网络安全应急预案【汇编14篇】
网络安全应急预案旨在快速响应安全事件,保护信息资产,确保业务连续性,提升组织抗风险能力,如何有效实施?下面由阿拉题库网友分享的“网络安全应急预案”,供大家学习参考,希望大家喜欢。
网络安全应急预案 篇1
为提高学校处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保学校重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。
一、工作原则
1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
2.快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
3.以人为本。把保障学校、师生利益的合法权益的安全作为首要任务,及时采取措施,最大限度地避免各类有形、无形财产遭受损失。
4.分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
二、组织机构
南通理工学院网络安全领导小组。
组长:王宝根
副组长:李晏墅、陈勇
成员:王振兴、韩小祥、张鹏飞、王卫星、王佳
网络安全领导小组职责
1.负责编制、修订突发网络安全事件应急预案。
2.通过各种渠道和技术手段获取安全预警信息,周期性或即时性地向校园网用户发布安全预警;对异常流量来源进行监控,并妥善处理各种异常情况。
3.及时组织专业技术人员突发网络安全事件进行应急处置;负责调查和处置突发网络安全事件,及时上报并按照相关规定作好善后工作。
4.负责组建网络安全事件应急队伍并组织培训和演练。
三、应急准备
学校信息化建设管理办公室和各学院、各部门信息系统管理员明确职责和管理范围,根据实际情况,建立多角度的网络安全防护体系,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
1.建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
2.实行实时监视和监测,采用堡垒机账户认证等方式接入,避免非法接入和虚假路由信息。
3.重要系统采用可靠、稳定的硬件和冗余机制,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;及时更新操作系统补丁;加强对校园网内所有用户和信息系统管理员的安全技术培训。
4.安装具有入侵检测功能的硬件防火墙,监测恶意攻击、病毒等非法侵入,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
5.信息系统上线前应由安全领导小组、系统供应商或网络安全评估单位对信息系统进行安全评估,评估合格后再予上线,评估不合格的应进行整改后再上线。
四、应急处置措施
1.学校网站、网页被篡改或出现非法言论时的紧急处置措施
(1)网站、网页由具体负责人员随时密切监视信息内容。每天早、晚两次不少于一小时。
(2)发现学校网页出现非法信息时,负责人员应立即关闭学校网站,并向网络安全领导小组组长通报情况。
(3)具体负责的技术人员应在接到通知后30分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新恢复启用。
(4)网站维护员应妥善保存有关记录及日志或审计记录。
(5)网站维护员应立即追查非法信息来源。
(6)工作人员会商后,将有关情况向安全领导小组领导汇报。
(7)安全领导组召开安全领导组会议,如认为情况严重,应及时向上级机关和公安部门报警。
2.黑客攻击时的.紧急处置措施
(1)当系统管理人员通过入侵检测系统发现有黑客正在进行攻击时,应立即从网络中隔离被攻击的系统,并向网络安全员通报情况。
(2)网络管理员应在30分钟内赶到现场,收集被攻击系统的日志等资料,保护现场,同时向网络安全领导小组副组长汇报情况。
(3)网络管理员和网络安全员负责被破坏系统的恢复与重建工作。
(4)网络管理员协同有关部门共同追查非法攻击来源,评估攻击危害性。
(5)网络安全领导小组会商后,如认为情况严重,则立即向校保卫处或公安部门报警。
3.病毒安全紧急处置措施
(1)当发现计算机感染病毒后,应立即将该机从网络上隔离出来。
(2)对该设备的硬盘进行数据备份。
(3)启用反病毒软件对该机进行杀毒处理,同时用病毒检测软件对其他机器进行病毒扫描和清除。
(4)如发现反病毒软件无法处理该病毒,应对中毒系统进行评估后格式化该系统硬盘,重做系统后进行数据恢复。
4.数据库安全紧急处置措施
(1)数据库系统要至少准备两个以上数据库备份,备份的数据做到异地存储。
(2)一旦数据库崩溃,应立即向网络安全员报告,同时通知学校各部门暂缓上传上报数据。
(3)系统管理员应对主机系统进行维修,如遇无法解决的问题,应立即向小组领导报告,并向软硬件提供商请求支援。
(4)系统修复启动后,使用最近的数据库备份,按照要求将其恢复到主机系统中。
(5)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(6)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
5.广域网外部线路中断紧急处置措施
(1)广域网线路中断后,有关人员应立即调整出口策略,启动备用线路接续工作,同时向网络安全员报告。
(2)网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由网络管理员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(4)如属运营商管辖范围,立即与运营商维护部门联系,请求修复。
(5)如果多条线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安全领导小组组长汇报。
(6)经安全领导小组同意后,应通告各下属单位相关原因,并暂缓使用网络服务。
6.局域网中断紧急处置措施
(1)局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
(2)如属线路故障,应第一时间恢复链路通信,然后按照布线标准重新安装线路。
(3)如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
(4)如属路由器、交换机配置文件破坏,应迅速按照根据备份配置重新配置,并调试畅通。如遇无法解决的技术问题,立即向有关厂商请求支援。
(5)如有必要,应向安全领导组组长汇报。
7.设备安全紧急处置措施
(1)小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
(2)网络管理员和网络安全员应立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(5)如果设备一时不能修复,应向安全领导小组领导汇报,并告知学校各部门、学院,暂停相关服务。
8.人员疏散与机房灭火预案
(1)一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
(2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。
(3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火系统,从指定位置取出泡沫灭火器进行灭火。
9.供电中断后的应急措施
(1)供电中断后,机房值班人员应立即查看是否切换到备用UPS电源,并关闭不重要的服务器和网络设备,以减少机房用电量,保证UPS给主要设备和服务器供电。
(2)机房值班人员应立即查明原因,并向值班领导汇报,并通过学校主要通知渠道发布相关公告通知校园网用户。
(3)如因学校内部线路故障,应及时联系后勤值班电工迅速恢复。
(4)如果是市电供应的原因,应立即与后勤部门联系,了解具体情况。
(5)如果后勤部门预先告知需长时间停电,应做如下安排:
预计停电2小时以内,由UPS供电。
预计停电2小时以上,4小时以内,关闭非关键设备。
预计停电超过4小时,关闭所有设备,待供电恢复后再开机。
10.发生不可抗力事件的紧急处置措施
(1)信息办平时应储备一些关键设备的备件,在发生意外时能及时更换。
(2)一旦发生故障,导致设备损坏,应立即向组长汇报。
(3)组长接到汇报后,应在30分钟内安排相关负责人赶到现场指挥处置。
(4)相关负责人到达现场后,经检测无法自行恢复的情况下,应在立即联系技术人员和供应商售后服务部门,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
11.关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
(2)一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
(3)经值班领导批准后,由备用人员上岗操作。
五、善后处置
应急处置工作结束后,分管领导组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在的隐患,组织恢复正常工作秩序。
六、应急保障
(一)通信保障
信息办值班人员应在值班期间保持24小时通讯畅通。
(二)装备保障
信息办负责建立并保持电力、空调、机房等网络安全运行基本环境,并预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
(三)数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
(四)队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对学校的网络与信息安全保障工作人员提供技术支持和培训服务。
七、监督管理
(一)宣传教育和培训
将信息网络突发事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对信息网络突发事件的技术准备培训,提高技术人员的防范意识及技能。信息办每年至少开展一次部门范围内的信息网络安全教育,提高信息安全防范意识和能力。
(二)预案演练
网络安全领导小组每年至少安排一次演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
网络安全领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在网络安全事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按学校相关规定提出处理意见,追究其责任。
八、附则
(一)预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
(二)制定和解释
本预案由信息化建设管理办公室制定并解释。
网络安全应急预案 篇2
一、总则
(一)编制目的
为提高中心处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的'应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防网络信息安全突发事件,减少其造成的损害,保障信息安全,特制定本预案。
(二)编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。
(三)工作原则
坚持以预防为主,预防与应急相结合;坚持定期演练与常备不懈相结合;坚持分级管理、逐级负责、责任到人的原则,充分发挥集体力量,共同做好中心网络与信息安全事件的预防与处置工作。
(四)事件分类分级
本预案所称网络与信息安全突发事件,是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
2.事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。
网络安全应急预案 篇3
关键词:油田;突发事件;应急知识;培训;探讨
中图分类号:F27 文献标识码:A 文章编号:1001-828X(20xx)11-00-02
企业安全管理、环境保护及员工健康的应急反应工作,是随着我国经济建设和现代化管理发展而发展。作为国有重点企业的大庆油田有限责任公司,各类突发事件应急反应工作要扎实开展、富有成效,除了围绕诸多生产环节,编制具有针对性、控制性、适用性较强的突发事件应急预案,更重要的是围绕各类、各种应急知识开展有效培训活动,让油田岗位相关人员完全掌握和熟练运用预案,提高突发事件的控制处理能力,降低事件造成的各种损失。为此,现结合大庆油田基层单位突发事件应急反应工作,进行应急知识培训的有效性分析与有效培训途径的探讨。
一、油田突发事件应急知识培训的有效性分析
油田各单位要将生产应急知识培训活动开展得富有成效,必须围绕突发事件应急预案,探索、创新、运行有效培训新方式,体现以下三个方面的特点:
1.油田突发事件应急预案培训要具有针对性。大庆油田的二级单位很多,有生产与保障单位之分;大庆油田的工作岗位更多,有前线与后线岗位之别。油田每个单位的每个岗位都有突发事件发生的可能性,不同的岗位有不同的突发事件应急预案,不同的应急预案必须开展不同内容的培训活动。所以,油田不同的单位、不同的岗位要全面有效开展应急知识培训,必须区分不同的突发事件应急预案,组织岗位人员针对相关突发事件应急预案进行对号入座学习,只有搞好突发事件应急预案针对性培训,才能有效提升各种突发事件应急预案执行者的执行能力,最大限度地降低事件造成的伤害与损失。
2.油田突发事件应急预案培训要体现时效性。油田任何突发事件,都是在某种条件下形成、某种环境下发生,往往反映某个时期、某个时段应急反应工作的特点。所以,油田突发事件应急预案培训应特别注重在事件易发期,开展相应的应急预案专项培训。油田突发事件应急预案培训有必要体现时效性。
3.油田突发事件应急预案培训要坚持经常性。油田应急预案是针对突发事件的应急对策,直接控制事件的损失程度,不但要求执行者学习掌握预案相应内容,更需要执行者长期熟记与熟悉预案全部规定。为此,要想持久牢记油田突发事件应急预案,必须持续针对相应的应急预案开展经常性的应急反应知识培训,不断提升预案执行人的执行效率与处理能力。所以,油田突发事件应急预案制定之后或修改之后,不是培训一次结束,而是需要经常讲解培训、不断学习掌握、持续模拟演练,只有围绕应急预案开展经常性培训活动,才能为油田突发事件应急预案的有效执行奠定坚实基础。
二、油田突发事件应急知识有效培训途径的探讨
如何增强油田突发事件应急知识培训的针对性、时效性和经常性,我认为,油田各单位有必要探索“三、三、三”有效培训途径。
1.要搞好油田突发事件应急知识的有效培训,需要构建与运行“三定”培训管理网络
(1)构建与运行油田突发事件应急知识的定员培训管理网络。油田各单位编制突发事件应急预案的人员,是精通预案实施所对应岗位生产管理的多名专家。可以将这些人直接定为预案教培主体,集中先教会岗位生产操作骨干,再由骨干人员在岗位传播,构建与运行“定员式”拓展培训管理网络(见图1)。
图1 油田突发事件应急知识定员培训管理网络图
(2)构建与运行油田突发事件应急知识的定点培训管理网络。油田突发事件应急预案的执行点位是相关岗位,执行者是岗位操作人员。可以把预案执行的相关岗位设定为培训点位,将岗位员工确定为培训对象,由集中培训的骨干人员担当预案讲解员,构建与运行“定点式”传授培训管理网络(见图2)。
图2 油田突发事件应急知识定点培训管理网络图
(3)构建与运行油田突发事件应急知识的定项培训管理网络。油田不同职能的单位、不同工艺的岗位,执行的突发事件应急预案各有所不同。因此,为了增强油田突发事件应急知识培训的针对性,有必要构建与运行“定项式”的专业培训管理网络,开展划分单位、细分岗位、区分预案的定项培训活动。如:大庆油田采油矿构建与运行生产岗位“定项式”培训系统管理网络(见图3),将预案培训细分到井站。
图3 油田突发事件应急知识的定项培训系统管理网络图
2.要搞好油田突发事件应急知识的有效培训,需要健全与实行“三分”培训管理机制
(1)健全与实行油田突发事件应急知识的分期培训目标管理制度。油田各单位既然将突发事件应急预案培训纳入到员工技能操作培训工作之中,就应该同技术培训一样,分期预案培训办班要有培训目标,既有培训通过率的总目标,也要有人员出勤率、理论考试及格率、模拟演练达标率等分目标。不但要确定预案培训的总目标与分目标,使突发事件应急预案培训有衡量标准,还有必要通过健全与实行突发事件应急知识的分期培训目标管理制度,进一步提升全油田岗位人员对突发事件应急处理水平。
(2)健全与实行油田突发事件应急知识的分路培训计划执行制度。要实现油田突发事件应急知识培训目标,需要实施具体培训措施加以保证,也就是要有措施具体的突发事件分路应急预案培训计划与计划执行制度。如:春季由安全管理一路开展以防火等突发事件应急预案为重点的培训,夏季由生活保障一路开展以防中暑等突发事件应急预案为重点的培训,冬季由井站管理多路开展以防冻等突发事件应急预案为重点的培训,分路搞好应急预案培训的`事前计划编制,并在培训中严格计划执行制度。
(3)健全与实行油田突发事件应急知识的分项培训检查考核制度。一项工作完成的如何,需要事中检查与事后验收,突发事件应急预案培训也是如此。所以,要使油田突发事件应急知识的分项培训活动富有成效,除了确定培训目标、执行培训计划,还要在每次培训之中,采取以赛代培、以问代训等形式,进行培训效果检查;在每次培训之后,采取理论考试与模拟演练相结合、考评工作于奖金评定相结合等形式,进行培训验收与考核。因此,在每个单位、每个岗位开展的油田突发事件应急知识的分项培训中,有必要通过健全与实行分项培训检查考核制度,把油田应急反应的分项培训工作抓实抓细、抓出成效。
3.要搞好油田突发事件应急知识的有效培训,需要探索与推行“三更”及时培训方法
(1)探索与推行油田突发事件应急人员更换后的及时培训方法。油田突发事件应急预案中的组织机构是由各级相关人员构成,少则十几人,多则几十人,由于一些人员职务调整、岗位变动,应急人员经常出现更换情况。要让刚加入突发事件应急预案组织机构中的人员快速了解、掌握突发事件应急预案内容,需要探索人员调换跟近引导、人员更换跟踪指导、人员增加跟上宣教等及时培训新途径,推行油田突发事件应急人员更换后的及时培训新方法,达到突发事件应急人员人人懂应急、个个会应急的素质标准。
(2)探索与推行油田突发事件应急措施更改后的及时培训方法。随着油田的发展、管理的进步,对油田突发事件应急工作经常提出一些新的要求。所以,油田突发事件应急预案中的各项应急措施,经常会按照上级的要求和生产管理的需要,进行几项或多项更改。要使相关人员及时掌握油田突发事件新的应急措施,需要探索与推行油田突发事件应急措施更改后的修订人及时讲解、骨干人员及时传授等培训方法,使油田突发事件应急措施更改的跟进培训工作得到快速到位。
(3)探索与推行油田突发事件应急技术更新后的及时培训方法。为了有效提高油田应急工作能力与运作水平,岗位突发事件应急技术也在逐步更新。为此,相应的突发事件应急预案也随着应急技术的更新而进行匹配性的改变。所以,油田各单位在油田突发事件应急技术更新、预案修订之后,有必要探索与推行油田突发事件应急新技术请专家讲解、新预案由专人及时讲授等培训新方法,使油田应急技术得到更新的同时,应急新技术的及时培训工作也得到有效落实。
三、油田突发事件应急知识有效培训方式的探讨结论
油田各单位要将安全管理、环境保护及员工健康的应急知识培训活动持久开展并富有成效,充分体现针对性、时效性、经常性,有必要探索突发事件应急知识的有效培训新方式。本文明确了需要构建与运行培训管理新网络、需要健全与实行培训管理新机制、需要探索与推行及时培训新方法的三种观点,指出了突发事件应急知识有效培训方式的探索思路。得出的结论是:通过探创新、推行各类、各种应急知识有效培训途径,可以使油田岗位相关人员时刻掌握和熟练运用预案,提高突发事件的控制处理能力,并对油田应急工作管理创新具有一定的指导性与引导性。
网络安全应急预案 篇4
一、校园网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的'组织指挥和应急处置工作。组长由学校主要负责人担任,成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、领导机构
学校负责人兼网络安全管理中心组长:王xx
分管领导兼网络安全管理中心副组长:袁xx
网络安全管理中心组员:王xx、陈xx、xx、俞xx
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。
四、一般性安全隐患处理
学校网络信息中心配备了相应的防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
网络安全应急预案 篇5
为贯彻落实中央、省、市有关网络安全工作的精神,进一步完善我局网络安全保障体系,切实提高网络安全防护能力和水平,根据《福州市审计局关于进一步加强网络安全工作的意见》,结合我局实际,制定应急预案如下:
一、总则
(一)指导思想
为保障我局网络和信息安全,预防和遏制网络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制网络安全事件的危害和影响,制定我局的网络信息安全应急处置预案。
本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。
(二)适用范围
本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则,我局网络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
(三)处置原则
1、预防为主。通过建立健全网络及信息安全管理制度,组织较好的安全设施建设,开展网络安全日常监测,组织网络安全测评,加强信息系统安全教育,预防网络信息系统安全事故的发生。
2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计网络信息系统应急机制。
3、果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。
二、组织机构及职责
(一)组织机构
局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作,具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。
(二)主要职责
1、督促落实局网络安全与信息化领导小组的决定和措施;
2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;
3、拟订网络安全事件相关工作规划和应急预案;
4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;
5、汇总有关网络安全事件的各种重要信息,进行综合分析,并提出建议。
三、预警和预防机制
(一)监测及报告
1、加强信息安全监测、分析和预警工作,建立网络安全事件报告制度。当网络安全事件发生后,值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。
2、网络安全工作领导小组办公室立即组织断开网络,并启动应急预案,控制事态,消除隐患。及时向网络安全工作领导小组组长报告,对于初判为较大及以上网络安全事件的,立即报告市网安部门和上级审计机关。
(二)预警机制
网络安全工作领导小组办公室接到网络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。组长视情况召集协调会,研究制定行动方案,发布指示和命令。
(三)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的.处理流程。
四、应急处置程序
(一)级别的确定
网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:
1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
网络安全事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。
III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。
II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。
(二)预案启动
发生网络安全事件(I级~IV级)后,网络安全工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。
(三)现场应急处理
事件发生单位和现场应急处理工作,应尽最大可能收集事件相关信息,区别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
1、审计管理系统等出现异常,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障原因,配合福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话xx)。
2、东部办公区电子政务云平台存储设备与云平台网络发生故障时,首先与东部办公区电子政务云平台值班电话联系沟通,确定故障原因,配合东部办公区电子政务云平台解决问题。(东部办公区电子政务云平台值班联系电话xx)。
3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障原因,使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除,应立即与各设备服务商联系排除故障。(惠普官方维修电话xxx;戴尔官方维修电话xxx)
4、网络设施或安全设备发生故障时,首先检查分析故障原因,初步判断故障性质,采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的,区分故障设备,审计专网防火墙及时联系网神科技有限公司福建省分公司,互联网防火墙及时联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司维修电话xx;网康科技有限公司福建省分公司维修电话xxxx)
5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常,要立即通过计算机审计处向福州市网站管理部门反映情况,并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下,可在保全证据的前提下,采取先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电xxx)
(四)后续处理
1、安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(五)记录上报
网络安全事件发生时,应及时向网络安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(六)结束响应
系统恢复运行后,网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关相关部门报案。
五、保障措施
(一)技术支撑保障
重视网络信息系统的建设和升级换代,加强技术管理,确保网络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保网络信息系统的稳定与安全。
网络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。
(二)应急队伍保障
重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(三)资金保障
根据网络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。
六、宣传、培训和演习
(一)安全宣传
不定期举办网络与信息安全知识培训,加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
(二)人员培训
为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高网络安全事件应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
网络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向网络与信息安全小组举报。
应急行动结束后,网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)责任追究
在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
网络安全应急预案 篇6
一、总则
1、编制目的
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
2、指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
3、基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的.负面影响。
4、目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
5、预案的适用范围及启动条件
XX本预案适用范围:县安全生产监督管理局机关本预案启动条件:上述范围内发生的重大信息安全突发事故;
二、组织体系
1、县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
主要职责:
(1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2、县安监局网络信息安全事故应急管理办公室
网络安全应急预案 篇7
随着Internet的普及与发展,网络犯罪已经成为当今社会犯罪形态的一种重要形式,针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息,将会严重损害学校声誉,甚至对社会稳定产生不利影响,将影响学校的发展。为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、应急预案领导小组:
组长:石东华
副组长:李双华、陈双、邱仁建、贾先慧
成员:胡杰、向明贤、陈玲、周永一、贾成君、杨华福、韦霞、黄国武、王谊、钟耀、吴杰、李小彬
二、应急预案适用范围:
1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。
2.其它计算机辅助设备包括打印机、电视机等。
3.广播播音系统。
三、应急预案启动
出现下列情况应启动应急预案:
1.计算机网络出现病毒且传播迅速,对学校网络安全造成潜在危险的情况。
2.计算机及相关设备发生被盗或人为恶意损坏。
3.发现利用网络传播不良信息现象。
信息网络安全事件定义:
A.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的`谣言。
B.校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
C.在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。
四、应急预案启动程序。
1.网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络领导小组负责人(组长或副组长),同时控制好现场。
2.网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行控制或维修恢复,直至问题解决。
五、应急预案启动实施办法。
(一)网络出现病毒且传播迅速,对学校网络安全造成潜在危险的处理办法。
1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线。
2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行杀毒处理,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
(二)计算机及相关设备发生被盗或人为恶意损坏处理办法
1.发生上述情况时,使用者或管理者应立即告知学校,并保护好现场。
2.学校领导小组接报后,立即报告学校安全领导小组,同时组织相关人员配合有关部门进行调查,待取证等相关工作结束并获得允许后,要及时恢复设备使用。并妥善作好善后工作。
(三)不良信息和网络病毒处理办法:
1.发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校负责人。
2.学校接报后,一方面向上级报告,请示处理意见。另一方面切断校园网络,通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。
(四)出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。
1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线
2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行系统恢复,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
网络安全应急预案 篇8
一、应急预案适用范围:
1、计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。
2、闭路电视系统。
3、广播播音系统。
二、应急预案启动
有下列情况应启动应急预案:
1、计算机专用教室、多媒体专用教室及其他场所发生火灾。
2、设备发生被盗或人为损坏。
3、发现利用网络传播不良信息现象。
4、计算机网络出现病毒。
三、应急预案启动程序。
1、网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小组负责人(网管),同时控制好现场,火灾时,还要组织学生有序地撤离现场。
2、网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行施救或控制,直至问题解决。
四、应急预案启动实施办法。
(一)火灾发生时处理办法:
1、当火灾发生时,立即切断电源,同时组织学生有序疏散,并将火情通知领导小组。
2、领导小组接报后,立即向有关部门报告,同时组织校内有关人员灭火、疏散学生,并派人到校门口引领消防部门或上级有关人员到火灾现场,直至火势扑灭。
3、领导小组配合有关部门调查分析火灾原因,进行防火措施改进。
(二)设备发生被盗或人为损害处理办法:
1、发生上述情况时,使用者或管理者应立即告知学校,同时封闭现场。
2、学校领导小组接报后,立即报告相关部门,并组织相关人员配合有关部门进行调查,直至问题解决,恢复设备使用。
(三)不良信息和网络病毒处理办法:
1、发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的`传播,同时将情况告知学校机关负责人。
2、学校接报后,一方面向学校信息中心报告,请示处理意见。另一方面通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校校务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。
网络安全应急预案 篇9
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的'原则,组织实施具体的应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、应急流程
1、临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、应急保障
1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、经费保障。优先考虑经费投入,纳入学校年度预算。
七、具体预案措施
1、自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
网络安全应急预案 篇10
为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导
XX镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
(一)分类分级
本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益的突发事件。
(二)适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
三、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的'观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
网络安全应急预案 篇11
为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、校园网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由幼儿园主要负责人钱昕虹担任,成员由分管领导李雪梅、技术装备主任刘东、网络管理员季爱华、相关科室人员等组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络管理员或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。网络管理员在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的.IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。网络管理员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理
幼儿园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。一旦主服务出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
网络安全应急预案 篇12
物联网作为提高互联网功能应用的基础和先导,物联网能大大提高人们生产生活的效率,但是在被广泛应用于生产后,如果出现安全问题对人们的生产生活造成的影响是无法想象的。因此,安全是物联网中的首要问题,如果没有比较完善的保护措施,物联网就谈不上被有效地应用于生活,安全问题会对物联网作用产生较大的影响。本文综合分析了物联网有别于传统网络的安全需求,阐述了物联网安全方面的相关技术特点,针对物联网的安全问题,结合传感网、互联网等的比较成熟的安全技术,给出了相应的安全防护措施。
物联网是射频识别(RFID)与互联网高度融合的产物,并伴随着移动互联的融入和深入,能够为用户提供更具移动性的、更融入到人们生活的服务网络框架。物联网使用智能手机、掌上电脑、便携式计算机、专用终端等作为操作终端,目前为2G但必将以3G为主的移动通信网络或无线局域网作为接入方式,直接或间接访问互联网并使用互联网已经非常成熟的应用业务。物联网安全威胁存在于各个层面,包括感知节点安全威胁、接入传输安全威胁和业务应用安全威胁。智能终端的应用带来了很多新的威胁,如感知节点的非法篡改和资源的非法访问,通过更换终端信息,利用病毒和恶意代码进行整个物联网信息系统的破坏。
物联网信息系统信息通过无线通信在空中传输,容易被截获或非法篡改。非法的感知节点可能以假冒合法节点进入物联网网络,进行各种非法活动,合法身份的节点在进入网络后,也可能访问相应的网络资源。业务应用层面的安全威胁包括非法访问应用业务、非法访问数据、分布式拒绝服务攻击和目前IP网络已经存在的所有安全威胁。物联网直接支撑着并影响着移动互联网、云计算、传统互联网等研究领域的发展。然而随着物联网信息系统的增加、处理速度的加快和规模的扩大,必将面对更多的安全风险,因此物联网面临的威胁和安全管理措施的分析是物联网研究的一个重要的领域。
1 国外发展概况
目前在全球市场的数据统计分析上看,物联网成为未来10年发展迅猛的行业。据美国市场研究公司Forester预测,到20xx年,世界上“物物互连”的应用业务,跟人与人之间通信的业务相比,前者是后者的30倍,仅在智能电网和机场入侵检测系统方面的市场就有上千亿美元。因此“物联网”必将成为是下一个万亿美元级的信息技术产业。
从经济发展角度看,各国齐头并进,相继推出区域战略规划。当前,世界各国的物联网基本都处于技术研究与试验阶段:美、日、韩、欧盟等都正投入巨资深入研究探索物联网关键技术。在20xx年1月,美国总统奥巴马与美国工商精英们的“圆桌会议”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,欧盟委员会信息社会与媒体中心主任鲁道夫-施特曼迈尔说:“物联网及其技术是我们的未来”。在20xx年6月,欧盟了新时期下物联网的行动计划。韩国出台了《基于IP的传感器网基础设施构建基本规划》,将物联网确定为新的增长动力。
2 国内发展概况
我国在物联网方面的研究比较早,中国科学研究院10年前就开始了对传感网络的研究,中科院上海微系统与信息技术研究所、南京航空航天大学、西北工业大学等重点科研单位,目前正重点研究物联网关键技术。在20xx年10月,中国研发出第一枚物联网核心芯片“唐芯一号”。在20xx年11月7日,总投资超过亿元的物联网项目在无锡签约启动,物联网项目研发涉及到传感网智能技术研发、传感网络应用研究、传感网络系统集成等物联网产业中的多个前沿研究领域。在20xx年工信部和发改委出台了多项政策以支持物联网产业化的发展,到20xx年之前我国将投入万亿元的资金用于物联网产业化的发展。
在国家重大科技专项、国家自然科学基金和“863”计划的支持下,国内新一代宽带无线通信、高性能计算与大规模并行处理技术、光子和微电子器件与集成系统技术、传感网技术、物联网体系架构及其演进技术等研究与开发取得重大进展,先后建立了传感技术国家重点实验室、传感器网络实验室和传感器产业基地等一批专业性研究机构和产业化基地,开展了一批具有示范意义的重大应用项目。目前,北京、上海、江苏、浙江、无锡和深圳等地都作为研究试点进行物联网发展战略研究,制定物联网产业发展规划,出台扶持物联网产业发展的相关鼓励政策。从全国来看,物联网产业正在逐步成为各地战略性新兴产业发展的重要领域。
3 物联网特点分析
物联网技术有可跟踪、可监控、可连接三个技术特点。
可跟踪的特点:在任何时间,只要与物联网连接的物体,它的精确位置,甚至与其相关的周边环境都是可以跟踪的。例如在物流行业,通过使用射频识别技术,在运输中的货物和车辆都打上电子标签,通过路边的固定读写器读取标签信息,再通过通信网络将信息传送给指挥中心,实时跟踪整个货运过程。这样就可以有效的防止运输货物的丢失,确保运输过程的安全。
可监控的特点:物联网可以使用物体来实现对人的监控与管理。例如在医疗系统中的身体情况监测,健康监测用于病人身体的监护、生理参数的.测量等,可以对病人的各种状况进行监控,通过通信网络把数据传送到目的节点终端上,基于数据医生对被监护病人的病情进行实时监控,并做出及时处理。
可连接的特点:物联网与移动互联的高度融合,进一步实现了物体在无线网络下的控制与兼容。例如在汽车及其钥匙节点上都植入感应器,如果饮酒的司机使用汽车钥匙时,钥匙能监测到酒精含量,并发射无线信号给汽车,这样汽车就会无法启动。
4 物联网安全分析
物联网面临的安全威胁包括感知层、接入传输层和业务应用层。由于网络环境的不确定性,感知节点面临着多方面的威胁,感知节点本身就是用于监测和控制各种感知设备。节点对各种检测对象进行监测,从而提供感知设备传输的数据信息来监控网络系统的运行情况。这些智能传感器节点是暴露在攻击者面前的,最容易被攻击。因此,与传统的IP网络向比较,所有的监控措施、安全防范策略不仅面临着更复杂的网络环境,而且还有更高的实时性要求。
物联网面临的主要威胁。
安全隐私:射频识别技术被广泛用于物联网系统中,RFID标签可能被嵌入到任何物体中,例如人们的生活和生产用品。但是这些物品的拥有者不一定能够了解相关情况,会导致该对象的拥有者被随意地扫描、定位和追踪。
伪造攻击:与传统IP网络相比,传感设备和电子标签都是在攻击者面前的。与此同时,接入传输网络中有一部分是无线网络,窜扰问题在传感网络和无线网络中是普遍存在的,而无线安全研究方面也显得非常棘手。因此,在网络中这些方面面临的伪造节点攻击很大程度上威胁着传感器节点的安全,从而影响整个物联网安全。
恶意代码攻击:恶意代码在接入传输层和传感层中都可以找到很多可以攻击的突破口。对攻击者而言只要进入到网络,通过传输网络进行病毒传播就变得轻车熟路。而且具有较强的隐蔽性,这一点与有线网络相比就更加难以防御。例如类似蠕虫这样的恶意代码,本身又不需要寄生文件,在这种环境中检测发现和清除恶意代码的难度是非常大的。
拒绝服务攻击,这种被熟悉的攻击方式,发生在感知层与接入传输层衔接位置的概率是非常大的。由于物联网中感知节点数量庞大,而且多数是以集群的方式存在,因此信息在网络中传输的时候,海量的感知节点信息传递转发请求会导致网络拥塞,产生拒绝服务攻击的效果。
信息安全:感知节点一般都具有功能单一、信息处理能力低的特点。因此,感知节点不可能具有高强度的安全防范措施。同时因为感知层节点的多样化,采集的数据、传输的信息也就不会有统一的格式,所以提供统一的安全防范策略和安全体系架构是很难做到的。
接入传输层和业务应用层的安全隐患,在物联网的接入传输层和业务应用层除了面临传统有线网络的所有安全威胁的同时,还因为物联网在感知层所采集数据格式的不统一,来自不同类型感知节点的数据信息是无法想象的,并且是多源异构数据,所以接入层和业务应用层的安全问题也就更加繁杂。
5 物联网安全防护措施
目前监管体系对不同的物联网信息系统的防护管理要求存在没有差异和缺乏针对性等问题。因此,物联网集成化安全管理势在必行。根据物联网的技术特点,针对物联网面临的安全威胁,我们应构建和完善物联网的监管体系,从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面,对物联网系统感知层、接入传输层和业务应用层进行安全防护管理。
防范阻止主要指物联网系统应该具有安全防护和阻止信息安全威胁影响的措施,从而有效防范上节中提到的安全威胁。从物联网的体系结构而言,物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题。因此数据完整性和保密性保护、身份认证、访问控制、安全审计等方面的安全措施必不可少。
检测发现主要是指物联网系统应该能够检测发现物联网系统存在安全隐患,其中包括感知层检测、接入传输层检测和业务应用层检测,在感知层应能检测发现感知设备伪造攻击。由于感知设备是“”在攻击者面前的,那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。接入传输层应包括边界接入系统、视频接入系统和无线接入系统三类接入传输系统的安全管理要求。业务应用层应能检测发现业务应用中的安全隐患,因为TCP/IP网络的所有安全隐患都同样适用于物联网。同时应能针对物联网感知层、接入传输层、业务应用层三个层次进行风险威胁分析,形成反映物联网系统安全态势的总体视图。因为安全系统从隐患到影响是一个态势变化的过程,因此对物联网系统态势的分析与威胁防范同样重要。
应急处置主要是指应该能够具有高效指导系统维护人员开展应急处置工作的措施,应制定物联网信息安全应急预案,并结合实际工作情况,对物联网信息安全应急预案做出相应修订。应明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在应急救援整个过程中所担负的职责。应明确完成应急救援任务应该包含的所有应急程序,以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认。应急预案应具备实用性、可操作性、完整性和可读性的特点。
审计追查主要是指应该能够为安全管理人员提供安全事件倒查的措施,包括日志采集、查询、分析和追查。其中采集应能对分布在感知层、接入传输层和业务应用层各个部分的用户和管理员操作日志进行采集。查询应能对物联网信息系统日志进行查询,包括常规查询、条件查询和权限控制查询。分析应能根据统计需求,对物联网信息系统日志进行统计分析。追查应能根据追查安全事件需求,为安全管理人员提供安全事(案)件的倒查手段。
集中管控主要是指应该能够为物联网系统自身安全管理和控制提供技术手段。包括集中监控、策略管理、运行监控、异常和用户监控。其中集中监控应能通过监控指挥中心对物联网系统进行集中管控,包括系统安全管理和监控。策略管理应能对感知层、接入传输层和业务应用层的安全策略进行集中管理,支持管理感知节点的备份与恢复。运行管控应对感知层终端运行情况进行监控,应对物联网系统运行情况进行监控。异常和用户监控应能对业务应用层异常进行监控,应对系统用户的操作进行监控。
6 结束语
随着物联网产业的迅猛发展,其信息安全问题也面临着新的挑战,所以安全是物联网领域的核心问题,没有完善的安全保护措施,物联网就无法被广泛地应用,这就会对物联网优势的发挥产生严重的影响。本文在对物联网的国内外发展现状以及技术特征进行介绍的基础上,分析了物联网面临的安全威胁,并根据物联网技术特点,针对面临的安全威胁,给出了相应的安全防护管理措施,从而进一步明确物联网的安全应用不仅包含技术方面的问题,还需要出台与物联网安全防护相配套的安全管理措施。
网络安全应急预案 篇13
一、建立网络信息化平台,实现信息管理现代化
传统的幼儿园档案基本上是纸质材料,整理起来相对繁琐,保存期限较短,档案查阅效率低。传统的建档模式已经不能满足信息化社会发展的需求,这就要求我们提探索更加现代化的建档模式,建立幼儿园电子信息网络化管理新平台。幼儿园网络信息平台就是利用网络服务器,为幼儿园教育教学构建一个属于自己的信息平台,管理者、教师以及家长都可以在这个平台上进行信息查询、工作管理、信息交流、资料上传与下载等一系列活动。
具体做法是:配备专门的网络终端服务器,购买专业的幼儿园信息管理软件,聘请专职的管理人员进行网络维护,在做好纸质档案存档的同时,实行幼儿档案的微机化管理,把所有信息全部输入计算机,在幼儿园内实现工作人员之间数据共享,以方便查阅,简化办事程序,提高工作效率。材料的收集要分工负责、落实到人,及时移交、及时入档,然后由档案管理人员统一管理。当然也可以由各种档案的形成部门完成档案信息录入工作。为了确保数据的安全,注意把共享数据设置成“只读”,密码由录入人员掌握,其他人员只有查阅的权限。
二、信息平台要全面采集幼儿成长信息
目前的幼儿档案内容少,一般以幼儿基本情况和卫生保健(主要是幼儿入园和每年查体情况)为主。对幼儿信息进行现代化管理,必须建立综合、全面、翔实的幼儿个人档案,方便教师及家长及时全面掌握孩子的.成长情况,主要内容有:
1.反映幼儿具体生长发育的材料。这部分材料主要反映幼儿身体各方面的生长发育情况,如身长、体重、视力、牙齿、动作、血色素等方面的指数。其来源主要是幼儿园对幼儿进行的定期或不定期的身体健康状况测查以及上一级的幼儿卫生健康主管部门对该园幼儿进行的健康状况抽查的数据。
2.反映幼儿智力发展的材料。这部分材料主要反映幼儿智能的发展水平,它是对幼儿进行的各种智力测验的记录。
3.反映幼儿操作能力的材料。在教师组织的各种活动中,要求幼儿动手操作的活动最多,因此,幼儿“档案”中的这部分材料是最容易收集的。
4.反映幼儿语言发展的材料。由于口语具有即时性,幼儿说出的话,如果不能有效地记录下来,就很难对不同时期幼儿的口语发展作出比较和评价。教师可以利用录音磁带,记录幼儿的讲述、背诵、同伴交谈以及对问题的回答等一切能够反映幼儿语言发展的资料。
5.反映幼儿认知发展的材料。涉及幼儿认知发展的材料实在是太多了,那么教师在这方面的选择也就更容易一些。要着重选择一些有代表性的资料,如幼儿对数、物体形状、时间和空间关系的认知,幼儿户外的自然探究活动等可以代表幼儿科学认知的资料;体现幼儿值日、同伴之间合作、互助与协商的活动等可以代表幼儿的社会性和社会认知发展的资料。
总之,幼儿信息管理应该尽可能全面,既可以来自于幼儿活动的作品,也可以来自于教师对幼儿的观察记录,还可以来自于家长和各种反馈信息。
三、幼儿信息平台建立要强调系统性和全面性
我园是山东省省级示范园,根据山东省教育厅文件鲁教基字[1999]13号,关于《山东省省级实验示范幼儿园办园标准》,我园档案分为四大部分,A1园舍设备,A2行政管理,A3教育工作,A4卫生保健。行政管理档案的一项内容是幼儿安全档案。幼儿的安全重于泰山,为此,我园建立了严格的安全档案管理,各种应急预案,应急小组,消防疏散图,每学期进行2~3次地消防、防震演习。在幼儿园不存死角,每个角落都有监控,配备3名保安值班,幼儿每天入园、出园都需要电子打卡,外来人员登记等,以免犯罪人员入内。幼儿进入班级时教师要进行晨检记录、午检记录,每天要在幼儿生活活动中进行安全教育,让幼儿了解不同的应急方法,提高幼儿的自救能力,确保幼儿的安全。后勤人员每天进行户外大型玩具及设施、水、电的检查记录,班长每天进行班级物品的安全检查。
网络安全应急预案 篇14
根据国家和市委、市政府的部署,认真做好网络与信息安全保障工作,特制定以下齐一小学网络和信息安全应急预案。
一、总的指导思想
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强本单位的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保本单位的网络与信息系统在国庆与世博会期间安全运行。
二、学校应急领导小组和人员职责
成立学校相关的网络信息安全领导小组,小组成员名单和联系方式如下:
组长:王音(校长)
副组长:邬红卫(书记)
洪新民(总务主任)
王隽(校长助理)
肖剑(网络管理员)
王珏(网站管理员)
成员:学校信息科技教师和各年级组的信息员
相关人员的主要职责由:
1)按照市、区信息安全机构的要求开展有关工作;
2)研究决定学校信息安全工作的有关重大问题;
3)区信息办交办的`事项,以及其他的相关职责。
三、具体的措施
1.成立学校网络信息安全领导小组,由网络管理员对各年级组信息员进行网络安全培训。
2.学校网络管理员需持证上岗(如”网络管理员证书”、“信息网络安全专业技术人员证书”),3.组织开展以学校门户网站为重点的安全自查工作。
4.加强接入环节管理,关闭或删除不必要的应用、服务、端口和链接,电脑设置固定IP地址,并登记备案,强化无线网络设备的管理(设置密码)
5.加强信息内容上报、上传、外传的安全管理,确保发布内容的准确性和真实性。
6.备份相关重要数据,做好防木马、病毒工作,做好操作系统、病毒防护软件等的补丁升级工作,客户端安装麦咖啡网络版杀毒软件。
7.遇到网络安全问题,安全小组召开安全小组会议,如认为情况严重的,应及时向公安部门报警和向区教育局、区信息中心报告。
8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。
9.做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。
10.在所有的节假日里,将关闭学校网站和相关的网络电源,以确保安全。
四、日常预防和应急处理流程
1.网站管理员应定期查看学校网站是否被篡改,同时进行相关的安全检查,检查内容主要包括:网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。
2.遇到网络安全问题,网络管理员应第一时间向学校网络信息安全领导小组组长报告。
3.检查完毕后及时与区信息中心,将检查情况进行反馈。
4.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),及时报有关部门处理。
5.如仍无法妥善解决的,将报区信息中心,聘请专业技术人员来校给予解决和处理。
五、责任的追究
在发生重大信息安全事件后,有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的,由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的,将视情节追究有关责任人的责任。
上一篇:红领巾奖章主要事迹精彩14篇
下一篇:返回列表