網(wǎng)絡與信息安全事件應急預案玉田縣
玉田縣網(wǎng)絡與信息安全事件應急預案
目錄
1總則
1.1目的
1.2編制依據(jù)
1.3網(wǎng)絡與信息安全事件分類分級
1.3.1信息安全事件分類
1.3.2信息安全事件分級
1.4工作原則
1.5適用范圍
2組織指揮體系及職責
2.1玉田縣信息安全應急協(xié)調小組及其職責
2.2玉田縣信息安全應急協(xié)調小組辦公室及其職責
2.3玉田縣信息安全應急協(xié)調小組成員單位的職責
2.4部門信息安全事件應急響應領導小組、處置小組及其職責
2.4.1部門應急響應領導小組及其職責
2.4.2部門應急響應處置小組及其職責
2.5現(xiàn)場指揮部及其職責
2.6專家組及其職責
3預防與預警
3.1預防機制
3.2監(jiān)測預警
3.3預警
3.3.1預警信息
3.3.2預警級別
3.3.3預警發(fā)布與解除
4應急處置
4.1信息報告
4.1.1信息通報
4.1.2信息上報
4.1.3信息處理
4.2先期處理
4.3應急指揮與協(xié)調
4.4應急響應
4.4.1響應等級
4.4.2分級響應
4.4.3響應程序
4.5應急結束
5后期處置
5.1善后處置
5.2調查與評估
5.3恢復重建
6保障措施
6.1通信與信息保障
6.2應急隊伍保障
6.3應急物資保障
6.3.1應急設備保障
6.3.2交通運輸保障
6.3.3經(jīng)費保障
6.3.4技術資料保障
6.3.5治安保障
6.4技術支撐保障
6.5宣傳、培訓和演練
6.5.1宣傳
6.5.2培訓
6.5.3演練
6.6監(jiān)督檢查
7附則
7.1預案管理與更新
7.2獎勵與責任
7.3預案制定與解釋部門
7.4預案實施或生效時間
1總則
1.1目的
提高應對突發(fā)網(wǎng)絡與信息安全公共事件的能力,形成快速、高效、有序的網(wǎng)絡與信息安全應急響應機制,有效預防、及時控制和最大限度地消除各類網(wǎng)絡與信息安全事件的危害和影響,確保我縣基礎信息網(wǎng)絡和重要信息系統(tǒng)安全運行,促進經(jīng)濟社會全面、協(xié)調、可持續(xù)發(fā)展。
1.2編制依據(jù)
依據(jù)《中華人民共和國突發(fā)事件應對法》、《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《河北省人民政府突發(fā)公共事件總體應急預案》、《唐山市網(wǎng)絡與信息安全應急預案》、《信息安全事件管理指南》(GB/Z20985-2007)、《信息安全事件分類分級指南》(GB/Z20986-2007)、《信息系統(tǒng)災難恢復規(guī)范》(GB/T20988-2007)等有關法律、政策和標準,結合我縣實際,制定本預案。
1.3網(wǎng)絡與信息安全事件分類分級
本預案所稱突發(fā)網(wǎng)絡與信息安全公共事件(以下簡稱信息安全事件),是指由于自然或者人為以及軟硬件本身缺陷或故障的原因突然發(fā)生,對網(wǎng)絡或信息系統(tǒng)造成危害,或對社會造成負面影響,危及社會穩(wěn)定、經(jīng)濟秩序和公共利益的緊急信息安全事件。
1.3.1信息安全事件分類
根據(jù)信息安全事件的起因、表現(xiàn)、結果等,信息安全事件主要分為以下七類:
(1)有危害程序事件。是指蓄意制造、傳播有害程序,或是因受到有害程序的影響而導致的信息安全事件,包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合攻擊程序事件、網(wǎng)頁內嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡攻擊事件。是指通過網(wǎng)絡或者其他技術手段,利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力手段對信息系統(tǒng)實施攻擊,并造成信息系統(tǒng)異常或對信息系統(tǒng)當前運行造成潛在危害的信息安全事件,包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。
(3)信息破壞事件。是指通過網(wǎng)絡或者其他技術手段,造成信息系統(tǒng)中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件,包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件。是指利用信息網(wǎng)絡發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益內容的信息安全事件,包括違反憲法和法律、行政法規(guī)的信息安全事件;針對社會事項進行討論、評論,形成網(wǎng)上敏感的輿論熱點,出現(xiàn)一定規(guī)模炒作的信息安全事件;組織串聯(lián)、煽動**的信息安全事件;其他信息內容安全事件。
(5)設備設施故障。是指由于信息系統(tǒng)自身故障或外圍保障措施故障而導致的信息安全事件,以及人為地使用非技術手段有意或無意地造成信息系統(tǒng)破壞而導致的信息安全事件,包括軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件。是指由于不可抗力對網(wǎng)絡和信息系統(tǒng)造成物理破壞而導致的信息安全事件,包括水災、雪災、臺風、地震、雷擊、坍塌、火災、恐怖襲擊、戰(zhàn)爭等導致的信息安全事件。
(7)其他信息安全事件。不能歸為以上6個基本分類的信息安全事件。
1.3.2信息安全事件分級
根據(jù)網(wǎng)絡與信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響,將信息安全事件劃分為以下四個級別:
(1)特別重大事件(I級)。是指能夠導致特別嚴重影響或破壞的信息安全事件,將使特別重要的信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,產生特別重大的社會影響。事態(tài)發(fā)展超出省級政府的控制能力,需要跨省城、跨部門協(xié)調。
(2)重大事件(II級)。是指能夠導致嚴重影響或破壞的信息安全事件,將使特別重要的信息系統(tǒng)遭受嚴重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,產生重大的社會影響,需要跨部門、跨地區(qū)協(xié)同處置。
(3)較大事件(III級)。是指能夠導致較嚴重影響或破壞的信息安全事件,將使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴重系統(tǒng)損失,產生較大的社會影響。
(4)一般事件(IV級)。是指會使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴重或嚴重以下級別的系統(tǒng)損失,產生一般的社會影響。
1.4工作原則
(1)統(tǒng)一領導,分級負責。全縣信息安全事件應急處置工作由縣網(wǎng)絡與信息安全協(xié)調小組統(tǒng)一領導和協(xié)調。按照“屬地管理、分級負責”原則,建立和完善信息安全責任制,正確處理條與塊的關系,做到條塊結合、以條為主。
(2)預防為主,構筑體系。堅持“積極防御、綜合防范”的方針,強化組織管理和技術防范,努力提升對網(wǎng)絡突發(fā)事件的駕馭能力。要從監(jiān)測、監(jiān)控、應急處置、應急保障和打擊犯罪等環(huán)節(jié),采取技術、管理等措施,加強預防,要充分發(fā)揮各方面的作用,全社會共同構筑網(wǎng)絡與信息安全應急體系。
(3)整合資源,信息共享。充分利用現(xiàn)有的信息安全基礎設施,依靠各有關部門和單位的信息安全工作力量,進一步完善應急響應體系,形成信息安全保障工作合力。建立健全信息安全信息通報交流制度,實現(xiàn)資源共享。
(4)快速反應,聯(lián)動處置。及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。動員各方面力量協(xié)同一致,各級各部門建立和完善信息安全聯(lián)動工作機制,加強部門間、地區(qū)間的協(xié)調與配合,形成信息安全聯(lián)合應急處置合力。
1.5適用范圍
本預案適用于本縣發(fā)生的III級以上信息安全事件的應對工作。
本預案啟動后,本縣其它網(wǎng)絡與信息安全應急預案與本預案相沖突的,按照本預案執(zhí)行,法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
2組織指揮體系及職責
建立統(tǒng)一領導、職責明確、協(xié)調配合的信息安全應急組織體系,是做好信息安全應急處置工作的重要保障。
2.1玉田縣信息安全應急協(xié)調小組及其職責
發(fā)生III級及以上信息安全事件后,縣網(wǎng)絡與信息安全應急協(xié)調小組(以下簡稱縣信息安全應急協(xié)調小組)負責領導、組織、協(xié)調全縣信息安全事件的應急處置工作,組長由分管信息化工作的副縣長擔任,政府辦相關副主任任副組長,成員由縣信息化辦公室、縣公安局、縣財政局、縣保密局及其他有關單位負責人組成。
主要職責如下:
(1)貫徹國家、省、市有關信息安全法律法規(guī)和方針政策;審議、發(fā)布我縣信息安全應急工作相關規(guī)定、政策和應急預案;
(2)決策預警信息發(fā)布與解除、應急處置方案;下達啟動縣級信息安全應急預案命令,并向縣政府匯報應急處置進展情況;
(3)部署、檢查信息安全應急保障工作,解決應急處置工作中的問題;
(4)在緊急情況下,批準統(tǒng)一調用全縣各種信息安全應急資源,做好應急處置工作的組織協(xié)調;
(5)根據(jù)發(fā)生信息安全事件的級別,向市網(wǎng)絡信息安全協(xié)調機構提出啟動相應的應急預案請求。
各部門、鄉(xiāng)鎮(zhèn)政府要建立本地區(qū)網(wǎng)絡與信息安全應急協(xié)調小組,負責領導、組織、協(xié)調本地區(qū)信息安全應急處置工作。
2.2玉田縣信息安全應急協(xié)調小組辦公室及其職責
發(fā)生III級以上信息安全事件后,縣網(wǎng)絡與信息安全應急協(xié)調小組辦公室(以下簡稱縣信息安全應急協(xié)調小組辦公室)負責日常聯(lián)絡、事務處理、應急處置技術支持與服務等工作,主任由縣信息化辦公室主任擔任。
主要職責如下:
(1)貫徹國家、省、市、縣信息安全應急法律法規(guī)、方針政策和標準規(guī)范,研究提出我縣信息安全應急管理的政策和規(guī)劃建議,組織編制并不斷完善我縣網(wǎng)絡與信息安全應急預案;
(2)負責我縣信息安全應急處置工作的跨部門組織協(xié)調;建立健全信息安全應急資源共享機制,組織協(xié)調我縣信息安全應急體系建設,加強與大專院校、科研單位、信息安全產品生產企業(yè)以及信息安全應急處置機構等單位合作,為解決信息安全事件提供技術支持;
(3)按照縣信息安全應急協(xié)調小組下達的命令和指示,負責督促信息安全應急處置工作,實施信息安全應急保障調度,完成縣信息安全應急協(xié)調小組交辦的事項;
(4)接收并處理信息安全應急信息報告,會同相關專家及必要部門,研判或提出安全事件等級或預警級別的建議,上報縣信息安全應急協(xié)調小組;
(5)收集信息安全事件報告統(tǒng)計數(shù)據(jù),定期編制事件統(tǒng)計報告,匯總信息安全應急工作情況,撰寫應急工作總結,向縣安全應急協(xié)調小組報告并提出工作建議;
(6)建立和完善本縣網(wǎng)絡與信息安全事件監(jiān)測預警網(wǎng)絡,建立和維護管理信息安全應急資源數(shù)據(jù)庫,組織開展信息安全應急處置技術培訓;
(7)協(xié)調指導III級、Ⅳ級信息安全事件的預防預警、應急處置、調查評估、信息發(fā)布、應急保障和應急演練等工作;
(8)加強同市內其他縣(市)區(qū)網(wǎng)絡與信息安全應急協(xié)調機構的溝通聯(lián)絡,交流應急處置經(jīng)驗,建立協(xié)同應對重大信息安全事件的應急機制。
2.3玉田縣信息安全應急協(xié)調小組成員單位的職責
縣信息化辦公室(發(fā)改局)負責我縣信息安全應急工作的綜合協(xié)調;
縣委宣傳部負責網(wǎng)上相關信息內容安全事件等的應急處置及協(xié)調工作,建立網(wǎng)絡信息內容監(jiān)測監(jiān)控機制,做好分析預警,負責相關信息內容安全事件應急預案的編制、演練和修訂完善;
縣教育局負責網(wǎng)絡與信息安全應急人才的培養(yǎng)和校園網(wǎng)信息安全事件的應急處置及協(xié)調工作,建立健全校園網(wǎng)信息安全監(jiān)測監(jiān)控機制,做好分析預警,負責校園網(wǎng)信息安全事件應急預案的編制、演練和修訂完善;
縣公安局負責網(wǎng)絡攻擊和有害程序等信息安全事件的應急處置及協(xié)調工作,建立公共信息網(wǎng)絡監(jiān)測監(jiān)控機制,做好分析預警,負責相關信息安全事件應急預案的編制、演練和修訂完善;
縣財政局負責網(wǎng)絡與信息安全應急資金保障工作;
縣廣播電視局負責廣播電視傳輸網(wǎng)網(wǎng)絡安全、廣播電視信號有線干擾事件和網(wǎng)上視聽節(jié)目應急處置及協(xié)調工作,建立廣播電視信號監(jiān)測監(jiān)控機制,做好分析預警,負責廣播電視播出應急預案的編制、演練和修訂完善;
縣保密局負責網(wǎng)絡失泄密信息安全事件的應急處置及協(xié)調工作,建立網(wǎng)絡失泄密事件監(jiān)測監(jiān)控機制,做好分析預警;
縣機要局負責密碼產品信息安全事件的應急處置及協(xié)調工作;
縣信息安全應急協(xié)調小組各成員單位要根據(jù)自己的職責,制定相應應急預案和應急處置方案,并定期進行演練。建立健全信息安全事件應急處置協(xié)調機制,加強協(xié)調配合,密切合作,共同做好我縣信息安全應急處置工作。其它縣直有關單位在各自職責范圍內做好信息安全應急處置工作。
2.4部門信息安全事件應急響應領導小組、處置小組及其職責
2.4.1部門應急響應領導小組及其職責
各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位均應成立信息安全事件應急響應領導小組,負責領導、決策和協(xié)調本單位(部門)信息安全事件處置事宜,組長由本單位(部門)信息安全主管領導擔任,成員由本單位信息安全責任人、相關業(yè)務科室等部門負責人組成。
主要職責如下:
(1)貫徹落實國家、省、市關于信息安全應急法律、政策法規(guī)和標準規(guī)范;
(2)領導、監(jiān)督和協(xié)調本單位(部門)信息安全事件的應急處置工作,批準發(fā)布、啟動本單位(部門)信息安全應急預案;
(3)建立本單位(部門)信息安全應急分析預警體系,建立預警網(wǎng)絡平臺,加強分析預警,對本單位(部門)發(fā)布或轉發(fā)有關預警信息;
(4)向縣信息安全協(xié)調小組辦公室報告信息安全事件發(fā)生情況;
(5)協(xié)調、調配本單位(部門)信息安全事件處置過程中所需信息安全應急資源;
(6)促進本單位(部門)信息安全應急方面信息和經(jīng)驗交流。
2.4.2部門應急響應處置小組及其職責
應急響應領導小組下設應急響應處置小組,組長由本單位(部門)信息安全責任人擔任,成員由本單位信息安全管理員、網(wǎng)絡管理員、系統(tǒng)管理員、計算機軟硬件設備供應商等相關人員組成。
其主要職責如下:
(1)具體管理和實施本單位(部門)信息安全事件處置工作,制定、修改完善本單位(部門)信息安全事件應急預案,組織演練;
(2)發(fā)生信息安全事件后,及時向本單位(部門)信息安全應急響應領導小組報告事件情況,并查找事件發(fā)生原因,分析評估事件等級,對IV級信息安全事件直接進行處置,對III級以上信息安全事件進行先期處置;
(3)負責與通訊、電力等機構及信息安全專家協(xié)調、溝通,尋求有關信息安全應急處置意見;
(4)對信息安全預警信息進行影響分析,組織實施本單位(部門)網(wǎng)絡與信息系統(tǒng)信息安全風險評估;
(5)在恢復系統(tǒng)過程中,為相關部門提供收集證據(jù)、系統(tǒng)備份和恢復、系統(tǒng)配置和管理的技術支持;
(6)組織開展本單位(部門)信息安全應急方面的培訓教育。
2.5現(xiàn)場指揮部及其職責
根據(jù)信息安全事件的發(fā)展態(tài)勢和實際需要,成立由事發(fā)單位(部門)信息安全應急響應領導小組組長為指揮長的現(xiàn)場指揮部,成員由單位(部門)應急響應領導小組相關成員、單位(部門)應急響應處置小組成員及縣信息安全協(xié)調小組辦公室指派的相關技術人員組成。必要時可由縣信息安全協(xié)調小組辦公室組織專業(yè)機構充實現(xiàn)場指揮部。
主要職責如下:
(1)在縣信息安全協(xié)調小組的統(tǒng)一領導下,具體負責現(xiàn)場應急處置工作;
(2)收集信息安全事件現(xiàn)場信息,評估判定事件等級,制定應急處置方案;
(3)向縣信息安全協(xié)調小組辦公室報告信息安全事件情況。
2.6專家組及其職責
縣信息安全協(xié)調小組根據(jù)需要,聘請有關專家,組成玉田縣信息安全應急專家咨詢組,由熟悉信息安全事件預防、預警、應急處置、應急保障、恢復重建、應急演練以及相關法律知識的高級專業(yè)技術人員和管理人員組成。
其主要職責如下:
(1)研究分析我縣信息安全事件的現(xiàn)狀和發(fā)展趨勢;
(2)為信息安全應急處置工作提供決策建議和技術咨詢指導;
(3)參與重要信息的研判、事件的調查和總結評估工作;
(4)必要時參與信息安全事件現(xiàn)場應急處置工作;
(5)參與我縣信息安全應急演練和培訓工作。
3預防與預警
縣信息安全協(xié)調小組成員單位、各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位應從技術實現(xiàn)、制度建立、業(yè)務管理等方面建立健全信息安全的預防和預警機制。
3.1預防機制
大力推進等級保護制度,積極推進信息安全風險評估工作,將風險評估工作制度化。各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位要認真落實信息安全等級保護制度,按照信息安全等級保護要求進行系統(tǒng)防護;要在本系統(tǒng)積極開展信息安全風險評估,通過評估查找薄弱環(huán)節(jié)和面臨的威脅,消除安全隱患和安全漏洞,提高預防信息安全事件發(fā)生的能力。針對基礎信息網(wǎng)絡和重要信息系統(tǒng)的突發(fā)大規(guī)模安全事件,各相關部門要建立制度化、程序化的處理流程。
(l)技術方面。安裝防火墻、入侵監(jiān)測、計算機殺毒軟件、內容過濾工具、安全審計系統(tǒng)、隔離網(wǎng)閘、監(jiān)控設施和網(wǎng)頁防篡改系統(tǒng)等設備,建立身份認證和授權管理機制,對主機、網(wǎng)絡設備、安全設備與軟件和網(wǎng)絡邊界進行必要配置,及時安裝、升級應用軟件和操作系統(tǒng)補丁,對重要數(shù)據(jù)定時進行備份,定期進行漏洞掃描等。
(2)管理方面。建立健全信息安全各項管理制度,制定信息安全保護策略,落實信息安全管理責任制,落實信息安全等級保護制度,定期開展信息安全風險評估,加強信息安全培訓。
3.2監(jiān)測預警
各部門要進一步完善監(jiān)測分析預警機制,做到早發(fā)現(xiàn)、早報告、早處理。
(1)縣信息安全應急協(xié)調小組成員單位要根據(jù)職能,進一步建立完善相關信息安全事件監(jiān)測、監(jiān)控系統(tǒng),及時準確地獲取信息安全有關信息,加強對相關信息的監(jiān)測監(jiān)控。建立信息溝通渠道和信息安全事件信息通報機制,做好信息安全事件監(jiān)測、分析、研判和預警工作。
(2)各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位進一步建立完善信息安全事件監(jiān)測、分析、預警系統(tǒng),加強對各類信息安全事件有關信息的收集、分析判斷和持續(xù)監(jiān)測,提高防范網(wǎng)絡攻擊、病毒入侵、網(wǎng)絡竊密等能力,防止有害信息傳播。
(3)各單位密切注意氣象、水文、海洋、地震等部門對災害情況的預報,做好預防準備工作。
(4)各部門、各單位預測可能發(fā)生信息安全事件后,必須及時將相關信息報告縣信息安全協(xié)調小組辦公室。
3.3預警
3.3.l預警信息
縣信息安全協(xié)調小組辦公室接到預測信息后,迅速組織有關專家對相關信息進行會商研判,評估風險等級,并根據(jù)風險等級提出預警級別建議,報縣信息安全協(xié)調小組。
3.3.2預警級別
按照可能造成的危害、緊急程度和發(fā)展態(tài)勢,預警級別分為I級、II級、III級和IV級,分別用紅色(I級)、橙色(II級)、黃色(III級)和藍色(IV級)來表示。
3.3.3預警發(fā)布與解除
預警信息發(fā)布由信息安全應急協(xié)調機構及時向有關單位(部門)或社會公眾發(fā)布警報,避免事件的發(fā)生。
(1)I級預警由國家網(wǎng)絡與信息安全應急協(xié)調機構發(fā)布預警信息;II級預警按照省網(wǎng)絡與信息安全相關應急預案,由省信息安全應急協(xié)調小組授權省信息安全應急支援中心發(fā)布預警信息;III級預警由市信息安全應急協(xié)調小組批準發(fā)布預警信息;Ⅳ級預警由縣信息安全應急協(xié)調小組批準發(fā)布預警信息。
(2)各部門、各單位經(jīng)過跟蹤監(jiān)測并對監(jiān)測信息進行分析評估,認為應當結束預警狀態(tài)的,要及時提出結束預警建議,I級信息安全事件的預警結束與否由國家網(wǎng)絡與信息安全應急協(xié)調機構決定;II級信息安全事件由省信息安全應急協(xié)調機構決定;III級信息安全事件由市信息安全應急協(xié)調小組批準后,發(fā)布結束預警信息;IV級信息安全事件,由縣信息安全應急協(xié)調小組按程序和權限發(fā)布結束預警信息。
(3)面向各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位的預警信息的發(fā)布、調整和解除,以電話、電子郵件、傳真等方式通知到其應急響應領導小組有關人員,所有被通知的單位和人員需要對接收到的預警信息進行確認;面向社會公眾的預警信息的發(fā)布、調整和解除可通過新聞媒體、通信、信息網(wǎng)絡等方式進行。
(4)各相關單位(部門)應根據(jù)發(fā)布的預警信息,做好相應的信息安全應急保障準備工作,縣信息安全協(xié)調小組辦公室要進行必要的檢查、督促和指導。
4應急處置
4.1信息報告
各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位要落實責任,制定本單位(部門)信息通報制度,加強信息溝通。信息來源主要包括分析預警系統(tǒng)監(jiān)測到的信息安全事件信息、上級機構或其他職能部門通報的信息安全事件信息、接到來自各信息安全事件事發(fā)單位(部門)和社會的報告信息。
4.1.1信息通報
(1)內部信息通報。發(fā)生信息安全事件后,事發(fā)單位(部門)按照下列順序進行通報:
A、在10分鐘內,把信息安全事件有關信息報告本單位(部門)應急響應處置小組組長。
B、應急響應處置小組組長接到報告后10分鐘內,將事件情況通知到應急響應處置小組所有成員,小組成員做好應急處置的準備,并報告應急響應領導小組組長。
C、應急響應領導小組組長接到報告后10分鐘內,將事件情況通知到應急響應領導小組各成員,小組成員應該做好應急處置的準備,同時向縣信息安全應急協(xié)調小組辦公室報告。
(2)外部信息通報。事發(fā)單位(部門)向縣信息安全協(xié)調小組辦公室報告后15分鐘內,將相關信息及時通報給受到負面影響的其他機構、互聯(lián)系統(tǒng)的單位等,同時根據(jù)應急相應的需要,將相關信息準確通報給通訊等組織,以獲得適當?shù)膽表憫С帧?/p>
4.1.2信息上報
信息安全事件發(fā)生后,事發(fā)單位(部門)和相關工作機構按照相關應急預案和報告制度上報事件信息。
(1)信息安全事件發(fā)生60分鐘內,事發(fā)單位(部門)必須向縣信息安全協(xié)調小組辦公室報送信息安全事件初步情況報告。
(2)縣信息安全協(xié)調小組辦公室接到報告后,30分鐘內,向縣信息安全應急協(xié)調小組和縣政府報告;縣信息安全應急協(xié)調小組接報30分鐘內,報告市信息安全應急協(xié)調機構。
4.1.3信息處理
縣信息安全協(xié)調小組辦公室接到信息安全事件報告信息后,按照以下程序進行處理:
(1)了解事件信息。詳細記錄事件的細節(jié)信息,全面了解事件造成的損失、影響以及現(xiàn)場控制情況等有關信息。
(2)確認事件性質。在匯總相關信息的基礎上,及時判斷事件性質,確認屬于信息安全事件的,進入事件分析流程;經(jīng)核實屬于誤報的,應對該事件進行記錄并結案。
(3)評估事件級別。信息安全事件確認后,根據(jù)掌握的信息,判斷事件類型、評估事件的范圍、損失、影響和可能波及的范圍、事件的嚴重程度和擴散性等情況,初步確定事件級別,根據(jù)問題的性質、危害程度,并向縣信息安全協(xié)調小組提出信息安全事件級別建議。
4.2先期處理
信息安全事件發(fā)生后,事發(fā)單位(部門)必須在第一時間實施先期處置,并按職責和規(guī)定權限啟動本單位(部門)應急預案,控制事態(tài)發(fā)展,并及時向縣信息安全協(xié)調小組辦公室報告。
4.3應急指揮與協(xié)調
(1)發(fā)生Ⅳ級以上信息安全事件后,由縣信息安全應急協(xié)調小組統(tǒng)一指揮,負責啟動本預案,同時立即組織縣信息安全應急協(xié)調小組成員單位有關人員趕赴事發(fā)單位(部門)督促、指導和協(xié)調處置工作。
(2)縣信息安全應急協(xié)調小組辦公室及時增派專家和應急支援單位,協(xié)調制定應急處置方案,防止引發(fā)次生、衍生事件;協(xié)調有關部門調動必須的物資、設備,支援應急工作。
(3)現(xiàn)場指揮部在縣信息安全應急協(xié)調小組的統(tǒng)一指揮下,全權負責現(xiàn)場的應急處置工作,參加現(xiàn)場處置的縣級各有關部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置工作。
4.4應急響應
4.4.1響應等級
根據(jù)信息安全事件的分類分級狀況,信息安全事件響應等級分為I級、II級、III級和IV級。
4.4.2分級響應
發(fā)生信息安全事件后,一般按下列規(guī)定進行分級響應:
發(fā)生IV級信息安全事件后,由各部門網(wǎng)絡與信息安全應急協(xié)調小組或部門信息安全響應領導小組組長批準,啟動專項應急預案,及時有效地進行處置,并向縣信息安全應急協(xié)調小組辦公室報告。
發(fā)生I級、II級、Ⅲ級信息安全事件后,由縣信息安全應急協(xié)調小組組長批準,啟動本預案,應急協(xié)調小組辦公室通知應急協(xié)調小組各成員單位、事發(fā)單位(部門)、應急響應機構,并向市網(wǎng)絡與信息安全應急協(xié)調機構報請啟動相關應急預案。
4.4.3響應程序
發(fā)生Ⅳ級信息安全事件時,按以下程序進行響應:
(1)成立應急組織機構。事發(fā)單位(部門)會同有關單位迅速組成現(xiàn)場指揮部。
(2)調配應急保障資源。縣信息安全應急協(xié)調小組辦公室負責組織協(xié)調信息安全應急咨詢專家,并明確和協(xié)調處置機構或人員在應急響應過程中的權限,及時組織抽調安全技術力量和資源,如網(wǎng)絡與通訊資源、計算機軟硬件設備、安全設備、處置案例、解決方案等,為應急處置提供保障。
(3)制定應急處置方案。現(xiàn)場指揮部組織制定具體應急處置方案,交由縣信息安全應急協(xié)調小組辦公室組織專家進行評估,經(jīng)協(xié)調小組成員單位會商通過后,上報縣信息安全應急協(xié)調小組批準實施。應急處置方案須優(yōu)先考慮以下兩個內容:
①應急處置目標:
A、盡快使網(wǎng)絡或系統(tǒng)恢復正常操作;
B、盡量減輕該次信息安全事件對其他網(wǎng)絡或系統(tǒng)的影響,防止衍生或次生其他信息安全事件;
C、避免發(fā)生同類信息安全事件;
D、避免使信息安全事件升級;
E、找出引發(fā)信息安全事件的主要原因;
F、評估信息安全事件的影響和破壞;
G、收集證據(jù)為日后立案調查提供證明。
②應急處置優(yōu)先順序:
A、保障人身生命安全;
B、保護涉及國家秘密或敏感數(shù)據(jù)等關鍵資源;
C、保護遺失或損毀后造成嚴重損失的數(shù)據(jù);
D、防止停頓后造成嚴重損失及恢復成本較高的系統(tǒng)受到損壞;
E、將服務中斷的影響減到最小;
F、維護政府整體公共形象。
(4)實施應急處置。對于Ⅳ級信息安全事件,現(xiàn)場指揮部按照應急處置方案,對信息安全事件實施應急處置,限制事件范圍、損失和影響程度。對于可能是級以上的信息安全事件,應進行先期處理,防止事態(tài)進一步擴大。
在實施應急處置前,首先做好以下幾方面工作:
A、評估信息安全事件對網(wǎng)絡或系統(tǒng)數(shù)據(jù)的影響,確定有關數(shù)據(jù)是否已被信息安全事件破壞或感染;
B、保護敏感或關鍵數(shù)據(jù)和系統(tǒng)。例如將關鍵數(shù)據(jù)轉移至其他介質(該介質應與發(fā)生信息安全事件的系統(tǒng)或網(wǎng)絡相對分離);
C、決定是否需要暫時斷開發(fā)生信息安全事件的網(wǎng)絡或暫停系統(tǒng)操作;
D、保留發(fā)生信息安全事件系統(tǒng)的當前記錄,以供調查,并作為日后采取跟進行動的證據(jù);
E、記錄這一階段采取的行動;
F、檢查通過共享網(wǎng)絡服務或任何可信賴關系與發(fā)生信息安全事件的系統(tǒng)連接的系統(tǒng);
G、在完成上述工作內容后,按處置方案,采取相應技術和管理措施消除信息安全事件。
(5)擴大應急。經(jīng)應急處置后,事態(tài)難以控制或已升級為級以上信息安全事件后,應迅速報告市信息安全應急協(xié)調機構,請求啟動相應預案。
4.5應急結束
應急處置工作結束或者相關危險因素消除后,現(xiàn)場指揮部向縣信息安全應急協(xié)調小組辦公室提出應急處置結束建議,經(jīng)縣信息安全應急協(xié)調小組批準后,終止本預案,并向社會公布相關信息。
5后期處置
5.1善后處置
縣信息安全應急協(xié)調小組辦公室、事發(fā)單位(部門)和其他相關應急管理工作機構要積極穩(wěn)妥、深入細致地搞好善后處置,及時返還征用的物資和裝備。對參與處置的工作人員,以及緊急調集、征用有關單位和個人的物資,要按照規(guī)定給予補助或補償。相關部門商請保險監(jiān)管機構督促有關保險公司及時做好有關單位和個人損失的理賠。
5.2調查與評估
應急處置工作結束后,縣信息安全應急協(xié)調小組辦公室會同事發(fā)單位(部門)和相關部門對信息安全事件的起因、性質、影響、責任、經(jīng)驗教訓和恢復重建等問題進行調查和評估。
(1)責任確定。分析產生事件發(fā)生的原因,對事件進行總結,確定責任人。如果涉及違法犯罪行為,由事發(fā)單位(部門)及時向公安機關報案,由司法機關及時追究當事人的法律責任。
(2)分析總結。對事件進行總結,評估系統(tǒng)的損害程度,估計事件損失,并對應急處置紀錄進行分析總結,為日后工作提供參考。
(3)事后報告。事發(fā)單位(部門)在系統(tǒng)恢復7天內向縣信息安全應急協(xié)調小組辦公室提交事后分析報告。
(4)安全評估。對發(fā)生信息安全事件的網(wǎng)絡或系統(tǒng)進行風險評估,及時發(fā)現(xiàn)可能存在的安全漏洞、安全隱患和安全風險,根據(jù)評估結果,檢驗事件發(fā)生后采取措施的有效性。
(5)預案維護。應急處置工作結束后,根據(jù)應急過程中暴露的問題和調查評估結果,對預案進行相應的修改和維護。
5.3恢復重建
恢復重建工作由事發(fā)單位(部門)負責。在應急處置工作結束后,按照業(yè)務影響分析結果,確定優(yōu)先順序,迅速恢復網(wǎng)絡和系統(tǒng)的正常運行。抓緊組織恢復受損網(wǎng)絡或系統(tǒng),減少損失,盡快恢復正常工作。
6保障措施
6.1通信與信息保障
建立健全應急通信保障工作體系,完善公用通信網(wǎng),建立有線和無線相結合、基礎電信網(wǎng)絡與機動通信系統(tǒng)相配套的應急通信系統(tǒng),確保通信暢通。
6.2應急隊伍保障
縣信息安全協(xié)調小組各成員單位,基礎信息網(wǎng)絡和重要信息系統(tǒng)主管部門、運營單位應當根據(jù)本單位(部門)的實際情況,配備相應的應急力量或引進專業(yè)化、社會化信息安全應急服務。
縣信息安全協(xié)調小組辦公室負責組織信息安全事件應急專業(yè)隊伍,培養(yǎng)骨干技術人才。選擇部分大專院校、科研單位和若干經(jīng)國家有關部門資質認可的管理規(guī)范、服務能力較強的信息安全企業(yè)作為縣信息安全應急的社會支援隊伍,提供技術支持與服務,并組建信息安全應急專家組。
6.3應急物資保障
6.3.1應急設備保障
各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位在建設系統(tǒng)時應統(tǒng)籌考慮適當配備必要的信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資,必要時,由縣信息安全應急協(xié)調小組辦公室統(tǒng)一調用。
6.3.2交通運輸保障
縣信息安全應急協(xié)調小組各成員單位、各基礎信息網(wǎng)絡和信息系統(tǒng)主管部門或運營單位均應配備信息安全事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,必要時,由縣信息安全應急協(xié)調小組辦公室統(tǒng)一調用。
6.3.3經(jīng)費保障
財政部門對應急所需的相關經(jīng)費,包括基礎設施建設費、設備購置費、應急支援服務費等應給予充分保障。基礎信息網(wǎng)絡和重要信息系統(tǒng)主管部門、運營單位負責落實本單位(部門)信息安全事件應急管理工作專項經(jīng)費,納入本單位(部門)預算。
6.3.4技術資料保障
應急技術資料是網(wǎng)絡和信息系統(tǒng)重要技術信息;包括網(wǎng)絡拓撲結構、重要信息系統(tǒng)或設備的型號及配置、主要設備廠商信息、設備使用人員的詳細信息等,各基礎信息網(wǎng)絡、重要信息系統(tǒng)運營單位應將這些信息建立技術檔案并及時更新,以保證與實際情況的一致性。根據(jù)需要對系統(tǒng)進行風險評估,隨同掌握系統(tǒng)安全狀況和存在的風險隱患。
6.3.5治安保障
本預案啟動后,當信息安全事件造成或可能造成嚴重社會治安問題時,公安部門應立即啟動治安保障方案和有關預案,指導和支持現(xiàn)場治安工作,確保現(xiàn)場秩序。
6.4技術支撐保障
大專院校、科研單位以及生產企業(yè)要積極開展信息安全領域的科學研究,提高信息安全技術水平。縣信息安全應急協(xié)調小組辦公室應當建立應急處置管理、應急預案管理、應急演練環(huán)境,為信息安全事件的處置提供技術支撐。鼓勵社會力量參與信息安全應急基礎設施建設和提供技術服務,提高我縣信息安全應急響應能力。
6.5宣傳、培訓和演練
6.5.1宣傳
縣網(wǎng)絡與信息安全協(xié)調小組辦公室及有關部門應利用各種新聞媒介進行宣傳,編制、出版宣傳材料,宣傳信息安全相關法律法規(guī)和信息安全基礎知識,開展信息安全事件應急預防、預警、自救、互救和減災等知識的宣傳活動,普及信息安全應急處置的基本知識,普遍開展信息安全教育,提高公眾信息安全防范意識和應急處置能力;及時向社會和公眾公布有關信息安全事件應急預案、應急聯(lián)系電話等。
6.5.2培訓
縣網(wǎng)絡與信息安全協(xié)調小組辦公室組織開展信息安全應急管理、應急處置及組織指揮等培訓,對各單位領導干部、管理人員進行應急管理培訓,對應急處置人員進行技能培訓,提高防范意識及技能。
6.5.3演練
縣信息安全應急協(xié)調小組辦公室定期組織網(wǎng)絡與信息安全應急演練,模擬處置影響較大的信息安全事件,組織重點單位參加,檢驗預案的可執(zhí)行性。通過演練,及時發(fā)現(xiàn)和改進應急體系和工作機制存在的問題和不足,完善應急預案,提高應急處置能力。
應急響應演練按以下步驟進行:
(1)縣網(wǎng)絡與信息安全協(xié)調小組確定應急響應演練的目標和范圍;
(2)按縣網(wǎng)絡與信息安全協(xié)調小組的要求,成立應急演練小組,制定應急響應演練方案;
(3)縣網(wǎng)絡與信息安全協(xié)調小組辦公室調配應急響應演練所需的各項資源,并作好應急響應演練過程中相關部門的協(xié)調;
(4)縣網(wǎng)絡與信息安全協(xié)調小組辦公室組織相關部門和單位進行應急響應演練;
(5)縣網(wǎng)絡與信息安全協(xié)調小組辦公室對應急演練進行評估,并通報應急響應演練結果;
(6)縣網(wǎng)絡與信息安全協(xié)調小組辦公室總結經(jīng)驗,分析應急響應預案的科學性和合理性,針對預案中的問題進行修訂完善,報縣信息安全協(xié)調小組審定后發(fā)布實施。
6.6監(jiān)督檢查
縣網(wǎng)絡與信息安全協(xié)調小組辦公室要按預案的規(guī)定不定期對各項制度、計劃、方案、人員、物資等信息安全應急工作情況進行監(jiān)督和檢查,做到居安思危、常備不懈。
7附則
7.1預案管理與更新
本預案由縣網(wǎng)絡與信息安全協(xié)調小組辦公室負責管理和更新,并根據(jù)縣網(wǎng)絡與信息安全協(xié)調小組的命令和指示啟動。縣網(wǎng)絡與信息安全各相關職能部門、工作機構和重點單位應依據(jù)本預案,制定相應的應急預案,并報縣網(wǎng)絡與信息安全協(xié)調小組辦公室備案。
縣網(wǎng)絡與信息安全協(xié)調小組辦公室結合信息網(wǎng)絡快速發(fā)展和我縣經(jīng)濟社會發(fā)展狀況,根據(jù)相關法律法規(guī)的制定、修改和完善,及時修訂本預案,并報縣政府應急辦備案。
7.2獎勵與責任
信息安全事件應急處理工作實行行政領導負責制和責任追究制。對于在信息安全應急處置工作中做出突出貢獻的先進集體和個人,給予表彰和獎勵。
縣網(wǎng)絡與信息安全協(xié)調小組辦公室以演練的評定結果作為是否有效落實預案的依據(jù),對未有效落實預案各項規(guī)定的單位和部門進行通報批評,責令限期改正。
對于遲報、謊報、瞞報、漏報信息安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的,有關部門依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。
7.3預案制定與解釋部門
本預案由玉田縣網(wǎng)絡與信息安全協(xié)調小組辦公室編制,并負責解釋。
7.4預案實施或生效時間
本預案自印發(fā)之日起實施。
篇2:信息安全應急預案多篇
為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡與信息安全,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結合學校工作實際,制定本預案。
第一章總則
第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。
第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內容發(fā)生突發(fā)性事件的應急處置。
第四條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章組織指揮和職責任務
第五條學校成立網(wǎng)絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問題等。
第六條現(xiàn)代信息技術中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡安全事件的具體處理,其中信息中心是信息網(wǎng)絡安全事件處置控制中心,負責服務器端和網(wǎng)絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
(一)災害發(fā)生前,信息中心按照崗位職責的要求,技術中心人員各司其責切實加強日常信息網(wǎng)絡安全工作的檢查、維護,定時升級系統(tǒng)補丁和殺毒軟件,檢查防火墻、ids(入侵檢測系統(tǒng))的運行情況,及時消除隱患;
學校各單位切實落實部門網(wǎng)站管理工作職責、安全責任制,特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關于信息發(fā)布審核、信息巡查和版主負責制度的情況,要設有防范措施和專人管理;
加強信息網(wǎng)絡安全常識普及,使教職工掌握信息網(wǎng)絡安全常識,并具備一定防范處理突發(fā)事件的基本知識。
建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。
(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發(fā)現(xiàn)情況
現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
(二)預案啟動
一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:
1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2、入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。
4、網(wǎng)絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
(四)情況報告
災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害,可以只向學校的網(wǎng)絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
(五)發(fā)布預警
災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
(六)預案終止
經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
第十條技術保障
重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
第五章附則
第十三條本預案由現(xiàn)代信息技術中心負責解釋。
第十四條本預案自發(fā)布之日起施行。
學校網(wǎng)絡與信息安全管理應急預案信息安全應急預案(2)|返回目錄
為確保網(wǎng)絡正常使用,充分發(fā)揮網(wǎng)絡在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務院《互聯(lián)網(wǎng)信息服務管理辦法》和有關規(guī)定,特制訂本預案,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。
一、危害網(wǎng)絡與信息安全突發(fā)事件的應急響應
1.如在局域網(wǎng)內發(fā)現(xiàn)病毒、木馬、黑客入侵等
網(wǎng)絡管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網(wǎng)內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網(wǎng)絡連接,如有必要,斷開校內各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關閉租用空間。
3.如在外部可訪問的網(wǎng)站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務器的網(wǎng)絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網(wǎng)絡(網(wǎng)站)的使用。
二、保障措施
1.加強領導,健全機構,落實網(wǎng)絡與信息安全責任制。建立由主管領導負責的網(wǎng)絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網(wǎng)絡由網(wǎng)管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網(wǎng)絡與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡安全事件的主要原因,各校要加強對教師、學生的網(wǎng)絡安全教育,增強網(wǎng)絡安全意識,將網(wǎng)絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網(wǎng)。
4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
篇3:學校網(wǎng)絡信息安全管理應急預案
為確保網(wǎng)絡正常使用,充分發(fā)揮網(wǎng)絡在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務院《互聯(lián)網(wǎng)信息服務管理辦法》和有關規(guī)定,特制訂本預案,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。
一、危害網(wǎng)絡與信息安全突發(fā)事件的應急響應
1.如在局域網(wǎng)內發(fā)現(xiàn)病毒、木馬、黑客入侵等
網(wǎng)絡管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網(wǎng)內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網(wǎng)絡連接,如有必要,斷開校內各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關閉租用空間。
3.如在外部可訪問的網(wǎng)站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務器的網(wǎng)絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網(wǎng)絡(網(wǎng)站)的使用。
二、保障措施
1.加強領導,健全機構,落實網(wǎng)絡與信息安全責任制。建立由主管領導負責的網(wǎng)絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網(wǎng)絡由網(wǎng)管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網(wǎng)絡與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡安全事件的主要原因,各校要加強對教師、學生的網(wǎng)絡安全教育,增強網(wǎng)絡安全意識,將網(wǎng)絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網(wǎng)。
4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。