《信息安全应急预案12篇.docx》由会员分享,可在线阅读,更多相关《信息安全应急预案12篇.docx(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 信息安全应急预案12篇 一。指导思想: 随着互联网及相关信息通信业务的快速进展,信息传播呈现渠道多样化、影响网络化、集中快速化的进展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中心到地方无不列为事务工作的重中之重。结合本园自身状况,加强监视和治理,制度本预案。 二。机构设置: 预防网络信息安全突发大事应急工作领导小组: 组长: 副组长: 成员:各班班主任 三。领导小组职责: 1.强化组织机构,加强治理掌握: 幼儿园成立以园长为组长的网络安全治理领导小组,通过成立组织机构,强化意识,明确职责,加强掌握,保障
2、网络安全治理落到实处。 2.加强业务培训,提高防范水平: 积极开展相关培训提高网管员的网络治理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广阔师幼共同抵抗网上有害信息的良好气氛,保证幼儿园网络系统安全运行,更好地为教育科学效劳。 加强网络安全建立,网络治理员加强检查,准时发觉网络本身的”安全漏洞,保证软件防火墙和防病毒软件的准时有效的更新,提高网络系统防备攻击的力量,尽量避开网络、病毒等的攻击大事。 3.执行审查制度,保证新闻真实安康: 园内通讯报道工作落实专人负责,经同意前方能公布或传送。未经园长同意而公布的有损
3、于幼儿园和社会形象的言论,公布人要负法律责任,并按有关规定追究责任。同时在新闻公布系统上严格设置权限治理,让通过安全治理小组认证的人员才可以在网络上公布合法的消息。 四。加强安全治理,快速有效应急: 1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。 2.网管员坚持做到每天至少一次的安全检测,准时了解网络运行状况,以保障园网的安全性、稳定性和牢靠性。 3.一旦发觉园网上消失违反幼儿园网络安全治理制度的行为,马上停顿校园网络的使用。 4.网络安全治理领导小组应在第一时间组织有关人员对违纪行为进展查处,对违纪人员依照有关法律、法规和园纪园规,作出严厉处理。 5.对有害的信息
4、则马上删除。 信息安全应急预案 篇二 1、总则 1.1 编制目的 通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置力量,对于可能发生的各种网络信息安全事故或灾难,能够在第一时间做出快速反响并实行应对措施,准时恢复网络和系统运行,削减损失,降低负面影响。 1.2指导思想 仔细贯彻落实国家信息化领导小组有关文件精神,坚持“积极防备、综合防范”的方针,重点保障根底信息网络和重要信息系统的安全运行,为我局信息化建立和进展供应有力保障。 1.3根本原则 (1)加强预防原则。各联网股室要随时留意信息网络系统的运行状况,亲密关注县信息中心或互联网公布的病毒预报,准时安装补丁,增加系
5、统的防护力量,防患于未然。 (2)快速反响原则。发觉网络特别的股室或个人要快速上报,并马上切断风险源,防止事故进一步扩散。 (3)统一指挥原则。各联网股室必需统一听从局保密工作领导小组的指挥,在处置过程中,准时关注领导小组公布的公告和通知。 (4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步集中和扩散,避开对社会造成严峻的负面影响。 1.4目标 建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分别治理、分级负责、条块结合、属地为主的应急治理体制;建立统一指挥、反响灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化
6、相结合的应急保障体系,实现全方位、有用的、快捷的网络信息安全事故应急处置手段和力量。 1.5事故等级 本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等状况,由高到低划分为四个等级,即:重大事故(I级)、较大事故(II级)、一般事故(III级)。 重大突发信息安全事故(I级): 事故发生后,主要信息网络或信息系统受到重大破坏、甚至局部瘫痪,对重要要害部门或用户制造成重大损失,严峻地影响国家安全,社会秩序、经济建立和公共利益,需要调动全县力气、资源开展应急处置的信息安全事故。 较大突发信息安全事故(II级): 事故发生后,主要信息网络或信息系统消失较大事故,不能正常运行,
7、未对重要用户造成重大损失,但对一般用户有较大危害,较大地影响社会秩序、经济建立和公共利益,需要发动相关部门力气和资源进展处置的信息安全事故。 一般突发信息安全事故(III级): 事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对一般用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建立和公共利益,且发动自身力气可以处置的”信息安全事故。 1.6预案的适用范围及启动条件 本预案适用范围:*县安全生产监视治理局机关 本预案启动条件:上述范围内发生的重大信息安全突发事故; 2、组织体系 2.1县安监局网络信息安全(计算机网络)事故应急指挥部 县安监局网络信息安全(计算机网络)
8、事故应急指挥部(以下简称局应急指挥部),为特别设领导机构,统一领导全局信息安全突发事故的应急救援工作。 总 指 挥:*局长 副总指挥:*副局长 成员:局属二级单位负责人和各股室长 主要职责: (1)组织和领导重大信息安全事故的应急处置,并打算全局网络信息安全事故应急工作重大决策; (2)贯彻落实上级应急委员会的交办的有关任务,并准时报告重要状况并提出建议; (3)督导网络信息安全事故应急治理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作; (4)突发网络信息安全事故发生后,依据需要,快速设立现场指挥部; (5)督导相关股室做好突发信息安全事故的预防、应急预备、应急处置
9、和恢复重建等工作。 (6)督导所属专业应急队伍做好应急响应有关软件工具和技术预备。 2.2县安监局网络信息安全事故应急治理办公室 信息安全应急预案 篇三 为保证我局信息系统安全,加强和完善网络与信息安全应急治理措施,层层落实责任,有效预防、准时掌握和最大限度地消退信息安全各类突发大事的危害和影响,确保信息系统和网络的畅通运行。现结合我局工作实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、精确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。 (二)编制依据 依据中华人民共和国计算机信息系统安全爱护条例、互联网信息效劳治理方法、计算机病毒防治治理方法等相关
10、法规、规定、文件精神,制定本预案。 (三)根本原则 1、预防为主。立足安全防护,加强预警,抓好预防、监控、应急处理等环节,实行各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。 2、分级负责。根据“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应积极支持和帮助应急处置工作。 3、坚决处置。一旦发生网络与信息安全事故,应快速反响,准时启动应急处置预案,尽最大力气削减损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于机关各科室、局属事业单位。 二、组织体系 成立工作领导小组,组长由局长担当,副组长由分管局长担当,组员由各科室、局属事业单位负责人组成。 领导小组下设办公室,
11、办公室设在局综合科,统一协调,负责处理日常工作。 三、预案的启动 在发生网络与信息安全事故时,应依据详细状况启动相应的应急预案。 四、预防预警 (一)信息监测与报告 1、进一步完善网络与信息安全突发公共大事监测、猜测和预警制度。落实工作责任制,根据“早发觉、早报告、早处置”的原则,加强对各类网络与信息安全突发公共大事和可能引起突发网络与信息安全突发公共大事的”有关信息的收集、分析、推断和持续监测。当检查到有网络与信息安全突发公共大事发生时,马上向应急领导小组报告。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施建议等。 2、发觉以下状况应准时向应急领导小组报告:利用网络从
12、事违法犯罪活动;网络或信息系统通信和资源使用特别;网络或信息系统瘫痪,应用效劳中断或数据篡改、丧失;网络恐惧活动的嫌疑和预警信息;其他影响网络与信息安全的信息。 (二)预警处理与公布 1、对可能发生或已经发生的网络与信息安全突发公共大事,马上实行措施,制止大事的连续、扩散,并在1小时内进展风险评估,必要时启动相应预案,同时向应急领导小组报告。 2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共大事,快速召开应急领导小组会议,启动本预案,讨论确定处置意见。 3、对需要向上级相关部门通报的,要准时通报,并争取支援。 五、应急响应 (一)先期处置 当我局网络内计算机受到不明估量
13、或恶意入侵时,应立即关闭网络,并具体备案,同时向应急工作小组组长报告。处理后,应对网络进展查病毒、查木马,检测是否受到攻击,排查大事缘由。 领导小组组长接到报告后,应加强与有关方面的联系,把握最新进展动态,追查缘由。对发生重大和有可能演化为重大的网络与信息安全突发公共大事,要马上报告应急领导小组,并做好启动本预案的各项预备工作;应急领导小组在接到报告后,要依据网络与信息安全突发公共大事进展态势,视状况打算是否赶赴现场指挥,组织派遣应急支援力气。 (二)应急指挥 本预案启动后,领导小组要抓紧收集相关信息,把握现场处置工作状态,分析大事进展态势,讨论提出处置方案,统一指挥网络与信息应急处置工作。依
14、据大事性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。 (三)信息处理 应急工作小组应对大事进展动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和公布工作,准时供应大事动态信息给应急领导小组讨论决策。应组织专家和有关技术人员研判各类信息,讨论提出处置措施,完善应急处置规划方案。 六、后期处置 (一)善后处理 在应急处置工作完毕后,应急工作小组要快速实行措施,抓紧组织抢修受损的根底设施,削减损失,尽快恢复正常工作。统计各种数据,查明缘由,对大事造成的损失和影响以及恢复重建所需的时间、费用等进展分析评估,仔细制定恢复重建规划,并快速组织实施。最终,要将善后处置
15、的有关状况报应急领导小组。 (二)调查评估 应急处置工作完毕后,应急工作小组应马上组织有关人员和专家组成大事调查组,对大事发生及其处置过程进展全面的调查,查清大事发生的缘由及损失状况,总结阅历教训,写出调查评估报告,报应急领导小组。 七、保障措施 (一)应急装备保障 对于重要网络与信息系统,在建立系统时应事先预留肯定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共大事发生时,报应急领导小组同意后,由应急工作小组负责统一调用。 (二)数据保障 重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有肯定的兼容
16、性,在特别状况下各系统间可互为备份。 八、监视治理 (一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共大事应急和处置的有关法律法规和政策的宣传。 (二)建立应急预案定期演练制度。通过演练,发觉应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置力量。 (三)对在网络与信息安全突发公共大事应急处置中作出突出奉献的集体和个人,赐予表彰嘉奖;对在网络与信息安全突发公共大事预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。 信息安全应急预案 篇四 为保证我局网络与信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发大事的发生,结合我局网络信
17、息化工作实际状况,特制定本应急预案。 一、工作目标。 保障网络信息的合法性、完整性、精确性,保障计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。 二、组织机构。 成立网络与信息安全领导小组。 三、应急预案。 (一)黑客攻击时的紧急处置措施; 1、当有关人员发觉网页内容被篡改,或发觉有黑客正在攻击时,应马上向局信息安全领导小组办公室通报状况。 2、日常应急办公室网络安全治理人员应准时赶到现场,并首先将被攻击的效劳器等设备从网络中隔离出来,爱护现场,并同时向局信息安全领导小组通报状况。 3、网络治理员负责被攻击或破坏系统的恢复与重建工作,并准时追查非法信息来源。 (
18、二)病毒安全紧急处置措施; 1、当发觉有计算机被感染上病毒后,应马上向局信息安全小组办公室报告,并准时将该机器从网络上隔离开来。 2、接到通报后,应准时赶到现场,对该设备的硬盘进展数据备份,并启用反病毒软件对该机进展杀毒处理,同时通过病毒检测软件对其他机器进展病毒扫描和去除工作。 3、假如现行反病毒软件无法去除该病毒,应马上向局信息安全领导小组报告,并快速联系相关反病毒软件商讨论解决。 (三)软件系统遭破坏性攻击的紧急处置措施; 1、重要的软件系统平常必需存有备份,与软件系统相对应的数据必需有多日的备份,并将他们保存于安全处。 2、一旦软件遭到破坏性攻击,应马上向局信息安全领导小组日常应急办公
19、室报告,并将该系统停顿运行。 3、日常应急信息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。 4、事态严峻的,马上向局信息安全领导小组组长报告,并依据组长指示向公安部门或上级机关报警。 (四)数据库安全紧急处置措施; 1、主要数据库系统应准时进展数据库备份。 2、一旦数据库崩溃,值班人员应马上向局信息安全领导小组日常应急办公室报告,并由日常应办共室信息安全人员组织力气对主机系统进展恢复。 3、系统修复启动后,根据要求将数据库备份恢复到主机系统中。 (五)广域网断线故障紧急处置措施; 1、广域网发生断线故障后,使用或治理人员应向准时局信息安全领导小组报告。 2、日常应急办公
20、室网络安全人员接到报告后,应快速推断故障节点,查明故障缘由。 3、如属我方管辖范围,由网络安全人员马上予以恢复。 4、如属联通部门管辖范围,马上与联通维护部门联系,要求修复。 5、假如恢复时间估计超过两小时,应马上向局信息安全领导小组汇报。经领导小组同意后,应通知各部门相关缘由,暂缓上传上报数据,并向办公室报告相关状况。 (六)局域网中断紧急处置措施; 1、设备治理部门平常应预备好网络备用设备,存放在指定的位置。 2、局域网中断后,应马上推断故障节点,查明故障缘由,并向办公室汇报。 3、如属线路故障,应重新修复线路。 4、如属路由器、交换机等网络设备故障,应马上从指定位置将备用设备取出接上,并
21、调试通畅。 5、如属路由器、交换机配置文件破坏,应快速根据要求重新配置,并调测通畅。 6、如有必要,应向局信息安全领导小组汇报。 (七)设备安全紧急处置措施; 1、效劳器等关键设备损坏后,网络治理人员应马上向日常应急办公室报告。 2、日常应急办公室网络安全人员马上查明缘由。 3、假如能够自行修复,应马上排解故障,恢复效劳器的正常运行。 4、如属不能自行修复的,马上与设备供应商联系,恳求派维护人员前来修理。 5、假如设备一时不能修复,应向局信息安全领导小组汇报,并告知相关部门,暂缓上传上报数据。 (八)供电中断后的设备运行紧急处置措施; 1、供电中断后,机房治理人员应马上查明缘由,向日常应急办公
22、室汇报。 2、如因局内线路故障,请局办公室快速恢复。 3、假如是供电局的缘由,应马上与供电局联系,请供电局快速恢复供电。 4、假如供电局告知需长时间停电,应做好以下安排: (1)估计停电1小时以内,由UPS供电,网络连续运行。 (2)估计停电超过1小时,按正常关机程序关闭全部机房运行设备。 (九)关键人员不在岗的紧急处置措施; 1、对于关键岗位平常应做好人员储藏,确保一项工作有两人能够操作。 2、一旦发生关键人员不在岗的状况,首先应向值班领导汇报状况。 3、经值班领导批准后,由备用人员上岗操作。 4、假如备用人员无法上岗,恳求上级单位支援。 (十)发生自然灾难后紧急处置措施; 1、一旦发生自然
23、灾难,导致设备损坏,向县网络与信息安全大事应急指挥部办公室恳求支援。 2、帮助上级派遣人员查找安全牢靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。 3、帮助上级派遣人员做好测试工作。 信息安全应急预案 篇五 为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化安康进展,依据国务院互联网信息效劳治理方法和有关规定,特制订本预案,妥当处理危害网络与信息安全的突发大事,最大限度地遏制突发大事的影响和有害信息的集中。 一、危害网络与信息安全突发大事的应急响应 1.如在局域网内发觉病毒、木马、*客入侵等 网络治理中心应马上切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,
24、防止外串和互串。 2.突发大事发生在校园网内或具有外部IP地址的效劳器上的,学校应马上切断与外部的网络连接,如有必要,断开校内各节点的连接;突发大事发生在校外租用空间上的,马上与出租商联系,关闭租用空间。 3.如在外部可访问的网站、邮件等效劳器上发觉有害信息或数据被篡改,要马上切断效劳器的网络连接,使得外部不行访问。防止有害信息的集中。 4.实行相应的措施,彻底去除。如发觉有害信息,在保存有关记录后准时删除,(状况严峻的)报告市教育局和公安部门。 5.在确保安全问题解决后,方可恢复网络(网站)的使用。 二、保障措施 1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信
25、息安全治理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、谈天室等交互性栏目要设有防范措施和专人治理。 2.局内网络由网管中心统一治理维护,其他人不得私自拆修设备,擅接终端设备。 3.加强安全教育,增加安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全大事的主要缘由,各校要加强对教师、学生的网络安全教育,增加网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特殊要指导学生提高他们识别有害信息的力量,引导他们正安康用网。 4.不得关闭或取消防火墙。保管好防火墙系统治理密码。每台电脑安装杀毒软件,并准时更新病毒代码。 信息安全应急预案 篇六
26、在本单位的计算机网络发生安全大事或者事故的状况下,实行应急处置方案,保障计算机网络的安全。 一、成立计算机网络安全应急工作小组 组长: 副组长: 成员: 计算机网络网络安全紧急响应小组准时、快速地协调、处各种大事或者事故。特别时期安排专人24小时值班。 二、计算机网络安全大事的对策、措施 计算机网络安全大事报告程序 工作人员与治理人员发觉或获知计算机网络发生安全大事,应马上通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时快速关闭问题设备,由公司紧急响应小组技术人员分析缘由,解决问题。 三、技术措施 1、垃圾邮件过滤器 响应公安部、信息产业部和
27、国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和掌握垃圾邮件的攻击和破坏。该设备各项指标均到达或超过上述领导部门制定的标准。 2、日志效劳器 对网络及效劳器设备的日常运行日志进展收集和统一治理工作,防止不法分子入侵某个详细的设备,同时撰改日志记录,从而影响对问题的了解和解决。 3、入侵检测效劳器 购置入侵检测设施,能依据网络内各详细真实IP地址的流量状况作出相应响应,特殊是流量特别等状况。(被防火墙屏蔽的IP地址除外) 4、数据备份系统 可以将有重要资料的效劳器设备数据进展备份处理,从而在相应效劳器设备消失问题时能准时修复,保证重要数据的安全。 5、网页防篡改 采纳人工和技术处理相结合
28、的方式,对公司网站的内容进展扫瞄和检查,防止网页被篡改。 四、日常治理 1、准时更新效劳器的防病毒软件病毒库。 2、定期对全部效劳器进展漏洞扫描、补丁修复。 3、对网络中心效劳器网段上联交换机开放的软端口进展严格掌握。 4、实行分级治理体制,落实治理责任。 信息安全应急预案 篇七 为了切实做好学校校园网络突发大事的防范和应急处理工作,进一步提高学校预防和掌握网络突发大事的力量和水平,减轻或消退突发大事的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。 一、成立安全应急领导小组 领导小组成员: 领导小组主要职责: 1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各
29、项措施的落实。 2.充分利用各种渠道进展网络安全学问的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广阔师生的防范意识和根本技能。 3.仔细搞好各项物资保障,严格根据预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化治理,使之保持良好的。工作状态。 4.实行一切必要手段,组织各方面力气全面进展网络安全事故处理工作,把不良影响与损失降到最低点。 5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。 二、各级处理预案 (一)网站不良信息事故处理预案 1.一旦发觉学校网站上消失不良信息,立即关闭网站。 2.备份不良信
30、息消失的名目、消失时间前后一星期的HTTP连接日志和网络连接日志。 3.打印不良信息页面留存。 4.完全隔离消失不良信息的名目,使其不能再被访问。 5.删除不良信息,并清查整个网站全部内容,确保没有任何不良信息,重新开通网站效劳,并测试网站运行。 6.修改该名目名,对该名目进展安全性检测,升级安全级别,升级程序,去除担心全隐患,关闭担心全栏目,重新开放该名目的网络连接,并进展测试,正常后,重新修改该名目的上级链接。 7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,假如来自校内,则立即全面升级此次大事为最高紧急大事,立即向领导小组组长汇报,视情节严峻程度领导小组可打算是否
31、向公安机关报案。 8.从事故一发生处处理大事的整个过程,必需保持向领导小组组长汇报、解释此次事故的发生状况、发生缘由、处理过程。 (二)网络恶意攻击事故处理预案 1.发觉网络恶意攻击,立即确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并快速推断出此次攻击的最坏结果,推断是否需要紧急迫断校园网的效劳器及公网的网络连接,以爱护重要数据及信息。 2.假如攻击来自校外,立即从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视状况严峻程度打算是否报警。 3.假如攻击来自校内,立即确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立即赶到现场
32、,关闭该计算机网络连接,并立即对该计算机进展分析处理,确定攻击出于无意、有意还是被利用。临时拘留该电脑。 4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。 5.对该电脑进展分析,去除全部病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进展监控,无问题后归还该电脑。 6.从事故一发生处处理大事的整个过程,必需保持向领导小组组长汇报、解释此次事故的发生状况、发生缘由、处理过程。 (三)学校重大网络大事处理预案 1.对学校重大大事(如校庆、评估等对网络安全有特殊要求的大事)进展评估、确定所需要的网络设备及环境。 2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网
33、络设备及计算机,保障该网络的畅通。 3.对重要网络设备供应备份,消失问题需尽快更换设备。 4.对外网连接进展监控,去除非法连接,消失重大问题立即向上级部门求救。 5.事先应向领导小组汇报本次大事中所需用到的设备、环境、以及可能消失事故的影响,在大事过程中消失任何问题应立即向领导小组组长汇报。 三、日常治理 1.领导小组依法公布有关消息和警报,全面组织各项网络安全防备、处理工作。各有关组员随时预备执行应急任务。 2.网络治理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进展全面检查,封堵、更新有安全隐患的设备及网络环境。 3.加强对校园网内的计算机设备的治理,加强对学校网络的使用者(
34、学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。 4.加强各类值班值勤,保持通讯畅通,准时把握学校状况,全力维护正常教学、工作和生活秩序。 5、按预案落实各项物资预备。 四、网络安全事故发生后有关行动 1.领导小组得悉网络紧急状况后马上赶赴本级指挥所,各种网络安全事故处理小组快速集结待命。 2.应急小组成员听从组织指挥,快速组织本级抢险防护。 确保WEB网站信息安全为首要任务,快速发出紧急警报,全部相关成员集中进展事故分析,确定处理方案。 确保校内其它接入设备的信息安全,经过分析,可以快速关闭、切断其他接入设备的全部网络连接,防止滋生其他接入设
35、备的安全事故。 分析网络,确定事故源,使用各种网络治理工具,快速确定事故源,按相关程序进展处理。 事故源处理完成后,逐步恢复网络运行,监控事故源是否仍旧存在。 针对此次事故,进一步确定相关安全措施、总结阅历、加强防范。 从事故一发生处处理的整个过程,必需准时向领导小组组长汇报,听从安排,留意做好保密工作。 3.积极做好广阔师生的思想宣传教育工作,快速恢复正常秩序,全力维护校园网安全稳定。 4.快速了解和把握事故状况,准时汇总上报。 5.事后快速查清大事发生缘由,查明责任人,并报领导小组依据责任状况进展处理。 五、其他 1.在应急行动中,学校各部门要亲密协作,听从指挥,确保政令畅通和各项工作的落
36、实。 2.各部门应依据本预案,结合本部门实际状况,加强演练与熟识,切实落实各项组织措施。 信息安全应急预案 篇八 信息公布登记制度 1. 在信源接入时要落实安全爱护技术措施,保障本网络的运行安全和信息安全; 2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放 其信息名目以外的其他名目的操作权限。 3. 对托付公布信息的单位和个人进展登记并存档。 4. 对信源单位供应的信息进展审核,不得有违犯计算机信息网络国际联网安全爱护治理方法的内容消失。 5. 发觉有违犯计算机信息网络国际联网安全爱护治理方法情形的,应当保存有关原始记录,并在二十四小时内向当地公安机关报告。 信息内容审核
37、制度 一、必需仔细执行信息公布审核治理工作,杜绝违犯计算机信息网络国际联网安全爱护 治理方法的情形消失。 二、对在本网站公布信息的信源单位供应的信息进展仔细检查,不得有危害国家安全、泄露国家隐秘,侵害国家的、社会的、集体的利益和公民的合法权益的内容消失。 三、对在BBS公告板等公布公共言论的栏目建立完善的。审核检查制度,并定时检查,防止违犯计算机信息网络国际联网安全爱护治理方法的言论消失。 四、一旦在本信息港发觉用户制作、复制、查阅和传播以下信息的: 1. 煽动抗拒、破坏宪法和法律、行政法规实施 2. 煽动颠覆国家政权,推翻社会主义制度 3. 煽动分裂国家、破坏国家统一 4. 煽动民族仇恨、民
38、族卑视、破坏民族团结 5. 捏造或者歪曲事实、散布谣言,扰乱社会秩序 6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐惧、教唆犯罪 7. 公然污辱他人或者捏造事实诽谤他人 8. 损害国家机关信誉 9. 其他违反宪法和法律、行政法规 10. 根据国家有关规定,删除本网络中含有上述内容的地址、名目或者关闭效劳器。并保存原始记录,在二十四小时之内向当地公安机关报告。 用户备案制度 一、用户在本单位办理入网手续时,应当填写用户备案表。 二、公司设专人根据中华人民共和国计算机信息网络国际联网单位备案表的通知的要求,在每月20日前,将济南地区本月因特网及公众多媒体通信网(网外有权局部)新增、撤消用户的
39、档案材料完整录入微机,并打印两份。 三、将本月新增、撤消的用户进展分类统计,并更改微机存档资料,同时打印一份。 四、每月20日之前,将打印出的网络用户的备案资料(2份)及统计信息(1份)送至专人处。 安全制度 一、定期组织治理员仔细学习计算机信息网络国际互联网安全爱护治理方法、网络安 全治理制度及,提高工作人员的维护网络安全的警觉性和自觉 性。 二、负责对本网络用户进展安全教育和培训,使用户自觉遵守和维护计算机信息网络国际互联网安全爱护治理方法,使他们具备根本的网络安全学问。 三、对信息源接入单位进展安全教育和培训,使他们自觉遵守和维护计算机信息网络国际 互联网安全爱护治理方法,杜绝公布违犯计
40、算机信息网络国际互联网安全爱护治理方法的信息内容。 四、不定期地邀请公安机关有关人员进展信息安全方面的培训,加强对有害信息,特殊是影射性有害信息的识别力量,提高防犯力量。 用户登记和治理制度 一 、建立健全计算机信息网络电子公告系统的用户登记和信息治理制度; 组织学习计算机信息网络国际联网安全爱护治理方法,提高网络安全员的警觉性;负责对本网络用户进展安全教育和培训;建立电子公告系统的网络安全治理制度和考核制度,加强对电子公告系统的审核治理工作,杜绝BBS上消失违犯计算机信息网络国际联网安全爱护治理方法的内容。 二、对版主的聘用本着仔细慎重的态度、仔细核实版主身份,做好版主聘用记录;对各版聘用版
41、主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感;版主负责检查各版信息内容,如发觉违反计算机信息网络国际互联网安全爱护治理方法即时予以删除,情节严峻者,做好原始记录,报告解决,由治理员向公安机关计算机治理监察机构报告;负责考核各版版主,如发觉不能正常履行版主职责者, 三、检查时严格根据计算机信息网络国际互联网安全爱护治理方法、及(见附页)的标准执行;如发觉违犯计算机信息网络国际互联网安全爱护治理方法(见附页)的言论及信息,即时予以删除,情节严峻者保存有关原始记录,并在二十四小时内向当地公安机关报告;负责对本网络用户进展安全教育和培训,网络治理员加强对计算机信息网络国际互联网安全爱护
42、治理方法的学习,进一步提高对维护的警觉性。 信息安全应急预案 篇九 为保证我局信息系统安全,加强和完善网络与信息安全应急治理措施,层层落实责任,有效预防、准时掌握和最大限度地消退信息安全突发大事的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、精确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、根底数据库效劳器及国土资源网站的安全。 (二)编制依据 依据中华人民共和国计算机信息系统安全爱护条例、互联网信息效劳治理方法、计算机病毒防治治理方法等相关法规、规定、文件精神,
43、制定本预案。 (三)根本原则 1、预防为主。依据计算机信息安全治理规定的要求,建立、健全国土资源计算机信息安全治理制度,有效预防网络与信息安全事故的发生。 2、分级负责。根据“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和帮助应急处置工作。 3、坚决处置。一旦发生网络与信息安全事故,应快速反响,准时启动应急处置预案,尽最大力气削减损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1局网络与信息安全应急领导组组长由局长赵学崇同志担当,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。 2网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担当。 职责: (1)负责和处理局应急领导小组的日常工作,检查催促局应急领导组打算事项的落实。