的建設和升級換代,在災害發(fā)生前確保網絡信息系統(tǒng)的安全與穩(wěn)定,災害處置過程中和災后重建中的相關技術支撐。
3、物資保障網絡與信息安全應急處置工作組,報請領導小組批準后,根據(jù)院財力情況及網絡管理的實際需要,適當購入一些網絡與信息安全保障設備。
4、訓練和演練
加強全院網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)生災害時的應急救助手段及時到位和有效。
附件一:網絡與信息安全領導小組成員
組長:xxx副組長:xxx組員:xxx
附件二:網絡與信息安全應急處置工作組成員
組長:xxx副組長:xxx組員:xxx
網絡應急安全預案4
1、總則
1.1編制目的
為保障XX市醫(yī)療保障局和信息安全,提高應對網絡安全事件的能力,預防和減少網絡安全事件造成的損失和危害,進一步完善網絡安全事件處置機制,制定本預案。
1.2編制依據(jù)
《中華人民共和國網絡法》、《國家網絡安全事件應急》、《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應急預案編制導則》(GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規(guī)范》(GBA28827.3-2012)等相關規(guī)定。
1.3工作原則
強化監(jiān)測,主動防御。強化網絡和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風險早發(fā)現(xiàn)。
明確分工,落實責任。加強網絡和信息安全組織體系建設,明確網絡安全應急工作權責,健全安全信息通報機制,做到安全風險早通報。
快速響應,有效處置。加強日常監(jiān)管和運維,強化人力、物資、技術等基礎資源儲備,增強應急響應能力,做到安全問題早處置。
1.4適用范圍
本預案適用于市醫(yī)療保障局網絡和信息安全事件應急工作。
2、事件分級與監(jiān)測預警
2.1事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。
(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件。包括:拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件。指通過網絡傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。
(5)設備設施故障。包括:軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件。指由自然災害等其他突發(fā)事件導致的網絡安全事件。
(7)其他事件。指除以上所列事件之外的網絡安全事件。
2.2事件分級
按照事件性質、嚴重程度、可控性和影響范圍等因素,將市醫(yī)療保障局網絡和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大和一般安全應急事件。
(1)Ⅰ級(特別重大)。局網絡和信息系統(tǒng)發(fā)生全局性癱瘓,事態(tài)發(fā)展超出控制能力,產生特別嚴重的社會影響或損害的安全事件。
(2)Ⅱ級(重大)。局網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,對社會造成嚴重損害,需要局各科室(單位)協(xié)同處置應對的安全事件。
(3)Ⅲ級(較大)。局部分網絡和信息系統(tǒng)癱瘓,對社會造成一定損害,事態(tài)發(fā)展在掌控之中的安全事件。
(4)Ⅳ級(一般)。局網絡與信息系統(tǒng)受到一定程度的損壞,對社會不構成影響的安全事件。
2.3預警監(jiān)測
有關科室(單位)應加強日常預警和監(jiān)測,必要時應啟動應急預案,同時向局網絡安全和信息化領導小組(以下簡稱“領導小組”)通報情況。收到或發(fā)現(xiàn)預警信息,須及時進行技術分析、研判,根據(jù)問題的性質、危害程度,提出安全預警級別。
(1)對發(fā)生或可能發(fā)生的Ⅳ級安全事件,及時消除隱患避免產生更為嚴重的后果。
(2)對發(fā)生或可能發(fā)生的Ⅲ級安全事件,迅速組織技術力量,研判風險,消除影響,并將處置情況和結果報領導小組,由領導小組發(fā)布預警信息。
(3)對發(fā)生和可能發(fā)生的.Ⅱ級安全事件,應迅速啟動應急預案,召開應急工作會議,研究確定事件等級,研判事件產生的影響和發(fā)展趨勢,組織技術力量進行應急處置,并將處置情況報領導小組,由領導小組發(fā)布預警信息。
(4)對于發(fā)生和可能發(fā)生的Ⅰ級安全事件,迅速啟動應急預案,由領導小組向省醫(yī)療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報,并在省級有關部門的指揮下開展應急處置工作,預警信息由省級有關部門發(fā)布。
3、應急處置
3.1網頁被篡改時處置流程
(1)網頁由主辦網站的科室(單位)負責隨時密切監(jiān)視顯示內容。
(2)發(fā)現(xiàn)非法篡改時,通知技術單位派專人處理,并作好必要記錄,確認清除非法信息后,重新恢復網站訪問。
(3)保存有關記錄及日志,排查非法信息來源。
(4)向領導小組匯報處理情況。
(5)情節(jié)嚴重時向公安部門報警。
3.2遭受攻擊時處置流程
(1)發(fā)現(xiàn)網絡被攻擊時,立即將被攻擊的服務器等設備斷網隔離,并及時向領導小組通報情況。
(2)進行系統(tǒng)恢復或重建。
(3)保持日志記錄,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或屬嚴重事件的,應保留記錄資料并立即向公安部門報警。
3.3病毒感染處置流程
(1)發(fā)現(xiàn)計算機被感染上病毒后,將該機從網絡上隔離。
(2)對該設備的硬盤進行數(shù)據(jù)備份。
(3)啟用殺病毒軟件對該機器進行殺毒處理工作。
(4)必要時重新安裝操作系統(tǒng)。
3.4軟件系統(tǒng)遭受攻擊時處置流程
(1)重要的軟件系統(tǒng)應做異地存儲備份。
(2)遭受攻擊時,應及時采取相應措施減少或降低損害,必要時關停服務,斷網隔離,并立即向領導小組報告。
(3)網絡安全人員排查問題,確保安全后重新部署系統(tǒng)。
(4)檢查日志等資料,確定攻擊來源。
(5)情況嚴重時,應保留記錄資料并立即向公安部門報警。
3.5數(shù)據(jù)庫安全緊急處置流程
(1)主要數(shù)據(jù)庫系統(tǒng)應做雙機熱備,并存于異地。
(2)發(fā)生數(shù)據(jù)庫崩潰時,立即啟動備用系統(tǒng)。
(3)在備用系統(tǒng)運行的同時,盡快對故障系統(tǒng)進行修復。
(4)若兩主備系統(tǒng)同時崩潰,應立即向領導小組報告,并向軟硬件廠商請求支援。
(5)系統(tǒng)恢復后,排查原因,出具調查報告。
3.6網絡中斷處置流程
(1)網絡中斷后,立即安排人員排查原因,尋找故障點。
(2)如屬線路故障,重新修復線路。
(3)如是路由器、交換機配置問題,應迅速重新導入備份配置。
(4)如是路由器、交換機等網絡設備硬件故障,應立即使用備用設備,并調試通暢。
(5)如故障節(jié)點屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
3.7發(fā)生火災處置流程
(1)首先確保人員安全,其次確保核心信息資產的安全,條件允許的情況下再確保一般信息資產的安全。
(2)及時疏散無關人員,撥打119報警電話。
(3)現(xiàn)場緊急切斷電源,啟動滅火裝置。
(4)向領導小組報告火災情況。
4、調查與評估
(1)網絡和信息安全事件應急處置結束后,由相關科室(單位)自行組織調查的,科室(單位)對事件產生的原因、影響以及責任認定進行調查,調查報告報領導小組。
(2)網絡和信息安全事件應急處置結束后,對按照規(guī)定需要成立調查組的事件,由領導小組組織成立調查組,對事件產生的原因、影響及責任認定進行調查。
(3)網絡和信息安全事件應急處置結束后,對產生社會影響且由省級有關部門進行調查的,按照省級有關部門的要求配合進行事件調查。
5、附則
網絡應急安全預案5
為保證有效平穩(wěn)處置互聯(lián)網網絡安全突發(fā)事件中,實現(xiàn)統(tǒng)一指揮、協(xié)調配合,及時發(fā)現(xiàn)、快速反應,嚴密防范、妥善處置,保障互聯(lián)網網絡安全,維護社會穩(wěn)定,制定本預案。
一、總則
(一)編制目的
為提處置網絡與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大程度地預防和減少網絡與信息安全突發(fā)事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據(jù)網絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程,網絡與信息安全突發(fā)事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。
2、事件分級
根據(jù)網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級各部門協(xié)調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。
(2)ⅲ級。某一部分的重要網絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發(fā)事件。
(3)ⅳ級。重要網絡與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發(fā)事件。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網絡與信息安全突發(fā)事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發(fā),采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施,充分發(fā)揮專業(yè)人員的作用,在網絡與信息安全突發(fā)事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應急處置措施與操作流程,確保應急預案切實有效,實現(xiàn)網絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。
二、組織指揮機構與職責
(一)組織體系
成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。
(二)工作職責
1、研究制訂我中心網絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協(xié)調推進我中心網絡與信息安全應急機制和工作體系建設。
2、發(fā)生i級、ⅱ級、ⅲ級網絡與信息安全突發(fā)事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發(fā)事件屬于i級、ⅱ級的,向縣有關部門通報并協(xié)調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。
4、指導應對網絡與信息安全突發(fā)事件的`科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網絡與信息安全突發(fā)事件相關信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網絡與信息安全突發(fā)事件,應及時向相關領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作,進行應急處置工作。
三、監(jiān)測、預警和先期處置
(一)信息監(jiān)測與報告
1、要進一步完善各重要信息系統(tǒng)網絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網絡與信息安全突發(fā)事件和可能引發(fā)網絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)事件時,在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式,避免因信息網絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調通信渠道中斷。
3、及時上報相關網絡不安全行為:
(1)惡意人士利用本系統(tǒng)網絡從事違法犯罪活動的情況。
(2)網絡或信息系統(tǒng)通信和資源使用異常,網絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)事件,系統(tǒng)管理員應立即采取措施控制事態(tài),請求相關職能部門,協(xié)作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現(xiàn)場救援,查明事件狀態(tài)及原因,技術人員應及時對信息進行技術分析、研判,根據(jù)問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發(fā)生網絡與信息安全突發(fā)事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài),必要時采用斷網、關閉服務器等方式防止事態(tài)進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰<壘W絡與信息安全突發(fā)事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網絡與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量,做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網絡與信息安全突發(fā)事件,要根據(jù)縣有關部門的要求,上報縣政府有關部門,趕赴現(xiàn)場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統(tǒng)一指揮網絡與信息安全應急處置工作。
2、需要成立現(xiàn)場指揮部的,立即在現(xiàn)場開設指揮部,并提供現(xiàn)場指揮運作的相關保障。現(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。
(三)信息處理
現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發(fā)事件經應急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、相關網絡安全處置流程
(一)攻擊、篡改類故障
指網站系統(tǒng)遭到網絡攻擊不能正常運作,或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網站出現(xiàn)非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描,封堵系統(tǒng)漏洞。
2)發(fā)現(xiàn)服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據(jù)具體情況,酌情上報。
3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的,要第一時間報告領導,并聯(lián)系相關單位進行數(shù)據(jù)恢復。
(三)突發(fā)性斷網
指突然性的內部網絡中某個網絡段、節(jié)點或是整個網絡業(yè)務中斷。
1)查看網絡中斷現(xiàn)象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。
2)若是設備物理故障,聯(lián)系相關廠商進行處理。
(四)數(shù)據(jù)安全與恢復
1.發(fā)生業(yè)務數(shù)據(jù)損壞時,運維人員應及時報告領導,檢查、備份系統(tǒng)當前數(shù)據(jù)。
2.強化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調用異地光盤備份數(shù)據(jù)。
3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。
4.中心應待數(shù)據(jù)系統(tǒng)恢復后,檢查基礎數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報告。
(五)有害信息大范圍傳播
系統(tǒng)內發(fā)生對互聯(lián)網電子公告服務、電子郵件、短信息等網上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據(jù)上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預案。
(六)惡意炒作社會熱點、敏感問題
本系統(tǒng)互聯(lián)網網站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。
(七)敏感時期和重要活動、會議期間本地互聯(lián)網遭到網絡攻擊
敏感時期和重要活動、會議期間,本系統(tǒng)互聯(lián)網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統(tǒng)網上動態(tài)。收到信息后,及時報警,要迅速趕赴案(事)發(fā)網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現(xiàn)場調查和處置工作記錄,協(xié)助網站恢復正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
七、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。
(二)應急裝備保障
各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發(fā)事件發(fā)生時,由領導小組負責統(tǒng)一調用。
(三)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量,進行技術支援。
(四)交通運輸保障
應確定網絡與信息安全突發(fā)事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據(jù)應急處置工作需要,由領導小組統(tǒng)一調配。
(五)經費保障
網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
八、工作要求
(一)高度重視。
互聯(lián)網信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經濟發(fā)展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。
(二)妥善處置。
正確區(qū)分和處理網上不同性質的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網違法犯罪活動,嚴守工作秘密,嚴禁暴露相關專用技術偵查手段。
網絡應急安全預案6
為切實做好網絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的.危害和影響,確保我局網絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理辦法》等有關法規(guī)文件精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環(huán)境為中心,進一步完善網絡管理機制,提高突發(fā)事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統(tǒng)安全保護工作領導小組組長:
副組長:
成員:
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統(tǒng)重大事宜。副組長負責計算機網絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:
2.信息安全技術人員:
四、應急措施及要求
1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2.網站配備信息審核員和安全管理人員,嚴格執(zhí)行有關計算機網絡安全管理制度,規(guī)范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯(lián)網,做到專網、專機、專人、專用,做好物理隔離。
網絡應急安全預案7
一、校園網絡安全事件定義
1、校園網內網站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。
3、在網站上發(fā)布的內容違反國家的.法律法規(guī)、侵犯知識版權,已經造成嚴重后果。
二、網絡安全事件應急處理機構及職責
1、設立信息網絡安全事件應急處理小組,負責信息網絡安全事件的組織指揮和應急處置工作。組長由學校主要負責人擔任,成員由分管領導、網絡中心等負責人組成。具體承辦有關工作組織協(xié)調、調查取證、應急處理和對外信息發(fā)布等工作。
2、領導機構
學校負責人兼網絡安全管理中心組長:王xx
分管領導兼網絡安全管理中心副組長:袁xx
網絡安全管理中心組員:王xx、陳xx、xx、俞xx
三、網絡安全事件報告與處置
事件發(fā)生并得到確認后,網絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。網絡中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容:事件發(fā)生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務,損失,事件性質及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。網絡中心人員進入應急處置工作狀態(tài),阻斷網絡連接,進行現(xiàn)場保護,協(xié)助調查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協(xié)助調查取證。有關違法事件移交公安機關處理。
四、一般性安全隱患處理
學校網絡信息中心配備了相應的防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測黑客入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。
網絡應急安全預案8
隨著Internet的普及與發(fā)展,網絡犯罪已經成為當今社會犯罪形態(tài)的一種重要形式,針對校園網信息網絡安全事件的主要形式為網絡攻擊與系統(tǒng)侵入、境內外犯罪分子撰寫或轉貼的反動言論及淫穢圖像為代表的非法有害信息。一旦在校園網上出現(xiàn)網絡安全事件或有害信息,將會嚴重損害學校聲譽,甚至對社會穩(wěn)定產生不利影響,將影響學校的發(fā)展。為及時處置校園網信息網絡安全事件,保障校園網作用的正常發(fā)揮,特制定本預案。
一、應急預案領導小組:
組長:石東華
副組長:李雙華、陳雙、邱仁建、賈先慧
成員:胡杰、向明賢、陳玲、周永一、賈成君、楊華福、韋霞、黃國武、王誼、鐘耀、吳杰、李小彬
二、應急預案適用范圍:
1.計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。
2.其它計算機輔助設備包括打印機、電視機等。
3.廣播播音系統(tǒng)。
三、應急預案啟動
出現(xiàn)下列情況應啟動應急預案:
1.計算機網絡出現(xiàn)病毒且傳播迅速,對學校網絡安全造成潛在危險的情況。
2.計算機及相關設備發(fā)生被盜或人為惡意損壞。
3.發(fā)現(xiàn)利用網絡傳播不良信息現(xiàn)象。
信息網絡安全事件定義:
A.校園網內網站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
B.校園網內網絡被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。
C.在網站上發(fā)布的`內容違反國家的法律法規(guī)、侵犯知識版權,已經造成嚴重后果。
4.出現(xiàn)黑客攻擊等其它致使學校網絡不能正常運轉或數(shù)據(jù)丟失的情況。
四、應急預案啟動程序。
1.網絡設備使用者或管理者發(fā)現(xiàn)上述所列情況之一時,應立即報告網絡領導小組負責人(組長或副組長),同時控制好現(xiàn)場。
2.網絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現(xiàn)場進行控制或維修恢復,直至問題解決。
五、應急預案啟動實施辦法。
(一)網絡出現(xiàn)病毒且傳播迅速,對學校網絡安全造成潛在危險的處理辦法。
1.發(fā)生上述情況時,使用者或管理者應立即告知學校,同時斷開網線。
2.學校領導小組接報后,立即報告相關部門,并組織相關人員進行殺毒處理,同時配合有關部門進行調查,直至問題解決,恢復設備使用。
(二)計算機及相關設備發(fā)生被盜或人為惡意損壞處理辦法
1.發(fā)生上述情況時,使用者或管理者應立即告知學校,并保護好現(xiàn)場。
2.學校領導小組接報后,立即報告學校安全領導小組,同時組織相關人員配合有關部門進行調查,待取證等相關工作結束并獲得允許后,要及時恢復設備使用。并妥善作好善后工作。
(三)不良信息和網絡病毒處理辦法:
1.發(fā)現(xiàn)不良信息或網絡病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知學校負責人。
2.學校接報后,一方面向上級報告,請示處理意見。另一方面切斷校園網絡,通告全校計算機用戶防病毒方法,并督促網管員進行殺毒處理,直至網絡處于安全狀態(tài)。對不良信息追查信息來源,對未經學校同意,擅自發(fā)布信息而造成不良影響者,由學校辦公會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。
(四)出現(xiàn)黑客攻擊等其它致使學校網絡不能正常運轉或數(shù)據(jù)丟失的情況處理辦法。
1.發(fā)生上述情況時,使用者或管理者應立即告知學校,同時斷開網線
2.學校領導小組接報后,立即報告相關部門,并組織相關人員進行系統(tǒng)恢復,同時配合有關部門進行調查,直至問題解決,恢復設備使用。
網絡應急安全預案9
為切實做好學校網絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保網絡與信息安全,結合我校網絡實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害我校網絡設施及信息安全等有關的災害。包括校園網運行及網絡信息方面發(fā)生的有可能影響學校、社會和國家安全穩(wěn)定的緊急事件;由于其他重大事件的發(fā)生影響到我校校園網正常運行或校園網絡信息安全,并由此可能影響到學校、社會、國家安全穩(wěn)定的事件。
影響或破壞網絡運行及網絡信息安全的事件可分為校園網絡安全事件和網絡信息安全事件兩類:校園網絡安全事件主要指校園網絡實體中線路、網絡設備、服務器設備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件;網絡信息安全事件主要指校園網絡中各信息服務設備中出現(xiàn)的信息安全事件,如非法信息、泄密事件等。
第二條本預案所稱網絡信息安全事件與網絡運行事件類型
(一)網絡信息安全事件:
1、特別重大的事件: 校園網上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息;主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的,出現(xiàn)較大的泄、失密事件。
2、重大事件: 校園網上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。
3、較大事件: 校園網用戶郵箱出現(xiàn)大量非法宣傳郵件;校園網用戶未經審批在校園網上私自設立網站并提供非法信息 。
(二)網絡運行安全事件:
1、由于病毒攻擊、非法入侵等原因,校園網部分樓宇或整個校園網出現(xiàn)網絡癱瘓。
2、由于病毒攻擊、非法入侵等原因, 部分網站服務器不能響應用戶請求。
3、由于病毒攻擊、非法入侵等原因,校園網絡中心全部DNS、主WEB服務器不能正常工作。
4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網出口中斷。
第三條本預案的指導思想是確保我校相關計算機網絡及信息的安全。
第四條本預案適用于發(fā)生在我校網絡的突發(fā)性事件應急工作。
第五條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章組織指揮和職責任務
第六條成立學校網絡信息安全管理領導小組,由分管安全與分管信息化工作領導任組長,成員包括辦公室負責人、教務處負責人、思政部負責人、總務后勤負責人、網絡信息中心負責人。
成立網絡信息安全應急處置工作小組,工作小組辦公室設在網絡信息中心。工作小組的主要職責與任務是統(tǒng)籌全校網絡信息的災害應急工作,全面負責學校網絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決問題處置工作中的重大問題等。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
(一)災害發(fā)生前,網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測網絡,并規(guī)劃建設災害信息管理系統(tǒng),及時處理災害訊情信息。
加強災害險情巡查。網絡信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向網絡信息安全管理領導小組報告。
建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的,在向領導小組報告的同時,還應向公安局網監(jiān)部門報告。
(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡信息安全管理領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發(fā)現(xiàn)情況
網絡信息中心要嚴格執(zhí)行值班制度,做好校園網信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
(二)預案啟動
一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的.端口,在網上公布病毒攻擊信息以及防御方法。
2.入侵:對于網絡入侵,首先要判斷入侵的來源,區(qū)分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網賬號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接,并盡快恢復。
4.網絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請教相關的專業(yè)人員。
(四)情況報告
災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡信息安全管理領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內發(fā)生的災害,同時向上級主管部門報告,向公安局網監(jiān)部門匯報。中、小型級別的災害,可以只向網絡信息安全管理領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
(五)發(fā)布預警
災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經出現(xiàn),或與安全相關網站發(fā)布了預警而教育網絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發(fā)布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由網絡信息安全管理領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續(xù)的、跟蹤式的.、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員的戰(zhàn)斗力。
第十條技術保障
重視網絡信息技術的建設和升級換代,在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障
要根據(jù)近年網絡信息系統(tǒng)安全防治工作所需經費情況,將本年度災害應急經費納入年度計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強校園網絡信息用戶的防災、減災知識的宣傳普及,增強用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
網絡應急安全預案10
為提高應對網絡與信息安全類公共事件的能力,預防和減少網絡與信息安全類社會性公共事件造成的損失和危害,確保校園網安全和穩(wěn)定,制訂本預案。
一.網絡與信息安全組織機構
為統(tǒng)一指揮,快速反應,成立我園網絡與信息安全領導工作組。
組長:黃文秀(園長)
成員:王莎、王群群、姜曉
二.應急處置措施
(一)網站、網頁出現(xiàn)非法言論時的緊急處置措施
1、網站、網頁由網管隨時密切監(jiān)視信息內容。每天早、中、晚三次。
2、發(fā)現(xiàn)網上出現(xiàn)非法信息時,負責人員應立即向信息安全領導工作組組長通報情況;情況緊急的`應先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負責的技術人員應在接到通知后,作好必要的記錄,立刻清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站維護員應妥善保存有關記錄及日志或審計記錄。
5、網站維護員工作人員應立即追查非法信息來源。
6、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向有關上級機關和公安部門報警。
(二)黑客攻擊時的緊急處置措施
1、當有關負責人員網頁內容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網絡安全員通報情況。
2、網絡管理員負責被破壞系統(tǒng)的恢復與重建工作。
3、協(xié)同有關部門共同追查非法信息來源。
4、信息小組會商后,如認為情況嚴重,則立即向公安部門或上級機關報警。
(三)病毒安全緊急處置措施
1、當發(fā)現(xiàn)計算機感染有病毒后,應立即將該機從網絡上隔離出來。
2、對該設備的硬盤進行數(shù)據(jù)備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒,應立即向信息小組負責人報告。
5、信息小組經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立報告,并將系統(tǒng)停止運行。
3、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(五)設備安全緊急處置措施
1、服務器等關鍵設備損壞后,應立即向組長匯報并通知維修單位前來維修。
2、如果能夠自行恢復,應立即用備件替換受損部件。
網絡應急安全預案11
為了進一步提高應對突發(fā)事件能力,全面保障地鐵運行安全,對城市軌道部門制定的規(guī)程、法規(guī)以及應急預案需要有效協(xié)調與管理。現(xiàn)階段的應預案管理中,存在著很多問題。比如說,共享性差、修改查詢困難、管理分散等不足。需要進一步分析與研究地鐵網絡化運營應急預案管理系統(tǒng),全面推動地鐵網絡化運營的開展。地鐵運營是一個復雜的系統(tǒng),其中受人、機、環(huán)境的影響,使運營中出現(xiàn)的各種情況都具有隨機性、復雜性。如列車的晚點、客流增減、運營秩序的紊亂、突發(fā)事件及設備故障等的影響,都要求行車組織者在運營組織工作中根據(jù)情況的變化,及時合理地采取行車調整措施,使列車盡可能按列車運行圖安全、準點行車。在實際工作中多數(shù)情況下進行行車調整時,使用的調整方式并非單一的,而是根據(jù)實際情況多種方式并行,這時將增加行車調度員關注點及操作量,產生更多不安全因素。因此在進行行車調整時既要最大限度地發(fā)揮地鐵人員、設備、設施的潛能,維持降級運營服務,又將行車調度員的關注點及工作量控制在一定范圍內,做到安全與效率并重。
一、現(xiàn)階段,城市軌道交通應急預案存在的問題與不足
在地鐵正常運行的過程中,會不可避免的出現(xiàn)突發(fā)事件和故障,嚴重影響這交通的正常運行。交通運營部門對于已經發(fā)生的突發(fā)事件以及有可能發(fā)生的突發(fā)事件與故障,制定了不同的應急預案。但是,這些應急預案或者法律法規(guī)基本上以打印文稿的形式存在,且存在于不同的部門,在實際應用中有很多問題與不足。
1、 地鐵行車組織中調度調整的作用
隨著各大城市地鐵建設發(fā)展的加快,有關地鐵行車組織的調度調整方式研究也得到了重視。地鐵的運營是一項復雜的過程,過程中充滿著變化和復雜程序的配合,也會發(fā)生更多不確定的情況。地鐵運營受到客流量、時間晚點、突發(fā)事件以及設備問題等諸多因素的影響,在應對這些變化的因素時需要行車調度做出及時的'調整,以解決問題,使地鐵列車能夠按照列車運行圖運行。
2、面對突發(fā)事件和緊急情況的行車調度調整最具有影響
關乎整個行車組織的安全運營,所以要以安全為原則進行科學的調整,運用地鐵的設施設備,保證地鐵一定的運營狀態(tài),降低突發(fā)事件和緊急狀況下對地鐵的不良影響。查詢搜索不方便:應急預案或者法律法規(guī)基本上以打印文稿的形式存在,且存在于不同的部門,數(shù)量繁多,要想進行特定預案的查詢需要花費很多時間,查詢步驟也非常復雜、繁瑣。
不容易進行修改與更新:應急預案的制定與實施,需要根據(jù)實際情況的動態(tài)變化以及經驗技術的積累,進行不斷的完善和更改。現(xiàn)階段,以文本形式存在的應急預案,很難進行修改和更新,而且,修改更新的步驟非常復雜。
不容易實現(xiàn)資源共享:雖然說,不同部門的工作內容、工作任務是不同的,但是,有許多的操作方法和工作經驗值得相互借鑒與分享。現(xiàn)階段,這種分散式的應急預案管理方式,阻礙了部門與部門之間經驗與技術的交流溝通,阻礙了資源共享的實現(xiàn)。
不利于員工之間的培訓學習。所有員工必須掌握應急預案文件以及相關的法律法規(guī),但是,分散存儲的、數(shù)量眾多的應急預案文件以及繁多的法律、規(guī)章,不利于員工之間的共同培訓與學習,阻礙了員工與員工之間的交流溝通。
二、地鐵網絡化運營應急預案管理系統(tǒng)
1、地鐵網絡化運營應急預案管理系統(tǒng)的功能模塊
地鐵網絡化運營應急預案管理系統(tǒng)的功能模塊總共包括九個模塊:
第一、創(chuàng)建預案與存儲模塊:這是一個導入系統(tǒng),將現(xiàn)有文件導入或創(chuàng)建新的應急預案文件。預案的導入和創(chuàng)建都是基于microsoft office處理軟件和windows操作平臺,選擇超文本形式進行預案文件的存儲。
第二、編輯與修改預案模塊:這是基于word軟件進行的文字處理操作,充分利用word強大的編輯、修改功能,可以很方便的進行修改和編輯。
第三、更名預案與刪除預案模塊:通過這個模塊能夠完成對源文件的更名以及刪除等操作。調用了系統(tǒng)的功能函數(shù),有效實現(xiàn)了底層與物理層文件存儲的同步修改。
第四、設置修改預案屬性模塊:通常情況下,預案屬性包括:制定預案的單位、時間,保密性質,部門對應崗位,搜索預案關鍵詞以及事件名稱等等。在這個模塊中,允許用戶自定義、崗位與元的對應關系,同時允許用戶設定查詢元關鍵詞,從而使得預案搜索更加便捷。
第五、檢索與瀏覽預案模塊:在這個模塊中,能夠瀏覽系統(tǒng)中的所有預案,同時,可以通過搜索關鍵詞進行查找。顯示功能豐富的超文本文件,有效實現(xiàn)了形象化、生動化的文件顯示。通過查詢功能,能夠方便、快速的查詢搜索目標預案。
第六、學習與檢測模塊:通過這個模塊,為員工提供了預案學習與交流的平臺。與此同時,還設計了相應的數(shù)據(jù)庫試題,為員工學習效果的考評提供試題與標準。
第七、多媒體演示預案模塊:在這個模塊中,通過視頻、動畫、圖片等形象化、生動化的多媒體手段顯示文件內容。從而使得預案更加直觀、形象,便于人們理解和記憶,且印象深刻。
第八、自動選擇預案模塊:通過這個模塊,可以有效結合專家支持決策知識庫以及故障數(shù)據(jù)庫,完成自動化的預案選擇。
第九、預案評價、優(yōu)化模塊:通過仿真技術,模擬應急預案的實施過程與實施效果,同時,結合預案效果,評價應急預案文件,為下一步應急預案文件的優(yōu)化打好基礎。
2、地鐵網絡化運營應急預案管理系統(tǒng)的邏輯結構
定義邏輯結構模型:
定義1:整個系統(tǒng)與多個元p組成,多個小預案單元Up組成各個單獨預案,預案組成的最小單位是Up。
定義2:整個系統(tǒng)共有m個預案,第幾個預案用p(i)表示,第幾個預案所包含的單元數(shù)用N(i)表示則Up(i,j)則表示第幾個預案中,第j單元。
3、地鐵網絡化運營應急預案管理系統(tǒng)數(shù)據(jù)庫
現(xiàn)階段,地鐵網絡化運營有很多的預案文件以及法律、法規(guī),為了對應急預案文件進行更加形象化的表述,必須建立健全地鐵網絡化運營應急預案管理系統(tǒng)數(shù)據(jù)庫。應急預案數(shù)據(jù)庫,從整體上來說包括:預案數(shù)據(jù)表,預案單元數(shù)據(jù)表,關聯(lián)數(shù)據(jù)以及多媒體數(shù)據(jù)和其他文檔等都按照自己的文件格式進行儲存。
4、地鐵網絡化運營應急預案管理系統(tǒng)的計算機實現(xiàn)
在整個地鐵網絡化運營應急預案管理系統(tǒng)的設計過程中,選擇了三層結構方式:物理層,數(shù)據(jù)庫層和視圖層。物理層,一般是面向操作系統(tǒng)的,最主要的任務和功能就是對各種預案文件和法律法規(guī)進行物理存儲。視圖層主要是面向廣大用戶的,最主要的目的就是完成預案文件的現(xiàn)實以及提供用戶的操作界面。數(shù)據(jù)庫層是聯(lián)系視圖層和物理層的中間環(huán)節(jié),數(shù)據(jù)庫層詳細記錄了所有的物理層文件信息以及視圖顯示。同時,在兩者之間建立了一個有效的數(shù)據(jù)信息通道。正是利用這個信息通道,有效實現(xiàn)了底層物理層與頂層視圖層之間的同步操作與相互聯(lián)系。通過這種形式建立起來的地鐵網絡化運營應急預案管理系統(tǒng),有效的避免了現(xiàn)階段應急預案管理中的問題與不足。通過多計算機網絡有效實現(xiàn)了多媒體與一體化管理,同時,更加方便了應急預案文件的查詢、更新、修改和管理,方便員工的交流與學習,同時,提供多種評價與優(yōu)化功能。
網絡應急安全預案12
為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網網絡安全相關條例及教育局文件精神,結合我校校園網工作實際,特制定本預案。
(一)組織機構及職責
1、校園網絡安全應急領導小組(下稱領導小組)及職責
組長:校長
副組長:副校級領導
成員:各處室(委、會)、年級組負責人
主要職責及應急程序:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態(tài);
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點;
(5)調動一切積極因素,全面保證和促進學校網絡安全穩(wěn)定地運行。
(6)網絡安全事故發(fā)生后,視情況負責向上級匯報。
2、學校網站不良信息處理小組及職責
組長:分管安全的校長
副組長:分管宣傳的校級領導、招宣處負責人
成員:各處室(委、會)、年級組負責人、網站管理員
主要職責及應急程序:網站管理員應定期巡檢網絡信息內容和安全情況,由于我校的對外宣傳網站是建設在成都為人科技(8211),故學校網站一旦發(fā)現(xiàn)問題均由學校網站不良信息處理小組指定相關人員與公司溝通,盡快保全證據(jù)并處理事故,將影響降到最低。
(1)一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息(或者被黑客攻擊修改了網頁),網站管理員應要求8211公司立刻切斷學校網站服務器外網網絡連接;
(2)聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志;
(3)打印不良信息頁面留存;
(4)立刻向領導小組組長匯報,領導小組視情況向上級主管部門匯報或向公安機關報案;
(5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器外網網絡連接,并測試網站運行;
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、網絡惡意攻擊事故處理小組及職責
組長:分管安全的校長
副組長:分管現(xiàn)代教育技術的校級領導、現(xiàn)代教育技術中心負責人
成員:各處室(委、會)、年級組負責人、網絡管理員
主要職責及應急程序:
網絡管理員發(fā)現(xiàn)網絡惡意攻擊,立刻確定該攻擊來自校內還是校外,受攻擊的設備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數(shù)據(jù)及信息,迅速向網絡惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案后:
(1)緊急切斷校園網的服務器及公網的網絡連接,以保護重要的計算機、學校數(shù)據(jù)及相關信息;
(2)保全好網絡惡意攻擊證據(jù),分析重要數(shù)據(jù)安全及設備安全情況;
(3)如果網絡惡意攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;
(4)如果網絡惡意攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網絡連接,暫時扣留該電腦,并立刻對該計算機帶回進行分析處理,確定攻擊出于無意、有意還是被利用。對該電腦進行分析,保全證據(jù),若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng),監(jiān)控測試運行該電腦4小時以上,無問題后歸還該電腦;
(5)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
(二)網絡安全事故應急方案
1、各小組在發(fā)現(xiàn)網絡安全事故后,第一時間向領導小組匯報。
2、領導小組得悉網絡安全緊急情況后立即趕赴現(xiàn)場,各種網絡安全事故處理小組迅速集結待命。
3、領導小組迅速了解和掌握事故情況,根據(jù)情況依法對外發(fā)布有關消息和向上級進行事故匯報,全面組織各項網絡安全防御、處理工作,各有關組織隨時準備執(zhí)行應急任務;
4、相關小組在領導小組的統(tǒng)一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:
(1)確保網站和各類數(shù)據(jù)信息安全為首要任務,關閉WEB服務器的外網連接、學校公網連接,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內其它服務器的信息安全,經過分析,可以迅速關閉、切斷其他服務器的'所有網絡連接,防止滋生其他服務器的安全事故;
(3)分析網絡、確定事故源,使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理;
(4)事故源處理完成后,逐步恢復網絡運行,監(jiān)控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范;
(6)從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密的工作。
4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環(huán)境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩(wěn)定。
6、事后迅速查清事件發(fā)生原因,查明責任人,并報領導小組根據(jù)責任情況進行處理。
(三)其他
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
網絡應急安全預案13
1、總則
1.1編制目的
提高政府處置網絡與信息安全突發(fā)公共事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網絡與信息安全突發(fā)公共事件造成的危害,保障國家和人民生命財產的安全,維護正常的政治、經濟和社會秩序,促進“平安**”建設。
1.2編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《浙江省網絡與信息安全應急預案》、《**市突發(fā)公共事件總體應急預案》,制定本預案。
1.3分類分級
本預案所稱網絡與信息安全突發(fā)公共事件,是指重要社會信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1.3.1事件分類
根據(jù)網絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和機理,網絡與信息突發(fā)公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。
(2)事故災害。指電力中斷、網絡損壞或由于軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。
1.3.2事件分級
根據(jù)網絡與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍,一般分為四級:I級(特別重大)、II級(重大)、III級(較大)和IV級(一般)。國家有關法律法規(guī)有明確規(guī)定的,按國家有關規(guī)定執(zhí)行。
(1)I級(特別重大)。重要網絡與信息系統(tǒng)發(fā)生全省性大規(guī)模癱瘓,事態(tài)發(fā)展超出地方政府和省級主管部門的控制能力,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發(fā)公共事件。
(2)II級(重大)。重要網絡與信息系統(tǒng)發(fā)生全省性癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害,需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。
(3)III級(較大)。某一區(qū)域重要網絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。
(4)IV級(一般)。重要網絡與信息系統(tǒng)受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的突發(fā)公共事件。
1.4適用范圍
本預案適用于涉及本市的I級、II級、III網絡與信息突發(fā)公共事件和可能導致I級、II級、III級網絡與信息安全突發(fā)公共事件的應對工作。
本預案所指網絡與信息系統(tǒng)的重要性是根據(jù)其在國家安全、經濟建設、社會生活中的重要程度,遭到破壞后對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。重要網絡與信息系統(tǒng)主要是指黨政事務處理信息系統(tǒng)和銀行、證券、社保、稅務、海關、機場、電力等部門的信息系統(tǒng)及承載這些信息系統(tǒng)的網絡(以下簡稱重要信息系統(tǒng))。不包括電信基礎網絡設施。
本預案啟動后,本市其它網絡與信息安全應急預案與本預案相沖突的,按照本預案執(zhí)行;法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
1.5工作原則
(1)加強預防,常備不懈。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng),構筑網絡與信息安全保障體系。堅持預防與應急相結合,定期進行預案演練,做好應對網絡與信息安全突發(fā)公共事件的思想、組織和技術等準備。
(2)統(tǒng)一領導,分級負責。在市委、市政府領導下,建立健全分級負責、條塊結合、屬地管理為主的應急管理體制,事發(fā)地人民政府為本行政區(qū)域內網絡與信息安全突發(fā)公共事件應急處置的主體。按照“誰主管誰負責、誰運營誰負責”的原則,建立和完善日常安全管理責任制。相關部門和單位根據(jù)工作職能和本預案規(guī)定,各司其職,做好日常管理和應急處置工作。
(3)快速反應,聯(lián)動處置。建立健全快速反應機制和聯(lián)動協(xié)調制度,加強部門間、縣域間、軍地間、部省屬在舟單位與地方政府間的溝通協(xié)調,在發(fā)生網絡與信息安全突發(fā)公共事件時,及時獲取全面、準確的信息,跟蹤研判,快速決斷,上下聯(lián)動,協(xié)同處置,最大限度地減少網絡與信息安全突發(fā)公共事件對國家利益以及公民、法人和其他組織的合法權益造成的損害。
(4)依法規(guī)范,權責一致。堅持依法行政,規(guī)范應急處置措施與操作流程,實現(xiàn)網絡與信息安全突發(fā)公共事件應急處置的科學化、規(guī)范化、法制化。實行應急處置工作領導責任制,確保責任單位、責任人員按照相關法律、法規(guī)、規(guī)章及本預案的規(guī)定行使權力和履行職責。
2、組織指揮機構與職責
2.1組織體系
發(fā)生I級、II級、III級網絡與信息突發(fā)公共事件后,市網絡與信息安全協(xié)調小組(以下簡稱市協(xié)調小組),為我市網絡與信息安全應急處置的組織協(xié)調機構。市網絡與信息安全協(xié)調小組辦公室相應轉為市網絡與信息安全應急協(xié)調小組辦公室(以下簡稱市協(xié)調小組辦公室)。成立市網絡與信息安全信息通報中心(以下簡稱市通報中心,設在市公安局),負責網絡與信息安全突發(fā)公共事件處置的預警與信息通報工作。成立網絡與信息安全專家小組。
2.1.1市協(xié)調小組組成
組長、副組長由市領導擔任。成員由市委辦、市府辦、市委610辦、市委宣傳部、市公安局、市發(fā)改委、市經貿委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、**無管處和**警備區(qū)等單位負責人擔任。
2.1.2xx市網絡與信息安全應急處置組織架構(見附件1)
2.1.3市協(xié)調小組辦公室組成
市協(xié)調小組辦公室設在市公安局。市協(xié)調小組辦公室主任由市公安局分管副局長擔任,成員由市委辦、市府辦、市委610辦、市委宣傳部、市府辦、市公安局、市發(fā)改委、市經貿委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、**無管處和**警備區(qū)等單位相關處(科)室負責人擔任。
2.2工作職責
2.2.1市協(xié)調小組職責
研究制訂全市網絡與信息安全應急處置工作的規(guī)劃、計劃和配套政策,協(xié)調推進全市網絡與信息安全應急機制和工作體系建設;發(fā)生I級、II級、III級網絡與信息安全突發(fā)公共事件后,決定啟動本預案,組織應急處置工作。
2.2.2市協(xié)調小組辦公室職責
(1)負責處理市協(xié)調小組的日常工作,檢查督促協(xié)調小組決定事項落實情況。
(2)研究提出網絡與信息安全應急機制建設規(guī)劃和年度工作計劃,調查、指導和督促全市網絡與信息安全應急機制建設。
(3)負責市級網絡與信息安全應急預案管理,指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。
(4)指導全市應對網絡與信息安全突發(fā)公共事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
(5)及時收集、分析網絡與信息安全突發(fā)公共事件相關信息,并視情向市協(xié)調小組提出處置建議。對可能演變?yōu)镮II級(含)以上的'網絡與信息安全突發(fā)事件,應及時向市協(xié)調小組提出啟動預案的建議。
2.2.3市網絡與信息安全專家小組組成及職責
市網絡與信息安全專家小組由市公安局、市文廣新聞出版局、市信息中心及本市銀行、證券、社保、稅務、海關、民航、電力等重要信息系統(tǒng)的主管部門、部分通信運營商中熟悉網絡與信息安全技術的人員組成,負責提供技術咨詢、參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作,必要時參加應急處置工作。
2.2.4市通報中心職責
市通報中心為全市網絡與信息安全突發(fā)公共事件的監(jiān)測通報中心,實行24小時值班,接收來自各成員單位和重要信息系統(tǒng)運營單位或其主管部門上報的信息,具體負責信息總匯、分析、研判、報告和通報,必要時受市協(xié)調小組辦公室委托向社會預警信息。
2.3協(xié)調小組成員單位職責
(1)當發(fā)生較大網絡與信息安全突發(fā)公共事件時,各重要信息系統(tǒng)主管部門為本系統(tǒng)應急處置的第一責任人,負責對本系統(tǒng)網絡與信息安全的應急處置工作。
(2)市公安局負責預警、信息通報,在應急期間會同有關部門維持治安、交通秩序,依法打擊網上各類違法犯罪活動,監(jiān)督、檢查、落實網上安全技術措施,處置網上病毒等各類有害信息以及重要通信設施的安全保衛(wèi)等工作。
(3)市發(fā)改委牽頭,有關部門(單位)配合,負責協(xié)調應急期間指揮系統(tǒng)的基礎通信保障以及對基礎信息網絡事故的調研、報告等工作。
(4)市財政局牽頭,負責審核市政府有關部門提出的應急準備和救援工作所需資金,并列入年度市級財政預算。
(5)市新聞宣傳主管部門牽頭,市文廣新聞出版局等部門配合,負責對外宣傳報道網絡與信息安全突發(fā)公共事件及應急處置工作,回答公眾與各新聞媒體對網絡與信息安全突發(fā)公共事件的詢問。
(6)部、省屬在舟單位可按照中央和省的有關網絡與信息安全突發(fā)公共事件應急響應預案執(zhí)行,并將有關情況通報至市通報中心。
(7)本預案未規(guī)定具體職責的其他有關部門(單位)均應制訂部門應急預案,服從市協(xié)調小組的指揮,根據(jù)應急處置工作需要,開展相應的工作。
3、監(jiān)測、報告、預警和先期處置
3.1信息監(jiān)測與報告
(1)各重要信息系統(tǒng)主管部門和運營單位要制定和完善網絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警、通報制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網絡與信息安全突發(fā)公共事件和可能引發(fā)網絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)公共事件時,事發(fā)單位在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向市通報中心通報。初次報告最遲不得超過2小時,重大和特別重大的網絡與信息安全突發(fā)公共事件實行即時報告、態(tài)勢變化進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
(2)部、省屬在舟單位除按照原有渠道向上級主管部門上報網絡與信息安全信息情況外,必須同時向市通報中心通報。
(3)依托市信息網絡突發(fā)公共事件應急信息通報與預警監(jiān)測平臺,整合現(xiàn)有的報警接警資源,全天候24小時運作,實行網絡與信息安全突發(fā)公共事件的統(tǒng)一接警,保證信息通報和聯(lián)系渠道暢通。
(4)各重要信息系統(tǒng)主管部門及相關負責人員應確定2個以上的即時聯(lián)系方式,公眾可通過固定電話、移動電話、互聯(lián)網等多種聯(lián)系方式進行報警。
3.2預警處理與預警
(1)對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件,事發(fā)單位應立即采取措施控制事態(tài),進行風險評估,判定事件等級并在本系統(tǒng)預警。必要的應啟動相應的預案,同時向市通報中心通報。
(2)市通報中心接到報警后,應及時向相關部門(單位)通報情況。各部門(單位)接到通報后應立即組織現(xiàn)場救助,查明事件狀態(tài)及原因,并反饋給市通報中心。
(3)市通報中心接到報警信息后應及時組織有關專家對信息進行技術分析、研判,根據(jù)問題的性質、危害程度,提出安全警報級別,并及時向市協(xié)調小組辦公室和市政府應急管理辦公室報告,其中I級、II級、III級網絡與信息安全突發(fā)公共事件還須在事發(fā)后4小時內向省通報中心報告。
(4)市協(xié)調小組辦公室接到報告后,應迅速報送市協(xié)調小組,同時對重大信息進行會商研判,提出處置建議,并向相關部門進行通報。
(5)市協(xié)調小組接到報告后,應及時對信息作出判斷,提出處理意見。發(fā)生和可能發(fā)生I級、II級和III級的網絡與信息安全突發(fā)公共事件時,應迅速召開市協(xié)調小組會議,研究確定網絡與信息安全突發(fā)公共事件的等級,決定啟動本預案,并確定指揮人員。
(6)需要向社會預警的網絡與信息安全突發(fā)公共事件,由市協(xié)調小組授權市通報中心通過廣播、電視、信息網絡等方式及時預警信息。根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢,預警級別分別用藍色(一般)、黃色(較重)、橙色(嚴重)和紅色(特別嚴重)來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害的程度、可能延續(xù)的時間、提醒事宜和應采取的措施等。
(7)各相關應急聯(lián)動機構應根據(jù)的預警信息,做好相應的網絡與信息安全應急保障準備工作。
3.3先期處置
(1)當發(fā)生網絡與信息安全突發(fā)公共事件時,事發(fā)地政府應做好先期應急處置工作,立即采取措施控制事態(tài),同時向相關市級主管部門通報。
(2)市級主管部門在接到本系統(tǒng)網絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對IV級網絡與信息安全突發(fā)公共事件,由該市級主管部門自行負責應急處置,并將有關情況向市通報中心通報。對有可能演變?yōu)镮II級、II級或I級的網絡與信息安全突發(fā)公共事件,要為市協(xié)調小組處置工作提出建議方案,并做好啟動本預案的各項準備工作。市級主管部門要根據(jù)網絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢,視情況決定趕赴現(xiàn)場指導、組織派遣應急支援力量,支持事發(fā)地做好應急處置工作。
4、應急處置
4.1應急指揮
(1)本預案啟動后,根據(jù)省協(xié)調小組的指示和市協(xié)調小組會議的部署,擔任總指揮的領導和參與指揮的有關部門領導迅速趕赴相應的指揮平臺,啟動指揮系統(tǒng)。相關聯(lián)動部門按照本預案規(guī)定的有關職責立即開展工作。要迅速建立與現(xiàn)場指揮的通訊聯(lián)系,有條件的要開通視頻通訊。要及時掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統(tǒng)一指揮全市網絡與信息安全應急處置工作。
(2)需要成立現(xiàn)場指揮部的,事發(fā)地政府立即在現(xiàn)場開設指揮部,并提供現(xiàn)場指揮的相關保障。現(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組,根據(jù)市或省協(xié)調小組的要求全權負責現(xiàn)場的應急援救工作。
4.2應急支援
本預案啟動后,市協(xié)調小組立即組織應急響應工作小組趕赴事發(fā)地,督促、指導和協(xié)調處置工作。市協(xié)調小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作的需要,及時增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現(xiàn)場處置工作的市級各有關部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。
4.3信息處理
(1)現(xiàn)場信息收集、分析和上報。事發(fā)地政府及市級主管部門應對突發(fā)事件進行動態(tài)監(jiān)測、評估,并按市委、市政府緊急信息報送的有關規(guī)定,及時將事件的性質、危害程度、造成的損失及處置工作等情況報送給市協(xié)調小組辦公室,不得瞞報、緩報、謊報。
(2)市級信息處理。市協(xié)調小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告等工作。
信息編發(fā)和研判。要及時編發(fā)事件動態(tài)信息供領導參閱;組織專家和有關人員研判各類信息,研究提出對策措施,完善應急處置計劃方案。信息報告。要根據(jù)有關規(guī)定做好向市政府的信息上報工作。上報的信息必須經總指揮或其授權代表簽發(fā)。信息通報。市協(xié)調小組辦公室應及時將網絡與信息安全突發(fā)公共事件的有關情況向市級有關部門和縣(區(qū))政府進行通報。
(3)信息與咨詢。在應急處置期間,市協(xié)調小組辦公室要按國家的有關規(guī)定和程序及時進行信息與新聞報道。市政府負責處置的I級、II級、III網絡與信息突發(fā)公共事件的信息,由市協(xié)調小組辦公室會同市政府辦公室、本市新聞宣傳主管部門負責管理或實施。必要時在現(xiàn)場設立新聞中心,做好新聞媒體的接待和信息統(tǒng)一工作;未設立新聞中心的,須指定專門負責接待媒體的人員,做好服務工作。密切關注國內外關于網絡與信息安全突發(fā)公共事件的新聞報道,對媒體關于事件以及處置工作的不正確信息,及時進行澄清。必要時開通咨詢熱線,接受群眾咨詢,釋疑解惑,穩(wěn)定人心。
4.4擴大應急
當采用一般應急處置措施仍無法控制事態(tài)時,應實施擴大應急行動。要迅速召開市協(xié)調小組會議或由協(xié)調小組負責人根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向市政府和省協(xié)調小組請求支援。實施擴大應急行動時,各級政府和有關部門(單位)要及時增加應急處置力量,加大技術、裝備、物資、資金等保障力度,加強指揮協(xié)調,努力控制事態(tài)發(fā)展。
4.5應急結束
網絡與信息突發(fā)公共事件經應急處置得到有效控制后,由市協(xié)調小組辦公室提出應急結束的建議,經市協(xié)調小組批準后實施。市網絡與信息安全應急響應主要流程見附件2。
5、后期處置
5.1善后處置
在應急處置工作結束后,事發(fā)單位要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,制定恢復重建計劃,迅速組織實施。各縣(區(qū))政府及市級有關部門要提供必要的人員、技術、裝備以及資金等方面的支持,并將善后的有關情況報市協(xié)調小組辦公室(市協(xié)調小組辦公室視情上報省協(xié)調小組辦公室)。
5.2調查和評估
在應急處置工作結束后,市級主管部門應立即組織有關人員和專家組成事件調查組,在縣(區(qū))政府及其有關部門的配合下,對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面的調查評估,總結經驗教訓,并向市政府作出報告。
省級主管部門組織調查的,市、縣(區(qū))政府及相關部門配合做好有關工作。
6、應急保障
6.1通信保障
在整合各職能部門專業(yè)通信網的基礎上,加強應急通信裝備準備,建立備份系統(tǒng)和緊急保障措施,形成跨部門、多手段、多路由,有線和無線相結合,反應快速、靈活機動、穩(wěn)定可靠的通信系統(tǒng)。本預案啟動后,立即開通市協(xié)調小組辦公室與現(xiàn)場指揮機構的通信聯(lián)系,實現(xiàn)視頻、音頻和數(shù)據(jù)信息的實時傳輸;根據(jù)通信網絡破壞狀況,采取啟用應急通信保障系統(tǒng)等應急保障措施;抓緊組織搶修損壞的通信網絡和設施。
6.2應急裝備保障
各重要信息系統(tǒng)的業(yè)主單位在建設系統(tǒng)時應事先預留出一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發(fā)公共事件發(fā)生時,由市(或省)協(xié)調小組辦公室統(tǒng)一調用。
6.3數(shù)據(jù)保障
重要信息系統(tǒng)均應建立異地容災備份系統(tǒng)和相關工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復。各容災備份系統(tǒng)應具有一定兼容性,在特殊情況下各系統(tǒng)間可互為備份。
6.4應急隊伍保障
按照一專多能的要求建立網絡與信息應急保障隊伍。由市協(xié)調小組辦公室選擇若干家符合相應資質、管理規(guī)范、服務能力較強的企業(yè)作為全市網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量,進行技術支援。
6.5交通運輸保障
各重要信息系統(tǒng)主管部門均應確定網絡與信息安全突發(fā)公共事件應急交通工具,確保應急期間人員交通、物資運輸及信息傳遞的需要。
6.6經費保障
網絡與信息安全突發(fā)公共事件應急處置專項經費,應列入各級政府年度預算,切實予以保障。
6.7治安保障
本預案啟動后,當網絡與信息安全突發(fā)公共事件造成或可能造成嚴重社會治安問題時,市公安局應立即啟用治安保障行動方案和有關預案,做好治安應急保障工作。
7、監(jiān)督管理
7.1宣傳教育和培訓
各有關單位要充分利用各種傳播媒介及有效的形式,加強宣傳網絡與信息安全突發(fā)公共事件應急處置的有關法律法規(guī)和政策,普及應急救援的基本知識,提高公眾安全防范意識和應急處置能力。有關單位要認真組織信息安全教育,及時公布信息網絡安全突發(fā)公共事件應急預案有關內容及報警電話等。逐步將網絡與信息安全突發(fā)公共事件的應急管理列入干部培訓內容,增強應急處置工作的組織能力。加強對網絡與信息安全突發(fā)公共事件應急處置的技術培訓,提高技術人員的安全防范意識及技術水平。
7.2預案演練
建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處理能力。
7.3責任與獎懲
各相關部門和單位要認真貫徹落實本預案的各項要求,市協(xié)調小組辦公室將不定期組織檢查,對未有效落實預案各項規(guī)定的單位和部門進行通報批評。對在網絡與信息安全突發(fā)公共事件應急處置中作出突出貢獻的集體和個人,給予表彰獎勵;對在網絡與信息安全突發(fā)公共事件預防和應急處置中有、失職等行為者,依法追究責任。
8、附則
各縣(區(qū))人民政府和市有關部門(單位)應根據(jù)本預案,制訂本行政區(qū)域和部門的網絡與信息安全應急預案。
網絡應急安全預案14
物聯(lián)網作為提高互聯(lián)網功能應用的基礎和先導,物聯(lián)網能大大提高人們生產生活的效率,但是在被廣泛應用于生產后,如果出現(xiàn)安全問題對人們的生產生活造成的影響是無法想象的。因此,安全是物聯(lián)網中的首要問題,如果沒有比較完善的保護措施,物聯(lián)網就談不上被有效地應用于生活,安全問題會對物聯(lián)網作用產生較大的影響。本文綜合分析了物聯(lián)網有別于傳統(tǒng)網絡的安全需求,闡述了物聯(lián)網安全方面的相關技術特點,針對物聯(lián)網的安全問題,結合傳感網、互聯(lián)網等的比較成熟的安全技術,給出了相應的安全防護措施。
物聯(lián)網是射頻識別(RFID)與互聯(lián)網高度融合的產物,并伴隨著移動互聯(lián)的融入和深入,能夠為用戶提供更具移動性的、更融入到人們生活的服務網絡框架。物聯(lián)網使用智能手機、掌上電腦、便攜式計算機、專用終端等作為操作終端,目前為2G但必將以3G為主的移動通信網絡或無線局域網作為接入方式,直接或間接訪問互聯(lián)網并使用互聯(lián)網已經非常成熟的應用業(yè)務。物聯(lián)網安全威脅存在于各個層面,包括感知節(jié)點安全威脅、接入傳輸安全威脅和業(yè)務應用安全威脅。智能終端的應用帶來了很多新的威脅,如感知節(jié)點的非法篡改和資源的非法訪問,通過更換終端信息,利用病毒和惡意代碼進行整個物聯(lián)網信息系統(tǒng)的破壞。
物聯(lián)網信息系統(tǒng)信息通過無線通信在空中傳輸,容易被截獲或非法篡改。非法的感知節(jié)點可能以假冒合法節(jié)點進入物聯(lián)網網絡,進行各種非法活動,合法身份的節(jié)點在進入網絡后,也可能訪問相應的網絡資源。業(yè)務應用層面的安全威脅包括非法訪問應用業(yè)務、非法訪問數(shù)據(jù)、分布式拒絕服務攻擊和目前IP網絡已經存在的所有安全威脅。物聯(lián)網直接支撐著并影響著移動互聯(lián)網、云計算、傳統(tǒng)互聯(lián)網等研究領域的發(fā)展。然而隨著物聯(lián)網信息系統(tǒng)的增加、處理速度的加快和規(guī)模的擴大,必將面對更多的安全風險,因此物聯(lián)網面臨的威脅和安全管理措施的分析是物聯(lián)網研究的一個重要的領域。
1 國外發(fā)展概況
目前在全球市場的數(shù)據(jù)統(tǒng)計分析上看,物聯(lián)網成為未來10年發(fā)展迅猛的行業(yè)。據(jù)美國市場研究公司Forester預測,到20xx年,世界上“物物互連”的應用業(yè)務,跟人與人之間通信的業(yè)務相比,前者是后者的30倍,僅在智能電網和機場入侵檢測系統(tǒng)方面的市場就有上千億美元。因此“物聯(lián)網”必將成為是下一個萬億美元級的信息技術產業(yè)。
從經濟發(fā)展角度看,各國齊頭并進,相繼推出區(qū)域戰(zhàn)略規(guī)劃。當前,世界各國的物聯(lián)網基本都處于技術研究與試驗階段:美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網關鍵技術。在20xx年1月,美國總統(tǒng)奧巴馬與美國工商精英們的“圓桌會議”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,歐盟委員會信息社會與媒體中心主任魯?shù)婪?施特曼邁爾說:“物聯(lián)網及其技術是我們的未來”。在20xx年6月,歐盟了新時期下物聯(lián)網的行動計劃。韓國出臺了《基于IP的傳感器網基礎設施構建基本規(guī)劃》,將物聯(lián)網確定為新的增長動力。
2 國內發(fā)展概況
我國在物聯(lián)網方面的研究比較早,中國科學研究院10年前就開始了對傳感網絡的研究,中科院上海微系統(tǒng)與信息技術研究所、南京航空航天大學、西北工業(yè)大學等重點科研單位,目前正重點研究物聯(lián)網關鍵技術。在20xx年10月,中國研發(fā)出第一枚物聯(lián)網核心芯片“唐芯一號”。在20xx年11月7日,總投資超過2.76億元的物聯(lián)網項目在無錫簽約啟動,物聯(lián)網項目研發(fā)涉及到傳感網智能技術研發(fā)、傳感網絡應用研究、傳感網絡系統(tǒng)集成等物聯(lián)網產業(yè)中的多個前沿研究領域。在20xx年工信部和發(fā)改委出臺了多項政策以支持物聯(lián)網產業(yè)化的發(fā)展,到20xx年之前我國將投入3.86萬億元的資金用于物聯(lián)網產業(yè)化的發(fā)展。
在國家重大科技專項、國家自然科學基金和“863”計劃的支持下,國內新一代寬帶無線通信、高性能計算與大規(guī)模并行處理技術、光子和微電子器件與集成系統(tǒng)技術、傳感網技術、物聯(lián)網體系架構及其演進技術等研究與開發(fā)取得重大進展,先后建立了傳感技術國家重點實驗室、傳感器網絡實驗室和傳感器產業(yè)基地等一批專業(yè)性研究機構和產業(yè)化基地,開展了一批具有示范意義的重大應用項目。目前,北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點進行物聯(lián)網發(fā)展戰(zhàn)略研究,制定物聯(lián)網產業(yè)發(fā)展規(guī)劃,出臺扶持物聯(lián)網產業(yè)發(fā)展的相關鼓勵政策。從全國來看,物聯(lián)網產業(yè)正在逐步成為各地戰(zhàn)略性新興產業(yè)發(fā)展的重要領域。
3 物聯(lián)網特點分析
物聯(lián)網技術有可跟蹤、可監(jiān)控、可連接三個技術特點。
可跟蹤的特點:在任何時間,只要與物聯(lián)網連接的物體,它的精確位置,甚至與其相關的周邊環(huán)境都是可以跟蹤的。例如在物流行業(yè),通過使用射頻識別技術,在運輸中的貨物和車輛都打上電子標簽,通過路邊的固定讀寫器讀取標簽信息,再通過通信網絡將信息傳送給指揮中心,實時跟蹤整個貨運過程。這樣就可以有效的防止運輸貨物的丟失,確保運輸過程的安全。
可監(jiān)控的特點:物聯(lián)網可以使用物體來實現(xiàn)對人的監(jiān)控與管理。例如在醫(yī)療系統(tǒng)中的身體情況監(jiān)測,健康監(jiān)測用于病人身體的監(jiān)護、生理參數(shù)的測量等,可以對病人的各種狀況進行監(jiān)控,通過通信網絡把數(shù)據(jù)傳送到目的節(jié)點終端上,基于數(shù)據(jù)醫(yī)生對被監(jiān)護病人的病情進行實時監(jiān)控,并做出及時處理。
可連接的特點:物聯(lián)網與移動互聯(lián)的高度融合,進一步實現(xiàn)了物體在無線網絡下的控制與兼容。例如在汽車及其鑰匙節(jié)點上都植入感應器,如果飲酒的司機使用汽車鑰匙時,鑰匙能監(jiān)測到酒精含量,并發(fā)射無線信號給汽車,這樣汽車就會無法啟動。
4 物聯(lián)網安全分析
物聯(lián)網面臨的安全威脅包括感知層、接入傳輸層和業(yè)務應用層。由于網絡環(huán)境的不確定性,感知節(jié)點面臨著多方面的威脅,感知節(jié)點本身就是用于監(jiān)測和控制各種感知設備。節(jié)點對各種檢測對象進行監(jiān)測,從而提供感知設備傳輸?shù)臄?shù)據(jù)信息來監(jiān)控網絡系統(tǒng)的運行情況。這些智能傳感器節(jié)點是暴露在攻擊者面前的,最容易被攻擊。因此,與傳統(tǒng)的IP網絡向比較,所有的監(jiān)控措施、安全防范策略不僅面臨著更復雜的網絡環(huán)境,而且還有更高的實時性要求。
物聯(lián)網面臨的'主要威脅。
安全隱私:射頻識別技術被廣泛用于物聯(lián)網系統(tǒng)中,RFID標簽可能被嵌入到任何物體中,例如人們的生活和生產用品。但是這些物品的擁有者不一定能夠了解相關情況,會導致該對象的擁有者被隨意地掃描、定位和追蹤。
偽造攻擊:與傳統(tǒng)IP網絡相比,傳感設備和電子標簽都是在攻擊者面前的。與此同時,接入傳輸網絡中有一部分是無線網絡,竄擾問題在傳感網絡和無線網絡中是普遍存在的,而無線安全研究方面也顯得非常棘手。因此,在網絡中這些方面面臨的偽造節(jié)點攻擊很大程度上威脅著傳感器節(jié)點的安全,從而影響整個物聯(lián)網安全。
惡意代碼攻擊:惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網絡,通過傳輸網絡進行病毒傳播就變得輕車熟路。而且具有較強的隱蔽性,這一點與有線網絡相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這種環(huán)境中檢測發(fā)現(xiàn)和清除惡意代碼的難度是非常大的。
拒絕服務攻擊,這種被熟悉的攻擊方式,發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網中感知節(jié)點數(shù)量龐大,而且多數(shù)是以集群的方式存在,因此信息在網絡中傳輸?shù)臅r候,海量的感知節(jié)點信息傳遞轉發(fā)請求會導致網絡擁塞,產生拒絕服務攻擊的效果。
信息安全:感知節(jié)點一般都具有功能單一、信息處理能力低的特點。因此,感知節(jié)點不可能具有高強度的安全防范措施。同時因為感知層節(jié)點的多樣化,采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫薪y(tǒng)一的格式,所以提供統(tǒng)一的安全防范策略和安全體系架構是很難做到的。
接入傳輸層和業(yè)務應用層的安全隱患,在物聯(lián)網的接入傳輸層和業(yè)務應用層除了面臨傳統(tǒng)有線網絡的所有安全威脅的同時,還因為物聯(lián)網在感知層所采集數(shù)據(jù)格式的不統(tǒng)一,來自不同類型感知節(jié)點的數(shù)據(jù)信息是無法想象的,并且是多源異構數(shù)據(jù),所以接入層和業(yè)務應用層的安全問題也就更加繁雜。
5 物聯(lián)網安全防護措施
目前監(jiān)管體系對不同的物聯(lián)網信息系統(tǒng)的防護管理要求存在沒有差異和缺乏針對性等問題。因此,物聯(lián)網集成化安全管理勢在必行。根據(jù)物聯(lián)網的技術特點,針對物聯(lián)網面臨的安全威脅,我們應構建和完善物聯(lián)網的監(jiān)管體系,從防范阻止、檢測發(fā)現(xiàn)、應急處置、審計追查和集中管控五個方面,對物聯(lián)網系統(tǒng)感知層、接入傳輸層和業(yè)務應用層進行安全防護管理。
防范阻止主要指物聯(lián)網系統(tǒng)應該具有安全防護和阻止信息安全威脅影響的措施,從而有效防范上節(jié)中提到的安全威脅。從物聯(lián)網的體系結構而言,物聯(lián)網除了面對TCP/IP網絡、無線網絡和移動通信網絡等傳統(tǒng)網絡安全問題之外,還存在著大量自身的特殊安全問題。因此數(shù)據(jù)完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。
檢測發(fā)現(xiàn)主要是指物聯(lián)網系統(tǒng)應該能夠檢測發(fā)現(xiàn)物聯(lián)網系統(tǒng)存在安全隱患,其中包括感知層檢測、接入傳輸層檢測和業(yè)務應用層檢測,在感知層應能檢測發(fā)現(xiàn)感知設備偽造攻擊。由于感知設備是“”在攻擊者面前的,那么攻擊者就可以輕易地接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無線接入系統(tǒng)三類接入傳輸系統(tǒng)的安全管理要求。業(yè)務應用層應能檢測發(fā)現(xiàn)業(yè)務應用中的安全隱患,因為TCP/IP網絡的所有安全隱患都同樣適用于物聯(lián)網。同時應能針對物聯(lián)網感知層、接入傳輸層、業(yè)務應用層三個層次進行風險威脅分析,形成反映物聯(lián)網系統(tǒng)安全態(tài)勢的總體視圖。因為安全系統(tǒng)從隱患到影響是一個態(tài)勢變化的過程,因此對物聯(lián)網系統(tǒng)態(tài)勢的分析與威脅防范同樣重要。
應急處置主要是指應該能夠具有高效指導系統(tǒng)維護人員開展應急處置工作的措施,應制定物聯(lián)網信息安全應急預案,并結合實際工作情況,對物聯(lián)網信息安全應急預案做出相應修訂。應明確現(xiàn)場總指揮、副總指揮、應急指揮中心以及各應急行動小組在應急救援整個過程中所擔負的職責。應明確完成應急救援任務應該包含的所有應急程序,以及對各應急程序能否安全可靠地完成對應的某項應急救援任務進行確認。應急預案應具備實用性、可操作性、完整性和可讀性的特點。
審計追查主要是指應該能夠為安全管理人員提供安全事件倒查的措施,包括日志采集、查詢、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業(yè)務應用層各個部分的用戶和管理員操作日志進行采集。查詢應能對物聯(lián)網信息系統(tǒng)日志進行查詢,包括常規(guī)查詢、條件查詢和權限控制查詢。分析應能根據(jù)統(tǒng)計需求,對物聯(lián)網信息系統(tǒng)日志進行統(tǒng)計分析。追查應能根據(jù)追查安全事件需求,為安全管理人員提供安全事(案)件的倒查手段。
集中管控主要是指應該能夠為物聯(lián)網系統(tǒng)自身安全管理和控制提供技術手段。包括集中監(jiān)控、策略管理、運行監(jiān)控、異常和用戶監(jiān)控。其中集中監(jiān)控應能通過監(jiān)控指揮中心對物聯(lián)網系統(tǒng)進行集中管控,包括系統(tǒng)安全管理和監(jiān)控。策略管理應能對感知層、接入傳輸層和業(yè)務應用層的安全策略進行集中管理,支持管理感知節(jié)點的備份與恢復。運行管控應對感知層終端運行情況進行監(jiān)控,應對物聯(lián)網系統(tǒng)運行情況進行監(jiān)控。異常和用戶監(jiān)控應能對業(yè)務應用層異常進行監(jiān)控,應對系統(tǒng)用戶的操作進行監(jiān)控。
6 結束語
隨著物聯(lián)網產業(yè)的迅猛發(fā)展,其信息安全問題也面臨著新的挑戰(zhàn),所以安全是物聯(lián)網領域的核心問題,沒有完善的安全保護措施,物聯(lián)網就無法被廣泛地應用,這就會對物聯(lián)網優(yōu)勢的發(fā)揮產生嚴重的影響。本文在對物聯(lián)網的國內外發(fā)展現(xiàn)狀以及技術特征進行介紹的基礎上,分析了物聯(lián)網面臨的安全威脅,并根據(jù)物聯(lián)網技術特點,針對面臨的安全威脅,給出了相應的安全防護管理措施,從而進一步明確物聯(lián)網的安全應用不僅包含技術方面的問題,還需要出臺與物聯(lián)網安全防護相配套的安全管理措施。
網絡應急安全預案15
為保證我院信息系統(tǒng)安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網絡的通暢運行,結合實際,特制定本應急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全,其中重點維護門戶網站的安全。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網信息服務管理辦法》、《計算機病毒防治管理辦法》、新《保密法》等相關法規(guī)、規(guī)定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預防網絡與信息安全事故的發(fā)生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。
3、果斷處置。一旦發(fā)生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統(tǒng)運行。
(四)適用范圍
本預案適用于全院各部門。
二、組織體系
網絡安全領導小組為我院網絡與信息安全應急處置的組織協(xié)調機構。
職責:
(1)檢查督促院應急事項的落實。
(2)負責本院網絡與信息安全應急預案的管理,指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。
(3)指導全院應對網絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
三、預防預警
1、 信息監(jiān)測與報告
(1)按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對全院有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)公共事件時,按規(guī)定及時向網絡安全領導小組報告,初次報告最遲不得超過1小時,重大和特別重大的網絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
(2)建立網絡與信息安全報告制度。
發(fā)現(xiàn)下列情況時應及時向網絡安全領導小組報告:
利用網絡從事違法犯罪活動的情況;
網絡或信息系統(tǒng)通信和資源使用異常,網絡和信息系統(tǒng)癱瘓,應用服務中斷或數(shù)據(jù)篡改,丟失等情況;
網絡恐怖活動的嫌疑情況和預警信息;
其他影響網絡與信息安全的信息。
2、 預警處理與發(fā)布
(1)對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向網絡安全領導小組匯報情況。
(2)網絡安全領導小組接到報告后,應迅速召開應急會議,研究確定網絡與信息安全突發(fā)公共事件的等級,根據(jù)具體情況啟動相應的應急預案,并向相關部門進行匯報。
四、應急預案
(一)網站、網頁出現(xiàn)非法言論時的應急預案
1、網站、網頁由負責網站維護的管理員隨時監(jiān)控信息內容。
2、發(fā)現(xiàn)在網上出現(xiàn)非法信息時,網站管理員立即向網絡安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網站、網頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3、網站管理員應妥善保存有關記錄、日志或審計記錄,將有關情況向網絡安全領導小組匯報,并及時追查非法信息來源。
4、事態(tài)嚴重的,立即向網絡安全領導小組主管領導報告。
(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向院網絡安全領導小組辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。
3、管理員首先要將被攻擊(或病毒感染)的.服務器等設備從網絡中隔離出來,保護現(xiàn)場,并同時向網絡安全領導小組報告情況。
4、網絡安全領導小組辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng),恢復系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。
5、事態(tài)嚴重的,立即向網絡安全領導小組主管領導報告。
(三)數(shù)據(jù)庫發(fā)生故障時的應急預案
1、主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,管理員應立即進行數(shù)據(jù)及系統(tǒng)修復,修復困難的,可向市信息中心匯報情況,以取得相應的技術支持。
3、在此情況下無法修復的,應向網絡安全領導小組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應技術支援也無法修復的,應及時向網絡安全領導小組主管領導或院長報告,在征得許可、并可在業(yè)務操作彌補的情況下,由網絡安全領導小組辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。
(四)設備安全發(fā)生故障時的應急預案
1、小型機、服務器等關鍵設備損壞后,管理員應立即向網絡安全領導小組辦公室報告。
2、網絡安全領導小組辦公室網絡安全崗負責人員立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向網絡安全領導小組匯報,并告知各部門,暫緩上傳上報數(shù)據(jù),直到故障排除設備恢復正常使用。
(五)內部院域網故障中斷時的應急預案
1、院辦公室平時應準備好網絡備用設備,存放在指定的位置。
2、院域網中斷后,網絡安全崗負責人員應立即判斷故障節(jié)點,查明故障原因,并向網絡安全領導小組辦公室匯報。
3、如屬線路故障,應重新安裝線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(六)廣域網外部線路中斷時的應急預案
1、廣域網線路中斷后,管理員應向網絡安全領導小組辦公室報告。
2、網絡安全領導小組辦公室網絡安全崗負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
3、如屬可即時恢復范圍,立即予以恢復。
4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯(lián)系,要求盡快修復。
5、如果恢復時間預計超過兩小時, 應立即向網絡安全領導小組匯報。經領導小組同意后,應通知各股室暫緩上傳上報數(shù)據(jù)。
(七)外部電中斷后的應急預案
1、外部電中斷后,值班室應立即向管理員匯報情況。
2、如因院內線路故障,由辦公室通知維修人員迅速恢復。
3、如果是院外部的原因,由辦公室立即與供電局聯(lián)系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排: (1)預計停電2小時以內,由UPS供電;
(2)預計停電2-4小時,關掉非關鍵設備,確保各主機、路由器、交換機供電;
(3)預計停電超過4小時,白天工作時間關鍵設備運行,晚上所有設備停機。
(八)機房發(fā)生火災時的應急預案
1、一旦機房發(fā)生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數(shù)據(jù)安全;三是保證一般設備安全。
2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過119電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
五、應急響應
1、 先期處置
(1)當發(fā)生網絡與信息安全突發(fā)公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態(tài),同時向網絡安全領導小組辦公室報告。
(2)網絡安全領導小組辦公室在接到網絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應立即向領導小組匯報,并加強與有關方面的聯(lián)系,并做好啟動本預案的各項準備工作。
2、 應急指揮
預案啟動后,要抓緊收集相關信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網絡與信息應急處置工作。
3、 應急支援
預案啟動后,立即成立由網絡安全小組領導帶隊的應急響應先遣小組,督促、指導和協(xié)調處置工作。網絡安全領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。
4、 信息處理
(1)應對事件進行動態(tài)監(jiān)測、評估,將事件的性質、危害程度和損失情況及處置工作等情況,及時報網絡安全領導小組,不得隱瞞、緩報、謊報。
(2)網絡安全領導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告和發(fā)布工作。
5、 應急結束
網絡與信息安全突發(fā)公共事件經應急處置后,由事發(fā)部門向網絡安全領導小組提出應急結束的建議,經批準后實施。
六、后期處置
1、 善后處理
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2、 調查評估
在應急處置工作結束后,網絡安全領導小組辦公室應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報網絡安全領導小組,并根據(jù)問責制的有關規(guī)定,對有關責任人員作出處理。
七、保障措施
1、 數(shù)據(jù)保障
重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復。
2、 應急隊伍保障
按照一專多能的要求建立網絡信息安全應急保障隊伍。
3、 經費保障
落實網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。
八、監(jiān)督管理
1、 宣傳教育
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2、責任與獎懲
網絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查和獎懲機制。網絡安全領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
注:本預案由院網絡安全領導小組辦公室制定,本預案由院網絡安全領導小組辦公室負責解釋。
【網絡應急安全預案】相關文章:
網絡信息安全應急預案07-22
網絡安全應急預案05-30
網絡應急預案06-12
網站網絡安全應急預案03-27
網絡安全應急預案(精選11篇)05-16
小學網絡應急預案04-23
網絡安全應急預案范文(精選10篇)10-06
安全應急預案06-16
網絡應急預案(精選22篇)08-19
關于安全應急預案[精選]08-11