在學習、工作或是生活中,保不齊會遇到一些意料之外的事件或事故,為了將危害降到最低,預先制定應急預案是必不可少的。優秀的應急預案都具備一些什么特點呢?下面是小編為大家整理的網絡應急預案,僅供參考,希望能夠幫助到大家。
網絡癱瘓應急預案 篇1
1、總則
1.1編制目的
為保障XX市醫療保障局和信息安全,提高應對網絡安全事件的能力,預防和減少網絡安全事件造成的損失和危害,進一步完善網絡安全事件處置機制,制定本預案。
1.2編制依據
《中華人民共和國網絡法》、《國家網絡安全事件應急》、《信息安全技術信息安全事件分類分級指南》(GB/Z20986-20xx)、《信息安全事件管理指南》(GB/Z20985-20xx)、《應急預案編制導則》(GBA29639-20xx)、《信息技術服務運行維護第3部分:應急響應規范》(GBA28827.3-20xx)等相關規定。
1.3工作原則
強化監測,主動防御。強化網絡和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風險早發現。
明確分工,落實責任。加強網絡和信息安全組織體系建設,明確網絡安全應急工作權責,健全安全信息通報機制,做到安全風險早通報。
快速響應,有效處置。加強日常監管和運維,強化人力、物資、技術等基礎資源儲備,增強應急響應能力,做到安全問題早處置。
1.4適用范圍
本預案適用于市醫療保障局網絡和信息安全事件應急工作。
2、事件分級與監測預警
2.1事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。
(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件。包括:拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件。指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障。包括:軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件。指由自然災害等其他突發事件導致的網絡安全事件。
(7)其他事件。指除以上所列事件之外的網絡安全事件。
2.2事件分級
按照事件性質、嚴重程度、可控性和影響范圍等因素,將市醫療保障局網絡和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大和一般安全應急事件。
(1)Ⅰ級(特別重大)。局網絡和信息系統發生全局性癱瘓,事態發展超出控制能力,產生特別嚴重的社會影響或損害的安全事件。
(2)Ⅱ級(重大)。局網絡與信息系統發生大規模癱瘓,對社會造成嚴重損害,需要局各科室(單位)協同處置應對的安全事件。
(3)Ⅲ級(較大)。局部分網絡和信息系統癱瘓,對社會造成一定損害,事態發展在掌控之中的安全事件。
(4)Ⅳ級(一般)。局網絡與信息系統受到一定程度的損壞,對社會不構成影響的.安全事件。
2.3預警監測
有關科室(單位)應加強日常預警和監測,必要時應啟動應急預案,同時向局網絡安全和信息化領導小組(以下簡稱“領導小組”)通報情況。收到或發現預警信息,須及時進行技術分析、研判,根據問題的性質、危害程度,提出安全預警級別。
(1)對發生或可能發生的Ⅳ級安全事件,及時消除隱患避免產生更為嚴重的后果。
(2)對發生或可能發生的Ⅲ級安全事件,迅速組織技術力量,研判風險,消除影響,并將處置情況和結果報領導小組,由領導小組發布預警信息。
(3)對發生和可能發生的Ⅱ級安全事件,應迅速啟動應急預案,召開應急工作會議,研究確定事件等級,研判事件產生的影響和發展趨勢,組織技術力量進行應急處置,并將處置情況報領導小組,由領導小組發布預警信息。
(4)對于發生和可能發生的Ⅰ級安全事件,迅速啟動應急預案,由領導小組向省醫療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報,并在省級有關部門的指揮下開展應急處置工作,預警信息由省級有關部門發布。
3、應急處置
3.1網頁被篡改時處置流程
(1)網頁由主辦網站的科室(單位)負責隨時密切監視顯示內容。
(2)發現非法篡改時,通知技術單位派專人處理,并作好必要記錄,確認清除非法信息后,重新恢復網站訪問。
(3)保存有關記錄及日志,排查非法信息來源。
(4)向領導小組匯報處理情況。
(5)情節嚴重時向公安部門報警。
3.2遭受攻擊時處置流程
(1)發現網絡被攻擊時,立即將被攻擊的服務器等設備斷網隔離,并及時向領導小組通報情況。
(2)進行系統恢復或重建。
(3)保持日志記錄,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或屬嚴重事件的,應保留記錄資料并立即向公安部門報警。
3.3病毒感染處置流程
(1)發現計算機被感染上病毒后,將該機從網絡上隔離。
(2)對該設備的硬盤進行數據備份。
(3)啟用殺病毒軟件對該機器進行殺毒處理工作。
(4)必要時重新安裝操作系統。
3.4軟件系統遭受攻擊時處置流程
(1)重要的軟件系統應做異地存儲備份。
(2)遭受攻擊時,應及時采取相應措施減少或降低損害,必要時關停服務,斷網隔離,并立即向領導小組報告。
(3)網絡安全人員排查問題,確保安全后重新部署系統。
(4)檢查日志等資料,確定攻擊來源。
(5)情況嚴重時,應保留記錄資料并立即向公安部門報警。
3.5數據庫安全緊急處置流程
(1)主要數據庫系統應做雙機熱備,并存于異地。
(2)發生數據庫崩潰時,立即啟動備用系統。
(3)在備用系統運行的同時,盡快對故障系統進行修復。
(4)若兩主備系統同時崩潰,應立即向領導小組報告,并向軟硬件廠商請求支援。
(5)系統恢復后,排查原因,出具調查報告。
3.6網絡中斷處置流程
(1)網絡中斷后,立即安排人員排查原因,尋找故障點。
(2)如屬線路故障,重新修復線路。
(3)如是路由器、交換機配置問題,應迅速重新導入備份配置。
(4)如是路由器、交換機等網絡設備硬件故障,應立即使用備用設備,并調試通暢。
(5)如故障節點屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
3.7發生火災處置流程
(1)首先確保人員安全,其次確保核心信息資產的安全,條件允許的情況下再確保一般信息資產的安全。
(2)及時疏散無關人員,撥打119報警電話。
(3)現場緊急切斷電源,啟動滅火裝置。
(4)向領導小組報告火災情況。
4、調查與評估
(1)網絡和信息安全事件應急處置結束后,由相關科室(單位)自行組織調查的,科室(單位)對事件產生的原因、影響以及責任認定進行調查,調查報告報領導小組。
(2)網絡和信息安全事件應急處置結束后,對按照規定需要成立調查組的事件,由領導小組組織成立調查組,對事件產生的原因、影響及責任認定進行調查。
(3)網絡和信息安全事件應急處置結束后,對產生社會影響且由省級有關部門進行調查的,按照省級有關部門的要求配合進行事件調查。
5、附則
網絡癱瘓應急預案 篇2
1、總則
為加強網絡與信息安全管理,提高應急防范能力,保障基礎信息網絡和重要信息系統安全,維護校園安全社會穩定,制定本預案。
1.1編制目的
確保基礎網絡、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行;確保信息的保密性、完整性、可靠性;保證學校突發公共事件信息傳輸的暢通。
1.2編制依據
(1)中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。
(2)網絡與信息安全主要威脅及隱患現象。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網絡攻擊日趨嚴重,網絡失泄密事件屢有發生,網絡與信息系統的防護水平不高,應急能力不強;信息安全管理和技術人才缺乏;信息安全法律法規和標準不完善;全社會信息安全意識不強,信息安全管理薄弱;隨著我校信息化的逐步推進,特別是互聯網的廣泛應用,信息安全還將面臨更多新的挑戰。
1.3工作原則
(1)堅持積極防御,綜合防范的方針。
(2)堅持統一領導、分級負責和“誰主管誰負責”的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規范有序的原則。
1.4適用范圍
校園網絡與信息系統,重點是信息基礎設施、重要業務系統。
2、預警級別
網絡與信息安全重大突發事件是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動,以及對校內信息網絡或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網絡與信息系統的正常運行,出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等,形成不良影響并造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網絡與信息安全突發事件劃分為五個等級:
第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網絡系統,其受到破壞后,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監督保護級。是兩個或兩個以上地點的安全事件,但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為專控保護級。是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網絡與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網絡與信息安全突發事件由事件發生部門自行作應急處理;對第三、四級別的網絡與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理;對第五級別的網絡與信息安全突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1應急組織領導體系
全校網絡與信息安全突發事件防范及應急處置工作由校網絡與信息安全協調小組統一領導、指揮、協調。
(1)豐海中學網絡與信息安全協調小組組成:
組長:
副組長:
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網絡中心的全體成員
(2)豐海中學網絡與信息安全突發事件應急辦公室
設立豐海中學網絡與信息安全突發事件應急辦公室,設在校網絡中心辦公室,其組成:
主任:
副主任:
成員:
3.2職責及任務
(1)校網絡與信息安全協調小組承擔網絡與信息安全方面突發應急事件的主要職責及任務:
①審查批準學校信息與網絡安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網絡與信息安全協調小組的要求開展處置工作。
(2)學校網絡與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網絡與信息安全突發事件應急方案;
②統籌規劃建立應急處理技術平臺,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網絡與信息安全突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保信息傳輸通暢。
⑦負責電子政務、校務網絡應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網絡中心:負責學校網絡信息監控及網絡運行安全監測,實施網絡信息、網絡安全報警處置平臺建設;負責對網上有害信息傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置;負責計算機病毒疫情和大規模網絡攻擊事件的處置;會同有關部門提出信息網絡安全突發事件的具體等級標準。
(4)校長辦公室:負責處置利用信息網絡危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網絡泄露國家秘密的違法行為。
(6)總務處:負責校園網絡等基礎設施的安全應急保障工作,確保信息傳輸通暢。
(7)會計室:負責建立學校網絡與信息安全突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網絡與信息安全小組主要負責網絡與信息安全技術方面重大問題的咨詢和處理。
(10)各有關部門負責各自范圍內的網絡與信息安全管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網絡設施、重要業務系統堅持“誰主管誰負責”的原則。
4、應急處理程序
4.1突發事件報告
(1)發生信息安全突發事件的部門應當在事件被發現時,應立即向校網絡與信息安全突發事件應急辦公室報告。
(2)發生信息安全突發事件的.部門應當立即對發生的事件進行調查核實、保存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,并報校網絡與信息安全突發事件應急辦公室備案,或向學校網絡與信息安全突發事件應急辦公室提出啟動預案的申請。
(2)校網絡與信息安全突發事件應急辦公室接到申請后,應立即上報上級網絡與信息安全協調小組的領導,并會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網絡與信息安全協調小組批準。
(3)學校網絡與信息安全協調小組在作出是否啟動市級預案的決定后,立即通知與應急處理相關的各部門。
4.3現場應急處理
發生信息安全突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網絡與信息安全協調小組批準啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關信息,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登錄帳號,阻斷可疑用戶得以進入網絡的通路,提高系統或網絡行為的監控級別,設置陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確響應的補救措施并徹底清除。與此同時,對攻擊源進行定位并采取合適的措施將其中斷。
(5)恢復信息。恢復數據、程序、服務、系統。清理系統,把所有被攻擊的系統和網絡設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據,需要嚴格遵照機密系統的恢復要求。
4.4應急預案終止
(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2)學校網絡與信息安全突發事件應急辦公室接到終止應急預案建議后,組織相關部門對信息安全事件的處置情況進行綜合評估,按預案級別做出決定,并報網絡與信息安全協調小組備案。
(3)總結。回顧并整理發生事件的各種相關信息,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網絡與信息安全協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,并做好各項保障措施。
(1)高度重視網絡與信息安全突發事件應急預案工作。各部門要充分認識到網絡與信息安全突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復。制定并不斷完善信息安全應急處置預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮調度機制和信息安全通報制度,進一步完善信息安全應急協調機制。
(4)建立應急處理技術平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(5)加強信息安全人才的培養,強化信息安全宣傳教育,盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍,提高全社會網絡與信息安全防御意識。
(6)加強對攻擊網絡與信息的分析和預警,進一步提高網絡與信息安全監測能力,加大對計算機犯罪的防范力度。
(7)大力發展網絡與信息安全服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,優化信息安全應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批準之日起執行。
(2)各有關部門應參照本預案,制定各自的網絡與信息安全突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
網絡癱瘓應急預案 篇3
一、應急預案適用范圍:
1、計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。
2、閉路電視系統。
3、廣播播音系統。
二、應急預案啟動
有下列情況應啟動應急預案:
1、計算機專用教室、多媒體專用教室及其他場所發生火災。
2、設備發生被盜或人為損壞。
3、發現利用網絡傳播不良信息現象。
4、計算機網絡出現病毒。
三、應急預案啟動程序。
1、網絡設備使用者或管理者發現上述所列情況之一時,應立即報告網絡安全領導小組負責人(網管),同時控制好現場,火災時,還要組織學生有序地撤離現場。
2、網絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現場進行施救或控制,直至問題解決。
四、應急預案啟動實施辦法。
(一)火災發生時處理辦法:
1、當火災發生時,立即切斷電源,同時組織學生有序疏散,并將火情通知領導小組。
2、領導小組接報后,立即向有關部門報告,同時組織校內有關人員滅火、疏散學生,并派人到校門口引領消防部門或上級有關人員到火災現場,直至火勢撲滅。
3、領導小組配合有關部門調查分析火災原因,進行防火措施改進。
(二)設備發生被盜或人為損害處理辦法:
1、發生上述情況時,使用者或管理者應立即告知學校,同時封閉現場。
2、學校領導小組接報后,立即報告相關部門,并組織相關人員配合有關部門進行調查,直至問題解決,恢復設備使用。
(三)不良信息和網絡病毒處理辦法:
1、發現不良信息或網絡病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知學校機關負責人。
2、學校接報后,一方面向學校信息中心報告,請示處理意見。另一方面通告全校計算機用戶防病毒方法,并督促網管員進行殺毒處理,直至網絡處于安全狀態。對不良信息追查信息來源,對未經學校同意,擅自發布信息而造成不良影響者,由學校校務會討論后給予一定的處分。觸犯法律者交執法部門追究法律責任。
網絡癱瘓應急預案 篇4
一、指導思想:
隨著互聯網及相關信息通信業務的迅速發展,信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢,網絡信息安全內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關系國家安全和社會穩定的重大問題,從中央到地方無不列為事務工作的重中之重。結合本園自身情況,加強監督和管理,制度本預案。
二、機構設置:
預防網絡信息安全突發事件應急工作領導小組:
組長:
副組長:
成員:各班班主任。
三、領導小組職責:
1、強化組織機構,加強管理控制:
幼兒園成立以園長為組長的網絡安全管理領導小組,通過成立組織機構,強化意識,明確職責,加強控制,保障網絡安全管理落到實處。
2、加強業務培訓,提高防范水平:
積極開展相關培訓提高網管員的網絡管理水平,定期對教師開展互聯網安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網上有害信息的良好氛圍,保證幼兒園網絡系統安全運行,更好地為教育科學服務。
加強網絡安全建設,網絡管理員加強檢查,及時發現網絡本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網絡系統防御攻擊的'能力,盡量避免網絡、病毒等的攻擊事件。
3、執行審查制度,保證新聞真實健康:
園內通訊報道工作落實專人負責,經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論,發布人要負法律責任,并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理,讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。
四、加強安全管理,快速有效應急:
1、對非法站點作好過濾,并定期備份重要文件,網絡備份和光盤刻錄備份相結合。
2、網管員堅持做到每天至少一次的安全檢測,及時了解網絡運行情況,以保障園網的安全性、穩定性和可靠性。
3、一旦發現園網上出現違反幼兒園網絡安全管理制度的行為,立即停止校園網絡的使用。
4、網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
5、對有害的信息則立即刪除。
網絡癱瘓應急預案 篇5
根據國家和市委、市政府的部署,認真做好網絡與信息安全保障工作,特制定以下齊一小學網絡和信息安全應急預案。
一、總的指導思想
按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強本單位的網絡與信息安全工作,采取切實可行的措施,提高網絡信息突發事件的應變能力,確保本單位的'網絡與信息系統在國慶與世博會期間安全運行。
二、學校應急領導小組和人員職責
成立學校相關的網絡信息安全領導小組,小組成員名單和聯系方式如下:
組長:王音(校長)
副組長:鄔紅衛(書記)
洪新民(總務主任)
王雋(校長助理)
肖劍(網絡管理員)
王玨(網站管理員)
成員:學校信息科技教師和各年級組的信息員
相關人員的主要職責由:
1)按照市、區信息安全機構的要求開展有關工作;
2)研究決定學校信息安全工作的有關重大問題;
3)區信息辦交辦的事項,以及其他的相關職責。
三、具體的措施
1.成立學校網絡信息安全領導小組,由網絡管理員對各年級組信息員進行網絡安全培訓。
2.學校網絡管理員需持證上崗(如”網絡管理員證書”、“信息網絡安全專業技術人員證書”),3.組織開展以學校門戶網站為重點的安全自查工作。
4.加強接入環節管理,關閉或刪除不必要的應用、服務、端口和鏈接,電腦設置固定IP地址,并登記備案,強化無線網絡設備的管理(設置密碼)
5.加強信息內容上報、上傳、外傳的安全管理,確保發布內容的準確性和真實性。
6.備份相關重要數據,做好防木馬、病毒工作,做好操作系統、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網絡版殺毒軟件。
7.遇到網絡安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區教育局、區信息中心報告。
8.教職工一旦發現學校門戶網上有違法犯罪行為和有害的、不健康的信息,必須立即上報學校網絡信息安全領導小組。
9.做好必要的記錄,包括網絡安全問題的各種相關信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節假日里,將關閉學校網站和相關的網絡電源,以確保安全。
四、日常預防和應急處理流程
1.網站管理員應定期查看學校網站是否被篡改,同時進行相關的安全檢查,檢查內容主要包括:網站是否已被“掛馬”、防病毒軟件升級情況、執行漏洞掃描情況等。
2.遇到網絡安全問題,網絡管理員應第一時間向學校網絡信息安全領導小組組長報告。
3.檢查完畢后及時與區信息中心,將檢查情況進行反饋。
4.發生網絡及信息安全事故,無法立即處理的,要及時斷網(值班人員要會進行斷網操作);并保護好相關現場(主要是電腦和網絡設備),及時報有關部門處理。
5.如仍無法妥善解決的,將報區信息中心,聘請專業技術人員來校給予解決和處理。
五、責任的追究
在發生重大信息安全事件后,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網絡信息安全領導小組予以通報批評;對造成嚴重不良后果的,將視情節追究有關責任人的責任。
網絡癱瘓應急預案 篇6
1、總則
1.1 編制目的
通過編制和實施網絡安全事故應急預案,提高我局網絡信息安全事故應急響應和處置能力,對于可能發生的各種網絡信息安全事故或災害,能夠在第一時間做出快速反應并采取應對措施,及時恢復網絡和系統運行,減少損失,降低負面影響。
1.2指導思想
認真貫徹落實國家信息化領導小組有關文件精神,堅持“積極防御、綜合防范”的方針,重點保障基礎信息網絡和重要信息系統的安全運行,為我局信息化建設和發展提供有力保障。
1.3基本原則
(1)加強預防原則。各聯網股室要隨時注意信息網絡系統的運行情況,密切關注縣信息中心或互聯網發布的病毒預告,及時安裝補丁,增強系統的防護能力,防患于未然。
(2)快速反應原則。發現網絡異常的股室或個人要迅速上報,并立即切斷風險源,防止事故進一步蔓延。
(3)統一指揮原則。各聯網股室必須統一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組發布的公告和通知。
(4)依法處置原則。在處置信息網絡安全事故的過程中,要堅持依法有序處置、積極穩妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。
1.4目標
建立健全網絡信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制;健全專業化和社會化相結合的應急保障體系,實現全方位、實用的、快捷的網絡信息安全事故應急處置手段和能力。
1.5事故等級
本預案所稱網絡信息安全突發事故,依據其性質、危害程度、涉及范圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(I級)、較大事故(II級)、一般事故(III級)。
重大突發信息安全事故(I級):
事故發生后,主要信息網絡或信息系統受到重大破壞、甚至部分癱瘓,對重要要害部門或用戶制造成重大損失,嚴重地影響國家安全,社會秩序、經濟建設和公共利益,需要調動全縣力量、資源開展應急處置的信息安全事故。
較大突發信息安全事故(II級):
事故發生后,主要信息網絡或信息系統出現較大事故,不能正常運行,未對重要用戶造成重大損失,但對普通用戶有較大危害,較大地影響社會秩序、經濟建設和公共利益,需要動員相關部門力量和資源進行處置的信息安全事故。
一般突發信息安全事故(III級):
事故發生后,不影響主要信息網絡或信息系統運行,不涉及重要用戶,僅對普通用戶造成較小損失和危害,較小地影響國家安全,社會秩序、經濟建設和公共利益,且動員自身力量可以處置的信息安全事故。
1.6預案的適用范圍及啟動條件
本預案適用范圍:**縣安全生產監督管理局機關
本預案啟動條件:上述范圍內發生的重大信息安全突發事故;
2、組織體系
2.1縣安監局網絡信息安全(計算機網絡)事故應急指揮部
縣安監局網絡信息安全(計算機網絡)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統一領導全局信息安全突發事故的應急救援工作。
總 指 揮:**局長
副總指揮:**副局長
成員:局屬二級單位負責人和各股室長
主要職責:
(1)組織和領導重大信息安全事故的應急處置,并決定全局網絡信息安全事故應急工作重大決策;
(2)貫徹落實上級應急委員會的交辦的有關任務,并及時報告重要情況并提出建議;
(3)督導網絡信息安全事故應急管理領導小組依照有關要求,做好網絡信息安全事故預案的編制、修訂和組織實施工作;
(4)突發網絡信息安全事故發生后,根據需要,迅速設立現場指揮部;
(5)督導相關股室做好突發信息安全事故的預防、應急準備、應急處置和恢復重建等工作。
(6)督導所屬專業應急隊伍做好應急響應有關軟件工具和技術準備。
2.2縣安監局網絡信息安全事故應急管理辦公室。
網絡癱瘓應急預案 篇7
隨著互聯網及相關信息通信業務的迅速發展,信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢,網絡信息安全內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關系國家安全和社會穩定的重大問題,為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及邛崍市教育局文件精神,結合我園校園網絡工作實際,特制定本預案。
一、校園網絡應急處置工作包含的主要內容
(一)有害信息內容:
1、攻擊黨和國家領導人;
2、煽動抗拒、破壞憲法和法律、行政法規實施;
3、煽動顛覆國家政權,推翻社會主義制度;
4、煽動分裂國家、破壞國家統一;
5、捏造或歪曲事實,散布謠言,惡意攻擊黨委、政府領導同志,嚴重擾亂社會政治、經濟秩序;
6、宣傳邪教、色情、暴力、兇殺,教唆犯罪;
7、歪曲報道我園及所在地重大政治、經濟、文化事件;
8、其他嚴重危害國家安全和社會治安秩序的信息。
(二)嚴重違法犯罪活動:
1、利用互聯網、校園網大規模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統一,煽動民族仇恨,破壞民族團結活動。
2、利用互聯網、校園網組黨結社,進行反動勾聯、邪教活動。
3、利用網絡技術進行大規模破壞社會穩定,擾亂金融秩序的活動。
4、利用互聯網、校園網大規模制作、傳播計算機病毒,非法入侵,致使計算機系統及通信網絡遭受重大損失的活動。
二、應急機構組成
(一)領導小組及職責
組長:謝萍
成員:程文忠(網管員)徐靜薛燕玲
(二)主要職責:
1、強化組織機構,加強管理控制:幼兒園成立以園長為組長的網絡安全管理領導小組,由安全組長、網絡管理員、各班級班主任為主要成員,網管員兼任突發事件處理聯系人。通過成立組織機構,強化意識,明確職責,加強控制,保障網絡安全管理落到實處。
2、加強業務培訓,提高防范水平:積極參加上級舉辦的網管員培訓,提高網管員的網絡管理水平。同時積極開展相關培訓,以網管員為主要力量,定期對教師開展互聯網安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網上有害信息的良好氛圍,保證校園網絡系統安全運行,更好地為教育科學服務。
3、加強網絡安全建設,網絡管理員加強檢查,堅持做到每天至少一次的安全檢測,及時了解網絡運行情況,以保障園網的安全性、穩定性和可靠性。及時發現網絡本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網絡系統防御攻擊的能力,盡量避免網絡、病毒等的攻擊事件。
4、對非法站點作好過濾,并定期備份重要文件,網絡備份和光盤刻錄備份相結合,日志必須保存30天。
5、執行審查制度,保證新聞真實健康:對校園新聞,采取園長審批制。園內通訊報道工作落實專人負責,報道內容在校園網發布或向上級有關部門發送時,由園長先做審批,經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論,發布人要負法律責任,并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理,讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。
三、網絡安全事故發生后應急行動
1、一旦發現園網上出現違反幼兒園網絡安全管理制度的行為,立即停止校園網絡的使用。(或者被黑客攻擊修改了網頁),立刻切斷防火墻以及網站服務器外網網絡連接。
2、關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
3、打印不良信息頁面留存、對重要網絡設備提供備份,出現問題需盡快更換設備。
4、對外網連接進行監控,清除非法連接,出現重大問題立刻向電信部門求救。
5、事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
6、領導小組利用校園網,官方微博依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。
7、加強對校園網內計算機設備的管理,加強對幼兒園網絡的使用者的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
8、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
9、迅速了解和掌握事故情況,及時匯總上報。
10、事后迅速查清事件發生原因,查明責任人,網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
四、應急處置工作要求和紀律
1、在接到案情報告或通知后,應立即行動,及時采取處置措施。
2、在處置工作中,參加處置的工作人員必須忠于職守,認真履行職責,嚴格執法。
3、嚴格報告制度,及時上報情況。
4、嚴格工作責任制,對工作不落實、行動遲緩、措施不力以及清查處理后,網站上仍有相關有害信息出現的,要追究有關單位和人員的責任。
網絡癱瘓應急預案 篇8
一、總則
1、編制目的
為提高我校處理網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網絡重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡信息安全突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,制定本預案。
3、適用范圍
本預案適用于我校校園網絡發生與本預案定義的I-IV級網絡與信息安全突發事件和可能導致I-IV級的網絡與信息安全突發事件的應對處置工作。
本預案啟動后,我校以前制定的網絡與信息安全應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網絡信息安全突發事件,是指我校校園網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網乃至整個互聯網的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。
事件分類根據網絡信息安全突發事件的發生過程、性質和特征,網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網絡線路、通信設施,互聯網攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范圍,將網絡信息安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我校網絡與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我校或其它上一級部門重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我校網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區信息中心協同處置的突發事件。
(4)IV級(一般):造成我校校園網絡重要網絡與信息系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑我校網絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高師生的信息安全意識。
3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的分院單位,要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標準,建立本單位的應急處置預案,并加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1、網絡信息安全事故上報
(1)當發生網絡信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
發生信息安全事件的部門應當在發生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告。
發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。
對于信息安全事件,我校信息安全管理辦公室接到報告后,應當立即上報院領導,并負責組織人員對事件進行調查和處理。
發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。
我校信息安全管理辦公室負責組織對事件進行分析和研究,并將結果通報院領導。
(2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式,公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
2.網絡信息安全預警處理與發布
(1)對于可能發生或已經發生的網絡信息安全突發事件,應立即采取措施控制事態,并在2小時內進行相應的風險評估,并及時按規定向校長和有關部門報告。
(2)發現網絡信息安全突發事件或事故時,區教育網絡管理中心配合對突發事件或事故進行風險評估,并把評估信息及時反饋給區應急小組。
三、事后處理
應急響應應急結束網絡與信息安全突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報院領導,由院領導向區應急小組提出應急結束的建議,經批準后實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機信息網絡安全的宣傳和教育工作,提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為學校行政管理干部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
網絡癱瘓應急預案 篇9
為提高應對突發網絡安全能力,維護網絡安全和社會穩定,保障公積金業務各項工作正常開展,特制定本預案。
一、 根據網絡安全的發生原因、性質和機理,網絡安全主要分為以下三類:
(1)攻擊類事件:指網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
(2)故障類事件:指網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
二、建立應急網絡聯動機制
成立網絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發公共事件進行先期處置等工作,并及時報領導處理并備案。
發生一般互聯網網絡安全事件,事發半小時內向單位主管領導口頭報告,在1小時內向出具書面報告;較大以上網絡安全事件或特殊情況,立即報告。
三、應急處理流程
出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
四、單位自行應急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當有關值班人員發現發現有黑客正在進行攻擊時,應立即向網絡安全應急負責人通報情況。
(2)網絡安全應急相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位領導匯報。
(3)對現場進行分析,并寫出分析報告存檔,必要時上報主管部門。
(4)恢復與重建被攻擊或破壞系統
(5)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向網絡安全應急負責人報告,將該機從網絡上隔離開來。
(2)網絡安全應急相關負責人員在接到通報后立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯系有關產品商研究解決。
(6)網絡安全應急小組經會商,認為情況嚴重的,應立即向主管部門和公安部門報警。
(7)如果感染病毒的設備是主服務器,經本單位領導同意,應立即告知各部門做好相應的清查工作。
3、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網絡安全應急負責人報告,并將該系統停止運行。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系統和數據。
(4)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
4、數據庫安全緊急處置措施
(1)在有條件的地區,主要數據庫系統應按雙機熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向網絡安全應急負責人報告。
(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
5、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續工作,同時向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如果主、備用線路同時中斷,網絡安全應急相關負責人應在判斷故障節點,查明故障原因后,盡快研究恢復措施,并立即向本單位領導匯報。
6、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,網絡安全應急相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,應向主管部門領導匯報。
7、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位領導匯報。
8、停電緊急處置措施
(1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發生下列突發事件時,按照以下方案進行處置。
(2)當機房發生市電供電突然停電或是電源異常時。首先應和館內強電部門聯系確認正常停電以及預計停電時間。
檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調等不在UPS電源供電范圍內的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現象。
(3)當確定停電時間超出機房UPS承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現場,做好各設備的電源停電準備。在UPS供電電量剩10%之后,嚴格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。
(4)當確定停電原因是在本身供電系統范圍內,立即匯報給負責領導,并及時聯系相關維護人員達到現場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。
(5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和UPS的供電,以防瞬間電流過大造成設備損壞。
9、火災緊急處置措施
(1)上班工作時間發生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時間或節假日休息時間值班人員發現火情后,要立刻撥打119報警,并立刻通知網絡安全應急相關負責人和相關部門領導,做好火災的處置工作。
(3)火情結束之后,機房相關人員應全體趕赴現場,并向相關部門匯報。同時立即聯系電信、聯通、移動等相關網絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網絡系統正常運行的.最佳解決方案。
10、其他自然災害緊急處置措施發生自然災害后,首先應該組織人員撤離現場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網絡安全應急小組組長和公司領導匯報,并聯系相關網絡和設備廠家,積極做好災后恢復工作,確保在最短時間內恢復機房正常運行。
網絡癱瘓應急預案 篇10
物聯網作為提高互聯網功能應用的基礎和先導,物聯網能大大提高人們生產生活的效率,但是在被廣泛應用于生產后,如果出現安全問題對人們的生產生活造成的影響是無法想象的。因此,安全是物聯網中的首要問題,如果沒有比較完善的保護措施,物聯網就談不上被有效地應用于生活,安全問題會對物聯網作用產生較大的影響。本文綜合分析了物聯網有別于傳統網絡的安全需求,闡述了物聯網安全方面的相關技術特點,針對物聯網的安全問題,結合傳感網、互聯網等的比較成熟的安全技術,給出了相應的安全防護措施。
物聯網是射頻識別(RFID)與互聯網高度融合的產物,并伴隨著移動互聯的融入和深入,能夠為用戶提供更具移動性的、更融入到人們生活的服務網絡框架。物聯網使用智能手機、掌上電腦、便攜式計算機、專用終端等作為操作終端,目前為2G但必將以3G為主的移動通信網絡或無線局域網作為接入方式,直接或間接訪問互聯網并使用互聯網已經非常成熟的應用業務。物聯網安全威脅存在于各個層面,包括感知節點安全威脅、接入傳輸安全威脅和業務應用安全威脅。智能終端的應用帶來了很多新的威脅,如感知節點的非法篡改和資源的非法訪問,通過更換終端信息,利用病毒和惡意代碼進行整個物聯網信息系統的破壞。
物聯網信息系統信息通過無線通信在空中傳輸,容易被截獲或非法篡改。非法的感知節點可能以假冒合法節點進入物聯網網絡,進行各種非法活動,合法身份的節點在進入網絡后,也可能訪問相應的網絡資源。業務應用層面的安全威脅包括非法訪問應用業務、非法訪問數據、分布式拒絕服務攻擊和目前IP網絡已經存在的所有安全威脅。物聯網直接支撐著并影響著移動互聯網、云計算、傳統互聯網等研究領域的發展。然而隨著物聯網信息系統的增加、處理速度的加快和規模的擴大,必將面對更多的安全風險,因此物聯網面臨的威脅和安全管理措施的分析是物聯網研究的一個重要的領域。
1 國外發展概況
目前在全球市場的數據統計分析上看,物聯網成為未來10年發展迅猛的行業。據美國市場研究公司Forester預測,到20xx年,世界上“物物互連”的應用業務,跟人與人之間通信的業務相比,前者是后者的30倍,僅在智能電網和機場入侵檢測系統方面的市場就有上千億美元。因此“物聯網”必將成為是下一個萬億美元級的信息技術產業。
從經濟發展角度看,各國齊頭并進,相繼推出區域戰略規劃。當前,世界各國的物聯網基本都處于技術研究與試驗階段:美、日、韓、歐盟等都正投入巨資深入研究探索物聯網關鍵技術。在20xx年1月,美國總統奧巴馬與美國工商精英們的“圓桌會議”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,歐盟委員會信息社會與媒體中心主任魯道夫-施特曼邁爾說:“物聯網及其技術是我們的未來”。在20xx年6月,歐盟了新時期下物聯網的行動計劃。韓國出臺了《基于IP的傳感器網基礎設施構建基本規劃》,將物聯網確定為新的增長動力。
2 國內發展概況
我國在物聯網方面的研究比較早,中國科學研究院10年前就開始了對傳感網絡的研究,中科院上海微系統與信息技術研究所、南京航空航天大學、西北工業大學等重點科研單位,目前正重點研究物聯網關鍵技術。在20xx年10月,中國研發出第一枚物聯網核心芯片“唐芯一號”。在20xx年11月7日,總投資超過2.76億元的物聯網項目在無錫簽約啟動,物聯網項目研發涉及到傳感網智能技術研發、傳感網絡應用研究、傳感網絡系統集成等物聯網產業中的多個前沿研究領域。在20xx年工信部和發改委出臺了多項政策以支持物聯網產業化的發展,到20xx年之前我國將投入3.86萬億元的資金用于物聯網產業化的發展。
在國家重大科技專項、國家自然科學基金和“863”計劃的支持下,國內新一代寬帶無線通信、高性能計算與大規模并行處理技術、光子和微電子器件與集成系統技術、傳感網技術、物聯網體系架構及其演進技術等研究與開發取得重大進展,先后建立了傳感技術國家重點實驗室、傳感器網絡實驗室和傳感器產業基地等一批專業性研究機構和產業化基地,開展了一批具有示范意義的重大應用項目。目前,北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點進行物聯網發展戰略研究,制定物聯網產業發展規劃,出臺扶持物聯網產業發展的相關鼓勵政策。從全國來看,物聯網產業正在逐步成為各地戰略性新興產業發展的重要領域。
3 物聯網特點分析
物聯網技術有可跟蹤、可監控、可連接三個技術特點。
可跟蹤的特點:在任何時間,只要與物聯網連接的物體,它的精確位置,甚至與其相關的周邊環境都是可以跟蹤的。例如在物流行業,通過使用射頻識別技術,在運輸中的貨物和車輛都打上電子標簽,通過路邊的固定讀寫器讀取標簽信息,再通過通信網絡將信息傳送給指揮中心,實時跟蹤整個貨運過程。這樣就可以有效的防止運輸貨物的丟失,確保運輸過程的安全。
可監控的特點:物聯網可以使用物體來實現對人的監控與管理。例如在醫療系統中的身體情況監測,健康監測用于病人身體的監護、生理參數的測量等,可以對病人的各種狀況進行監控,通過通信網絡把數據傳送到目的節點終端上,基于數據醫生對被監護病人的病情進行實時監控,并做出及時處理。
可連接的特點:物聯網與移動互聯的高度融合,進一步實現了物體在無線網絡下的控制與兼容。例如在汽車及其鑰匙節點上都植入感應器,如果飲酒的司機使用汽車鑰匙時,鑰匙能監測到酒精含量,并發射無線信號給汽車,這樣汽車就會無法啟動。
4 物聯網安全分析
物聯網面臨的安全威脅包括感知層、接入傳輸層和業務應用層。由于網絡環境的不確定性,感知節點面臨著多方面的威脅,感知節點本身就是用于監測和控制各種感知設備。節點對各種檢測對象進行監測,從而提供感知設備傳輸的數據信息來監控網絡系統的運行情況。這些智能傳感器節點是暴露在攻擊者面前的,最容易被攻擊。因此,與傳統的IP網絡向比較,所有的監控措施、安全防范策略不僅面臨著更復雜的網絡環境,而且還有更高的實時性要求。
物聯網面臨的主要威脅。
安全隱私:射頻識別技術被廣泛用于物聯網系統中,RFID標簽可能被嵌入到任何物體中,例如人們的生活和生產用品。但是這些物品的'擁有者不一定能夠了解相關情況,會導致該對象的擁有者被隨意地掃描、定位和追蹤。
偽造攻擊:與傳統IP網絡相比,傳感設備和電子標簽都是在攻擊者面前的。與此同時,接入傳輸網絡中有一部分是無線網絡,竄擾問題在傳感網絡和無線網絡中是普遍存在的,而無線安全研究方面也顯得非常棘手。因此,在網絡中這些方面面臨的偽造節點攻擊很大程度上威脅著傳感器節點的安全,從而影響整個物聯網安全。
惡意代碼攻擊:惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網絡,通過傳輸網絡進行病毒傳播就變得輕車熟路。而且具有較強的隱蔽性,這一點與有線網絡相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這種環境中檢測發現和清除惡意代碼的難度是非常大的。
拒絕服務攻擊,這種被熟悉的攻擊方式,發生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯網中感知節點數量龐大,而且多數是以集群的方式存在,因此信息在網絡中傳輸的時候,海量的感知節點信息傳遞轉發請求會導致網絡擁塞,產生拒絕服務攻擊的效果。
信息安全:感知節點一般都具有功能單一、信息處理能力低的特點。因此,感知節點不可能具有高強度的安全防范措施。同時因為感知層節點的多樣化,采集的數據、傳輸的信息也就不會有統一的格式,所以提供統一的安全防范策略和安全體系架構是很難做到的。
接入傳輸層和業務應用層的安全隱患,在物聯網的接入傳輸層和業務應用層除了面臨傳統有線網絡的所有安全威脅的同時,還因為物聯網在感知層所采集數據格式的不統一,來自不同類型感知節點的數據信息是無法想象的,并且是多源異構數據,所以接入層和業務應用層的安全問題也就更加繁雜。
5 物聯網安全防護措施
目前監管體系對不同的物聯網信息系統的防護管理要求存在沒有差異和缺乏針對性等問題。因此,物聯網集成化安全管理勢在必行。根據物聯網的技術特點,針對物聯網面臨的安全威脅,我們應構建和完善物聯網的監管體系,從防范阻止、檢測發現、應急處置、審計追查和集中管控五個方面,對物聯網系統感知層、接入傳輸層和業務應用層進行安全防護管理。
防范阻止主要指物聯網系統應該具有安全防護和阻止信息安全威脅影響的措施,從而有效防范上節中提到的安全威脅。從物聯網的體系結構而言,物聯網除了面對TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外,還存在著大量自身的特殊安全問題。因此數據完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。
檢測發現主要是指物聯網系統應該能夠檢測發現物聯網系統存在安全隱患,其中包括感知層檢測、接入傳輸層檢測和業務應用層檢測,在感知層應能檢測發現感知設備偽造攻擊。由于感知設備是“”在攻擊者面前的,那么攻擊者就可以輕易地接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統、視頻接入系統和無線接入系統三類接入傳輸系統的安全管理要求。業務應用層應能檢測發現業務應用中的安全隱患,因為TCP/IP網絡的所有安全隱患都同樣適用于物聯網。同時應能針對物聯網感知層、接入傳輸層、業務應用層三個層次進行風險威脅分析,形成反映物聯網系統安全態勢的總體視圖。因為安全系統從隱患到影響是一個態勢變化的過程,因此對物聯網系統態勢的分析與威脅防范同樣重要。
應急處置主要是指應該能夠具有高效指導系統維護人員開展應急處置工作的措施,應制定物聯網信息安全應急預案,并結合實際工作情況,對物聯網信息安全應急預案做出相應修訂。應明確現場總指揮、副總指揮、應急指揮中心以及各應急行動小組在應急救援整個過程中所擔負的職責。應明確完成應急救援任務應該包含的所有應急程序,以及對各應急程序能否安全可靠地完成對應的某項應急救援任務進行確認。應急預案應具備實用性、可操作性、完整性和可讀性的特點。
審計追查主要是指應該能夠為安全管理人員提供安全事件倒查的措施,包括日志采集、查詢、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業務應用層各個部分的用戶和管理員操作日志進行采集。查詢應能對物聯網信息系統日志進行查詢,包括常規查詢、條件查詢和權限控制查詢。分析應能根據統計需求,對物聯網信息系統日志進行統計分析。追查應能根據追查安全事件需求,為安全管理人員提供安全事(案)件的倒查手段。
集中管控主要是指應該能夠為物聯網系統自身安全管理和控制提供技術手段。包括集中監控、策略管理、運行監控、異常和用戶監控。其中集中監控應能通過監控指揮中心對物聯網系統進行集中管控,包括系統安全管理和監控。策略管理應能對感知層、接入傳輸層和業務應用層的安全策略進行集中管理,支持管理感知節點的備份與恢復。運行管控應對感知層終端運行情況進行監控,應對物聯網系統運行情況進行監控。異常和用戶監控應能對業務應用層異常進行監控,應對系統用戶的操作進行監控。
6 結束語
隨著物聯網產業的迅猛發展,其信息安全問題也面臨著新的挑戰,所以安全是物聯網領域的核心問題,沒有完善的安全保護措施,物聯網就無法被廣泛地應用,這就會對物聯網優勢的發揮產生嚴重的影響。本文在對物聯網的國內外發展現狀以及技術特征進行介紹的基礎上,分析了物聯網面臨的安全威脅,并根據物聯網技術特點,針對面臨的安全威脅,給出了相應的安全防護管理措施,從而進一步明確物聯網的安全應用不僅包含技術方面的問題,還需要出臺與物聯網安全防護相配套的安全管理措施。
網絡癱瘓應急預案 篇11
為保證我局網絡與信息系統安全,防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生,結合我局網絡信息化工作實際情況,特制定本應急預案。
一、工作目標。
保障網絡信息的合法性、完整性、準確性,保障計算機及相關配套設備、設施的安全及運行環境的安全,保障網絡與信息系統的安全運行。
二、組織機構。
成立網絡與信息安全領導小組。
三、應急預案。
(一)黑客攻擊時的緊急處置措施;
1、當有關人員發現網頁內容被篡改,或發現有黑客正在攻擊時,應立即向局信息安全領導小組辦公室通報情況。
2、日常應急辦公室網絡安全管理人員應及時趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并同時向局信息安全領導小組通報情況。
3、網絡管理員負責被攻擊或破壞系統的恢復與重建工作,并及時追查非法信息來源。
(二)病毒安全緊急處置措施;
1、當發現有計算機被感染上病毒后,應立即向局信息安全小組辦公室報告,并及時將該機器從網絡上隔離開來。
2、接到通報后,應及時趕到現場,對該設備的硬盤進行數據備份,并啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
3、如果現行反病毒軟件無法清除該病毒,應立即向局信息安全領導小組報告,并迅速聯系相關反病毒軟件商研究解決。
(三)軟件系統遭破壞性攻擊的緊急處置措施;
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將他們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向局信息安全領導小組日常應急辦公室報告,并將該系統停止運行。
3、日常應急信息安全崗人員負責軟件系統和數據的恢復,并檢查日志等資料,確定攻擊來源。
4、事態嚴重的,立即向局信息安全領導小組組長報告,并根據組長指示向公安部門或上級機關報警。
(四)數據庫安全緊急處置措施;
1、主要數據庫系統應及時進行數據庫備份。
2、一旦數據庫崩潰,值班人員應立即向局信息安全領導小組日常應急辦公室報告,并由日常應辦共室信息安全人員組織力量對主機系統進行恢復。
3、系統修復啟動后,按照要求將數據庫備份恢復到主機系統中。
(五)廣域網斷線故障緊急處置措施;
1、廣域網發生斷線故障后,使用或管理人員應向及時局信息安全領導小組報告。
2、日常應急辦公室網絡安全人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬我方管轄范圍,由網絡安全人員立即予以恢復。
4、如屬聯通部門管轄范圍,立即與聯通維護部門聯系,要求修復。
5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經領導小組同意后,應通知各部門相關原因,暫緩上傳上報數據,并向辦公室報告相關情況。
(六)局域網中斷緊急處置措施;
1、設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
2、局域網中斷后,應立即判斷故障節點,查明故障原因,并向辦公室匯報。
3、如屬線路故障,應重新修復線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向局信息安全領導小組匯報。
(七)設備安全緊急處置措施;
1、服務器等關鍵設備損壞后,網絡管理人員應立即向日常應急辦公室報告。
2、日常應急辦公室網絡安全人員立即查明原因。
3、如果能夠自行修復,應立即排除故障,恢復服務器的正常運行。
4、如屬不能自行修復的,立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向局信息安全領導小組匯報,并告知相關部門,暫緩上傳上報數據。
(八)供電中斷后的設備運行緊急處置措施;
1、供電中斷后,機房管理人員應立即查明原因,向日常應急辦公室匯報。
2、如因局內線路故障,請局辦公室迅速恢復。
3、如果是供電局的.原因,應立即與供電局聯系,請供電局迅速恢復供電。
4、如果供電局告知需長時間停電,應做好以下安排:
(1)預計停電1小時以內,由UPS供電,網絡繼續運行。
(2)預計停電超過1小時,按正常關機程序關閉所有機房運行設備。
(九)關鍵人員不在崗的緊急處置措施;
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。
2、一旦發生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
3、經值班領導批準后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
(十)發生自然災害后緊急處置措施;
1、一旦發生自然災害,導致設備損壞,向縣網絡與信息安全事件應急指揮部辦公室請求支援。
2、協助上級派遣人員尋找安全可靠的地點,重新構建新的系統和網絡,并將相關數據予以恢復。
3、協助上級派遣人員做好測試工作。
網絡癱瘓應急預案 篇12
為提高我校校園網應對網絡與信息安全突發事件的能力,加強校園網安全保障工作,形成科學、有效、快速的應急機制,確保校園網的實體安全、運行安全和數據安全,最大限度地減輕網絡基礎平臺與信息安全突發事件造成的危害,特制定此應急預案。
一、制定依據。
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《桐城師專校園計算機網絡管理暫行辦法》制定本預案。
二、適用范圍。
本預案適用的網絡和信息安全突發事件包括如下幾方面。
1、網絡基礎平臺突發事件。網絡基礎平臺突發事件是指由自然災害、其他事故和人為破壞引起的網絡硬件設備和基礎設施損壞的事件。
2、應用系統和信息安全突發事件。應用系統和信息安全突發事件是指因為黑客攻擊或病毒等導致的應用系統故障、異常或拒絕服務、信息泄露或被篡改、或利用校園網傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。
三、組織體系。
在學校信息化工作小組的領導下,以實驗實訓中心為執行部門,按照“分級負責、責任到人”的原則,組織實施具體的應急預案。
實驗實訓中心領導負責研究制定校園網基礎平臺、應用系統和信息安全突發事件應急處置工作的規劃、計劃和政策,不斷推進網絡應急機制和工作體系的建設;在發生以上網絡安全突發事件后,決定啟動應急預案,組織實施應急處置工作。并在發生重大突發事件時匯報信息化工作小組。
四、應急流程。
1、臨時處理。
在突發事件發生后,值班維護人員應做好臨時應急處置工作,立即采取措施控制事態,同時向實驗實訓中心領導報告。并在事件處置結束前進行動態監測、評估,及時將事件現狀及處置工作等情況進行匯報,不得隱瞞、緩報、謊報。
2、預案實施。
實驗實訓中心領導接到突發事件報告后,根據事件嚴重程度,進行不同的處置。對于重大突發事件,實驗實訓中心領導應當匯報信息化工作小組,并給出處置建議。對于一般事件,按照已有的預案實施應急處置。同時相關人員保持聯系,及時了解當前狀況,組織預案的實施工作。
3、信息發布。
當突發事件發生時,實驗實訓中心應及時做好信息發布工作,通過仍然正常工作的應用系統或者其他渠道發布當前網絡安全突發事件處置的相關信息,引導輿論和公眾行為,避免影響社會或學校秩序。
實驗實訓中心要密切關注國內外關于當前網絡安全突發事件的新聞報道,及時采取措施,對媒體關于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩定人心。
4、應急支援。
經實施應急預案后,事態難以控制或有擴大發展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據事態情況,研究采取有利于控制事態的非常措施,并向相關技術部門或公安部門請求援助。
5、應急結束。
當突發事件的影響效果大幅度減小或消失,校園網恢復正常時,由實驗實訓中心相關人員根據監控數據給出應急結束的建議,由實驗實訓中心領導宣布應急結束,對于重大事件應急結束時應匯報信息化工作小組。
五、事后處置。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施或對存在問題的應用系統進行維護,以減少損失,盡快恢復正常工作。對于信息安全突發事件中的不良信息,做好日志記錄,保存好證據以備日后審查。統計各種數據,查明事件原因,對事件造成的損失和影響以及恢復能力進行分析評估,認真制定恢復計劃,并迅速組織實施。事后處置過程應向實驗實訓中心領導匯報或上報信息化工作小組。
1、硬件和網絡設施保障。事先預留一定的`應急硬件設備或網絡設施。在突發事件發生時,可以及時替換使用。
2、重要應用系統、信息和數據均應建立異地容災備份系統和相關工作機制,保證系統或數據在受到破壞后,可緊急恢復。
3、應急隊伍保障。建立網絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網站應急支援力量。
4、經費保障。優先考慮經費投入,納入學校年度預算。
六、具體預案措施。
1、自然災害緊急處置措施,校園網中心機房和核心交換節點因自然災害(如潮濕、雷電等)導致設備損害無法正常工作時,值班人員應立即報告實驗實訓中心領導,并檢查損壞程度,找出事故原因加以處理,聯系設備供應商進行維修,并通知用戶相關服務暫停以及預計恢復時間。
2、被盜和人為損壞緊急處置措施,校園網中心機房和核心交換節點設備被盜或者人為原因導致損壞時,值班人員應立即報告信息管理中心領導,并保護好現場,第一時間收集證據,以備公安部門進行調查或追究損壞設備的相關責任。實驗實訓中心應報告學校總務處或公安部門進行后續處理。
3、網絡基礎平臺設備自然損壞緊急處置措施,服務器等關鍵設備因老化等原因自然損壞后,相關負責人員應立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。如果設備一時不能修復,應向領導匯報,并告知用戶受到影響的網站服務。
4、停電緊急處置措施,機房長時間停電發生時,如果能事先從學校后勤部門或供電部門得知停電信息,應做好應用系統備份工作,通過學校網站通知用戶暫停部分服務的信息,提醒用戶保存數據,停止網絡傳輸。準備備用電源保障最重要的設備和應用系統繼續運作,關閉次要的設備和系統。并及時報告給實驗實訓中心領導,保持和后勤或供電部門的聯系,以期盡快恢復供電。
5、通信故障緊急處置措施,當校內網絡出現嚴重通信故障時,信息管理中心網絡管理部應立刻報告實驗實訓中心領導,并立即組織排除故障,同時通知網絡受到影響的校園網用戶。校外網絡出現通信故障時,應及時通知校園網用戶,并積極聯系網絡服務提供商,敦促排除故障。
6、校園網網站、公共資源等信息窗口和平臺出現非法言論或不良信息時,網站、網頁和該公共資源由值班人員隨時密切監視。如果多次出現,應結合發布人和身份認證系統定位到人,并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄,保留證據后進行清除。網站維護員應將記錄及日志上報備案。
7、黑客攻擊時的緊急處置措施,當有應用系統或者信息被篡改,或通過應用系統日志和訪問記錄發現有黑客正在進行攻擊時,首先應將被攻擊的系統和設備等從網絡中隔離出來,同時向領導匯報情況。技術人員立即進行被破壞系統的恢復與重建工作。
8、病毒安全緊急處置措施,當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。對該設備的硬盤進行數據備份。啟用殺毒軟件對該機進行殺毒處理。如發現殺毒軟件無法清楚該病毒,應立即向實驗實訓中心領導報告。經技術人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向信息技術人員報告,并迅速研究解決辦法。如果感染病毒的設備是托管服務器,經領導同意,應立即告知各下屬單位做好相應的清查工作。
9、應用系統遭受破壞性攻擊的緊急處置措施,重要的應用系統平時必須存有備份,與應用系統相對應的數據必須有多日備份,并將它們保存于安全處。一旦系統遭到破壞性攻擊,應立即向領導報告,并將系統停止運行。網站維護員立即進行軟件系統和數據的恢復。
10、數據庫安全緊急處置措施,各數據庫系統要至少準備一個以上數據庫備份,每日進行增量備份。一旦數據庫崩潰,應立即向領導報告,并立即進行備份恢復。
11、關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。一旦發生關鍵人員不在崗的情況,首先應向領導匯報情況。經領導批準后,由備用人員上崗操作。
其他未列出的突發事件,一律需首先匯報給實驗實訓中心領導或信息化工作小組,并遵照領導指示進行應急處置。
