消息安全应急预案(一):
为完善学校网络与消息安全应急响应机制,规范网络与消息安全应急响应工作资料和流程,科学应对网络与消息安全突发事件,有效预防、及时控制和最大限度地消除消息安全各类突发事件的危害和影响,保障学校消息系统的实体安全、运行安全和数据安全,根据《中华人民共和国计算机消息系统安全保护条例》《计算机消息网络国际联网安全保护管理办法》《互联网消息服务管理办法》《互联网新闻消息服务管理规定》及有关法律法规制定本预案。
本预案中的学校网络与消息安全突发事件是指在学校网络及学校各部门网站发生的消息安全突发事件。
一、工作目标
有效发挥学校网络在教学、科研、管理、消息报送和舆论引导等方面的作用,遏制网上不良消息的产生和传播,及时快速处理网上突发事件,确保学校网络正常运转,保障学校网络消息安全,维护学校和社会的安全稳定。
二、工作原则
(1)统一领导,协同作战;
(2)明确职责,依法规范;
(3)防范为主,加强监控;
(4)整合资源,条块结合。
三、组织机构及职责
(一)网络消息安全突发事件应急协调领导小组及主要职责
组长:分管校领导。
副组长:消息管理处负责人。
成员:党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。
领导小组主要职责:负责网络消息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。
学校网络消息安全突发事件应急协调领导小组办公室(以下简称“领导小组办公室”)设在消息管理处,日常工作由消息管理处承担。
领导小组办公室下设:网络监控组、技能侦查组、宣传外联组、应急响应组。领导小组办公室主要职责:负责学校网络消息安全突发事件应急协调领导小组的日常工作,负责建立健全协调机制和消息通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和职责;负责协调组织各项应急准备工作,按照学校网络消息安全突发事件应急协调领导小组的命令和指示,组织协调各成员单位,落实全校网络消息安全应急保障工作。
(二)各工作组的主要职责
网络监控组:由消息管理处负责,学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的日常工作主要由消息管理处负责,应急处置预案启动后网络监控工作由消息管理处、保卫处、学生工作处共同负责,协同工作。
技能侦查组;由保卫处牵头,消息网络中心供给技能支持,协助公安机关进行消息网络安全事件的调查取证等工作。
宣传外联组:由宣传部负责,承担网站建设及网站栏目的登记审批、备案工作,监督网站建设和管理,及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组:由消息管理处负责,负责对消息网络安全事件紧急处置等工作,及时断开连接、指导采取有关保护措施等。
四、事件等级及划分
为了有效处置各类网络消息安全突发事件,依据事件严重性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。
异常重大事件(I级):学校学校网上出现大面积的串联、煽动和蛊惑消息;各网页出现反动、煽动民族分裂、破坏稳定等反动政治消息及链接的;学校网络发觉 重大泄密、失密事件。
重大事件(Ⅱ级):关系稳定事件的'议论已成为学校网BBS或教育机构网络论坛热点问题,引发校内局部聚集或其他形式聚集;学校各网页出现淫秽等有害消息及链接的。
较大事件(Ⅲ级):学校网上出现大小字报,呈现可能会影响稳定的苗头性消息;学校网各网页出现不良消息及链接的;学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。
一般事件(IV级):学校主要网络设备和服务器受到非法侵入的;主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时(含)的。
五、应急响应
在发生网络与消息安全事件时,各单位应第一时间报告到领导小组办公室,同时与有关单位联系,获得必要的技能支持。
(一)预案启动
在发生Ⅲ级(含Ⅲ级)以上网络与消息安全事件后,事件发生单位和现场应急处理工作组应立即向公安机关报警,并尽最大可能收集事件有关消息。按照应急响应流程,由学校网络与消息安全应急协调领导小组决定启动应急预案。
应急响应流程:预案启动——网络与消息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应
(二)应急处理
(1)确认阶段。初步确定应急处理方式,根据事件具体情景采取抑制措施,抑制事件进一步扩散,并根除事件影响,恢复系统运行。
(2)遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要确保封锁方法对涉及有关资料影响最小。
(3)根除阶段。在事件被抑制之后,经过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
(4)恢复和跟踪阶段。在确保安全问题处理后,要及时清理系统,恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及机密数据,需遵照机密系统的恢复请求。
(三)应急支援
本预案启动后,领导小组办公室立即组织应急响应工作小组赶赴现场,督促、指导和协调处置工作,并根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的人员、设备,支援应急工作。当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的十分措施,并向上级部门请求支援。
六、善后及奖惩办法
(1)系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告上报有关部门。
(2)对负有直接职责的单位和个人依据有关法规和规定给予行政处分;构成犯罪的,依法追究刑事职责。
(3)对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。
消息安全应急预案(二):
为做好学报网站消息安全工作,制定应急预案制度如下。
一、组织机构与职责
(一)组织机构
学报修改部成立消息安全领导小组,学报修改部主任担任组长,副主任担任副组长。天然科学版修改室主任与副主任、社会科学版修改室主任、消息员为消息安全领导小组的成员。
消息安全领导小组的成员要在学报修改部主任、副主任领导下,切实做好消息安全的日常工作。
(二)工作职责
1.研究制订学报修改部网站消息安全应急处置的规划
2.及时应对消息突发事件,迅速做好处置工作
3.平时做好消息突发事件的预演与模拟处置
二、监测、预警和处置
(一)消息监测
消息员要做好平时的消息监测,做到早发觉 、早预警、早处置。
(二)预警处理
收集和发布国内外消息安全事故预警预测消息,加强消息安全的普及推广和宣传,发觉 问题及时向学校消息中心报告,做好预防工作。
(三)应急处置
1.黑客攻击事故应急处置措施
隔离被攻击服务器或网站;更改秘密;清查系统
2.病毒爆发事故应急处置措施
锁定病毒源或病毒发作区域,及时隔离病毒发作区域;启动查杀病毒系统
3.应用软件安全事故应急处置措施
立即停止应用软件运行;联系应用软件开发商,处理问题
4.消息失密、泄密事故应急处置措施
暂停涉密系统及有关社保运行;向有关管理部门报案
三、预案演练与修订完善应急预案
1.定期、不定期进行应急处置演练,总结演练出现的问题
2.针对演练出现的问题,及时修订完善应急预案
消息安全应急预案(三):
为妥善应对和处置学校网站消息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机消息系统安全保护条例》、《中华人民共和国计算机消息网络国际联网安全保护管理方法》、消息产业部《互联网消息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情景,特指定本应急预案。
应急措施如下:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的消息员负责随时密切监视消息资料。
职责人:xx
(2)发此刻网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情资料的消息及损害国家、学校声誉的谣言消息时,消息员应立即向本单位消息安全负责人通报情景;情景紧急的,应先及时采取删除等处理措施,再按程序报告。
职责人:xx
(3)消息安全有关负责人应在接到通知后作好必要记录,指导消息员清理非法消息、妥善保存有关记录并将网站网页重新投入使用。
职责人:xx
(4)追查非法消息来源,并将有关情景向学校消息化工作领导小组汇报。
(5)向区电教中心汇报,取得支持、帮助与指导。
(6)事态严重的,应及时向公安部门报警。
职责人:xx
2、黑客攻击事件紧急处置措施
(1)备份正确网站文件,保障网站及时恢复。
(2)当消息员发觉 网站遭到黑客攻击、主页资料被恶意篡改时,立即停止主页服务并恢复正确资料。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向消息安全负责人通报情景。
(3)黑客攻击程度较大情景下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的'备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发觉 被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进行分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校消息化工作领导小组召开小组会议,如认为事态严重,则立即向公安部门报警。
职责人:xx
做好学校网站消息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
消息安全应急预案(四):
为了切实做好学校学校网络突发事件的防范和应急处理工作,进一步增高学校预防和控制网络突发事件的本事和水平,减轻或消除突发事件的危害和影响,确保学校网络与消息安全,结合学校工作实际,制定本预案。
一、成立安全应急领导小组
领导小组成员:
领导小组主要职责:
1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断增高广大师生的防范意识和基本技能。
3.认真搞好各项物资保障,严格按照预案请求进取配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之坚持良好的.。工作状态。
4.采取一切必要手段,组织各方面力气全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5.调动一切进取因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
(一)网站不良消息事故处理预案
1.一旦发觉 学校网站上出现不良消息,立刻关掉网站。
2.备份不良消息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。
3.打印不良消息页面留存。
4.完全隔离出现不良消息的目录,使其不能再被访问。
5.删除不良消息,并清查整个网站所有资料,确保没有任何不良消息,重新开通网站服务,并测试网站运行。
6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关掉不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
7.全面查对HTTP日志,防火墙网络连接日志,确定不良消息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
8.从事故一发生到处理事件的整个过程,必须坚持向领导小组组长汇报、解释此次事故的发生情景、发生原因、处理过程。
(二)网络恶意攻击事故处理预案
1.发觉 网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,确定是否需要紧急切断学校网的服务器及公网的网络连接,以保护重要数据及消息。
2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情景严重程度决定是否报警。
3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。之后立刻赶到现场,关掉该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6.从事故一发生到处理事件的整个过程,必须坚持向领导小组组长汇报、解释此次事故的发生情景、发生原因、处理过程。
(三)学校重大网络事件处理预案
1.对学校重大事件(如校庆、评估等对网络安全有异常请求的事件)进行评估、确定所需要的网络设备及环境。
2.关掉其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。
3.对重要网络设备供给备份,出现问题需尽快更换设备。
4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对学校内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对学校网内的计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,坚持通讯畅通,及时掌握学校情景,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1.领导小组得悉网络紧急情景后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
①确保WEB网站消息安全为首要任务,迅速发出紧急警报,所有有关成员集中进行事故分析,确定处理方案。
②确保校内其它接入设备的消息安全,经过分析,能够迅速关掉、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按有关程序进行处理。
④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
⑤针对此次事故,进一步确定有关安全措施、总结经验、加强防范。
⑥从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3.进取做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护学校网安全稳定。
4.迅速了解和掌握事故情景,及时汇总上报。
5.事后迅速查清事件发生原因,查明职责人,并报领导小组根据职责情景进行处理。
五、其他
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情景,加强演练与熟悉,切实落实各项组织措施。
消息安全应急预案(五):
一、总则
(一)编制目的
公司网络和消息安全涉及以设备为中心的消息安全,技能涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包含内部员工和外部有关机构人员)为中心的安全管理,包含用户的身份管理、身份认证、授权、审计等;涉及消息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与消息安全的防范,做好应对网络与消息安全突发公共事件的应急处理工作,进一步增高预防和控制网络和消息安全突发事件的本事和水平,昀大限度地减轻或消除网络与消息安全突发事件的危害和影响,确保网络运行安全与消息安全,结合公司工作实际,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机消息系统安全保护条例》、《消息安全3级评级方法》、GBT20269-20xx《消息安全技能消息系统安全管理请求》、GBT20270-20xx《消息安全技能网络基础安全技能请求》、GBT20281-20xx《消息安全技能防火墙技能请求和测试评价方法》、GBT19716-20xx《消息技能消息安全管理使用规则》等有关法规、规定,制定本预案。
(三)本预案适用于深圳市前海好彩金融服务有限公司网络与消息安全应急处理工作。
二、应急组织机构及职责
成立消息系统应急处理领导小组,负责领导、组织和协调全公司消息系统突发事件的应急保障工作。
(一)领导小组成员:
组长:技能主管
副组长:运维经理
成员:开发部.运维部.测试部.等部门负责人组成。
应急小组日常工作由公司技能部承担,其他各有关部门进取配合。
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情景。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
三、工作原则
(一)进取防御、综合防范
立足安全防护,加强预警,重点保护重要消息网络和关系社会稳定的重要消息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技能、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与消息安全保障体系
(二)明确职责、分级负责
按照“谁主管谁负责”的原则,分级分类建立和完善安全职责制度、协调管理机制和联动工作机制。加强计算机消息网络安全的宣传和教育,进一步增高工作人员的消息安全意识。
(三)落实措施、确保安全
要对机房、网络设备、服务器等设施定期开展安全检查,对发觉 安全漏洞和隐患的进行及时整改。
(四)科学决策,快速反应
加强技能储备,规范应急处置措施和操作流程,网络与消息安全突发公共事件发生时,要快速反应,及时获取正确消息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。
四、事件分类和风险程度分析
(一)物理层的安全风险分析
1、系统环境安全风险
(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;
(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;
(3)机房电力设备和其它配套设备本身缺陷诱发消息系统故障;
(4)机房安全设施自动化水平低,不能有效监控环境和消息系统工作;
(5)其它环境安全风险。
2、物理设备的安全风险由于消息系统中很多地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系消息系统和各种网络应用的正常运转。例如,路由设备存在路由消息泄漏,交换机和路由器设备配置风险等。
(二)网络安全风险
1、网络体系结构的安全风险
网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障本事。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用消息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否研究客户上网的峰值,网络设备有无冗余设计等都与安全风险密切有关。
2、网络通信协议的安全风险。
网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和消息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3、网络操作系统的安全风险
网络操作系统,不论是IOS,Android,还是Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(backdoor)。
(三)系统安全风险
1、操作系统安全风险
操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win20xxXP7,还是Unix都存在消息安全漏洞,由操作系统消息安全漏洞带来的安全风险是昀普遍的安全风险。
2、数据库安全风险
所有的业务应用、决策支持、行政办公的消息管理核心都是数据库,而涉及公司运行的数据都是昀需要安全保护的消息资产,不仅仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包含访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前公司的数据库管理系统能够到达较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。
3、应用系统的安全风险
为优化整个应用系统的性能,无论是采用CS应用模式或是BS应用模式,应用系统都是其系统的重要组成部分,不仅仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。
4、病毒危害风险
计算机病毒的传播会破坏数据消息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,所以威胁性愈来愈大。
5、黑客入侵风险
一方面风险来自于内部,入侵者利用Sniffer等嗅探程序经过网络探测、扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全消息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者经过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
另一方面风险来自外部,入侵者经过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等消息,进而假冒内部合法身份进行非法登录,窃取内部网重要消息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免消息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应当遭到拒绝。
(四)应用安全风险
1、身份认证与授权控制的安全风险
依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。可是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部消息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不一样的用户和消息访问者,并授予他们不一样的消息访问和事务处理权限。
2、消息传输的机密性和不可抵赖性风险
实时消息是应用系统的重要事务处理消息,必须保证实时消息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技能来强化这一环节的安全保障。
3、管理层安全风险分析
安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法供给黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就请求人们必须对站点的访问活动进行多层次的记录,及时发觉 非法入侵行为。
五、预防预警
(一)完善网络与消息安全突发公共事件监测、预测和预警制度。
加强对各类网络与消息安全突发事件和可能引起突发网络与消息安全突发公共事件的有关消息的收集、分析、确定和持续监测。当检查到有网络与消息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存有关证据,并立即向应急领导小组报告。报告资料主要包含消息来源、影响范围、事件性质、事件发展趋势和采取的措施提议等。
若发觉 下列情景应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或消息系统通信和资源使用异常;网络或消息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警消息;其他影响网络与消息安全的消息。
(二)设定消息安全等级保护,实行消息安全风险评估。
经过有关设备实时监控网络工作与消息安全状况。各基础消息网络和重要消息系统建设要充分研究抗毁性和灾难恢复,制定并不断完善消息安全应急处理预案。针对消息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与消息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情景向有关领导报告。在处置过程中,应及时报告处置工作进展情景,直至处置工作结束。
六、处置流程
(一)预案启动
在发生网络与消息安全事件后,消息中心应尽昀大可能迅速收集事件有关消息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与消息安全事件后,立即将事件上报工作组并着手处置。
(二)应急处理
1、电源断电
(1)查明故障原因。
(2)检查UPS是否正常供电。
(3)汇报有关领导,确认市电恢复时间,评估UPS供电本事。
(4)备份服务器数据、交换机配置。
(5)通知机房进行电源维修。做好事件记录。
(6)必要时请示公司负责人及公司领导,主动关掉服务器、交换机、存储等设备,以免设备损坏或数据损失。
2、局域网中断紧急处理措施
(1)消息安全负责人员立即确定故障节点,查明故障原因,及时汇报。
(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。
(4)若是路由器、交换机等配置文件损坏,应迅速按照请求重新配置,并调试畅通。
(5)汇报有关领导,做好事件记录。
3、广域网线路中断
(1)消息安全负责人员应立即确定故障节点,查明故障原因。
(2)如是我方管辖范围,由消息安全负责人员立即维修恢复。
(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。
(4)做好事件记录。
4、核心交换机故障
(1)检查、备份核心交换机日志。
(2)启用备用核心交换机,检查接管情景。
(3)备份核心交换机配置消息。
(4)将服务器接入备用核心交换机,检查服务器运行情景,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情景。
(5)汇报有关领导,做好事件记录。
(6)联系维修核心交换机。
5、光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。
(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。
(3)做好事件记录,及时上报。
6、计算机病毒爆发
(1)关掉计算机病毒爆发网段上联端口。
(2)隔离中病毒计算机。
(3)关掉中病毒计算机上联端口。
(4)根据病毒特征使用专用工具进行查杀。
(5)系统损坏计算机在备份其数据后,进行重装。
(6)经过专用工具对网络进行清查。
(7)做好事件记录,及时上报。
7、服务器设备故障
(1)主要服务器应做多个数据备份。
(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情景。
(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,请求派维护人员前来维修。
(6)汇报有关领导,做好事件记录。
8、黑客攻击事件
(1)若经过入侵监测系统发觉 有黑客进行攻击,立即通知有关人员处理。
(2)将被攻击的服务器等设备从网络中隔离出来。
(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向消息化主管部门和公安部门报警。
9、数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,消息安全人员应查明原因,按照情景采取相应措施:如更改数据库密码,修复错误受损数据。
(3)如果数据库崩溃,消息安全人员应立即启用备用系统,并向消息安全负责人报告;在备用系统运行期间,消息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。
10、人员疏散与机房灭火预案
(1)当班人员发觉 机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不一样情景,采取关掉电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情景下,立即组织人员疏散和转移重要物品,异常是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织有关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。
11、发生天然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关掉所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情景向部门领导汇报。
12、关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或1小时内不能到达机房的情景,首先应向领导小组汇报情景。
(3)经领导小组批准后,启用公司备份管理员密码,由备用人员上岗操作。
(4)如果备用人员无法上岗,请求软件公司技能支援。
(5)关键人员到岗后,按照有关规定进行密码设定和封存。
(6)做好事件记录。
(三)后续处理
安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的有关业务影响昀小。安全事件被抑制之后,经过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件处理后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
(四)记录上报
网络与消息安全事件发生时,应及时向网络与消息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情景,保存各有关系统日志,直至处置工作结束。
七、保障措施
(一)应急设备保障
对于重要网络与消息系统,在建设系统时应事先预留必须的应急设备,建立消息网络硬件、软件、应急救援设备等应急物资库。在网络与消息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。
(二)数据保障
重要消息系统均应建立容灾备份系统和有关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有必须的兼容性,在特殊情景下各系统间可互为备份。
消息安全应急预案(六):
为保证我局消息系统安全,加强和完善网络与消息安全应急管理措施,层层落实职责,有效预防、及时控制和最大限度地消除消息安全各类突发事件的危害和影响,确保消息系统和网络的畅通运行。现结合我局工作实际,特制定本应急预案。
一、总则
(一)工作目标
保障消息的合法性、完整性、正确性,保障网络、计算机、有关配套设备设施及系统运行环境的安全。
(二)编制依据
根据《中华人民共和国计算机消息系统安全保护条例》、《互联网消息服务管理办法》、《计算机病毒防治管理办法》等有关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。立足安全防护,加强预警,抓好预防、监控、应急处理等环节,采取各种措施,充分发挥各方作用,有效预防网络与消息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应进取支持和协助应急处置工作。
3、果断处置。一旦发生网络与消息安全事故,应迅速反应,及时启动应急处置预案,尽最大力气减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于机关各科室、局属事业单位。
二、组织体系
成立工作领导小组,组长由局长担任,副组长由分管局长担任,组员由各科室、局属事业单位负责人组成。
领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。
三、预案的启动
在发生网络与消息安全事故时,应根据具体情景启动相应的应急预案。
四、预防预警
(一)消息监测与报告
1、进一步完善网络与消息安全突发公共事件监测、预测和预警制度。落实工作职责制,按照“早发觉 、早报告、早处置”的原则,加强对各类网络与消息安全突发公共事件和可能引起突发网络与消息安全突发公共事件的有关消息的收集、分析、确定和持续监测。当检查到有网络与消息安全突发公共事件发生时,立即向应急领导小组报告。报告资料主要包含消息来源、影响范围、事件性质、事件发展趋势和采取的措施提议等。
2、发觉 下列情景应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或消息系统通信和资源使用异常;网络或消息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警消息;其他影响网络与消息安全的消息。
(二)预警处理与发布
1、对可能发生或现已发生的网络与消息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。
2、应急领导小组接到报告后,对可能发生或现已发生的网络与消息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。
3、对需要向上级有关部门通报的,要及时通报,并争取支援。
五、应急响应
(一)先期处置
当我局网络内计算机受到不明估计或恶意入侵时,应立刻关掉网络,并详细备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。
领导小组组长接到报告后,应加强与有关方面的'联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的网络与消息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据网络与消息安全突发公共事件发展态势,视情景决定是否赶赴现场指挥,组织派遣应急支援力气。
(二)应急指挥
本预案启动后,领导小组要抓紧收集有关消息,掌握现场处置工作状态,分析事件发展态势,研究提来源置方案,统一指挥网络与消息应急处置工作。根据事件性质组建各类应急工作小组,开展应急处置工作,必要时,向有关部门申请应急支援。
(三)消息处理
应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好消息分析、报告和发布工作,及时供给事件动态消息给应急领导小组研究决策。应组织专家和有关技能人员研判各类消息,研究提来源置措施,完善应急处置计划方案。
六、后期处置
(一)善后处理
在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最终,要将善后处置的有关情景报应急领导小组。
(二)调查评估
应急处置工作结束后,应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情景,总结经验教训,写出调查评估报告,报应急领导小组。
七、保障措施
(一)应急装备保障
对于重要网络与消息系统,在建设系统时应事先预留必须的应急设备,建立消息网络硬件、软件、应急救援设备等应急物资库。在网络与消息安全突发公共事件发生时,报应急领导小组同意后,由应急工作小组负责统一调用。
(二)数据保障
重要消息系统均应建立容灾备份系统和有关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有必须的兼容性,在特殊情景下各系统间可互为备份。
八、监督管理
(一)要充分利用各种传播媒介及有效的形式,加强网络与消息安全突发公共事件应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。经过演练,发觉 应急工作体系和工作机制存在的问题,不断完善应急预案,增高应急处置本事。
(三)对在网络与消息安全突发公共事件应急处置中作出突出贡献的团体和个人,给予表彰奖励;对在网络与消息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究职责。
消息安全应急预案(七):
1、总则
1、1目的
为科学应对消息系统突发事件,建立健全消息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
1、2工作原则
a)统一领导
遇到重大异常情景,应及时向有关领导报告,以便于统一调度、减少不良影响。
b)综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。
c)重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。
d)硬件及配置备份
备份有关网络设备、服务器参数、系统配置,有关硬件、线路的热备与冷备等措施,增高消息系统的安全系数。并在备用设备上按请求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。
e)快速恢复
系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情景下与设备供应商、维护商、网络平台供给商以及系统集成商等共同谋求问题的快速处理。
f)及时反应,进取应对
出现消息业务故障时,值班人员应及时发觉 、及时报告、及时抢修、及时控制,进取对消息业务突发事件进行防范、监测、预警、报告、响应。
g)防范为主,加强监控
经常性地做好应对消息业务突发事件的思想准备、预案准备、机制准备和工作准备,增高基础设备、基础网络和重要消息系统的综合保障水平。加强对消息业务应用的日常监视,及时发觉 消息业务突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
2、应急工作小组机构及职责
在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合杭州市长征中学消息系统的实际情景,将消息系统故障有关应急人员的主角和职责进行明确划分如下(图1)。
1)应急处理领导小组
及时掌握消息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的'人和外部资源等。
领导小组组长:xxx
领导小组副组长:xxx、xxx
领导小组成员:xxx、xxx
2)应急处理工作小组
负责定期了解外部支持人员的变动情景,及时更新其技能人员及联系方式等消息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等天然灾害引起导致消息业务系统中断事件;执行上述有关故障的诊断、排查和恢复操作;定期经过运行维护管理软件、系统运行报告等方式对消息业务系统的使用情景进行分析,尽早发觉 网络的异常状况,排除网络隐患。
工作小组组长:xxx
工作小组成员:xxx、xxx、xxx
3)外部支持人员
包含网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学供给紧急情景下的应急技能方案和应急技能支援体系;进取配合应急人员进行故障处理。
设备供应商、系统集成商、电信运营商、设备维保商等联系方式。
3、预警和预防机制
3、1消息监测及报告
1)消息系统的日常管理和维护
消息系统的日常管理和维护应加强消息业务应用的监测、分析和预警工作。
2)建立消息业务系统故障事故报告制度
发生消息业务系统故障时,值班人员应当立即向杭州市长征中学现代教育技能中心负责人报告,并及时进行故障处理、调查核实、保存有关证据等。
3、2预警
在接到突发事件报告后,应当经初步核实之后,将有关情景及时向杭州市长征中学报告,进一步进行情景综合,研究分析可能造成影响的程度,提出初步行动对策。由上级领导视情景紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
3、3预警支持系统
应建立和完善消息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
3、4预防机制
各关键业务消息系统建设要充分研究抗毁性与灾难恢复,制定并不断完善应急处理预案。针对消息系统的突发性、大规模异常事件,各有关部门建立制度化、程序化的处理流程。
4、应急处理程序
4、1消息系统突发事件分类分级的说明
根据消息系统突发事件的发生原因、性质和机理,消息系统突发事件主要分为以下三类:
1)攻击类事件:指消息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情景。
2)故障类事件:指消息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情景。
3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致消息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情景。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1)一般故障
消息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发事件。
2)严重故障
消息系统中因某类业务节点软、硬件故障而导致部分业务中断,可能造成社会影响的突发事件。
3)重大故障
消息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4)特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
4、2消息系统应急预案启动
根据以上定义的故障分级,当消息系统事件的要素满足启动应急预案请求时,进入相应的应急启动流程。
1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知消息系统异常事件后,应在第一时间派有关人员赶赴故障现场。
2)应急处理工作小组针对消息系统异常事件做出初步的分析确定。若是单个终端业
消息安全应急预案(八):
在本单位的计算机网络发生安全事件或者事故的情景下,采取应急处置方案,保障计算机网络的安全。
一、成立计算机网络安全应急工作小组
组长:
副组长:
成员:
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施
计算机网络安全事件报告程序
工作人员与管理人员发觉 或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关掉问题设备,由公司紧急响应小组技能人员分析原因,处理问题。
三、技能措施
1、垃圾邮件过滤器
响应公安部、消息产业部和国务院新闻办公室的请求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均到达或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和处理。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实IP地址的流量情景作出相应响应,异常是流量异常等情景。(被防火墙屏蔽的IP地址除外)
4、数据备份系统
能够将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技能处理相结合的方式,对公司网站的资料进行浏览和检查,防止网页被篡改。
四、日常管理
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理职责。
消息安全应急预案(九):
为确保网络正常使用,充分发挥网络在消息时代的作用,促进教育消息化健康发展,根据国务院《互联网消息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与消息安全的突发事件,最大限度地遏制突发事件的影响和有害消息的扩散。
一、危害网络与消息安全突发事件的应急响应
1.如在局域网内发觉 病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在学校网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关掉租用空间。
3.如在外部可访问的.网站、邮件等服务器上发觉 有害消息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害消息的扩散。
4.采取相应的措施,彻底清除。如发觉 有害消息,在保留有关记录后及时删除,(情景严重的)报告市教育局和公安部门。
5.在确保安全问题处理后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与消息安全职责制。建立由主管领导负责的网络与消息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全职责制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与消息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、职责意识、保密意识联系起来。异常要指导学生增高他们识别有害消息的本事,引导他们正健康用网。
4.不得关掉或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
消息安全应急预案(十):
1、总则
为加强网络与消息安全管理,增高应急防范本事,保障基础消息网络和重要消息系统安全,维护学校安全社会稳定,制定本预案。
1.1编制目的
确保基础网络、电子政务、教务系统与其他重要消息系统的日常业务能够持续运行;确保消息的保密性、完整性、可靠性;保证学校突发公共事件消息传输的畅通。
1.2编制依据
(1)中华人民共和国计算机消息系统安全保护的有关法律法规。以及上级有关部门的文件规定。
(2)网络与消息安全主要威胁及隐患现象。当前我校网络与消息安全保障工作仍存在一些亟待处理的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与消息系统的防护水平不高,应急本事不强;消息安全管理和技能人才缺乏;消息安全法律法规和标准不完善;全社会消息安全意识不强,消息安全管理薄弱;随着我校消息化的逐步推进,异常是互联网的广泛应用,消息安全还将面临更多新的挑战。
1.3工作原则
(1)坚持进取防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适用范围
学校网络与消息系统,重点是消息基础设施、重要业务系统。
2、预警级别
网络与消息安全重大突发事件是指由于天然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用消息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内消息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与消息系统的正常运行,出现业务中断、系统破坏、数据破坏、消息失窃密或泄密等,构成不良影响并造成必须程度直接或间接经济损失的事件。
根据上级的请求,我校网络与消息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的消息和消息网络系统,其受到破坏后,会对学校的权益有必须影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指必须程度上涉及国家安全、社会秩序、经济建设和公共利益的一般消息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成必须损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的消息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要消息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心消息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成异常严重损害。
全校网络与消息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与消息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与消息安全突发事件由相应主管部门消息安全突发事件应急机构处理;对第五级别的网络与消息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职职责务
3.1应急组织领导体系
全校网络与消息安全突发事件防范及应急处置工作由校网络与消息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与消息安全协调小组组成:
组长:
副组长:
成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员
(2)丰海中学网络与消息安全突发事件应急办公室
设立丰海中学网络与消息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2职责及任务
(1)校网络与消息安全协调小组承担网络与消息安全方面突发应急事件的主要职责及任务:
①审查批准学校消息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情景进行督促检查;
③对各部门在突发事件处置工作中履行职责情景进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情景;
⑤按照上级网络与消息安全协调小组的请求开展处置工作。
(2)学校网络与消息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与消息安全突发事件应急方案;
②统筹规划建立应急处理技能平台,会同其他成员制定有关应急措施;
③提出启动预案,加强或撤销控制措施的提议和意见;
④协调各部门共同做好网络与消息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情景;
⑥配合校内外各部门基础设施的安全应急保障工作,确保消息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情景,向学校及上级部门报告有关工作情景。
(3)学校网络中心:负责学校网络消息监控及网络运行安全监测,实施网络消息、网络安全报警处置平台建设;负责对网上有害消息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生消息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出消息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用消息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责学校网络等基础设施的安全应急保障工作,确保消息传输通畅。
(7)会计室:负责建立学校网络与消息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与消息安全小组主要负责网络与消息安全技能方面重大问题的咨询和处理。
(9)各有关部门负责各自范围内的网络与消息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1突发事件报告
(1)发生消息安全突发事件的部门应当在事件被发觉 时,应立即向校网络与消息安全突发事件应急办公室报告。
(2)发生消息安全突发事件的部门应当立即对发生的事件进行调查核实、保存有关证据,确定事件等级,上报有关材料或提出预案申请。
4.2预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与消息安全突发事件应急办公室备案,或向学校网络与消息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与消息安全突发事件应急办公室接到申请后,应立即上报上级网络与消息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与消息安全协调小组批准。
(3)学校网络与消息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理有关的各部门。
4.3现场应急处理
发生消息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与消息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件有关消息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包含:关掉服务或关掉所有的系统,从网络上断开有关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,增高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,经过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取适宜的措施将其中断。
(5)恢复消息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复请求。
4.4应急预案终止
(1)发生消息安全突发事件的部门根据消息安全事件的处置进展情景,及时向学校应急办提出终止应急预案提议。
(2)学校网络与消息安全突发事件应急办公室接到终止应急预案提议后,组织有关部门对消息安全事件的处置情景进行综合评估,按预案级别做出决定,并报网络与消息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种有关消息,详细记录所有情景,认真总结经验教训,提出改善措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与消息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与消息安全突发事件应急预案工作。各部门要充分认识到网络与消息安全突发事件应急预案工作的重要性,落实工作职责,加强安全应急的宣传教育和技能培训,确保此项工作落到实处。
(2)进取推行消息安全等级保护,逐步实行消息安全风险评估。各基础消息网络和重要消息系统建设要充分研究抗毁性与灾难恢复。制定并不断完善消息安全应急处置预案。针对基础消息网络的突发性、大规模安全事件,各有关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和消息安全通报制度,进一步完善消息安全应急协调机制。
(4)建立应急处理技能平台,进一步增高安全事件的发觉 和分析本事,从技能上逐步实现发觉 、预警、处置、通报等多个环节和不一样的网络、系统、部门之间应急处理的联动机制。
(5)加强消息安全人才的培养,强化消息安全宣传教育,尽快建设一支高素质、高技能的消息安全核心人才及管理队伍,增高全社会网络与消息安全防御意识。
(6)加强对攻击网络与消息的分析和预警,进一步增高网络与消息安全监测本事,加大对计算机犯罪的防范力度。
(7)大力发展网络与消息安全服务,增强社会应急支援本事。
(8)供给必要的交通运输保障和经费保障,优化消息安全应急处理工作的物资保障条件。
(9)明确监督主体和职责,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与消息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
消息安全应急预案(十一):
一、总则
1、编制目的
为增高我校处理网络与消息安全突发事件的本事,构成科学、有效、反应迅速的应急工作机制,确保我校学校网络重要计算机消息系统的实体安全、运行安全和数据安全,最大限度地减轻网络消息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机消息系统安全保护条例》、《中华人民共和国计算机消息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校学校网络发生与本预案定义的I-IV级网络与消息安全突发事件和可能导致I-IV级的网络与消息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与消息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络消息安全突发事件,是指我校学校网等重要网络消息系统突然遭受不可预知外力的破坏、毁损或故障,不良消息在我校学校网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络消息安全突发事件的发生过程、性质和特征,网络消息安全突发事件划分为网络安全突发事件和消息安全突发事件。网络安全突发事件是指天然灾害、事故灾难和人为破坏引起的网络与消息系统的损坏;消息安全突发事件是指利用消息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)天然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据我省对网络消息安全突发事件的可控性、严重程度和影响范围,将网络消息安全突发事件分为四级:I级(异常重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(异常重大):造成我校网络与消息系统发生大规模瘫痪,事态的发展超出区一级有关主管部门的控制本事,对国家安全、社会秩序、公共利益或教育形象造成异常严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与消息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与消息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成必须损害,但只需在本区政府或区消息中心协同处置的突发事件。
(4)IV级(一般):造成我校学校网络重要网络与消息系统受到必须程度的损坏,对师生、家长或其他人员和单位的权益有必须影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、进取防御、综合防范。立足安全防护,加强预警,重点保护重要消息网络和关系社会稳定的重要消息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技能、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与消息安全保障体系。
2、明确职责、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机消息网络安全的宣传和教育,进一步增高师生的消息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发觉 安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网消息动态,要按照快速反应机制,及时获取充分而正确的消息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技能储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1)网络消息安全事故上报
(1)当发生网络消息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和异常重大的网络消息安全突发事件必须实行态势进程报告和日报告制度。报告资料主要包含消息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生消息安全事件的部门应当在发生消息安全事件后,首先以口头方式立即向我校消息安全管理办公室报告。
发生消息安全事件的部门应当立即对发生的事件进行调查核实、保存有关证据,并在事件被发觉 或应当被发觉 时起5小时内将有关材料报至我校消息安全管理办公室。
对于消息安全事件,我校消息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生消息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
我校消息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院消息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可经过固定电话、移动电话、互联网等多种联系方式进行报警,避免因消息网络突发事件发生后,必要的消息通报与指挥协调通信渠道中断。
2)网络消息安全预警处理与发布
(1)对于可能发生或现已发生的网络消息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发觉 网络消息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估消息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与消息安全突发事件经应急处置后,得到有效控制,事态下降到必须程度或基本得以处理,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的提议,经批准后实施。
四、人员队伍
保障措施应急技能队伍保障按照一专多能的请求建立我校网络与消息安全应急技能保障队伍。并定期参加消息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如学校网络、学校广播、学校电视台、教职工大会、班会等形式,加强对计算机消息网络安全的宣传和教育工作,增高师生的防范意识和应急处置本事。加强对网络与消息安全等方面专业技能的培训,指定专人负责安全技能工作。并将网络与消息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训资料,增强应急处置工作中的组织本事。
2、演练建立应急预案定期演练制度。经过演练,发觉 应急工作体系和工作机制存在的问题,不断完善应急预案,增高应急处置本事。
3、职责与奖惩要认真贯彻落实预案的各项请求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
消息安全应急预案(十二):
为增高应对网络与消息安全类公共事件的本事,预防和减少网络与消息安全类社会性公共事件造成的损失和危害,确保学校网安全和稳定,制订本预案。
一.网络与消息安全组织机构
为统一指挥,快速反应,成立我园网络与消息安全领导工作组。
组长:(园长)
成员:
二.应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由网管随时密切监视消息资料。每一天早、中、晚三次。
2、发觉 网上出现非法消息时,负责人员应立即向消息安全领导工作组组长通报情景;情景紧急的应先及时采取删除等处理措施,再按程序报告。
3、消息安全组具体负责的技能人员应在接到通知后,作好必要的记录,立刻清理非法消息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法消息来源。
6、安全领导小组召开安全领导小组会议,如认为情景严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页资料被篡改,或经过入侵检测系统发觉 有黑客正在进行攻击时,应立即向网络安全员通报情景。
2、网络管理员负责被破坏系统的恢复与重建工作。
3、协同有关部门共同追查非法消息来源。
4、消息小组会商后,如认为情景严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发觉 计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发觉 杀毒软件无法清除该病毒,应立即向消息小组负责人报告。
5、消息小组经会商后,认为情景极为严重,应立即向公安部门或上级机关报告。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立报告,并将系统停止运行。
3、安全领导小组认为情景极为严重的,应立即向公安部门或上级机关报告。
(五)设备安全紧急处置措施
1、服务器等关键设备损坏后,应立即向组长汇报并通知维修单位前来维修。
2、如果能够自行恢复,应立即用备件替换受损部件。
消息安全应急预案(十三):
一、总则
1.编制目的
为增高江西省国土资源厅处置网络与消息安全突发公共事件本事,加强网络与消息安全保障工作,构成科学、有效、反应迅速的应急工作机制,确保重要计算机消息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与消息安全突发公共事件的危害,维护正常的经济、政治、社会秩序。
2.编制依据
根据《中华人民共和国计算机消息系统安全保护条例》、《中华人民共和国计算机消息网络国际联网管理暂行规定》、《计算机消息网络国际联网安全保护管理办法》等有关法规、规定、文件精神,制定本预案。
3.适用范围
本预案适用于本预案定义的Ⅰ级、Ⅱ级网络与消息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网络与消息安全突发公共事件的应对处置工作。
本预案所指网络与消息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
4.分类分级
本预案所指的网络与消息安全突发公共事件,是指重要网络与消息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
(1)事件分类
根据网络与消息安全突发公共事件的发生过程、性质和特征,网络与消息安全突发公共事件可划分为网络安全突发事件和消息安全突发事件。网络安全突发事件是指天然灾害,事故灾难和人为破坏引起的网络与消息系统的损坏;消息安全突发事件是指利用消息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
天然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
(2)事件分级
根据网络与消息安全突发公共事件的可控性、严重程度和影响范围,将网络与消息安全突发公共事件分为四级:Ⅰ级(异常重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
Ⅰ级(异常重大):网络与消息系统发生全局性大规模瘫痪,事态发展超出自我的控制本事,对国家安全、社会秩序、经济建设和公共利益造成异常严重损害的突发公共事件。
Ⅱ级(重大):网络与消息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
Ⅲ级(较大):某一部分的网络与消息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成必须损害,但不需要跨部门、跨地区协同处置的突发公共事件。
Ⅳ级(一般):网络与消息系统受到必须程度的损坏,对公民、法人和其他组织的权益有必须影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
5.工作原则
(1)进取防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技能、人才等方面,采取多种措施,充分发挥各方面的.作用,共同构筑网络与消息安全保障体系。
(2)明确职责,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全职责制,协调管理机制和联动工作机制。
(3)依靠科学,平战结合。加强技能储备,规范应急处置措施与操作流程,实现网络与消息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
二、组织体系
1.网络与消息安全应急协调领导小组
在厅突发公共事件应急领导小组的统一领导下,成立江西省国土资源厅网络与消息安全应急协调领导小组,组长由厅消息化分管领导担任,成员由各处室负责人及有关人员组成,负责网络与消息安全应急响应工作的整体规划、组织协调和决策指挥。
2.领导小组办公室
厅网络与消息安全应急协调领导小组办公室(以下简称领导小组办公室)设在省厅消息中心,办公室主任由消息中心主要负责人担任。领导小组办公室主要负责市网络与消息安全应急协调领导小组的日常工作,负责建立健全协调机制和消息通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和职责;负责协调组织各项应急准备工作,主要包含应急响应规划制定、应急队伍建设、应急资源准备、灾难恢复准备、发布预警消息、应急响应培训和演练及其他应急响应有关工作;按照网络与消息安全应急协调领导小组的命令和指示,组织协调各成员单位,落实网络与消息安全应急保障工作。
3.工作职责
(1)研究制定全厅网络与消息安全应急处置工作的规划、计划和政策,协调推进全厅网络与消息安全应急机制和工作体系建设;
发生Ⅰ、Ⅱ级网络与消息安全突发公共事件后,决定启动本预案,组织应急处置工作。
(2)负责和处理厅应急办公室的日常工作,检查督促厅应急办公室决定事项的落实。
(3)研究提出网络与消息安全应急机制建设规划,检查、指导和督促全厅网络与消息安全应急机制建设。
(4)负责全厅网络与消息安全应急预案的管理,指导督促重要消息系统应急预案的修订和完善,检查落实预案执行情景。
(5)指导全厅应对网络与消息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。
(6)负责对全厅各部门应急处置工作的指导、协调、监督与检查工作,并组织力气进行援救。
(7)及时收集网络与消息安全突发公共事件有关消息,分析重要消息并设置处置方案。对可能演变为Ⅰ级或Ⅱ级的网络与消息安全突发公共事件,应及时启动本预案。
三、预防预警
1.消息监测与报告
(1)进一步完善网络与消息安全突发公共事件监测、预测、预警制度。要落实职责制,按照“早发觉 、早报告、早处置”的原则,加强对各类网络与消息安全突发公共事件和可能引发突发公共事件的有关消息的收集、分析确定和持续监测。当发生网络与消息安全突发公共事件时,监控人员按规定及时向应急办公室报告,初次报告最迟不得超过半小时,重大和异常重大的网络与消息安全突发公共事件实行态势进程报告和日报告制度。报告资料主要包含消息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与消息安全报告制度。
发觉 下列情景时应及时向应急办公室报告:
利用网络从事违法犯罪活动的情景;
网络或消息系统通信和资源使用异常,网络和消息系统瘫痪,应用服务中断或数据篡改,丢失等情景;
网络恐怖活动的嫌疑情景和预警消息;
其他影响网络与消息安全的消息。
2.预警处理与发布
(1)对于可能发生或现已发生的网络与消息安全突发公共事件,立即采取措施控制事态,并在1小时内进行风险评估,判定事件等级。必要时应启动相应的预案,同时向应急小组办公室通报情景。
(2)应急办公室接到报警消息后应及时组织有关专家对消息进行技能分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(3)应急办公室接到报告后,对发生和可能发生Ⅰ级或Ⅱ级的网络与消息安全突发公共事件时,应迅速召开应急办公室会议,研究确定网络与消息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员,并向有关部门进行通报。
(4)对需要向江西省工业和消息化委员会通报的要及时通报,并争取支援。
四、应急响应
1.先期处置
(1)当发生网络与消息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急办公室报告。
(2)应急办公室在接到网络与消息安全突发公共事件发生或可能发生的消息后,应加强与有关方面的联系,掌握最新发展动态,并做好启动本预案的各项准备工作。还要根据网络与消息安全突发公共事件发展态势,视情景决定赶赴现场指导,组织派遣应急支援力气。
2.应急指挥
(1)本预案启动后,要抓紧收集有关消息,掌握现场处置工作状态,分析事件发展态势,研究提来源置方案,统一指挥网络与消息应急处置工作。
(2)需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
3.应急支援
本预案启动后,立即成立应急响应先遣小组,督促、指导和协调处置工作。厅应急办公室根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
4.消息处理
(1)应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情景及处置工作等情景,及时报应急办公室,不得隐瞒、缓报、谎报。
(2)应急办公室要明确消息采集、修改、分析、审核、签发的职责人,做好消息分析、报告和发布工作。要及时编发事件动态消息供领导参阅。要组织专家和有关人员研判各类消息,研究提出对策措施,完善应急处置计划方案。
5.应急结束
网络与消息安全突发公共事件经应急处置后,得到有效控制,事态下降到必须程度或基本得到处理,分析各监测统计数据后,确定是否结束应急。
五、后期处置
1.善后处理
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建本事进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要供给必要的人员和技能、物资和装备以及资金等支持,并将善后处置的有关情景报应急办公室。
2.调查评估
在应急处置工作结束后,厅应急办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情景,总结经验教训,写出调查评估报告,并根据问责制的有关规定,对有关职责人员作来源理。
六、保障措施
1.应急装备保障
网络与消息系统在建设系统时应事先预留必须的应急设备,建立消息网络硬件、软件、应急救援设备等应急物资库。在网络与消息安全突发公共事件发生时,由应急办公室负责统一调用。
2.数据保障
重要消息系统均应建立异地容灾备份系统和有关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有必须兼容性,在特殊情景下各系统间可互为备份。
3.应急队伍保障
按照一专多能的请求建立网络与消息安全应急保障队伍。由应急办公室选择若干经国家有关部门资质认可的、管理规范、服务本事较强的部门作为厅网络与消息安全的应急支援单位,供给技能支持与服务。
七、监督管理
1.宣传教育
要充分利用各种传播媒介及有效的形式,加强网络与消息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,增高公众防范意识和应急处置本事。
要加强对网络与消息安全等方面的知识培训,增高防范意识及技能,指定专人负责安全技能工作。并将网络与消息安全突发公共事件的应急管理、工作流程等列为培训资料,增强应急处置工作的组织本事。
2.演练
建立应急预案定期演练制度。经过演练,发觉 应急工作体系和工作机制存在的问题,不断完善应急预案,增高应急处置本事。
3.职责与奖惩
网络与消息系统的管理部门要认真贯彻落实预案的各项请求与任务,建立监督检查和奖惩机制。应急办公室将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。
八、附则
1.本预案由厅消息化领导小组办公室制定。
3.本预案由厅消息化领导小组办公室负责解释。
4.本预案自印发之日起实施。
消息安全应急预案(十四):
一、总则
(一)目的
为科学应对网络与消息安全(以下简称消息安全)突发事件,建立健全消息安全应急响应机制,有效预防、及时控制和最大限度地消除消息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则
1.统一领导,协同配合。全区消息安全突发事件应急工作由区消息化工作领导组统一领导和协调,有关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确职责,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发觉 、及时报告、及时救治、及时控制”的请求,依法对消息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行职责分工制和职责追究制。
3.条块结合,整合资源。充分利用现有消息安全应急支援服务设施,整合我区所属消息安全工作力气。充分依靠省市各有关部门在地方的消息安全工作力气,进一步完善应急响应服务体系,构成区域消息安全保障工作合力。
4.防范为主,加强监控。宣传普及消息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对消息安全突发事件的思想准备、预案准备、机制准备和工作准备,增高公共防范意识以及基础网络和重要消息系统的消息安全综合保障水平。加强对消息安全隐患的日常监测,发觉 和防范重大消息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围
本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。
基础通信网络的应急处理按照消息产业部有关规定实施,区人民政府进取支持和配合。
二、组织机构及职责
(一)应急指挥机构
在区消息化工作领导组的统一领导下,设立区网络与消息安全突发事件专项应急委员会(以下简称区消息安全专项应急委),为区人民政府处理消息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区消息化工作领导机构的请求开展处置工作;研究决定全区消息安全应急工作的有关重大问题;决定III、IV级消息安全突发事件应急预案的启动,组织力气对III级和IV级突发事件进行处置;统一领导和组织指挥重大消息安全突发事件的应急响应处置工作;区消息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
区消息安全专项应急委由分管消息化工作的副区长任主任,有关单位负责人组成。
区消息安全专项应急委办公室设在区计算机消息中心,其主要职责是:
1.督促落实区消息化工作领导组和区消息安全专项应急委作出的决定和措施;
2.拟订或者组织拟订区人民政府应对消息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;
3.督促检查各镇、各街道和区直有关部门消息安全专项应急预案的制订、修订和执行情景,并给予指导;
4.督促检查各镇、各街道和区直有关部门的消息安全突发事件监测、预警工作情景,并给予指导;
5.汇总有关消息安全突发事件的各种重要消息,进行综合分析,并提出提议;
6.监督检查、协调指导各镇、各街道和区直有关部门的消息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
7.组织制订消息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;
8.区消息化工作领导组和区消息安全专项应急委交办的其他工作。
(二)区消息安全专项应急委各成员单位的职责
区计算机消息中心:统筹规划建设应急处理技能平台,会同xxx公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技能方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情景,负责向区人民政府报告有关工作情景。
xxx公安分局:严密监控境内互联网有害消息传播情景,制止互联网上对社会热点和敏感问题的恶意炒作,监测新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害消息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
国保大队:收集潜在的国外敌人攻击计划和本事消息,依法对间谍组织以及敌对势力、民族分裂势力、邪教势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全消息的违法犯罪活动进行查处。
区财政局:制定经费保障有关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。
(三)现场应急处理工作组
发生安全事件后,区消息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理供给技能支持和指导,按照正确流程,快速响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急委副主任,以及有关成员单位领导及科室负责人。
主要任务是确保安全策略的制定与执行;识别网络与消息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情景等。
技能方面应包含市有关专家、区消息安全有关技能支撑机构技能人员。主要负责从技能方面处理发生问题的系统;检测入侵事件,并采取技能手段来降低损失。
三、预警和预防机制
(一)消息监测及报告
1.公安、国保大队、区计算机消息中心等单位要加强消息安全监测、分析和预警工作,进一步增高消息安全监察执法本事,加大对计算机犯罪的打击力度。
2.建立消息安全事故报告制度。发生消息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存有关证据,并在事件被发觉 或应当被发觉 时起5小时内将有关材料报至区计算机消息中心。
(二)预警
区计算机消息中心接到消息安全突发事件报告后,在经初步核实后,将有关情景及时向区消息安全专项应急委报告。在进一步综合情景,研究分析可能造成损害程度的基础上,提出初步行动对策,视情景召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。
(三)预警支持系统
区计算机消息中心建立和逐步完善消息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
(四)预防机制
进取推行消息安全等级保护,逐步实行消息安全风险评估。各基础消息网络和重要消息系统建设要充分研究抗毁性与灾难恢复,制定完善消息安全应急处理预案。针对基础消息网络的突发性、大规模安全事件,各有关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)级别的确定
消息安全事件分级的参考要素包含消息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)消息密级是衡量因消息失窃或泄密所造成的消息安全事件中所涉及消息重要程度的要素;
(2)公众影响是衡量消息安全事件所造成负面影响范围和程度的要素;
(3)业务影响是衡量消息安全事件对事发单位正常业务开展所造成负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除消息安全事件负面影响所需付出资金代价的要素。
消息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和异常重大(I级)。
IV级:区内较大范围出现并可能造成较大损害的消息安全事件。
III级:区属重要部门网络与消息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与消息系统受到大面积严重冲击。
II级:区属重要部门或局部基础网络、重要消息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用消息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要消息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的消息安全事件。
(二)预案启动
1.发生IV级网络消息安全事件后,区政府启动相应预案,并负责应急处理工作;发生III级网络消息安全事件后,区政府启动相应预案,并由区消息安全专项应急委负责应急处理工作;发生I、II级的消息安全突发事件后,上报市人民政府启动相应预案。
2.区消息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同有关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的提议,报区人民政府批准。
3.在区人民政府做出启动预案决定后,区消息安全专项应急委立即启动应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件有关消息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包含:关掉服务或关掉所有的系统,从网络上断开有关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;增高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
根除。在事件被抑制之后,经过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他有关机构对攻击源进行正确定位并采取适宜的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分细心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复请求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种有关消息,尽可能地把所有情景记录到文档中。发生重大消息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市消息化工作领导组备案。
(五)应急行动结束
根据消息安全事件的处置进展情景和现场应急处理工作组意见,区计算机消息中心组织有关部门及专家组对消息安全事件处置情景进行综合评估,并提出应急行动结束提议,报区人民政府批准。应急行动是否结束,由区人民政府决定。
五、保障措施
(一)技能支撑保障
区计算机消息中心建立预警与应急处理的技能平台,进一步增高安全事件的.发觉 和分析本事:从技能上逐步实现发觉 、预警、处置、通报等多个环节和不一样的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强消息安全人才培养,强化消息安全宣传教育,建设一支高素质、高技能的消息安全核心人才和管理队伍,增高全社会消息安全防御意识。大力发展消息安全服务业,增强社会应急支援本事。
(三)物资条件保障
安排区消息化建设专项资金用于预防或应对消息安全突发事件,供给必要的经费保障,强化消息安全应急处理工作的物资保障条件。
(四)技能储备保障
区计算机消息中心组织有关专家和科研力气,开展应急运作机制、应急处理技能、预警和控制等研究,组织参加省、市有关培训,推广和普及新的应急技能。
六、宣传、培训和演习
(一)公众消息交流
区计算机消息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传消息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保消息安全应急预案有效运行,区消息安全专项应急委定期或不定期举办不一样层次、不一样类型的培训班或研讨会,以便不一样岗位的应急人员都能全面熟悉并掌握消息安全应急处理的知识和技能。
(三)应急演习
为增高消息安全突发事件应急响应水平,区消息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否贴合快速、高效的请求。经过演习,进一步明确应急响应各岗位职责,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
区消息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
1.发生重大消息安全事件的单位应当按照规定,及时如实地报告事件的有关消息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发觉 有瞒报、缓报、谎报重大消息安全事件情景的,有权直接向区消息安全专项应急委举报。
2.应急行动结束后,区消息安全专项应急委办公室对有关成员单位采取的应急行动的及时性、有效性进行评估。
(二)奖惩与职责
1.对下列情景能够经区消息安全专项应急委办公室评估审核,报区消息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和团体;在应急行动中提出重要提议方案,节俭很多应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或有关单位供给。
2.在发生重大消息安全事件后,有关职责单位、职责人有瞒报、缓报、漏报和其它失职、渎职行为的,区消息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究职责领导和职责人的行政职责;构成犯罪的,由有关部门依法追究其法律职责。
3.对未及时落实区消息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政职责追究的规定》及有关规定追究有关人员的职责。
八、附则
本预案所称网络与消息安全重大突发事件,是指由于天然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与消息系统、关系到国计民生的基础性网络及重要消息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或消息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用消息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或消息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成必须程度直接或间接经济损失的事件。消息安全事件的主体是指消息安全事件的制造者或造成消息安全事件的最终原因。消息安全事件的客体是指受消息安全事件影响或发生消息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,消息安全事件的客体可分为消息系统、消息资料和网络基础设施三大类。
1.本预案经过演习、实践检验,以及根据应急力气变更、新技能、新资源的应用和应急事件发展趋势,及时修订和完善;
2.本预案所附的成员、通信地址等发生变化时也应随时修订;
3.本预案由区计算机消息中心会同___公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。
4.本预案修订采取改版或换页的方式进行。
5.本预案由区计算机机消息中心负责解释。
6.本预案日常工作由区计算机消息中心负责。
联系电话:xx传真:xx
7.本预案自发布之日起实施。
消息安全应急预案(十五):
为确保学校网安全有序平稳运行,保证学校网络消息安全和网络安全,更好的服务于学校的教育教学,为及时处置学校网消息网络安全事件,保障学校网作用的正常发挥,特制定本预案。
一、消息网络安全事件定义
1、学校网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情资料的消息及损害国家、学校声誉的谣言。
2、学校网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的资料违反国家的法律法规、侵犯知识版权,现已造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立消息网络安全事件应急处理领导小组,负责消息网络安全事件的.组织指挥和应急处置工作。
2、学校网格安全领导小组职职责务
(1)、监督检查各教研组处室网络消息安全措施的落实情景。
(2)、加强网上消息监控巡查,重点监控可能出现有害消息的网站、网页。
(3)、及时组织有关部门和专业技能人员对学校网上出现的突发事件进行处理并根据情景的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门坚持热线联系,协调市公安局网监处安装网络消息监控软件,并保存有关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或有关科室人员应立即将情景报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包含以下资料:事件发生时间、地点、单位、事件资料,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情景及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态经过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对有关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络消息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情景,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
消息安全应急预案(十六):
一、指导思想:
随着互联网及有关消息通信业务的迅速发展,消息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络消息安全内涵和外延现已远远突破原先的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情景,加强监督和管理,制度本预案。
二、机构设置:
预防网络消息安全突发事件应急工作领导小组:
组长:
副组长:
成员:各班班主任
三、领导小组职责:
1、强化组织机构,加强管理控制:
幼儿园成立以园长为组长的网络安全管理领导小组,经过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2、加强业务培训,增高防范水平:
进取开展有关培训增高网管员的网络管理水平,定期对教师开展互联网安全和礼貌上网的宣传教育,增高全体教师上网的法制意识、职责意识、政治意识、自律意识和安全意识,构成广大师幼共同抵制网上有害消息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发觉 网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,增高网络系统防御攻击的本事,尽量避免网络、病毒等的'攻击事件。
3、执行审查制度,保证新闻真实健康:
园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律职责,并按有关规定追究职责。同时在新闻发布系统上严格设置权限管理,让经过安全管理小组认证的人员才能够在网络上发布合法的消息。
四、加强安全管理,快速有效应急:
1、网管员坚持做到每一天至少一次的安全检测,及时了解网络运行情景,以保障园网的安全性、稳定性和可靠性。
2、对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
3、一旦发觉 园网上出现违反幼儿园网络安全管理制度的行为,立即停止学校网络的使用。
4、对有害的消息则立即删除。
5、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理
消息安全应急预案(十七):
为切实做好学校网络消息安全保障工作,确保消息系统的安全、稳定,依据国家有关法律、法规、有关政策和鹿城区教育局消息安全应急预案的意见,制定本应急预案。
一、消息安全保障措施
各校区要定期进行风险评估,了解网络系统目前可能存在的安全隐患和所面临的安全威胁,并针对学校实际情景,并做好文字记录。
要定期对网络系统的运行状态、系统日志和安全日志等进行检查,对重要消息系统如核心数据库等要定期进行运行检查,对重要数据要实时和定时进行备份,对核心网络设备定期检查和维护,避免或减少发生安全事件所造成的损失。
二、应急事件预防体系
预防火险:每一天下班前要检查电源接插件,如有烧焦现象,要立即更换。灭火器要保证在保质期内,并放置于机房入口处,所有的工作人员都要学会正确使用灭火器。
预防水渗故障:机房要采取防水渗措施。
预防设备丢失:各学校的网络及消息设备均要采取防盗措施。
预防黑客病毒:在网络出口设置防火墙、防病毒系统。在网络设备和服务器上采用安全策略,安装相应的补丁程序、关掉不用的端口、启动日志纪录。
预防数据丢失:各学校对重要数据要定期进行备份,并将备份数据与源数据分开存放。
预防设备故障:对于易损件,准备必要的备品、备件。
三、应急事件处理流程
出现应急事件后有关人员要及时经过电话等方式通知学校领导及有关技能负责人。并根据应急情景消息,初步确定应急事件程度。能够自行处理的,要及时加以处理;如果不能自行处理故障,由学校领导现场指挥,组织有关技能人员进入应急程序,及时报告鹿城区消息中心处理。
应急事件处理完毕要总结事件处理情景,并提出防范该事件再度发生的处理方案,并实施必要的安全加固,并向区教育消息中心进行备案。
(一)病毒爆发处理流程
学校对外服务消息系统一旦发觉 感染病毒,执行以下应急处理流程:
1、立即切断感染病毒计算机与网络的连接。
2、对该计算机的重要数据进行数据备份。
3、启用防病毒软件对该计算机进行杀毒处理,同时经过防病毒软件对其他计算机进行病毒扫描和清除工作。
4、如果满足下列情景之一的,要立即向本学校消息安全负责人通报情景,并向区教育局消息中心报告:
(1)现行防病毒软件无法清除该病毒的。
(2)网站在2小时内无法处理完毕的。
(3)局域网络系统或办公系统在4小时内无法处理完毕的。
5、恢复系统和有关数据,检查数据的完整性。
6、病毒爆发事件处理完毕,将计算机重新接入网络。
7、总结防范,安全加固,备案。
(二)网页非法篡改处理流程
学校对外服务网站一旦发觉 网页被非法篡改,执行以下应急处理流程:
1、发觉 网站网页出现非法消息时,有关人员要先及时采取断网等处理措施,立即向本学校消息安全负责人通报情景,并立即区教育局消息中心报告。
2、本学校消息安全负责人要在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计纪录。
3、消息安全小组联合区教育消息中心经过技能手段进行分析,追查非法消息来源,提取有关数据样本后,清理网站非法消息,强化安全防范措施,然后将网站重新投入使用。如情节严重,构成违法犯罪的,上报公安机关立案侦查。
4、总结防范,安全加固,备案。
(三)非法入侵处理流程。
学校对外服务消息系统一旦发觉 被远程控制等非法入侵行为,执行以下应急处理流程。
1、发觉 系统服务器被远程控制、植入后门程序,或发觉 有黑客正在进行攻击时,要立即向本学校消息安全负责人通报情景,并立即向区教育局消息中心报告。
2、如服务器已被入侵,将被攻击的服务器等设备从网络中隔离出来,保护现场。
3、学校消息安全负责人要在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计纪录。
4、学校消息安全小组联合区教育局消息中心经过技能手段进行分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。分析后台数据操作日志,确定是否发生数据失窃。检查与重建被攻击或破坏的系统,重新将恢复后的服务系统接入网络。如情节严重,构成违法犯罪的,由公安机关立案侦查。
5、总结防范,安全加固,备案。
(四)拒绝服务攻击处理流程
学校对外服务消息系统一旦发觉 遭受Ddos等拒绝服务攻击,无法正常访问时执行以下应急处理流程。
1、发觉 对外服务系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,要立即向学校消息安全负责人通报情景,并立即向区教育局消息中心报告。
2、学校消息安全负责人要在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计纪录。
3、学校消息安全领导小组联合区教育消息中心经过技能手段进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除拒绝服务攻击的影响。提取有关数据样本后,恢复对外系统正常运行。如情节严重,构成违法犯罪的,上报公安机关立案侦查。
(五)机房物理环境事故应急处理流程
供电故障:如果出现短路,采取切断电源、更换短路器件方法恢复供电;如果出现断路,采取切断电源、连接断开线路方法恢复供电;防雷防静电设备故障,采取切断电源跳过防雷防静电设备直接供电的方法,及时维修损坏设备并更换;UPS故障,采取跳过逆变输出的方法,及时维修损坏设备并更换。
火灾:切断电源,使用灭火器灭火;向119指挥中心报告火警,请求支援;如有人遇险,应先救人后救物。
水渗故障:切断电源,更换浸水设备,采取防水措施。
(六)网络线路故障应急处理流程。
网络中断:经过重新启动机房服务端和交换设备等技能措施进行排差,同时向中心小学消息安全领导小组报告,中心小学消息安全领导小组联合区教育消息中心安排技能人员进行处理。
(七)数据故障应急处理流程。
数据丢失或损坏:从数据备份服务器上提取数据,尽快恢复,保证系统在最短时间内能够正常运行;分析造成事故的原因,针对具体问题,采取相应安全措施。
消息安全应急预案(十八):
根据上级有关部门对医院生活饮用水卫生安全工作的请求,结合我院实际,本着“安全第一,预防为主”的'原则,特制定我院生活饮用水污染应急预案。
一、应急领导小组人员及分工:
组长:
副组长:
成员:
二、生活饮用水日常管理:
1.医院生活饮用水及储备水池,应经当地疾控中心水源水质监测合格后,方可作为供水水源。
2.由专人负责管理、定时对饮水设施进行卫生清理和消毒。医院的自来水供水蓄水池每半年至少进行一次清洗,每年至少采水样送疾控中心检测一次。
3.直饮开水器每次使用前必须进行清洗,保温桶每日使用前进行清洗和消毒方能使用,并做好记录。开水须烧开到达100℃,供给给病患者直接饮用的开水器应能大到饮用水标准才能供给饮用,开水桶应上锁,确保患者安全。
4.饮用水管理员负责每日经过目测、鼻嗅、口尝和简单的化学试纸测定等手段,监测医院水质是否有变化。
三、事故报告:
1.医院疑似饮用水污染事故突发后,饮用水管理员或当事人应立即停止使用(并阻止其他任何人使用),立即报告主管院长并保留水样。
2.主管院长接到事故报告后,立即通知其它安全领导小组成员赶到现场进行初步确认。
3.事故初步确认后,主管院长在10分钟内向区卫生局、疾控中心、政府等上级有关部门报告。
四、应急处理:
1.在主管院长向有关部门报告同时,领导小组副组长立即组织对院内现已饮用过污染水的职工、患者进行清理,小组成员秦黎明对水源、设施、现场等进行保护,维持秩序。
2.科主任按副组长指挥组织饮用过污染水的职工、患者到指定地点(急诊科)观察休息、观察,等候医护人员进行紧急救护;如有人员出现异常症状,由急诊科进行初步处理;各科主任协助医务人员进行紧急救护。
3.小组成员徐新寿负责协同其它科室副主任、副护士长联系家属。
4.小组成员向延科负责接待到院家属,并进行安抚、慰问。5.副组长联系干净水源到学校,以满足职工、病患者正常的饮水、生活需求。
五、善后处理:
1.成立善后处理工作小组,安排行政办、医务部、工会办人员对受害人员家属进行慰问安抚。
2.领导小组协调各方面关系,协助有关部门查找污染原因,进取配合专业部门人士消除污染,尽早恢复医院正常用水。
3.正确接待媒体,有效避免负面报道。
消息安全应急预案(十九):
为增高xx市广播电视系统处置网络与消息安全突发公共事件本事,加强网络与消息安全保障工作,构成科学有效、反应迅速的应急工作机制,根据《中华人民共和国计算机消息系统安全保护条例》等有关法规和文件精神,制定本预案。
一、事件分类
(一)分类分级
本预案所称网络与消息安全突发事件,是指广播电视系统网络和消息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
根据网络与消息安全突发事件的性质、机理和发生过程,网络与消息安全突发事件主要分为以下三类:
(1)天然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与消息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与消息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与消息系统的损坏。
2.事件分级
根据网络与消息安全突发事件的可控性、严重程度和影响范围,一般分为三级:Ⅰ级(重大)、Ⅱ级(较大)、Ⅲ级(一般)。
(1)Ⅰ级(重大)。重要网络与消息系统发生全局大规模瘫痪,事态发展超出本系统的控制本事,需要由市网络与消息安全应急协调小组跨部门协调处理,对国家安全、社会秩序、经济建设和公共利益造成异常严重损害的消息安全突发事件。
(2)Ⅱ级(较大)。某一部分的重要网络与消息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成必须损害,但在本系统控制之内的消息安全突发事件。
(3)Ⅲ级(一般)。重要网络与消息系统使用效率上受到必须程度的损坏,对公民、法人和其他组织的权益有必须影响,但不危害国家安全、社会秩序、经济建设和公共利益的消息安全突发事件。
(二)适用范围
本预案是xx市广电系统网络与消息安全的专项预案,适用于本系统发生或可能导致发生网络与消息安全突发事件的应急处置工作。
(三)工作原则
1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础消息网络和关系国家安全、经济命脉、社会稳定的重要消息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技能、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与消息安全保障体系。
2.增高素质,快速反应。充分发挥专家队伍和专业人员的作用,在网络与消息安全突发事件发生时,按照快速反应机制,及时获取充分而正确的消息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3.以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、消息资产遭受损失。
4.加强管理,分级负责。建立和完善安全职责制及联动工作机制,根据部门职能,各司其职,加强部门间协调与配合,构成合力,共同履行应急处置工作的管理职责。
5.定期演练,常备不懈。加强技能储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与消息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
为有效防范和应对突发的网络与消息安全公共事件,成立xx市文化广电新闻出版局网络与消息安全领导小组。领导小组职责由市局广播电视安全播出指挥部承担。
(二)工作职责
1.研究制订本系统网络与消息安全应急处置工作的规划、计划和政策,协调推进网络与消息安全应急机制和工作体系建设。
2.发生I级、Ⅱ级、Ⅲ级网络与消息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与消息安全突发事件属于I级、Ⅱ级的,向有关部门通报并协调有关部门配合处理。
3.研究提出网络与消息安全应急机制建设规划,检查、指导和督促网络与消息安全应急机制建设。指导督促重要消息系统应急预案的修订和完善,检查落实预案执行情景。
三、监测、预警和先期处置
(一)消息监测与报告
1.要进一步完善各重要消息系统网络与消息安全突发事件监测、预测、预警制度。按照“早发觉 、早报告、早处置”的原则,加强对各类网络与消息安全突发事件和可能引发网络与消息安全突发事件的有关消息的收集、分析确定和持续监测。当发生网络与消息安全突发事件时,在按规定向有关部门报告的同时,按紧急消息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大的网络与消息安全突发事件实行态势进程报告和日报告制度。报告资料主要包含消息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2.重要消息系统管理人员应确立2个以上的即时联系方式,避免因消息网络突发事件发生后必要的消息通报与指挥协调通信渠道中断。
(二)预警处理与预警发布
1.对于可能发生或现已发生的网络与消息安全突发事件,重要消息系统应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向消息安全领导小组汇报。
2.领导小组接到汇报后应立即组织现场救援,查明事件状态及原因。
(三)先期处置
1.当发生网络与消息安全突发事件时,技能人员应做好先期应急处置工作,立即采取措施控制事态,必要时采用断网、关掉服务器等方式防止事态进一步扩大,同时向消息安全领导小组通报。
2.消息安全领导小组在接到网络与消息安全突发事件发生或可能发生的消息后,应加强与有关方面的联系,掌握最新发展态势。
四、应急处置
(一)应急指挥
本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集有关消息,掌握现场处置工作状态,分析事件发展趋势,研究提来源置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与消息安全应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府有关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
(三)消息处理
现场消息收集、分析和上报。技能人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情景及处置工作等情景及时报领导小组,不得隐瞒、缓报、谎报。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建本事进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
消息安全应急预案(二十):
为完善学校网络与消息安全应急响应机制,规范网络与消息安全应急响应工作资料和流程,科学应对网络与消息安全突发事件,有效预防、及时控制和最大限度地消除消息安全各类突发事件的危害和影响,保障学校消息系统的实体安全、运行安全和数据安全,根据《中华人民共和国计算机消息系统安全保护条例》《计算机消息网络国际联网安全保护管理办法》《互联网消息服务管理办法》《互联网新闻消息服务管理规定》及有关法律法规制定本预案。
本预案中的学校网络与消息安全突发事件是指在学校网络及学校各部门网站发生的消息安全突发事件。
一、工作目标
有效发挥学校网络在教学、科研、管理、消息报送和舆论引导等方面的作用,遏制网上不良消息的产生和传播,及时快速处理网上突发事件,确保学校网络正常运转,保障学校网络消息安全,维护学校和社会的安全稳定。
二、工作原则
(1)统一领导,协同作战;
(2)明确职责,依法规范;
(3)防范为主,加强监控;
(4)整合资源,条块结合。
三、组织机构及职责
(一)网络消息安全突发事件应急协调领导小组及主要职责
组长:分管校领导。
副组长:消息管理处负责人。
成员:党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。
领导小组主要职责:负责网络消息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。
学校网络消息安全突发事件应急协调领导小组办公室(以下简称“领导小组办公室”)设在消息管理处,日常工作由消息管理处承担。
领导小组办公室下设:网络监控组、技能侦查组、宣传外联组、应急响应组。领导小组办公室主要职责:负责学校网络消息安全突发事件应急协调领导小组的日常工作,负责建立健全协调机制和消息通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和职责;负责协调组织各项应急准备工作,按照学校网络消息安全突发事件应急协调领导小组的命令和指示,组织协调各成员单位,落实全校网络消息安全应急保障工作。
(二)各工作组的主要职责
网络监控组:由消息管理处负责,学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的日常工作主要由消息管理处负责,应急处置预案启动后网络监控工作由消息管理处、保卫处、学生工作处共同负责,协同工作。
技能侦查组;由保卫处牵头,消息网络中心供给技能支持,协助公安机关进行消息网络安全事件的调查取证等工作。
宣传外联组:由宣传部负责,承担网站建设及网站栏目的登记审批、备案工作,监督网站建设和管理,及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组:由消息管理处负责,负责对消息网络安全事件紧急处置等工作,及时断开连接、指导采取有关保护措施等。
四、事件等级及划分
为了有效处置各类网络消息安全突发事件,依据事件严重性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。
异常重大事件(I级):学校学校网上出现大面积的串联、煽动和蛊惑消息;各网页出现反动、煽动民族分裂、破坏稳定等反动政治消息及链接的;学校网络发觉 重大泄密、失密事件。
重大事件(Ⅱ级):关系稳定事件的议论已成为学校网BBS或教育机构网络论坛热点问题,引发校内局部聚集或其他形式聚集;学校各网页出现淫秽等有害消息及链接的。
较大事件(Ⅲ级):学校网上出现大小字报,呈现可能会影响稳定的苗头性消息;学校网各网页出现不良消息及链接的;学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。
一般事件(IV级):学校主要网络设备和服务器受到非法侵入的;主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时(含)的。
五、应急响应
在发生网络与消息安全事件时,各单位应第一时间报告到领导小组办公室,同时与有关单位联系,获得必要的技能支持。
(一)预案启动
在发生Ⅲ级(含Ⅲ级)以上网络与消息安全事件后,事件发生单位和现场应急处理工作组应立即向公安机关报警,并尽最大可能收集事件有关消息。按照应急响应流程,由学校网络与消息安全应急协调领导小组决定启动应急预案。
应急响应流程:预案启动——网络与消息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应
(二)应急处理
(1)确认阶段。初步确定应急处理方式,根据事件具体情景采取抑制措施,抑制事件进一步扩散,并根除事件影响,恢复系统运行。
(2)遏制阶段。及时采取行动遏制事件发展,限制潜在的.损失与破坏,同时要确保封锁方法对涉及有关资料影响最小。
(3)根除阶段。在事件被抑制之后,经过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
(4)恢复和跟踪阶段。在确保安全问题处理后,要及时清理系统,恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及机密数据,需遵照机密系统的恢复请求。
(三)应急支援
本预案启动后,领导小组办公室立即组织应急响应工作小组赶赴现场,督促、指导和协调处置工作,并根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的人员、设备,支援应急工作。当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的十分措施,并向上级部门请求支援。
六、善后及奖惩办法
(1)系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告上报有关部门。
(2)对负有直接职责的单位和个人依据有关法规和规定给予行政处分;构成犯罪的,依法追究刑事职责。
(3)对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。
消息安全应急预案(二十一):
为确保网络正常使用,充分发挥网络在消息时代的作用,促进教育消息化健康发展,根据国务院《互联网消息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与消息安全的突发事件,最大限度地遏制突发事件的影响和有害消息的扩散。
一、危害网络与消息安全突发事件的应急响应
1.如在局域网内发觉 病毒、木马等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在学校网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的.,立即与出租商联系,关掉租用空间。
3.如在外部可访问的网站、邮件等服务器上发觉 有害消息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害消息的扩散。
4.采取相应的措施,彻底清除。如发觉 有害消息,在保留有关记录后及时删除,(情景严重的)报告市教育局和公安部门。
5.在确保安全问题处理后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与消息安全职责制。建立由主管领导负责的网络与消息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全职责制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与消息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、职责意识、保密意识联系起来。异常要指导学生增高他们识别有害消息的本事,引导他们正健康用网。
4.不得关掉或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
消息安全应急预案(二十二):
为了切实做好网络与消息安全突发事件的防范和应急处理工作,进一步增高我院预防和控制网络与消息安全突发事件的本事和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与消息安全的突发性事件,维护网络消息安全与稳定。
二、应急预案启动
有下列情景应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与消息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与消息安全的应急工作,全面负责院内网络与消息安全可能出现的各种突发事件处置工作,协调处理灾害处置工作中的重大问题等。下设网络与消息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与消息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各有关使用部门的具体负责人员随时密切监视消息资料。每一天不少于5次;十分时期,每半小时监控一次,必要时,24小时监控。
(2)发觉 网上出现非法消息时,负责人员应立即向应急处置工作组通报情景;情景紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法消息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法消息来源,若非法消息来源于院内,则由本院保卫处和网络技能人员进行处理,同时报告网络与消息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法消息来自于院外,则立即报知上报公安部门,并由技能人员将这些消息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发觉 网页资料被篡改,或经过防火墙、入侵检测系统发觉 有黑客正在进行攻击时,应立即向应急处置工作组通报情景。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与消息安全领导小组汇报情景。
(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法消息来源。
(5)网络与消息安全领导小组会商后,如认为情景严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发觉 网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技能人员要针对该款病毒进行研究,做好相应的病毒发作特征及处理方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的.恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情景极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法处理的问题,立即向上级单位或软硬件供给商请求支援。
(3)系统修复启动后,将第一个数据库备份取出,按照请求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与消息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速确定故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情景,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即确定故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照请求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备供给商联系更换设备,并调试畅通;并向网络与消息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备供给商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与消息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关掉所有的设备。
五、保障措施
网络与消息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。所以,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技能保障
重视网络消息技能的建设和升级换代,在灾害发生前确保网络消息系统的安全与稳定,灾害处置过程中和灾后重建中的有关技能支撑。
3、物资保障网络与消息安全应急处置工作组,报请领导小组批准后,根据院财力情景及网络管理的实际需要,适当购入一些网络与消息安全保障设备。
4、训练和演练
加强全院网络消息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救本事。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
消息安全应急预案(二十三):
一、指导思想
进取创立和谐学校,视学校师生人身安全和学校财产安全高于一切,牢固树立“防范胜于救灾、职责重于泰山”的思想,认真贯彻“预防为主、进取处置”的方针,及时消除学校安全隐患,杜绝安全事故发生。在突发天然灾害、事故灾难事件发生时,尽一切奋力保证师生生命和学校财产的'安全。
二、工作原则:
1、统一领导、依法管理。学校在校长室的统一领导下,成立学校安全工作应急领导指挥部,负责指挥调度,与落实学校突发公共事件的应急处理工作,严格执行国家有关法律法规,对突发公共事件的预防、报告、控制、救援和善后处理依法管理。
2、预防为主、常抓不懈。宣传普及突发公共事件预防知识,增高全体师生的安全防范意识和防范技能,加强日常监测,及时发觉 安全隐患,并采取有效地预防与控制措施,把事故消灭在萌芽状态。
3、快速反应、高效运作。建立预警和快速反应机制,强化人力、物理、财力储备,增强应急处理本事,一旦发生突发事件,本着“先控制、后处置、救人第一、减少损失”的原则,果断处理,进取抢救。
三、应急机构
总指挥:
副总指挥:
指挥部成员:
指挥部下设:
1、应急行动组组长:xx,成员:
2、通讯联络组组长:xx,成员:
3、疏散引导组组长:xx,成员:
4、安全救护组组长:xx,成员:
5、宣传消息组组长:xx,成员:
6、楼层指挥组:电教一楼指挥员:
初中一楼指挥员:
初中二楼指挥员:
初中三楼指挥员:
初中四楼指挥员:
初中五楼指挥员:
四、应急疏散预案演练:
时间20xx年11月21日午时
3:40广播发出警报铃声,总指挥经过广播下达疏散命令“紧急疏散预案启动”
3:45班主任听到疏散命令后立即组织学生整队有序疏散
高一(1)(2)从二楼东楼梯口分两路纵队下楼
高一(3)(4)从一楼有序整队
高三(1)(2)(3)从二楼东楼梯口分两路纵队下楼
(4)(5)从二楼西楼梯口分两路纵队下楼
高二(1)(2)(3)(4)(5)(6)从一楼有序整队
初二(1)(2)(3)(4)从三楼东楼梯口分两路纵队下楼
初一(1)(2)(3)(4)从三楼西楼梯口分两路纵队下楼
初三(1)(2)从四楼东楼梯口分两路纵队下楼
(3)(4)从五楼西楼梯口分两路纵队下楼
4:00由班主任组织本班分两路纵队带队到操场指定位置集中。
4:10消防安全知识宣传
请消防大队陈大队长作消防知识讲座
4:35消防灭火现场演练
在消防战士现场指导下,演练现场发觉 火灾险情,及时向应急指挥部总指挥报告,由指挥部全体人员在第一时间赶赴现场,组织灭火行动组,及消防人员利用现有灭火器材进行灭火。【演练现场严禁学生参与灭火,以控制火势,待火势扑灭】,总指挥宣布:“消防演练完毕”。
4:50班主任组织本班学生有序撤离,并带学生回班级。
消息安全应急预案(二十四):
为保证我局网络与消息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法消息等紧急突发事件的发生,结合我局网络消息化工作实际情景,特制定本应急预案。
一、工作目标。
保障网络消息的合法性、完整性、正确性,保障计算机及有关配套设备、设施的安全及运行环境的安全,保障网络与消息系统的安全运行。
二、组织机构。
成立网络与消息安全领导小组。
三、应急预案。
(一)黑客攻击时的紧急处置措施;
1、当有关人员发觉 网页资料被篡改,或发觉 有黑客正在攻击时,应立即向局消息安全领导小组办公室通报情景。
2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局消息安全领导小组通报情景。
3、网络管理员负责被攻击或破坏系统的恢复与重建工作,并及时追查非法消息来源。
(二)病毒安全紧急处置措施;
1、当发觉 有计算机被感染上病毒后,应立即向局消息安全小组办公室报告,并及时将该机器从网络上隔离开来。
2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时经过病毒检测软件对其他机器进行病毒扫描和清除工作。
3、如果现行反病毒软件无法清除该病毒,应立即向局消息安全领导小组报告,并迅速联系有关反病毒软件商研究处理。
(三)软件系统遭破坏性攻击的紧急处置措施;
1、重要的.软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将他们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向局消息安全领导小组日常应急办公室报告,并将该系统停止运行。
3、日常应急消息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。
4、事态严重的,立即向局消息安全领导小组组长报告,并根据组长指示向公安部门或上级机关报警。
(四)数据库安全紧急处置措施;
1、主要数据库系统应及时进行数据库备份。
2、一旦数据库崩溃,值班人员应立即向局消息安全领导小组日常应急办公室报告,并由日常应办共室消息安全人员组织力气对主机系统进行恢复。
3、系统修复启动后,按照请求将数据库备份恢复到主机系统中。
(五)广域网断线故障紧急处置措施;
1、广域网发生断线故障后,使用或管理人员应向及时局消息安全领导小组报告。
2、日常应急办公室网络安全人员接到报告后,应迅速确定故障节点,查明故障原因。
3、如属我方管辖范围,由网络安全人员立即予以恢复。
4、如属联通部门管辖范围,立即与联通维护部门联系,请求修复。
5、如果恢复时间预计超过两小时,应立即向局消息安全领导小组汇报。经领导小组同意后,应通知各部门有关原因,暂缓上传上报数据,并向办公室报告有关情景。
(六)局域网中断紧急处置措施;
1、设备管理部门平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,应立即确定故障节点,查明故障原因,并向办公室汇报。
3、如属线路故障,应重新修复线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照请求重新配置,并调测通畅。
6、如有必要,应向局消息安全领导小组汇报。
(七)设备安全紧急处置措施;
1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。
2、日常应急办公室网络安全人员立即查明原因。
3、如果能够自行修复,应立即排除故障,恢复服务器的正常运行。
4、如属不能自行修复的,立即与设备供给商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向局消息安全领导小组汇报,并告知有关部门,暂缓上传上报数据。
(八)供电中断后的设备运行紧急处置措施;
1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。
2、如因局内线路故障,请局办公室迅速恢复。
3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
4、如果供电局告知需长时间停电,应做好以下安排:
(1)预计停电1小时以内,由UPS供电,网络继续运行。
(2)预计停电超过1小时,按正常关机程序关掉所有机房运行设备。
(九)关键人员不在岗的紧急处置措施;
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。
2、一旦发生关键人员不在岗的情景,首先应向值班领导汇报情景。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
(十)发生天然灾害后紧急处置措施;
1、一旦发生天然灾害,导致设备损坏,向县网络与消息安全事件应急指挥部办公室请求支援。
2、协助上级派遣人员寻找安全可靠的地点,重新构建新的系统和网络,并将有关数据予以恢复。
3、协助上级派遣人员做好测试工作。
消息安全应急预案(二十五):
一、总则
1.1编制目的
建立健全我院消息与网络安全事件应急工作机制,增高应对消息与网络安全事件的处置本事,预防和减少网络与消息安全事件造成的危害和损失,维护消息安全和医院诊疗行为稳定。
1.2编制依据
依据《突发事件应对法》、《网络安全法》、《突发事件应对法》、《消息安全技能消息安全事件分类分级指南》(GBZ20986-20xx)、《xx区突发公共事件总体应急预案》等有关规定,制定本预案。
1.3适用范围
本预案适用于我院执业范围内发生的消息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对消息资料安全事件的预防和处置工作另有规定的,依照其规定执行。
1.4分级分类
消息与网络安全事件分为有害程序事件、网络攻击事件、消息破坏事件、消息资料安全事件、设备设施故障事件、灾害性事件及其他事件等七类:
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、
漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)消息破坏事件分为消息篡改事件、消息假冒事件、消息泄露事件、消息窃取事件、消息丢失事件和其他消息破坏事件。
(4)消息资料安全事件是指经过网络传播法律法规禁止消息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由天然灾害等其他突发事件导致的消息与网络安全事件。
(7)其他事件是指上述事件类型以外的影响消息与网络安全的事件。
1.5工作原则
1)本应急预案所称计算机消息及网络系统,是指在医院消息及网络系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据消息进行采集、加工、存储、传输、检索等处理的人机系统。
2)计算机消息及网络系统安全保护,是保障计算机及配套的设备、设施的安全,运行环境安全,保障消息安全,保障医院消息管理系统功能正常发挥,以维护计算机消息及网络系统安全运行,重点是维护消息及网络系统中数据消息和网络上一切设备的安全。
3)医院内网运行的计算机的安全保护适用本应急预案。
4.任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
5)计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。
6)计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由消息中心负责制定和实施。
7)在计算机网络系统设施附近进行营房维修、改变及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知消息科,经科室负责人同意并采取保护措施后,方可实施作业。
8)计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
9)对计算机网络系统中发生的问题,有关使用科室负责人应当立即向消息科工作人员报告。
10)对计算机病毒和危害网络系统安全的其他有害数据消息的防治工作,由消息科负责处理。
11)对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由消息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。
12)所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
二、应急事件处理小组
组长:
副组长:
组员:
各相应职能部门主任及临床科室科主任、护士长
三、应急响应
(一)响应级别的确定
根据消息与网络安全事件的可控性、严重程度和影响范围,包含网络瘫痪面、对医疗工作影响、损失程度综合研究。
将网络与消息安全事件分为四级:异常重大(I级)、重大(II级)、较大(III级)、一般(IV级)。国家及政府部门有关法律法规有明确规定的,按国家及政府部门有关规定执行。分类如下:
一般(IV级):个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。
较大(III级):楼层交换机、科室交换机故障,导致局部网络瘫痪。
重大(II级):基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。
异常重大(I级):服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。
(二)预案启动
发生IV级、III级网络消息安全事件后,消息科应立即组织人员实地检测并维修;发生I、II级的消息安全突发事件后,上报医院消息化领导小组和医院消息安全应急领导小组,启动相应预案,并由医院消息安全应急领导小组负责应急处理工作,如属于涉及危害公共安全事件应及时上报公安消息及网络管理部门。
(三)现场应急处理
1.消息科接到其他科室消息安全应急报告后,根据事件级别采取相应措施,重大突发事件立即报告医院消息安全应急领导小组,并组织恢复工作。
2.当发生网络整体故障时,应急服务器无法启用的情景下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)15分钟内不能恢复:门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。
(2)3小时内不能恢复:住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。
(3)12小时以上不能恢复:全院各种业务转入手工操作。
3.所有手工操作的统一启动时间须由医院消息安全应急办公室通知,有关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
4.门诊挂号收费处工作协调
(1)由财务科负责人负责组织协调。
(2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。
(3)门诊收费员要建立手工发票使用登记本,对发票使用情景做详细登记。
(4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院消息科反馈情景。
(5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录有关消息。
5.住院收费处的工作协调
(1)由财务科负责人负责组织协调。
(2)原则上不在住院处进行费用补录,以防止出现帐目混乱。
(3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处供给详细费用情景,方可送交结算。
6.医生、护士工作站的协调
(1)由医务科、护理部负责人负责组织协调。
(2)医生接到消息科通知后立即转入手工操作。
(3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。
(4)护士根据医嘱核对借方,并严格按医嘱进行治疗。
(5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。
(6)接到医院消息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。
7.医技检查工作协调
(1)由各医技科主任负责组织协调。
(2)在网络停运期间手工登记病人检查申请单消息。
(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情景。
8.药房工作协调
(1)由药剂科负责人负责组织协调。
(2)网络故障时,根据临床科室供给的药品请领单发药(借药)。
(3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单资料认真核对,如发觉 资料不符,须详细追查。
(4)网络恢复后及时确认出院带药处方。
9.各工作站接到重新运行通知时,需重新启动计算机。医院消息科严格按照服务器数据管理请求进行整体网络故障工程恢复工作。
(四)医院消息系统应急数据恢复工作规定
1.由医院消息中心进行系统恢复。
2.当网络线路不通时,医院消息管理员应立即进行现场维护。如交换机出现故障,应立即启用备用交换机。
3.做好详细恢复记录。
(五)医院消息系统网络服务器故障应急处理规程
1.由医院消息科及时处理并做好故障排除记录。
2.各使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。
3.停机期间,有关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。
4.故障排除后5天内,消息科要分析故障原因,制定预防措施,报告消息化工作领导小组。
(六)医院消息系统简要应急措施
1.软件系统故障:操作系统软件故障的情景,重新启动计算机,再运行程序,如还是无法处理,联系消息科;工作软件故障的情景,关掉工作软件,再重新打开工作软件,自动重新下载程序,如还是无法处理,联系消息中心。
2.硬件系统故障:经医院消息科检测不能立刻修复的,应立即启用备用设备。
3.打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关掉打印机电源并与医院消息科联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。
4.网络:网线、交换机、光纤模块、UPS电源故障,由医院消息科进行检修,如不能立即修复,更换备用设备,保证网络正常运行。
5.服务器故障:
(1)UPS电源故障:服务器暂时接入市电启动服务器运行。
(2)服务器故障:单机故障,及时排除修复;双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。
(3)软件系统故障:在采取相应方法尽快处理未果的情景下,应立即起用报告制度与手工操作方式。
(4)硬件系统故障:不能立刻修复时应立即起用备用服务器替代主服务器工作。
(5)数据安全与病毒防范:医院消息科应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。消息科应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关掉计算机,等待医院消息科通知开机。
6.消息科加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔离措施。
(七)报告和总结
认真回顾并整理发生事件的各种有关消息,尽可能地把所有情景记录到文档中。发生重大消息安全事件处理完毕后5个工作日内将处理结果报医院消息领导小组。
(八)应急行动结束
根据消息安全事件的处置进展情景和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院消息安全应急领导小组决定。
消息安全应急预案(二十六):
为了切实做好学校学校网络突发事件的防范和应急处理工作,进一步增高学校预防和控制网络突发事件的本事和水平,减轻或消除突发事件的危害和影响,确保学校网络与消息安全,结合学校工作实际,制定本预案。
一、成立安全应急领导小组
领导小组成员:
领导小组主要职责:
1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断增高广大师生的防范意识和基本技能。
3.认真搞好各项物资保障,严格按照预案请求进取配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之坚持良好的工作状态。
4.采取一切必要手段,组织各方面力气全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5.调动一切进取因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
(一)网站不良消息事故处理预案
1.一旦发觉 学校网站上出现不良消息,立刻关掉网站。
2.备份不良消息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。
3.打印不良消息页面留存。
4.完全隔离出现不良消息的目录,使其不能再被访问。
5.删除不良消息,并清查整个网站所有资料,确保没有任何不良消息,重新开通网站服务,并测试网站运行。
6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关掉不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
7.全面查对HTTP日志,防火墙网络连接日志,确定不良消息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
8.从事故一发生到处理事件的整个过程,必须坚持向领导小组组长汇报、解释此次事故的发生情景、发生原因、处理过程。
(二)网络恶意攻击事故处理预案
1.发觉 网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,确定是否需要紧急切断学校网的服务器及公网的网络连接,以保护重要数据及消息。
2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情景严重程度决定是否报警。
3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。之后立刻赶到现场,关掉该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6.从事故一发生到处理事件的整个过程,必须坚持向领导小组组长汇报、解释此次事故的发生情景、发生原因、处理过程。
(三)学校重大网络事件处理预案
1.对学校重大事件(如校庆、评估等对网络安全有异常请求的事件)进行评估、确定所需要的网络设备及环境。
2.关掉其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。
3.对重要网络设备供给备份,出现问题需尽快更换设备。
4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对学校内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对学校网内的计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,坚持通讯畅通,及时掌握学校情景,全力维护正常教学、工作和生活秩序。
5.按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1.领导小组得悉网络紧急情景后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
①确保WEB网站消息安全为首要任务,迅速发出紧急警报,所有有关成员集中进行事故分析,确定处理方案。
②确保校内其它接入设备的消息安全,经过分析,能够迅速关掉、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按有关程序进行处理。
④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
⑤针对此次事故,进一步确定有关安全措施、总结经验、加强防范。
⑥从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3.进取做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护学校网安全稳定。
4.迅速了解和掌握事故情景,及时汇总上报。
5.事后迅速查清事件发生原因,查明职责人,并报领导小组根据职责情景进行处理。
五、其他
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情景,加强演练与熟悉,切实落实各项组织措施。
消息安全应急预案(二十七):
一、总则
(一)编制目的
为增高我局处置网络与消息安全突发事件的本事,构成科学、有效、反应迅速的应急工作机制,确保重要计算机消息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与消息安全突发事件及其造成的损害,保障消息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机消息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与消息安全突发事件,是指我局消息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与消息安全突发事件的性质、机理和发生过程,网络与消息安全突发事件主要分为以下三类:
(1)天然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与消息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与消息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与消息系统的损坏。
2、事件分级
根据网络与消息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(异常重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(异常重大)、Ⅱ级(重大)。重要网络与消息系统发生全局大规模瘫痪,事态发展超出我局的控制本事,需要由县网络与消息安全应急协调小组跨部门协调处理,对国家安全、社会秩序、经济建设和公共利益造成异常严重损害的消息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与消息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成必须损害,但在我局控制之内的消息安全突发事件。
(3)Ⅳ级(一般)。重要网络与消息系统使用效率上受到必须程度的损坏,对公民、法人和其他组织的权益有必须影响,但不危害国家安全、社会秩序、经济建设和公共利益的消息安全突发事件。
(四)适用范围
本预案是大方县司法局网络与消息安全的专项预案,适用于本局发生或可能导致发生网络与消息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础消息网络和关系国家安全、经济命脉、社会稳定的重要消息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技能、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与消息安全保障体系。
2、增高素质,快速反应。加强网络与消息安全科学研究和技能开发,采用先进的监测、预测、预警、预防和应急处置技能及设施,充分发挥专业人员的作用,在网络与消息安全突发事件发生时,按照快速反应机制,及时获取充分而正确的消息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、消息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全职责制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,构成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。加强技能储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与消息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立大方县司法局网络与消息安全领导小组,组长由分管副局长担任(特殊情景由局长担任),副组长由办公室主任、分管消息化副主任担任。成员包含:各股室负责人及联络员等。
(二)工作职责
1、研究制订我局网络与消息安全应急处置工作的规划、计划和政策,协调推进我局网络与消息安全应急机制和工作体系建设。
2、发生I级、Ⅱ级、Ⅲ级网络与消息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与消息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与消息安全应急机制建设规划,检查、指导和督促网络与消息安全应急机制建设。指导督促重要消息系统应急预案的修订和完善,检查落实预案执行情景。
4、指导应对网络与消息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与消息安全突发事件有关消息,分析重要消息并提来源置提议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与消息安全突发事件,应及时向局领导提出启动本预案的提议。
6、负责供给技能咨询、技能支持,参与重要消息的研判、网络与消息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)消息监测与报告
1、要进一步完善各重要消息系统网络与消息安全突发事件监测、预测、预警制度。按照“早发觉 、早报告、早处置”的原则,加强对各类网络与消息安全突发事件和可能引发网络与消息安全突发事件的有关消息的收集、分析确定和持续监测。当发生网络与消息安全突发事件时,在按规定向有关部门报告的同时,按紧急消息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和异常重大的网络与消息安全突发事件实行态势进程报告和日报告制度。报告资料主要包含消息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要消息系统管理人员应确立2个以上的即时联系方式,避免因消息网络突发事件发生后,必要的消息通报与指挥协调通信渠道中断。
3、消息安全定期汇报。每周应向县工能局报告我局网络与消息安全自查工作进展情景:
(1)恶意人士利用我局网络从事违法犯罪活动的情景。
(2)网络或消息系统通信和资源使用异常,网络和消息系统瘫痪、应用服务中断或数据篡改、丢失等情景。
(3)网络恐怖活动的嫌疑情景和预警消息。
(4)网络安全状况、安全形势分析预测等消息。
(5)其他影响网络与消息安全的消息。
(二)预警处理与预警发布
1、对于可能发生或现已发生的网络与消息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向消息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技能人员应及时对消息进行技能分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与消息安全突发事件时,及时请技能人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关掉服务器等方式防止事态进一步扩大,同时向上级消息安全领导小组通报。
2、消息安全领导小组在接到网络与消息安全突发事件发生或可能发生的消息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络与消息安全突发事件,技能人员处置工作提出提议方案,并作好启动本预案的各项准备工作。消息安全领导小组根据网络与消息安全突发事件发展态势,视情景决定现场指导、组织设备厂商或者系统开发商应急支援力气,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与消息安全突发事件,要根据县有关部门的请求,上报县政府有关部门,赶赴现场指挥、组织应急支援力气,进取做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集有关消息,掌握现场处置工作状态,分析事件发展趋势,研究提来源置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与消息安全应急处置工作。
2、需要成立现场指挥部的,局机关立即在现场开设指挥部,并供给现场指挥运作的有关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府有关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)消息处理
现场消息收集、分析和上报。技能人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情景及处置工作等情景及时报领导小组,不得隐瞒、缓报、谎报。贴合紧急消息报送规定的,属于I级、Ⅱ级消息安全事件的,同时报县委、县政府有关网络与消息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开消息安全工作领导小组会议,根据事态情景,研究采取有利于控制事态的十分措施,并向县政府有关部门请求支援。
(五)应急结束
网络与消息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报消息安全工作领导小组,提出应急结束的提议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建本事进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,消息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
六、应急保障
(一)通信与消息保障
领导小组各成员应保证电话24小时开机,以确保发生消息安全事故时能及时联系到位。
(二)应急装备保障
各重要消息系统在建设系统时应事先预留出必须的应急设备,做好消息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与消息安全突发事件发生时,由领导小组负责统一调用。
(三)数据保障
重要消息系统应建立容灾备份系统和有关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(四)应急队伍保障
按照一专多能的请求建立网络与消息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务本事较强的企业作为我局网络与消息安全的社会应急支援单位,供给技能支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力气,进行技能支援。
(五)交通运输保障
应确定网络与消息安全突发事件应急交通工具,确保应急期间人员、物资、消息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(六)经费保障
网络与消息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
要充分利用各种传播媒介,采取多种形式,加强有关网络与消息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,增高我局消息安全防范意识和应急处置本事。
将网络与消息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训资料,增强应急处置工作中的组织本事。加强对网络与消息安全突发事件的技能准备培训,增高工作人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。经过演练,发觉 应急工作体系和工作机制存在的问题,不断完善应急预案,增高应急处置本事。
(三)职责与奖惩
要认真贯彻落实预案的各项请求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。
八、附则
(一)预案管理与更新
本预案由局办公室制订,报局领导批准后实施。
结合消息网络快速发展的特点和我局实际状况,及时修订本预案。
(二)解释部门
本预案由网络与消息安全办公室负责解释。
(三)实施时间
本预案自发布之日起实施。
消息安全应急预案(二十八):
1、总则
为加强网络与消息安全管理,增高应急防范本事,保障基础消息网络和重要消息系统安全,维护学校安全社会稳定,制定本预案。
1.1编制目的
确保基础网络、电子政务、教务系统与其他重要消息系统的日常业务能够持续运行;确保消息的保密性、完整性、可靠性;保证学校突发公共事件消息传输的畅通。
1.2编制依据
(1)中华人民共和国计算机消息系统安全保护的有关法律法规。以及上级有关部门的文件规定。
(2)网络与消息安全主要威胁及隐患现象。当前我校网络与消息安全保障工作仍存在一些亟待处理的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与消息系统的防护水平不高,应急本事不强;消息安全管理和技能人才缺乏;消息安全法律法规和标准不完善;全社会消息安全意识不强,消息安全管理薄弱;随着我校消息化的逐步推进,异常是互联网的广泛应用,消息安全还将面临更多新的挑战。
1.3工作原则
(1)坚持进取防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适用范围
学校网络与消息系统,重点是消息基础设施、重要业务系统。
2、预警级别
网络与消息安全重大突发事件是指由于天然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用消息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内消息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与消息系统的正常运行,出现业务中断、系统破坏、数据破坏、消息失窃密或泄密等,构成不良影响并造成必须程度直接或间接经济损失的事件。
根据上级的请求,我校网络与消息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的消息和消息网络系统,其受到破坏后,会对学校的权益有必须影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指必须程度上涉及国家安全、社会秩序、经济建设和公共利益的一般消息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成必须损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的消息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要消息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心消息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成异常严重损害。
全校网络与消息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与消息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与消息安全突发事件由相应主管部门消息安全突发事件应急机构处理;对第五级别的网络与消息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职职责务
3.1应急组织领导体系
全校网络与消息安全突发事件防范及应急处置工作由校网络与消息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与消息安全协调小组组成:
组长:
副组长:
成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员
(2)丰海中学网络与消息安全突发事件应急办公室
设立丰海中学网络与消息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2职责及任务
(1)校网络与消息安全协调小组承担网络与消息安全方面突发应急事件的主要职责及任务:
①审查批准学校消息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情景进行督促检查;
③对各部门在突发事件处置工作中履行职责情景进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情景;
⑤按照上级网络与消息安全协调小组的请求开展处置工作。
(2)学校网络与消息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与消息安全突发事件应急方案;
②统筹规划建立应急处理技能平台,会同其他成员制定有关应急措施;
③提出启动预案,加强或撤销控制措施的提议和意见;
④协调各部门共同做好网络与消息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情景;
⑥配合校内外各部门基础设施的安全应急保障工作,确保消息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情景,向学校及上级部门报告有关工作情景。
(3)学校网络中心:负责学校网络消息监控及网络运行安全监测,实施网络消息、网络安全报警处置平台建设;负责对网上有害消息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生消息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出消息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用消息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责学校网络等基础设施的安全应急保障工作,确保消息传输通畅。
(7)会计室:负责建立学校网络与消息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与消息安全小组主要负责网络与消息安全技能方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与消息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1突发事件报告
(1)发生消息安全突发事件的部门应当在事件被发觉 时,应立即向校网络与消息安全突发事件应急办公室报告。
(2)发生消息安全突发事件的部门应当立即对发生的事件进行调查核实、保存有关证据,确定事件等级,上报有关材料或提出预案申请。
4.2预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与消息安全突发事件应急办公室备案,或向学校网络与消息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与消息安全突发事件应急办公室接到申请后,应立即上报上级网络与消息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与消息安全协调小组批准。
(3)学校网络与消息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理有关的各部门。
4.3现场应急处理
发生消息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与消息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件有关消息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包含:关掉服务或关掉所有的系统,从网络上断开有关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,增高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,经过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取适宜的措施将其中断。
(5)恢复消息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复请求。
4.4应急预案终止
(1)发生消息安全突发事件的部门根据消息安全事件的处置进展情景,及时向学校应急办提出终止应急预案提议。
(2)学校网络与消息安全突发事件应急办公室接到终止应急预案提议后,组织有关部门对消息安全事件的处置情景进行综合评估,按预案级别做出决定,并报网络与消息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种有关消息,详细记录所有情景,认真总结经验教训,提出改善措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与消息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与消息安全突发事件应急预案工作。各部门要充分认识到网络与消息安全突发事件应急预案工作的重要性,落实工作职责,加强安全应急的宣传教育和技能培训,确保此项工作落到实处。
(2)进取推行消息安全等级保护,逐步实行消息安全风险评估。各基础消息网络和重要消息系统建设要充分研究抗毁性与灾难恢复。制定并不断完善消息安全应急处置预案。针对基础消息网络的突发性、大规模安全事件,各有关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和消息安全通报制度,进一步完善消息安全应急协调机制。
(4)建立应急处理技能平台,进一步增高安全事件的发觉 和分析本事,从技能上逐步实现发觉 、预警、处置、通报等多个环节和不一样的网络、系统、部门之间应急处理的联动机制。
(5)加强消息安全人才的培养,强化消息安全宣传教育,尽快建设一支高素质、高技能的消息安全核心人才及管理队伍,增高全社会网络与消息安全防御意识。
(6)加强对攻击网络与消息的分析和预警,进一步增高网络与消息安全监测本事,加大对计算机犯罪的防范力度。
(7)大力发展网络与消息安全服务,增强社会应急支援本事。
(8)供给必要的交通运输保障和经费保障,优化消息安全应急处理工作的物资保障条件。
(9)明确监督主体和职责,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与消息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
消息安全应急预案(二十九):
为完善学校网络与消息安全应急响应机制,规范网络与消息安全应急响应工作资料和流程,科学应对网络与消息安全突发事件,有效预防、及时控制和最大限度地消除消息安全各类突发事件的危害和影响,保障学校消息系统的实体安全、运行安全和数据安全,根据《中华人民共和国计算机消息系统安全保护条例》《计算机消息网络国际联网安全保护管理办法》《互联网消息服务管理办法》《互联网新闻消息服务管理规定》及有关法律法规制定本预案。
本预案中的学校网络与消息安全突发事件是指在学校网络及学校各部门网站发生的消息安全突发事件。
一、工作目标
有效发挥学校网络在教学、科研、管理、消息报送和舆论引导等方面的作用,遏制网上不良消息的产生和传播,及时快速处理网上突发事件,确保学校网络正常运转,保障学校网络消息安全,维护学校和社会的安全稳定。
二、工作原则
(1)统一领导,协同作战;
(2)明确职责,依法规范;
(3)防范为主,加强监控;
(4)整合资源,条块结合。
三、组织机构及职责
(一)网络消息安全突发事件应急协调领导小组及主要职责
组长:分管校领导。
副组长:消息管理处负责人。
成员:党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。
领导小组主要职责:负责网络消息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。
学校网络消息安全突发事件应急协调领导小组办公室(以下简称“领导小组办公室”)设在消息管理处,日常工作由消息管理处承担。
领导小组办公室下设:网络监控组、技能侦查组、宣传外联组、应急响应组。领导小组办公室主要职责:负责学校网络消息安全突发事件应急协调领导小组的日常工作,负责建立健全协调机制和消息通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和职责;负责协调组织各项应急准备工作,按照学校网络消息安全突发事件应急协调领导小组的命令和指示,组织协调各成员单位,落实全校网络消息安全应急保障工作。
(二)各工作组的主要职责
网络监控组:由消息管理处负责,学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的日常工作主要由消息管理处负责,应急处置预案启动后网络监控工作由消息管理处、保卫处、学生工作处共同负责,协同工作。
技能侦查组;由保卫处牵头,消息网络中心供给技能支持,协助公安机关进行消息网络安全事件的调查取证等工作。
宣传外联组:由宣传部负责,承担网站建设及网站栏目的登记审批、备案工作,监督网站建设和管理,及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组:由消息管理处负责,负责对消息网络安全事件紧急处置等工作,及时断开连接、指导采取有关保护措施等。
四、事件等级及划分
为了有效处置各类网络消息安全突发事件,依据事件严重性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。
异常重大事件(I级):学校学校网上出现大面积的'串联、煽动和蛊惑消息;各网页出现反动、煽动民族分裂、破坏稳定等反动政治消息及链接的;学校网络发觉 重大泄密、失密事件。
重大事件(Ⅱ级):关系稳定事件的议论已成为学校网BBS或教育机构网络论坛热点问题,引发校内局部聚集或其他形式聚集;学校各网页出现淫秽等有害消息及链接的。
较大事件(Ⅲ级):学校网上出现大小字报,呈现可能会影响稳定的苗头性消息;学校网各网页出现不良消息及链接的;学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。
一般事件(IV级):学校主要网络设备和服务器受到非法侵入的;主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时(含)的。
五、应急响应
在发生网络与消息安全事件时,各单位应第一时间报告到领导小组办公室,同时与有关单位联系,获得必要的技能支持。
(一)预案启动
在发生Ⅲ级(含Ⅲ级)以上网络与消息安全事件后,事件发生单位和现场应急处理工作组应立即向公安机关报警,并尽最大可能收集事件有关消息。按照应急响应流程,由学校网络与消息安全应急协调领导小组决定启动应急预案。
应急响应流程:预案启动——网络与消息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应
(二)应急处理
(1)确认阶段。初步确定应急处理方式,根据事件具体情景采取抑制措施,抑制事件进一步扩散,并根除事件影响,恢复系统运行。
(2)遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要确保封锁方法对涉及有关资料影响最小。
(3)根除阶段。在事件被抑制之后,经过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
(4)恢复和跟踪阶段。在确保安全问题处理后,要及时清理系统,恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及机密数据,需遵照机密系统的恢复请求。
(三)应急支援
本预案启动后,领导小组办公室立即组织应急响应工作小组赶赴现场,督促、指导和协调处置工作,并根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的人员、设备,支援应急工作。当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的十分措施,并向上级部门请求支援。
六、善后及奖惩办法
(1)系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告上报有关部门。
(2)对负有直接职责的单位和个人依据有关法规和规定给予行政处分;构成犯罪的,依法追究刑事职责。
(3)对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。
消息安全应急预案(三十):
为了切实做好网络与消息安全突发事件的防范和应急处理工作,进一步增高我院预防和控制网络与消息安全突发事件的本事和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与消息安全的突发性事件,维护网络消息安全与稳定。
二、应急预案启动
有下列情景应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与消息安全领导小组
领导小组的主要职责与任务是统一领导全院网络与消息安全的应急工作,全面负责院内网络与消息安全可能出现的各种突发事件处置工作,协调处理灾害处置工作中的重大问题等。下设网络与消息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与消息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各有关使用部门的具体负责人员随时密切监视消息资料。每一天不少于5次;十分时期,每半小时监控一次,必要时,24小时监控。
(2)发觉 网上出现非法消息时,负责人员应立即向应急处置工作组通报情景;情景紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法消息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法消息来源,若非法消息来源于院内,则由本院保卫处和网络技能人员进行处理,同时报告网络与消息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法消息来自于院外,则立即报知上报公安部门,并由技能人员将这些消息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发觉 网页资料被篡改,或经过防火墙、入侵检测系统发觉 有黑客正在进行攻击时,应立即向应急处置工作组通报情景。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与消息安全领导小组汇报情景。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法消息来源。
(5)网络与消息安全领导小组会商后,如认为情景严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发觉 网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技能人员要针对该款病毒进行研究,做好相应的病毒发作特征及处理方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情景极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法处理的问题,立即向上级单位或软硬件供给商请求支援。(3)系统修复启动后,将第一个数据库备份取出,按照请求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与消息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速确定故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情景,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即确定故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照请求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备供给商联系更换设备,并调试畅通;并向网络与消息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备供给商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与消息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关掉所有的设备。
五、保障措施
网络与消息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。所以,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技能保障
重视网络消息技能的建设和升级换代,在灾害发生前确保网络消息系统的安全与稳定,灾害处置过程中和灾后重建中的有关技能支撑。
3、物资保障网络与消息安全应急处置工作组,报请领导小组批准后,根据院财力情景及网络管理的实际需要,适当购入一些网络与消息安全保障设备。
4、训练和演练
加强全院网络消息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救本事。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
消息安全应急预案(三十一):
一、为增高发生失泄密事件应急处置本事,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由__担任,副组长由__担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情景报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;
(六)根据调查结果,对事件发生单位和职责人提来源理意见。
三、发生失泄密事件的单位或发觉 失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的资料包含:
(一)发生失泄密事件的部位;
(二)被泄露的公司消息的主要资料、密级、数量及载体形式;
(三)失泄密事件发觉 (生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件职责人的基本情景;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处
(一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;
(二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;
(三)调查失泄密统计消息的密级、资料、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,职责人或嫌疑人等;
(四)采取果断措施,追查涉密统计消息的流失渠道,收缴流失的消息资料,防止失泄密范围进一步扩大;
(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;
(六)对出此刻公共网络、出版物、广播、电视等媒体上的泄密消息,协调有关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
七、根据调查结果,由事件发生部门对有关职责人做来源理;需追究刑事职责的,移交司法机关依法追究刑事职责
消息安全应急预案(三十二):
一、总则
(一)编制目的
增高处置突发事件的本事,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情景下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机消息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网消息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立消息网络安全事故应急指挥小组,负责消息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由消息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与消息安全突发公共事件的发生过程、性质和机理,网络与消息安全突发公共事件主要分为以下三类:
(1)天然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与消息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与消息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与消息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(异常严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(异常严重):因异常重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情景,及需要通信保障应急准备的重大情景;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情景。计算机房发觉 火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的.,有可能造成学校网络通信中断,及需要通信保障应急准备的情景。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情景。
(二)预防机制
消息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要消息系统重要负责人和主管科室要进一步完善网络与消息安全突发公共事件监测、预测、预警制度。要落实职责,制定消息通报工作制度。按照“早发觉 、早报告、早处置”的原则,加强对各类网络与消息安全突发公共事件和可能引发网络与消息安全突发公共事件的有关消息的收集、分析确定和持续监测。
(四)先期处置
当发生网络与消息安全突发公共事件时,发觉 事故的人员在按规定向有关系统管理员报告的同时,及时向消息网络安全事故应急指挥小组有关领导报告。负责人员在接手事故报告后要向消息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告资料主要包含消息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情景,及接到学校下达的通信保障任务,由消息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速正确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知有关部门(通信公司)进行抢修并切换到备用线路上测试调通。应对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发觉 的重大自然灾害隐患,要及时汇报消息网络安全事故应急指挥小组并迅速通知消防局等有关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发觉 火情后按如下步骤处置:
(1)发觉 火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要正确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情景要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由消息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速正确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知有关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情景时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)很多用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境贴合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由消息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
消息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故职责处理情景进行监督检查。
(四)消息发布
消息网络安全事故应急指挥小组负责有关消息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情景汇报和经验总结
在突发事件应急响应过程中,消息网络安全事故应急指挥小组应做好突发事件中网络设施损失情景的统计、汇总、原因分析、应急处置情景总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为增高通信保障应急工作的效率和进取性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
消息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作请求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由消息中心有关人员组成。消息网络安全事故应急指挥小组人员要不断增高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
消息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对消息网络安全事故应急指挥小组主要技能人员进行技能培训和应急演练,保障应急预案的有效实施,不断增高通信保障应急的本事。
(五)通信保障应急工作监督检查制度
消息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由消息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
消息安全应急预案(三十三):
为保证我局网络与消息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法消息等紧急突发事件的发生,结合我局网络消息化工作实际情景,特制定本应急预案。
一、工作目标。
保障网络消息的合法性、完整性、正确性,保障计算机及有关配套设备、设施的安全及运行环境的安全,保障网络与消息系统的安全运行。
二、组织机构。
成立网络与消息安全领导小组。
三、应急预案。
(一)黑客攻击时的紧急处置措施;
1、当有关人员发觉 网页资料被篡改,或发觉 有黑客正在攻击时,应立即向局消息安全领导小组办公室通报情景。
2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局消息安全领导小组通报情景。
3、网络管理员负责被攻击或破坏系统的恢复与重建工作,并及时追查非法消息来源。
(二)病毒安全紧急处置措施;
1、当发觉 有计算机被感染上病毒后,应立即向局消息安全小组办公室报告,并及时将该机器从网络上隔离开来。
2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时经过病毒检测软件对其他机器进行病毒扫描和清除工作。
3、如果现行反病毒软件无法清除该病毒,应立即向局消息安全领导小组报告,并迅速联系有关反病毒软件商研究处理。
(三)软件系统遭破坏性攻击的紧急处置措施;
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将他们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向局消息安全领导小组日常应急办公室报告,并将该系统停止运行。
3、日常应急消息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。
4、事态严重的,立即向局消息安全领导小组组长报告,并根据组长指示向公安部门或上级机关报警。
(四)数据库安全紧急处置措施;
1、主要数据库系统应及时进行数据库备份。
2、一旦数据库崩溃,值班人员应立即向局消息安全领导小组日常应急办公室报告,并由日常应办共室消息安全人员组织力气对主机系统进行恢复。
3、系统修复启动后,按照请求将数据库备份恢复到主机系统中。
(五)广域网断线故障紧急处置措施;
1、广域网发生断线故障后,使用或管理人员应向及时局消息安全领导小组报告。
2、日常应急办公室网络安全人员接到报告后,应迅速确定故障节点,查明故障原因。
3、如属我方管辖范围,由网络安全人员立即予以恢复。
4、如属联通部门管辖范围,立即与联通维护部门联系,请求修复。
5、如果恢复时间预计超过两小时,应立即向局消息安全领导小组汇报。经领导小组同意后,应通知各部门有关原因,暂缓上传上报数据,并向办公室报告有关情景。
(六)局域网中断紧急处置措施;
1、设备管理部门平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,应立即确定故障节点,查明故障原因,并向办公室汇报。
3、如属线路故障,应重新修复线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照请求重新配置,并调测通畅。
6、如有必要,应向局消息安全领导小组汇报。
(七)设备安全紧急处置措施;
1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。
2、日常应急办公室网络安全人员立即查明原因。
3、如果能够自行修复,应立即排除故障,恢复服务器的正常运行。
4、如属不能自行修复的,立即与设备供给商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向局消息安全领导小组汇报,并告知有关部门,暂缓上传上报数据。
(八)供电中断后的设备运行紧急处置措施;
1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。
2、如因局内线路故障,请局办公室迅速恢复。
3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
4、如果供电局告知需长时间停电,应做好以下安排:
(1)预计停电1小时以内,由UPS供电,网络继续运行。
(2)预计停电超过1小时,按正常关机程序关掉所有机房运行设备。
(九)关键人员不在岗的紧急处置措施;
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。
2、一旦发生关键人员不在岗的情景,首先应向值班领导汇报情景。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
(十)发生天然灾害后紧急处置措施;
1、一旦发生天然灾害,导致设备损坏,向县网络与消息安全事件应急指挥部办公室请求支援。
2、协助上级派遣人员寻找安全可靠的地点,重新构建新的系统和网络,并将有关数据予以恢复。
3、协助上级派遣人员做好测试工作。
消息安全应急预案(三十四):
为最大限度地减少损失,确保发生网络安全问题时各项应急工作高效、有序地进行,根据《互联网消息服务管理办法》及上级有关部门文件精神,结合我校学校网实际运行与应用特点,特制定本预案。
工作原则:职责明确、统一管理、处理快速
一、各级处理预案
1、网站不良消息事故处理预案
(1)一旦发觉 学校网站上出现不良消息(或者被黑客攻击修改了网页),立刻关掉网站。
(2)备份不良消息出现的目录、备份不良消息出现时间、前一个星期内的HTTP连接日志,以备调查。
(3)留存不良消息页面。
(4)隔离出现不良消息的目录,使其不能再被访问。
(5)删除不良消息,并清查整个网站所有资料,确保没有其他不良消息,重新开通网站服务,并测试网站运行。
(6)全面查对HTTP日志,防火墙网络连接日志,确定该不良消息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报。
2、网络恶意攻击事故处理预案
(1)发觉 出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,决定是否需要紧急切断学校网的服务器及公网的网络连接,以保护重要数据及消息。
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时设置对此类攻击的过滤,并视状况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,断开相应计算机网络连接并暂扣该机,立刻对该计算机进行分析处理,确定攻击原因。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
二、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责:
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,不断增高广大师生的防范意识和基本技能。
3、采取一切必要手段,组织各方面力气全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
三、网络消息安全事故善后工作
1、应急小组成员按应急预案,迅速恢复网络正常运行,并有针对性地加强网络监控与防护措施。
(1)事故处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(2)事后迅速查清事件发生原因,查明职责人,并报领导小组根据职责状况进行处理。
(3)针对此次事故,进一步确定有关安全措施、总结经验,加强防范。
2、用心做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护学校网安全稳定。
四、其他
在应急行动中,学校各部门要密切配合,服从领导小组指挥,确保政令畅通和各项措施认真、及时得到落实。
消息安全应急预案(三十五):
为妥善应对和处置学校网站消息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机消息系统安全保护条例》、《中华人民共和国计算机消息网络国际联网安全保护管理方法》、消息产业部《互联网消息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情景,特指定本应急预案。
应急措施如下:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由网站管理员负责随时密切监视消息资料。
(2)发此刻网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情资料的消息及损害国家、学校声誉的谣言消息时,网站管理员应立即向总务处通报情景;情景紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)网站管理员作好必要记录,并清理非法消息、妥善保存有关记录并将网站网页重新投入使用。
(4)追查非法消息来源,并将有关情景向学校汇报。
(5)向区电教中心汇报,取得支持、帮助与指导。
(6)事态严重的,应及时向公安部门报警。
2、黑客攻击事件紧急处置措施
(1)备份正确网站文件,保障网站及时恢复。
(2)当网站管理员发觉 网站遭到黑客攻击、主页资料被恶意篡改时,立即停止主页服务并恢复正确资料。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向学校通报情景。
(3)黑客攻击程度较大情景下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发觉 被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进行分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校召开消息化工作领导小组会议,如认为事态严重,则立即向公安部门报警。
做好学校网站消息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。