收費站網(wǎng)絡安全應急預案(精選18篇)_第1頁
收費站網(wǎng)絡安全應急預案(精選18篇)_第2頁
收費站網(wǎng)絡安全應急預案(精選18篇)_第3頁
收費站網(wǎng)絡安全應急預案(精選18篇)_第4頁
收費站網(wǎng)絡安全應急預案(精選18篇)_第5頁
已閱讀5頁,還剩28頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

33/33收費站網(wǎng)絡安全應急預案(精選18篇)篇1:收費站網(wǎng)絡安全應急預案為確保我院網(wǎng)絡安全,保證各項工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神,結合我校校園網(wǎng)工作實際,特制定本預案。

一、成立安全應急領導小組

學院全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領導小組。領導小組主要職責:

(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織、指導全校網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。

(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)。

(4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點。

二、各級處理預案

1、網(wǎng)站不良信息事故處理預案

(1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻關閉網(wǎng)站。

(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。

(3)打印不良信息頁面留存。

(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。

(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務,并測試網(wǎng)站運行。

(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網(wǎng)絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。

(7)全面查對HTTP日志,防火墻網(wǎng)絡連接日志,確定該不良信息的源IP地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。

(8)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2、網(wǎng)絡惡意攻擊事故處理預案

(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息;

(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。

(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

(4)重新啟動該電腦所連接的網(wǎng)絡設備,直至完全恢復網(wǎng)絡通信。

(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。

(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、學校重大網(wǎng)絡事件處理預案

(1)對學校重大事件(如校慶、評估等對網(wǎng)絡安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡設備及環(huán)境。

(2)關閉其它與該網(wǎng)絡相連,有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備,保障該網(wǎng)絡的暢通。

(3)對重要網(wǎng)絡設備提供備份,出現(xiàn)問題需盡快更換設備。

(4)對外網(wǎng)連接進行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級部門求救。

(5)事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發(fā)布有關消息和警報,全面組織各項網(wǎng)絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。

2、網(wǎng)絡管理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的'計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

3、加強對校園網(wǎng)內(nèi)計算機設備的管理,加強對學校網(wǎng)絡的使用者(學生和教師)的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。

4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

四、網(wǎng)絡安全事故發(fā)生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。

(1)確保WEB網(wǎng)站信息安全為首要任務,學校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關成員集中進行事故分析,確定處理方案。

(2)確保校內(nèi)其它接入設備的信息安全:經(jīng)過分析,可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接,防止滋生其他接入設備的安全事故。

(3)分析網(wǎng)絡,確定事故源:使用各種網(wǎng)絡管理工具,迅速確定事故源,按相關程序進行處理。

(4)事故源處理完成后,逐步恢復網(wǎng)絡運行,監(jiān)控事故源是否仍然存在。

(5)針對此次事故,進一步確定相關安全措施、總結經(jīng)驗,加強防范。

(6)從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況,及時匯總上報。

5、事后迅速查清事件發(fā)生原因,查明責任人,并報領導小組根據(jù)責任情況進行處理。

五、其他

1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。

2、各部門應根據(jù)本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。

3、本預案從發(fā)布之日起正式施行。

篇2:網(wǎng)絡安全應急預案(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案

1.網(wǎng)站、網(wǎng)頁由辦公室負責隨時監(jiān)控信息內(nèi)容。

2.局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,立即向辦公室反映情況;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。

3.辦公室應在接到通知后10分鐘內(nèi)派出技術人員趕到現(xiàn)場,作好記錄,清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。

4.妥善保存有關記錄、日志或?qū)徲嬘涗?,將有關情況向安全領導小組匯報,并及時追查非法信息來源。

5.事態(tài)嚴重的,立即向信息安全領導小組組長報告,并根據(jù)指示向上級或公安部門報警。

(二)黑客攻擊網(wǎng)站服務器或網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時的應急預案

1.網(wǎng)頁源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時必須存有備份,網(wǎng)站數(shù)據(jù)庫及與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。

2.當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。

3.公室負責人員應在10分鐘內(nèi)趕到現(xiàn)場,首先將被攻擊(或病毒感染)的網(wǎng)站服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并同時向信息安全領導小組通報情況。

4.辦公室負責網(wǎng)站恢復與重建被攻擊或被破壞的系統(tǒng),恢復系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。主機受到病毒感染時,還應立即告知辦公室?guī)椭龊们宀檠a救工作。

5.事態(tài)嚴重的,立即向信息安全領導小組組長報告,并根據(jù)指示向上級或公安部門報警。

篇3:網(wǎng)絡安全應急預案為更好地加強校園網(wǎng)絡系統(tǒng)、學校網(wǎng)站、師生個人主頁的管理,認真落實網(wǎng)絡和信息安全保障制度,防范和處理校園網(wǎng)絡管理重大突發(fā)事件和敏感事件,確保網(wǎng)絡提供穩(wěn)定、安全的信息服務,特制定本方案。

一、強化組織機構,加強管理控制

學校成立以校長周衛(wèi)慶為組長的網(wǎng)絡安全管理領導小組,組員由分管校長林亞琴,網(wǎng)絡管理員夏雪峰、陳佩君、陳建偉,安全保衛(wèi)負責人吳小芳,各塊主要負責人王紅燕、許露艷、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過成立組織機構,強化意識,明確職責,加強控制,保障網(wǎng)絡安全管理落到實處。

二、加強業(yè)務培訓,提高防范水平

積極參加上級舉辦的網(wǎng)管員培訓,提高網(wǎng)管員的網(wǎng)絡管理水平。同時積極開展相關培訓,以網(wǎng)管員為主要力量,定期對教師和學生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體師生上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍,保證校園網(wǎng)絡系統(tǒng)安全運行,更好地為教育科學服務。

加強網(wǎng)絡安全建設,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網(wǎng)絡系統(tǒng)防御攻擊的能力。

三、執(zhí)行審查制度,保證新聞真實健康

對校園新聞,采取校長審批制。學校通訊報道工作落實專人負責,報道內(nèi)容在校園網(wǎng)發(fā)布或向上級有關部門發(fā)送時,由校長先做審批,經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長同意而發(fā)布的有損于學校和社會形象的言論,發(fā)布人要負法律責任,并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理,讓通過校長室認證的人員才可以在網(wǎng)絡上發(fā)布合法的消息。

四、加強安全管理,快速有效應急

網(wǎng)管員堅持做到每天至少一次的安全檢測,及時了解網(wǎng)絡運行情況,以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性。對非法站點作好過濾,并定期備份重要文件,網(wǎng)絡備份和光盤刻錄備份相結合,日志必須保存60天。

一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡安全管理制度的行為,立即停止校園網(wǎng)絡的使用。對有害的信息則立即刪除。校網(wǎng)絡安全管理領導小組立即組織有關人員進行查處,對違紀人員依照有關法律、法規(guī)和校紀校規(guī),作出嚴肅處理。

篇4:網(wǎng)絡安全應急預案為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神,結合我局實際情況,特制定本應急預案。

一、指導思想

認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統(tǒng)安全保護工作領導小組

組長:xx

副組長:xx

成員:xx

主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成局領導交辦的各項任務。

三、安全保護工作職能部門

1.負責人:xx

2.信息安全技術人員:xx

四、應急措施及要求

1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。

2.網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。

5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。

篇5:網(wǎng)絡安全應急預案為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神,結合我局實際情況,特制定本應急預案。

一、指導思想

認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統(tǒng)安全保護工作領導小組

組長:

副組長:

成員:

主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成局領導交辦的各項任務。

三、安全保護工作職能部門

1.負責人:xx

2.信息安全技術人員:xx

四、應急措施及要求

1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。

2.網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。

5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

篇6:網(wǎng)絡安全應急預案根據(jù)新區(qū)教體委的要求,為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及上級相關部門文件精神,結合我校校園網(wǎng)工作實際,特制定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網(wǎng)絡管理員組成網(wǎng)絡安全應急領導小組。

領導小組成員:

組長:

副組長:

成員:

責任人:

領導小組主要職責:

(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織、指導全校網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。

(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)。

(4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點。

(5)調(diào)動一切積極因素,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

二、各級處理預案

1、網(wǎng)站不良信息事故處理預案

(1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被駭客攻擊修改了網(wǎng)頁),立刻關閉網(wǎng)站。

(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。

(3)打印不良信息頁面留存。

(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。

(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務,并測試網(wǎng)站運行。

(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網(wǎng)絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。

(7)全面查對HTTP日志,防火墻網(wǎng)絡連接日志,確定該不良信息的源IP地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。

(8)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2、網(wǎng)絡惡意攻擊事故處理預案

(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息;

(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。

(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

(4)重新啟動該電腦所連接的網(wǎng)絡設備,直至完全恢復網(wǎng)絡通信。

(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。

(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、學校重大網(wǎng)絡事件處理預案

(1)對學校重大事件(如校慶、評估等對網(wǎng)絡安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡設備及環(huán)境。

(2)關閉其它與該網(wǎng)絡相連,有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備,保障該網(wǎng)絡的暢通。

(3)對重要網(wǎng)絡設備提供備份,出現(xiàn)問題需盡快更換設備。

(4)對外網(wǎng)連接進行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級部門求救。

(5)事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發(fā)布有關消息和警報,全面組織各項網(wǎng)絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。

2、網(wǎng)絡管理員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

3、加強對校園網(wǎng)內(nèi)計算機設備的管理,加強對學校網(wǎng)絡的使用者(學生和教師)的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。

4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

四、網(wǎng)絡安全事故發(fā)生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。

(1)確保WEB網(wǎng)站信息安全為首要任務,學校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關成員集中進行事故分析,確定處理方案。

(2)確保校內(nèi)其它接入設備的信息安全:經(jīng)過分析,可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接,防止滋生其他接入設備的安全事故。

(3)分析網(wǎng)絡,確定事故源:使用各種網(wǎng)絡管理工具,迅速確定事故源,按相關程序進行處理。

(4)事故源處理完成后,逐步恢復網(wǎng)絡運行,監(jiān)控事故源是否仍然存在。

(5)針對此次事故,進一步確定相關安全措施、總結經(jīng)驗,加強防范。

(6)從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況,及時匯總上報。

5、事后迅速查清事件發(fā)生原因,查明責任人,并報領導小組根據(jù)責任情況進行處理。

五、其他

1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。

2、各部門應根據(jù)本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。

篇7:網(wǎng)絡安全應急預案為貫徹落實中央、省、市有關網(wǎng)絡安全工作的精神,進一步完善我局網(wǎng)絡安全保障體系,切實提高網(wǎng)絡安全防護能力和水平,根據(jù)《福州市審計局關于進一步加強網(wǎng)絡安全工作的意見》,結合我局實際,制定應急預案如下:

一、總則

(一)指導思想

為保障我局網(wǎng)絡和信息安全,預防和遏制網(wǎng)絡突發(fā)事件的發(fā)生,消除突發(fā)事件造成的危害和影響,根據(jù)有關要求,按照“統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則,建立健全信息安全應急響應機制,有效預防和及時控制網(wǎng)絡安全事件的危害和影響,制定我局的網(wǎng)絡信息安全應急處置預案。

本預案以《中華人民共和國網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《國家網(wǎng)絡安全事件應急預案》和《福建省審計廳網(wǎng)絡安全事件應急預案》等為指導思想,總結工作中行之有效的經(jīng)驗,以構建預防為主、防治結合的網(wǎng)絡信息安全長效管理與應急處理機制為根本,以保證系統(tǒng)安全穩(wěn)定運行為目標,努力將網(wǎng)絡安全工作納入制度化、科學化和規(guī)范化的軌道,提高快速反應和應急處理能力。

(二)適用范圍

本應急處置預案適用于福州市審計局各網(wǎng)的網(wǎng)絡信息安全應急處置。根據(jù)事件分級原則,我局網(wǎng)絡安全事件分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

(三)處置原則

1、預防為主。通過建立健全網(wǎng)絡及信息安全管理制度,組織較好的安全設施建設,開展網(wǎng)絡安全日常監(jiān)測,組織網(wǎng)絡安全測評,加強信息系統(tǒng)安全教育,預防網(wǎng)絡信息系統(tǒng)安全事故的發(fā)生。

2、分級負責。建立局領導統(tǒng)一指揮、計算機審計處、辦公室等各處室(中心)和值班人員積極配合的審計網(wǎng)絡信息系統(tǒng)應急機制。

3、果斷處置。一旦發(fā)生網(wǎng)絡信息系統(tǒng)安全事故,應迅速啟動應急措施,盡最大努力減少損失,盡最快速度恢復網(wǎng)絡信息系統(tǒng)的安全運行。

二、組織機構及職責

(一)組織機構

局網(wǎng)絡安全工作領導小組負責統(tǒng)籌領導網(wǎng)絡安全事件應急處置工作,具體通過網(wǎng)絡安全領導小組辦公室協(xié)調(diào)組織局網(wǎng)絡安全事件應對工作,建立健全全局聯(lián)動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網(wǎng)絡安全事件應對工作。

(二)主要職責

1、督促落實局網(wǎng)絡安全與信息化領導小組的決定和措施;

2、全面開展網(wǎng)絡安全事件的預防、監(jiān)測、報告、應急準備、應急處置和事后恢復與重建工作;

3、擬訂網(wǎng)絡安全事件相關工作規(guī)劃和應急預案;

4、督促檢查各處室、單位,指導各縣(市)區(qū)審計機關信息安全工作;

5、匯總有關網(wǎng)絡安全事件的各種重要信息,進行綜合分析,并提出建議。

三、預警和預防機制

(一)監(jiān)測及報告

1、加強信息安全監(jiān)測、分析和預警工作,建立網(wǎng)絡安全事件報告制度。當網(wǎng)絡安全事件發(fā)生后,值班人員或相關處室單位等立即報告網(wǎng)絡安全工作領導小組辦公室(計算機處)。

2、網(wǎng)絡安全工作領導小組辦公室立即組織斷開網(wǎng)絡,并啟動應急預案,控制事態(tài),消除隱患。及時向網(wǎng)絡安全工作領導小組組長報告,對于初判為較大及以上網(wǎng)絡安全事件的,立即報告市網(wǎng)安部門和上級審計機關。

(二)預警機制

網(wǎng)絡安全工作領導小組辦公室接到網(wǎng)絡安全事件報告后,立即組織調(diào)查核實,并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析,研究可能造成損害的程度,提出解決問題的對策。組長視情況召集協(xié)調(diào)會,研究制定行動方案,發(fā)布指示和命令。

(三)預防機制

積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定并不斷完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件,各相關部門建立制度化、程序化的處理流程。

四、應急處置程序

(一)級別的確定

網(wǎng)絡安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失三項。各參考要素分別說明如下:

1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素;

2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素;

3、資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

網(wǎng)絡安全事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級:審計局機關各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損害其他網(wǎng)絡安全的事件。

III級:審計局機關各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重點網(wǎng)站等正常運作受到大面積影響和沖擊。

II級:審計局機關各處室、下屬單位范圍內(nèi)的基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓,并且縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。

I級:敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動;或者局機關各處室、下屬單位范圍多地點或多地區(qū)基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓,并且已經(jīng)造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的網(wǎng)絡安全事件。

(二)預案啟動

發(fā)生網(wǎng)絡安全事件(I級~IV級)后,網(wǎng)絡安全工作領導小組辦公室啟動相應預案,并負責指揮和進行應急處置工作。

(三)現(xiàn)場應急處理

事件發(fā)生單位和現(xiàn)場應急處理工作,應盡最大可能收集事件相關信息,區(qū)別事件類別,確定事件來源,保護證據(jù),以便縮短應急響應時間。

檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),以后是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。

抑制事件的`影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統(tǒng),從網(wǎng)絡上斷開相關系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網(wǎng)絡的通路,提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別,設置陷阱,啟用緊急事件下的接管系統(tǒng),實行特殊“防衛(wèi)狀態(tài)”安全警戒,反擊攻擊者的系統(tǒng)等。

1、審計管理系統(tǒng)等出現(xiàn)異常,無法正常服務時,首先由計算機審計處與福建省審計廳OA服務辦聯(lián)系聯(lián)系溝通,確定故障原因,配合福建省審計廳OA服務辦解決問題。(福建省審計廳OA服務辦聯(lián)系電話xx)。

2、東部辦公區(qū)電子政務云平臺存儲設備與云平臺網(wǎng)絡發(fā)生故障時,首先與東部辦公區(qū)電子政務云平臺值班電話聯(lián)系溝通,確定故障原因,配合東部辦公區(qū)電子政務云平臺解決問題。(東部辦公區(qū)電子政務云平臺值班聯(lián)系電話xx)。

3、計算機、服務器硬件設備無法正常運行時,首先檢查服務器設備故障報警指示燈狀態(tài),初步確定故障原因,使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除,應立即與各設備服務商聯(lián)系排除故障。(惠普官方維修電話xxx;戴爾官方維修電話xxx)

4、網(wǎng)絡設施或安全設備發(fā)生故障時,首先檢查分析故障原因,初步判斷故障性質(zhì),采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的,區(qū)分故障設備,審計專網(wǎng)防火墻及時聯(lián)系網(wǎng)神科技有限公司福建省分公司,互聯(lián)網(wǎng)防火墻及時聯(lián)系網(wǎng)康科技有限公司福建省分公司,確保網(wǎng)絡暢通。(網(wǎng)神科技有限公司福建省分公司維修電話xx;網(wǎng)康科技有限公司福建省分公司維修電話xxxx)

5、門戶網(wǎng)站、微信公眾號等政務新媒體出現(xiàn)非法信息或無法正常運行等異常,要立即通過計算機審計處向福州市網(wǎng)站管理部門反映情況,并積極會同相關部門及時追查非法信息來源并及時處理。緊急情況下,可在保全證據(jù)的前提下,采取先刪除非法信息,再按程序報告的處置措施。(網(wǎng)站管理部門值班電xxx)

(四)后續(xù)處理

1、安全事件進行最初的應急處置以后,應及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業(yè)務影響最小。

2、安全事件被抑制之后,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施并徹底清除。

3、在確保安全事件解決后,要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務,恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。

(五)記錄上報

網(wǎng)絡安全事件發(fā)生時,應及時向網(wǎng)絡安全工作領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統(tǒng)日志,直至處置工作結束。

(六)結束響應

系統(tǒng)恢復運行后,網(wǎng)絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經(jīng)驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關相關部門報案。

五、保障措施

(一)技術支撐保障

重視網(wǎng)絡信息系統(tǒng)的建設和升級換代,加強技術管理,確保網(wǎng)絡安全整體方案的不斷完善,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持,確保網(wǎng)絡信息系統(tǒng)的穩(wěn)定與安全。

網(wǎng)絡安全工作領導小組辦公室不定期組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,推廣和普及新的應急技術。

(二)應急隊伍保障

重視信息安全隊伍的建設,并不斷提高審計人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。

(三)資金保障

根據(jù)網(wǎng)絡及信息系統(tǒng)安全預防和應急處置工作的實際需要,提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經(jīng)費,并納入年度部門預算,給予資金保障。

六、宣傳、培訓和演習

(一)安全宣傳

不定期舉辦網(wǎng)絡與信息安全知識培訓,加強干部職工的計算機操作、信息技能、網(wǎng)絡和信息安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。

(二)人員培訓

為確保信息安全應急預案有效運行,不定期地舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

(三)應急演習

為提高網(wǎng)絡安全事件應急響應水平,不定期組織預案演練;檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。

七、監(jiān)督檢查與獎懲

(一)預案執(zhí)行監(jiān)督

網(wǎng)絡安全工作領導小組辦公室對預案實施的全過程進行監(jiān)督檢查,督促各單位按本預案指定的職責采取應急措施,確保及時、到位。

發(fā)生重大網(wǎng)絡安全事件的處室、單位應當按照規(guī)定及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況時,有權直接向網(wǎng)絡與信息安全小組舉報。

應急行動結束后,網(wǎng)絡安全工作領導小組辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

(二)責任追究

在發(fā)生重大網(wǎng)絡安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,將予以通報批評;對造成嚴重不良后果的,將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。

八、附則

本預案所稱網(wǎng)絡安全事件,是指由于自然災害、設備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,關系到國計民生的基礎性網(wǎng)絡及重要信息系統(tǒng)的正常運行受到嚴重影響,出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象,以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動,或者對國內(nèi)通信網(wǎng)絡或信息設施、重點網(wǎng)站進行大規(guī)模的破壞活動,在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。網(wǎng)絡安全事件的主體是指網(wǎng)絡安全事件的制造者或造成網(wǎng)絡安全事件的最終原因。網(wǎng)絡安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的特點,信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡基礎設施三大類。

本預案通過演習、實踐檢驗,以及根據(jù)應急力量變更、新技術、新資源的應用和應急事件發(fā)展趨勢,及時進行修訂和完善。

本預案自印發(fā)之日起實施,原《福州市審計局網(wǎng)絡及信息安全應急預案》(榕審〔20xx〕67號)同時廢止。

篇8:網(wǎng)絡安全應急預案1、網(wǎng)絡管理員應在接到突發(fā)的計算機網(wǎng)絡故障報告的第一時間,趕到現(xiàn)計算機或網(wǎng)絡故障的第一現(xiàn)場,察看、詢問網(wǎng)絡故障現(xiàn)象和情況。

2、分析設備或系統(tǒng)的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。

3、發(fā)生計算機硬件(系統(tǒng))故障、通信線路中斷、路由故障、流量異常等,網(wǎng)絡管理員經(jīng)初步判斷后應立即上報應急領導小組組長,由應急領導小組組長通知做好各部門做好檢測車輛的場內(nèi)秩序維護工作;

(1)、屬于計算機硬件(系統(tǒng))故障;就立即組織電腦公司技術人員進行搶修,屬于計算機系統(tǒng)問題的應第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作;還原操作無效的,如無大面積計算機停機現(xiàn)象,應排除隱患,除待處理的檢測線外,立即逐步恢復能正常工作的檢測線工位機、計算機,盡快恢復車輛檢測工作;

(2)、屬于計算機網(wǎng)絡連接問題的,能通過拉接臨時線解決的,應立即拉接臨時線纜,再逐步查找連接故障;由于連接交換機故障的,應立即更換上備用交換站;站內(nèi)各部門有義務配合網(wǎng)絡管理員做好排故工作;

(3)、屬于服務器癱瘓引起的;應立即還原服務器操作系統(tǒng),并還原最近備份的服務器各數(shù)據(jù)庫。如還原操作無效的,應第一時間安排電腦公司技術人員進行搶修,立即聯(lián)系相關廠商和上級單位,請求技術支援,作好技術處理并通知服務器服務商。

(4)、由網(wǎng)絡攻擊或病毒、木馬等引起的網(wǎng)絡堵塞等現(xiàn)象,應立即撥掉網(wǎng)線,將故障計算機(服務器)脫離網(wǎng)絡,并關閉計算機后重新開機,下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理;對連接交換進行斷電處理;

(5)、當發(fā)現(xiàn)網(wǎng)絡或服務器被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,各部門工作崗位工作人員應斷開網(wǎng)絡,網(wǎng)絡管理員應向應急領導小組組長報告。網(wǎng)絡管理員接報告應核實情況,關閉服務器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡的通道。

(6)、雷擊事故;遇雷暴天氣,各部門應請示網(wǎng)絡管理員同意后關閉服務器,切斷電源,暫停站內(nèi)所有計算機網(wǎng)絡工作,暫定車輛檢測工作。如已受雷電影響,應將站內(nèi)全部計算機斷網(wǎng),并逐一檢查計算機、交換機、路由器、防火墻等的受損情況,有損壞的聯(lián)系電腦公司技術人員進行搶修,等雷暴天氣消除后再恢復檢測。

4、網(wǎng)絡管理員在處理網(wǎng)絡事故期間,有必要時應立即聯(lián)系電腦公司技術人員及時查清通信網(wǎng)絡故障位置,隔離故障區(qū)域,并將事態(tài)及時報告計算機網(wǎng)絡事故應急領導小組組長;同時及時組織相關技術人員檢測故障區(qū)域,逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接,恢復通信網(wǎng)絡,保證正常運轉(zhuǎn)。

如短時間無法恢復車輛檢測的,應在檢測大廳和車輛候檢區(qū)做好故障告示,及檢測車輛車主的解釋疏導工作;如要長時間排除故障的,應通過“象山報”或網(wǎng)絡媒體等渠道進行公告,發(fā)布正式恢復檢測時間。

5、應急處置結束后,事故情況嚴重的,應將故障分析報告,在調(diào)查、排除故障結束后一日內(nèi)書面報告站安全生產(chǎn)領導小組。

6、數(shù)據(jù)保障;重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復。

7、各崗位的計算機使用人員應增強應急處置能力。加強對突發(fā)計算機網(wǎng)絡事故的技術準備,提高網(wǎng)絡管理人員的防范意識及技能。網(wǎng)絡管理員就每月對站內(nèi)計算機網(wǎng)絡開展一次全站范圍內(nèi)的計算機網(wǎng)絡安全檢查,消除網(wǎng)絡安全隱患,提高站內(nèi)計算機網(wǎng)絡的安全防范能力。

篇9:網(wǎng)絡安全應急預案適用范圍,預案適用于公司接入互聯(lián)網(wǎng)的服務器,虛擬主機以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應急工作。

在公司發(fā)生重大突發(fā)公共事件或者自然災害或上級部門通知時,啟動本應急預案,上級有關部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領導,統(tǒng)一指揮,分類管理,分級負責,嚴密組織,協(xié)作配合,預防為主,防處結合,發(fā)揮優(yōu)勢,保障安全。應急領導小組,公司信息管理總監(jiān),運行維護經(jīng)理以及網(wǎng)絡管理員組成的網(wǎng)絡安全應急處理小組。

領導小組我主要職責加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。

充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織直到集團網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能的訓練,不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障,嚴格按照預案要求,積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路交換設備,網(wǎng)絡安全設備等物資強化管理,使之保持良好的工作狀態(tài)。要采取一切必要手段,組織各方面力量,全面進行網(wǎng)絡安全事故處理工作,將不良影響和損失降到最低點。

調(diào)動一切積極因素,全面保障和促進公司網(wǎng)絡安全穩(wěn)定的運行。

災害發(fā)生之后,網(wǎng)絡管理員判定災害級別抽波,估計災害造成的損失,保留相關證據(jù),并且在十分鐘內(nèi)上報信息管理總監(jiān),由信息管理總監(jiān)決定是否請啟動應急預案。一旦啟動應急預案,信息管理中心運行維護組進行應急處置工作狀態(tài),阻斷網(wǎng)絡連接,進行現(xiàn)場保護協(xié)助。調(diào)查取證和系統(tǒng)恢復等工作,對相關事件進行跟蹤,密切關注事件動向,協(xié)助調(diào)查取證有關違法事件移交公安機關處理。處置措施,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,或者是被黑客攻擊,修改了網(wǎng)頁,立即關閉網(wǎng)站。

篇10:網(wǎng)絡安全應急預案一、信息中心配備諾頓企業(yè)版網(wǎng)絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,一旦發(fā)生黑客入侵事件,部署的入侵檢測系統(tǒng)(IDS),將向管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。

二、對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡蠕蟲**,管理員將在第一時間升級病毒防火墻,給系統(tǒng)打布丁,防止病毒的惡意破壞。

三、信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。一旦發(fā)生嚴重的因黑客、病毒侵入,造成網(wǎng)絡無法正常運行時,管理員將在第一時間恢復服務器備份,保證網(wǎng)絡的正常運行。

四、管理員對定期檢查的運轉(zhuǎn)情況,做好設備維護紀錄,保證設備高效穩(wěn)定的運行。一旦服務器出現(xiàn)硬件設備故障,管理員將在第一時間啟用備份服務器,保證網(wǎng)絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續(xù)運行,保證網(wǎng)絡的正常運行。一旦其它網(wǎng)絡設備出現(xiàn)故障,管理員將在第一時間用備件替換故障設備,保證網(wǎng)絡的正常運行。

五、定期升級操作系統(tǒng)補丁程序,配備頓企業(yè)版網(wǎng)絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,防止被他人惡意侵入。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件過濾,不運行可疑程序,確保不被木馬類黑客病毒侵入并在無意張協(xié)助傳播病毒。

六、學校嚴格控制網(wǎng)絡信息密碼、管理權限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應教育信息化發(fā)展的科學的密碼管理體系。

七、凡是上網(wǎng)人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關閉一些反動、不健康的網(wǎng)站,保障了校園文化的`干凈。在郵件系統(tǒng)方面,我們安裝了第三方插件,能起到過濾關鍵字的作用。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。

篇11:網(wǎng)絡安全應急預案為提高應對網(wǎng)絡安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定,特制定本預案。

一、組織領導

XX鎮(zhèn)成立由分管領導任組長,辦公室相關同志為成員的網(wǎng)絡安全工作領導小組。領導小組負責預防和處理網(wǎng)絡安全工作,確保網(wǎng)絡安全穩(wěn)定,具體負責網(wǎng)絡安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。

二、分類分級及適用范圍

(一)分類分級

本預案所指的網(wǎng)絡安全突發(fā)事件,是指網(wǎng)絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡安全事件。

事件分類根據(jù)網(wǎng)絡安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。

網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

(1)自然災害是指地震、臺風、雷電、火災、洪水等。

(2)事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。

(3)人為破壞是指人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據(jù)網(wǎng)絡安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡安全突發(fā)事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的,按國家有關規(guī)定執(zhí)行。

(1)I級(特別重大):造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。

(2)II級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。

(3)III級(較大):造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。

(4)IV級(一般):造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發(fā)事件。

(二)適用范圍

本預案適用于發(fā)生與本預案定義的I-IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I-IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構筑網(wǎng)絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網(wǎng)絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。

3、落實措施、確保安全。要對網(wǎng)絡設備、服務器等設施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;要實行網(wǎng)站的巡察制度,密切關注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

4、加強技術儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。

5、事故上報

當發(fā)生網(wǎng)絡安全突發(fā)事件時,應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

四、事后處理

網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關部門,由有關部門提出應急結束的建議,經(jīng)批準后實施。

五、監(jiān)督管理

1、加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術工作。

2、定期演練。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。

在應急處置工作結束后,應立即組織有關人員組成事件調(diào)查組,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結經(jīng)驗教訓,寫出調(diào)查評估報告,報應急領導小組,并根據(jù)問責制的有關規(guī)定,對有關責任人員作出處理。特別重大網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的調(diào)查評估報告,報應急領導小組,必要時采取合理的形式向社會公眾通報。

篇12:收費站的應急預案根據(jù)xx安全生產(chǎn)監(jiān)督管理局的文件精神和要求,結合我們的實際,現(xiàn)制定以下特大安全事故應急處理預案:

一、應急救援領導小組機構

組長:

副組長:

成員:

領導小組設救援指揮部,xx兼任指揮部主任,指揮部設在xx收費站。

二、領導小組職責

1、負責本單位“預案”的制定、修訂。

2、組建應急救援專業(yè)隊伍,并組織實施和演練。

3、檢查督促做好重特大事故的預案措施和應急救援等各項工作。

4、根據(jù)事故情況及時間向縣政府、縣交通局、安監(jiān)局報告,報告時間為事發(fā)后1小時以內(nèi)。

三、救援指揮部職責

1、發(fā)生事故時,由指揮部發(fā)布和解決應急救援指令、信號。

2、組織指揮救援隊實施救援行動。

3、向局安委會主要領導通報事故情況,并向有關單位發(fā)出救援請求。

4、組織事故調(diào)查、取證和善后處理,總結應急救援工作經(jīng)驗教訓,按照“四不放過”原則,監(jiān)督處理事故全過程。

四、救護隊職責:

1、應急救護按指揮部預案處置的指令,集結人員攜帶擔架,防爆電簡、警戒帶等救護器材迅速趕赴現(xiàn)場。

2、保護現(xiàn)場、擔負治安、維護交通秩序,設立警戒、指導群眾疏散。

3、協(xié)助醫(yī)療、公安、環(huán)保部門,根據(jù)事故狀態(tài)及危害程度作業(yè)相應的應急決定,若有人員傷亡,立即實施救護,將傷者送醫(yī)院搶救。

五、應急值班聯(lián)系方式:

指揮部:xxxx

救援電話:110、119、122、1201、1202

篇13:收費站的應急預案為了確保征費秩序的正常運轉(zhuǎn),交費車輛能快速通過收費道口,為司乘人員提供安全、快速、便捷的服務,我站特制訂突發(fā)事件應急預案如下:

一、組織領導

站上成立突發(fā)事件應急處置領導小組,站長牽頭,各班長、行政人員參與,要求小組成員手機必須24小時開機,落實行政人員值班負責制,行政人員配合當班班長處理各種突發(fā)事件。

二、應急方案內(nèi)容:

(1)、停電時應急措施

由站上電工對發(fā)電設備進行日常維護,保證油、氣、水的正常,確保停電時能在五分鐘之內(nèi)發(fā)電。對用電設備每月不少于2次檢查,保證供電安全。

(2)、收費系統(tǒng)故障應急措施

由站上設備維護員與監(jiān)控所進行協(xié)調(diào),備足相關易損件,如鍵盤、打印機色帶、讀卡器等。確保由于設備故障引起的收費混亂。各班上崗前必須備足定額票、通行券、字釘、日戳等。作為收費系統(tǒng)發(fā)生故障時的應急收費手段。

(3)、其他突發(fā)事件的應急措施

由于車輛故障導致收費車輛拋錨在收費通道中時,各班班長應立即開啟備用車道,同時敦促故障車輛駕駛員盡快修復車輛。行政值班人員應立即趕赴現(xiàn)場處理,疏導交通,保證車輛安全快速通過。

三、處罰措施

由于當班人員處置突發(fā)事件不力造成嚴重堵車(5輛車以上)或其它安全事故,以及其它造成惡劣社會影響的行為,追究當班行政值班人員和該班班長責任,給予當事人行政處罰、經(jīng)濟處罰。

篇14:收費站的應急預案近日,隨著春節(jié)的臨近,收費站車流劇增,為進一步加強安全管理,嚴防各種事故的發(fā)生,保證收費工作在新的一年順利開展,辛莊收費站啟動春節(jié)期間安全應急預案。

一責任到位。明確責任,做到責任到人、任務到崗,切實將各項安全工作落到實處,堅決防范和遏制各類安全生產(chǎn)事故的發(fā)生。

二部署到位。切實提高全站職工對春運安全工作重要性的認識,研究部署春運各項工作,及時調(diào)配人員,加強一線力量,值班站長實施督查,嚴格執(zhí)行24小時值班制度,保證重要安全信息及時報送,有效保障安全工作順利開展,確保春運各項工作到位。

三排查到位。春運開始前,進行一次全面的安全檢查,對發(fā)現(xiàn)的問題及時整改,同時加強車輛和收費設施、設備的日常維護和保養(yǎng),確保車輛及設施設備處于良好的技術狀態(tài)。

四歸檔到位。建立健全各類安全管理臺賬,做到一類一檔、一事一檔,真實全面的反映安全管理的工作開展情況。

篇15:收費站的應急預案一、目的

為提高收費站預防、處理突發(fā)性供配電設備故障的能力,形成快速、有效的應急處置機制,最大程度地減少供配電設備故障造成的損害,保障收費系統(tǒng)正常運行,特制定本預案。

二、工作原則

1、預防為主。加強日常巡查,建立安全員、機電維護員、電工日常巡查,月聯(lián)合巡查,季度專項檢測機制,重點對高低壓配電房、發(fā)電機房、UPS機房等供配電設備及電纜線路進行巡查,對發(fā)電機、UPS等設備開展專項檢測。

2、及時保養(yǎng)。每年對發(fā)電機進行保養(yǎng),及時清理UPS設備內(nèi)外積塵,及時申請更換老化、故障的蓄電池組,及時更換、維修有安全隱患的設備、線路等。

3、快速響應。建立供配電設備故障應急處置領導小組,明確分工,提高小組成員的業(yè)務水平及快速反應能力,在供配電設備發(fā)生故障時,能夠及時發(fā)現(xiàn)、準確判斷、果斷決策、迅速處置,最大程度地減少危害和影響。

4、突出重點。當供配電設備發(fā)生故障時,應優(yōu)先保障收費系統(tǒng)正常運行,把降低社會危害、減少社會影響作為首要任務。

5、定期演練。規(guī)范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現(xiàn)應急處置的科學化、程序化與規(guī)范化。

三、組織機構與職責

(一)、組織機構

組長:收費站站長

副組長:副站長、站長助理

成員:電工、機電維護員、安全員、辦公室主任、收費班長、監(jiān)控班長

(二)、工作職責

1、研究制定長治西收費站供配電設備故障應急處置的制度、方案、規(guī)劃,切實加強應急管理能力。

2、發(fā)生供配電設備故障后,工作組成員各司其職,積極開展應急處置工作。組長、副組長指導、督促應急處置工作進度,檢查預案的執(zhí)行、落實情況;機電維護員、電工具體負責設備、線路的更換、維修,及時聯(lián)絡上級部門、維修廠家;其他成員配合、協(xié)助維修工作,維護秩序、反饋情況。

3、制定應急預案演練的計劃、方案,定期開展應急預案演練工作。

四、應急處置

1、預案啟動。當收費站發(fā)生供配電設備故障,無法正常供電時,經(jīng)應急領導小組決定,啟動本預案。

2、故障判斷。

(1)停電發(fā)生后,由監(jiān)控或辦公室值班人員在第一時間通知電工。接到通知后,電工應立即趕到低壓配電室,檢查市電供應是否正常。如市電供應正常,則判定供配電設備發(fā)生故障。

(2)迅速檢查低壓配電室各開關、指示燈是否正常,初步判斷故障的性質(zhì)。如故障較輕,可立即著手解決;如故障較重或難以第一時間判斷,則應立刻聯(lián)系機電維護員,聯(lián)合排查,盡快查明原因,確定發(fā)生故障的設備、線路。

(3)查明原因后,根據(jù)故障性質(zhì),將故障分為輕微故障、一般故障、嚴重故障,分別采取應對措施。

輕微故障:可以由電工單獨、快速解決的故障。

一般故障:可以由收費站自行解決,不會引起收費系統(tǒng)斷電的故障。

嚴重故障:收費站無法自行解決,或可能引起收費系統(tǒng)斷電,造成較大影響的故障。

3、故障匯報

(1)輕微故障。應立刻著手解決,事后匯報站領導即可。

(2)一般故障。應及時匯報值班領導,在應急領導小組的統(tǒng)一部署下快速、有效地開展處置工作,堅決避免一般故障轉(zhuǎn)化為嚴重故障。

(3)嚴重故障。應及時匯報值班領導,并由值班領導、收費站站長上報公司領導及相關部門,立刻采取措施,堅決控制事態(tài),力求將損失降到最低。

4、臨時處置

當發(fā)生嚴重故障,可能引起收費系統(tǒng)斷電時,應視情況采取臨時處置措施,優(yōu)先保障收費系統(tǒng)正常運行。

(1)關閉非必要設備供電開關。當發(fā)電機或相關設備、線路發(fā)生故障時,在UPS蓄電池供電狀態(tài)下,為爭取故障處理時間,應及時關閉監(jiān)控室的監(jiān)視器、非監(jiān)控工作站等非必要設備電源,必要時可采取關閉部分車道電源的辦法,以最大程度延長蓄電池供電時間。

當班班長應立刻趕赴收費現(xiàn)場,維護好收費、車道秩序,必要時協(xié)助機電維護員關閉部分車道電源。

(2)跨接UPS、穩(wěn)壓電源線路。當UPS或穩(wěn)壓電源發(fā)生故障,在缺少備件的情況下,應跨接故障UPS或穩(wěn)壓電源的線路,在屏蔽故障設備功能的情況下暫時恢復供電,優(yōu)先保障收費系統(tǒng)功能正常。

(3)使用備用電纜。當線路出現(xiàn)故障無法立刻修復時,應使用備用電纜,臨時恢復供電,隨后再對損壞的線路進行維修或更換。

5、故障維修

當收費站供配電設備故障發(fā)生后,在采取必要的臨時處置措施后,應立刻對故障設備進行維修、更換,在最快時間內(nèi)保證設備、線路正常工作。

對于收費站可自行解決的設備故障,在應急領導小組統(tǒng)一部署下,應立刻安排進行配件的購買、人員的組織、現(xiàn)場的協(xié)調(diào)等工作,電工具體負責維修工作。

對于收費站無法自行解決的設備故障,根據(jù)公司相關政策,由機電維護員填寫《設施、設備故障報告》,及時上報收費部,并聯(lián)系、督促簽約廠家維修人員到站維修。

6、責任劃分

根據(jù)公司相關政策,對故障維修采取以下方式進行責任劃分:

收費站責任:

(1)負責輕微故障、一般故障的處理;

(2)對于嚴重故障,及時向公司領導及上級部門上報,并填寫、上報《設施、設備故障報告》;

(3)采取必要的臨時處置措施;

(4)配合簽約廠家進行故障的判斷、維修等工作。

收費部責任:

(1)負責聯(lián)絡、協(xié)調(diào)簽約廠家,督促廠家維修人員盡快落實維修工作;

(2)指導收費站進行故障處置工作。

簽約廠家責任:根據(jù)協(xié)議內(nèi)容,按時修復故障設備,恢復設備正常功能,保證設備的正常運行。

7、應急結束

當故障設備維修、更換完成,供配電系統(tǒng)恢復正常運轉(zhuǎn)時,經(jīng)應急領導小組研究決定,結束本預案。

8、后期處置

總結匯報:預案結束后,應急領導小組應安排專人對本次行動進行口頭或書面總結,如有必要,應形成報告向公司領導或上級部門進行匯報。

組織整改:預案結束后,應急領導小組應對故障發(fā)生的原因、應急處置的過程進行反思,查找不足之處,在接下來的過程中進行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論