我們在碰到一些危險狀況時,一定要啟動應急預案,有效的應急預案有助于提高公眾的應急意識, ,下面是范文社小編為您分享的縣網(wǎng)絡安全應急預案7篇,感謝您的參閱。
縣網(wǎng)絡安全應急預案篇1
為提高我校校園網(wǎng)應對網(wǎng)絡與信息安全突發(fā)事件的能力,加強校園網(wǎng)安全保障工作,形成科學、有效、快速的應急機制,確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害,特制定此應急預案。
一、制定依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《桐城師專校園計算機網(wǎng)絡管理暫行辦法》制定本預案。
二、適用范圍
本預案適用的網(wǎng)絡和信息安全突發(fā)事件包括如下幾方面。
1、網(wǎng)絡基礎(chǔ)平臺突發(fā)事件。網(wǎng)絡基礎(chǔ)平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網(wǎng)絡硬件設備和基礎(chǔ)設施損壞的事件。
2、應用系統(tǒng)和信息安全突發(fā)事件。應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異?;蚓芙^服務、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。
三、組織體系
在學校信息化工作小組的領(lǐng)導下,以實驗實訓中心為執(zhí)行部門,按照“分級負責、責任到人”的原則,組織實施具體的應急預案。
實驗實訓中心領(lǐng)導負責研究制定校園網(wǎng)基礎(chǔ)平臺、應用系統(tǒng)和信息安全突發(fā)事件應急處置工作的規(guī)劃、計劃和政策,不斷推進網(wǎng)絡應急機制和工作體系的建設;在發(fā)生以上網(wǎng)絡安全突發(fā)事件后,決定啟動應急預案,組織實施應急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。
四、應急流程
1、臨時處理
在突發(fā)事件發(fā)生后,值班維護人員應做好臨時應急處置工作,立即采取措施控制事態(tài),同時向?qū)嶒瀸嵱栔行念I(lǐng)導報告。并在事件處置結(jié)束前進行動態(tài)監(jiān)測、評估,及時將事件現(xiàn)狀及處置工作等情況進行匯報,不得隱瞞、緩報、謊報。
2、預案實施
實驗實訓中心領(lǐng)導接到突發(fā)事件報告后,根據(jù)事件嚴重程度,進行不同的處置。對于重大突發(fā)事件,實驗實訓中心領(lǐng)導應當匯報信息化工作小組,并給出處置建議。對于一般事件,按照已有的預案實施應急處置。同時相關(guān)人員保持聯(lián)系,及時了解當前狀況,組織預案的實施工作。
3、信息發(fā)布。
當突發(fā)事件發(fā)生時,實驗實訓中心應及時做好信息發(fā)布工作,通過仍然正常工作的應用系統(tǒng)或者其他渠道發(fā)布當前網(wǎng)絡安全突發(fā)事件處置的相關(guān)信息,引導輿論和公眾行為,避免影響社會或?qū)W校秩序。
實驗實訓中心要密切關(guān)注國內(nèi)外關(guān)于當前網(wǎng)絡安全突發(fā)事件的新聞報道,及時采取措施,對媒體關(guān)于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩(wěn)定人心。
4、應急支援
經(jīng)實施應急預案后,事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關(guān)技術(shù)部門或公安部門請求援助。
5、應急結(jié)束
當突發(fā)事件的影響效果大幅度減小或消失,校園網(wǎng)恢復正常時,由實驗實訓中心相關(guān)人員根據(jù)監(jiān)控數(shù)據(jù)給出應急結(jié)束的建議,由實驗實訓中心領(lǐng)導宣布應急結(jié)束,對于重大事件應急結(jié)束時應匯報信息化工作小組。
五、事后處置
在應急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設施或?qū)Υ嬖趩栴}的應用系統(tǒng)進行維護,以減少損失,盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息,做好日志記錄,保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù),查明事件原因,對事件造成的損失和影響以及恢復能力進行分析評估,認真制定恢復計劃,并迅速組織實施。事后處置過程應向?qū)嶒瀸嵱栔行念I(lǐng)導匯報或上報信息化工作小組。
六、應急保障
1、硬件和網(wǎng)絡設施保障。事先預留一定的應急硬件設備或網(wǎng)絡設施。在突發(fā)事件發(fā)生時,可以及時替換使用。
2、重要應用系統(tǒng)、信息和數(shù)據(jù)均應建立異地容災備份系統(tǒng)和相關(guān)工作機制,保證系統(tǒng)或數(shù)據(jù)在受到破壞后,可緊急恢復。
3、應急隊伍保障。建立網(wǎng)絡安全應急保障隊伍。同時由實驗實訓中心選擇技術(shù)能力較強的人員作為網(wǎng)站應急支援力量。
4、經(jīng)費保障。優(yōu)先考慮經(jīng)費投入,納入學校年度預算。
七、具體預案措施
1、自然災害緊急處置措施,校園網(wǎng)中心機房和核心交換節(jié)點因自然災害(如潮濕、雷電等)導致設備損害無法正常工作時,值班人員應立即報告實驗實訓中心領(lǐng)導,并檢查損壞程度,找出事故原因加以處理,聯(lián)系設備供應商進行維修,并通知用戶相關(guān)服務暫停以及預計恢復時間。
2、被盜和人為損壞緊急處置措施,校園網(wǎng)中心機房和核心交換節(jié)點設備被盜或者人為原因?qū)е聯(lián)p壞時,值班人員應立即報告信息管理中心領(lǐng)導,并保護好現(xiàn)場,第一時間收集證據(jù),以備公安部門進行調(diào)查或追究損壞設備的相關(guān)責任。實驗實訓中心應報告學校總務處或公安部門進行后續(xù)處理。
3、網(wǎng)絡基礎(chǔ)平臺設備自然損壞緊急處置措施,服務器等關(guān)鍵設備因老化等原因自然損壞后,相關(guān)負責人員應立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。如果設備一時不能修復,應向領(lǐng)導匯報,并告知用戶受到影響的網(wǎng)站服務。
4、停電緊急處置措施,機房長時間停電發(fā)生時,如果能事先從學校后勤部門或供電部門得知停電信息,應做好應用系統(tǒng)備份工作,通過學校網(wǎng)站通知用戶暫停部分服務的信息,提醒用戶保存數(shù)據(jù),停止網(wǎng)絡傳輸。準備備用電源保障最重要的設備和應用系統(tǒng)繼續(xù)運作,關(guān)閉次要的設備和系統(tǒng)。并及時報告給實驗實訓中心領(lǐng)導,保持和后勤或供電部門的聯(lián)系,以期盡快恢復供電。
5、通信故障緊急處置措施,當校內(nèi)網(wǎng)絡出現(xiàn)嚴重通信故障時,信息管理中心網(wǎng)絡管理部應立刻報告實驗實訓中心領(lǐng)導,并立即組織排除故障,同時通知網(wǎng)絡受到影響的校園網(wǎng)用戶。校外網(wǎng)絡出現(xiàn)通信故障時,應及時通知校園網(wǎng)用戶,并積極聯(lián)系網(wǎng)絡服務提供商,敦促排除故障。
6、校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時,網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn),應結(jié)合發(fā)布人和身份認證系統(tǒng)定位到人,并向信息管理中心領(lǐng)導匯報。技術(shù)人員應在接到通知后立即對非法信息進行日志記錄,保留證據(jù)后進行清除。網(wǎng)站維護員應將記錄及日志上報備案。
7、黑客攻擊時的緊急處置措施,當有應用系統(tǒng)或者信息被篡改,或通過應用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應將被攻擊的系統(tǒng)和設備等從網(wǎng)絡中隔離出來,同時向領(lǐng)導匯報情況。技術(shù)人員立即進行被破壞系統(tǒng)的恢復與重建工作。
8、病毒安全緊急處置措施,當發(fā)現(xiàn)計算機感染有病毒后,應立即將該機從網(wǎng)絡上隔離出來。對該設備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒,應立即向?qū)嶒瀸嵱栔行念I(lǐng)導報告。經(jīng)技術(shù)人員確認確實無法查殺該病毒后,應作好相關(guān)記錄,同時立即向信息技術(shù)人員報告,并迅速研究解決辦法。如果感染病毒的設備是托管服務器,經(jīng)領(lǐng)導同意,應立即告知各下屬單位做好相應的清查工作。
9、應用系統(tǒng)遭受破壞性攻擊的緊急處置措施,重要的應用系統(tǒng)平時必須存有備份,與應用系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊,應立即向領(lǐng)導報告,并將系統(tǒng)停止運行。網(wǎng)站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。
10、數(shù)據(jù)庫安全緊急處置措施,各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份,每日進行增量備份。一旦數(shù)據(jù)庫崩潰,應立即向領(lǐng)導報告,并立即進行備份恢復。
11、關(guān)鍵人員不在崗的緊急處置措施。對于關(guān)鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應向領(lǐng)導匯報情況。經(jīng)領(lǐng)導批準后,由備用人員上崗操作。
其他未列出的突發(fā)事件,一律需首先匯報給實驗實訓中心領(lǐng)導或信息化工作小組,并遵照領(lǐng)導指示進行應急處置。
縣網(wǎng)絡安全應急預案篇2
為提高應對網(wǎng)絡安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,特制定本預案。
一、組織領(lǐng)導
__鎮(zhèn)成立由分管領(lǐng)導任組長,辦公室相關(guān)同志為成員的網(wǎng)絡安全工作領(lǐng)導小組。領(lǐng)導小組負責預防和處理網(wǎng)絡安全工作,確保網(wǎng)絡安全穩(wěn)定,具體負責網(wǎng)絡安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。
二、分類分級及適用范圍
(一)分類分級
本預案所指的網(wǎng)絡安全突發(fā)事件,是指網(wǎng)絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡安全事件。
事件分類根據(jù)網(wǎng)絡安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。
網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據(jù)網(wǎng)絡安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡安全突發(fā)事件分為四級:i級(特別重大)、ii級(重大)、iii級(較大)、iv級(一般)。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。
(1)i級(特別重大):造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。
(2)ii級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。
(3)iii級(較大):造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。
(4)iv級(一般):造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發(fā)事件。
(二)適用范圍
本預案適用于發(fā)生與本預案定義的i-iv級網(wǎng)絡與信息安全突發(fā)事件和可能導致i-iv級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。
三、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網(wǎng)絡和關(guān)系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網(wǎng)絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。
3、落實措施、確保安全。要對網(wǎng)絡設備、服務器等設施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;要實行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強技術(shù)儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
當發(fā)生網(wǎng)絡安全突發(fā)事件時,應及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
四、事后處理
網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關(guān)部門,由有關(guān)部門提出應急結(jié)束的建議,經(jīng)批準后實施。
五、監(jiān)督管理
1、加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術(shù)工作。
2、定期演練。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結(jié)束后,應立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告,報應急領(lǐng)導小組,并根據(jù)問責制的有關(guān)規(guī)定,對有關(guān)責任人員作出處理。特別重大網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的調(diào)查評估報告,報應急領(lǐng)導小組,必要時采取合理的形式向社會公眾通報。
縣網(wǎng)絡安全應急預案篇3
總則
1.1編制目的
為高效有序地做好機房火災事故的應急處置工作,避免或最大程度地減輕火災事故造成的損失,保障員工生命和企業(yè)財產(chǎn)安全,維護社會穩(wěn)定。
1.2編制依據(jù)
?中華人民共和國安全生產(chǎn)法》 《江蘇省消防條例》
1.3適用范圍
適用于機房火災事故的現(xiàn)場應急處置和應急救援工作。
2、事件特征
2.1事件類型及危險性分析
2.1.1電氣線路短路、過載、接觸電阻過大,靜電,雷擊等強電侵入,機房內(nèi)電腦、空調(diào)等用電設備長時間通電過熱、設備故障等原因均可能引起計算機房的火災事故。
2.1.2機房火災事故會造成計算機設備損壞、系統(tǒng)故障網(wǎng)絡中斷或癱瘓,影響網(wǎng)絡的安全運行。
2.1.3火災產(chǎn)生的有毒煙霧污染機房的空氣,造成人員中毒、窒息等人身傷亡事故。
3、應急組織及職責
3.1火災應急指揮部
應急指揮部總指揮:
機房火災應急搶險指揮:
成員:
3.2指揮部人員的職責
3.2.1指揮的職責:全面指揮突發(fā)事件應急救援工作。
3.2.2高低壓專業(yè)職責:組織、協(xié)調(diào)本部門人員參加應急處置和救援工作,對發(fā)生險情機房切斷電源。
3.2.3智能化專業(yè)職責:監(jiān)控相關(guān)區(qū)域事故情況。
3.2.4空調(diào)專業(yè)職責:發(fā)現(xiàn)異常情況,及時切斷空調(diào)、通風系統(tǒng),做好運行方式的調(diào)整和故障設備的隔離。 4應急處置
4.1現(xiàn)場應急處置程序
4.1.1最早發(fā)現(xiàn)火情者應立即向值班長和機房負責人匯報,機房負責人到現(xiàn)場指揮滅火,
同時報告公司領(lǐng)導,啟動本預案。
4.1.2機房負責人根據(jù)事故狀態(tài)及危害程度做出相應的應急決定,指揮疏散現(xiàn)場無關(guān)人員,各應急救援隊立即開展救援。
4.1.3事故擴大時,撥打119報警電話請求市消防隊支援。報警內(nèi)容:單位名稱、地址、著火物質(zhì)、火勢大小、著火范圍。把自己的電話號碼和姓名告訴對方,以便聯(lián)系。同時還要注意聽清對方提出的問題,以便正確回答。打完電話后,要立即到交叉路口等候消防車的到來,以便引導消防車迅速趕到火災現(xiàn)場。
4.2現(xiàn)場應急處置措施
4.2.1機房負責人組織人員迅速查明著火原因。
4.2.2發(fā)生火災事故后,運行值班人員在人身安全不受危害的情況下要堅守本職崗位,確保設備運行。
4.2.3火災初起階段,值班人員要利用區(qū)域內(nèi)常規(guī)滅火器(干粉或氣體滅火器)進行撲救。控制初起火災,防止火勢蔓延。根據(jù)火勢情況立即啟動氣體自動滅火裝置。
4.2.4被困火場逃生時,應用濕毛巾捂住口鼻,背向煙火方向迅速離開。逃生通道被切斷、短時間內(nèi)無人救援時,應關(guān)緊迎火門窗,用濕毛巾、濕布堵塞門縫,用水淋透房門,防止煙火侵入。
4.2.5火災發(fā)生時要采取有效措施撲滅身上的火焰,使傷員迅速脫離開致傷現(xiàn)場。當衣服著火時,應采用各種方法盡快地滅火,如水浸、水淋、就地臥倒翻滾等,千萬不可直立奔跑或站立呼喊,以免助長燃燒,引起或加重呼吸道燒傷。滅火后傷員應立即將衣服脫去,如衣服和皮膚粘在一起,可在救護人員的幫助下把未粘的部分剪去,并對創(chuàng)面進行包扎。
4.2.6在火場,對于燒傷創(chuàng)面一般可不做特殊處理,盡量不要弄破水泡,不能涂龍膽紫一類有色的外用藥,以免影響燒傷面深度的判斷。為防止創(chuàng)面繼續(xù)污染,避免加重感染和加深創(chuàng)面,對創(chuàng)面應立即用三角巾、大紗布塊、清潔的衣眼和被單等,給予簡單而確實的包扎。手足被燒傷時,應將各個指、趾分開包扎,以防粘連。
4.2.7消防隊到達火場時,應立即與消防隊負責人取得聯(lián)系并交待失火設備現(xiàn)狀和運行設備狀況,然后協(xié)助消防隊滅火,并提供技術(shù)支援。
4.2.8復情況,事故應急處理全部結(jié)束,才能恢復生產(chǎn)秩序。
4.3火災事故報告流程
4.3.1出現(xiàn)火情后,值班人員除采取有效措施撲滅初期火情外應立即想機房負責人匯報;
4.3.2火勢無法控制時由機房負責人決定報火警請求轄區(qū)消防隊救援。并在在火災事故發(fā)生后1小時內(nèi)向所云匯報突發(fā)事件信息。速報內(nèi)容主要包括事故發(fā)生的時間、地點、人員傷亡、設備損壞情況、可能的引發(fā)因素和發(fā)展趨勢等。
4.3.3聯(lián)系方式
消防隊:119 醫(yī)務急救:120
4.4注意事項
4.4.1應急處置時注意防止中毒、窒息、觸電、燙傷。
4.4.2危險區(qū)設好警戒線,并掛好標示牌。無操作權(quán)限的人員不得亂動現(xiàn)場設備。
4.4.3佩戴個人防護器具時注意檢查防護用品合格,且在有效檢驗期內(nèi);正確佩戴使用正壓式呼吸器、隔熱服、隔熱手套、絕緣靴等安全防護用具。
4.4.4現(xiàn)場自救和互救時不熟悉現(xiàn)場情況和滅火方法的人員不得盲目進入危險區(qū)域,救人前先確認自己的能力和現(xiàn)場情況是否能夠滿足對他人施救的需要。
4.4.5應急救援結(jié)束后要全面檢查,確認現(xiàn)場無火災隱患和建筑物坍塌的隱患。
4.4.6加強自身防護,避免救火導致人身傷害。
4.5附則
4.5.1機房應急人員的聯(lián)系方式。
為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作,進一步提高我校預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證校園網(wǎng)絡的正常運行,結(jié)合本校實際,制定本預案。
一、應急處置工作的目標
在最短時限內(nèi),及時、果斷處理在本校范圍內(nèi)發(fā)生的危害網(wǎng)絡與信息安全的突發(fā)性事件,維護校園網(wǎng)絡信息安全與穩(wěn)定。
二、應急預案啟動
有下列情況應啟動應急預案:
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;
2、網(wǎng)絡遭受黑客攻擊;
3、計算機網(wǎng)絡出現(xiàn)病毒;
4、軟件系統(tǒng)遭受破壞性攻擊;
5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
6、廣域網(wǎng)外部線路中斷;
7、局域網(wǎng)大范圍中斷;
8、服務器等關(guān)鍵網(wǎng)絡設備故障;
9、網(wǎng)絡中心機房外電中斷。
三、組織領(lǐng)導
成立網(wǎng)絡與信息安全領(lǐng)導小組,領(lǐng)導小組的主要職責與任務是統(tǒng)一領(lǐng)導全校網(wǎng)絡與信息安全的應急工作,全面負責學校網(wǎng)絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。下設網(wǎng)絡與信息安全應急處置工作組,由現(xiàn)代教育技術(shù)中心、宣傳部、保衛(wèi)處、學生處、教務處、后勤管理處等部門成員組成,具體負責學校網(wǎng)絡與信息安全應急處置工作。
四、應急預案啟動時的應急處理措施
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
(3)應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
(4)應急處置人員應妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>
(5)應急處置人員應立即追查非法信息來源,若非法信息來源于校內(nèi),則由本院保衛(wèi)處和網(wǎng)絡技術(shù)人員進行處理,同時報告校網(wǎng)絡與信息安全領(lǐng)導小組負責人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于校外,則立即報知上報公安部門,并由技術(shù)人員將這些信息保存、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
2、黑客攻擊時的緊急處置措施
(1)當有關(guān)負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
(2)應急處置人員應在十分鐘內(nèi)進行處理,首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,同時向網(wǎng)絡與信息安全領(lǐng)導小組匯報情況。
(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網(wǎng)絡。
(4)應急處置人員追查非法信息來源。
(5)網(wǎng)絡與信息安全領(lǐng)導小組會商后,如認為情況嚴重,則立即向上海市教委和公安部門匯報。
3、計算機網(wǎng)絡病毒安全緊急處置措施
(1)當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒,并影響網(wǎng)絡的正常運行后,應立即找出感染病毒機器。
(2)將感染病毒機器和網(wǎng)絡隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡。
(3)網(wǎng)絡中心技術(shù)人員要針對該款病毒進行研究,做好相應的病毒發(fā)作特征及解決方案。
4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統(tǒng)。
(3)網(wǎng)絡管理人員負責作文吧軟件系統(tǒng)和數(shù)據(jù)的恢復。
(4)網(wǎng)絡管理人員檢查日志等資料,確認攻擊來源。
(5)安全領(lǐng)導小組認為情況極為嚴重的,應立即向上海市教委和公安部門報告。
5、數(shù)據(jù)庫安全緊急處置措施
(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,應急處置組人員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
(3)系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復到主機系統(tǒng)中。
(4)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
(5)如果兩個備份均無法恢復,應立即向有關(guān)廠商請求緊急支援,并向網(wǎng)絡與信息安全領(lǐng)導小組匯報。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,網(wǎng)絡管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(2)如屬我校管轄范圍,由網(wǎng)絡管理員予以恢復。如遇無法恢復情況,立即向有關(guān)廠商請求支援。
(3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復。
7、局域網(wǎng)大范圍中斷緊急處置措施
(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡管理員應立即判斷故障節(jié)點,查明故障原因。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)試暢通。
(4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即調(diào)換備機,如無備機,立即向設備提供商聯(lián)系更換設備,并調(diào)試暢通;并向網(wǎng)絡與信息安全領(lǐng)導小組領(lǐng)導匯報。
8、服務器等關(guān)鍵網(wǎng)絡設備故障安全緊急處置措施
(1)服務器等關(guān)鍵設備損壞后,網(wǎng)絡管理人員應立即查明原因。
(2)如果能夠自行恢復,應立即用備件替換受損部件。
(3)如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
(4)如果設備一時不能修復,應向網(wǎng)絡與信息安全領(lǐng)導小組匯報。
9、網(wǎng)絡中心機房外電中斷后的處置措施
(1)外電中斷后,機房會自動切換到備用電源。
(2)檢查斷電原因,如因內(nèi)部線路故障,請綜合管理處協(xié)助迅速恢復。
(3)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
(4)如果供電局告知需長時間停電,應做如下安排:
a)預計停電1小時以內(nèi),由ups供電。
b)預計停電1-3小時,關(guān)掉非關(guān)鍵設備,確保各主機、路由器、交換機供電。
c)預計停電超過3小時,關(guān)掉非關(guān)鍵設備,確保各主機、路由器、交換機供電。ups使用4小時后,關(guān)閉所有的設備。
五、保障措施
網(wǎng)絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應急保障工作。
1、人員保障
重視網(wǎng)絡管理人員隊伍的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
2、技術(shù)保障
重視網(wǎng)絡信息技術(shù)的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的安全與穩(wěn)定,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。
3、物資保障
網(wǎng)絡與信息安全應急處置工作組,報請學校領(lǐng)導小組批準后,根據(jù)學院財力情況及網(wǎng)絡管理的實際需要,適當購入一些網(wǎng)絡與信息安全保障設備。
4、訓練和演練
加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)生災害時的應急救助手段及時到位和有效。
一、總則
(一)編制目的
為提高我局處置網(wǎng)絡與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預案。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網(wǎng)絡與信息安全突發(fā)事件,是指我局信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程,網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
2、事件分級
根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
(1)i級(特別重大)、Ⅱ級(重大)。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出我局的控制能力,需要由縣網(wǎng)絡與信息安全應急協(xié)調(diào)小組跨部門協(xié)調(diào)解決,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。
(2)Ⅲ級(較大)。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害,但在我局控制之內(nèi)的信息安全突發(fā)事件。
(3)Ⅳ級(一般)。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。
(四)適用范圍
本預案是局本級網(wǎng)絡與信息安全的專項預案,適用于本局發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎(chǔ)信息網(wǎng)絡和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡與信息安全保障體系。
2、提高素質(zhì),快速反應。加強網(wǎng)絡與信息安全科學研究和技術(shù)開發(fā),采用先進的監(jiān)測、預測、預警、預防和應急處置技術(shù)及設施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務,及時采取措施,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。
4、加強管理,分級負責。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間協(xié)調(diào)與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。加強技術(shù)儲備,規(guī)范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。
二、組織指揮機構(gòu)與職責
(一)組織體系
成立局網(wǎng)絡與信息安全領(lǐng)導小組,組長由分管副局長擔任(特殊情況由局長擔任),副組長由辦公室主任、分管信息化副主任擔任。成員包括:各處室負責人及聯(lián)絡員等。
(二)工作職責
1、研究制訂我局網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協(xié)調(diào)推進我局網(wǎng)絡與信息安全應急機制和工作體系建設。
2、發(fā)生i級、Ⅱ級、Ⅲ級網(wǎng)絡與信息安全突發(fā)事件后,決定啟動本預案,組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事件屬于i級、Ⅱ級的,向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。
3、研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。
4、指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網(wǎng)絡與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、Ⅱ級、Ⅲ級的網(wǎng)絡與信息安全突發(fā)事件,應及時向局領(lǐng)導提出啟動本預案的建議。
6、負責提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作,進行應急處置工作。
三、監(jiān)測、預警和先期處置
(一)信息監(jiān)測與報告
1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,在按規(guī)定向有關(guān)部門報告的同時,按緊急信息報送的規(guī)定及時向局領(lǐng)導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式,避免因信息網(wǎng)絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。
3、信息安全定期匯報。每周應向縣工能局報告我局網(wǎng)絡與信息安全自查工作進展情況:
(1)惡意人士利用我局網(wǎng)絡從事違法犯罪活動的情況。
(2)網(wǎng)絡或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網(wǎng)絡恐怖活動的嫌疑情況和預警信息。
(4)網(wǎng)絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網(wǎng)絡與信息安全的信息。
(二)預警處理與預警發(fā)布
1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件,系統(tǒng)管理員應立即采取措施控制事態(tài),并在2小時內(nèi)進行風險評估,判定事件等級并發(fā)布預警。必要時應啟動相應的預案,同時向信息安全領(lǐng)導小組匯報。
2、領(lǐng)導小組接到匯報后應立即組織現(xiàn)場救援,查明事件狀態(tài)及原因,技術(shù)人員應及時對信息進行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報級別。
(三)先期處置
1、當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,及時請技術(shù)人員做好先期應急處置工作并立即采取措施控制事態(tài),必要時采用斷網(wǎng)、關(guān)閉服務器等方式防止事態(tài)進一步擴大,同時向上級信息安全領(lǐng)導小組通報。
2、信息安全領(lǐng)導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W(wǎng)絡與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領(lǐng)導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量,做好應急處置工作。對有可能演變?yōu)棰蚣壔騣級的網(wǎng)絡與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報縣政府有關(guān)部門,趕赴現(xiàn)場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領(lǐng)導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調(diào)集和配置應急處置所需要的人、財、物等資源,統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。
2、需要成立現(xiàn)場指揮部的,局機關(guān)立即在現(xiàn)場開設指揮部,并提供現(xiàn)場指揮運作的相關(guān)保障?,F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領(lǐng)導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時向市政府相關(guān)單位申請增派專家小組和應急支援單位,調(diào)動必需的物資、設備,支援應急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。
(三)信息處理
現(xiàn)場信息收集、分析和上報。技術(shù)人員應對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、Ⅱ級信息安全事件的,同時報縣委、縣政府相關(guān)網(wǎng)絡與信息安全部門。
(四)擴大應急
經(jīng)應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領(lǐng)導小組會議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請求支援。
(五)應急結(jié)束
網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導小組,提出應急結(jié)束的建議,經(jīng)領(lǐng)導批準后實施。
五、后期處置
(一)善后處置
在應急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設施,減少損失,盡快恢復正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調(diào)查和評估
在應急處置工作結(jié)束后,信息安全工作領(lǐng)導小組應立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告。
六、應急保障
(一)通信與信息保障
領(lǐng)導小組各成員應保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。
(二)應急裝備保障
各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備,做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時,由領(lǐng)導小組負責統(tǒng)一調(diào)用。
(三)數(shù)據(jù)保障
重要信息系統(tǒng)應建立容災備份系統(tǒng)和相關(guān)工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復。
(四)應急隊伍保障
按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的,具有管理規(guī)范、服務能力較強的企業(yè)作為我局網(wǎng)絡與信息安全的社會應急支援單位,提供技術(shù)支持與服務;必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量,進行技術(shù)支援。
(五)交通運輸保障
應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據(jù)應急處置工作需要,由領(lǐng)導小組統(tǒng)一調(diào)配。
(六)經(jīng)費保障
網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金,應列入年度工作經(jīng)費預算,切實予以保障。
七、監(jiān)督管理
(一)宣傳教育和培訓
要充分利用各種傳播媒介,采取多種形式,加強有關(guān)網(wǎng)絡與信息安全突發(fā)事件應急處置的法律法規(guī)和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高我局信息安全防范意識和應急處置能力。
將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列入各股室及各司法所主要負責人的培訓內(nèi)容,增強應急處置工作中的組織能力。加強對網(wǎng)絡與信息安全突發(fā)事件的技術(shù)準備培訓,提高工作人員的防范意識及技能。
(二)預案演練
建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(三)責任與獎懲
要認真貫徹落實預案的各項要求與任務,建立分級布置、監(jiān)督檢查和獎懲機制。領(lǐng)導小組按預案的規(guī)定不定期進行檢查,對未有效落實預案各項規(guī)定進行通報批評,責令限期改正,對落實到位給予相應的獎勵。
八、附則
(一)預案管理與更新
本預案由局辦公室制訂,報局領(lǐng)導批準后實施。
結(jié)合信息網(wǎng)絡快速發(fā)展的特點和我局實際狀況,及時修訂本預案。
(二)解釋部門
本預案由網(wǎng)絡與信息安全辦公室負責解釋。
(三)實施時間
本預案自發(fā)布之日起實施。
縣網(wǎng)絡安全應急預案篇4
一.指導思想:
隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務的迅速發(fā)展,信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡化、擴散快速化的發(fā)展趨勢,網(wǎng)絡信息安全內(nèi)涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念,涉及到國家的政治、經(jīng)濟、文化等方面,成為關(guān)系國家安全和社會穩(wěn)定的重大問題,從中央到地方無不列為事務工作的重中之重。結(jié)合本園自身情況,加強監(jiān)督和管理,制度本預案。
二.機構(gòu)設置:
預防網(wǎng)絡信息安全突發(fā)事件應急工作領(lǐng)導小組:
組長:
副組長:
成員:各班班主任
三.領(lǐng)導小組職責:
1.強化組織機構(gòu),加強管理控制:
幼兒園成立以園長為組長的網(wǎng)絡安全管理領(lǐng)導小組,通過成立組織機構(gòu),強化意識,明確職責,加強控制,保障網(wǎng)絡安全管理落到實處。
2.加強業(yè)務培訓,提高防范水平:
積極開展相關(guān)培訓提高網(wǎng)管員的網(wǎng)絡管理水平,定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體教師上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍,保證幼兒園網(wǎng)絡系統(tǒng)安全運行,更好地為教育科學服務。
加強網(wǎng)絡安全建設,網(wǎng)絡管理員加強檢查,及時發(fā)現(xiàn)網(wǎng)絡本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網(wǎng)絡系統(tǒng)防御攻擊的能力,盡量避免網(wǎng)絡、病毒等的攻擊事件。
3.執(zhí)行審查制度,保證新聞真實健康:
園內(nèi)通訊報道工作落實專人負責,經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論,發(fā)布人要負法律責任,并按有關(guān)規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權(quán)限管理,讓通過安全管理小組認證的人員才可以在網(wǎng)絡上發(fā)布合法的消息。
四.加強安全管理,快速有效應急:
1.對非法站點作好過濾,并定期備份重要文件,網(wǎng)絡備份和光盤刻錄備份相結(jié)合。
2.網(wǎng)管員堅持做到每天至少一次的安全檢測,及時了解網(wǎng)絡運行情況,以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。
3.一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡安全管理制度的行為,立即停止校園網(wǎng)絡的使用。
4.網(wǎng)絡安全管理領(lǐng)導小組應在第一時間組織有關(guān)人員對違紀行為進行查處,對違紀人員依照有關(guān)法律、法規(guī)和園紀園規(guī),作出嚴肅處理。
5.對有害的信息則立即刪除。
縣網(wǎng)絡安全應急預案篇5
1、總則
為加強網(wǎng)絡與信息安全管理,提高應急防范能力,保障基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)安全,維護校園安全社會穩(wěn)定,制定本預案。
1.1 編制目的
確?;A(chǔ)網(wǎng)絡、電子政務、教務系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務能夠持續(xù)運行;確保信息的保密性、完整性、可靠性;保證學校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>
1.2 編制依據(jù)
(1)中華人民共和國計算機信息系統(tǒng)安全保護的相關(guān)法律法規(guī)。以及上級有關(guān)部門的文件規(guī)定。
(2)網(wǎng)絡與信息安全主要威脅及隱患現(xiàn)象。當前我校網(wǎng)絡與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網(wǎng)絡攻擊日趨嚴重,網(wǎng)絡失泄密事件屢有發(fā)生,網(wǎng)絡與信息系統(tǒng)的防護水平不高,應急能力不強;信息安全管理和技術(shù)人才缺乏;信息安全法律法規(guī)和標準不完善;全社會信息安全意識不強,信息安全管理薄弱;隨著我校信息化的逐步推進,特別是互聯(lián)網(wǎng)的廣泛應用,信息安全還將面臨更多新的挑戰(zhàn)。
1.3 工作原則
(1)堅持積極防御,綜合防范的方針。
(2)堅持統(tǒng)一領(lǐng)導、分級負責和“誰主管誰負責”的原則。
(3)堅持條塊結(jié)合、以塊為主的原則。
(4)堅持依法管理、規(guī)范有序的原則。
1.4 適用范圍
校園網(wǎng)絡與信息系統(tǒng),重點是信息基礎(chǔ)設施、重要業(yè)務系統(tǒng)。
2、預警級別
網(wǎng)絡與信息安全重大突發(fā)事件是指由于自然災害、設備軟硬件故障、內(nèi)部人為失誤或破壞、利用計算機病毒進行破壞,境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、煽動和滲透活動,以及對校內(nèi)信息網(wǎng)絡或設施、重點網(wǎng)站進行大規(guī)模的破壞活動等原因,嚴重影響到我校網(wǎng)絡與信息系統(tǒng)的正常運行,出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等,形成不良影響并造成一定程度直接或間接經(jīng)濟損失的事件。
根據(jù)上級的要求,我校網(wǎng)絡與信息安全突發(fā)事件劃分為五個等級:
第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡系統(tǒng),其受到破壞后,會對學校的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益。
第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的一般信息,其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害。
第三級為監(jiān)督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的信息,其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成較大損害。
第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的重要信息,其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害。
第五級為??乇Wo級。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的核心信息,其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害。
全校網(wǎng)絡與信息安全突發(fā)事件實行分等級響應、處置的制度。對第一、第二級別的網(wǎng)絡與信息安全突發(fā)事件由事件發(fā)生部門自行作應急處理;對第三、四級別的網(wǎng)絡與信息安全突發(fā)事件由相應主管部門信息安全突發(fā)事件應急機構(gòu)處理;對第五級別的網(wǎng)絡與信息安全突發(fā)事件啟動報告上級處理應急預案。
3、應急組織領(lǐng)導體系及職責任務
3.1 應急組織領(lǐng)導體系
全校網(wǎng)絡與信息安全突發(fā)事件防范及應急處置工作由校網(wǎng)絡與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導、指揮、協(xié)調(diào)。
(1)豐海中學網(wǎng)絡與信息安全協(xié)調(diào)小組組成:
組長:
副組長:
成員:校長室 黨支部 校長辦公室 會計室 教導處 總務處 團支部 工會 學校網(wǎng)絡中心的全體成員
(2)豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室
設立豐海中學網(wǎng)絡與信息安全突發(fā)事件應急辦公室,設在校網(wǎng)絡中心辦公室,其組成:
主任:
副主任:
成員:
3.2 職責及任務
(1)校網(wǎng)絡與信息安全協(xié)調(diào)小組承擔網(wǎng)絡與信息安全方面突發(fā)應急事件的主要職責及任務:
①審查批準學校信息與網(wǎng)絡安全突發(fā)事件應急方案。決定五級突發(fā)事件應急預案的啟動,督促檢查三級和四級突發(fā)事件處置工作;
②對各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發(fā)事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發(fā)事件以及應急處置情況;
⑤按照上級網(wǎng)絡與信息安全協(xié)調(diào)小組的要求開展處置工作。
(2)學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室承擔突發(fā)應急事件的日常工作。其主要職責及任務:
①組織制定網(wǎng)絡與信息安全突發(fā)事件應急方案;
②統(tǒng)籌規(guī)劃建立應急處理技術(shù)平臺,會同其他成員制定相關(guān)應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協(xié)調(diào)各部門共同做好網(wǎng)絡與信息安全突發(fā)事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內(nèi)外各部門基礎(chǔ)設施的安全應急保障工作,確保信息傳輸通暢。
⑦負責電子政務、校務網(wǎng)絡應急指揮系統(tǒng)的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關(guān)情況,向?qū)W校及上級部門報告有關(guān)工作情況。
(3)學校網(wǎng)絡中心:負責學校網(wǎng)絡信息監(jiān)控及網(wǎng)絡運行安全監(jiān)測,實施網(wǎng)絡信息、網(wǎng)絡安全報警處置平臺建設;負責對網(wǎng)上有害信息傳播的處置;負責對影響社會穩(wěn)定的網(wǎng)上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件的處置;負責計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件的處置;會同有關(guān)部門提出信息網(wǎng)絡安全突發(fā)事件的具體等級標準。
(4)校長辦公室:負責處置利用信息網(wǎng)絡危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協(xié)調(diào)有關(guān)部門查處利用計算機網(wǎng)絡泄露國家秘密的違法行為。
(6)總務處:負責校園網(wǎng)絡等基礎(chǔ)設施的安全應急保障工作,確保信息傳輸通暢。
(7)會計室:負責建立學校網(wǎng)絡與信息安全突發(fā)事件應急處置經(jīng)費保障機制,保證應急處理體系建設和突發(fā)事件應急處置所需經(jīng)費。
(8)網(wǎng)絡與信息安全小組主要負責網(wǎng)絡與信息安全技術(shù)方面重大問題的咨詢和處理。
(10)各有關(guān)部門負責各自范圍內(nèi)的網(wǎng)絡與信息安全管理和突發(fā)事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎(chǔ)網(wǎng)絡設施、重要業(yè)務系統(tǒng)堅持“誰主管誰負責”的原則。
4、應急處理程序
4.1 突發(fā)事件報告
(1)發(fā)生信息安全突發(fā)事件的部門應當在事件被發(fā)現(xiàn)時,應立即向校網(wǎng)絡與信息安全突發(fā)事件應急辦公室報告。
(2)發(fā)生信息安全突發(fā)事件的部門應當立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù),確定事件等級,上報相關(guān)材料或提出預案申請。
4.2 預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,并報校網(wǎng)絡與信息安全突發(fā)事件應急辦公室備案,或向?qū)W校網(wǎng)絡與信息安全突發(fā)事件應急辦公室提出啟動預案的申請。
(2) 校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到申請后,應立即上報上級網(wǎng)絡與信息安全協(xié)調(diào)小組的領(lǐng)導,并會同成員部門盡快組織對突發(fā)事件時間、性質(zhì)、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網(wǎng)絡與信息安全協(xié)調(diào)小組批準。
(3)學校網(wǎng)絡與信息安全協(xié)調(diào)小組在作出是否啟動市級預案的決定后,立即通知與應急處理相關(guān)的各部門。
4.3 現(xiàn)場應急處理
發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預案的決定,或報經(jīng)學校網(wǎng)絡與信息安全協(xié)調(diào)小組批準啟動預案,須作好現(xiàn)場應急處理。
(1)盡最大可能收集事件相關(guān)信息,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結(jié)果:如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關(guān)閉服務或關(guān)閉所有的系統(tǒng),從網(wǎng)絡上斷開相關(guān)系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登錄帳號,阻斷可疑用戶得以進入網(wǎng)絡的通路,提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別,設置陷阱,啟用緊急事件下的接管系統(tǒng),實行特殊防衛(wèi)狀態(tài)安全警戒,反擊攻擊者的系統(tǒng)等。
(4)根除。在事件被抑制之后,通過對有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源,明確響應的補救措施并徹底清除。與此同時,對攻擊源進行定位并采取合適的措施將其中斷。
(5)恢復信息。恢復數(shù)據(jù)、程序、服務、系統(tǒng)。清理系統(tǒng),把所有被攻擊的系統(tǒng)和網(wǎng)絡設備徹底還原到它們正常的任務狀態(tài)?;謴椭猩婕皺C密數(shù)據(jù),需要嚴格遵照機密系統(tǒng)的恢復要求。
4.4 應急預案終止
(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況,及時向?qū)W校應急辦提出終止應急預案建議。
(2) 學校網(wǎng)絡與信息安全突發(fā)事件應急辦公室接到終止應急預案建議后,組織相關(guān)部門對信息安全事件的處置情況進行綜合評估,按預案級別做出決定,并報網(wǎng)絡與信息安全協(xié)調(diào)小組備案。
(3)總結(jié)?;仡櫜⒄戆l(fā)生事件的各種相關(guān)信息,詳細記錄所有情況,認真總結(jié)經(jīng)驗教訓,提出改進措施,逐級上報調(diào)查報告。
5、保障措施
各部門要在學校網(wǎng)絡與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,并做好各項保障措施。
(1)高度重視網(wǎng)絡與信息安全突發(fā)事件應急預案工作。各部門要充分認識到網(wǎng)絡與信息安全突發(fā)事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術(shù)培訓,確保此項工作落到實處。
(2)積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎(chǔ)信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門要建立科學化、制度化的處理流程。
(3)建立健全指揮調(diào)度機制和信息安全通報制度,進一步完善信息安全應急協(xié)調(diào)機制。
(4)建立應急處理技術(shù)平臺,進一步提高安全事件的發(fā)現(xiàn)和分析能力,從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。
(5)加強信息安全人才的培養(yǎng),強化信息安全宣傳教育,盡快建設一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊伍,提高全社會網(wǎng)絡與信息安全防御意識。
(6)加強對攻擊網(wǎng)絡與信息的分析和預警,進一步提高網(wǎng)絡與信息安全監(jiān)測能力,加大對計算機犯罪的防范力度。
(7)大力發(fā)展網(wǎng)絡與信息安全服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經(jīng)費保障,優(yōu)化信息安全應急處理工作的物資保障條件。
(9)明確監(jiān)督主體和責任,對預案實施的全過程進行監(jiān)督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批準之日起執(zhí)行。
(2)各有關(guān)部門應參照本預案,制定各自的網(wǎng)絡與信息安全突發(fā)事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
縣網(wǎng)絡安全應急預案篇6
為確保校園網(wǎng)安全有序平穩(wěn)運行,保證校園網(wǎng)絡信息安全和網(wǎng)絡安全,更好的服務于學校的教育教學,為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預案。
一、信息網(wǎng)絡安全事件定義
1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。
2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵,應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴重后果。
二、網(wǎng)絡安全事件應急處理機構(gòu)及職責
1、設立信息網(wǎng)絡安全事件應急處理領(lǐng)導小組,負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。
2、學校網(wǎng)格安全領(lǐng)導小組職責任務
(1)、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。
(2)、加強網(wǎng)上信息監(jiān)控巡查,重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。
(3)、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的.突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。
(4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系,協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件,并保存相關(guān)資料日志在三個月以上。確保反應迅速,做好有關(guān)案件的調(diào)查、取證等工作。
三、網(wǎng)絡安全事件報告與處置
事件發(fā)生并得到確認后,網(wǎng)絡中心或相關(guān)科室人員應立即將情況報告有關(guān)領(lǐng)導,由領(lǐng)導(組長)決定是否啟動該預案,一旦啟動該預案,有關(guān)人員應及時到位。
網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容:事件發(fā)生時間、地點、單位、事件內(nèi)容,涉及計算機的ip地址、管理人、操作系統(tǒng)、應用服務,損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
學校網(wǎng)格安全領(lǐng)導小組成員承擔校內(nèi)外的工作聯(lián)系,防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延。
網(wǎng)絡中心人員進入應急處置工作狀態(tài),阻斷網(wǎng)絡連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關(guān)事件進行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證。
有關(guān)違法事件移交公安機關(guān)處理。
四、一般性安全隱患處理:
學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,檢測入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理入侵事件,并報有關(guān)部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
管理員對定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障,管理員將在第一時間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡的正常運行。
縣網(wǎng)絡安全應急預案篇7
為認真貫徹落實縣宣傳部《關(guān)于印發(fā)t;20__年_縣網(wǎng)絡安全宣傳周活動方案>的通知》(_黨宣發(fā)〔20__〕 號)要求,結(jié)合我局網(wǎng)絡安全工作實際,制定本實施方案。
一、指導思想
以主席-和黨的十九大及自治區(qū)第十二次黨代會精神為指導,深入宣傳貫徹以主席-的黨中央關(guān)于網(wǎng)絡安全工作的一系列重大決策部署、重要批示精神和總體國家安全觀,大力宣傳倡導依法文明上網(wǎng),增強全社會網(wǎng)絡安全意識,普及網(wǎng)絡安全知識法規(guī),并從國家網(wǎng)絡安全的高度入手,加強全局網(wǎng)絡文化內(nèi)容建設。
二、活動主題和活動時間
主題:網(wǎng)絡安全為人民,網(wǎng)絡安全靠人民
時間:9月17日至23日
三、活動內(nèi)容
(一)組織全局干部職工學習《網(wǎng)絡安全法》及相關(guān)法律法規(guī)、政策、了解目前網(wǎng)絡安全方面的動態(tài)信息,干部職工做好普法學習筆記。
(二)組織干部職工積極參與由_市新聞傳媒集團組織的全民網(wǎng)絡安全知識在線答題活動。
(三)運用單位微博、微信、業(yè)務站所的業(yè)務群向群眾推廣宣傳由縣委宣傳部刻錄的網(wǎng)絡安全知識、公益廣告電子手冊。
四、工作要求
(一)提高認識,加強領(lǐng)導。高度重視此次網(wǎng)絡安全宣傳活動,充分認識到新形勢下網(wǎng)絡安全工作的重要性,認真、扎實地組織開展此項活動。
(二)加強宣傳,廣泛發(fā)動。按照活動計劃開展和推進網(wǎng)絡安全宣傳活動,讓干部職工、廣大群眾都普遍接受一次網(wǎng)絡安全教育。
(三)認真落實,做好記錄。宣傳周活動期間記錄所有活動開展情況,做好圖片、會議記錄等資料的留存建檔工作。