您的位置:群走网>实用文>应急预案>网络安全应急预案
网络安全应急预案
更新时间:2024-07-12 13:22:58
  • 相关推荐
网络安全应急预案

  在生活、工作和学习中,有时会发生突发事件,为了避免造成重大损失和危害,通常需要提前准备好一份应急预案。怎样写应急预案才更能起到其作用呢?以下是小编为大家整理的网络安全应急预案,供大家参考借鉴,希望可以帮助到有需要的朋友。

网络安全应急预案1

  一、DCS系统概述

  鸭河口电厂二期机组的分散控制系统(DCS)采用北京日立控制技术有限公司的HITACHI-5000M系统。整个系统划分为#3机组DCS系统、#4机组DCS系统、公用DCS系统三大块。DCS系统覆盖常规的DAS、FSSS、MCS、SCS、ECS系统。而DEH、MEH、ETS、TSI、小机TSI、火检控制柜等专业性较强的系统设备由主机厂家配备,与DCS之间有可靠的通讯接口。

  每台机组设置操作员工作站(POC)五台、工程师工作站(EWS)一台、历史工作站(HIST)一台、数据采集与处理系统(DAS)一台。其中POC、EWS、HIST、DAS均接入以太网上,历史工作站也具备在线监控功能;FSSS、SCS、MCS、MEH、ECS作为DCS的网络站点均依次挂在DCS的控制级网上,公用DCS则通过网络耦合器与两台机的DCS网络相连;控制级通讯网络采用双冗余环状光纤网络(外网顺时针、内网逆时针),具有某个站点故障情况下其他站点仍可正常传送、单一网络通讯线路故障情况下各站点数据传输不受影响、某个局部两条通讯线路均故障的极端情况下各站点仍可正常传递数据、任何故障发生时能及时报警且故障消除时网络自行恢复等优点。

  DCS系统配备了后备应急按钮独立于DCS系统之外,保证在DCS系统出现异常和紧急情况下停止或者启动相关设备。

  DCS操作互锁功能:在网关软件的设置中,有关于两台单元机组谁拥有对公用系统的操作权的设置,且这个设置对两台机组而言是互斥的,但任何一台机组在任何时候都可以通过本身画面上的专设按钮来请求对公用系统的操作权限。这种请求是强占式的,即谁申请,权给谁。所以即使发生当时有操作权限的一台机组的DCS全部瘫痪而不能操作的情况,另一台机组也可以马上请求而获得对公用系统的操作权限。

  电源设计方面,DCS系统设有专门的电源柜,设计为两路电源:主机UPS(主)、保安B段(备),所带负荷有FSSS柜电源、SCS柜电源、MCS柜电源、MEH柜电源、ECS柜电源、主控室操作员站电源、工程师室操作员站电源,各负荷双路电源均可实现不间断切换。

  二、DCS系统故障的应急处理

  应急处理原则:当DCS系统出现异常,立即通知热工人员到场处理并汇报各级领导。运行人员应沉着冷静、果断处理,确保机组设备安全。首先分析判断出故障类别及范围,仔细查看对机组监控的影响程度后进行处理。机组暂时运行稳定但无控制手段时应先保持稳定,立即联系检修处理,短时无效果应立即停运机组;事发前机组运行不稳定且已无控制手段时应立即停运机组;对机组已无监视手段时应立即停运。

  应急处理的注意事项:迅速安排就地人员做好准备并注意人身安全,保持通讯畅通;DCS因电源失去故障,运行人员不可盲目进行电源恢复以防扩大事故,系统内部电源操作应由热工人员进行;DCS通讯网络瘫痪需要紧急停机时注意厂用电的切换,若厂用电失去确认无异常后应迅速通过邻机公用操作权限合厂用电备用电源开关,无效时可以考虑将母线段上负荷开关断开后就地手动合备用电源开关。

  1、操作员站故障时的应急处理

  (1)部分操作员站显示器黑屏时,若其他的操作员站可以进行监控,则继续监视机组正常运行,立即通知热工人员处理;若不能正常监视、安全操作,可以紧急使用工程师站内操作站进行监控,通知热工人员立即处理故障操作员站,期间尽量不要有重大操作。

  (2)全部操作员站故障时,若电源正常可紧急逐台热启一次,观察操作员站是否能恢复正常,并立即通知热工人员到场处理;若因电源故障导致集控室内所有操作员站不能使用,可紧急使用工程师室内操作员站进行监控;若所有操作员站故障(集控室和工程师室内操作员站均故障),短时处理不好且故障前机组运行不稳定,则立即打闸停机停炉,若故障前机组运行稳定但无法监视机组参数则也应立即打闸停机停炉。

  2、通讯网络发生故障时的应急处理

  (1)DCS通讯网络发生故障时,造成所有数据不能进行刷新(死机),应立即汇报并按“全部操作员站出现死机”处理。

  (2)SCS系统通讯网络发生故障时,立即通知热工人员处理并汇报,同时运行人员维持机组稳定运行,加强监视,并可根据需要安排人员进行就地操作。不能维持设备运行(运行设备跳闸,备用设备无法启动)时,应紧急停止机组运行。

  (3)MCS系统通讯网络发生故障时,立即通知热工人员处理并汇报,同时运行人员维持机组稳定运行,加强监视,必要时采取就地操作,维持参数在正常范围内。若运行参数达到停机停炉值时,应紧急停止机组运行。

  (4)FSSS系统通讯网络发生故障时,应紧急停止机组运行并立即汇报,若手动MFT按钮无效,则应立即采取停止给煤和燃油系统运行的措施,同时安排人员就地检查停运情况。

  (5)MEH系统通讯网络发生故障时,立即通知热工人员处理。此时若A/B汽泵未发生跳闸则应维持机组稳定运行(因给水无法操作,应保持燃烧稳定),启动电泵保持热备用状态。若故障短时无法消除,做好事故预想后打跳一台汽泵并立即并入电泵调整机组稳定,再打跳另一台汽泵,调整机组稳定。

  (6)ECS系统通讯网络发生故障时,立即通知热工人员处理,同时运行人员维持机组稳定运行并加强监视,可根据需要安排人员进行就地操作。不能维持设备运行(运行设备跳闸,备用设备无法启动)时,应紧急停止机组运行。如果在并网过程中发生ECS系统通讯网络故障,则停止并网操作。

  3、DCS系统各功能故障时的应急处理

  (1)DEH失电时汽轮机应自动跳闸,按机组跳闸处理,否则应立即手动停运机组。

  (2)FSSS失电时MFT保护应及时动作,否则应立即手动停机停炉。

  (3)SCS和MCS失电时,运行人员立即联系检修处理,并加强监视稳定机组运行,不能维持时应紧急停止机组运行。

  (4)MEH失电时A/B汽泵均应跳闸,检查各联锁动作是否正常,否则手动干预,若电泵联启立即加出力以力争不发生MFT,但能挽救成功的几率较小;若汽泵未跳闸则立即启电泵带出力后盘上硬操打跳A/B小机,检查各联锁动作是否正常,否则手动干预;若MFT动作则按机组跳闸处理。

  4、紧急停止机组运行的操作方法

  (1)立即派值班员分别到汽轮机处、锅炉零米处、6KV母线室、380V母线室、6、9米主机油系统处;公用系统操作权限切换至临机操作方式;通过盘前硬操按钮依次打跳锅炉、汽轮机、A/B汽泵、观察发电机电度表停转后打跳发电机并灭磁;观察机组转速正常下降,查看厂用电切换正常后盘上硬操启动主机交流油泵,母线段上启动顶轴油泵,若顶轴油泵不能启动立即联系盘上硬操开启真空破坏阀,母线段上停运真空泵,就地开启辅汽供轴封调节门;观察制粉系统联跳正常、一次风机联跳正常,适当开启锅炉PCV阀以防超压;就地检查关闭汽泵出口电动门,并停运A/B汽前泵,开启凝泵再循环后关闭除氧器上水门。

  (2)若盘上硬操MFT失效,立即联系就地人员在母线段上紧急断开磨煤机、一次风机、给煤机电源开关,并派人就地隔离炉前油系统,盘上硬操开启锅炉PCV阀泄压。

  (3)若盘上硬操停机失效,立即联系就地人员在机头处打闸汽轮机。

  (4)全面检查机组打闸后各联锁动作是否正常,否则立即就地操作。

  (5)在故障处理好前,对运行设备无法监视时就地人员应加强设备系统的巡视检查。

  (6)就地监视主机转速到零后投入盘车运行,就地进行停机后的其他正常操作。

  (7)紧急停机的操作方法应根据DCS故障的严重程度具体情况进行。

  三、DCS系统故障的预防措施

  运行人员应熟悉DCS系统结构布局、各主单元柜具备的功能,尤其应熟悉电源回路的设计与运行方式。

  运行人员监盘时应定期检查DCS系统的网络和主要设备状况,发现问题及时汇报并通知检修处理。

  热工维护人员应加强对DCS系统的监视检查,当发现CPU、网络、电源等存在故障时及时通知运行人员并迅速采取相应对策。

  规范DCS系统软件和应用软件的管理,软件的修改、更新、升级必须履行审批授权及责任人制度。

  在修改、更新、升级软件前,应对软件进行备份。未经测试确认的`各种软件严禁下载到已运行的DCS系统中使用。尽量不要在DCS系统中使用不确定介质(如光盘、软盘等),避免病毒感染。

  严格遵守工程师站管理规定,建立有针对性的DCS系统防病毒措施。不允许将便携电脑直接连接到DCS网络中,防止病毒感染。

  热工维护人员在DCS系统的维护管理方面应注意同运行人员沟通情况,严防非运行人员(或未经运行人员允许)对机组的安全运行有干预行为。

  专业人员和运行人员应对DCS运行的异常状态反应敏捷,并能及时做出正确的判断和采取相应的对策。

  四、结论

  随着火力发电厂DCS系统的自动化和智能化日趋完善,DCS控制系统的安全性、可靠性也变得越来越高。从一定意义上讲,“有故障”是绝对的。但是,故障与事故之间并不是必然的关系,对故障也不是不能防范,关键是如何尽早发现,然后预防、控制和排除故障,避免故障的进一步扩大。这就不仅对热工维护人员,而且对运行人员也提出了更高的要求。为了保证机组长周期、安全稳定的运行,电厂运行人员一方面要加强学习,熟悉系统工作原理和设备特性,另一方面要编制相应的DCS系统事故预案并进行事故演练,以便在异常发生后能正确快速地进行处理。以上是结合运行工作的实际,从实践中总结出的一些经验,希望这些基本思路和方法能给火力发电厂的生产运行人员提供一定的借鉴。

网络安全应急预案2

  为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。

  第一条、本预案立足于防范和消除以下紧急情况的发生:

  1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。

  2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

  3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

  第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:

  1、通过对网络行为进行管理,降低安全事件发生的机率。

  2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。

  3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。

  4、网络信息管理中心定期对重要的.网络设备和服务器作入侵防护检查,及时发现问题和解决问题。

  第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。

  第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。

  第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。

  第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

网络安全应急预案3

  预案要求,在应对突发性通信、网络事件时,各级地方政府应在人员、交通、物资、电力能源、资金等方面予以充分保障,并对应急征用中造成的损失进行适当补偿。

  预案规定,按影响范围,我国将通信预警划分为特别严重(Ⅰ级)、严重(Ⅱ级)、较严重(Ⅲ级)和一般(Ⅳ级)四个等级,依次标为红色、橙色、黄色和蓝色。其中,一级响应启动的条件包括:公众通信网省际骨干网络中断、全国重要通信枢纽楼遭到破坏等,造成2个以上省(区、市)通信大面积中断;发生其他特别重大、重大突发事件,需要提供通信保障,但超出省级处置能力的'。除此之外,发生特殊情况,可结合实际,适当调整预警相应级别。

  通信保障应急预案体系由国家通信保障应急预案、部门通信保障应急预案、地方通信保障应急预案以及通信企业通信保障应急预案组成。其中,三大基础电信运营商要履行如下职责:

  首先,基础电信运营企业在通信网络规划和建设中,要贯彻落实网络安全各项工作要求,健全网络安全防护、监测预警和应急通信保障体系建设,不断提高网络的自愈和抗毁能力;强化对网络运行安全和网间互联互通安全的监测及风险隐患排查;完善应急处置机制,修订完善各级通信保障应急预案,定期组织演练,加强网络运行安全和应急通信保障的宣传教育工作,提高应对突发事件的能力。

  其次,基础电信运营企业要建立和完善网络预警监测机制,加强电信网络运行监测。

网络安全应急预案4

  为了进一步增强全区教育系统网络安全意识,提高网络安全防护技能,按照陕西省教育厅办公室《关于开展陕西省教育系统网络安全宣传周活动的通知》要求(陕教保办〔〕15号),区教体局决定在全区教育系统开展网络安全宣传周活动。现将有关事项通知如下:

  一、活动目的

  目前,全区各中小学、幼儿园全部达到了光纤网络校校通,实现了网络校园全覆盖,部分学校还建设了无线网络应用环境。为进一步推动我区教育网络建设,提升教育网络安全教育管理水平,深入开展网络安全宣传周活动,培养广大师生绿色上网、文明上网意识和良好习惯,增强师生网络安全防护能力,加强网络安全教育宣传,强化各项管理措施,全面构建全区教育系统文明、安全、和谐的网络环境。

  二、组织机构

  为了搞好本次活动,区教体局成立了网络安全宣传周活动领导小组:

  组 长:安建利

  副组长:赵小东 杨 刚

  成 员:各乡镇(街道)教育助理员;各中小学校长、幼儿园园长。

  三、活动主题

  本次活动主题为“网络安全知识进校园”,旨在提高青少年网络安全自我保护意识,提升其网络安全问题甄别能力。

  四、活动时间

  11月24日至30日。

  五、活动内容

  开展网络安全宣传周活动,旨在引导广大师生和家长正确认识互联网,依法管理和使用互联网,自觉抵制网络危害,远离网络违法犯罪陷阱,带动全社会共同营造良好的网络环境。各学校通过开展形式多样的网络安全宣传活动,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者,使学校率先成为我区文明、安全、和谐的网络育人基地。

  1、学习网络安全方面的相关政策、法规、文件,了解目前网络安全方面的动态信息。

  2、召开学校网络安全工作会,总结本校在网络安全维护工作方面所采取的措施和取得的成效。

  3、采用多种形式进行网络安全宣传,普及基本的网络安全知识,使教师、学生增强网络安全防范意识,具备识别和应对网络危险的基本能力。

  六、活动形式

  各学校可结合各自实际情况,充分利用校园网络、电子屏、板报、校刊、手抄报等多种媒体,采用专题会议、主题班会、演讲比赛、安全征文等多种形式,开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展:

  1、悬挂网络安全宣传横幅。

  各学校应在宣传活动期间在本单位人流量较多的场所悬挂横幅,横幅内容为“共建网络安全,共享网络文明”。

  2、开办网络安全宣传专栏。

  各学校应在本单位宣传栏上开辟一个网络安全宣传专栏,结合黑板报、手抄报等多种形式,编写一期网络安全黑板报,对网络安全相关知识进行宣传。

  3、举办网络安全宣传讲座。

  各学校可根据本单位情况,邀请网络安全方面的'专家为师生开办一期专题讲座;或利用“班班通”设备收看一场网络安全宣传片;或在“校园电视台”组织一次网络安全讲座或广播;或组织各班召开一次网络安全主题班会,学习网络安全相关知识。

  4、开展网络安全知识竞赛。

  为调动师生的积极性,各学校应组织师生开展网络安全知识竞赛或测试,竞赛内容应紧扣本次活动主题。

  5、发放网络安全宣传传单。

  各学校应制作电子版或纸质版网络安全宣传传单,采取“致家长、学生一封信”、开展网络安全问卷调查等方式,向学生及其家长发放,引导和带动师生、家长全面了解和积极参与本次活动。

  七、活动要求

  1、本次活动时间紧、任务重。各乡镇要认识到新形势下网络安全进校园工作的紧迫性,认认真真、扎扎实实地组织学校开展此项活动。要落实专人负责,尽快制定活动方案,安排部署该项工作,确保网络安全宣传活动走进每一所学校。

  2、各学校要高度重视此次宣传活动,落实工作责任。要结合活动主题,认真组织有关人员全面准备宣传内容。要精心谋划、创新形式开展系列宣传教育活动,提前做好每项活动的人员、时间安排。要动员和组织广大师生和家长积极参与,各个学校要按照活动计划,分阶段、分层次推进网络安全宣传活动,让每一名在校师生都普遍接受一次网络安全教育。

  同时,各校要开展一次清理清查活动,全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理),了解师生网络安全防范基本信息。各校要认真查找薄弱环节,不断完善管理措施,改进宣传教育方法,全面提升网络安全管控能力,并建立长效机制。

  3、本次活动中要统一使用“国家网络安全宣传周”标识,突出宣传周主题,积极利用多种媒体开展线上、线下宣传,活动形式可灵活多样,鼓励创新。

  3、要坚决执行中央八项规定有关要求,严格按照勤俭节约、务实高效原则,着力在提高活动实效上下功夫,严禁铺张浪费、大讲排场和各种形式主义。

网络安全应急预案5

  为科学应对网络与信息安全突发事件,建立健全我校网络与信息安全应急响应工作机制,有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响,确保校园网络和重要信息系统安全,特制定本预案。

  本预案适用于全校范围内自建自管的网络和信息系统,尤其是校园网主干设施和重要信息系统的突发信息安全事件的应急处置。

  一、工作原则与责任

  按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,防范为主,加强监控,统一领导,快速反应,协同工作,科学处置。采取全校统一管理和各部门分级负责的管理体制,学校主要负责人是信息技术安全工作的第一责任人,主管信息化工作的校领导为信息技术安全工作的分管责任人,各部门负责人为其部门信息安全工作的第一责任人。

  二、工作要求

  遇突发的网络与信息安全事件,应及时控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,产生严重后果的,要追究相关人员责任。

  三、网络与信息安全事件分类分级

  (一)网络与信息安全事件分类

  网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:

  1.网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。

  2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。

  3.灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。

  4.信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。

  (二)网络与信息安全事件分级

  网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:

  I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;

  II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出网络与信息中心控制能力,需学校各部门协同处置的安全事件;

  III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,网络与信息中心可自行处理的安全事件;

  IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。

  四、组织机构

  (一)学校成立网络与信息安全事件应急处置工作组(以下简称工作组),工作组在网络安全与信息化领导小组指导下工作。全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。工作组组长由主管信息化工作的副校长和主管宣传的副书记担任,小组成员由党政机关及有关单位部门负责人和各学院主管网络安全与信息化的负责人组成。工作组下设办公室,设在网络与信息中心,办公室主任由网络与信息中心主任担任。

  (二)网络与信息中心作为学校校园网建设运行的主管部门,负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置,负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促,必要时网络与信息中心协助相关主管部门完成突发事件的技术处理。

  五、预防措施

  (一)按照《信息安全事件分类分级指南》,对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。

  (二)建立健全安全事件预警预报体系,严格执行校园网络与信息系统安全管理制度,常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理,做好相关数据日志记录,确定合理规则,对校园网络进出信息实行过滤及预警。实行信息网上发布审批制度,对可能引发校园网络与信息安全事件的信息,要认真收集、分析、判断,发现有异常情况时,及时防范处理并逐级报告。

  (三)做好服务器的数据备份及登记工作,建立灾难性数据恢复机制。

  (四)特殊时期,根据学校要求和部署,由网络与信息中心进行统一安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。

  六、处置流程

  (一)预案启动

  发生校园网络与信息安全事件后,网络与信息中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。

  (二)应急响应

  1、应急响应机制

  III级或IV级突发事件响应:网络与信息中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。

  II级突发事件响应:网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,由领导小组统一组织、协调指挥进行应急处置。

  I级突发事件响应:网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,领导小组再上报至市公安局等相关部门,由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。

  2、应急处理方式

  根据网络与信息安全事件分类采取不同应急处置方式。

  (1)网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的.IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:

  病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。

  外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。

  内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。

  (2)设备故障事件:判断故障发生点和故障原因,迅速抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。

  (3)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

  (4)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。

  (5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。不能处理的及时咨询信息安全公司或顾问。

  (三)后续处理

  1、安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。

  2、安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。

  3、在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。

  (四)记录上报

  网络与信息系统安全事件发生时,应及时向校领导和校园网络与信息安全事件应急处置领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。

  (五)结束响应

  系统恢复运行后,网络与信息中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。

  七、保障措施

  校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。

  (一)人员保障

  重视信息系统安全队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

  (二)技术保障

  重视信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保信息系统的稳定与安全,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。

  (三)资金保障

  网络与信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。

  (四)安全培训和演练

  举办教职工网络与信息系统安全知识培训,加强对教职工和学员的计算机操作、信息技能、网络和信息系统安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。

  八、本预案自发布之日起施行,由网络与信息中心负责解释。

网络安全应急预案6

  一、总则

  1、编制目的

  通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。

  2、指导思想

  认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。

  3、基本原则

  (1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。

  (2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。

  (3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。

  (4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。

  4、目标

  建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的`应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

  5、预案的适用范围及启动条件

  XX本预案适用范围:县安全生产监督管理局机关本预案启动条件:上述范围内发生的重大信息安全突发事故;

  二、组织体系

  1、县安监局网络信息安全(计算机网络)事故应急指挥部

  县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。

  主要职责:

  (1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;

  (2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;

  (3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;

  (4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;

  (5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

  (6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

  2、县安监局网络信息安全事故应急管理办公室

网络安全应急预案7

  随着信息技术的飞速发展,网络的快速发展已经成为我们现代社会的必然趋势,网络已经成为我们生活中不可或缺的一部分。然而,随着网络越来越普及,网络安全问题也越来越严重,网络攻击已经成为了我们时刻面临的威胁。因此,建立网络安全应急预案非常必要。

  网络安全应急预案是一份应对网络安全问题的计划,它包括预先制定的针对网络攻击和安全漏洞的应急措施,以及应急响应流程和规范。网络安全应急预案的建立是保障信息安全的必需措施之一,也是信息化建设的重要内容。它能够帮助组织对网络攻击做出正确的反应,减少攻击造成的损失,并尽快恢复到正常运行状态。

  网络安全应急预案应该围绕以下几个方面展开。首先,应提前做好网络攻击和安全漏洞的预防工作,减少被攻击的可能性。其次,应该将网络安全问题纳入到组织的风险评估中,及时发现并处理安全漏洞。第三,在攻击或安全漏洞出现后,应及时启动应急响应预案,开展应急处置措施,快速恢复受害者的服务和业务。最后,应该对事件过程和处置结果进行回顾和总结,不断改进和完善应急预案。

  建立网络安全应急预案需要重视以下几个方面。首先,应该对组织内部的信息系统和网络现状进行全面了解,及时发现安全漏洞。其次,在预案制定过程中,应该充分考虑组织的业务特点和安全风险情况,根据不同风险情况,采取不同措施。第三,在预案执行时,需要赋予相关人员相应的权限和职责,确保执行顺畅。最后,应建立应急演练机制,定期检验和验证应急响应预案的可行性。

  总之,建立网络安全应急预案是保障信息安全、为网络应急响应提供依据和指导的重要步骤。要保证预案的实际效果,需要充分考虑组织业务特点和网络环境风险,制定合理的应急措施和流程,及时发现并修复安全漏洞,合理分配资源和职责,全面检验预案的可行性,不断完善并提高应急响应能力。只有这样才能有效应对各类网络安全问题,维护企业的信息安全。在应急预案的制定过程中,需要充分考虑组织的业务特点和网络环境风险,综合评估可能出现的安全问题。根据风险评估结果,合理分配资源和职责,建立起对应的应急响应措施和应急协作机制。在制定应急预案的过程中,需要考虑到以下几个因素:

  1. 预测网络安全风险

  在制定应急预案之前,需要对组织内部的网络运行环境进行全面调研和评估,识别可能存在的安全漏洞和威胁。同时也要对外部的攻击手段和技术进行研究和评估,尽量对未来可能会出现的网络安全风险做出准确的预测。在此基础上,才能更好地制定应对措施。

  2. 制订应急响应计划

  应急预案是制定应急响应计划的基础,要根据实际情况制定出合理的应对方案,将计划细分成多个阶段并确立阶段目标。在应急响应计划中,需要列出应急响应的程序、流程、职责和应急人员的联系方式,还要明确应急响应的部署方案和措施。

  3. 建立应急协作机制

  建立应急协作机制是应急预案的重要组成部分,它涉及到与各种专业团队和机构的协作。应急协作机制应该根据组织的业务特点和风险情况,制定出合适的模式。注意到,应急协作机制的建立不仅需要内部人员的协作,还需要考虑到外部专业团队的协助。

  4. 加强应急物资与设备准备

  进行有效的应急响应除了应急人员的.准备和熟悉应急预案外,还应该加强应急物资与设备的准备。例如: 应急通讯工具、网络安全设备、备用电源设备,强化应急响应的物质保障。同时,也要确保这些物资的实时更新和配备。

  5. 持续性改进

  随着网络运行环境和技术的不断变化,网络安全问题也在不停地演进和变化。因此,应急预案并非一次性制定即可,需要持续性地更新和改进。同时需要对事故过程和应急响应的效果进行评估和调整,不断提高应急响应的效率和准确性。

  总之,建立网络安全应急预案需要的是全面的考虑、合理的规划和全体人员的配合。应急预案的制定离不开实际情况的评估,也离不开各方面资源的支持。通过制定、完善和实践网络安全应急预案,未来可以更有效地应对各类安全问题,保障网络安全与技术创新的健康发展。网络安全是当今社会最大的挑战之一,对于一个组织而言,网络安全的重要性更是不言而喻。一旦发生网络安全事件,组织可能将面临严重的损失,比如阻碍业务运营,丢失机密信息、客户的信任等等。因此,建立完善的网络安全应急预案是组织必须做的工作之一。

  首先,应急预案需要强调风险评估和分类。通过对组织的网络和业务环境进行评估,可以识别不同类型和程度的网络安全威胁,并分类建立响应机制。例如,对于内网攻击和外网入侵,需要采取不同的应急措施和协作机制。

  其次,应急响应计划需要涉及全部层面。在建立应急协作机制时,不仅要考虑内部应急响应团队的配合与协作,同时还要考虑如何与外部资源及境外公司、机构协调应对一些复杂的网络安全事件,以便更快地获得第一手信息。因此,建立良好的外部沟通渠道非常重要。

  第三,应急预案需要针对不同类型的事件建立不同的应急响应流程,以更好地应对复杂的安全威胁。例如,对于勒索软件攻击和恶意程序感染,需要采取不同的应急响应机制和协作方式。此外,还建议建立常用漏洞的应急预案,并配合相关的漏洞修补措施。

  第四,应急预案的制定应该切合实际,其应对手段和技术应该符合组织的实际情况和业务特点。同时,应对措施还应该考虑到不同的运营环境和地理位置,以保证在面临不同的安全威胁时,可以采取最优的应急响应方式。

  最后,应急预案的实施需要充分准备和培训,以确保应急响应人员具备应急实施的实际操作经验和高效应对网络安全事件的能力。同时,也需要定期应急演练来检测应急响应团队的协作和应急响应能力。

  总之,建立完善的网络安全应急预案对于任何一个组织而言都是至关重要的,特别是在当前这个网络安全风险越来越高的时代,如无相关部署,不仅组织自身的安全会受到威胁,还有可能会波及到其他有关联的组织和用户。因此,成立专业的网络安全团队,制定完善的应急预案,摸清组织风险情况以及制定有效的应对计划都是非常必要的。同时,应急预案的更新升级和演练也是必备措施,以让整个组织能够更全面、更有效地应对不可预知的风险。网络安全已成为现今最为重要的挑战之一,对于任何组织而言,建立完善的网络安全应急预案是必须的。一个好的预案应该包括风险评估和分类、全面的应急响应流程、结合业务特点针对不同事件采取不同措施、考虑与外部资源协作和切合实际的应对技术方案等方面。同时,应急预案的实施还需要做好准备和培训,定期进行应急演练。只有建立了完善的预案,组织才能有效应对一些复杂的安全威胁,保证业务的顺畅运转,避免被安全威胁给带来的各种损失。而且保证网络安全不能是一成不变的,应急预案也需要定期更新升级,确保应急响应团队的能力跟上环境的变化,才能更好地强化网络安全保障技术,加强预防,降低风险。

网络安全应急预案8

  一、指导思想

  坚持以邓小平理论和“三个代表”重要思想为指导,落实以人为本的科学发展观,以维护农民群众饮食安全为出发点,以建立规范化、广覆盖的农村食品监督网络为目标,结合农村实际,科学规划,努力建立起既符合法规要求,又有利于监管的农村食品安全监管网络体系,切实保障广大农民群众的饮食安全。

  二、工作目标

  依托农村药品“两网”建设平台,充分利用基层工商、卫生、农技、畜牧兽医、水利、综治、派出所等监督执法资源,建设农村食品安全监督网络,建立起乡镇有分管领导及食品安全监督协管员、行政村有食品安全监督联络员的农村食品安全监督网络体系。消除食品安全监管盲区,保障广大农民群众饮食安全。

  三、主要工作内容

  (一)建立乡镇食品安全工作领导机构。县食品安全协调委员会负责全县农村食品安全监督网络建设的规划、组织、指导和协调工作。

  各乡(镇)成立相应的组织领导机构(乡镇食品安全协调委员会办公室)。实行行政一把手负总责的责任制,乡(镇)长为第一责任人;分管社会事业的副乡(镇)长任办公室主任,为具体责任人;成员由乡(镇)工商所、卫生院、农技站、畜牧兽医站、水管站、学校、综治办以及派出所等有关单位组成。各乡(镇)人民政府在内设的社会事业办公室指定一名具体工作人员担任乡级食品安全协管员;每个行政村设一名村级食品安全协管员,原则上由村卫生站站长或医生兼任。以此为基础,逐步建立起县、乡、村三级食品安全监管网络。

  (二)制定工作方案,落实工作人员。各乡(镇)食品安全协调办公室应根据本方案的要求,结合当地实际,制定本地工作办法,落实工作人员,明确职责分工。

  聘请担任村级协管员应具备以下条件:遵纪守法,品行端正;熟悉食品卫生安全的法律法规,有较全面的食品卫生知识;热心社会公益事业,身体健康。

  各乡(镇)将食品安全工作领导机构(食品安全协调委员会办公室)的成立情况和乡、村食品安全协管员名单于9月30日前以文件形式上报县食品安全协调委员会办公室(设在县食品药品监督管理局)。

  (三)明确职责分工。各乡(镇)食品安全工作领导机构负责统一组织实施本辖区内的食品安全工作,认真贯彻落实上级食品安全决定精神和工作规划,制定本辖区内的食品安全工作方案,协调各职能部门开展工作,监督检查辖区内食品安全专项整治的落实情况,及时准确上报食品安全信息,确保无重大食品安全事故发生。

  乡级食品安全协管员负责乡(镇)食品安全协调委员会办公室的日常工作;收集、整理、上报本地食品质量安全信息;对食品安全监管中存在的问题提出意见和建议;协助相关职能部门参与食品安全监管,发现违法行为,及时向执法人员反映;大力宣传食品卫生安全的法律法规。

  村级食品安全协管员的职责是配合相关部门宣传食品卫生知识和法律法规;及时收集上报信息,提出意见和建议,发现农村村民大型聚餐、食品卫生不安全隐患以及其他违法行为,应及时向乡级食品安全协管员或相关职能部门通报,可以接受委托协助有关部门参与监督检查。

  (四)落实保障经费。各乡(镇)食品安全协调办公室工作经费纳入转移支付中的卫生经费中列支,用于乡镇食品安全资料信息收集、食品安全检查、村级食品协管员培训以及召开相关会议等支出。

  (五)建立农村食品安全监督预防预警机制。对辖区内50人以上的聚餐,村协管员要及时向乡镇食品安全协调办报告、登记、备案,村级协管员进行现场指导;100人以上的聚餐,向县卫生执法监督所或所在乡镇卫生院公共卫生科报告、登记、备案,乡级协管员进行现场监督指导;对50人以上的`集体食堂进行登记备案,每月进行现场指导监督,落实各项食品安全措施,保证食品安全;对辖区内的生产、流通、消费环节的食品安全按相关部门的规定,在受委托的职责范围内进行监督指导,并上报有关信息。

  (六)参照县重大食品安全事故应急预案,制定辖区内的食品安全应急预案。充分发挥县、乡、村三级农村食品安全监督网络的作用,深入开展农村食品安全专项整治,彻底扭转农村食品安全形势,切实维护广大农村人民群众的身体健康和生命安全。

  四、工作步骤

  (一)启动阶段:8月至9月,成立试点工作领导机构,调查现有监管状况,召开试点动员工作会,明确部门职责和分工,制定试点工作方案和实施办法。

  (二)实施阶段:10月至12月,确立运行机制和保障体系,确定网络监督人员,监管网络发挥作用。

  (三)总结阶段:*年元月,总结经验,分析工作中存在的问题,完善措施。

  五、工作要求

  (一)加强对农村食品安全监督网络建设试点工作的领导,保证试点工作顺利进行。要做到思想统一,认识到位,行动到位,目标明确,方案具体,措施可行,保障有力,要将试点工作纳入目标管理,明确责任部门和责任人。

  (二)发动群众,拓宽信息渠道。充分调动群众积极性,发挥群众监督作用,建立群众监督员队伍,构筑一张群众监督网,增强农村食品安全监督网的有效性。

  (三)面向农村,加强食品质量安全宣传力度。结合农村实际,采取多种形式,大力宣传食品卫生安全知识,增强农民群众的自我保护意识和维权意识,自觉抵制假冒伪劣食品,让制假售假行为失去市场。

网络安全应急预案9

  为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。

  (一)组织机构及职责

  1、校园网络安全应急领导小组(下称领导小组)及职责

  组长:校长

  副组长:副校级领导

  成员:各处室(委、会)、年级组负责人

  主要职责及应急程序:

  (1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;

  (2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;

  (3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;

  (4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;

  (5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

  (6)网络安全事故发生后,视情况负责向上级汇报。

  2、学校网站不良信息处理小组及职责

  组长:分管安全的校长

  副组长:分管宣传的校级领导、招宣处负责人

  成员:各处室(委、会)、年级组负责人、网站管理员

  主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在成都为人科技(8211),故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。

  (1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接;

  (2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;

  (3)打印不良信息页面留存;

  (4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;

  (5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;

  (6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  3、网络恶意攻击事故处理小组及职责

  组长:分管安全的校长

  副组长:分管现代教育技术的'校级领导、现代教育技术中心负责人

  成员:各处室(委、会)、年级组负责人、网络管理员

  主要职责及应急程序:

  网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。

  启动应急预案后:

  (1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;

  (2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;

  (3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;

  (4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;

  (5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  (二)网络安全事故应急方案

  1、各小组在发现网络安全事故后,第一时间向领导小组汇报。

  2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。

  3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;

  4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:

  (1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;

  (2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;

  (3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;

  (4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;

  (5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;

  (6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密的工作。

  4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;

  5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

  6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

  (三)其他

  在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

网络安全应急预案10

  一、网络异常情况处理办法:

  (一)网站不良信息事故处理:

  1、一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。

  2、备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

  3、完全隔离出现不良信息的目录,使其不能再被访问。

  4、删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。

  5、检查该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

  6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  (二)网络恶意攻击事故处理

  1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。

  2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

  3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备,直至完全恢复网络通信。对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

  4、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

  (三)学校重大事件网络安全处理:

  1、对学校重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

  2、关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

  3、对重要网络设备提供备份,出现问题需尽快更换设备。

  4、对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。

  5、事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

  二、网络突发事件应急行动

  1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

  2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。

  3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

  4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

  5、按预案落实各项物资准备。

  三、网络安全事故发生后有关行动

  1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

  2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。

  3、确保WEB网站信息安全为首要任务:关闭WEB服务器的'外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

  4、确保校内其它服务器的信息安全:经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故。

  5、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

  6、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

  7、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

  8、从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好善后。

  9、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

  四、其他

  1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

  2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。

  3、本预案从发布之日起正式施行。

网络安全应急预案11

  随着Internet的普及与发展,网络犯罪已经成为当今社会犯罪形态的一种重要形式,针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息,将会严重损害学校声誉,甚至对社会稳定产生不利影响,将影响学校的发展。为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

  一、应急预案领导小组:

  组长:石东华

  副组长:李双华、陈双、邱仁建、贾先慧

  成员:胡杰、向明贤、陈玲、周永一、贾成君、杨华福、韦霞、黄国武、王谊、钟耀、吴杰、李小彬

  二、应急预案适用范围:

  1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。

  2.其它计算机辅助设备包括打印机、电视机等。

  3.广播播音系统。

  三、应急预案启动

  出现下列情况应启动应急预案:

  1.计算机网络出现病毒且传播迅速,对学校网络安全造成潜在危险的情况。

  2.计算机及相关设备发生被盗或人为恶意损坏。

  3.发现利用网络传播不良信息现象。

  信息网络安全事件定义:

  A.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的'信息及损害国家、学校声誉的谣言。

  B.校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。

  C.在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

  4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。

  四、应急预案启动程序。

  1.网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络领导小组负责人(组长或副组长),同时控制好现场。

  2.网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行控制或维修恢复,直至问题解决。

  五、应急预案启动实施办法。

  (一)网络出现病毒且传播迅速,对学校网络安全造成潜在危险的处理办法。

  1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线。

  2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行杀毒处理,同时配合有关部门进行调查,直至问题解决,恢复设备使用。

  (二)计算机及相关设备发生被盗或人为恶意损坏处理办法

  1.发生上述情况时,使用者或管理者应立即告知学校,并保护好现场。

  2.学校领导小组接报后,立即报告学校安全领导小组,同时组织相关人员配合有关部门进行调查,待取证等相关工作结束并获得允许后,要及时恢复设备使用。并妥善作好善后工作。

  (三)不良信息和网络病毒处理办法:

  1.发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校负责人。

  2.学校接报后,一方面向上级报告,请示处理意见。另一方面切断校园网络,通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

  (四)出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。

  1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线

  2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行系统恢复,同时配合有关部门进行调查,直至问题解决,恢复设备使用。

网络安全应急预案12

  为有效制止各种网络安全事件的发生,最大地减少各种网络安全事件所造成的破坏和负面影响,特制定本预案。

  一、坚持以预防、监控为主的原则,做到响应快、定位准、控制及时、措施有力,在网络安全上把握主动权。

  二、学校保卫处对校园网内容进行24小时专人监控,信息与网络中心对网络安全技术问题进行24小时应急响应,结合严格的规章制度,确保网络安全的监控随时处于有序、有效状态。

  三、实行多部门协作机制,发现网络安全事件的苗头后,网络中心、保卫处、学工部,必要时联合当地公安派出所,对安全事件当事人进行快速准确的目标定位、对象确定,并在适当时机实地控制当事人和相关设备等。

  四、严格上网实名制,所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施;学校论坛必须实名注册。

  五、重视服务器日志的保存和使用,确保发现问题时能够有效追查定位。

  六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度,各单位服务器要求有专人负责管理,并且对管理员的联系信息进行详细备案。

  七、网络安全事件处置流程:

  网络事件的.处置遵从负面影响最小化的原则。

  网络内容相关事件的处理,必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。

  1、责任到人

  事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。

  2、跟踪监控

  发生安全事件后,保卫处、信息与网络中心通过一定的技术手段,立即保持对事件的全程跟踪,同时根据事件的表现和程度,及时通知有关部门协同处理。

  3、内容取证

  在采取跟踪监控措施的同时,立即对安全事件的内容进行取证,必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面,注意证据保存位置可靠;现场取证的内容在必要时要求在当事人现场参与的情况下截图,并打印、签字确认。

  4、切断服务

  对安全事件进行证据保全后,应当第一时间根据事件性质,分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。

  5、追查定位

  结合事件发生日期时间、服务器日志、用户账户等信息,对事件当事人进行快速定位,以便能够在必要时进行责任追查。

  6、调查处理

  确定事件的当事人后,根据国家有关法规和学校网络管理和安全、保密要求,根据当事人的事件性质和危害程度,分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置;其他教工则联系人事处、保卫处、纪委等单位,根据有关规定给予当事人适当的处分。

  7、漏洞补救

  对安全事件采取适当处置后,有关单位和个人必须认真检讨其所存在的疏忽,找出事件发生的原因,查找存在的安全漏洞,并立即采取有效的补救措施。对于某些事件,必要时必须由相关部门研究后给出适当的回应,以最快地消除负面影响。

  八、网络紧急响应小组成员:

  由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。

网络安全应急预案13

  一、20xx年上半年工作情况

  (一)周密部署,示范县创建取得新成绩

  一是领导重视。今年是创建省级食品安全示范县攻坚年。县委、县政府高度重视食品安全工作,把创建工作作为提升全县食品安全整体水平、保障民生的重要载体抓紧、抓实、抓出成效。县委书记亲自率有关部门领导,深入食品生产(加工)经营企业和检测机构专题调研食品安全状况,研究食品安全工作。在全县食品安全工作会议上,县长到会并作重要讲话,动员部署全县省级食品安全示范县创建任务。

  二是责任落实。县政府与各部门、各乡镇签订了《20xx年食品安全目标管理责任书》,细化和分解20xx年全县食品安全工作责任,将省级食品安全示范县创建工作纳入各乡镇、各部门的年度考核目标,切实落实食品安全工作责任制。

  三是示范引路。在全县范围内开展了食品安全“十个示范”创建活动,评选出示范乡镇2个,示范村(居、社区)6个,农村示范放心店3家,示范超市(便利店)2家,示范农产品种植基地1个,示范水产品养殖基地1个,示范食品生产企业3家,示范酒店3家,示范企业食堂1个,并借力抓好宣传,通过示范创建,以点带面,全面推进我县食品安全工作。

  四是全力迎检。对省级食品安全示范县创建工作进行一次全面回头看,认真对照创建标准,查漏补缺,做好创建资料收集整理,完善台帐,逐条逐项的抓好落实。同时,多次组织召开食品安全示范县创建工作专题会议,分解创建工作任务,研究创建有关工作,积极动员全县各方力量投入到创建工作中去,并切实加强督查,扎实做好示范县创建迎检准备工作。6月底,顺利通过了省级食品安全示范县创建考核验收,并获得殊荣。

  (二)狠抓落实,食品安全工作机制逐步得到完善

  一是初步实现“多员合一”。按照“党委领导、政府协调、社会参与、基层自治,各方合作互动”的农村公共安全管理格局的要求,对基层队伍进行了全面的调查摸底,制定工作职责,出台考核标准,正式启动开展农村食品安全协管员整合工作,县府办印发了《洞头县组建农村公共安全协管员队伍实施方案》,将已设在各行政村内的12315联络员、农村消费维权监督员、食品药品监督信息员、质量协管员、公共卫生协管员、农技联络员、渔技联络员等进行统一整合,初步实现“多员合一”。

  二是进一步完善奖励制度。及时与财政部门沟通联系,制定出台了《洞头县举报食品领域违法犯罪行为有功人员奖励办法》,深化了食品安全管理制度建设,进一步调动全社会打击食品领域违法行为的积极性和主动性。

  三是逐步健全应急网络。在全县范围内聘请了133名食品安全应急联络员和19名食品安全信息员,分布在各部门、乡镇、村居和企业,初步形成“县、乡、村”三位一体的.应急队伍网络。同时,成功举办了全县食品安全事故(iv级)应急预案实战演练,并召开了重大食品安全事故应急预案和食品安全事故应急处置宣传培训会,使应急工作常规化、实效化,逐步形成长效机制。

  (三)努力创新,食品安全宣传工作形成良好氛围 (四)保持“高压”,食品市场秩序得到进一步规范 在肯定取得成绩的同时,我们也清醒地认识到当前全县食品安全工作中存在的问题和不足,如:食品生产加工企业规模化程度不高,市场竞争力有待于进一步提高;偏远乡镇、城郊地区的食品安全隐患仍在一定范围内存在;食品从业人员的素质、广大人群群众的食品安全意识还有待于进一步提高,宣传工作还需进一步深化,等等。所有这些问题,都亟待于我们在今后的工作中加以克服和解决。

  二、下半年工作要点

  (一)巩固创建成果。总结创建工作经验,针对示范县创建考核组提出的建议、意见积极进行整改,将责任分解落实到各个单位,进一步抓好整改落实。同时,制定新目标,落实措施,巩固省级食品安全示范县创建成果,营造“食无忧”新环境,再创食品安全新业绩,让全县人民群众和外来游客受益。

  (二)推进“三网”建设。进一步夯实监管责任网,完善目标责任制考核体系;进一步完善群众监督网,全力推进农村公共安全员整合工作,保障专项经费,优化队伍结构,强化专业培训,完善考核方法,初步构建县、乡(镇)、村三级联防、共促安全的农村公共安全监督体系;进一步巩固现代流通网,巩固扩大乡镇连锁超市和行政村放心店建设成果,在提升其运行质量上下功夫,切实做好后期监管。

  (三)健全检验检测体系。充分发挥县食品安全检验检测中心的作用,确保食品安全检测达到“五统一”要求:统一确定和分配抽检任务、统一配置和使用检测资源、统一检测项目标准、统一核拨检验检测经费、统一汇总和利用检验检测结果。

  (四)推进信用体系建设。积极开展食品安全信用体系建设试点工作,按照“主体自愿、多方参与、客观评价、动态管理”的原则,确定试点行业,制定考评标准,完善企业内部信用档案和外部监管档案,促进企业诚信经营。

网络安全应急预案14

  为切实提高我局对网络舆论的引导能力和处置网络舆情的管控能力,形成科学、有效、反应迅速的应急工作机制,特制定本预案。

  一、组织指挥机构与职责

  (一)组织体系

  成立网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),成员包括:各股室负责人及联络员等。

  (二)工作职责

  1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。

  2、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

  3、指导应对网络与信息安全突发事件的科学研究、宣传培训,督促应急保障体系建设。

  4、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。

  5、负责参与重要信息的研判、网络与信息安全突发事件的`调查和总结评估工作,进行应急处置工作。

  二、工作原则

  (一)居安思危,预防为主。立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

  (二)提高素质,快速反应。加强网络安全风险科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络安全风险发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

  (三)加强管理,强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。

  三、网络安全风险防范工作流程

  (一)信息监测与报告

  要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

  (二)预警处理与预警

  1、对于可能发生或已经发生的网络安全风险突发事件,系统管理员应立即采取措施控制事态,并第一时间进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。

  2、领导小组接到汇报后应立即查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。

  (三)风险处置

  信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定是否上报上级领导部门。

网络安全应急预案15

  为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,特制定本预案。

  第一章总则

  第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。

  影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。

  第二条本预案所称网络信息安全事件与网络运行事件类型

  (一)网络信息安全事件:

  1、特别重大的事件: 校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。

  2、重大事件: 校园网上出现不良信息、主页出现淫秽信息及链接的。

  3、较大事件: 校园网用户邮箱出现大量非法宣传邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息 。

  (二)网络运行安全事件:

  1、由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。

  2、由于病毒攻击、非法入侵等原因, 部分网站服务器不能响应用户请求。

  3、由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。

  4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。

  第三条本预案的指导思想是确保我校相关计算机网络及信息的安全。

  第四条本预案适用于发生在我校网络的突发性事件应急工作。

  第五条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

  第二章组织指挥和职责任务

  第六条成立学校网络信息安全管理领导小组,由分管安全与分管信息化工作领导任组长,成员包括办公室负责人、教务处负责人、思政部负责人、总务后勤负责人、网络信息中心负责人。

  成立网络信息安全应急处置工作小组,工作小组办公室设在网络信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。

  第三章处置措施和处置程序

  第七条处置措施

  处置的基本措施分灾害发生前与灾害发生后两种情况。

  (一)灾害发生前,网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。

  加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络信息安全管理领导小组报告。

  建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告。

  (二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络信息安全管理领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

  第八条处置程序

  (一)发现情况

  网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。

  (二)预案启动

  一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。

  (三)应急处置方法

  在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。

  流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

  流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:

  1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。

  2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的.方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

  3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

  4.网络故障:一旦发现,可根据相应工作流程尽快排除。

  5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。

  (四)情况报告

  灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络信息安全管理领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,同时向上级主管部门报告,向公安局网监部门汇报。中、小型级别的灾害,可以只向网络信息安全管理领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。

  情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。

  (五)发布预警

  灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或与安全相关网站发布了预警而教育网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。

  (六)预案终止

  经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全管理领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。

  第四章保障措施

  灾害应急防治是一项长期的、持续的、跟踪式的.、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。

  第九条人员保障

  重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员的战斗力。

  第十条技术保障

  重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。

  第十一条物资保障

  要根据近年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。

  第十二条训练和演练

  加强校园网络信息用户的防灾、减灾知识的宣传普及,增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。

【网络安全应急预案】相关文章:

公司网络安全应急预案04-11

网络安全事件的应急预案05-18

网络安全应急预案模板07-09

应急预案06-13

应急预案04-09

触电应急预案04-08

物业应急预案04-25

应急预案演练04-11

台风应急预案07-26