⽹络信息安全应急预案(精选5篇)
在⽇常学习、⼯作抑或是⽣活中,有时会突发意外事故,为了避免造成重⼤损失和危害,常常要根据具体情况预先编制应急预案。优秀的应急预案都具备⼀些什么特点呢?下⾯是⼩编收集整理的⽹络信息安全应急预案(精选5篇),欢迎⼤家借鉴与参考,希望对⼤家有所帮助。 ⽹络信息安全应急预案1
根据新区教体委的要求,为确保发⽣⽹络安全问题时各项应急⼯作⾼效、有序地进⾏,最⼤限度地减少损失,根据互联⽹⽹络安全相关条例及上级相关部门⽂件精神,结合我校校园⽹⼯作实际,特制定本预案。
学校全体⾏政⼈员及全体⽹络管理员组成⽹络安全应急领导⼩组。领导⼩组成员:
组 长 : 副组长: 成 员 : 责任⼈:
领导⼩组主要职责:
(1)加强领导,健全组织,强化⼯作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利⽤各种渠道进⾏⽹络安全知识的宣传教育,组织、指导全校⽹络安全常识的普及教育,⼴泛开展⽹络安全和有关技能训练,不断提⾼⼴⼤师⽣的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备⽹络安全设施设备,落实⽹络线路、交换设备、⽹络安全设备等物资,强化管理,使之保持良好⼯作状态。
(4)采取⼀切必要⼿段,组织各⽅⾯⼒量全⾯进⾏⽹络安全事故处理⼯作,把不良影响与损失降到最低点。
(5)调动⼀切积极因素,全⾯保证和促进学校⽹络安全稳定地运⾏。
⼆、各级处理预案
1、⽹站不良信息事故处理预案
(1)⼀旦发现学校⽹站上出现不良信息(或者被骇客攻击修改了⽹页),⽴刻关闭⽹站。 (2)备份不良信息出现的⽬录、备份不良信息出现时间前后⼀个星期内的HTTP连接⽇志、备份防⽕墙中不良信息出现时间前后⼀个星期内的⽹络连接⽇志。
(3)打印不良信息页⾯留存。
(4)完全隔离出现不良信息的⽬录,使其不能再被访问。
(5)删除不良信息,并清查整个⽹站所有内容,确保没有任何不良信息,重新开通⽹站服务,并测试⽹站运⾏。
(6)修改该⽬录名,对该⽬录进⾏安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏⽬,重新开放该⽬录的⽹络连接,并进⾏测试,正常后,重新修改该⽬录的上级链接。
(7)全⾯查对HTTP⽇志,防⽕墙⽹络连接⽇志,确定该不良信息的源IP地址,如果来⾃校内, 则⽴刻全⾯升级此次事件为最⾼紧急事件,⽴刻向领导⼩组组长汇报,视情节严重程度领导⼩组可决定是否向公安机关报案。
(8)从事故⼀发⽣到处理事件的整个过程,必须保持向领导⼩组组长汇报、解释此次事故的发⽣情况、发⽣原因、处理过程。
2、⽹络恶意攻击事故处理预案
(1)发现出现⽹络恶意攻击,⽴刻确定该攻击来⾃校内还是校外;受攻击的设备有哪些;影响范围有多⼤。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园⽹的服务器及公⽹的⽹络连接,以保护重要数据及信息;
(2)如果攻击来⾃校外,⽴刻从防⽕墙中查出对⽅IP地址并过滤,同时对防⽕墙设置对此
类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来⾃校内,⽴刻确定攻击源,查出该攻击出⾃哪台交换机,出⾃哪台电脑,出⾃哪位教师或学⽣。接着⽴刻赶到现场,关闭该计算机⽹络连接,并⽴刻对该计算机进⾏分析处理,确定攻击出于⽆意、有意还是被利⽤。暂时扣留该电脑。
(4)重新启动该电脑所连接的⽹络设备,直⾄完全恢复⽹络通信。
(5)对该电脑进⾏分析,清除所有病毒、恶意程序、⽊马程序以及垃圾⽂件,测试运⾏该电脑5
⼩时以上,并同时进⾏监控,⽆问题后归还该电脑。
(6)从事故⼀发⽣到处理事件的整个过程,必须保持向领导⼩组组长汇报、解释此次事故的发⽣情况、发⽣原因、处理过程。
3、学校重⼤⽹络事件处理预案
(1)对学校重⼤事件(如校庆、评估等对⽹络安全有特别要求的事件)进⾏评估、确定所
需的⽹络设备及环境。
(2)关闭其它与该⽹络相连,有可能对该⽹络造成不利影响的⼀切⽹络设备及计算机设备,保障该⽹络的畅通。
(3)对重要⽹络设备提供备份,出现问题需尽快更换设备。
(4)对外⽹连接进⾏监控,清除⾮法连接,出现重⼤问题⽴刻向上级部门求救。
(5)事先应向领导⼩组汇报本次事件中所需⽤到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应⽴刻向领导⼩组组长汇报。
三、⽇常管理
1、领导⼩组依法发布有关消息和警报,全⾯组织各项⽹络安全防御、处理⼯作。各有关组员随时准备执⾏应急任务。
2、⽹络管理员对校园内外所属⽹络硬件软件设备及接⼊⽹络的计算机设备定期进⾏全⾯检查,封
堵、更新有安全隐患的设备及⽹络环境。
3、加强对校园⽹内计算机设备的管理,加强对学校⽹络的使⽤者(学⽣和教师)的⽹络安全教育。加强对重要⽹络设备的软件防护以及硬件防护,确保正常的运⾏软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全⼒维护正常教学、⼯作和⽣活秩序。
5、按预案落实各项物资准备。
四、⽹络安全事故发⽣后有关⾏动
1、领导⼩组得悉消防紧急情况后⽴即赶赴本级指挥所,各种⽹络安全事故处理⼩组迅速集结待命。
2、应急⼩组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB⽹站信息安全为⾸要任务,学校公⽹连接。迅速发出紧急警报,所有相关成员集中进⾏事故分析,确定处理⽅案。
(2)确保校内其它接⼊设备的信息安全:经过分析,可以迅速关闭、切断其他接⼊设备的
所有⽹络连接,防⽌滋⽣其他接⼊设备的安全事故。
(3)分析⽹络,确定事故源:使⽤各种⽹络管理⼯具,迅速确定事故源,按相关程序进⾏处理。
(4)事故源处理完成后,逐步恢复⽹络运⾏,监控事故源是否仍然存在。
(5)针对此次事故,进⼀步确定相关安全措施、总结经验,加强防范。
(6)从事故⼀发⽣到处理的整个过程,必须及时向领导⼩组组长以及教务处以及校长汇报,听从安排,注意做好保密⼯作。
3、积极做好⼴⼤师⽣的思想宣传教育⼯作,迅速恢复正常秩序,全⼒维护校园⽹安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发⽣原因,查明责任⼈,并报领导⼩组根据责任情况进⾏处理。五、其他
1、在应急⾏动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项⼯作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
网络安全事件管理
⽹络信息安全应急预案2
⼀、总则
1、编制⽬的
为提⾼我校处理⽹络与信息安全突发事件的能⼒,形成科学、有效、反应迅速的应急⼯作机制,确保我校校园⽹络重要计算机信息系统的实体安全、运⾏安全和数据安全,最⼤限度地减轻⽹络信息安全突发事件的危害,保护师⽣权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华⼈民共和国计算机信息系统安全保护条例》、《中华⼈民共和国计算机信息⽹
络国际互
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议