為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及教育局文件精神,結合我校校園網工作實際,特制定本預案。

一、應急機構組成

1、領導小組及職責

組長:周光岑

副組長:黃平、劉英

成員:夏紅亞、蘇?梅、周大立、嚴靜秋、劉體斌、姜再辰、張人璜

主要職責:

(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。

(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。

(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。

(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。

2、網站不良信息事故處理行動小組及職責

組長:蘇梅

成員:周大立、嚴靜秋、劉體斌、姜再辰、張人璜

主要職責:

(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻切斷防火墻以及網站服務器外網網絡連接。

(2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

(3)打印不良信息頁面留存。

(4)完全隔離出現不良信息的目錄,使其不能再被訪問。

(5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器及防火墻外網網絡連接,并測試網站運行。

(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。

(7)全面查對HTTP日志,防火墻網絡連接日志,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,并協助向公安機關報案。

(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網絡惡意攻擊事故處理行動小組及職責

組長:蘇梅

成員:周大立、嚴靜秋、劉體斌、姜再辰、張人璜

主要職責:

(1)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;

(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。

(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

(4)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。

(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監控,無問題后歸還該電腦。

(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

4、學校重大事件網絡安全處理小組:

組長:周光岑

副組長:黃平、劉英

成員:夏紅亞、馮?紅、周大立、嚴靜秋、劉體斌、姜再辰、張人璜

主要職責:

(1)對學校重大事件(如校慶、高考、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。

(2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。

(3)對重要網絡設備提供備份,出現問題需盡快更換設備。

(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向電信部門求救。

(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。

5、通訊聯絡小組及職責

組長:汪國俊

成員:劉桃、孫先智

主要職責:迅速與學校領導、各相關處室以及相關部門取得聯系,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯系及報告工作。

二、應急行動

1、領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。

2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。

3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。

4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

三、網絡安全事故發生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。

2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。

(1)確保WEB網站信息安全為首要任務:關閉WEB服務器的外網連接、學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。

(2)確保校內其它服務器的信息安全:經過分析,可以迅速關閉、切斷其他服務器的所有網絡連接,防止滋生其他服務器的安全事故。

(3)分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。

(4)事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在。

(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。

(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。

4、迅速了解和掌握事故情況,及時匯總上報。

5、事后迅速查清事件發生原因,查明責任人,并報領導小組根據責任情況進行處理。

四、其他

1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。

2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。

3、本預案從發布之日起正式施行。

篇2:某某縣互聯網網絡安全應急預案

第一章總則

第一條編制目的

建立健全郫縣互聯網網絡安全應急工作機制,保證互聯網網絡安全應急指揮工作迅速、高效、有序進行,提高政府處置突發事件的能力,維護公共利益和社會秩序。

第二條編制依據

依據《中華人民共和國電信條例》、信息產業部《互聯網網絡安全應急預案》、《四川省互聯網網絡安全應急預案》、《成都市互聯網網絡安全應急預案》、《郫縣突發公共事件總體應急預案》,結合我縣實際,制定本預案。

第三條適用范圍

本預案適用于發生下述重大突發事件時的互聯網網絡安全應急工作。

(1)本縣行政區域內公眾互聯網發生或可能發生的重大安全事件;

(2)在縣內發生重大突發公共事件或自然災害,接上級部門通知時啟動互聯網網絡安全應急預案;

(3)縣委、縣政府交辦的重要互聯網通信保障任務。

第四條工作原則

在縣委、縣政府領導下,互聯網網絡安全工作堅持分類管理、分級負責,嚴密組織、協作配合,預防為主、防處結合,條塊結合、保障有力的原則。

第二章郫縣互聯網網絡安全應急組織機構及職責

第五條應急組織機構

縣政府設立郫縣互聯網網絡安全應急指揮部,負責配合市互聯網網絡安全應急領導小組做好領導、組織和協調本縣內的互聯網網絡安全應急工作。

郫縣互聯網網絡安全應急指揮部下設辦公室(設在縣信息辦),負責互聯網網絡安全工作的日常聯絡和事務處理工作。

各經營性互聯單位縣級公司設立相應的互聯網網絡安全應急工作管理機構和技術隊伍,分別負責組織本企業內和企業間的互聯網網絡安全應急工作和具體開展互聯網網絡安全應急工作。

第六條郫縣互聯網網絡安全應急指揮部的組成和職責

在互聯網網絡安全事件發生時,郫縣互聯網網絡安全應急領導小組(非常設機構)自動轉為郫縣互聯網網絡安全應急指揮部,負責配合省市互聯網網絡安全應急領導小組指揮、協調相關部門、企業做好互聯網網絡安全應急等工作。

郫縣互聯網網絡安全應急指揮部由縣政府分管副縣長任指揮長,成員由縣公安局分管副局長、縣信息辦分管副主任、各經營性互聯運營單位縣級企業總經理組成。其職責如下:

(1)貫徹市互聯網網絡安全應急領導小組和縣委、縣政府有關方針政策,審定郫縣互聯網網絡安全應急工作的政策及規定。

(2)組織審定郫縣互聯網網絡安全應急預案。

(3)在重大突發情況下,依據市互聯網網絡安全應急領導小組和縣委、縣政府的互聯網安全應急指示和要求,啟動郫縣互聯網網絡安全應急預案,并向經營性互聯單位縣級企業傳達市互聯網網絡安全保障應急任務。

(4)結合重大突發事件的實際情況,配合市應急部門組織、協調經營性互聯單位縣級企業做好互聯網網絡安全保障和通信恢復工作,并向市互聯網網絡安全應急領導小組和縣委、縣政府及時匯報實施和進展情況。

(5)市互聯網網絡安全應急領導小組和縣委、縣政府交辦的其他事項。

第七條郫縣互聯網網絡安全應急工作辦公室的組成和職責

郫縣互聯網網絡安全應急工作辦公室主任由縣信息辦分管副主任擔任,成員由縣公安局網絡安全監察科科長、縣信息辦網絡管理科科長、信息化推進科科長、經營性互聯單位縣級企業分管副總經理組成。其職責如下:

(1)承擔縣互聯網網絡安全應急工作的日常事務處理,負責與市互聯網網絡安全應急工作辦公室和縣委、縣政府的協調和聯絡工作。

(2)按照市互聯網網絡安全應急領導小組下達的命令和指示,及時向縣互聯網網絡安全應急指揮部匯報情況,配合市互聯網網絡安全應急工作辦公室協調經營性互聯單位縣級企業處理互聯網網絡安全應急工作。

(3)組織起草、修改郫縣互聯網網絡安全應急預案及相關規定。

(4)配合市應急部門監督和檢查各經營性互聯單位縣級企業開展互聯網網絡安全應急工作情況并及時通報。

第八條各經營性互聯運營單位縣級企業互聯網網絡安全應急機構的組成和職責

各經營性互聯單位設立縣級互聯網網絡安全應急工作辦公室,接受企業上級互聯網網絡安全應急工作辦公室和郫縣互聯網網絡安全應急工作辦公室的雙重領導,按上級規定和要求組織實施本企業互聯網網絡安全應急工作。

第三章預防和預警機制

第九條預防機制

各經營性互聯單位縣級企業要從制度建立、技術實現、業務管理等方面建立健全互聯網網絡安全的預防機制。加強對互聯網網絡安全事件的監測和檢查,消除安全隱患;加強重點保障目標的安全防衛;做好各經營性互聯單位網絡間的互聯網網絡安全應急處理工作。

第十條預警機制

各經營性互聯單位應加強對互聯網網絡運行狀況實時監測分析,及時發現上報預警信息?？h互聯網網絡安全應急工作辦公室要與縣級有關部門和市互聯網網絡安全應急工作辦公室進行有效的信息溝通,加強互聯網網絡安全事件預警信息的監測和收集工作。

第十一條預警發布

因突發公共事件引發,有可能造成各經營性互聯單位所屬互聯網網絡通信障礙的,按照發生安全事件的影響情況,由省互聯網網絡安全應急工作辦公室確認預警信息,并在各經營性互聯單位和CNCERT/CC成都分中心內部發布。

第四章應急響應

第十二條事件分級

按照信息產業部《互聯網網絡安全應急預案》的規定,根據危害和緊急程度,我縣互聯網網絡安全事件分為“四級/一般”、“三級/預警”、“二級/報警”三級。

(1)四級/一般(藍色)

下列情況之一為“四級/一般”級別安全事件:

①發生未達到三級的一般安全事件;

②出現新的漏洞,未發現利用方法或被利用跡象;

③出現新的蠕蟲/病毒或其他惡意代碼,尚未證明可能造成嚴重危害。

(2)三級/預警(黃色)

下列情況之一為“三級/預警”級別安全事件:

①出現針對兩個月內發布的可被利用侵入并控制主機及網絡設備的主流操作系統和應用程序漏洞的攻擊方法;

②有來自行政區域外的網絡性能明顯下降的報警,并且其技術原因普遍適用于全縣互聯網;

③在24小時內出現對超過10臺以上的承擔全市骨干網郫縣節點匯聚的核心路由器或交換機的非法登陸嘗試。

(3)二級/報警(橙色)

下列情況之一為“二級/報警”級別安全事件:

①出現一種新的利用主流操作系統和應用程序漏洞的網絡蠕蟲;

②蠕蟲或病毒導致二級及以上安全事件爆發并留下后門,其后一年內出現了針對該后門的攻擊程序;

③導致某個互聯單位二個及以上對上級網絡癱瘓的安全事件;

④有來自行政區域外的網絡癱瘓的報警,并且其技術原因普遍適用于全縣互聯網;

⑤通過監測發現有一個及以上互聯單位的網絡出現出口總流量或者個別協議數據流量異常的情況;

⑥某個互聯單位的承擔市級郫縣節點匯聚的網絡設備超過10%失去控制。

第十三條分級響應

(1)“四級/一般”級別的互聯網網絡安全事件由各經營性互聯單位自行處置。

(2)“三級/預警”、“二級/報警”級別的互聯網網絡安全事件的處置。

Ⅰ、各經營性互聯運營單位縣級企業獲得預警信息后,應對預警信息加以分析,按照早發現、早報告、早處置的原則及時處置;并及時報縣互聯網網絡安全應急工作辦公室。

縣互聯網網絡安全應急工作辦公室獲得預警信息后,縣應急辦公室立即進行核實,經確認后及時將情況上報至市互聯網網絡安全應急工作辦公室和縣互聯網網絡安全應急指揮部;當預警級別達到“二級/報警”級別時,還應上報縣應急管理辦公室,由縣應急管理辦公室通知縣各相關部門做好相應的應急準備。

Ⅱ、當市互聯網網絡安全應急部門和縣委、縣府下達互聯網網絡安全事件應急保障工作任務通知后,縣互聯網網絡安全應急工作辦公室應及時部署和通知經營性互聯運營單位縣級企業,做好相關應急工作;縣互聯網網絡安全應急工作辦公室配合市互聯網網絡安全應急工作辦公室組織協調和調度經營性互聯單位縣級企業開展相應的互聯網網絡安全事件應急處理工作。

各經營性互聯單位縣級企業應及時將執行互聯網網絡安全事件應急處理任務的實施情況上報給縣互聯網網絡安全應急工作辦公室和本企業市級主管互聯網網絡安全應急工作辦公室;縣互聯網網絡安全應急工作辦公室應及時報縣互聯網網絡安全應急領導小組,并與市互聯網網絡安全應急部門建立聯系,隨時掌握應急處理情況,做好配合市應急部門實施應急處置方案的準備。

第十四條情況匯報和經驗總結

各經營性互聯單位縣級企業互聯網網絡安全事件應急處理結束后,應及時對互聯網網絡安全事件發生的原因、事件規模進行調查評估,總結應急處理的經驗教訓并提出改進建議,同時上報縣互聯網網絡安全應急工作辦公室和本企業縣級主管互聯網網絡安全應急工作辦公室。

第五章應急保障準備

第十五條應急隊伍

互聯網網絡安全應急隊伍由各經營性互聯單位縣級企業的網絡建設、網絡管理、運行維護等部門組成。各經營性互聯單位縣級企業應不斷加強互聯網網絡安全應急隊伍的建設,進行必要的應急處理培訓,使應急人員熟悉工作原則、工作流程,具備必要的技能,以滿足互聯網網絡安全應急工作的需要。

第十六條應急演練

各有關單位應根據各自的互聯網網絡安全應急預案,定期或不定期組織應急演練。

第十七條應急資料

各經營性互聯單位縣級企業須儲備一定數量的通信器材和設備,作為戰備儲備物資,在自然災害、突發事件及局部戰爭等應急情況下使用。并必備以下資料:

1、各經營性互聯運營單位縣級企業網絡組網結構、IP地址分配、域名、關鍵網絡服務設備的系統的備品備件等物品、資料;

2、各種應急處理預案和異常情況處理流程圖;

3、應急處理需要的保障物資儲備器材的型號、數量、存放地點等清單;

4、相關單位、部門及主管領導聯系方式。

第六章附則

第十八條預案管理與更新

縣互聯網網絡安全應急工作辦公室平時要做好本預案的管理工作,并根據實際情況及時修訂和更新本預案并報是應急管理辦公室備案。

第十九條預案生效

本預案自發布之日起生效。

附件:1、郫縣互聯網網絡安全應急領導小組聯絡表

2、郫縣互聯網網絡安全應急組織體系

郫縣信息化辦公室

2006年11月6日

篇3:懷柔教育委員會網絡安全保障應急預案

懷柔區教育委員會網絡安全保障應急預案一、目標:在我單位計算機網絡發生安全事件或者事故的情況下,采取應急處置方案,保障計算機網絡的安全。二、應急技術處置組織成立單位計算機網絡安全緊急響應小組,由主管領導、部門負責人和單位信息中心的專業人員組成(名單見附件)計算機網絡安全緊急響應小組及時、快速地協調、處理各種事件或者事故;及時響應、處置我委和區基礎信息網絡的預警和問題通報。特殊時期安排專人24小時值班。三、應急處置預案流程圖

網絡安全緊急響應小組

發生網絡安全事故上報區政府信息中心報公安局網監分局

發生網絡安全事故上報區政府信息中心報公安局網監分局

關閉問題設備

技術分析原因關閉問題設備

技術分析原因

解決問題解決問題

四、應急預案適用范圍:1、配有計算機設備的各個辦公室2、配有計算機設備各個會議室。五、應急預案啟動有下列情況應啟動應急預案:1、辦公室、會議室及其他場所發生火災。2、設備發生被盜或人為損壞。3、發現利用網絡傳播不良信息現象。4、計算機網絡出現病毒。六、應急預案啟動程序。1、網絡設備使用者或管理者發現上述所列情況之一時,應立即報告網絡安全領導小組負責人,同時控制好現場,火災時,還要組織人員有序地撤離現場。2、網絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現場進行施救或控制,直至問題解決。七、應急預案啟動實施辦法。(一)火災發生時處理辦法:1、當火災發生時,立即切斷電源,同時組織人員有序疏散,并將火情通知領導小組。2、領導小組接報后,立即向有關部門報告,同時組織有關人員滅火、疏散人員,并派人到大門口引領消防部門或上級有關人員到火災現場,直至火勢撲滅。3、領導小組配合有關部門調查分析火災原因,進行防火措施改進。(二)設備發生被盜或人為損害處理辦法:1、發生上述情況時,使用者或管理者應立即告知主管領導,同時封閉現場。2、待領導小組接報后,立即報告相關部門,并組織相關人員配合有關部門進行調查,直至問題解決,恢復設備使用。(三)不良信息和網絡病毒處理辦法:1、發現不良信息或網絡病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知機關負責人。2、接報后,一方面向區信息中心報告,請示處理意見。另一方面通告所有計算機用戶防病毒方法,并督促網管員進行殺毒處理,直至網絡處于安全狀態。對不良信息追查信息來源,對未經機關領導人同意,擅自發布信息而造成不良影響者,由機關開會討論后給予一定的處分。觸犯法律者交執法部門追究法律責任。3、八、日常管理和節假日安排(一)日常管理1、及時更新服務器的防病毒軟件病毒庫。2、定期對所有服務器進行漏洞掃描、補丁修復。3、對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。4、對市直屬學校學校實行分級管理體制,落實管理責任。(二)節假日安排1、國慶節前各單位要對計算機系統進行全面的檢查,做好病毒的預防工作。2、同時,有專人負責應急事件處理工作,網絡安全及病毒事件出現后要及時啟動應急機制和處置方案,以確保本單位的網絡能得到及時有效地處理,防止病毒感染,遏制病毒擴散,最大程度降低病毒發作帶來的損失。附:1.信息安全工作小組名單:姓名職責辦公電話移動電話電子郵箱