网络安全管理应急预案
在我们的学习、工作或生活中,意外事故是不可避免的。为了减少事故的后果,往往会提前准备一份优秀的应急预案。应该怎么写应急预案?以下是我为您整理的网络安全管理应急预案范文,希望对您有所帮助。
网络安全管理应急预案1为确保网络安全问题发生时各项应急工作能够高效有序开展,最大限度减少损失,根据互联网网络安全相关规定和徐汇区教育信息中心工作要求,结合我校校园网工作实际,制定本预案。
一.应急机构的组成
1,领导小组及职责
组长:马卫东
副组长:杨海涛
成员:王春峰、姜京红、于颖、范先涛。
主要职责:
(1)加强领导,健全组织,强化工作责任,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道宣传教育网络安全知识,组织指导全校网络安全知识的普及,广泛开展网络安全及相关技能培训,不断提高师生的防范意识和基本技能。
(3)切实做好物资保障工作,严格按照预案要求,积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,加强管理,保持良好工作状态。
(4)采取一切必要措施,组织一切力量,全面处置网络安全事故,最大限度地减少不利影响和损失。
(5)调动一切积极因素,全力保障和促进学校网络的安全稳定运行。
2、网站不良信息事故处理行动小组及职责
组长:姜京红
成员:姚、陆
主要职责:
(1)一旦学校网站出现不良信息(或者网页被黑客修改过),立即关闭网站。
(2)备份不良信息出现的目录,不良信息出现前后一周内的HTTP连接日志,防火墙不良信息出现前后一周内的网络连接日志。
(3)打印不良信息页并保留。
(4)彻底隔离不良信息目录,使其无法再被访问。
(5)删除不良信息,检查整个网站的所有内容,确保没有不良信息,重新开放网站服务,测试网站运行。
(6)修改目录名,对目录进行安全检查,升级安全等级,升级程序,消除不安全隐患,关闭不安全栏目,重新打开目录的网络连接,并进行测试。正常后,再次修改目录的上级链接。
(7)全面检查HTTP日志和防火墙网络连接日志,确定不良信息的来源IP地址。如果来自学校,立即将事件升级为最高紧急,立即向领导小组组长报告,并协助向公安机关报案。
(8)从事故发生到事件处理的整个过程中,必须不断向领导小组组长汇报,说明事故的发生、原因和处理过程。
3、网络恶意攻击事故处理行动小组及职责
组长:于颖
成员:陈、、。
主要职责:
(1)当发现恶意网络攻击时,立即判断攻击来自校内还是校外;被攻击的设备有哪些?影响范围有多大。并快速推断此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器和公网的网络连接,以保护重要数据和信息;
(2)如果攻击来自校外,立即从防火墙中找出IP地址,进行过滤。同时设置防火墙过滤此类攻击,根据情况严重程度决定是否报警。
(3)如果攻击来自学校,立即确定攻击来源,找出攻击来自哪个交换机、电脑、老师或学生。然后立即赶到现场,关闭计算机网络连接,立即对计算机进行分析,确定攻击是无意的、有意的还是被利用的。暂时扣留电脑。
(4)重启与电脑连接的网络设备,直到网络通信完全恢复。
(5)对电脑进行分析,清除所有病毒、恶意程序、特洛伊木马、垃圾文件,测试运行电脑5小时以上,同时进行监控,无问题后返回电脑。
(6)从事故发生到事件处理的整个过程中,要不断向领导小组组长汇报,说明事故的发生、原因和处理过程。
4、学校重大活动网络安全处理小组:
组长:范先涛
成员:孙新、陈
主要职责:
(1)对学校的重大活动(如校庆、评比等对网络安全有特殊要求的活动)进行评估,确定所需的网络设备和环境。
(2)关闭所有其他可能对网络产生不利影响的网络设备和与网络相连的计算机设备,确保网络畅通。
(3)为重要的网络设备提供备份,一旦出现问题,尽快更换设备。
(4)监控外部网络连接,杜绝非法连接,遇有重大问题立即向上级部门求助。
(5)本事件所需的设备、环境、可能发生的事故、影响等情况应提前向领导小组汇报,事件过程中出现的任何问题应立即向领导小组组长汇报。
5、沟通联络组及职责
组长:王春峰
成员:孙新、陈洁
主要职责:迅速与校领导、相关处室、部门取得联系,引导人员、设施进入事发现场;联系相关部门和个人,组织派遣人员;负责与国外的沟通和汇报。
二、紧急行动
1,领导小组依法发布相关消息和警报,全面组织各项网络安全防御和处置工作。所有相关组织都做好了随时执行紧急任务的准备。
2.组织相关人员对校园内外联网的网络软硬件设备和计算机设备进行全面检查,对存在安全隐患的设备和网络环境进行封堵和更新。加强校园网计算机和设备的管理,加强对学校网络用户(学生和教师)的网络安全教育。
4.加强重要网络设备的软件保护和硬件保护,确保软硬件环境正常运行。
5、加强各类值班值守,保持通讯畅通,及时了解学校情况,全力维护正常的教学、工作和生活秩序。
6、根据计划落实材料准备。
三。网络安全事故后的相关行动。
1.领导小组得知火灾紧急情况后立即赶赴同级指挥所,各网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织同级抢救保护。
(1)保证网站的信息安全是首要任务,保证学校公网的连接。迅速发出紧急警报,各相关成员集中进行事故分析,确定处理方案。
(2)保证校内其他接入设备的信息安全:经过分析,可以快速关闭和切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故来源,按相关程序处理。
(4)事故源处理完成后,逐步恢复网络运行,监视事故源是否仍然存在。
(5)针对此次事故,为进一步确定相关安全措施,总结经验,加强从事故发生到处理全过程的防范,必须及时向领导小组组长汇报,服从安排,并注意保密。
3.积极做好师生思想宣传教育工作,迅速恢复正常秩序,全力维护校园网络安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查明事件原因,找出责任人,并按责任上报领导小组处理。
第四,其他
1,在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作顺利开展。
2、各部门应根据本预案,结合本部门的实际情况,认真制定本部门的应急预案,并认真落实各项组织措施。
3、本预案自发布之日起正式实施。
网络安全管理应急预案2 I .总则
1.编制目的
为确保我校网络信息安全,规范和加强我校网络信息安全事件的报告管理,协调组织力量及时果断处置,最大限度减少网络信息安全事件造成的损失和影响,特制定本预案。
2.编制依据
本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理的实施意见》编制。
3.工作原理
统一领导,明确责任。在学校网络信息管理领导小组的领导下,按照“谁主管、谁负责、谁主管、谁负责”的原则,明确落实应急处置部门和各级各部门的安全责任,共同提高我校网络信息安全应急处置水平。
快速反应,科学处置。按照快速反应机制,及时获取信息,跟踪研判,科学决策,果断处置,最大限度减少网络信息安全事件造成的危害和影响。
预防为主,加强监测。广泛宣传校园网络信息安全基础知识,切实落实网络信息安全防范措施,加强校园网络系统舆情监测。
适用范围
本规范所称的学校网络信息安全事件是指因突发网络舆情、设备故障、自然灾害等引发的事件。在校园内,损害我校的声誉和形象,影响学校网络信息系统的正常运行,造成网站被攻击、业务中断、系统瘫痪等严重影响。
二。网络信息安全事件的类别和等级
一类网络信息安全事件
根据产生原因和机制的不同,校园网络信息安全事件主要分为以下三类:
网络舆情事件:指因病毒感染、网络攻击、非法入侵导致我校网络信息系统中断或瘫痪;通过网络传播法律法规禁止的信息,恶意散布谣言败坏学校声誉,影响学校安全稳定的。
故障事件:指计算机软硬件故障、保障设施故障、人为破坏事故等事件。
灾难事件:指自然灾害等突发事件引发的网络信息安全事件。
二、网络突发事件的等级
根据网络信息安全事件的性质、严重程度、可控程度和影响范围,分为特别重大(ⅰ级)、重大(ⅱ级)、重大(ⅲ级)、一般(ⅳ级)四个等级。
1.特别重大网络信息安全事件(ⅰ级)。是指扩散性很强、危害极大,造成我校网络大面积瘫痪或严重影响我校声誉、安全和稳定,并衍生出其他重大安全隐患的网络信息安全事件。
重大网络信息安全事件(ⅱ级)。是指扩散性强、危害性大,造成我校网络局部瘫痪或影响我校声誉和学校安全稳定的网络信息安全事件。
3.重大网络信息安全事件(ⅲ级)。指基本不扩散,危害较小,发生在我校个别部门的网络信息安全事件。
4.一般网络信息安全事件(ⅳ级)。指发生在我校个别部门的不扩散、危害较小的网络信息安全事件。
三、应急处理组织
网络信息安全事件发生后,学校网络信息管理领导小组负责全面领导和协调网络信息安全应急处置工作。
领导小组组长:分管校领导。
团队成员:学校办公室、党委宣传部、信息中心、学生处、团委、保卫处。
第四,应急反应
1.提前处置
网络信息安全事件发生后,事件发生部门必须在第一时间实施预处理,控制事态发展并及时向学校网络信息管理领导小组报告。
1.控制事态发展,防止事态蔓延。事发部门采取各种技术措施,及时控制事态发展,最大限度防止事件蔓延。
2.快速判断事件的性质和危害程度。尽快分析事件原因,根据网络和信息系统运行情况,初步判断事件的影响、危害和可能范围,提出对策建议。
3.及时上报信息。事件发生部门在提前处置的同时,应按照预案要求及时向学校网络信息管理领导小组报告事件信息。事件信息一般包括以下要素:事件发生的时间、事故发生地的网络信息系统名称、运行单位、地点、原因、信息来源、事件的类型和性质、危害和损失程度等。
4.保存事件发生、发展和处置的记录和证据。在前期处置过程中,事件发生单位应尽量保留相关证据,采取人工记录、截屏、文件备份等方式详细记录事件的发生、发展和处置过程,为事件的调查处理提供客观证据。
应急响应和事件处理
1.启动应急响应。
网络信息安全事件发生后,学校办公室在前期处置的基础上,组织召集学校网络信息管理领导小组成员单位,按照基本响应程序及时掌握事件发展情况,协调成员单位负责同志,研判事件等级、影响范围和发展趋势,根据研判结果启动网络信息安全事件应急预案。
根据校园网络信息安全事件的可控性、严重性和影响范围,发布相应级别的应急响应。对于特别重大或者重大网络信息安全事件,学校网络信息管理领导小组应当向校长办公会议报告,确定应急响应级别和范围,制定相应的应急处理预案。对于较大或一般网络信息安全事件,由学校网络信息管理领导小组组织召集相关部门制定处置方案,开展应急处置工作。
4.制定并实施处置方案。
本预案启动后,学校网络信息管理领导小组研究制定我校应对网络信息安全事件的政策、措施和指导意见;负责指导我校特别重大、重大网络信息安全的应急处置工作,指导协调各部门做好较大、一般网络信息安全事件的应急处置工作。
其中,学校办公室组织协调学校各部门引导网络舆论,实施应急保障工作,落实网络信息应急处置安全责任;召集全体成员和相关部门,制定网络信息安全事件处置预案;组织落实学校网络信息管理领导小组的决定,发布预案响应级别,督促检查各部门落实网络信息安全事故整改。
党委宣传部负责监测、收集、分析网络信息安全事件网络舆情,及时上报重要信息;根据网络舆情发展情况,制定网络舆情引导意见;根据网络信息安全事件的发展程度和学校网络信息管理领导小组的研究决定,负责新闻发布,起草新闻稿和情况公告,及时、准确、客观地报道事件信息,正确引导舆论。
信息中心分析查找网络信息安全事件原因,制定网络信息安全应急处置技术指南;根据技术指导,共同制定学校网络信息安全处置方案;根据网络舆情,屏蔽校园网有害信息;封存危险和有害的域名、IP地址和电子邮件。
学生处、团委通过网上舆论引导队、网上文明志愿者队积极引导传播积极的网上舆论信息;引导大学生传播积极正面的网络舆情信息,监控有害网络舆情传播;开展网络安全思想政治教育,教育学生树立正确的网络舆论观。
安全部门对网络舆情监测到的网络信息安全事件,禁止关闭制造和传播负面舆情的学校电子阅览室和网络教室;对严重影响学校声誉、安全和稳定的犯罪分子,联系上级部门指导公安机关予以帮助。
网络信息安全事件产生单位应当根据预先处置和学校网络信息管理领导小组的研究决定,配合学校网络信息管理领导小组成员实施网络信息安全事件处置。
13.紧急结束。
网络信息安全事件处置工作基本完成,次生灾害基本消除,风险得到控制后,应急处置工作结束。
动词 (verb的缩写)善后处理
首先,恢复和重建
恢复重建工作按照“谁主管、谁负责、谁主管、谁负责”的原则,由事件发生单位负责组织制定恢复、整改或重建方案,并报学校网络信息管理领导小组审核后实施。
2.调查和评估
学校网络信息管理领导小组会同事件发生地及相关部门,对校园网络信息安全事件的原因、性质、影响、责任、教训等进行调查评估,确定责任人。网络信息安全事件的处理过程和结果应当向学校网络信息管理领导小组备案。
不及物动词监督和检查
学校网络信息管理领导小组负责监督检查本计划的实施。对违反本预案并造成严重不良后果的部门和责任人,将会同有关部门追究其相应责任。
七。补充条款
本规划由学校网络信息管理领导小组负责解释。各部门可参照本方案,结合本部门实际情况,制定具体实施办法,并送学校网络信息管理领导小组备案。
本方案自印发之日起实施。
网络安全管理应急预案三为贯彻落实《中华人民共和国网络安全法》、教育部关于教育网络与信息安全的总体部署和河南省教育厅《关于印发信息技术安全事件报告和处置流程(试行)的通知》精神,妥善处置危害网络与信息安全的突发事件, 遏制突发事件的影响和有害信息的传播,确保校园网络和信息安全,维护校园和社会稳定,我们现在和我们学校一起努力。
一、校园网络与信息安全事件的定义
1.信息技术安全事故的定义。根据《信息安全事件分类与分级指南》(GB/T20986-2007,以下简称《指南》),本预案所称信息技术安全事件(以下简称安全事件)是指有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾难事件以及信息内容安全事件以外的其他信息安全事件。
2.适用范围。本预案适用于我校信息技术安全事件的报告和处理,信息内容安全事件的报告和处理仍按照相关规定执行。
3.安全事件的分类。根据指南,安全事故分为四级:特别重大事故(ⅰ级)、重大事故(ⅱ级)、重大事故(ⅲ级)和一般事故(ⅳ级)。
4.安全事件的自主决定。在发生安全事件时,应根据信息系统的重要性、损失情况以及对工作和社会的影响,根据指南独立确定安全事件的级别。
二、组织机构和工作职责
(1)网络安全和信息化领导小组
网络安全和信息化领导小组直接负责学校的网络与信息安全工作,对学校的网络与信息安全进行综合分析和研究,制定工作方案,提供人员和物资保障,指导和协调学校各单位实施网络与信息安全工作方案,处置危害校园网络与信息安全的各类突发事件。
(二)领导小组下设两个工作组。
1.网络安全协调小组
由宣传部、信息技术中心及相关部门负责人组成。其职责是:当校园网出现网络与信息安全事件时,负责组织协调相关部门及时清理有害信息,会同相关部门积极查找违法信息来源,关注事件处理动向,及时报告处理情况,完成事件处理工作报告。
2.网络安全技术小组
由信息技术中心和相关部门的技术人员组成。其职责是:当网络安全事件发生时,应及时发现并紧急处理,保存事件现场和记录,尽快查明原因并处理问题,尽快恢复网络正常运行。
三、应急处理流程
突发事件发生后,在领导小组的统一领导下,各应急工作组迅速到位,进入工作状态,按照以下应急处置程序开展工作。
(一)确认网络与信息安全事件发生后,尽快向学校网络安全和信息化领导小组(以下简称领导小组)报告。
(2)领导小组获悉网络与信息安全事件后,迅速了解和掌握事件情况,根据情况确定事件性质,启动相应工作机制。
(3)在领导小组的统一指挥下,网络安全处置小组按照职责分工和工作程序迅速开展工作:
1.网络安全技术小组
(1)断开网络连接。如果在学校的网站、邮件等服务器上发现有害信息或其数据被篡改,应立即切断服务器的网络连接,防止有害信息传播。
(2)保留相关记录。保护事件现场,完整保存相关记录。
(3)找到根源,解决问题。利用各种网络管理工具分析事件原因,确定事故根源,并按照相关程序进行处理,彻底消除网络安全问题。
(4)恢复系统运行。尽快采取措施恢复系统正常运行,有条件启用备用服务系统。如果没有条件,只有解决问题后才能恢复系统。
(5)恢复网络运行。网络安全问题解决后,逐步恢复网络运行,监控安全问题是否彻底解决,直至网络运行正常。
(6)提高网络安全防护能力。总结此次事件的经验,采取相应的网络安全措施,提高网络安全防御能力。
2.网络安全协调小组
(1)迅速掌握情况。协调小组的人员应迅速赶到现场,了解事情的详细情况。情况的内容包括:时间和地点、简要经过、事件类型和分类、影响范围、危害程度、初步原因和采取的应急措施。
(2)紧急报告。协调小组如实向领导小组汇报信息。领导小组认为事态严重时,应立即向教育部门科技处口头报告,涉及人为主观破坏事件时,同时向当地公安机关报告。
(3)注意处置过程。跟踪事件处置进程,密切关注事件发展趋势,如有新的重大情况及时补报。进一步掌握事件造成的损失,查找分析事件原因,修复系统漏洞,恢复系统服务,最大限度减少安全事件对正常工作的影响。
(4)写报告。在发现安全事件后8小时内以书面报告的形式报送教育部门科技司(报送内容及格式见附件1)。该报告由学校分管信息技术安全的负责人、信息技术安全管理部门、系统使用单位和运维单位共同编制。经学校主要负责人审核后,签署意见并加盖公章后上报省教育厅科技处。
(5)协助调查取证。如有涉及人为主观破坏的安全事故,应积极配合公安部门开展调查。高度重视事件调查取证工作,协调相关部门提供必要的保障条件,协助公安部门开展事件调查取证工作。
(6)提出整改措施。进一步总结事件教训,研判信息安全现状,排查安全隐患,进一步加强制度建设,提升学校网络与信息安全防护能力。
(7)写出整改报告。事后,整改报告应在安全事件处置后5个工作日内以书面报告的形式提交(内容和格式见附件2)。事后,由学校分管信息技术安全的负责人、信息技术安全管理部门、系统使用单位、运维单位共同编制整改报告,经单位主要负责人签字盖章后,报送省教育厅科技处。
四、一般安全事件的报告和处置
发生一般安全事故时,应在学校领导小组的领导下及时进行应急处理。事件处理后5日内向省教育厅科技处提交整改报告(报告内容及格式见附件2)。
动词 (verb的缩写)整改安全问题的报告和处置
信息技术安全主管部门在接到教育部、省教育厅、省公安厅、省工信委、省互联网应急办等信息安全部门的信息问题时,应在学校领导小组的指导下及时组织应急响应,并按要求向省教育厅科技处和省教育信息安全监测中心提交整改报告。(提交的内容和格式见附件3)
不及物动词工作要求
在安全事故应急行动中,各有关部门和人员要服从指挥,密切配合,确保政令畅通和各项工作顺利开展。
;