在平平淡淡的日常中,保不準會發生突發事件,為了避免造成更嚴重的後果,就有可能需要事先制定應急預案。那麼你有了解過應急預案嗎?以下是小編收集整理的網路安全應急預案範文,希望能夠幫助到大家。
網路安全應急預案1
一、防範預案
(1)幼兒園計算機安裝保護卡,使計算機的系統得到保護,避免全園教師在工作、學習使用過程中,由於誤操作而使系統損壞,從而影響校園網的執行。
(2)對每個使用者都給予相應許可權的帳號,使全園教職工既能充分運用校園網的資源,又能方便網路管理人員對校園網路的管理。
(3)對於需要共享的資源統一設定許可權,以方便廣大教職工查詢呼叫。
(4)選擇合適的網路管理平臺對校園網執行情況進行監視、分析和監控,迅速判斷、查詢、排除網路故障。
(5)加強對外網的管理,嚴格控制外網開放時間。
二、應急預案
(1)運用內容過濾器和防火牆,過濾器技術可以遮蔽不良的網站,對網上色情、暴力和xxx等內容有強大的堵截功能。防火牆技術包含了動態的封包過濾、應用代理服務、使用者認證、網路地址轉換、ip防假冒、預警模組、日誌及計費分析等功能,可以有效地將內部網與外部網隔離開來,保護校園網路不受未經授權的第三方侵入。
(2)利用虛擬網技術,將園分佈在不同部門、不同網段上的辦公應用伺服器劃分為一個虛擬子網,限制使用者對其訪問。開放必要的埠外,其他埠和服務安全禁止,以增加安全性。為了避免使用者濫用網路資源,對不同的虛擬子網賦予不同的對外訪問許可權,如只能訪問校內、只能訪問中國教育科研網、可以訪問整個網際網路等,同時按照ip地址和使用者帳號進行流量控制和統計,力爭是網路資源得到更為有效的應用。
(3)建立一支具有安全管理意識的網管隊伍。對計算機實行精確到人,對使用者進行教育,除了對使用者進行有關網路安全的法律法規和規章制度進行宣傳教育外,還必須讓使用者知道如何使用密碼、管理檔案、收發郵件和正確地執行應用程式。對於非法訪問和黑客攻擊事件,一旦發現要嚴肅處理。
網路安全應急預案2
一、總則
(一)編制目的
提高處置突發事件的能力,促進網際網路應急通訊、指揮、排程、處理工作迅速、高效、有序地進行,滿足突發情況下網際網路通訊保障應急和通訊恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網路環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通訊保障應急預案》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型網際網路資訊服務備案管理辦法》、《網際網路IP地址資源備案管理辦法》和《中國網際網路域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立資訊網路安全事故應急指揮小組,負責資訊網路安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由資訊中心執行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網路與資訊保安突發公共事件的發生過程、性質和機理,網路與資訊保安突發公共事件主要分為以下三類:
(1)自然災害。指地震、颱風、雷電、火災、洪水等引起的網路與資訊系統的損壞。
(2)事故災難。指電力中斷、網路損壞或是軟體、硬體裝置故障等引起的網路與資訊系統的損壞。
(3)人為破壞。指人為破壞網路線路、通訊設施,網路精英攻擊、病毒攻擊、恐怖襲擊等引起的網路與資訊系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校網際網路通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞或意外損壞等情況,及需要通訊保障應急準備的重大情況;通訊網路故障可能升級為造成整個學校網際網路通訊故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網路通訊中斷,及需要通訊保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成區域網內某個交換點所屬區域性網通訊故障(不影響正常一般通訊)的情況。
(二)預防機制
資訊網路安全事故應急指揮小組應加強對各級通訊保障機構及全網通訊網路安全防護工作和應急處置工作的監督檢查,保障通訊網路的安全暢通。
(三)預警監測
各重要資訊系統重要負責人和主管科室要進一步完善網路與資訊保安突發公共事件監測、預測、預警制度。要落實責任,制定資訊通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網路與資訊保安突發公共事件和可能引發網路與資訊保安突發公共事件的有關資訊的收集、分析判斷和持續監測。
(四)先期處置
當發生網路與資訊保安突發公共事件時,發現事故的人員在按規定向相關係統管理員報告的同時,及時向資訊網路安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向資訊網路安全事故應急指揮小組進行應急工作程序報告和事故分析報告。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、應急響應
(一)應急處置分級和應急處置程式
突發事件發生時應急通訊保障工作和通訊恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞等情況,及接到學校下達的通訊保障任務,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心裝置故障要及時切換到備用核心裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。面對網路精英攻擊或惡意破壞等人為造成的網路故障,要及時通知公安機關,同時採取緊急行動如切斷資料來源等將損失控制在最小範圍。對於發現的重大自然災害隱患,要及時彙報資訊網路安全事故應急指揮小組並迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬於常見災情,發現火情後按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源並使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,並留下聯絡電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網路通訊中斷或接到學校有關部門下達的通訊保障任務時,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網路裝置故障要及時切換到備用裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
趨勢防病毒伺服器:
1、當趨勢防病毒伺服器出現以下情況時,值班員應負責重啟趨勢防病毒伺服器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量使用者申告客戶端無法連線伺服器。
2、重啟伺服器後系統仍然不能正常應用,則立即通知系統管理員,並及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網路環境符合有關標準,導致次生、衍生事故隱患消除後可確認網路通訊保障和通訊恢復應急工作任務完成。由資訊網路安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書後,任務正式結束。
(三)調查、處理、後果評估與監督檢查
資訊網路安全事故應急指揮小組負責對重大通訊事故原因進行調查、分析和處理,對事故後果進行評估,並對事故責任處理情況進行監督檢查。
(四)資訊釋出
資訊網路安全事故應急指揮小組負責有關資訊的釋出工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通訊暢通。通訊聯絡方式主要採用固定電話、行動電話、衛星電話。
五、後期處置
(一)情況彙報和經驗總結
在突發事件應急響應過程中,資訊網路安全事故應急指揮小組應做好突發事件中網路設施損失情況的統計、彙總、原因分析、應急處置情況總結等,並按程式上報。如有需要維護修理的裝置要及時處理。
(二)獎懲評定及表彰
為提高通訊保障應急工作的效率和積極性,對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
資訊網路安全事故應急指揮小組應建立必要的通訊保障應急資源的保障機制,根據通訊保障應急工作要求,配備必要的通訊保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急呼叫。
(二)人員保障
通訊保障應急隊伍主要由資訊中心相關人員組成。資訊網路安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。
(三)宣傳、培訓和演習
資訊網路安全事故應急指揮小組應加強對通訊網路安全和通訊保障應急的宣傳教育工作,定期或不定期地對資訊網路安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通訊保障應急的能力。
(五)通訊保障應急工作監督檢查制度
資訊網路安全事故應急指揮小組應加強對通訊保障應急工作的監督和檢查,做到居安思危、常備不懈。
3、經費保障
由資訊網路安全事故應急指揮小組根據通訊應急保障需要,提出專案支出預算申請,報學校批准後執行。
網路安全應急預案3
為貫徹落實中央、省、市有關網路安全工作的精神,進一步完善我局網路安全保障體系,切實提高網路安全防護能力和水平,根據《福州市審計局關於進一步加強網路安全工作的意見》,結合我局實際,制定應急預案如下:
一、總則
(一)指導思想
為保障我局網路和資訊保安,預防和遏制網路突發事件的發生,消除突發事件造成的危害和影響,根據有關要求,按照“統一領導、統一指揮、各司其職、整體作戰、保障安全”的原則,建立健全資訊保安應急響應機制,有效預防和及時控制網路安全事件的危害和影響,制定我局的網路資訊保安應急處置預案。
本預案以《中華人民共和國網路安全法》《中華人民共和國計算機資訊系統安全保護條例》《國家網路安全事件應急預案》和《福建省審計廳網路安全事件應急預案》等為指導思想,總結工作中行之有效的經驗,以構建預防為主、防治結合的網路資訊保安長效管理與應急處理機制為根本,以保證系統安全穩定執行為目標,努力將網路安全工作納入制度化、科學化和規範化的軌道,提高快速反應和應急處理能力。
(二)適用範圍
本應急處置預案適用於福州市審計局各網的網路資訊保安應急處置。根據事件分級原則,我局網路安全事件分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
(三)處置原則
1、預防為主。通過建立健全網路及資訊保安管理制度,組織較好的安全設施建設,開展網路安全日常監測,組織網路安全測評,加強資訊系統安全教育,預防網路資訊系統安全事故的發生。
2、分級負責。建立局領導統一指揮、計算機審計處、辦公室等各處室(中心)和值班人員積極配合的審計網路資訊系統應急機制。
3、果斷處置。一旦發生網路資訊系統安全事故,應迅速啟動應急措施,盡最大努力減少損失,盡最快速度恢復網路資訊系統的安全執行。
二、組織機構及職責
(一)組織機構
局網路安全工作領導小組負責統籌領導網路安全事件應急處置工作,具體通過網路安全領導小組辦公室協調組織局網路安全事件應對工作,建立健全全域性聯動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網路安全事件應對工作。
(二)主要職責
1、督促落實局網路安全與資訊化領導小組的決定和措施;
2、全面開展網路安全事件的預防、監測、報告、應急準備、應急處置和事後恢復與重建工作;
3、擬訂網路安全事件相關工作規劃和應急預案;
4、督促檢查各處室、單位,指導各縣(市)區審計機關資訊保安工作;
5、彙總有關網路安全事件的各種重要資訊,進行綜合分析,並提出建議。
三、預警和預防機制
(一)監測及報告
1、加強資訊保安監測、分析和預警工作,建立網路安全事件報告制度。當網路安全事件發生後,值班人員或相關處室單位等立即報告網路安全工作領導小組辦公室(計算機處)。
2、網路安全工作領導小組辦公室立即組織斷開網路,並啟動應急預案,控制事態,消除隱患。及時向網路安全工作領導小組組長報告,對於初判為較大及以上網路安全事件的,立即報告市網安部門和上級審計機關。
(二)預警機制
網路安全工作領導小組辦公室接到網路安全事件報告後,立即組織調查核實,並將有關情況及時向組長報告。組織人員進一步進行情況綜合分析,研究可能造成損害的程度,提出解決問題的對策。組長視情況召集協調會,研究制定行動方案,釋出指示和命令。
(三)預防機制
積極推行資訊保安等級保護,逐步實行資訊保安風險評估。各基礎資訊網路和重要資訊系統建設要充分考慮抗毀性與災難恢復,制定並不斷完善資訊保安應急處理預案。針對基礎資訊網路的突發性、大規模安全事件,各相關部門建立制度化、程式化的處理流程。
四、應急處置程式
(一)級別的確定
網路安全事件分級的參考要素包括資訊密級、公眾影響和資產損失三項。各參考要素分別說明如下:
1、資訊密級是衡量因資訊失竊或洩密所造成的.資訊保安事件中涉及資訊的重要程度的要素;
2、公眾影響是衡量資訊保安事件所造成的負面影響範圍和程度的要素;
3、資產損失是衡量恢復系統正常執行和消除資訊保安事件負面影響所需付出資金代價的要素。
網路安全事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:審計局機關各處室、下屬單位範圍內出現並可能造成損害其他網路安全的事件。
III級:審計局機關各處室、下屬單位範圍內的資訊系統、重點網站等正常運作受到大面積影響和衝擊。
II級:審計局機關各處室、下屬單位範圍內的基礎網路、重要資訊系統、重點網站癱瘓,並且縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。
I級:敵對分子利用資訊網路進行有組織的大規模的宣傳、煽動和滲透活動;或者局機關各處室、下屬單位範圍多地點或多地區基礎網路、重要資訊系統、重點網站癱瘓,並且已經造成或可能造成嚴重社會影響或巨大經濟損失的網路安全事件。
(二)預案啟動
發生網路安全事件(I級~IV級)後,網路安全工作領導小組辦公室啟動相應預案,並負責指揮和進行應急處置工作。
(三)現場應急處理
事件發生單位和現場應急處理工作,應盡最大可能收集事件相關資訊,區別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、資料的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,以後是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網路上斷開相關係統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登入賬號,阻斷可疑使用者得以進入網路的通路,提高系統或網路行為的監控級別,設定陷阱,啟用緊急事件下的接管系統,實行特殊“防衛狀態”安全警戒,反擊攻擊者的系統等。
1、審計管理系統等出現異常,無法正常服務時,首先由計算機審計處與福建省審計廳OA服務辦聯絡聯絡溝通,確定故障原因,配合福建省審計廳OA服務辦解決問題。(福建省審計廳OA服務辦聯絡電話6xxxxxxxx)。
2、東部辦公區電子政務雲平臺儲存裝置與雲平臺網路發生故障時,首先與東部辦公區電子政務雲平臺值班電話聯絡溝通,確定故障原因,配合東部辦公區電子政務雲平臺解決問題。(東部辦公區電子政務雲平臺值班聯絡電話8xxxxxxxx6)。
3、計算機、伺服器硬體裝置無法正常執行時,首先檢查伺服器裝置故障報警指示燈狀態,初步確定故障原因,使用配套系統硬體檢測軟體檢查確定具體部位。如果不能自行排除,應立即與各裝置服務商聯絡排除故障。(惠普官方維修電話400-xx-3xxxxxxx;戴爾官方維修電話400-xxx-xx6)
4、網路設施或安全裝置發生故障時,首先檢查分析故障原因,初步判斷故障性質,採取重啟裝置、已備份配置啟動裝置等方法排除故障。對不能排除的,區分故障裝置,審計專網防火牆及時聯絡網神科技有限公司福建省分公司,網際網路防火牆及時聯絡網康科技有限公司福建省分公司,確保網路暢通。(網神科技有限公司福建省分公司維修電話400xxxxxx0;網康科技有限公司福建省分公司維修電話400-xxxxx-3xxxxx)
5、入口網站、微信公眾號等政務新媒體出現非法資訊或無法正常執行等異常,要立即通過計算機審計處向福州市網站管理部門反映情況,並積極會同相關部門及時追查非法資訊來源並及時處理。緊急情況下,可在保全證據的前提下,採取先刪除非法資訊,再按程式報告的處置措施。(網站管理部門值班電xxxxxxxx6)
(四)後續處理
1、安全事件進行最初的應急處置以後,應及時採取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
2、安全事件被抑制之後,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施並徹底清除。
3、在確保安全事件解決後,要及時清理系統、恢復資料、程式、服務,恢復工作應避免出現誤操作導致的資料丟失。
(五)記錄上報
網路安全事件發生時,應及時向網路安全工作領導小組彙報,並在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,儲存各相關係統日誌,直至處置工作結束。
(六)結束響應
系統恢復執行後,網路安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬於重大事件或存在非法犯罪行為的,第一時間向公安機關相關部門報案。
五、保障措施
(一)技術支撐保障
重視網路資訊系統的建設和升級換代,加強技術管理,確保網路安全整體方案的不斷完善,聘請資訊保安顧問為應急處置過程和重建工作提供諮詢和技術支援,確保網路資訊系統的穩定與安全。
網路安全工作領導小組辦公室不定期組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,推廣和普及新的應急技術。
(二)應急隊伍保障
重視資訊保安隊伍的建設,並不斷提高審計人員的資訊安全防範意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(三)資金保障
根據網路及資訊系統安全預防和應急處置工作的實際需要,提出年度應急處置工作相關裝置、工具軟體和技術支撐服務所需經費,並納入年度部門預算,給予資金保障。
六、宣傳、培訓和演習
(一)安全宣傳
不定期舉辦網路與資訊保安知識培訓,加強幹部職工的計算機操作、資訊技能、網路和資訊保安等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。
(二)人員培訓
為確保資訊保安應急預案有效執行,不定期地舉辦不同層次、不同型別的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉並掌握資訊保安應急處理的知識和技能。
(三)應急演習
為提高網路安全事件應急響應水平,不定期組織預案演練;檢驗應急預案各環節之間的通訊、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監督檢查與獎懲
(一)預案執行監督
網路安全工作領導小組辦公室對預案實施的全過程進行監督檢查,督促各單位按本預案指定的職責採取應急措施,確保及時、到位。
發生重大網路安全事件的處室、單位應當按照規定及時如實地報告事件的有關資訊,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大資訊保安事件情況時,有權直接向網路與資訊保安小組舉報。
應急行動結束後,網路安全工作領導小組辦公室對相關成員單位採取的應急行動的及時性、有效性進行評估。
(二)責任追究
在發生重大網路安全事件後,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,將予以通報批評;對造成嚴重不良後果的,將視情節由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
八、附則
本預案所稱網路安全事件,是指由於自然災害、裝置軟硬體故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,關係到國計民生的基礎性網路及重要資訊系統的正常執行受到嚴重影響,出現業務中斷、系統破壞、資料破壞或資訊失竊或洩密等現象,以及境內外敵對勢力、敵對分子利用資訊網路進行有組織的大規模的宣傳、煽動和滲透活動,或者對國內通訊網路或資訊設施、重點網站進行大規模的破壞活動,在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。網路安全事件的主體是指網路安全事件的製造者或造成網路安全事件的最終原因。網路安全事件的客體是指受資訊保安事件影響或發生資訊保安事件的計算機系統或網路系統。依據計算機系統和網路系統的特點,資訊保安事件的客體可分為資訊系統、資訊內容和網路基礎設施三大類。
本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢,及時進行修訂和完善。
本預案自印發之日起實施,原《福州市審計局網路及資訊保安應急預案》(榕審〔20xx〕67號)同時廢止。