网络与信息安全应急预案

2021-04-13 银行工作总结 阅读:

应急预案指面对突发事件如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等。它一般应建立在综合防灾规划上。本站为大家整理的相关的网络与信息安全应急预案,供大家参考选择。

  网络与信息安全应急预案

  为确保发生网络和信息安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。

  一、成立安全应急领导小组

  组 长: 钟声

  副组长: 刘松立

  成 员: 曹秀峰 詹雨欢

  主要职责:

  (1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

  (2)充分利用各种渠道进行网络和信息安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。

  (3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。

  (4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

  (5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

  二、各级处理预案

  1、网站不良信息事故处理预案

  (1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。

  (2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

  (3)打印不良信息页面留存。

  (4)完全隔离出现不良信息的目录,使其不能再被访问。

  (5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

  (6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

  (7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

  (8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  2、网络恶意攻击事故处理预案

  (1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

  (2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

  (3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

  (4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

  (5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

  (6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  3、学校重大网络事件处理预案

  (1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

  (2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

  (3)对重要网络设备提供备份,出现问题需尽快更换设备。

  (4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。

  (5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

  三、日常管理

  1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

  2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。

  3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

  4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

  5、按预案落实各项物资准备。

  四、网络安全事故发生后有关行动

  1、领导小组得悉紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

  2、应急小组成员听从组织指挥,迅速组织本级抢险防护。

  (1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

  (2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

  (3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

  (4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

  (5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

  (6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。

  3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

  4、迅速了解和掌握事故情况,及时汇总上报。

  5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

  五、其他

  1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

  2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。

  3、本预案从发布之日起正式施行。

  网络与信息安全应急预案

  为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

  一、危害网络与信息安全突发事件的应急响应

  1.如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。

  2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

  3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。

  4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。

  5.在确保安全问题解决后,方可恢复网络(网站)的'使用。

  二、保障措施

  1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。

  2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

  3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。

  4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。

  网络与信息安全应急预案

  本预案适用于我校校园网运行与网络信息方面发生的有可能影响学校安全和正常公共秩序的紧急事件。

  一、工作原则与要求

  (一)工作原则

  1.防范为主,加强监控

  宣传普及信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,从法律、管理、技术、人才等方面,采取多种措施,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

  2.以人为本,协同作战

  把保障公共利益以及师生的合法权益作为首要任务,由校网络信息安全应急工作领导小组统一领导和协调,督促相关部门协同配合、具体实施,完善应急工作体系和机制,最大限度地避免学校及师生员工遭受损失。

  3.明确责任,条块结合

  按照“谁主管谁负责、谁运营谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强学校部门间、系部与部门间的协调与配合,共同履行应急处置工作的管理职责。

  4.加强储备,常备不懈

  加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息安全突发公共事件应急处置的科学化、程序化与规范化。

  (二)工作要求

  控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,从而造成小事拖大、大事拖难、难事拖乱,产生严重后果的,要追究相关人员责任。具体要求如下:

  1.明确网络信息安全责任

  加强和完善校园网安全管理,采取统一管理和各单位分级负责的管理体制,落实各单位负责人和直接责任人,签署安全责任书。各单位要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各单位负责人为我校校园网络信息安全管理工作的第一责任人。

  2.加强信息审查工作

  所有涉密计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机不得存储涉及国家秘密、学校内部机密的文件。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,实行版块负责制,由版主负责本版块的信息安全,防止信息未经审核即被发布,若出现信息未经审核被发布的情况,应立即关闭信息发布功能,直至找到原因并排除为止。交互式栏目应具备IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务应立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

  3.对校园网实施24小时监控,必要时实行远程控制

  网络管理员应经常对校园网的硬件设备进行状态检查,信息管理员应对校园网上的信息内容进行巡查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其发出警告和进行批评教育,如发现严重违法行为应立即上报有关部门。所有服务器的相关责任人要做到定期检查,认真做好检查记录,了解服务器的工作状态,对异常现象和事故及时处理并做好记录。

  4.加强突发事件的快速反应

  信息化办公室作为校园网的管理部门,要有严格的网络及系统的运行情况监控;宣传部作为校园网络信息内容的监管部门,应负责监督、检查各网络系统上发布的信息内容。网络与信息管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的网络信息安全事件应做到:

  (1)发现后及时向有关部门及领导报告。

  (2)保护现场,立即与网络隔离,防止影响扩大。

  (3)及时取证,分析、查找原因。

  (4)消除有害信息,防止进一步传播,将事件的影响降到最低。

  (5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

  (6)追究相关责任。根据实际情况提出口头警告、书面警告,停止其使用网络,情节严重和后果影响较大者,提交学校保卫处及国家司法机关处理,追究单位负责人和直接责任人的行政或法律责任。

  5.及时整顿加强防范

  各单位要积极配合信息化办公室的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善信息安全机制,防范信息安全事件再度发生。逐步建立信息安全管理长效工作机制,实现校园网络信息安全管理,创造良好的网络环境。

  6.在重要、敏感时期,加大网络安全教育宣传力度

  加强学生的法律意识和安全意识教育,提高其责任意识和防范能力;开展安全文明上网的教育引导工作,净化校园网网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。

  7.做好防护措施

  做好机房及户外网络设备的防火、防水、防盗、防雷、防鼠等工作。若发生事故,应立即组织人员自救,并报警。

  二、应急处理的机构及职责

  (一)组织机构

  学校成立网络信息安全突发事件应急工作领导小组。组长由分管校领导担任;副组长由党办、校办、宣传部、信息化办公室主要负责人担任;成员由党办、校办、宣传部、教务处、学生处、保卫处、成教院、信息化办公室、计算机系有关负责人及事发单位党政主要负责人组成。

  在校党委、行政的统一领导下,领导小组随时掌握事态发生、发展的情况,随时汇总、分析、上报情况,确保学校校园网的安全,尽快平息事态。

  (二)职责

  宣传部作为校园网络信息内容的监管部门,应负责监督、检查各网络系统上发布的信息内容,并负责舆论监控、管理和引导,开展劝阻、疏导工作及法制宣传,同时做好对外新闻联络工作。

  保卫处负责对网络违规行为进行查处,根据相关证据及事态影响或破坏程度,对违规者按照相应的制度进行惩处。必要时与有关人员深入现场了解情况并开展工作。

  信息化办公室负责校园网的软硬件系统管理以及日常的网络运行,营造安全稳定的网络环境,做好校园网信息系统安全的日常巡查及其日志保存工作,以保证及时发现并处置突发性事件。

  三、应急事件分类及处置方法

  (一)事件分级

  根据网络信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。

  1.Ⅰ级(特别重大)

  重要网络与信息系统发生全校性大规模瘫痪,事态发展超出学校的控制能力,对学校安全和正常公共秩序造成特别严重损害的突发事件。

  2.Ⅱ级(重大)

  重要网络与信息系统造成全校性瘫痪,对学校安全和正常公共秩序造成严重损害,需要跨单位协同处置的突发事件。

  3.Ⅲ级(较大)

  某一区域的重要网络与信息系统发生瘫痪,对学校安全和正常公共秩序造成一定损害,但不需要跨单位协同处置的突发事件。

  4.Ⅳ级(一般)

  重要网络与信息系统受到一定程序的损害,对学校师生和其他组织的权益有一定的影响,但不危害学校安全和正常公共秩序的突发事件。

  (二)处置方法

  1.网络出口和核心交换机遭受损坏的,有关人员立即到现场查明事故原因并尽快修复或启动备用设备和出口,同时及时通报有关情况。

  2.光缆系统受到损坏的,立即组织人员修复,并视影响范围大小决定通报范围。

  3.校园网服务器遭入侵的,立即停止该服务器对外发布信息,查找、弥补安全漏洞后,恢复正常的信息并定位攻击来源。

  4.由于病毒或网络攻击造成网络瘫痪的,及时与上级有关部门和相关专业公司保持联系,针对具体情况拿出修复方案,恢复正常运行。

  5.学校主要信息系统受到损害的,立即把有关服务器脱离网络,并查找损害原因,根据不同情况制定恢复办法。

  6.对发现发布、传播影响政治稳定的有害信息的,组织人员实行24小时网络监控,并开通网络监控电话,发现学校范围内的电子公告栏、留言板等交互栏目和网站、网页、个人主页上有发布、传播可能影响政治稳定的有害信息的,立即予以处置:保存信息证据,删除或隐藏相关信息,以最快速度缩小影响面,并通知相关管理部门或个人进行处理。情况严重的,立即关闭上述有关网络栏目或网站、主页,以待作进一步处理。

  7.对利用校园网传播小道消息、泄漏国家秘密问题的,一旦发现,立即保存信息证据,删除或隐藏相关信息,消除影响,并对相关管理部门或个人进行批评教育,责令改正;情况严重的,按照有关网络信息管理的规定进行处理,直至追究有关责任人的法律责任。

  8.对利用校园网从事非法网上聚集或其他非法活动的,本着“谁主管,谁负责”的原则,上述情况一经出现,立即关闭相应网站,通知相关单位主要负责人,果断采取强制性措施,进行紧急处置,坚决予以制止。

  9.对利用校园网电子邮件系统和其他途径发送危害国家安全、宣扬法轮功邪教和扰乱社会秩序的各种谣言的,及时掌握情况,并立即通过删除、隐藏、整理等办法处理信息;通过降低用户等级、封杀用户帐号、批评教育网络用户、隐藏相关版面乃至按照有关纪律处理相关用户等,及时消除可能导致不良后果的信息。

  四、预案启动和中止

  (一)预案启动

  发生Ⅲ级及以上网络信息安全突发事件后,即启动本应急预案。

  (二)预案中止

  网络信息安全突发事件应急处理后,情况得到恢复或得到有效控制,经校网络信息安全突发事件应急工作领导小组讨论决定结束应急状态,并上报有关领导和部门。

网络与信息安全应急预案

https://m.bbjkw.net/fanwen524780/

推荐访问:网站安全应急预案 网络管理应急预案 网络安全防护预案 互联网应急预案 网络安全应急预案范文 网络安全预案跟应急预案 单位网络安全应急预案 信息安全分类应急预案 网络与信息安全应急机制 网络与信息安全管理制度 计算机网络应急预案 网络安全应急预案演练方案 信息化系统应急预案 网络安全应急处置预案 网站用户信息安全应急预案 国家网络安全事件应急预案 银行网络安全应急预案 网络维护应急预案 应急预案黑客入侵 网络安全预案 网络断网应急处理方案 行政单位网络安全应急预案 网络安全应急处置机制

银行工作总结推荐文章

推荐内容

上一篇:识别银行卡归属地的小常识 下一篇:邮政支局长竞聘演讲稿 3篇