在平時的學習、工作或生活中,沒準兒會出現一些突發事故,爲了提高風險防範意識,把損失降到最低,常常要根據具體情況預先編制應急預案。那麼應急預案應該怎麼編制才合適呢?下面是小編收集整理的網絡安全應急預案,供大家參考借鑑,希望可以幫助到有需要的朋友。
網絡安全應急預案 篇1
一、總則
(一)編制目的
提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,爲保障生產的順利進行創造安全穩定可靠的網絡環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分爲以下三類:
(1)自然災害。指地震、颱風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人爲破壞。指人爲破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分爲四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校互聯網通信故障或大面積骨幹網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級爲造成整個學校互聯網通信故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。
(三)預警監測
各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。
(四)先期處置
當發生網絡與信息安全突發公共事件時,發現事故的人員在按規定向相關係統管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通信故障或大面積骨幹網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修並切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人爲造成的網絡故障,要及時通知公安機關,同時採取緊急行動如切斷數據源等將損失控制在最小範圍。對於發現的重大自然災害隱患,要及時彙報信息網絡安全事故應急指揮小組並迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬於常見災情,發現火情後按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源並使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,並留下聯繫電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
二、趨勢防病毒服務器:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啓趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啓服務器後系統仍然不能正常應用,則立即通知系統管理員,並及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除後可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書後,任務正式結束。
(三)調查、處理、後果評估與監督檢查
信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故後果進行評估,並對事故責任處理情況進行監督檢查。
(四)信息發佈
信息網絡安全事故應急指揮小組負責有關信息的發佈工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要採用固定電話、移動電話、衛星電話。
五、後期處置
(一)情況彙報和經驗總結
在突發事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、彙總、原因分析、應急處置情況總結等,並按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
爲提高通信保障應急工作的效率和積極性,對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。
(三)宣傳、培訓和演習
信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監督檢查制度
信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
3、經費保障
由信息網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報學校批准後執行。
網絡安全應急預案 篇2
爲貫徹落實中央、省、市有關網絡安全工作的精神,進一步完善我局網絡安全保障體系,切實提高網絡安全防護能力和水平,根據《福州市審計局關於進一步加強網絡安全工作的意見》,結合我局實際,制定應急預案如下:
一、總則
(一)指導思想
爲保障我局網絡和信息安全,預防和遏制網絡突發事件的發生,消除突發事件造成的危害和影響,根據有關要求,按照“統一領導、統一指揮、各司其職、整體作戰、保障安全”的原則,建立健全信息安全應急響應機制,有效預防和及時控制網絡安全事件的危害和影響,制定我局的網絡信息安全應急處置預案。
本預案以《中華人民共和國網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《國家網絡安全事件應急預案》和《福建省審計廳網絡安全事件應急預案》等爲指導思想,總結工作中行之有效的經驗,以構建預防爲主、防治結合的網絡信息安全長效管理與應急處理機制爲根本,以保證系統安全穩定運行爲目標,努力將網絡安全工作納入制度化、科學化和規範化的軌道,提高快速反應和應急處理能力。
(二)適用範圍
本應急處置預案適用於福州市審計局各網的網絡信息安全應急處置。根據事件分級原則,我局網絡安全事件分爲四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
(三)處置原則
1、預防爲主。通過建立健全網絡及信息安全管理制度,組織較好的安全設施建設,開展網絡安全日常監測,組織網絡安全測評,加強信息系統安全教育,預防網絡信息系統安全事故的發生。
2、分級負責。建立局領導統一指揮、計算機審計處、辦公室等各處室(中心)和值班人員積極配合的審計網絡信息系統應急機制。
3、果斷處置。一旦發生網絡信息系統安全事故,應迅速啓動應急措施,盡最大努力減少損失,盡最快速度恢復網絡信息系統的安全運行。
二、組織機構及職責
(一)組織機構
局網絡安全工作領導小組負責統籌領導網絡安全事件應急處置工作,具體通過網絡安全領導小組辦公室協調組織局網絡安全事件應對工作,建立健全全局聯動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網絡安全事件應對工作。
(二)主要職責
1、督促落實局網絡安全與信息化領導小組的決定和措施;
2、全面開展網絡安全事件的預防、監測、報告、應急準備、應急處置和事後恢復與重建工作;
3、擬訂網絡安全事件相關工作規劃和應急預案;
4、督促檢查各處室、單位,指導各縣(市)區審計機關信息安全工作;
5、彙總有關網絡安全事件的各種重要信息,進行綜合分析,並提出建議。
三、預警和預防機制
(一)監測及報告
1、加強信息安全監測、分析和預警工作,建立網絡安全事件報告制度。當網絡安全事件發生後,值班人員或相關處室單位等立即報告網絡安全工作領導小組辦公室(計算機處)。
2、網絡安全工作領導小組辦公室立即組織斷開網絡,並啓動應急預案,控制事態,消除隱患。及時向網絡安全工作領導小組組長報告,對於初判爲較大及以上網絡安全事件的,立即報告市網安部門和上級審計機關。
(二)預警機制
網絡安全工作領導小組辦公室接到網絡安全事件報告後,立即組織調查覈實,並將有關情況及時向組長報告。組織人員進一步進行情況綜合分析,研究可能造成損害的程度,提出解決問題的對策。組長視情況召集協調會,研究制定行動方案,發佈指示和命令。
(三)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定並不斷完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處置程序
(一)級別的確定
網絡安全事件分級的參考要素包括信息密級、公衆影響和資產損失三項。各參考要素分別說明如下:
1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公衆影響是衡量信息安全事件所造成的負面影響範圍和程度的要素;
3、資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
網絡安全事件級別分爲四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:審計局機關各處室、下屬單位範圍內出現並可能造成損害其他網絡安全的事件。
III級:審計局機關各處室、下屬單位範圍內的信息系統、重點網站等正常運作受到大面積影響和衝擊。
II級:審計局機關各處室、下屬單位範圍內的基礎網絡、重要信息系統、重點網站癱瘓,並且縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。
I級:敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動;或者局機關各處室、下屬單位範圍多地點或多地區基礎網絡、重要信息系統、重點網站癱瘓,並且已經造成或可能造成嚴重社會影響或巨大經濟損失的網絡安全事件。
(二)預案啓動
發生網絡安全事件(I級~IV級)後,網絡安全工作領導小組辦公室啓動相應預案,並負責指揮和進行應急處置工作。
(三)現場應急處理
事件發生單位和現場應急處理工作,應盡最大可能收集事件相關信息,區別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,以後是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關係統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路,提高系統或網絡行爲的監控級別,設置陷阱,啓用緊急事件下的接管系統,實行特殊“防衛狀態”安全警戒,反擊攻擊者的系統等。
1、審計管理系統等出現異常,無法正常服務時,首先由計算機審計處與福建省審計廳OA服務辦聯繫聯繫溝通,確定故障原因,配合福建省審計廳OA服務辦解決問題。(福建省審計廳OA服務辦聯繫電話xx)。
2、東部辦公區電子政務雲平臺存儲設備與雲平臺網絡發生故障時,首先與東部辦公區電子政務雲平臺值班電話聯繫溝通,確定故障原因,配合東部辦公區電子政務雲平臺解決問題。(東部辦公區電子政務雲平臺值班聯繫電話xx)。
3、計算機、服務器硬件設備無法正常運行時,首先檢查服務器設備故障報警指示燈狀態,初步確定故障原因,使用配套系統硬件檢測軟件檢查確定具體部位。如果不能自行排除,應立即與各設備服務商聯繫排除故障。(惠普官方維修電話xxx;戴爾官方維修電話xxx)
4、網絡設施或安全設備發生故障時,首先檢查分析故障原因,初步判斷故障性質,採取重啓設備、已備份配置啓動設備等方法排除故障。對不能排除的,區分故障設備,審計專網防火牆及時聯繫網神科技有限公司福建省分公司,互聯網防火牆及時聯繫網康科技有限公司福建省分公司,確保網絡暢通。(網神科技有限公司福建省分公司維修電話xx;網康科技有限公司福建省分公司維修電話xxxx)
5、門戶網站、微信公衆號等政務新媒體出現非法信息或無法正常運行等異常,要立即通過計算機審計處向福州市網站管理部門反映情況,並積極會同相關部門及時追查非法信息來源並及時處理。緊急情況下,可在保全證據的前提下,採取先刪除非法信息,再按程序報告的處置措施。(網站管理部門值班電xxx)
(四)後續處理
1、安全事件進行最初的應急處置以後,應及時採取行動,抑制其影響的.進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
2、安全事件被抑制之後,通過對有關事件或行爲的分析結果,找出其根源,明確相應的補救措施並徹底清除。
3、在確保安全事件解決後,要及時清理系統、恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。
(五)記錄上報
網絡安全事件發生時,應及時向網絡安全工作領導小組彙報,並在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關係統日誌,直至處置工作結束。
(六)結束響應
系統恢復運行後,網絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬於重大事件或存在非法犯罪行爲的,第一時間向公安機關相關部門報案。
五、保障措施
(一)技術支撐保障
重視網絡信息系統的建設和升級換代,加強技術管理,確保網絡安全整體方案的不斷完善,聘請信息安全顧問爲應急處置過程和重建工作提供諮詢和技術支持,確保網絡信息系統的穩定與安全。
網絡安全工作領導小組辦公室不定期組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,推廣和普及新的應急技術。
(二)應急隊伍保障
重視信息安全隊伍的建設,並不斷提高審計人員的信息安全防範意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(三)資金保障
根據網絡及信息系統安全預防和應急處置工作的實際需要,提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經費,並納入年度部門預算,給予資金保障。
六、宣傳、培訓和演習
(一)安全宣傳
不定期舉辦網絡與信息安全知識培訓,加強幹部職工的計算機操作、信息技能、網絡和信息安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。
(二)人員培訓
爲確保信息安全應急預案有效運行,不定期地舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉並掌握信息安全應急處理的知識和技能。
(三)應急演習
爲提高網絡安全事件應急響應水平,不定期組織預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監督檢查與獎懲
(一)預案執行監督
網絡安全工作領導小組辦公室對預案實施的全過程進行監督檢查,督促各單位按本預案指定的職責採取應急措施,確保及時、到位。
發生重大網絡安全事件的處室、單位應當按照規定及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況時,有權直接向網絡與信息安全小組舉報。
應急行動結束後,網絡安全工作領導小組辦公室對相關成員單位採取的應急行動的及時性、有效性進行評估。
(二)責任追究
在發生重大網絡安全事件後,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行爲的,將予以通報批評;對造成嚴重不良後果的,將視情節由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
八、附則
本預案所稱網絡安全事件,是指由於自然災害、設備軟硬件故障、內部人爲失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,關係到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動,在國家安全、社會穩定或公衆利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。網絡安全事件的主體是指網絡安全事件的製造者或造成網絡安全事件的最終原因。網絡安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點,信息安全事件的客體可分爲信息系統、信息內容和網絡基礎設施三大類。
本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢,及時進行修訂和完善。
本預案自印發之日起實施,原《福州市審計局網絡及信息安全應急預案》(榕審〔20xx〕67號)同時廢止。
網絡安全應急預案 篇3
一、防範預案
(1)幼兒園計算機安裝保護卡,使計算機的系統得到保護,避免全園教師在工作、學習使用過程中,由於誤操作而使系統損壞,從而影響校園網的運行。
(2)對每個用戶都給予相應權限的帳號,使全園教職工既能充分運用校園網的資源,又能方便網絡管理人員對校園網絡的管理。
(3)對於需要共享的資源統一設定權限,以方便廣大教職工查詢調用。
(4)選擇合適的網絡管理平臺對校園網運行情況進行監視、分析和監控,迅速判斷、查找、排除網絡故障。
(5)加強對外網的管理,嚴格控制外網開放時間。
二、應急預案
(1)運用內容過濾器和防火牆,過濾器技術可以屏蔽不良的網站,對網上色情、暴力和xxx等內容有強大的堵截功能。防火牆技術包含了動態的封包過濾、應用代理服務、用戶認證、網絡地址轉換、ip防假冒、預警模塊、日誌及計費分析等功能,可以有效地將內部網與外部網隔離開來,保護校園網絡不受未經授權的第三方侵入。
(2)利用虛擬網技術,將園分佈在不同部門、不同網段上的辦公應用服務器劃分爲一個虛擬子網,限制用戶對其訪問。開放必要的端口外,其他端口和服務安全禁止,以增加安全性。爲了避免用戶濫用網絡資源,對不同的虛擬子網賦予不同的對外訪問權限,如只能訪問校內、只能訪問中國教育科研網、可以訪問整個互聯網等,同時按照ip地址和用戶帳號進行流量控制和統計,力爭是網絡資源得到更爲有效的應用。
(3)建立一支具有安全管理意識的網管隊伍。對計算機實行精確到人,對用戶進行教育,除了對用戶進行有關網絡安全的法律法規和規章制度進行宣傳教育外,還必須讓用戶知道如何使用密碼、管理文件、收發郵件和正確地運行應用程序。對於非法訪問和黑客攻擊事件,一旦發現要嚴肅處理。
