《信息安全应急预案3篇.docx》由会员分享,可在线阅读,更多相关《信息安全应急预案3篇.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 信息安全应急预案3篇 为了切实做好学校校园网络突发大事的防范和应急处理工作,进一步提高我校预防和掌握网络突发大事的力量和水平,减轻或消退突发大事的危害和影响,确保我校校园网络与信息安全,妥当处理危害网络与信息安全的突发大事,最大限度地遏制突发大事的影响和有害信息的集中。结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性大事,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾难。 其次条本预案的指导思想是湖北师范学院有关计算机网络及信息安全根本要求。 第三条本预案适用于湖北师范学院内全部个人和办公用计算机以及各讨论所、试验室(中心)、教学机房、多媒体教室、
2、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性大事的应急处置。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 其次章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾难应急工作,在校领导组织指挥下,全面负责学校信息网络可能消失的各种突发大事处置工作,协调解决灾难处置工作中的重大问题等。 第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全大事的详细处理,其中信息中心是信息网络安全大事处置掌握中心,负责效劳器端和网络层面的安全大事处置,并为各
3、部门、院(系)做好部门办公用机和个人用机的安全处置供应技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的根本措施分灾难发生前与灾难发生后两种状况。 (一)灾难发生前,信息中心根据岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行状况,准时消退隐患; 学校各单位切实落实部门网站治理工作职责、安全责任制,特殊是对于开办网上论坛、留言板、谈天室、社区等交互式栏目网站的部门要落实关于信息公布审核、信息巡查和版主负责制度的状况,要设有防范措施和专人治理; 加强信息网络安全常识普及,使教职工把握信息网
4、络安全常识,并具备肯定防范处理突发大事的根本学问。 建立健全灾情速报制度,保障突发性灾难紧急信息报送渠道畅通。属于重大灾难的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。 (二)灾难发生后,马上启动应急预案,实行应急处置程序,判定灾难级别,并马上将灾情向工作小组报告,在处置过程中,应准时报告处置工作进展状况,直至处置工作完毕。 第八条处置程序 (一)发觉状况 现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发觉灾难并准时处置此突发性大事。 (二)预案启动 一旦灾难发生,马上启动应急预案,进入应急预案的处置程序。 (三)应急处置
5、方法 在灾难发生时,首先应区分灾难发生是否为自然灾难与人为破坏两种状况,依据这两种状况把应急处置方法分为两个流程。 流程一:当发生的灾难为自然灾难时,应依据当时的实际状况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。详细方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。 流程二:当人为或病毒破坏的灾难发生时,详细按以下挨次进展:推断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。根据灾难发生的性质分别采纳以下方案: 1、病毒传播:针对这种现象,要准时断开传播源,推断
6、病毒的性质、采纳的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防备方法。 2、入侵:对于网络入侵,首先要推断入侵的来源,区格外网与内网。入侵来自外网的,定位入侵的IP地址,准时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的状况下可以采纳断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建立或更新入侵检测设备。 3、信息被篡改:这种状况,要求一经发觉立刻断开相应的信息上网链接,并尽快恢复。 4、网络故障:一旦发觉,可依据相应工作流程尽快排解。 5、其它没有列出的不确定因素造成的灾难,可依据总的安全原则,结合详细
7、的状况,做出相应的处理。不能处理的可以请示相关的专业人员。 (四)状况报告 灾难发生时,一方面根据应急处置方法进展处置,同时需要判定灾难的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾难发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾难,可以只向学校的网络与信息安全应急处置工作小组汇报,并准时报告处置工作进展状况,直至处置工作完毕。状况报告内容包括:灾难发生的时间、地点,灾难的级别,灾难造成的后果,应急处置的过程、结果,灾难完毕的时间,以后如何防范类似灾难发生的建议与方案等。 (五)公布预警 灾难发生时,可依据灾难的危害程度适当地公布预警,特殊是一些在其它地方已经消失
8、,或在安全相关网站公布了预警而学校信息网络还没有消失相应的灾难,除了在技术上进展防范以外,还应当向网络信息用户公布预警,直至灾难警报解除。 (六)预案终止 经专家组鉴定,灾难险情或灾情已消退,或者得到有效掌握后,由学校的.网络与信息安全应急处置工作小组宣布险情或灾情应急期完毕,并予以公告,同时预案终止。 第四章保障措施 灾难应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必需做好应急保障工作。 第九条人员保障 重视人员的建立与保障,确保在灾难发生前的人员值班,灾难处置过程和灾后重建中的人员在岗与战斗力。 第十条技术保障 重视网络信息技术的建立和
9、升级换代,在灾难发生前确保网络信息系统的强劲与安全,灾难处置过程中和灾后重建中的相关技术支撑。 第十一条物资保障 建立应急物资储藏制度,保证应急抢险救灾队伍技术装备的准时更新,以确保灾难应急工作的顺当进展。 第十二条训练和演练 加强全校网络信息用户的防灾、减灾学问的宣传普及,增加这些用户的防灾意识和自救互救力量。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段准时到位和有效。 第五章附则 第十三条本预案由现代信息技术中心负责解释。 第十四条本预案自公布之日起施行。 信息安全应急预案2篇 为准时处置校园网信息网络安全大事,保障校园网作用的正常发挥,特制定本预案。 一、校园网络安全大事定义
10、1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情资料的信息及损害国家、校园声誉的谣言。 2、校园网内网络被非法入侵,应用效劳器上的数据被非法拷贝、修改、删除。 3、在网站上公布的资料违反国家的法律法规、侵害学问版权,已经造成严峻后果。 二、网络安全大事应急处理机构及职责 1、设立信息网络安全大事应急处理小组,负责信息网络安全大事的组织指挥和应急处置工作。组长由校园主要负责人担当,成员由分管领导、网络中心等负责人组成。详细承办有关工作组织协调、调查取证、应急处理和对外信息公布等工作。 2、领导机构 校园负责人兼网络安全治理中心组长: 分管领导兼网络安全治理中心副组长: 网络
11、安全治理中心组员: 三、网络安全大事报告与处置 大事发生并得到确认后,网络中心或相关科室人员应马上将状况报告有关领导,由领导(组长)打算是否启动该预案,一旦启动该预案,有关人员应准时到位。网络中心在大事发生后24小时内写出大事书面报告。报告应包括以下资料:大事发生时间、地点、单位、大事资料,涉及计算机的IP地址、治理人、操作系统、应用效劳,损失,大事性质及发生缘由,大事处理状况及实行的措施;事故报告人、报告时间等。网络中心人员进入应急处置工作状态,阻断网络连接,进展现场爱护,帮助调查取证和系统恢复等工作。对相关大事进展跟踪,亲密关注大事动向,帮助调查取证。有关违法大事移交公安机关处理。 四、一
12、般性安全隐患处理 校园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件,准时升级,准时去除杀灭网络病毒,检测黑客入侵大事,将向治理员发出警报,治理员将在第一时间处理黑客入侵大事,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中帮助传播病毒。 治理员对定期检查设备的.运转状况,做好设备维护记录,保证设备高效稳定的运行。一旦主效劳消失硬件设备故障,治理员将在第一时间启用备份效劳器,保证网络的正常运行,并对原效劳器进展准时的检修,在修复后将替换备份效劳器连续运行,保证网络的正常运行。但凡上网人员,都能透过防火墙记录在日志里,日志的保存时间为3个月
13、。关掉一些反动、不安康的网站,保障了校园网文化的洁净。信息中心对效劳器重要信息定时做好备份,提高信息存储安全应急响应潜力。并定期检查设备的运转状况,做好设备维护记录,保证设备高效稳定的运行。 信息安全应急预案3篇 一、制定预案的目的 为确保发生网络安全问题时各项应急工作高效、有序地进展,最大限度地削减损失,依据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。 二、本预案的适用范围 适用于在本校区电脑发生不良信息、网上恶意攻击等事故、 三、应急指挥领导小组 组长 副组长 组员各班主任 网管 四、积极预防网络和信息事故发生 (1)加强领导,健全组织,强化工作职责
14、,完善各项应急预案的制定和各项措施的落实。 (2)充分利用各种渠道进展网络安全学问的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广阔师生的防范意识和根本技能。 (3)仔细搞好各项物资保障,严格根据预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化治理,使之保持良好工作状态。 (4)实行一切必要手段,组织各方面力气全面进展网络安全事故处理工作,把不良影响与损失降到最低点。 (5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。 五、各级处理预案 1、网站不良信息事故处理预案 (1)一旦发觉学校网站上消失不良信息(
15、或者被黑客攻击修改了网页),立即关闭网站。 (2)备份不良信息消失的名目、备份不良信息消失时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息消失时间前后一个星期内的网络连接日志。 (3)打印不良信息页面留存。 (4)完全隔离消失不良信息的名目,使其不能再被访问。 (5)删除不良信息,并清查整个网站全部内容,确保没有任何不良信息,重新开通网站效劳,并测试网站运行。 (6)修改该名目名,对该名目进展安全性检测,升级安全级别,升级程序,去除担心全隐患,关闭担心全栏目,重新开放该名目的网络连接,并进展测试,正常后,重新修改该名目的上级链接。 (7)全面查对HTTP日志,防火墙网络连接日志,确定
16、该不良信息的源IP地址,假如来自校内,则立即全面升级此次大事为最高紧急大事,立即向领导小组组长汇报,视情节严峻程度领导小组可打算是否向公安机关报案。 (8)从事故一发生处处理大事的整个过程,必需保持向领导小组组长汇报、解释此次事故的发生状况、发生缘由、处理过程。 2、网络恶意攻击事故处理预案 (1)发觉消失网络恶意攻击,立即确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并快速推断出此次攻击的最坏结果,推断是否需要紧急迫断校园网的效劳器及公网的网络连接,以爱护重要数据及信息; (2)假如攻击来自校外,立即从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视状
17、况严峻程度打算是否报警。 为确保发生网络安全问题时各项应急工作高效、有序地进展,最大限度地削减损失,依据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。 六、日常治理 1、领导小组依法公布有关消息和警报,全面组织各项网络安全防备、处理工作。各有关组员随时预备执行应急任务。 2、网络治理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进展全面检查,封堵、更新有安全隐患的设备及网络环境。 3、加强对校园网内计算机设备的治理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。 4、加
18、强各类值班值勤,保持通讯畅通,准时把握学校状况,全力维护正常教学、工作和生活秩序。 5、按预案落实各项物资预备。 七、网络安全事故发生后有关行动 1、领导小组得悉消防紧急状况后马上赶赴本级指挥所,各种网络安全事故处理小组快速集结待命。 2、应急小组成员听从组织指挥,快速组织本级抢险防护。 (1)确保wEB网站信息安全为首要任务,学校公网连接。快速发出紧急警报,全部相关成员集中进展事故分析,确定处理方案。 (2)确保校内其它接入设备的信息安全:经过分析,可以快速关闭、切断其他接入设备的全部网络连接,防止滋生其他接入设备的安全事故。 (3)分析网络,确定事故源:使用各种网络治理工具,快速确定事故源
19、,按相关程序进展处理。 (4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍旧存在。 (5)针对此次事故,进一步确定相关安全措施、总结阅历,加强防范。 (6)从事故一发生处处理的整个过程,必需准时向领导小组组长以及教务处以及校长汇报,听从安排,留意做好保密工作。 3、积极做好广阔师生的思想宣传教育工作,快速恢复正常秩序,全力维护校园网安全稳定。 4、快速了解和把握事故状况,准时汇总上报。 5、事后快速查清大事发生缘由,查明责任人,并报领导小组依据责任状况进展处理。 八、其他 1、在应急行动中,学校各部门要亲密协作,听从指挥,确保政令畅通和各项工作的落实。 2、各部门应依据本预案,结合本部门实际状况,仔细制定本部门的应急预案,并切实落实各项组织措施。