信息系统安全应急预案(精选)
信息安全应急预案(通用6篇)
信息安全应急预案(通用6篇)信息安全应急预案篇一垦利县卫生局信息安全应急预案为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的指导思想卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。
在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处臵果断,保障到位。
二、组织机构为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下:组长:副组长:成员:三、应急情况的标准(一)、应急响应启动条件实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:1级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小;2级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;3级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生较大危害;4级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;5级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急领导小组办公室报告。
医院信息系统应急预案样本(三篇)
医院信息系统应急预案样本____年医院信息系统应急预案一、引言随着信息技术的不断发展,医院信息系统已经成为医疗机构管理和运营的重要工具。
然而,信息系统的运行过程中也面临着各种风险,如病毒攻击、黑客入侵、系统故障等问题。
为了保障医院信息系统的安全稳定运行,确保医院医疗服务的连续性和安全性,制定医院信息系统应急预案具有重要意义。
本预案旨在对医院信息系统的应急处理提供指导,达到应急预案的目的。
二、应急预案范围本预案适用于医院信息系统的正常运营和安全管理过程中可能发生的各种突发事件和意外状况。
三、应急预案目标1.保障医院信息系统的稳定运行。
2.减少因信息系统故障而导致的医院业务中断时间。
3.最大限度地恢复丢失或无法访问的数据。
4.保护医院信息系统的安全和隐私。
四、应急预案流程1.事件发生1.1 监测和检测:通过实时监测系统运行状态、网络流量、日志记录等手段,及时发现系统故障、黑客入侵、病毒攻击等事件。
1.2 事件确认:对发生的事件进行初步确认,判断事件的性质、范围和影响程度。
2.事件评估2.1 事件分类:根据事件的性质、范围和影响程度,对事件进行分类,确定应急响应级别。
2.2 事件影响评估:评估事件对医院信息系统运行和医疗服务的影响程度。
2.3 资源评估:评估所需要的人员、设备、软件和网络资源。
3.应急响应3.1 危机应对小组成立:根据事件的性质和影响程度,成立相应的危机应对小组,确定责任人员和分工。
3.2 应急响应计划:根据事件的特点和影响程度,制定相应的应急响应计划,并明确行动步骤。
3.3 应急响应措施:根据应急响应计划的要求,采取相应的措施,包括隔离受感染的系统、修复系统漏洞、恢复数据等。
4.恢复与重建4.1 系统恢复:根据实际情况,采取相应措施尽快恢复系统的正常运行。
4.2 数据恢复:在系统恢复后,通过备份数据或数据恢复工具及时恢复数据。
5.事后总结5.1 事件追踪:对事件处理过程进行追踪和记录。
信息安全应急预案(最新5篇)
信息安全应急预案(最新5篇)信息安全应急预案篇一一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由XX担任,副组长由XX担任,成员由各部门助理组成。
失泄密事件工作领导小组主要职责:(一)制定和修改我所失泄密事件应急处置预案;(二)接收突发失泄密事件情况报告,并向管理层报告;(三)负责失泄密事件应急处置的组织领导工作;(四)对应急处置过程进行监督;(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。
报告的内容包括:(一)发生失泄密事件的部位;(二)被泄露的公司信息的主要内容、密级、数量及载体形式;(三)失泄密事件发现(生)的`时间、地点、简要过程等;(四)已造成或可能造成的危害;(五)事件责任人的基本情况;(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处(一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;(二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
中学网络和信息安全应急预案模版(3篇)
中学网络和信息安全应急预案模版网络和信息安全是中学教育管理的重要组成部分,为保障学校网络和信息系统的安全稳定运行,制定并实施网络和信息安全应急预案至关重要。
下面是一份中学网络和信息安全应急预案模版,供参考。
1. 应急预案概述1.1 预案目的1.2 预案适用范围1.3 预案编制依据1.4 预案责任分工1.5 预案修订周期2. 应急响应流程2.1 应急响应级别划分2.2 应急响应程序2.2.1 事件收集与报告2.2.2 事件分析与评估2.2.3 应急响应决策2.2.4 应急响应控制2.2.5 事件处置与恢复2.2.6 应急响应结束及总结3. 应急组织与职责3.1 应急组织架构3.2 应急指挥中心3.3 应急人员职责与配备3.3.1 应急组织负责人3.3.2 技术支持人员3.3.3 通信协调人员3.3.4 保密审查人员4. 应急资源保障4.1 应急设备4.2 应急物资4.3 应急通信保障4.4 外部协调与支援5. 应急培训与演练5.1 应急培训5.2 应急演练5.2.1 演练目标5.2.2 演练计划5.2.3 演练场景5.2.4 演练评估与总结6. 信息安全管理6.1 安全策略与规范制定6.2 安全技术措施6.3 安全事件监测与分析6.4 安全事件处置7. 应急预案和制度的宣传推广8. 应急预案的修订和升级备注:此为一份中学网络和信息安全应急预案模版,具体实施中需要根据学校的实际情况进行调整和完善。
需要注意的是,所有的预案内容都需要经过专业的法律、技术、安全领域的人士审核,并按照相关法律法规执行。
中学网络和信息安全应急预案模版(二)第一章总则为了保障中学网络和信息安全,提高网络和信息安全应急响应和处置能力,保护学校师生的合法权益,制定本预案。
第二章重要定义1. 网络和信息安全:指网络系统和信息系统能够正常运行,网络和信息的机密性、完整性和可用性得到有效保护,并且能够及时、准确地回应网络和信息安全事件和威胁。
信息系统应急预案范文
信息系统应急预案范文根据公司的信息系统应急预案,以下是我们对于信息系统发生意外事件时的处理流程和应对措施:一、事件描述1.若发生信息系统受损的意外事件,立即通知相关负责人员和技术人员进行紧急处理。
2.在第一时间了解并确认系统受损的程度和范围,例如数据损坏、系统崩溃或网络中断等情况。
二、紧急处理措施1.在确认系统受损后,关闭相关资源或服务,以避免进一步的损失。
2.调动技术团队成员,立即对系统进行检修和维护,尽快恢复系统的正常运行状态。
3.对于数据库的损坏情况,立即启用备份数据进行恢复或修复。
三、通知沟通1.在处理过程中,要及时向公司领导、业务相关部门以及相关人员通报事故情况和处理进展。
2.积极与供应商或合作伙伴联系,沟通合作解决方案,减少受损范围。
四、故障恢复1.在信息系统处理完毕后,进行全面的测试,确保系统已经完全恢复正常运行状态。
2.对于受损数据的处理,要进行数据恢复和数据库修复,尽量减少数据丢失和影响。
五、事故总结1.对于事件发生后,成立应急响应小组,对事件的处理过程进行详细的总结和分析,发现问题并提出改进方案。
2.及时修改应急预案,更新相关措施和流程,以便更好地应对未来可能发生的意外事件。
在日常工作中,我们将持续加强对信息系统的管理和维护,确保系统安全运行,同时加强员工的信息安全意识教育,共同维护公司的信息系统安全和稳定运行。
另外,为了更好地应对未来可能发生的意外事件,我们还将加强以下措施:1.定期演练:定期组织信息系统应急演练,模拟各种可能发生的意外事件,提高员工对应急预案的熟悉度和应对能力,确保在实际发生意外事件时能够迅速、有效地应对。
2.技术监控:加强对信息系统的监控和预警机制,及时发现并解决潜在的风险和故障,减少意外事件发生的可能性,提高信息系统运行的稳定性和可靠性。
3.安全备份:建立完善的备份机制,定期对关键数据和系统进行备份和存档,确保在发生意外事件时能够快速恢复数据和系统,减少损失和影响。
医院信息系统应急预案范文(4篇)
医院信息系统应急预案范文一、总则1.1为保护医院计算机网络系统安全,促进医院计算机应用和发展,保障his系统顺利运行,特制定本应急预案。
1.2本应急预案所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照his系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
1.3计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。
1.4医院内网运行的计算机的安全保护适用本应急预案。
1.5任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
1.6计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。
1.7计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令___的划分和设置由信息中心负责制定和实施。
1.8在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。
如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。
1.9计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
1.10对计算机网络系统中发生的问题,有关使用科室负责人应1当立即向计算机工程技术人员报告。
1.11对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。
1.12对计算机网络系统软件、设备、设施的___、调试、故障排除等各项操作由计算机工程技术人员负责。
其他任何单位或个人不得自行拆卸、___任何软、硬件设施。
1.13所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
二、应急事件处理领导小组组长:主管院长副组长:信息科长组员:信息中心网络管理员各相应职能部门主任及临床科室科主任、护士长三、应急响应3.1响应级别的确定信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。
信息安全应急预案范文(8篇)
信息安全应急预案范文为全面加强公司信息系统安全管理,应对信息安全____的发生,提高对安全事件的应急处置能力,保证网络与信息安全协调工作迅速、高效、有序地进行,满足突发情况下信息系统安全稳定、持续运行,根据总公司有关规定,制定本预案。
一、工作原则(一)明确责任。
按照“谁主管谁负责,谁运行谁负责”的要求,建立并落实统计信息系统责任制和应急机制。
(二)积极预防、及时预警。
各部门应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(三)协作配合、确保恢复。
部门间要协同配合,确保在最短的时间内完成系统的恢复。
二、应急措施电力系统故障的应急处理流程1.任何部门和人员发现本单位电力系统出现异常情况时,都应及时向公司办公室报告。
2.公司办公室是电力系统故障应急处理的第一责任单位。
公司办公室应立即启动电力系统故障应急处理流程,尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间并通知网络机房管理部门。
3.计算中心机房停电的处理网络运行负责人应根据停电时间和ups电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,经认可后按照规定的流程操作实施。
4.电力系统恢复供电后的处理流程电力系统恢复供电后,公司办公室应在第一时间通知技术部门,以便以最快的速度恢复关闭的网络应用。
系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。
(二)消防系统应急处理流程1.报告和简单处理当出现火情、火灾时,发现人员应在最短时间内报告公司办公室及机房管理部门。
若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。
进展情况随时向有关领导报告。
2.灭火计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即疏散物理场地楼层以内的工作人员。
信息系统安全措施应急处理预案范文(8篇)
信息系统安全措施应急处理预案范文一、总则(一)目的为有效防范医院信息系统运行过程中产生的风险,预防和减少____造成的危害和损失,建立和健全医院计算机信息系统____应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
(二)编写依据根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
(三)工作原则统一领导、分级负责、严密____、协同作战、快速反应、保障有力(四)适用范围适用于医院计算机网络及各类应用系统二、____机构和职责根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、____和协调全院计算机信息系统____的应急保障工作。
1.领导小组成员。
组长由院长担任。
副组长由相关副院长担任。
成员由信息科、院办、医务科、等部门主要负责人组成。
应急小组日常工作由医院信息科承担,其他各相关部门积极配合。
2.领导小组职责:(1)制定医院内部网络与信息安全应急处置预案。
(2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)____医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。
信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统安全应急预案(精选)一、应急预案的体系构成综合应急预案综合应急预案是从总体上阐述事故的应急方针、***策,应急组织结构及相关应急职责,应急行动、措施和保障等基本要求和程序,是应对各类事故的综合性文件。
专项应急预案专项应急预案是针对具体的事故类别(如煤矿瓦斯爆炸、危险化学品泄漏等事故)、危险源和应急保障而制定的计划或方案,是综合应急预案的组成部分,应按照应急预案的程序和要求组织制定,并作为综合应急预案的附件。
专项应急预案应制定明确的救援程序和具体的应急救援措施。
现场处置方案现场处置方案是针对具体的装置、场所或设施、岗位所制定的应急处置措施。
现场处置方案应具体、简单、针对性强。
现场处置方案应根据风险评估及危险性控制措施逐一编制,做到事故相关人员应知应会,熟练掌握,并通过应急演练,做到迅速反应、正确处置。
二、信息系统安全应急预案(精选6篇)为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
结合学校工作实际,制定本预案。
第一章总则第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序第七条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络***门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序(一)发现情况现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。
具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。
不能处理的可以请示相关的专业人员。
(四)情况报告灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。
在重大灾害发生时,可以同时向市公安局网络***门汇报。
中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。
情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施第九条人员保障重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。
有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家***、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。
应急措施如下:1、网站、网页出现非法言论事件紧急处置措施(1)网站、网页由主办部门的信息员负责随时密切监视信息内容。
(2)发现在网上出现违反国家的法律法规、侵犯知识版权、***、***国家和***内容的信息及损害国家、学校声誉的谣言信息时,信息员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全相关负责人应在接到通知后作好必要记录,指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。
(5)向区电教中心汇报,取得支持、帮助与指导。
(6)事态严重的,应及时向***门报警。
2、黑客攻击事件紧急处置措施(1)备份正确网站文件,保障网站及时恢复。
(2)当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。
检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向信息安全负责人通报情况。
(3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进行分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校信息化工作领导小组召开小组会议,如认为事态严重,则立即向***门报警。
做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
一、成立计算机网络安全应急工作小组组长:李建林副组长:薛锋钢任瑞新成员:田世彪何小燕孙维帅李珍王润润计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。
特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施1、计算机网络安全事件报告程序工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
三、技术措施1、垃圾邮件过滤器响应***、信息产业部和***新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。
该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵一些具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。
(被防火墙屏蔽的IP地址除外)4、数据备份系统可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
四、日常管理1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
一、制定预案的目的为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
二、本预案的适用范围适用于在本校区电脑发生不良信息、网上恶意攻击等事故三、应急指挥领导小组组长副组长组员各班主任网管四、积极预防网络和信息事故发生(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。