当前位置:首页 > 专题范文 > 公文范文 >

2023年信息安全应急预案【10篇】(完整)

时间:2022-12-31 18:55:02 来源:网友投稿

信息安全应急预案1  在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。  一、成立计算机网络安全应急工作小组  组长:  副组长:  成员:  计算机网络网下面是小编为大家整理的2023年信息安全应急预案【10篇】(完整),供大家参考。

2023年信息安全应急预案【10篇】(完整)

信息安全应急预案1

  在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。

  一、成立计算机网络安全应急工作小组

  组长:

  副组长:

  成员:

  计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

  二、计算机网络安全事件的对策、措施

  计算机网络安全事件报告程序。工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。

  三、技术措施

  1、垃圾邮件过滤器

  响应*部、信息产业部和*新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

  2、日志服务器

  对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。

  3、入侵检测服务器

  购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)

  4、数据备份系统

  可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。

  5、网页防篡改

  采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。

  四、日常管理

  1、及时更新服务器的防病毒软件病毒库。

  2、定期对所有服务器进行漏洞扫描、补丁修复。

  3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

  4、实行分级管理体制,落实管理责任。

信息安全应急预案2

  1、总则

  为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。

  1.1 编制目的

  确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。

  1.2 编制依据

  (1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

  (2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水*不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。

  1.3 工作原则

  (1)坚持积极防御,综合防范的方针。

  (2)坚持统一领导、分级负责和“谁主管谁负责”的原则。

  (3)坚持条块结合、以块为主的原则。

  (4)坚持依法管理、规范有序的原则。

  1.4 适用范围

  校园网络与信息系统,重点是信息基础设施、重要业务系统。

  2、预警级别

  网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。

  根据上级的要求,我校网络与信息安全突发事件划分为五个等级:

  第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害*、社会秩序、经济建设和公共利益。

  第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及*、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对*、社会秩序、经济建设和公共利益造成一定损害。

  第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及*、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对*、社会秩序、经济建设和公共利益造成较大损害。

  第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及*、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对*、社会秩序、经济建设和公共利益造成严重损害。

  第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及*、社会秩序、经济建设和公共利益的"核心信息,其受到破坏后,会对*、社会秩序、经济建设和公共利益造成特别严重损害。

  全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

  3、应急组织领导体系及职责任务

  3.1 应急组织领导体系

  全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

  (1)丰海中学网络与信息安全协调小组组成:

  组长:

  副组长:

  成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员

  (2)丰海中学网络与信息安全突发事件应急办公室

  设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:

  主任

  副主任:

  成员:

  3.2 职责及任务

  (1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:

  ①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;

  ②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;

  ③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;

  ④向上级部门报告突发事件以及应急处置情况;

  ⑤按照上级网络与信息安全协调小组的要求开展处置工作。

  (2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:

  ①组织制定网络与信息安全突发事件应急方案;

  ②统筹规划建立应急处理技术*台,会同其他成员制定相关应急措施;

  ③提出启动预案,加强或撤销控制措施的建议和意见;

  ④协调各部门共同做好网络与信息安全突发事件的处置工作;

  ⑤督促、检查应急措施的落实情况;

  ⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。

  ⑦负责电子政务、校务网络应急指挥系统的建设与管理。

  ⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。

  (3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置*台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。

  (4)校长办公室:负责处置利用信息网络危害*的违法犯罪活动等。

  (5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

  (6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。

  (7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。

  (8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

  (10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。

  对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

  4、应急处理程序

  4.1 突发事件报告

  (1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。

  (2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。

  4.2 预案启动

  (1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

  (2) 校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。

  (3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。

  4.3 现场应急处理

  发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。

  (1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。

  (2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。

  (3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。

  (4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。

  (5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。

  4.4 应急预案终止

  (1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。

  (2) 学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。

  (3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。

  5、保障措施

  各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。

  (1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。

  (2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。

  (3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。

  (4)建立应急处理技术*台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

  (5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。

  (6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。

  (7)大力发展网络与信息安全服务,增强社会应急支援能力。

  (8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。

  (9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。

  6、附则

  (1)本预案自批准之日起执行。

  (2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。

  (3)本预案由学校校长办公室负责解释。

信息安全应急预案3

  一、总则

  1、编制目的

  为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。

  2、编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。

  3、适用范围

  本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

  本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。

  4、分类分级

  本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

  事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的*宣传、煽动和歪曲事理的不良活动或违法活动。

  (1)自然灾害是指地震、台风、雷电、火灾、洪水等。

  (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

  (3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、*活动等事件。

  事件分级

  根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。

  (1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对*、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

  (2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成严重损害,需要上级*或*部门协助,乃至需跨地区协同处置的突发事件。

  (3)III级(较大):造成我校网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成一定损害,但只需在本区*或区信息中心协同处置的突发事件。

  (4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害*、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。

  二、工作原则

  1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。

  2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。

  3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

  4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

  5、事故上报

  1、网络信息安全事故上报

  (1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

  发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。

  发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

  对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。

  发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

  我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。

  (2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。

  2.网络信息安全预警处理与发布

  (1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。

  (2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。

  三、事后处理

  应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。

  四、人员队伍

  保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

  五、监督管理

  1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。

  2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。

信息安全应急预案4

  为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据*《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

  一、危害网络与信息安全突发事件的应急响应

  1.如在局域网内发现病毒、木马等网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。

  2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

  3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。

  4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和*部门。

  5.在确保安全问题解决后,方可恢复网络(网站)的使用。

  二、保障措施

  1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。

  2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

  3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。

  4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。

信息安全应急预案5

  1、总则

  为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。

  1.1编制目的

  确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。

  1.2编制依据

  (1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

  (2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水*不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。

  1.3工作原则

  (1)坚持积极防御,综合防范的方针。

  (2)坚持统一领导、分级负责和“谁主管谁负责”的原则。

  (3)坚持条块结合、以块为主的原则。

  (4)坚持依法管理、规范有序的原则。

  1.4适用范围

  校园网络与信息系统,重点是信息基础设施、重要业务系统。

  2、预警级别

  网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。

  根据上级的要求,我校网络与信息安全突发事件划分为五个等级:

  第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害*、社会秩序、经济建设和公共利益。

  第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及*、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对*、社会秩序、经济建设和公共利益造成一定损害。

  第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及*、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对*、社会秩序、经济建设和公共利益造成较大损害。

  第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及*、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对*、社会秩序、经济建设和公共利益造成严重损害。

  第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及*、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对*、社会秩序、经济建设和公共利益造成特别严重损害。

  全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

  3、应急组织领导体系及职责任务

  3.1应急组织领导体系

  全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

  (1)丰海中学网络与信息安全协调小组组成:

  组长:

  副组长:

  成员:校长室、党支部、校长办公室、会计室、教导处、总务处、团支部、工会、学校网络中心的全体成员

  (2)丰海中学网络与信息安全突发事件应急办公室

  设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:

  主任:

  副主任:

  成员:

  3.2职责及任务

  (1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:

  ①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;

  ②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;

  ③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;

  ④向上级部门报告突发事件以及应急处置情况;

  ⑤按照上级网络与信息安全协调小组的要求开展处置工作。

  (2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:

  ①组织制定网络与信息安全突发事件应急方案;

  ②统筹规划建立应急处理技术*台,会同其他成员制定相关应急措施;

  ③提出启动预案,加强或撤销控制措施的建议和意见;

  ④协调各部门共同做好网络与信息安全突发事件的处置工作;

  ⑤督促、检查应急措施的落实情况;

  ⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。

  ⑦负责电子政务、校务网络应急指挥系统的建设与管理。

  ⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。

  (3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置*台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。

  (4)校长办公室:负责处置利用信息网络危害*的违法犯罪活动等。

  (5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

  (6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。

  (7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。

  (8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

  (10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。

  对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

  4、应急处理程序

  4.1突发事件报告

  (1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。

  (2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。

  4.2预案启动

  (1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

  (2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。

  (3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。

  4.3现场应急处理

  发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。

  (1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。

  (2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。

  (3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。

  (4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的.补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。

  (5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。

  4.4应急预案终止

  (1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。

  (2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。

  (3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告

  5、保障措施

  各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。

  (1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。

  (2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。

  (3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。

  (4)建立应急处理技术*台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

  (5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。

  (6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。

  (7)大力发展网络与信息安全服务,增强社会应急支援能力。

  (8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。

  (9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。

  6、附则

  (1)本预案自批准之日起执行。

  (2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。

  (3)本预案由学校校长办公室负责解释。

信息安全应急预案6

  一、总则

  1、编制目的

  为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。

  2、编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。

  3、适用范围

  本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

  本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。

  4、分类分级

  本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

  事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的*宣传、煽动和歪曲事理的不良活动或违法活动。

  (1)自然灾害是指地震、台风、雷电、火灾、洪水等。

  (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

  (3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、*活动等事件。

  事件分级

  根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。

  (1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对*、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

  (2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成严重损害,需要上级*或*部门协助,乃至需跨地区协同处置的突发事件。

  (3)III级(较大):造成我校网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成一定损害,但只需在本区*或区信息中心协同处置的突发事件。

  (4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害*、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。

  二、工作原则

  1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。

  2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。

  3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

  4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

  5、事故上报

  1、网络信息安全事故上报

  (1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

  发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。

  发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

  对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。

  发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

  我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。

  (2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。

  2.网络信息安全预警处理与发布

  (1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。

  (2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。

  三、事后处理

  应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。

  四、人员队伍

  保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

  五、监督管理

  1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。

  2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。

信息安全应急预案7

  一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。

  二、我司设置失泄密事件工作领导小组,组长由XX担任,副组长由XX担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:

  (一)制定和修改我所失泄密事件应急处置预案;

  (二)接收突发失泄密事件情况报告,并向管理层报告;

  (三)负责失泄密事件应急处置的组织领导工作;

  (四)对应急处置过程进行监督;

  (五)必要时,联系国家保密、*和*部门对事件进行查处;

  (六)根据调查结果,对事件发生单位和责任人提出处理意见。

  三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:

  (一)发生失泄密事件的部位;

  (二)被泄露的公司信息的主要内容、密级、数量及载体形式;

  (三)失泄密事件发现(生)的时间、地点、简要过程等;

  (四)已造成或可能造成的危害;

  (五)事件责任人的基本情况;

  (六)已采取或拟采取的查处办法和补救措施。

  四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。

  五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、*或*部门报案。

  六、失泄密事件的查处

  (一)已向国家保密、*或*部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;

  (二)未向国家保密、*或*部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;

  (三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;

  (四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;

  (五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;

  (六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。

  七、根据调查结果,由事件发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任

信息安全应急预案8

  1、总则

  1.1 编制目的

  通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。

  1.2指导思想

  认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。

  1.3基本原则

  (1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。

  (2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。

  (3)统一指挥原则。各联网股室必须统一服从局****领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。

  (4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。

  1.4目标

  建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

  1.5事故等级

  本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(I级)、较大事故(II级)、一般事故(III级)。

  重大突发信息安全事故(I级):

  事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响*,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。

  较大突发信息安全事故(II级):

  事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。

  一般突发信息安全事故(III级):

  事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响*,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。

  1.6预案的适用范围及启动条件

  本预案适用范围:**县安全生产监督管理局机关

  本预案启动条件:上述范围内发生的重大信息安全突发事故;

  2、组织体系

  2.1县安监局网络信息安全(计算机网络)事故应急指挥部

  县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。

  总 指 挥:**局长

  副总指挥:**副局长

  成员:局属二级单位负责人和各股室长

  主要职责:

  (1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;

  (2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;

  (3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;

  (4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;

  (5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

  (6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

  2.2县安监局网络信息安全事故应急管理办公室

信息安全应急预案9

  为确保校园网安全有序*稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

  一、信息网络安全事件定义

  1、校园网内网站主页被恶意纂改、交互式栏目里发表*、分裂国家和*内容的信息及损害国家、学校声誉的谣言。

  2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。

  3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

  二、网络安全事件应急处理机构及职责

  1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。

  2、学校网格安全领导小组职责任务

  (1)、监督检查各教研组处室网络信息安全措施的落实情况。

  (2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。

  (3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

  (4)、与市*局网络安全*门保持热线联系,协调市*局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。

  三、网络安全事件报告与处置

  事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。

  网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。

  学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。

  网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。

  有关违法事件移交*机关处理。

  四、一般性安全隐患处理:

  学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。

  管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。

信息安全应急预案10

  为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水*,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。

  第一章 总则

  第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

  第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

  第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

  第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

  第二章 组织指挥和职责任务

  第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。

  第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。

  第三章 处置措施和处置程序

  第七条处置措施

  处置的基本措施分灾害发生前与灾害发生后两种情况。

  (一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;

  学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;

  加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。

  建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市*局网络*门报告。

  (二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

  第八条处置程序

  (一)发现情况

  现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。

  (二)预案启动

  一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。

  (三)应急处置方法

  在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。

  流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

  流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:

  1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。

  2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

  3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

  4、网络故障:一旦发现,可根据相应工作流程尽快排除。

  5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。

  (四)情况报告

  灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市*局网络*门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。

  (五)发布预警

  灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。

  (六)预案终止

  经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。

  第四章 保障措施

  灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。

  第九条人员保障

  重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

  第十条技术保障

  重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。

  第十一条物资保障

  建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。

  第十二条训练和演练

  加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。

  第五章 附则

  第十三条本预案由现代信息技术中心负责解释。

  第十四条本预案自发布之日起施行。

推荐访问:信息安全 应急预案 信息安全应急预案【10篇】 信息安全应急预案1 信息安全应急预案范文