第一篇:某大學(xué)網(wǎng)絡(luò)運(yùn)維與信息安全應(yīng)急預(yù)案
西南科技大學(xué)網(wǎng)絡(luò)運(yùn)維與信息安全應(yīng)急預(yù)案
發(fā)布時(shí)間:2014-07-15
文章作者:
訪問次數(shù):
為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件,提高我校教育信息化推進(jìn)辦公室網(wǎng)絡(luò)運(yùn)維服務(wù)應(yīng)對(duì)突發(fā)應(yīng)急事件的處理能力,確保信息系統(tǒng)安全運(yùn)行,維護(hù)網(wǎng)絡(luò)和系統(tǒng)正常運(yùn)行,降低信息安全事件對(duì)運(yùn)維機(jī)房所造成的損失和影響,編制本預(yù)案。
第一章
第一條 居安思危,預(yù)防為主。實(shí)行突發(fā)事件統(tǒng)一管理、統(tǒng)一指揮、各級(jí)負(fù)責(zé)的原則;
第二條 統(tǒng)一領(lǐng)導(dǎo),分級(jí)負(fù)責(zé),全面規(guī)劃、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、措施果斷的原則。依據(jù)《西南科技大學(xué)網(wǎng)絡(luò)與信息安全故障等級(jí)劃分》對(duì)突發(fā)事件進(jìn)行分級(jí)管理,并按照事件級(jí)別迅速上報(bào)相關(guān)領(lǐng)導(dǎo)和責(zé)任人。
第三條 制度規(guī)范,加強(qiáng)管理。嚴(yán)格按照《西南科技大學(xué)網(wǎng)絡(luò)運(yùn)行維護(hù)規(guī)范》、《西南科技大學(xué)網(wǎng)絡(luò)中心機(jī)房維護(hù)作業(yè)規(guī)范》事件處理流程規(guī)范操作,使突發(fā)應(yīng)急的工作規(guī)范事件化、制度化。
第四條 快速反應(yīng),協(xié)同應(yīng)對(duì)。當(dāng)突發(fā)事件發(fā)生時(shí),各級(jí)要立即按應(yīng)急預(yù)案,投入應(yīng)急工作;加強(qiáng)各個(gè)部門配合協(xié)作。形成統(tǒng)一指揮、反應(yīng)靈敏、功能齊全、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急管理機(jī)制。
第五條 主動(dòng)報(bào)告原則:當(dāng)突發(fā)事件發(fā)生后,要及時(shí)報(bào)告應(yīng)急預(yù)案實(shí)施情況。
第六條適用范圍:本應(yīng)急預(yù)案適用于學(xué)校系統(tǒng)網(wǎng)絡(luò)與系統(tǒng)應(yīng)用等信息系統(tǒng)故障的應(yīng)急響應(yīng)工作。
第二章 應(yīng)急工作組織機(jī)構(gòu)和職責(zé)
第七條 成立學(xué)校校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。統(tǒng)一領(lǐng)導(dǎo)和指揮校園網(wǎng)絡(luò)災(zāi)害應(yīng)急工作,協(xié)調(diào)解決與處理災(zāi)害處置工作中的重大問題等。全面負(fù)責(zé)機(jī)房可能出現(xiàn)的各種突發(fā)事件處置工作。應(yīng)急領(lǐng)導(dǎo)小組組織機(jī)構(gòu) 組 長(zhǎng):楊世源
副組長(zhǎng):張暉、蔣志強(qiáng)、張克武、王恒
成 員:付智華、邢雨、杜偉、潘艷華、崔加亮、謝開雯、戴貴陽(yáng)、呂永強(qiáng)
第八條 應(yīng)急領(lǐng)導(dǎo)小組職責(zé)
(1)負(fù)責(zé)編制、修訂所轄范圍內(nèi)突發(fā)應(yīng)急事件的《應(yīng)急預(yù)案》。(2)負(fù)責(zé)協(xié)調(diào)和督促整個(gè)應(yīng)急事件的處理過程。有針對(duì)性地組織專業(yè)技術(shù)人員對(duì)應(yīng)急突發(fā)事件進(jìn)行增援處理;必要時(shí)去現(xiàn)場(chǎng)督促,對(duì)于超出界定的突發(fā)事件,盡快提出緊急補(bǔ)救措施進(jìn)行恢復(fù)。
(3)應(yīng)急事件處理結(jié)束后,協(xié)調(diào)解決故障現(xiàn)場(chǎng)的恢復(fù)生產(chǎn)工作。(4)定期或不定期地對(duì)應(yīng)急小組成員進(jìn)行技能培訓(xùn)和應(yīng)急演練。
第九條 應(yīng)急小組成員職責(zé)
(1)值班人員平時(shí)應(yīng)做好應(yīng)急事件的監(jiān)控、預(yù)警工作,當(dāng)應(yīng)急事件發(fā)生后,迅速生產(chǎn)事件上報(bào)相關(guān)領(lǐng)導(dǎo),并進(jìn)行先期處置,如有必要通知相關(guān)工程師。
(2)相關(guān)工程師在接到應(yīng)急信息后,應(yīng)積極配合值班人員進(jìn)行先期處置,迅速趕往故障現(xiàn)場(chǎng)提供技術(shù)援助。
(3)對(duì)于在應(yīng)急故障處理期間發(fā)生的新問題、新情況,應(yīng)認(rèn)真登記,及時(shí)上報(bào)。對(duì)于超出《應(yīng)急預(yù)案》界定的應(yīng)急事件,應(yīng)及時(shí)匯報(bào)應(yīng)急領(lǐng)導(dǎo)小組,爭(zhēng)取盡早提出補(bǔ)救措施進(jìn)行恢復(fù)。
第三章安全防范措施第十條 日常準(zhǔn)備工作:
1、嚴(yán)格執(zhí)行第六條制定的職責(zé)體系及各項(xiàng)規(guī)章制度的落實(shí);
2、軟硬資源備用:對(duì)重要資源需要有足夠的備份(日常冷備份);有系統(tǒng)各終端及網(wǎng)絡(luò)系統(tǒng)環(huán)境的常備件;
3、校園網(wǎng)絡(luò)核心及應(yīng)用系統(tǒng)等關(guān)鍵硬件設(shè)備的周維護(hù)記錄;
4、建立并管理維護(hù)好校園網(wǎng)絡(luò)核心及應(yīng)用系統(tǒng)的容災(zāi)系統(tǒng),創(chuàng)造條件完成雙機(jī)熱備或負(fù)載均衡。
第十一條 事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍,一般分為四級(jí):I級(jí)(特別重大)、II級(jí)(重大)、III級(jí)(較大)、IV級(jí)(一般)。國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家有關(guān)規(guī)定執(zhí)行。
(1)特別重大事件(I級(jí))
長(zhǎng)時(shí)間的全局性重大事件。即國(guó)際國(guó)內(nèi)主要互連、骨干網(wǎng)絡(luò)中斷甚至全部中斷超過8小時(shí)。
(2)重大事件(Ⅱ級(jí))
較長(zhǎng)時(shí)間的全局性事件。即國(guó)際國(guó)內(nèi)主要互連、骨干網(wǎng)絡(luò)中斷甚至全部中斷超過2小時(shí),小于8小時(shí)。
(3)較大事件(Ⅲ)
全局性事件即國(guó)際國(guó)內(nèi)主要互連、骨干網(wǎng)絡(luò)中斷甚至全部中斷超過30分鐘,小于2小時(shí)。
(4)一般事件(Ⅳ)
短時(shí)全局性事件。即國(guó)際國(guó)內(nèi)主要互連、骨干網(wǎng)絡(luò)中斷甚至全部中斷小于30分鐘。
第四章 應(yīng)急處置措施第十二條 基本處理流程
(1)值班人員平時(shí)應(yīng)做好應(yīng)急事件的監(jiān)控工作,對(duì)于突發(fā)事件應(yīng)認(rèn)真分析、準(zhǔn)確判定故障發(fā)生的數(shù)據(jù)域,負(fù)責(zé)跟蹤該事件直至其結(jié)束。對(duì)于不在運(yùn)維中心的故障,應(yīng)在第一時(shí)間內(nèi)通知負(fù)責(zé)人去現(xiàn)場(chǎng)處理,密切關(guān)注事件流程及進(jìn)展情況,并做好登記工作上報(bào)領(lǐng)導(dǎo)。(2)正常情況下,要求值班人員在30分鐘內(nèi)進(jìn)行事件確認(rèn)。如果屬于一般事件則按照事件流程進(jìn)行分派處理,否則應(yīng)迅速啟動(dòng)《應(yīng)急預(yù)案》,并嚴(yán)格按照《應(yīng)急預(yù)案》所規(guī)定的步驟快速實(shí)施應(yīng)急處置,及時(shí)匯報(bào)上級(jí)領(lǐng)導(dǎo),掌握實(shí)時(shí)處理情況。
(3)在處理過程中,如需其他部門去現(xiàn)場(chǎng)增援處理,應(yīng)及時(shí)向上級(jí)領(lǐng)導(dǎo)部門匯報(bào),協(xié)調(diào)溝通,盡快聯(lián)系技術(shù)工程師或廠家技術(shù)支持趕赴現(xiàn)場(chǎng)援助處理。
第十三條 應(yīng)急方案
1、互聯(lián)網(wǎng)中斷應(yīng)急預(yù)案(暫定為二級(jí)事件)
(1)密切關(guān)注,積極與其他機(jī)房值班人員取得聯(lián)系,準(zhǔn)確判斷故障位置、數(shù)據(jù)域。如故障區(qū)域?qū)儆诮逃畔⒒k公室范圍之內(nèi),應(yīng)立即啟動(dòng)應(yīng)急預(yù)案上報(bào)相關(guān)領(lǐng)導(dǎo),同時(shí)通知其他機(jī)房值班人員加緊監(jiān)控力度。
(2)檢查網(wǎng)絡(luò)硬件設(shè)備運(yùn)行狀態(tài),如發(fā)現(xiàn)指示燈有異常告警,及時(shí)與對(duì)端進(jìn)行確認(rèn)。必要時(shí)聯(lián)系中國(guó)電信綿陽(yáng)分公司或教育科研網(wǎng)工程師檢查物理鏈路,如情況屬實(shí),盡快督促工程師去現(xiàn)場(chǎng)進(jìn)行搶修,并上報(bào)相關(guān)領(lǐng)導(dǎo)。
(3)如發(fā)現(xiàn)故障屬硬件原因所致,盡快啟用備份設(shè)備或備用端口,爭(zhēng)取將損失減少至最低水平,及時(shí)匯報(bào)領(lǐng)導(dǎo),協(xié)調(diào)更換或維修。(4)登錄核心交換機(jī)檢查配置信息及其運(yùn)行情況,如果發(fā)現(xiàn)配置信息有被篡改的情況,盡快啟用備份數(shù)據(jù)進(jìn)行恢復(fù)。
(5)堅(jiān)持由簡(jiǎn)到繁,由大到小的原則逐步縮小故障范圍,最后定位故障點(diǎn)。如果發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部存在嚴(yán)重病毒感染或網(wǎng)絡(luò)攻擊,果斷斷網(wǎng),盡快通知相關(guān)責(zé)任人查殺病毒,并告知技術(shù)支持尋求補(bǔ)救措施。
2、核心設(shè)備硬件故障應(yīng)急預(yù)案(暫定為二級(jí)事件)
3、業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案(暫定為二級(jí)事件)
4、核心設(shè)備硬件故障應(yīng)急預(yù)案(暫定為二級(jí)事件)
5、中心機(jī)房市電中斷應(yīng)急預(yù)案(暫定為三級(jí)事件)
6、不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案(暫定為三級(jí)事件)
7、黑客攻擊事件應(yīng)急預(yù)案(暫定為三級(jí)事件)
8、設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案(暫定為二級(jí)事件)
第二篇:網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
為規(guī)范全縣中小學(xué)信息應(yīng)急處理的程序和內(nèi)容,提高學(xué)校信息化工作小組的應(yīng)急處理能力,科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響,保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,完善門戶網(wǎng)應(yīng)急機(jī)制,確保門戶網(wǎng)的安全、穩(wěn)定運(yùn)行,特制定信息安全應(yīng)急預(yù)案。
一、應(yīng)急預(yù)案的指導(dǎo)思想
門戶網(wǎng)站應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防,嚴(yán)格控制,防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上,充分做好緊急情況下網(wǎng)站運(yùn)行管理的應(yīng)急準(zhǔn)備,健全防控措施,完善處理機(jī)制,加強(qiáng)應(yīng)急演練,確保在應(yīng)急情況下做到反應(yīng)迅速,處置果斷,保障到位。
二、組織機(jī)構(gòu)
為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢,應(yīng)設(shè)立應(yīng)急小組。
三、應(yīng)急響應(yīng)流程
在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí),小組成員第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組組長(zhǎng),同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系,獲得必要的技術(shù)支持。
1、預(yù)案啟動(dòng) 在發(fā)生網(wǎng)絡(luò)與信息安全事件后,應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息,鑒別事件性質(zhì),確定事件來(lái)源,以確定事件范圍和評(píng)估事件帶來(lái)的影響和損害,確認(rèn)為網(wǎng)絡(luò)與信息安全事件后,對(duì)事件進(jìn)行定級(jí)和上報(bào)。按照應(yīng)急響應(yīng)流程,由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案,并由組長(zhǎng)負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。
2、應(yīng)急處理
① 確認(rèn)階段。初步確定應(yīng)急處理方式,確定是否存在針對(duì)該事件的預(yù)案,如有,則啟動(dòng)本預(yù)案。
② 遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展,限制潛在的損失與破壞,同時(shí)要采取積極措施,使危害降到最低。
③ 根除階段。在事件被抑制之后,通過對(duì)有關(guān)事件或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施,徹底消除安全隱患。
④ 恢復(fù)和跟蹤階段。在確保安全問題解決后,要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外,恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù),需遵照機(jī)密系統(tǒng)的恢復(fù)要求。
⑤ 問題解決后,還要加強(qiáng)宣傳,公布危害性和解決辦法,以避免產(chǎn)生社會(huì)負(fù)面影響。
3、應(yīng)急支援 當(dāng)采用一般應(yīng)急處置措施仍無(wú)法控制事態(tài)時(shí),要迅速研究采取有利于控制事態(tài)的非常措施,并向縣教育局、電教中心請(qǐng)求支援。
4、安全事件的處理記錄
在事件的上報(bào)、接收和處理過程中,事件接收人、處理負(fù)責(zé)人應(yīng)及時(shí)作好完整的過程記錄。事件處理完成后歸檔。
5、結(jié)束響應(yīng)
系統(tǒng)恢復(fù)正常運(yùn)行后,應(yīng)急響應(yīng)小組對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估,對(duì)響應(yīng)流程、預(yù)案提出修改意見,總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn),撰寫事件處理報(bào)告,同時(shí)確定是否需要上報(bào)該事件及其處理過程,需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料,上報(bào)相關(guān)部門。
四、應(yīng)急小組的職責(zé):
1、研究布置應(yīng)急行動(dòng)有關(guān)具體事宜;
2、應(yīng)急行動(dòng)期間的組織指揮;
3、負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作;
4、負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào);
5、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。
6、負(fù)責(zé)應(yīng)急行動(dòng)技術(shù)支持工作;
7、負(fù)責(zé)應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作;
8、研究布置并組織應(yīng)急行動(dòng)期間網(wǎng)站監(jiān)管的有關(guān)事項(xiàng);
9、認(rèn)真詳細(xì)地做好監(jiān)管值班記錄;
10、向上級(jí)匯報(bào)網(wǎng)站監(jiān)管的情況;
11、完成上級(jí)賦予的其它任務(wù)。
五、應(yīng)急行動(dòng)的基本制度
1、值班制度
應(yīng)急行動(dòng)啟動(dòng)后,應(yīng)急小組成員應(yīng)建立24小時(shí)值班制度,工作開展情況應(yīng)堅(jiān)持每日向上級(jí)相關(guān)部門匯報(bào)
2、請(qǐng)示匯報(bào)制度
應(yīng)急程序?qū)嵤┢陂g,應(yīng)急小組成員在堅(jiān)持每日值班匯報(bào)的前提下,遇有重大情況和自身不能處理的事項(xiàng)應(yīng)堅(jiān)持隨時(shí)匯報(bào)。
3、演練制度
為保證應(yīng)急行動(dòng)的能力,應(yīng)定期組織應(yīng)急行動(dòng)演練,日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練,遇有可預(yù)見的應(yīng)急情況,應(yīng)在事前組織演練,以提高處理應(yīng)急事件的能力。
六、應(yīng)急物資器材保障
應(yīng)急行動(dòng)所需的物資器材應(yīng)給予充分保障,以確保應(yīng)急預(yù)案落到實(shí)處,應(yīng)堅(jiān)持對(duì)應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng),保證完好率達(dá)到95%以上,所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換,始終保持有效性。及時(shí)檢查備用物資的可靠性。
七、網(wǎng)站安全檢測(cè)服務(wù)
1、安排工作人員加強(qiáng)主站的監(jiān)控,發(fā)現(xiàn)問題及時(shí)報(bào)告上級(jí),并采取初步的應(yīng)急處理措施;
2、通過對(duì)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測(cè),實(shí)現(xiàn)Web站點(diǎn)主機(jī)的安全。
第三篇:網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
預(yù)防措施與應(yīng)急處置
(一)網(wǎng)絡(luò)信息安全事件的預(yù)警和處置辦法
1、網(wǎng)絡(luò)信息安全事件分類
網(wǎng)絡(luò)信息安全事件可分為:(1)特別重大的事件:校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息;主頁(yè)出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的,出現(xiàn)較大的泄、失密事件。(2)重大事件:校園網(wǎng)上出現(xiàn)不良信息、主頁(yè)出現(xiàn)淫穢信息及鏈接的。(3)較大事件:校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件;校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息。
2、預(yù)防措施
(1)對(duì)校園網(wǎng)實(shí)施動(dòng)態(tài)監(jiān)控,做好工作日志,加強(qiáng)防范,監(jiān)視事件的發(fā)展動(dòng)態(tài),爭(zhēng)取主動(dòng),控制事件升級(jí)。針對(duì)校內(nèi)外校園網(wǎng)發(fā)生的信息安全事件,諸如“法輪功”言論傳播、破壞穩(wěn)定的言論等,應(yīng)及時(shí)通知有關(guān)部門做好思想政治工作,正面宣傳爭(zhēng)取主動(dòng),做到“可散不可聚,可順不可激,可分不可結(jié)”。
(2)啟動(dòng)過濾措施,提高信息安全級(jí)別;提高各服務(wù)器的安全級(jí)別與安全級(jí)別設(shè)置。(3)追查非法信息的發(fā)布源,及早按照學(xué)校有關(guān)規(guī)定嚴(yán)肅處理;控制非法信息傳播區(qū)域。
(4)根據(jù)需要購(gòu)置網(wǎng)絡(luò)監(jiān)控系統(tǒng),更新網(wǎng)絡(luò)設(shè)備,以提高技術(shù)監(jiān)控能力。
(5)當(dāng)發(fā)現(xiàn)或接到舉報(bào),對(duì)于大量接受和發(fā)送有害信息郵件的郵件賬戶,進(jìn)行臨時(shí)關(guān)閉,并將用戶情況報(bào)指揮組。
3、處置辦法
(1)立即定位有害信息,對(duì)有害信息立即備份留查,然后刪除有害信息并立即報(bào)告指揮組和有關(guān)單位。
(2)服務(wù)器大面積甚至全部出現(xiàn)有害信息時(shí),應(yīng)立即停止服務(wù)器的網(wǎng)路連接或網(wǎng)絡(luò)服務(wù),進(jìn)行隔離,做好善后處理工作,待問題解決后恢復(fù)網(wǎng)絡(luò)服務(wù)。
(3)特殊情況下,進(jìn)行單機(jī)或區(qū)域隔離。
(二)校園網(wǎng)運(yùn)行安全事件預(yù)警和處置辦法
1、網(wǎng)絡(luò)運(yùn)行安全事件分類
網(wǎng)絡(luò)運(yùn)行安全事件分類可分為:(1)由于病毒攻擊、非法入侵等原因,校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。(2)由于病毒攻擊、非法入侵等原因,F(xiàn)PT及部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請(qǐng)求。(3)由于病毒攻擊、非法入侵等原因,校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。(4)由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網(wǎng)出口中斷。
2、預(yù)防措施
(1)網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
(2)加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。
(3)節(jié)假日、舉行重大活動(dòng)和發(fā)生重大事件時(shí),安排專人對(duì)網(wǎng)絡(luò)的運(yùn)行進(jìn)行監(jiān)控并及時(shí)刪除各類有害信息。
(4)切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防雷、防盜和防信號(hào)非法接入。若有以上情況發(fā)生,在向相關(guān)領(lǐng)導(dǎo)及時(shí)報(bào)告的同時(shí),還應(yīng)向公安網(wǎng)監(jiān)部門報(bào)告。
3、處置辦法
(1)針對(duì)校園網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)運(yùn)行安全事件,及時(shí)公布檢查辦法、補(bǔ)丁下載,做好重要信息備份。同時(shí)做好技術(shù)防范,避免損失。
(2)對(duì)于病毒傳播,病毒性惡意攻擊,在校園網(wǎng)上公布病毒攻擊的情況、病毒特征以及相應(yīng)的處理辦法和工具。同時(shí)要求相關(guān)用戶進(jìn)行病毒清除工作,對(duì)于置之不理的用戶或部門,將關(guān)閉其網(wǎng)絡(luò)連接,孤立病毒攻擊,將危害減少到最小。
(3)啟動(dòng)過濾措施,提高校園網(wǎng)安全級(jí)別。更改防火墻的安全設(shè)置,提高各服務(wù)器的安全級(jí)別設(shè)置,增強(qiáng)安全過濾級(jí)別。
(4)對(duì)于來(lái)自校園網(wǎng)絡(luò)外的攻擊,首先確定攻擊源地址,在出口防火墻上過濾該攻擊源,并請(qǐng)求網(wǎng)絡(luò)運(yùn)行商進(jìn)行技術(shù)支援,聯(lián)合監(jiān)控和過濾該攻擊。
(5)對(duì)來(lái)自校內(nèi)的攻擊,確定攻擊源,進(jìn)行個(gè)體隔離,如果不能進(jìn)行個(gè)體隔離,將實(shí)行區(qū)域隔離,直至大面積關(guān)閉相關(guān)網(wǎng)絡(luò)。
(6)對(duì)于大量接收和發(fā)送垃圾郵件、病毒郵件的郵件賬戶,進(jìn)行臨時(shí)關(guān)閉,防止導(dǎo)致郵件服務(wù)器負(fù)荷過重而癱瘓。通知用戶進(jìn)行個(gè)人計(jì)算機(jī)的病毒清除工作,待系統(tǒng)恢復(fù)正常后,再申請(qǐng)開通。
(7)根據(jù)對(duì)校園網(wǎng)運(yùn)行安全的影響,關(guān)閉部分服務(wù)器和網(wǎng)絡(luò)設(shè)備,甚至臨時(shí)關(guān)閉全網(wǎng)進(jìn)行短暫的休眠療法;然后逐個(gè)子網(wǎng)試驗(yàn)性開通,查出導(dǎo)致全網(wǎng)癱瘓的病毒或攻擊源。(8)在服務(wù)器系統(tǒng)崩潰時(shí),起用備用服務(wù)器。在病毒攻擊或其他原因造成網(wǎng)絡(luò)管理設(shè)備處理能力不足或網(wǎng)絡(luò)設(shè)備損壞時(shí),用備用網(wǎng)絡(luò)設(shè)備替換損壞設(shè)備。(9)校園網(wǎng)絡(luò)的接入部門和個(gè)人,必須服從應(yīng)急工作組的安排,積極配合工作,排查病毒和惡意攻擊,配合追查惡意攻擊者。
六、善后處理
對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告,在發(fā)現(xiàn)后及時(shí)向上一級(jí)領(lǐng)導(dǎo)或相關(guān)部門報(bào)告。(2)保護(hù)現(xiàn)場(chǎng),立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。(3)及時(shí)取證,分析、查找原因。
(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何部門和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
(6)追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交學(xué)校及國(guó)家司法機(jī)關(guān)處理,追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。
七、信息報(bào)告
除第一時(shí)間向?qū)W院領(lǐng)導(dǎo)匯報(bào),還需立即通知網(wǎng)絡(luò)運(yùn)行商并通知省市教育主管部門、省市公安部門。
第四篇:網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
為了切實(shí)做好財(cái)政系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作,提高財(cái)政系統(tǒng)預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保財(cái)政系統(tǒng)網(wǎng)絡(luò)與信息安全,結(jié)合工作實(shí)際,制定本預(yù)案。
一、總則
本預(yù)案適用于本預(yù)案定義的1級(jí)、2級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致1級(jí)、2級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對(duì)處置工作。
本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來(lái)確定的。
(一)分類分級(jí)。
本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類。
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害,事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。
自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。
事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
2、事件分級(jí)。
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級(jí):1級(jí)(特別重大)、2級(jí)(重大)、3級(jí)(較大)、4級(jí)(一般)。國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家有關(guān)規(guī)定執(zhí)行。
1級(jí)(特別重大):網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓,事態(tài)發(fā)展超出自己的控制能力,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。
2級(jí)(重大):網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害需要跨部門協(xié)同處置的突發(fā)公共事件。
3級(jí)(較大):某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。
4級(jí)(一般):網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件。
(二)工作原則。
1、積極預(yù)防,綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、明確責(zé)任,分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則,建立和完善安全責(zé)任制,協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。
3、以人為本,快速反應(yīng)。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公民財(cái)產(chǎn)遭受損失。網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),要按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學(xué),平戰(zhàn)結(jié)合。加強(qiáng)技術(shù)儲(chǔ)備,規(guī)范應(yīng)急處置措施與操作流程,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹立常備不懈的觀念,有條件則定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)可行。
二、預(yù)防預(yù)警
(一)信息監(jiān)測(cè)與報(bào)告。
1、進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任制,按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),按規(guī)定及時(shí)向局信息中心負(fù)責(zé)人、局分管領(lǐng)導(dǎo)報(bào)告,同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系,獲得必要的技術(shù)支持。初次報(bào)告最遲不得超過半小時(shí),重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
2、建立網(wǎng)絡(luò)與信息安全報(bào)告制度。
發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向局信息中心負(fù)責(zé)人、局分管領(lǐng)導(dǎo)報(bào)告,必要時(shí)向縣信息中心及縣公安局報(bào)告:
(1)利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況;
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改,丟失等情況;
(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息;
(4)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與發(fā)布。
1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并在 1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向局信息中心及分管領(lǐng)導(dǎo)通報(bào)情況。
2、局信息中心接到報(bào)警信息后應(yīng)及時(shí)組織有關(guān)專家對(duì)信息進(jìn)行技術(shù)分析和研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別,并及時(shí)向局分管領(lǐng)導(dǎo)報(bào)告。
3、分管領(lǐng)導(dǎo)接到報(bào)告后,對(duì)發(fā)生和可能發(fā)生1級(jí)或2級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),應(yīng)迅速召開應(yīng)急會(huì)議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí),決定啟動(dòng)本預(yù)案,同時(shí)確定指揮人員。并向相關(guān)部門進(jìn)行通報(bào)。
4、對(duì)需要向縣公安局通報(bào)的要及時(shí)通報(bào),并爭(zhēng)取支援。
三、應(yīng)急響應(yīng)
(一)先期處置。
1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),值班人員應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時(shí)向局信息中心報(bào)告。
2、局信息中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展動(dòng)態(tài)。對(duì)3級(jí)或4級(jí)的突發(fā)事件,自行負(fù)責(zé)應(yīng)急處置工作,有關(guān)情況報(bào)局分管領(lǐng)導(dǎo)。局分管領(lǐng)導(dǎo)在接到發(fā)生2級(jí)或1級(jí)和有可能演變?yōu)?級(jí)或1級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),要組織局信息中心對(duì)處置工作提出建議方案,并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。還要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢(shì),視情況決定趕赴現(xiàn)場(chǎng)指導(dǎo),組織派遣應(yīng)急支援力量。
(二)應(yīng)急指揮。
1、本預(yù)案啟動(dòng)后,局信息中心要抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展態(tài)勢(shì),研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。
2、需要成立現(xiàn)場(chǎng)指揮部的,應(yīng)立即在現(xiàn)場(chǎng)開設(shè)指揮部,現(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。
(三)應(yīng)急支援。
本預(yù)案啟動(dòng)后,立即成立由局分管領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組,督促、指導(dǎo)和協(xié)調(diào)處置工作。局信息中心根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)增派專家小組,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的各有關(guān)部門和單位在現(xiàn)場(chǎng)指揮部的統(tǒng)一指揮下,協(xié)助開展處置行動(dòng)。
(四)信息處理。
1、各科室、單位應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時(shí)報(bào)局信息中心,不得隱瞞、緩報(bào)、謊報(bào)。
2、局信息中心要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報(bào)告和發(fā)布工作。要及時(shí)編發(fā)事件動(dòng)態(tài)信息供領(lǐng)導(dǎo)參閱。要組織專家和有關(guān)人員研究判斷各類信息,提出對(duì)策措施,完善應(yīng)急處置計(jì)劃方案。
(五)信息發(fā)布。
1、當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),應(yīng)及時(shí)做好信息發(fā)布工作,通過相關(guān)單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息,引導(dǎo)輿論和公眾行為,增強(qiáng)公眾的信心。
2、要密切關(guān)注國(guó)內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報(bào)道,及時(shí)采取措施,對(duì)媒體關(guān)于事件以及處置工作的不正確信息,進(jìn)行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩(wěn)定人心。
(六)擴(kuò)大應(yīng)急。
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開應(yīng)急會(huì)議或由局分管領(lǐng)導(dǎo)根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣公安局請(qǐng)求支援。
(七)應(yīng)急結(jié)束。
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得到解決,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)局信息中心,由局信息中心向分管領(lǐng)導(dǎo)提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
四、后期處置
(一)善后處理。
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,并迅速組織實(shí)施。有關(guān)部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持,并將善后處置的有關(guān)情況報(bào)局信息中心。
(二)調(diào)查評(píng)估。
在應(yīng)急處置工作結(jié)束后,各相關(guān)部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告,報(bào)局信息中心,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員做出處理。特別重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告,經(jīng)局信息中心審核后,報(bào)局分管領(lǐng)導(dǎo),必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。
五、保障措施
(一)應(yīng)急裝備保障。
重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備,建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),由局信息中心負(fù)責(zé)統(tǒng)一調(diào)用。
(二)數(shù)據(jù)保障。
重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性,在特殊情況下各系統(tǒng)間可互為備份。
(三)應(yīng)急隊(duì)伍保障。
按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。由局信息中心選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的、管理規(guī)范、服務(wù)能力較強(qiáng)的部門作為局網(wǎng)絡(luò)與信息安全的應(yīng)急支援單位,提供技術(shù)支持與服務(wù)。
六、監(jiān)督管理
(一)宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng),普及應(yīng)急救援的基本知識(shí),提高公眾防范意識(shí)和應(yīng)急處置能力。
要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn),提高防范意識(shí)及技能,指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。
(二)演練。
建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
第五篇:網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
水 電 站
網(wǎng)絡(luò)信息與安全應(yīng)急預(yù)案
二零一七年十一月
水電站
網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
一、總則
(一)編制目的 為提高我站處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案。
(三)分類分級(jí)
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指我站信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1.事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2.事件分級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,一般分為四級(jí):Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)和Ⅳ級(jí)(一般)。
(1)I級(jí)(特別重大)、Ⅱ級(jí)(重大)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全站大規(guī)模癱瘓,事態(tài)發(fā)展超出我站的控制能力,需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。
(2)Ⅲ級(jí)(較大)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,但在我站控制之內(nèi)的信息安全突發(fā)事件。
(3)Ⅳ級(jí)(一般)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。
(四)適用范圍
本預(yù)案是水電站網(wǎng)絡(luò)與信息安全的專項(xiàng)預(yù)案,適用于本站發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1.居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2.提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā),采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3.以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。
4.加強(qiáng)管理,分級(jí)負(fù)責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
5.定期演練,常備不懈。加強(qiáng)技術(shù)儲(chǔ)備,規(guī)范應(yīng)急處置措施與操作流程,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
二、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立水電站網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,組長(zhǎng)由站長(zhǎng)羅賢章?lián)巍3蓡T包括:事故應(yīng)急各小組成員等。
(二)工作職責(zé)
1.研究制訂我站網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我站網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。
2.發(fā)生I級(jí)、Ⅱ級(jí)、Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級(jí)、Ⅱ級(jí)的,向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。
3.研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
4.指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
5.及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對(duì)可能演變?yōu)镮級(jí)、Ⅱ級(jí)、Ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時(shí)向上級(jí)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。
6.負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作,進(jìn)行應(yīng)急處置工作。
三、監(jiān)測(cè)、預(yù)警和先期處置
(一)信息監(jiān)測(cè)與報(bào)告
1.要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),在按規(guī)定向有關(guān)部門報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時(shí),較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制 度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
2.重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
3.信息安全定期匯報(bào)。每周應(yīng)向上級(jí)領(lǐng)導(dǎo)報(bào)告我站網(wǎng)絡(luò)與信息安全自查工作進(jìn)展情況:
(1)惡意人士利用我站網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。(4)網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警發(fā)布
1.對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。
2.領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別。
(三)先期處置
1.當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。
2.信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰蠹?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì),視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰蚣?jí)或I級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報(bào)縣政府有關(guān)部門,趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。
四、應(yīng)急處置
(一)應(yīng)急指揮
1.本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展趨勢(shì),研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2.需要成立現(xiàn)場(chǎng)指揮部的場(chǎng)站立即在現(xiàn)場(chǎng)開設(shè)指揮部,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障。現(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)向市縣政府相關(guān)單位申請(qǐng)?jiān)雠蓪<倚〗M和應(yīng)急支援單位,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下,協(xié)助開展處置行動(dòng)。
(三)信息處理
現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的,屬于I級(jí)、Ⅱ級(jí)信息安全事件的,同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。
(四)擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請(qǐng)求支援。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
五、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。
(二)調(diào)查和評(píng)估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告。
六、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī),以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。
(三)數(shù)據(jù)保障
重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
(四)應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我站網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。
(五)交通運(yùn)輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。
(六)經(jīng)費(fèi)保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。
七、監(jiān)督管理
(一)宣傳教育和培訓(xùn)
要充分利用各種傳播媒介,采取多種形式,加強(qiáng)有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳,開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng),普及應(yīng)急救援的基本知識(shí),提高我站信息安全防范意識(shí)和應(yīng)急處置能力。
將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負(fù)責(zé)人的培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn),提高工作人員的防范意識(shí)及技能。
(二)預(yù)案演練
建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
(三)責(zé)任與獎(jiǎng)懲
要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立分級(jí)布置、監(jiān)督檢查和獎(jiǎng)懲機(jī)制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進(jìn)行檢查,對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定進(jìn)行通報(bào)批評(píng),責(zé)令限期改正,對(duì)落實(shí)到位給予相應(yīng)的獎(jiǎng)勵(lì)。
八、附則
(一)預(yù)案管理與更新
本預(yù)案由水電站制訂,報(bào)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點(diǎn)和我站實(shí)際狀況,及時(shí)修訂本預(yù)案。
(二)解釋部門
本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)解釋。
(三)實(shí)施時(shí)間
本預(yù)案自發(fā)布之日起實(shí)施。
點(diǎn)擊咨詢 