某学校网络安全事件应急预案
㈠预防措施
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
㈡现场处置及救援措施
1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
㈢事故报告及现场保护
1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
4、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
5、从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
㈣事故调查及处理
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
篇2:某某县互联网网络安全应急预案
第一章总则
第一条编制目的
建立健全郫县互联网网络安全应急工作机制,保证互联网网络安全应急指挥工作迅速、高效、有序进行,提高政府处置突发事件的能力,维护公共利益和社会秩序。
第二条编制依据
依据《中华人民共和国电信条例》、信息产业部《互联网网络安全应急预案》、《四川省互联网网络安全应急预案》、《成都市互联网网络安全应急预案》、《郫县突发公共事件总体应急预案》,结合我县实际,制定本预案。
第三条适用范围
本预案适用于发生下述重大突发事件时的互联网网络安全应急工作。
(1)本县行政区域内公众互联网发生或可能发生的重大安全事件;
(2)在县内发生重大突发公共事件或自然灾害,接上级部门通知时启动互联网网络安全应急预案;
(3)县委、县政府交办的重要互联网通信保障任务。
第四条工作原则
在县委、县政府领导下,互联网网络安全工作坚持分类管理、分级负责,严密组织、协作配合,预防为主、防处结合,条块结合、保障有力的原则。
第二章郫县互联网网络安全应急组织机构及职责
第五条应急组织机构
县政府设立郫县互联网网络安全应急指挥部,负责配合市互联网网络安全应急领导小组做好领导、组织和协调本县内的互联网网络安全应急工作。
郫县互联网网络安全应急指挥部下设办公室(设在县信息办),负责互联网网络安全工作的日常联络和事务处理工作。
各经营性互联单位县级公司设立相应的互联网网络安全应急工作管理机构和技术队伍,分别负责组织本企业内和企业间的互联网网络安全应急工作和具体开展互联网网络安全应急工作。
第六条郫县互联网网络安全应急指挥部的组成和职责
在互联网网络安全事件发生时,郫县互联网网络安全应急领导小组(非常设机构)自动转为郫县互联网网络安全应急指挥部,负责配合省市互联网网络安全应急领导小组指挥、协调相关部门、企业做好互联网网络安全应急等工作。
郫县互联网网络安全应急指挥部由县政府分管副县长任指挥长,成员由县公安局分管副局长、县信息办分管副主任、各经营性互联运营单位县级企业总经理组成。其职责如下:
(1)贯彻市互联网网络安全应急领导小组和县委、县政府有关方针政策,审定郫县互联网网络安全应急工作的政策及规定。
(2)组织审定郫县互联网网络安全应急预案。
(3)在重大突发情况下,依据市互联网网络安全应急领导小组和县委、县政府的互联网安全应急指示和要求,启动郫县互联网网络安全应急预案,并向经营性互联单位县级企业传达市互联网网络安全保障应急任务。
(4)结合重大突发事件的实际情况,配合市应急部门组织、协调经营性互联单位县级企业做好互联网网络安全保障和通信恢复工作,并向市互联网网络安全应急领导小组和县委、县政府及时汇报实施和进展情况。
(5)市互联网网络安全应急领导小组和县委、县政府交办的其他事项。
第七条郫县互联网网络安全应急工作办公室的组成和职责
郫县互联网网络安全应急工作办公室主任由县信息办分管副主任担任,成员由县公安局网络安全监察科科长、县信息办网络管理科科长、信息化推进科科长、经营性互联单位县级企业分管副总经理组成。其职责如下:
(1)承担县互联网网络安全应急工作的日常事务处理,负责与市互联网网络安全应急工作办公室和县委、县政府的协调和联络工作。
(2)按照市互联网网络安全应急领导小组下达的命令和指示,及时向县互联网网络安全应急指挥部汇报情况,配合市互联网网络安全应急工作办公室协调经营性互联单位县级企业处理互联网网络安全应急工作。
(3)组织起草、修改郫县互联网网络安全应急预案及相关规定。
(4)配合市应急部门监督和检查各经营性互联单位县级企业开展互联网网络安全应急工作情况并及时通报。
第八条各经营性互联运营单位县级企业互联网网络安全应急机构的组成和职责
各经营性互联单位设立县级互联网网络安全应急工作办公室,接受企业上级互联网网络安全应急工作办公室和郫县互联网网络安全应急工作办公室的双重领导,按上级规定和要求组织实施本企业互联网网络安全应急工作。
第三章预防和预警机制
第九条预防机制
各经营性互联单位县级企业要从制度建立、技术实现、业务管理等方面建立健全互联网网络安全的预防机制。加强对互联网网络安全事件的监测和检查,消除安全隐患;加强重点保障目标的安全防卫;做好各经营性互联单位网络间的互联网网络安全应急处理工作。
第十条预警机制
各经营性互联单位应加强对互联网网络运行状况实时监测分析,及时发现上报预警信息。县互联网网络安全应急工作办公室要与县级有关部门和市互联网网络安全应急工作办公室进行有效的信息沟通,加强互联网网络安全事件预警信息的监测和收集工作。
第十一条预警发布
因突发公共事件引发,有可能造成各经营性互联单位所属互联网网络通信障碍的,按照发生安全事件的影响情况,由省互联网网络安全应急工作办公室确认预警信息,并在各经营性互联单位和CNCERT/CC成都分中心内部发布。
第四章应急响应
第十二条事件分级
按照信息产业部《互联网网络安全应急预案》的规定,根据危害和紧急程度,我县互联网网络安全事件分为“四级/一般”、“三级/预警”、“二级/报警”三级。
(1)四级/一般(蓝色)
下列情况之一为“四级/一般”级别安全事件:
①发生未达到三级的一般安全事件;
②出现新的漏洞,未发现利用方法或被利用迹象;
③出现新的蠕虫/病毒或其他恶意代码,尚未证明可能造成严重危害。
(2)三级/预警(黄色)
下列情况之一为“三级/预警”级别安全事件:
①出现针对两个月内发布的可被利用侵入并控制主机及网络设备的主流操作系统和应用程序漏洞的攻击方法;
②有来自行政区域外的网络性能明显下降的报警,并且其技术原因普遍适用于全县互联网;
③在24小时内出现对超过10台以上的承担全市骨干网郫县节点汇聚的核心路由器或交换机的非法登陆尝试。
(3)二级/报警(橙色)
下列情况之一为“二级/报警”级别安全事件:
①出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫;
②蠕虫或病毒导致二级及以上安全事件爆发并留下后门,其后一年内出现了针对该后门的攻击程序;
③导致某个互联单位二个及以上对上级网络瘫痪的安全事件;
④有来自行政区域外的网络瘫痪的报警,并且其技术原因普遍适用于全县互联网;
⑤通过监测发现有一个及以上互联单位的网络出现出口总流量或者个别协议数据流量异常的情况;
⑥某个互联单位的承担市级郫县节点汇聚的网络设备超过10%失去控制。
第十三条分级响应
(1)“四级/一般”级别的互联网网络安全事件由各经营性互联单位自行处置。
(2)“三级/预警”、“二级/报警”级别的互联网网络安全事件的处置。
Ⅰ、各经营性互联运营单位县级企业获得预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则及时处置;并及时报县互联网网络安全应急工作办公室。
县互联网网络安全应急工作办公室获得预警信息后,县应急办公室立即进行核实,经确认后及时将情况上报至市互联网网络安全应急工作办公室和县互联网网络安全应急指挥部;当预警级别达到“二级/报警”级别时,还应上报县应急管理办公室,由县应急管理办公室通知县各相关部门做好相应的应急准备。
Ⅱ、当市互联网网络安全应急部门和县委、县府下达互联网网络安全事件应急保障工作任务通知后,县互联网网络安全应急工作办公室应及时部署和通知经营性互联运营单位县级企业,做好相关应急工作;县互联网网络安全应急工作办公室配合市互联网网络安全应急工作办公室组织协调和调度经营性互联单位县级企业开展相应的互联网网络安全事件应急处理工作。
各经营性互联单位县级企业应及时将执行互联网网络安全事件应急处理任务的实施情况上报给县互联网网络安全应急工作办公室和本企业市级主管互联网网络安全应急工作办公室;县互联网网络安全应急工作办公室应及时报县互联网网络安全应急领导小组,并与市互联网网络安全应急部门建立联系,随时掌握应急处理情况,做好配合市应急部门实施应急处置方案的准备。
第十四条情况汇报和经验总结
各经营性互联单位县级企业互联网网络安全事件应急处理结束后,应及时对互联网网络安全事件发生的原因、事件规模进行调查评估,总结应急处理的经验教训并提出改进建议,同时上报县互联网网络安全应急工作办公室和本企业县级主管互联网网络安全应急工作办公室。
第五章应急保障准备
第十五条应急队伍
互联网网络安全应急队伍由各经营性互联单位县级企业的网络建设、网络管理、运行维护等部门组成。各经营性互联单位县级企业应不断加强互联网网络安全应急队伍的建设,进行必要的应急处理培训,使应急人员熟悉工作原则、工作流程,具备必要的技能,以满足互联网网络安全应急工作的需要。
第十六条应急演练
各有关单位应根据各自的互联网网络安全应急预案,定期或不定期组织应急演练。
第十七条应急资料
各经营性互联单位县级企业须储备一定数量的通信器材和设备,作为战备储备物资,在自然灾害、突发事件及局部战争等应急情况下使用。并必备以下资料:
1、各经营性互联运营单位县级企业网络组网结构、IP地址分配、域名、关键网络服务设备的系统的备品备件等物品、资料;
2、各种应急处理预案和异常情况处理流程图;
3、应急处理需要的保障物资储备器材的型号、数量、存放地点等清单;
4、相关单位、部门及主管领导联系方式。
第六章附则
第十八条预案管理与更新
县互联网网络安全应急工作办公室平时要做好本预案的管理工作,并根据实际情况及时修订和更新本预案并报是应急管理办公室备案。
第十九条预案生效
本预案自发布之日起生效。
附件:1、郫县互联网网络安全应急领导小组联络表
2、郫县互联网网络安全应急组织体系
郫县信息化办公室
2006年11月6日
篇3:怀柔教育委员会网络安全保障应急预案
怀柔区教育委员会网络安全保障应急预案一、目标:在我单位计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。二、应急技术处置组织成立单位计算机网络安全紧急响应小组,由主管领导、部门负责人和单位信息中心的专业人员组成(名单见附件)计算机网络安全紧急响应小组及时、快速地协调、处理各种事件或者事故;及时响应、处置我委和区基础信息网络的预警和问题通报。特殊时期安排专人24小时值班。三、应急处置预案流程图
网络安全紧急响应小组
发生网络安全事故上报区政府信息中心报公安局网监分局
发生网络安全事故上报区政府信息中心报公安局网监分局
关闭问题设备
技术分析原因关闭问题设备
技术分析原因
解决问题解决问题
四、应急预案适用范围:1、配有计算机设备的各个办公室2、配有计算机设备各个会议室。五、应急预案启动有下列情况应启动应急预案:1、办公室、会议室及其他场所发生火灾。2、设备发生被盗或人为损坏。3、发现利用网络传播不良信息现象。4、计算机网络出现病毒。六、应急预案启动程序。1、网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小组负责人,同时控制好现场,火灾时,还要组织人员有序地撤离现场。2、网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行施救或控制,直至问题解决。七、应急预案启动实施办法。(一)火灾发生时处理办法:1、当火灾发生时,立即切断电源,同时组织人员有序疏散,并将火情通知领导小组。2、领导小组接报后,立即向有关部门报告,同时组织有关人员灭火、疏散人员,并派人到大门口引领消防部门或上级有关人员到火灾现场,直至火势扑灭。3、领导小组配合有关部门调查分析火灾原因,进行防火措施改进。(二)设备发生被盗或人为损害处理办法:1、发生上述情况时,使用者或管理者应立即告知主管领导,同时封闭现场。2、待领导小组接报后,立即报告相关部门,并组织相关人员配合有关部门进行调查,直至问题解决,恢复设备使用。(三)不良信息和网络病毒处理办法:1、发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知机关负责人。2、接报后,一方面向区信息中心报告,请示处理意见。另一方面通告所有计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经机关领导人同意,擅自发布信息而造成不良影响者,由机关开会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。3、八、日常管理和节假日安排(一)日常管理1、及时更新服务器的防病毒软件病毒库。2、定期对所有服务器进行漏洞扫描、补丁修复。3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。4、对市直属学校学校实行分级管理体制,落实管理责任。(二)节假日安排1、国庆节前各单位要对计算机系统进行全面的检查,做好病毒的预防工作。2、同时,有专人负责应急事件处理工作,网络安全及病毒事件出现后要及时启动应急机制和处置方案,以确保本单位的网络能得到及时有效地处理,防止病毒感染,遏制病毒扩散,最大程度降低病毒发作带来的损失。附:1.信息安全工作小组名单:姓名职责办公电话移动电话电子邮箱