《信息安全应急预案(8篇).docx》由会员分享,可在线阅读,更多相关《信息安全应急预案(8篇).docx(50页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 信息安全应急预案(8篇) 为了切实做好网络与信息安全突发大事的防范和应急处理工作,进一步提高我院预防和掌握网络与信息安全突发大事的力量和水平,减轻或消退突发大事的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。 一、应急处置工作的目标 在最短时限内,准时、坚决处理在本院范围内发生的危害网络与信息安全的突发性大事,维护网络信息安全与稳定。 二、应急预案启动 有以下状况应启动应急预案: 1、网站、网页消失非法言论; 2、网络患病黑客攻击; 3、计算机网络消失病毒; 4、软件系统患病破坏性攻击; 5、数据库系统消失故障; 6、广域网外部线路中断; 7、局域网大范围中断; 8、效劳器等关键
2、网络设备故障; 9、网络中心机房外电中断。 三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能消失的各种突发大事处置工作,协调解决灾难处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,详细负责网络与信息安全应急处置工作。 四、应急预案启动时的。应急处理措施 1、网站、网页消失非法言论时的紧急处置措施 (1)网站、网页由各相关使用部门的详细负责人员随时亲密监视信息内容。每天不少于5次;特别时期,每半小时监控一次,必要时,24小时监控。 (2)发觉网上消失非法信息时,负责人
3、员应马上向应急处置工作组通报状况;状况紧急的应先准时实行删除等处理措施,再按程序报告。 (3)应急处置工作组人员应在接到通知后非常钟内进展处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施前方可将网站网页重新投入使用。 (4)应急处置人员应妥当保存有关记录及日志或审计记录。 (5)应急处置人员应马上追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进展处理,同时报告网络与信息安全领导小组负责人,依据治理制度对非法传播者准时处置,并报知上级公安部门备案;若非法信息来自于院外,则马上报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发大
4、事处置行动组调用。 2、黑客攻击时的紧急处置措施 (1)当有关负责人员发觉网页内容被篡改,或通过防火墙、入侵检测系统发觉有黑客正在进展攻击时,应马上向应急处置工作组通报状况。 (2)应急处置人员应在非常钟内进展处理,首先应将被攻击的效劳器等设备从网络中隔离出来,爱护现场,同时向网络与信息安全领导小组汇报状况。 (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施前方可将被攻击的效劳器设备接入网络。 (4)应急处置人员追查非法信息来源。 (5)网络与信息安全领导小组会商后,如认为状况严峻,则马上向公安部门汇报。 3、计算机网络病毒安全紧急处置措施 (1)当发觉网络上消失病毒,
5、并影响网络的正常运行后,应马上找出感染病毒机器。 (2)将感染病毒机器和网络隔离,待病毒彻底去除前方允许再次接入网络。 (3)网络中心技术人员要针对该款病毒进展讨论,做好相应的病毒发作特征及解决方案。 4、软件系统患病破坏性攻击的紧急处置措施 (1)重要的软件系统平常必需存有备份,与软件系统相对应的数据必需有多日备份,并将它们保存于安全处。 (2)一旦软件遭到破坏性攻击,应马上停顿软件系统。 (3)网络治理人员负责软件系统和数据的恢复。 (4)网络治理人员检查日志等资料,确认攻击来源。 (5)安全领导小组认为状况极为严峻的,应马上向公安部门报告。 5、数据库安全紧急处置措施 (1)各数据库系统
6、要至少预备两个以上数据库备份,平常一份放在机房,另一份放在另一安全的建筑物中。 (2)一旦数据库崩溃,应急处置组人员应对主机系统进展修理,如遇无法解决的问题,马上向上级单位或软硬件供应商恳求支援。 (3)系统修复启动后,将第一个数据库备份取出,根据要求将其恢复到主机系统中。 (4)如因第一个备份损坏,导致数据库无法恢复,则应取出其次套数据库备份加以恢复。 (5)假如两个备份均无法恢复,应马上向有关厂商恳求紧急支援,并向网络与信息安全领导小组汇报。 6、广域网外部线路中断紧急处置措施 (1)广域网线路中断后,网络治理员接到报告后,应快速推断故障节点,查明故障缘由。 (2)如属我院管辖范围,由网络
7、治理员予以恢复。如遇无法恢复状况,马上向有关厂商恳求支援。 (3)如属电信部门管辖范围,马上与电信维护部门联系,恳求修复。 7、局域网大范围中断紧急处置措施 (1)局域网消失大范围中断现象后,网络治理员应马上推断故障节点,查明故障缘由。 (2)如属线路故障,应重新安装线路。 (3)如属路由器、交换机配置文件破坏,应快速根据要求重新配置,并调试畅通。 (4)如属路由器、交换机等网络设备故障,应马上调换备机,如无备机,马上向设备供应商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。 8、效劳器等关键网络设备故障安全紧急处置措施 (1)效劳器等关键设备损坏后,网络治理人员应马上查明缘由
8、。 (2)假如能够自行恢复,应马上用备件替换受损部件。 (3)假如不能自行恢复的,马上与设备供应商联系,恳求派修理人员前来修理。 (4)假如设备一时不能修复,应向网络与信息安全领导小组汇报。 9、网络中心机房外电中断后的处置措施 (1)外电中断后,机房会自动切换到备用电源。 (2)检查断电缘由,如因内部线路故障,请总务科帮助快速恢复。 (3)假如是供电局的缘由,应马上与供电局联系,请供电局快速恢复供电。 (4)假如供电局告知需长时间停电,应做如下安排: a)估计停电1小时以内,由UPS供电。 b)估计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。 c)估计停电超过3小时,关掉
9、非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭全部的设备。 五、保障措施 网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾难的发生而开头和完毕的活动。因此,必需做好应急保障工作。 1、人员保障 重视网络治理人员队伍的建立与保障,确保在灾难发生前的人员值班,灾难处置过程和灾后重建中的人员在岗与战斗力。 2、技术保障 重视网络信息技术的建立和升级换代,在灾难发生前确保网络信息系统的安全与稳定,灾难处置过程中和灾后重建中的相关技术支撑。 3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后
10、,依据院财力状况及网络治理的实际需要,适当购入一些网络与信息安全保障设备。 4、训练和演练 加强全院网络信息用户的防灾、减灾学问的宣传普及,增加这些用户的防灾意识和自救互救力量。有针对性地开展应急抢险救灾演练,确保发生灾难时的应急救助手段准时到位和有效。 附件一:网络与信息安全领导小组成员 组长:xxx副组长:xxx组员:xxx 附件二:网络与信息安全应急处置工作组成员 组长:xxx副组长:xxx组员:xxx 信息安全应急预案 篇二 一、为提高发生失泄密大事应急处置力量,最大限度地削减失泄密大事所造成的损害,依据中华人民共和国保守国家隐秘法,制定本预案。 二、我司设置失泄密大事工作领导小组,组
11、长由XX担当,副组长由XX担当,成员由各部门助理组成。失泄密大事工作领导小组主要职责: (一)制定和修改我所失泄密大事应急处置预案; (二)接收突发失泄密大事状况报告,并向治理层报告; (三)负责失泄密大事应急处置的组织领导工作; (四)对应急处置过程进展监视; (五)必要时,联系国家保密、国家安全和公安部门对大事进展查处; (六)依据调查结果,对大事发生单位和责任人提出处理意见。 三、发生失泄密大事的单位或发觉失泄密大事的个人,应当在8小时内,以书面或其他形式向失泄密大事工作领导小组报告。报告的内容包括: (一)发生失泄密大事的部位; (二)被泄露的公司信息的主要内容、密级、数量及载体形式;
12、 (三)失泄密大事发觉(生)的时间、地点、简要过程等; (四)已造成或可能造成的危害; (五)大事责任人的根本状况; (六)已实行或拟实行的查处方法和补救措施。 四、失泄密大事工作领导小组在接到有关部门或个人报告失泄密大事后,应马上进展调查核实,打算是否启动本预案。 五、失泄密大事工作领导小组应依据初步调查结果,打算是否向国家保密、国家安全或公安部门报案。 六、失泄密大事的查处 (一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组帮助,大事发生部门协作; (二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,大事发生部门协作; (三)调查失泄密
13、统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,大事发生的时间、渠道和范围,责任人或嫌疑人等; (四)实行坚决措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大; (五)在大事未调查清晰之前,应会同有关部门防止媒体、网络对失泄密大事的报道和炒作; (六)对消失在公共网络、出版物、播送、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位马上删除、收缴、停播、销售,并收缴有关涉密载体。 七、依据调查结果,由大事发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任 信息安全应急预案 篇三 在本单位的计算机网络发生安全大事或者事故的状况
14、下,实行应急处置方案,保障计算机网络的安全。 一、成立计算机网络安全应急工作小组 组长: 副组长: 成员: 计算机网络网络安全紧急响应小组准时、快速地协调、处各种大事或者事故。特别时期安排专人24小时值班。 二、计算机网络安全大事的对策、措施 计算机网络安全大事报告程序 工作人员与治理人员发觉或获知计算机网络发生安全大事,应马上通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时快速关闭问题设备,由公司紧急响应小组技术人员分析缘由,解决问题。 三、技术措施 1、垃圾邮件过滤器 响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤
15、器,预防和掌握垃圾邮件的攻击和破坏。该设备各项指标均到达或超过上述领导部门制定的标准。 2、日志效劳器 对网络及效劳器设备的日常运行日志进展收集和统一治理工作,防止不法分子入侵某个详细的设备,同时撰改日志记录,从而影响对问题的了解和解决。 3、入侵检测效劳器 购置入侵检测设施,能依据网络内各详细真实IP地址的流量状况作出相应响应,特殊是流量特别等状况。(被防火墙屏蔽的IP地址除外) 4、数据备份系统 可以将有重要资料的效劳器设备数据进展备份处理,从而在相应效劳器设备消失问题时能准时修复,保证重要数据的安全。 5、网页防篡改 采纳人工和技术处理相结合的方式,对公司网站的内容进展扫瞄和检查,防止网
16、页被篡改。 四、日常治理 1、准时更新效劳器的防病毒软件病毒库。 2、定期对全部效劳器进展漏洞扫描、补丁修复。 3、对网络中心效劳器网段上联交换机开放的软端口进展严格掌握。 4、实行分级治理体制,落实治理责任。 网络与信息安全应急处置预案 篇四 一、总则 (一)编制目的 为提高我局处置网络与信息安全突发大事的力量,形成科学、有效、反响快速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和削减网络与信息安全突发大事及其造成的损害,保障信息资产安全,特制定本预案。 (二)编制依据 依据中华人民共和国计算机信息系统安全爱护条例、公安部计算机病毒防治治理方法,制定本
17、预案。 (三)分类分级 本预案所称网络与信息安全突发大事,是指我局信息系统突然患病不行预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急大事。 1、大事分类 依据网络与信息安全突发大事的性质、机理和发生过程,网络与信息安全突发大事主要分为以下三类: (1)自然灾难。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐惧攻击等引起的网络与信息系统的损坏。 2、大事分级 依据网络与信息安全
18、突发大事的可控性、严峻程度和影响范围,一般分为四级:级(特殊重大)、级(重大)、级(较大)和级(一般)。 (1)I级(特殊重大)、级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态进展超出我局的掌握力量,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建立和公共利益造成特殊严峻损害的信息安全突发大事。 (2)级(较大)。某一局部的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建立和公共利益造成肯定损害,但在我局掌握之内的信息安全突发大事。 (3)级(一般)。重要网络与信息系统使用效率上受到肯定程度的损坏,对公民、法人和其他组织的权益有肯定影响,但不危害国家安
19、全、社会秩序、经济建立和公共利益的信息安全突发大事。 (四)适用范围 本预案是局本级网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发大事的应急处置工作。 (五)工作原则 1、居安思危,预防为主。立足安全防护,加强预警,重点爱护根底信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、治理、技术、人才等方面,实行多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。 2、提高素养,快速反响。加强网络与信息安全科学讨论和技术开发,采纳先进的监测、猜测、预警、预防和应急处置技术及设施,充分发挥专业人员的作
20、用,在网络与信息安全突发大事发生时,根据快速反响机制,准时猎取充分而精确的信息,跟踪研判,坚决决策,快速处置,最大程度地削减危害和影响。 3、以人为本,削减损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,准时实行措施,最大限度地避开公共财产、信息资产患病损失。 4、加强治理,分级负责。根据“条块结合,以条为主”的原则,建立和完善安全责任制及联开工作机制。依据部门职能,各司其职,加强部门间协调与协作,形成合力,共同履行应急处置工作的治理职责。 5、定期演练,常备不懈。加强技术储藏,标准应急处置措施与操作流程,定期进展预案演练,确保应急预案切实有效,实现网络与信息安全突发
21、大事应急处置的科学化、程序化与标准化。 二、组织指挥机构与职责 (一)组织体系 成立局网络与信息安全领导小组,组长由分管副局长担当(特别状况由局长担当),副组长由办公室主任、分管信息化副主任担当。成员包括:各处室负责人及联络员等。 (二)工作职责 1、讨论制订我局网络与信息安全应急处置工作的规划、规划和政策,协调推动我局网络与信息安全应急机制和工作体系建立。 2、发生I级、级、级网络与信息安全突发大事后,打算启动本预案,组织应急处置工作。如网络与信息安全突发大事属于I级、级的,向县有关部门通报并协调县有关部门协作处理。 3、讨论提出网络与信息安全应急机制建立规划,检查、指导和催促网络与信息安全
22、应急机制建立。指导催促重要信息系统应急预案的修订和完善,检查落实预案执行状况。 4、指导应对网络与信息安全突发大事的科学讨论、预案演习、宣传培训,催促应急保障体系建立。 5、准时收集网络与信息安全突发大事相关信息,分析重要信息并提出处置建议。对可能演化为I级、级、级的网络与信息安全突发大事,应准时向局领导提出启动本预案的建议。 6、负责供应技术询问、技术支持,参加重要信息的研判、网络与信息安全突发大事的调查和总结评估工作,进展应急处置工作。 三、监测、预警和先期处置 (一)信息监测与报告 1、要进一步完善各重要信息系统网络与信息安全突发大事监测、猜测、预警制度。根据“早发觉、早报告、早处置”的
23、原则,加强对各类网络与信息安全突发大事和可能引发网络与信息安全突发大事的有关信息的收集、分析推断和持续监测。当发生网络与信息安全突发大事时,在按规定向有关部门报告的同时,按紧急信息报送的规定准时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特殊重大的网络与信息安全突发大事实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施等。 2、重要信息系统治理人员应确立2个以上的即时联系方式,避开因信息网络突发大事发生后,必要的信息通报与指挥协调通信渠道中断。 3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展状况: (1)恶意
24、人士利用我局网络从事违法犯罪活动的状况。 (2)网络或信息系统通信和资源使用特别,网络和信息系统瘫痪、应用效劳中断或数据篡改、丧失等状况。 (3)网络恐惧活动的嫌疑状况和预警信息。 (4)网络安全状况、安全形势分析猜测等信息。 (5)其他影响网络与信息安全的信息。 (二)预警处理与预警公布 1、对于可能发生或已经发生的网络与信息安全突发大事,系统治理员应马上实行措施掌握事态,并在2小时内进展风险评估,判定大事等级并公布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。 2、领导小组接到汇报后应马上组织现场救援,查明大事状态及缘由,技术人员应准时对信息进展技术分析、研判,依据问题的性质、
25、危害程度,提出安全警报级别。 (三)先期处置 1、当发生网络与信息安全突发大事时,准时请技术人员做好先期应急处置工作并马上实行措施掌握事态,必要时采纳断网、关闭效劳器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。 2、信息安全领导小组在接到网络与信息安全突发大事发生或可能发生的信息后,应加强与有关方面的联系,把握最新进展态势。对有可能演化为级网络与信息安全突发大事,技术人员处置工作提出建议方案,并作好启动本预案的各项预备工作。信息安全领导小组依据网络与信息安全突发大事进展态势,视状况打算现场指导、组织设备厂商或者系统开发商应急支援力气,做好应急处置工作。对有可能演化为级或I级的网络
26、与信息安全突发大事,要依据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力气,积极做好应急处置工作。 四、应急处置 (一)应急指挥 1、本预案启动后,领导小组要快速建立与现场通讯联系。抓紧收集相关信息,把握现场处置工作状态,分析大事进展趋势,讨论提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。 2、需要成立现场指挥部的,局机关马上在现场开设指挥部,并供应现场指挥运作的相关保障。现场指挥部要依据大事性质快速组建各类应急工作组,开展应急处置工作。 (二)应急支援 本预案启动后,领导小组可依据事态的进展和处置工作需要,准时向市政府相关单
27、位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参与现场处置工作的有关人员要在现场指挥部统一指挥下,帮助开展处置行动。 (三)信息处理 现场信息收集、分析和上报。技术人员应对大事进展动态监测、评估,准时将大事的性质、危害程度和损失状况及处置工作等状况准时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、级信息安全大事的,同时报县委、县政府相关网络与信息安全部门。 (四)扩大应急 经应急处置后,事态难以掌握或有扩大进展趋势时,应实施扩大应急行动。要快速召开信息安全工作领导小组会议,依据事态状况,讨论实行有利于掌握事态的特别措施,并向县政府有关部门恳求支援。
28、 (五)应急完毕 网络与信息安全突发大事经应急处置后,得到有效掌握,将各监测统计数据报信息安全工作领导小组,提出应急完毕的建议,经领导批准后实施。 五、后期处置 (一)善后处置 在应急处置工作完毕后,要快速实行措施,抓紧组织抢修受损的根底设施,削减损失,尽快恢复正常工作,统计各种数据,查明缘由,对大事造成的损失和影响以及恢复重建力量进展分析评估,仔细制定恢复重建规划,快速组织实施。 (二)调查和评估 在应急处置工作完毕后,信息安全工作领导小组应马上组织有关人员和专家组成大事调查组,对大事发生及其处置过程进展全面的调查,查清大事发生的缘由及财产损失状况和总结阅历教训,写出调查评估报告。 六、应急
29、保障 (一)通信与信息保障 领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能准时联系到位。 (二)应急装备保障 各重要信息系统在建立系统时应事先预留出肯定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储藏工作。在网络与信息安全突发大事发生时,由领导小组负责统一调用。 (三)数据保障 重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。 (四)应急队伍保障 根据一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有治理标准、效劳力量较强的企业作为我局网络与信息安全的社会应急支援单位,供应技术支持与效劳;必要
30、时能够有效调动机关团体、企事业单位等的保障力气,进展技术支援。 (五)交通运输保障 应确定网络与信息安全突发大事应急交通工具,确保应急期间人员、物资、信息传递的需要,并依据应急处置工作需要,由领导小组统一调配。 (六)经费保障 网络与信息系统突发公共大事应急处置资金,应列入年度工作经费预算,切实予以保障。 七、监视治理 (一)宣传教育和培训 要充分利用各种传播媒介,实行多种形式,加强有关网络与信息安全突发大事应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等学问的宣讲活动,普及应急救援的根本学问,提高我局信息安全防范意识和应急处置力量。 将网络与信息安全突发大事的应急治理、工作
31、流程等列入各股室及各司法所主要负责人的培训内容,增加应急处置工作中的组织力量。加强对网络与信息安全突发大事的技术预备培训,提高工作人员的防范意识及技能。 (二)预案演练 建立应急预案定期演练制度。通过演练,发觉应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置力量。 (三)责任与奖惩 要仔细贯彻落实预案的各项要求与任务,建立分级布置、监视检查和奖惩机制。领导小组按预案的规定不定期进展检查,对未有效落实预案各项规定进展通报批判,责令限期改正,对落实到位赐予相应的嘉奖。 八、附则 (一)预案治理与更新 本预案由局办公室制订,报局领导批准后实施。 结合信息网络快速进展的特点和我局实际状
32、况,准时修订本预案。 (二)解释部门 本预案由网络与信息安全办公室负责解释。 (三)实施时间 本预案自公布之日起实施。 信息安全应急预案 篇五 为妥当应对和处置学校网站信息安全突发大事、确保学校网站正常运行,依据中华人民共和国计算机信息系统安全爱护条例、中华人民共和国计算机信息网络国际联网安全爱护治理方法、信息产业部互联网信息效劳治理方法及国家教育部、省教育厅有关文件精神,结合我校网站实际状况,特指定本应急预案。 应急措施如下: 1、网站、网页消失非法言论大事紧急处置措施 (1)网站、网页由网站治理员负责随时亲密监视信息内容。 (2)发觉在网上消失违反国家的法律法规、侵害学问版权、反政府、分裂
33、国家和色情内容的信息及损害国家、学校声誉的谣言信息时,网站治理员应马上向总务处通报状况;状况紧急的,应先准时实行删除等处理措施,再按程序报告。 (3)网站治理员作好必要记录,并清理非法信息、妥当保存有关记录并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关状况向学校汇报。 (5)向区电教中心汇报,取得支持、帮忙与指导。 (6)事态严峻的,应准时向公安部门报警。 2、黑客攻击大事紧急处置措施 (1)备份正确网站文件,保障网站准时恢复。 (2)当网站治理员发觉网站遭到黑客攻击、主页内容被恶意篡改时,马上停顿主页效劳并恢复正确内容。检查分析被更改的缘由,在被更改的缘由找到并排解之前,不得重
34、新开放主页效劳;同时向学校通报状况。 (3)黑客攻击程度较大状况下(如破坏了效劳器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他效劳器替代,如事先有这些预备,一般在发觉被攻击后的一到两个小时即可修复。 (4)恢复与重建被攻击或破坏的网站。 (5)对现场进展分析,并写出分析报告存档。 (6)向区电教中心汇报,取得支持、帮忙与指导。 (7)学校召开信息化工作领导小组会议,如认为事态严峻,则马上向公安部门报警。 做好校园网站信息的安全治理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。 网络与信息安全应急处置预案 篇六 1、总则 1、1目的
35、为科学应对信息系统突发大事,建立健全信息系统的应急响应机制,有效预防、准时掌握和最大限度地消退各类突发大事的危害和影响,制订本应急预案。 1、2工作原则 a)统一领导 遇到重大特别状况,应准时向有关领导报告,以便于统一调度、削减不良影响。 b)综合协调 明确综合协调的职能机构和人员,做到职能间的相互连接。 c)重点突出 应急处理的重点放在运行着重要业务系统或可能导致严峻事故后果的关键系统上。 d)硬件及配置备份 备份相关网络设备、效劳器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。
36、 e)快速恢复 系统治理人员在坚持快速恢复系统的原则下,依据职责分工,加强团结协作,必要状况下与设备供给商、维护商、网络平台供应商以及系统集成商等共同谋求问题的快速解决。 f)准时反响,积极应对 消失信息业务故障时,值班人员应准时发觉、准时报告、准时抢修、准时掌握,积极对信息业务突发大事进展防范、监测、预警、报告、响应。 g)防范为主,加强监控 常常性地做好应对信息业务突发大事的思想预备、预案预备、机制预备和工作预备,提高根底设备、根底网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,准时发觉信息业务突发性大事并实行有效措施,快速掌握大事影响范围,力争将损失降到最低程度。 2、应
37、急工作小组机构及职责 在网络大事的处理中,一个组织良好、职责明确、科学治理的应急队伍是胜利的关键。组织机构的成立对于大事的响应、决策、恢复,防止类似大事的发生都具有重要意义。结合杭州市长征中学信息系统的实际状况,将信息系统故障有关应急人员的角色和职责进展明确划分如下(图1)。 1)应急处理领导小组 准时把握信息系统故障大事的进展动态,向上级部门报告大事动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。 领导小组组长:xxx 领导小组副组长:xxx、xxx 领导小组成员:xxx、xxx 2)应急处理工作小组 负责定期了解外部支持人员的变动状况,准时更新其技术人员及联系方
38、式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾难引起导致信息业务系统中断大事;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护治理软件、系统运行报告等方式对信息业务系统的使用状况进展分析,尽早发觉网络的特别状况,排解网络隐患。 工作小组组长:xxx 工作小组成员:xxx、xxx、xxx 3)外部支持人员 包括网络运营商、设备供给维护商以及系统集成商等。负责事先向杭州市长征中学供应紧急状况下的应急技术方案和应急技术支援体系;积极协作应急人员进展故障处理。 设备供给商、系统集成商、电信运营商、设备维保商等联系方式。 3、预警和预防机制
39、3、1信息监测及报告 1)信息系统的日常治理和维护 信息系统的日常治理和维护应加强信息业务应用的监测、分析和预警工作。 2)建立信息业务系统故障事故报告制度 发生信息业务系统故障时,值班人员应当马上向杭州市长征中学现代教育技术中心负责人报告,并准时进展故障处理、调查核实、保存相关证据等。 3、2预警 在接到突发大事报告后,应当经初步核实之后,将有关状况准时向杭州市长征中学报告,进一步进展状况综合,讨论分析可能造成影响的程度,提出初步行动对策。由上级领导视状况紧急程度召集协调会,决策行动方案,公布指示和实施命令等。 3、3预警支持系统 应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发大
40、事处理过程中的资源共享、运转正常、指挥有力。 3、4预防机制 各关键业务信息系统建立要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模特别大事,各相关部门建立制度化、程序化的处理流程。 4、应急处理程序 4、1信息系统突发大事分类分级的说明 依据信息系统突发大事的发生缘由、性质和机理,信息系统突发大事主要分为以下三类: 1)攻击类大事:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等状况。 2)故障类大事:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等状况。 3)灾难类大事:指因爆炸、火灾
41、、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等状况。 根据突发大事的性质、严峻程度、可控性和影响范围,将其分为一般故障、严峻故障、重大故障、特级故障四级。 1)一般故障 信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发大事。 2)严峻故障 信息系统中因某类业务节点软、硬件故障而导致局部业务中断,可能造成社会影响的突发大事。 3)重大故障 信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发大事。 4)特级故障 特指发生不行预见的灾难性事故,如火灾、水灾和地震等。 4、2
42、信息系统应急预案启动 依据以上定义的故障分级,当信息系统大事的要素满意启动应急预案要求时,进入相应的应急启动流程。 1)应急处理工作小组从业务人员的故障申告、运行维护治理系统的故障告警中得知信息系统特别大事后,应在第一时间派相关人员赶赴故障现场。 2)应急处理工作小组针对信息系统特别大事做出初步的分析推断。若是单个终端业务故障或者单个业务模块故障,比方IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,准时根据有关操作规程进展故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,准时告知领导小组,并实行措施避开大
43、事影响范围的扩大。 3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难大事和影响重要业务运行的重大大事,还要准时向上级机关进展报告。 4)应急处理工作小组依据故障类型准时与外部支持人员取得联系。其中,设备故障的,可与设备供给维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进展现场或远程技术支持;线路故障的,可与网络运营商联系,三方亲密协作力求通信线路在短时间内恢复正常。 5)应急处理工作小组在上级机构或外部支持人员的协作下,充分利用应急预案的资源预备,实行有力措施进展故障处理,准时将信息系统恢复到正常状态。 6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的根本状况。重大大事形成文字资料,以书面形式向上级报告。 7)总结整个处理过程中消失的问题,并准时改良应急预案。 4、3现场应急处理 1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将依据有关部门的通知,提前安排技术人员