網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

時(shí)間：2023-02-11 16:18:02 應(yīng)急預(yù)案我要投稿

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案推薦度：
信息系統(tǒng)安全事件應(yīng)急預(yù)案推薦度：
安全事件應(yīng)急預(yù)案推薦度：
信息安全應(yīng)急預(yù)案推薦度：
食品安全事件應(yīng)急預(yù)案推薦度：
相關(guān)推薦

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案(4篇)

　　在平日的學(xué)習(xí)、工作和生活里，難免會(huì)發(fā)生一些不在自己預(yù)期的事件，為了控制事故的發(fā)展，總不可避免地需要事先編制應(yīng)急預(yù)案。應(yīng)急預(yù)案應(yīng)該怎么編制呢？下面是小編為大家整理的網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，歡迎大家借鑒與參考，希望對(duì)大家有所幫助。

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案(4篇)

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案1

　　1、總則

　　為加強(qiáng)網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護(hù)校園安全社會(huì)穩(wěn)定，制定本預(yù)案。

　　1.1 編制目的

　　確�；A(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運(yùn)行；確保信息的保密性、完整性、可靠性；保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

　　1.2 編制依據(jù)

　�。�1）中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)法律法規(guī)。以及上級(jí)有關(guān)部門的文件規(guī)定。

　�。�2）網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當(dāng)前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重，網(wǎng)絡(luò)失泄密事件屢有發(fā)生，網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平不高，應(yīng)急能力不強(qiáng)；信息安全管理和技術(shù)人才缺乏；信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善；全社會(huì)信息安全意識(shí)不強(qiáng)，信息安全管理薄弱；隨著我校信息化的逐步推進(jìn)，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全還將面臨更多新的挑戰(zhàn)。

　　1.3 工作原則

　�。�1）堅(jiān)持積極防御，綜合防范的方針。

　�。�2）堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)和“誰主管誰負(fù)責(zé)”的原則。

　�。�3）堅(jiān)持條塊結(jié)合、以塊為主的原則。

　�。�4）堅(jiān)持依法管理、規(guī)范有序的原則。

　　1.4 適用范圍

　　校園網(wǎng)絡(luò)與信息系統(tǒng)，重點(diǎn)是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。

　　2、預(yù)警級(jí)別

　　網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、利用計(jì)算機(jī)病毒進(jìn)行破壞，境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng)，以及對(duì)校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)等原因，嚴(yán)重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟(jì)損失的事件。

　　根據(jù)上級(jí)的要求，我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個(gè)等級(jí)：

　　第一級(jí)為自主保護(hù)級(jí)。是單一地點(diǎn)及沖擊或損害相對(duì)較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng)，其受到破壞后，會(huì)對(duì)學(xué)校的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。

　　第二級(jí)為指導(dǎo)保護(hù)級(jí)。是對(duì)運(yùn)行造成嚴(yán)重?fù)p害的單一地方安全事件。指一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。

　　第三級(jí)為監(jiān)督保護(hù)級(jí)。是兩個(gè)或兩個(gè)以上地點(diǎn)的安全事件，但只造成較小的沖擊或損害。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。

　　第四級(jí)為強(qiáng)制保護(hù)級(jí)。是對(duì)多地點(diǎn)造成特大沖擊或損害的安全事件。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。

　　第五級(jí)為�？乇Ｗo(hù)級(jí)。是對(duì)多點(diǎn)系統(tǒng)造成巨大沖擊或嚴(yán)重?fù)p害的安全事件。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。

　　全校網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行分等級(jí)響應(yīng)、處置的制度。對(duì)第一、第二級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應(yīng)急處理；對(duì)第三、四級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門信息安全突發(fā)事件應(yīng)急機(jī)構(gòu)處理；對(duì)第五級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動(dòng)報(bào)告上級(jí)處理應(yīng)急預(yù)案。

　　3、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)

　　3.1 應(yīng)急組織領(lǐng)導(dǎo)體系

　　全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。

　�。�1）豐海中學(xué)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成：

　　組長(zhǎng)：

　　副組長(zhǎng)：

　　成員：校長(zhǎng)室黨支部校長(zhǎng)辦公室會(huì)計(jì)室教導(dǎo)處總務(wù)處團(tuán)支部工會(huì) 學(xué)校網(wǎng)絡(luò)中心的全體成員

　�。�2）豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室

　　設(shè)立豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室，設(shè)在校網(wǎng)絡(luò)中心辦公室，其組成：

　　主任：

　　副主任：

　　成員：

　　3.2 職責(zé)及任務(wù)

　�。�1）校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔(dān)網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責(zé)及任務(wù)：

　�、賹彶榕鷾�(zhǔn)學(xué)校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。決定五級(jí)突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，督促檢查三級(jí)和四級(jí)突發(fā)事件處置工作；

　�、趯�(duì)各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查；

　�、蹖�(duì)各部門在突發(fā)事件處置工作中履行職責(zé)情況進(jìn)行督促檢查，開展表彰獎(jiǎng)勵(lì)活動(dòng)；

　�、芟蛏霞�(jí)部門報(bào)告突發(fā)事件以及應(yīng)急處置情況；

　　⑤按照上級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開展處置工作。

　　（2）學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔(dān)突發(fā)應(yīng)急事件的日常工作。其主要職責(zé)及任務(wù)：

　　①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案；

　�、诮y(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺(tái)，會(huì)同其他成員制定相關(guān)應(yīng)急措施；

　　③提出啟動(dòng)預(yù)案，加強(qiáng)或撤銷控制措施的建議和意見；

　　④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作；

　�、荻酱佟z查應(yīng)急措施的落實(shí)情況；

　�、夼浜闲�(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。

　�、哓�(fù)責(zé)電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。

　�、嘭�(fù)責(zé)及時(shí)收集、上報(bào)和通報(bào)應(yīng)急事件的有關(guān)情況，向?qū)W校及上級(jí)部門報(bào)告有關(guān)工作情況。

　�。�3）學(xué)校網(wǎng)絡(luò)中心：負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運(yùn)行安全監(jiān)測(cè)，實(shí)施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報(bào)警處置平臺(tái)建設(shè)；負(fù)責(zé)對(duì)網(wǎng)上有害信息傳播的處置；負(fù)責(zé)對(duì)影響社會(huì)穩(wěn)定的網(wǎng)上熱點(diǎn)問題惡意炒作事件的處置；負(fù)責(zé)對(duì)重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間重點(diǎn)網(wǎng)站發(fā)生信息安全事件的處置；負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；會(huì)同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級(jí)標(biāo)準(zhǔn)。

　�。�4）校長(zhǎng)辦公室：負(fù)責(zé)處置利用信息網(wǎng)絡(luò)危害國(guó)家安全的違法犯罪活動(dòng)等。

　　（5）校長(zhǎng)室：負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄露國(guó)家秘密的違法行為。

　�。�6）總務(wù)處：負(fù)責(zé)校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。

　�。�7）會(huì)計(jì)室：負(fù)責(zé)建立學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費(fèi)保障機(jī)制，保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費(fèi)。

　　（8）網(wǎng)絡(luò)與信息安全小組主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。

　�。�10）各有關(guān)部門負(fù)責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)參照本預(yù)案，建立本部門應(yīng)急處置機(jī)制。

　　對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務(wù)系統(tǒng)堅(jiān)持“誰主管誰負(fù)責(zé)”的原則。

　　4、應(yīng)急處理程序

　　4.1 突發(fā)事件報(bào)告

　　(1)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)在事件被發(fā)現(xiàn)時(shí)，應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報(bào)告。

　　(2)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，確定事件等級(jí)，上報(bào)相關(guān)材料或提出預(yù)案申請(qǐng)。

　　4.2 預(yù)案啟動(dòng)

　　(1)各部門應(yīng)當(dāng)及時(shí)作出是否啟動(dòng)本級(jí)預(yù)案的決定，并報(bào)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案，或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動(dòng)預(yù)案的.申請(qǐng)。

　　(2) 校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到申請(qǐng)后，應(yīng)立即上報(bào)上級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo)，并會(huì)同成員部門盡快組織對(duì)突發(fā)事件時(shí)間、性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)進(jìn)行評(píng)估，提出啟動(dòng)預(yù)案的意見，報(bào)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)。

　　(3)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動(dòng)市級(jí)預(yù)案的決定后，立即通知與應(yīng)急處理相關(guān)的各部門。

　　4.3 現(xiàn)場(chǎng)應(yīng)急處理

　　發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動(dòng)本級(jí)預(yù)案的決定，或報(bào)經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)啟動(dòng)預(yù)案，須作好現(xiàn)場(chǎng)應(yīng)急處理。

　　(1)盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來源，縮短響應(yīng)時(shí)間。

　　(2)檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險(xiǎn)等。

　　(3)抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞�？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

　　(4)根除。在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確響應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，對(duì)攻擊源進(jìn)行定位并采取合適的措施將其中斷。

　　(5)恢復(fù)信息。恢復(fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)�；謴�(fù)中涉及機(jī)密數(shù)據(jù)，需要嚴(yán)格遵照機(jī)密系統(tǒng)的恢復(fù)要求。

　　4.4 應(yīng)急預(yù)案終止

　　(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進(jìn)展情況，及時(shí)向?qū)W校應(yīng)急辦提出終止應(yīng)急預(yù)案建議。

　　(2) 學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預(yù)案建議后，組織相關(guān)部門對(duì)信息安全事件的處置情況進(jìn)行綜合評(píng)估，按預(yù)案級(jí)別做出決定，并報(bào)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。

　　(3)總結(jié)�；仡櫜⒄戆l(fā)生事件的各種相關(guān)信息，詳細(xì)記錄所有情況，認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)措施，逐級(jí)上報(bào)調(diào)查報(bào)告。

　　5、保障措施

　　各部門要在學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下，認(rèn)真履行各自職責(zé)，落實(shí)任務(wù)，密切配合，確保應(yīng)急預(yù)案有效實(shí)施，并做好各項(xiàng)保障措施。

　　(1)高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作。各部門要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作的重要性，落實(shí)工作責(zé)任，加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn)，確保此項(xiàng)工作落到實(shí)處。

　　(2)積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)。制定并不斷完善信息安全應(yīng)急處置預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門要建立科學(xué)化、制度化的處理流程。

　　(3)建立健全指揮調(diào)度機(jī)制和信息安全通報(bào)制度，進(jìn)一步完善信息安全應(yīng)急協(xié)調(diào)機(jī)制。

　　(4)建立應(yīng)急處理技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

　　(5)加強(qiáng)信息安全人才的培養(yǎng)，強(qiáng)化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊(duì)伍，提高全社會(huì)網(wǎng)絡(luò)與信息安全防御意識(shí)。

　　(6)加強(qiáng)對(duì)攻擊網(wǎng)絡(luò)與信息的分析和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)與信息安全監(jiān)測(cè)能力，加大對(duì)計(jì)算機(jī)犯罪的防范力度。

　　(7)大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù)，增強(qiáng)社會(huì)應(yīng)急支援能力。

　　(8)提供必要的交通運(yùn)輸保障和經(jīng)費(fèi)保障，優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。

　　(9)明確監(jiān)督主體和責(zé)任，對(duì)預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查，保障應(yīng)急措施到位，預(yù)案實(shí)施有效。

　　6、附則

　　(1)本預(yù)案自批準(zhǔn)之日起執(zhí)行。

　　(2)各有關(guān)部門應(yīng)參照本預(yù)案，制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。

　　(3)本預(yù)案由學(xué)校校長(zhǎng)辦公室負(fù)責(zé)解釋。

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案2

　　為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

　　一、信息網(wǎng)絡(luò)安全事件定義

　　1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。

　　2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的`法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。

　　二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

　　1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

　　2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)

　　(1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。

　　(2)、加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

　　(3)、及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。

　　(4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個(gè)月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

　　三、網(wǎng)絡(luò)安全事件報(bào)告與處置

　　事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。

　　網(wǎng)絡(luò)中心在事件發(fā)生后24小時(shí)內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。

　　學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國(guó)內(nèi)蔓延。

　　網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。

　　有關(guān)違法事件移交公安機(jī)關(guān)處理。

　　四、一般性安全隱患處理：

　　學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理入侵事件，并報(bào)有關(guān)部門。對(duì)來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

　　管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案3

　　為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運(yùn)行，結(jié)合本院實(shí)際，制定本預(yù)案。

　　一、應(yīng)急處置工作的目標(biāo)

　　在最短時(shí)限內(nèi)，及時(shí)、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。

　　二、應(yīng)急預(yù)案啟動(dòng)

　　有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：

　　1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；

　　2、網(wǎng)絡(luò)遭受黑客攻擊；

　　3、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒；

　　4、軟件系統(tǒng)遭受破壞性攻擊；

　　5、數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障；

　　6、廣域網(wǎng)外部線路中斷；

　　7、局域網(wǎng)大范圍中斷；

　　8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

　　9、網(wǎng)絡(luò)中心機(jī)房外電中斷。

　　三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

　　四、應(yīng)急預(yù)案啟動(dòng)時(shí)的應(yīng)急處理措施

　　1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時(shí)期，每半小時(shí)監(jiān)控一次，必要時(shí)，24小時(shí)監(jiān)控。

　　(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

　　(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。

　　(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

　　(5)應(yīng)急處置人員應(yīng)立即追查非法信息來源，若非法信息來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理，同時(shí)報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，根據(jù)管理制度對(duì)非法傳播者及時(shí)處置，并報(bào)知上級(jí)公安部門備案；若非法信息來自于院外，則立即報(bào)知上報(bào)公安部門，并由技術(shù)人員將這些信息保存、記錄IP地址，以備上級(jí)公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動(dòng)組調(diào)用。

　　2、黑客攻擊時(shí)的緊急處置措施

　　(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向應(yīng)急處置工作組通報(bào)情況。

　　(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)情況。 (3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

　　(4)應(yīng)急處置人員追查非法信息來源。

　　(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門匯報(bào)。

　　3、計(jì)算機(jī)網(wǎng)絡(luò)病毒安全緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運(yùn)行后，應(yīng)立即找出感染病毒機(jī)器。

　　(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

　　(3)網(wǎng)絡(luò)中心技術(shù)人員要針對(duì)該款病毒進(jìn)行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。

　　4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　(2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。

　　(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

　　(4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來源。

　　(5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門報(bào)告。

　　5、數(shù)據(jù)庫(kù)安全緊急處置措施

　　(1)各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一份放在機(jī)房，另一份放在另一安全的'建筑物中。

　　(2)一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。 (3)系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

　　(4)如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

　　(5)如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。

　　6、廣域網(wǎng)外部線路中斷緊急處置措施

　　(1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

　　(2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。

　　(3)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請(qǐng)求修復(fù)。

　　7、局域網(wǎng)大范圍中斷緊急處置措施

　　(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。

　　(2)如屬線路故障，應(yīng)重新安裝線路。

　　(3)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

　　(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機(jī)，如無備機(jī)，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。

　　8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施

　　(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

　　(2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　(3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來維修。

　　(4)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。

　　9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施

　　(1)外電中斷后，機(jī)房會(huì)自動(dòng)切換到備用電源。

　　(2)檢查斷電原因，如因內(nèi)部線路故障，請(qǐng)總務(wù)科協(xié)助迅速恢復(fù)。

　　(3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

　　(4)如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

　　a)預(yù)計(jì)停電1小時(shí)以內(nèi)，由UPS供電。

　　b)預(yù)計(jì)停電1-3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。

　　c)預(yù)計(jì)停電超過3小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。UPS使用4小時(shí)后，關(guān)閉所有的設(shè)備。

　　五、保障措施

　　網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。

　　1、人員保障

　　重視網(wǎng)絡(luò)管理人員隊(duì)伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

　　2、技術(shù)保障

　　重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

　　3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)院財(cái)力情況及網(wǎng)絡(luò)管理的實(shí)際需要，適當(dāng)購(gòu)入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

　　4、訓(xùn)練和演練

　　加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)生災(zāi)害時(shí)的應(yīng)急救助手段及時(shí)到位和有效。

　　附件一：網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員

　　組長(zhǎng)：xxx副組長(zhǎng)：xxx組員：xxx

　　附件二：網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組成員

　　組長(zhǎng)：xxx副組長(zhǎng)：xxx組員：xxx

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案4

　　為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

　　一、總則

　�。ㄒ唬┕ぷ髂繕�(biāo)

　　保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國(guó)土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及國(guó)土資源網(wǎng)站的安全。

　�。ǘ┚幹埔罁�(jù)

　　根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

　�。ㄈ┗驹瓌t

　　1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的`要求，建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

　　2、分級(jí)負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運(yùn)營(yíng)誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

　　3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

　�。ㄋ模┻m用范圍

　　本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。

　　二、組織體系

　　成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

　　1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由局長(zhǎng)趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

　　2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長(zhǎng)郭占明同志擔(dān)任。

　　職責(zé)：

　�。�1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。

　�。�2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

【網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案】相關(guān)文章：

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案08-27

網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案03-11

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案4篇02-11

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案07-20

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案07-21

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案04-16

安全事件應(yīng)急預(yù)案05-15