网络安全防护应急预案
网络安全防护应急预案范文第1篇
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
网络安全防护应急预案范文第2篇
关键词:移动通信;网络;应急保障;方案
1移动通信网络应急保障的现状
我国移动通信网络中,各大运营商的应急保障建设,已经进入到了初步成熟的阶段,虽然应急保障方案已经成型,但是仍旧存在技术方面的问题,限制也应急保障方案的发展,在优化方面表现出了需求。应急通信网络的现状,突发事件的应对方面,比较薄弱,而且基站、设备的建设上,缺乏高效的技术支持,导致应急保障方案,存在一定的运行缺陷,降低了其在移动通信网络中的应急能力,在网络应急中形成漏洞。
2移动通信网络应急保障方案的原则
2.1安全原则
安全原则的应用,有利于提高应急保障的安全性,避免破坏移动通信网络的运行状态[1]。应急保障方案优化时,其目的就是维护通信的正常、安全,预防发生风险问题,方案优化的过程中,要深化安全原则,禁止发生通信异常或安全故障。
2.2制度原则
应急保障方案优化时,遵循相关的制度要求,同样以移动通信网络的制度为基础,防止优化方面有违规、违法的操作,促使应急保障方案的优化措施,符合国家及行业的规范标准。
2.3责任原则
应急保障方案的优化工作中,按照责任原则的要求,规范好各级原则,在移动通信网络的应急优化内,统一领导层,合理分配级别责任,发挥应急保障内各级别的责任,落实应急保障,树立应急保障的责任意识,不能破坏应急保护的责任,完善移动通信网络的运行。
2.4快速原则
移动通信网络的作用明显,在应急保障方案优化时,提出快速原则,致力于快速恢复有故障的通信网络,注重应急保障方案启动、运用的效率,在方案优化后,提升应急反应的能力,迅速保护移动通信网络的运行,缩小移动通信网络的事故范围。
2.5预防原则
应急保障方案的优化,实行预防原则,注重应急通信网络的故障预防,促使应急保障方案,具备预防的能力,提前监测移动通信网络的运行状态,采取日常维护的方法,还要设计应急演练,充分体现预防原则在方案优化中的作用。
2.6优质原则
移动通信网络对应急保障方案的优化,有着很大的需求,方案优化时,推行优质原则,确保应急保障时,能够提供最优质的方案[2]。应急保障方案在灾区重建方面,最能体现出优质原则的重要性,其可最大化的恢复移动通信网络,保障运营的稳定性,积极提高灾区移动通信网络的运行水平。
3移动通信网络应急保障方案的优化
3.1管理优化
应急保障方案中的管理优化,是指方案能够根据移动通信网络的运行情况,管理好应急时的资源和人力。在管理优化时,采用应急保障网格化制度,强调优化中的创新因素,确保应急方案启动后,能够合理的分配各项资源[3]。例如:某地区的移动通信网络内,应急保障方案的管理优化中,专门成立了网格化的应急保障队伍,队伍模块下,规划了网络维护中心、工程建设中心、网络优化中心、行政服务中心等多个网格,目的是完善应急保障的环境,管理优化中,规划了响应出发条件,当移动通信网络触发响应条件时,就会启动应急保障方案,管理优化中,提出了工作制度,规范了应急保障方案的运用,利用工作制度、信息流转制度等,严格的指挥应急保障方案的实施,管理优化的作用下,体现应急保障方案的作用,满足移动通信网络的应急需求。
3.2业务优化
移动通信网络的工作量非常大,面临着与日俱增的网络话务量,很容易出现网络业务堵塞、失控的问题,在移动通信网络的业务运行方面,实行应急保障方案的优化,避免在通信业务上发生问题。
3.3技术优化
移动通信网络应急保障方案中的技术优化,是指在现行的技术基础上,引入先进的应急技术,促使应急保障方案,能够高效、灵活的处理移动通信网络中的问题。技术优化中,要充分考虑到地震、台风、雷电等因素,对移动通信网络的影响,重点选择技术优化的点,加固通信网络的建设。例如:应急保障方案的技术优化,采取体系化的建设方法,在方案中,融合技术与体系,找出移动通信网络中的重点系统、设备,做备份处理,及时监督移动通信网络中的突发事件,监控通信渠道,管控流量,或者运用无线集群的方法,完善应急保障方案的技术运行[4]。我国在技术优化方面,可以借鉴国外的应急保障方案内的技术,目的是强化应急保障方案,充分发挥其在移动通信网络中的作用,完善移动通信的运行环境,降低突发事故的破坏力度。
4结束语
应急保障方案的优化,结合移动通信网络的实际情况,在此基础上,完善应急方案的应用,增强应急方案的实践性,全面保护移动通信网络的运行,在移动通信故障下,快速恢复正常的运行方式。应急保障方案,是移动通信网络中不可缺少的部分,优化应急保障,促使其满足移动通信的根本需求。
参考文献
网络安全防护应急预案范文第3篇
计算机技术和网络技术在医院的系统管理工作中发挥着重要的作用。本篇文章主要从新阶段医院网络与信息存在的安全风险问题入手,对相关的应急预案措施M行了探究。
【关键词】医院网络与信息安全 风险应急预案处理
信息技术的不断发展,让信息化制度在医院的系统管理工作中得到了推广。目前很多医院都构建了以门诊系统、病房管理系统、急诊楼信息管理系统为核心的网络系统。在医院网络建设的复杂化特征不断强化的情况下,系统化的安全网络系统的构建,成为了医院信息管理系统稳定运转的保障因素。
1 现阶段医院网络与信息存在的安全风险分析
1.1 病毒黑客的威胁
电脑病毒和黑客问题是电脑系统瘫痪问题的主要产生原因。在医院信息系统的病毒防范体系相对落后的情况下,医院的信息系统会表现出具有高风险性的特点。
1.2 软件漏洞风险
软件漏洞风险与软件的编程设计之间存在着一定的联系,一些在编程设计方面存在漏洞的软件系统的应用,也会给黑客系统的入侵提供一定的方便。在软件漏洞风险问题的影响下,不法分子也可以借助一些预测序列号侵入到医院的网络信息系统之中。
1.3 操作风险
人为操作原因也可以被看作是医院网络信息安全风险的一大产生原因。系统使用者在对正确操作程序缺乏了解的情况下所产生的操作失误,除了会造成系统损坏以外,也会让病毒程序侵入到系统之中。
2 医院网络与信息风险的应急预案措施
2.1 对医院内外网隔离技术进行优化
外部网络是医院网络信息安全风险的主要来源。从医院的内外网方面入手对相关的应急预案进行优化,可以让医院网络系统的安全性得到一定程度的提升。从医院的内外网管理机制来看,目前很多医院都采用的是通过人工连接网络接口的方式来进行内外网的切换工作的,对此,医院网络管理技术人员可以通过设置网闸的方式对医院的内外网体系进行隔离。为了对网络系统的安全性进行提升,技术人员也可以通过安装入侵检测系统的方式,对医院的计算机进行排查。也可以对这一系统与防火墙技术之间进行组合应用。
2.2 对网络协议建设工作进行完善
针对不法分子通过冒充IP地址的方式对医院系统信息进行盗取的行为,医院计算机系统是对管理人员可以采取让IP地址和相关口令与医院计算机MAC系统相绑定的措施,对医院的信息系统安全防护机制进行完善。在无法获取医院计算机MAC的情况下,不法分子无法侵入医院的和信息与统计系统,这就对恶意盗取医院信息的问题进行了有效控制。从医院网络安全系统的动态防护机制来看,RSA加密技术的应用是借助动态加密的方式对信息盗取问题进行有效预防的。
2.3 对医院的网络安全制度进行完善
医务人员是医院网络系统的主要操作人员。为了对医院网络信息安全处理机制进行完善,相关工作人员也需要通过培训机制的应用,对医护人员的计算机系统操作水平进行提升。培训制度的建设也可以让医护人员的网络信息系统安全防护意识得到有效强化。数据备份制度的完善,可以让信息系统中的一些重要数据得到充分保障。对不同岗位工作人员的操作权限进行确定,也可以让医院网络信息系统的数据完整性进行保障。
2.4 对网络与信息安全的应急系统进行完善
应急处理系统的构建,对医院风险应急预案的实效性有着一定的保障。对此,在构建应急系统的过程中,医院领导层首先需要对相关的指挥系统和工作机制进行完善。在构建应急系统的过程中,统一领导、明确分工应该是应急预警处理系统所要遵循的主要原则。重大事故报告制度的构建,也可以让应急系统的实效性得到有效提升。
2.5 对医院网络安全技术手段进行优化
从前文的论述来看,外网与内网之间的连接安全性的提升,也是对医院的网络安全技术手段进行优化的一种有效方式。为了对医院网络信息系统中的重要信息系统的安全性进行保障,医院信息系统维护人员也可以对流量监测系统进行应用。医院信息系统所表现出来的特点来看,维护人员在对流量监测系统进行应用的过程中需要对在医院信息系统的一般旁路中部署三层交换机,进而借助各个镜像端口完成各个应用系统的流量分流工作。进而在对每两个系统的访问流量和用户的停留时间等内容入手,对信息系统中可能存在的异常情况进行判断。SAN存储系统的应用,可以让集中化的管理模式成为医院主要的内部数据存储模式。为了对桌面终端的安全进行保障。技术人员可以通过自动下载或统一安装的方式,对防病毒软件进行应用。在对USB设备、移动硬盘等设备进行应用的过程中,信息系统的操作者需要对医院信息系统加强控制。非法网站访问控制机制的应用,也可以让系统的安全性得到有效保障。桌面终端所应用的病毒软件也要及时进行更新升级。全网安全监测管理机制的应用,也可以让医院内部的网络基础设备与安全设备的检测水平得到有效提升。随着计算机“云技术”的不断发展,云安全管理平台的应用,成为了提升医院网络信息系统安全防范整体性的有效措施。云服务在数据安全保护、安全信息与时间管理等多个领域的应用,让虚拟化平台的运用成为了降低系统维护成本的有效措施。
3 结论
信息系统安全应急处理能力的提升,对医院的信息化办公水平的提升有着一定的促进作用。在对网络协议建设机制、网络安全技术手段进行优化的基础上,对与之有关的责任制进行完善,可以让医院构建一种分工明确、技术过硬的信息安全应急保障系统。
参考文献
[1]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用,2016(11):145-146.
网络安全防护应急预案范文第4篇
为切实提高我局对网络舆论的引导能力和处置网络舆情的管控能力,形成科学、有效、反应迅速的应急工作机制,特制定本预案。
一、组织指挥机构与职责
(一)组织体系
成立网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),成员包括:各股室负责人及联络员等。
(二)工作职责
1.研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
3.指导应对网络与信息安全突发事件的科学研究、宣传培训,督促应急保障体系建设。
4.及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。
5.负责参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
二、工作原则
(一)居安思危,预防为主。立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(二)提高素质,快速反应。加强网络安全风险科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络安全风险发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(三)加强管理,强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
三、网络安全风险防范工作流程
(一)信息监测与报告
要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)预警处理与预警
1.对于可能发生或已经发生的网络安全风险突发事件,系统管理员应立即采取措施控制事态,并第一时间进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2.领导小组接到汇报后应立即查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)风险处置
信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定是否上报上级领导部门。
网络安全防护应急预案范文第5篇
一、以“三个代表”重要思想为指导,在校党委的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、信息网络安全事件定义
1、校园网网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“__功”等及宗教极端势力的信息;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。
2、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在校内网站上的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、加大培训和宣传力度,加强和完善校园网安全管理,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各部门的负责人为第一责任人,实验室(计算机房)管理人为具体责任人。积极贯彻中共中央《关于严禁用计算机上国际互联网的通知》精神,加强我校校园网络信息安全管理。所有计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。
四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容实行审核制度,未经审核不得,实行版块负责制,由版主负责本版块的信息安全,以预防万一有绕过审核的信息被,若出现未经审核信息情况,应立即关闭信息功能,直至找到原因并排除为止。交互式栏目应具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、网管中心对校园网实施24小时监控,必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。
六、加强突发事件的快速反应。网管中心作为校园网的管理部门,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向上一级领导或部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法
机关处理,追究部门负责人和直接责任人的行政或法律责任。
七、及时整顿,加强防范。各单位要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现校园信息安全管理,创造良好的网络环境。
八、在重要、敏感时期,加大网络安全教育宣传力度,加强青少年学生的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化校园网网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。
九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
计算机网络突发事件应急预案
计算机网络突发事件应急预案
为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、教育部《关于开展高校上网场所清理整顿工作,进一步加强校园网管理的紧急通知》、《关于开展全省校园网络安全检查工作的通知》教育局《关于加强规范我市校园网计算机信息系统安全保护工作的通知》等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
以维护学校正常的教学秩序和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善学校校园网络管理机制,提高突发事件的应急处置能力。
二、组织领导
成立计算机信息系统安全保护工作领导小组
组长:薛洪全
副组长:王金玉
成员:张晓刚张昆山杨晓丽
三、安全保护工作职能部门
1.由新闻信息中心负责日常工作,负责人:孙立梁
2.工作人员:张晓刚李刚尚桂田
四、应急措施
1.由新闻信息中心牵头,全校各部门负责实施。
2.各部门要加强对本部门教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
3.各部门网站配备信息审核员和安全管理人员,严格执行学校计算机网络安全管理制度(见附件),规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。
4.各部门建立健全重要数据及时备份和灾难性数据恢复机制。
5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员、同学录及BBS管理人员为第一层防线,发现有害信息保留原始数据后及时删除;新闻信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
6.周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时,学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。
7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向党委及时报告的同时,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
以上措施请各部门遵照执行,相关制度见附件。(校园网络安全管理制度;安全教育和培训制度;违法犯罪案件和事故、病毒、有害信息的报告、协查制度;信息内容审核制度;帐号使用登记和操作权限管理制度;网络安全技术措施;网络机房管理制度;计算机病毒和网络安全漏洞检测制度;学校计算机网络安全管理备案制度)
单位自行应急处理措施指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
情况紧急的,应先及时采取删除等处理措施,再按程序报告。:
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。’
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必
须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。.
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县政府信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位信息化领导小组汇报。
(6)如有必要,应向县人民政府信息化主管部门汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,应向县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
(1)小型机:服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
