网络与信息安全事故应急预案
网络信息安全应急预案(热门11篇)
网络信息安全应急预案(热门11篇)网络信息安全应急预案第1篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马入侵等情况,网络管理中心应立即切断局域网与外部的网络连接。
如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。
防止有害信息的扩散。
4.采取相应的措施,彻底清除。
如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施1.加强领导,健全机构,落实网络与信息安全责任制。
建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。
明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。
安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。
特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。
保管好防火墙系统管理密码。
每台电脑安装杀毒软件,并及时更新病毒代码。
网络信息安全应急预案第2篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
网络与信息安全事件应急预案
网络与信息安全事件应急预案一、总则(一)目的为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则1.统一领导,协同配合。
全局信息安全突发事件应急工作由局信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。
XX及下属单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。
按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。
充分利用现有信息安全应急支援服务设施,整合我局所属信息安全工作力量。
充分依靠局各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成局域信息安全保障工作合力。
4.防范为主,加强监控。
宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。
加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,XX积极支持和配合。
二、组织机构及职责(一)应急指挥机构在局信息化工作领导组的统一领导下,设立局网络与信息安全突发事件专项应急委员会(以下简称局信息安全专项应急委),为XX信息安全突发事件应急工作的综合性议事、协调机构。
主要职责是:按照国家信产部、南方电网公司、广东电网的信息化工作领导机构的要求开展处置工作;研究决定全局信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;局信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
网络安全应急预案(精选6篇)
⽹络安全应急预案(精选6篇)⽹络安全应急预案(精选6篇) 在⽇常学习、⼯作或⽣活中,难免会突发⼀些事故,为了避免事情往更坏的⽅向发展,就有可能需要事先制定应急预案。
怎样写应急预案才更能起到其作⽤呢?下⾯是⼩编收集整理的⽹络安全应急预案(精选6篇),希望对⼤家有所帮助。
⽹络安全应急预案1 1、总则 为加强⽹络与信息安全管理,提⾼应急防范能⼒,保障基础信息⽹络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制⽬的 确保基础⽹络、电⼦政务、教务系统与其他重要信息系统的⽇常业务能够持续运⾏;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据 (1)中华⼈民共和国计算机信息系统安全保护的相关法律法规。
以及上级有关部门的⽂件规定。
(2)⽹络与信息安全主要威胁及隐患现象。
当前我校⽹络与信息安全保障⼯作仍存在⼀些亟待解决的问题:病毒⼊侵和⽹络攻击⽇趋严重,⽹络失泄密事件屡有发⽣,⽹络与信息系统的防护⽔平不⾼,应急能⼒不强;信息安全管理和技术⼈才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联⽹的⼴泛应⽤,信息安全还将⾯临更多新的挑战。
1.3⼯作原则 (1)坚持积极防御,综合防范的⽅针。
(2)坚持统⼀领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适⽤范围 校园⽹络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别 ⽹络与信息安全重⼤突发事件是指由于⾃然灾害、设备软硬件故障、内部⼈为失误或破坏、利⽤计算机病毒进⾏破坏,境内外敌对势⼒、敌对分⼦利⽤信息⽹络进⾏有组织的⼤规模宣传、煽动和渗透活动,以及对校内信息⽹络或设施、重点⽹站进⾏⼤规模的破坏活动等原因,严重影响到我校⽹络与信息系统的正常运⾏,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成⼀定程度直接或间接经济损失的事件。
最新网络安全应急处置预案(通用5篇)
最新网络安全应急处置预案(通用5篇)网络与信息安全是国家利益的关键保障,网络攻击、黑客活动、病毒攻击等不仅会侵犯人们的权益,也会威胁国家的安全和稳定。
下面是小编为大家整理的关于最新网络安全应急处置预案,如果喜欢可以分享给身边的朋友喔!最新网络安全应急处置预案【篇1】一.指导思想:随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。
结合本园自身情况,加强监督和管理,制度本预案。
二.机构设置:预防网络信息安全突发事件应急工作领导小组:组长:副组长:成员:各班班主任三.领导小组职责:1.强化组织机构,加强管理控制:幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水平:积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3.执行审查制度,保证新闻真实健康:园内通讯报道工作落实专人负责,经同意后方能发布或传送。
未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。
同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四.加强安全管理,快速有效应急:1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
网络与信息安全应急预案范本(三篇)
网络与信息安全应急预案范本一、背景介绍随着信息技术的迅速发展和网络的普及应用,网络与信息安全问题日益凸显。
网络攻击、信息泄露、数据损坏等情况时有发生,对国家安全和社会稳定构成了严重威胁。
针对这种情况,制定一份高效、全面的网络与信息安全应急预案是至关重要的。
二、目标本预案旨在建立一套应对网络与信息安全事件的快速响应机制,确保网络与信息系统的正常运行,保护国家、企事业单位以及个人的网络与信息安全。
三、预案内容1.组建应急响应小组- 在国家和地方政府的指导下,建立网络与信息安全应急响应小组,负责应急预案的制定、实施和演练等相关工作。
- 该小组由相关专家、技术人员、执法人员和媒体代表组成,定期召开会议,研究网络与信息安全的最新风险和威胁,并及时发布相关警示信息。
2.建立网络安全事件发现与报告机制- 鼓励企事业单位建立网络安全事件监测系统,及时发现网站攻击、信息泄露、恶意代码传播等事件,并按规定报告给应急响应小组。
- 对于网络安全事件的报告信息,应急响应小组应及时作出反应,组织力量进行调查和处理。
3.加强网络安全培训和宣传- 针对不同群体,开展网络安全培训和宣传活动,提高公众的网络安全意识和应急响应能力。
- 制作宣传资料,组织网络安全知识竞赛,开展网络安全演练等活动,提升全民网络安全素养。
4.应急响应- 建立网络安全事件的应急响应流程,并确保其能够及时、高效地应对各类网络安全事件。
- 在网络安全事件发生后,按照相应的应急响应流程,迅速组织人员进行紧急处理和修复工作,确保网络系统的正常运行。
5.加强信息共享与合作- 积极与国内外网络安全相关机构合作,分享最新的网络安全威胁信息和应对措施。
- 建立信息共享平台,促进相关部门之间的合作与协调,提高应急响应的效率和能力。
6.完善法律法规与制度建设- 加强网络安全法律法规的制定和落实,明确责任和义务。
- 完善网络安全相关的制度和管理办法,确保网络与信息系统的健康稳定运行。
网络安全应急预案(通用6篇)
网络安全应急预案(通用6篇)网络安全应急预案篇1一、防范预案(1)幼儿园计算机安装保护卡,使计算机的系统得到保护,避免全园教师在工作、学习使用过程中,由于误操作而使系统损坏,从而影响校园网的运行。
(2)对每个用户都给予相应权限的帐号,使全园教职工既能充分运用校园网的资源,又能方便网络管理人员对校园网络的管理。
(3)对于需要共享的资源统一设定权限,以方便广大教职工查询调用。
(4)选择合适的网络管理平台对校园网运行情况进行监视、分析和监控,迅速判断、查找、排除网络故障。
(5)加强对外网的管理,严格控制外网开放时间。
二、应急预案(1)运用内容过滤器和防火墙,过滤器技术可以屏蔽不良的网站,对网上色情、暴力和xxx等内容有强大的堵截功能。
防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换、ip防假冒、预警模块、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
(2)利用虚拟网技术,将园分布在不同部门、不同网段上的办公应用服务器划分为一个虚拟子网,限制用户对其访问。
开放必要的端口外,其他端口和服务安全禁止,以增加安全性。
为了避免用户滥用网络资源,对不同的虚拟子网赋予不同的对外访问权限,如只能访问校内、只能访问中国教育科研网、可以访问整个互联网等,同时按照ip地址和用户帐号进行流量控制和统计,力争是网络资源得到更为有效的应用。
(3)建立一支具有安全管理意识的网管队伍。
对计算机实行精确到人,对用户进行教育,除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外,还必须让用户知道如何使用密码、管理文件、收发邮件和正确地运行应用程序。
对于非法访问和黑客攻击事件,一旦发现要严肃处理。
网络安全应急预案篇2(一)网站、网页出现非法言论时的应急预案1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
中学网络和信息安全应急预案(四篇)
中学网络和信息安全应急预案____年中学网络和信息安全应急预案一、前言随着信息化技术的快速发展和普及,网络已经成为人们生活、学习和工作的重要组成部分。
然而,网络安全问题也逐渐凸显,需要我们致力于加强网络和信息安全防范。
为了保护中学师生的网络和信息安全,制定了此应急预案。
二、基本原则1. 安全第一:保护中学师生的网络和信息安全是最重要的原则。
2. 职责明确:明确网络和信息安全的管理责任。
3. 及时处理:及时发现并处理网络和信息安全问题,减少损失。
4. 预防为主:加强网络和信息安全教育,预防安全事件的发生。
5. 综合应对:形成多层次、全方位的网络和信息安全防护体系。
三、应急预案组织架构1. 领导小组:负责制定、审核和指导实施应急预案。
2. 应急指挥中心:负责应急响应、协调救援和处理网络和信息安全事件。
3. 应急预案编制人员:负责制定和完善应急预案。
4. 应急响应小组:负责网络和信息安全事故应急处置工作。
5. 学校教职员工:积极参与网络和信息安全教育和培训。
四、应急预案实施流程1. 应急响应准备阶段:(1)确定应急响应的责任人和应急响应小组成员,并明确职责。
(2)制定应急响应预案和流程,明确各个环节的工作内容和流程。
(3)筹备相关的应急设备和资源。
2. 应急响应阶段:(1)接到网络和信息安全事件报告后,应急响应小组迅速展开工作。
(2)确认网络和信息安全事件的性质和范围,评估危害程度。
(3)采取措施隔离和限制网络和信息安全事故的扩散。
(4)采取措施恢复网络系统和信息资源的正常运行。
3. 应急处置阶段:(1)追查网络和信息安全事件的来源和责任人。
(2)采取法律手段打击网络和信息安全事件的犯罪行为。
(3)恢复被破坏和丢失的网络和信息资源。
(4)总结和复盘网络和信息安全事件,完善应急预案。
五、网络和信息安全教育与培训1. 制定网络和信息安全教育计划,包括网络安全、个人信息保护、信息识别能力等方面的内容。
2. 定期组织网络和信息安全培训,提高师生的网络和信息安全意识和技能。
网络安全事件的应急预案(5篇)
网络安全事件的应急预案(5篇)网络安全事件的应急预案篇一为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则1统一领导原则。
将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2,预防为主原则。
学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。
各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障1.东案小学网络应急舆情处置工作领导小组组成:组长:XXX副组长:XXX成员:各科室负责人2.领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。
四、处置程序及办法(一)研判预警。
学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。
学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。
同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。
如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。
面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
网络信息安全应急预案范文多篇
网络信息安全应急预案范文多篇网络信息安全应急预案篇1根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:组长:副组长:成员:责任人:领导小组主要职责:(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案1、网站不良信息事故处理预案(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
有关网络突发事件应急预案5篇
有关网络突发事件应急预案5篇突发事件始终伴随着人类社会的发展。
原始社会中,主要是自然环境因素导致的突发事件,如山洪、火灾、地震、陨石、海啸、瘟疫、蝗灾等,也有部落之间的矛盾冲突引发的暴力冲突、外族袭扰等。
下面是小编为大家整理的关于网络突发事件应急预案,如果喜欢可以分享给身边的朋友喔!网络突发事件应急预案篇1一、总则(一)编制目的提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置(一)危险源分析及预警级别划分1.1危险源分析根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:(1)自然灾害。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分1、预警级别划分根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。
网络与信息安全应急预案范文(通用6篇)
网络与信息安全应急预案范文(通用6篇)第一篇:网络与信息安全应急预案一、总则(一)编制目的提高处置突发大事的力量,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全爱护条例》、《计算机病毒防治管理方法》、《非经营型互联网信息服务备案管理方法》、《互联网IP地址资源备案管理方法》和《中国互联网域名管理方法》等有关法规和规章制度。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。
三、猜测、预警机制及先期处置(一)危急源分析及预警级别划分1.1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理,网络与信息安全突发公共大事主要分为以下三类:(I)自然灾难。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。
2.2预警级别划分1、预警级别划分依据猜测分析结果,预警划分为四个等级:I级(特殊严峻)、H级(严峻)、III级(较重)、IV级(一般)。
I级(特殊严峻):因特殊重大突发公共大事引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及需要通信保障应急预备的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。
计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。
网络信息安全应急预案(精选5篇)
⽹络信息安全应急预案(精选5篇)⽹络信息安全应急预案(精选5篇) 在⽇常学习、⼯作抑或是⽣活中,有时会突发意外事故,为了避免造成重⼤损失和危害,常常要根据具体情况预先编制应急预案。
优秀的应急预案都具备⼀些什么特点呢?下⾯是⼩编收集整理的⽹络信息安全应急预案(精选5篇),欢迎⼤家借鉴与参考,希望对⼤家有所帮助。
⽹络信息安全应急预案1 根据新区教体委的要求,为确保发⽣⽹络安全问题时各项应急⼯作⾼效、有序地进⾏,最⼤限度地减少损失,根据互联⽹⽹络安全相关条例及上级相关部门⽂件精神,结合我校校园⽹⼯作实际,特制定本预案。
⼀、成⽴安全应急领导⼩组 学校全体⾏政⼈员及全体⽹络管理员组成⽹络安全应急领导⼩组。
领导⼩组成员: 组长: 副组长: 成员: 责任⼈: 领导⼩组主要职责: (1)加强领导,健全组织,强化⼯作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利⽤各种渠道进⾏⽹络安全知识的宣传教育,组织、指导全校⽹络安全常识的普及教育,⼴泛开展⽹络安全和有关技能训练,不断提⾼⼴⼤师⽣的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备⽹络安全设施设备,落实⽹络线路、交换设备、⽹络安全设备等物资,强化管理,使之保持良好⼯作状态。
(4)采取⼀切必要⼿段,组织各⽅⾯⼒量全⾯进⾏⽹络安全事故处理⼯作,把不良影响与损失降到最低点。
(5)调动⼀切积极因素,全⾯保证和促进学校⽹络安全稳定地运⾏。
⼆、各级处理预案 1、⽹站不良信息事故处理预案 (1)⼀旦发现学校⽹站上出现不良信息(或者被骇客攻击修改了⽹页),⽴刻关闭⽹站。
(2)备份不良信息出现的⽬录、备份不良信息出现时间前后⼀个星期内的HTTP连接⽇志、备份防⽕墙中不良信息出现时间前后⼀个星期内的⽹络连接⽇志。
(3)打印不良信息页⾯留存。
(4)完全隔离出现不良信息的⽬录,使其不能再被访问。
(5)删除不良信息,并清查整个⽹站所有内容,确保没有任何不良信息,重新开通⽹站服务,并测试⽹站运⾏。
网络与信息安全事件应急预案完整版
网络与信息安全事件应急预案6HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】1)应急预案大纲(1)总体要求本预案根据《国家突发公共事件总体应急预案》等相关法律法规要求,结合学校办学实际情况制定本预案。
(2)适用范围:本预案适用于空军预警学院黄陂士官学院校内网络和信息安全类突发事件的应急处置工作,切实保证信息安全。
(3)工作原则坚持统一指挥、密切协同、快速反应、科学处置;坚持以预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责等原则。
充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处置工作。
工作原则1、居安思危,预防为主。
立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。
加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。
把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。
按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。
根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。
加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
2)应急响应组织体系及职责(1)组织体系网络与信息安全事件应急组织体系(2)各岗位工作职责1、信息安全领导小组信息安全领导小组(以下简称领导小组)负责领导、组织、协调和指挥我司网络和信息安全事件应急工作。
网络信息安全应急预案5篇
网络信息安全应急预案5篇网络信息安全是近期是避不开的话题,因为互联网的高速发展使得这个问题得到了重视。
以下是小编为大家收集的网络信息安全应急预案,希望能够帮助到大家。
网络信息安全应急预案(精选篇1)(一)网站、网页出现非法言论时的应急预案1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向办公室报告。
软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
网络信息安全应急预案(精选篇2)一、总则1、编制目的为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
网络信息安全应急预案10篇
网络信息安全应急预案10篇1、严格遵守安全操作规程,遵守工作操作制度。
每年的安规考试都在告诉我们,我们的工作有标准、具体、安全的操作流程,只要熟悉并遵守这些规则和流程,我们就能保障我们的工作安全,在发生的事故中,有很多并没有严格遵守我们这些规程,从而导致悲剧的发生。
2、把安全从口头贯彻到实际行动当中去,不断提高自身业务素质,熟悉安全操作流程。
而不仅仅是当作一个口号,要狠抓落实,一思不苟,齐心协力的做好安全生产工作。
电力行业是个高危险行业,我们在平时的工作中,一定要牢固树立“安全第一,预防为主,综合治理”的思想,从思想上提高认识,增强责任感和使命感。
其次是提高自身业务素质,平时在工作之余,我们应该多花点时间提高自身业务素质,熟悉安全生产操作流程,打造一支业务素质过硬的员工队伍,只有这样才能把安全事故降至最低直至为零。
3、在工作中从严要求自己,细处入手。
将“严、细、实”三个字做为一切工作的基本要求,深刻理解这三个字的万钧份量。
“严”就是严格标准,一丝不苟,从严查处事故责任者;“细”就是见微知著,防微杜渐,从细微处做起,从点滴做起,以控制异常,减少障碍,防止事故;“实”就是实事求是,夯实基础,从最基本的方面做起,不弄虚作假,不欺上瞒下,确保工作质量和标准。
通过贯彻执行这“三字方针”,我们的工作质量才能得到保证。
4、四是开展形式多样、主题鲜明和内容丰富的安全活动,努力营造良好安全文化氛围,共同构筑安全大堤。
安全活动重在预防,我们通过开展宣传安全活动,把安全的重要性从理论上切实贯彻到员工的员工的思想上,使员工真正从内心感受到安全生产的重要性。
我们每一个人都关系着一个家庭的幸福,我们的安全,牵系着母亲的心,牵系着儿女的心,更是维系着幸福家庭的纽带!真心期望,每一位电力职工,在工作的时候,千万要小心,为了你及他人的幸福,请保护好自己,杜绝一切悲剧发生,千万不要违章作业,真正的做到:“居安思危,警钟常鸣”。
#__今天下午,全体教师在一年二班进行了消防安全培训。
网络与信息安全应急预案范文(精选5篇)
网络与信息安全应急预案网络与信息安全应急预案范文(精选5篇)在日常的学习、工作、生活中,难免会突发一些事故,为了避免事情往更坏的方向发展,就有必要提前进行细致的应急预案准备工作。
那么优秀的应急预案是什么样的呢?以下是小编整理的网络与信息安全应急预案范文(精选5篇),仅供参考,欢迎大家阅读。
网络与信息安全应急预案1第一章总则第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序第七条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
网络与信息安全应急预案范文(三篇)
网络与信息安全应急预案范文前言:一、总体目标与原则:1.总体目标:保护互联网基础设施的安全,保障网络与信息的稳定与可靠。
2.原则:(1)预防为主,防患于未然。
(2)及时发现、快速处置,防止受损扩大。
(3)协同作战,强化合作与信息共享。
(4)依法治理,保护公众合法权益。
二、组织架构与职责:1.设立网络与信息安全应急指挥部,负责统筹协调应急工作。
2.设立网络与信息安全应急响应中心,负责信息收集、分析和应急响应。
3.各相关部门根据职责分工参与应急工作,配合指挥部和响应中心的工作。
三、应急响应流程:1.预警与监测:(1)建立完善的监测系统,及时掌握网络与信息安全状况。
(2)收集、分析网络与信息安全事件相关信息,判断事件的威胁程度与影响范围。
(3)发布预警信息,并及时启动应急响应机制。
2.事件处置:(1)快速组织专家对事件进行分析、定位和评估。
(2)采取紧急措施,遏制事件扩大,保护关键信息系统的安全。
(3)调查事件起因与目的,并及时收集证据。
(4)归档、整理事件信息,为后续总结与改进提供依据。
3.恢复与修复:(1)对受到攻击或破坏的系统和数据进行修复与恢复。
(2)加强对受影响的系统和数据的监控,确保其安全与稳定。
(3)改进防御措施,强化安全意识与培训,提升整体安全水平。
4.总结与改进:(1)总结应急响应过程与经验,完善应急预案。
(2)发现问题与不足,及时进行改进与补充。
(3)加强国际合作与信息共享,提高整体防范能力。
四、危机应对:1.网络攻击与病毒事件:(1)对重要系统和关键数据进行备份,确保在受到攻击或感染病毒时能够进行快速恢复。
(2)加强防火墙和入侵检测系统的建设与维护,及时发现和应对网络攻击与病毒事件。
(3)定期开展安全演练,提高应急响应能力。
2.信息泄露事件:(1)加强对敏感信息的保护,加密存储和传输,限制访问权限。
(2)建立完善的安全审计与监测系统,及时发现异常行为和信息泄露事件。
(3)加强对员工的安全教育与培训,提高信息保密意识。
校园网络与信息安全管理应急预案精选6篇
校园网络与信息安全管理应急预案精选6篇校园网络与信息安全管理应急预案精选篇1为建立学校网络与信息安全应急响应工作机制,有效预防并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常运行,结合我校实际,特制定本预案。
一、适用范围本预案适用于全校范围内自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。
二、工作原则统一领导,快速反应,密切配合,科学处置。
坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处置工作。
三、网络与信息安全事件分类分级(一)网络与信息安全事件分类网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:1、网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校门户网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。
2、设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3、灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4、信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全分级网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出信息化办公室和信息网络中心控制能力,需学校各部门协同处置的安全事件;III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,信息化办公室和信息网络中心可自行处理的安全事件;IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
网络与信息安全应急预案(三篇)
网络与信息安全应急预案一、背景网络和信息技术已经深度融入人们的生活和工作中,成为现代社会不可或缺的一部分。
然而,随之而来的是网络安全问题的不断凸显,恶意攻击、病毒传播、数据泄露等问题给个人和机构带来了重大威胁,严重影响了社会和经济运行。
为了有效应对各类网络安全事件,建立一套完善的网络与信息安全应急预案显得尤为重要。
二、概述网络与信息安全应急预案是组织和机构应对网络攻击、信息泄露等安全事件的行动计划,旨在帮助机构及时、有效地应对安全事件,最大限度地减少损失。
在制定网络与信息安全应急预案时,需要考虑到组织的特点、业务需求以及最新的安全威胁,确保在发生安全事件时能做出迅速、正确的反应。
三、制定网络与信息安全应急预案的原则1. 确定责任人员和团队:明确网络安全事件应急响应的责任人和团队,建立起快速响应机制,确保在事件发生时能够迅速做出反应。
2. 制定详细的事件响应流程:建立一套详细的网络与信息安全事件响应流程,包括事件识别、事件分类、处置方案、恢复措施等内容,确保在安全事件发生时能够按照流程有序运行。
3. 做好事件的追踪和总结:对每一次安全事件的处理过程进行追踪和总结,不断完善预案,提高应对安全事件的效率和能力。
4. 做好应急演练:定期组织网络与信息安全应急演练,提高团队的响应速度和应对能力,确保在实际情况下能够有效应对安全事件。
五、网络与信息安全应急预案的内容1. 安全事件的定义和分类:明确安全事件的定义范围和分类标准,便于对事件进行快速识别和处理。
2. 应急响应流程:详细描述安全事件的响应流程,包括事件的识别、报告、验证、处置、恢复等流程,确保在安全事件发生时能够迅速、有序地做出反应。
3. 通信和协作机制:建立良好的通信和协作机制,确保在事件发生时可以及时地通知相关责任人员和团队,协同合作解决问题。
4. 应急资源准备:准备好应急资源,包括人员、设备、工具、资料等,确保在事件发生时能够迅速调动资源应对。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络与信息安全事故应急预案1 总则1.1编制目的为提高公司网络与信息安全应急处理能力,科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除网络与信息安全各类突发事件的危害和影响,编制本预案。
1.2编制依据依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机病毒防治管理办法》、《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《北京市突发公共事件总体应急预案》《中建一局集团网络与信息安全事故应急预案》等相关法律、法规和规定,制定本预案。
1.3分级分类本预案所称网络与信息安全突发事件,是指公司重要信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对公司利益造成或者可能造成重大危害,危及公司生产经营正常运行的紧急事件。
1.3.1根据此项应急事件的发生过程、性质和机理,应急事件主要分为以下三类:1.3.1.1自然灾害:指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
1.3.1.2事故灾害:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
1.3.1.3人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
上述各类应急事件引发次生、衍生的其它类型事件,应当具体分析,统筹应对。
1.3.2上述各类应急事件按照其性质、严重程度、可控性和影响范围等因素,分为以下四级:1.3.2.1特别重大(Ⅰ级):公司的重要网络与信息系统发生大规模瘫痪,事态发展超出信息化主管部门的控制能力,导致业务中断,造成或可能造成公司巨大经济损失和严重社会影响的突发事件。
1.3.2.2重大(Ⅱ级):公司的重要网络与信息系统发生瘫痪,导致业务中断,纵向或横向延伸可能造成公司较大经济损失和严重社会影响的,需要跨部门,跨公司协同处置的突发事件。
1.3.2.3较大(Ⅲ级):公司或各项目经理部的重要网络与信息系统瘫痪,对公司利益造成一定损害,但不需要跨部门、跨公司协同处置的突发事件。
1.3.2.4一般(Ⅳ级):公司或各项目经理部的重要网络与信息系统受到一定程度的损坏,对公司利益有轻微影响的突发事件。
1.4使用范围本预案适用于公司内发生的各级网络与信息安全突发事件的应对工作。
1.5工作原则1.5.1统一领导,协同配合。
公司网络与信息安全突发事件应急工作应按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
1.5.2预防为主,加强监控。
宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。
加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.5.3明确责任,规范控制。
各单位按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。
按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善安全责任制及联动工作机制。
根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
2 组织体系和职责2.1应急指挥机构及其职责公司成立网络与信息安全事故应急领导小组,网络与信息安全事故应急领导小组由组长、副组长和有关部门负责同志组成。
组长由公司负责信息工作的主管领导担任,副组长由公司信息管理室分管领导担任。
成员由信息管理室、总经理办公室、党群工作部、财务部、资金部、人力资源部等有关部门负责人组成。
网络与信息安全事故应急领导小组负责研究制定、修订公司应对网络与信息安全事故的政策措施和指导意见;负责指挥公司特别重大、重大网络与信息安全事故的具体应对工作,指导、检查公司各单位一般网络与信息安全事故的应对工作。
公司网络与信息安全事故应急领导小组下设日常办公机构,设在公司信息管理室,负责人由信息管理室主任担任。
2.2专家组及其职责成立网络与信息安全专家小组,由外部资深专家组成,负责提供技术咨询,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作。
3 运行机制3.1检测、预警与信息报告各单位要建立网络与信息安全突发公共事件监测、预测、预警制度。
按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,要按紧急信息报送的规定及时向公司信息室通报。
初次报告最迟不得超过30分钟,重大和特别重大的网络与信息安全突发信息事件实行态势进程报告和日报告制度。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
各单位要建立信息安全通报制度。
按照公司网络与信息安全信息通报制度确定的范围,每月应向公司信息管理室报送本单位网络与信息系统的安全状况,报送时间为每月最后1个工作日。
3.2先期处置当发生网络与信息安全突发事件时,事发单位应做好先期应急处置工作,立即采取措施控制事态,同时向公司信息室通报。
信息室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。
对Ⅲ级或Ⅳ级的网络与信息安全突发事件,由信息室自行负责应急处置工作,并将有关情况向网络与信息安全事故应急领导小组通报。
对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要向网络与信息安全事故应急领导小组提出处置建议方案,并作好启动本预案的各项准备工作。
相关信息化主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发单位做好应急处置工作。
3.3预案启动和预警发布对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在30分钟内进行风险评估,判定事件等级并发布预警。
必要情况下及时启动相应的预案,同时向公司信息室通报。
公司信息室接到报警信息后应及时向网络与信息安全事故应急领导小组通报情况,并组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向网络与信息安全事故应急领导小组组长报告。
网络与信息安全事故应急领导小组组长接到报告后,应及时对信息作出判断,提出处理意见。
对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
对需要向全公司发布预警的网络与信息安全突发公共事件,由网络与信息安全事故应急领导小组授权公司信息室及时发布预警信息。
根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。
预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
各相关应急联动机构应根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作。
3.4指挥与协调本预案启动后,根据网络与信息安全事故应急领导小组的部署,担任组长的领导和参与指挥的有关领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。
相关联动部门按照本预案确定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。
要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
需要成立现场工作组的,事发单位立即在现场成立工作组,并提供现场指挥运作的相关保障。
现场工作组要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
现场工作组在网络与信息安全事故应急领导小组的指导下,全权负责现场的应急援救工作。
3.5扩大应急经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。
实施应急处置和紧急支援的各部门和有关单位,要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强工作协调,努力控制事态扩大发展。
3.6应急结束事发单位在网络与信息安全事故经应急处置,得到有效控制后,应将监测统计数据上报公司信息室,并经网络与信息安全事故应急领导小组批准后,宣布应急结束。
3.7信息发布和通报应急事件一旦发生,事发单位要在30分钟内将信息报告公司信息室,处置过程中要随时通报有关情况,直到结束,不得迟报、漏报、谎报和瞒报。
3.8善后处理在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施并将善后处置的有关情况报公司信息室。
3.9调查评估在应急处置工作结束后,公司信息室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,并在10天内将调查评估报告报网络与信息安全事故应急领导小组。
3.10恢复重建应急处置结束后,事发单位要迅速清理系统、恢复数据、程序和服务,把所有被攻击的系统和网络设备彻底还原到正常的任务状态。
恢复工作应十分慎重,避免出现操作失误而导致数据丢失。
另外,恢复工作中如果涉及到机密数据,需要按照机密系统的恢复要求进行相关操作。
4 应急保障4.1人力保障公司要加强信息安全人才培养,强化信息安全宣传教育,按照一专多能的要求建设一支高素质、高技术的信息安全管理队伍,提高信息安全防御能力。
同时,可以由公司信息室选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的专业公司作为公司网络与信息安全的社会应急支援单位,提供技术支持与服务。
4.2财力保障公司要安排专项资金用于预防或应对网络与信息系统突发信息事件,列入企业年度预算,切实予以保障。
4.3物力保障公司在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。
在网络与信息安全突发公共事件发生时,由公司信息室负责统一调用。
4.4技术保障公司要建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合的反应快速、灵活机动、稳定可靠的通信系统。