第一篇:网络信息安全应急预案
网络信息安全应急预案
李家台镇中学 2013年6月20日
网络信息安全应急预案
一、指导思想
为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
三、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报主管部门,经批准后实施。
四、监督管理
1.加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2.定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
李家台镇中学 2013年6月20日
第二篇:网络信息安全应急预案
一、总则
1.编制目的
为提高我公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我公司网络信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护公司权益,维护正常社会秩序和工作秩序。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案适用于我公司网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
4.分类分级
本预案所指的网络信息安全突发事件,是指我公司局域网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我公司局域网乃至整个互联网的传播,发生对国家、社会、公众、公司造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我公司网络与信息系统发生大规模瘫痪,事态的发展超出相关主管部门的控制能力,对国家安全、社会秩序、公共利益或企业形象造成特别严重损害的突发事件。
(2)II级(重大):造成我公司或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或企业形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我公司网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或企业形象造成一定损害,但只需在公司主管部门范围内处置的突发事件。
(4)IV级(一般):造成我公司局域网络重要网络与信息系统受到一定程度的损坏,对员工和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我公司自行处置的突发事件。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我公司网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高员工的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.依靠科学、平战结合。根据本预案的标准,加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1.网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我公司办公室(信息管理部)报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我公司办公室(信息管理部)。
对于信息安全事件,我公司办公室(信息管理部)接到报告后,应当立即上报公司领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报公司办公室(信息管理部)备案。
我公司办公室(信息管理部)负责组织对事件进行分析和研究,并将结果通报公司领导。
(2)我公司办公室(信息管理部)负责人和公司领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向公司领导和有关部门报告。
(2)发现网络信息安全突发事件或事故时,公司办公室(信息管理部)应对对突发事件或事故进行风险评估,并把评估信息及时反馈公司信息安全领导小组。
三、事后处理
应急响应应急结束 网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报公司领导,由公司领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障 按照一专多能的要求建立我公司网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1.宣传教育 我公司将充分利用各种传播媒介及有效的形式,比如公司局域网络、职工大会、部门会议等形式,加强对计算机信息网络安全的宣传和教育工作,提高员工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为公司行政管理干部的培训内容,增强应急处置工作中的组织能力。
2.演练建立应急预案 定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩 要认真贯彻落实预案的各项要求与任务,建立监督检查制度。公司将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
公司办公室(信息管理部)
2013年9月10日
第三篇:网络信息安全应急预案
合肥市电子学校网络信息安全应急预案
为科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。
一、工作原则
学校信息安全突发事件应急工作是在学校维护稳定安全领导小组和学校信息工作领导小组的统一领导下,督促相关部门遵照“统一领导、综合协调、各司其职”的原则,协同配合、完善应急工作的体系和机制。
各处室负责人为本处室网络信息工作负责人,负责本科室网络信息工作的。
二、应急处置工作的目
在最短时限内,及时、果断的处理学校网站以及校园网范围内传播的有害信息,遏制有害信息扩散,最大限度减轻社会危害,打击网上违法犯罪活动,维护校园信息安全和政治稳定。
三、网站以及校园网应急处置工作包含的主要内容
(一)有害信息内容:
1、攻击党和国家领导人;
2、煽动抗拒、破坏宪法和法律、行政法规实施;
3、煽动分裂国家、破坏国家统一;
4、捏造或歪曲事实,散布谣言,恶意攻击党委、政府领导同志,严重扰乱社会政治、经济秩序;
5、宣传邪教、色情、暴力、凶杀,教唆犯罪;
6、其他严重危害国家安全和社会治安秩序的信息。
(二)严重违法犯罪活动:
1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动;
2、利用互联网、校园网进行反动勾联、邪教活动;
3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动;
4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。
四、组织领导
学校网络与信息工作领导小组,负责学校网络与信息安全应急处置工作。组长由文侠校长担任,副组长由王周秦副校长担任,成员由网管中心管理人员及信息技术组教师组成。联系电话:13013096113
五、应急处置基本程序及处置方法
1、学校应急处置办公室在接到案情报告后,应立即向学校维护稳定和安全领导小组、信息工作领导小组报告,立即保存相关网络日志,断开事故信息点的网络连接,保护事故现场,制止有害信息的再传播扩散。必要时向公安局有关部门汇报。积极配合公安机关、安全机关开展相关工作。
2、校园网责任处室,应在开通校园网时间内,由网管人员实行监控,发现异常情况和有害信息,应在1小时内报区学校应急领导办公室。
六、应急处置工作要求和纪律
1、各处室在接到案情报告或通知后,应立即行动,及时采取处置措施。
2、严格信息上报制度,及时上报情况。
3、严格工作责任制,对工作不落实、行动迟缓、措施不力以及清查处理后,网站上仍有相关有害信息出现的,要追究有关人员的责任。 本预案自2008年8 月 1日起执行。 合肥市电子学校
第四篇:信息网络安全应急预案
应急预案
第一条 信息系统安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:
1. 安全事件的发生不影响日常工作,不影响业务系统和网络的正常运行。
2. 个别内网用户因安全事件的发生影响了日常工作。 III级:
1. 市人社业务专网骨干网络全部或部分出现性能严重下降60分钟以上。
2. 市人社业务专网20%以上的内网用户因同一类型安全事件的发生影响了日常的工作。
3. 非关键性业务系统及网络出现问题造成中断。 4. 对外部用户提供业务的网站及信息系统受到篡改、病毒、攻击影响60分钟以上。
II级:
1. 市人社业务专网较大面积(30%以上区域)中断或性能严重下降30分钟以上。
2. 市人社业务专网30%以上的内网用户无法访问网络或进行正常办公。
3. 关键性业务系统及网络出现问题影响业务运行。 4. 对外部用户提供业务的网站及信息系统受到篡改、病毒、攻击影响无法正常访问。
I级:
1. 市人社业务专网网络大面积(50%以上区域)中断或性能严重下降30分钟以上。
2. 市人社业务专网40%以上的内网用户无法访问网络或进行正常办公。
3. 关键性业务系统及网络发生中断。
4. 对外部用户提供业务的网站及信息系统受到篡改、病毒、攻击影响导致无法访问。
第二条 市人社业务专网用户发现业务专网工作不正常后,应立即报告本级信息化工作管理部门。信息化工作管理部门接到报告后,应立即组织力量对此次业务专网信息安全事件的危害程度和影响范围进行初步评估认定,并根据初步判断的事件紧急程度,进行信息上报/通报。
(一) 紧急事件信息的上报。对于初步认定为三级以上内网信息安全事件,应当立即将有关情况向市人力资源和社会保障信息中心信息安全管理员报告。
(二) 非紧急(一般)事件信息的报送/通报。各县市区人社部门、局属各单位对不符合上述条件的人社业务专网信息安全事件,应在对事件进行自行处置后,将事件发生情况、处置情况、相关建议信息等按月汇总后报送市人力资源和社会保障信息中心信息安全管理员。
(三) 对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。
第三条 所有市人社系统干部职工都必须尽快向本级安全部门汇报已知或受怀疑的可能的安全事件,如系统漏洞、缺陷或误用,以便最大限度地减少安全事件和故障所造成的破坏;
第四条 安全事件处理人员应在不延长业务中断时间的前提下,尽量收集并记录事件数据,特别是采取处理措施后无法再获得的数据。例如:内存数据、进程状态、连接等。
第五篇:网络与信息安全应急预案
预防措施与应急处置
(一)网络信息安全事件的预警和处置办法
1、网络信息安全事件分类
网络信息安全事件可分为:(1)特别重大的事件:校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。(2)重大事件:校园网上出现不良信息、主页出现淫秽信息及链接的。(3)较大事件:校园网用户邮箱出现大量非法宣传邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息。
2、预防措施
(1)对校园网实施动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级。针对校内外校园网发生的信息安全事件,诸如“法轮功”言论传播、破坏稳定的言论等,应及时通知有关部门做好思想政治工作,正面宣传争取主动,做到“可散不可聚,可顺不可激,可分不可结”。
(2)启动过滤措施,提高信息安全级别;提高各服务器的安全级别与安全级别设置。 (3)追查非法信息的发布源,及早按照学校有关规定严肃处理;控制非法信息传播区域。
(4)根据需要购置网络监控系统,更新网络设备,以提高技术监控能力。
(5)当发现或接到举报,对于大量接受和发送有害信息邮件的邮件账户,进行临时关闭,并将用户情况报指挥组。
3、处置办法
(1)立即定位有害信息,对有害信息立即备份留查,然后删除有害信息并立即报告指挥组和有关单位。
(2)服务器大面积甚至全部出现有害信息时,应立即停止服务器的网路连接或网络服务,进行隔离,做好善后处理工作,待问题解决后恢复网络服务。
(3)特殊情况下,进行单机或区域隔离。
(二)校园网运行安全事件预警和处置办法
1、网络运行安全事件分类
网络运行安全事件分类可分为:(1)由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。(2)由于病毒攻击、非法入侵等原因,FPT及部分网站服务器不能响应用户请求。(3)由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。(4)由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。
2、预防措施
(1)网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
(2)加强对校园网内计算机设备的管理,加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
(3)节假日、举行重大活动和发生重大事件时,安排专人对网络的运行进行监控并及时删除各类有害信息。
(4)切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向相关领导及时报告的同时,还应向公安网监部门报告。
3、处置办法
(1)针对校园网内发生的网络运行安全事件,及时公布检查办法、补丁下载,做好重要信息备份。同时做好技术防范,避免损失。
(2)对于病毒传播,病毒性恶意攻击,在校园网上公布病毒攻击的情况、病毒特征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作,对于置之不理的用户或部门,将关闭其网络连接,孤立病毒攻击,将危害减少到最小。
(3)启动过滤措施,提高校园网安全级别。更改防火墙的安全设置,提高各服务器的安全级别设置,增强安全过滤级别。
(4)对于来自校园网络外的攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并请求网络运行商进行技术支援,联合监控和过滤该攻击。
(5)对来自校内的攻击,确定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络。
(6)对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪。通知用户进行个人计算机的病毒清除工作,待系统恢复正常后,再申请开通。
(7) 根据对校园网运行安全的影响,关闭部分服务器和网络设备,甚至临时关闭全网进行短暂的休眠疗法;然后逐个子网试验性开通,查出导致全网瘫痪的病毒或攻击源。 (8)在服务器系统崩溃时,起用备用服务器。在病毒攻击或其他原因造成网络管理设备处理能力不足或网络设备损坏时,用备用网络设备替换损坏设备。 (9)校园网络的接入部门和个人,必须服从应急工作组的安排,积极配合工作,排查病毒和恶意攻击,配合追查恶意攻击者。
六、善后处理
对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向上一级领导或相关部门报告。 (2)保护现场,立即与网络隔离,防止影响扩大。 (3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何部门和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
七、信息报告
除第一时间向学院领导汇报,还需立即通知网络运行商并通知省市教育主管部门、省市公安部门。