《网络与信息安全应急预案范文12篇.docx》由会员分享,可在线阅读,更多相关《网络与信息安全应急预案范文12篇.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络与信息平安应急预案范文通用12篇热门资讯以下是我整理的网络与信息平安应急预案范文(通用12篇), 仅供参考,大家一起来看看吧。篇一网络与信息平安应急预案 为了切实做好学校校园网 络突发事件的防范和应急处理工作,进一步提高我校预防和 把握网络突发事件的能力和水平,减轻或消除突发事件的危 害和影响,确保我校校园网络与信息平安,妥善处理危害网 络与信息平安的突发事件,最大限度地遏制突发事件的影响 和有害信息的扩散。结合学校工作实际,制定本预案。第一章总则第一条本预案所称突发性事件,是指自然因素或者人为 活动引发的危害学校校园网网络设施及信息平安等有关的 灾害。第二条本预案的指导思想是湖北师范学院
2、有关计算机网 络及信息平安基本要求。第三条本预案适用于湖北师范学院内全部个人和办公用 计算机以及各讨论所、实验室(中心)、教学机房、多媒体 教室、电子阅览室等计算机和网络硬件、软件,以及学校门 户网站和下属各部门网站内容发生突发性事件的应急处置。第四条应急处置工作原则:统一领导、统一指挥、各司 其职、整体作战、发挥优势、保障平安。第二章组织指挥和职责任务1、对可能发生或已经发生的网络与信息平安突发公共事 件,立即执行措施,制止事件的延续、扩散,并在1小时内 进行风险评估,必要时启动相应预案,同时向应急领导小组 报告。2、应急领导小组接到报告后,对可能发生或已经发生的 网络与信息平安突发公共事件
3、,迅速召开应急领导小组会议, 启动本预案,讨论确定处置意见。3、对需要向上级相关部门通报的,要准时通报,并争取 支援。五、应急响应(一)先期处置当我局网络内计算机受到不明估计或恶意入侵时,应马 上关闭网络,并详细备案,同时向应急工作小组组长报告。 处理后,应对网络进行查病毒、查木马,检测是否受到攻击, 排查事件原因。领导小组组长接到报告后,应加强与有关方面的联系, 把握进展动态,追查原因。对发生重大和有可能演化为重大 的网络与信息平安突发公共事件,要立即报告应急领导小组, 并做好启动本预案的各项打算工作;应急领导小组在接到报 告后,要根据网络与信息平安突发公共事件进展态势,视情 况决定是否赶赴
4、现场指挥,组织派遣应急支援力气。(二)应急指挥本预案启动后,领导小组要抓紧收集相关信息,把握现 场处置工作状态,分析事件进展态势,讨论提出处置方案, 统一指挥网络与信息应急处置工作。根据事件性质组建各类 应急工作小组,开展应急处置工作,必要时,向相关部门申 请应急支援。(三)信息处理应急工作小组应对事件进行动态监测、评估,不得隐瞒、 缓报、谎报。要做好信息分析、报告和发布工作,准时提供 事件动态信息给应急领导小组讨论决策。应组织专家和有关 技术人员研判各类信息,讨论提出处置措施,完善应急处置 计划方案。六、后期处置(一)善后处理在应急处置工作结束后,应急工作小组要迅速执行措施, 抓紧组织抢修受
5、损的基础设施,削减损失,尽快恢复正常工 作。统计各种数据,查明原因,对事件造成的损失和影响以 及恢复重建所需的、影响范围、事件性质、事件进展趋势和 执行的措施等。发生信息平安事件的部门应当在发生信息平安事件后, 首先以口头方式立即向我校信息平安管理办公室报告。发生信息平安事件的部门应当立即对发生的事件进行调 查核实、保存相关证据,并在事件被发现或应当被发现时起 5小时内将有关材料报至我校信息平安管理办公室。对于信息平安事件,我校信息平安管理办公室接到报告 后,应当立即上报院领导,并负责组织人员对事件进行调查 和处理。发生信息平安事件的部门应当在事件处理完毕后5个工 作日内将处理结果报院办备案。
6、我校信息平安管理办公室负责组织对事件进行分析和讨 论,并将结果通报院领导。(2)学院信息平安管理办公室负责人和院领导应确立两 个以上的即时联系方式,公众可通过固定电话、移动电话、 互联网等多种联系方式进行报警,避开因信息网络突发事件 发生后,必要的信息通报与指挥协调通信渠道中断。2.网络信息平安预警处理与发布(1)对于可能发生或已经发生的网络信息平安突发事件, 应立即执行措施把握事态,并在2小时内进行相应的风险评 估,并准时按规定向校长和有关部门报告。(2)发现网络信息平安突发事件或事故时,区教育网络 管理中心协作对突发事件或事故进行风险评估,并把评估信 息准时反馈给区应急小组。三、事后处理应
7、急响应应急结束网络与信息平安突发事件经应急处置 后,得到有效把握,事态下降到一定程度或基本得以解决, 将各监测统计数据上报院领导,由院领导向区应急小组提出 应急结束的建议,经批准后实施。四、人员队伍保障措施应急技术队伍保障根据一专多能的要求建立我 校网络与信息平安应急技术保障队伍。并定期参加信息平安 配训。五、监督管理1、宣传教育我校将充分利用学校各种传播媒介及有效的 形式,比如校园网络、校园广播、校园电视台、教职工大会、 班会等形式,加强对计算机信息网络平安的宣传和教育工作, 提高师生的防范意识和应急处置能力。加强对网络与信息平 安等方面专业技能的培训,指定专人负责平安技术工作。并 将网络与
8、信息平安突发事件的应急管理、工作流程等列为学 校行政管理干部的培训内容,增强应急处置工作中的组织能 力。2、演练建立应急预案定期演练制度。通过演练,发现应 急工作体系和工作机制存在的问题,不断完善应急预案,提 高应急处置能力。3、责任与奖惩要专心贯彻落实预案的各项要求与任务, 建立监督检查制度。学校将不定期进行检查,对各项制度、 计划、方案、人员等进行实地督察,对未有效落实预案各项 规定的进行通报批判,责令限期改正。第五条学校成立网络与信息平安应急处置工作小组,工 作小组的主要职责与任务是统一领导全校信息网络的灾害 应急工作,在校领导组织指挥下,全面负责学校信息网络可 能出现的各种突发事件处置
9、工作,协调解决灾害处置工作中 的重大问题等。第六条现代信息技术中心(以下简称 信息中心)负责 日常信息网络平安事件的详细处理,其中信息中心是信息网 络平安事件处置把握中心,负责服务器端和网络层面的平安 事件处置,并为各部门、院(系)做好部门办公用机和个人 用机的平安处置提供技术指导。第三章处置措施和处置程序第七条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。(一)灾害发生前,信息中心根据岗位职责的要求,技 术中心人员各司其责切实加强日常信息网络平安工作的检 查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS (入侵检测系统)的运行情况,准时消除隐患;学校各单位切实落实部门网站管
10、理工作职责、平安责任 制,特殊是对于开办网上论坛、留言板、谈天室、社区等交 互式栏目网站的部门要落实关于信息发布审核、信息巡查和 版主负责制度的情况,要设有防范措施和专人管理;加强信息网络平安常识普及,使教职工把握信息网络平 安常识,并具备一定防范处理突发事件的基本知识。建立健全灾情速报制度,保障突发性灾害紧急信息报送 渠道畅通。属于重大灾害的,在向工作领导小组报告的同时, 还应向黄石市公安局网络监察部门报告。(二)灾害发生后,立即启动应急预案,执行应急处置 程序,判定灾害级别,并立即将灾情向工作小组报告,在处 置过程中,应准时报告处置工作进展情况,直至处置工作结 束。第八条处置程序(一)发现
11、情况现代信息技术中心要严格执行值班制度,做好校园网信 息系统平安的日常巡查及其日志保存工作,以保障最先发现 灾害并准时处置此突发性事件。(二)预案启动一旦灾害发生,立即启动应急预案,进入应急预案的处 置程序。(三)应急处置方法在灾害发生时,首先应区分灾害发生是否为自然灾害与 人为破坏两种情况,根据这两种情况把应急处置方法分为两 个流程。流程一:当发生的灾害为自然灾害时,应根据当时的实 际情况,在保障人身平安的前提下,首先保障数据的平安, 然后是设备平安。详细方法包括:硬盘的拔出与保存,设备 的断电与拆卸、搬迁等。流程二:当人为或病毒破坏的灾害发生时,详细按以下 挨次进行:推断破坏的来源与性质,
12、断开影响平安与稳定的 信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁 定破坏来源的IP或其它网络用户信息,修复被破坏的信息, 恢复信息系统。根据灾害发生的性质分别采纳以下方案:1、病毒传播:针对这种现象,要准时断开传播源,推断 病毒的性质、采纳的端口,然后关闭相应的端口,在网上公 布病毒攻击信息以及防御方法。2、入侵:对于网络入侵,首先要推断入侵的来源,区格 外网与内网。入侵来自外网的,定位入侵的IP地址,准时 关闭入侵的端口,限制入侵地IP地址的访问,在无法制止 的情况下可以采纳断开网络连接的方法。入侵来自内网的, 查清入侵来源,如IP地址、上网帐号等信息,同时断开对 应的交换机端口。
13、然后针对入侵方法建设或更新入侵检测设 备。3、信息被篡改:这种情况,要求一经发现马上断开相应 的信息上网链接,并尽快恢复。4、网络故障:一旦发现,可根据相应工作流程尽快排解。5、其它没有列出的不确定因素造成的灾害,可根据总的 平安原则,结合详细的情况,做出相应的处理。不能处理的 可以请示相关的专业人员。(四)情况报告灾害发生时,一方面根据应急处置方法进行处置,同时 需要判定灾害的级别,首先向学校网络与信息平安应急处置 工作小组汇报。在重大灾害发生时,可以同时向市公安局网 络监察部门汇报。中、小型级别的灾害,可以只向学校的网 络与信息平安应急处置工作小组汇报,并准时报告处置工作 进展情况,直至处
14、置工作结束。情况报告内容包括:灾害发 生的、影响范围、事件性质、事件进展趋势和执行的措施等。四、应急响应(一)应急处置分级和应急处置程序突发事件发生时应急通信保障工作和通信恢复工作,根 据快速、机动、灵活的原则,根据响应的预警级别分别进行 处置。I级:突发事件造成全学校通信故障或大面积骨干网中 断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信 保障任务,由信息网络平安事故应急指挥小组负责组织和协 调。负责人员要迅速正确的定位故障源,假如是核心设备故 障要准时切换到备用核心设备上并测试调通;假如是骨干网 物理链路故障要第一、影响范围、事件性质、事件进展趋势 和执行的措施等。(2)建立网络与信
15、息平安报告制度。发现下列情况时应 准时向应急领导小组报告:利用网络从事违法犯罪活动的情 况;网络或信息系统通信和资源使用异常,网络和信息系统 瘫痪,应用服务中断或数据篡改,丢失等情况;网络恐怖活动的嫌疑情况和预警信息;其他影响网络与 信息平安的信息。2.预警处理与发布。(1)对于可能发生或已经发生的网络与信息平安突发公 共事件,立即执行措施把握事态,并向应急领导小组汇报情 况。(2)应急领导小组接到报告后,应迅速召开应急领导小 组会议,讨论确定网络与信息平安突发公共事件的等级,根 据详细情况启动相应的应急预案,并向相关部门进行汇报。四、应急预案(一)网站、网页出现非法言论时的应急预案1、网站、
16、网页由负责网站维护的管理员随时监控信息内 容。2、发现在网上出现非法信息时,网站管理员立即向信息 平安领导小组通报情况,并作好记录。清理非法信息,执行 必要的平安防范措施,将网站、网页重新投入使用;情况紧 急的,应先准时执行删除等处理措施,再按程序报告。3、网站管理员应妥善保存有关记录、日志或审计记录, 将有关情况向平安领导小组汇报,并准时追查非法信息来源。4、事态严重的,立即向信息平安领导组组长报告,并向 相关部门进行汇报。(二)黑客攻击或软件系统遭破坏性攻击时的应急预案1、重要的软件系统平时必须存有备份,与软件系统相对 应的数据必须有多日的备份,并将它们保存于平安处。2、当管理员通过入侵监
17、测系统发现有黑客正在进行攻击 时,应立即向局信息平安领导小组日常应急办公室报告。软 件遭破坏性攻击(包括严重病毒)时要将系统停止运行。3、管理员首先要将被攻击(或病毒感染)的服务器等设 备从网络中隔离出来,保护现场,并同时向信息平安领导小 组报告情况。4、日常应急办公室负责恢复与重建被攻击或被破坏的系 统,恢复系统数据,并准时追查非法信息来源。5、事态严重的,立即向信息平安领导组组长报告,并向 相关部门进行汇报。(三)数据库发生故障时的应急预案1、主要数据库系统应定时进行数据库备份。2、一旦数据库崩溃,管理员应立即进行数据及系统修复, 修复困难的,可向县信息产业中心汇报情况,以取得相应的 技术
18、支持。3、在此情况下无法修复的,应向信息平安领导组报告, 在征得许可的情况下,可立即向软硬件提供商请求支援。4、在取得相应技术支援也无法修复的,应准时向信息平 安领导小组组长或局长报告,在征得许可、并可在业务操作 弥补的情况下,由日常应急办公室信息平安岗人员利用最近 备份的数据进行恢复。(四)设备平安发生故障时的应急预案1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。2、日常应急办公室网络平安岗负责人员立即查明原因。3、假如能够自行恢复,应立即用备件替换受损部件。4、如属不能自行恢复的,立即与设备提供商联系,请求 派维护人员前来维修。5、假如设备一时不能修复,应向信息平安
19、领导小组汇报, 并告知各股室,暂缓上传上报数据,直到故障排解设备恢复 正常使用。(五)内部局域网故障中断时的应急预案1、局办公室平时应打算好网络备用设备,存放在指定的 位置。2、局域网中断后,网络平安岗负责人员应立即推断故障 节点,查明故障原因,并向日常应急办公室汇报。3、如属线路故障,应重新安装线路。4、如属路由器、交换机等网络设备故障,应立即从指定 位置将备用设备取出接上,并调试通畅。5、如属路由器、交换机配置文件破坏,应迅速根据要求 重新配置,并调测通畅。6、如有必要,应向信息平安领导组汇报。(六)广域网外部线路中断时的应急预案1、广域网线路中断后,管理员应向信息平安领导组日常 应急办公
20、室报告。2、日常应急办公室网络平安岗负责人员接到报告后,应迅速推断故障节点,查明故障原因。3、如属可即时恢复范围,由网络平安组人员立即予以恢复。4、如属电信运营商管辖范围,应立即与电信运营商的维 护部门联系,要求尽快修复。5、假如恢复、影响范围、事件性质、事件进展趋势和执 行的措施等。(-)预警处理与预警发布1 .对于可能发生或已经发生的网络与信息平安突发事件, 网络平安员应立即执行措施把握事态,并在2小时内进行风 险评估,判定事件等级并发布预警。必要时应启动相应的预 案,通知第三方平安服务机构介入,同时向中心领导汇报。2 .督促第三方平安服务机构第一、事件类型及性质、危 害和损失程度、影响单位及业务、事件进展趋势、执行的处 置措施等。3 .2先期处置网络与信息平安事件发生后,事发单位必须在第一、 影响范围、事件性质、事件进展趋势和执行的措施建议等。2、发现下列情况应准时向应急领导小组报告:利用网络 从事违法犯罪活动;网络或信息系统通信和资源使用异常; 网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网 络恐怖活动的嫌疑和预警信息;其他影响网络与信息平安的 信息。(二)预警处理与发布