《网络与信息安全应急预案范文(通用6篇).docx》由会员分享,可在线阅读,更多相关《网络与信息安全应急预案范文(通用6篇).docx(30页珍藏版)》请在三一办公上搜索。
1、网络与信息安全应急预案范文(通用6篇)第一篇:网络与信息安全应急预案一、总则(一)编制目的提高处置突发大事的力量,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。(二)编制依据中华人民共和国电信条例、国家通信保障应急预案、中华人民共和国计算机信息系统安全爱护条例、计算机病毒防治管理方法、非经营型互联网信息服务备案管理方法、互联网IP地址资源备案管理方法和中国互联网域名管理方法等有关法规和规章制度。二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络
2、安全事故的组织指挥和应急处置工作。总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。三、猜测、预警机制及先期处置(一)危急源分析及预警级别划分1. 1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理,网络与信息安全突发公共大事主要分为以下三类:(I)自然灾难。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。2. 2预警级别划分1、预警级别划分依据猜测分析
3、结果,预警划分为四个等级:I级(特殊严峻)、H级(严峻)、III级(较重)、IV级(一般)。I级(特殊严峻):因特殊重大突发公共大事引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及需要通信保障应急预备的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。II级(严峻):因重大突发公共大事引发的,有可能造成学校网络通信中断,及需要通信保障应急预备的状况。IV级(一般):因一般突发公共大事引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一
4、般通信)的状况。(二)预防机制信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。(三)预警监测各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共大事监测、猜测、预警制度。要落实责任,制定信息通报工作制度。根据“早发觉、早报告、早处置”的原则,加强对各类网络与信息安全突发公共大事和可能引发网络与信息安全突发公共大事的有关信息的收集、分析推断和持续监测。(四)先期处置当发生网络与信息安全突发公共大事时,发觉事故的人员在按规定向相关系统管理员报告的同时,准时向信息网络安全事故应急指挥小组相关领导报告。负责
5、人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施等。四、应急响应(一)应急处置分级和应急处置程序突发大事发生时应急通信保障工作和通信恢复工作,根据快速、机动、敏捷的原则,依据响应的预警级别分别进行处置。I级:突发大事造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等状况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要快速精确的定位故障源,假如是核心设备故障要准时切换到备用核心设备上并测试调通;假如是骨干网物理链路故障要第一时间通知相关部
6、门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要准时通知公安机关,同时实行紧急行动如切断数据源等将损失掌握在最小范围。对于发觉的重大自然灾难隐患,要准时汇报信息网络安全事故应急指挥小组并快速通知消防局等相关部门,预备好临时处理灾情需要用到的工具。火灾属于常见灾情,发觉火情后按如下步骤处置:(I)发觉火情要马上切断电源,值班员准时应用消防器材进行处理。(2)马上上报领导做好事故处理记录。(3)如切断电源并使用机房消防器灭火都不能掌握火情,要准时报警(报警DH:119),报警时要精确说清火灾的地点和火灾状况,并留下联系DH。(4)消失危险状况要利
7、用各种手段准时逃命。11级:突发大事造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要快速精确的定位故障源,假如是关键部位网络设备故障要准时切换到备用设备上并测试调通;假如是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。假如是业务系统发生故障按如下方法处置:(二)趋势防病毒服务器:1、当趋势防病毒服务器消失以下状况时,值班员应负责重启趋势防病毒服务器(1)双击IE安装页面,消失“该页无法显示“时。(2)大量用户申告客户端无法连接服务器。2、重启服务器后系统仍旧不能正常应用
8、,则马上通知系统管理员,并准时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未排解故障时,应通知科长协调处理。(二)应急保障任务结束事故现场得以掌握,网络环境符合有关标准,导致次生、衍生事故隐患消退后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。(三)调查、处理、后果评估与监督检查信息网络安全事故应急指挥小组负责对重大通信事故缘由进行调查、分析和处理,对事故后果进行评估,并对事故责任处理状况进行监督检查。(四)信息发布信息网络安全事故应急指挥小组负责有关信息的发布工作。(五)通讯在突发大
9、事的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采纳固定DH、移动DH、卫星DH。五、后期处置(一)状况汇报和阅历总结在突发大事应急响应过程中,信息网络安全事故应急指挥小组应做好突发大事中网络设施损失状况的统计、汇总、缘由分析、应急处置状况总结等,并按程序上报。如有需要维护修理的设备要准时处理。(二)奖惩评定及表彰为提高通信保障应急工作的效率和乐观性,对于在应对突发大事过程中表现突出的单位和个人应赐予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。六、保障措施(一)物资保障信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,依据
10、通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。(二)人员保障通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。(三)宣扬、培训和演习信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣扬教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的力量。(五)通信保障应急工作监督检查制度信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。(六)
11、经费保障由信息网络安全事故应急指挥小组依据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。其次篇:网络与信息安全应急预案为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、准时掌握和最大限度地消退信息安全突发大事的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。一、总则(一)工作目标保障信息的合法性、完整性、精确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。(二)编制依据依据中华人民共和国计算机信息系统安全爱护条例、互联网信息服务管理方法
12、、计算机病毒防治管理方法等相关法规、规定、文件精神,制定本预案。(三)基本原则1、预防为主。依据计算机信息安全管理规定的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。2、分级负责。根据“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应乐观支持和帮助应急处置工作。3、坚决处置。一旦发生网络与信息安全事故,应快速反应,准时启动应急处置预案,尽最大力气削减损失,尽快恢复网络与系统运行。(四)适用范围本预案适用于局属各单位、机关各股室。二、组织体系成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。1.局网络与信息安全应急领导组组
13、长由局长赵学崇同志担当,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担当。职责:(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组打算事项的落实。(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行状况。(3)指导全局应对网络与信息安全突发公共大事的预案演习、宣扬培训、督促应急保障体系建设。三、预防预警1.信息监测与报告。(1)根据“早发觉、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析推断和
14、持续监测。当发生网络与信息安全突发公共大事时,按规定准时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特殊重大的网络与信息安全突发公共大事实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施等。(2)建立网络与信息安全报告制度。发觉下列状况时应准时向应急领导小组报告:利用网络从事违法犯罪活动的状况;网络或信息系统通信和资源使用特别,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等状况;网络恐怖活动的嫌疑状况和预警信息;其他影响网络与信息安全的信息。2.预警处理与发布。(1)对于可能发生或已经发生的网络与信息安全突发公共大事,马上实行措施
15、掌握事态,并向应急领导小组汇报状况。(2)应急领导小组接到报告后,应快速召开应急领导小组会议,讨论确定网络与信息安全突发公共大事的等级,依据详细状况启动相应的应急预案,并向相关部门进行汇报。四、应急预案(一)网站、网页消失非法言论时的应急预案1、网站、网页由负责网站维护的管理员随时监控信息内容。2、发觉在网上消失非法信息时,网站管理员马上向信息安全领导小组通报状况,并作好记录。清理非法信息,实行必要的安全防范措施,将网站、网页重新投入使用;状况紧急的,应先准时实行删除等处理措施,再按程序报告。3、网站管理员应妥当保存有关记录、日志或审计记录,将有关状况向安全领导小组汇报,并准时追查非法信息来源
16、。4、事态严峻的,马上向信息安全领导组组长报告,并向相关部门进行汇报。(二)黑客攻击或软件系统遭破坏性攻击时的应急预案1、重要的软件系统平常必需存有备份,与软件系统相对应的数据必需有多日的备份,并将它们保存于安全处。2、当管理员通过入侵监测系统发觉有黑客正在进行攻击时,应马上向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严峻病毒)时要将系统停止运行。3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,爱护现场,并同时向信息安全领导小组报告状况。4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并准时追查非法信息来源。5、事态严峻的,马上向信息
17、安全领导组组长报告,并向相关部门进行汇报。(三)数据库发生故障时的应急预案1、主要数据库系统应定时进行数据库备份。2、一旦数据库崩溃,管理员应马上进行数据及系统修复,修复困难的,可向县信息产业中心汇报状况,以取得相应的技术支持。3、在此状况下无法修复的,应向信息安全领导组报告,在征得许可的状况下,可马上向软硬件供应商恳求支援。4、在取得相应技术支援也无法修复的,应准时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的状况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。(四)设备安全发生故障时的应急预案1、小型机、服务器等关键设备损坏后,管理员应马上向日常应急办公室
18、报告。2、日常应急办公室网络安全岗负责人员马上查明缘由。3、假如能够自行恢复,应马上用备件替换受损部件。4、如属不能自行恢复的,马上与设备供应商联系,恳求派维护人员前来修理。5、假如设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排解设备恢复正常使用。(五)内部局域网故障中断时的应急预案1、局办公室平常应预备好网络备用设备,存放在指定的位置。2、局域网中断后,网络安全岗负责人员应马上推断故障节点,查明故障缘由,并向日常应急办公室汇报。3、如属线路故障,应重新安装线路。4、如属路由器、交换机等网络设备故障,应马上从指定位置将备用设备取出接上,并调试通畅。5、如
19、属路由器、交换机配置文件破坏,应快速根据要求重新配置,并调测通畅。6、如有必要,应向信息安全领导组汇报。(六)广域网外部线路中断时的应急预案1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。2、日常应急办公室网络安全岗负责人员接到报告后,应快速推断故障节点,查明故障缘由。3、如属可即时恢复范围,由网络安全组人员马上予以恢复。4、如属电信运营商管辖范围,应马上与电信运营商的维护部门联系,要求尽快修复。5、假如恢复时间估计超过两小时,应马上向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。(七)外部电中断后的应急预案1、外部电中断后,值班室应马上向管理员汇报状
20、况。2、如因局内线路故障,由办公室通知修理人员快速恢复。3、假如是局外部的缘由,由办公室马上与供电局联系,请供电局快速恢复供电;假如供电局告知需长时间停电,应做如下支配:(1)估计停电2小时以内,由UPS供电;(2)估计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;(3)估计停电超过4小时,白天工作时间关键设备运行,晚上全部设备停机。(八)机房发生火灾时的应急预案1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。2、人员灭火和疏散的程序是:值班人员应首先切断全部电源,同时通过119DH报警。值班人员戴好防毒面具,从最近的
21、位置取出灭火器进行灭火,其他人员根据预先确定的路线,快速从机房中有序撤出。五、应急响应1 .先期处置。(1)当发生网络与信息安全突发公共大事时,值班人员应做好先期应急处置工作,马上实行措施掌握事态,同时向局应急办公室报告。(2)应急办公室在接到网络与信息安全突发公共大事发生或可能发生的信息后,应马上向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项预备工作。2 .应急指挥。预案启动后,要抓紧收集相关信息,把握现场处置工作状态,分析大事进展态势,讨论提出处置方案,统一指挥网络与信息应急处置工作。3 .应急支援。预案启动后,马上成立由应急领导小组领导带队的应急响应先遣小组,督促、指
22、导和协调处置工作。局应急领导小组依据事态的进展和处置工作需要,准时增派专家小组,调动必需的物资、设备,支援应急工作。4 .信息处理。(1)应对大事进行动态监测、评估,将大事的性质、危害程度和损失状况及处置工作等状况,准时报应急领导小组,不得隐瞒、缓报、谎报。(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。5.应急结束。网络与信息安全突发公共大事经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。五、后期处置L善后处理。在应急处置工作结束后,要快速实行措施,抓紧组织抢修受损的基础设施,削减损失,尽快恢复正常工作。2.调查评估。在
23、应急处置工作结束后,局应急领导小组办公室应马上组织有关人员和专家组成大事调查组,对大事发生及其处置过程进行全面的调查,查清大事发生的缘由及财产损失状况,总结阅历教训,写出调查评估报告,报应急领导小组,并依据问责制的有关规定,对有关责任人员作出处理。六、保障措施L数据保障。重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。2.应急队伍保障。根据一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。落实网络与信息系统突发公共大事应急处置资金。七、监督管理L宣扬教育。要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共大事应急和处置的有关法律法规和政策的
24、宣扬,开展预防、预警、自救、互救和减灾等学问的宣讲活动,普及应急救援的基本学问,提高公众防范意识和应急处置力量。要加强对网络与信息安全等方面的学问培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共大事的应急管理、工作流程等列为培训内容,增加应急处置工作的组织力量。2.责任与奖惩。网络与信息系统的管理部门要仔细贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、方案、方案、人员等进行实地验证。八、本预案由局信息化领导小组办公室制定。九、本预案由局信息化领导小组办公室负责解释。十、本预案自印发之日起实施。第三篇:网络与信息安全
25、应急预案为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康进展,依据国务院互联网信息服务管理方法和有关规定,特制订本预案,妥当处理危害网络与信息安全的突发大事,最大限度地遏制突发大事的影响和有害信息的集中。一、危害网络与信息安全突发大事的应急响应1、如在局域网内发觉病毒、木马、入侵等网络管理中心应马上切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。2、突发大事发生在校内网内或具有外部IP地址的服务器上的,学校应马上切断与外部的网络连接,如有必要,断开校内各节点的连接;突发大事发生在校外租用空间上的,马上与出租商联系,关闭租用空间。3、如在外部可访问
26、的网站、邮件等服务器上发觉有害信息或数据被篡改,要马上切断服务器的网络连接,使得外部不行访问。防止有害信息的集中。4、实行相应的措施,彻底清除。如发觉有害信息,在保留有关记录后准时删除,(状况严峻的)报告市教育局和公安部门。5、在确保安全问题解决后,方可恢复网络(网站)的使用。二、保障措施1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、谈天室等交互性栏目要设有防范措施和专人管理。2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。3、加强安全教育,增加安全意识,树立网
27、络与信息安全人人有责的观念。安全意识淡薄是造成网络安全大事的主要缘由,各校要加强对老师、同学的网络安全教育,增加网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特殊要指导同学提高他们识别有害信息的力量,引导他们正健康用网。4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并准时更新病毒代码。第四篇:网络与信息安全应急预案一、总则1、编制目的为提高我校处理网络与信息安全突发大事的力量,形成科学、有效、反应快速的应急工作机制,确保我校校内网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发大事的危害,爱护师生权益,维护正常
28、社会秩序、教学秩序,促进学校的和谐进展。2、编制依据依据中华人民共和国计算机信息系统安全爱护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等有关法规、规定,制定本预案。3、适用范围本预案适用于我校校内网络发生与本预案定义的IIV级网络与信息安全突发大事和可能导致IIV级的网络与信息安全突发大事的应对处置工作。本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,根据本预案执行。而法律、法规和规章另有规定的从其规定。4、分类分级本预案所指的网络信息安全突发大事,是指我校校内网等重要网络信息系统突然患病不行预知外力的破坏、毁损或故障,不良信息在我校校内网乃至整个互联网的传播
29、,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全大事。大事分类依据网络信息安全突发大事的发生过程、性质和特征,网络信息安全突发大事划分为网络安全突发大事和信息安全突发大事。网络安全突发大事是指自然灾难、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发大事是指利用信息网络进行有目的或有组织的反动宣扬、煽动和歪曲事理的不良活动或违法活动。(I)自然灾难是指地震、台风、雷电、火灾、洪水等。(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等大事。大事分级依据我省对网络信息安全突发大
30、事的可控性、严峻程度和影响范围,将网络信息安全突发大事分为四级:I级(特殊重大)、II级(重大)、In级(较大)、IV级(一般)。详细级别定义假如国家有关法律法规有明确规定的,按国家有关规定执行。(1) I级(特殊重大):造成我校网络与信息系统发生大规模瘫痪,事态的进展超出区一级相关主管部门的掌握力量,对国家安全、社会秩序、公共利益或教育形象造成特殊严峻损害的突发大事。(2) II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严峻损害,需要上级政府或公安部门帮助,乃至需跨地区协同处置的突发大事。(3) III级(较大):造成我校网络与信
31、息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成肯定损害,但只需在本区政府或区信息中心协同处置的突发大事。(4) IV级(一般):造成我校校内网络重要网络与信息系统受到肯定程度的损坏,对师生、家长或其他人员和单位的权益有肯定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发大事。二、工作原则1、乐观防备、综合防范。立足安全防护,加强预警,重点爱护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣扬等方面,实行多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。2、明确责任、分级负责。
32、根据“谁主管、谁负责”的原则,加强网络安全管理,仔细落实各项安全管理制度和措施。加强计算机信息网络安全的宣扬和教育,进一步提高师生的信息安全意识。3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发觉安全漏洞和隐患的进行准时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,亲密关注互联网信息动态,要根据快速反应机制,准时猎取充分而精确的信息,跟踪研判,坚决决策,快速处置,最大程度地削减危害和影响。4、依靠科学、平战结合。各办学单位应依据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练
33、,确保应急预案切实可行。5、事故上报1、网络信息安全事故上报(1)当发生网络信息安全突发大事时,应准时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特殊重大的网络信息安全突发大事必需实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施等。发生信息安全大事的部门应当在发生信息安全大事后,首先以口头方式马上向我校信息安全管理办公室报告。发生信息安全大事的部门应当马上对发生的大事进行调查核实、保存相关证据,并在大事被发觉或应当被发觉时起5小时内将有关材料报至我校信息安全管理办公室。对于信息安全大事,我校信息安全管理办公室接到报告后,应当马上上
34、报院领导,并负责组织人员对大事进行调查和处理。发生信息安全大事的部门应当在大事处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对大事进行分析和讨论,并将结果通报院领导。(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定DH,移动DlL互联网等多种联系方式进行报警,避开因信息网络突发大事发生后,必要的信息通报与指挥协调通信渠道中断。2.网络信息安全预警处理与发布(1)对于可能发生或已经发生的网络信息安全突发大事,应马上实行措施掌握事态,并在2小时内进行相应的风险评估,并准时按规定向校长和有关部门报告。(2)发觉网络信息安全突发大事或事
35、故时,区教育网络管理中心协作对突发大事或事故进行风险评估,并把评估信息准时反馈给区应急小组。三、事后处理应急响应应急结束网络与信息安全突发大事经应急处置后,得到有效掌握,事态下降到肯定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。四、人员队伍保障措施应急技术队伍保障根据一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参与信息安全配训。五、监督管理1、宣扬教育我校将充分利用学校各种传播媒介及有效的形式,比如校内网络、校内广播、校内电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣扬和教育工作,提高师生的防范意识和应急处
36、置力量。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发大事的应急管理、工作流程等列为学校行政管理干部的培训内容,增加应急处置工作中的组织力量。2、演练建立应急预案定期演练制度。通过演练,发觉应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置力量。3、责任与奖惩要仔细贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、方案、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批判,责令限期改正。第五篇:网络与信息安全应急预案一、总则1、编制目的通过编制和实施网络安全事故应急预案,提高我局网络信息安全事
37、故应急响应和处置力量,对于可能发生的各种网络信息安全事故或灾难,能够在第一时间做出快速反应并实行应对措施,准时恢复网络和系统运行,削减损失,降低负面影响。2、指导思想仔细贯彻落实国家信息化领导小组有关文件精神,坚持“乐观防备、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和进展供应有力保障。3、基本原则(1)加强预防原则。各联网股室要随时留意信息网络系统的运行状况,亲密关注县信息中心或互联网发布的病毒预报,准时安装补丁,增加系统的防护力量,防患于未然。(2)快速反应原则。发觉网络特别的股室或个人要快速上报,并马上切断风险源,防止事故进一步扩散。(3)统一指挥原
38、则。各联网股室必需统一听从局XXX义领导小组的指挥,在处置过程中,准时关注领导小组发布的公告和通知。(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、乐观稳妥缜密的原则,防止危害进一步集中和扩散,避开对社会造成严峻的负面影响。4、目标建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分别管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、有用的、快捷的网络信息安全事故应急处置手段和力量。5、预案的适用范围及启动条件本预案适用范围:XX县安全生产监督管
39、理局机关本预案启动条件:上述范围内发生的重大信息安全突发事故;二、组织体系1、县安监局网络信息安全(计算机网络)事故应急指挥县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为特别设领导机构,统一领导全局信息安全突发事故的应急救援工作。主要职责:(1)组织和领导重大信息安全事故的应急处置,并打算全局网络信息安全事故应急工作重大决策;(2)贯彻落实上级应急委员会的交办的有关任务,并准时报告重要状况并提出建议;(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;(4)突发网络信息安全事故发生后,依据需要,快速设立现场指
40、挥部;(5)督导相关股室做好突发信息安全事故的预防、应急预备、应急处置和恢复重建等工作。(6)督导所属专业应急队伍做好应急响应有关软件工具和技术预备。2、县安监局网络信息安全事故应急管理办公室第六篇:网络与信息安全应急预案为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、准时掌握和最大限度地消退信息安全各类突发大事的危害和影响,确保信息系统和网络的畅通运行。现结合我局工作实际,特制定本应急预案。一、总则(一)工作目标保障信息的合法性、完整性、精确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。(二)编制依据依据中华人民共和国计算机信息系统安全爱护
41、条例、互联网信息服务管理方法、计算机病毒防治管理方法等相关法规、规定、文件精神,制定本预案。(三)基本原则1、预防为主。立足安全防护,加强预警,抓好预防、监控、应急处理等环节,实行各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。2、分级负责。根据“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应乐观支持和帮助应急处置工作。3、坚决处置。一旦发生网络与信息安全事故,应快速反应,准时启动应急处置预案,尽最大力气削减损失,尽快恢复网络与系统运行。(四)适用范围本预案适用于机关各科室、局属事业单位。二、组织体系成立工作领导小组,组长由局长担当,副组长由分管局长担当,组员由各科室、局属
42、事业单位负责人组成。领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。三、预案的启动在发生网络与信息安全事故时,应依据详细状况启动相应的应急预案。四、预防预警(一)信息监测与报告1、进一步完善网络与信息安全突发公共大事监测、猜测和预警制度。落实工作责任制,根据“早发觉、早报告、早处置”的原则,加强对各类网络与信息安全突发公共大事和可能引起突发网络与信息安全突发公共大事的有关信息的收集、分析、推断和持续监测。当检查到有网络与信息安全突发公共大事发生时,马上向应急领导小组报告。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施建议等。2、发觉下列状况应准时向应
43、急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用特别;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。(二)预警处理与发布1、对可能发生或已经发生的网络与信息安全突发公共大事,马上实行措施,制止大事的连续、扩散,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共大事,快速召开应急领导小组会议,启动本预案,讨论确定处置意见。3、对需要向上级相关部门通报的,要准时通报,并争取支援。五、应急响应(一)先期处置当我局网络内计算机
44、受到不明估量或恶意入侵时,应立即关闭网络,并具体备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查大事缘由。领导小组组长接到报告后,应加强与有关方面的联系,把握最新进展动态,追查缘由。对发生重大和有可能演化为重大的网络与信息安全突发公共大事,要马上报告应急领导小组,并做好启动本预案的各项预备工作;应急领导小组在接到报告后,要依据网络与信息安全突发公共大事进展态势,视状况打算是否赶赴现场指挥,组织派遣应急支援力气。(二)应急指挥本预案启动后,领导小组要抓紧收集相关信息,把握现场处置工作状态,分析大事进展态势,讨论提出处置方案,统一指挥网络与信息应急处置工
45、作。依据大事性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。(三)信息处理应急工作小组应对大事进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作,准时供应大事动态信息给应急领导小组讨论决策。应组织专家和有关技术人员研判各类信息,讨论提出处置措施,完善应急处置方案方案。六、后期处置(一)善后处理在应急处置工作结束后,应急工作小组要快速实行措施,抓紧组织抢修受损的基础设施,削减损失,尽快恢复正常工作。统计各种数据,查明缘由,对大事造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,仔细制定恢复重建方案,并快速组织实施。最终,要将善后处置的有
46、关状况报应急领导小组。(二)调查评估应急处置工作结束后,应急工作小组应马上组织有关人员和专家组成大事调查组,对大事发生及其处置过程进行全面的调查,查清大事发生的缘由及损失状况,总结阅历教训,写出调查评估报告,报应急领导小组。七、保障措施(一)应急装备保障对于重要网络与信息系统,在建设系统时应事先预留肯定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共大事发生时,报应急领导小组同意后,由应急工作小组负责统一调用。(二)数据保障重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有肯定的兼容性,在特别状况下各系统间可互为备份。八、监督管理(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共大事应急和处置的有关法律法规和政策的宣扬。(二)建立应急预案定期演练制度。通过演练,发觉应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置力量。(三)对在网络与信息安全突发公共大事应急处置中作出突出贡献的集体和个人,赐予表彰嘉奖;对在网络与信息安全突发公共大事预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。
