亚洲国产日韩欧美在线a乱码,国产精品路线1路线2路线,亚洲视频一区,精品国产自,www狠狠,国产情侣激情在线视频免费看,亚洲成年网站在线观看

網(wǎng)絡安全應急預案

時間:2024-07-12 11:45:26 應急預案 我要投稿

網(wǎng)絡安全應急預案[實用15篇]

  在平凡的學習、工作、生活中,保不齊會出現(xiàn)一些突發(fā)事件,為了盡可能減小事故造成的不良影響,很有必要提前準備一份具體、詳細、針對性強的應急預案。應急預案的格式和要求是什么樣的呢?以下是小編幫大家整理的網(wǎng)絡安全應急預案,希望能夠幫助到大家。

網(wǎng)絡安全應急預案[實用15篇]

網(wǎng)絡安全應急預案1

  一、建立網(wǎng)絡信息化平臺,實現(xiàn)信息管理現(xiàn)代化

  傳統(tǒng)的幼兒園檔案基本上是紙質(zhì)材料,整理起來相對繁瑣,保存期限較短,檔案查閱效率低。傳統(tǒng)的建檔模式已經(jīng)不能滿足信息化社會發(fā)展的需求,這就要求我們提探索更加現(xiàn)代化的建檔模式,建立幼兒園電子信息網(wǎng)絡化管理新平臺。幼兒園網(wǎng)絡信息平臺就是利用網(wǎng)絡服務器,為幼兒園教育教學構(gòu)建一個屬于自己的信息平臺,管理者、教師以及家長都可以在這個平臺上進行信息查詢、工作管理、信息交流、資料上傳與下載等一系列活動。

  具體做法是:配備專門的網(wǎng)絡終端服務器,購買專業(yè)的幼兒園信息管理軟件,聘請專職的管理人員進行網(wǎng)絡維護,在做好紙質(zhì)檔案存檔的同時,實行幼兒檔案的微機化管理,把所有信息全部輸入計算機,在幼兒園內(nèi)實現(xiàn)工作人員之間數(shù)據(jù)共享,以方便查閱,簡化辦事程序,提高工作效率。材料的收集要分工負責、落實到人,及時移交、及時入檔,然后由檔案管理人員統(tǒng)一管理。當然也可以由各種檔案的形成部門完成檔案信息錄入工作。為了確保數(shù)據(jù)的安全,注意把共享數(shù)據(jù)設置成“只讀”,密碼由錄入人員掌握,其他人員只有查閱的權(quán)限。

  二、信息平臺要全面采集幼兒成長信息

  目前的幼兒檔案內(nèi)容少,一般以幼兒基本情況和衛(wèi)生保。ㄖ饕怯變喝雸@和每年查體情況)為主。對幼兒信息進行現(xiàn)代化管理,必須建立綜合、全面、翔實的幼兒個人檔案,方便教師及家長及時全面掌握孩子的成長情況,主要內(nèi)容有:

  1.反映幼兒具體生長發(fā)育的材料。這部分材料主要反映幼兒身體各方面的生長發(fā)育情況,如身長、體重、視力、牙齒、動作、血色素等方面的指數(shù)。其來源主要是幼兒園對幼兒進行的.定期或不定期的身體健康狀況測查以及上一級的幼兒衛(wèi)生健康主管部門對該園幼兒進行的健康狀況抽查的數(shù)據(jù)。

  2.反映幼兒智力發(fā)展的材料。這部分材料主要反映幼兒智能的發(fā)展水平,它是對幼兒進行的各種智力測驗的記錄。

  3.反映幼兒操作能力的材料。在教師組織的各種活動中,要求幼兒動手操作的活動最多,因此,幼兒“檔案”中的這部分材料是最容易收集的。

  4.反映幼兒語言發(fā)展的材料。由于口語具有即時性,幼兒說出的話,如果不能有效地記錄下來,就很難對不同時期幼兒的口語發(fā)展作出比較和評價。教師可以利用錄音磁帶,記錄幼兒的講述、背誦、同伴交談以及對問題的回答等一切能夠反映幼兒語言發(fā)展的資料。

  5.反映幼兒認知發(fā)展的材料。涉及幼兒認知發(fā)展的材料實在是太多了,那么教師在這方面的選擇也就更容易一些。要著重選擇一些有代表性的資料,如幼兒對數(shù)、物體形狀、時間和空間關(guān)系的認知,幼兒戶外的自然探究活動等可以代表幼兒科學認知的資料;體現(xiàn)幼兒值日、同伴之間合作、互助與協(xié)商的活動等可以代表幼兒的社會性和社會認知發(fā)展的資料。

  總之,幼兒信息管理應該盡可能全面,既可以來自于幼兒活動的作品,也可以來自于教師對幼兒的觀察記錄,還可以來自于家長和各種反饋信息。

  三、幼兒信息平臺建立要強調(diào)系統(tǒng)性和全面性

  我園是山東省省級示范園,根據(jù)山東省教育廳文件魯教基字[1999]13號,關(guān)于《山東省省級實驗示范幼兒園辦園標準》,我園檔案分為四大部分,A1園舍設備,A2行政管理,A3教育工作,A4衛(wèi)生保健。行政管理檔案的一項內(nèi)容是幼兒安全檔案。幼兒的安全重于泰山,為此,我園建立了嚴格的安全檔案管理,各種應急預案,應急小組,消防疏散圖,每學期進行2~3次地消防、防震演習。在幼兒園不存死角,每個角落都有監(jiān)控,配備3名保安值班,幼兒每天入園、出園都需要電子打卡,外來人員登記等,以免犯罪人員入內(nèi)。幼兒進入班級時教師要進行晨檢記錄、午檢記錄,每天要在幼兒生活活動中進行安全教育,讓幼兒了解不同的應急方法,提高幼兒的自救能力,確保幼兒的安全。后勤人員每天進行戶外大型玩具及設施、水、電的檢查記錄,班長每天進行班級物品的安全檢查。

網(wǎng)絡安全應急預案2

  為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保學校網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡安全法》等有關(guān)法規(guī)文件精神,結(jié)合學校實際情況,特制定本應急預案。

  一、指導思想

  認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。

  二、安全保護工作職能部門

  1.負責人:林某某

  2.信息安全技術(shù)人員:徐某某、何某某

  三、應急措施及要求

  1.各院系部門要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。

  2.網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行有關(guān)計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。

  3.信息中心要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

  4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息中心為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。

  5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

  6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

  附:

  應急處理措施指南

 。ㄒ唬┊斎藶、病毒破壞或設備損壞的災害發(fā)生時,具體按以下順序進行:

  判斷破壞的來源與性質(zhì),斷開影響安全不穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:

  網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

  (1)網(wǎng)站、網(wǎng)頁由信息中心值班人員負責隨時密切監(jiān)視信息內(nèi)容。

  (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網(wǎng)線連接,再按程序報告。

  (3)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧,并將網(wǎng)站網(wǎng)頁重新投入使用。

  (4)追查非法信息來源,并將有關(guān)情況向本單位相關(guān)領導匯報。

  (5)校領導召開會議,如認為事態(tài)嚴重,xxx公室和公安部門報警。

  2、黑客攻擊事件緊急處置措施

  (1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并將有關(guān)情況向本單位分管信息化工作的領導匯報。

  (2)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。

  (3)恢復與重建被攻擊戒破壞系統(tǒng)。

  (4)校領導召開會議,如認為事態(tài)嚴重,xxx公室和公安部門報警。

  3、病毒事件緊急處置措施

  (1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網(wǎng)絡上隔離開來。

  (2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

  (3)對該設備的硬盤進行數(shù)據(jù)備份。

  (4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

  (5)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位分管信息話工作的領導報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

  (6)校領導召開會議,如認為事態(tài)嚴重,xxx公室和公安部門報警。

  4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

  (1)重要的.軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份,并將它們保存與安全處。

  (2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統(tǒng)停止運行。

  (3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位分管信息化工作的領導匯報,再恢復軟件系統(tǒng)和數(shù)據(jù)。

  (4)校領導召開會議,如認為事態(tài)嚴重,xxx公室和公安部門報警。

  5、數(shù)據(jù)庫安全緊急處置措施

  (1)對于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。

  (2)一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向信息安全負責人報告。

  (3)在備用系統(tǒng)運行期間,信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

  (4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關(guān)廠商請求緊急支援。

  6、廣域網(wǎng)外部線路中斷緊急處置措施

  (1)廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。

  (2)信息安全相關(guān)負責人員接到報告后,應迅速判斷障節(jié)點,查明故障原因。

  (3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。

  (4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。

  (5)如有必要,向分管信息化工作的領導匯報。

  7、局域網(wǎng)中斷緊急處置措施

  (1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。

  (2)局域網(wǎng)中斷后,信息安全相關(guān)負責人員應立即判斷節(jié)點,查明故障原因,并向網(wǎng)絡安全組組長匯報。

  (3)如屬線路障,應重新安裝線路。

  (4)如屬路由器、交換機等網(wǎng)絡設備障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。

  (5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。

  (6)如有必要,向分管信息化工作的領導匯報。

  8、設備安全緊急處置措施

  (1)服務器等關(guān)鍵設備損壞后,值班人員應立即向信息安全負責人報告。

  (2)信息安全相關(guān)負責人員立即查明原因。

  (3)如果能夠自行恢復,應立即用備件替換受損部件。

  (4)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。

  (5)如果設備一時不能修復,應向分管信息化工作的領導匯報。

 。ǘ┊敯l(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。

 。ㄈ┊敯l(fā)生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。

  (1)對于初起火災,現(xiàn)場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作。

  (2)火勢較大時,應立即撥打119火災報警電話和根據(jù)火災情況啟動有關(guān)消防設備,通知有關(guān)人員到場滅火。

  (3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設備。

 。ㄋ模┊斒须姴徽r,采用UPS供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關(guān)團服務器等網(wǎng)絡設備,等市電供應正常后半小時再重新啟勱服務器。

 。ㄎ澹┢渌

  做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應立即組織人員自救,并報警。

  其它沒有列出的丌確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關(guān)的與業(yè)人員。

網(wǎng)絡安全應急預案3

  一、加快完善應急預案體系建設

  各鄉(xiāng)鎮(zhèn)、各部門要按照“橫向到邊、縱向到底”的預案體系建設目標和預案動態(tài)管理要求,結(jié)合應急管理工作實際,按照《縣應急預案管理辦法》藍政辦發(fā)〔〕59號文件要求進一步修訂完善各類應急預案,確保年5月底全面完成應急預案修訂工作。

 。ㄒ唬⿺U大預案覆蓋面。大力推進基層單位應急預案建設步伐,特別要抓好學校、醫(yī)院、企業(yè)、社區(qū)、行政村等基層單位預案制定、修訂工作。各村委會、居委會的應急預案要在屬地鄉(xiāng)鎮(zhèn)政府進行備案;各企事業(yè)單位的應急預案要分別在屬地鄉(xiāng)鎮(zhèn)政府和主管部門進行備案。

  (二)提高預案針對性。認真分析總結(jié)近年來應對各類突發(fā)事件的經(jīng)驗教訓,各鄉(xiāng)鎮(zhèn)、各有關(guān)部門要加大對村委會、居委會、企事業(yè)單位預案編制工作的指導協(xié)調(diào)力度,使預案內(nèi)容更加符合實際、更加簡明實用、具有可操作性。

 。ㄈ┰鰪婎A案實戰(zhàn)性。定期組織開展不同類型、不同級別、不同規(guī)模的應急預案演練,通過演練和應急實踐,著力加強和推動跨部門、跨行業(yè)的綜合性演練,檢驗應急預案編制的完備性、應用的可操作性和流程的合理性,不斷提高協(xié)同應對突發(fā)事件的能力。各鄉(xiāng)鎮(zhèn)每年要安排一次總體應急預案的演練,縣級各專項應急指揮部、規(guī)模以上企業(yè)每年要組織一次專項應急預案的演練,切實提高應急救援能力。

  二、全面推進應急管理體制建設

 。ㄒ唬┙∪珣惫芾頇C構(gòu)。各鄉(xiāng)鎮(zhèn)、各有關(guān)部門要加強應急管理領導機構(gòu)和辦事機構(gòu)的組建工作,進一步明確應急管理領導機構(gòu)和辦事機構(gòu)的工作職責;進一步強化轄區(qū)內(nèi)企事業(yè)單位及行政村法人在應急管理中的.主體責任,建立健全應急管理工作機構(gòu),明確工作人員和具體職責,使基層單位應急管理工作有人抓、有人管、有人做,形成條塊結(jié)合、上下聯(lián)動的工作格局。

 。ǘ┙M建專家咨詢組。各鄉(xiāng)鎮(zhèn)、各有關(guān)部門要高度重視應急救援專業(yè)人才庫建設,加快構(gòu)建結(jié)構(gòu)合理、素質(zhì)較高、輔助有力的應急救援專家組,制定專家組工作規(guī)則,建立專家決策咨詢制度,吸收專家開展會商、研判、培訓和演練等活動,充分發(fā)揮專家的技術(shù)支持和決策支持作用,提高應急決策和應急處置的科學性。在此基礎上,從鄉(xiāng)鎮(zhèn)和部門應急專家組成員中,通過遴選確定縣政府專家組成員,建立全縣應急管理專家組。

  (三)加強應急隊伍建設。各鄉(xiāng)鎮(zhèn)、各部門要認真貫徹落實《縣人民政府辦公室關(guān)于加強應急隊伍建設的實施方案》(藍政辦發(fā)〔〕148號)文件精神,立足實際,整合資源,按照建設目標任務及要求,抓好以公安消防為依托的縣應急救援大隊和鄉(xiāng)鎮(zhèn)應急中隊及各專業(yè)應急救援隊伍建設,努力形成政府統(tǒng)一領導、協(xié)調(diào)有序、專兼并存、優(yōu)勢互補、管理規(guī)范、保障有力的應急隊伍體系。

  三、切實加強應急管理機制建設

  (一)建立隱患排查監(jiān)控機制。依法落實鄉(xiāng)鎮(zhèn)政府、部門及基層組織、單位、企業(yè)的安全隱患排查監(jiān)控職責,建立完善對各類安全風險隱患的排查、登記、評估、監(jiān)控、報告等制度,堅持早發(fā)現(xiàn)、早控制、早處置,及時消除隱患,從源頭上預防和減少突發(fā)事件的發(fā)生。

 。ǘ┩晟票O(jiān)測預警網(wǎng)絡機制。繼續(xù)加強現(xiàn)有監(jiān)測預報、預警系統(tǒng)建設和對各類突發(fā)事件發(fā)生、發(fā)展及衍生規(guī)律的研究,完善監(jiān)測預警網(wǎng)絡,提高綜合監(jiān)測和預警水平。充分利用廣播、電視、網(wǎng)絡、電子顯示屏、手機短信等方式,及時預警信息,擴大預警信息覆蓋范圍。

 。ㄈ┘訌姂碧幹寐(lián)動機制。充分發(fā)揮各級各類應急指揮機構(gòu)的統(tǒng)一指揮協(xié)調(diào)作用,依據(jù)各專項應急預案和部門應急預案,研究制定各類突發(fā)事件應急處置工作規(guī)程和工作手冊,建立完善各成員單位之間的聯(lián)動機制。針對不同的突發(fā)公共事件,建立縣、鄉(xiāng)(鎮(zhèn))之間、部門之間的聯(lián)動機制,加強軍地、部門、區(qū)域之間的信息交流與共享,建立重、特大突發(fā)公共事件應對工作聯(lián)席會議制度,提高應對突發(fā)公共事件的能力。

  (四)強化應急值守信息報送。各鄉(xiāng)鎮(zhèn)、各部門要繼續(xù)強化“平時值守”、“戰(zhàn)時應急”的工作職能,規(guī)范工作程序,改善工作條件,保持通信暢通,提高值守應急能力。建立健全高效靈敏的信息反應機制,進一步規(guī)范接報、研判、報送、審批、轉(zhuǎn)辦、跟蹤等程序,確保應急指揮機構(gòu)準確決策并及時有效應對和處置各類突發(fā)事件。建立定期會商制度,開展突發(fā)事件隱患評估與防范對策會商,明確突發(fā)事件信息報送重點,提高突發(fā)事件信息報送的針對性。完善重大突發(fā)事件新聞報道快速反應和應急協(xié)調(diào)機制,為各級黨委、政府妥善處置突發(fā)事件提供輿論保障。

  四、著力增強應急保障體系建設

  (一)加大應急管理資金投入。縣財政部門要按照現(xiàn)行事權(quán)、財權(quán)劃分原則,將公共安全工作以及預防與處置突發(fā)事件需由政府負責的經(jīng)費,納入同級財政預算,建立應急資金撥付制度。同時,要開辟多元化的籌資渠道,實行政府、企業(yè)、社會多方面相結(jié)合的應急保障資金投入機制,有效保障應急隊伍建設、應急裝備、交通、通信、物資儲備及應急處置等方面的資金需求。

  (二)積極推進應急平臺建設。爭取縣應急救援指揮中心建設項目,積極實施與市應急平臺對接。同時,整合資源,拓展功能,實現(xiàn)對突發(fā)事件的信息研判、輔助決策、指揮調(diào)度和總結(jié)評估等綜合集成。進一步完善公安、安監(jiān)、衛(wèi)生、環(huán)保、水務、林業(yè)、科技、氣象等基礎較好部門的應急信息與指揮系統(tǒng),發(fā)揮專業(yè)示范作用,全面建立上下對接、縱橫聯(lián)系、信息共享、統(tǒng)一高效的應急決策指揮網(wǎng)絡。

 。ㄈ┩晟茟蔽镔Y儲備體系。各鄉(xiāng)鎮(zhèn)、各相關(guān)部門要結(jié)合實際,按照資源整合、突出重點、合理布點、循序漸進的原則,繼續(xù)做好應急物資及生產(chǎn)能力的儲備工作。采用政府儲備與社會儲備相結(jié)合、靜態(tài)儲備與動態(tài)儲備相結(jié)合的方式,建立完善應急物資儲備、調(diào)撥征用和緊急配送體系。

 。ㄋ模┘涌鞈北茈y場所建設。各鄉(xiāng)鎮(zhèn)、各有關(guān)部門要堅持把防災減災應急避難場所建設納入城鄉(xiāng)建設發(fā)展規(guī)劃,兼顧安全性和經(jīng)濟性,嚴格落實規(guī)劃設計、建設運營等環(huán)節(jié)的抗災設防標準,不斷完善城鄉(xiāng)防災減災體系,提高城鄉(xiāng)防災減災整體能力,從源頭上預防和減少各類事故的發(fā)生。充分利用城鄉(xiāng)公共綠地、廣場、體育場等空曠場地建設“平災結(jié)合、綜合利用”的應急避難場所。

  五、廣泛開展應急科普宣教工作

 。ㄒ唬┘訌姂笨破罩R宣傳。各鄉(xiāng)鎮(zhèn)、各部門要充分利用廣播、電視、網(wǎng)絡等多種媒體,采取編發(fā)預案簡本、科普讀本、影像資料和舉辦知識講座、案例分析等行之有效的方式方法,廣泛開展應急預案和應急救災知識宣傳教育。教育部門要把應急知識納入中小學常規(guī)教育,推動應急管理知識進學校。農(nóng)業(yè)、科技等部門要組織編寫應急知識科普讀物,免費向基層單位和群眾發(fā)放,提高社會公眾防災避險意識和自救互救能力。

 。ǘ╅_展應急管理培訓工作。按照分級分類培訓的原則,完善應急知識培訓機制,依托黨校的資源優(yōu)勢,把《突發(fā)事件應對法》納入全縣公務員培訓的整體規(guī)劃,納入普法的重要內(nèi)容,切實加強干部應急管理知識能力的教育培訓,努力提高應急水平和處置能力。以行業(yè)主管部門為主導,嚴格高危行業(yè)生產(chǎn)人員安全操作和應急處置技能培訓制度,切實提高安全生產(chǎn)能力。同時,根據(jù)需要,組織應急管理人員外出考察學習,或到上級政府應急管理部門跟班學習、集中培訓,提高基層應急管理干部隊伍的業(yè)務水平和工作能力。

 。ㄈ┏鋵嵳畱睂。推進全縣應急管理網(wǎng)絡化建設,借助縣信息中心的人才、技術(shù)資源優(yōu)勢,依托縣政府,注重實效,精心設計,充實縣政府應急管理專欄內(nèi)容,指導和推動全縣應急管理信息化邁上新臺階。

網(wǎng)絡安全應急預案4

  一、信息中心配備諾頓企業(yè)版網(wǎng)絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,一旦發(fā)生黑客入侵事件,部署的入侵檢測系統(tǒng)(IDS),將向管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關(guān)部門。

  二、對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡蠕蟲風波,管理員將在第一時間升級病毒防火墻,給系統(tǒng)打布丁,防止病毒的惡意破壞。

  三、信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。一旦發(fā)生嚴重的因黑客、病毒侵入,造成網(wǎng)絡無法正常運行時,管理員將在第一時間恢復服務器備份,保證網(wǎng)絡的正常運行。

  四、管理員對定期檢查的運轉(zhuǎn)情況,做好設備維護紀錄,保證設備高效穩(wěn)定的運行。一旦服務器出現(xiàn)硬件設備故障,管理員將在第一時間啟用備份服務器,保證網(wǎng)絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續(xù)運行,保證網(wǎng)絡的正常運行。一旦其它網(wǎng)絡設備出現(xiàn)故障,管理員將在第一時間用備件替換故障設備,保證網(wǎng)絡的正常運行。

  五、定期升級操作系統(tǒng)補丁程序,配備頓企業(yè)版網(wǎng)絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,防止被他人惡意侵入。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件過濾,不運行可疑程序,確保不被木馬類黑客病毒侵入并在無意張協(xié)助傳播病毒。

  六、學校嚴格控制網(wǎng)絡信息密碼、管理權(quán)限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應教育信息化發(fā)展的科學的密碼管理體系。

  七、凡是上網(wǎng)人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關(guān)閉一些反動、不健康的'網(wǎng)站,保障了校園文化的干凈。在郵件系統(tǒng)方面,我們安裝了第三方插件,能起到過濾關(guān)鍵字的作用。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。

網(wǎng)絡安全應急預案5

  一、強化社會救助信息工作平臺建設

  新型社會救助體系涉及部門多,救助面廣,社會化程度高,是一項復雜的系統(tǒng)工程建設。要按照“政府主導、民政牽頭、部門配合、社會參與”的要求,強化社會救助信息工作平臺建設,解決救助信息不能及時溝通、救助資源不能有效整合、救助機制不能快速反應等突出問題。一是依托現(xiàn)有的中國**門戶和部門局域網(wǎng),建立橫向貫通到部門,縱向延伸到縣區(qū)、鄉(xiāng)鎮(zhèn)街道、村(社區(qū))的信息網(wǎng)絡管理系統(tǒng),建立起全市困難群眾社會救助數(shù)據(jù)庫,形成面向社會公眾的社會救助網(wǎng)。二是要明確各部門信息網(wǎng)絡管理系統(tǒng)建設職責,合理分工。民政部門負責牽頭匯總、綜合分析;市信息中心負責做好網(wǎng)絡建設技術(shù)層面和日常技術(shù)維護、修改完善的工作;各相關(guān)部門要按照信息互通的要求,主動、及時、準確地將社會救助的相關(guān)數(shù)據(jù)、信息登入并網(wǎng);鄉(xiāng)鎮(zhèn)街道要確定專人做好本區(qū)域范圍內(nèi)信息管理工作的責任分解、數(shù)據(jù)統(tǒng)計、及時登錄,確保第一手資料信息的完整、真實、準確。三是各級財政和各部門在安排信息化建設資金時,應優(yōu)先保障社會救助網(wǎng)絡信息平臺建設資金。

  二、健全社會救助工作制度建設

  加強社會救助工作制度建設,建立一整套規(guī)范的工作制度,確保社會救助各相關(guān)部門緊密協(xié)作,規(guī)范行為,提高救助效率。一是制訂社會救助領導小組辦公室的議事規(guī)則,進一步明確社會救助的目標任務,突出社會救助的重點;二是建立社會救助政策的會商制度,確保社會救助政策惠及更多困難群眾,更具操作性和針對性,更加體現(xiàn)公平公正;三是建立社會救助項目的備案制度,凡屬政府資金的社會救助項目,各救助責任部門均需在實施社會救助的同時,將救助的項目、資金、救助對象、標準報市困難群眾社會救助領導小組辦公室備案;四是建立社會救助的信息報送制度,各有關(guān)部門要及時、匯集相關(guān)信息,推動社會救助工作不斷深化。

  三、加強社會救助應急機制建設

  為了應對因環(huán)境保護、安全生產(chǎn)、質(zhì)量監(jiān)督、疾病預防、自然災害等帶來的公共安全問題,加強社會救助應急機制建設迫在眉睫。各級要建立快速反應機制,確保發(fā)生突發(fā)事件應急救助;要建立應急組織,健全應急網(wǎng)絡,配備應急人員和裝備;要保障應急救助資金,幫助突發(fā)性事件中的家庭渡過生活難關(guān)。縣區(qū)、鄉(xiāng)鎮(zhèn)要在每年的預算中安排必要的經(jīng)費,用于應急機制建設。應急救助由民政部門牽頭,以鄉(xiāng)鎮(zhèn)、街道為主體實施。困難家庭遇較大事故時,可提出申請,經(jīng)村委會或社區(qū)核實、公示無異后,報鄉(xiāng)鎮(zhèn)、街道民政辦審批、救助。受困難程度較重的家庭,可逐級向縣區(qū)民政部門、慈善機構(gòu)等申請再次給予救助。市財政每年安排110萬元重大災害救濟事業(yè)費,用于和特殊困難群眾的應急救助。

  四、完善社會救助目標責任制建設

  要進一步理順關(guān)系,明確各相關(guān)部門的救助責任。市困難群眾社會救助領導小組辦公室主要負責救助政策、救助標準的.協(xié)調(diào)平衡、專項資金的落實等,市民政、教育、衛(wèi)生、建設、勞動、司法、慈善總會等部門和組織要分別負責最低生活保障、教育、醫(yī)療、住房、就業(yè)、法律援助、慈善等專項救助工作,并明確具體的救助對象、救助程序和方法,實施救助行為;要加大目標責任制的考核力度,進一步完善社會救助的考核辦法,注重發(fā)揮縣區(qū)在救助工作中的主體作用,把社會救助工作列入縣區(qū)綜合考核的內(nèi)容之一。市困難群眾社會救助領導小組要進一步完善對市級部門的考核制度,年終對目標責任制考核優(yōu)秀單位要進行表彰獎勵,對完不成任務的要進行通報批評。市財政要安排必要的經(jīng)費,確保市困難群眾社會救助辦公室日常工作的開展和考核、獎勵、宣傳等專項費用的落實。各地要加大宣傳力度,營造全社會關(guān)心社會救助的濃厚氛圍,市政府每兩年召開一次全市社會救助工作表彰大會,對為社會救助事業(yè)作出顯著成績的單位和個人進行表彰,弘揚中華民族傳統(tǒng)美德。

網(wǎng)絡安全應急預案6

  為保證我院信息系統(tǒng)安全,加強和完善網(wǎng)絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡的通暢運行,結(jié)合實際,特制定本應急預案。

  一、總則

 。ㄒ唬┕ぷ髂繕

  保障信息的合法性、完整性、準確性,保障網(wǎng)絡、計算機、相關(guān)配套設備設施及系統(tǒng)運行環(huán)境的安全,其中重點維護門戶網(wǎng)站的安全。

 。ǘ┚幹埔罁(jù)

  根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機病毒防治管理辦法》、新《保密法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預案。

  (三)基本原則

  1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預防網(wǎng)絡與信息安全事故的發(fā)生。

  2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。

  3、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網(wǎng)絡與系統(tǒng)運行。

 。ㄋ模┻m用范圍

  本預案適用于全院各部門。

  二、組織體系

  網(wǎng)絡安全領導小組為我院網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構(gòu)。

  職責:

  (1)檢查督促院應急事項的落實。

 。2)負責本院網(wǎng)絡與信息安全應急預案的管理,指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。

  (3)指導全院應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。

  三、預防預警

  1、 信息監(jiān)測與報告

 。1)按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對全院有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,按規(guī)定及時向網(wǎng)絡安全領導小組報告,初次報告最遲不得超過1小時,重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

 。2)建立網(wǎng)絡與信息安全報告制度。

  發(fā)現(xiàn)下列情況時應及時向網(wǎng)絡安全領導小組報告:

  利用網(wǎng)絡從事違法犯罪活動的情況;

  網(wǎng)絡或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡和信息系統(tǒng)癱瘓,應用服務中斷或數(shù)據(jù)篡改,丟失等情況;

  網(wǎng)絡恐怖活動的嫌疑情況和預警信息;

  其他影響網(wǎng)絡與信息安全的信息。

  2、 預警處理與發(fā)布

 。1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向網(wǎng)絡安全領導小組匯報情況。

  (2)網(wǎng)絡安全領導小組接到報告后,應迅速召開應急會議,研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級,根據(jù)具體情況啟動相應的'應急預案,并向相關(guān)部門進行匯報。

  四、應急預案

 。ㄒ唬┚W(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案

  1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。

  2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,網(wǎng)站管理員立即向網(wǎng)絡安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。

  3、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或?qū)徲嬘涗,將有關(guān)情況向網(wǎng)絡安全領導小組匯報,并及時追查非法信息來源。

  4、事態(tài)嚴重的,立即向網(wǎng)絡安全領導小組主管領導報告。

 。ǘ┖诳凸艋蜍浖到y(tǒng)遭破壞性攻擊時的應急預案

  1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。

  2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向院網(wǎng)絡安全領導小組辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。

  3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并同時向網(wǎng)絡安全領導小組報告情況。

  4、網(wǎng)絡安全領導小組辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng),恢復系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。

  5、事態(tài)嚴重的,立即向網(wǎng)絡安全領導小組主管領導報告。

  (三)數(shù)據(jù)庫發(fā)生故障時的應急預案

  1、主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。

  2、一旦數(shù)據(jù)庫崩潰,管理員應立即進行數(shù)據(jù)及系統(tǒng)修復,修復困難的,可向市信息中心匯報情況,以取得相應的技術(shù)支持。

  3、在此情況下無法修復的,應向網(wǎng)絡安全領導小組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。

  4、在取得相應技術(shù)支援也無法修復的,應及時向網(wǎng)絡安全領導小組主管領導或院長報告,在征得許可、并可在業(yè)務操作彌補的情況下,由網(wǎng)絡安全領導小組辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。

 。ㄋ模┰O備安全發(fā)生故障時的應急預案

  1、小型機、服務器等關(guān)鍵設備損壞后,管理員應立即向網(wǎng)絡安全領導小組辦公室報告。

  2、網(wǎng)絡安全領導小組辦公室網(wǎng)絡安全崗負責人員立即查明原因。

  3、如果能夠自行恢復,應立即用備件替換受損部件。

  4、如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。

  5、如果設備一時不能修復,應向網(wǎng)絡安全領導小組匯報,并告知各部門,暫緩上傳上報數(shù)據(jù),直到故障排除設備恢復正常使用。

 。ㄎ澹﹥(nèi)部院域網(wǎng)故障中斷時的應急預案

  1、院辦公室平時應準備好網(wǎng)絡備用設備,存放在指定的位置。

  2、院域網(wǎng)中斷后,網(wǎng)絡安全崗負責人員應立即判斷故障節(jié)點,查明故障原因,并向網(wǎng)絡安全領導小組辦公室匯報。

  3、如屬線路故障,應重新安裝線路。

  4、如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。

  5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。

  (六)廣域網(wǎng)外部線路中斷時的應急預案

  1、廣域網(wǎng)線路中斷后,管理員應向網(wǎng)絡安全領導小組辦公室報告。

  2、網(wǎng)絡安全領導小組辦公室網(wǎng)絡安全崗負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。

  3、如屬可即時恢復范圍,立即予以恢復。

  4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯(lián)系,要求盡快修復。

  5、如果恢復時間預計超過兩小時, 應立即向網(wǎng)絡安全領導小組匯報。經(jīng)領導小組同意后,應通知各股室暫緩上傳上報數(shù)據(jù)。

 。ㄆ撸┩獠侩娭袛嗪蟮膽鳖A案

  1、外部電中斷后,值班室應立即向管理員匯報情況。

  2、如因院內(nèi)線路故障,由辦公室通知維修人員迅速恢復。

  3、如果是院外部的原因,由辦公室立即與供電局聯(lián)系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排: (1)預計停電2小時以內(nèi),由UPS供電;

 。2)預計停電2-4小時,關(guān)掉非關(guān)鍵設備,確保各主機、路由器、交換機供電;

 。3)預計停電超過4小時,白天工作時間關(guān)鍵設備運行,晚上所有設備停機。

 。ò耍C房發(fā)生火災時的應急預案

  1、一旦機房發(fā)生火災,應遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設備、數(shù)據(jù)安全;三是保證一般設備安全。

  2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過119電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。

  五、應急響應

  1、 先期處置

 。1)當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態(tài),同時向網(wǎng)絡安全領導小組辦公室報告。

 。2)網(wǎng)絡安全領導小組辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應立即向領導小組匯報,并加強與有關(guān)方面的聯(lián)系,并做好啟動本預案的各項準備工作。

  2、 應急指揮

  預案啟動后,要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。

  3、 應急支援

  預案啟動后,立即成立由網(wǎng)絡安全小組領導帶隊的應急響應先遣小組,督促、指導和協(xié)調(diào)處置工作。網(wǎng)絡安全領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組,調(diào)動必需的物資、設備,支援應急工作。

  4、 信息處理

 。1)應對事件進行動態(tài)監(jiān)測、評估,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時報網(wǎng)絡安全領導小組,不得隱瞞、緩報、謊報。

 。2)網(wǎng)絡安全領導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告和發(fā)布工作。

  5、 應急結(jié)束

  網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后,由事發(fā)部門向網(wǎng)絡安全領導小組提出應急結(jié)束的建議,經(jīng)批準后實施。

  六、后期處置

  1、 善后處理

  在應急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。

  2、 調(diào)查評估

  在應急處置工作結(jié)束后,網(wǎng)絡安全領導小組辦公室應立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告,報網(wǎng)絡安全領導小組,并根據(jù)問責制的有關(guān)規(guī)定,對有關(guān)責任人員作出處理。

  七、保障措施

  1、 數(shù)據(jù)保障

  重要信息系統(tǒng)均應建立備份系統(tǒng)和相關(guān)工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復。

  2、 應急隊伍保障

  按照一專多能的要求建立網(wǎng)絡信息安全應急保障隊伍。

  3、 經(jīng)費保障

  落實網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。

  八、監(jiān)督管理

  1、 宣傳教育

  要充分利用各種傳播媒介及有效的形式,加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關(guān)法律法規(guī)和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。

  要加強對網(wǎng)絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術(shù)工作。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容,增強應急處置工作的組織能力。

  2、責任與獎懲

  網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查和獎懲機制。網(wǎng)絡安全領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。

  注:本預案由院網(wǎng)絡安全領導小組辦公室制定,本預案由院網(wǎng)絡安全領導小組辦公室負責解釋。

網(wǎng)絡安全應急預案7

  一、總則

  (一)目的

  為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制訂本應急預案。

  (二)工作原則

  預防為主。立足安全防護,加強預警,重點保護基礎信息網(wǎng)絡和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)。 快速反應。及時獲取充分而準確的信息,果斷決策,迅速處置,最大程度地減少危害和影響。

  分級負責。按照“誰主管誰負責”的原則,建立和完善安全責任制及聯(lián)動工作機制。加強部門間的協(xié)調(diào)與配合,形成合力,共同履行應急處置工作的管理職責。

  常備不懈。規(guī)范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置的科學化、程序化與規(guī)范化。

 。ㄈ┙M織機構(gòu)及職責

  文檔之家精品

  設立信息系統(tǒng)應急工作領導小組,為公司處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調(diào)機構(gòu)。

  主要職責是:按照研究決定信息安全應急工作的有關(guān)重大問題,決定啟動網(wǎng)絡與信息安全突發(fā)事件應急指揮部,統(tǒng)一領導和組織指揮重大信息安全突發(fā)事件的應急處置工作。

  二、預警和預防機制

  (一)預警

  信息系統(tǒng)應急工作領導小組接到信息安全突發(fā)事件報告后,在核實,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協(xié)調(diào)會,并根據(jù)應急委的決策實施行動方案,發(fā)布指示和命令。

 。ǘ╊A防機制

  積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門建立制度化、程序化的處理流程。

  三、應急處理程序

 。ㄒ唬┘墑e的確定

  文檔之家精品

  根據(jù)《信息系統(tǒng)安全等級保護定級報告》確定信息安全事件等級。

 。ǘ╊A案啟動

  根據(jù)網(wǎng)絡信息安全事件等級的不同,相關(guān)部門啟動相應預案,并負責應急處理工作。

 。ㄈ┈F(xiàn)場應急處理

  事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關(guān)信息,判別事件類別,確定事件來源,保護證據(jù),以便縮短應急響應時間。

  檢查威脅造成的結(jié)果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性;檢查攻擊者是否侵入了系統(tǒng);以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。

  抑制事件的影響進一步擴大,限制潛在的損失與破壞?赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務或關(guān)閉所有的系統(tǒng),從網(wǎng)絡上斷開相關(guān)系統(tǒng)的物理鏈接,修改防火墻和路由器的'過濾規(guī)則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網(wǎng)絡的通路;提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別;設置陷阱;啟用緊急事件下的接管系統(tǒng);實行特殊“防衛(wèi)狀態(tài)”安全警戒;反擊攻擊者的系統(tǒng)等。

  在事件被抑制之后,通過對有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執(zhí)法部門和其他相關(guān)機構(gòu)對攻擊源進行準確定位并采取合適的措施將其中斷。

  清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)。恢復工作應十分小心,避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外,恢復工作中如果涉及機密數(shù)據(jù),需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權(quán),一次完整的恢復應強制性地修改所有的口令。

 。ㄋ模﹫蟾婧涂偨Y(jié)

  回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后將處理結(jié)果報上級主管部門備案。

 。ㄎ澹⿷毙袆咏Y(jié)束

  根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見,信息系統(tǒng)應急工作領導小組組織相關(guān)部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結(jié)束建議,報相關(guān)部門審批。應急行動是否結(jié)束,相關(guān)主管部門決定。

  四、保障措施

  (一)技術(shù)支撐保障

  建立預警與應急處理的技術(shù)平臺,進一步提高安全事件的發(fā)現(xiàn)和分析能力:從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

  (二)應急隊伍保障

  加強信息安全人才培養(yǎng),強化信息安全宣傳教育,建設一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè),增強社會應急支援能力。

  (三)物資條件保障

  安排信息化建設專項資金用于預防或應對信息安全突發(fā)事件,提供必要的經(jīng)費保障,強化信息安全應急處理工作的物資保障條件。

 。ㄋ模┘夹g(shù)儲備保障

  文檔之家精品

  信息系統(tǒng)應急工作領導小組組織有關(guān)專家和科研力量,開展應急運作機制、應急處理技術(shù)、預警和控制等研究,組織參加相關(guān)培訓,推廣和普及新的應急技術(shù)。

  五、事件處理流程

  (一)黑客攻擊時的緊急處置流程:

  當有關(guān)值班人員發(fā)現(xiàn)平臺內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向信息系統(tǒng)應急工作領導小組報告情況。

  信息系統(tǒng)應急工作領導小組相關(guān)成員應在十分鐘內(nèi)趕到現(xiàn)場,并首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場。

  信息系統(tǒng)應急工作領導小組負責被攻擊或破壞系統(tǒng)的恢復與重建工作。

  信息系統(tǒng)應急工作領導小組組織相關(guān)人員追查攻擊來源。會商后,將有關(guān)情況向信息安全領導小組報告,并妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

  信息系統(tǒng)應急工作領導小組組長召開信息安全領導小組會議,如認為事態(tài)嚴重,則立即向公安部門或上級機關(guān)報警。

 。ǘ┎《景踩o急處置流程:

  當發(fā)現(xiàn)有服務器被感染上病毒后,應立即通知安全管理員,將該機從網(wǎng)絡上隔離開來。

  安全管理員在接到通報后,應在十分鐘內(nèi)趕到現(xiàn)場。對該設備的硬盤進行數(shù)據(jù)備份。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向信息系統(tǒng)應急工作領導小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。 信息系統(tǒng)應急工作領導小組會商后,認為情況嚴重的,應立即將有關(guān)情況向上級主管部門報告,并妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

  信息系統(tǒng)應急工作領導小組組長召開信息安全領導小組會議,如認為事態(tài)嚴重,則立即向公安部門或上級機關(guān)報告。

 。ㄈ┸浖到y(tǒng)遭破壞性攻擊的緊急處置流程:

  重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份;并妥善保存。

  一旦軟件遭到破壞性攻擊,應立即向信息系統(tǒng)應急工作領導小組報告,并將該系統(tǒng)停止運行。檢查日志等資料,確定攻擊來源。

網(wǎng)絡安全應急預案8

  為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我校實際情況,特制定本應急預案。

  一、指導思想

  認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。

  二、組織領導及職責

  成立計算機信息系統(tǒng)安全保護工作領導小組

  組長:白常寶(校長)副組長:鞠長波(副校長)

  成員:

  白薩如拉、包志文、蔡桂榮(主要負責安全疏散等)

  李洪斌(主要負責水電暖設備安全)

  周曉梅、趙玉彥(主要負責信息技術(shù)安全)

  各教研組長(主要負責各辦公室應急處置的執(zhí)行。)

  李洪宇(網(wǎng)管員)

  組長主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。

  副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成校領導交辦的各項任務。

  三、安全保護工作職能部門

  1.負責人:鞠長波

  2.信息安全技術(shù)人員:李洪宇

  四、應急措施及要求

  1.教研室要加強對本室人員進行及時、全面地教育和引導,提高安全防范意識。

  2.安全管理人員,嚴格執(zhí)行有關(guān)計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。

  3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

  4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息組為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。

  5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

  附:應急處理措施指南

  (一)當人為、病毒破壞或設備損壞的災害發(fā)生時,具體按以下順序進行:

  1.判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接。

  信息化領導小組召開會議,如認為事態(tài)嚴重,則立即向上級匯報事態(tài)進展,如有必要向公安部門報警。

  2.黑客攻擊事件緊急處置措施

 。1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先進行斷網(wǎng)隔離,保護現(xiàn)場,并將有關(guān)情況向本單位信息化領導小組匯報。

 。2)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。必要時向公安部門報警。

  3.病毒事件緊急處置措施

 。1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網(wǎng)絡上隔離開來。

  (2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

  (3)對該設備的硬盤進行數(shù)據(jù)備份。

 。4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

  4.廣域網(wǎng)外部線路中斷緊急處置措施

 。1)廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。

  (2)信息安全相關(guān)負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。

 。3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。

 。4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。

 。5)如有必要,向本單位信息化領導小組匯報。

  5.局域網(wǎng)中斷緊急處置措施

 。1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。

  (2)局域網(wǎng)中斷后,信息安全相關(guān)負責人員應立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡安全組組長匯報。

 。3)如屬線路故障,應重新安裝線路。

 。4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。

  6.設備安全緊急處置措施

  (1)如果能夠自行恢復,應立即用備件替換受損部件。

 。2)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。

 。3)如果設備一時不能修復,應向本單位信息化領導小組匯報。

  (二)當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。

  (三)當發(fā)生自然災害時,若因用電等原因引起火災,水電暖設備安全負責人應立即切斷電源,撥打119報警,安全領導小組組長組織人員開啟滅火器進行撲救。

  安全疏散負責人負責組織相關(guān)人員為機房上課學生打開安全通道。組織學生及時疏散。

 。1)對于初起火災,現(xiàn)場人員應立即實施撲救工作,使用滅火器具實施滅作

 。2)火勢較大時,應立即撥打119火災報警電話和根據(jù)火災情況啟動有關(guān)消防設備,通知有關(guān)人員到場滅火;

 。3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設備。

 。ㄎ澹┢渌

  做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應立即組織人員自救,并報警。

  其它沒有列出的不確定因素造成的災害,可根據(jù)總的`安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

  各成員日常職責:

  組長:白常寶(校長)對網(wǎng)絡信息安全負總責,組織協(xié)調(diào)各成員完成好安全工作

  副組長:鞠長波(副校長)執(zhí)行組長下達的各項任務,組織日常網(wǎng)絡安全檢查,提出整改意見并組織實施

  成員:白薩如拉、包志文、蔡桂榮:主要負責安全疏散等。了解網(wǎng)絡設備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術(shù)課表,在自然災害發(fā)生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內(nèi)的學生進行疏散。

  李洪斌:主要負責水電暖設備安全,日常檢查學校各水電暖設備安全運行情況。特別是微機室,室內(nèi)管線多。了解學校各水電暖設備總開關(guān)位置,在發(fā)生自然災害等突發(fā)情況時,可以及時關(guān)閉需要關(guān)閉的總開關(guān)。防止跑水,觸電等二次傷害。

  周曉梅、趙玉彥:主要負責信息技術(shù)安全。檢查網(wǎng)絡安全設備及維護情況,負責上報網(wǎng)絡安全及信息設備運行情況。及時發(fā)現(xiàn)安全隱患,提出整改意見并組織實施。

  各教研組長:主要負責各辦公室應急處置的執(zhí)行。日常了解本室的信息設備運行情況。在出現(xiàn)網(wǎng)絡問題時能簡單的自行處理和上報網(wǎng)絡運行和安全狀況。在出現(xiàn)網(wǎng)絡安全問題時負責執(zhí)行學校及信息安全員下達的處置操作如斷網(wǎng),殺毒等操作。

  李洪宇(網(wǎng)管員)檢查維護本校信息設備的運行情況,對出現(xiàn)的設備問題進行及時的維護,在出現(xiàn)突發(fā)網(wǎng)絡安全事故時及時判斷并提出處置意見。

網(wǎng)絡安全應急預案9

  為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預案。

  一、校園網(wǎng)絡安全事件定義

  1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

  2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。

  3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴重后果。

  二、網(wǎng)絡安全事件應急處理機構(gòu)及職責

  1、設立信息網(wǎng)絡安全事件應急處理小組,負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。組長由學校主要負責人擔任,成員由分管領導、網(wǎng)絡中心等負責人組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應急處理和對外信息發(fā)布等工作。

  2、領導機構(gòu)

  學校負責人兼網(wǎng)絡安全管理中心組長:焉永紅

  分管領導兼網(wǎng)絡安全管理中心副組長:呂倩

  網(wǎng)絡安全管理中心組員:呂倩、隋文靜、張文欣

  三、網(wǎng)絡安全事件報告與處置

  事件發(fā)生并得到確認后,網(wǎng)絡中心或相關(guān)科室人員應立即將情況報告有關(guān)領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,并報有關(guān)部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。管理員對定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。一旦主服務出現(xiàn)硬件設備故障,管理員將在第一時間啟用備份服務器,保證網(wǎng)絡的.正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續(xù)運行,保證網(wǎng)絡的正常運行。凡是上網(wǎng)人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關(guān)閉一些反動、不健康的網(wǎng)站,保障了校園網(wǎng)文化的干凈。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。

網(wǎng)絡安全應急預案10

  為了進一步增強全區(qū)教育系統(tǒng)網(wǎng)絡安全意識,提高網(wǎng)絡安全防護技能,按照陜西省教育廳辦公室《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡安全宣傳周活動的通知》要求(陜教保辦〔〕15號),區(qū)教體局決定在全區(qū)教育系統(tǒng)開展網(wǎng)絡安全宣傳周活動,F(xiàn)將有關(guān)事項通知如下:

  一、活動目的

  目前,全區(qū)各中小學、幼兒園全部達到了光纖網(wǎng)絡校校通,實現(xiàn)了網(wǎng)絡校園全覆蓋,部分學校還建設了無線網(wǎng)絡應用環(huán)境。為進一步推動我區(qū)教育網(wǎng)絡建設,提升教育網(wǎng)絡安全教育管理水平,深入開展網(wǎng)絡安全宣傳周活動,培養(yǎng)廣大師生綠色上網(wǎng)、文明上網(wǎng)意識和良好習慣,增強師生網(wǎng)絡安全防護能力,加強網(wǎng)絡安全教育宣傳,強化各項管理措施,全面構(gòu)建全區(qū)教育系統(tǒng)文明、安全、和諧的網(wǎng)絡環(huán)境。

  二、組織機構(gòu)

  為了搞好本次活動,區(qū)教體局成立了網(wǎng)絡安全宣傳周活動領導小組:

  組 長:安建利

  副組長:趙小東 楊 剛

  成 員:各鄉(xiāng)鎮(zhèn)(街道)教育助理員;各中小學校長、幼兒園園長。

  三、活動主題

  本次活動主題為“網(wǎng)絡安全知識進校園”,旨在提高青少年網(wǎng)絡安全自我保護意識,提升其網(wǎng)絡安全問題甄別能力。

  四、活動時間

  11月24日至30日。

  五、活動內(nèi)容

  開展網(wǎng)絡安全宣傳周活動,旨在引導廣大師生和家長正確認識互聯(lián)網(wǎng),依法管理和使用互聯(lián)網(wǎng),自覺抵制網(wǎng)絡危害,遠離網(wǎng)絡違法犯罪陷阱,帶動全社會共同營造良好的網(wǎng)絡環(huán)境。各學校通過開展形式多樣的網(wǎng)絡安全宣傳活動,積極倡導師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng),大力宣傳涉網(wǎng)案件防范基本知識,使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養(yǎng)成良好上網(wǎng)習慣的'網(wǎng)絡安全踐行者,使學校率先成為我區(qū)文明、安全、和諧的網(wǎng)絡育人基地。

  1、學習網(wǎng)絡安全方面的相關(guān)政策、法規(guī)、文件,了解目前網(wǎng)絡安全方面的動態(tài)信息。

  2、召開學校網(wǎng)絡安全工作會,總結(jié)本校在網(wǎng)絡安全維護工作方面所采取的措施和取得的成效。

  3、采用多種形式進行網(wǎng)絡安全宣傳,普及基本的網(wǎng)絡安全知識,使教師、學生增強網(wǎng)絡安全防范意識,具備識別和應對網(wǎng)絡危險的基本能力。

  六、活動形式

  各學校可結(jié)合各自實際情況,充分利用校園網(wǎng)絡、電子屏、板報、校刊、手抄報等多種媒體,采用專題會議、主題班會、演講比賽、安全征文等多種形式,開展網(wǎng)絡安全主題宣傳活動。本次網(wǎng)絡安全宣傳周活動建議采取以下形式開展:

  1、懸掛網(wǎng)絡安全宣傳橫幅。

  各學校應在宣傳活動期間在本單位人流量較多的場所懸掛橫幅,橫幅內(nèi)容為“共建網(wǎng)絡安全,共享網(wǎng)絡文明”。

  2、開辦網(wǎng)絡安全宣傳專欄。

  各學校應在本單位宣傳欄上開辟一個網(wǎng)絡安全宣傳專欄,結(jié)合黑板報、手抄報等多種形式,編寫一期網(wǎng)絡安全黑板報,對網(wǎng)絡安全相關(guān)知識進行宣傳。

  3、舉辦網(wǎng)絡安全宣傳講座。

  各學校可根據(jù)本單位情況,邀請網(wǎng)絡安全方面的專家為師生開辦一期專題講座;或利用“班班通”設備收看一場網(wǎng)絡安全宣傳片;或在“校園電視臺”組織一次網(wǎng)絡安全講座或廣播;或組織各班召開一次網(wǎng)絡安全主題班會,學習網(wǎng)絡安全相關(guān)知識。

  4、開展網(wǎng)絡安全知識競賽。

  為調(diào)動師生的積極性,各學校應組織師生開展網(wǎng)絡安全知識競賽或測試,競賽內(nèi)容應緊扣本次活動主題。

  5、發(fā)放網(wǎng)絡安全宣傳傳單。

  各學校應制作電子版或紙質(zhì)版網(wǎng)絡安全宣傳傳單,采取“致家長、學生一封信”、開展網(wǎng)絡安全問卷調(diào)查等方式,向?qū)W生及其家長發(fā)放,引導和帶動師生、家長全面了解和積極參與本次活動。

  七、活動要求

  1、本次活動時間緊、任務重。各鄉(xiāng)鎮(zhèn)要認識到新形勢下網(wǎng)絡安全進校園工作的緊迫性,認認真真、扎扎實實地組織學校開展此項活動。要落實專人負責,盡快制定活動方案,安排部署該項工作,確保網(wǎng)絡安全宣傳活動走進每一所學校。

  2、各學校要高度重視此次宣傳活動,落實工作責任。要結(jié)合活動主題,認真組織有關(guān)人員全面準備宣傳內(nèi)容。要精心謀劃、創(chuàng)新形式開展系列宣傳教育活動,提前做好每項活動的人員、時間安排。要動員和組織廣大師生和家長積極參與,各個學校要按照活動計劃,分階段、分層次推進網(wǎng)絡安全宣傳活動,讓每一名在校師生都普遍接受一次網(wǎng)絡安全教育。

  同時,各校要開展一次清理清查活動,全面掌握學校網(wǎng)絡設備、網(wǎng)絡接入點、上網(wǎng)計算機的管理情況(特別是無線接入點的管理),了解師生網(wǎng)絡安全防范基本信息。各校要認真查找薄弱環(huán)節(jié),不斷完善管理措施,改進宣傳教育方法,全面提升網(wǎng)絡安全管控能力,并建立長效機制。

  3、本次活動中要統(tǒng)一使用“國家網(wǎng)絡安全宣傳周”標識,突出宣傳周主題,積極利用多種媒體開展線上、線下宣傳,活動形式可靈活多樣,鼓勵創(chuàng)新。

  3、要堅決執(zhí)行中央八項規(guī)定有關(guān)要求,嚴格按照勤儉節(jié)約、務實高效原則,著力在提高活動實效上下功夫,嚴禁鋪張浪費、大講排場和各種形式主義。

網(wǎng)絡安全應急預案11

  物聯(lián)網(wǎng)作為提高互聯(lián)網(wǎng)功能應用的基礎和先導,物聯(lián)網(wǎng)能大大提高人們生產(chǎn)生活的效率,但是在被廣泛應用于生產(chǎn)后,如果出現(xiàn)安全問題對人們的生產(chǎn)生活造成的影響是無法想象的。因此,安全是物聯(lián)網(wǎng)中的首要問題,如果沒有比較完善的保護措施,物聯(lián)網(wǎng)就談不上被有效地應用于生活,安全問題會對物聯(lián)網(wǎng)作用產(chǎn)生較大的影響。本文綜合分析了物聯(lián)網(wǎng)有別于傳統(tǒng)網(wǎng)絡的安全需求,闡述了物聯(lián)網(wǎng)安全方面的相關(guān)技術(shù)特點,針對物聯(lián)網(wǎng)的安全問題,結(jié)合傳感網(wǎng)、互聯(lián)網(wǎng)等的比較成熟的安全技術(shù),給出了相應的安全防護措施。

  物聯(lián)網(wǎng)是射頻識別(RFID)與互聯(lián)網(wǎng)高度融合的產(chǎn)物,并伴隨著移動互聯(lián)的融入和深入,能夠為用戶提供更具移動性的、更融入到人們生活的服務網(wǎng)絡框架。物聯(lián)網(wǎng)使用智能手機、掌上電腦、便攜式計算機、專用終端等作為操作終端,目前為2G但必將以3G為主的移動通信網(wǎng)絡或無線局域網(wǎng)作為接入方式,直接或間接訪問互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)已經(jīng)非常成熟的應用業(yè)務。物聯(lián)網(wǎng)安全威脅存在于各個層面,包括感知節(jié)點安全威脅、接入傳輸安全威脅和業(yè)務應用安全威脅。智能終端的應用帶來了很多新的威脅,如感知節(jié)點的非法篡改和資源的非法訪問,通過更換終端信息,利用病毒和惡意代碼進行整個物聯(lián)網(wǎng)信息系統(tǒng)的破壞。

  物聯(lián)網(wǎng)信息系統(tǒng)信息通過無線通信在空中傳輸,容易被截獲或非法篡改。非法的感知節(jié)點可能以假冒合法節(jié)點進入物聯(lián)網(wǎng)網(wǎng)絡,進行各種非法活動,合法身份的節(jié)點在進入網(wǎng)絡后,也可能訪問相應的網(wǎng)絡資源。業(yè)務應用層面的安全威脅包括非法訪問應用業(yè)務、非法訪問數(shù)據(jù)、分布式拒絕服務攻擊和目前IP網(wǎng)絡已經(jīng)存在的所有安全威脅。物聯(lián)網(wǎng)直接支撐著并影響著移動互聯(lián)網(wǎng)、云計算、傳統(tǒng)互聯(lián)網(wǎng)等研究領域的發(fā)展。然而隨著物聯(lián)網(wǎng)信息系統(tǒng)的增加、處理速度的加快和規(guī)模的擴大,必將面對更多的安全風險,因此物聯(lián)網(wǎng)面臨的威脅和安全管理措施的分析是物聯(lián)網(wǎng)研究的一個重要的領域。

  1 國外發(fā)展概況

  目前在全球市場的數(shù)據(jù)統(tǒng)計分析上看,物聯(lián)網(wǎng)成為未來10年發(fā)展迅猛的行業(yè)。據(jù)美國市場研究公司Forester預測,到20xx年,世界上“物物互連”的應用業(yè)務,跟人與人之間通信的業(yè)務相比,前者是后者的30倍,僅在智能電網(wǎng)和機場入侵檢測系統(tǒng)方面的市場就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為是下一個萬億美元級的信息技術(shù)產(chǎn)業(yè)。

  從經(jīng)濟發(fā)展角度看,各國齊頭并進,相繼推出區(qū)域戰(zhàn)略規(guī)劃。當前,世界各國的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗階段:美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20xx年1月,美國總統(tǒng)奧巴馬與美國工商精英們的“圓桌會議”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,歐盟委員會信息社會與媒體中心主任魯?shù)婪?施特曼邁爾說:“物聯(lián)網(wǎng)及其技術(shù)是我們的未來”。在20xx年6月,歐盟了新時期下物聯(lián)網(wǎng)的行動計劃。韓國出臺了《基于IP的傳感器網(wǎng)基礎設施構(gòu)建基本規(guī)劃》,將物聯(lián)網(wǎng)確定為新的增長動力。

  2 國內(nèi)發(fā)展概況

  我國在物聯(lián)網(wǎng)方面的研究比較早,中國科學研究院10年前就開始了對傳感網(wǎng)絡的研究,中科院上海微系統(tǒng)與信息技術(shù)研究所、南京航空航天大學、西北工業(yè)大學等重點科研單位,目前正重點研究物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20xx年10月,中國研發(fā)出第一枚物聯(lián)網(wǎng)核心芯片“唐芯一號”。在20xx年11月7日,總投資超過2.76億元的物聯(lián)網(wǎng)項目在無錫簽約啟動,物聯(lián)網(wǎng)項目研發(fā)涉及到傳感網(wǎng)智能技術(shù)研發(fā)、傳感網(wǎng)絡應用研究、傳感網(wǎng)絡系統(tǒng)集成等物聯(lián)網(wǎng)產(chǎn)業(yè)中的多個前沿研究領域。在20xx年工信部和發(fā)改委出臺了多項政策以支持物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展,到20xx年之前我國將投入3.86萬億元的資金用于物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展。

  在國家重大科技專項、國家自然科學基金和“863”計劃的支持下,國內(nèi)新一代寬帶無線通信、高性能計算與大規(guī)模并行處理技術(shù)、光子和微電子器件與集成系統(tǒng)技術(shù)、傳感網(wǎng)技術(shù)、物聯(lián)網(wǎng)體系架構(gòu)及其演進技術(shù)等研究與開發(fā)取得重大進展,先后建立了傳感技術(shù)國家重點實驗室、傳感器網(wǎng)絡實驗室和傳感器產(chǎn)業(yè)基地等一批專業(yè)性研究機構(gòu)和產(chǎn)業(yè)化基地,開展了一批具有示范意義的重大應用項目。目前,北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點進行物聯(lián)網(wǎng)發(fā)展戰(zhàn)略研究,制定物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展規(guī)劃,出臺扶持物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的相關(guān)鼓勵政策。從全國來看,物聯(lián)網(wǎng)產(chǎn)業(yè)正在逐步成為各地戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展的重要領域。

  3 物聯(lián)網(wǎng)特點分析

  物聯(lián)網(wǎng)技術(shù)有可跟蹤、可監(jiān)控、可連接三個技術(shù)特點。

  可跟蹤的`特點:在任何時間,只要與物聯(lián)網(wǎng)連接的物體,它的精確位置,甚至與其相關(guān)的周邊環(huán)境都是可以跟蹤的。例如在物流行業(yè),通過使用射頻識別技術(shù),在運輸中的貨物和車輛都打上電子標簽,通過路邊的固定讀寫器讀取標簽信息,再通過通信網(wǎng)絡將信息傳送給指揮中心,實時跟蹤整個貨運過程。這樣就可以有效的防止運輸貨物的丟失,確保運輸過程的安全。

  可監(jiān)控的特點:物聯(lián)網(wǎng)可以使用物體來實現(xiàn)對人的監(jiān)控與管理。例如在醫(yī)療系統(tǒng)中的身體情況監(jiān)測,健康監(jiān)測用于病人身體的監(jiān)護、生理參數(shù)的測量等,可以對病人的各種狀況進行監(jiān)控,通過通信網(wǎng)絡把數(shù)據(jù)傳送到目的節(jié)點終端上,基于數(shù)據(jù)醫(yī)生對被監(jiān)護病人的病情進行實時監(jiān)控,并做出及時處理。

  可連接的特點:物聯(lián)網(wǎng)與移動互聯(lián)的高度融合,進一步實現(xiàn)了物體在無線網(wǎng)絡下的控制與兼容。例如在汽車及其鑰匙節(jié)點上都植入感應器,如果飲酒的司機使用汽車鑰匙時,鑰匙能監(jiān)測到酒精含量,并發(fā)射無線信號給汽車,這樣汽車就會無法啟動。

  4 物聯(lián)網(wǎng)安全分析

  物聯(lián)網(wǎng)面臨的安全威脅包括感知層、接入傳輸層和業(yè)務應用層。由于網(wǎng)絡環(huán)境的不確定性,感知節(jié)點面臨著多方面的威脅,感知節(jié)點本身就是用于監(jiān)測和控制各種感知設備。節(jié)點對各種檢測對象進行監(jiān)測,從而提供感知設備傳輸?shù)臄?shù)據(jù)信息來監(jiān)控網(wǎng)絡系統(tǒng)的運行情況。這些智能傳感器節(jié)點是暴露在攻擊者面前的,最容易被攻擊。因此,與傳統(tǒng)的IP網(wǎng)絡向比較,所有的監(jiān)控措施、安全防范策略不僅面臨著更復雜的網(wǎng)絡環(huán)境,而且還有更高的實時性要求。

  物聯(lián)網(wǎng)面臨的主要威脅。

  安全隱私:射頻識別技術(shù)被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中,RFID標簽可能被嵌入到任何物體中,例如人們的生活和生產(chǎn)用品。但是這些物品的擁有者不一定能夠了解相關(guān)情況,會導致該對象的擁有者被隨意地掃描、定位和追蹤。

  偽造攻擊:與傳統(tǒng)IP網(wǎng)絡相比,傳感設備和電子標簽都是在攻擊者面前的。與此同時,接入傳輸網(wǎng)絡中有一部分是無線網(wǎng)絡,竄擾問題在傳感網(wǎng)絡和無線網(wǎng)絡中是普遍存在的,而無線安全研究方面也顯得非常棘手。因此,在網(wǎng)絡中這些方面面臨的偽造節(jié)點攻擊很大程度上威脅著傳感器節(jié)點的安全,從而影響整個物聯(lián)網(wǎng)安全。

  惡意代碼攻擊:惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網(wǎng)絡,通過傳輸網(wǎng)絡進行病毒傳播就變得輕車熟路。而且具有較強的隱蔽性,這一點與有線網(wǎng)絡相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這種環(huán)境中檢測發(fā)現(xiàn)和清除惡意代碼的難度是非常大的。

  拒絕服務攻擊,這種被熟悉的攻擊方式,發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節(jié)點數(shù)量龐大,而且多數(shù)是以集群的方式存在,因此信息在網(wǎng)絡中傳輸?shù)臅r候,海量的感知節(jié)點信息傳遞轉(zhuǎn)發(fā)請求會導致網(wǎng)絡擁塞,產(chǎn)生拒絕服務攻擊的效果。

  信息安全:感知節(jié)點一般都具有功能單一、信息處理能力低的特點。因此,感知節(jié)點不可能具有高強度的安全防范措施。同時因為感知層節(jié)點的多樣化,采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫薪y(tǒng)一的格式,所以提供統(tǒng)一的安全防范策略和安全體系架構(gòu)是很難做到的。

  接入傳輸層和業(yè)務應用層的安全隱患,在物聯(lián)網(wǎng)的接入傳輸層和業(yè)務應用層除了面臨傳統(tǒng)有線網(wǎng)絡的所有安全威脅的同時,還因為物聯(lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一,來自不同類型感知節(jié)點的數(shù)據(jù)信息是無法想象的,并且是多源異構(gòu)數(shù)據(jù),所以接入層和業(yè)務應用層的安全問題也就更加繁雜。

  5 物聯(lián)網(wǎng)安全防護措施

  目前監(jiān)管體系對不同的物聯(lián)網(wǎng)信息系統(tǒng)的防護管理要求存在沒有差異和缺乏針對性等問題。因此,物聯(lián)網(wǎng)集成化安全管理勢在必行。根據(jù)物聯(lián)網(wǎng)的技術(shù)特點,針對物聯(lián)網(wǎng)面臨的安全威脅,我們應構(gòu)建和完善物聯(lián)網(wǎng)的監(jiān)管體系,從防范阻止、檢測發(fā)現(xiàn)、應急處置、審計追查和集中管控五個方面,對物聯(lián)網(wǎng)系統(tǒng)感知層、接入傳輸層和業(yè)務應用層進行安全防護管理。

  防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應該具有安全防護和阻止信息安全威脅影響的措施,從而有效防范上節(jié)中提到的安全威脅。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言,物聯(lián)網(wǎng)除了面對TCP/IP網(wǎng)絡、無線網(wǎng)絡和移動通信網(wǎng)絡等傳統(tǒng)網(wǎng)絡安全問題之外,還存在著大量自身的特殊安全問題。因此數(shù)據(jù)完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。

  檢測發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應該能夠檢測發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存在安全隱患,其中包括感知層檢測、接入傳輸層檢測和業(yè)務應用層檢測,在感知層應能檢測發(fā)現(xiàn)感知設備偽造攻擊。由于感知設備是“”在攻擊者面前的,那么攻擊者就可以輕易地接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無線接入系統(tǒng)三類接入傳輸系統(tǒng)的安全管理要求。業(yè)務應用層應能檢測發(fā)現(xiàn)業(yè)務應用中的安全隱患,因為TCP/IP網(wǎng)絡的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。同時應能針對物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務應用層三個層次進行風險威脅分析,形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢的總體視圖。因為安全系統(tǒng)從隱患到影響是一個態(tài)勢變化的過程,因此對物聯(lián)網(wǎng)系統(tǒng)態(tài)勢的分析與威脅防范同樣重要。

  應急處置主要是指應該能夠具有高效指導系統(tǒng)維護人員開展應急處置工作的措施,應制定物聯(lián)網(wǎng)信息安全應急預案,并結(jié)合實際工作情況,對物聯(lián)網(wǎng)信息安全應急預案做出相應修訂。應明確現(xiàn)場總指揮、副總指揮、應急指揮中心以及各應急行動小組在應急救援整個過程中所擔負的職責。應明確完成應急救援任務應該包含的所有應急程序,以及對各應急程序能否安全可靠地完成對應的某項應急救援任務進行確認。應急預案應具備實用性、可操作性、完整性和可讀性的特點。

  審計追查主要是指應該能夠為安全管理人員提供安全事件倒查的措施,包括日志采集、查詢、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業(yè)務應用層各個部分的用戶和管理員操作日志進行采集。查詢應能對物聯(lián)網(wǎng)信息系統(tǒng)日志進行查詢,包括常規(guī)查詢、條件查詢和權(quán)限控制查詢。分析應能根據(jù)統(tǒng)計需求,對物聯(lián)網(wǎng)信息系統(tǒng)日志進行統(tǒng)計分析。追查應能根據(jù)追查安全事件需求,為安全管理人員提供安全事(案)件的倒查手段。

  集中管控主要是指應該能夠為物聯(lián)網(wǎng)系統(tǒng)自身安全管理和控制提供技術(shù)手段。包括集中監(jiān)控、策略管理、運行監(jiān)控、異常和用戶監(jiān)控。其中集中監(jiān)控應能通過監(jiān)控指揮中心對物聯(lián)網(wǎng)系統(tǒng)進行集中管控,包括系統(tǒng)安全管理和監(jiān)控。策略管理應能對感知層、接入傳輸層和業(yè)務應用層的安全策略進行集中管理,支持管理感知節(jié)點的備份與恢復。運行管控應對感知層終端運行情況進行監(jiān)控,應對物聯(lián)網(wǎng)系統(tǒng)運行情況進行監(jiān)控。異常和用戶監(jiān)控應能對業(yè)務應用層異常進行監(jiān)控,應對系統(tǒng)用戶的操作進行監(jiān)控。

  6 結(jié)束語

  隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展,其信息安全問題也面臨著新的挑戰(zhàn),所以安全是物聯(lián)網(wǎng)領域的核心問題,沒有完善的安全保護措施,物聯(lián)網(wǎng)就無法被廣泛地應用,這就會對物聯(lián)網(wǎng)優(yōu)勢的發(fā)揮產(chǎn)生嚴重的影響。本文在對物聯(lián)網(wǎng)的國內(nèi)外發(fā)展現(xiàn)狀以及技術(shù)特征進行介紹的基礎上,分析了物聯(lián)網(wǎng)面臨的安全威脅,并根據(jù)物聯(lián)網(wǎng)技術(shù)特點,針對面臨的安全威脅,給出了相應的安全防護管理措施,從而進一步明確物聯(lián)網(wǎng)的安全應用不僅包含技術(shù)方面的問題,還需要出臺與物聯(lián)網(wǎng)安全防護相配套的安全管理措施。

網(wǎng)絡安全應急預案12

  近年來,各單位認真貫徹落實黨中央、國務院決策部署及工業(yè)和信息化部的工作要求,在加強網(wǎng)絡基礎設施建設、促進網(wǎng)絡經(jīng)濟快速發(fā)展的同時,不斷強化網(wǎng)絡安全工作,網(wǎng)絡安全保障能力明顯提高。但也要看到,當前網(wǎng)絡安全形勢十分嚴峻復雜,境內(nèi)外網(wǎng)絡攻擊活動日趨頻繁,網(wǎng)絡攻擊的手法更加復雜隱蔽,新技術(shù)新業(yè)務帶來的網(wǎng)絡安全問題逐漸凸顯。新形勢下電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作存在的問題突出表現(xiàn)在:重發(fā)展、輕安全思想普遍存在,網(wǎng)絡安全工作體制機制不健全,網(wǎng)絡安全技術(shù)能力和手段不足,關(guān)鍵軟硬件安全可控程度低等。為有效應對日益嚴峻復雜的網(wǎng)絡安全威脅和挑戰(zhàn),切實加強和改進網(wǎng)絡安全工作,進一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全保障能力和水平,提出以下意見。

  一、總體要求

  認真貫徹落實黨的十八大、十八屆三中全會以及中央網(wǎng)絡安全和信息化領導小組第一次會議關(guān)于維護網(wǎng)絡安全的有關(guān)精神,堅持以安全保發(fā)展、以發(fā)展促安全,堅持安全與發(fā)展工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施,堅持法律法規(guī)、行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會教育相結(jié)合,堅持立足行業(yè)、服務全局,以提升網(wǎng)絡安全保障能力為主線,以完善網(wǎng)絡安全保障體系為目標,著力提高網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護水平,增強網(wǎng)絡安全技術(shù)能力,強化網(wǎng)絡數(shù)據(jù)和用戶信息保護,推進安全可控關(guān)鍵軟硬件應用,為維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益和建設網(wǎng)絡強國發(fā)揮積極作用。

  二、工作重點

  (一)深化網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護。認真落實《通信網(wǎng)絡安全防護管理辦法》(工業(yè)和信息化部令第11號)和通信網(wǎng)絡安全防護系列標準,做好定級備案,嚴格落實防護措施,定期開展符合性評測和風險評估,及時消除安全隱患。加強網(wǎng)絡和信息資產(chǎn)管理,全面梳理關(guān)鍵設備列表,明確每個網(wǎng)絡、系統(tǒng)和關(guān)鍵設備的網(wǎng)絡安全責任部門和責任人。合理劃分網(wǎng)絡和系統(tǒng)的安全域,理清網(wǎng)絡邊界,加強邊界防護。加強網(wǎng)站安全防護和企業(yè)辦公、維護終端的安全管理。完善域名系統(tǒng)安全防護措施,優(yōu)化系統(tǒng)架構(gòu),增強帶寬保障。加強公共遞歸域名解析系統(tǒng)的域名數(shù)據(jù)應急備份。加強網(wǎng)絡和系統(tǒng)上線前的風險評估。加強軟硬件版本管理和補丁管理,強化漏洞信息的跟蹤、驗證和風險研判及通報,及時采取有效補救措施。

  (二)提升突發(fā)網(wǎng)絡安全事件應急響應能力。認真落實工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》,制定和完善本單位網(wǎng)絡安全應急預案。健全大規(guī)模拒絕服務攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網(wǎng)絡安全事件的應急協(xié)同配合機制。加強應急預案演練,定期評估和修訂應急預案,確保應急預案的科學性、實用性、可操作性。提高突發(fā)網(wǎng)絡安全事件監(jiān)測預警能力,加強預警信息和預警處置,對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發(fā)網(wǎng)絡安全事件報告制度。建設網(wǎng)絡安全應急指揮調(diào)度系統(tǒng),提高應急響應效率。根據(jù)有關(guān)部門的需求,做好重大活動和特殊時期對其他行業(yè)重要信息系統(tǒng)、網(wǎng)站和重點新聞網(wǎng)站等的網(wǎng)絡安全支援保障。

  (三)維護公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境。認真落實工業(yè)和信息化部《木馬和僵尸網(wǎng)絡監(jiān)測與處置機制》、《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》,建立健全釣魚網(wǎng)站監(jiān)測與處置機制。在與用戶簽訂的業(yè)務服務合同中明確用戶維護網(wǎng)絡安全環(huán)境的責任和義務。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網(wǎng)址庫等建設,促進行業(yè)內(nèi)網(wǎng)絡安全威脅信息共享。加強對黑客地下產(chǎn)業(yè)利益鏈條的深入分析和源頭治理,積極配合相關(guān)執(zhí)法部門打擊網(wǎng)絡違法犯罪。基礎電信企業(yè)在業(yè)務推廣和用戶辦理業(yè)務時,要加強對用戶網(wǎng)絡安全知識和技能的宣傳輔導,積極拓展面向用戶的網(wǎng)絡安全增值服務。

  (四)推進安全可控關(guān)鍵軟硬件應用。推動建立國家網(wǎng)絡安全審查制度,落實電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全審查工作要求。根據(jù)《通信工程建設項目招標投標管理辦法》(工業(yè)和信息化部令第27號)的有關(guān)要求,在關(guān)鍵軟硬件采購招標時統(tǒng)籌考慮網(wǎng)絡安全需要,在招標文件中明確對關(guān)鍵軟硬件的.網(wǎng)絡安全要求。加強關(guān)鍵軟硬件采購前的網(wǎng)絡安全檢測評估,通過合同明確供應商的網(wǎng)絡安全責任和義務,要求供應商簽署網(wǎng)絡安全承諾書。加大重要業(yè)務應用系統(tǒng)的自主研發(fā)力度,開展業(yè)務應用程序源代碼安全檢測。

  (五)強化網(wǎng)絡數(shù)據(jù)和用戶個人信息保護。認真落實《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(工業(yè)和信息化部令第24號),嚴格規(guī)范用戶個人信息的收集、存儲、使用和銷毀等行為,落實各個環(huán)節(jié)的安全責任,完善相關(guān)管理制度和技術(shù)手段。落實數(shù)據(jù)安全和用戶個人信息安全防護標準要求,完善網(wǎng)絡數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護措施。強化對內(nèi)部人員、合作伙伴的授權(quán)管理和審計,加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個人信息泄露事件后要立即向通信主管部門報告,并及時采取有效補救措施。

  (六)加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理,督促應用商店建立健全移動應用程序開發(fā)者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發(fā)者第三方數(shù)字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳,引導用戶從正規(guī)應用商店下載安裝移動應用程序、安裝終端安全防護軟件。

  (七)加強新技術(shù)新業(yè)務網(wǎng)絡安全管理。加強對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)新業(yè)務網(wǎng)絡安全問題的跟蹤研究,對涉及提供公共電信和互聯(lián)網(wǎng)服務的基礎設施和業(yè)務系統(tǒng)要納入通信網(wǎng)絡安全防護管理體系,加快推進相關(guān)網(wǎng)絡安全防護標準研制,完善和落實相應的網(wǎng)絡安全防護措施。積極開展新技術(shù)新業(yè)務網(wǎng)絡安全防護技術(shù)的試點示范。加強新業(yè)務網(wǎng)絡安全風險評估和網(wǎng)絡安全防護檢查。

  (八)強化網(wǎng)絡安全技術(shù)能力和手段建設。深入開展網(wǎng)絡安全監(jiān)測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術(shù)研究,加強高級可持續(xù)攻擊應對技術(shù)研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監(jiān)測、網(wǎng)頁防篡改、域名安全、漏洞掃描、集中賬號管理、數(shù)據(jù)加密、安全審計等網(wǎng)絡安全防護技術(shù)手段。健全基于網(wǎng)絡側(cè)的木馬病毒、移動惡意程序等監(jiān)測與處置手段。積極研究利用云計算、大數(shù)據(jù)等新技術(shù)提高網(wǎng)絡安全監(jiān)測預警能力。促進企業(yè)技術(shù)手段與通信主管部門技術(shù)手段對接,制定接口標準規(guī)范,實現(xiàn)監(jiān)測數(shù)據(jù)共享。加強與網(wǎng)絡安全服務企業(yè)的合作,防范服務過程中的風險,在依托安全服務單位開展網(wǎng)絡安全集成建設和風險評估等工作時,應當選用通過有關(guān)行業(yè)組織網(wǎng)絡安全服務能力評定的單位。

  三、保障措施

  (一)加強網(wǎng)絡安全監(jiān)管。通信主管部門要切實履行電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全監(jiān)管職責,不斷健全網(wǎng)絡安全監(jiān)管體系,積極推動關(guān)鍵信息基礎設施保護、網(wǎng)絡數(shù)據(jù)保護等網(wǎng)絡安全相關(guān)立法,進一步完善網(wǎng)絡安全防護標準和有關(guān)工作機制;要加大對基礎電信企業(yè)的網(wǎng)絡安全監(jiān)督檢查和考核力度,加強對互聯(lián)網(wǎng)域名注冊管理和服務機構(gòu)以及增值電信企業(yè)的網(wǎng)絡安全監(jiān)管,推動建立電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全認證體系。國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心和工業(yè)和信息化部電信研究院等要加大網(wǎng)絡安全技術(shù)、資金和人員投入,大力提升對通信主管部門網(wǎng)絡安全監(jiān)管的支撐能力。

  (二)充分發(fā)揮行業(yè)組織和專業(yè)機構(gòu)的作用。充分發(fā)揮行業(yè)組織支撐政府、服務行業(yè)的橋梁紐帶作用,大力開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全自律工作。支持相關(guān)行業(yè)組織和專業(yè)機構(gòu)開展面向行業(yè)的網(wǎng)絡安全法規(guī)、政策、標準宣貫和知識技能培訓、競賽,促進網(wǎng)絡安全管理和技術(shù)交流;開展網(wǎng)絡安全服務能力評定,促進和規(guī)范網(wǎng)絡安全服務市場健康發(fā)展;建立健全網(wǎng)絡安全社會監(jiān)督舉報機制,發(fā)動全社會力量參與維護公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境;開展面向社會公眾的網(wǎng)絡安全宣傳教育活動,提高用戶的網(wǎng)絡安全風險意識和自我保護能力。

  (三)落實企業(yè)主體責任。相關(guān)企業(yè)要從維護國家安全、促進經(jīng)濟社會發(fā)展、保障用戶利益的高度,充分認識做好網(wǎng)絡安全工作的重要性、緊迫性,切實加強組織領導,落實安全責任,健全網(wǎng)絡安全管理體系;A電信企業(yè)主要領導要對網(wǎng)絡安全工作負總責,明確一名主管領導具體負責、統(tǒng)一協(xié)調(diào)企業(yè)內(nèi)部網(wǎng)絡安全各項工作;要加強集團公司、省級公司網(wǎng)絡安全管理專職部門建設,加強專職人員配備,強化專職部門的網(wǎng)絡安全管理職能,切實加大企業(yè)內(nèi)部網(wǎng)絡安全工作的統(tǒng)籌協(xié)調(diào)、監(jiān)督檢查、責任考核和責任追究力度;ヂ(lián)網(wǎng)域名注冊管理和服務機構(gòu)、增值電信企業(yè)要結(jié)合實際健全內(nèi)部網(wǎng)絡安全管理體系,配備網(wǎng)絡安全管理專職部門和人員,保證網(wǎng)絡安全責任落實到位。

網(wǎng)絡安全應急預案13

  根據(jù)國家和市委、市政府的部署,認真做好網(wǎng)絡與信息安全保障工作,特制定以下齊一小學網(wǎng)絡和信息安全應急預案。

  一、總的指導思想

  按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強本單位的網(wǎng)絡與信息安全工作,采取切實可行的措施,提高網(wǎng)絡信息突發(fā)事件的應變能力,確保本單位的網(wǎng)絡與信息系統(tǒng)在國慶與世博會期間安全運行。

  二、學校應急領導小組和人員職責

  成立學校相關(guān)的網(wǎng)絡信息安全領導小組,小組成員名單和聯(lián)系方式如下:

  組長:王音(校長)

  副組長:鄔紅衛(wèi)(書記)

  洪新民(總務主任)

  王雋(校長助理)

  肖劍(網(wǎng)絡管理員)

  王玨(網(wǎng)站管理員)

  成員:學校信息科技教師和各年級組的信息員

  相關(guān)人員的主要職責由:

  1)按照市、區(qū)信息安全機構(gòu)的要求開展有關(guān)工作;

  2)研究決定學校信息安全工作的有關(guān)重大問題;

  3)區(qū)信息辦交辦的事項,以及其他的相關(guān)職責。

  三、具體的措施

  1.成立學校網(wǎng)絡信息安全領導小組,由網(wǎng)絡管理員對各年級組信息員進行網(wǎng)絡安全培訓。

  2.學校網(wǎng)絡管理員需持證上崗(如”網(wǎng)絡管理員證書”、“信息網(wǎng)絡安全專業(yè)技術(shù)人員證書”),3.組織開展以學校門戶網(wǎng)站為重點的安全自查工作。

  4.加強接入環(huán)節(jié)管理,關(guān)閉或刪除不必要的應用、服務、端口和鏈接,電腦設置固定IP地址,并登記備案,強化無線網(wǎng)絡設備的管理(設置密碼)

  5.加強信息內(nèi)容上報、上傳、外傳的'安全管理,確保發(fā)布內(nèi)容的準確性和真實性。

  6.備份相關(guān)重要數(shù)據(jù),做好防木馬、病毒工作,做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網(wǎng)絡版殺毒軟件。

  7.遇到網(wǎng)絡安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。

  8.教職工一旦發(fā)現(xiàn)學校門戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息,必須立即上報學校網(wǎng)絡信息安全領導小組。

  9.做好必要的記錄,包括網(wǎng)絡安全問題的各種相關(guān)信息,盡可能地把所有情況和解決辦法記錄在案。

  10.在所有的節(jié)假日里,將關(guān)閉學校網(wǎng)站和相關(guān)的網(wǎng)絡電源,以確保安全。

  四、日常預防和應急處理流程

  1.網(wǎng)站管理員應定期查看學校網(wǎng)站是否被篡改,同時進行相關(guān)的安全檢查,檢查內(nèi)容主要包括:網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。

  2.遇到網(wǎng)絡安全問題,網(wǎng)絡管理員應第一時間向?qū)W校網(wǎng)絡信息安全領導小組組長報告。

  3.檢查完畢后及時與區(qū)信息中心,將檢查情況進行反饋。

  4.發(fā)生網(wǎng)絡及信息安全事故,無法立即處理的,要及時斷網(wǎng)(值班人員要會進行斷網(wǎng)操作);并保護好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡設備),及時報有關(guān)部門處理。

  5.如仍無法妥善解決的,將報區(qū)信息中心,聘請專業(yè)技術(shù)人員來校給予解決和處理。

  五、責任的追究

  在發(fā)生重大信息安全事件后,有關(guān)責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網(wǎng)絡信息安全領導小組予以通報批評;對造成嚴重不良后果的,將視情節(jié)追究有關(guān)責任人的責任。

網(wǎng)絡安全應急預案14

  在全區(qū)體系已基本建立的基礎上,進一步擴大應急預案覆蓋面,重點推進應急預案進農(nóng)村、進企業(yè)、進學校,制定完善醫(yī)院、供水、供氣、供電等生命線工程以及能源、通信、運輸、糧油食品、藥品等重點行業(yè)、重點部門的應急預案,所有重大節(jié)慶活動、體育賽事、文藝演出等都制定應急預案,真正建成“橫向到邊、縱向到底”的應急預案體系。

  一、進一步強化應急演練工作

  在健全分級分類應急預警體系的基礎上,結(jié)合全區(qū)年“5.12”防災救災大演練活動的經(jīng)驗得失,于年內(nèi)組織開展一至兩次全區(qū)范圍的綜合應急救援演練,進一步錘煉、提升綜合應急救援隊伍應對處置各類災害事故的指揮決策和統(tǒng)籌協(xié)調(diào)能力,形應急救援隊伍各成員單位協(xié)作配合、整體聯(lián)動的良好工作格局,確保一旦發(fā)生緊急突發(fā)案(事)件,能快速反應、積極應對、妥善處置。

  二、進一步提高監(jiān)測預警能力

  充分發(fā)揮氣象、地震、水文、地質(zhì)、環(huán)境、衛(wèi)生、安監(jiān)等監(jiān)測體系的作用,進一步擴大監(jiān)測覆蓋面,增加監(jiān)測點密度,消除監(jiān)測盲區(qū),改進監(jiān)測技術(shù)和手段,提高監(jiān)測水平,步建立健全突發(fā)事件綜合預警系統(tǒng),有效解決預警信息滯后的問題。建立完善關(guān)鍵基礎設施的監(jiān)測監(jiān)控和保護系統(tǒng)。同時,在城市社區(qū)和農(nóng)村村組配備信息員,建立專群結(jié)合的監(jiān)測網(wǎng)絡。區(qū)政府建立信息會商研判制度,對監(jiān)測到的各類信息進行分析,對可能引發(fā)突發(fā)事件的時間、地點、范圍、程度、危害及趨勢作出預測預警,制定防范措施。建設預警信息網(wǎng)絡化管理數(shù)據(jù)庫,加強部門之間的協(xié)調(diào)配合,對可能引發(fā)突發(fā)事件的預警信息實行動態(tài)管理和監(jiān)控。

  三、進一步落實隱患排查整改

  建立由區(qū)政府負責的安全風險隱患定期排查制度,全面掌握轄區(qū)內(nèi)各類風險隱患情況。加強匯總分析,建立分級、分類管理制度,對可能引發(fā)突發(fā)事件的風險隱患和影響社會穩(wěn)定的不利因素,切實做好預警預報并及時落實綜合防范和處置措施,限期治理整改,加強排查調(diào)處。社區(qū)、鄉(xiāng)鎮(zhèn)村組、企業(yè)、學校等基層單位要經(jīng)常開展風險隱患排查,及時解決存在的問題。

  四、進一步發(fā)揮指揮平臺效能

  整合利用現(xiàn)有的政府系統(tǒng)辦公業(yè)務資源和各有關(guān)本門(行業(yè))的'專業(yè)系統(tǒng)資源,分期完全區(qū)、鄉(xiāng)(鎮(zhèn))政府應急指揮平臺建設,形成縱橫相連相通的應急指揮平臺體系,實現(xiàn)值守應急、信息匯總與、輔助決策和總結(jié)評估等功能,為預防處置各類突發(fā)事件提供有力支撐;完善提升公安、衛(wèi)生、民政、國土資源、安全監(jiān)管、環(huán)境保護、交通、農(nóng)業(yè)、水利、林業(yè)、地震、氣象等專業(yè)應急平臺功能。

  五、進一步增強應急保障能力

  強化應急處置所需裝備、通信器材和生活必需品等物資儲備。整合實物儲備信息資源,調(diào)整儲備品種和數(shù)量,合理選擇儲備方式,健全完善重要應急物資儲備監(jiān)測網(wǎng)絡、預警體系和應急物資生產(chǎn)、儲備、調(diào)撥及緊急配送體系,實現(xiàn)對各類應急物資的動態(tài)管理、統(tǒng)一調(diào)度和需求共享;加強應急運輸保障體系建設,健全完善緊急情況下社會交通運輸工具的征用程序、補償機制和應急車輛綠色通道制度。充分發(fā)揮駐區(qū)部隊、地方企業(yè)和交通戰(zhàn)備保障系統(tǒng)的專業(yè)設備和技術(shù)優(yōu)勢,提高因災損毀道路、橋梁的快速搶通保通能力。健全完善公路、鐵路運輸緊急協(xié)調(diào)、調(diào)用和補償機制,充分發(fā)揮現(xiàn)有公路、鐵路運輸系統(tǒng)的緊急運輸保障能力;加強應急通信保障體系建設,健全完善各級各類應急管理和指揮調(diào)度機構(gòu)間通信網(wǎng)絡,拓展公眾通信網(wǎng)絡緊急呼叫優(yōu)先接通、互聯(lián)互通以及終端用戶定位等功能、補充完善現(xiàn)有應急通信系統(tǒng),配備適用的衛(wèi)星通信、集群通信等無線通信設備,實現(xiàn)區(qū)、鄉(xiāng)兩級應急指揮通信網(wǎng)絡的連接。

  六、進一步發(fā)動應急宣教活動

  開展防災救災應急科普知識進學校、進企業(yè)、進社區(qū)、進鄉(xiāng)村、進家庭宣教活動,提高應急科普知識普及率;建立媒體與應急機構(gòu)聯(lián)系機制,加強廣播、電視、等各類媒體對應急知識的宣傳普及,在相關(guān)欄目、專題中刊播應急知識;對全區(qū)和鄉(xiāng)鎮(zhèn)、村組干部進行應急管理培訓;充分利用各類教育培訓機構(gòu),對重點企業(yè)、街道、鄉(xiāng)村、學校和醫(yī)院等單位的干部群眾進行應急知識和技能培訓,提高干部群眾排查安全隱患和第一事件應急救援和自救互救能力。

網(wǎng)絡安全應急預案15

  一、網(wǎng)絡異常情況處理辦法:

  (一)網(wǎng)站不良信息事故處理:

  1、一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻切斷防火墻以及網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接。

  2、備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。

  3、完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。

  4、刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新連接網(wǎng)站服務器及防火墻外網(wǎng)網(wǎng)絡連接,并測試網(wǎng)站運行。

  5、檢查該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。

  6、從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

  (二)網(wǎng)絡惡意攻擊事故處理

  1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的.最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息。

  2、如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。

  3、如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網(wǎng)絡設備,直至完全恢復網(wǎng)絡通信。對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。

  4、從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

  (三)學校重大事件網(wǎng)絡安全處理:

  1、對學校重大事件(如校慶、高考、評估等對網(wǎng)絡安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡設備及環(huán)境。

  2、關(guān)閉其它與該網(wǎng)絡相連,有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備,保障該網(wǎng)絡的暢通。

  3、對重要網(wǎng)絡設備提供備份,出現(xiàn)問題需盡快更換設備。

  4、對外網(wǎng)連接進行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向電信部門求救。

  5、事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。

  二、網(wǎng)絡突發(fā)事件應急行動

  1、領導小組依法發(fā)布有關(guān)消息和警報,全面組織各項網(wǎng)絡安全防御、處理工作。各有關(guān)組織隨時準備執(zhí)行應急任務。

  2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

  3、加強對校園網(wǎng)內(nèi)計算機設備的管理,加強對學校網(wǎng)絡的使用者(學生和教師)的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。

  4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。

  5、按預案落實各項物資準備。

  三、網(wǎng)絡安全事故發(fā)生后有關(guān)行動

  1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡安全事故處理小組迅速集結(jié)待命。

  2、各級領導小組在上級統(tǒng)一組織指揮下,迅速組織本級搶險防護。

  3、確保WEB網(wǎng)站信息安全為首要任務:關(guān)閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關(guān)成員集中進行事故分析,確定處理方案。

  4、確保校內(nèi)其它服務器的信息安全:經(jīng)過分析,可以迅速關(guān)閉、切斷其他服務器的所有網(wǎng)絡連接,防止滋生其他服務器的安全事故。

  5、分析網(wǎng)絡,確定事故源:使用各種網(wǎng)絡管理工具,迅速確定事故源,按相關(guān)程序進行處理。

  6、事故源處理完成后,逐步恢復網(wǎng)絡運行,監(jiān)控事故源是否仍然存在。

  7、針對此次事故,進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗,加強防范。

  8、從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好善后。

  9、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。

  四、其他

  1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。

  2、各部門應根據(jù)本預案,結(jié)合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。

  3、本預案從發(fā)布之日起正式施行。

【網(wǎng)絡安全應急預案】相關(guān)文章:

網(wǎng)絡安全應急預案12-07

網(wǎng)絡安全應急預案07-20

(優(yōu)選)網(wǎng)絡安全應急預案02-26

學校網(wǎng)絡安全應急預案12-05

網(wǎng)絡安全事件的應急預案05-18

網(wǎng)絡安全應急預案(必備)03-26

網(wǎng)絡安全事件應急預案02-20

街道網(wǎng)絡安全應急預案02-19

網(wǎng)絡安全工作應急預案04-07

網(wǎng)絡安全工作應急預案02-13