网络与信息安全系统事件应急预案
网络信息安全应急预案(热门11篇)
网络信息安全应急预案(热门11篇)网络信息安全应急预案第1篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马入侵等情况,网络管理中心应立即切断局域网与外部的网络连接。
如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。
防止有害信息的扩散。
4.采取相应的措施,彻底清除。
如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施1.加强领导,健全机构,落实网络与信息安全责任制。
建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。
明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。
安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。
特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。
保管好防火墙系统管理密码。
每台电脑安装杀毒软件,并及时更新病毒代码。
网络信息安全应急预案第2篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
国家网络与信息安全事件应急预案
国家网络与信息安全事件应急预案一、背景介绍网络与信息安全是现代社会发展的重要组成部分,在信息化时代背景下,网络安全的重要性不容小觑。
为了保障国家的网络与信息安全,国家制定了网络与信息安全事件应急预案,针对可能发生的突发网络和信息安全事件进行应急响应和处置。
二、网络与信息安全事件定义网络与信息安全事件是指不法分子对国家网络与信息系统进行攻击、传播恶意代码、利用漏洞进行攻击等,造成网络和信息系统的非正常运行或数据泄露等问题,严重威胁着国家的安全和人民的利益。
三、网络与信息安全事件应急预案的制定目的国家制定网络与信息安全事件应急预案的主要目的是:1. 快速、高效地响应和处置网络与信息安全事件,最大程度地降低损失。
2. 组织资源,建立协调机制,确保应急响应疏导顺畅。
3. 提供指导和参考,明确各相关部门和机构的职责和协作方式。
四、网络与信息安全事件应急预案的主要内容国家网络与信息安全事件应急预案包括以下主要内容:1. 应急响应组织架构与责任分工:明确组织人员和机构在网络与信息安全事件发生时的职责和任务,确保应急处置的高效性与协调性。
2. 应急响应流程与工作原则:制定应急工作的操作流程,并明确工作中的原则,如信息分享、快速响应等。
3. 信息收集与分析:建立信息收集和分析系统,实时追踪网络与信息安全事件的动态,快速准确地判断事件的严重程度和影响范围。
4. 应急响应与处置:根据事件性质和严重程度,采取相应的应急响应和处置措施,包括修复漏洞、隔离恶意代码等。
5. 恢复与防护:网络与信息安全事件应急响应的最终目的是使系统尽快恢复正常运行,并采取措施进行防护,避免类似事件再次发生。
五、网络与信息安全事件应急预案的实施与评估为了确保网络与信息安全事件应急预案的有效性,需要进行实施和评估:1. 定期组织网络与信息安全事件应急演练,检验应急预案的完整性和可行性。
2. 在实施过程中,不断总结经验教训,不断完善应急预案的各个环节。
关于网络安全应急预案范文(15篇)
关于网络安全应急预案范文(15篇)关于网络安全应急预案范文(精选15篇)关于网络安全应急预案范文篇11、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。
如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。
网络与信息安全应急预案范本(三篇)
网络与信息安全应急预案范本一、背景介绍随着信息技术的迅速发展和网络的普及应用,网络与信息安全问题日益凸显。
网络攻击、信息泄露、数据损坏等情况时有发生,对国家安全和社会稳定构成了严重威胁。
针对这种情况,制定一份高效、全面的网络与信息安全应急预案是至关重要的。
二、目标本预案旨在建立一套应对网络与信息安全事件的快速响应机制,确保网络与信息系统的正常运行,保护国家、企事业单位以及个人的网络与信息安全。
三、预案内容1.组建应急响应小组- 在国家和地方政府的指导下,建立网络与信息安全应急响应小组,负责应急预案的制定、实施和演练等相关工作。
- 该小组由相关专家、技术人员、执法人员和媒体代表组成,定期召开会议,研究网络与信息安全的最新风险和威胁,并及时发布相关警示信息。
2.建立网络安全事件发现与报告机制- 鼓励企事业单位建立网络安全事件监测系统,及时发现网站攻击、信息泄露、恶意代码传播等事件,并按规定报告给应急响应小组。
- 对于网络安全事件的报告信息,应急响应小组应及时作出反应,组织力量进行调查和处理。
3.加强网络安全培训和宣传- 针对不同群体,开展网络安全培训和宣传活动,提高公众的网络安全意识和应急响应能力。
- 制作宣传资料,组织网络安全知识竞赛,开展网络安全演练等活动,提升全民网络安全素养。
4.应急响应- 建立网络安全事件的应急响应流程,并确保其能够及时、高效地应对各类网络安全事件。
- 在网络安全事件发生后,按照相应的应急响应流程,迅速组织人员进行紧急处理和修复工作,确保网络系统的正常运行。
5.加强信息共享与合作- 积极与国内外网络安全相关机构合作,分享最新的网络安全威胁信息和应对措施。
- 建立信息共享平台,促进相关部门之间的合作与协调,提高应急响应的效率和能力。
6.完善法律法规与制度建设- 加强网络安全法律法规的制定和落实,明确责任和义务。
- 完善网络安全相关的制度和管理办法,确保网络与信息系统的健康稳定运行。
网络与信息安全应急处置预案
网络与信息安全应急处置预案一、总则(一)目的为了有效应对网络与信息安全突发事件,保障本单位网络与信息系统的安全稳定运行,保护公众利益和社会秩序,特制定本应急处置预案。
(二)适用范围本预案适用于本单位网络与信息系统发生的各类安全突发事件的应急处置。
(三)工作原则1、预防为主:加强网络与信息安全的日常管理和监测,及时发现和消除安全隐患,预防安全事件的发生。
2、快速反应:建立健全快速响应机制,在安全事件发生时能够迅速采取有效措施进行处置,将损失和影响降到最低。
3、分级负责:按照“谁主管谁负责、谁运营谁负责”的原则,明确各部门在应急处置中的职责和权限,分级分类开展应急处置工作。
4、协同配合:加强各部门之间的沟通协调和协同配合,形成合力共同应对安全事件。
二、应急组织机构及职责(一)应急组织机构成立网络与信息安全应急处置领导小组(以下简称“领导小组”),负责统一领导和指挥本单位网络与信息安全应急处置工作。
领导小组组长由单位主要负责人担任,副组长由分管领导担任,成员包括各部门负责人。
领导小组下设应急处置工作办公室(以下简称“办公室”),设在信息技术部门,负责具体组织实施应急处置工作。
(二)职责分工1、领导小组职责(1)研究制定网络与信息安全应急处置工作的方针、政策和策略。
(2)统一指挥和协调网络与信息安全应急处置工作。
(3)协调与外部相关单位的关系,争取支持和配合。
2、办公室职责(1)负责网络与信息安全应急处置工作的日常管理和协调。
(2)制定和完善网络与信息安全应急处置预案,并组织演练。
(3)监测、预警和报告网络与信息安全事件。
(4)组织开展应急处置工作,协调相关部门和技术支持单位进行应急响应。
(5)总结评估应急处置工作,提出改进措施和建议。
3、各部门职责(1)负责本部门网络与信息系统的安全管理和日常监测,及时发现和报告安全事件。
(2)按照领导小组的统一部署,配合开展应急处置工作。
(3)落实本部门在应急处置工作中的责任和措施,保障业务的正常运行。
网络与信息安全系统应急预案
网络与信息安全系统应急预案在当今数字化时代,网络与信息安全已成为各个组织和企业运营的关键环节。
面对日益复杂和严峻的网络威胁,制定一套完善的网络与信息安全系统应急预案至关重要。
本预案旨在明确在网络与信息安全事件发生时应采取的紧急措施,以最大程度减少损失、恢复正常运营,并保护相关利益方的权益。
一、应急组织架构与职责(一)应急领导小组由企业高层管理人员组成,负责全面指挥和协调应急响应工作,制定总体策略和决策。
(二)技术支持小组由网络工程师、系统管理员等技术人员组成,负责对网络与信息系统进行技术排查和修复,提供技术支持和解决方案。
(三)安全监控小组负责实时监控网络与信息系统的运行状态,及时发现安全事件并进行预警。
(四)公关与沟通小组负责与内部员工、客户、合作伙伴以及媒体进行沟通和信息发布,维护企业形象和声誉。
(五)后勤保障小组提供应急响应所需的物资、设备和资金支持,确保应急工作的顺利进行。
二、预防与预警机制(一)安全防护措施定期进行网络与信息系统的安全评估和漏洞扫描,安装防火墙、入侵检测系统等安全设备,及时更新系统补丁和软件版本,加强用户认证和权限管理。
(二)监测与预警通过安全监控工具和技术手段,对网络流量、系统日志等进行实时监测和分析,一旦发现异常情况,立即发出预警信号。
(三)信息收集与分析建立信息收集渠道,收集来自内部和外部的安全情报,对可能的安全威胁进行分析和评估,提前做好防范准备。
三、应急响应流程(一)事件报告当发生网络与信息安全事件时,相关人员应立即向安全监控小组报告,报告内容包括事件发生的时间、地点、影响范围、初步判断的原因等。
(二)初步评估安全监控小组接到报告后,迅速对事件进行初步评估,确定事件的严重程度和影响范围,并将评估结果上报应急领导小组。
(三)启动应急预案应急领导小组根据评估结果,决定是否启动应急预案。
一旦启动,各应急小组应按照预定的职责和流程迅速开展工作。
(四)应急处置技术支持小组采取措施遏制事件的进一步扩大,如切断网络连接、隔离受感染的系统、恢复备份数据等;安全监控小组持续监控事件的发展态势,为应急处置提供实时信息支持;公关与沟通小组及时向内部员工和外部相关方发布事件进展情况,稳定人心,避免恐慌。
信息安全应急预案范文(8篇)
信息安全应急预案范文为全面加强公司信息系统安全管理,应对信息安全____的发生,提高对安全事件的应急处置能力,保证网络与信息安全协调工作迅速、高效、有序地进行,满足突发情况下信息系统安全稳定、持续运行,根据总公司有关规定,制定本预案。
一、工作原则(一)明确责任。
按照“谁主管谁负责,谁运行谁负责”的要求,建立并落实统计信息系统责任制和应急机制。
(二)积极预防、及时预警。
各部门应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(三)协作配合、确保恢复。
部门间要协同配合,确保在最短的时间内完成系统的恢复。
二、应急措施电力系统故障的应急处理流程1.任何部门和人员发现本单位电力系统出现异常情况时,都应及时向公司办公室报告。
2.公司办公室是电力系统故障应急处理的第一责任单位。
公司办公室应立即启动电力系统故障应急处理流程,尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间并通知网络机房管理部门。
3.计算中心机房停电的处理网络运行负责人应根据停电时间和ups电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,经认可后按照规定的流程操作实施。
4.电力系统恢复供电后的处理流程电力系统恢复供电后,公司办公室应在第一时间通知技术部门,以便以最快的速度恢复关闭的网络应用。
系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。
(二)消防系统应急处理流程1.报告和简单处理当出现火情、火灾时,发现人员应在最短时间内报告公司办公室及机房管理部门。
若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。
进展情况随时向有关领导报告。
2.灭火计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即疏散物理场地楼层以内的工作人员。
网络与信息安全应急预案范文(通用6篇)
网络与信息安全应急预案范文(通用6篇)第一篇:网络与信息安全应急预案一、总则(一)编制目的提高处置突发大事的力量,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全爱护条例》、《计算机病毒防治管理方法》、《非经营型互联网信息服务备案管理方法》、《互联网IP地址资源备案管理方法》和《中国互联网域名管理方法》等有关法规和规章制度。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。
三、猜测、预警机制及先期处置(一)危急源分析及预警级别划分1.1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理,网络与信息安全突发公共大事主要分为以下三类:(I)自然灾难。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。
2.2预警级别划分1、预警级别划分依据猜测分析结果,预警划分为四个等级:I级(特殊严峻)、H级(严峻)、III级(较重)、IV级(一般)。
I级(特殊严峻):因特殊重大突发公共大事引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及需要通信保障应急预备的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。
计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。
网络信息安全应急预案(精选5篇)
⽹络信息安全应急预案(精选5篇)⽹络信息安全应急预案(精选5篇) 在⽇常学习、⼯作抑或是⽣活中,有时会突发意外事故,为了避免造成重⼤损失和危害,常常要根据具体情况预先编制应急预案。
优秀的应急预案都具备⼀些什么特点呢?下⾯是⼩编收集整理的⽹络信息安全应急预案(精选5篇),欢迎⼤家借鉴与参考,希望对⼤家有所帮助。
⽹络信息安全应急预案1 根据新区教体委的要求,为确保发⽣⽹络安全问题时各项应急⼯作⾼效、有序地进⾏,最⼤限度地减少损失,根据互联⽹⽹络安全相关条例及上级相关部门⽂件精神,结合我校校园⽹⼯作实际,特制定本预案。
⼀、成⽴安全应急领导⼩组 学校全体⾏政⼈员及全体⽹络管理员组成⽹络安全应急领导⼩组。
领导⼩组成员: 组长: 副组长: 成员: 责任⼈: 领导⼩组主要职责: (1)加强领导,健全组织,强化⼯作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利⽤各种渠道进⾏⽹络安全知识的宣传教育,组织、指导全校⽹络安全常识的普及教育,⼴泛开展⽹络安全和有关技能训练,不断提⾼⼴⼤师⽣的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备⽹络安全设施设备,落实⽹络线路、交换设备、⽹络安全设备等物资,强化管理,使之保持良好⼯作状态。
(4)采取⼀切必要⼿段,组织各⽅⾯⼒量全⾯进⾏⽹络安全事故处理⼯作,把不良影响与损失降到最低点。
(5)调动⼀切积极因素,全⾯保证和促进学校⽹络安全稳定地运⾏。
⼆、各级处理预案 1、⽹站不良信息事故处理预案 (1)⼀旦发现学校⽹站上出现不良信息(或者被骇客攻击修改了⽹页),⽴刻关闭⽹站。
(2)备份不良信息出现的⽬录、备份不良信息出现时间前后⼀个星期内的HTTP连接⽇志、备份防⽕墙中不良信息出现时间前后⼀个星期内的⽹络连接⽇志。
(3)打印不良信息页⾯留存。
(4)完全隔离出现不良信息的⽬录,使其不能再被访问。
(5)删除不良信息,并清查整个⽹站所有内容,确保没有任何不良信息,重新开通⽹站服务,并测试⽹站运⾏。
某某网络与信息安全应急预案
某某网络与信息安全应急预案一、总则(一)编制目的为了有效应对可能发生的网络与信息安全突发事件,提高我司应急处理能力,保障网络与信息系统的安全稳定运行,保护公司和客户的利益,特制定本应急预案。
(二)编制依据依据国家有关法律法规、行业规范以及公司的相关规定。
(三)适用范围本预案适用于我司网络与信息系统发生的安全突发事件。
(四)工作原则1、预防为主:加强网络与信息系统的安全防护,建立健全安全管理制度,预防安全事件的发生。
2、快速反应:一旦发生安全事件,能够迅速采取有效措施,控制事态发展,减少损失。
3、协同合作:各部门应密切配合,共同应对安全事件,形成合力。
4、责任明确:明确各部门和人员在应急处理中的职责,确保应急工作有序进行。
二、应急组织机构及职责(一)应急指挥小组成立以公司高层领导为组长的应急指挥小组,负责全面指挥协调网络与信息安全应急处理工作。
(二)应急工作小组1、技术保障组:负责对网络与信息系统进行技术监测、分析和处置,提供技术支持。
2、安全监控组:实时监控网络与信息系统的安全状况,及时发现并报告安全事件。
3、应急响应组:负责实施应急处置措施,协调相关资源,恢复系统正常运行。
4、后勤保障组:提供应急所需的物资、设备和资金等保障。
(三)各小组职责1、应急指挥小组职责制定和调整应急预案。
指挥和协调应急处理工作。
决策重大应急事项。
向上级主管部门报告应急处理情况。
2、技术保障组职责对安全事件进行技术分析,评估影响范围和危害程度。
制定技术解决方案,实施应急处置措施。
恢复系统正常运行,进行系统加固和优化。
3、安全监控组职责实时监控网络与信息系统的运行状态,发现异常及时报告。
收集和分析安全事件相关信息,为应急处理提供依据。
协助技术保障组进行事件的调查和处理。
4、应急响应组职责按照应急预案的要求,迅速采取应急处置措施。
协调相关部门和人员,共同应对安全事件。
及时向应急指挥小组报告应急处理进展情况。
5、后勤保障组职责提供应急所需的物资、设备和资金等保障。
网络信息安全应急预案5篇
网络信息安全应急预案5篇网络信息安全是近期是避不开的话题,因为互联网的高速发展使得这个问题得到了重视。
以下是小编为大家收集的网络信息安全应急预案,希望能够帮助到大家。
网络信息安全应急预案(精选篇1)(一)网站、网页出现非法言论时的应急预案1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向办公室报告。
软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
网络信息安全应急预案(精选篇2)一、总则1、编制目的为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
校园网络与信息安全突发事件应急预案范本(3篇)
校园网络与信息安全突发事件应急预案范本为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,更好的服务于学校的教育教学,特制定本预案。
一、信息网络安全事件定义(一)学校网站主页被恶意纂改、交互式栏目里发表____、分裂国家和____内容的信息及损害国家、学校声誉的谣言。
(二)校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
(三)在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责(一)成立学校网络安全领导小组学校信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
组长由校长担任,副组长由副校长担任,成员由学校信息、安保、教务主任、网管等人员组成。
具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
(二)学校网络安全领导小组职责1.监督检查各科室、教研组、办公室网络信息安全措施的落实情况。
2.加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
3.及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
4.与区公安局网络安全监察部门和区教育局信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置事件发生并得到确认后,学校信息管理中心或相关科室人员应立即将情况报告校领导,由校领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
学校信息管理中心在事件发生后____小时内写出事件书面报告。
报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的ip地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。
网络与信息安全应急预案范文(精选5篇)
网络与信息安全应急预案网络与信息安全应急预案范文(精选5篇)在日常的学习、工作、生活中,难免会突发一些事故,为了避免事情往更坏的方向发展,就有必要提前进行细致的应急预案准备工作。
那么优秀的应急预案是什么样的呢?以下是小编整理的网络与信息安全应急预案范文(精选5篇),仅供参考,欢迎大家阅读。
网络与信息安全应急预案1第一章总则第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序第七条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
网络安全事件应急处理预案精选(5篇)
网络安全事件应急处理预案精选(5篇)网络安全事件应急处理预案精选篇1为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、适用范围本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。
网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。
应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、组织体系在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
信息化工作小组负责监督实验实训中心制定及实施应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。
并在发生重大突发事件时汇报信息化工作小组。
四、应急流程1、临时处理在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。
并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、预案实施实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。
网络安全事件的应急预案(5篇)
网络安全事件的应急预案(5篇)网络安全事件的应急预案篇一为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则1.统一领导原则。
将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2,预防为主原则。
学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。
各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障1.东案小学网络应急舆情处置工作领导小组组成:组长:XXX副组长:XXX成员:各科室负责人2.领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。
四、处置程序及办法(一)研判预警。
学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。
学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。
同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。
如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。
面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
网络与信息安全应急预案范文(三篇)
网络与信息安全应急预案范文前言:一、总体目标与原则:1.总体目标:保护互联网基础设施的安全,保障网络与信息的稳定与可靠。
2.原则:(1)预防为主,防患于未然。
(2)及时发现、快速处置,防止受损扩大。
(3)协同作战,强化合作与信息共享。
(4)依法治理,保护公众合法权益。
二、组织架构与职责:1.设立网络与信息安全应急指挥部,负责统筹协调应急工作。
2.设立网络与信息安全应急响应中心,负责信息收集、分析和应急响应。
3.各相关部门根据职责分工参与应急工作,配合指挥部和响应中心的工作。
三、应急响应流程:1.预警与监测:(1)建立完善的监测系统,及时掌握网络与信息安全状况。
(2)收集、分析网络与信息安全事件相关信息,判断事件的威胁程度与影响范围。
(3)发布预警信息,并及时启动应急响应机制。
2.事件处置:(1)快速组织专家对事件进行分析、定位和评估。
(2)采取紧急措施,遏制事件扩大,保护关键信息系统的安全。
(3)调查事件起因与目的,并及时收集证据。
(4)归档、整理事件信息,为后续总结与改进提供依据。
3.恢复与修复:(1)对受到攻击或破坏的系统和数据进行修复与恢复。
(2)加强对受影响的系统和数据的监控,确保其安全与稳定。
(3)改进防御措施,强化安全意识与培训,提升整体安全水平。
4.总结与改进:(1)总结应急响应过程与经验,完善应急预案。
(2)发现问题与不足,及时进行改进与补充。
(3)加强国际合作与信息共享,提高整体防范能力。
四、危机应对:1.网络攻击与病毒事件:(1)对重要系统和关键数据进行备份,确保在受到攻击或感染病毒时能够进行快速恢复。
(2)加强防火墙和入侵检测系统的建设与维护,及时发现和应对网络攻击与病毒事件。
(3)定期开展安全演练,提高应急响应能力。
2.信息泄露事件:(1)加强对敏感信息的保护,加密存储和传输,限制访问权限。
(2)建立完善的安全审计与监测系统,及时发现异常行为和信息泄露事件。
(3)加强对员工的安全教育与培训,提高信息保密意识。
网络与信息安全应急预案范例(3篇)
网络与信息安全应急预案范例一、背景概述随着信息技术的迅猛发展和互联网的广泛应用,网络安全问题日益凸显。
网络与信息安全现已成为各行业面临的关键挑战。
网络攻击和信息泄露可能导致严重后果,因此,制定一套全面的网络与信息安全应急预案至关重要。
二、目标与准则1. 目标:旨在保护网络和信息安全,有效防范网络攻击和信息泄露,最大程度降低损失。
2. 准则:(1)以防为主:通过强化系统和网络的安全防护措施,减少安全隐患。
(2)快速响应:一旦发生网络安全事件,应立即启动应急计划,迅速应对,及时遏制和消除安全威胁。
(3)协同运作:各部门之间需建立良好的沟通与协作机制,以确保高效应对网络安全事件。
(4)持续优化:通过定期演练和总结,不断改进应急预案的执行效果。
三、应急预案构成1. 应急准备(1)设立网络与信息安全应急响应小组,明确各成员的职责和权限。
(2)建立网络与信息安全事件报告和处理流程,规定报告途径和处理要求。
(3)实施数据备份和恢复机制,以应对信息安全事件。
(4)制定网络与信息安全培训计划,提升员工的安全意识和技能。
2. 风险评估与威胁分析(1)制定安全风险评估标准和方法,定期对系统和网络进行风险评估。
(2)建立安全事件和威胁的分析评估机制,实时掌握安全态势,为制定应急预案提供依据。
3. 应急处置策略(1)制定网络攻击事件的处理策略,包括迅速隔离受攻击系统、封锁攻击源等。
(2)建立信息泄露事件的应对措施,如停止泄露源、封锁信息传播途径等。
(3)设定漏洞利用事件的处置方案,包括修复漏洞、应用安全补丁等。
(4)明确信息安全事件的报告流程和责任人,确保信息的及时传递和处理。
4. 应急恢复与调查(1)建立信息安全事件的恢复程序,确保业务能尽快恢复正常运行。
(2)对信息安全事件进行调查和追踪,查明事件原因和责任人。
(3)启动信息安全事件的事后评估,总结预案效果并确定改进方向。
四、应急预案执行步骤1. 事件确认与报告(1)发现信息安全事件时,立即确认事件性质和威胁程度,进行初步评估。
网络安全事件的应急预案
网络安全事件的应急预案网络安全事件的应急预案1为科学应对网络与信息安全突发事件,建立健全我校网络与信息安全应急响应工作机制,有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响,确保校园网络和重要信息系统安全,特制定本预案。
本预案适用于全校范围内自建自管的网络和信息系统,尤其是校园网主干设施和重要信息系统的突发信息安全事件的应急处置。
一、工作原则与责任按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,防范为主,加强监控,统一领导,快速反应,协同工作,科学处置。
采取全校统一管理和各部门分级负责的管理体制,学校主要负责人是信息技术安全工作的第一责任人,主管信息化工作的校领导为信息技术安全工作的分管责任人,各部门负责人为其部门信息安全工作的第一责任人。
二、工作要求遇突发的网络与信息安全事件,应及时控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学、科研和生活秩序。
落实工作责任和责任追究制。
凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,产生严重后果的,要追究相关人员责任。
三、网络与信息安全事件分类分级(一)网络与信息安全事件分类网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:1.网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。
2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3.灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4.信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全事件分级网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出网络与信息中心控制能力,需学校各部门协同处置的安全事件;III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,网络与信息中心可自行处理的安全事件;IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
网络与信息安全应急预案(三篇)
网络与信息安全应急预案一、背景网络和信息技术已经深度融入人们的生活和工作中,成为现代社会不可或缺的一部分。
然而,随之而来的是网络安全问题的不断凸显,恶意攻击、病毒传播、数据泄露等问题给个人和机构带来了重大威胁,严重影响了社会和经济运行。
为了有效应对各类网络安全事件,建立一套完善的网络与信息安全应急预案显得尤为重要。
二、概述网络与信息安全应急预案是组织和机构应对网络攻击、信息泄露等安全事件的行动计划,旨在帮助机构及时、有效地应对安全事件,最大限度地减少损失。
在制定网络与信息安全应急预案时,需要考虑到组织的特点、业务需求以及最新的安全威胁,确保在发生安全事件时能做出迅速、正确的反应。
三、制定网络与信息安全应急预案的原则1. 确定责任人员和团队:明确网络安全事件应急响应的责任人和团队,建立起快速响应机制,确保在事件发生时能够迅速做出反应。
2. 制定详细的事件响应流程:建立一套详细的网络与信息安全事件响应流程,包括事件识别、事件分类、处置方案、恢复措施等内容,确保在安全事件发生时能够按照流程有序运行。
3. 做好事件的追踪和总结:对每一次安全事件的处理过程进行追踪和总结,不断完善预案,提高应对安全事件的效率和能力。
4. 做好应急演练:定期组织网络与信息安全应急演练,提高团队的响应速度和应对能力,确保在实际情况下能够有效应对安全事件。
五、网络与信息安全应急预案的内容1. 安全事件的定义和分类:明确安全事件的定义范围和分类标准,便于对事件进行快速识别和处理。
2. 应急响应流程:详细描述安全事件的响应流程,包括事件的识别、报告、验证、处置、恢复等流程,确保在安全事件发生时能够迅速、有序地做出反应。
3. 通信和协作机制:建立良好的通信和协作机制,确保在事件发生时可以及时地通知相关责任人员和团队,协同合作解决问题。
4. 应急资源准备:准备好应急资源,包括人员、设备、工具、资料等,确保在事件发生时能够迅速调动资源应对。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
***网络与信息安全突发事件应急预案二O一三年二月目录1 总则 (1)1.1 编制目的 (1)1.2编制依据 (1)1.3适用范围 (1)1.4 工作原则 (1)2 应急响应组织体系及职责 (1)2.1 组织体系 (1)2.2 职责 (2)3 事件分类分级 (4)3.1 事件分类 (4)3.2 事件分级 (5)4 预测与预警 (6)4.1预报和预测 (6)4.2预警 (7)4.3预警解除 (7)5 应急报告 (7)5.1报告程序 (7)5.2 报告内容 (8)6 应急准备 (8)6.1 信息管理处应急准备 (8)6.2 领导小组应急准备 (9)6.3 机关职能部门应急准备 (9)7应急处置 (9)7.1应急启动 (10)7.2 应急行动 (10)7.3现场应急处置 (11)8 应急终止 (12)9 后期处置 (13)9.1 汇总统计 (13)9.2应急行动评估 (13)9.3奖惩评定及表彰 (13)10 保障措施 (13)10.1应急响应队伍的建设 (13)10.2 必备资料 (13)10.3 宣传、培训和演练 (14)10.4其它保障工作 (14)11 附件 (14)1 总则1.1 编制目的建立健全***网络与信息安全应急工作机制,提高应对网络与信息安全事件的能力,预防和减少网络与信息安全事件造成的损失和危害,保证网络与信息安全事件应急处置工作迅速、高效、有序执行,特制定本预案。
1.2 编制依据《国家网络与信息安全事件应急预案》《***重特大事件总体应急预案》(2011版)《***信息安全事件报告和处置管理办法(暂行)》1.3 适用范围本预案适用于公司省分公司机关和各市分公司突然发生且可能造成泄密、经济损失、经营影响、声誉和社会影响的网络与信息安全事件的应急管理。
1.4 工作原则坚持统一指挥、密切协同、快速反应、科学处置;坚持以预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责等原则。
充分发挥各方面的力量,共同做好***网络与信息安全事件的预防与处置工作。
2 应急响应组织体系及职责2.1 组织体系2.1.1 ***网络与信息安全事件应急组织体系2.2 职责2.2.1 ***信息安全领导小组***信息安全领导小组(以下简称领导小组)负责领导、组织、协调和指挥我司网络和信息安全事件应急工作。
2.2.2 信息管理处信息管理处在领导小组的统一组织和协调下,具体负责我司网络和信息安全事件处置工作。
(1)组织落实领导小组的决定,协调和调动各部门应对网络与信息安全事件应急相关工作;(2)负责公司网络和信息安全风险评估控制、隐患排查整改工作;(3)组织拟订(修订)网络与信息安全事件应急预案,指导分公司制定(修订)网络与信息安全事件应急预案;(4)负责组织协调网络与信息安全事件应急预案演练;(5)负责应对网络与信息安全事件的宣传教育与培训;(6)负责市网络与信息安全事件应专家组和现场工作组组建等工作。
2.2.3 专家组公司网络和信息安全事件应急预案中建立网络和信息安全事件应急处置的信息专家库,由信息管理处负责根据需要选定全省具有技术业务强、经验丰富的技术管理人员、外联单位和厂商人员组成。
(1)为网络与信息安全事件应急处置方案提供技术支持和建议;(2)为应急预案体系及管理工作提出经常性的建议,参与应急工作重大事项的决策和实施。
(3)参与预案的评审、评估。
2.2.4 应急工作组应急工作组负责现场应急指处置,由信息管理处指定派出。
应急工作组在信息管理处授权下,行使现场应急指挥、协调、处置等职责。
(1)根据事件性质,迅速调集相关专家,组建事件处置工作组,为领导小组提供决策支持;(2)根据领导小组指令,负责现场应急指挥工作,针对网络与信息安全事件发展的事态制定和调整相应网络与信息安全事件处置、恢复和保护方案;(3)收集和保存现场数据信息,保证现场与领导小组、专家组和信息管理处之间信息传递;(4)负责整合调配现场应急资源;(5)核实应急终止条件并向领导小组请示应急终止:(6)收集、整理应急处置过程资料,编写现场应急工作总结报告。
1.2.5综合保障组(1)负责协调相关部门和单位,确保技术专家第一时间到达现场;(2)负责现场处置所需要的车辆、电力、通讯、计算机、网络等设备设施的到位和畅通。
3 事件分类分级3.1 事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
3.2 事件分级网络与信息安全事件分为四级:由高到低划分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)4个级别。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):①全网业务中断或公司网络核心到所有二级单位之间的链路全部中断并对业务造成特别重大影响。
②全部核心数据服务器及应用系统崩溃并造成特别严重后果;③通过公司网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):①省公司核心至部分市分公司(≤10)之间链路中断,对业务造成严重影响。
②面向社会的重要数据服务器及应用系统崩溃并造成严重后果。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):①省公司核心至少数市分公司(≤3)网络中断,对业务造成严重影响的。
②面向公司的部分数据服务器及应用系统崩溃并造成严重后果。
(4)除上述情形外,未达到Ⅲ级事件标准的网络与信息安全事件为一般网络与信息安全事件(Ⅳ级)。
4 预测与预警公司应建立并完善预测与预警系统,做到对网络与信息安全事件早发现、早报告、早预防、早处置。
信息管理处应做好网络与信息安全事件的各项预防工作,制定并落实网络与信息安全的应对措施。
4.1预报和预测4.1.1 信息管理处通过以下途径获取预报信息(1)市分公司上报的网络与信息安全事件预警信息;(2)政府通过新闻媒体公开发布的网络与信息安全事件预警信息;(3)政府主管部门向领导小组告知的预报信息;(4)经风险评估得出的可能发生的重特大突发事件。
4.1.2 开展网络与信息安全方面的日常监测和分析工作。
包括确定监测的方法与程序,信息安全保护、风险分析与分级制度。
各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,不断完善网络与信息安全应急处理预案。
4.1.4 针对基础信息网络的突发性、大规模安全事件,建立制度化、程序化的处理流程。
4.2预警信息管理处根据对突发事件的预报和预测结果,结合公司所属单位的实际情况,及时进行以下预警:(1)达到本预案启动条件时,立即发出启动本预案的指令;(2)指令相关单位启动本单位应急预案,并通知省公司相关部门进入预警状态;(3)指令相关单位采取防范措施,并连续跟踪事态发展。
4.3预警解除根据己预警突发事件的情况变化,领导小组可适时宣布预警解除。
5 应急报告5.1报告程序公司发生I、II、Ⅲ级事件或暂时无法判明等级的事件时,事发单位应立即将事件简要情况及联系人通过电话、传真等上报信息管理处,事件详细情况应在1小时内上报,如附件1(***网络与信息安全事件应急报告表)。
当发生危害国家安全、泄露国家机密等事件时,同时向本级政府网监部门报告。
信息管理处接到事件报告后,应立即上报领导小组,其中事件详细状况的上报时间不得迟于2小时。
重大和特别重大网络与信息安全事件,由领导小组授权信息管理处,在4小时内将事件有关情况报集团公司应急办公室。
对于三级(含)以上信息系统(如加油卡系统)、涉密系统及敏感时期可能演化为重大、特别重大网络与信息安全事件的信息,事发单位应立即上报,不受时间限制。
5.2 报告内容5.2.1 事件信息一般包括以下要素:事件发生时间、发生事故的网络与信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
5.2.2在处理过程中,事件单位应尽快了解事态进展情况,并随时用电话、传真和电子邮件等方式,向信息管理处报告。
5.2.3在事件处置完毕后,向公司报告事件处置结果情况,包括事件潜在或间接的危害、社会影响、有无次生及衍生事件发生、应急工作内容和现场资料的收集等详细情况。
6 应急准备6.1 信息管理处应急准备接到报告发生Ⅲ级突发事件信息,信息管理处应立即做好以下工作:(1)立即向领导小组副组长、组长汇报;(2)根据领导小组指示,通知有关职能部门;(3)收集现场资料,及时掌握现场动态和单位处置情况;(4)要求专家组准备支持;(5)拟定应急工作组人员名单,并按领导小组指示明确现场应急指挥;(6)根据领导指示,按报告程序,向相关单位报告。
6.2领导小组应急准备接到信息管理处报告后,公司领导小组副组长(主管信息副总经理)应做好以下工作:(1)召集信息管理处、相关部门开会研究有关措施;(2)指令信息管理处、相关部门等做好应急准备;(3)随时掌握现场处置情况,当事态发展达到II级应急预案启动条件时,立即向组长报告,下达指令启动本预案。
6.3 机关职能部门应急准备接到应急办公室通知后,机关各职能部门应做好以下准备工作:6.3.1 总经理办公室(1)组织协调资源配置;(2)执行领导小组指令;跟踪事件进展;6.3.2信息管理处(1)跟踪并详细了解计算机信息系统损坏对所属单位造成的危害和应对措施;(2)及时向领导小组汇报、请示并落实指令;(3)组织专家组成员对事件发生地进行对口技术支持、支援。