網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案范文
在我們的學(xué)習(xí)、工作或生活中,難免會有事故發(fā)生,為了降低事故后果,常常要提前編制一份優(yōu)秀的應(yīng)急預(yù)案。我們該怎么去寫應(yīng)急預(yù)案呢?以下是小編為大家整理的網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案范文,希望能夠幫助到大家。
網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案1
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及徐匯區(qū)教育信息中心工作要求,結(jié)合我校校園網(wǎng)工作實際,特制定本預(yù)案。
一、應(yīng)急機構(gòu)組成
1、領(lǐng)導(dǎo)小組及職責(zé)
組長:馬衛(wèi)東
副組長:楊海濤
成員:王春鳳、江靜虹、俞瑩、范顯濤
主要職責(zé):
(1)加強領(lǐng)導(dǎo),健全組織,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實。
(2)充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點。
(5)調(diào)動一切積極因素,全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。
2、網(wǎng)站不良信息事故處理行動小組及職責(zé)
組長:江靜虹
成員:姚雪青、盧婷芳
主要職責(zé):
。1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻關(guān)閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁面留存。
。4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
。5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運行。
。6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
。7)全面查對HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源IP地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報,并協(xié)助向公安機關(guān)報案。
。8)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、網(wǎng)絡(luò)惡意攻擊事故處理行動小組及職責(zé)
組長:俞瑩
成員:陳帥奇、陳潔
主要職責(zé):
。1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的.服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要數(shù)據(jù)及信息;
。2)如果攻擊來自校外,立刻從防火墻中查出對IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡(luò)連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
。4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
。5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
。6)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
4、學(xué)校重大事件網(wǎng)絡(luò)安全處理小組:
組長:范顯濤
成員:孫鑫、陳帥奇
主要職責(zé):
(1)對學(xué)校重大事件(如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備,保障該網(wǎng)絡(luò)的暢通。
。3)對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。
(4)對外網(wǎng)連接進行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級部門求救。
。5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。
5、通訊聯(lián)絡(luò)小組及職責(zé)
組長:王春鳳
成員:孫鑫、陳潔
主要職責(zé):迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室以及相關(guān)部門取得聯(lián)系,引導(dǎo)人員和設(shè)施進入事件地;聯(lián)絡(luò)有關(guān)部門、個人,組織調(diào)遣人員;負責(zé)對上、對外聯(lián)系及報告工作。
二、應(yīng)急行動
1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報,全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時準備執(zhí)行應(yīng)急任務(wù)。
2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。加強對校園網(wǎng)內(nèi)計算機3、設(shè)備的管理,加強對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。
4、加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。
5、加強各類值班值勤,保持通訊暢通,及時掌握學(xué)校情況,全力維護正常教學(xué)、工作和生活秩序。
6、按預(yù)案落實各項物資準備。
三、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動
1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2、各級領(lǐng)導(dǎo)小組在上級統(tǒng)一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網(wǎng)站信息安全為首要任務(wù),保證學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關(guān)成員集中進行事故分析,確定處理方案。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故。
(3)分析網(wǎng)絡(luò),確定事故源,按相關(guān)程序進行處理。
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運行,監(jiān)控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗,加強防范從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導(dǎo)小組組長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。
四、其他
1、在應(yīng)急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實際情況,認真制定本部門的應(yīng)急預(yù)案,并切實落實各項組織措施。
3、本預(yù)案從發(fā)布之日起正式施行。
網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案2
一、總則
、濉【幹颇康
為確保我校網(wǎng)絡(luò)信息安全,規(guī)范和加強學(xué)校網(wǎng)絡(luò)信息安全事件的報告管理工作,協(xié)調(diào)、組織力量及時果斷處置,最大限度地降低網(wǎng)絡(luò)信息安全事件所造成的損失和影響,制定本預(yù)案。
、妗【幹埔罁(jù)
本預(yù)案根據(jù)《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《天津市突發(fā)事件總體應(yīng)急預(yù)案》、《天津工業(yè)大學(xué)關(guān)于加強學(xué)校網(wǎng)絡(luò)信息管理工作的實施意見》等有關(guān)規(guī)定進行編制。
㈢ 工作原則
統(tǒng)一領(lǐng)導(dǎo),明確責(zé)任。在學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,按照“誰主管、誰負責(zé),誰主辦、誰負責(zé)”的原則,明確落實應(yīng)急處理部門和各級部門的安全責(zé)任,共同提高我校網(wǎng)絡(luò)信息安全應(yīng)急處理水平。
快速反應(yīng),科學(xué)處置。按照快速反應(yīng)機制,及時獲取信息、跟蹤研判、科學(xué)決策、果斷處置,最大限度地降低網(wǎng)絡(luò)信息安全事件所造成的危害和影響。
防范為主,加強監(jiān)控。廣泛宣傳校園網(wǎng)絡(luò)信息安全基本知識,切實落實網(wǎng)絡(luò)信息安全防范措施,強化對校園網(wǎng)絡(luò)系統(tǒng)輿情監(jiān)控。
、琛∵m用范圍
本規(guī)范所稱的學(xué)校網(wǎng)絡(luò)信息安全事件,是指由于校園突發(fā)網(wǎng)絡(luò)輿情、設(shè)備故障、自然災(zāi)害等原因引發(fā)的,致使我校聲譽形象受損,影響學(xué)校網(wǎng)絡(luò)信息系統(tǒng)正常運行,造成網(wǎng)站遭受攻擊、業(yè)務(wù)中斷、系統(tǒng)癱瘓等嚴重影響的事件。
二、網(wǎng)絡(luò)信息安全事件的類別和級別
、濉【W(wǎng)絡(luò)信息安全事件的類別
根據(jù)發(fā)生原因和機理的不同,校園網(wǎng)絡(luò)信息安全事件主要分為以下三類:
網(wǎng)絡(luò)輿情類事件:指由病毒感染、網(wǎng)絡(luò)攻擊、非法入侵等造成我校網(wǎng)絡(luò)信息系統(tǒng)中斷或癱瘓;通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,惡意造謠敗壞學(xué)校聲譽、影響學(xué)校安全穩(wěn)定等事件。
故障類事件:指計算機軟硬件故障、保障設(shè)施故障、人為破壞事故等事件。
災(zāi)害類事件:指由自然災(zāi)害等突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)信息安全事件。
㈡ 網(wǎng)絡(luò)突發(fā)事件的級別
按照網(wǎng)絡(luò)信息安全事件的性質(zhì)、嚴重程度、可控性和影響范圍,將其分為特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。
、碧貏e重大網(wǎng)絡(luò)信息安全事件(I級)。指擴散性很強,危害性極大,造成我校網(wǎng)絡(luò)大面積癱瘓或嚴重影響我校聲譽及安全穩(wěn)定,衍生其他重大安全隱患的網(wǎng)絡(luò)信息安全事件。
、仓卮缶W(wǎng)絡(luò)信息安全事件(Ⅱ級)。指擴散性較強,危害性較大,造成我校網(wǎng)絡(luò)部分癱瘓或影響我校聲譽,影響學(xué)校安全穩(wěn)定的網(wǎng)絡(luò)信息安全事件。
⒊較大網(wǎng)絡(luò)信息安全事件(Ⅲ級)。指基本無擴散性,危害性較小,發(fā)生在我校個別部門的網(wǎng)絡(luò)信息安全事件。
⒋一般網(wǎng)絡(luò)信息安全事件(Ⅳ級)。指無擴散性,危害性較小,發(fā)生在我校個別部門的網(wǎng)絡(luò)信息安全事件。
三、應(yīng)急處理組織機構(gòu)
發(fā)生網(wǎng)絡(luò)信息安全事件后,學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組負責(zé)網(wǎng)絡(luò)信息安全應(yīng)急處理工作的統(tǒng)籌領(lǐng)導(dǎo)與協(xié)調(diào)。
領(lǐng)導(dǎo)小組組長:分管校領(lǐng)導(dǎo)
小組成員單位:學(xué)校辦公室、黨委宣傳部、信息化中心、學(xué)生工作部、校團委、保衛(wèi)處
四、應(yīng)急處置
、濉∠绕谔幹
網(wǎng)絡(luò)信息安全事件發(fā)生后,事發(fā)部門必須在第一時間內(nèi)實施先期處置,控制事態(tài)發(fā)展并及時向?qū)W校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組匯報。
、笨刂剖聭B(tài)發(fā)展,防控事態(tài)蔓延。事發(fā)部門采取各種技術(shù)措施及時控制事態(tài)發(fā)展,最大限度地防止事件蔓延。
、部焖倥袛嗍录再|(zhì)和危害程度。盡快分析事件發(fā)生原因,根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運行情況,初步判斷事件的影響、危害和可能波及的范圍,提出應(yīng)對措施建議。
、臣皶r報告信息。事發(fā)部門在先期處置的同時按預(yù)案要求,及時向?qū)W校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組報告事件信息。事件信息一般包括以下要素:事件發(fā)生時間、發(fā)生事故的網(wǎng)絡(luò)信息系統(tǒng)名稱及運營單位、地點、原因、信息來源、事件類型及性質(zhì)、危害和損失程度等。
、醋龊檬录l(fā)生、發(fā)展、處置的記錄和證據(jù)留存。事發(fā)單位在先期處置過程中應(yīng)盡量保留相關(guān)證據(jù),采取手工記錄、截屏、文件備份等手段,對事件發(fā)生發(fā)展、處置過程等詳細記錄,為事件調(diào)查、處理提供客觀證據(jù)。
㈡ 應(yīng)急響應(yīng)及事件處置
、眴討(yīng)急響應(yīng)
網(wǎng)絡(luò)信息安全事件發(fā)生后,在先期處置基礎(chǔ)上,由學(xué)校辦公室組織召集校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組成員單位,按照基本響應(yīng)程序,及時掌握事件的發(fā)展情況,協(xié)調(diào)成員單位負責(zé)同志,研判事件級別、影響范圍、發(fā)展趨勢,根據(jù)研判結(jié)果啟動網(wǎng)絡(luò)信息安全事件應(yīng)急響應(yīng)預(yù)案。
根據(jù)校園網(wǎng)絡(luò)信息安全事件的可控性、嚴重程度和影響范圍,發(fā)布相應(yīng)等級的應(yīng)急響應(yīng),對于特別重大或重大網(wǎng)絡(luò)信息安全事件,學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組需報請校長辦公會,確定應(yīng)急響應(yīng)等級和范圍,制定相應(yīng)應(yīng)急處理方案。對于較大或一般網(wǎng)絡(luò)信息安全事件,學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組組織、召集各相應(yīng)部門,制定處置方案,開展應(yīng)急處置工作。
⒉制定實施處置方案
在本預(yù)案啟動后,學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組研究制定我校應(yīng)對網(wǎng)絡(luò)信息安全事件的政策措施和指導(dǎo)意見;負責(zé)具體指揮我校特別重大、重大網(wǎng)絡(luò)信息安全應(yīng)急處置工作,指揮協(xié)調(diào)各部門做好較大、一般網(wǎng)絡(luò)信息安全事件的應(yīng)急處置工作。
其中,學(xué)校辦公室組織協(xié)調(diào)學(xué)校各部門引導(dǎo)網(wǎng)絡(luò)輿情、實施應(yīng)急保障工作,落實網(wǎng)絡(luò)信息應(yīng)急處理安全責(zé)任;召集各成員及相關(guān)部門擬定網(wǎng)絡(luò)信息安全事件處置方案;組織落實學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組的決定,發(fā)布預(yù)案響應(yīng)等級,督促、檢查各部門貫徹落實網(wǎng)絡(luò)信息安全事故整改工作。
黨委宣傳部負責(zé)網(wǎng)絡(luò)信息安全事件網(wǎng)絡(luò)輿情的監(jiān)控、收集及分析,及時上報重要信息;根據(jù)網(wǎng)絡(luò)輿情發(fā)展情況,擬定網(wǎng)絡(luò)輿論引導(dǎo)意見;根據(jù)網(wǎng)絡(luò)信息安全事件發(fā)展程度及學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組的`研究決定,負責(zé)新聞發(fā)布工作,起草新聞稿和情況公告,及時、準確、客觀報道事件信息,正確引導(dǎo)輿論導(dǎo)向。
信息化中心分析查找網(wǎng)絡(luò)信息安全事件發(fā)生原因,制定網(wǎng)絡(luò)信息安全應(yīng)急處理的技術(shù)指導(dǎo)意見;根據(jù)該技術(shù)指導(dǎo)意見,聯(lián)合擬定學(xué)校網(wǎng)絡(luò)信息安全處置方案;根據(jù)網(wǎng)絡(luò)輿情,封堵校園網(wǎng)絡(luò)有害信息;查封存在風(fēng)險及有害的域名、IP地址、電子郵件。
學(xué)生工作部、校團委通過網(wǎng)絡(luò)輿論引導(dǎo)隊伍和網(wǎng)絡(luò)文明志愿者隊伍,積極引導(dǎo)正面網(wǎng)絡(luò)輿論信息傳播;引導(dǎo)在校大學(xué)生傳播積極、正面的網(wǎng)絡(luò)輿論信息,監(jiān)測、控制有害網(wǎng)絡(luò)輿情傳播;開展網(wǎng)絡(luò)安全思想政治教育工作,教導(dǎo)學(xué)生樹立正確的網(wǎng)絡(luò)輿論觀。
保衛(wèi)處取締關(guān)閉網(wǎng)絡(luò)輿情檢測到的制造、傳播網(wǎng)絡(luò)信息安全事件負面輿情的校內(nèi)電子閱覽室、網(wǎng)絡(luò)教室場所;對嚴重影響學(xué)校聲譽及安全穩(wěn)定的不法分子,聯(lián)系上級指導(dǎo)公安機關(guān)予以幫助。
網(wǎng)絡(luò)信息安全事件發(fā)生單位,根據(jù)前期處置及學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組的研究決定,配合學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組各成員部門實施網(wǎng)絡(luò)信息安全事件處理。
⒊應(yīng)急結(jié)束
在網(wǎng)絡(luò)信息安全事件處置已基本完成,次生災(zāi)害基本消除,風(fēng)險得到控制后,應(yīng)急處置工作即告結(jié)束。
五、善后處置
、濉』謴(fù)重建
恢復(fù)重建工作按照“誰主管、誰負責(zé),誰主辦、誰負責(zé)”的原則,由事發(fā)單位負責(zé)組織制定恢復(fù)、整改或重建方案,報學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組審核實施。
、妗≌{(diào)查評估
學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組會同事發(fā)及相關(guān)部門,對校園網(wǎng)絡(luò)信息安全事件的起因、性質(zhì)、影響、責(zé)任、教訓(xùn)等問題進行調(diào)查評估,確定責(zé)任人。網(wǎng)絡(luò)信息安全事件處置的過程和結(jié)果向?qū)W校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組備案。
六、監(jiān)督檢查
學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組負責(zé)對執(zhí)行本預(yù)案的情況進行監(jiān)督、檢查。對違反本預(yù)案操作導(dǎo)致嚴重不良后果的部門和負責(zé)人,將會同相關(guān)部門追究其相應(yīng)責(zé)任。
七、附則
本預(yù)案由學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組負責(zé)解釋。各部門可參照本預(yù)案,結(jié)合本部門實際情況,制定具體的實施辦法,并送學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組備案。
本預(yù)案自印發(fā)之日起實施。
網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案3
為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》、國家教育部關(guān)于教育網(wǎng)絡(luò)與信息安全工作的總體部署以及河南省教育廳《關(guān)于印發(fā)〈信息技術(shù)安全事件報告與處置流程(試行)〉的通知》精神,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,遏制突發(fā)事件的影響和有害信息的擴散,保障校園網(wǎng)絡(luò)與信息安全,維護校園和社會的穩(wěn)定,現(xiàn)結(jié)合我校工作實際,制訂本預(yù)案。
一、校園網(wǎng)絡(luò)與信息安全事件定義
1.信息技術(shù)安全事件定義。根據(jù)《信息安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》),本預(yù)案中所稱的信息技術(shù)安全事件(以下簡稱安全事件)是指除信息內(nèi)容安全事件以外的有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、設(shè)備設(shè)施故障、災(zāi)害事件和其他信息安全事件。
2.適用范圍。本預(yù)案適用于我校信息技術(shù)安全事件的報告與處置工作,涉及信息內(nèi)容安全事件的報告與處置工作仍按相關(guān)規(guī)定執(zhí)行。
3.安全事件等級劃分。根據(jù)《指南》將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。
4.安全事件自主判定。一旦發(fā)生安全事件,應(yīng)根據(jù)《指南》,視信息系統(tǒng)重要程度、損失情況以及對工作和社會造成的影響,自主判定安全事件等級。
二、組織機構(gòu)及工作職責(zé)
(一)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組
網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組直接負責(zé)學(xué)校網(wǎng)絡(luò)與信息安全工作,對學(xué)校的網(wǎng)絡(luò)與信息安全工作進行全面的分析研究,制定工作方案,提供人員和物質(zhì)保證,指導(dǎo)和協(xié)調(diào)校內(nèi)各單位實施網(wǎng)絡(luò)與信息安全工作預(yù)案,處置各類危害校園網(wǎng)絡(luò)與信息安全的突發(fā)事件。
。ǘ╊I(lǐng)導(dǎo)小組下設(shè)兩個工作組
1.網(wǎng)絡(luò)安全協(xié)調(diào)組
由宣傳部、信息化技術(shù)中心、相關(guān)部門負責(zé)人組成。其職責(zé)是:當(dāng)校園網(wǎng)中出現(xiàn)網(wǎng)絡(luò)與信息安全事件時,負責(zé)組織協(xié)調(diào)有關(guān)部門及時清理有害信息,會同有關(guān)部門積極查找非法信息的來源,關(guān)注事件處置動向,及時上報處置情況,完成事件處置工作報告。
2.網(wǎng)絡(luò)安全技術(shù)組
由信息化技術(shù)中心、有關(guān)部門的技術(shù)人員組成。其職責(zé)是:當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時,做到及時發(fā)現(xiàn)并緊急處置,保留事件現(xiàn)場及記錄,盡快查出原因和處理問題,盡早恢復(fù)網(wǎng)絡(luò)正常運行。
三、應(yīng)急處理流程
緊急事件發(fā)生后,在領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,各應(yīng)急工作小組迅速到位并進入工作狀態(tài),按照以下應(yīng)急處置流程開展工作。
。ㄒ唬┰诖_認發(fā)生網(wǎng)絡(luò)與信息安全事件后,第一時間向?qū)W校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組(以下簡稱領(lǐng)導(dǎo)小組)匯報。
。ǘ╊I(lǐng)導(dǎo)小組獲悉網(wǎng)絡(luò)與信息安全事件后迅速了解和掌握事件情況,根據(jù)情況確定事件的性質(zhì),啟動相應(yīng)的工作機制。
(三)在領(lǐng)導(dǎo)小組的統(tǒng)一指揮下,各網(wǎng)絡(luò)安全處置小組按職責(zé)分工和工作程序迅速開展工作:
1.網(wǎng)絡(luò)安全技術(shù)組
(1)斷開網(wǎng)絡(luò)連接。如在學(xué)校的.網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或其數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,防止有害信息的擴散。
。2)保留有關(guān)記錄。對事件現(xiàn)場進行保護,完整保留有關(guān)記錄內(nèi)容。
。3)查找根源,解決問題。使用各種網(wǎng)絡(luò)管理工具對事件原因進行分析,確定事故產(chǎn)生的根源,按相關(guān)程序進行處理,徹底清除網(wǎng)絡(luò)安全問題。
。4)恢復(fù)系統(tǒng)運行。采取措施盡快恢復(fù)系統(tǒng)的正常運行,有條件的啟用備用服務(wù)系統(tǒng),沒有條件的一定要等解決問題后才可以做系統(tǒng)恢復(fù)。
。5)恢復(fù)網(wǎng)絡(luò)運行。在網(wǎng)絡(luò)安全問題解決后,逐步恢復(fù)網(wǎng)絡(luò)運行,監(jiān)控安全問題是否徹底解決,直至網(wǎng)絡(luò)運行正常。
。6)提升網(wǎng)絡(luò)安全防護能力。針對此次事件總結(jié)經(jīng)驗,采取相應(yīng)網(wǎng)絡(luò)安全措施,提升網(wǎng)絡(luò)安全防御能力。
2.網(wǎng)絡(luò)安全協(xié)調(diào)組
。1)迅速掌握情況。協(xié)調(diào)組人員應(yīng)迅速趕到現(xiàn)場,了解事情的詳細情況。情況內(nèi)容包括:時間地點、簡要經(jīng)過、事件類型與分級、影響范圍、危害程度、初步原因和已采取的應(yīng)急措施。
。2)緊急報告。協(xié)調(diào)組把掌握的情況如實向領(lǐng)導(dǎo)小組匯報,領(lǐng)導(dǎo)小組認為情況嚴重時,應(yīng)立即向教育廳科技處進行口頭報告,涉及人為主觀破壞事件時,應(yīng)同時報告當(dāng)?shù)毓矙C關(guān)。
。3)關(guān)注處置進程。對事件的處置過程進行跟蹤,密切關(guān)注事件發(fā)展動向,出現(xiàn)新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因,修復(fù)系統(tǒng)漏洞,恢復(fù)系統(tǒng)服務(wù),盡可能減少安全事件對正常工作帶來的影響。
。4)寫出事中報告。在安全事件發(fā)現(xiàn)后8小時內(nèi),以書面報告的形式向教育廳科技處進行報送(報送內(nèi)容和格式見附件1)。報告由學(xué)校信息技術(shù)安全分管責(zé)任人組織信息技術(shù)安全管理部門、系統(tǒng)使用單位和運維單位共同編寫,由學(xué)校主要負責(zé)人審核后,簽字并加蓋公章報送省教育廳科技處。
(5)協(xié)助調(diào)查取證。如果涉及人為主觀破壞的安全事件應(yīng)積極配合公安部門開展調(diào)查。高度重視事件的調(diào)查取證,協(xié)調(diào)有關(guān)部門供必要的保障條件,協(xié)助公安部門開展事件調(diào)查和取證工作。
。6)提出整改措施。進一步總結(jié)事件教訓(xùn),研判信息安全現(xiàn)狀、排查安全隱患,進一步加強制度建設(shè),提升學(xué)校網(wǎng)絡(luò)與信息安全防護能力。
(7)寫出整改報告。事后整改報告應(yīng)在安全事件處置完畢后5個工作日內(nèi),以書面報告的形式進行報送(報送內(nèi)容和格式見附件2)。事后整改報告由學(xué)校信息技術(shù)安全分管責(zé)任人組織信息技術(shù)安全管理部門、系統(tǒng)使用單位和運維單位共同編寫,由本單位主要負責(zé)人審核后,簽字并加蓋公章報送省教育廳科技處。
四、一般安全事件報告與處置
發(fā)生一般安全事件時,應(yīng)在學(xué)校領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,及時開展應(yīng)急處置工作。在事件處置完畢后5日內(nèi)向省教育廳科技處報送整改報告(報告內(nèi)容和格式見附件2)
五、整改類安全問題的報告與處置
在接收到教育部、省教育廳、省公安廳、省工業(yè)和信息化委員會、省互聯(lián)網(wǎng)應(yīng)急辦公室等信息安全部門發(fā)布的漏洞整改類信息問題時,應(yīng)在學(xué)校領(lǐng)導(dǎo)小組指導(dǎo)下,由信息技術(shù)安全主管部門及時組織開展應(yīng)急處置工作,并按要求將整改報告同時報送省教育廳科技處和省教育信息安全監(jiān)測中心。(報送內(nèi)容和格式見附件3)
六、工作要求
在安全事件應(yīng)急行動中,各有關(guān)部門和人員要服從指揮,密切配合,確保政令暢通和各項工作的落實。
【網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案】相關(guān)文章:
網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案03-01
網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案通用03-02
網(wǎng)絡(luò)安全應(yīng)急預(yù)案12-07
網(wǎng)絡(luò)安全應(yīng)急預(yù)案07-20
(優(yōu)選)網(wǎng)絡(luò)安全應(yīng)急預(yù)案02-26
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案12-05
網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案05-18
網(wǎng)絡(luò)安全應(yīng)急預(yù)案(必備)03-26