应急预案一般由组织内部的专家和部门共同制定,确保各方面的考虑和协调。为了应对突发事件,我们需要有一份完善的应急预案,以下是小编为大家整理的一些可借鉴的应急预案范本。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。
第三条本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。
第四条应急处置工作原则:
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实审计信息系统责任制和应急机制。
(二)加强领导、分工合作:市局各处室应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:市局各处室应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:市局各处室要协同配合,确保在最短的时间内完成系统的恢复。
第二章组织指挥和职责任务。
第五条福州市审计局成立网络与信息安全工作领导小组,局办公室负责日常工作。
组长:翁国荣。
副组长:潘玉宁。
成员:吴祥添。
领导小组的主要职责与任务是统一领导信息网络的灾害应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章处置措施和处置程序。
第六条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,即日常管理与灾害发生前的征兆阶段,局办公室要预先对灾害预警预报体系进行建设(防杀毒体系、漏洞补丁修补、防arp网络攻击、单机网络备份系统、防单机非法内(外)联、移动设备认证系统),并开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序。
(一)发现情况。
市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度,局办公室做好网络信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
(1)报告和简单处理。
网络设备、网络应用系统故障应由发现人通知局办公室,局办公室派人立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的`影响,需立即向有关领导报告。
(2)故障判断与排除。
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
(3)网络线路故障排除。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(4)启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
(1)报告和简单处理。
当发现网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应,联合相关部门进行故障排查。
(2)处理和恢复使用。
先由网络运维部门查看网络连接情况,若不是网络故障,则由局办公室排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
3.黑客入侵的应急处理。
(1)报告和简单处理。
当发现网络上有黑客攻击行为,任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
(2)处理和恢复使用。
对于黑客攻击,由局办公室查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
(3)应急响应。
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门做记录。
4.大规模病毒(含恶意软件)攻击的应急处理。
(1)报告和简单处理。
当发现网络上有大规模病毒攻击的行为,任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。
(2)已知病毒的处理和恢复。
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
(3)未知病毒的处理和恢复。
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作做记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据。
5.其他没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以直接向局领导报告,也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害,可以只向网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其他地方已经出现,或在安全相关网站发布了预警而信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经检测,灾害险情或灾情已消除,或者得到有效控制后,由网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条人员保障。
重视人员保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条物资保障。
根据近二年网络信息系统安全防治工作所需经费情况,相应购买应急设施。同时,建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条训练和演练。
加强网络信息的防灾、减灾知识的宣传普及与培训,增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十二条本预案由局办公室负责解释。
第十三条本预案自发布之日起施行。
第十四条各县(市)、区审计局可参照本预案执行。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
学校网络与信息安全管理的应急预案
为最大限度地减少损失,确保发生网络安全问题时各项应急工作高效、有序地进行,根据《互联网信息服务管理办法》及上级相关部门文件精神,结合我校校园网实际运行与应用特点,特制定本预案。
工作原则:职责明确、统一管理、处理快速。
一、各级处理预案。
(1)一旦发现校园网站上出现不良信息(或者被黑客攻击修改了网页),立刻关掉网站。
(2)备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的http连接日志,以备调查。
(3)留存不良信息页面。
(4)隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有资料,确保没有其他不良信息,重新开通网站服务,并测试网站运行。
(6)全面查对http日志,防火墙网络连接日志,确定该不良信息的源ip地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报。
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,决定是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(2)如果攻击来自校外,立刻从防火墙中查出对方ip地址并过滤,同时设置对此类攻击的过滤,并视状况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,断开相应计算机网络连接并暂扣该机,立刻对该计算机进行分析处理,确定攻击原因。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责:
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,不断提高广大师生的防范意识和基本技能。
3、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
1、应急小组成员按应急预案,迅速恢复网络正常运行,并有针对性地加强网络监控与防护措施。
(1)事故处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(2)事后迅速查清事件发生原因,查明职责人,并报领导小组根据职责状况进行处理。
(3)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
2、用心做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
四、其他。
在应急行动中,校园各部门要密切配合,服从领导小组指挥,确保政令畅通和各项措施认真、及时得到落实。
网络信息安全应急预案
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我校预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证校园网络的正常运行,结合本校实际,制定本预案。
在最短时限内,及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件,维护校园网络信息安全与稳定。
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作,全面负责学校网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成,具体负责学校网络与信息安全应急处置工作。
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于校内,则由本院保卫处和网络技术人员进行处理,同时报告校网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于校外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录ip地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。
(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向上海市教委和公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责作文吧软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向上海市教委和公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我校管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请综合管理处协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由ups供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。ups使用4小时后,关闭所有的设备。
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障
网络与信息安全应急处置工作组,报请学校领导小组批准后,根据学院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
学校网络与信息安全管理的应急预案
一、发现学校自来水,开水器的饮用水有异常现象(如有异味、有颜色等),按以下应急方案处置。
二、安全工作组织机构:
组长:校长。
副组长:副校长。
三、应急方案:。
1、总务处每日巡视发现、教师职工、学生发现应立即报告总务处。总务处与校医、办公室专职安全员到场查看。如果属实,立即报告分管校长,启动应急方案。办公室向都成市教育局、公安局报告,校医向都成市疾病控制中心报告。
2、总务处配合办公室,立即封锁现场,等待主管部门处理。
3、校长立即主持学校安全工作领导小组会议,布置实施应急方案。
4、教育处通知各班;教务处通知各教研组;总务处通知食堂、学生公寓、教师宿舍、以及相关部门,停止使用饮用水。
5、学校各部门按照政府主管部门制定方案,配合实施处理方案,直至恢复正常供应饮用水。
6、教育处立即组织做好学生的思想稳定工作,保持学校良好秩序。
7、学校“安全事故应急处置小组”召集有关人员布置任务,迅速投入到抢险、救护和善后工作的处理等各工作之中。
8、由办公室负责及时向上级汇报突发事件的进展情况。接待媒体、学生家长和教职工家属,处理善后工作。
四、发生饮用水安全事故,如果有人员伤害时,按以下程序实施:
1、事发现场组织活动的负责人或任课老师要迅速组织学生自救互救,能到学校医务室治疗的,迅速送达,由校医诊治。
2、受伤学生、教职工不能移动或情况不明的,要立即通知校医迅速到达现场实施救治。根据病情及时拨打“120”请求医疗救助。
3、总务处筹措资金,安排车辆由校医护送到医院救治。
4、由办公室负责及时向上级汇报事件的进展情况,立即通知学生家长、教职工家属,接待媒体和学生家长、教职工家属。
五、学生撤离校舍安全事故现场以后,总务处配合安全保卫小组保护事故现场等待事故分析。
将本文的word文档下载到电脑,方便收藏和打印。
网络与信息安全应急预案
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标。
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施。
1、网站、网页出现非法言论时的紧急处置措施。
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录ip地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施。
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施。
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施。
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施。
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施。
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施。
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
9、网络中心机房外电中断后的处置措施。
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由ups供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。ups使用4小时后,关闭所有的设备。
五、保障措施。
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障。
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练。
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
组长:xxx副组长:xxx组员:xxx。
组长:xxx副组长:xxx组员:xxx。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的.人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
学校网络与信息安全的管理应急预案
在我们的学习、工作或生活中,保不齐会遇到一些意料之外的事件或事故,为了将危害降到最低,常常要根据具体情况预先编制应急预案。编制应急预案需要注意哪些问题呢?以下是小编为大家收集的学校网络与信息安全的管理应急预案范文,欢迎大家分享。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的'影响和有害信息的扩散。
1、如在局域网内发现病毒、木马、黑ke入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信来源于淘息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
网络与信息安全应急预案范文
网络与信息安全事关国家的政治稳定、社会安定和经济运行安全。为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,遵照国务院《互联网信息服务管理办法》、有关规定,特制订本预案。以妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
网络与信息安全工作遵循“谁主办、谁负责”的原则,统一管理,分级负责,快速反应,高效处置。各校要切实承担起本校的网络与信息安全工作的责任,落实安全责任制,确保网络安全运作,信息健康流通。
建立学校网络与信息安全管理领导小组,由校长负责对全系统网络与信息安全管理工作的全面领导,贯彻执行各级关于加强网络与信息安全管理的文件,督促指导学校、采取有力措施加强管理。
1、如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的同站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组。各校均建立由主管领导负责的网络与信息安全管理工作小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
健全安全专管员(网管员)队伍。对于兼职的网管员要给予一定的课时照顾;对在该项工作中作出显著成绩的,要给予表彰和奖励。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。教育论坛有专人管理,并及时查看。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识。保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
网络与信息安全应急预案
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则。
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
网络安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局网络管理安全会议精神,结合我校校园网工作实际,特制定本预案。
从讲政治、讲大局,保证国家安全的高度,充分认识确保网络与信息安全的重要意义。要对xxx组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕,消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。
在最短时限内,及时、果断处理在本校园网范围内传播的有害信息,遏制有害信息在校园网中扩散,最大限度减轻社会危害,并搜集掌握犯罪线索,打击网上违法犯罪活动,维护校园信息安全和政治稳定。
(一)有害信息内容:
1、攻击党和国家领导人;
2、煽动抗拒、破坏宪法和法律、行政法规实施;
3、煽动颠覆国家政权,推翻社会主义制度;
4、煽动分裂国家、破坏国家统一;
6、宣传xxx、色情、暴力、凶杀,教唆犯罪;
7、歪曲报道我区重大政治、经济、文化事件;
8、其他严重危害国家安全和社会治安秩序的信息;
9、一切对青少年成长可能产生不良影响的信息。
(二)严重违法犯罪活动:
1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。
2、利用互联网、校园网组党结社,进行xxx勾联、xxx活动。
3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。
4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。
成立信息安全应急处置工作领导小组(简称信息安全应急领导小组),负责学校网络信息安全应急处置工作。
组长:zz。
成员:zz。
各班级班主任。
(一)信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查,删除、过滤有害信息,采取技术措施封堵有害信息的传播途径,控制有害信息在校园网扩散,及时上报学生动态。
(二)接入互联网的科室教师和学生,要主动与有关部门做好网络与信息安全的衔接工作,做到权责明确,应急处置渠道畅通。要根据师生使用公共网络的实际情况,制定切实可行的安全防范措施,防止有害信息通过公共网络在校内扩散。
(三)进一步加强对视频节目的监管,校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放,在校园网里点播或直播的视频节目应健康向上,有利于青少年身心健康发展,有利于促进学校教育教学事业发展。
具体职责分工:
z(通讯联络)。
发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
(1)对学校重大事件(如艺术节直播、检查评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。
在事件过程中出现任何问题应立刻向学校分管领导汇报。
z(网络恶意攻击事故处理)。
(2)如果攻击来自校外,立刻从路由器中查出对方ip地址并过滤,同时对路由器设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
网络安全应急预案
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、适用范围。
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、组织体系。
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、应急流程。
1、临时处理。
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、预案实施。
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、应急支援。
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、应急结束。
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、事后处置。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、经费保障。优先考虑经费投入,纳入学校年度预算。
七、具体预案措施。
1、自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
网络安全应急预案
以建设幸福为出发点,加强网络安全监管工作,坚持积极防御、综合防范的方针,全面提高信息安全防护能力。重点保障基础信息网络和重要信息系统安全,创建安全的网络环境,保障信息化健康发展,维护公众利益,促进社会和谐稳定。
二、工作目标。
通过开展网络安全监管专项行动,进一步提高基础信息网络和重要信息系统安全防护水平,深入推进信息安全保障体系建设,健全统筹协调、分工合作的管理体制,强化信息安全监测、预警与应急处置能力,深化各类政务及公共服务重要信息系统的信息安全风险评估与等级保护工作,打造可信、可控、可用的信息安全防护基础设施和网络行为文明、信息系统安全的互联网应用环境。
三、组织领导。
成立我局网络安全监管专项整治工作领导小组,由办公室、执法大队、市场管理科、广电科等组成。
四、工作职责。
负责全县互联网文化活动的日常管理工作,对从事互联网文化活动的单位进行初审或备案,对互联网文化活动违反国家有关法规的行为实施处罚;依法负责对互联网上网服务营业场所的审核及管理;督促县广电总台做好互联网等信息网络传输视听节目(包括影视类音像制品)的管理。
五、整治任务。
按照国家和省、市、县要求,认真做好重要时期信息安全保障工作。确保基础信息网络传输安全,保障重要信息系统安全、平稳运行,强化对互联网及通信网络信息安全内容的监管,严格防范非法有害信息在网络空间的散播。
六、总体安排。
第一阶段:调查摸底,健全机制阶段(5月)。
第二阶段:评估自评估、自测评,综合整治阶段(6月至9月)。
第三阶段:检查验收,巩固提高阶段(10月)。
七、工作要求。
1、提高认识,加强领导。要充分认识信息安全保障工作的重要性和紧迫性,落实部门责任,各司其职,常抓不懈。做好本系统、本行业内各类信息网络和重要信息系统的安全管理工作。
2、明确职责,加强配合。要在整治工作领导小组统一领导协调下,各司其职,分头齐进,相互配合,迅速开展整治工作。同时,定期召开会议,通报情况,研究问题,部署任务,协调行动,确保整治工作有序开展。
3、突出重点,狠抓落实。要将整治工作列入重要工作内容,结合实际,认真制定针对性强、可操作性好的整治措施。对重要信息系统落实责任到人,严控重大信息安全事件的发生,不放过任何小问题,确保整治工作取得实效。
4、完善机制,长效监管。网络安全管理和互联网安全监管是一项长期、复杂的工作,要坚持常抓不懈,及时研究新情况、解决新问题,不断完善长效管理机制,确保网络信息安全,促进社会和谐健康发展。
网络安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
二、本预案的适用范围。
适用于在本校区电脑发生不良信息、网上恶意攻击等事故.
三、应急指挥领导小组。
组长:郝江玉。
副组长:郭振华、甄蕾。
成员:杨雨霏、周游莉、刘莹、张霞及各班班主任。
四、积极预防网络和信息事故发生。
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的.宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
五、各级处理预案。
1、网站不良信息事故处理预案。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对http日志,防火墙网络连接日志,确定该不良信息的源ip地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(2)如果攻击来自校外,立刻从防火墙中查出对方ip地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
六、日常管理。
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
八、其他。
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
将本文的word文档下载到电脑,方便收藏和打印。
网络安全应急预案
根据《_省教育厅关于组织开展20__年网络安全宣传周活动的通知》(-教保函〔20-〕-号)文件精神,为贯彻落实主席-在全国网络安全和信息化工作会议上的重要讲话精神,提高广大人民群众的网络安全意识和防护技能,按照学校领导的要求,现就_学院开展网络安全宣传周活动有关事项通知如下。
一、活动主题和总体要求。
20__年网络安全宣传周主题为“网络安全为人民,网络安全靠人民”。各学院要围绕活动主题,深入学习贯彻主席网络强国战略思想,学习贯彻主席-在全国网络安全和信息化工作会议上的重要讲话精神,动员组织广大师生广泛参与,深入宣传贯彻《网络安全法》及配套法律法规,普及网络安全知识,提升网络安全意识和防护技能,营造健康文明的网络环境,共同维护国家网络安全。
二、活动主要内容。
(一)关注省宣传周启动仪式暨20-年网络安全博览会。9月l7日,省委网信办等部门在广州市广交会展馆举办了宣传周启动仪式。17-19日在-交会展馆举办了网络安全博览会、论坛等集中展示网络安全技术成果、关键信息基础设施和重要信息系统防护能力,普及网络安全知识,推广网络安全技术应用。请各学院告知学生及时关注相关信息报道。
(二)动员参加全国大学生网络安全知识竞赛。学生工作处牵头、团委、信息网络中心配合组织开展以中国大学生在线、易班网等网络载体的“全国大学生网络安全知识竞赛”(9月3日至10月31日),通过网络答题方式普及网络安全知识,激发学生学习网络安全知识兴趣,提升网络安全防护技能。知识竞网:_。
(三)积极学习网络安全知识。学校保卫处已将《网络安全手册》发至各学院,请各学院以《网络安全手册》为学习资料,认真的学习和宣传,营造浓厚的学习氛围。
(四)举办网络安全教育主题日活动。各二级学院要把9月25日网络安全教育主题日作为加强师生网络安全教育的有利契机,结合实际认真制定活动方案,设计组织具有本学院特色、形式活泼、内容丰富、实效性强的网络文化活动,集中开展网络安全宣传教育引导,切实提高师生的网络素养。
(五)结合实际,开展网络安全宣传体验活动。学校保卫处、宣传部、信息网络中心要加强与当地网信、公安等部门沟通,争取当地政府职能部门的支持,因地制宜,积极组织师生进行网络安全宣传体验活动。组织开展以案例讲解、实地参观、现场观摩、情景模拟等方式,增强网络安全意识,提升网络安全风险防范能力。
三、工作要求。
(一)举办网络安全宣传周活动是学习贯彻主席网络强国战略思想的重要举措,各部门要高度重视,充分调动学生的积极性、主动性和创造性,结合实际,认真组织开展宣传教育活动。
(二)各学院要紧紧围绕活动主题,积极运用各种宣传媒体,特别是新媒体方式,广泛开展网络安全宣传、报道宣传周活动,积极提升宣传效果,营造安全上网、依法上网的良好氛围。
网络安全应急预案
随着internet的普及与发展,网络犯罪已经成为当今社会犯罪形态的一种重要形式,针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息,将会严重损害学校声誉,甚至对社会稳定产生不利影响,将影响学校的发展。为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
组长:石东华
副组长:李双华、陈双、邱仁建、贾先慧
1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。
2.其它计算机辅助设备包括打印机、电视机等。
3.广播播音系统。
出现下列情况应启动应急预案:
1.计算机网络出现病毒且传播迅速,对学校网络安全造成潜在危险的情况。
2.计算机及相关设备发生被盗或人为恶意损坏。
3.发现利用网络传播不良信息现象。
信息网络安全事件定义:
a.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
b.校园网内网络被非法入侵,应用服务器上的`数据被非法拷贝、修改、删除。
c.在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。
1.网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络领导小组负责人(组长或副组长),同时控制好现场。
2.网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行控制或维修恢复,直至问题解决。
(一)网络出现病毒且传播迅速,对学校网络安全造成潜在危险的处理办法。
1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线。
2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行杀毒处理,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
(二)计算机及相关设备发生被盗或人为恶意损坏处理办法
1.发生上述情况时,使用者或管理者应立即告知学校,并保护好现场。
2.学校领导小组接报后,立即报告学校安全领导小组,同时组织相关人员配合有关部门进行调查,待取证等相关工作结束并获得允许后,要及时恢复设备使用。并妥善作好善后工作。
(三)不良信息和网络病毒处理办法:
1.发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校负责人。
2.学校接报后,一方面向上级报告,请示处理意见。另一方面切断校园网络,通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。
(四)出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。
1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线
2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行系统恢复,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
网络安全应急预案
为增强校园网络安全意识,提高网络安全防护技能,按照《关于开展陕西省教育系统网络安全宣传周活动的通知》(陕教保办【___】15号文件)要求。特制定出我院校园网络安全宣传周活动方案。
一、活动主题。
活动主题为“网络安全知识进校园”,旨在提高全体师生网络安全自我保护意识,提升其网络安全问题甄别能力。
二、活动时间。
___年_月24日至30日。
三、活动内容。
以“媒体全铺开、校园全覆盖、师生全知晓”为目标,统一使用“国家网络安全宣传周”标识,校园宣传活动内容包括学习党和国家网络安全战略、方针、政策,了解目前国家在网络安全方面的前沿动态;召开网络安全工作汇报会,展示我院在网络安全维护工作方面所采取的措施和取得的成效;采用线上加线下的方式进行网络安全宣传,开展网络安全知识普及活动。
四、活动安排。
(1)11月24日,网络中心开辟网络安全专栏,将热点问题放于专栏供师生学习。
(2)11月24日,宣传部在学校主要场所悬挂“共建网络安全,共享网络文明”等内容的宣传横幅,在电子屏上滚动宣传网络安全口号。
(3)11月24日至11月30日,由学生工作部牵头,各分院配合,充分利用微博、微信等宣传网络安全知识,开展线上、线下活动。
(4)11月24日,印刷网络安全知识宣传单,分发到各班。
(5)通过oa办公系统,将宣传周活动相关信息发送给每位教职工。
(6)由广播站宣传网络安全知识。
网络安全应急预案
1、多媒体专用教室及其它配有计算机设备的教室、办公室。
2、学校广播播音系统。
有下列情况应启动应急预案:
1、多媒体专用教室及其它配有计算机设备的教室、办公室等场所发生火灾。
2、设备发生被盗或人为损坏。
3、发现利用网络传播不良信息现象。
4、计算机网络出现病毒。
1、网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小
组负责人,同时控制好现场,火灾时,还要组织学生安全、有序地撤离现场。
2、网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行
施救或控制,直至问题解决。
(一)火灾发生时处理办法:
1、当火灾发生时,立即切断电源,同时组织学生有序疏散,并将火情通知领导小组。
2、领导小组接报后,立即向有关部门报告,同时组织校内有关人员灭火、疏散学生,
并派人到校门口引领消防部门或上级有关人员到火灾现场,直至火势扑灭。
3、领导小组配合有关部门调查分析火灾原因,进行防火措施改进。
(二)设备发生被盗或人为损害处理办法:
1、发生上述情况时,使用者或管理者应立即告知学校,同时封闭现场。
2、学校领导小组接报后,立即报告相关部门,并组织相关人员配合有关部门进行调查,直至问题解决,恢复设备使用。
(三)不良信息和网络病毒处理办法:
1、发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的.传播,同时将情况告知学校机关负责人。
2、学校接报后,一方面向集团信息中心报告,请示处理意见。另一方面通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校与园务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。
网络安全应急预案
今年网络安全宣传周主题为“网络安全为人民、网络安全靠人民”。各地各校要围绕活动主题,深入__全国网络安全和信息化工作会议上的重要讲话精神,通过组织动员广大师生广泛参与,深入宣传国家网络安全工作取得的重大成就,宣传贯彻《网络安全法》及相关配套法规,普及网络安全意识和防护技能,营造健康文明的网络环境,共同维护国家网络安全。
三、活动内容。
1.举办网上“网络安全宣传进校园”讲座。
在9月18日“校园日”活动当天,省教育厅将邀请网络安全领域专家通过“之江汇教育广场_开设一期网络安全专题讲座。讲座重点围绕宣传网络安全相关法律法规及普及如何防范网络诈骗等知识。讲座内容将制作成视频资源通过“之江汇教育广场”供全省师生点播学习。各地各校要组织师生在网络安全宣传周期间特别是“校园日”当天观看学习。
2.举办大学生网络与信息安全学科竞赛。
举办大学生网络与信息安全竞赛(具体要求已另行通知)。比赛形式包括在线答题和现场比赛,其中预赛采用在线答题模式,题目覆盖计算机网络技术、web安全、逆向分析、移动安全、二进制漏洞挖掘利用、密码学、安全编程等。决赛采用闯关解题模式,比赛题目包括但不限于网络技术、密码、渗透、_、逆向、取证和溢出等。通过大学生网络与信息安全竞赛,推动网络安全人才培养。
依托“之江汇教育广场”开设浙江省教育网络安全宣传专栏,重点宣传贯_国战略思想,宣传贯彻全国、全省网络安全和信息化工作会议精神;宣传国家、我省网络安全工作取得的重大成就;深入宣传《网络安全法》及相关配套法规,普及网络安全知识,提升师生网络安全意识和防护技能。
举办一期面向各级教育行政部门,各高校网络安全技术部门的网络安全培训班(具体要求已另行通知),重点学习网络安全应急预案和网络安全保障技术,通过培训提高全省教育行业技术骨干的网络安全技能和突发事件处置能力。
推进教育信息化”专题网络培训。
5.参加全国大学生网络安全知识竞赛。
教育部思政司指导中国大学生在线、易班网分别组织开展“全国大学生网络安全知识竞赛”(网址:__,时间:9月3日至10月31日)、“全国大学生网络安全知识答题闯关”(网址:__,时间:9月10日至9月18日)活动,通过网络答题方式普及网络安全知识。各高等学校要组织学生积极参与竞赛,激发学生学习网络安全知识兴趣,提升网络安全防护技能。
四、工作要求。
1.各地各校要高度重视网络安全宣传周活动,成立网络安全宣传周活动工作小组,制订网络安全宣传周工作方案,组织师生积极参与当地网信部门和教育系统开展的宣传教育活动,充分调动学生的积极性、主动性和创造性。各地还要积极支持有条件的学校在9月18日“校园日”当天开展网络安全宣传进校园、进课堂等活动。
2.各地各校要紧紧围绕活动主题,积极运用校内外宣传媒体特别是新媒体方式,报道宣传周有关活动,播放网络安全公益广告,推介网络安全作品,提升宣传效果,营造安全上网、依法上网的良好氛围。
3.各地各校要以宣传周为契机,加强与网信、公安等部门协作,探索建立青少年学生网络安全教育长效机制;要推动相关内容纳入新生教育、课程教育和课外实践活动,完善网络安全教育工作体系,切实增强教育实效。
请各地各校及时总结网络安全宣传周期间的活动开展情况,并于2_年9月26日前以邮件方式报省教育技术中心。联系人及联系方式: