學校互聯網網絡安全應急預案(3)
學校互聯網網絡安全應急預案(三)
為提高應對突發互聯網網絡安全能力,維護網絡安全和社會穩定,保障信息公開專網各項工作正常開展,特制定本預案。
一、根據互聯網網絡安全的發生原因、性質和機理,互聯網網絡安全主要分為以下三類:
(1)攻擊類事件:指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
(2)故障類事件:指互聯網網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯網網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
二、建立應急聯動機制
信息公開工作小組成立應急預案工作領導小組,由校長擔任組長,支部書記擔任副組長,按照“誰主管誰負責”原則,對于較大和一般突發公共事件進行先期處置等工作,并及時報單位領導處理。三、應急處理流程
出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。
值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由單位領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
3.1病毒爆發處理流程
對外服務信息系統一旦發現感染病毒,應執行以下應急處理流程:
(1)立即切斷感染病毒計算機與網絡的聯接;
(2)對該計算機的重要數據進行數據備份;
(3)啟用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;
3.2網頁非法篡改處理流程
本單位對外服務網站一旦發現網頁被非法篡改,應執行以下應急處理流程:
發現網站網頁出現非法信息時,值班人員應立即向本單位信息安全負責人通報情況,并立即向區信息中心報告。情況緊急的,應先及時采取斷網等處理措施,再按程序報告;四、責任與獎懲
互聯網網絡安全事件應急處置工作實行領導負責制和責任追究制。
對于在應急處置工作中做出突出貢獻的先進個人,給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯網網絡安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的,依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。
篇2:某某縣互聯網網絡安全應急預案
第一章總則
第一條編制目的
建立健全郫縣互聯網網絡安全應急工作機制,保證互聯網網絡安全應急指揮工作迅速、高效、有序進行,提高政府處置突發事件的能力,維護公共利益和社會秩序。
第二條編制依據
依據《中華人民共和國電信條例》、信息產業部《互聯網網絡安全應急預案》、《四川省互聯網網絡安全應急預案》、《成都市互聯網網絡安全應急預案》、《郫縣突發公共事件總體應急預案》,結合我縣實際,制定本預案。
第三條適用范圍
本預案適用于發生下述重大突發事件時的互聯網網絡安全應急工作。
(1)本縣行政區域內公眾互聯網發生或可能發生的重大安全事件;
(2)在縣內發生重大突發公共事件或自然災害,接上級部門通知時啟動互聯網網絡安全應急預案;
(3)縣委、縣政府交辦的重要互聯網通信保障任務。
第四條工作原則
在縣委、縣政府領導下,互聯網網絡安全工作堅持分類管理、分級負責,嚴密組織、協作配合,預防為主、防處結合,條塊結合、保障有力的原則。
第二章郫縣互聯網網絡安全應急組織機構及職責
第五條應急組織機構
縣政府設立郫縣互聯網網絡安全應急指揮部,負責配合市互聯網網絡安全應急領導小組做好領導、組織和協調本縣內的互聯網網絡安全應急工作。
郫縣互聯網網絡安全應急指揮部下設辦公室(設在縣信息辦),負責互聯網網絡安全工作的日常聯絡和事務處理工作。
各經營性互聯單位縣級公司設立相應的互聯網網絡安全應急工作管理機構和技術隊伍,分別負責組織本企業內和企業間的互聯網網絡安全應急工作和具體開展互聯網網絡安全應急工作。
第六條郫縣互聯網網絡安全應急指揮部的組成和職責
在互聯網網絡安全事件發生時,郫縣互聯網網絡安全應急領導小組(非常設機構)自動轉為郫縣互聯網網絡安全應急指揮部,負責配合省市互聯網網絡安全應急領導小組指揮、協調相關部門、企業做好互聯網網絡安全應急等工作。
郫縣互聯網網絡安全應急指揮部由縣政府分管副縣長任指揮長,成員由縣公安局分管副局長、縣信息辦分管副主任、各經營性互聯運營單位縣級企業總經理組成。其職責如下:
(1)貫徹市互聯網網絡安全應急領導小組和縣委、縣政府有關方針政策,審定郫縣互聯網網絡安全應急工作的政策及規定。
(2)組織審定郫縣互聯網網絡安全應急預案。
(3)在重大突發情況下,依據市互聯網網絡安全應急領導小組和縣委、縣政府的互聯網安全應急指示和要求,啟動郫縣互聯網網絡安全應急預案,并向經營性互聯單位縣級企業傳達市互聯網網絡安全保障應急任務。
(4)結合重大突發事件的實際情況,配合市應急部門組織、協調經營性互聯單位縣級企業做好互聯網網絡安全保障和通信恢復工作,并向市互聯網網絡安全應急領導小組和縣委、縣政府及時匯報實施和進展情況。
(5)市互聯網網絡安全應急領導小組和縣委、縣政府交辦的其他事項。
第七條郫縣互聯網網絡安全應急工作辦公室的組成和職責
郫縣互聯網網絡安全應急工作辦公室主任由縣信息辦分管副主任擔任,成員由縣公安局網絡安全監察科科長、縣信息辦網絡管理科科長、信息化推進科科長、經營性互聯單位縣級企業分管副總經理組成。其職責如下:
(1)承擔縣互聯網網絡安全應急工作的日常事務處理,負責與市互聯網網絡安全應急工作辦公室和縣委、縣政府的協調和聯絡工作。
(2)按照市互聯網網絡安全應急領導小組下達的命令和指示,及時向縣互聯網網絡安全應急指揮部匯報情況,配合市互聯網網絡安全應急工作辦公室協調經營性互聯單位縣級企業處理互聯網網絡安全應急工作。
(3)組織起草、修改郫縣互聯網網絡安全應急預案及相關規定。
(4)配合市應急部門監督和檢查各經營性互聯單位縣級企業開展互聯網網絡安全應急工作情況并及時通報。
第八條各經營性互聯運營單位縣級企業互聯網網絡安全應急機構的組成和職責
各經營性互聯單位設立縣級互聯網網絡安全應急工作辦公室,接受企業上級互聯網網絡安全應急工作辦公室和郫縣互聯網網絡安全應急工作辦公室的雙重領導,按上級規定和要求組織實施本企業互聯網網絡安全應急工作。
第三章預防和預警機制
第九條預防機制
各經營性互聯單位縣級企業要從制度建立、技術實現、業務管理等方面建立健全互聯網網絡安全的預防機制。加強對互聯網網絡安全事件的監測和檢查,消除安全隱患;加強重點保障目標的安全防衛;做好各經營性互聯單位網絡間的互聯網網絡安全應急處理工作。
第十條預警機制
各經營性互聯單位應加強對互聯網網絡運行狀況實時監測分析,及時發現上報預警信息。縣互聯網網絡安全應急工作辦公室要與縣級有關部門和市互聯網網絡安全應急工作辦公室進行有效的信息溝通,加強互聯網網絡安全事件預警信息的監測和收集工作。
第十一條預警發布
因突發公共事件引發,有可能造成各經營性互聯單位所屬互聯網網絡通信障礙的,按照發生安全事件的影響情況,由省互聯網網絡安全應急工作辦公室確認預警信息,并在各經營性互聯單位和CNCERT/CC成都分中心內部發布。
第四章應急響應
第十二條事件分級
按照信息產業部《互聯網網絡安全應急預案》的規定,根據危害和緊急程度,我縣互聯網網絡安全事件分為“四級/一般”、“三級/預警”、“二級/報警”三級。
(1)四級/一般(藍色)
下列情況之一為“四級/一般”級別安全事件:
①發生未達到三級的一般安全事件;
②出現新的漏洞,未發現利用方法或被利用跡象;
③出現新的蠕蟲/病毒或其他惡意代碼,尚未證明可能造成嚴重危害。
(2)三級/預警(黃色)
下列情況之一為“三級/預警”級別安全事件:
①出現針對兩個月內發布的可被利用侵入并控制主機及網絡設備的主流操作系統和應用程序漏洞的攻擊方法;
②有來自行政區域外的網絡性能明顯下降的報警,并且其技術原因普遍適用于全縣互聯網;
③在24小時內出現對超過10臺以上的承擔全市骨干網郫縣節點匯聚的核心路由器或交換機的非法登陸嘗試。
(3)二級/報警(橙色)
下列情況之一為“二級/報警”級別安全事件:
①出現一種新的利用主流操作系統和應用程序漏洞的網絡蠕蟲;
②蠕蟲或病毒導致二級及以上安全事件爆發并留下后門,其后一年內出現了針對該后門的攻擊程序;
③導致某個互聯單位二個及以上對上級網絡癱瘓的安全事件;
④有來自行政區域外的網絡癱瘓的報警,并且其技術原因普遍適用于全縣互聯網;
⑤通過監測發現有一個及以上互聯單位的網絡出現出口總流量或者個別協議數據流量異常的情況;
⑥某個互聯單位的承擔市級郫縣節點匯聚的網絡設備超過10%失去控制。
第十三條分級響應
(1)“四級/一般”級別的互聯網網絡安全事件由各經營性互聯單位自行處置。
(2)“三級/預警”、“二級/報警”級別的互聯網網絡安全事件的處置。
Ⅰ、各經營性互聯運營單位縣級企業獲得預警信息后,應對預警信息加以分析,按照早發現、早報告、早處置的原則及時處置;并及時報縣互聯網網絡安全應急工作辦公室。
縣互聯網網絡安全應急工作辦公室獲得預警信息后,縣應急辦公室立即進行核實,經確認后及時將情況上報至市互聯網網絡安全應急工作辦公室和縣互聯網網絡安全應急指揮部;當預警級別達到“二級/報警”級別時,還應上報縣應急管理辦公室,由縣應急管理辦公室通知縣各相關部門做好相應的應急準備。
Ⅱ、當市互聯網網絡安全應急部門和縣委、縣府下達互聯網網絡安全事件應急保障工作任務通知后,縣互聯網網絡安全應急工作辦公室應及時部署和通知經營性互聯運營單位縣級企業,做好相關應急工作;縣互聯網網絡安全應急工作辦公室配合市互聯網網絡安全應急工作辦公室組織協調和調度經營性互聯單位縣級企業開展相應的互聯網網絡安全事件應急處理工作。
各經營性互聯單位縣級企業應及時將執行互聯網網絡安全事件應急處理任務的實施情況上報給縣互聯網網絡安全應急工作辦公室和本企業市級主管互聯網網絡安全應急工作辦公室;縣互聯網網絡安全應急工作辦公室應及時報縣互聯網網絡安全應急領導小組,并與市互聯網網絡安全應急部門建立聯系,隨時掌握應急處理情況,做好配合市應急部門實施應急處置方案的準備。
第十四條情況匯報和經驗總結
各經營性互聯單位縣級企業互聯網網絡安全事件應急處理結束后,應及時對互聯網網絡安全事件發生的原因、事件規模進行調查評估,總結應急處理的經驗教訓并提出改進建議,同時上報縣互聯網網絡安全應急工作辦公室和本企業縣級主管互聯網網絡安全應急工作辦公室。
第五章應急保障準備
第十五條應急隊伍
互聯網網絡安全應急隊伍由各經營性互聯單位縣級企業的網絡建設、網絡管理、運行維護等部門組成。各經營性互聯單位縣級企業應不斷加強互聯網網絡安全應急隊伍的建設,進行必要的應急處理培訓,使應急人員熟悉工作原則、工作流程,具備必要的技能,以滿足互聯網網絡安全應急工作的需要。
第十六條應急演練
各有關單位應根據各自的互聯網網絡安全應急預案,定期或不定期組織應急演練。
第十七條應急資料
各經營性互聯單位縣級企業須儲備一定數量的通信器材和設備,作為戰備儲備物資,在自然災害、突發事件及局部戰爭等應急情況下使用。并必備以下資料:
1、各經營性互聯運營單位縣級企業網絡組網結構、IP地址分配、域名、關鍵網絡服務設備的系統的備品備件等物品、資料;
2、各種應急處理預案和異常情況處理流程圖;
3、應急處理需要的保障物資儲備器材的型號、數量、存放地點等清單;
4、相關單位、部門及主管領導聯系方式。
第六章附則
第十八條預案管理與更新
縣互聯網網絡安全應急工作辦公室平時要做好本預案的管理工作,并根據實際情況及時修訂和更新本預案并報是應急管理辦公室備案。
第十九條預案生效
本預案自發布之日起生效。
附件:1、郫縣互聯網網絡安全應急領導小組聯絡表
2、郫縣互聯網網絡安全應急組織體系
郫縣信息化辦公室
2006年11月6日
篇3:懷柔教育委員會網絡安全保障應急預案
懷柔區教育委員會網絡安全保障應急預案一、目標:在我單位計算機網絡發生安全事件或者事故的情況下,采取應急處置方案,保障計算機網絡的安全。二、應急技術處置組織成立單位計算機網絡安全緊急響應小組,由主管領導、部門負責人和單位信息中心的專業人員組成(名單見附件)計算機網絡安全緊急響應小組及時、快速地協調、處理各種事件或者事故;及時響應、處置我委和區基礎信息網絡的預警和問題通報。特殊時期安排專人24小時值班。三、應急處置預案流程圖
網絡安全緊急響應小組
發生網絡安全事故上報區政府信息中心報公安局網監分局
發生網絡安全事故上報區政府信息中心報公安局網監分局
關閉問題設備
技術分析原因關閉問題設備
技術分析原因
解決問題解決問題
四、應急預案適用范圍:1、配有計算機設備的各個辦公室2、配有計算機設備各個會議室。五、應急預案啟動有下列情況應啟動應急預案:1、辦公室、會議室及其他場所發生火災。2、設備發生被盜或人為損壞。3、發現利用網絡傳播不良信息現象。4、計算機網絡出現病毒。六、應急預案啟動程序。1、網絡設備使用者或管理者發現上述所列情況之一時,應立即報告網絡安全領導小組負責人,同時控制好現場,火災時,還要組織人員有序地撤離現場。2、網絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現場進行施救或控制,直至問題解決。七、應急預案啟動實施辦法。(一)火災發生時處理辦法:1、當火災發生時,立即切斷電源,同時組織人員有序疏散,并將火情通知領導小組。2、領導小組接報后,立即向有關部門報告,同時組織有關人員滅火、疏散人員,并派人到大門口引領消防部門或上級有關人員到火災現場,直至火勢撲滅。3、領導小組配合有關部門調查分析火災原因,進行防火措施改進。(二)設備發生被盜或人為損害處理辦法:1、發生上述情況時,使用者或管理者應立即告知主管領導,同時封閉現場。2、待領導小組接報后,立即報告相關部門,并組織相關人員配合有關部門進行調查,直至問題解決,恢復設備使用。(三)不良信息和網絡病毒處理辦法:1、發現不良信息或網絡病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知機關負責人。2、接報后,一方面向區信息中心報告,請示處理意見。另一方面通告所有計算機用戶防病毒方法,并督促網管員進行殺毒處理,直至網絡處于安全狀態。對不良信息追查信息來源,對未經機關領導人同意,擅自發布信息而造成不良影響者,由機關開會討論后給予一定的處分。觸犯法律者交執法部門追究法律責任。3、八、日常管理和節假日安排(一)日常管理1、及時更新服務器的防病毒軟件病毒庫。2、定期對所有服務器進行漏洞掃描、補丁修復。3、對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。4、對市直屬學校學校實行分級管理體制,落實管理責任。(二)節假日安排1、國慶節前各單位要對計算機系統進行全面的檢查,做好病毒的預防工作。2、同時,有專人負責應急事件處理工作,網絡安全及病毒事件出現后要及時啟動應急機制和處置方案,以確保本單位的網絡能得到及時有效地處理,防止病毒感染,遏制病毒擴散,最大程度降低病毒發作帶來的損失。附:1.信息安全工作小組名單:姓名職責辦公電話移動電話電子郵箱