第一篇:網絡與信息安全事件應急預案
文章標題:網絡與信息安全事件應急預案
一、總則
(一)目的為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制定本應急預案。
(二)工作原則
1.統一領導,協同配合。全區信
息安全突發事件應急工作由區信息化工作領導組統一領導和協調,相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合,具體實施。
2.明確責任,依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結合,整合資源。充分利用現有信息安全應急支援服務設施,整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成區域信息安全保障工作合力。
4.防范為主,加強監控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測,發現和防范重大信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)適用范圍
本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。
基礎通信網絡的應急處理按照信息產業部有關規定實施,區人民政府積極支持和配合。
二、組織機構及職責
(一)應急指揮機構
在區信息化工作領導組的統一領導下,設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委),為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是:按照國家、省、市、區信息化工作領導機構的要求開展處置工作;研究決定全區信息安全應急工作的有關重大問題;決定III、IV級信息安全突發事件應急預案的啟動,組織力量對III級和IV級突發事件進行處置;統一領導和組織指揮重大信息安全突發事件的應急響應處置工作;區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。
區信息安全專項應急委由分管信息化工作的副區長任主任,有關單位負責人組成。
區信息安全專項應急委辦公室設在區計算機信息中心,其主要職責是:
1.督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施;
2.擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案,報區人民政府批準后組織實施;
3.督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況,并給予指導;
4.督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況,并給予指導;
5.匯總有關信息安全突發事件的各種重要信息,進行綜合分析,并提出建議;
6.監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作;
7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃,報區人民政府批準后督促落實;
8.區信息化工作領導組和區信息安全專項應急委交辦的其他工作。
(二)區信息安全專項應急委各成員單位的職責
區計算機信息中心:統籌規劃建設應急處理技術平臺,會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案,負責安全事件處理的培訓,及時收集、上報和通報突發事件情況,負責向區人民政府報告有關工作情況。
___公安分局:嚴密監控境內互聯網有害信息傳播情況,制止互聯網上對社會熱點和敏感問題的惡意炒作,監測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內外勾結,利用計算機網絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全
第二篇:網絡與信息安全事件應急預案
網絡與信息安全事件應急預案
為保證我單位信息系統安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響,確保信息系統和網絡的通暢運行,結合實際,特制定本應急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護網絡系統、XX業務系統、基礎數據庫服務器及XX網站的安全。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據《計算機信息安全管理規定》的要求,建立、健全XX計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協助應急處置工作。
3、果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。
(四)適用范圍
本預案適用于XX及下屬單位。
二、組織體系
成立網絡與信息安全領導組,為我單位網絡與信息安全應急處置的組織協調機構。
1.XX網絡與信息安全應急領導組組長由XX擔任,成員由各科室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。
2.網絡與信息安全應急領導組下設辦公室。由辦公室主任XX負責。
職責:
(1)負責和處理單位應急領導小組的日常工作,檢查督促局應急領導組決定事項的落實。
(2)負責單位網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
(3)指導單位應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
三、預防預警 1.信息監測與報告。
(1)按照“早發現、早報告、早處置”的原則,加強對各科室有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按規定及時向應急領導小組報告,初次報告最遲不得超過 1 小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(2)建立網絡與信息安全報告制度。發現下列情況時應及時向應急領導小組報告: 用網絡從事違法犯罪活動的情況;
網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;
網絡恐怖活動的嫌疑情況和預警信息;其他影響網絡與信息安全的信息。
2.預警處理與發布。
(1)對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并向應急領導小組匯報情況。
(2)應急領導小組接到報告后,應迅速召開應急領導小組會議,研究確定網絡與信息安全突發公共事件的等級,根據具體情況啟動相應的應急預案,并向相關部門進行匯報。
四、應急預案
(一)網站、網頁出現非法言論時的應急預案
1、網站、網頁由負責網站維護的管理員隨時監控信息內容。
2、發現在網上出現非法信息時,網站管理員立即向信息安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網站、網頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3、網站管理員應妥善保存有關記錄、日志或審計記錄,將有關情況向安全領導小組匯報,并及時追查非法信息來源。
4、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(二)黑客攻擊或軟件系統遭破壞性攻擊時的應急預案
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時,應立即向單位信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組報告情況。
4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。
5、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(三)數據庫發生故障時的應急預案
1、主要數據庫系統應定時進行數據庫備份。
2、一旦數據庫崩潰,管理員應立即進行數據及系統修復,修復困難的,可向網信辦匯報情況,以取得相應的技術支持。
3、在此情況下無法修復的,應向信息安全領導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應技術支援也無法修復的,應及時向信息安全領導小組組長報告,在征得許可、并可在業務操作彌補的情況下,由日常應急辦公室人員利用最近備份的數據進行恢復。
(四)設備安全發生故障時的應急預案
1、小型機、服務器等關鍵設備損壞后,管理員應立即向日常應急辦公室報告。
2、日常應急辦公室負責人員立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向信息安全領導小組匯報,并告知各單位,暫緩上傳上報數據,直到故障排除設備恢復正常使用。
(五)內部局域網故障中斷時的應急預案
1、辦公室平時應準備好網絡備用設備,存放在指定的位置。
2、局域網中斷后,負責人員應立即判斷故障節點,查明故障原因,并向日常應急辦公室匯報。
3、如屬線路故障,應重新安裝線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向信息安全領導組匯報。
(六)廣域網外部線路中斷時的應急預案
1、廣域網線路中斷后,管理員應向信息安全領導組日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬可即時恢復范圍,由網絡安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯系,要求盡快修復。
5、如果恢復時間預計超過兩小時, 應立即向信息安全領導小組匯報。經領導小組同意后,應通知各單位暫緩上傳上報數據。
(七)外部電中斷后的應急預案
1、外部電中斷后,值班室應立即向管理員匯報情況。
2、如因局內線路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯系,請供電局迅速恢復供電。
(八)機房發生火災時的應急預案
1、一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。
2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過 119 電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速有序撤出。
五、應急響應 1.先期處置。
(1)當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向應急辦公室報告。(2)應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應立即向應急領導小組匯報,并加強與有關方面的聯系,并做好啟動本預案的各項準備工作。
2.應急指揮。
預案啟動后,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。
3.應急支援。
預案啟動后,立即成立由應急領導小組領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。應急領導小組根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。
4.信息處理。
(1)應對事件進行動態監測、評估,將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急領導小組,不得隱瞞、緩報、謊報。
(2)應急領導小組要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。
5.應急結束。
網絡與信息安全突發公共事件經應急處置后,向應急領導小組提出應急結束的建議,經批準后實施。
五、后期處置 1.善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2.調查評估。
在應急處置工作結束后,應急領導小組辦公室應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。
六、保障措施 1.數據保障。
重要信息系統均應建立備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。
2.應急隊伍保障。
按照一專多能的要求建立網絡信息安全應急保障隊伍。3.經費保障。
落實網絡與信息系統突發公共事件應急處置資金。
七、監督管理
1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.責任與獎懲。
網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務,建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
第三篇:網絡與信息安全事件應急預案
網絡與信息安全事件應急預案
為保證我局信息系統安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響,確保信息系統和網絡的通暢運行,結合實際,特制定本應急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護網絡系統、國土資源業務系統、基礎數據庫服務器及國土資源網站的安全。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據《計算機信息安全管理規定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協助應急處置工作。
3、果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。
(四)適用范圍
本預案適用于局屬各單位、機關各股室。
二、組織體系
成立網絡與信息安全領導組,為我局網絡與信息安全應急處置的組織協調機構。
1.局網絡與信息安全應急領導組組長由局長趙學崇同志擔任,成員由各股室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。2.網絡與信息安全應急領導組下設辦公室。辦公室主任由紀檢組長郭占明同志擔任。
職責:
(1)負責和處理局應急領導小組的日常工作,檢查督促局應急領導組決定事項的落實。
(2)負責局網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。(3)指導全局應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
三、預防預警
1.信息監測與報告。
(1)按照“早發現、早報告、早處置”的原則,加強對局屬各單位、各股室有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按規定及時向應急領導小組報告,初次報告最遲不得超過1小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(2)建立網絡與信息安全報告制度。發現下列情況時應及時向應急領導小組報告: 利用網絡從事違法犯罪活動的情況;
網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;
網絡恐怖活動的嫌疑情況和預警信息; 其他影響網絡與信息安全的信息。2.預警處理與發布。
(1)對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并向應急領導小組匯報情況。(2)應急領導小組接到報告后,應迅速召開應急領導小組會議,研究確定網絡與信息安全突發公共事件的等級,根據具體情況啟動相應的應急預案,并向相關部門進行匯報。
四、應急預案
(一)網站、網頁出現非法言論時的應急預案
1、網站、網頁由負責網站維護的管理員隨時監控信息內容。
2、發現在網上出現非法信息時,網站管理員立即向信息安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網站、網頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3、網站管理員應妥善保存有關記錄、日志或審計記錄,將有關情況向安全領導小組匯報,并及時追查非法信息來源。
4、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(二)黑客攻擊或軟件系統遭破壞性攻擊時的應急預案
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時,應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組報告情況。
4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。
5、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(三)數據庫發生故障時的應急預案
1、主要數據庫系統應定時進行數據庫備份。
2、一旦數據庫崩潰,管理員應立即進行數據及系統修復,修復困難的,可向縣信息產業中心匯報情況,以取得相應的技術支持。
3、在此情況下無法修復的,應向信息安全領導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應技術支援也無法修復的,應及時向信息安全領導小組組長或局長報告,在征得許可、并可在業務操作彌補的情況下,由日常應急辦公室信息安全崗人員利用最近備份的數據進行恢復。
(四)設備安全發生故障時的應急預案
1、小型機、服務器等關鍵設備損壞后,管理員應立即向日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向信息安全領導小組匯報,并告知各股室,暫緩上傳上報數據,直到故障排除設備恢復正常使用。
(五)內部局域網故障中斷時的應急預案
1、局辦公室平時應準備好網絡備用設備,存放在指定的位置。
2、局域網中斷后,網絡安全崗負責人員應立即判斷故障節點,查明故障原因,并向日常應急辦公室匯報。
3、如屬線路故障,應重新安裝線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向信息安全領導組匯報。
(六)廣域網外部線路中斷時的應急預案
1、廣域網線路中斷后,管理員應向信息安全領導組日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬可即時恢復范圍,由網絡安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯系,要求盡快修復。
5、如果恢復時間預計超過兩小時, 應立即向信息安全領導小組匯報。經領導小組同意后,應通知各股室暫緩上傳上報數據。
(七)外部電中斷后的應急預案
1、外部電中斷后,值班室應立即向管理員匯報情況。
2、如因局內線路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排:
(1)預計停電2小時以內,由UPS供電;
(2)預計停電2-4小時,關掉非關鍵設備,確保各主機、路由器、交換機供電;
(3)預計停電超過4小時,白天工作時間關鍵設備運行,晚上所有設備停機。
(八)機房發生火災時的應急預案
1、一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。
2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過119電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
五、應急響應
1.先期處置。(1)當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向局應急辦公室報告。
(2)應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應立即向應急領導小組匯報,并加強與有關方面的聯系,并做好啟動本預案的各項準備工作。
2.應急指揮。
預案啟動后,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。
3.應急支援。
預案啟動后,立即成立由應急領導小組領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。局應急領導小組根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。
4.信息處理。
(1)應對事件進行動態監測、評估,將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急領導小組,不得隱瞞、緩報、謊報。
(2)應急領導小組要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。5.應急結束。
網絡與信息安全突發公共事件經應急處置后,由事發單位向應急領導小組提出應急結束的建議,經批準后實施。
五、后期處置 1.善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2.調查評估。
在應急處置工作結束后,局應急領導小組辦公室應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。
六、保障措施 1.數據保障。
重要信息系統均應建立備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。
2.應急隊伍保障。
按照一專多能的要求建立網絡信息安全應急保障隊伍。3.經費保障。
落實網絡與信息系統突發公共事件應急處置資金。
七、監督管理 1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.責任與獎懲。
網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務,建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
八、本預案由局信息化領導小組辦公室制定。
九、本預案由局信息化領導小組辦公室負責解釋。
十、本預案自印發之日起實施。
第四篇:學校網絡與信息安全事件應急預案
學校網絡與信息安全事件應急預案
一、目標:
(一)編制目的
為提高學校教育系統應對突發網絡與信息安全事件能力,保障基礎信息網絡和重要信息系統安全運行,維護國家安全和社會穩定,促進松江教育信息化可持續發展,編制本預案。
(二)編制依據
依據《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《中華人民共和國計算機信息系統安全保護條例》、《國家通信保障應急預案》
(三)分類分級
根據網絡與信息安全事件的發生原因、性質和機理,網絡與信息安全事件主要分為以下三類:
1、攻擊類事件:指網絡與信息系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
2、故障類事件:指網絡與信息系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
3、災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
按照網絡與信息安全事件的性質、嚴重程度、可控性和影響范圍,將其分為特別重大(一級)、重大(二級)、較大(三級)和一般(四級)四種。
1、特別重大網絡與信息安全事件(一級)。指擴散性很強,并可能衍生其他重大安全事件,或造成全縣教育系統的網絡或重要信息系統長時間(4天以上)大面積癱瘓(5家以上)。
2、重大網絡與信息安全事件(二級)。指擴散性強,或造成全縣教育系統的網絡或重要信息系統短期內(8小時—4天)大面積癱瘓(5家以上)。
3、較大網絡與信息安全事件(三級)。指基本無擴散性,或發生在馬坡縣教育系統現有責任單位中的部分單位(5家)。
4、一般網絡與信息安全事件(四級)。指無擴散性,或發生在教育系統個別責任單位(5家以下)。
(四)工作原則
以人為本,預防為主;統一領導,分級負責;依法規范,加強管理;快速反應,協同應對;依靠科技,資源整合。
二、組織體系
(一)領導機構
附屬學校系統網絡與信息安全由校長統一領導,成立網絡與信息安全領導小組。其日常事務由學校網絡與信息安全工作小組負責,提供網絡與信息安全事件應急處置技術支持和服務;建設和完善學校教育系統網絡與信息安全事件監測預警網絡。
(二)網絡與信息安全領導小組 組長:王開民 副組長:王開封
李忠華
宋立君
彭萬水 成員:趙巖石
徐
波
肖雪玉
李春雷
許雪峰
教研組長及各實驗員
三、預防機制
1、學校要根據實際情況建立和完善信息安全監測系統,制定應急預案,提高防范網絡攻擊、病毒入侵、網絡竊密等的能力,防止有害信息傳播。
2、學校根據實際情況和需要制定基本的安全管理制度,對重要網絡設備、軟件和業務數據的安全性進行規范、可靠的管理,提高本單位網絡系統的安全防護能力。
3、學校針對內部網絡系統制定安全運行管理流程,制定安全事件應急預案,以提高本單位網絡安全應急響應能力。
4、學校應定期進行網絡與信息安全自查,并針對本單位的實際情況,從物理、網絡、系統、應用和數據等多個層面實施網絡安全保障工作。
5、學校應定期或不定期組織預案演練,檢驗應急預案中存在的問題和不足,并及時補充、完善。
6、學校應大力宣傳網絡安全的基本原理、安全事件的預防措施和應急處理的基本知識,提高本單位人員的網絡安全意識水平。
四、應急處置
(一)信息報告
學校網絡與信息安全事件發生后,事發單位、責任單位和相關工作機構要按照應急預案和報告制度,在立即組織處置的同時,及時匯總信息并迅速報告上級主管部門。
發生一般網絡與信息安全事件,事發單位必須在半小時內向縣教育信息中心報告;較大以上網絡與信息安全事件或特殊情況,立即報告。
發生重大網絡與信息安全事件,縣教育信息中心在接報后1小時內向網絡與信息安全領導小組口頭報告,在2小時內向網絡與信息安全領導小組書面報告,并報上級相關部門;特別重大網絡與信息安全事件或特殊情況,立即報告。
(二)應急響應
根據網絡與信息安全事件的可控性、嚴重程度和影響范圍,應急響應級別分為四級:一級、二級、三級和四級,分別應對特別重大、重大、較大和一般網絡與信息安全事件。
1、一、二級應急響應,由學校網絡與信息安全工作小組立即報請網絡與信息安全領導小組確定應急響應等級和范圍,啟動相應應急預案,協調有關單位和部門實施應急處置。
2、三、四級響應,由縣教育信息中心組織協調具有處置網絡與信息安全事件職責的職能部門,調度所需應急資源,協助事發單位開展應急處置。
3、響應程序。網絡與信息安全工作小組根據具體的網絡與信息安全事件,負責組織協調各類應急響應技術人員和其它行業單位。網絡與信息安全工作小組制訂具體處置方案,交由網絡與信息安全領導小組進行審核批準。網絡與信息安全領導小組對網絡與信息安全工作小組的方案進行評估,經批準后,網絡與信息安全工作小組按處置方案的要求,協調、落實所需的資源。實施處置。縣教育信息中心根據網絡與信息安全工作小組的要求,按照承擔職責和操作權限建立運行機制,執行對網絡與信息安全事件的應急處置。
(三)先期處置
學校網絡與信息安全事件發生后,事發單位必須在第一時間實施即時處置,并按職責和規定權限啟動相關應急預案處置規程,控制事態發展并及時向縣教育信息中心報告。
縣教育信息中心應在接報事件信息后,及時掌握事件的發展情況,評估事件的影響和可能波及的范圍,判斷事件的發展態勢,根據需要組織各專業人員在各自職責范圍內參與網絡與信息安全事件的先期應急處置工作,并向網絡與信息安全工作小組報告現場動態信息。
(四)應急結束
對于重大和特別重大的網絡與信息安全事件,在應急處置工作結束,或者相關危險因素消除后,網絡與信息安全領導小組根據網絡與信息安全工作小組的建議,決定終止實施應急措施,轉入常態管理。
對于一般和較大的網絡與信息安全事件,應急結束的判斷標準為信息系統和業務恢復正常,由該事件衍生的其它事件已經消失,安全隱患已經消除。由縣教育信息中心宣布應急結束,轉入常態管理。
五、后期處置
(一)善后處置
網絡與信息安全工作小組要積極穩妥、深入細致地搞好善后處置。對參與處置的工作人員,以及緊急調集、征用有關單位、個人的物資,要按照規定給予補助或補償。
(二)調查與評估
網絡與信息安全工作小組和相關部門對網絡與信息安全事件的起因、性質、影響、責任、經驗教訓和恢復重建等問題進行調查和評估。應急處置工作結束后,應當分析產生該次事件的原因,對事件進行調查,確定責任人。應急處置工作結束后,實施事件處置的過程和結果須在辦理歸檔。應急處置工作結束后,需根據應急過程中暴露的問題和調查評估的結果,對預案進行相應的修改和維護。
(三)恢復重建
恢復重建工作由事發單位負責。事發單位和相關職能部門在對可利用的資源進行評估后,制訂重建和恢復生產的計劃,迅速采取各種有效措施,恢復網絡與信息系統的正常運行。
六、應急保障
1、學校網絡與信息安全領導小組負責落實網絡與信息安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算,納入財政預算。
2、學校要按照職責分工和相關預案,切實做好應對網絡與信息安全事件的人力、物力、財力等保障工作,保證應急救援工作和恢復重建工作的順利進行。
七、預案管理
學校網絡與信息安全工作小組根據實際情況的變化,及時修訂本預案。
第一中學附屬學校
2018.9
第五篇:網絡與信息安全事件應急預案
網絡與信息安全事件應急預案
為科學有效地預防和應對各類網絡與信息安全突發事件,及時控制并最大限度地消除危害和影響,切實保障施橋鎮信息系統的正常運行和數據、硬件安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,特制定本預案。
一、適用范圍
本預案所稱突發性事件,是指自然因素或人為活動引發的危害網絡設施及信息安全等有關的災害。
根據網絡與信息安全事件的發生原因、性質和機理,網絡與信息安全事件主要分為以下三類:
(一)人為類事件:指網絡與信息系統因計算機病毒感染、非法入侵等造成網站主頁被惡意篡改,計算機上的數據被非法拷貝、修改、刪除;人為破壞網絡線路、通信設施;在網站上發布的內容違反國家的法律法規、侵犯知識版權并已造成嚴重后果等,由此導致的業務中斷、系統宕機、網絡癱瘓等情況。
(二)故障類事件:指網絡與信息系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(三)災害類事件:指因洪水、火災、雷擊、地震、臺風等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
二、事件分級
實施預警信息等級制度,按照事件可控性、嚴重程度和影響范圍,將網絡與信息安全突發事件分為四級:
I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行:
(1)I級(特別重大):造成網絡與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。
(2)II級(重大):造成網站或其它上一級部門重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成網站網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益造成一定損害,但只需在本區政府或區信息中心協同處置的突發事件。
(4)IV級(一般):造成網站網絡重要網絡與信息系統受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益,可由我主管部門處置的突發事件。
三、組織領導
(一)鎮網絡與信息安全領導小組
領導小組的主要職責與任務是統一領導信息安全事件應急工作,全面負責信息安全可能出現的各種突發事件處置,協調解決網絡與信息安全事件處置工作中的重大問題等。
(二)應急工作要求
1.重在防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系到社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節和管理、技術、宣傳等方面,采取多項措施,充分發揮各方面的作用,構筑網絡與信息安全保障體系。
2.明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高工作人員的網絡與信息安全意識。
3.落實措施、防護到位。對機房、網絡設備等設施定期開展安全檢查,對發現的安全漏洞和隱患及時進行整改;實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地降低乃至消除危害和影響。
4.加強培訓,定期演練。增加技術學習儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、實時監控,及時上報。當發生網絡與信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡與信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、應急響應處置流程
(一)預案啟動
網絡與信息安全事件發生后,應急領導工作組盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,以確定事件范圍和評估事件帶來的影響和損害,確認為網絡信息安全事件后,對事件進行定級和上報。按照應急響應流程,由網絡與信息安全應急小組決定啟動應急預案,并由組長負責應急處理協調工作。
(二)應急處理
1、確認階段。初步確定應急處理方式,確定是否符合應急預案啟動條件,若符合,則啟動本預案。
2、遏制階段。及時采取行動遏制事態發展,限制潛在的損失與破壞,同時要采取積極措施,使危害程度降到最低。
3、根除階段。在事態得到有效控制后,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施,徹底消除安全隱患。
4、恢復和跟蹤階段。在確保安全問題解決后,要及時清理系統、恢復數據、程序、服務。恢復工作應避免出現誤操作導致數據的丟失。另外,恢復工作中如果涉及到機密數據,需遵照機密系統的恢復要求。
5、在應急處置工作結束后,應立即組織有關人員組成事件調查組,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。必要時采取合理的形式向社會公眾通報。進一步加強宣傳,公布危害性和解決辦法,以避免和減少產生的社會負面影響。
(三)應急處置方法
1、當發生的網絡與信息安全事件為故障類或自然災害類事件時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法如:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
2、當發生的網絡與信息安全事件為人為類事件時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,聯系有關部門跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
(1)病毒傳播:要及時斷開傳播源,聯系相關技術部門判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
(2)網絡入侵:首先要聯系相關技術部門,判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
(3)信息被篡改:一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
(4)網絡故障:根據相應工作流程盡快排除。
(5)其他沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。當采用一般應急處置措施仍無法控制事態時,要迅速研究采取有利于控制事態的非常措施,并向區政府網絡與信息安全應急領導小組辦公室請求支援。
(四)安全事件的處理記錄
在事件的上報、接收和處理過程中,事件接收人、處理負責人應及時作好完整的過程記錄。事件處理完成后歸檔。
(五)結束響應
系統恢復正常運行后,應急領導小組對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料,上報相關部門。
五、應急保障措施
1、人員保障
堅持網絡與信息安全防護24小時值班制度,認真落實值班人員安排。
2、技術保障
重視網絡與信息技術的建設和升級換代,確保網絡與信息系統的安全,為事件處置和網絡重建過程提供技術支撐。
3、應急演練
加強施橋鎮政府網絡信息員的宣傳培訓,增強防范意識和自救互救能力。有針對性地開展網絡與信息安全應急演練,確保事件發生后應急救助手段及時、有效。
六、附則
本預案由鎮網絡與信息安全領導小組負責解釋,并自發布之日起正式施行。
點擊咨詢 