在我們平凡的日常裡,有時會出現一些不在自己預料之中的事件,為了降低事故後果,往往需要預先編制好應急預案。那麼什麼樣的應急預案才是好的呢?下面是小編為大家收集的網路安全應急預案範文,歡迎閱讀與收藏。
網路安全應急預案1
一、總則
(一)編制目的
提高處置突發事件的能力,促進網際網路應急通訊、指揮、排程、處理工作迅速、高效、有序地進行,滿足突發情況下網際網路通訊保障應急和通訊恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網路環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通訊保障應急預案》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型網際網路資訊服務備案管理辦法》、《網際網路IP地址資源備案管理辦法》和《中國網際網路域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立資訊網路安全事故應急指揮小組,負責資訊網路安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由資訊中心執行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網路與資訊保安突發公共事件的發生過程、性質和機理,網路與資訊保安突發公共事件主要分為以下三類:
(1)自然災害。指地震、颱風、雷電、火災、洪水等引起的網路與資訊系統的損壞。
(2)事故災難。指電力中斷、網路損壞或是軟體、硬體裝置故障等引起的網路與資訊系統的損壞。
(3)人為破壞。指人為破壞網路線路、通訊設施,網路精英攻擊、病毒攻擊、恐怖襲擊等引起的網路與資訊系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校網際網路通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞或意外損壞等情況,及需要通訊保障應急準備的重大情況;通訊網路故障可能升級為造成整個學校網際網路通訊故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網路通訊中斷,及需要通訊保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成區域網內某個交換點所屬區域性網通訊故障(不影響正常一般通訊)的情況。
(二)預防機制
資訊網路安全事故應急指揮小組應加強對各級通訊保障機構及全網通訊網路安全防護工作和應急處置工作的監督檢查,保障通訊網路的安全暢通。
(三)預警監測
各重要資訊系統重要負責人和主管科室要進一步完善網路與資訊保安突發公共事件監測、預測、預警制度。要落實責任,制定資訊通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網路與資訊保安突發公共事件和可能引發網路與資訊保安突發公共事件的有關資訊的收集、分析判斷和持續監測。
(四)先期處置
當發生網路與資訊保安突發公共事件時,發現事故的人員在按規定向相關係統管理員報告的同時,及時向資訊網路安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向資訊網路安全事故應急指揮小組進行應急工作程序報告和事故分析報告。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、應急響應
(一)應急處置分級和應急處置程式
突發事件發生時應急通訊保障工作和通訊恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞等情況,及接到學校下達的通訊保障任務,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心裝置故障要及時切換到備用核心裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。面對網路精英攻擊或惡意破壞等人為造成的網路故障,要及時通知公安機關,同時採取緊急行動如切斷資料來源等將損失控制在最小範圍。對於發現的重大自然災害隱患,要及時彙報資訊網路安全事故應急指揮小組並迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬於常見災情,發現火情後按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源並使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,並留下聯絡電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網路通訊中斷或接到學校有關部門下達的通訊保障任務時,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網路裝置故障要及時切換到備用裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
1、當趨勢防病毒伺服器出現以下情況時,值班員應負責重啟趨勢防病毒伺服器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量使用者申告客戶端無法連線伺服器。
2、重啟伺服器後系統仍然不能正常應用,則立即通知系統管理員,並及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網路環境符合有關標準,導致次生、衍生事故隱患消除後可確認網路通訊保障和通訊恢復應急工作任務完成。由資訊網路安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書後,任務正式結束。
(三)調查、處理、後果評估與監督檢查
資訊網路安全事故應急指揮小組負責對重大通訊事故原因進行調查、分析和處理,對事故後果進行評估,並對事故責任處理情況進行監督檢查。
(四)資訊釋出
資訊網路安全事故應急指揮小組負責有關資訊的釋出工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通訊暢通。通訊聯絡方式主要採用固定電話、行動電話、衛星電話。
五、後期處置
(一)情況彙報和經驗總結
在突發事件應急響應過程中,資訊網路安全事故應急指揮小組應做好突發事件中網路設施損失情況的統計、彙總、原因分析、應急處置情況總結等,並按程式上報。如有需要維護修理的裝置要及時處理。
(二)獎懲評定及表彰
為提高通訊保障應急工作的效率和積極性,對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
資訊網路安全事故應急指揮小組應建立必要的通訊保障應急資源的保障機制,根據通訊保障應急工作要求,配備必要的通訊保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急呼叫。
(二)人員保障
通訊保障應急隊伍主要由資訊中心相關人員組成。資訊網路安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。
(三)宣傳、培訓和演習
資訊網路安全事故應急指揮小組應加強對通訊網路安全和通訊保障應急的宣傳教育工作,定期或不定期地對資訊網路安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通訊保障應急的能力。
(五)通訊保障應急工作監督檢查制度
資訊網路安全事故應急指揮小組應加強對通訊保障應急工作的監督和檢查,做到居安思危、常備不懈。
3、經費保障
由資訊網路安全事故應急指揮小組根據通訊應急保障需要,提出專案支出預算申請,報學校批准後執行。
網路安全應急預案2
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據網際網路網路安全相關條例及教育局檔案精神,結合我校校園網工作實際,特制定本預案。
(一)組織機構及職責
1、校園網路安全應急領導小組(下稱領導小組)及職責
組長:校長
副組長:副校級領導
成員:各處室(委、會)、年級組負責人
主要職責及應急程式:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態;
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點;
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地執行。
(6)網路安全事故發生後,視情況負責向上級彙報。
2、學校網站不良資訊處理小組及職責
組長:分管安全的校長
副組長:分管宣傳的校級領導、招宣處負責人
成員:各處室(委、會)、年級組負責人、網站管理員
主要職責及應急程式:網站管理員應定期巡檢網路資訊內容和安全情況,由於我校的對外宣傳網站是建設在成都為人科技(8211),故學校網站一旦發現問題均由學校網站不良資訊處理小組指定相關人員與公司溝通,儘快保全證據並處理事故,將影響降到最低。
(1)一旦發現學校網站上出現不良資訊(或者被黑客攻擊修改了網頁),網站管理員應要求8211公司立刻切斷學校網站伺服器外網網路連線;
(2)聯絡公司備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌;
(3)列印不良資訊頁面留存;
(4)立刻向領導小組組長彙報,領導小組視情況向上級主管部門彙報或向公安機關報案;
(5)刪除不良資訊,並清查整個網站所有內容,確保沒有任何不良資訊,重新連線網站伺服器外網網路連線,並測試網站執行;
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理小組及職責
組長:分管安全的校長
副組長:分管現代教育技術的校級領導、現代教育技術中心負責人
成員:各處室(委、會)、年級組負責人、網路管理員
主要職責及應急程式:
網路管理員發現網路惡意攻擊,立刻確定該攻擊來自校內還是校外,受攻擊的裝置有哪些,影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊,迅速向網路惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案後:
(1)緊急切斷校園網的伺服器及公網的網路連線,以保護重要的計算機、學校資料及相關資訊;
(2)保全好網路惡意攻擊證據,分析重要資料安全及裝置安全情況;
(3)如果網路惡意攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度報請領導小組決定是否向上級管理部門彙報和報警;
(4)如果網路惡意攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,暫時扣留該電腦,並立刻對該計算機帶回進行分析處理,確定攻擊出於無意、有意還是被利用。對該電腦進行分析,保全證據,若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統,監控測試執行該電腦4小時以上,無問題後歸還該電腦;
(5)從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網路安全事故應急方案
1、各小組在發現網路安全事故後,第一時間向領導小組彙報。
2、領導小組得悉網路安全緊急情況後立即趕赴現場,各種網路安全事故處理小組迅速集結待命。
3、領導小組迅速瞭解和掌握事故情況,根據情況依法對外發布有關訊息和向上級進行事故彙報,全面組織各項網路安全防禦、處理工作,各有關組織隨時準備執行應急任務;
4、相關小組在領導小組的統一組織指揮下,迅速按各小組職責和應急程式組織事故應急防護:
(1)確保網站和各類資料資訊保安為首要任務,關閉WEB伺服器的外網連線、學校公網連線,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內其它伺服器的資訊保安,經過分析,可以迅速關閉、切斷其他伺服器的所有網路連線,防止滋生其他伺服器的安全事故;
(3)分析網路、確定事故源,使用各種網路管理工具,迅速確定事故源,按相關程式進行處理;
(4)事故源處理完成後,逐步恢復網路執行,監控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範;
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長彙報,聽從安排,注意做好保密工作。
4、組織有關人員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置進行全面檢查,封堵、更新有安全隱患的`裝置及網路環境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
6、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
(三)其他
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
網路安全應急預案3
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據網際網路網路安全相關條例及教科工委檔案精神,結合我院校園網工作實際,特制定本預案。
1、網路、資訊保安突發事件應急處置專項工作組成員及職責
組長:陳纓
成員:陳軻
主要職責:
(1)強化工作職責,完善網路、資訊保安突發事件應急預案的制定和各項措施的落實。
(2)及時妥善處理重大有害資訊網上傳播事件以及各類洩密事件。充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,提高廣大師生的防範意識和基本技能。
(3)落實上級的有關要求,預防為本,及時控制。要立足於防範,強化資訊收集,爭取早發現,早報告,早控制,早解決。要把突發公共事件控制在一定範圍內,避免造成學院秩序失控和混亂。突發事件處置工作期間,建立24小時值班備勤和每日情況報告制度,若瞞報、遲報、漏報,則要追究相關人員的責任。
(4)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施裝置,落實網路線路、交換裝置、網路安全裝置等物資,強化管理,使之保持良好工作狀態,全面保證和促進學校網路、資訊保安穩定地執行。
2、網路環境安全、資訊保安、網站不良資訊事件處理行動小組及報送程式、處置辦法
當出現重大事件時,在報告的同時請小組組長第一時間趕到現場,及時處理、解決問題,避免造成更大的影響。
報送程式:
(1)實時監控網站,如發現不良現象備份後馬上刪除,並第一時間向小組組長彙報。
(2)每天上午監控人員不定時監控網路,下午定時向專項小組彙報監控動態。
處置辦法:
(1)一旦發現網路執行出現問題,如盜竊、破壞等緊急事件;網路環境受到威脅,如網路伺服器感染病毒、受到威脅等;學校網站上出現不良資訊,如結社、集會、請願、示威、遊行;不法分子利用校園網路傳播各類有害資訊,從事反動、色情、迷信等宣傳活動的事件等,若影響的範圍較小,能夠自己解決,則不啟動該預案,立刻備份、刪除。若造成的影響大,不能夠獨立解決,則啟動該預案,並追查到個人。
(2)備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌。
(3)全面查對HTTP日誌,防火牆網路連線日誌,確定該不良資訊的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向小組組長彙報。
3、網路惡意攻擊、網路執行事件處理行動小組及報送程式、處置辦法
當出現重大事件時,在報告的同時請小組組長第一時間趕到現場,及時處理、解決問題,避免造成更大的影響。
報送程式:
(1)實時監控網站、網路日誌,如發現不良現象備份後馬上解決,並第一時間向小組組長彙報,。
(2)每天上午監控人員不定時監控網路,下午定時向專項小組彙報監控動態。
處置辦法:
(1)發現出現網路惡意攻擊、被黑客攻擊修改了網頁,網路受到威脅,立刻確定該攻擊來自校內還是校外;受攻擊的裝置有哪些;影響範圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連線,以保護重要資料及資訊。
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設定對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連線,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連線的網路裝置,直至完全恢復。
(5)對該電腦進行分析,清除所有病毒、惡意程式、木馬程式以及垃圾檔案,測試執行該電腦,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向網路、資訊保安突發事件應急處置專項工作組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。