《2022网络与信息安全应急预案.docx》由会员分享,可在线阅读,更多相关《2022网络与信息安全应急预案.docx(73页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022网络与信息安全应急预案网络与信息平安应急预案1一、总则1、编制目的为提高我校处理网络与信息平安突发事务的实力,形成科学、有效、反应快速的应急工作机制,确保我校校内网络重要计算机信息系统的实体平安、运行平安和数据平安,最大限度地减轻网络信息平安突发事务的危害,爱护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。2、编制依据依据中华人民共和国计算机信息系统平安爱护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等有关法规、规定,制定本预案。3、适用范围本预案适用于我校校内网络发生与本预案定义的IIV级网络与信息平安突发事务和可能导致IIV级的网络与信息平安突发事务的应对处
2、置工作。本预案启动后,我校以前制定的网络与信息平安应急预案与本预案相冲突的,根据本预案执行。而法律、法规和规章另有规定的从其规定。4、分类分级本预案所指的网络信息平安突发事务,是指我校校内网等重要网络信息系统突然遭遇不行预知外力的破坏、毁损或故障,不良信息在我校校内网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络平安事务。事务分类依据网络信息平安突发事务的发生过程、性质和特征,网络信息平安突发事务划分为网络平安突发事务和信息平安突发事务。网络平安突发事务是指自然灾难、事故灾难和人为破坏引起的网络与信息系统的损坏;信息平安突发事务是指利用信息网络进行有目的或有组
3、织的反动宣扬、煽动和歪曲事理的不良活动或违法活动。(1)自然灾难是指地震、台风、雷电、火灾、洪水等。(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事务。事务分级依据我省对网络信息平安突发事务的可控性、严峻程度和影响范围,将网络信息平安突发事务分为四级:I级(特殊重大)、II级(重大)、III级(较大)、IV级(一般)。详细级别定义假如国家有关法律法规有明确规定的,按国家有关规定执行。(1)I级(特殊重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的限制实力,对国家平
4、安、社会秩序、公共利益或教化形象造成特殊严峻损害的突发事务。(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家平安、社会秩序、公共利益或教化形象造成严峻损害,须要上级政府或公安部门帮助,乃至需跨地区协同处置的突发事务。(3)III级(较大):造成我校网络与信息系统瘫痪,对国家平安、社会秩序、公共利益或教化形象造成肯定损害,但只需在本区政府或区信息中心协同处置的突发事务。(4)IV级(一般):造成我校校内网络重要网络与信息系统受到肯定程度的损坏,对师生、家长或其他人员和单位的权益有肯定影响,但不危害国家平安、社会秩序和公共利益,可由我区教化主管部门或学校处置的突发事务。
5、二、工作原则1、主动防卫、综合防范。立足平安防护,加强预警,重点爱护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣扬等方面,实行多种措施,充分发挥各方面的作用,构筑我校网络与信息平安保障体系。2、明确责任、分级负责。根据“谁主管、谁负责”的原则,加强网络平安管理,仔细落实各项平安管理制度和措施。加强计算机信息网络平安的宣扬和教化,进一步提高师生的信息平安意识。3、落实措施、确保平安。要对机房、网络设备、服务器等设施定期开展平安检查,对发觉平安漏洞和隐患的进行刚好整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,亲密
6、关注互联网信息动态,要根据快速反应机制,刚好获得充分而精确的信息,跟踪研判,坚决决策,快速处置,最大程度地削减危害和影响。4、依靠科学、平战结合。各办学单位应依据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。5、事故上报1、网络信息平安事故上报(1)当发生网络信息平安突发事务时,应刚好按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特殊重大的网络信息平安突发事务必需实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事务性质、事务发展趋势和实行的措施等。发生信息平安事务的部门
7、应当在发生信息平安事务后,首先以口头方式马上向我校信息平安管理办公室报告。发生信息平安事务的部门应当马上对发生的事务进行调查核实、保存相关证据,并在事务被发觉或应当被发觉时起5小时内将有关材料报至我校信息平安管理办公室。对于信息平安事务,我校信息平安管理办公室接到报告后,应当马上上报院领导,并负责组织人员对事务进行调查和处理。发生信息平安事务的部门应当在事务处理完毕后5个工作日内将处理结果报院办备案。我校信息平安管理办公室负责组织对事务进行分析和探讨,并将结果通报院领导。(2)学院信息平安管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进
8、行报警,避开因信息网络突发事务发生后,必要的信息通报与指挥协调通信渠道中断。2网络信息平安预警处理与发布(1)对于可能发生或已经发生的网络信息平安突发事务,应马上实行措施限制事态,并在2小时内进行相应的风险评估,并刚好按规定向校长和有关部门报告。(2)发觉网络信息平安突发事务或事故时,区教化网络管理中心协作对突发事务或事故进行风险评估,并把评估信息刚好反馈给区应急小组。三、事后处理应急响应应急结束网络与信息平安突发事务经应急处置后,得到有效限制,事态下降到肯定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。四、人员队伍保障措施应急技术队伍保
9、障根据一专多能的要求建立我校网络与信息平安应急技术保障队伍。并定期参与信息平安配训。五、监督管理1、宣扬教化我校将充分利用学校各种传播媒介及有效的形式,比如校内网络、校内广播、校内电视台、教职工大会、班会等形式,加强对计算机信息网络平安的宣扬和教化工作,提高师生的防范意识和应急处置实力。加强对网络与信息平安等方面专业技能的培训,指定专人负责平安技术工作。并将网络与信息平安突发事务的应急管理、工作流程等列为学校行政管理干部的培训内容,增加应急处置工作中的组织实力。2、演练建立应急预案定期演练制度。通过演练,发觉应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置实力。3、责任与奖惩要
10、仔细实行预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、安排、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报指责,责令限期改正。网络与信息平安应急预案2一、总则(一)编制目的提高处置突发事务的实力,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信复原工作的须要,维护企业利益,为保障生产的顺当进行创建平安稳定牢靠的网络环境。(二)编制依据中华人民共和国电信条例、国家通信保障应急预案、中华人民共和国计算机信息系统平安爱护条例、计算机病毒防治管理方法、非经营型互联网信息服务备案管理方法、互联网IP地址资源备
11、案管理方法和中国互联网域名管理方法等有关法规和规章制度。二、组织指挥体系及职责设立信息网络平安事故应急指挥小组,负责信息网络平安事故的组织指挥和应急处置工作。总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。三、预料、预警机制及先期处置(一)危急源分析及预警级别划分1.1危急源分析依据网络与信息平安突发公共事务的发生过程、性质和机理,网络与信息平安突发公共事务主要分为以下三类:(1)自然灾难。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路
12、、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。2.2预警级别划分1、预警级别划分依据预料分析结果,预警划分为四个等级:级(特殊严峻)、级(严峻)、级(较重)、级(一般)。级(特殊严峻):因特殊重大突发公共事务引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及须要通信保障应急打算的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。级(严峻):因重大突发公共事务引发的,有可能造成学校网络通信中断,及须要通信保障应急打算的状况。级
13、(一般):因一般突发公共事务引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的状况。(二)预防机制信息网络平安事故应急指挥小组应加强对各级通信保障机构及全网通信网络平安防护工作和应急处置工作的监督检查,保障通信网络的平安畅通。(三)预警监测各重要信息系统重要负责人和主管科室要进一步完善网络与信息平安突发公共事务监测、预料、预警制度。要落实责任,制定信息通报工作制度。根据“早发觉、早报告、早处置”的原则,加强对各类网络与信息平安突发公共事务和可能引发网络与信息平安突发公共事务的有关信息的收集、分析推断和持续监测。(四)先期处置当发生网络与信息平安突发公共事务时,发觉事
14、故的人员在按规定向相关系统管理员报告的同时,刚好向信息网络平安事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络平安事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事务性质、事务发展趋势和实行的措施等。四、应急响应(一)应急处置分级和应急处置程序突发事务发生时应急通信保障工作和通信复原工作,根据快速、机动、敏捷的原则,依据响应的预警级别分别进行处置。级:突发事务造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等状况,及接到学校下达的通信保障任务,由信息网络平安事故应急指挥小组负责组织和协调。负责人员要快速精确的定位故障源,假如是
15、核心设备故障要刚好切换到备用核心设备上并测试调通;假如是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要刚好通知公安机关,同时实行紧急行动如切断数据源等将损失限制在最小范围。对于发觉的重大自然灾难隐患,要刚好汇报信息网络平安事故应急指挥小组并快速通知消防局等相关部门,打算好临时处理灾情须要用到的工具。火灾属于常见灾情,发觉火情后按如下步骤处置:(1)发觉火情要马上切断电源,值班员刚好应用消防器材进行处理。(2)马上上报领导做好事故处理记录。(3)如切断电源并运用机房消防器灭火都不能限制火情,要刚好报警(报
16、警电话:119),报警时要精确说清火灾的地点和火灾状况,并留下联系电话。(4)出现紧急状况要利用各种手段刚好逃命。级:突发事务造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络平安事故应急指挥小组负责组织和协调。负责人员要快速精确的定位故障源,假如是关键部位网络设备故障要刚好切换到备用设备上并测试调通;假如是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。假如是业务系统发生故障按如下方法处置:二、趋势防病毒服务器:1、当趋势防病毒服务器出现以下状况时,值班员应负责重启趋势防病毒服务器(1)双击IE安装页面,出现“该页无
17、法显示”时。(2)大量用户申告客户端无法连接服务器。2、重启服务器后系统仍旧不能正常应用,则马上通知系统管理员,并刚好做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未解除故障时,应通知科长协调处理。(二)应急保障任务结束事故现场得以限制,网络环境符合有关标准,导致次生、衍生事故隐患消退后可确认网络通信保障和通信复原应急工作任务完成。由信息网络平安事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。(三)调查、处理、后果评估与监督检查信息网络平安事故应急指挥小组负责对重大通信事故缘由进行调查、分析和处理,对事故后果进行评估,并对事故责任处理状况进行监督检
18、查。(四)信息发布信息网络平安事故应急指挥小组负责有关信息的发布工作。(五)通讯在突发事务的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采纳固定电话、移动电话、卫星电话。五、后期处置(一)状况汇报和阅历总结在突发事务应急响应过程中,信息网络平安事故应急指挥小组应做好突发事务中网络设施损失状况的统计、汇总、缘由分析、应急处置状况总结等,并按程序上报。如有须要维护修理的设备要刚好处理。(二)奖惩评定及表彰为提高通信保障应急工作的效率和主动性,对于在应对突发事务过程中表现突出的单位和个人应赐予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。六、保障措
19、施(一)物资保障信息网络平安事故应急指挥小组应建立必要的通信保障应急资源的保障机制,依据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。(二)人员保障通信保障应急队伍主要由信息中心相关人员组成。信息网络平安事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。(三)宣扬、培训和演习信息网络平安事故应急指挥小组应加强对通信网络平安和通信保障应急的宣扬教化工作,定期或不定期地对信息网络平安事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的实力。(五)通信保障应急工作监督检查制度信息网络
20、平安事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。3、经费保障由信息网络平安事故应急指挥小组依据通信应急保障须要,提出项目支出预算申请,报学校批准后执行。网络与信息平安应急预案3为确保校内网平安有序平稳运行,保证校内网络信息平安和网络平安,更好的服务于学校的教化教学,为刚好处置校内网信息网络平安事务,保障校内网作用的正常发挥,特制定本预案。一、信息网络平安事务定义1、校内网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。2、校内网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。3、在网站上发布的内容违
21、反国家的法律法规、侵扰学问版权,已经造成严峻后果。二、网络平安事务应急处理机构及职责1、设立信息网络平安事务应急处理领导小组,负责信息网络平安事务的组织指挥和应急处置工作。2、学校网格平安领导小组职责任务(1)、监督检查各教研组处室网络信息平安措施的落实状况。(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。(3)、刚好组织有关部门和专业技术人员对校内网上出现的突发事务进行处理并依据状况的严峻程度上报有关部门。(4)、与市公安局网络平安监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应快速,做好有关案件的调查、取证等工作。三
22、、网络平安事务报告与处置事务发生并得到确认后,网络中心或相关科室人员应马上将状况报告有关领导,由领导(组长)确定是否启动该预案,一旦启动该预案,有关人员应刚好到位。网络中心在事务发生后24小时内写出事务书面报告。报告应包括以下内容:事务发生时间、地点、单位、事务内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事务性质及发生缘由,事务处理状况及实行的措施;事故报告人、报告时间等。学校网格平安领导小组成员担当校内外的工作联系,防止事态通过网络在国内扩散。网络中心人员进入应急处置工作状态,阻断网络连接,进行现场爱护,帮助调查取证和系统复原等工作。对相关事务进行跟踪,亲密关注事务动向,帮
23、助调查取证。有关违法事务移交公安机关处理。四、一般性平安隐患处理:学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,刚好升级,刚好清除杀灭网络病毒,检测入侵事务,将向管理员发出警报,管理员将在第一时间处理入侵事务,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中帮助传播病毒。管理员对定期检查设备的运转状况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。网络与信息平安应急预案4一.指导思想:随着互联网及相关信息通信业务的快速发展,信息传播呈现渠道多
24、样化、影响网络化、扩散快速化的发展趋势,网络信息平安内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家平安和社会稳定的重大问题,从中心到地方无不列为事务工作的重中之重。结合本园自身状况,加强监督和管理,制度本预案。二.机构设置:预防网络信息平安突发事务应急工作领导小组:组长:副组长:成员:各班班主任三.领导小组职责:1.强化组织机构,加强管理限制:幼儿园成立以园长为组长的网络平安管理领导小组,通过成立组织机构,强化意识,明确职责,加强限制,保障网络平安管理落到实处。2.加强业务培训,提高防范水平:主动开展相关培训提高网管员的网络管理水平,定期对老师开展互联网
25、平安和文明上网的宣扬教化,提高全体老师上网的法制意识、责随意识、政治意识、自律意识和平安意识,形成广阔师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统平安运行,更好地为教化科学服务。加强网络平安建设,网络管理员加强检查,刚好发觉网络本身的平安漏洞,保证软件防火墙和防病毒软件的刚好有效的更新,提高网络系统防卫攻击的实力,尽量避开网络、病毒等的攻击事务。3.执行审查制度,保证新闻真实健康:园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过平安管理小组认证
26、的人员才可以在网络上发布合法的消息。四.加强平安管理,快速有效应急:1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。2.网管员坚持做到每天至少一次的平安检测,刚好了解网络运行状况,以保障园网的平安性、稳定性和牢靠性。3.一旦发觉园网上出现违反幼儿园网络平安管理制度的行为,马上停止校内网络的运用。4.网络平安管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出肃穆处理。5.对有害的信息则马上删除。网络与信息平安应急预案5为提高应对网络与信息平安类公共事务的实力,预防和削减网络与信息平安类社会性公共事务造成的损失和危害,确保
27、校内网平安和稳定,制订本预案。一网络与信息平安组织机构为统一指挥,快速反应,成立我园网络与信息平安领导工作组。组长:黄文秀(园长)成员:王莎、王群群、姜晓二应急处置措施(一)网站、网页出现非法言论时的紧急处置措施1、网站、网页由网管随时亲密监视信息内容。每天早、中、晚三次。2、发觉网上出现非法信息时,负责人员应马上向信息平安领导工作组组长通报状况;状况紧急的应先刚好实行删除等处理措施,再按程序报告。3、信息平安组详细负责的技术人员应在接到通知后,作好必要的记录,立即清理非法信息,强化平安防范措施,并将网站网页重新投入运用。4、网站维护员应妥当保存有关记录及日志或审计记录。5、网站维护员工作人员
28、应马上追查非法信息来源。6、平安领导小组召开平安领导小组会议,如认为状况严峻,应刚好向有关上级机关和公安部门报警。(二)黑客攻击时的紧急处置措施1、当有关负责人员网页内容被篡改,或通过入侵检测系统发觉有黑客正在进行攻击时,应马上向网络平安员通报状况。2、网络管理员负责被破坏系统的复原与重建工作。3、协同有关部门共同追查非法信息来源。4、信息小组会商后,如认为状况严峻,则马上向公安部门或上级机关报警。(三)病毒平安紧急处置措施1、当发觉计算机感染有病毒后,应马上将该机从网络上隔离出来。2、对该设备的硬盘进行数据备份。3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描
29、和清除工作。4、如发觉杀毒软件无法清除该病毒,应马上向信息小组负责人报告。5、信息小组经会商后,认为状况极为严峻,应马上向公安部门或上级机关报告。(四)软件系统遭遇破坏性攻击的紧急处置措施1、重要的软件系统平常必需存有备份,与软件系统相对应的数据必需有多日备份,并将它们保存于平安处。2、一旦软件遭到破坏性攻击,应立报告,并将系统停止运行。3、平安领导小组认为状况极为严峻的,应马上向公安部门或上级机关报告。(五)设备平安紧急处置措施1、服务器等关键设备损坏后,应马上向组长汇报并通知修理单位前来修理。2、假如能够自行复原,应马上用备件替换受损部件。网络与信息平安应急预案6为保证我局网络与信息系统平
30、安,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事务的发生,结合我局网络信息化工作实际状况,特制定本应急预案。一、工作目标。保障网络信息的合法性、完整性、精确性,保障计算机及相关配套设备、设施的平安及运行环境的平安,保障网络与信息系统的平安运行。二、组织机构。成立网络与信息平安领导小组。三、应急预案。(一)黑客攻击时的紧急处置措施;1、当有关人员发觉网页内容被篡改,或发觉有黑客正在攻击时,应马上向局信息平安领导小组办公室通报状况。2、日常应急办公室网络平安管理人员应刚好赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,爱护现场,并同时向局信息平安领导小组通报状况。3、网络管理
31、员负责被攻击或破坏系统的复原与重建工作,并刚好追查非法信息来源。(二)病毒平安紧急处置措施;1、当发觉有计算机被感染上病毒后,应马上向局信息平安小组办公室报告,并刚好将该机器从网络上隔离开来。2、接到通报后,应刚好赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。3、假如现行反病毒软件无法清除该病毒,应马上向局信息平安领导小组报告,并快速联系相关反病毒软件商探讨解决。(三)软件系统遭破坏性攻击的紧急处置措施;1、重要的软件系统平常必需存有备份,与软件系统相对应的数据必需有多日的备份,并将他们保存于平安处。2、一旦软件
32、遭到破坏性攻击,应马上向局信息平安领导小组日常应急办公室报告,并将该系统停止运行。3、日常应急信息平安岗人员负责软件系统和数据的复原,并检查日志等资料,确定攻击来源。4、事态严峻的,马上向局信息平安领导小组组长报告,并依据组长指示向公安部门或上级机关报警。(四)数据库平安紧急处置措施;1、主要数据库系统应刚好进行数据库备份。2、一旦数据库崩溃,值班人员应马上向局信息平安领导小组日常应急办公室报告,并由日常应办共室信息平安人员组织力气对主机系统进行复原。3、系统修复启动后,根据要求将数据库备份复原到主机系统中。(五)广域网断线故障紧急处置措施;1、广域网发生断线故障后,运用或管理人员应向刚好局信
33、息平安领导小组报告。2、日常应急办公室网络平安人员接到报告后,应快速推断故障节点,查明故障缘由。3、如属我方管辖范围,由网络平安人员马上予以复原。4、如属联通部门管辖范围,马上与联通维护部门联系,要求修复。5、假如复原时间预料超过两小时,应马上向局信息平安领导小组汇报。经领导小组同意后,应通知各部门相关缘由,暂缓上传上报数据,并向办公室报告相关状况。(六)局域网中断紧急处置措施;1、设备管理部门平常应打算好网络备用设备,存放在指定的位置。2、局域网中断后,应马上推断故障节点,查明故障缘由,并向办公室汇报。3、如属线路故障,应重新修复线路。4、如属路由器、交换机等网络设备故障,应马上从指定位置将
34、备用设备取出接上,并调试通畅。5、如属路由器、交换机配置文件破坏,应快速根据要求重新配置,并调测通畅。6、如有必要,应向局信息平安领导小组汇报。(七)设备平安紧急处置措施;1、服务器等关键设备损坏后,网络管理人员应马上向日常应急办公室报告。2、日常应急办公室网络平安人员马上查明缘由。3、假如能够自行修复,应马上解除故障,复原服务器的正常运行。4、如属不能自行修复的,马上与设备供应商联系,恳求派维护人员前来修理。5、假如设备一时不能修复,应向局信息平安领导小组汇报,并告知相关部门,暂缓上传上报数据。(八)供电中断后的设备运行紧急处置措施;1、供电中断后,机房管理人员应马上查明缘由,向日常应急办公
35、室汇报。2、如因局内线路故障,请局办公室快速复原。3、假如是供电局的缘由,应马上与供电局联系,请供电局快速复原供电。4、假如供电局告知需长时间停电,应做好以下支配:(1)预料停电1小时以内,由UPS供电,网络接着运行。(2)预料停电超过1小时,按正常关机程序关闭全部机房运行设备。(九)关键人员不在岗的紧急处置措施;1、对于关键岗位平常应做好人员储备,确保一项工作有两人能够操作。2、一旦发生关键人员不在岗的状况,首先应向值班领导汇报状况。3、经值班领导批准后,由备用人员上岗操作。4、假如备用人员无法上岗,恳求上级单位支援。(十)发生自然灾难后紧急处置措施;1、一旦发生自然灾难,导致设备损坏,向县
36、网络与信息平安事务应急指挥部办公室恳求支援。2、帮助上级派遣人员找寻平安牢靠的地点,重新构建新的系统和网络,并将相关数据予以复原。3、帮助上级派遣人员做好测试工作。网络与信息平安应急预案7为确保网络正常运用,充分发挥网络在信息时代的作用,促进教化信息化健康发展,依据国务院互联网信息服务管理方法和有关规定,特制订本预案,妥当处理危害网络与信息平安的突发事务,最大限度地遏制突发事务的影响和有害信息的扩散。一、危害网络与信息平安突发事务的应急响应1.如在局域网内发觉病毒、木马、*客入侵等网络管理中心应马上切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。2.突发事务发生在校
37、内网内或具有外部IP地址的服务器上的,学校应马上切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事务发生在校外租用空间上的,马上与出租商联系,关闭租用空间。3.如在外部可访问的网站、邮件等服务器上发觉有害信息或数据被篡改,要马上切断服务器的网络连接,使得外部不行访问。防止有害信息的扩散。4.实行相应的措施,彻底清除。如发觉有害信息,在保留有关记录后刚好删除,(状况严峻的)报告市教化局和公安部门。5.在确保平安问题解决后,方可复原网络(网站)的运用。二、保障措施1.加强领导,健全机构,落实网络与信息平安责任制。建立由主管领导负责的网络与信息平安管理领导小组,并设立平安专管员。明确工作职
38、责,落实平安责任制;BBS、闲聊室等交互性栏目要设有防范措施和专人管理。2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。3.加强平安教化,增加平安意识,树立网络与信息平安人人有责的观念。平安意识淡薄是造成网络平安事务的主要缘由,各校要加强对老师、学生的网络平安教化,增加网络平安意识,将网络平安意识与政治意识、责随意识、保密意识联系起来。特殊要指导学生提高他们识别有害信息的实力,引导他们正健康用网。4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并刚好更新病毒代码。网络与信息平安应急预案8为了切实做好网络与信息平安突发事务的防范和应急处理工作,
39、进一步提高我院预防和限制网络与信息平安突发事务的实力和水平,减轻或消退突发事务的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。一、应急处置工作的目标在最短时限内,刚好、坚决处理在本院范围内发生的危害网络与信息平安的突发性事务,维护网络信息平安与稳定。二、应急预案启动有下列状况应启动应急预案:1、网站、网页出现非法言论;2、网络遭遇黑客攻击;3、计算机网络出现病毒;4、软件系统遭遇破坏性攻击;5、数据库系统出现故障;6、广域网外部线路中断;7、局域网大范围中断;8、服务器等关键网络设备故障;9、网络中心机房外电中断。三、组织领导成立网络与信息平安领导小组,领导小组的主要职责与任务是统
40、一领导全院网络与信息平安的应急工作,全面负责院内网络与信息平安可能出现的各种突发事务处置工作,协调解决灾难处置工作中的重大问题等。下设网络与信息平安应急处置工作组,由办公室、医务科、保健部成员组成,详细负责网络与信息平安应急处置工作。四、应急预案启动时的应急处理措施1、网站、网页出现非法言论时的紧急处置措施(1)网站、网页由各相关运用部门的详细负责人员随时亲密监视信息内容。每天不少于5次;特别时期,每半小时监控一次,必要时,24小时监控。(2)发觉网上出现非法信息时,负责人员应马上向应急处置工作组通报状况;状况紧急的应先刚好实行删除等处理措施,再按程序报告。(3)应急处置工作组人员应在接到通知
41、后非常钟内进行处理,作好必要的记录,清理网站上的非法信息,强化平安防范措施后方可将网站网页重新投入运用。(4)应急处置人员应妥当保存有关记录及日志或审计记录。(5)应急处置人员应马上追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息平安领导小组负责人,依据管理制度对非法传播者刚好处置,并报知上级公安部门备案;若非法信息来自于院外,则马上报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事务处置行动组调用。2、黑客攻击时的紧急处置措施(1)当有关负责人员发觉网页内容被篡改,或通过防火墙、入侵检测系统发觉有黑客正在进
42、行攻击时,应马上向应急处置工作组通报状况。(2)应急处置人员应在非常钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,爱护现场,同时向网络与信息平安领导小组汇报状况。 (3)应急处置人员负责被破坏系统的复原与重建工作,修补漏洞、强化平安措施后方可将被攻击的服务器设备接入网络。(4)应急处置人员追查非法信息来源。(5)网络与信息平安领导小组会商后,如认为状况严峻,则马上向公安部门汇报。3、计算机网络病毒平安紧急处置措施(1)当发觉网络上出现病毒,并影响网络的正常运行后,应马上找出感染病毒机器。(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。(3)网络中心技术人员要针
43、对该款病毒进行探讨,做好相应的病毒发作特征及解决方案。4、软件系统遭遇破坏性攻击的紧急处置措施(1)重要的软件系统平常必需存有备份,与软件系统相对应的数据必需有多日备份,并将它们保存于平安处。(2)一旦软件遭到破坏性攻击,应马上停止软件系统。(3)网络管理人员负责软件系统和数据的复原。(4)网络管理人员检查日志等资料,确认攻击来源。(5)平安领导小组认为状况极为严峻的,应马上向公安部门报告。5、数据库平安紧急处置措施(1)各数据库系统要至少打算两个以上数据库备份,平常一份放在机房,另一份放在另一平安的建筑物中。(2)一旦数据库崩溃,应急处置组人员应对主机系统进行修理,如遇无法解决的问题,马上向
44、上级单位或软硬件供应商恳求支援。 (3)系统修复启动后,将第一个数据库备份取出,根据要求将其复原到主机系统中。(4)如因第一个备份损坏,导致数据库无法复原,则应取出其次套数据库备份加以复原。(5)假如两个备份均无法复原,应马上向有关厂商恳求紧急支援,并向网络与信息平安领导小组汇报。6、广域网外部线路中断紧急处置措施(1)广域网线路中断后,网络管理员接到报告后,应快速推断故障节点,查明故障缘由。(2)如属我院管辖范围,由网络管理员予以复原。如遇无法复原状况,马上向有关厂商恳求支援。(3)如属电信部门管辖范围,马上与电信维护部门联系,恳求修复。7、局域网大范围中断紧急处置措施(1)局域网出现大范围
45、中断现象后,网络管理员应马上推断故障节点,查明故障缘由。(2)如属线路故障,应重新安装线路。(3)如属路由器、交换机配置文件破坏,应快速根据要求重新配置,并调试畅通。(4)如属路由器、交换机等网络设备故障,应马上调换备机,如无备机,马上向设备供应商联系更换设备,并调试畅通;并向网络与信息平安领导小组领导汇报。8、服务器等关键网络设备故障平安紧急处置措施(1)服务器等关键设备损坏后,网络管理人员应马上查明缘由。(2)假如能够自行复原,应马上用备件替换受损部件。(3)假如不能自行复原的,马上与设备供应商联系,恳求派修理人员前来修理。(4)假如设备一时不能修复,应向网络与信息平安领导小组汇报。9、网络中心机房外电中断后的处置措施(1)外电中断后,机房会自动切换到备用电源。(2)检查断电缘由,如因内部线路故障,请总务科帮助快速复原。(3)假如是供电局的缘由,应马上与供电局联系,请供电局快速复原供电。(4)假如供电局告知需长时间停电,应做如下支配:a)预料停电1小时以内,由UPS供电。b)预料停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。