网络系统突发事件应急预案

合集下载

网络信息安全应急预案(热门11篇)

网络信息安全应急预案(热门11篇)

网络信息安全应急预案(热门11篇)网络信息安全应急预案第1篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马入侵等情况,网络管理中心应立即切断局域网与外部的网络连接。

如有必要,断开局内各电脑的连接,防止外串和互串。

2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。

防止有害信息的扩散。

4.采取相应的措施,彻底清除。

如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。

5.在确保安全问题解决后,方可恢复网络(网站)的使用。

二、保障措施1.加强领导,健全机构,落实网络与信息安全责任制。

建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。

明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。

安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。

特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。

4.不得关闭或取消防火墙。

保管好防火墙系统管理密码。

每台电脑安装杀毒软件,并及时更新病毒代码。

网络信息安全应急预案第2篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

网络安全应急预案(精选5篇)

网络安全应急预案(精选5篇)

网络安全应急预案(精选5篇)网络安全应急预案在我们的研究、工作或生活中,可能会出现一些突发事故。

为了提高风险防范意识,降低损失,我们需要时常预先开展应急预案准备工作。

以下是网络安全应急预案的精选5篇,供大家参考。

网络安全应急预案1为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。

一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

领导小组成员包括组长、副组长、成员和责任人。

领导小组的主要职责包括加强领导、健全组织、强化工作职责、完善各项应急预案的制定和各项措施的落实、充分利用各种渠道进行网络安全知识的宣传教育、组织、指导全校网络安全常识的普及教育、广泛开展网络安全和有关技能训练、不断提高广大师生的防范意识和基本技能、认真搞好各项物资保障、严格按照预案要求积极配备网络安全设施设备、落实网络线路、交换设备、网络安全设备等物资、强化管理,使之保持良好工作状态、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

二、各级处理预案1、网站不良信息事故处理预案1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。

2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3)打印不良信息页面留存。

4)完全隔离出现不良信息的目录,使其不能再被访问。

5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

网络安全应急预案突发停电

网络安全应急预案突发停电

一、预案背景随着互联网的快速发展,网络安全已成为我国国家安全的重要组成部分。

在突发事件中,如突发停电,网络安全风险将显著增加。

为保障网络系统安全稳定运行,降低突发停电对网络安全的影响,特制定本预案。

二、预案目标1. 保障网络系统在突发停电情况下的正常运行;2. 最大限度地减少突发停电对网络安全的影响;3. 及时恢复网络系统,确保业务连续性。

三、组织架构1. 预案领导小组:负责预案的制定、实施和监督;2. 技术保障组:负责网络系统设备的维护、故障排除和应急响应;3. 信息沟通组:负责与各部门、单位及上级部门的信息沟通;4. 应急演练组:负责预案的培训和演练。

四、应急预案1. 网络系统监控(1)实时监控系统运行状态,一旦发现异常,立即启动应急预案;(2)定期对网络设备进行巡检,确保设备正常运行。

2. 突发停电应对措施(1)立即通知技术保障组,启动应急预案;(2)确保重要网络设备有备用电源,如UPS、发电机等;(3)对网络设备进行快速切换,将业务从停电区域转移到正常运行区域;(4)对关键业务数据进行备份,确保数据安全;(5)与上级部门及相关部门保持密切沟通,及时上报情况。

3. 网络系统恢复(1)在突发停电结束后,立即启动网络系统恢复程序;(2)对受损设备进行检修,确保设备恢复正常;(3)对备份数据进行恢复,确保业务连续性;(4)对网络系统进行全面检查,确保系统稳定运行。

五、应急演练1. 定期组织应急演练,提高应对突发停电的能力;2. 演练内容包括:设备切换、数据备份、故障排除等;3. 演练结束后,对演练过程进行总结,完善应急预案。

六、预案总结1. 定期对预案进行评估,根据实际情况调整和完善;2. 加强网络安全意识教育,提高员工应对突发停电的能力;3. 加强与上级部门及相关部门的沟通与合作,共同应对网络安全风险。

本预案旨在保障网络系统在突发停电情况下的安全稳定运行,降低突发停电对网络安全的影响。

各单位应认真贯彻落实本预案,确保网络安全工作的顺利进行。

网络安全应急预案(精选6篇)

网络安全应急预案(精选6篇)

⽹络安全应急预案(精选6篇)⽹络安全应急预案(精选6篇) 在⽇常学习、⼯作或⽣活中,难免会突发⼀些事故,为了避免事情往更坏的⽅向发展,就有可能需要事先制定应急预案。

怎样写应急预案才更能起到其作⽤呢?下⾯是⼩编收集整理的⽹络安全应急预案(精选6篇),希望对⼤家有所帮助。

⽹络安全应急预案1 1、总则 为加强⽹络与信息安全管理,提⾼应急防范能⼒,保障基础信息⽹络和重要信息系统安全,维护校园安全社会稳定,制定本预案。

1.1编制⽬的 确保基础⽹络、电⼦政务、教务系统与其他重要信息系统的⽇常业务能够持续运⾏;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。

1.2编制依据 (1)中华⼈民共和国计算机信息系统安全保护的相关法律法规。

以及上级有关部门的⽂件规定。

(2)⽹络与信息安全主要威胁及隐患现象。

当前我校⽹络与信息安全保障⼯作仍存在⼀些亟待解决的问题:病毒⼊侵和⽹络攻击⽇趋严重,⽹络失泄密事件屡有发⽣,⽹络与信息系统的防护⽔平不⾼,应急能⼒不强;信息安全管理和技术⼈才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联⽹的⼴泛应⽤,信息安全还将⾯临更多新的挑战。

1.3⼯作原则 (1)坚持积极防御,综合防范的⽅针。

(2)坚持统⼀领导、分级负责和“谁主管谁负责”的原则。

(3)坚持条块结合、以块为主的原则。

(4)坚持依法管理、规范有序的原则。

1.4适⽤范围 校园⽹络与信息系统,重点是信息基础设施、重要业务系统。

2、预警级别 ⽹络与信息安全重⼤突发事件是指由于⾃然灾害、设备软硬件故障、内部⼈为失误或破坏、利⽤计算机病毒进⾏破坏,境内外敌对势⼒、敌对分⼦利⽤信息⽹络进⾏有组织的⼤规模宣传、煽动和渗透活动,以及对校内信息⽹络或设施、重点⽹站进⾏⼤规模的破坏活动等原因,严重影响到我校⽹络与信息系统的正常运⾏,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成⼀定程度直接或间接经济损失的事件。

关于网络安全应急预案范文(15篇)

关于网络安全应急预案范文(15篇)

关于网络安全应急预案范文(15篇)关于网络安全应急预案范文(精选15篇)关于网络安全应急预案范文篇11、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。

2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。

3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。

如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。

(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。

网络运维紧急事件应急预案

网络运维紧急事件应急预案

一、总则1.1 编制目的为保障我单位网络系统稳定运行,提高网络运维应急响应能力,确保在发生网络紧急事件时能够迅速、有效地进行处置,最大限度地减少网络故障带来的影响,特制定本预案。

1.2 编制依据依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》等相关法律法规,结合我单位网络运维实际情况,制定本预案。

1.3 适用范围本预案适用于我单位网络系统中发生的各类紧急事件,包括但不限于网络攻击、系统故障、硬件故障、安全漏洞等。

二、组织机构及职责2.1 应急领导小组成立网络运维紧急事件应急领导小组,负责应急工作的组织、协调和指挥。

2.2 应急小组应急小组由网络运维部门、信息技术部门、安全部门等相关人员组成,具体职责如下:(1)网络运维部门:负责网络设备的监控、故障排查和修复;(2)信息技术部门:负责信息系统故障的排查和修复;(3)安全部门:负责网络安全事件的监测、预警和应急处置。

2.3 应急小组下设以下工作小组:(1)应急指挥小组:负责应急工作的总体指挥和协调;(2)应急技术小组:负责网络故障的排查、修复和系统恢复;(3)应急通信小组:负责应急信息的收集、传递和发布;(4)应急保障小组:负责应急物资的调配和保障。

三、应急响应流程3.1 信息收集应急小组接到网络紧急事件报告后,立即启动应急响应程序,收集事件相关信息,包括事件发生时间、地点、影响范围、故障现象等。

3.2 初步判断应急指挥小组对收集到的信息进行初步判断,确定事件性质、影响范围和紧急程度。

3.3 启动应急响应根据事件性质和紧急程度,应急指挥小组决定启动应急响应,并通知应急小组其他成员。

3.4 应急处置应急技术小组根据故障现象和影响范围,制定故障排查和修复方案,并立即实施。

3.5 信息发布应急通信小组及时向相关人员发布事件进展、应急措施等信息。

3.6 应急恢复应急技术小组完成故障修复后,进行系统恢复和测试,确保网络系统恢复正常运行。

3.7 总结评估应急结束后,应急小组对事件进行总结评估,分析原因,提出改进措施,完善应急预案。

有关网络突发事件应急预案5篇

有关网络突发事件应急预案5篇

有关网络突发事件应急预案5篇突发事件始终伴随着人类社会的发展。

原始社会中,主要是自然环境因素导致的突发事件,如山洪、火灾、地震、陨石、海啸、瘟疫、蝗灾等,也有部落之间的矛盾冲突引发的暴力冲突、外族袭扰等。

下面是小编为大家整理的关于网络突发事件应急预案,如果喜欢可以分享给身边的朋友喔!网络突发事件应急预案篇1一、总则(一)编制目的提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。

(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。

总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。

三、预测、预警机制及先期处置(一)危险源分析及预警级别划分1.1危险源分析根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:(1)自然灾害。

指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾难。

指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。

指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2.2预警级别划分1、预警级别划分根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。

Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。

国家网络安全事故应急预案

国家网络安全事故应急预案

一、编制目的为提高我国网络安全事故应对能力,确保国家网络安全稳定运行,保障人民群众生命财产安全和社会公共利益,特制定本预案。

二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国突发事件应对法》3. 《国家网络安全事件应急预案》4. 《国家信息安全保障法》5. 《信息安全技术信息系统安全等级保护基本要求》6. 其他相关法律法规和标准规范。

三、适用范围本预案适用于我国境内发生的网络安全事故,包括但不限于以下情况:1. 网络攻击、网络入侵、恶意软件、病毒等导致的网络服务中断、数据泄露、系统瘫痪等;2. 信息基础设施遭受破坏,影响国家安全、社会稳定和人民群众生活;3. 网络谣言、虚假信息等恶意传播,造成恶劣社会影响;4. 其他可能影响国家网络安全和社会公共利益的事件。

四、组织体系1. 国家网络安全事故应急指挥部:负责统一领导、指挥和协调全国网络安全事故应对工作;2. 地方网络安全事故应急指挥部:负责本行政区域内网络安全事故应对工作;3. 网络安全事故应急专家组:为应急指挥部提供专业咨询和建议。

五、应急响应1. 预警分级:根据网络安全事故的严重程度,分为特别重大、重大、较大和一般四个等级;2. 预警监测:建立健全网络安全监测体系,及时发现网络安全事故苗头;3. 预警研判和发布:根据监测情况,对网络安全事故进行研判,及时发布预警信息;4. 预警响应和解除:根据预警信息,启动相应级别的应急响应,并根据事故发展态势解除预警;5. 应急响应:根据事故等级和具体情况,启动相应级别的应急响应,包括信息报送、应急队伍调动、应急处置、善后处理等。

六、应急处置1. 事件发生单位应立即启动应急预案,实施先期处置,并保留相关证据;2. 应急指挥部根据事故情况,调动应急队伍和资源,开展应急处置;3. 加强网络安全防护,防止事故扩大;4. 及时恢复网络服务,保障人民群众正常生产生活;5. 妥善处理善后事宜,包括赔偿、恢复重建等。

网络安全突发事件应急预案

网络安全突发事件应急预案

一、总则1. 编制目的为建立健全网络安全突发事件应急工作机制,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,特制定本预案。

2. 编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《信息安全技术信息安全事件分类分级指南》等相关法律法规和规范性文件。

3. 适用范围本预案适用于各级政府、企事业单位和互联网企业,以及其他可能遭受网络安全突发事件的组织和个人。

二、组织体系1. 领导机构与职责成立网络安全突发事件应急指挥部,负责统一领导和协调网络安全突发事件的应对工作。

2. 办事机构与职责设立应急办公室,负责日常网络安全事件信息的收集、分析和报告,以及应急响应的组织和协调。

3. 其他相关单位职责各级政府、企事业单位和互联网企业应按照本预案要求,建立健全应急组织体系,明确职责分工,确保应急预案的有效实施。

三、事件分级1. 特别重大事件:对国家安全、公共安全和社会秩序造成严重影响,可能引发连锁反应的事件。

2. 重大事件:对国家安全、公共安全和社会秩序造成较大影响,可能引发区域性连锁反应的事件。

3. 较大事件:对国家安全、公共安全和社会秩序造成一定影响,可能引发局部连锁反应的事件。

4. 一般事件:对国家安全、公共安全和社会秩序造成较小影响,不引发连锁反应的事件。

四、监测预警1. 事件监测:各级应急机构应建立网络安全事件监测系统,对网络安全风险进行实时监测。

2. 预警监测:对可能引发网络安全突发事件的隐患进行监测,及时发布预警信息。

3. 预警分级:根据事件可能造成的影响和危害程度,将预警分为一级、二级、三级、四级。

4. 预警发布:预警信息应包括预警级别、起始时间、可能的影响范围、造成的危害、应采取的防范措施等。

五、应急处置1. 响应分级:根据事件等级,启动相应的应急响应程序。

2. 先行处置:事发单位应立即启动应急预案,组织应急队伍和工作人员采取应急处置措施。

网络信息安全应急预案5篇

网络信息安全应急预案5篇

网络信息安全应急预案5篇网络信息安全是近期是避不开的话题,因为互联网的高速发展使得这个问题得到了重视。

以下是小编为大家收集的网络信息安全应急预案,希望能够帮助到大家。

网络信息安全应急预案(精选篇1)(一)网站、网页出现非法言论时的应急预案1.网站、网页由办公室负责随时监控信息内容。

2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。

4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。

5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。

(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。

2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向办公室报告。

软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。

3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。

4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。

主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。

5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。

网络信息安全应急预案(精选篇2)一、总则1、编制目的为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。

(完整版)网络系统突发事件应急预案

(完整版)网络系统突发事件应急预案

网络系统突发事件应急预案1。

1 事故类型和危害程度分析根据网络与信息安全突发事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:1。

1。

1自然灾害:指地震、台风、雷电、火灾、洪水等引起的计算机、网络设备硬件的损坏,导致业务中断、网络瘫痪等情况.1。

1。

2事故灾难:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。

1。

1.3人为破坏:指人为破坏光缆网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。

1.2 应急处置基本原则1。

2。

1预防为主:立足安全防护,加强预警,加强技术储备,规范应急处置措施与操作流程,定期进行各应用系统数据的备份,确保应用系统的正常使用,实现网络与应用系统突发公共事件应急处置的科学化、程序化与规范化。

1。

2。

2快速反应:在网络与应用系统安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪判断,果断决策,迅速处置,最大程度地减少危害和影响。

1。

2.3以人为本:把保障公共利益以及公民合法权益的安全作为首要任务,及时采取措施,最大限度地避免财产遭受损失。

1.2.4分级负责:按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。

根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。

1。

3 组织机构及职责成立网络及应用系统故障应急领导小组组长:王梦麟成员:郭阳钱油平宋添办公室设在综合办信息部,联系电话:*************综合办信息部负责中心网络及应用系统的畅通与正常使用,接到事故汇报要认真做好记录并汇报组长。

1。

3。

1 应急组织体系组长:王梦麟↓成员:郭阳钱油平宋添1。

3。

2 指挥机构及职责网络类型:各部门信息管理员对网络故障初步判断处理,无法处理的联系信息技术部网络维护组,维护组根据网络故障类型及时处理,如核心设备、主光缆故障及时联系信息中心网络维护部处理。

网络安全事件的应急预案(5篇)

网络安全事件的应急预案(5篇)

网络安全事件的应急预案(5篇)网络安全事件的应急预案篇一为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。

一、适用范围本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。

二、工作原则1.统一领导原则。

将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。

2,预防为主原则。

学校各处室、年级组、教研组应做好网络舆情突发的预防工作。

3.协同一致原则。

各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。

三、组织机构和保障1.东案小学网络应急舆情处置工作领导小组组成:组长:XXX副组长:XXX成员:各科室负责人2.领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。

四、处置程序及办法(一)研判预警。

学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。

(二)快速反应。

学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。

同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。

如有必要,需将材料上报上级主管部门,及时沟通有关情况。

(三)分类处置。

面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。

网络安全事件的应急预案

网络安全事件的应急预案

网络安全事件的应急预案网络安全事件的应急预案1为科学应对网络与信息安全突发事件,建立健全我校网络与信息安全应急响应工作机制,有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响,确保校园网络和重要信息系统安全,特制定本预案。

本预案适用于全校范围内自建自管的网络和信息系统,尤其是校园网主干设施和重要信息系统的突发信息安全事件的应急处置。

一、工作原则与责任按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,防范为主,加强监控,统一领导,快速反应,协同工作,科学处置。

采取全校统一管理和各部门分级负责的管理体制,学校主要负责人是信息技术安全工作的第一责任人,主管信息化工作的校领导为信息技术安全工作的分管责任人,各部门负责人为其部门信息安全工作的第一责任人。

二、工作要求遇突发的网络与信息安全事件,应及时控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学、科研和生活秩序。

落实工作责任和责任追究制。

凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,产生严重后果的,要追究相关人员责任。

三、网络与信息安全事件分类分级(一)网络与信息安全事件分类网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:1.网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。

2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。

3.灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。

4.信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。

(二)网络与信息安全事件分级网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出网络与信息中心控制能力,需学校各部门协同处置的安全事件;III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,网络与信息中心可自行处理的安全事件;IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。

网络安全事件应急预案

网络安全事件应急预案

网络安全事件应急预案XX局运维服务应急预案第一章总则一)编制目的为了提高XXX处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保网络系统的实体安全、运行安全和数据安全,最大限度地减轻网络安全突发事件造成的危害,保障XXX网络系统的良好运转。

二)编制依据本预案依据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息系统国际联网保密管理规定》、《计算机信息网络国际联网安全保护管理办法》、《北京市突发公共事件总体应急预案》、《北京市公共服务网络与信息系统安全管理规定》等专业资料编制而成。

三)适用范围本预案适用于XXX的机房附属设施、网络设备、主机设备及应用系统等网络系统。

其中,机房附属设施包括机房空调、XXX、动力电、防水防火设施、监控设施、门禁系统等;网络设备包括路由器、交换机、防火墙等硬件设备及接入线路等;主机设备包括小型机、服务器、存储备份设备等;应用系统包括杀毒系统、DNS服务系统、FTP服务系统、IP电话系统、视频电话系统及视频会议系统等。

四)分类分级本预案所指的网络安全突发事件,是指网络系统遭受到破坏、损毁、故障,发生对XXX及社会公众用户无法应用的紧急事件。

1、事件分类根据网络系统安全突发事件的发生过程、性质和特征,可将网络系统安全事件分为自然灾害、事故灾难和人为破坏引起的安全事件。

其中,自然灾害包括地震、台风、雷电、火灾、洪水等;事故灾难包括电力中断、网络损坏或软件、硬件设备故障等;人为破坏包括人为破坏网络线路、通信设施、黑客攻击、病毒攻击等事件。

2、事件分级根据安全事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。

国家有关法律法规有明确规定的,按国家有关规定执行。

1)Ⅰ级(特别重大)指网络系统故障造成全局性大规模瘫痪,造成特别严重损害、超出控制的安全事件。

网络安全突发事件应急预案

网络安全突发事件应急预案

contents •应急预案概述•网络安全突发事件分类与等级•应急组织体系与职责分工•监测、预警与报告机制•应急处置措施与程序•资源保障与技术支持体系建设•培训、演练与评估改进工作部署目录目的和意义降低损失保障网络安全在网络安全事件发生时,迅速启动应急响应机制,控制事态发展,降低事件对企业或组织的损失。

提高应对能力适用范围及对象适用范围适用对象明确应急响应的组织架构、职责分工和协作机制。

应急组织体系应急资源保障应急处置流程应急演练与培训确保应急响应所需的设备、软件、人员等资源得到及时保障和调配。

详细规定网络安全事件发现、报告、分析、处置、恢复等环节的流程和要求。

定期组织应急演练,提高相关人员的应急响应能力和技术水平,同时加强网络安全意识培训。

预案体系构成攻击类事件包括系统漏洞、应用漏洞、数据库漏洞等。

漏洞类事件数据泄露类事件其他类事件01020403包括网络钓鱼、网络欺诈、垃圾邮件等。

包括黑客攻击、恶意软件感染、拒绝服务攻击等。

包括个人信息泄露、敏感数据泄露、内部文件泄露等。

事件分类事件等级划分重大事件(II级)特别重大事件(I级)一般事件(IV级)较大事件(III级)指对国家安全、社会秩序、公共利益或重要企事业单位的合法权益造成一定损害的事件。

IV 级应对措施启动县级或基层单位应急响应机制,组织相关人员进行处置,及时发布相关信息,做好舆情应对工作。

I 级应对措施立即启动国家级应急响应机制,组织相关部门和专家进行紧急处置,及时发布权威信息,消除不良影响。

II 级应对措施启动省级或行业级应急响应机制,组织相关部门和专家进行处置,及时发布相关信息,加强舆论引导。

III 级应对措施启动地市级或企业级应急响应机制,组织相关部门和专家进行处置,及时发布相关信息,做好解释说明工作。

不同等级应对措施应急指挥部设置及职责设立应急指挥部01指挥长职责02副指挥长职责03现场指挥机构及人员配置现场指挥部在网络安全突发事件发生现场设立现场指挥部,负责现场应急处置工作的具体指挥和协调。

网络安全突发事件应急预案

网络安全突发事件应急预案

一、总则1. 编制目的为提高本单位的网络安全应急处置能力,确保在网络安全突发事件发生时,能够迅速、有效地采取应对措施,最大程度地减少损失,维护单位网络安全稳定,特制定本预案。

2. 编制依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》等相关法律法规。

3. 适用范围本预案适用于本单位所有网络与信息系统,包括但不限于办公自动化系统、内部网络、数据中心等。

4. 工作原则(1)预防为主,防患于未然;(2)统一领导,分级负责;(3)快速响应,协同处置;(4)科学决策,依法依规;(5)信息共享,沟通协作。

二、组织体系1. 领导机构成立网络安全突发事件应急指挥部,负责网络安全突发事件的应急处置工作。

指挥部下设办公室,负责日常管理和协调工作。

2. 办公室职责(1)负责应急预案的编制、修订和发布;(2)负责组织应急演练;(3)负责收集、分析网络安全信息;(4)负责协调各部门、单位开展应急处置工作;(5)负责应急信息报送和发布。

3. 应急处置小组根据网络安全突发事件的类型,成立相应应急处置小组,负责具体事件的应急处置工作。

三、监测预警1. 监测体系建立网络安全监测体系,对网络、系统、设备等进行实时监测,及时发现异常情况。

2. 预警信息根据监测情况,对网络安全风险进行评估,发布预警信息。

3. 预警发布预警信息发布渠道包括:内部通知、官方网站、微信公众号等。

四、应急处置1. 应急响应程序(1)启动应急响应;(2)应急处置;(3)事件调查;(4)善后处理。

2. 应急处置措施(1)断开网络连接,隔离受影响系统;(2)修复受损设备、系统;(3)清除恶意软件、病毒;(4)恢复数据;(5)修复漏洞;(6)加强网络安全防护。

3. 事件调查(1)对事件原因进行调查;(2)对责任人进行追责;(3)完善网络安全防护措施。

4. 善后处理(1)恢复网络正常运行;(2)恢复正常业务;(3)对受影响人员进行安抚;(4)总结经验教训,完善应急预案。

社区网络突发事件应急预案

社区网络突发事件应急预案

一、前言随着互联网技术的飞速发展,社区网络已经成为居民生活、工作的重要组成部分。

然而,网络突发事件时有发生,给社区正常秩序和居民利益带来严重影响。

为有效预防和妥善处置社区网络突发事件,保障社区居民网络安全和利益,特制定本预案。

二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国突发事件应对法》3. 《网络安全等级保护条例》4. 《深圳市网络与信息安全突发事件应急预案》5. 《XX社区网络管理规章制度》三、预案目标1. 提高社区网络突发事件的应对能力,确保网络正常运行。

2. 最大程度减少网络突发事件对社区居民、企业和社区管理的影响。

3. 维护社区网络安全和社会稳定。

四、事件分类1. 网络攻击事件:包括黑客攻击、病毒感染、网络钓鱼等。

2. 网络设施故障:包括网络设备损坏、线路故障、服务器故障等。

3. 网络内容安全事件:包括违法违规信息传播、网络谣言等。

4. 网络服务中断:包括社区网站、论坛、微信群等网络服务无法正常使用。

五、应急组织体系1. 应急领导小组:负责统筹协调社区网络突发事件应急处置工作。

2. 应急指挥部:负责指挥调度应急处置力量,制定应急处置方案。

3. 应急处置小组:负责具体实施应急处置措施,包括网络安全防护、网络攻击应对、网络设施抢修、网络内容监管等。

六、应急响应流程1. 网络突发事件发生时,应急处置小组立即启动应急预案,报告应急领导小组和应急指挥部。

2. 应急指挥部根据事件性质和影响程度,启动相应级别的应急响应。

3. 应急处置小组按照预案要求,开展应急处置工作。

4. 事件得到初步控制后,应急指挥部组织专家对事件原因进行分析,提出改进措施。

5. 事件得到彻底解决后,应急指挥部宣布应急响应结束。

七、应急处置措施1. 网络安全防护:加强网络安全监测,及时发现和处理网络安全风险;加强网络安全防护设施建设,提高网络安全防护能力。

2. 网络攻击应对:迅速切断攻击源,隔离受感染设备;恢复被攻击的网络服务,确保网络正常运行。

网络突发事件应急处置预案

网络突发事件应急处置预案

网络突发事件应急处置预案一、工作目标网络突发事件应急处置预案旨在建立健全网络突发公共卫生事件应对机制,确保在发生网络突发公共卫生事件时,能够迅速、高效、有序地开展应急处置工作,最大限度地减轻事件对人民群众健康和生命安全的影响,维护社会稳定和国家安全。

二、工作原则1、预防为主、常备不懈(1)加强网络突发公共卫生事件的预防工作,提高网络安全防护能力,降低事件发生的风险。

(2)建立健全预防预警体系,定期开展风险评估和隐患排查,确保及时发现并处理潜在风险。

(3)加强宣传教育,提高全民网络安全意识和自我保护能力。

2、依法管理、统一领导(1)依据国家有关法律法规,明确各部门职责,建立健全网络突发公共卫生事件应急处置组织体系。

(2)统一领导、分级负责,确保应急处置工作有序、高效进行。

(3)加强部门间的沟通与协作,形成合力,共同应对网络突发公共卫生事件。

3、快速反应、运转高效(1)建立健全快速反应机制,确保在接到事件报告后,迅速启动应急预案,进行有效应对。

(2)优化应急处置流程,提高工作效率,减少事件造成的损失。

(3)定期开展应急演练,提高应急处置队伍的实战能力。

三、组织管理1、成立网络突发公共卫生事件应急处置指挥部,负责统一领导、指挥和协调应急处置工作。

2、设立指挥部办公室,负责日常管理工作,包括应急预案的制定、修订,应急处置队伍的建设和培训,以及应急处置工作的组织实施。

3、设立应急处置小组,负责具体执行应急处置任务,包括事件监测、报告、调查、处理和善后等工作。

4、明确各部门职责,建立健全协同作战机制,确保各部门在应急处置过程中密切配合、高效运转。

5、建立健全信息发布和舆论引导机制,确保在事件应对过程中,及时、准确、权威地发布相关信息,回应社会关切,维护社会稳定。

四、预防措施1、加强卫生管理(1)建立和完善网络卫生管理制度,明确网络卫生管理职责,加强对网络环境的监管。

(2)定期对网络平台、设备进行卫生检查和消毒,确保网络环境的清洁和安全。

公司网络突发事件应急预案

公司网络突发事件应急预案

一、概述为了提高公司网络安全防护能力,保障公司信息系统安全稳定运行,降低网络突发事件对公司业务的影响,特制定本应急预案。

二、应急预案适用范围本预案适用于公司内部网络、信息系统以及相关网络设备遭受恶意攻击、病毒感染、系统故障等突发事件时,采取的应急响应措施。

三、组织机构及职责1. 应急指挥部成立公司网络突发事件应急指挥部,负责统一领导和协调公司网络突发事件应急工作。

应急指挥部下设以下工作组:(1)应急指挥组:负责组织、协调、指导应急响应工作,确保应急措施落实到位。

(2)技术支持组:负责技术支持和应急处置,包括病毒查杀、系统修复、安全加固等。

(3)信息沟通组:负责收集、整理、发布突发事件相关信息,加强与政府部门、合作伙伴的沟通。

(4)后勤保障组:负责应急物资、设备、人员等方面的保障工作。

2. 各部门职责(1)信息技术部门:负责公司网络设备的运维、安全防护和应急响应工作。

(2)人力资源部门:负责组织应急队伍,确保应急人员到位。

(3)财务部门:负责应急经费的保障。

(4)行政管理部门:负责应急物资的调配和后勤保障。

四、应急响应流程1. 信息收集(1)发现网络突发事件后,立即向应急指挥部报告。

(2)应急指挥部收集相关信息,包括事件类型、影响范围、危害程度等。

2. 评估分析(1)应急指挥部组织技术支持组对事件进行评估分析,确定事件性质、危害程度和影响范围。

(2)根据评估结果,启动相应级别的应急响应。

3. 应急处置(1)应急指挥部根据事件性质和危害程度,下达应急处置指令。

(2)技术支持组按照指令开展应急处置工作,包括病毒查杀、系统修复、安全加固等。

(3)信息沟通组及时向公司内部和外部发布事件信息,加强与政府部门、合作伙伴的沟通。

4. 应急恢复(1)技术支持组根据应急处置效果,评估事件恢复情况。

(2)应急指挥部根据恢复情况,调整应急响应措施。

(3)恢复正常运营后,应急指挥部组织总结评估,完善应急预案。

五、应急保障措施1. 人员保障(1)成立应急队伍,明确应急人员职责。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络系统突发事件应急预案
1.1 事故类型和危害程度分析
根据网络与信息安全突发事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
1.1.1自然灾害:指地震、台风、雷电、火灾、洪水等引起的计算机、网络设备硬件的损坏,导致业务中断、网络瘫痪等情况。

1.1.2事故灾难:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。

1.1.3人为破坏:指人为破坏光缆网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。

1.2 应急处置基本原则
1.2.1预防为主:立足安全防护,加强预警,加强技术储备,规范应急处置措施与操作流程,定期进行各应用系统数据的备份,确保应用系统的正常使用,实现网络与应用系统突发公共事件应急处置的科学化、程序化与规范化。

1.2.2快速反应:在网络与应用系统安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪判断,果断决策,迅速处置,最大程度地减少危害和影响。

1.2.3以人为本:把保障公共利益以及公民合法权益的安全作为首要任务,及时采取措施,最大限度地避免财产遭受损失。

1.2.4分级负责:按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。

根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。

1.3 组织机构及职责
成立网络及应用系统故障应急领导小组
组长:王梦麟
成员:郭阳钱油平宋添
办公室设在综合办信息部,联系电话:0
综合办信息部负责中心网络及应用系统的畅通与正常使用,接到事故汇报要认真做好记录并汇报组长。

1.3.1 应急组织体系
组长:王梦麟

成员:郭阳钱油平宋添
1.3.2 指挥机构及职责
网络类型:各部门信息管理员对网络故障初步判断处理,无法处理的联系信息技术部网络维护组,维护组根据网络故障类型及时处理,如核心设备、主光缆故障及时联系信息中心网络维护部处理。

应用系统类型:各部门使用人员将应用系统出现问题信息反馈信息技术部系统维护人员,系统维护人员根据反馈信息及时处理,如信息中心维护的应用系统应及时反馈。

1.4 预防与预警
灾害发生时,中心网络与应用系统安全管理负责人报请领导小组批准后可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而中心信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。

1.4.1加强中心各部门计算机、网络设备、网站服务器的检查、数据备份、管理等工作。

1.4.2不要随便浏览陌生和来历不明的网站、电子邮件附件,避免计算机中病毒或木马,影响到其他人计算机及中心网络。

1.4.3安装最新的杀毒软件,能在一定的范围内处理常见的恶意网页代码,还要记得及时对杀毒软件升级, 以保证计算机受到持续地保护;
1.4.4 安装防火墙,阻止来自网络的病毒、木马、黑客攻击以及间谍软件攻击。

1.4.5及时更新系统漏洞补丁,修复操作系统存在的安全与漏洞。

1.5 信息报告程序
1.5.1物供中心网络与信息突发事件应急预案流程图
1.5.2故障报告的内容、通讯方式:
⑴发生网络或应用系统故障的单位及发生的时间、地点、发生故障的类型。

⑵汇报部门:综合办信息部联系电话:0
1.6 应急处置
一旦灾害发生,网络与信息安全应急处置工作组报请中心突发事件应急领导小组批准后,立即启动应急预案,进入应急预案的处置
程序。

1.6.1 响应分级
中心级范围:单位或各库站网络核心设备到使用者客户端的;应用服务器在中心安置由信息技术部统一维护管理的。

公司级范围:信息中心主干线路到各单位或各库站网络核心设备的;应用服务器统一由信息中心维护管理的。

1.6.2 响应程序
中心级响应程序:发生网络或应用系统故障后以电话或信使方式通知信息技术部相关人员,接到信息反馈后及时解决。

公司级响应程序:发生网络或应用系统故障后电话通知信息技术部,信息技术部电话联系信息中心相关部门。

1.6.3 处置措施
按照灾害发生的性质分别采用以下处置方案:
a)病毒传播:针对这种现象,立即切断感染病毒计算机与网络的联接,判断病毒的性质、采用的端口,然后联系信息中心关闭该设备连接的相应端口,启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作,并在网上公布病毒攻击信息以及防御处理方法。

b)黑客入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。

入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵该IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法,如无法自行解决可请求信息中心网络技术人员的技
术支持。

入侵来自内网的,查清入侵来源,如IP地址、账号等信息,同时断开对应的交换机端口,然后针对系统漏洞安装相应补丁或软件。

c)网页信息及数据被篡改:
该情况一经发现马上断开相应设备的上网物理链接,并尽快进行数据恢复,查找信息被篡改漏洞并安装相应补丁或软件。

d)网络故障:发现光缆中断或交换机故障导致网络中断,及时联系信息中心网络维护部修复中断光缆或更换受损设备,交换机以下到客户端网络故障可根据相应的网络故障排除流程尽快给予解决。

e)机房火灾:
①、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全;
②、人员疏散程序:值班人员立即拨打119消防电话,并迅速从机房撤出。

③、人员灭火程序:首先切断所有电源,取出泡沫灭火器进行灭火。

F)其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。

处理不了的咨询相关专业人员迅速解决。

1.7 应急物资与装备保障
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次
灾害的发生而开始和结束的活动。

因此,必须做好应急保障工作。

1.7.1人员保障
重视网络信息管理队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

1.7.2技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络及应用系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。

1.7.3物资设备保障
网络与应用系统安全应急处置工作组,报请中心领导小组批准后,根据中心的实际需要,适当购入一些网络与信息安全保障设备。

1.7.4培训与学习
加强全中心网络信息用户的知识的培训与学习,有针对性地开展培训工作,增强用户的安全防范意识和数据自救互救能力。

2网络及应用系统现场处置方案
2.1 事故特征
a)网络及应用系统无确定性、突发性、传播速度快的特点。

b)导致中心系统不能正常使用,办理业务延迟。

2.2 应急组织与职责
内容同预案
2.3 应急处置
a)事故应急处置程序
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。

①流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。

具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

②流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,及时更换备用设备或修复被破坏的数据信息,迅速恢复信息系统正常使用。

b)现场应急处置措施
灾害发生前:网络与信息安全管理人员要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测平台,及时处理灾害信息。

加强灾害险情巡查:信息技术部要充分发挥专业监测的作用,进行定期和不定期的检查,加强对重点部位的监测和防范,发现有不良险情时,要及时处理并向中心突发事件应急领导小组办公室报告。

建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。

灾害发生后:应报请中心突发事件应急领导小组批准,立即启动应急预案,采取应急处置程序,及时向中心突发事件应急领导小组报告处置工作进展情况,直至处置工作结束。

c)情况报告
灾害发生时,中心网络与应用系统安全应急处置工作组一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向中心突发事件应急领导小组汇报。

中心突发事件应急领导小组再根据灾害情况确定是否向公司总调或公安部门汇报。

情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。

2.4 注意事项
a)将所有计算机的网络名称设置为使用者的姓名。

b)将计算机系统安装的杀毒软件升级到最新版本,并全盘杀毒,修复计算机操作系统的漏洞
c)避免U盘复制文件导致病毒或木马的传播。

d)避免闲杂人进入网络或服务器机房,造成设备丢失。

(学习的目的是增长知识,提高能力,相信一分耕耘一分收获,努力就一定可以获得应有的回报)。

相关文档
最新文档