最近中文字幕完整版高清,宅男宅女精品国产av天堂,亚洲欧美日韩综合一区二区,最新色国产精品精品视频,中文字幕日韩欧美就去鲁

首頁 > 范文大全 > 方案 > 應(yīng)急預(yù)案 > 有關(guān)于信息安全應(yīng)急預(yù)案(通用8篇)

有關(guān)于信息安全應(yīng)急預(yù)案

發(fā)布時間:2023-06-29

有關(guān)于信息安全應(yīng)急預(yù)案(通用8篇)

有關(guān)于信息安全應(yīng)急預(yù)案 篇1

  1、總則

  1、1目的

  為科學(xué)應(yīng)對信息系統(tǒng)突發(fā)事件,建立健全信息系統(tǒng)的應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響,制訂本應(yīng)急預(yù)案。

  1、2工作原則

  a)統(tǒng)一領(lǐng)導(dǎo)

  遇到重大異常情況,應(yīng)及時向有關(guān)領(lǐng)導(dǎo)報告,以便于統(tǒng)一調(diào)度、減少不良影響。

  b)綜合協(xié)調(diào)

  明確綜合協(xié)調(diào)的職能機(jī)構(gòu)和人員,做到職能間的相互銜接。

  c)重點突出

  應(yīng)急處理的重點放在運(yùn)行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴(yán)重事故后果的關(guān)鍵系統(tǒng)上。

  d)硬件及配置備份

  備份相關(guān)網(wǎng)絡(luò)設(shè)備、服務(wù)器參數(shù)、系統(tǒng)配置,相關(guān)硬件、線路的熱備與冷備等措施,提高信息系統(tǒng)的安全系數(shù)。并在備用設(shè)備上按要求預(yù)先配置好各種參數(shù),當(dāng)發(fā)生故障時能自動或者手動切換能直接上線運(yùn)行。

  e)快速恢復(fù)

  系統(tǒng)管理人員在堅持快速恢復(fù)系統(tǒng)的原則下,根據(jù)職責(zé)分工,加強(qiáng)團(tuán)結(jié)協(xié)作,必要情況下與設(shè)備供應(yīng)商、維護(hù)商、網(wǎng)絡(luò)平臺提供商以及系統(tǒng)集成商等共同謀求問題的快速解決。

  f)及時反應(yīng),積極應(yīng)對

  出現(xiàn)信息業(yè)務(wù)故障時,值班人員應(yīng)及時發(fā)現(xiàn)、及時報告、及時搶修、及時控制,積極對信息業(yè)務(wù)突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)。

  g)防范為主,加強(qiáng)監(jiān)控

  經(jīng)常性地做好應(yīng)對信息業(yè)務(wù)突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高基礎(chǔ)設(shè)備、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平。加強(qiáng)對信息業(yè)務(wù)應(yīng)用的日常監(jiān)視,及時發(fā)現(xiàn)信息業(yè)務(wù)突發(fā)性事件并采取有效措施,迅速控制事件影響范圍,力爭將損失降到最低程度。

  2、應(yīng)急工作小組機(jī)構(gòu)及職責(zé)

  在網(wǎng)絡(luò)事件的處理中,一個組織良好、職責(zé)明確、科學(xué)管理的應(yīng)急隊伍是成功的關(guān)鍵。組織機(jī)構(gòu)的成立對于事件的響應(yīng)、決策、恢復(fù),防止類似事件的發(fā)生都具有重要意義。結(jié)合杭州市長征中學(xué)信息系統(tǒng)的實際情況,將信息系統(tǒng)故障有關(guān)應(yīng)急人員的角色和職責(zé)進(jìn)行明確劃分如下(圖1)。

  1)應(yīng)急處理領(lǐng)導(dǎo)小組

  及時掌握信息系統(tǒng)故障事件的發(fā)展動態(tài),向上級部門報告事件動態(tài);對有關(guān)事項做出重大決策;啟動應(yīng)急預(yù)案;組織和調(diào)度必要的人和外部資源等。

  領(lǐng)導(dǎo)小組組長:

  領(lǐng)導(dǎo)小組副組長:、

  領(lǐng)導(dǎo)小組成員:、

  2)應(yīng)急處理工作小組

  負(fù)責(zé)定期了解外部支持人員的變動情況,及時更新其技術(shù)人員及聯(lián)系方式等信息;快速響應(yīng)由硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、機(jī)房環(huán)境系統(tǒng)故障以及地震、火災(zāi)、雷電、水災(zāi)等自然災(zāi)害引起導(dǎo)致信息業(yè)務(wù)系統(tǒng)中斷事件;執(zhí)行上述相關(guān)故障的診斷、排查和恢復(fù)操作;定期通過運(yùn)行維護(hù)管理軟件、系統(tǒng)運(yùn)行報告等方式對信息業(yè)務(wù)系統(tǒng)的使用情況進(jìn)行分析,盡早發(fā)現(xiàn)網(wǎng)絡(luò)的異常狀況,排除網(wǎng)絡(luò)隱患。

  工作小組組長:

  工作小組成員:、

  3)外部支持人員

  包括網(wǎng)絡(luò)運(yùn)營商、設(shè)備供應(yīng)維護(hù)商以及系統(tǒng)集成商等。負(fù)責(zé)事先向杭州市長征中學(xué)提供緊急情況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系;積極配合應(yīng)急人員進(jìn)行故障處理。

  設(shè)備供應(yīng)商、系統(tǒng)集成商、電信運(yùn)營商、設(shè)備維保商等聯(lián)系方式。

  3、預(yù)警和預(yù)防機(jī)制

  3、1信息監(jiān)測及報告

  1)信息系統(tǒng)的日常管理和維護(hù)

  信息系統(tǒng)的日常管理和維護(hù)應(yīng)加強(qiáng)信息業(yè)務(wù)應(yīng)用的監(jiān)測、分析和預(yù)警工作。

  2)建立信息業(yè)務(wù)系統(tǒng)故障事故報告制度

  發(fā)生信息業(yè)務(wù)系統(tǒng)故障時,值班人員應(yīng)當(dāng)立即向杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)人報告,并及時進(jìn)行故障處理、調(diào)查核實、保存相關(guān)證據(jù)等。

  3、2預(yù)警

  在接到突發(fā)事件報告后,應(yīng)當(dāng)經(jīng)初步核實之后,將有關(guān)情況及時向杭州市長征中學(xué)報告,進(jìn)一步進(jìn)行情況綜合,研究分析可能造成影響的程度,提出初步行動對策。由上級領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會,決策行動方案,發(fā)布指示和實施命令等。

  3、3預(yù)警支持系統(tǒng)

  應(yīng)建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng),保證突發(fā)事件處理過程中的資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。

  3、4預(yù)防機(jī)制

  各關(guān)鍵業(yè)務(wù)信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制定并不斷完善應(yīng)急處理預(yù)案。針對信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件,各相關(guān)部門建立制度化、程序化的處理流程。

  4、應(yīng)急處理程序

  4、1信息系統(tǒng)突發(fā)事件分類分級的說明

  根據(jù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機(jī)理,信息系統(tǒng)突發(fā)事件主要分為以下三類:

  1)攻擊類事件:指信息系統(tǒng)因計算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

  2)故障類事件:指信息系統(tǒng)因計算機(jī)軟硬件故障、機(jī)房環(huán)境系統(tǒng)故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

  3)災(zāi)害類事件:指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

  按照突發(fā)事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍,將其分為一般故障、嚴(yán)重故障、重大故障、特級故障四級。

  1)一般故障

  信息系統(tǒng)中單個設(shè)備終端或單個外聯(lián)單位軟硬件故障,但未影響主業(yè)務(wù)系統(tǒng)運(yùn)行,也未造成社會影響或經(jīng)濟(jì)損失的突發(fā)事件。

  2)嚴(yán)重故障

  信息系統(tǒng)中因某類業(yè)務(wù)節(jié)點軟、硬件故障而導(dǎo)致部分業(yè)務(wù)中斷,可能造成社會影響的`突發(fā)事件。

  3)重大故障

  信息系統(tǒng)主業(yè)務(wù)癱瘓,導(dǎo)致業(yè)務(wù)系統(tǒng)長時間中斷,可能造成重大社會影響和巨大經(jīng)濟(jì)損失的突發(fā)事件。

  4)特級故障

  特指發(fā)生不可預(yù)見的災(zāi)難性事故,如火災(zāi)、水災(zāi)和地震等。

  4、2信息系統(tǒng)應(yīng)急預(yù)案啟動

  根據(jù)以上定義的故障分級,當(dāng)信息系統(tǒng)事件的要素滿足啟動應(yīng)急預(yù)案要求時,進(jìn)入相應(yīng)的應(yīng)急啟動流程。

  1)應(yīng)急處理工作小組從業(yè)務(wù)人員的故障申告、運(yùn)行維護(hù)管理系統(tǒng)的故障告警中得知信息系統(tǒng)異常事件后,應(yīng)在第一時間派相關(guān)人員趕赴故障現(xiàn)場。

  2)應(yīng)急處理工作小組針對信息系統(tǒng)異常事件做出初步的分析判斷。若是單個終端業(yè)務(wù)故障或者單個業(yè)務(wù)模塊故障,比如IP地址更改、物理連線松動、某個業(yè)務(wù)算法參數(shù)調(diào)整或者能在最短時間內(nèi)自行解決的問題,及時按照有關(guān)操作規(guī)程進(jìn)行故障處理,并報領(lǐng)導(dǎo)小組備案;否則,應(yīng)急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一,及時告知領(lǐng)導(dǎo)小組,并采取措施避免事件影響范圍的擴(kuò)大。

  3)應(yīng)急處理工作小組向領(lǐng)導(dǎo)小組報告,同時啟動相應(yīng)的應(yīng)急預(yù)案。針對災(zāi)難事件和影響重要業(yè)務(wù)運(yùn)行的重大事件,還要及時向上級機(jī)關(guān)進(jìn)行報告。

  4)應(yīng)急處理工作小組根據(jù)故障類型及時與外部支持人員取得聯(lián)系。其中,設(shè)備故障的,可與設(shè)備供應(yīng)維護(hù)商和集成商聯(lián)系;軟件故障的,可與系統(tǒng)集成商聯(lián)系,由系統(tǒng)集成商進(jìn)行現(xiàn)場或遠(yuǎn)程技術(shù)支持;線路故障的,可與網(wǎng)絡(luò)運(yùn)營商聯(lián)系,三方密切協(xié)作力求通信線路在短時間內(nèi)恢復(fù)正常。

  5)應(yīng)急處理工作小組在上級機(jī)構(gòu)或外部支持人員的配合下,充分利用應(yīng)急預(yù)案的資源準(zhǔn)備,采取有力措施進(jìn)行故障處理,及時將信息系統(tǒng)恢復(fù)到正常狀態(tài)。

  6)應(yīng)急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復(fù)正常,并向領(lǐng)導(dǎo)小組報告故障處理的基本情況。重大事件形成文字資料,以書面形式向上級報告。

  7)總結(jié)整個處理過程中出現(xiàn)的問題,并及時改進(jìn)應(yīng)急預(yù)案。

  4、3現(xiàn)場應(yīng)急處理

  1)如遇到預(yù)知外界因素(如定時、定點停電)影響信息系統(tǒng)的正常運(yùn)行,將根據(jù)有關(guān)部門的通知,提前安排技術(shù)人員準(zhǔn)備實施相關(guān)應(yīng)急預(yù)案(如停電應(yīng)急預(yù)案,詳見《供電中斷后的設(shè)備運(yùn)行預(yù)案》),并進(jìn)行現(xiàn)場維護(hù),直至外界因素消除。

  2)如遇到不可抗力因素(如火災(zāi))造成的信息系統(tǒng)故障時,接到通知的值班人員要快速到達(dá)現(xiàn)場啟動相關(guān)應(yīng)急預(yù)案(如火災(zāi)應(yīng)急預(yù)案,詳見《人員疏散與機(jī)房滅火預(yù)案》),果斷切斷相關(guān)設(shè)備配電柜的電源,積極參與消除不可抗力因素,并及時將情況上報中心負(fù)責(zé)人。

  3)如遇到一般故障、嚴(yán)重故障和重大故障,影響信息系統(tǒng)的正常運(yùn)行,值班人員要迅速、及時地趕到現(xiàn)場,進(jìn)行相應(yīng)突發(fā)事件的應(yīng)急處理,處理過程參照《故障處理流程》,見附件一。

  5、保障措施

  5、1應(yīng)急演練

  為提高信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)水平,定期或不定期組織應(yīng)急預(yù)案演練;檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的信息處理、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí),進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任,對預(yù)案中存在的問題和不足及時補(bǔ)充、完善。

  5、2人員培訓(xùn)

  為確保本應(yīng)急預(yù)案有效運(yùn)行,本中心定期或不定期地組織相關(guān)人員參加專業(yè)的技術(shù)培訓(xùn)班或研討交流會,以便不同崗位的應(yīng)急人員能全面熟悉并熟練掌握突發(fā)事件的應(yīng)急處理知識和技能。

  5、3硬件資源保障

  為了在信息系統(tǒng)發(fā)生故障時能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度,須為相應(yīng)的核心業(yè)務(wù)系統(tǒng)提供必要的備份設(shè)備與備份網(wǎng)絡(luò)等資源,并且配備與現(xiàn)有設(shè)備兼容的設(shè)備,確保相同或兼容的設(shè)備可以在應(yīng)急情況下調(diào)配使用。備份設(shè)備需預(yù)先采購并保存在專門位置。這些備份設(shè)備可以實現(xiàn)熱備的設(shè)備,要實行雙機(jī)在線運(yùn)行;不能實現(xiàn)熱備的,要及時更新冷備份設(shè)備的配置,使之能快速頂替上。

  5、4文檔資料準(zhǔn)備

  包括信息系統(tǒng)小型機(jī)配置情況、存儲配置情況、前置機(jī)配置情況、網(wǎng)絡(luò)設(shè)備配置參數(shù)、網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D以及IP地址分布情況等。

  5、5技術(shù)支持保障

  建立預(yù)警與應(yīng)急處理的技術(shù)平臺,進(jìn)一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力,從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務(wù)網(wǎng)絡(luò)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動機(jī)制。

  5、6公眾信息交流

  在應(yīng)急預(yù)案修訂、演練的前后,利用各種信息渠道進(jìn)行宣傳,并不定期的利用各種活動,宣傳信息系統(tǒng)突發(fā)事件的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識。

  6、信息系統(tǒng)安全防范措施

  6、1建立健全信息系統(tǒng)職責(zé)體系和規(guī)章制度

  杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)各類信息系統(tǒng)的維護(hù)和技術(shù)支持以及其他的監(jiān)控和維護(hù);對相關(guān)監(jiān)控信息的核實和處理;負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

  杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心在處理信息系統(tǒng)突發(fā)事件中的職責(zé):

  1)綜合協(xié)調(diào)在發(fā)生緊急事件時聯(lián)絡(luò)各相關(guān)人員到位并協(xié)調(diào)開展工作,并根據(jù)事件的嚴(yán)重程度向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報告或向全系統(tǒng)的通報;

  2)負(fù)責(zé)各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作,以及信息安全事件的事后追查;

  3)負(fù)責(zé)信息系統(tǒng)的安全防范、應(yīng)急處置和恢復(fù)工作及安全事件的事后追查。

  逐步健全完善各種信息安全管理制度,包括:

  a)運(yùn)行審批制度;

  b)日志管理制度;

  c)安全審計制度;

  d)數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計劃;

  e)計算機(jī)機(jī)房及其他重要區(qū)域的出入制度;

  f)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度;

  g)賬戶、密碼、通信保密的管理制度;

  h)有害數(shù)據(jù)及計算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報告及清除管理制度。

  6、2明確信息安全等級、信息安全保護(hù)等級

  根據(jù)信息的性質(zhì)和重要程度劃分為四級:

  A級,高敏感信息,實行絕對強(qiáng)制保護(hù);

  B級,敏感信息,實行強(qiáng)制保護(hù);

  C級,內(nèi)部管理信息,實行自主安全保護(hù);

  D級,公共信息,實行一般安全保護(hù)。

  根據(jù)確立的信息安全等級,依據(jù)國家頒布的《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》,確立計算及系統(tǒng)安全保護(hù)的五個等級,具體為:

  第一級,用戶自主保護(hù)級;

  第二級,系統(tǒng)審計保護(hù)級;

  第三級,安全標(biāo)記保護(hù)級;

  第四級,結(jié)構(gòu)化保護(hù)級;

  第五級,訪問驗證保護(hù)級。

  6、3網(wǎng)絡(luò)安全防范

  本單位與外部相關(guān)部門聯(lián)網(wǎng)盡量采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路,采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù),采用嚴(yán)格的通信控制策略并具備審計、記錄等功能;內(nèi)部計算級網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離,如因多元化申報等原因需要與因特網(wǎng)相連,則必須配置多個高性能防火墻,并配置網(wǎng)閘;與電信、移動等部門簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議,確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時恢復(fù);必須對主機(jī)或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進(jìn)行關(guān)閉;對各類網(wǎng)絡(luò)接入設(shè)備要采取具體嚴(yán)格的安全控制措施;在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性,要有足夠的冗余或備份設(shè)備,一旦出現(xiàn)故障能夠及時更換或維護(hù);未經(jīng)杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心許可,嚴(yán)禁將外來的計算機(jī)和其他終端設(shè)備接入杭州市長征中學(xué)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中;各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼要有專人保管并有定期的變更機(jī)制;在未采取相應(yīng)的加密措施之前,不得利用電子郵件傳遞涉及機(jī)密的信息。

  6、4病毒安全防范

  杭州市長征中學(xué)的內(nèi)網(wǎng)計算機(jī)設(shè)備,統(tǒng)一使用正版的殺毒軟件,所有的外來軟件或數(shù)據(jù),必須先進(jìn)行病毒檢查才能安裝和使用。

  6、5軟件系統(tǒng)安全防范

  內(nèi)網(wǎng)系統(tǒng)要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心要求,原則上杜絕使用盜版軟件;各類業(yè)務(wù)和應(yīng)用軟件要充分考慮到軟件安全的要求,并進(jìn)行安全性能的評估。

  6、6數(shù)據(jù)安全防范

  內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品,相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制定期檢查并實施;原則上備份介質(zhì)的存儲不能與主機(jī)系統(tǒng)在同一地域。

  6、7設(shè)備安全防范

  信息系統(tǒng)的設(shè)備都必須有較高的可靠性,特別是中心機(jī)房的服務(wù)器和中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴(yán)格按照國家計算機(jī)信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)進(jìn)行采購,從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件,一旦設(shè)備出現(xiàn)故障能夠及時維護(hù)、更換,確保不影響正常的開展和系統(tǒng)的運(yùn)行。

  6、8機(jī)房安全防范

  現(xiàn)有主機(jī)房符合國家B類標(biāo)準(zhǔn)建設(shè)。具備放火、防雷、防靜電、防電磁干擾設(shè)備;要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備;要有嚴(yán)格的管理制度和值班制度,確保各類設(shè)備有一個良好的運(yùn)行環(huán)境。

  7、分類突發(fā)事件應(yīng)急處理措施

  7、1黑客攻擊時的緊急處置措施

  1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改,或通過IPS系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員通報情況。

  2)網(wǎng)絡(luò)管理技術(shù)人員應(yīng)首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷網(wǎng),保護(hù)現(xiàn)場,并同時向應(yīng)急處理領(lǐng)導(dǎo)小組通報情況。

  3)網(wǎng)絡(luò)管理技術(shù)人員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。

  4)網(wǎng)絡(luò)管理技術(shù)人員會同相關(guān)支持人員追查非法信息來源。

  5)網(wǎng)絡(luò)管理技術(shù)人員組織相關(guān)支持人員會商后,向應(yīng)急處理工作小組組長匯報有關(guān)情況。

  6)應(yīng)急處理工作小組組長如認(rèn)為情況嚴(yán)重,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

  7)應(yīng)急處理領(lǐng)導(dǎo)小組組長組織應(yīng)急處理領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門或上級機(jī)關(guān)報警。

  7、2病毒安全緊急處置措施

  1)當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后,應(yīng)立即向安全管理技術(shù)人員報告,并將該機(jī)斷網(wǎng)。

  2)安全管理技術(shù)人員在接到通知后,應(yīng)第一時間趕到現(xiàn)場處理。

  3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。

  4)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向應(yīng)急處理工作小組組長報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

  5)應(yīng)急處理工作小組經(jīng)會商,認(rèn)為情況嚴(yán)重的,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

  6)應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會商后,認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級機(jī)關(guān)報告。

  7)如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng),經(jīng)領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各相關(guān)科室部門做好相應(yīng)的清查工作。

  7、3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

  重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)有備份,并將他們保存在安全處。

  1)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報告,并將該系統(tǒng)停止運(yùn)行。

  2)業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

  3)網(wǎng)絡(luò)管理技術(shù)人員檢查日志等資料,確定攻擊來源。

  4)由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長匯報。

  5)應(yīng)急處理工作小組組長認(rèn)為情況嚴(yán)重的,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

  6)應(yīng)急處理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級機(jī)關(guān)報告。

  7、4數(shù)據(jù)庫安全緊急處置措施

  1)主要數(shù)據(jù)庫應(yīng)按盡可能有熱備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機(jī)房,另一個備份放在異地安全的場所。

  2)一旦數(shù)據(jù)庫崩潰,值班人員立即向業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)報告。

  3)值班人員應(yīng)立即向技術(shù)人員請求支援,同時通知相關(guān)部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

  4)系統(tǒng)修復(fù)啟動后,通知相關(guān)部門使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

  7、5公司域網(wǎng)中斷緊急處置措施

  1)網(wǎng)絡(luò)備用設(shè)備應(yīng)存放在指定的位置。

  2)公司域網(wǎng)中斷后,網(wǎng)絡(luò)管理技術(shù)人員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向應(yīng)急處理工作小組組長匯報。

  3)如屬線路故障,應(yīng)重新安裝線路。

  4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

  5)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試通暢。

  6)并向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

  7、6設(shè)備安全緊急處置措施

  服務(wù)器、存儲設(shè)備等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向硬件管理技術(shù)人員報告。

  1)硬件管理技術(shù)人員立即查明原因。

  2)如果能夠自行恢復(fù),應(yīng)立即重新啟用該設(shè)備。

  3)如屬不能自行恢復(fù)的,立即與設(shè)備提供、維護(hù)商聯(lián)系,請求派維護(hù)人員前來維修。

  4)如果設(shè)備一時不能修復(fù),應(yīng)向處理工作小組組長匯報,并告之相關(guān)科室部門,暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

  5)同時向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。

  7、7人員疏散與機(jī)房滅火預(yù)案

  1)一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先確保人員安全;其次保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保護(hù)一般設(shè)備安全。

  2)人員疏散的程序是:機(jī)房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預(yù)定的路線,迅速從機(jī)房中有序撤出。

  3)人員滅火的程序是:首先切斷所有電源,啟動自動氣體滅火裝置。

  4)如果自動滅火未開啟,在主機(jī)房大門外同時按下隔離開關(guān)和啟動開關(guān),啟動滅火。

  7、8供電中斷后的設(shè)備運(yùn)行預(yù)案

  應(yīng)盡可能讓市供電局從不同供電所供兩路市電至中心機(jī)房,一路市電故障,不影響中心機(jī)房市電供電。

  1)市電中斷后,機(jī)房供電自動由UPS備用電源供電。

  2)機(jī)房值班人員應(yīng)立即查明原因,并向處理工作小組組長匯報情況。

  3)如因大樓內(nèi)部線路故障,請物業(yè)服務(wù)部門迅速恢復(fù)。

  4)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。

  5)如果供電局告知需長時間停電,應(yīng)作如下安排。

  6)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報情況

  7)市電恢復(fù)后關(guān)掉發(fā)電機(jī),將開關(guān)向右打到中間停機(jī)位。

  7、9關(guān)鍵人員不在崗的緊急處置措施

  1)對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作由兩人能夠操作。

  2)一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向處理工作小組組長匯報情況。

  3)經(jīng)處理工作小組組長批準(zhǔn)后,由備用人員上崗操作。

  4)如果備用人員無法上崗,請求維保商、集成商或外部支持技術(shù)人員支援。

  8、附則

  1)本預(yù)案所稱信息系統(tǒng)突發(fā)事件,是指由于自然災(zāi)害、軟硬件故障、內(nèi)部人為失誤或破壞等原因,信息系統(tǒng)正常運(yùn)行受到嚴(yán)重影響,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象,造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。

  2)本預(yù)案通過演習(xí)、實踐檢驗,以及根據(jù)應(yīng)急歷練變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢,及時進(jìn)行修訂和完善;所附的成員、聯(lián)系方式等發(fā)生變化時也隨時修訂。

  3)本預(yù)案自發(fā)布之日起實施。

有關(guān)于信息安全應(yīng)急預(yù)案 篇2

  信息發(fā)布登記制度

  1. 在信源接入時要落實安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全;

  2. 對以虛擬主機(jī)方式接入的單位,系統(tǒng)要做好用戶權(quán)限設(shè)定工作,不能開放 其信息目錄以外的其他目錄的操作權(quán)限。

  3. 對委托發(fā)布信息的單位和個人進(jìn)行登記并存檔。

  4. 對信源單位提供的信息進(jìn)行審核,不得有違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。

  5. 發(fā)現(xiàn)有違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》情形的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告。

  信息內(nèi)容審核制度

  一、必須認(rèn)真執(zhí)行信息發(fā)布審核管理工作,杜絕違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù) 管理辦法》的情形出現(xiàn)。

  二、對在本網(wǎng)站發(fā)布信息的信源單位提供的信息進(jìn)行認(rèn)真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的`利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。

  三、對在BBS公告板等發(fā)布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)。

  四、一旦在本信息港發(fā)現(xiàn)用戶制作、復(fù)制、查閱和傳播下列信息的:

  1. 煽動抗拒、破壞憲法和法律、行政法規(guī)實施

  2. 煽動顛覆國家政權(quán),推翻社會主義制度

  3. 煽動分裂國家、破壞國家統(tǒng)一

  4. 煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)

  5. 捏造或者歪曲事實、散布謠言,擾亂社會秩序

  6. 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

  7. 公然侮辱他人或者捏造事實誹謗他人

  8. 損害國家機(jī)關(guān)信譽(yù)

  9. 其他違反憲法和法律、行政法規(guī)

  10. 按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。并保留原始記錄,在二十四小時之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告。

  用戶備案制度

  一、用戶在本單位辦理入網(wǎng)手續(xù)時,應(yīng)當(dāng)填寫用戶備案表。

  二、公司設(shè)專人按照《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)單位備案表的通知》的要求,在每月20日前,將濟(jì)南地區(qū)本月因特網(wǎng)及公眾多媒體通信網(wǎng)(網(wǎng)外有權(quán)部分)新增、撤消用戶的檔案材料完整錄入微機(jī),并打印兩份。

  三、將本月新增、撤消的用戶進(jìn)行分類統(tǒng)計,并更改微機(jī)存檔資料,同時打印一份。

  四、每月20日之前,將打印出的網(wǎng)絡(luò)用戶的備案資料(2份)及統(tǒng)計信息(1份)送至專人處。

  安全制度

  一、定期組織管理員認(rèn)真學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安 全管理制度》及,提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺 性。

  二、負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),使用戶自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識。

  三、對信息源接入單位進(jìn)行安全教育和培訓(xùn),使他們自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際 互聯(lián)網(wǎng)安全保護(hù)管理辦法》,杜絕發(fā)布違犯《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。

  四、不定期地邀請公安機(jī)關(guān)有關(guān)人員進(jìn)行信息安全方面的培訓(xùn),加強(qiáng)對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。

  用戶登記和管理制度

  一 、建立健全計算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度; 組織學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高網(wǎng)絡(luò)安全員的警惕性;負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn);建立電子公告系統(tǒng)的網(wǎng)絡(luò)安全管理制度和考核制度,加強(qiáng)對電子公告系統(tǒng)的審核管理工作,杜絕BBS上出現(xiàn)違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容。

  二、對版主的聘用本著認(rèn)真慎重的態(tài)度、認(rèn)真核實版主身份,做好版主聘用記錄;對各版聘用版主實行有針對性的網(wǎng)絡(luò)安全教育,落實版主職責(zé),提高版主的責(zé)任感;版主負(fù)責(zé)檢查各版信息內(nèi)容,如發(fā)現(xiàn)違反《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》即時予以刪除,情節(jié)嚴(yán)重者,做好原始記錄,報告解決,由管理員向公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)報告;負(fù)責(zé)考核各版版主,如發(fā)現(xiàn)不能正常履行版主職責(zé)者,

  三、檢查時嚴(yán)格按照《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、及(見附頁)的標(biāo)準(zhǔn)執(zhí)行;如發(fā)現(xiàn)違犯《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》(見附頁)的言論及信息,即時予以刪除,情節(jié)嚴(yán)重者保留有關(guān)原始記錄,并在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告;負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),網(wǎng)絡(luò)管理員加強(qiáng)對《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的學(xué)習(xí),進(jìn)一步提高對維護(hù)的警惕性。

有關(guān)于信息安全應(yīng)急預(yù)案 篇3

  為妥善應(yīng)對和處置學(xué)校網(wǎng)站信息安全突發(fā)事件、確保學(xué)校網(wǎng)站正常運(yùn)行,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國家教育部、省教育廳有關(guān)文件精神,結(jié)合我校網(wǎng)站實際情況,特指定本應(yīng)急預(yù)案。

  應(yīng)急措施如下:

  1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

 。1)網(wǎng)站、網(wǎng)頁由網(wǎng)站管理員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。

 。2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言信息時,網(wǎng)站管理員應(yīng)立即向總務(wù)處通報情況;情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。

 。3)網(wǎng)站管理員作好必要記錄,并清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。

  (4)追查非法信息來源,并將有關(guān)情況向?qū)W校匯報。

 。5)向區(qū)電教中心匯報,取得支持、幫助與指導(dǎo)。

 。6)事態(tài)嚴(yán)重的,應(yīng)及時向公安部門報警。

  2、黑客攻擊事件緊急處置措施

 。1)備份正確網(wǎng)站文件,保障網(wǎng)站及時恢復(fù)。

 。2)當(dāng)網(wǎng)站管理員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時,立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容。檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù);同時向?qū)W校通報情況。

 。3)黑客攻擊程度較大情況下(如破壞了服務(wù)器上文件),修復(fù)網(wǎng)站文件較為麻煩;為使網(wǎng)站盡快能正常訪問,使用網(wǎng)站的備份文件或者臨時找其他服務(wù)器替代,如事先有這些準(zhǔn)備,一般在發(fā)現(xiàn)被攻擊后的'一到兩個小時即可修復(fù)。

  (4)恢復(fù)與重建被攻擊或破壞的網(wǎng)站。

 。5)對現(xiàn)場進(jìn)行分析,并寫出分析報告存檔。

 。6)向區(qū)電教中心匯報,取得支持、幫助與指導(dǎo)。

 。7)學(xué)校召開信息化工作領(lǐng)導(dǎo)小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門報警。

  做好校園網(wǎng)站信息的安全管理,核心工作就是定期備份網(wǎng)站,保存好網(wǎng)站的備份文件,以備應(yīng)急使用。

有關(guān)于信息安全應(yīng)急預(yù)案 篇4

  在本單位的計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應(yīng)急處置方案,保障計算機(jī)網(wǎng)絡(luò)的安全。

  一、成立計算機(jī)網(wǎng)絡(luò)安全應(yīng)急工作小組

  組長:

  副組長:

  成員:

  計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。

  二、計算機(jī)網(wǎng)絡(luò)安全事件的對策、措施

  計算機(jī)網(wǎng)絡(luò)安全事件報告程序

  工作人員與管理人員發(fā)現(xiàn)或獲知計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件,應(yīng)立即通知站計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組,由站計算機(jī)網(wǎng)絡(luò)安全緊急小組通知公司計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組,同時迅速關(guān)閉問題設(shè)備,由公司緊急響應(yīng)小組技術(shù)人員分析原因,解決問題。

  三、技術(shù)措施

  1、垃圾郵件過濾器

  響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標(biāo)均達(dá)到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。

  2、日志服務(wù)器

  對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄,從而影響對問題的了解和解決。

  3、入侵檢測服務(wù)器

  購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實IP地址的流量情況作出相應(yīng)響應(yīng),特別是流量異常等情況。(被防火墻屏蔽的IP地址除外)

  4、數(shù)據(jù)備份系統(tǒng)

  可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù),保證重要數(shù)據(jù)的'安全。

  5、網(wǎng)頁防篡改

  采用人工和技術(shù)處理相結(jié)合的方式,對公司網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查,防止網(wǎng)頁被篡改。

  四、日常管理

  1、及時更新服務(wù)器的防病毒軟件病毒庫。

  2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)。

  3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制。

  4、實行分級管理體制,落實管理責(zé)任。

有關(guān)于信息安全應(yīng)急預(yù)案 篇5

  為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高學(xué)校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保校園網(wǎng)絡(luò)與信息安全,結(jié)合學(xué)校工作實際,制定本預(yù)案。

  一、成立安全應(yīng)急領(lǐng)導(dǎo)小組

  領(lǐng)導(dǎo)小組成員:

  領(lǐng)導(dǎo)小組主要職責(zé):

  1.加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

  2.充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)的技能訓(xùn)練,不斷提高廣大師生的防范意識和基本技能。

  3.認(rèn)真搞好各項物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好的工作狀態(tài)。

  4.采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點。

  5.調(diào)動一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

  二、各級處理預(yù)案

  (一)網(wǎng)站不良信息事故處理預(yù)案

  1.一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息,立刻關(guān)閉網(wǎng)站。

  2.備份不良信息出現(xiàn)的目錄、出現(xiàn)時間前后一星期的HTTP連接日志和網(wǎng)絡(luò)連接日志。

  3.打印不良信息頁面留存。

  4.完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。

  5.刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運(yùn)行。

  6.修改該目錄名,對該目錄進(jìn)行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測試,正常后,重新修改該目錄的上級鏈接。

  7.全面查對HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定不良信息的源IP地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報,視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報案。

  8.從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

 。ǘ┚W(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

  1.發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息。

  2.如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報警。

  3.如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機(jī),出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接,并立刻對該計算機(jī)進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

  4.重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。

  5.對該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及文件,測試運(yùn)行該電腦5小時以上,并同時進(jìn)行監(jiān)控,無問題后歸還該電腦。

  6.從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

  (三)學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

  1.對學(xué)校重大事件(如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評估、確定所需要的網(wǎng)絡(luò)設(shè)備及環(huán)境。

  2.關(guān)閉其它與該網(wǎng)絡(luò)相連、有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機(jī),保障該網(wǎng)絡(luò)的暢通。

  3.對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。

  4.對外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級部門求救。

  5.事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境、以及可能出現(xiàn)事故的影響,在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。

  三、日常管理

  1.領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報,全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

  2.網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的.計算機(jī)設(shè)備定期進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

  3.加強(qiáng)對校園網(wǎng)內(nèi)的計算機(jī)設(shè)備的管理,加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。

  4.加強(qiáng)各類值班值勤,保持通訊暢通,及時掌握學(xué)校情況,全力維護(hù)正常教學(xué)、工作和生活秩序。

  5、按預(yù)案落實各項物資準(zhǔn)備。

  四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動

  1.領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

  2.應(yīng)急小組成員聽從組織指揮,迅速組織本級搶險防護(hù)。

 、俅_保WEB網(wǎng)站信息安全為首要任務(wù),迅速發(fā)出緊急警報,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。

  ②確保校內(nèi)其它接入設(shè)備的信息安全,經(jīng)過分析,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故。

 、鄯治鼍W(wǎng)絡(luò),確定事故源,使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。

 、苁鹿试刺幚硗瓿珊,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。

  ⑤針對此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗、加強(qiáng)防范。

 、迯氖鹿室话l(fā)生到處理的整個過程,必須及時向領(lǐng)導(dǎo)小組組長匯報,聽從安排,注意做好保密工作。

  3.積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。

  4.迅速了解和掌握事故情況,及時匯總上報。

  5.事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

  五、其他

  1.在應(yīng)急行動中,學(xué)校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。

  2.各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實際情況,加強(qiáng)演練與熟悉,切實落實各項組織措施。

有關(guān)于信息安全應(yīng)急預(yù)案 篇6

  一、為提高發(fā)生失泄密事件應(yīng)急處置能力,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》,制定本預(yù)案。

  二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組,組長由擔(dān)任,副組長由擔(dān)任,成員由各部門助理組成。失泄密事件工作領(lǐng)導(dǎo)小組主要職責(zé):

 。ㄒ唬┲贫ê托薷奈宜姑苁录(yīng)急處置預(yù)案;

  (二)接收突發(fā)失泄密事件情況報告,并向管理層報告;

 。ㄈ┴(fù)責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作;

 。ㄋ模⿲(yīng)急處置過程進(jìn)行監(jiān)督;

 。ㄎ澹┍匾獣r,聯(lián)系國家保密、國家安全和公安部門對事件進(jìn)行查處;

  (六)根據(jù)調(diào)查結(jié)果,對事件發(fā)生單位和責(zé)任人提出處理意見。

  三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人,應(yīng)當(dāng)在8小時內(nèi),以書面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報告。報告的內(nèi)容包括:

  (一)發(fā)生失泄密事件的部位;

  (二)被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式;

  (三)失泄密事件發(fā)現(xiàn)(生)的時間、地點、簡要過程等;

  (四)已造成或可能造成的危害;

  (五)事件責(zé)任人的基本情況;

  (六)已采取或擬采取的查處辦法和補(bǔ)救措施。

  四、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個人報告失泄密事件后,應(yīng)立即進(jìn)行調(diào)查核實,決定是否啟動本預(yù)案。

  五、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果,決定是否向國家保密、國家安全或公安部門報案。

  六、失泄密事件的查處

  (一)已向國家保密、國家安全或公安部門報案的,由有關(guān)部門負(fù)責(zé)查處,涉密工作領(lǐng)導(dǎo)小組協(xié)助,事件發(fā)生部門配合;

  (二)未向國家保密、國家安全或公安部門報案的,由涉密工作領(lǐng)導(dǎo)小組組織查處,事件發(fā)生部門配合;

  (三)調(diào)查失泄密統(tǒng)計信息的密級、內(nèi)容、保密期限、生產(chǎn)日期、規(guī)定的知悉范圍,事件發(fā)生的時間、渠道和范圍,責(zé)任人或嫌疑人等;

  (四)采取果斷措施,追查涉密統(tǒng)計信息的流失渠道,收繳流失的信息資料,防止失泄密范圍進(jìn)一步擴(kuò)大;

  (五)在事件未調(diào)查清楚之前,應(yīng)會同有關(guān)部門防止媒體、網(wǎng)絡(luò)對失泄密事件的報道和炒作;

  (六)對出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息,協(xié)調(diào)相關(guān)職能部門,責(zé)令有關(guān)單位立即刪除、收繳、停播、銷售,并收繳有關(guān)涉密載體。

  七、根據(jù)調(diào)查結(jié)果,由事件發(fā)生部門對相關(guān)責(zé)任人做出處理;需追究刑事責(zé)任的,移交司法機(jī)關(guān)依法追究刑事責(zé)任

有關(guān)于信息安全應(yīng)急預(yù)案 篇7

  為保證我局信息系統(tǒng)安全,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責(zé)任,有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行,結(jié)合實際,特制定本應(yīng)急預(yù)案。

  一、總則

 。ㄒ唬┕ぷ髂繕(biāo)

  保障信息的合法性、完整性、準(zhǔn)確性,保障網(wǎng)絡(luò)、計算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全,其中重點維護(hù)網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及國土資源網(wǎng)站的安全。

  (二)編制依據(jù)

  根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預(yù)案。

  (三)基本原則

  1、預(yù)防為主。根據(jù)《計算機(jī)信息安全管理規(guī)定》的要求,建立、健全國土資源計算機(jī)信息安全管理制度,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

  2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé)”的原則,建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

  3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時啟動應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

 。ㄋ模┻m用范圍

  本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。

  二、組織體系

  成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組,為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

  1、局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由局長趙學(xué)崇同志擔(dān)任,成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

  2、網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長郭占明同志擔(dān)任。

  職責(zé):

 。1)負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作,檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項的落實。

 。2)負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理,指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實預(yù)案執(zhí)行情況。

 。3)指導(dǎo)全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

  三、預(yù)防預(yù)警

  1、信息監(jiān)測與報告。

 。1)按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強(qiáng)對局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告,初次報告最遲不得超過1小時,重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

 。2)建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告:利用網(wǎng)絡(luò)從事違法犯罪活動的情況;

  網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改,丟失等情況;

  網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。 2、預(yù)警處理與發(fā)布。

 。1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。(2)應(yīng)急領(lǐng)導(dǎo)小組接到報告后,應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級,根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案,并向相關(guān)部門進(jìn)行匯報。

  四、應(yīng)急預(yù)案

 。ㄒ唬┚W(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

  1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時監(jiān)控信息內(nèi)容。

  2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁重新投入使用;情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。

  3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗,將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報,并及時追查非法信息來源。

  4、事態(tài)嚴(yán)重的,立即向信息安全領(lǐng)導(dǎo)組組長報告,并向相關(guān)部門進(jìn)行匯報。

 。ǘ┖诳凸艋蜍浖到y(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

  1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。

  2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時要將系統(tǒng)停止運(yùn)行。

  3、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并同時向信息安全領(lǐng)導(dǎo)小組報告情況。

  4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng),恢復(fù)系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。

  5、事態(tài)嚴(yán)重的,立即向信息安全領(lǐng)導(dǎo)組組長報告,并向相關(guān)部門進(jìn)行匯報。

 。ㄈ⿺(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案

  1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進(jìn)行數(shù)據(jù)庫備份。

  2、一旦數(shù)據(jù)庫崩潰,管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù),修復(fù)困難的,可向縣信息產(chǎn)業(yè)中心匯報情況,以取得相應(yīng)的技術(shù)支持。

  3、在此情況下無法修復(fù)的,應(yīng)向信息安全領(lǐng)導(dǎo)組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。

  4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的,應(yīng)及時向信息安全領(lǐng)導(dǎo)小組組長或局長報告,在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下,由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

 。ㄋ模┰O(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

  1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,管理員應(yīng)立即向日常應(yīng)急辦公室報告。

  2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。

  3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

  4、如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護(hù)人員前來維修。

  5、如果設(shè)備一時不能修復(fù),應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報,并告知各股室,暫緩上傳上報數(shù)據(jù),直到故障排除設(shè)備恢復(fù)正常使用。

 。ㄎ澹﹥(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案

  1、局辦公室平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

  2、局域網(wǎng)中斷后,網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向日常應(yīng)急辦公室匯報。

  3、如屬線路故障,應(yīng)重新安裝線路。

  4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

  5、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。

  6、如有必要,應(yīng)向信息安全領(lǐng)導(dǎo)組匯報。

  (六)廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

  1、廣域網(wǎng)線路中斷后,管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告。

  2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。

  3、如屬可即時恢復(fù)范圍,由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

  4、如屬電信運(yùn)營商管轄范圍,應(yīng)立即與電信運(yùn)營商的維護(hù)部門聯(lián)系,要求盡快修復(fù)。

  5、如果恢復(fù)時間預(yù)計超過兩小時,應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后,應(yīng)通知各股室暫緩上傳上報數(shù)據(jù)。

 。ㄆ撸┩獠侩娭袛嗪蟮膽(yīng)急預(yù)案

  1、外部電中斷后,值班室應(yīng)立即向管理員匯報情況。

  2、如因局內(nèi)線路故障,由辦公室通知維修人員迅速恢復(fù)。

  3、如果是局外部的原因,由辦公室立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電;如果供電局告知需長時間停電,應(yīng)做如下安排:

  (1)預(yù)計停電2小時以內(nèi),由UPS供電;

 。2)預(yù)計停電2-4小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電;

  (3)預(yù)計停電超過4小時,白天工作時間關(guān)鍵設(shè)備運(yùn)行,晚上所有設(shè)備停機(jī)。

 。ò耍C(jī)房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

  1、一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。

  2、人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源,同時通過119電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進(jìn)行滅火,其他人員按照預(yù)先確定的路線,迅速從機(jī)房中有序撤出。

  五、應(yīng)急響應(yīng)

  1、先期處置。

  (1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,值班人員應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時向局應(yīng)急辦公室報告。

 。2)應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報,并加強(qiáng)與有關(guān)方面的聯(lián)系,并做好啟動本預(yù)案的各項準(zhǔn)備工作。

  2、應(yīng)急指揮。

  預(yù)案啟動后,要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

  3、應(yīng)急支援。

  預(yù)案啟動后,立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組,督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。

  4、信息處理。

 。1)應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時報應(yīng)急領(lǐng)導(dǎo)小組,不得隱瞞、緩報、謊報。

 。2)應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報告和發(fā)布工作。 5、應(yīng)急結(jié)束。

  網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實施。

  五、后期處置

  1、善后處理。

  在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。

  2、調(diào)查評估。

  在應(yīng)急處置工作結(jié)束后,局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓(xùn),寫出調(diào)查評估報告,報應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對有關(guān)責(zé)任人員作出處理。

  六、保障措施

  1、數(shù)據(jù)保障。

  重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。

  2、應(yīng)急隊伍保障。

  按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。

  3、經(jīng)費保障。

  落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

  七、監(jiān)督管理

  1、宣傳教育。

  要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動,普及應(yīng)急救援的基本知識,提高公眾防范意識和應(yīng)急處置能力。

  要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn),提高防范意識及技能,指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。

  2、責(zé)任與獎懲。

  網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實預(yù)案的各項要求與任務(wù),建立監(jiān)督檢查和獎懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查,對各項制度、計劃、方案、人員等進(jìn)行實地驗證。

  八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。

  九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

  十、本預(yù)案自印發(fā)之日起實施。

有關(guān)于信息安全應(yīng)急預(yù)案 篇8

  第一章總則

  第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

  第二條本預(yù)案的指導(dǎo)思想是確保福州市審計局有關(guān)計算機(jī)網(wǎng)絡(luò)及信息的安全。

  第三條本預(yù)案適用于發(fā)生在福州市審計局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。

  第四條應(yīng)急處置工作原則:

  (一)明確責(zé)任、分級負(fù)責(zé):按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé)”的要求,逐級建立并落實審計信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。

  (二)加強(qiáng)領(lǐng)導(dǎo)、分工合作:市局各處室應(yīng)按照規(guī)定的職責(zé)和流程,實施統(tǒng)計信息系統(tǒng)的應(yīng)急處理工作。

 。ㄈ┓e極預(yù)防、及時預(yù)警:市局各處室應(yīng)及早發(fā)現(xiàn)安全事件,及時進(jìn)行預(yù)警和信息通報;積極做好應(yīng)急處理準(zhǔn)備,提高對安全事件的預(yù)防和應(yīng)急處理能力。

 。ㄋ模﹨f(xié)作配合、確;謴(fù):市局各處室要協(xié)同配合,確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。

  第二章組織指揮和職責(zé)任務(wù)

  第五條福州市審計局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,局辦公室負(fù)責(zé)日常工作。

  組長:翁國榮

  副組長:潘玉寧

  成員:吳祥添

  領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

  第三章處置措施和處置程序

  第六條處置措施

  處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

 。ㄒ唬(zāi)害發(fā)生前,即日常管理與災(zāi)害發(fā)生前的征兆階段,局辦公室要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進(jìn)行建設(shè)(防殺毒體系、漏洞補(bǔ)丁修補(bǔ)、防ARP網(wǎng)絡(luò)攻擊、單機(jī)網(wǎng)絡(luò)備份系統(tǒng)、防單機(jī)非法內(nèi)(外)聯(lián)、移動設(shè)備認(rèn)證系統(tǒng)),并開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對災(zāi)害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向領(lǐng)導(dǎo)小組報告。建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。

 。ǘ(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。

  第七條處置程序

 。ㄒ唬┌l(fā)現(xiàn)情況

  市局各處室信息化管理人員要嚴(yán)格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度,局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置。

 。ǘ╊A(yù)案啟動

  一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。

 。ㄈ⿷(yīng)急處置方法

  在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

  流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

  流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:

  1、網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程

 。1)報告和簡單處理

  網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障,進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題,對網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響,需立即向有關(guān)領(lǐng)導(dǎo)報告。

 。2)故障判斷與排除

  對簡單故障,運(yùn)維人員應(yīng)迅速排除故障,解決問題并記錄。如果需要更換設(shè)備,應(yīng)上報有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備,盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維部門判斷無法及時修理時,應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商,在最短的時間內(nèi)安排修理或更換系統(tǒng)。

 。3)網(wǎng)絡(luò)線路故障排除

  如發(fā)現(xiàn)屬外部線路的問題,應(yīng)與線路服務(wù)提供商聯(lián)系,敦促對方盡快恢復(fù)故障線路。

 。4)啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話),迅速恢復(fù)相關(guān)的應(yīng)用。

  2、網(wǎng)站檢測與自動恢復(fù)系統(tǒng)應(yīng)急處理流程

 。1)報告和簡單處理

  當(dāng)發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室應(yīng)急響應(yīng),聯(lián)合相關(guān)部門進(jìn)行故障排查。

 。2)處理和恢復(fù)使用

  先由網(wǎng)絡(luò)運(yùn)維部門查看網(wǎng)絡(luò)連接情況,若不是網(wǎng)絡(luò)故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。

  3、黑客入侵的應(yīng)急處理

 。1)報告和簡單處理

  當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。局辦公室立即啟動應(yīng)急響應(yīng),切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接,停止一切操作、保護(hù)現(xiàn)場,并上報有關(guān)領(lǐng)導(dǎo)。

 。2)處理和恢復(fù)使用

  對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析,組織相關(guān)人員對內(nèi)部網(wǎng)計算機(jī)整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機(jī)重新連接網(wǎng)絡(luò),或啟用備份計算機(jī)來恢復(fù)應(yīng)用。

 。3)應(yīng)急響應(yīng)

  安全管理員應(yīng)做好記錄,保護(hù)現(xiàn)場,進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息,可以對其發(fā)出警告,必要時可以采取進(jìn)一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,上報公安部門。

  若系統(tǒng)已被黑客破壞,無法恢復(fù),應(yīng)將受黑客攻擊的計算機(jī)上的重要數(shù)據(jù)備份到其他存儲介質(zhì),確保計算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。

  4、大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理

  (1)報告和簡單處理

  當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報告。由局辦公室組織應(yīng)急響應(yīng),切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接,停止一切操作、保護(hù)現(xiàn)場,立即上報有關(guān)領(lǐng)導(dǎo)。

 。2)已知病毒的處理和恢復(fù)

  使用最新版本殺毒軟件對染毒計算機(jī)進(jìn)行全面殺毒,并對染毒計算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡(luò)恢復(fù)使用。

  (3)未知病毒的處理和恢復(fù)

  觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開該交換機(jī)的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口,隔離該工作站、服務(wù)器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的IP地址。根據(jù)IP地址信息找到該工作站的具體位置,對該工作站進(jìn)行病毒或惡意程序清除工作。

  根據(jù)對于未知病毒,應(yīng)首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復(fù),應(yīng)將感染病毒的計算機(jī)上的硬盤加掛到其他機(jī)器上處理,將重要數(shù)據(jù)備份到其他存儲介質(zhì),盡最大努力保護(hù)、保留感染計算機(jī)內(nèi)重要的數(shù)據(jù),同時防止病毒感染其他計算機(jī)。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國家指定的反病毒部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù),不允許由其他機(jī)構(gòu)來恢復(fù)數(shù)據(jù)。

  5、其他沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

 。ㄋ模┣闆r報告

  災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害,可以直接向局領(lǐng)導(dǎo)報告,也可向相應(yīng)的公安機(jī)關(guān)計算機(jī)信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

 。ㄎ澹┌l(fā)布預(yù)警

  災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的`危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。

 。╊A(yù)案終止

  經(jīng)檢測,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。

  第四章保障措施

  災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。

  第八條人員保障

  重視人員保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

  第九條技術(shù)保障

  重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

  第十條物資保障

  根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況,相應(yīng)購買應(yīng)急設(shè)施。同時,建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

  第十一條訓(xùn)練和演練

  加強(qiáng)網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識的宣傳普及與培訓(xùn),增強(qiáng)審計人員防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

  第五章附則

  第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。

  第十三條本預(yù)案自發(fā)布之日起施行。

  第十四條各縣(市)、區(qū)審計局可參照本預(yù)案執(zhí)行。

有關(guān)于信息安全應(yīng)急預(yù)案(通用8篇) 相關(guān)內(nèi)容:
  • 信息安全培養(yǎng)方案(精選20篇)

    安全工作報告制度,是小學(xué)安全工作的一項重要措施。1、小學(xué)發(fā)生學(xué)生傷害事故后,小學(xué)除及時啟動預(yù)案組織施救外,必須在24小時內(nèi)將有關(guān)情況報告教育行政主管部門和當(dāng)?shù)厝嗣裾瑢儆谒劳?人以上重大事故的,小學(xué)應(yīng)當(dāng)在2小時內(nèi)報教育行政主...

  • 學(xué)生信息安全意識培養(yǎng)活動方案范文(精選19篇)

    一、 組織領(lǐng)導(dǎo)我所成立“百日宣傳活動”領(lǐng)導(dǎo)小組,由所長任組長,所支部其他成員任副組長,內(nèi)勤民警任組員,負(fù)責(zé)活動具體事項的開展和進(jìn)行。二、工作目標(biāo)通過此項活動,要對我所民警上網(wǎng)行為進(jìn)行教育和規(guī)范,增加民警網(wǎng)絡(luò)安全知識,強(qiáng)化民...

  • 小學(xué)生信息安全意識培養(yǎng)方案范文(通用14篇)

    一、指導(dǎo)思想:信息技術(shù)學(xué)生學(xué)習(xí)中日漸普及,所以培養(yǎng)學(xué)生的信息安全尤為重要,為配合響應(yīng)學(xué)校號召開展工作,班級制定了學(xué)生信息安全意識培養(yǎng)的活動方案。增強(qiáng)我班級學(xué)生的網(wǎng)絡(luò)安全意識,營造安全健康文明的網(wǎng)絡(luò)環(huán)境,切實維護(hù)網(wǎng)絡(luò)安全。...

  • 針對學(xué)生信息安全意識培養(yǎng)的方案(精選17篇)

    為增強(qiáng)校園網(wǎng)絡(luò)安全意識,提高網(wǎng)絡(luò)安全防護(hù)技能,按照中央網(wǎng)信辦、教育部等6部委聯(lián)合制定的《國家網(wǎng)絡(luò)安全宣傳周活動方案》(中網(wǎng)辦發(fā)文〔20xx〕2號)及省委高校工委相關(guān)通知要求,特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動方案:一、活動主題網(wǎng)...

  • 2023信息安全應(yīng)急預(yù)案(精選15篇)

    一、為提高發(fā)生失泄密事件應(yīng)急處置能力,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》,制定本預(yù)案。二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組,組長由擔(dān)任,副組長由擔(dān)任,成員由各部門助理組成。...

  • 信息安全應(yīng)急預(yù)案范文(精選19篇)

    一、為提高發(fā)生失泄密事件應(yīng)急處置能力,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》,制定本預(yù)案。二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組,組長由擔(dān)任,副組長由擔(dān)任,成員由各部門助理組成。...

  • 信息安全應(yīng)急預(yù)案

    信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。下面,小編為大家分享信息安全應(yīng)急預(yù)案,希望對大家有所幫助!...

  • 信息安全應(yīng)急預(yù)案2篇

    為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)...

  • 電子政務(wù)系統(tǒng)信息安全建設(shè)方案

    概述電子政務(wù)作為國家信息化建設(shè)的重點工程,按敏感級別和業(yè)務(wù)類型,可劃分為:涉密機(jī)要專網(wǎng)、電子政務(wù)專網(wǎng)和電子政務(wù)外網(wǎng)。電子政務(wù)外網(wǎng)是為市民提供政務(wù)公開信息和網(wǎng)上服務(wù)場所的媒體,直接同因特網(wǎng)連接;政務(wù)專網(wǎng)上運(yùn)行關(guān)鍵的政務(wù)應(yīng)用...

  • 網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案十一篇

    1、總則為加強(qiáng)網(wǎng)絡(luò)與信息安全管理,提高應(yīng)急防范能力,保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全,維護(hù)校園安全社會穩(wěn)定,制定本預(yù)案。1.1 編制目的確保基礎(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運(yùn)行;確保信息的保密...

  • 信息安全意識培養(yǎng)活動設(shè)計方案范文(精選3篇)

    一、主題學(xué)生信息安全意識的培養(yǎng)二、目標(biāo)與內(nèi)容隨著網(wǎng)絡(luò)的發(fā)展,計算機(jī)和各種智能產(chǎn)品越來越普遍,信息交流已擴(kuò)大到全球,零距離的溝通成了當(dāng)今世界的另一個標(biāo)志。...

  • 小學(xué)生信息安全教育方案(精選3篇)

    [教學(xué)內(nèi)容]:認(rèn)識PowerPoint 20xx;認(rèn)識PowerPoint窗口。[教學(xué)目標(biāo)]:1、會啟動PowerPoint 20xx;會插入新幻燈片。2、通過學(xué)習(xí),使學(xué)生認(rèn)識PowerPoint,掌握使用PowerPoint的基本操作。3、培養(yǎng)學(xué)生觀察及動手操作的能力。...

  • 生產(chǎn)安全信息安全突發(fā)應(yīng)急預(yù)案范文(精選3篇)

    一、總則(一)編制目的建立公共安全長效機(jī)制,提高我單位應(yīng)對和處理突發(fā)公共事件能力,最大程度地預(yù)防突發(fā)公共事件,減少其造成的損害,保障職工生命財產(chǎn)安全,維護(hù)群眾利益與社會穩(wěn)定,促進(jìn)經(jīng)濟(jì)社會平穩(wěn)較快發(fā)展。...

  • 審計局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

    第一章 總則第一條 本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。第二條 本預(yù)案的指導(dǎo)思想是確保福州市審計局有關(guān)計算機(jī)網(wǎng)絡(luò)及信息的安全。...

  • 幼兒園的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

    一.指導(dǎo)思想:隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展,信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴(kuò)散快速化的發(fā)展趨勢,網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來的傳統(tǒng)概念,涉及到國家的政治、經(jīng)濟(jì)、文化等方面,成為關(guān)系國家安全和社會穩(wěn)...

  • 應(yīng)急預(yù)案