網絡信息安全應急預案管理制度(熱門17篇)

字號:

    如何處理工作與生活的關系,讓自己既能有事業(yè)又能有家庭?善于歸納和總結是寫好總結的關鍵。借鑒這些總結范文的優(yōu)點和特點,我們可以提升自己的總結寫作水平。
    網絡信息安全應急預案管理制度篇一
    第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是確保福州市審計局有關計算機網絡及信息的安全。
    第三條本預案適用于發(fā)生在福州市審計局網絡范圍內的突發(fā)性事件應急工作。
    第四條應急處置工作原則:
    (一)明確責任、分級負責:按照“誰主管誰負責,誰運行誰負責”的要求,逐級建立并落實審計信息系統責任制和應急機制。
    (二)加強領導、分工合作:市局各處室應按照規(guī)定的職責和流程,實施統計信息系統的應急處理工作。
    (三)積極預防、及時預警:市局各處室應及早發(fā)現安全事件,及時進行預警和信息通報;積極做好應急處理準備,提高對安全事件的預防和應急處理能力。
    (四)協作配合、確保恢復:市局各處室要協同配合,確保在最短的時間內完成系統的恢復。
    第二章組織指揮和職責任務。
    第五條福州市審計局成立網絡與信息安全工作領導小組,局辦公室負責日常工作。
    組長:翁國榮。
    副組長:潘玉寧。
    成員:吳祥添。
    領導小組的主要職責與任務是統一領導信息網絡的災害應急工作,全面負責信息網絡可能出現的各種突發(fā)事件處置工作,協調解決災害處置工作中的重大問題等。
    第三章處置措施和處置程序。
    第六條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    (一)災害發(fā)生前,即日常管理與災害發(fā)生前的征兆階段,局辦公室要預先對災害預警預報體系進行建設(防殺毒體系、漏洞補丁修補、防arp網絡攻擊、單機網絡備份系統、防單機非法內(外)聯、移動設備認證系統),并開展災害調查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測網絡,并規(guī)劃建設災害信息管理系統,及時處理災害訊情信息。加強災害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現有不良險情時,要及時處理并向領導小組報告。建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
    第七條處置程序。
    (一)發(fā)現情況。
    市局各處室信息化管理人員要嚴格執(zhí)行監(jiān)管制度、處內設備管理和定期查殺毒制度,局辦公室做好網絡信息系統安全的日常巡查工作,以保障最先發(fā)現災害并及時處置。
    (二)預案啟動。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    (三)應急處置方法。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發(fā)生的性質分別采用以下方案:
    (1)報告和簡單處理。
    網絡設備、網絡應用系統故障應由發(fā)現人通知局辦公室,局辦公室派人立即檢查故障,進行初步故障定位。如果網絡、應用系統出現比較嚴重的問題,對網絡業(yè)務的正常運行造成較大的`影響,需立即向有關領導報告。
    (2)故障判斷與排除。
    對簡單故障,運維人員應迅速排除故障,解決問題并記錄。如果需要更換設備,應上報有關領導,經批準后馬上更換故障設備,盡快恢復網絡、應用系統運行。運維部門判斷無法及時修理時,應立即通知相關的系統運行服務提供商,在最短的時間內安排修理或更換系統。
    (3)網絡線路故障排除。
    如發(fā)現屬外部線路的問題,應與線路服務提供商聯系,敦促對方盡快恢復故障線路。
    (4)啟用備份線路、設備、系統(如果存在的話),迅速恢復相關的應用。
    (1)報告和簡單處理。
    當發(fā)現網站不能正常打開或網站內容被惡意篡改時,任何人員都有義務向領導小組或局辦公室報告。由局辦公室應急響應,聯合相關部門進行故障排查。
    (2)處理和恢復使用。
    先由網絡運維部門查看網絡連接情況,若不是網絡故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經過測試后,恢復系統的正常運行和內容的正常應用。
    3.黑客入侵的應急處理。
    (1)報告和簡單處理。
    當發(fā)現網絡上有黑客攻擊行為,任何人員都有義務向領導小組或局辦公室報告。局辦公室立即啟動應急響應,切斷受攻擊計算機與網絡的連接,停止一切操作、保護現場,并上報有關領導。
    (2)處理和恢復使用。
    對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據對入侵事件的分析,組織相關人員對內部網計算機整改,防止黑客用同樣的手段再次入侵其他系統。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網絡,或啟用備份計算機來恢復應用。
    (3)應急響應。
    安全管理員應做好記錄,保護現場,進行日志收集等工作。如果能追查到攻擊者的相關信息,可以對其發(fā)出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據破壞程度,經有關領導同意后,上報公安部門。
    若系統已被黑客破壞,無法恢復,應將受黑客攻擊的計算機上的重要數據備份到其他存儲介質,確保計算機內重要的數據不丟失。如果數據無法恢復,經有關領導同意后,可與國家指定的部門聯系,由他們來協助恢復,為保證數據信息安全,需在安全管理部門做記錄。
    4.大規(guī)模病毒(含惡意軟件)攻擊的應急處理。
    (1)報告和簡單處理。
    當發(fā)現網絡上有大規(guī)模病毒攻擊的行為,任何人員都有義務向領導小組或局辦公室報告。由局辦公室組織應急響應,切斷受攻擊計算機與網絡的連接,停止一切操作、保護現場,立即上報有關領導。
    (2)已知病毒的處理和恢復。
    使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網絡恢復使用。
    (3)未知病毒的處理和恢復。
    觀察網管軟件根據監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口,隔離該工作站、服務器,阻斷與局域網的連接。根據端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的ip地址。根據ip地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。
    根據對于未知病毒,應首先嘗試手工殺毒處理,若系統已被病毒破壞,無法恢復,應將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數據備份到其他存儲介質,盡最大努力保護、保留感染計算機內重要的數據,同時防止病毒感染其他計算機。如果數據無法恢復,經有關領導同意后,可與國家指定的反病毒部門聯系,由他們來協助恢復,為保證數據信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數據,不允許由其他機構來恢復數據。
    5.其他沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    (四)情況報告。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向網絡與信息安全應急處置領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內發(fā)生的災害,可以直接向局領導報告,也可向相應的公安機關計算機信息系統安全監(jiān)察部門匯報。中、小型級別的災害,可以只向網絡與信息安全應急處置領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    (五)發(fā)布預警。
    災害發(fā)生時,可根據災害的危害程度適當地發(fā)布預警,特別是一些在其他地方已經出現,或在安全相關網站發(fā)布了預警而信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發(fā)布預警,直至災害警報解除。
    (六)預案終止。
    經檢測,災害險情或災情已消除,或者得到有效控制后,由網絡與信息安全領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
    第八條人員保障。
    重視人員保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術保障。
    重視網絡信息技術的建設和升級換代,在災害發(fā)生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
    第十條物資保障。
    根據近二年網絡信息系統安全防治工作所需經費情況,相應購買應急設施。同時,建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
    第十一條訓練和演練。
    加強網絡信息的防災、減災知識的宣傳普及與培訓,增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十二條本預案由局辦公室負責解釋。
    第十三條本預案自發(fā)布之日起施行。
    第十四條各縣(市)、區(qū)審計局可參照本預案執(zhí)行。
    網絡信息安全應急預案管理制度篇二
    為最大限度地減少損失,確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行,根據《互聯網信息服務管理辦法》及上級相關部門文件精神,結合我校校園網實際運行與應用特點,特制定本預案。
    工作原則:職責明確、統一管理、處理快速。
    一、各級處理預案。
    (1)一旦發(fā)現校園網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關掉網站。
    (2)備份不良信息出現的目錄、備份不良信息出現時間、前一個星期內的http連接日志,以備調查。
    (3)留存不良信息頁面。
    (4)隔離出現不良信息的目錄,使其不能再被訪問。
    (5)刪除不良信息,并清查整個網站所有資料,確保沒有其他不良信息,重新開通網站服務,并測試網站運行。
    (6)全面查對http日志,防火墻網絡連接日志,確定該不良信息的源ip地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報。
    (1)發(fā)現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,決定是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息。
    (2)如果攻擊來自校外,立刻從防火墻中查出對方ip地址并過濾,同時設置對此類攻擊的過濾,并視狀況嚴重程度決定是否報警。
    (3)如果攻擊來自校內,立刻確定攻擊源,斷開相應計算機網絡連接并暫扣該機,立刻對該計算機進行分析處理,確定攻擊原因。
    (4)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
    (5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
    校園全體行政人員及全體網絡管理員組成網絡安全應急領導小組。領導小組主要職責:
    1、加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
    2、充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,不斷提高廣大師生的防范意識和基本技能。
    3、采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
    1、應急小組成員按應急預案,迅速恢復網絡正常運行,并有針對性地加強網絡監(jiān)控與防護措施。
    (1)事故處理完成后,逐步恢復網絡運行,監(jiān)控事故源是否仍然存在。
    (2)事后迅速查清事件發(fā)生原因,查明職責人,并報領導小組根據職責狀況進行處理。
    (3)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。
    2、用心做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩(wěn)定。
    四、其他。
    在應急行動中,校園各部門要密切配合,服從領導小組指揮,確保政令暢通和各項措施認真、及時得到落實。
    網絡信息安全應急預案管理制度篇三
    在本單位的計算機網絡發(fā)生安全事件或者事故的情況下,采取應急處置方案,保障計算機網絡的安全。
    組長:xx
    副組長:xx
    成員:xx
    計算機網絡網絡安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網絡安全事件報告程序
    工作人員與管理人員發(fā)現或獲知計算機網絡發(fā)生安全事件,應立即通知站計算機網絡安全緊急響應小組,由站計算機網絡安全緊急小組通知公司計算機網絡安全緊急響應小組,同時迅速關閉問題設備,由公司緊急響應小組技術人員分析原因,解決問題。
    1、垃圾郵件過濾器
    響應公安部、信息產業(yè)部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
    2、日志服務器
    對網絡及服務器設備的日常運行日志進行收集和統一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務器
    購置入侵檢測設施,能根據網絡內各具體真實ip地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
    4、數據備份系統
    可以將有重要資料的服務器設備數據進行備份處理,從而在相應服務器設備出現問題時能及時修復,保證重要數據的安全。
    5、網頁防篡改
    采用人工和技術處理相結合的方式,對公司網站的內容進行瀏覽和檢查,防止網頁被篡改。
    1、及時更新服務器的防病毒軟件病毒庫。
    2、定期對所有服務器進行漏洞掃描、補丁修復。
    3、對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。
    4、實行分級管理體制,落實管理責任。
    網絡信息安全應急預案管理制度篇四
    為了切實做好網絡與信息安全突發(fā)事件的防范和應急處理工作,進一步提高我院預防和控制網絡與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網絡的正常運行,結合本院實際,制定本預案。
    一、應急處置工作的目標。
    在最短時限內,及時、果斷處理在本院范圍內發(fā)生的危害網絡與信息安全的突發(fā)性事件,維護網絡信息安全與穩(wěn)定。
    1、網站、網頁出現非法言論;
    2、網絡遭受黑客攻擊;
    3、計算機網絡出現病毒;
    4、軟件系統遭受破壞性攻擊;
    5、數據庫系統出現故障;
    6、廣域網外部線路中斷;
    7、局域網大范圍中斷;
    8、服務器等關鍵網絡設備故障;
    9、網絡中心機房外電中斷。
    三、組織領導成立網絡與信息安全領導小組,領導小組的主要職責與任務是統一領導全院網絡與信息安全的應急工作,全面負責院內網絡與信息安全可能出現的各種突發(fā)事件處置工作,協調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組,由辦公室、醫(yī)務科、保健部成員組成,具體負責網絡與信息安全應急處置工作。
    四、應急預案啟動時的應急處理措施。
    1、網站、網頁出現非法言論時的緊急處置措施。
    (1)網站、網頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
    (2)發(fā)現網上出現非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
    (3)應急處置工作組人員應在接到通知后十分鐘內進行處理,作好必要的記錄,清理網站上的非法信息,強化安全防范措施后方可將網站網頁重新投入使用。
    (4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
    (5)應急處置人員應立即追查非法信息來源,若非法信息來源于院內,則由本院保衛(wèi)處和網絡技術人員進行處理,同時報告網絡與信息安全領導小組負責人,根據管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄ip地址,以備上級公安部門互聯網突發(fā)事件處置行動組調用。
    2、黑客攻擊時的緊急處置措施。
    (1)當有關負責人員發(fā)現網頁內容被篡改,或通過防火墻、入侵檢測系統發(fā)現有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
    (2)應急處置人員應在十分鐘內進行處理,首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向網絡與信息安全領導小組匯報情況。(3)應急處置人員負責被破壞系統的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。
    (4)應急處置人員追查非法信息來源。
    (5)網絡與信息安全領導小組會商后,如認為情況嚴重,則立即向公安部門匯報。
    (1)當發(fā)現網絡上出現病毒,并影響網絡的正常運行后,應立即找出感染病毒機器。
    (2)將感染病毒機器和網絡隔離,待病毒徹底清除后方允許再次接入網絡。
    (3)網絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發(fā)作特征及解決方案。
    4、軟件系統遭受破壞性攻擊的緊急處置措施。
    (1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統。
    (3)網絡管理人員負責軟件系統和數據的恢復。
    (4)網絡管理人員檢查日志等資料,確認攻擊來源。
    (5)安全領導小組認為情況極為嚴重的,應立即向公安部門報告。
    5、數據庫安全緊急處置措施。
    (1)各數據庫系統要至少準備兩個以上數據庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
    (2)一旦數據庫崩潰,應急處置組人員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。(3)系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。
    (4)如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。
    (5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網絡與信息安全領導小組匯報。
    6、廣域網外部線路中斷緊急處置措施。
    (1)廣域網線路中斷后,網絡管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
    (2)如屬我院管轄范圍,由網絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
    (3)如屬電信部門管轄范圍,立即與電信維護部門聯系,請求修復。
    7、局域網大范圍中斷緊急處置措施。
    (1)局域網出現大范圍中斷現象后,網絡管理員應立即判斷故障節(jié)點,查明故障原因。
    (2)如屬線路故障,應重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。
    (4)如屬路由器、交換機等網絡設備故障,應立即調換備機,如無備機,立即向設備提供商聯系更換設備,并調試暢通;并向網絡與信息安全領導小組領導匯報。
    8、服務器等關鍵網絡設備故障安全緊急處置措施。
    (1)服務器等關鍵設備損壞后,網絡管理人員應立即查明原因。
    (2)如果能夠自行恢復,應立即用備件替換受損部件。
    (3)如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
    9、網絡中心機房外電中斷后的處置措施。
    (1)外電中斷后,機房會自動切換到備用電源。
    (2)檢查斷電原因,如因內部線路故障,請總務科協助迅速恢復。
    (3)如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
    (4)如果供電局告知需長時間停電,應做如下安排:
    a)預計停電1小時以內,由ups供電。
    b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
    c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。ups使用4小時后,關閉所有的設備。
    五、保障措施。
    網絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
    1、人員保障。
    重視網絡管理人員隊伍的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    2、技術保障。
    重視網絡信息技術的建設和升級換代,在災害發(fā)生前確保網絡信息系統的安全與穩(wěn)定,災害處置過程中和災后重建中的相關技術支撐。
    3、物資保障網絡與信息安全應急處置工作組,報請領導小組批準后,根據院財力情況及網絡管理的實際需要,適當購入一些網絡與信息安全保障設備。
    4、訓練和演練。
    加強全院網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)生災害時的應急救助手段及時到位和有效。
    組長:xxx副組長:xxx組員:xxx。
    組長:xxx副組長:xxx組員:xxx。
    網絡信息安全應急預案管理制度篇五
    為了切實做好網絡與信息安全突發(fā)事件的防范和應急處理工作,進一步提高我校預防和控制網絡與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證校園網絡的正常運行,結合本校實際,制定本預案。
    在最短時限內,及時、果斷處理在本校范圍內發(fā)生的危害網絡與信息安全的突發(fā)性事件,維護校園網絡信息安全與穩(wěn)定。
    有下列情況應啟動應急預案:
    1、網站、網頁出現非法言論;
    2、網絡遭受黑客攻擊;
    3、計算機網絡出現病毒;
    4、軟件系統遭受破壞性攻擊;
    5、數據庫系統出現故障;
    6、廣域網外部線路中斷;
    7、局域網大范圍中斷;
    8、服務器等關鍵網絡設備故障;
    9、網絡中心機房外電中斷。
    成立網絡與信息安全領導小組,領導小組的主要職責與任務是統一領導全校網絡與信息安全的應急工作,全面負責學校網絡與信息安全可能出現的各種突發(fā)事件處置工作,協調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組,由現代教育技術中心、宣傳部、保衛(wèi)處、學生處、教務處、后勤管理處等部門成員組成,具體負責學校網絡與信息安全應急處置工作。
    1、網站、網頁出現非法言論時的緊急處置措施
    (1)網站、網頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
    (2)發(fā)現網上出現非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
    (3)應急處置工作組人員應在接到通知后十分鐘內進行處理,作好必要的記錄,清理網站上的非法信息,強化安全防范措施后方可將網站網頁重新投入使用。
    (4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
    (5)應急處置人員應立即追查非法信息來源,若非法信息來源于校內,則由本院保衛(wèi)處和網絡技術人員進行處理,同時報告校網絡與信息安全領導小組負責人,根據管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于校外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄ip地址,以備上級公安部門互聯網突發(fā)事件處置行動組調用。
    2、黑客攻擊時的緊急處置措施
    (1)當有關負責人員發(fā)現網頁內容被篡改,或通過防火墻、入侵檢測系統發(fā)現有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
    (2)應急處置人員應在十分鐘內進行處理,首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向網絡與信息安全領導小組匯報情況。
    (3)應急處置人員負責被破壞系統的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。
    (4)應急處置人員追查非法信息來源。
    (5)網絡與信息安全領導小組會商后,如認為情況嚴重,則立即向上海市教委和公安部門匯報。
    3、計算機網絡病毒安全緊急處置措施
    (1)當發(fā)現網絡上出現病毒,并影響網絡的正常運行后,應立即找出感染病毒機器。
    (2)將感染病毒機器和網絡隔離,待病毒徹底清除后方允許再次接入網絡。
    (3)網絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發(fā)作特征及解決方案。
    4、軟件系統遭受破壞性攻擊的緊急處置措施
    (1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統。
    (3)網絡管理人員負責軟件系統和數據的恢復。
    (4)網絡管理人員檢查日志等資料,確認攻擊來源。
    (5)安全領導小組認為情況極為嚴重的,應立即向上海市教委和公安部門報告。
    5、數據庫安全緊急處置措施
    (1)各數據庫系統要至少準備兩個以上數據庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
    (2)一旦數據庫崩潰,應急處置組人員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
    (3)系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。
    (4)如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。
    (5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網絡與信息安全領導小組匯報。
    6、廣域網外部線路中斷緊急處置措施
    (1)廣域網線路中斷后,網絡管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
    (2)如屬我校管轄范圍,由網絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
    (3)如屬電信部門管轄范圍,立即與電信維護部門聯系,請求修復。
    7、局域網大范圍中斷緊急處置措施
    (1)局域網出現大范圍中斷現象后,網絡管理員應立即判斷故障節(jié)點,查明故障原因。
    (2)如屬線路故障,應重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。
    (4)如屬路由器、交換機等網絡設備故障,應立即調換備機,如無備機,立即向設備提供商聯系更換設備,并調試暢通;并向網絡與信息安全領導小組領導匯報。
    8、服務器等關鍵網絡設備故障安全緊急處置措施
    (1)服務器等關鍵設備損壞后,網絡管理人員應立即查明原因。
    (2)如果能夠自行恢復,應立即用備件替換受損部件。
    (3)如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
    (4)如果設備一時不能修復,應向網絡與信息安全領導小組匯報。
    9、網絡中心機房外電中斷后的處置措施
    (1)外電中斷后,機房會自動切換到備用電源。
    (2)檢查斷電原因,如因內部線路故障,請綜合管理處協助迅速恢復。
    (3)如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
    (4)如果供電局告知需長時間停電,應做如下安排:
    a)預計停電1小時以內,由ups供電。
    b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
    c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。ups使用4小時后,關閉所有的設備。
    網絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
    1、人員保障
    重視網絡管理人員隊伍的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    2、技術保障
    重視網絡信息技術的建設和升級換代,在災害發(fā)生前確保網絡信息系統的安全與穩(wěn)定,災害處置過程中和災后重建中的相關技術支撐。
    3、物資保障
    網絡與信息安全應急處置工作組,報請學校領導小組批準后,根據學院財力情況及網絡管理的實際需要,適當購入一些網絡與信息安全保障設備。
    4、訓練和演練
    加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)生災害時的應急救助手段及時到位和有效。
    網絡信息安全應急預案管理制度篇六
    一、發(fā)現學校自來水,開水器的飲用水有異?,F象(如有異味、有顏色等),按以下應急方案處置。
    二、安全工作組織機構:
    組長:校長。
    副組長:副校長。
    三、應急方案:。
    1、總務處每日巡視發(fā)現、教師職工、學生發(fā)現應立即報告總務處。總務處與校醫(yī)、辦公室專職安全員到場查看。如果屬實,立即報告分管校長,啟動應急方案。辦公室向都成市教育局、公安局報告,校醫(yī)向都成市疾病控制中心報告。
    2、總務處配合辦公室,立即封鎖現場,等待主管部門處理。
    3、校長立即主持學校安全工作領導小組會議,布置實施應急方案。
    4、教育處通知各班;教務處通知各教研組;總務處通知食堂、學生公寓、教師宿舍、以及相關部門,停止使用飲用水。
    5、學校各部門按照政府主管部門制定方案,配合實施處理方案,直至恢復正常供應飲用水。
    6、教育處立即組織做好學生的思想穩(wěn)定工作,保持學校良好秩序。
    7、學?!鞍踩鹿蕬碧幹眯〗M”召集有關人員布置任務,迅速投入到搶險、救護和善后工作的處理等各工作之中。
    8、由辦公室負責及時向上級匯報突發(fā)事件的進展情況。接待媒體、學生家長和教職工家屬,處理善后工作。
    四、發(fā)生飲用水安全事故,如果有人員傷害時,按以下程序實施:
    1、事發(fā)現場組織活動的負責人或任課老師要迅速組織學生自救互救,能到學校醫(yī)務室治療的,迅速送達,由校醫(yī)診治。
    2、受傷學生、教職工不能移動或情況不明的,要立即通知校醫(yī)迅速到達現場實施救治。根據病情及時撥打“120”請求醫(yī)療救助。
    3、總務處籌措資金,安排車輛由校醫(yī)護送到醫(yī)院救治。
    4、由辦公室負責及時向上級匯報事件的進展情況,立即通知學生家長、教職工家屬,接待媒體和學生家長、教職工家屬。
    五、學生撤離校舍安全事故現場以后,總務處配合安全保衛(wèi)小組保護事故現場等待事故分析。
    將本文的word文檔下載到電腦,方便收藏和打印。
    網絡信息安全應急預案管理制度篇七
    在本單位的計算機網絡發(fā)生安全事件或者事故的情況下,采取應急處置方案,保障計算機網絡的安全。
    組長:xxx
    副組長:xxx
    成員:xxx
    計算機網絡網絡安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網絡安全事件報告程序
    工作人員與管理人員發(fā)現或獲知計算機網絡發(fā)生安全事件,應立即通知站計算機網絡安全緊急響應小組,由站計算機網絡安全緊急小組通知公司計算機網絡安全緊急響應小組,同時迅速關閉問題設備,由公司緊急響應小組技術人員分析原因,解決問題。
    1、垃圾郵件過濾器
    響應公安部、信息產業(yè)部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
    2、日志服務器
    對網絡及服務器設備的日常運行日志進行收集和統一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務器
    購置入侵檢測設施,能根據網絡內各具體真實ip地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
    4、數據備份系統
    可以將有重要資料的服務器設備數據進行備份處理,從而在相應服務器設備出現問題時能及時修復,保證重要數據的安全。
    5、網頁防篡改
    采用人工和技術處理相結合的方式,對公司網站的內容進行瀏覽和檢查,防止網頁被篡改。
    1、及時更新服務器的防病毒軟件病毒庫。
    2、定期對所有服務器進行漏洞掃描、補丁修復。
    3、對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。
    4、實行分級管理體制,落實管理責任。
    網絡信息安全應急預案管理制度篇八
    一、為提高發(fā)生失泄密事件應急處置能力,最大限度地減少失泄密事件所造成的損害,根據《中華人民共和國保守國家秘密法》,制定本預案。
    二、我司設置失泄密事件工作領導小組,組長由xx擔任,副組長由xx擔任,成員由各部門助理組成。失泄密事件工作領導小組主要職責:
    (一)制定和修改我所失泄密事件應急處置預案;
    (二)接收突發(fā)失泄密事件情況報告,并向管理層報告;
    (三)負責失泄密事件應急處置的組織領導工作;
    (四)對應急處置過程進行監(jiān)督;
    (五)必要時,聯系國家保密、國家安全和公安部門對事件進行查處;
    (六)根據調查結果,對事件發(fā)生單位和責任人提出處理意見。
    三、發(fā)生失泄密事件的單位或發(fā)現失泄密事件的個人,應當在8小時內,以書面或其他形式向失泄密事件工作領導小組報告。報告的內容包括:
    (一)發(fā)生失泄密事件的部位;
    (二)被泄露的公司信息的主要內容、密級、數量及載體形式;
    (三)失泄密事件發(fā)現(生)的時間、地點、簡要過程等;
    (四)已造成或可能造成的危害;
    (五)事件責任人的基本情況;
    (六)已采取或擬采取的查處辦法和補救措施。
    四、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后,應立即進行調查核實,決定是否啟動本預案。
    五、失泄密事件工作領導小組應根據初步調查結果,決定是否向國家保密、國家安全或公安部門報案。
    六、失泄密事件的查處
    (六)對出現在公共網絡、出版物、廣播、電視等媒體上的泄密信息,協調相關職能部門,責令有關單位立即刪除、收繳、停播、銷售,并收繳有關涉密載體。
    網絡信息安全應急預案管理制度篇九
    通過編制和實施網絡安全事故應急預案,提高我局網絡信息安全事故應急響應和處置能力,對于可能發(fā)生的各種網絡信息安全事故或災害,能夠在第一時間做出快速反應并采取應對措施,及時恢復網絡和系統運行,減少損失,降低負面影響。
    1.2指導思想
    認真貫徹落實國家信息化領導小組有關文件精神,堅持“積極防御、綜合防范”的方針,重點保障基礎信息網絡和重要信息系統的安全運行,為我局信息化建設和發(fā)展提供有力保障。
    1.3基本原則
    (1)加強預防原則。各聯網股室要隨時注意信息網絡系統的運行情況,密切關注縣信息中心或互聯網發(fā)布的病毒預告,及時安裝補丁,增強系統的防護能力,防患于未然。
    (2)快速反應原則。發(fā)現網絡異常的股室或個人要迅速上報,并立即切斷風險源,防止事故進一步蔓延。
    (3)統一指揮原則。各聯網股室必須統一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組發(fā)布的公告和通知。
    (4)依法處置原則。在處置信息網絡安全事故的過程中,要堅持依法有序處置、積極穩(wěn)妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。
    1.4目標
    建立健全網絡信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制;健全專業(yè)化和社會化相結合的應急保障體系,實現全方位、實用的、快捷的網絡信息安全事故應急處置手段和能力。
    1.5事故等級
    本預案所稱網絡信息安全突發(fā)事故,依據其性質、危害程度、涉及范圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(i級)、較大事故(ii級)、一般事故(iii級)。
    重大突發(fā)信息安全事故(i級):
    事故發(fā)生后,主要信息網絡或信息系統受到重大破壞、甚至部分癱瘓,對重要要害部門或用戶制造成重大損失,嚴重地影響國家安全,社會秩序、經濟建設和公共利益,需要調動全縣力量、資源開展應急處置的信息安全事故。
    較大突發(fā)信息安全事故(ii級):
    事故發(fā)生后,主要信息網絡或信息系統出現較大事故,不能正常運行,未對重要用戶造成重大損失,但對普通用戶有較大危害,較大地影響社會秩序、經濟建設和公共利益,需要動員相關部門力量和資源進行處置的信息安全事故。
    一般突發(fā)信息安全事故(iii級):
    事故發(fā)生后,不影響主要信息網絡或信息系統運行,不涉及重要用戶,僅對普通用戶造成較小損失和危害,較小地影響國家安全,社會秩序、經濟建設和公共利益,且動員自身力量可以處置的信息安全事故。
    1.6預案的適用范圍及啟動條件
    本預案適用范圍:xx縣安全生產監(jiān)督管理局機關
    本預案啟動條件:上述范圍內發(fā)生的重大信息安全突發(fā)事故;
    2.1縣安監(jiān)局網絡信息安全(計算機網絡)事故應急指揮部
    縣安監(jiān)局網絡信息安全(計算機網絡)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統一領導全局信息安全突發(fā)事故的應急救援工作。
    總指揮:xx局長
    副總指揮:xx副局長
    成員:局屬二級單位負責人和各股室長
    主要職責:
    (2)貫徹落實上級應急委員會的交辦的有關任務,并及時報告重要情況并提出建議;
    (4)突發(fā)網絡信息安全事故發(fā)生后,根據需要,迅速設立現場指揮部;
    (5)督導相關股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。
    (6)督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具和技術準備。
    2.2縣安監(jiān)局網絡信息安全事故應急管理辦公室
    網絡信息安全應急預案管理制度篇十
    為切實維護校園和諧穩(wěn)定,加強我校重大突發(fā)輿情網絡文化建設與管理,最大限度地避免、減少和消除因網絡輿情造成的各種負面影響,營造良好的學校輿論環(huán)境,根據學校工作實際,特制定本預案。
    1.準確把握、快速反應。網絡輿情事件發(fā)生后,力爭在第一時間發(fā)布準確、權威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道,掌握新聞輿論的主動權。
    2.加強引導、注重效果。提高正確引導輿論的意識和工作水平,使突發(fā)事件的新聞發(fā)布有利于學校工作大局,有利于維護全體師生的切身利益,有利于社會穩(wěn)定和人心安定,有利于事件的妥善處置。
    3.講究方法、提高效能。堅持網絡輿情突發(fā)事件處置與新聞發(fā)布同時布置、同時落實,新聞發(fā)布依托主流強勢媒體、積極引導和應用好外來媒體,處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法,確保以最短的時間、最快的速度,發(fā)布最新消息,正確引導輿論。
    4.嚴格制度、明確職責。完善新聞發(fā)布制度,加強組織協調和歸口管理,健全制度,明確責任,嚴明紀律,嚴格獎懲。
    1.加大學校網站,增強校園網的吸引力和感染力。配合上級部門做好網上正面宣傳,唱響主旋律,打好主動仗。
    2. 加強對校內網絡信息內容管理,對各科室采寫的信息,在負責人審核通過后,由各單位網絡信息員通過學校網絡信息處理平臺報送,黨支部進行文字審核。
    3. 圍繞網上熱點問題,在師生訪問頻繁、關注度高的新聞網站、門戶網站以及互動類網站等,撰寫正面評論文章;對涉及本校工作的網上不實言論,適時以論壇貼文的形式主動進行引導,消除負面影響。
    4. 圍繞學校改革發(fā)展的重點、難點問題以及重大突發(fā)事件,在校園網上主動導貼,積極跟貼,及時發(fā)布正面觀點,做好正面引導工作。
    5. 針對別有用心的造謠、歪曲和攻擊,開展理直氣壯的輿論斗爭,發(fā)表即時性評論,及時跟貼,批駁反面聲音,澄清事實,抵御負面言論的滲透和傳播。
    一旦發(fā)生網絡輿情突發(fā)事件,學校應根據網絡輿情的`發(fā)生發(fā)展啟動應急預案,決定各相關部門介入突發(fā)事件的處置。審定網絡輿情應對方案,決定新聞發(fā)布的口徑、原則和內容,確定負責新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領導和相關部門負責人。對網絡輿情處置過程中出現的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議,并按有關程序移交相關部門處理。具體應對機制如下:
    1. 建立網絡輿情監(jiān)控信息員機制。各二級學院和職能部處應確定政治素質好、責任心強、反映機敏、熟悉網絡的師生擔任網絡輿情監(jiān)控信息員,對涉及上海電力學院的網絡輿情實行監(jiān)控和引導,特殊時期安排專人24小時監(jiān)控,加強網上輿情監(jiān)測和應對。重點加強對學生、家長關心、群眾關注的重點論壇的實時監(jiān)控,及時了解社情民意,監(jiān)測輿情發(fā)展動向。
    2.建立快速報告機制。輿情監(jiān)控信息員發(fā)現有關學校的不良輿情信息后要立即向主管領導匯報,經批準后,根據事件進展情況適時采取應對措施。
    3. 建立網絡輿情研判機制。要通過跟蹤分析,把握輿論發(fā)展走向,分析判斷突發(fā)及重大輿情的程度,提出合理化建議。根據事件嚴重程度決定是否召開會議和向上級領導匯報。
    4. 建立快速查核機制。對網絡反映的情況,需要調查的,要迅速組織力量開展調查,與網絡搶時間,并注重周密謀劃,妥善處置、嚴控因處置不當造成不良后果。經查證屬實,并構成違紀的,按照有關規(guī)定嚴肅查處;與事實不符或者出入較大的,及時予以澄清。對惡意造謠、干擾學校正常學習生活開展的,依法送交有關部門處理。
    5. 建立信息發(fā)布機制。加大在學校微信群有關熱點事件的進展情況,完善新聞發(fā)布制度,形成權威、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件,校級領導同黨辦、校辦迅速擬定新聞發(fā)布內容和方案,經領導小組審定后,按照統一的口徑,選擇合適的時機發(fā)布,并組織媒體進行報道,讓正面信息先聲奪人,為網民提供權威聲音,營造有利輿論。按照“及時、準確、公開、透明”的原則,不論是網絡輿情初步形成,還是網絡輿論已成熱點,都主動澄清事實真相,爭取網民理解支持。
    6. 學校檔案館要做好輿情突發(fā)事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。
    網絡信息安全應急預案管理制度篇十一
    為確保校園網安全有序平穩(wěn)運行,保證校園網絡信息安全和網絡安全,更好的服務于學校的教育教學,為及時處置校園網信息網絡安全事件,保障校園網作用的正常發(fā)揮,特制定本預案。
    1、校園網內網站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
    2、校園網內網絡被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
    3、在網站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權,已經造成嚴重后果。
    1、設立信息網絡安全事件應急處理領導小組,負責信息網絡安全事件的組織指揮和應急處置工作。
    2、學校網格安全領導小組職責任務。
    (1)、監(jiān)督檢查各教研組處室網絡信息安全措施的落實情況。
    (2)、加強網上信息監(jiān)控巡查,重點監(jiān)控可能出現有害信息的網站、網頁。
    (3)、及時組織有關部門和專業(yè)技術人員對校園網上出現的突發(fā)事件進行處理并根據情況的嚴重程度上報有關部門。
    (4)、與市公安局網絡安全監(jiān)察部門保持熱線聯系,協調市公安局網監(jiān)處安裝網絡信息監(jiān)控軟件,并保存相關資料日志在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
    事件發(fā)生并得到確認后,網絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
    網絡中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容:事件發(fā)生時間、地點、單位、事件內容,涉及計算機的ip地址、管理人、操作系統、應用服務,損失,事件性質及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
    學校網格安全領導小組成員承擔校內外的工作聯系,防止事態(tài)通過網絡在國內蔓延。
    網絡中心人員進入應急處置工作狀態(tài),阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
    有關違法事件移交公安機關處理。
    四、一般性安全隱患處理:
    學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協助傳播病毒。
    管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。學校重要計算機出現硬件設備故障,管理員將在第一時間啟用數據備份,保證數據不丟失,保證網絡的正常運行。
    網絡信息安全應急預案管理制度篇十二
    堅持“積極防御、綜合防范”的方針,構筑xx省信息安全保障體系,全面提升我省信息安全防護能力,創(chuàng)建安全健康的網絡環(huán)境,保障國民經濟和社會信息化健康發(fā)展,維護國家安全和社會穩(wěn)定。
    完善省市縣三級信息安全組織協調體系,建立信息安全長效協調機制,繼續(xù)落實好基礎信息網絡和重要信息系統責任制。強化風險評估、信息安全測評、信息安全檢查等基礎性工作,落實信息安全等級保護制度。建設和完善信息安全災難備份體系、網絡信任體系、信息安全應急響應體系、信息安全監(jiān)控體系、廣播電視安全播出體系等基礎設施,提高重要信息系統安全保障水平。
    加大對網上違法犯罪活動的打擊力度,開展黃賭毒專項整治行動。加強互聯網內容管理,及時封堵和刪除不良信息,防止有害信息的'蔓延傳播。加強網上輿論引導,加大正面宣傳力度,大力倡導文明上網、文明辦網,采取各種措施凈化網絡環(huán)境,努力營造文明健康、積極向上的網絡文化氛圍。
    鼓勵有條件的高校開展信息安全專業(yè)課程教育和專題方向研究,依托各類培訓機構,開展信息安全培訓教育,普及信息安全知識。加快建設信息安全技術相關實驗室和工程技術中心,加強針對“三網融合”、物聯網應用的信息安全研究,鼓勵和引導產學研機構共同推動成果轉化和產業(yè)化發(fā)展。
    網絡信息安全應急預案管理制度篇十三
    維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業(yè)務經營活動提供安全的網絡環(huán)境。
    適用于公司內部辦公局域網絡,業(yè)務局域網絡、國大藥房、國瑞藥業(yè)、國藥物流的網絡。
    3.1 信息部
    3.1.1系統管理崗負責公司整體網絡安全的規(guī)劃、管理及其相關的技術支持。
    3.1.2系統管理崗負責公司網絡系統數據的安全備份。
    3.1.3其它崗位協助系統管理崗進行公司網絡的安全管理。
    3.2 各部門
    3.2.1負責各自部門使用的計算機網絡設備的安全管理。
    3.2.2負責各自部門數據的安全備份。
    3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
    4.1 公司整體網絡安全的規(guī)劃、管理。
    4.2 網絡安全信息的追蹤,黑客、病毒的日常防護工作。
    4.2.1 每天至少一次上網瀏覽相關網站,下載最新病毒代碼
    4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內部網絡上。
    4.2.3及時跟蹤防火墻的軟硬件升級信息。
    4.3 負責公司本部辦公網網絡安全防護工作。
    4.3.1 及時升級本公司網絡的最新病毒代碼。
    4.3.2 實時對各個工作終端進行病毒監(jiān)測。
    4.3.3 及時將染病毒的工作終端逐一脫離網絡。
    4.3.4 對染毒終端逐一進行全面查殺毒。
    4.3.5 及時對防火墻軟硬件進行升級。
    4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
    4.4 監(jiān)督、檢查、落實公司本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網絡安全防護措施等工作。
    4.5 協助本部相關部門進行重要數據的定期備份。
    4.6 業(yè)務、辦公網數據的交換和相關數據輸入輸出的管理。
    《計算機及相關設備管理辦法》
    《計算機機房管理制度》
    《病毒記錄日志》
    網絡信息安全應急預案管理制度篇十四
    第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是確保福州市審計局有關計算機網絡及信息的安全。
    第三條本預案適用于發(fā)生在福州市審計局網絡范圍內的突發(fā)性事件應急工作。
    第四條應急處置工作原則:
    (一)明確責任、分級負責:按照“誰主管誰負責,誰運行誰負責”的要求,逐級建立并落實審計信息系統責任制和應急機制。
    (二)加強領導、分工合作:市局各處室應按照規(guī)定的職責和流程,實施統計信息系統的應急處理工作。
    (三)積極預防、及時預警:市局各處室應及早發(fā)現安全事件,及時進行預警和信息通報;積極做好應急處理準備,提高對安全事件的預防和應急處理能力。
    (四)協作配合、確保恢復:市局各處室要協同配合,確保在最短的時間內完成系統的恢復。
    組長:翁國榮。
    副組長:潘玉寧。
    成員:吳祥添。
    領導小組的主要職責與任務是統一領導信息網絡的災害應急工作,全面負責信息網絡可能出現的各種突發(fā)事件處置工作,協調解決災害處置工作中的重大問題等。
    第六條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    (一)災害發(fā)生前,即日常管理與災害發(fā)生前的征兆階段,局辦公室要預先對災害預警預報體系進行建設(防殺毒體系、漏洞補丁修補、防arp網絡攻擊、單機網絡備份系統、防單機非法內(外)聯、移動設備認證系統),并開展災害調查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測網絡,并規(guī)劃建設災害信息管理系統,及時處理災害訊情信息。加強災害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現有不良險情時,要及時處理并向領導小組報告。建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
    第七條處置程序。
    (一)發(fā)現情況。
    市局各處室信息化管理人員要嚴格執(zhí)行監(jiān)管制度、處內設備管理和定期查殺毒制度,局辦公室做好網絡信息系統安全的日常巡查工作,以保障最先發(fā)現災害并及時處置。
    (二)預案啟動。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    (三)應急處置方法。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的`前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發(fā)生的性質分別采用以下方案:
    (1)報告和簡單處理。
    網絡設備、網絡應用系統故障應由發(fā)現人通知局辦公室,局辦公室派人立即檢查故障,進行初步故障定位。如果網絡、應用系統出現比較嚴重的問題,對網絡業(yè)務的正常運行造成較大的影響,需立即向有關領導報告。
    (2)故障判斷與排除。
    對簡單故障,運維人員應迅速排除故障,解決問題并記錄。如果需要更換設備,應上報有關領導,經批準后馬上更換故障設備,盡快恢復網絡、應用系統運行。運維部門判斷無法及時修理時,應立即通知相關的系統運行服務提供商,在最短的時間內安排修理或更換系統。
    (3)網絡線路故障排除。
    如發(fā)現屬外部線路的問題,應與線路服務提供商聯系,敦促對方盡快恢復故障線路。
    (4)啟用備份線路、設備、系統(如果存在的話),迅速恢復相關的應用。
    2.網站檢測與自動恢復系統應急處理流程。
    (1)報告和簡單處理。
    當發(fā)現網站不能正常打開或網站內容被惡意篡改時,任何人員都有義務向領導小組或局辦公室報告。由局辦公室應急響應,聯合相關部門進行故障排查。
    (2)處理和恢復使用。
    先由網絡運維部門查看網絡連接情況,若不是網絡故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經過測試后,恢復系統的正常運行和內容的正常應用。
    3.黑客入侵的應急處理。
    (1)報告和簡單處理。
    當發(fā)現網絡上有黑客攻擊行為,任何人員都有義務向領導小組或局辦公室報告。局辦公室立即啟動應急響應,切斷受攻擊計算機與網絡的連接,停止一切操作、保護現場,并上報有關領導。
    (2)處理和恢復使用。
    對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據對入侵事件的分析,組織相關人員對內部網計算機整改,防止黑客用同樣的手段再次入侵其他系統。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網絡,或啟用備份計算機來恢復應用。
    (3)應急響應。
    安全管理員應做好記錄,保護現場,進行日志收集等工作。如果能追查到攻擊者的相關信息,可以對其發(fā)出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據破壞程度,經有關領導同意后,上報公安部門。
    若系統已被黑客破壞,無法恢復,應將受黑客攻擊的計算機上的重要數據備份到其他存儲介質,確保計算機內重要的數據不丟失。如果數據無法恢復,經有關領導同意后,可與國家指定的部門聯系,由他們來協助恢復,為保證數據信息安全,需在安全管理部門做記錄。
    4.大規(guī)模病毒(含惡意軟件)攻擊的應急處理。
    (1)報告和簡單處理。
    當發(fā)現網絡上有大規(guī)模病毒攻擊的行為,任何人員都有義務向領導小組或局辦公室報告。由局辦公室組織應急響應,切斷受攻擊計算機與網絡的連接,停止一切操作、保護現場,立即上報有關領導。
    (2)已知病毒的處理和恢復。
    使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網絡恢復使用。
    (3)未知病毒的處理和恢復。
    觀察網管軟件根據監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口,隔離該工作站、服務器,阻斷與局域網的連接。根據端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的ip地址。根據ip地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。
    根據對于未知病毒,應首先嘗試手工殺毒處理,若系統已被病毒破壞,無法恢復,應將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數據備份到其他存儲介質,盡最大努力保護、保留感染計算機內重要的數據,同時防止病毒感染其他計算機。如果數據無法恢復,經有關領導同意后,可與國家指定的反病毒部門聯系,由他們來協助恢復,為保證數據信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數據,不允許由其他機構來恢復數據。
    5.其他沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    (四)情況報告。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向網絡與信息安全應急處置領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內發(fā)生的災害,可以直接向局領導報告,也可向相應的公安機關計算機信息系統安全監(jiān)察部門匯報。中、小型級別的災害,可以只向網絡與信息安全應急處置領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    (五)發(fā)布預警。
    災害發(fā)生時,可根據災害的危害程度適當地發(fā)布預警,特別是一些在其他地方已經出現,或在安全相關網站發(fā)布了預警而信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發(fā)布預警,直至災害警報解除。
    (六)預案終止。
    經檢測,災害險情或災情已消除,或者得到有效控制后,由網絡與信息安全領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
    第八條人員保障。
    重視人員保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術保障。
    重視網絡信息技術的建設和升級換代,在災害發(fā)生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
    第十條物資保障。
    根據近二年網絡信息系統安全防治工作所需經費情況,相應購買應急設施。同時,建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
    第十一條訓練和演練。
    加強網絡信息的防災、減災知識的宣傳普及與培訓,增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第十二條本預案由局辦公室負責解釋。
    第十三條本預案自發(fā)布之日起施行。
    第十四條各縣(市)、區(qū)審計局可參照本預案執(zhí)行。
    網絡信息安全應急預案管理制度篇十五
    網絡與信息安全事關國家的政治穩(wěn)定、社會安定和經濟運行安全。為確保網絡正常使用,充分發(fā)揮網絡在信息時代的作用,促進教育信息化健康發(fā)展,遵照國務院《互聯網信息服務管理辦法》、有關規(guī)定,特制訂本預案。以妥善處理危害網絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。
    網絡與信息安全工作遵循“誰主辦、誰負責”的原則,統一管理,分級負責,快速反應,高效處置。各校要切實承擔起本校的網絡與信息安全工作的責任,落實安全責任制,確保網絡安全運作,信息健康流通。
    建立學校網絡與信息安全管理領導小組,由校長負責對全系統網絡與信息安全管理工作的全面領導,貫徹執(zhí)行各級關于加強網絡與信息安全管理的文件,督促指導學校、采取有力措施加強管理。
    1、如在局域網內發(fā)現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
    2、突發(fā)事件發(fā)生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
    3、如在外部可訪問的同站、郵件等服務器上發(fā)現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
    4、采取相應的措施,徹底清除。如發(fā)現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
    5、在確保安全問題解決后,方可恢復網絡(網站)的使用。
    1、加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組。各校均建立由主管領導負責的網絡與信息安全管理工作小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
    健全安全專管員(網管員)隊伍。對于兼職的網管員要給予一定的課時照顧;對在該項工作中作出顯著成績的,要給予表彰和獎勵。
    2、局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。教育論壇有專人管理,并及時查看。
    3、加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識。保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
    4、不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
    網絡信息安全應急預案管理制度篇十六
    學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發(fā)展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
    1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
    2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
    3、我校成立了網絡安全領導小組,組長由學校法人擔任,從事校園網絡管理的人員要具有相應的法律意識和計算機網絡管理水平,必須成立校園網絡安全管理機構,負責校園內的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。
    4、任何單位和個人,未經學校法人或校園網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
    5、所有上網用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
    6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
    7、使用校園網的全體師生有義務向學校法人、網絡中心和有關部門報告違法行為和有害信息。
    1、校園網由學校統一管理及維護。接入校園網的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網絡設置,不得盜用用戶帳號。
    2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
    3、網絡管理員負責全校網絡及信息的安全工作,要及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
    4、對所有聯網計算機要及時、準確登記備案。網絡教室未經允許不準對社會開放。
    5、校園網中對外發(fā)布信息的web服務器中的內容必須經領導審核,由負責人審核通過后再進行發(fā)布。新聞公布、公文發(fā)布權限要經過對應部門領導的批準。對網站內容要進行定期更新、備份。
    6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
    7、加強對師生用戶上網安全教育指導和監(jiān)督:
    (1)校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統,監(jiān)控日志同時上報縣教育局電教室。
    (2)加強對學生開放互聯網以及全校教職工上網的監(jiān)管。
    (3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
    8、校園網絡內的每臺計算機上必須安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
    9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩網絡游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
    10、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。
    11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
    12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
    13、需在校內交流和存檔的數據,按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
    15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發(fā)現故障及時通過校園辦公系統上報。
    16、各處室部門和教研組應認真做好本單位計算機的維護和清潔衛(wèi)生工作。
    1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息和有害信息。
    2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
    3、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好用戶名和密碼。嚴禁用各種手段破解他人口令、盜用戶名和密碼。
    4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
    5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
    違反本制度規(guī)定,有下列行為之一的,學??筛鶕楣?jié)提出警告、停止其上網,情節(jié)嚴重者給予行政處分,或交公安機關處理。
    1、查閱、復制或傳播下列信息
    (1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
    (2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
    (3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
    (4)公然侮辱他人或者捏造事實誹謗他人;
    (5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
    3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
    4、故意制作、傳播計算機病毒等破壞性程序者。
    5、上網信息審查不嚴,造成嚴重后果者。
    6、使用任何工具破壞網絡正常運行或竊取他人信息者。
    7、有盜用用戶名和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
    網絡信息安全應急預案管理制度篇十七
    (1)當發(fā)生網絡信息安全突發(fā)事件時,應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
    發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告。
    發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調查核實、保存相關證據,并在事件被發(fā)現或應當被發(fā)現時起5小時內將有關材料報至我校信息安全管理辦公室。
    對于信息安全事件,我校信息安全管理辦公室接到報告后,應當立即上報院領導,并負責組織人員對事件進行調查和處理。
    發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究,并將結果通報院領導。
    (2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式,公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警,避免因信息網絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協調通信渠道中斷。
    (1)對于可能發(fā)生或已經發(fā)生的網絡信息安全突發(fā)事件,應立即采取措施控制事態(tài),并在2小時內進行相應的風險評估,并及時按規(guī)定向校長和有關部門報告。
    (2)發(fā)現網絡信息安全突發(fā)事件或事故時,區(qū)教育網絡管理中心配合對突發(fā)事件或事故進行風險評估,并把評估信息及時反饋給區(qū)應急小組。
    三、事后處理。
    應急響應應急結束網絡與信息安全突發(fā)事件經應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統計數據上報院領導,由院領導向區(qū)應急小組提出應急結束的建議,經批準后實施。
    四、人員隊伍。
    保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。
    五、監(jiān)督管理。
    1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機信息網絡安全的宣傳和教育工作,提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術工作。并將網絡與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內容,增強應急處置工作中的組織能力。
    2、演練建立應急預案定期演練制度。通過演練,發(fā)現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
    3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規(guī)定的進行通報批評,責令限期改正。