為了保證我司網站及網絡暢通,安全運行,保證網絡信息安全,特制定網絡和信息安全事件應急處置和報告制度。

一、在公司領導下,貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規;落實貫徹公安部門和省、市相關部門關于網絡和信息安全管理的有關文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,盡快使網絡和系統恢復正常,做好網絡和信息安全保障工作。

二、信息網絡安全事件定義

1、網絡突然發生中斷,如停電、線路故障、網絡通信設備損壞等。

2、網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩定的信息及損害國家、公司聲譽和穩定的謠言等。

3、單位內網絡服務器及其他服務器被非法入侵,服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。

三、設置網絡應急小組,組長由單位有關領導擔任,成員由技術部門人員組成。采取統一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。設置網絡運行維護小組,成員由信息中心人員組成,確保網絡暢通與信息安全。

四、加強網絡信息審查工作,若發現主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。信息發布服務,必須落實責任人,實行先審后發,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。

五、信息部對公司網絡實施24小時值班責任制,開通值班電話,保證與上級主管部門、電信部門和當地公安單位的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。

六、加強突發事件的快速反應。運行維護小組具體負責相應的網絡安全和信息安全工作,網絡管理員具體負責相應的網絡安全和信息安全工作,不允許有任何觸犯國家網絡管理條例的網絡信息,對突發的信息網絡安全事件應做到:

(1)及時發現、及時報告,在發現后在第一時間向上一級領導或部門報告。

(2)保護現場,立即與網絡隔離,防止影響擴大。

(3)及時取證,分析、查找原因。

(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。

(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。

(6)追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡,情節嚴重和后果影響較大者,提交公司及國家司法機關處理,追究部門負責人和直接責任人的行政或法律責任。

七、做好準備,加強防范。應急小組各部門成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,創造良好的網絡環境。

八、加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力;凈化網絡環境,嚴禁用于上網瀏覽與工作無關的網站。

九、做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。

十、網絡安全事件報告與處置。

事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安單位報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安單位處理。

篇2:十四中學校園網網絡安全事件應急處置預案

校園網對外聯系密切,信息流量大、網絡訪問速度快,一旦在校園網上出現網絡安全事件或有害信息,將會嚴重損害學校聲譽,甚至對社會穩定產生不利影響。為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。一、信息網絡安全事件定義。1、網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網絡應用服務器被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除。3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。二、網絡安全事件報告與處置。事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應急處置小組應及時向當地公安機關報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安機關處理。三、網絡安全事件應急處理小組成員名單:組長:趙碧野副組長:章楗成員:張文星丁筱華劉風馮冬怡李毅各教研組網管杭州第十四中學網絡中心2005年9月21日

篇3:大學校園網信息網絡安全事件應急處置預案

隨著Internet的普及與發展,網絡犯罪已經成為當今社會犯罪形態的一種重要形式,針對校園網信息網絡安全事件的主要形式為網絡攻擊與系統侵入、境內外犯罪分子撰寫或轉貼的*言論及淫穢圖像為代表的非法有害信息。

我校作為國家重點建設的高水平大學和中國教育網CERNET的國家骨干節點,通過Internet與對外聯系密切,信息流量大、網絡訪問速度快,各方面的情況備受國內外的關注,一旦在校園網上出現網絡安全事件或有害信息,將會嚴重損害學校聲譽,甚至對社會穩定產生不利影響,將影響學校的發展。為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。

一、信息網絡安全事件定義

1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網絡應用服務器(教務系統、財務系統、辦公系統等等)被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。

二、網絡安全事件應急處理機構及職責

1、設立信息網絡安全事件應急處理指揮部,負責信息網絡安全事件的組織指揮和應急處置工作?？傊笓]由學校主要負責人擔任,副總指揮由分管領導擔任,指揮部成員由黨辦、校辦、公安處、宣傳部、學生工作部、研究生工作部、信息化辦公室、繼續教育學院、國際教育學院、網絡中心等部門負責人組成。

2、指揮部下設辦公室,辦公室主任由黨委辦公室主任擔任,副主任由公安處、宣傳部、信息化辦公室、學生工作部、團委、網絡中心等有關負責人擔任,具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。

指揮部電話:8364701、8364702

3、領導機構

總指揮:趙明順(學校黨委副書記)

副總指揮:于修平(學校副校長)

指揮部辦公室主任:周潔

辦公室副主任:任若強、韓明濤、張宇、王海洋

辦公室成員:史永志、夏曉紅、王君松、柴喬林、葛連升

4、工作機構

網絡監控組:由公安處負責,具體負責人張林、盧衛國,學生工作部、網絡中心及有關網站建設單位參與。網絡監控的日常工作主要由公安處負責,應急處置預案啟動后網絡監控工作由公安處、網絡中心、學生工作部共同負責,協同工作。

技術偵查組:由公安處牽頭,負責人盧衛國、開朗,并協調公安機關,網絡中心提供技術支持和協助,進行信息網絡安全事件的調查取證等工作。應急處置預案啟動后,公安處和網絡中心協同工作。

宣傳外聯組:由宣傳部負責,負責人張青、孟建華,承擔網站建設及網站欄目的登記審批、備案工作,監督網站建設和管理,及網絡安全宣傳等工作。應急處置預案啟動后承擔對外宣傳和外聯工作。

應急響應組:由網絡中心負責,負責人孟令君、高國強,負責對信息網絡安全事件緊急處置等工作,及時斷開連接、指導采取有關保護措施等。

三、網絡安全事件報告與處置

事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。

指揮部辦公室應及時向當地公安機關報案。

技術偵查組應在事件發生后24小時內寫出事件書面報告報指揮部。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告單位/人、報告時間等。

宣傳外聯組負責事件的宣傳和報道等工作,并承擔國內其他重要新聞網站工作聯系,防止事態通過網絡在國內蔓延。

網絡監控組進入應急處置工作狀態,對相關事件進行跟蹤,密切關注事件動向,協助調查取證。

應急處置小組阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。

有關違法事件移交公安機關處理。

公安處、網絡中心

2004年1月9日