網(wǎng)絡(luò)安全應(yīng)急預(yù)案
在現(xiàn)實的學習、工作、生活中,難免會出現(xiàn)一些事故,為了避免事情愈演愈烈,就有必要提前進行細致的應(yīng)急預(yù)案準備工作。那么問題來了,應(yīng)急預(yù)案應(yīng)該怎么寫?以下是小編為大家收集的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,歡迎大家借鑒與參考,希望對大家有所幫助。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案1
一、信息中心配備諾頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡(luò)病毒,一旦發(fā)生黑客入侵事件,部署的入侵檢測系統(tǒng)(IDS),將向管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關(guān)部門。
二、對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡(luò)蠕蟲風波,管理員將在第一時間升級病毒防火墻,給系統(tǒng)打布丁,防止病毒的惡意破壞。
三、信息中心對服務(wù)器重要信息定時做好備份,提高信息存儲安全應(yīng)急響應(yīng)能力。一旦發(fā)生嚴重的因黑客、病毒侵入,造成網(wǎng)絡(luò)無法正常運行時,管理員將在第一時間恢復(fù)服務(wù)器備份,保證網(wǎng)絡(luò)的正常運行。
四、管理員對定期檢查的運轉(zhuǎn)情況,做好設(shè)備維護紀錄,保證設(shè)備高效穩(wěn)定的運行。一旦服務(wù)器出現(xiàn)硬件設(shè)備故障,管理員將在第一時間啟用備份服務(wù)器,保證網(wǎng)絡(luò)的正常運行,并對原服務(wù)器進行及時的檢修,在修復(fù)后將替換備份服務(wù)器繼續(xù)運行,保證網(wǎng)絡(luò)的正常運行。一旦其它網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,管理員將在第一時間用備件替換故障設(shè)備,保證網(wǎng)絡(luò)的正常運行。
五、定期升級操作系統(tǒng)補丁程序,配備頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡(luò)病毒,防止被他人惡意侵入。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過濾,不運行可疑程序,確保不被木馬類黑客病毒侵入并在無意張協(xié)助傳播病毒。
六、學校嚴格控制網(wǎng)絡(luò)信息密碼、管理權(quán)限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應(yīng)教育信息化發(fā)展的科學的密碼管理體系。
七、凡是上網(wǎng)人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關(guān)閉一些反動、不健康的網(wǎng)站,保障了校園文化的干凈。在郵件系統(tǒng)方面,我們安裝了第三方插件,能起到過濾關(guān)鍵字的作用。信息中心對服務(wù)器重要信息定時做好備份,提高信息存儲安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運轉(zhuǎn)情況,做好設(shè)備維護記錄,保證設(shè)備高效穩(wěn)定的運行。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案2
1、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計算機網(wǎng)絡(luò)故障報告的第一時間,趕到現(xiàn)計算機或網(wǎng)絡(luò)故障的第一現(xiàn)場,察看、詢問網(wǎng)絡(luò)故障現(xiàn)象和情況。
2、分析設(shè)備或系統(tǒng)的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。
3、發(fā)生計算機硬件(系統(tǒng))故障、通信線路中斷、路由故障、流量異常等,網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即上報應(yīng)急領(lǐng)導(dǎo)小組組長,由應(yīng)急領(lǐng)導(dǎo)小組組長通知做好各部門做好檢測車輛的場內(nèi)秩序維護工作;
。1)、屬于計算機硬件(系統(tǒng))故障;就立即組織電腦公司技術(shù)人員進行搶修,屬于計算機系統(tǒng)問題的應(yīng)第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作;還原操作無效的,如無大面積計算機停機現(xiàn)象,應(yīng)排除隱患,除待處理的檢測線外,立即逐步恢復(fù)能正常工作的檢測線工位機、計算機,盡快恢復(fù)車輛檢測工作;
。2)、屬于計算機網(wǎng)絡(luò)連接問題的,能通過拉接臨時線解決的,應(yīng)立即拉接臨時線纜,再逐步查找連接故障;由于連接交換機故障的,應(yīng)立即更換上備用交換站;站內(nèi)各部門有義務(wù)配合網(wǎng)絡(luò)管理員做好排故工作;
(3)、屬于服務(wù)器癱瘓引起的;應(yīng)立即還原服務(wù)器操作系統(tǒng),并還原最近備份的服務(wù)器各數(shù)據(jù)庫。如還原操作無效的,應(yīng)第一時間安排電腦公司技術(shù)人員進行搶修,立即聯(lián)系相關(guān)廠商和上級單位,請求技術(shù)支援,作好技術(shù)處理并通知服務(wù)器服務(wù)商。
。4)、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象,應(yīng)立即撥掉網(wǎng)線,將故障計算機(服務(wù)器)脫離網(wǎng)絡(luò),并關(guān)閉計算機后重新開機,下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理;對連接交換進行斷電處理;
。5)、當發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò),網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長報告。 網(wǎng)絡(luò)管理員接報告應(yīng)核實情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡(luò)的通道。
。6)、雷擊事故;遇雷暴天氣,各部門應(yīng)請示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器,切斷電源,暫停站內(nèi)所有計算機網(wǎng)絡(luò)工作,暫定車輛檢測工作。如已受雷電影響,應(yīng)將站內(nèi)全部計算機斷網(wǎng),并逐一檢查計算機、交換機、路由器、防火墻等的受損情況,有損壞的聯(lián)系電腦公司技術(shù)人員進行搶修,等雷暴天氣消除后再恢復(fù)檢測。
4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間,有必要時應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長;同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運轉(zhuǎn)。
如短時間無法恢復(fù)車輛檢測的,應(yīng)在檢測大廳和車輛候檢區(qū)做好故障告示,及檢測車輛車主的解釋疏導(dǎo)工作;如要長時間排除故障的,應(yīng)通過“象山報”或網(wǎng)絡(luò)媒體等渠道進行公告,發(fā)布正式恢復(fù)檢測時間。
5、應(yīng)急處置結(jié)束后,事故情況嚴重的,應(yīng)將故障分析報告,在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報告站安全生產(chǎn)領(lǐng)導(dǎo)小組。
6、數(shù)據(jù)保障;重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
7、各崗位的計算機使用人員應(yīng)增強應(yīng)急處置能力。加強對突發(fā)計算機網(wǎng)絡(luò)事故的技術(shù)準備,提高網(wǎng)絡(luò)管理人員的防范意識及技能。網(wǎng)絡(luò)管理員就每月對站內(nèi)計算機網(wǎng)絡(luò)開展一次全站范圍內(nèi)的計算機網(wǎng)絡(luò)安全檢查,消除網(wǎng)絡(luò)安全隱患,提高站內(nèi)計算機網(wǎng)絡(luò)的`安全防范能力。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案3
為提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的能力,形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制,確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,特制定本預(yù)案。
一、組織領(lǐng)導(dǎo)
XX鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長,辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負責預(yù)防和處理網(wǎng)絡(luò)安全工作,確保網(wǎng)絡(luò)安全穩(wěn)定,具體負責網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。
二、分類分級及適用范圍
。ㄒ唬┓诸惙旨
本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。
網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災(zāi)害是指地震、臺風、雷電、火災(zāi)、洪水等。
(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
。3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡(luò)安全突發(fā)事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。
(1)I級(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。
(2)II級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。
。3)III級(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。
。4)IV級(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發(fā)事件。
。ǘ┻m用范圍
本預(yù)案適用于發(fā)生與本預(yù)案定義的I-IV級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I-IV級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。
三、工作原則
1、積極防御、綜合防范。立足安全防護,加強預(yù)警,重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網(wǎng)絡(luò)安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育,進一步提高工作人員的信息安全意識。
3、落實措施、確保安全。要對網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;要實行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應(yīng)機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程,樹立常備不懈的觀念,定期進行預(yù)案演練,確保應(yīng)急預(yù)案切實可行。
5、事故上報
當發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時,應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
四、事后處理
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關(guān)部門,由有關(guān)部門提出應(yīng)急結(jié)束的建議,經(jīng)批準后實施。
五、監(jiān)督管理
1、加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術(shù)工作。
2、定期演練。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
在應(yīng)急處置工作結(jié)束后,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告,報應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問責制的有關(guān)規(guī)定,對有關(guān)責任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報告,報應(yīng)急領(lǐng)導(dǎo)小組,必要時采取合理的形式向社會公眾通報。
【網(wǎng)絡(luò)安全應(yīng)急預(yù)案】相關(guān)文章:
網(wǎng)絡(luò)安全應(yīng)急預(yù)案07-03
網(wǎng)絡(luò)安全的應(yīng)急預(yù)案08-13
網(wǎng)絡(luò)安全安全應(yīng)急預(yù)案04-26
網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文04-24
關(guān)于網(wǎng)絡(luò)安全應(yīng)急預(yù)案08-10
網(wǎng)絡(luò)安全工作應(yīng)急預(yù)案09-25
小學網(wǎng)絡(luò)安全應(yīng)急預(yù)案09-25
網(wǎng)絡(luò)安全的應(yīng)急預(yù)案范文11-02