《整理网络与信息安全应急预案 3篇》由会员分享,可在线阅读,更多相关《整理网络与信息安全应急预案 3篇(16页珍藏版)》请在金锄头文库上搜索。
1、网络与信息安全应急预案 3篇为有效预防、及时控制和妥善处理网络和信息安全类突发事件,建立健全应急机制,提高快速反应和应急处理能力,保证正常的教学、科研、生活秩序,保护学院稳定,特制定本预案。一、适用范围我校校园网运行及网络信息方面产生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的产生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络装备、服务器装备等出现的被病毒和歹意攻击带来的安全事件;网络信息安全事件主
2、要指校园网络中各信息服务装备中出现的信息安全事件,如非法信息、泄密事件等。二、编制根据(1)山东理工职业学院突发事件处置预案(2)山东理工职业学院安全工作责任制度(3)山东理工职业学院安全工作条例(4)计算机病毒防治管理办法(5)x计算机信息系统安全保护条例(6)x计算机信息网络国际互联网管理暂行规定(7)山东理工职业学院信息安全与校园网使用规范管理办法(8)山东理工职业学院中心机房管理制度三、工作原则依照“预防为主,积极处置”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实行办法,加强信息的审查和备案工作,确保网络与信息安全。预防和控制风险,在产生信息安全事故或
3、事件时最大程度地减少损失,保护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作,提高突发事件的应急处置能力。四、组织结构与职责分工网络与信息安全应急处置工作组人员组成:7人组成。人员职责:当校园网中出现危害国家安全、社会稳定剂学校订常教学秩序的非法信息时,负责及时清算,会同有关部门积极查找非法信息的来源,并依照有关的法律法规及学校的规章制度进行处理。当由于系统崩溃、病毒攻击、非法入侵等缘由造成校园网运行异常或瘫痪时,负责及时发现并找出缘由,尽快回复网络的正常运行。五、预防措施与应急处置(一)网络信息安全事件的预警和处置办法1、网络信息安全事件分类网络信息安全事件可分为:
4、(1)特别重大的事件:校园网上出现大面积的串连、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。(2)重大事件:校园网BBS上出现不良信息、主页出现淫秽信息及链接的。(3)较大事件:校园网用户邮箱出现大量非法宣扬邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息。2、预防措施(1)对校园网实行动态监控,做好工作日志,加强防范,监视事件的发展动态,争取主动,控制事件升级。针对校内外校园网产生的信息安全事件,诸如“功”言论传播、破坏稳定的言论等,应及时通知有关部门做好思想政治工作,正面宣扬争取主动,做到“可散不可聚,可顺不可激,可分不可结”
5、。(2)启动过滤措施,提高信息安全级别;提高各服务器的安全级别与安全级别设置。(3)清查非法信息的发布源,尽早依照学校有关规定严肃处理;控制非法信息传播区域。(4)根据需要购置网络监控系统,更新网络装备,以提高技术监控能力。(5)当发现或接到举报,对大量接受和发送有害信息邮件的邮件账户,进行临时关闭,并将用户情况报指挥组。3、处置办法(1)立即定位有害信息,对有害信息立即备份留查,然后删除有害信息并立即报告指挥组和有关单位。(2)服务器大面积乃至全部出现有害信息时,应立即停止服务器的网路连接或网络服务,进行隔离,做好善后处理工作,待问题解决后恢复网络服务。(3)特殊情况下,进行单机或区域隔离。
6、(二)校园网运行安全事件预警和处置办法1、网络运行安全事件分类网络运行安全事件分类可分为:(1)由于病毒攻击、非法入侵等缘由,校园网部份楼宇或全部校园网出现网络瘫痪。(2)由于病毒攻击、非法入侵等缘由,FPT及部份网站服务器不能响利用户要求。(3)由于病毒攻击、非法入侵等缘由,校园网络中心全部DNS、主WEB服务器不能正常工作。(4)由于病毒攻击、非法入侵、人为破坏或不可抗力等缘由,造成校园网出口中断。2、预防措施(1)网络管理员对校园内外所属网络硬件软件装备及接入网络的计算机装备定期进行全面检查,封堵、更新有安全隐患的装备及网络环境。(2)加强对校园网内计算机装备的管理,加强对重要网络装备的
7、软件防护和硬件防护,确保正常的运行软件硬件环境。(3)节假日、举行重大活动和产生重大事件时,安排专人对网络的运行进行监控并及时删除各类有害信息。(4)切实做好计算机网络装备的防雷、防盗和防信号非法接入。若有以上情况产生,在向相干领导及时报告的同时,还应向公安网监部门报告。3、处置办法(1)针对校园网内产生的网络运行安全事件,及时公布检查究法、补钉下载,做好重要信息备份。同时做好技术防范,避免损失。(2)对病毒传播,病毒性歹意攻击,在校园网上公布病毒攻击的情况、病毒特点和相应的处理办法和工具。同时要求相干用户进行病毒清除工作,对置之不理的用户或部门,将关闭其网络连接,孤立病毒攻击,将危害减少到最
8、小。(3)启动过滤措施,提高校园网安全级别。更改防火墙的安全设置,提高各服务器的安全级别设置,增强安全过滤级别。(4)对来自校园网络外的攻击,首先肯定攻击源地址,在出口防火墙上过滤该攻击源,并要求网络运行商进行技术支援,联合监控和过滤该攻击。(5)对来自校内的攻击,肯定攻击源,进行个体隔离,如果不能进行个体隔离,将实行区域隔离,直至大面积关闭相干网络。(6)对大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,避免致使邮件服务器负荷太重而瘫痪。通知用户进行个人计算机的病毒清除工作,待系统恢复正常后,再申请开通。(7) 根据对校园网运行安全的影响,关闭部份服务器和网络装备,乃至临时关闭全网
9、进行短暂的休眠疗法;然后逐一子网实验性开通,查出致使全网瘫痪的病毒或攻击源。(8)在服务器系统崩溃时,起用备用服务器。在病毒攻击或其他缘由造成网络管理装备处理能力不足或网络装备破坏时,用备用网络装备替换破坏装备。(9)校园网络的接入部门和个人,必须服从应急工作组的安排,积极配合工作,排查病毒和歹意攻击,配合清查歹意攻击者。六、善后处理对突发的信息网络安全事件应做到:(1)及时发现、及时报告,在发现后及时向上一级领导或相干部门报告。(2)保护现场,立即与网络隔离,避免影响扩大。(3)及时取证,分析、查找缘由。(4)消除有害信息,避免进一步传播,将事件的影响降到最低。(5)在处置有害信息的进程中,
10、任何部门和个人不得保存、储存、散布、传播所发现的有害信息。(6)追究相干责任。根据实际情况提出口头正告、书面正告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。七、信息报告除第一时间向学院领导汇报,还需立即通知网络运行商并通知省市教育主管部门、省市公安部门。网络与信息安全应急预案2为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急机制,有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响,确珍重要计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。本预案适用于我校校园网运行与网络信
11、息方面产生的有可能影响学校安全和正常公共秩序的紧急事件。一、工作原则与要求(一)工作原则1.防范为主,加强监控宣扬普及信息安全防范知识,贯彻预防为主的思想,建立枕戈待旦的观念,做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,从法律、管理、技术、人材等方面,采取多种措施,提高公共防范意识和基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的平常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。2.以人为本,协同作战把保障公共利益和师生的合法权益作为重要任务,由校网络信息安全应急工作领导小组统一领导和调和,
12、催促相干部门协同配合、具体实行,完善应急工作体系和机制,最大限度地避免学校及师生员工遭受损失。3.明确责任,条块结合依照“谁主管谁负责、谁运营谁负责”和“条块结合,以条为主”的原则,建立和完善安全责任制及联开工作机制。根据部门职能,各司其职,加强学校部门间、系部与部门间的调和与配合,共同实行应急处置工作的管理职责。4.加强储备,枕戈待旦加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息安全突发公共事件应急处置的科学化、程序化与规范化。(二)工作要求控制局势,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校订常的教学、科研和生活秩序。
13、落实工作责任和责任追究制。凡在履行本预案进程中,因工作延误、渎职或不服从指挥、不及时处理,从而造成小事拖大、大事拖难、难事拖乱,产生严重后果的,要追究相干人员责任。具体要求以下:1.明确网络信息安全责任加强和完善校园网安全管理,采取统一管理和各单位分级负责的管理体制,落实各单位负责人和直接责任人,签署安全责任书。各单位要建立健全内部安全保障制度,依照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实行办法,加强信息的审查和备案工作,确保网络与信息安全。各单位负责人为我校校园网络信息安全管理工作的第一责任人。2.加强信息审查工作所
14、有涉密计算机一概不准外接国际互联网,必须做好物理隔离。连接国际互联网的计算机不得存储触及国家秘密、学校内部机密的文件。各级各类服务器提供信息服务,必须事前登记、审批,建立使用规范,落实责任人,并具有相应的安全防范措施(如:日志保存、安全认证、实时监控、防黑客、防病毒等),加强网络装备日志分析,及时搜集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,实行版块负责制,由版主负责本版块的信息安全,避免信息未经审核即被发布,若出现信息未经审核被发布的情况,应立即关闭信息发布功能,直至找到缘由并排除为止。交互式栏目应具有IP地址、身份登记
15、和辨认确认功能,对没有合法手续和不具有条件的电子公告服务应立即关闭。对非法网站要做到:发现一个,制止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。3.对校园网实行24小时监控,必要时实行远程控制网络管理员应常常对校园网的硬件装备进行状态检查,信息管理员应对校园网上的信息内容进行巡查。对用户上网实行实时监控,若发现有异常行动应立即关闭该用户的网络连接,及时记录在案,并对其发出正告和进行批评教育,如发现严重背法行动应立即上报有关部门。所有服务器的相干责任人要做到定期检查,认真做好检查记录,了解服务器的工作状态,对异常现象和事故及时处理并做好记录。4.加强突发事件的快速反应信息化办公室作为校园网的管理部门,要有严格的网络及系统的运行情况监控;宣扬部作为校园网络信息内容的监管部门,应负责监督、检查各网络系统上发布的信息内容。网络与信息管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的网
