網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度(專業(yè)19篇)

字號:

    人生的意義不僅在于追求成功,更在于怎樣過好每一天??偨Y(jié)要注重歸納和概括,避免過多的細節(jié)??偨Y(jié)是在一段時間內(nèi)對學(xué)習(xí)和工作生活等表現(xiàn)加以總結(jié)和概括的一種書面材料,它可以促使我們思考,我想我們需要寫一份總結(jié)了吧。如何提高自己的口語表達能力,使得溝通更加流暢和自信?以下是小編為大家收集的相關(guān)資料,供大家參考和學(xué)習(xí)。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇一
    為最大限度地減少損失,確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行,根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》及上級相關(guān)部門文件精神,結(jié)合我校校園網(wǎng)實際運行與應(yīng)用特點,特制定本預(yù)案。
    工作原則:職責(zé)明確、統(tǒng)一管理、處理快速。
    一、各級處理預(yù)案。
    (1)一旦發(fā)現(xiàn)校園網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻關(guān)掉網(wǎng)站。
    (2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間、前一個星期內(nèi)的http連接日志,以備調(diào)查。
    (3)留存不良信息頁面。
    (4)隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
    (5)刪除不良信息,并清查整個網(wǎng)站所有資料,確保沒有其他不良信息,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運行。
    (6)全面查對http日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源ip地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報。
    (1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,決定是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要數(shù)據(jù)及信息。
    (2)如果攻擊來自校外,立刻從防火墻中查出對方ip地址并過濾,同時設(shè)置對此類攻擊的過濾,并視狀況嚴重程度決定是否報警。
    (3)如果攻擊來自校內(nèi),立刻確定攻擊源,斷開相應(yīng)計算機網(wǎng)絡(luò)連接并暫扣該機,立刻對該計算機進行分析處理,確定攻擊原因。
    (4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
    (5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
    校園全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組主要職責(zé):
    1、加強領(lǐng)導(dǎo),健全組織,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實。
    2、充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,不斷提高廣大師生的防范意識和基本技能。
    3、采取一切必要手段,組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點。
    1、應(yīng)急小組成員按應(yīng)急預(yù)案,迅速恢復(fù)網(wǎng)絡(luò)正常運行,并有針對性地加強網(wǎng)絡(luò)監(jiān)控與防護措施。
    (1)事故處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運行,監(jiān)控事故源是否仍然存在。
    (2)事后迅速查清事件發(fā)生原因,查明職責(zé)人,并報領(lǐng)導(dǎo)小組根據(jù)職責(zé)狀況進行處理。
    (3)針對此次事故,進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗,加強防范。
    2、用心做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
    四、其他。
    在應(yīng)急行動中,校園各部門要密切配合,服從領(lǐng)導(dǎo)小組指揮,確保政令暢通和各項措施認真、及時得到落實。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇二
    為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作,進一步提高我校預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證校園網(wǎng)絡(luò)的正常運行,結(jié)合本校實際,制定本預(yù)案。
    在最短時限內(nèi),及時、果斷處理在本校范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件,維護校園網(wǎng)絡(luò)信息安全與穩(wěn)定。
    有下列情況應(yīng)啟動應(yīng)急預(yù)案:
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;
    2、網(wǎng)絡(luò)遭受黑客攻擊;
    3、計算機網(wǎng)絡(luò)出現(xiàn)病毒;
    4、軟件系統(tǒng)遭受破壞性攻擊;
    5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
    6、廣域網(wǎng)外部線路中斷;
    7、局域網(wǎng)大范圍中斷;
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障;
    9、網(wǎng)絡(luò)中心機房外電中斷。
    成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校網(wǎng)絡(luò)與信息安全的應(yīng)急工作,全面負責(zé)學(xué)校網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,由現(xiàn)代教育技術(shù)中心、宣傳部、保衛(wèi)處、學(xué)生處、教務(wù)處、后勤管理處等部門成員組成,具體負責(zé)學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
    (1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。
    (3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?BR>    (5)應(yīng)急處置人員應(yīng)立即追查非法信息來源,若非法信息來源于校內(nèi),則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進行處理,同時報告校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負責(zé)人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于校外,則立即報知上報公安部門,并由技術(shù)人員將這些信息保存、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
    2、黑客攻擊時的緊急處置措施
    (1)當有關(guān)負責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。
    (2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進行處理,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。
    (3)應(yīng)急處置人員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。
    (4)應(yīng)急處置人員追查非法信息來源。
    (5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后,如認為情況嚴重,則立即向上海市教委和公安部門匯報。
    3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施
    (1)當發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運行后,應(yīng)立即找出感染病毒機器。
    (2)將感染病毒機器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
    (3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進行研究,做好相應(yīng)的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
    (1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊,應(yīng)立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡(luò)管理人員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
    (4)網(wǎng)絡(luò)管理人員檢查日志等資料,確認攻擊來源。
    (5)安全領(lǐng)導(dǎo)小組認為情況極為嚴重的,應(yīng)立即向上海市教委和公安部門報告。
    5、數(shù)據(jù)庫安全緊急處置措施
    (1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰,應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
    (3)系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中。
    (4)如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。
    (5)如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。
    6、廣域網(wǎng)外部線路中斷緊急處置措施
    (1)廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)管理員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
    (2)如屬我校管轄范圍,由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。
    (3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復(fù)。
    7、局域網(wǎng)大范圍中斷緊急處置措施
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點,查明故障原因。
    (2)如屬線路故障,應(yīng)重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。
    (4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即調(diào)換備機,如無備機,立即向設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施
    (1)服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。
    (2)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
    (3)如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。
    (4)如果設(shè)備一時不能修復(fù),應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。
    9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施
    (1)外電中斷后,機房會自動切換到備用電源。
    (2)檢查斷電原因,如因內(nèi)部線路故障,請綜合管理處協(xié)助迅速恢復(fù)。
    (3)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
    (4)如果供電局告知需長時間停電,應(yīng)做如下安排:
    a)預(yù)計停電1小時以內(nèi),由ups供電。
    b)預(yù)計停電1-3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。
    c)預(yù)計停電超過3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。ups使用4小時后,關(guān)閉所有的設(shè)備。
    網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。
    1、人員保障
    重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    2、技術(shù)保障
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    3、物資保障
    網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,報請學(xué)校領(lǐng)導(dǎo)小組批準后,根據(jù)學(xué)院財力情況及網(wǎng)絡(luò)管理的實際需要,適當購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
    4、訓(xùn)練和演練
    加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇三
    在本單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應(yīng)急處置方案,保障計算機網(wǎng)絡(luò)的安全。
    組長:xx
    副組長:xx
    成員:xx
    計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網(wǎng)絡(luò)安全事件報告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件,應(yīng)立即通知站計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組,由站計算機網(wǎng)絡(luò)安全緊急小組通知公司計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組,同時迅速關(guān)閉問題設(shè)備,由公司緊急響應(yīng)小組技術(shù)人員分析原因,解決問題。
    1、垃圾郵件過濾器
    響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標均達到或超過上述領(lǐng)導(dǎo)部門制定的標準。
    2、日志服務(wù)器
    對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務(wù)器
    購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實ip地址的流量情況作出相應(yīng)響應(yīng),特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進行備份處理,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù),保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術(shù)處理相結(jié)合的方式,對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查,防止網(wǎng)頁被篡改。
    1、及時更新服務(wù)器的防病毒軟件病毒庫。
    2、定期對所有服務(wù)器進行漏洞掃描、補丁修復(fù)。
    3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。
    4、實行分級管理體制,落實管理責(zé)任。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇四
    第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學(xué)機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
    第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)。
    第七條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。
    (二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向工作小組報告,在處置過程中,應(yīng)及時報告處置工作進展情況,直至處置工作結(jié)束。
    第八條處置程序。
    現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
    一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進入應(yīng)急預(yù)案的處置程序。
    在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
    流程一:當發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
    1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
    3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
    4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進行防范以外,還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
    經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
    災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,必須做好應(yīng)急保障工作。
    第九條人員保障。
    重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的.人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障。
    建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進行。
    第十二條訓(xùn)練和演練。
    加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
    第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負責(zé)解釋。
    第十四條本預(yù)案自發(fā)布之日起施行。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇五
    一、為提高發(fā)生失泄密事件應(yīng)急處置能力,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》,制定本預(yù)案。
    二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組,組長由xx擔(dān)任,副組長由xx擔(dān)任,成員由各部門助理組成。失泄密事件工作領(lǐng)導(dǎo)小組主要職責(zé):
    (一)制定和修改我所失泄密事件應(yīng)急處置預(yù)案;
    (二)接收突發(fā)失泄密事件情況報告,并向管理層報告;
    (三)負責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作;
    (四)對應(yīng)急處置過程進行監(jiān)督;
    (五)必要時,聯(lián)系國家保密、國家安全和公安部門對事件進行查處;
    (六)根據(jù)調(diào)查結(jié)果,對事件發(fā)生單位和責(zé)任人提出處理意見。
    三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人,應(yīng)當在8小時內(nèi),以書面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報告。報告的內(nèi)容包括:
    (一)發(fā)生失泄密事件的部位;
    (二)被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式;
    (三)失泄密事件發(fā)現(xiàn)(生)的時間、地點、簡要過程等;
    (四)已造成或可能造成的危害;
    (五)事件責(zé)任人的基本情況;
    (六)已采取或擬采取的查處辦法和補救措施。
    四、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個人報告失泄密事件后,應(yīng)立即進行調(diào)查核實,決定是否啟動本預(yù)案。
    五、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果,決定是否向國家保密、國家安全或公安部門報案。
    六、失泄密事件的查處
    (六)對出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息,協(xié)調(diào)相關(guān)職能部門,責(zé)令有關(guān)單位立即刪除、收繳、停播、銷售,并收繳有關(guān)涉密載體。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇六
    在本單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應(yīng)急處置方案,保障計算機網(wǎng)絡(luò)的安全。
    組長:xxx
    副組長:xxx
    成員:xxx
    計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網(wǎng)絡(luò)安全事件報告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件,應(yīng)立即通知站計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組,由站計算機網(wǎng)絡(luò)安全緊急小組通知公司計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組,同時迅速關(guān)閉問題設(shè)備,由公司緊急響應(yīng)小組技術(shù)人員分析原因,解決問題。
    1、垃圾郵件過濾器
    響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標均達到或超過上述領(lǐng)導(dǎo)部門制定的標準。
    2、日志服務(wù)器
    對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務(wù)器
    購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實ip地址的流量情況作出相應(yīng)響應(yīng),特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進行備份處理,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù),保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術(shù)處理相結(jié)合的方式,對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查,防止網(wǎng)頁被篡改。
    1、及時更新服務(wù)器的防病毒軟件病毒庫。
    2、定期對所有服務(wù)器進行漏洞掃描、補丁修復(fù)。
    3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。
    4、實行分級管理體制,落實管理責(zé)任。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇七
    為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作,進一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網(wǎng)絡(luò)的正常運行,結(jié)合本院實際,制定本預(yù)案。
    一、應(yīng)急處置工作的目標。
    在最短時限內(nèi),及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件,維護網(wǎng)絡(luò)信息安全與穩(wěn)定。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;
    2、網(wǎng)絡(luò)遭受黑客攻擊;
    3、計算機網(wǎng)絡(luò)出現(xiàn)病毒;
    4、軟件系統(tǒng)遭受破壞性攻擊;
    5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
    6、廣域網(wǎng)外部線路中斷;
    7、局域網(wǎng)大范圍中斷;
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障;
    9、網(wǎng)絡(luò)中心機房外電中斷。
    三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作,全面負責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,由辦公室、醫(yī)務(wù)科、保健部成員組成,具體負責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
    四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。
    (1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。
    (3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?BR>    (5)應(yīng)急處置人員應(yīng)立即追查非法信息來源,若非法信息來源于院內(nèi),則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進行處理,同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負責(zé)人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術(shù)人員將這些信息保存、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
    2、黑客攻擊時的緊急處置措施。
    (1)當有關(guān)負責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。
    (2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進行處理,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。(3)應(yīng)急處置人員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。
    (4)應(yīng)急處置人員追查非法信息來源。
    (5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后,如認為情況嚴重,則立即向公安部門匯報。
    (1)當發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運行后,應(yīng)立即找出感染病毒機器。
    (2)將感染病毒機器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
    (3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進行研究,做好相應(yīng)的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。
    (1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊,應(yīng)立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡(luò)管理人員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
    (4)網(wǎng)絡(luò)管理人員檢查日志等資料,確認攻擊來源。
    (5)安全領(lǐng)導(dǎo)小組認為情況極為嚴重的,應(yīng)立即向公安部門報告。
    5、數(shù)據(jù)庫安全緊急處置措施。
    (1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰,應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中。
    (4)如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。
    (5)如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。
    6、廣域網(wǎng)外部線路中斷緊急處置措施。
    (1)廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)管理員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
    (2)如屬我院管轄范圍,由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。
    (3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復(fù)。
    7、局域網(wǎng)大范圍中斷緊急處置措施。
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點,查明故障原因。
    (2)如屬線路故障,應(yīng)重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。
    (4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即調(diào)換備機,如無備機,立即向設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施。
    (1)服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。
    (2)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
    (3)如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。
    9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施。
    (1)外電中斷后,機房會自動切換到備用電源。
    (2)檢查斷電原因,如因內(nèi)部線路故障,請總務(wù)科協(xié)助迅速恢復(fù)。
    (3)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
    (4)如果供電局告知需長時間停電,應(yīng)做如下安排:
    a)預(yù)計停電1小時以內(nèi),由ups供電。
    b)預(yù)計停電1-3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。
    c)預(yù)計停電超過3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。ups使用4小時后,關(guān)閉所有的設(shè)備。
    五、保障措施。
    網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。
    1、人員保障。
    重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    2、技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,報請領(lǐng)導(dǎo)小組批準后,根據(jù)院財力情況及網(wǎng)絡(luò)管理的實際需要,適當購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
    4、訓(xùn)練和演練。
    加強全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。
    組長:xxx副組長:xxx組員:xxx。
    組長:xxx副組長:xxx組員:xxx。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇八
    第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是確保福州市審計局有關(guān)計算機網(wǎng)絡(luò)及信息的安全。
    第三條本預(yù)案適用于發(fā)生在福州市審計局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。
    第四條應(yīng)急處置工作原則:
    (一)明確責(zé)任、分級負責(zé):按照“誰主管誰負責(zé),誰運行誰負責(zé)”的要求,逐級建立并落實審計信息系統(tǒng)責(zé)任制和應(yīng)急機制。
    (二)加強領(lǐng)導(dǎo)、分工合作:市局各處室應(yīng)按照規(guī)定的職責(zé)和流程,實施統(tǒng)計信息系統(tǒng)的應(yīng)急處理工作。
    (三)積極預(yù)防、及時預(yù)警:市局各處室應(yīng)及早發(fā)現(xiàn)安全事件,及時進行預(yù)警和信息通報;積極做好應(yīng)急處理準備,提高對安全事件的預(yù)防和應(yīng)急處理能力。
    (四)協(xié)作配合、確?;謴?fù):市局各處室要協(xié)同配合,確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。
    第二章組織指揮和職責(zé)任務(wù)。
    第五條福州市審計局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,局辦公室負責(zé)日常工作。
    組長:翁國榮。
    副組長:潘玉寧。
    成員:吳祥添。
    領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
    第三章處置措施和處置程序。
    第六條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    (一)災(zāi)害發(fā)生前,即日常管理與災(zāi)害發(fā)生前的征兆階段,局辦公室要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進行建設(shè)(防殺毒體系、漏洞補丁修補、防arp網(wǎng)絡(luò)攻擊、單機網(wǎng)絡(luò)備份系統(tǒng)、防單機非法內(nèi)(外)聯(lián)、移動設(shè)備認證系統(tǒng)),并開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時處理災(zāi)害訊情信息。加強災(zāi)害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災(zāi)害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向領(lǐng)導(dǎo)小組報告。建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。
    (二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告,在處置過程中,應(yīng)及時報告處置工作進展情況,直至處置工作結(jié)束。
    第七條處置程序。
    (一)發(fā)現(xiàn)情況。
    市局各處室信息化管理人員要嚴格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度,局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置。
    (二)預(yù)案啟動。
    一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進入應(yīng)急預(yù)案的處置程序。
    (三)應(yīng)急處置方法。
    在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
    流程一:當發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
    (1)報告和簡單處理。
    網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障,進行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴重的問題,對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的`影響,需立即向有關(guān)領(lǐng)導(dǎo)報告。
    (2)故障判斷與排除。
    對簡單故障,運維人員應(yīng)迅速排除故障,解決問題并記錄。如果需要更換設(shè)備,應(yīng)上報有關(guān)領(lǐng)導(dǎo),經(jīng)批準后馬上更換故障設(shè)備,盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運行。運維部門判斷無法及時修理時,應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商,在最短的時間內(nèi)安排修理或更換系統(tǒng)。
    (3)網(wǎng)絡(luò)線路故障排除。
    如發(fā)現(xiàn)屬外部線路的問題,應(yīng)與線路服務(wù)提供商聯(lián)系,敦促對方盡快恢復(fù)故障線路。
    (4)啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話),迅速恢復(fù)相關(guān)的應(yīng)用。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室應(yīng)急響應(yīng),聯(lián)合相關(guān)部門進行故障排查。
    (2)處理和恢復(fù)使用。
    先由網(wǎng)絡(luò)運維部門查看網(wǎng)絡(luò)連接情況,若不是網(wǎng)絡(luò)故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復(fù)系統(tǒng)的正常運行和內(nèi)容的正常應(yīng)用。
    3.黑客入侵的應(yīng)急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。局辦公室立即啟動應(yīng)急響應(yīng),切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護現(xiàn)場,并上報有關(guān)領(lǐng)導(dǎo)。
    (2)處理和恢復(fù)使用。
    對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析,組織相關(guān)人員對內(nèi)部網(wǎng)計算機整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網(wǎng)絡(luò),或啟用備份計算機來恢復(fù)應(yīng)用。
    (3)應(yīng)急響應(yīng)。
    安全管理員應(yīng)做好記錄,保護現(xiàn)場,進行日志收集等工作。如果能追查到攻擊者的相關(guān)信息,可以對其發(fā)出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,上報公安部門。
    若系統(tǒng)已被黑客破壞,無法恢復(fù),應(yīng)將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì),確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。
    4.大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室組織應(yīng)急響應(yīng),切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護現(xiàn)場,立即上報有關(guān)領(lǐng)導(dǎo)。
    (2)已知病毒的處理和恢復(fù)。
    使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統(tǒng)進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡(luò)恢復(fù)使用。
    (3)未知病毒的處理和恢復(fù)。
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關(guān)閉該交換機端口,隔離該工作站、服務(wù)器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。
    根據(jù)對于未知病毒,應(yīng)首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復(fù),應(yīng)將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數(shù)據(jù)備份到其他存儲介質(zhì),盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù),同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國家指定的反病毒部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù),不允許由其他機構(gòu)來恢復(fù)數(shù)據(jù)。
    5.其他沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    (四)情況報告。
    災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進行處置,同時需要判定災(zāi)害的級別,首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害,可以直接向局領(lǐng)導(dǎo)報告,也可向相應(yīng)的公安機關(guān)計算機信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    (五)發(fā)布預(yù)警。
    災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當?shù)匕l(fā)布預(yù)警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進行防范以外,還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
    (六)預(yù)案終止。
    經(jīng)檢測,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
    第四章保障措施。
    災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。
    第八條人員保障。
    重視人員保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十條物資保障。
    根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況,相應(yīng)購買應(yīng)急設(shè)施。同時,建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進行。
    第十一條訓(xùn)練和演練。
    加強網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識的宣傳普及與培訓(xùn),增強審計人員防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
    第五章附則。
    第十二條本預(yù)案由局辦公室負責(zé)解釋。
    第十三條本預(yù)案自發(fā)布之日起施行。
    第十四條各縣(市)、區(qū)審計局可參照本預(yù)案執(zhí)行。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇九
    一、發(fā)現(xiàn)學(xué)校自來水,開水器的飲用水有異?,F(xiàn)象(如有異味、有顏色等),按以下應(yīng)急方案處置。
    二、安全工作組織機構(gòu):
    組長:校長。
    副組長:副校長。
    三、應(yīng)急方案:。
    1、總務(wù)處每日巡視發(fā)現(xiàn)、教師職工、學(xué)生發(fā)現(xiàn)應(yīng)立即報告總務(wù)處??倓?wù)處與校醫(yī)、辦公室專職安全員到場查看。如果屬實,立即報告分管校長,啟動應(yīng)急方案。辦公室向都成市教育局、公安局報告,校醫(yī)向都成市疾病控制中心報告。
    2、總務(wù)處配合辦公室,立即封鎖現(xiàn)場,等待主管部門處理。
    3、校長立即主持學(xué)校安全工作領(lǐng)導(dǎo)小組會議,布置實施應(yīng)急方案。
    4、教育處通知各班;教務(wù)處通知各教研組;總務(wù)處通知食堂、學(xué)生公寓、教師宿舍、以及相關(guān)部門,停止使用飲用水。
    5、學(xué)校各部門按照政府主管部門制定方案,配合實施處理方案,直至恢復(fù)正常供應(yīng)飲用水。
    6、教育處立即組織做好學(xué)生的思想穩(wěn)定工作,保持學(xué)校良好秩序。
    7、學(xué)?!鞍踩鹿蕬?yīng)急處置小組”召集有關(guān)人員布置任務(wù),迅速投入到搶險、救護和善后工作的處理等各工作之中。
    8、由辦公室負責(zé)及時向上級匯報突發(fā)事件的進展情況。接待媒體、學(xué)生家長和教職工家屬,處理善后工作。
    四、發(fā)生飲用水安全事故,如果有人員傷害時,按以下程序?qū)嵤?BR>    1、事發(fā)現(xiàn)場組織活動的負責(zé)人或任課老師要迅速組織學(xué)生自救互救,能到學(xué)校醫(yī)務(wù)室治療的,迅速送達,由校醫(yī)診治。
    2、受傷學(xué)生、教職工不能移動或情況不明的,要立即通知校醫(yī)迅速到達現(xiàn)場實施救治。根據(jù)病情及時撥打“120”請求醫(yī)療救助。
    3、總務(wù)處籌措資金,安排車輛由校醫(yī)護送到醫(yī)院救治。
    4、由辦公室負責(zé)及時向上級匯報事件的進展情況,立即通知學(xué)生家長、教職工家屬,接待媒體和學(xué)生家長、教職工家屬。
    五、學(xué)生撤離校舍安全事故現(xiàn)場以后,總務(wù)處配合安全保衛(wèi)小組保護事故現(xiàn)場等待事故分析。
    將本文的word文檔下載到電腦,方便收藏和打印。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇十
    為提高我校校園網(wǎng)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,加強校園網(wǎng)安全保障工作,形成科學(xué)、有效、快速的應(yīng)急機制,確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害,特制定此應(yīng)急預(yù)案。
    一、制定依據(jù)。
    根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《桐城師專校園計算機網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。
    二、適用范圍。
    本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。
    1、網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。
    2、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導(dǎo)致的應(yīng)用系統(tǒng)故障、異?;蚓芙^服務(wù)、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學(xué)習(xí)工作的事件。
    三、組織體系。
    在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下,以實驗實訓(xùn)中心為執(zhí)行部門,按照“分級負責(zé)、責(zé)任到人”的原則,組織實施具體的應(yīng)急預(yù)案。
    實驗實訓(xùn)中心領(lǐng)導(dǎo)負責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃、計劃和政策,不斷推進網(wǎng)絡(luò)應(yīng)急機制和工作體系的建設(shè);在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后,決定啟動應(yīng)急預(yù)案,組織實施應(yīng)急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。
    四、應(yīng)急流程。
    1、臨時處理。
    在突發(fā)事件發(fā)生后,值班維護人員應(yīng)做好臨時應(yīng)急處置工作,立即采取措施控制事態(tài),同時向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告。并在事件處置結(jié)束前進行動態(tài)監(jiān)測、評估,及時將事件現(xiàn)狀及處置工作等情況進行匯報,不得隱瞞、緩報、謊報。
    2、預(yù)案實施。
    實驗實訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報告后,根據(jù)事件嚴重程度,進行不同的處置。對于重大突發(fā)事件,實驗實訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當匯報信息化工作小組,并給出處置建議。對于一般事件,按照已有的預(yù)案實施應(yīng)急處置。同時相關(guān)人員保持聯(lián)系,及時了解當前狀況,組織預(yù)案的實施工作。
    3、信息發(fā)布。
    當突發(fā)事件發(fā)生時,實驗實訓(xùn)中心應(yīng)及時做好信息發(fā)布工作,通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息,引導(dǎo)輿論和公眾行為,避免影響社會或?qū)W校秩序。
    實驗實訓(xùn)中心要密切關(guān)注國內(nèi)外關(guān)于當前網(wǎng)絡(luò)安全突發(fā)事件的新聞報道,及時采取措施,對媒體關(guān)于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩(wěn)定人心。
    4、應(yīng)急支援。
    經(jīng)實施應(yīng)急預(yù)案后,事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應(yīng)急處置會議或由信息化工作小組根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關(guān)技術(shù)部門或公安部門請求援助。
    5、應(yīng)急結(jié)束。
    當突發(fā)事件的影響效果大幅度減小或消失,校園網(wǎng)恢復(fù)正常時,由實驗實訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控數(shù)據(jù)給出應(yīng)急結(jié)束的建議,由實驗實訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束,對于重大事件應(yīng)急結(jié)束時應(yīng)匯報信息化工作小組。
    五、事后處置。
    在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進行維護,以減少損失,盡快恢復(fù)正常工作。對于信息安全突發(fā)事件中的不良信息,做好日志記錄,保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù),查明事件原因,對事件造成的損失和影響以及恢復(fù)能力進行分析評估,認真制定恢復(fù)計劃,并迅速組織實施。事后處置過程應(yīng)向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)匯報或上報信息化工作小組。
    1、硬件和網(wǎng)絡(luò)設(shè)施保障。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時,可以及時替換使用。
    2、重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機制,保證系統(tǒng)或數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
    3、應(yīng)急隊伍保障。建立網(wǎng)絡(luò)安全應(yīng)急保障隊伍。同時由實驗實訓(xùn)中心選擇技術(shù)能力較強的人員作為網(wǎng)站應(yīng)急支援力量。
    4、經(jīng)費保障。優(yōu)先考慮經(jīng)費投入,納入學(xué)校年度預(yù)算。
    七、具體預(yù)案措施。
    1、自然災(zāi)害緊急處置措施,校園網(wǎng)中心機房和核心交換節(jié)點因自然災(zāi)害(如潮濕、雷電等)導(dǎo)致設(shè)備損害無法正常工作時,值班人員應(yīng)立即報告實驗實訓(xùn)中心領(lǐng)導(dǎo),并檢查損壞程度,找出事故原因加以處理,聯(lián)系設(shè)備供應(yīng)商進行維修,并通知用戶相關(guān)服務(wù)暫停以及預(yù)計恢復(fù)時間。
    2、被盜和人為損壞緊急處置措施,校園網(wǎng)中心機房和核心交換節(jié)點設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時,值班人員應(yīng)立即報告信息管理中心領(lǐng)導(dǎo),并保護好現(xiàn)場,第一時間收集證據(jù),以備公安部門進行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任。實驗實訓(xùn)中心應(yīng)報告學(xué)??倓?wù)處或公安部門進行后續(xù)處理。
    3、網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施,服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后,相關(guān)負責(zé)人員應(yīng)立即查明原因。如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。如果設(shè)備一時不能修復(fù),應(yīng)向領(lǐng)導(dǎo)匯報,并告知用戶受到影響的網(wǎng)站服務(wù)。
    4、停電緊急處置措施,機房長時間停電發(fā)生時,如果能事先從學(xué)校后勤部門或供電部門得知停電信息,應(yīng)做好應(yīng)用系統(tǒng)備份工作,通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息,提醒用戶保存數(shù)據(jù),停止網(wǎng)絡(luò)傳輸。準備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運作,關(guān)閉次要的設(shè)備和系統(tǒng)。并及時報告給實驗實訓(xùn)中心領(lǐng)導(dǎo),保持和后勤或供電部門的聯(lián)系,以期盡快恢復(fù)供電。
    5、通信故障緊急處置措施,當校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴重通信故障時,信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報告實驗實訓(xùn)中心領(lǐng)導(dǎo),并立即組織排除故障,同時通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。校外網(wǎng)絡(luò)出現(xiàn)通信故障時,應(yīng)及時通知校園網(wǎng)用戶,并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商,敦促排除故障。
    6、校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時,網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn),應(yīng)結(jié)合發(fā)布人和身份認證系統(tǒng)定位到人,并向信息管理中心領(lǐng)導(dǎo)匯報。技術(shù)人員應(yīng)在接到通知后立即對非法信息進行日志記錄,保留證據(jù)后進行清除。網(wǎng)站維護員應(yīng)將記錄及日志上報備案。
    7、黑客攻擊時的緊急處置措施,當有應(yīng)用系統(tǒng)或者信息被篡改,或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來,同時向領(lǐng)導(dǎo)匯報情況。技術(shù)人員立即進行被破壞系統(tǒng)的恢復(fù)與重建工作。
    8、病毒安全緊急處置措施,當發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。對該設(shè)備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒,應(yīng)立即向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告。經(jīng)技術(shù)人員確認確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向信息技術(shù)人員報告,并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務(wù)器,經(jīng)領(lǐng)導(dǎo)同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。
    9、應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施,重要的應(yīng)用系統(tǒng)平時必須存有備份,與應(yīng)用系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊,應(yīng)立即向領(lǐng)導(dǎo)報告,并將系統(tǒng)停止運行。網(wǎng)站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
    10、數(shù)據(jù)庫安全緊急處置措施,各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份,每日進行增量備份。一旦數(shù)據(jù)庫崩潰,應(yīng)立即向領(lǐng)導(dǎo)報告,并立即進行備份恢復(fù)。
    11、關(guān)鍵人員不在崗的緊急處置措施。對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向領(lǐng)導(dǎo)匯報情況。經(jīng)領(lǐng)導(dǎo)批準后,由備用人員上崗操作。
    其他未列出的突發(fā)事件,一律需首先匯報給實驗實訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組,并遵照領(lǐng)導(dǎo)指示進行應(yīng)急處置。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇十一
    學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理條例。
    1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
    2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
    3、我校成立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,組長由學(xué)校法人擔(dān)任,從事校園網(wǎng)絡(luò)管理的人員要具有相應(yīng)的法律意識和計算機網(wǎng)絡(luò)管理水平,必須成立校園網(wǎng)絡(luò)安全管理機構(gòu),負責(zé)校園內(nèi)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
    4、任何單位和個人,未經(jīng)學(xué)校法人或校園網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
    5、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
    6、進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
    7、使用校園網(wǎng)的全體師生有義務(wù)向?qū)W校法人、網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
    1、校園網(wǎng)由學(xué)校統(tǒng)一管理及維護。接入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網(wǎng)。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負責(zé)對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置,不得盜用用戶帳號。
    2、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當符合國家的有關(guān)標準和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
    3、網(wǎng)絡(luò)管理員負責(zé)全校網(wǎng)絡(luò)及信息的安全工作,要及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。
    4、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡(luò)教室未經(jīng)允許不準對社會開放。
    5、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負責(zé)人審核通過后再進行發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過對應(yīng)部門領(lǐng)導(dǎo)的批準。對網(wǎng)站內(nèi)容要進行定期更新、備份。
    6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
    7、加強對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
    (1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志同時上報縣教育局電教室。
    (2)加強對學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
    (3)專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
    8、校園網(wǎng)絡(luò)內(nèi)的每臺計算機上必須安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
    9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩網(wǎng)絡(luò)游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
    10、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、殺毒。
    11、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
    12、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
    13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    14、保護校園網(wǎng)的設(shè)備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準擅自把計算機設(shè)備外借。
    15、各處室部門和教研組必須加強對計算機的管理,指定專人負責(zé)管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通過校園辦公系統(tǒng)上報。
    16、各處室部門和教研組應(yīng)認真做好本單位計算機的維護和清潔衛(wèi)生工作。
    1、使用校園網(wǎng)的全體師生必須對所提供的信息負責(zé)。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有敏感信息和有害信息。
    2、除校園網(wǎng)負責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
    3、用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好用戶名和密碼。嚴禁用各種手段破解他人口令、盜用戶名和密碼。
    4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動。
    5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。
    違反本制度規(guī)定,有下列行為之一的,學(xué)??筛鶕?jù)情節(jié)提出警告、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或交公安機關(guān)處理。
    1、查閱、復(fù)制或傳播下列信息
    (1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
    (2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
    (3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
    (4)公然侮辱他人或者捏造事實誹謗他人;
    (5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
    3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;
    4、故意制作、傳播計算機病毒等破壞性程序者。
    5、上網(wǎng)信息審查不嚴,造成嚴重后果者。
    6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。
    7、有盜用用戶名和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇十二
    為切實維護校園和諧穩(wěn)定,加強我校重大突發(fā)輿情網(wǎng)絡(luò)文化建設(shè)與管理,最大限度地避免、減少和消除因網(wǎng)絡(luò)輿情造成的各種負面影響,營造良好的學(xué)校輿論環(huán)境,根據(jù)學(xué)校工作實際,特制定本預(yù)案。
    1.準確把握、快速反應(yīng)。網(wǎng)絡(luò)輿情事件發(fā)生后,力爭在第一時間發(fā)布準確、權(quán)威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道,掌握新聞輿論的主動權(quán)。
    2.加強引導(dǎo)、注重效果。提高正確引導(dǎo)輿論的意識和工作水平,使突發(fā)事件的新聞發(fā)布有利于學(xué)校工作大局,有利于維護全體師生的切身利益,有利于社會穩(wěn)定和人心安定,有利于事件的妥善處置。
    3.講究方法、提高效能。堅持網(wǎng)絡(luò)輿情突發(fā)事件處置與新聞發(fā)布同時布置、同時落實,新聞發(fā)布依托主流強勢媒體、積極引導(dǎo)和應(yīng)用好外來媒體,處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法,確保以最短的時間、最快的速度,發(fā)布最新消息,正確引導(dǎo)輿論。
    4.嚴格制度、明確職責(zé)。完善新聞發(fā)布制度,加強組織協(xié)調(diào)和歸口管理,健全制度,明確責(zé)任,嚴明紀律,嚴格獎懲。
    1.加大學(xué)校網(wǎng)站,增強校園網(wǎng)的吸引力和感染力。配合上級部門做好網(wǎng)上正面宣傳,唱響主旋律,打好主動仗。
    2. 加強對校內(nèi)網(wǎng)絡(luò)信息內(nèi)容管理,對各科室采寫的信息,在負責(zé)人審核通過后,由各單位網(wǎng)絡(luò)信息員通過學(xué)校網(wǎng)絡(luò)信息處理平臺報送,黨支部進行文字審核。
    3. 圍繞網(wǎng)上熱點問題,在師生訪問頻繁、關(guān)注度高的新聞網(wǎng)站、門戶網(wǎng)站以及互動類網(wǎng)站等,撰寫正面評論文章;對涉及本校工作的網(wǎng)上不實言論,適時以論壇貼文的形式主動進行引導(dǎo),消除負面影響。
    4. 圍繞學(xué)校改革發(fā)展的重點、難點問題以及重大突發(fā)事件,在校園網(wǎng)上主動導(dǎo)貼,積極跟貼,及時發(fā)布正面觀點,做好正面引導(dǎo)工作。
    5. 針對別有用心的造謠、歪曲和攻擊,開展理直氣壯的輿論斗爭,發(fā)表即時性評論,及時跟貼,批駁反面聲音,澄清事實,抵御負面言論的滲透和傳播。
    一旦發(fā)生網(wǎng)絡(luò)輿情突發(fā)事件,學(xué)校應(yīng)根據(jù)網(wǎng)絡(luò)輿情的`發(fā)生發(fā)展啟動應(yīng)急預(yù)案,決定各相關(guān)部門介入突發(fā)事件的處置。審定網(wǎng)絡(luò)輿情應(yīng)對方案,決定新聞發(fā)布的口徑、原則和內(nèi)容,確定負責(zé)新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負責(zé)人。對網(wǎng)絡(luò)輿情處置過程中出現(xiàn)的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關(guān)部門進行處置。遵紀依法對當事人、責(zé)任人、責(zé)任單位提出處理和責(zé)任追究意見建議,并按有關(guān)程序移交相關(guān)部門處理。具體應(yīng)對機制如下:
    1. 建立網(wǎng)絡(luò)輿情監(jiān)控信息員機制。各二級學(xué)院和職能部處應(yīng)確定政治素質(zhì)好、責(zé)任心強、反映機敏、熟悉網(wǎng)絡(luò)的師生擔(dān)任網(wǎng)絡(luò)輿情監(jiān)控信息員,對涉及上海電力學(xué)院的網(wǎng)絡(luò)輿情實行監(jiān)控和引導(dǎo),特殊時期安排專人24小時監(jiān)控,加強網(wǎng)上輿情監(jiān)測和應(yīng)對。重點加強對學(xué)生、家長關(guān)心、群眾關(guān)注的重點論壇的實時監(jiān)控,及時了解社情民意,監(jiān)測輿情發(fā)展動向。
    2.建立快速報告機制。輿情監(jiān)控信息員發(fā)現(xiàn)有關(guān)學(xué)校的不良輿情信息后要立即向主管領(lǐng)導(dǎo)匯報,經(jīng)批準后,根據(jù)事件進展情況適時采取應(yīng)對措施。
    3. 建立網(wǎng)絡(luò)輿情研判機制。要通過跟蹤分析,把握輿論發(fā)展走向,分析判斷突發(fā)及重大輿情的程度,提出合理化建議。根據(jù)事件嚴重程度決定是否召開會議和向上級領(lǐng)導(dǎo)匯報。
    4. 建立快速查核機制。對網(wǎng)絡(luò)反映的情況,需要調(diào)查的,要迅速組織力量開展調(diào)查,與網(wǎng)絡(luò)搶時間,并注重周密謀劃,妥善處置、嚴控因處置不當造成不良后果。經(jīng)查證屬實,并構(gòu)成違紀的,按照有關(guān)規(guī)定嚴肅查處;與事實不符或者出入較大的,及時予以澄清。對惡意造謠、干擾學(xué)校正常學(xué)習(xí)生活開展的,依法送交有關(guān)部門處理。
    5. 建立信息發(fā)布機制。加大在學(xué)校微信群有關(guān)熱點事件的進展情況,完善新聞發(fā)布制度,形成權(quán)威、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件,校級領(lǐng)導(dǎo)同黨辦、校辦迅速擬定新聞發(fā)布內(nèi)容和方案,經(jīng)領(lǐng)導(dǎo)小組審定后,按照統(tǒng)一的口徑,選擇合適的時機發(fā)布,并組織媒體進行報道,讓正面信息先聲奪人,為網(wǎng)民提供權(quán)威聲音,營造有利輿論。按照“及時、準確、公開、透明”的原則,不論是網(wǎng)絡(luò)輿情初步形成,還是網(wǎng)絡(luò)輿論已成熱點,都主動澄清事實真相,爭取網(wǎng)民理解支持。
    6. 學(xué)校檔案館要做好輿情突發(fā)事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇十三
    第一條 為了加強我校校園網(wǎng)網(wǎng)絡(luò)安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中國教育和科研計算機網(wǎng)管理辦法(試行)》、《中國教育和科研計算機網(wǎng)用戶守則》、《廣東省教育和科研計算機網(wǎng)暫行管理辦法》制定本管理規(guī)定。
    第二條 本管理規(guī)定所引用的術(shù)語的含義按第一條所引用的國家法規(guī)解析。
    第三條 本規(guī)定的適用對象是使用惠州市廣播電視大學(xué)計算機與校園網(wǎng)的用戶。
    第四條 學(xué)校校園網(wǎng)的所有工作人員和用戶都有義務(wù)和責(zé)任認真執(zhí)行本管理規(guī)定,必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網(wǎng)上信息負責(zé)。
    第五條 學(xué)校將根據(jù)國家有關(guān)計算機信息網(wǎng)絡(luò)安全的法律與法規(guī)的變動情況,適時修改本規(guī)定的內(nèi)容。
    第六條 學(xué)校各個部門應(yīng)積極采取各種技術(shù)和行政手段來保證我校信息安全。
    第七條 校園網(wǎng)信息網(wǎng)絡(luò)安全接受并配合國家有關(guān)部門依法進行監(jiān)督檢查。
    第八條 信息網(wǎng)絡(luò)安全實行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、分級管理制度。
    第九條 學(xué)校設(shè)立計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,由學(xué)校領(lǐng)導(dǎo)、各科室主要負責(zé)人組成。領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)安全組與信息安全組。網(wǎng)絡(luò)安全日常管理工作由技術(shù)服務(wù)中心負責(zé),信息安全的日常工作由信息安全組負責(zé)。
    第十條 領(lǐng)導(dǎo)小組負責(zé)學(xué)校的信息網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)工作,制定各項管理政策和整體規(guī)劃,討論解決安全管理中的重大問題。
    第十一條 網(wǎng)絡(luò)安全組由技術(shù)服務(wù)中心,各科室的工作人員組成,參加人員稱為網(wǎng)絡(luò)安全人員。
    第十二條 信息安全組由各個業(yè)務(wù)部門負責(zé)網(wǎng)上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成,參加人員稱為信息安全人員。
    第十三條 各部門的網(wǎng)絡(luò)安全員受權(quán)負責(zé)本部門計算機網(wǎng)絡(luò)設(shè)備、計算機系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的安全與保密工作。
    第十四條 信息安全員受權(quán)負責(zé)本部門的.計算機信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作。
    第十五條 設(shè)立校級網(wǎng)絡(luò)安全員、信息安全員各一名,分別負責(zé)、協(xié)調(diào)全校的網(wǎng)絡(luò)安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負責(zé)日常工作的技術(shù)服務(wù)中心與保衛(wèi)科人員擔(dān)任。
    第十六條 學(xué)校信息網(wǎng)絡(luò)安全實行責(zé)任人制度,各科室主要領(lǐng)導(dǎo)為部門第一責(zé)任人。
    第十七條學(xué)校信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組定期檢查全校的計算機信息網(wǎng)絡(luò)安全工作。
    第十八條技術(shù)服務(wù)中心定期舉行計算機系統(tǒng)安全的技術(shù)培訓(xùn)與政策教育的學(xué)習(xí)活動。
    第十九條技術(shù)服務(wù)中心實行值班制度,負責(zé)校園網(wǎng)絡(luò)安全與信息安全的值班工作。
    第二十條各個部門的系統(tǒng)管理員、安全員做好本部門的計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的信息保密工作,對系統(tǒng)的結(jié)構(gòu)、設(shè)備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據(jù)做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調(diào)離本部門工作時,應(yīng)移交上述材料,并對上述信息負有保密責(zé)任。
    第二十一條各部門的服務(wù)器未經(jīng)部門領(lǐng)導(dǎo)批準,不得安裝其它與業(yè)務(wù)系統(tǒng)無關(guān)的軟件
    與設(shè)備。
    第二十二條各部門應(yīng)制定本部門的計算機信息數(shù)據(jù)備份策略,定期做好數(shù)據(jù)備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。
    第二十三條學(xué)校各部門與計算機用戶應(yīng)做好計算機的病毒防范工作,定期查毒。各部門應(yīng)設(shè)專人負責(zé)病毒軟件保管、定期升級的安全工作。
    第二十四條使用計算機網(wǎng)絡(luò)進行文件與數(shù)據(jù)傳輸時,應(yīng)該做好病毒的清查工作。在計算機軟件與硬件使用前,應(yīng)做好病毒與其它有害數(shù)據(jù)的檢測工作。
    第二十五條如發(fā)現(xiàn)不能清除的病毒,應(yīng)對文件數(shù)據(jù)采取保護措施,追查病毒的來源;并在24小時內(nèi)通知技術(shù)服務(wù)中心與保衛(wèi)部門,由保衛(wèi)部門向上級匯報。
    第二十六條校園網(wǎng)絡(luò)發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指學(xué)校的政策、法規(guī)、對外宣傳與報道、學(xué)校內(nèi)部文件、新聞信息等;專欄信息指經(jīng)校領(lǐng)導(dǎo)同意專門發(fā)布的其他信息信息。
    第二十七條 各部門管理和發(fā)布的信息應(yīng)具有真實性、完整性和可靠性。
    第二十八條 上網(wǎng)信息實行責(zé)任簽發(fā)制度。網(wǎng)絡(luò)信息安全組長負責(zé)學(xué)校綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領(lǐng)導(dǎo)簽發(fā)后由技術(shù)服務(wù)中心負責(zé)發(fā)布。
    第二十九條 bbs系統(tǒng)的信息由技術(shù)服務(wù)中心總審核,對這些系統(tǒng)中出現(xiàn)的反動、黃色等有害信息應(yīng)及時刪除和過濾。
    第三十條 bbs實行欄目與版主專人負責(zé)制,并對其欄目內(nèi)容的安全負責(zé),版主負責(zé)人由技術(shù)服務(wù)中心審批設(shè)立、并備案。
    第三十一條 各部門對出現(xiàn)的計算機安全事故,應(yīng)及時上報保衛(wèi)部門與技術(shù)服務(wù)中心,不得隱瞞。
    第三十二條 學(xué)校保衛(wèi)、保密部門做好校園網(wǎng)、特別是重點部門、要害部門的計算機信息的保密監(jiān)督檢查工作。
    第三十三條 校園網(wǎng)用戶均要對其使用計算機的管理、安全與網(wǎng)絡(luò)行為負責(zé)。
    第三十四條 學(xué)校實驗室、多媒體閱覽室等執(zhí)行登記制度。
    第三十五條 任何單位和個人,不得從事下列活動:
    (1) 利用計算機信息網(wǎng)絡(luò)制作、傳播、復(fù)制反動與黃色等有害信息;
    (2) 非法侵入網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng);
    (3) 非法竊取計算機與網(wǎng)絡(luò)系統(tǒng)中信息資源;
    (6) 未經(jīng)授權(quán)查閱他人電子郵箱;
    (7) 未經(jīng)批準,私設(shè)網(wǎng)站與發(fā)布信息。
    (8) 冒用他人名義發(fā)送電子郵件;
    (9) 故意干擾計算機信息網(wǎng)絡(luò)暢通;
    (10) 瀏覽反動、黃色的網(wǎng)站。
    (11) 從事其它危害網(wǎng)絡(luò)與信息系統(tǒng)安全的活動。
    第三十六條 學(xué)校所有的計算機用戶有義務(wù)向網(wǎng)絡(luò)安全員、技術(shù)服務(wù)中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。
    第三十七條 學(xué)校對出現(xiàn)的計算機安全事故實行事故責(zé)任追究制度,按學(xué)校的有關(guān)規(guī)定執(zhí)行。
    第三十八條 學(xué)校把信息網(wǎng)絡(luò)安全工作納入日常工作,并由有關(guān)部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。
    第三十九條 本管理規(guī)定由學(xué)校就計算機信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組解釋。
    第四十條 本規(guī)定自公布之日起施行。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇十四
    為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學(xué)校工作實際,制定本預(yù)案。
    第一章總則。
    第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學(xué)機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
    第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第二章組織指揮和職責(zé)任務(wù)。
    第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。
    (二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向工作小組報告,在處置過程中,應(yīng)及時報告處置工作進展情況,直至處置工作結(jié)束。
    第八條處置程序。
    (一)發(fā)現(xiàn)情況。
    現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
    (二)預(yù)案啟動。
    一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進入應(yīng)急預(yù)案的處置程序。
    (三)應(yīng)急處置方法。
    在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
    流程一:當發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
    1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
    3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
    4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    (四)情況報告。
    災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    (五)發(fā)布預(yù)警。
    災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進行防范以外,還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
    (六)預(yù)案終止。
    經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
    第四章保障措施。
    災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,必須做好應(yīng)急保障工作。
    第九條人員保障。
    重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障。
    建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進行。
    第十二條訓(xùn)練和演練。
    加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
    第五章附則。
    第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負責(zé)解釋。
    第十四條本預(yù)案自發(fā)布之日起施行。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇十五
    為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制,確保我校校園網(wǎng)絡(luò)重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害,保護師生權(quán)益,維護正常社會秩序、教學(xué)秩序,促進學(xué)校的和諧發(fā)展。
    2、編制依據(jù)。
    根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,制定本預(yù)案。
    3、適用范圍。
    本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的i-iv級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致i-iv級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。
    本預(yù)案啟動后,我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的,按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
    4、分類分級。
    本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件,是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
    事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
    (1)自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。
    (2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
    (3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。
    事件分級。
    根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級:i級(特別重大)、ii級(重大)、iii級(較大)、iv級(一般)。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。
    (1)i級(特別重大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。
    (2)ii級(重大):造成我?;蚱渌弦患壊块T重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協(xié)助,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
    (3)iii級(較大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
    (4)iv級(一般):造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對師生、家長或其他人員和單位的權(quán)益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。
    二、工作原則。
    1、積極防御、綜合防范。立足安全防護,加強預(yù)警,重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。
    2、明確責(zé)任、分級負責(zé)。按照“誰主管、誰負責(zé)”的原則,加強網(wǎng)絡(luò)安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育,進一步提高師生的信息安全意識。
    3、落實措施、確保安全。要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位,要實行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應(yīng)機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
    4、依靠科學(xué)、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標準,建立本單位的應(yīng)急處置預(yù)案,并加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程,樹立常備不懈的觀念,定期進行預(yù)案演練,確保應(yīng)急預(yù)案切實可行。
    5、事故上報。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇十六
    1、學(xué)??倓?wù)處重要職責(zé)是認真做好固定資產(chǎn)管理工作,實行財產(chǎn)保管責(zé)任制,建立財產(chǎn)分類帳和總帳。
    2、凡是購進或調(diào)進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊,建立借用制度和賠償制度,每學(xué)年末總務(wù)處根據(jù)財產(chǎn)變動情況進行一次核對調(diào)整。
    3、注意檢查維修、延長財產(chǎn)使用期限。總務(wù)部門要有高度責(zé)任心,對學(xué)校財產(chǎn)應(yīng)一清二楚,對損壞事故應(yīng)及時發(fā)現(xiàn)、及時處理,對損壞財產(chǎn)應(yīng)及時組織維修,以提高使用效率。
    4、學(xué)校財產(chǎn)、物品實行分級管理、教室內(nèi)財產(chǎn)由班主任管理,辦公室財產(chǎn)由各辦公室負責(zé)人管理,少先隊財產(chǎn)由大隊輔導(dǎo)員管理,圖書、教具、體育、音樂、美術(shù)、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學(xué)校確定人員專人負責(zé)管理。
    5、做好財產(chǎn)交接手續(xù),開學(xué)初,各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用,學(xué)期結(jié)束后,各任科教師交回相關(guān)財產(chǎn),各室財產(chǎn)清點后上報總務(wù)處備案。
    6、學(xué)校各部門要加強對學(xué)生進行勤儉節(jié)約,愛護公物教育,同時充分利用校會、班會、廣播、黑板報等進行檢查評比,大力表揚好人好事,批評不愛護公物的'行為,加強學(xué)生愛護學(xué)校財物的責(zé)任感、提高愛護公共財物的自覺性。做到平時有人保管,壞了有人報告,毀了有人賠償,丟了有人查找。
    7、身教勝過言教,教師首先要作學(xué)生表率。
    (1)、離校要關(guān)好門、窗、電燈、吊扇。
    (2)、各室物品不要任意搬運。
    (3)、節(jié)約用水用電,提倡“節(jié)約為榮,浪費為恥。”風(fēng)格。
    8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇十七
    為有效制止各種網(wǎng)絡(luò)安全事件的發(fā)生,最大地減少各種網(wǎng)絡(luò)安全事件所造成的破壞和負面影響,特制定本預(yù)案。
    一、堅持以預(yù)防、監(jiān)控為主的原則,做到響應(yīng)快、定位準、控制及時、措施有力,在網(wǎng)絡(luò)安全上把握主動權(quán)。
    二、學(xué)校保衛(wèi)處對校園網(wǎng)內(nèi)容進行24小時專人監(jiān)控,信息與網(wǎng)絡(luò)中心對網(wǎng)絡(luò)安全技術(shù)問題進行24小時應(yīng)急響應(yīng),結(jié)合嚴格的規(guī)章制度,確保網(wǎng)絡(luò)安全的監(jiān)控隨時處于有序、有效狀態(tài)。
    三、實行多部門協(xié)作機制,發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的苗頭后,網(wǎng)絡(luò)中心、保衛(wèi)處、學(xué)工部,必要時聯(lián)合當?shù)毓才沙鏊?,對安全事件當事人進行快速準確的目標定位、對象確定,并在適當時機實地控制當事人和相關(guān)設(shè)備等。
    四、嚴格上網(wǎng)實名制,所有校園網(wǎng)用戶均采取有詳細記錄的、由學(xué)校統(tǒng)一管理的身份認證措施;學(xué)校論壇必須實名注冊。
    五、重視服務(wù)器日志的保存和使用,確保發(fā)現(xiàn)問題時能夠有效追查定位。
    六、對校園網(wǎng)內(nèi)各單位或個人因特殊需要而開設(shè)的服務(wù)采取登錄備案制度,各單位服務(wù)器要求有專人負責(zé)管理,并且對管理員的聯(lián)系信息進行詳細備案。
    網(wǎng)絡(luò)事件的處置遵從負面影響最小化的原則。
    網(wǎng)絡(luò)內(nèi)容相關(guān)事件的處理,必須遵從先固定證據(jù)、再保留證據(jù)、然后再采取措施消除影響的基本流程。
    1、責(zé)任到人。
    事件發(fā)生將直接追究部門主要負責(zé)人及分管領(lǐng)導(dǎo)和技術(shù)負責(zé)人的責(zé)任。
    2、跟蹤監(jiān)控。
    發(fā)生安全事件后,保衛(wèi)處、信息與網(wǎng)絡(luò)中心通過一定的技術(shù)手段,立即保持對事件的全程跟蹤,同時根據(jù)事件的表現(xiàn)和程度,及時通知有關(guān)部門協(xié)同處理。
    3、內(nèi)容取證。
    在采取跟蹤監(jiān)控措施的同時,立即對安全事件的內(nèi)容進行取證,必要時請公安部門出面同時控制當事者的機器和當事人。有關(guān)通過網(wǎng)絡(luò)遠程取證的內(nèi)容要注意時間、位置、涉及人員等盡量全面,注意證據(jù)保存位置可靠;現(xiàn)場取證的內(nèi)容在必要時要求在當事人現(xiàn)場參與的情況下截圖,并打印、簽字確認。
    4、切斷服務(wù)。
    對安全事件進行證據(jù)保全后,應(yīng)當?shù)谝粫r間根據(jù)事件性質(zhì),分別采取勒令改正、刪除內(nèi)容、停止服務(wù)等果斷措施。必要時學(xué)??蓮娦袛嚅_相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。
    5、追查定位。
    結(jié)合事件發(fā)生日期時間、服務(wù)器日志、用戶賬戶等信息,對事件當事人進行快速定位,以便能夠在必要時進行責(zé)任追查。
    6、調(diào)查處理。
    確定事件的當事人后,根據(jù)國家有關(guān)法規(guī)和學(xué)校網(wǎng)絡(luò)管理和安全、保密要求,根據(jù)當事人的事件性質(zhì)和危害程度,分別采取學(xué)院或單位內(nèi)部處置、全校通報處理等措施。學(xué)生當事人聯(lián)合學(xué)工部按有關(guān)規(guī)定進行處置;其他教工則聯(lián)系人事處、保衛(wèi)處、紀委等單位,根據(jù)有關(guān)規(guī)定給予當事人適當?shù)奶幏帧?BR>    7、漏洞補救。
    對安全事件采取適當處置后,有關(guān)單位和個人必須認真檢討其所存在的疏忽,找出事件發(fā)生的原因,查找存在的安全漏洞,并立即采取有效的補救措施。對于某些事件,必要時必須由相關(guān)部門研究后給出適當?shù)幕貞?yīng),以最快地消除負面影響。
    八、網(wǎng)絡(luò)緊急響應(yīng)小組成員:
    由分管校長及校辦、黨辦、信息與網(wǎng)絡(luò)中心、人事處、保衛(wèi)處、學(xué)工部、團委各部門負責(zé)人組成。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇十八
    為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全,防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生,結(jié)合我局網(wǎng)絡(luò)信息化工作實際情況,特制定本應(yīng)急預(yù)案。
    一、工作目標。
    保障網(wǎng)絡(luò)信息的合法性、完整性、準確性,保障計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。
    二、組織機構(gòu)。
    (一)黑客攻擊時的緊急處置措施;
    1、當有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或發(fā)現(xiàn)有黑客正在攻擊時,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報情況。
    2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時趕到現(xiàn)場,并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并同時向局信息安全領(lǐng)導(dǎo)小組通報情況。
    3、網(wǎng)絡(luò)管理員負責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作,并及時追查非法信息來源。
    (二)病毒安全緊急處置措施;
    1、當發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向局信息安全小組辦公室報告,并及時將該機器從網(wǎng)絡(luò)上隔離開來。
    2、接到通報后,應(yīng)及時趕到現(xiàn)場,對該設(shè)備的硬盤進行數(shù)據(jù)備份,并啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
    3、如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。
    (三)軟件系統(tǒng)遭破壞性攻擊的緊急處置措施;
    1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,并將他們保存于安全處。
    2、一旦軟件遭到破壞性攻擊,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告,并將該系統(tǒng)停止運行。
    3、日常應(yīng)急信息安全崗人員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù),并檢查日志等資料,確定攻擊來源。
    4、事態(tài)嚴重的,立即向局信息安全領(lǐng)導(dǎo)小組組長報告,并根據(jù)組長指示向公安部門或上級機關(guān)報警。
    (四)數(shù)據(jù)庫安全緊急處置措施;
    1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)及時進行數(shù)據(jù)庫備份。
    2、一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告,并由日常應(yīng)辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復(fù)。
    3、系統(tǒng)修復(fù)啟動后,按照要求將數(shù)據(jù)庫備份恢復(fù)到主機系統(tǒng)中。
    (五)廣域網(wǎng)斷線故障緊急處置措施;
    1、廣域網(wǎng)發(fā)生斷線故障后,使用或管理人員應(yīng)向及時局信息安全領(lǐng)導(dǎo)小組報告。
    2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
    3、如屬我方管轄范圍,由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。
    4、如屬聯(lián)通部門管轄范圍,立即與聯(lián)通維護部門聯(lián)系,要求修復(fù)。
    5、如果恢復(fù)時間預(yù)計超過兩小時,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后,應(yīng)通知各部門相關(guān)原因,暫緩上傳上報數(shù)據(jù),并向辦公室報告相關(guān)情況。
    (六)局域網(wǎng)中斷緊急處置措施;
    1、設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
    2、局域網(wǎng)中斷后,應(yīng)立即判斷故障節(jié)點,查明故障原因,并向辦公室匯報。
    3、如屬線路故障,應(yīng)重新修復(fù)線路。
    4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
    5、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。
    6、如有必要,應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報。
    (七)設(shè)備安全緊急處置措施;
    1、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報告。
    2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。
    3、如果能夠自行修復(fù),應(yīng)立即排除故障,恢復(fù)服務(wù)器的正常運行。
    4、如屬不能自行修復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。
    5、如果設(shè)備一時不能修復(fù),應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報,并告知相關(guān)部門,暫緩上傳上報數(shù)據(jù)。
    (八)供電中斷后的設(shè)備運行緊急處置措施;
    1、供電中斷后,機房管理人員應(yīng)立即查明原因,向日常應(yīng)急辦公室匯報。
    2、如因局內(nèi)線路故障,請局辦公室迅速恢復(fù)。
    3、如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
    4、如果供電局告知需長時間停電,應(yīng)做好以下安排:
    (1)預(yù)計停電1小時以內(nèi),由ups供電,網(wǎng)絡(luò)繼續(xù)運行。
    (2)預(yù)計停電超過1小時,按正常關(guān)機程序關(guān)閉所有機房運行設(shè)備。
    (九)關(guān)鍵人員不在崗的緊急處置措施;
    1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能夠操作。
    2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。
    3、經(jīng)值班領(lǐng)導(dǎo)批準后,由備用人員上崗操作。
    4、如果備用人員無法上崗,請求上級單位支援。
    (十)發(fā)生自然災(zāi)害后緊急處置措施;
    1、一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請求支援。
    2、協(xié)助上級派遣人員尋找安全可靠的地點,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)。
    3、協(xié)助上級派遣人員做好測試工作。
    網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案管理制度篇十九
    第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
    第二條本預(yù)案的指導(dǎo)思想是確保福州市審計局有關(guān)計算機網(wǎng)絡(luò)及信息的安全。
    第三條本預(yù)案適用于發(fā)生在福州市審計局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。
    第四條應(yīng)急處置工作原則:
    (一)明確責(zé)任、分級負責(zé):按照“誰主管誰負責(zé),誰運行誰負責(zé)”的要求,逐級建立并落實審計信息系統(tǒng)責(zé)任制和應(yīng)急機制。
    (二)加強領(lǐng)導(dǎo)、分工合作:市局各處室應(yīng)按照規(guī)定的職責(zé)和流程,實施統(tǒng)計信息系統(tǒng)的應(yīng)急處理工作。
    (三)積極預(yù)防、及時預(yù)警:市局各處室應(yīng)及早發(fā)現(xiàn)安全事件,及時進行預(yù)警和信息通報;積極做好應(yīng)急處理準備,提高對安全事件的預(yù)防和應(yīng)急處理能力。
    (四)協(xié)作配合、確?;謴?fù):市局各處室要協(xié)同配合,確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。
    組長:翁國榮。
    副組長:潘玉寧。
    成員:吳祥添。
    領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
    第六條處置措施。
    處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
    (一)災(zāi)害發(fā)生前,即日常管理與災(zāi)害發(fā)生前的征兆階段,局辦公室要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進行建設(shè)(防殺毒體系、漏洞補丁修補、防arp網(wǎng)絡(luò)攻擊、單機網(wǎng)絡(luò)備份系統(tǒng)、防單機非法內(nèi)(外)聯(lián)、移動設(shè)備認證系統(tǒng)),并開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時處理災(zāi)害訊情信息。加強災(zāi)害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災(zāi)害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向領(lǐng)導(dǎo)小組報告。建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。
    (二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告,在處置過程中,應(yīng)及時報告處置工作進展情況,直至處置工作結(jié)束。
    第七條處置程序。
    (一)發(fā)現(xiàn)情況。
    市局各處室信息化管理人員要嚴格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度,局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置。
    (二)預(yù)案啟動。
    一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進入應(yīng)急預(yù)案的處置程序。
    (三)應(yīng)急處置方法。
    在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
    流程一:當發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當時的實際情況,在保障人身安全的`前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
    (1)報告和簡單處理。
    網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障,進行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴重的問題,對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的影響,需立即向有關(guān)領(lǐng)導(dǎo)報告。
    (2)故障判斷與排除。
    對簡單故障,運維人員應(yīng)迅速排除故障,解決問題并記錄。如果需要更換設(shè)備,應(yīng)上報有關(guān)領(lǐng)導(dǎo),經(jīng)批準后馬上更換故障設(shè)備,盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運行。運維部門判斷無法及時修理時,應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商,在最短的時間內(nèi)安排修理或更換系統(tǒng)。
    (3)網(wǎng)絡(luò)線路故障排除。
    如發(fā)現(xiàn)屬外部線路的問題,應(yīng)與線路服務(wù)提供商聯(lián)系,敦促對方盡快恢復(fù)故障線路。
    (4)啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話),迅速恢復(fù)相關(guān)的應(yīng)用。
    2.網(wǎng)站檢測與自動恢復(fù)系統(tǒng)應(yīng)急處理流程。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室應(yīng)急響應(yīng),聯(lián)合相關(guān)部門進行故障排查。
    (2)處理和恢復(fù)使用。
    先由網(wǎng)絡(luò)運維部門查看網(wǎng)絡(luò)連接情況,若不是網(wǎng)絡(luò)故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復(fù)系統(tǒng)的正常運行和內(nèi)容的正常應(yīng)用。
    3.黑客入侵的應(yīng)急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。局辦公室立即啟動應(yīng)急響應(yīng),切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護現(xiàn)場,并上報有關(guān)領(lǐng)導(dǎo)。
    (2)處理和恢復(fù)使用。
    對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析,組織相關(guān)人員對內(nèi)部網(wǎng)計算機整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網(wǎng)絡(luò),或啟用備份計算機來恢復(fù)應(yīng)用。
    (3)應(yīng)急響應(yīng)。
    安全管理員應(yīng)做好記錄,保護現(xiàn)場,進行日志收集等工作。如果能追查到攻擊者的相關(guān)信息,可以對其發(fā)出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,上報公安部門。
    若系統(tǒng)已被黑客破壞,無法恢復(fù),應(yīng)將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì),確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。
    4.大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室組織應(yīng)急響應(yīng),切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護現(xiàn)場,立即上報有關(guān)領(lǐng)導(dǎo)。
    (2)已知病毒的處理和恢復(fù)。
    使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統(tǒng)進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡(luò)恢復(fù)使用。
    (3)未知病毒的處理和恢復(fù)。
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關(guān)閉該交換機端口,隔離該工作站、服務(wù)器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。
    根據(jù)對于未知病毒,應(yīng)首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復(fù),應(yīng)將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數(shù)據(jù)備份到其他存儲介質(zhì),盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù),同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國家指定的反病毒部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù),不允許由其他機構(gòu)來恢復(fù)數(shù)據(jù)。
    5.其他沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    (四)情況報告。
    災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進行處置,同時需要判定災(zāi)害的級別,首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害,可以直接向局領(lǐng)導(dǎo)報告,也可向相應(yīng)的公安機關(guān)計算機信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
    (五)發(fā)布預(yù)警。
    災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當?shù)匕l(fā)布預(yù)警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進行防范以外,還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
    (六)預(yù)案終止。
    經(jīng)檢測,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
    災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。
    第八條人員保障。
    重視人員保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
    第十條物資保障。
    根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況,相應(yīng)購買應(yīng)急設(shè)施。同時,建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進行。
    第十一條訓(xùn)練和演練。
    加強網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識的宣傳普及與培訓(xùn),增強審計人員防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
    第十二條本預(yù)案由局辦公室負責(zé)解釋。
    第十三條本預(yù)案自發(fā)布之日起施行。
    第十四條各縣(市)、區(qū)審計局可參照本預(yù)案執(zhí)行。