导航:首页 > 网络安全 > 网络安全现场处置流程

网络安全现场处置流程

发布时间:2023-05-10 13:03:43

① 发生网络突发事件的应急预案

发生网络突发事件的应急预案1

为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

一、信息网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务

(1)、监督检查各教研组处室网络信息安全措施的落实情况。

(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。

三、网络安全事件报告与处置

事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理:

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。

发生网络突发事件的应急预案2

1、总则

为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。

1.1编制目的

确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。

1.2编制依据

(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。

1.3工作原则

(1)坚持积极防御,综合防范的方针。

(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。

(3)坚持条块结合、以块为主的原则。

(4)坚持依法管理、规范有序的原则。

1.4适用范围

校园网络与信息系统,重点是信息基础设施、重要业务系统。

2、预警级别

网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。

根据上级的要求,我校网络与信息安全突发事件划分为五个等级:

第一级为自主保护级 。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。

第二级为指导保护级。 是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

第三级为监督保护级。 是两个或两个以上地点的安全事件,但只造成较小的`冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

第四级为强制保护级。 是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

第五级为专控保护级。 是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

3、应急组织领导体系及职责任务

3.1应急组织领导体系

全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

(1)丰海中学网络与信息安全协调小组组成:

组长:

副组长:

成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员

(2)丰海中学网络与信息安全突发事件应急办公室

设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:

主任:

副主任:

成员:

3.2职责及任务

(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:

①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;

②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;

③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;

④向上级部门报告突发事件以及应急处置情况;

⑤按照上级网络与信息安全协调小组的要求开展处置工作。

(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:

①组织制定网络与信息安全突发事件应急方案;

②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;

③提出启动预案,加强或撤销控制措施的建议和意见;

④协调各部门共同做好网络与信息安全突发事件的处置工作;

⑤督促、检查应急措施的落实情况;

⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。

⑦负责电子政务、校务网络应急指挥系统的建设与管理。

⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。

(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。

(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。

(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。

(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。

(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

4、应急处理程序

4.1突发事件报告

(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。

(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。

4.2预案启动

(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。

(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。

4.3现场应急处理

发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。

(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。

(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。

(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。

(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。

(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。

4.4应急预案终止

(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。

(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。

(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。

5、保障措施

各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。

(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。

(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。

(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。

(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。

(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。

(7)大力发展网络与信息安全服务,增强社会应急支援能力。

(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。

(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。

6、附则

(1)本预案自批准之日起执行。

(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。

(3)本预案由学校校长办公室负责解释。

② 网络监管流程谁知道啊!

你若果没有做违反网络规定的事也不要慌张,先去当地公安部门了解核实才能确定,不要轻信网上说的,未核实之前是骗人的

③ 国家网络安全事件应急预案应急处置包括

法律分析:包括事件报告、 应急响应、应急结束几个环节。

法律依据:《国家网络安全事件应急预案》4 应急处置

4.1 事件报告

网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。

4.2 应急响应

网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

4.3 应急结束

4.3.1 级响应结束

应急办提出建议,报指挥部批准后,及时通报有关省(区、市)和部门。

4.3.2 级响应结束

由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。

④ 晋城市互联网网络安全应急预案的应急处置

5.1 信息报告与处理
5.1.1信息来源主要有以下三类:
(1)预测预警系统监测到的互联网网络安全事件信息;
(2)上级机构或其他职能部门通报的互联网网络安全事件信息;
(3)接到来自社会和各信息安全责任单位的报告信息。
5.1.2互联网网络安全事件发生后,事发单位、责任单位和相关工作机构要按照相关应急预案和报告制度,在立即组织抢险救援的同时,及时汇总信息并迅速报告上级主管部门和市网安办。
5.1.3发生一般互联网网络安全事件,事发单位必须在半小时内向市网安办值班室(设在市信息中心)口头报告,在1小时内向市网安办值班室(设在市信息中心)书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。
5.1.4发生重大互联网网络安全事件,市网安办、相关区县政府、责任单位等必须在接报后1小时内分别向市委、市政府值班室口头报告,在2小时内分别向市委、市政府值班室书面报告;特别重大互联网网络安全事件或特殊情况,立即报告。
5.1.5信息处理可按以下程序进行:
(1)记录与了解。接到互联网网络安全事件报警后,要先详细记录该事件数据痕迹和细节信息,了解事件造成的损失、影响以及现场控制情况,并尽可能全面了解与事件有关的信息。
(2)事件确认与判断。在汇总相关信息的基础上,及时判断事件性质,并根据判定结果,开展下一步的工作。
①属于互联网网络安全事件的,应参考数据库对该次事件做进一步的事件验证,确认属于互联网网络安全事件的,应进入事件分析流程。
②属于误报的,值班人员应对该事件进行记录和处理。
③对于与互联网网络安全无关的事件,值班人员也应做好记录,并将事件转交给相关主管机构处理。
(3)事件分析。事件确认后,根据掌握的信息,分析事件已经造成的损失和预计损失、事件的严重程度和扩散性等情况。
(4)准备启动应急处置规程。市网安办根据事件分析的结果,按照互联网网络安全事件等级判断标准确定事件等级,并做好启动相应应急预案处置规程的准备。
5.2应急响应
5.2.1响应等级
根据互联网网络安全事件的可控性、严重程度和影响范围,应急响应级别分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别应对特别重大、重大、较大和一般互联网网络安全事件。
5.2.2分级响应
(1)Ⅰ、Ⅱ级应急响应。发生重大或特别重大信息安全事件,市网安办立即报请或由市政府确定应急响应等级和范围,启动相应应急预案,必要时,组建市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。
(2)Ⅲ、Ⅳ级响应。对于一般、较大信息安全事件,市网安办组织协调具有处置互联网网络安全事件职责的职能部门和单位以及事发地区县政府,调度所需应急资源,协助事发单位开展应急处置。
5.2.3响应程序
(1)应急资源调配
①应急人员协调。市网安办根据具体的互联网网络安全事件,负责组织协调信息安全专家、网络专家、信息系统专家等各类应急响应技术人员。
②相关权限。市网安办负责明确和协调处置机构或人员在应急响应过程中所需的权限。
③其它必要资源。市网安办根据应急数据库中的信息获取处置事件所必需的资源,如网络与通讯资源、计算机设备、网络设备、网络安全设备与软件、处置案例、解决方案等,为处置小组提供参考。
(2)处置方案制订与检验。处置小组制订具体处置方案,交由市网安办组织相关工作机构、事发单位和有关职能部门进行检验,检验结果上报市应急处置指挥部。
(3)处置决策与资源调度。市应急处置指挥部对市网安办上报的检验结果进行评估,经批准后,联络小组及有关部门按处置方案的要求,协调、落实所需的资源。
(4)实施处置。处置小组根据指挥部下达的指令,按照承担职责和操作权限建立运行机制,执行对互联网网络安全事件的应急处置。
5.3先期处置
5.3.1互联网网络安全事件发生后,事发单位必须在第一时间实施即时处置,并按职责和规定权限启动相关应急预案处置规程,控制事态发展并及时市网安办、市应急联动中心或事发地区县政府报告。
5.3.2市网安办应在接报事件信息后,及时掌握事件的发展情况,评估事件的影响和可能波及的范围,研判事件的发展态势,根据需要组织各专业工作机构在各自职责范围内参与互联网网络安全事件的先期应急处置工作。
5.3.3市网安办会同市应急联动中心组织事发地区县政府和相关联动单位联动处置较大和一般互联网网络安全事件,对特别重大或重大互联网网络安全事件,负责组织实施先期处置。
5.4应急指挥与协调
5.4.1一旦发生先期处置仍不能控制的互联网网络安全事件,市网安办应及时研判事件等级并上报市政府,必要时,成立市应急处置指挥部,下设联络小组和处置小组。
5.4.2现场指挥部由事发地区县政府和市网安办视情设立,在市应急处置指挥部的统一指挥下,负责现场应急处置的指挥协调。现场指挥部由市网安办、发生互联网网络安全事件所在的主管机构与责任单位负责人组成,并根据处置需要组织信息安全专家等参与。
5.5 应急结束
5.5.1对于重大和特别重大的互联网网络安全事件,在应急处置工作结束,或者相关危险因素消除后,市政府根据市应急处置指挥部的建议,决定终止实施应急措施,转入常态管理。
5.5.2对于一般和较大的互联网网络安全事件,应急结束的判断标准为信息系统和业务恢复正常,由该事件衍生的其它事件已经消失,安全隐患已经消除。由市网安办宣布应急结束,转入常态管理。

⑤ 有没有详细的网络安全等级保护流程介绍谢谢了。

开展网络安全等级保护工作的五个规定基本动作:定级、备案、建设整改、等级测评、监督检查。具体细节:

定级阶段:

网络运营者确定等级保护对象,明确定级对象,梳理等级保护对象受到破坏时所侵害的客体及对客体造成侵害的程度。

备案阶段:

第二级及以上网络运营者在定级、撤销或变更调整网络安全保护等级时,在明确安全保护等级后需在10个工作日内,到县级以上机关备案,提交相关材料。

建设整改阶段:

安全建设整改工作分五步进行:

落实安全建设整改工作部门,建设整改工作规划,进行总体部署;
确定网络安全建设需求并论证;
确定安全防护策略,制定网络安全建设整改方案
根据网络安全建设整改方案,实施安全建设工程;
开展安全自查和等级测评,及时发现安全风险及安全问题,进一步开展整改。

注意:全国各地区政策不一样,以实际情况为准。

等级测评阶段:

网络安全等级保护测评过程分为4个基本活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。

监督检查阶段:

每年至少开展一次安全检查,涉及相关行业的可以会同其行业主管部门开展安全检查。必要时,机关可以委托社会力量提供技术支持。

以上都是摘自时代新威官网,里面等保干货非常多,解释更加规范、准确。

⑥ 互联网网络安全应急预案

互联网网络安全应急预案范文(通用5篇)

在平时的学习、工作或生活中,有时会突发一些不在预期的事故,为了避免事情更糟,往往需要预先进行应急预案编制工作。怎样写应急预案才更能起到其作用呢?下面是我收集整理的互联网网络安全应急预案范文(通用5篇),希望能够帮助到大家。

互联网网络安全应急预案1

根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。

一、成立安全应急领导小组

学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

领导小组成员:

组长:

副组长:

成员:

责任人:

领导小组主要职责:

(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。

(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。

(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

1、网站不良信息事故处理预案

(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。

(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

(3)打印不良信息页面留存。

(4)完全隔离出现不良信息的目录,使其不能再被访问。

(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、学校重大网络事件处理预案

(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

(3)对重要网络设备提供备份,出现问题需尽快更换设备。

(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。

(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥,迅速组织本级抢险防护。

(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

4、迅速了解和掌握事故情况,及时汇总上报。

5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

五、其他

1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。

互联网网络安全应急预案2

一、总则

1、编制目的

为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。

2、编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。

3、适用范围

本预案适用于我校校园网络发生与本预案定义的'I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。

4、分类分级

本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

(1)自然灾害是指地震、台风、雷电、火灾、洪水等。

(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。

(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。

(3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。

(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。

二、工作原则

1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。

3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

5、事故上报

1、网络信息安全事故上报

(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。

(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。

2、网络信息安全预警处理与发布

(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。

(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。

四、人员队伍

保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。

2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的`进行通报批评,责令限期改正。

互联网网络安全应急预案3

为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1、如在局域网内发现病毒、木马、入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。

2、突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。

4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。

5、在确保安全问题解决后,方可恢复网络(网站)的使用。

二、保障措施

1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。

4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。

互联网网络安全应急预案4

一、指导思想:

随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。

二、机构设置:

预防网络信息安全突发事件应急工作领导小组:

组长:

副组长:

成员:各班班主任。

三、领导小组职责:

1、强化组织机构,加强管理控制:

幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。

2、加强业务培训,提高防范水平:

积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。

加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。

3、执行审查制度,保证新闻真实健康:

园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

四、加强安全管理,快速有效应急:

1、对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。

2、网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。

3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。

4、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。

5、对有害的信息则立即删除。

互联网网络安全应急预案5

为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

一、信息网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务

(1)、监督检查各教研组处室网络信息安全措施的落实情况。

(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。

三、网络安全事件报告与处置

事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理:

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。

;

⑦ 发生网络安全事件时有哪些处置程序

不包括向上级部门和当地网信部门报岁迹饥告。发生网络安全事件时,县级以上人民政府有关部门应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示州野信息。

⑧ 网络安全处理过程

网络安全应急响应是十分重要的,在网络安全事件层出不穷、事件危害损失巨大的时代,应对短时间内冒出的网络安全事件,根据应急响应组织事先对各自可能情况的准备演练,在网络安全事件发生后,尽可能快速、高效的跟踪、处置与防范,确保网络信息安全。就目前的网络安全应急监测体系来说,其应急处理工作可分为以下几个流程:

1、准备工作

此阶段以预防为主,在事件真正发生前为应急响应做好准备。主要包括以下几项内容:制定用于应急响应工作流程的文档计划,并建立一组基于威胁态势的合理防御措施;制定预警与报警的方式流程,建立一组尽可能高效的事件处理程序;建立备份的体系和流程,按照相关网络安全政策配置安全设备和软件;建立一个支持事件响应活动的基础设施,获得处理问题必备的资源和人员,进行相关的安全培训,可以进行应急响应事件处理的预演方案。

2、事件监测

识别和发现各种网络安全紧急事件。一旦被入侵检测机制或另外可信的站点警告已经检测到了入侵,需要确定系统和数据被入侵到了什么程度。入侵响应需要管理层批准,需要决定是否关闭被破坏的系统及是否继续业务,是否继续收集入侵者活动数据(包括保护这些活动的相关证据)。通报信息的数据和类型,通知什么人。主要包括以下几种处理方法:

布局入侵检测设备、全局预警系统,确定网络异常情况;

预估事件的范围和影响的严重程度,来决定启动相应的应急响应的方案;

事件的风险危害有多大,涉及到多少网络,影响了多少主机,情况危急程度;

确定事件责任人人选,即指定一个责任人全权处理此事件并给予必要资源;

攻击者利用的漏洞传播的范围有多大,通过汇总,确定是否发生了全网的大规模入侵事件;

3、抑制处置

在入侵检测系统检测到有安全事件发生之后,抑制的目的在于限制攻击范围,限制潜在的损失与破坏,在事件被抑制以后,应该找出事件根源并彻底根除;然后就该着手系统恢复,把所有受侵害的系统、应用、数据库等恢复到它们正常的任务状态。

收集入侵相关的所有资料,收集并保护证据,保证安全地获取并且保存证据;

确定使系统恢复正常的需求和时间表、从可信的备份介质中恢复用户数据和应用服务;

通过对有关恶意代码或行为的分析结果,找出事件根源明确相应的补救措施并彻底清除,并对攻击源进行准确定位并采取措施将其中断;

清理系统、恢复数据、程序、服务,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。

4、应急场景

网络攻击事件:

安全扫描攻击:黑客利用扫描器对目标进行漏洞探测,并在发现漏洞后进一步利用漏洞进行攻击;

暴力破解攻击:对目标系统账号密码进行暴力破解,获取后台管理员权限;

系统漏洞攻击:利用操作系统、应用系统中存在漏洞进行攻击;

WEB漏洞攻击:通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击;

拒绝服务攻击:通过大流量DDOS或者CC攻击目标,使目标服务器无法提供正常服务;

信息破坏事件:

系统配置遭篡改:系统中出现异常的服务、进程、启动项、账号等等;

数据库内容篡改:业务数据遭到恶意篡改,引起业务异常和损失;

网站内容篡改事件:网站页面内容被黑客恶意篡改;

信息数据泄露事件:服务器数据、会员账号遭到窃取并泄露.

⑨ 网络安全工作应急预案

网络安全工作应急预案

在平凡的学习、工作、生活中,保不准会发生突发事件,为了避免造成更严重的后果,就有可能需要事先制定应急预案。应急预案应该怎么编制呢?下面是我收集整理的网络安全工作应急预案,仅供参考,大家一起来看看吧。

网络安全工作应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。

(一)组织机构及职责

1、校园网络安全应急领导小组(下称领导小组)及职责

组长:校长

副组长:副校级领导

成员:各处室(委、会)、年级组负责人

主要职责及应急程序:

(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;

(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;

(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;

(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;

(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

(6)网络安全事故发生后,视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责

组长:分管安全的校长

副组长:分管宣传的校级领导、招宣处负责人

成员:各处室(委、会)、年级组负责人、网站管理员

主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在成都为人科技(8211),故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。

(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接;

(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;

(3)打印不良信息页面留存;

(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;

(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;

(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理小组及职责

组长:分管安全的校长

副组长:分管现代教育技术的校级领导、现代教育技术中心负责人

成员:各处室(委、会)、年级组负责人、网络管理员

主要职责及应急程序:

网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。

启动应急预案后:

(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;

(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;

(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;

(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;

(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

(二)网络安全事故应急方案

1、各小组在发现网络安全事故后,第一时间向领导小组汇报。

2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。

3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;

4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:

(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;

(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;

(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;

(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;

(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;

(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。

5、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;

6、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

7、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

(三)其他

在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

网络安全工作应急预案2

为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。

第一条、本预案立足于防范和消除以下紧急情况的发生:

1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。

2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:

1、通过对网络行为进行管理,降低安全事件发生的机率。

2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。

3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。

4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。

第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。

第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的.信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。

第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。

第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

网络安全工作应急预案3

为提高应对突发互联网网络安全能力,维护网络安全和社会稳定,保障全局各项工作正常开展,特制定本预案。

一、根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类:

(1)攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

(2)故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急联动机制

成立应急预案工作领导小组,由局长郭光孝担任组长,秦河担任副组长,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向政府信息科书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。

三、 应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。

3.1病毒爆发处理流程

对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程:

(1)立即切断感染病毒计算机与网络的联接;

(2)对该计算机的重要数据进行数据备份;

(3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;

(4)如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向政府办信息科报告:

1)现行防病毒软件无法清除该病毒的;

2)网站在2小时内无法处理完毕的;

3)业务系统或办公系统在4小时内无法处理完毕的。

4)恢复系统和相关数据,检查数据的完整性;

5)病毒爆发事件处理完毕,将计算机重新接入网络;

6)总结事件处理情况,并提出防范病毒再度爆发的解决方案;

7)实施必要的安全加固。

3.2网页非法篡改处理流程

本单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程:

(1)发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向县公安局网监大队和政府信息科报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告;

(2)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;

四、责任与奖惩

互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。

;

⑩ 小学网络安全应急预案

小学网络安全应急预案

在学习、工作或生活中,难免会发生一些不在自己预料之中的事件,为了控制事故的发展势态,很有必要提前准备一份具体、详细、针对性强的应急预案。写应急预案需要注意哪些格式呢?下面是我为大家收集的小学网络安全应急预案,希望能够帮助到大家。

小学网络安全应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教科工委文件精神,结合我院校园网工作实际,特制定本预案。

1.网络、信息安全突发事件应急处置专项工作组成员及职责

组长:陈缨

成员:陈轲

主要职责:

(1)强化工作职责,完善网络、信息安全突发事件应急预案的制定和各项措施的落实。

(2)及时妥善处理重大有害信息网上传播事件以及各类泄密事件。充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,提高广大师生的防范意识和基本技能。

(3)落实上级的有关要求,预防为本,及时控制。要立足于防范,强化信息收集,争取早发现,早报告,早控制,早解决。要把突发公共事件控制在一定范围内,避免造成学院秩序失控和混乱。突发事件处置工作期间,建立24小时值班备勤和每日情况报告制度,若瞒报、迟报、漏报,则要追究相关人员的责任。

(4)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态,全面保证和促进学校网络、信息安全稳定地运行。

2、网络环境安全、信息安全、网站不良信息事件处理行动小组及报送程序、处置办法

当出现重大事件时,在报告的同时请小组组长第一时间赶到现场,及时处理、解决问题,避免造成更大的影响。

报送程序:

(1)实时监控网站,如发现不良现象备份后马上删除,并第一时间向小组组长汇报。

(2)每天上午监控人员不定时监控网络,下午定时向专项小组汇报监控动态。

处置办法:

(1)一旦发现网络运行出现问题,如盗窃、破坏等紧急事件;网络环境受到威胁,如网络服务器感染病毒、受到威胁等;学校网站上出现不良信息,如结社、集会、请愿、示威、游行;不法分子利用校园网络传播各类有害信息,从事反动、色情、迷信等宣传活动的事件等,若影响的范围较小,能够自己解决,则不启动该预案,立刻备份、删除。若造成的影响大,不能够独立解决,则启动该预案,并追查到个人。

(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

(3)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向小组组长汇报。

3、网络恶意攻击、网络运行事件处理行动小组及报送程序、处置办法

当出现重大事件时,在报告的同时请小组组长第一时间赶到现场,及时处理、解决问题,避免造成更大的影响。

报送程序:

(1)实时监控网站、网络日志,如发现不良现象备份后马上解决,并第一时间向小组组长汇报,。

(2)每天上午监控人员不定时监控网络,下午定时向专项小组汇报监控动态。

处置办法:

(1)发现出现网络恶意攻击、被黑客攻击修改了网页,网络受到威胁,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。

(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

(4)重新启动该电脑所连接的网络设备,直至完全恢复。

(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑,并同时进行监控,无问题后归还该电脑。

(6)从事故一发生到处理事件的整个过程,必须保持向网络、信息安全突发事件应急处置专项工作组组长汇报、解释此次事故的'发生情况、发生原因、处理过程。

小学网络安全应急预案2

根据国家和市委、市政府的部署,认真做好网络与信息安全保障工作,特制定以下齐一小学网络和信息安全应急预案。

一、总的指导思想

按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,充分认识做好国庆60周年和2010年上海世博会期间网络与信息安全工作的重要性,加强本单位的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保本单位的网络与信息系统在国庆与世博会期间安全运行。

二、学校应急领导小组和人员职责

成立学校相关的网络信息安全领导小组,小组成员名单和联系方式如下:

组长:王音(校长)

副组长:邬红卫(书记)

洪新民(总务主任)

王隽(校长助理)

肖剑(网络管理员)

王珏(网站管理员)

成员:学校信息科技教师和各年级组的信息员

相关人员的主要职责由:

1)按照市、区信息安全机构的要求开展有关工作;

2)研究决定学校信息安全工作的有关重大问题;

3)区信息办交办的事项,以及其他的相关职责。

三、具体的措施

1.成立学校网络信息安全领导小组,由网络管理员对各年级组信息员进行网络安全培训。

2.学校网络管理员需持证上岗(如”网络管理员证书”、“信息网络安全专业技术人员证书”),

3.组织开展以学校门户网站为重点的安全自查工作。

4.加强接入环节管理,关闭或删除不必要的应用、服务、端口和链接,电脑设置固定IP地址,并登记备案,强化无线网络设备的管理(设置密码)

5.加强信息内容上报、上传、外传的安全管理,确保发布内容的准确性和真实性。

6.备份相关重要数据,做好防木马、病毒工作,做好操作系统、病毒防护软件等的补丁升级工作,客户端安装麦咖啡网络版杀毒软件。

7.遇到网络安全问题,安全小组召开安全小组会议,如认为情况严重的,应及时向公安部门报警和向区教育局、区信息中心报告。

8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。

9.做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。

10.在所有的节假日里,将关闭学校网站和相关的网络电源,以确保安全。

四、日常预防和应急处理流程

1.网站管理员应定期查看学校网站是否被篡改,同时进行相关的安全检查,检查内容主要包括:网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。

2.遇到网络安全问题,网络管理员应第一时间向学校网络信息安全领导小组组长报告。

3.检查完毕后及时与区信息中心,将检查情况进行反馈。

4.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),及时报有关部门处理。

5.如仍无法妥善解决的,将报区信息中心,聘请专业技术人员来校给予解决和处理。

五、责任的追究

在发生重大信息安全事件后,有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的,由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的,将视情节追究有关责任人的责任。

;
阅读全文

与网络安全现场处置流程相关的资料

热点内容
适合学习的网络软件 浏览:979
网络视听基地有哪些 浏览:88
网络秘密如何修改 浏览:96
无线网络规划的准备工作有哪两项 浏览:72
台式电脑上有一个不识别网络 浏览:409
手机上e网络是什么 浏览:91
学编程和网络营销哪个好 浏览:423
移动网络类型哪个网速最快 浏览:726
网络适配器哪个是正在使用的网卡 浏览:803
不是网络电视机可以连接wifi吗 浏览:758
安卓手机怎么重置网络接入点 浏览:634
考研网络平台哪个好一点 浏览:207
战场信息网络包括哪些软件 浏览:65
计算机网络dx考试 浏览:182
360长沙网络安全业务 浏览:401
网络电视哪里可以看奥运会直播 浏览:471
共享网络需要蓝牙吗 浏览:787
白银网络推广哪个公司好 浏览:260
鸿蒙手机网络怎么共享给电脑 浏览:233
网络层传输什么 浏览:153

友情链接