網(wǎng)絡安全應急預案[常用15篇]
在平凡的學習、工作、生活中,有時會出現(xiàn)一些不在自己預料之中的事件,為了降低事故后果,往往需要預先編制好應急預案。我們應該怎么編制應急預案呢?下面是小編整理的網(wǎng)絡安全應急預案,僅供參考,歡迎大家閱讀。
![網(wǎng)絡安全應急預案[常用15篇]](https://p.9136.com/00/l/d4a4b0b803_6136d9e22ce35.jpg)
網(wǎng)絡安全應急預案1
一、校園網(wǎng)絡安全事件定義
1、校園網(wǎng)內網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的`謠言。
2、校園網(wǎng)內網(wǎng)絡被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。
3、在網(wǎng)站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權,已經(jīng)造成嚴重后果。
二、網(wǎng)絡安全事件應急處理機構及職責
1、設立信息網(wǎng)絡安全事件應急處理小組,負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。組長由學校主要負責人擔任,成員由分管領導、網(wǎng)絡中心等負責人組成。具體承辦有關工作組織協(xié)調、調查取證、應急處理和對外信息發(fā)布等工作。
2、領導機構
學校負責人兼網(wǎng)絡安全管理中心組長:王xx
分管領導兼網(wǎng)絡安全管理中心副組長:袁xx
網(wǎng)絡安全管理中心組員:王xx、陳xx、xx、俞xx
三、網(wǎng)絡安全事件報告與處置
事件發(fā)生并得到確認后,網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。網(wǎng)絡中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容:事件發(fā)生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務,損失,事件性質及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。網(wǎng)絡中心人員進入應急處置工作狀態(tài),阻斷網(wǎng)絡連接,進行現(xiàn)場保護,協(xié)助調查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協(xié)助調查取證。有關違法事件移交公安機關處理。
四、一般性安全隱患處理
學校網(wǎng)絡信息中心配備了相應的防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,檢測黑客入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。
網(wǎng)絡安全應急預案2
一、建立網(wǎng)絡信息化平臺,實現(xiàn)信息管理現(xiàn)代化
傳統(tǒng)的幼兒園檔案基本上是紙質材料,整理起來相對繁瑣,保存期限較短,檔案查閱效率低。傳統(tǒng)的建檔模式已經(jīng)不能滿足信息化社會發(fā)展的需求,這就要求我們提探索更加現(xiàn)代化的建檔模式,建立幼兒園電子信息網(wǎng)絡化管理新平臺。幼兒園網(wǎng)絡信息平臺就是利用網(wǎng)絡服務器,為幼兒園教育教學構建一個屬于自己的信息平臺,管理者、教師以及家長都可以在這個平臺上進行信息查詢、工作管理、信息交流、資料上傳與下載等一系列活動。
具體做法是:配備專門的網(wǎng)絡終端服務器,購買專業(yè)的幼兒園信息管理軟件,聘請專職的管理人員進行網(wǎng)絡維護,在做好紙質檔案存檔的同時,實行幼兒檔案的微機化管理,把所有信息全部輸入計算機,在幼兒園內實現(xiàn)工作人員之間數(shù)據(jù)共享,以方便查閱,簡化辦事程序,提高工作效率。材料的收集要分工負責、落實到人,及時移交、及時入檔,然后由檔案管理人員統(tǒng)一管理。當然也可以由各種檔案的形成部門完成檔案信息錄入工作。為了確保數(shù)據(jù)的安全,注意把共享數(shù)據(jù)設置成“只讀”,密碼由錄入人員掌握,其他人員只有查閱的權限。
二、信息平臺要全面采集幼兒成長信息
目前的幼兒檔案內容少,一般以幼兒基本情況和衛(wèi)生保健(主要是幼兒入園和每年查體情況)為主。對幼兒信息進行現(xiàn)代化管理,必須建立綜合、全面、翔實的幼兒個人檔案,方便教師及家長及時全面掌握孩子的成長情況,主要內容有:
1.反映幼兒具體生長發(fā)育的材料。這部分材料主要反映幼兒身體各方面的生長發(fā)育情況,如身長、體重、視力、牙齒、動作、血色素等方面的指數(shù)。其來源主要是幼兒園對幼兒進行的定期或不定期的身體健康狀況測查以及上一級的幼兒衛(wèi)生健康主管部門對該園幼兒進行的健康狀況抽查的數(shù)據(jù)。
2.反映幼兒智力發(fā)展的材料。這部分材料主要反映幼兒智能的發(fā)展水平,它是對幼兒進行的各種智力測驗的記錄。
3.反映幼兒操作能力的材料。在教師組織的各種活動中,要求幼兒動手操作的活動最多,因此,幼兒“檔案”中的這部分材料是最容易收集的。
4.反映幼兒語言發(fā)展的材料。由于口語具有即時性,幼兒說出的話,如果不能有效地記錄下來,就很難對不同時期幼兒的口語發(fā)展作出比較和評價。教師可以利用錄音磁帶,記錄幼兒的講述、背誦、同伴交談以及對問題的回答等一切能夠反映幼兒語言發(fā)展的資料。
5.反映幼兒認知發(fā)展的材料。涉及幼兒認知發(fā)展的材料實在是太多了,那么教師在這方面的選擇也就更容易一些。要著重選擇一些有代表性的資料,如幼兒對數(shù)、物體形狀、時間和空間關系的.認知,幼兒戶外的自然探究活動等可以代表幼兒科學認知的資料;體現(xiàn)幼兒值日、同伴之間合作、互助與協(xié)商的活動等可以代表幼兒的社會性和社會認知發(fā)展的資料。
總之,幼兒信息管理應該盡可能全面,既可以來自于幼兒活動的作品,也可以來自于教師對幼兒的觀察記錄,還可以來自于家長和各種反饋信息。
三、幼兒信息平臺建立要強調系統(tǒng)性和全面性
我園是山東省省級示范園,根據(jù)山東省教育廳文件魯教基字[1999]13號,關于《山東省省級實驗示范幼兒園辦園標準》,我園檔案分為四大部分,A1園舍設備,A2行政管理,A3教育工作,A4衛(wèi)生保健。行政管理檔案的一項內容是幼兒安全檔案。幼兒的安全重于泰山,為此,我園建立了嚴格的安全檔案管理,各種應急預案,應急小組,消防疏散圖,每學期進行2~3次地消防、防震演習。在幼兒園不存死角,每個角落都有監(jiān)控,配備3名保安值班,幼兒每天入園、出園都需要電子打卡,外來人員登記等,以免犯罪人員入內。幼兒進入班級時教師要進行晨檢記錄、午檢記錄,每天要在幼兒生活活動中進行安全教育,讓幼兒了解不同的應急方法,提高幼兒的自救能力,確保幼兒的安全。后勤人員每天進行戶外大型玩具及設施、水、電的檢查記錄,班長每天進行班級物品的安全檢查。
網(wǎng)絡安全應急預案3
為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神,結合我校實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統(tǒng)安全保護工作領導小組
組長:白常寶(校長)副組長:鞠長波(副校長)
成員:
白薩如拉、包志文、蔡桂榮(主要負責安全疏散等)
李洪斌(主要負責水電暖設備安全)
周曉梅、趙玉彥(主要負責信息技術安全)
各教研組長(主要負責各辦公室應急處置的執(zhí)行。)
李洪宇(網(wǎng)管員)
組長主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。
副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成校領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:鞠長波
2.信息安全技術人員:李洪宇
四、應急措施及要求
1.教研室要加強對本室人員進行及時、全面地教育和引導,提高安全防范意識。
2.安全管理人員,嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息組為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。
附:應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發(fā)生時,具體按以下順序進行:
1.判斷破壞的'來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接。
信息化領導小組召開會議,如認為事態(tài)嚴重,則立即向上級匯報事態(tài)進展,如有必要向公安部門報警。
2.黑客攻擊事件緊急處置措施
(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先進行斷網(wǎng)隔離,保護現(xiàn)場,并將有關情況向本單位信息化領導小組匯報。
(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。必要時向公安部門報警。
3.病毒事件緊急處置措施
(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網(wǎng)絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。
(3)對該設備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4.廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如有必要,向本單位信息化領導小組匯報。
5.局域網(wǎng)中斷緊急處置措施
(1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關負責人員應立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡安全組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
6.設備安全緊急處置措施
(1)如果能夠自行恢復,應立即用備件替換受損部件。
(2)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
(3)如果設備一時不能修復,應向本單位信息化領導小組匯報。
(二)當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發(fā)生自然災害時,若因用電等原因引起火災,水電暖設備安全負責人應立即切斷電源,撥打119報警,安全領導小組組長組織人員開啟滅火器進行撲救。
安全疏散負責人負責組織相關人員為機房上課學生打開安全通道。組織學生及時疏散。
(1)對于初起火災,現(xiàn)場人員應立即實施撲救工作,使用滅火器具實施滅作
(2)火勢較大時,應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備,通知有關人員到場滅火;
(3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設備。
(五)其它
做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
各成員日常職責:
組長:白常寶(校長)對網(wǎng)絡信息安全負總責,組織協(xié)調各成員完成好安全工作
副組長:鞠長波(副校長)執(zhí)行組長下達的各項任務,組織日常網(wǎng)絡安全檢查,提出整改意見并組織實施
成員:白薩如拉、包志文、蔡桂榮:主要負責安全疏散等。了解網(wǎng)絡設備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術課表,在自然災害發(fā)生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內的學生進行疏散。
李洪斌:主要負責水電暖設備安全,日常檢查學校各水電暖設備安全運行情況。特別是微機室,室內管線多。了解學校各水電暖設備總開關位置,在發(fā)生自然災害等突發(fā)情況時,可以及時關閉需要關閉的總開關。防止跑水,觸電等二次傷害。
周曉梅、趙玉彥:主要負責信息技術安全。檢查網(wǎng)絡安全設備及維護情況,負責上報網(wǎng)絡安全及信息設備運行情況。及時發(fā)現(xiàn)安全隱患,提出整改意見并組織實施。
各教研組長:主要負責各辦公室應急處置的執(zhí)行。日常了解本室的信息設備運行情況。在出現(xiàn)網(wǎng)絡問題時能簡單的自行處理和上報網(wǎng)絡運行和安全狀況。在出現(xiàn)網(wǎng)絡安全問題時負責執(zhí)行學校及信息安全員下達的處置操作如斷網(wǎng),殺毒等操作。
李洪宇(網(wǎng)管員)檢查維護本校信息設備的運行情況,對出現(xiàn)的設備問題進行及時的維護,在出現(xiàn)突發(fā)網(wǎng)絡安全事故時及時判斷并提出處置意見。
網(wǎng)絡安全應急預案4
一、切實加強組織領導,建立健全各項網(wǎng)絡安全管理規(guī)章制度
為了確保學校網(wǎng)絡安全管理工作的順利開展,學校成立了校長任組長,其他領導為成員的網(wǎng)絡信息安全管理工作領導小組,全面負責該工作的實施與管理。實行信息安全保密責任制,確保網(wǎng)絡與信息安全。學校嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,明確責任人和職責,細化工作措施和流程,建立完善的管理制度和實施辦法,確保使用網(wǎng)絡和提供信息服務的安全。
為了進一步加強網(wǎng)絡安全管理,學校制定了一系列的規(guī)章制度,包括《學校網(wǎng)絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規(guī)定》等。通過制度的制定與實施,相關人員擔負起對信息內容安全的監(jiān)督管理工作責任。學校組織全體教職工學習了上級有關網(wǎng)絡安全的文件,制定和完善了各項網(wǎng)絡安全管理制度,組織師生學習網(wǎng)絡安全管理常識,營造了網(wǎng)絡安全管理氛圍。
二、加強教師隊伍建設,建立起了一支相對穩(wěn)定的網(wǎng)絡安全管理隊伍
學校通過加強教師隊伍建設,建立起了一支相對穩(wěn)定的網(wǎng)絡安全管理隊伍。網(wǎng)上內容的發(fā)布全部由網(wǎng)絡管理員完成,工作人員素質高、專業(yè)水平好,有強烈的'責任心和責任感。網(wǎng)絡所有信息發(fā)布之前都經(jīng)分管領導審核批準。學校還利用微信公共平臺發(fā)布學校熱點新聞,報道及時,內容豐富。學校校園內目前已經(jīng)實現(xiàn)wifi上網(wǎng),教師無論在辦公室,操場上都可以利用移動電子設備暢游網(wǎng)海,而且我校的網(wǎng)絡安全穩(wěn)定。學校領導對網(wǎng)絡的管理、網(wǎng)絡的安全極為重視,經(jīng)常性地聽取教師們的意見和建議。為了維護網(wǎng)絡安全穩(wěn)定的運行,學校實行實名上網(wǎng)制度,對每一個端口實行固定IP地址,實名上網(wǎng)不是為了監(jiān)控教師,而是為了維護網(wǎng)絡的安全、穩(wěn)定運行,共同維護好學校的網(wǎng)絡。
為了提高教師的網(wǎng)絡安全管理能力,學校加大了教師培訓力度。學校領導每次都親臨現(xiàn)場組織安排,確保培訓落到實處,不流于形式。現(xiàn)在我們的老師都能較熟練掌握教室電教設備的使用,能夠通過網(wǎng)絡平臺進行辦公,能從校園網(wǎng)站、遠教IP資源和教育信息網(wǎng)獲取相關教學資料,通過培訓教師的信息知識和技能有了一定的提高。這使全體教師了解計算機的有關操作與應用,也使青年教師更好地將電教媒體服務于教學,從而促進了學校現(xiàn)代化教育的有效開展。
三、提高安全責任意識,切實做好計算機維護及其病毒防范措施
由于學校計算機的不斷增多,日常出現(xiàn)故障的情況較為常見,為此,學校成立了專人負責學校計算機系統(tǒng)及軟件維護。通過平日的及時有效維護,確保學校內各計算機使用正常,沒有出現(xiàn)重大故障。然而,目前網(wǎng)絡計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,學校要求各學校每臺機器都安裝了殺毒軟件,并定期自動升級,對發(fā)現(xiàn)病毒的機器及時處理。這樣可以防止電腦內重要信息出現(xiàn)泄密或造成重大影響事件。
四、大力開展文明上網(wǎng),安全上網(wǎng)等宣傳教育
為了增強師生網(wǎng)絡安全意識,學校利用大課間時間、主題班會時間等開展了“網(wǎng)絡安全,人人有責”的宣講活動。學校加大了宣傳教育力度,教育師生自覺遵守信息安全管理有關法律、法規(guī),不泄密、不制作和傳播有害信息。師生們自覺抵制網(wǎng)絡低俗之風,凈化網(wǎng)絡環(huán)境,不打不健康文字,不發(fā)不文明圖片,不鏈接不健康網(wǎng)站,不提供不健康內容搜索,不發(fā)送不健康信息,不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息,積極營造網(wǎng)絡文明新風。學校通過印制發(fā)放網(wǎng)絡安全宣傳傳單、板報、班會等多種渠道,積極組織師生學習有關網(wǎng)絡法律法規(guī)和有關規(guī)定,提高師生的信息安全防范意識,增加師生上網(wǎng)安全意識,提供自我保護能力。
網(wǎng)絡安全應急預案5
為切實做好學校網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保網(wǎng)絡與信息安全,結合我校網(wǎng)絡實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害我校網(wǎng)絡設施及信息安全等有關的災害。包括校園網(wǎng)運行及網(wǎng)絡信息方面發(fā)生的有可能影響學校、社會和國家安全穩(wěn)定的緊急事件;由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運行或校園網(wǎng)絡信息安全,并由此可能影響到學校、社會、國家安全穩(wěn)定的事件。
影響或破壞網(wǎng)絡運行及網(wǎng)絡信息安全的事件可分為校園網(wǎng)絡安全事件和網(wǎng)絡信息安全事件兩類:校園網(wǎng)絡安全事件主要指校園網(wǎng)絡實體中線路、網(wǎng)絡設備、服務器設備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件;網(wǎng)絡信息安全事件主要指校園網(wǎng)絡中各信息服務設備中出現(xiàn)的信息安全事件,如非法信息、泄密事件等。
第二條本預案所稱網(wǎng)絡信息安全事件與網(wǎng)絡運行事件類型
(一)網(wǎng)絡信息安全事件:
1、特別重大的事件: 校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息;主頁出現(xiàn)反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的,出現(xiàn)較大的泄、失密事件。
2、重大事件: 校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。
3、較大事件: 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件;校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設立網(wǎng)站并提供非法信息 。
(二)網(wǎng)絡運行安全事件:
1、由于病毒攻擊、非法入侵等原因,校園網(wǎng)部分樓宇或整個校園網(wǎng)出現(xiàn)網(wǎng)絡癱瘓。
2、由于病毒攻擊、非法入侵等原因, 部分網(wǎng)站服務器不能響應用戶請求。
3、由于病毒攻擊、非法入侵等原因,校園網(wǎng)絡中心全部DNS、主WEB服務器不能正常工作。
4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網(wǎng)出口中斷。
第三條本預案的指導思想是確保我校相關計算機網(wǎng)絡及信息的安全。
第四條本預案適用于發(fā)生在我校網(wǎng)絡的突發(fā)性事件應急工作。
第五條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章組織指揮和職責任務
第六條成立學校網(wǎng)絡信息安全管理領導小組,由分管安全與分管信息化工作領導任組長,成員包括辦公室負責人、教務處負責人、思政部負責人、總務后勤負責人、網(wǎng)絡信息中心負責人。
成立網(wǎng)絡信息安全應急處置工作小組,工作小組辦公室設在網(wǎng)絡信息中心。工作小組的主要職責與任務是統(tǒng)籌全校網(wǎng)絡信息的災害應急工作,全面負責學校網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調解決問題處置工作中的重大問題等。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
(一)災害發(fā)生前,網(wǎng)絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測網(wǎng)絡,并規(guī)劃建設災害信息管理系統(tǒng),及時處理災害訊情信息。
加強災害險情巡查。網(wǎng)絡信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向網(wǎng)絡信息安全管理領導小組報告。
建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的,在向領導小組報告的同時,還應向公安局網(wǎng)監(jiān)部門報告。
(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網(wǎng)絡信息安全管理領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發(fā)現(xiàn)情況
網(wǎng)絡信息中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
(二)預案啟動
一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)賬號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。
4.網(wǎng)絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請教相關的專業(yè)人員。
(四)情況報告
災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網(wǎng)絡信息安全管理領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內發(fā)生的災害,同時向上級主管部門報告,向公安局網(wǎng)監(jiān)部門匯報。中、小型級別的災害,可以只向網(wǎng)絡信息安全管理領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
(五)發(fā)布預警
災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或與安全相關網(wǎng)站發(fā)布了預警而教育網(wǎng)絡還沒有出現(xiàn)相應的'災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
(六)預案終止
經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由網(wǎng)絡信息安全管理領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員的戰(zhàn)斗力。
第十條技術保障
重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障
要根據(jù)近年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況,將本年度災害應急經(jīng)費納入年度計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強校園網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
網(wǎng)絡安全應急預案6
隨著Internet的普及與發(fā)展,網(wǎng)絡犯罪已經(jīng)成為當今社會犯罪形態(tài)的一種重要形式,針對校園網(wǎng)信息網(wǎng)絡安全事件的主要形式為網(wǎng)絡攻擊與系統(tǒng)侵入、境內外犯罪分子撰寫或轉貼的反動言論及淫穢圖像為代表的非法有害信息。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡安全事件或有害信息,將會嚴重損害學校聲譽,甚至對社會穩(wěn)定產生不利影響,將影響學校的發(fā)展。為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預案。
一、應急預案領導小組:
組長:石東華
副組長:李雙華、陳雙、邱仁建、賈先慧
成員:胡杰、向明賢、陳玲、周永一、賈成君、楊華福、韋霞、黃國武、王誼、鐘耀、吳杰、李小彬
二、應急預案適用范圍:
1.計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。
2.其它計算機輔助設備包括打印機、電視機等。
3.廣播播音系統(tǒng)。
三、應急預案啟動
出現(xiàn)下列情況應啟動應急預案:
1.計算機網(wǎng)絡出現(xiàn)病毒且傳播迅速,對學校網(wǎng)絡安全造成潛在危險的情況。
2.計算機及相關設備發(fā)生被盜或人為惡意損壞。
3.發(fā)現(xiàn)利用網(wǎng)絡傳播不良信息現(xiàn)象。
信息網(wǎng)絡安全事件定義:
A.校園網(wǎng)內網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
B.校園網(wǎng)內網(wǎng)絡被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。
C.在網(wǎng)站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權,已經(jīng)造成嚴重后果。
4.出現(xiàn)黑客攻擊等其它致使學校網(wǎng)絡不能正常運轉或數(shù)據(jù)丟失的情況。
四、應急預案啟動程序。
1.網(wǎng)絡設備使用者或管理者發(fā)現(xiàn)上述所列情況之一時,應立即報告網(wǎng)絡領導小組負責人(組長或副組長),同時控制好現(xiàn)場。
2.網(wǎng)絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現(xiàn)場進行控制或維修恢復,直至問題解決。
五、應急預案啟動實施辦法。
(一)網(wǎng)絡出現(xiàn)病毒且傳播迅速,對學校網(wǎng)絡安全造成潛在危險的`處理辦法。
1.發(fā)生上述情況時,使用者或管理者應立即告知學校,同時斷開網(wǎng)線。
2.學校領導小組接報后,立即報告相關部門,并組織相關人員進行殺毒處理,同時配合有關部門進行調查,直至問題解決,恢復設備使用。
(二)計算機及相關設備發(fā)生被盜或人為惡意損壞處理辦法
1.發(fā)生上述情況時,使用者或管理者應立即告知學校,并保護好現(xiàn)場。
2.學校領導小組接報后,立即報告學校安全領導小組,同時組織相關人員配合有關部門進行調查,待取證等相關工作結束并獲得允許后,要及時恢復設備使用。并妥善作好善后工作。
(三)不良信息和網(wǎng)絡病毒處理辦法:
1.發(fā)現(xiàn)不良信息或網(wǎng)絡病毒,網(wǎng)絡管理員應立即終止不良信息或網(wǎng)絡病毒的傳播,同時將情況告知學校負責人。
2.學校接報后,一方面向上級報告,請示處理意見。另一方面切斷校園網(wǎng)絡,通告全校計算機用戶防病毒方法,并督促網(wǎng)管員進行殺毒處理,直至網(wǎng)絡處于安全狀態(tài)。對不良信息追查信息來源,對未經(jīng)學校同意,擅自發(fā)布信息而造成不良影響者,由學校辦公會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。
(四)出現(xiàn)黑客攻擊等其它致使學校網(wǎng)絡不能正常運轉或數(shù)據(jù)丟失的情況處理辦法。
1.發(fā)生上述情況時,使用者或管理者應立即告知學校,同時斷開網(wǎng)線
2.學校領導小組接報后,立即報告相關部門,并組織相關人員進行系統(tǒng)恢復,同時配合有關部門進行調查,直至問題解決,恢復設備使用。
網(wǎng)絡安全應急預案7
為有效制止各種網(wǎng)絡安全事件的發(fā)生,最大地減少各種網(wǎng)絡安全事件所造成的破壞和負面影響,特制定本預案。
一、堅持以預防、監(jiān)控為主的原則,做到響應快、定位準、控制及時、措施有力,在網(wǎng)絡安全上把握主動權。
二、學校保衛(wèi)處對校園網(wǎng)內容進行24小時專人監(jiān)控,信息與網(wǎng)絡中心對網(wǎng)絡安全技術問題進行24小時應急響應,結合嚴格的規(guī)章制度,確保網(wǎng)絡安全的監(jiān)控隨時處于有序、有效狀態(tài)。
三、實行多部門協(xié)作機制,發(fā)現(xiàn)網(wǎng)絡安全事件的苗頭后,網(wǎng)絡中心、保衛(wèi)處、學工部,必要時聯(lián)合當?shù)毓才沙鏊瑢Π踩录斒氯诉M行快速準確的目標定位、對象確定,并在適當時機實地控制當事人和相關設備等。
四、嚴格上網(wǎng)實名制,所有校園網(wǎng)用戶均采取有詳細記錄的、由學校統(tǒng)一管理的身份認證措施;學校論壇必須實名注冊。
五、重視服務器日志的保存和使用,確保發(fā)現(xiàn)問題時能夠有效追查定位。
六、對校園網(wǎng)內各單位或個人因特殊需要而開設的服務采取登錄備案制度,各單位服務器要求有專人負責管理,并且對管理員的聯(lián)系信息進行詳細備案。
七、網(wǎng)絡安全事件處置流程:
網(wǎng)絡事件的處置遵從負面影響最小化的原則。
網(wǎng)絡內容相關事件的處理,必須遵從先固定證據(jù)、再保留證據(jù)、然后再采取措施消除影響的基本流程。
1、責任到人
事件發(fā)生將直接追究部門主要負責人及分管領導和技術負責人的責任。
2、跟蹤監(jiān)控
發(fā)生安全事件后,保衛(wèi)處、信息與網(wǎng)絡中心通過一定的技術手段,立即保持對事件的全程跟蹤,同時根據(jù)事件的表現(xiàn)和程度,及時通知有關部門協(xié)同處理。
3、內容取證
在采取跟蹤監(jiān)控措施的同時,立即對安全事件的內容進行取證,必要時請公安部門出面同時控制當事者的機器和當事人。有關通過網(wǎng)絡遠程取證的內容要注意時間、位置、涉及人員等盡量全面,注意證據(jù)保存位置可靠;現(xiàn)場取證的內容在必要時要求在當事人現(xiàn)場參與的情況下截圖,并打印、簽字確認。
4、切斷服務
對安全事件進行證據(jù)保全后,應當?shù)谝粫r間根據(jù)事件性質,分別采取勒令改正、刪除內容、停止服務等果斷措施。必要時學校可強行斷開相關區(qū)域的網(wǎng)絡或與安全事件相關的服務。
5、追查定位
結合事件發(fā)生日期時間、服務器日志、用戶賬戶等信息,對事件當事人進行快速定位,以便能夠在必要時進行責任追查。
6、調查處理
確定事件的'當事人后,根據(jù)國家有關法規(guī)和學校網(wǎng)絡管理和安全、保密要求,根據(jù)當事人的事件性質和危害程度,分別采取學院或單位內部處置、全校通報處理等措施。學生當事人聯(lián)合學工部按有關規(guī)定進行處置;其他教工則聯(lián)系人事處、保衛(wèi)處、紀委等單位,根據(jù)有關規(guī)定給予當事人適當?shù)奶幏帧?/p>
7、漏洞補救
對安全事件采取適當處置后,有關單位和個人必須認真檢討其所存在的疏忽,找出事件發(fā)生的原因,查找存在的安全漏洞,并立即采取有效的補救措施。對于某些事件,必要時必須由相關部門研究后給出適當?shù)幕貞宰羁斓叵撁嬗绊憽?/p>
八、網(wǎng)絡緊急響應小組成員:
由分管校長及校辦、黨辦、信息與網(wǎng)絡中心、人事處、保衛(wèi)處、學工部、團委各部門負責人組成。
網(wǎng)絡安全應急預案8
為提高應對突發(fā)網(wǎng)絡安全能力,維護網(wǎng)絡安全和社會穩(wěn)定,保障公積金業(yè)務各項工作正常開展,特制定本預案。
一、 根據(jù)網(wǎng)絡安全的發(fā)生原因、性質和機理,網(wǎng)絡安全主要分為以下三類:
(1)攻擊類事件:指網(wǎng)絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
(2)故障類事件:指網(wǎng)絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
二、建立應急網(wǎng)絡聯(lián)動機制
成立網(wǎng)絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發(fā)公共事件進行先期處置等工作,并及時報領導處理并備案。
發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡安全事件,事發(fā)半小時內向單位主管領導口頭報告,在1小時內向出具書面報告;較大以上網(wǎng)絡安全事件或特殊情況,立即報告。
三、應急處理流程
出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據(jù)災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現(xiàn)場指揮,協(xié)調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
四、單位自行應急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當有關值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網(wǎng)絡安全應急負責人通報情況。
(2)網(wǎng)絡安全應急相關負責人應在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并將有關情況向本單位領導匯報。
(3)對現(xiàn)場進行分析,并寫出分析報告存檔,必要時上報主管部門。
(4)恢復與重建被攻擊或破壞系統(tǒng)
(5)網(wǎng)絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向網(wǎng)絡安全應急負責人報告,將該機從網(wǎng)絡上隔離開來。
(2)網(wǎng)絡安全應急相關負責人員在接到通報后立即趕到現(xiàn)場。
(3)對該設備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯(lián)系有關產品商研究解決。
(6)網(wǎng)絡安全應急小組經(jīng)會商,認為情況嚴重的,應立即向主管部門和公安部門報警。
(7)如果感染病毒的設備是主服務器,經(jīng)本單位領導同意,應立即告知各部門做好相應的清查工作。
3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網(wǎng)絡安全應急負責人報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系統(tǒng)和數(shù)據(jù)。
(4)網(wǎng)絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。
4、數(shù)據(jù)庫安全緊急處置措施
(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應按雙機熱備設置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向網(wǎng)絡安全應急負責人報告。
(3)在備用系統(tǒng)運行期間;信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。
(4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
5、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)主、備用線路中斷一條后,值班人員應立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡安全應急負責人報告。
(2)網(wǎng)絡安全應急相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如果主、備用線路同時中斷,網(wǎng)絡安全應急相關負責人應在判斷故障節(jié)點,查明故障原因后,盡快研究恢復措施,并立即向本單位領導匯報。
6、局域網(wǎng)中斷緊急處置措施
(1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。
(2)局域網(wǎng)中斷后,網(wǎng)絡安全應急相關負責人員應立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,應向主管部門領導匯報。
7、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向網(wǎng)絡安全應急負責人報告。
(2)網(wǎng)絡安全應急相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位領導匯報。
8、停電緊急處置措施
(1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發(fā)生下列突發(fā)事件時,按照以下方案進行處置.
(2)當機房發(fā)生市電供電突然停電或是電源異常時。首先應和館內強電部門聯(lián)系確認正常停電以及預計停電時間。
檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調等不在UPS電源供電范圍內的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現(xiàn)象。
(3)當確定停電時間超出機房UPS承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網(wǎng)絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現(xiàn)場,做好各設備的電源停電準備。在UPS供電電量剩10%之后,嚴格按操作手冊停掉各服務器的`電源,最后停核心交換機和路由器,等待電力恢復。
(4)當確定停電原因是在本身供電系統(tǒng)范圍內,立即匯報給負責領導,并及時聯(lián)系相關維護人員達到現(xiàn)場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。
(5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和
UPS的供電,以防瞬間電流過大造成設備損壞。
9、火災緊急處置措施
(1)上班工作時間發(fā)生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打119報警并立刻通知網(wǎng)絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后,要立刻撥打119報警,并立刻通知網(wǎng)絡安全應急相關負責人和相關部門領導,做好火災的處置工作。
(3)火情結束之后,機房相關人員應全體趕赴現(xiàn)場,并向相關部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關網(wǎng)絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網(wǎng)絡系統(tǒng)正常運行的最佳解決方案。
10、其他自然災害緊急處置措施發(fā)生自然災害后,首先應該組織人員撤離現(xiàn)場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網(wǎng)絡安全應急小組組長和公司領導匯報,并聯(lián)系相關網(wǎng)絡和設備廠家,積極做好災后恢復工作,確保在最短時間內恢復機房正常運行。
網(wǎng)絡安全應急預案9
為科學應對網(wǎng)絡與信息安全突發(fā)事件,建立健全我校網(wǎng)絡與信息安全應急響應工作機制,有效預防、及時控制和最大限度消除我校信息安全各類突發(fā)事件的危害和影響,確保校園網(wǎng)絡和重要信息系統(tǒng)安全,特制定本預案。
本預案適用于全校范圍內自建自管的網(wǎng)絡和信息系統(tǒng),尤其是校園網(wǎng)主干設施和重要信息系統(tǒng)的突發(fā)信息安全事件的應急處置。
一、工作原則與責任
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,防范為主,加強監(jiān)控,統(tǒng)一領導,快速反應,協(xié)同工作,科學處置。采取全校統(tǒng)一管理和各部門分級負責的管理體制,學校主要負責人是信息技術安全工作的第一責任人,主管信息化工作的校領導為信息技術安全工作的分管責任人,各部門負責人為其部門信息安全工作的第一責任人。
二、工作要求
遇突發(fā)的網(wǎng)絡與信息安全事件,應及時控制事態(tài),限制在最短時間、最小范圍內,使影響和損失減少到最低程度,并盡快恢復學校正常的教學、科研和生活秩序。落實工作責任和責任追究制。凡在執(zhí)行本預案過程中,因工作延誤、瀆職或不服從指揮、不及時處理,產生嚴重后果的,要追究相關人員責任。
三、網(wǎng)絡與信息安全事件分類分級
(一)網(wǎng)絡與信息安全事件分類
網(wǎng)絡與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質和特征的不同,可分為以下四類:
1.網(wǎng)絡攻擊事件:校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改,應用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。
2.設備故障事件:校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。
3.災害性事件:因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。
4.信息內容安全事件:利用校園網(wǎng)絡在校內外傳播法律法規(guī)禁止的信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。
(二)網(wǎng)絡與信息安全事件分級
網(wǎng)絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同,可分為以下四級:
I級(特別重大):學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓,對學校正常工作造成特別嚴重損害,且事態(tài)發(fā)展超出學校控制能力的安全事件;
II級(重大):學校網(wǎng)絡與信息系統(tǒng)造成全校性癱瘓,對學校正常工作造成嚴重損害,事態(tài)發(fā)展超出網(wǎng)絡與信息中心控制能力,需學校各部門協(xié)同處置的安全事件;
III級(較大):學校某一區(qū)域的網(wǎng)絡與信息系統(tǒng)癱瘓,對學校正常工作造成一定損害,網(wǎng)絡與信息中心可自行處理的安全事件;
IV級(一般):某一局部網(wǎng)絡或信息系統(tǒng)受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。
四、組織機構
(一)學校成立網(wǎng)絡與信息安全事件應急處置工作組(以下簡稱工作組),工作組在網(wǎng)絡安全與信息化領導小組指導下工作。全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的.副書記擔任,小組成員由黨政機關及有關單位部門負責人和各學院主管網(wǎng)絡安全與信息化的負責人組成。工作組下設辦公室,設在網(wǎng)絡與信息中心,辦公室主任由網(wǎng)絡與信息中心主任擔任。
(二)網(wǎng)絡與信息中心作為學校校園網(wǎng)建設運行的主管部門,負責校園主干網(wǎng)絡與主要信息系統(tǒng)安全事件的預防、監(jiān)測、報告和應急處置,負責對學校其他部門主管的網(wǎng)絡信息系統(tǒng)的安全防護情況進行日常檢查、指導和督促,必要時網(wǎng)絡與信息中心協(xié)助相關主管部門完成突發(fā)事件的技術處理。
五、預防措施
(一)按照《信息安全事件分類分級指南》,對校園網(wǎng)絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。
(二)建立健全安全事件預警預報體系,嚴格執(zhí)行校園網(wǎng)絡與信息系統(tǒng)安全管理制度,常年堅持校園網(wǎng)絡安全工作值班制度。加強對校園網(wǎng)絡與學校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理,做好相關數(shù)據(jù)日志記錄,確定合理規(guī)則,對校園網(wǎng)絡進出信息實行過濾及預警。實行信息網(wǎng)上發(fā)布審批制度,對可能引發(fā)校園網(wǎng)絡與信息安全事件的信息,要認真收集、分析、判斷,發(fā)現(xiàn)有異常情況時,及時防范處理并逐級報告。
(三)做好服務器的數(shù)據(jù)備份及登記工作,建立災難性數(shù)據(jù)恢復機制。
(四)特殊時期,根據(jù)學校要求和部署,由網(wǎng)絡與信息中心進行統(tǒng)一安排,組織專業(yè)技術人員對校園網(wǎng)絡和信息系統(tǒng)采取加強性保護措施,對校園網(wǎng)絡通信及信息系統(tǒng)進行不間斷監(jiān)控。
六、處置流程
(一)預案啟動
發(fā)生校園網(wǎng)絡與信息安全事件后,網(wǎng)絡與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認突發(fā)事件的類別和等級,并參照下述響應機制對突發(fā)事件進行處置。
(二)應急響應
1、應急響應機制
III級或IV級突發(fā)事件響應:網(wǎng)絡與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作,有關情況報分管校領導。
II級突發(fā)事件響應:網(wǎng)絡與信息中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組,由領導小組統(tǒng)一組織、協(xié)調指揮進行應急處置。
I級突發(fā)事件響應:網(wǎng)絡與信息中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組,領導小組再上報至市公安局等相關部門,由北京市相關部門會同我校校園網(wǎng)絡與信息安全事件應急處置領導小組統(tǒng)一組織、協(xié)調指揮應急處置。
2、應急處理方式
根據(jù)網(wǎng)絡與信息安全事件分類采取不同應急處置方式。
(1)網(wǎng)絡攻擊事件:判斷攻擊的來源與性質,關閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照事件發(fā)生的性質采取以下方案:
病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網(wǎng)絡,及時請有關技術人員協(xié)助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。
外部入侵:判斷入侵的來源,區(qū)分外網(wǎng)與內網(wǎng),評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網(wǎng)入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經(jīng)造成危害的,應立即采用斷開網(wǎng)絡連接的方法,避免造成更大損失和影響。
內部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備。
(2)設備故障事件:判斷故障發(fā)生點和故障原因,迅速搶修故障設備,優(yōu)先保證校園網(wǎng)主干網(wǎng)絡和主要應用系統(tǒng)的運轉。
(3)災害性事件:根據(jù)實際情況,在保障人身安全的前提下,保障數(shù)據(jù)安全和設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(4)信息內容安全事件:接到校內網(wǎng)站出現(xiàn)不良信息的報案后,應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線,阻止有害信息的傳播,根據(jù)網(wǎng)站相關日志記錄查找信息發(fā)布人并做好善后處理;對公安機關要求我校協(xié)查的外網(wǎng)不良信息事件,根據(jù)校園網(wǎng)上網(wǎng)相關記錄查找信息發(fā)布人。
(5)其它不確定安全事件:可根據(jù)總的安全原則,結合具體情況,做出相應處理。不能處理的及時咨詢信息安全公司或顧問。
(三)后續(xù)處理
1、安全事件進行最初的應急處置后,應及時采取行動,抑制其影響進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業(yè)務影響最小。
2、安全事件被抑制后,通過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施并徹底清除。
3、在確保安全事件解決后,要及時清理系統(tǒng),恢復數(shù)據(jù)、程序、服務,恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。
(四)記錄上報
網(wǎng)絡與信息系統(tǒng)安全事件發(fā)生時,應及時向校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統(tǒng)日志,直至處置工作結束。
(五)結束響應
系統(tǒng)恢復運行后,網(wǎng)絡與信息中心對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經(jīng)驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關網(wǎng)絡監(jiān)察部門報案。
七、保障措施
校園網(wǎng)絡與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作,必須做好各項應急保障工作。
(一)人員保障
重視信息系統(tǒng)安全隊伍建設,不斷提高工作人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(二)技術保障
重視信息系統(tǒng)的建設和升級換代,重視網(wǎng)絡安全整體方案的不斷完善,加強技術管理,確保信息系統(tǒng)的穩(wěn)定與安全,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。
(三)資金保障
網(wǎng)絡與信息中心應根據(jù)校園網(wǎng)絡與信息系統(tǒng)安全預防和應急處置工作的實際需要,申報網(wǎng)絡與信息系統(tǒng)關鍵設備及軟件的運行維護專項資金,提出本年度應急處置工作相關設備和工具所需經(jīng)費,并上報至財務處納入年度財政預算,由學校給予資金保障。
(四)安全培訓和演練
舉辦教職工網(wǎng)絡與信息系統(tǒng)安全知識培訓,加強對教職工和學員的計算機操作、信息技能、網(wǎng)絡和信息系統(tǒng)安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
八、本預案自發(fā)布之日起施行,由網(wǎng)絡與信息中心負責解釋。
網(wǎng)絡安全應急預案10
為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局網(wǎng)絡管理安全會議精神,結合我校校園網(wǎng)工作實際,特制定本預案。
一、應急處置工作意義
從講政治、講大局,保證國家安全的高度,充分認識確保網(wǎng)絡與信息安全的重要意義。要對xxx組織及其它境外敵對勢力利用網(wǎng)絡信息進行煽動和破壞活動以及進行有組織的網(wǎng)上大規(guī)模“黑客”與病毒攻擊保持高度警惕,消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實施本校園網(wǎng)有害信息的安全防范及應急處置工作,進一步明確責任,落實工作措施,確保校園網(wǎng)絡信息安全。
二、應急處置工作的目標
在最短時限內,及時、果斷處理在本校園網(wǎng)范圍內傳播的有害信息,遏制有害信息在校園網(wǎng)中擴散,最大限度減輕社會危害,并搜集掌握犯罪線索,打擊網(wǎng)上違法犯罪活動,維護校園信息安全和政治穩(wěn)定。
三、校園網(wǎng)應急處置工作包含的主要內容
(一)有害信息內容:
1、攻擊黨和國家領導人;
2、煽動抗拒、破壞憲法和法律、行政法規(guī)實施;
3、煽動顛覆國家政權,推翻社會主義制度;
4、煽動分裂國家、破壞國家統(tǒng)一;
5、捏造或歪曲事實,散布謠言,惡意攻擊黨、政領導同志,嚴重擾亂社會政治、經(jīng)濟秩序;
6、宣傳xxx、色情、暴力、兇殺,教唆犯罪;
7、歪曲報道我區(qū)重大政治、經(jīng)濟、文化事件;
8、其他嚴重危害國家安全和社會治安秩序的信息;
9、一切對青少年成長可能產生不良影響的信息。
(二)嚴重違法犯罪活動:
1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統(tǒng)一,煽動民族仇恨,破壞民族團結活動。
2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結社,進行xxx勾聯(lián)、xxx活動。
3、利用網(wǎng)絡技術進行大規(guī)模破壞社會穩(wěn)定,擾亂金融秩序的活動。
4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計算機病毒,非法入侵,致使計算機系統(tǒng)及通信網(wǎng)絡遭受重大損失的活動。
四、組織領導
成立信息安全應急處置工作領導小組(簡稱信息安全應急領導小組),負責學校網(wǎng)絡信息安全應急處置工作。
組長:z z
成員:zz
各班級班主任
五、職責與任務
(一)信息安全應急領導小組負責組織開展對校園網(wǎng)進行信息監(jiān)控和巡查,刪除、過濾有害信息,采取技術措施封堵有害信息的傳播途徑,控制有害信息在校園網(wǎng)擴散,及時上報學生動態(tài)。
(二)接入互聯(lián)網(wǎng)的科室教師和學生,要主動與有關部門做好網(wǎng)絡與信息安全的銜接工作,做到權責明確,應急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡的實際情況,制定切實可行的安全防范措施,防止有害信息通過公共網(wǎng)絡在校內擴散。
(三)進一步加強對視頻節(jié)目的.監(jiān)管,校園網(wǎng)視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放,在校園網(wǎng)里點播或直播的視頻節(jié)目應健康向上,有利于青少年身心健康發(fā)展,有利于促進學校教育教學事業(yè)發(fā)展。
具體職責分工:
z(通訊聯(lián)絡)
發(fā)生網(wǎng)絡安全事故時迅速與學校領導、各相關處室、班主任以及相關部門取得聯(lián)系,引導人員和設施進入事件地;聯(lián)絡有關部門、個人,組織調遣人員;負責對上、對外聯(lián)系及報告工作。
(1)對學校重大事件(如藝術節(jié)直播、檢查評估等對網(wǎng)絡安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡設備及環(huán)境。
(2)關閉其它與該網(wǎng)絡相連,有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機設備,保
障該網(wǎng)絡的暢通。
(3)對重要網(wǎng)絡設備提供備份,出現(xiàn)問題需盡快更換設備。
(4)對外網(wǎng)連接進行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向電信部門求救。
(5)事先應向學校領導匯報本次事件中所需用到的設備、環(huán)境,以及可能出現(xiàn)的事故及影響,
在事件過程中出現(xiàn)任何問題應立刻向學校分管領導匯報。
z(網(wǎng)絡惡意攻擊事故處理)
(1)若校園網(wǎng)出現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息;
(2)如果攻擊來自校外,立刻從路由器中查出對方IP地址并過濾,同時對路由器設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網(wǎng)絡設備,直至完全恢復網(wǎng)絡通信。
網(wǎng)絡安全應急預案11
為提高學校處理突發(fā)信息網(wǎng)絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保學校重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡與信息安全突發(fā)公共事件的危害,特制定本預案。
一、工作原則
1.預防為主。立足安全防護,加強預警,重點保護基礎信息網(wǎng)絡和重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構筑網(wǎng)絡與信息安全保障體系。
2.快速反應。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
3.以人為本。把保障學校、師生利益的合法權益的安全作為首要任務,及時采取措施,最大限度地避免各類有形、無形財產遭受損失。
4.分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。
二、組織機構
南通理工學院網(wǎng)絡安全領導小組。
組長:王寶根
副組長:李晏墅、陳勇
成員:王振興、韓小祥、張鵬飛、王衛(wèi)星、王佳
網(wǎng)絡安全領導小組職責
1.負責編制、修訂突發(fā)網(wǎng)絡安全事件應急預案。
2.通過各種渠道和技術手段獲取安全預警信息,周期性或即時性地向校園網(wǎng)用戶發(fā)布安全預警;對異常流量來源進行監(jiān)控,并妥善處理各種異常情況。
3.及時組織專業(yè)技術人員突發(fā)網(wǎng)絡安全事件進行應急處置;負責調查和處置突發(fā)網(wǎng)絡安全事件,及時上報并按照相關規(guī)定作好善后工作。
4.負責組建網(wǎng)絡安全事件應急隊伍并組織培訓和演練。
三、應急準備
學校信息化建設管理辦公室和各學院、各部門信息系統(tǒng)管理員明確職責和管理范圍,根據(jù)實際情況,建立多角度的網(wǎng)絡安全防護體系,安排應急值班,確保到崗到人,聯(lián)絡暢通,處理及時準確。
1.建立安全、可靠、穩(wěn)定運行的機房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強所有人員防火、防盜等基本技能培訓。
2.實行實時監(jiān)視和監(jiān)測,采用堡壘機賬戶認證等方式接入,避免非法接入和虛假路由信息。
3.重要系統(tǒng)采用可靠、穩(wěn)定的硬件和冗余機制,落實數(shù)據(jù)備份機制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎;及時更新操作系統(tǒng)補丁;加強對校園網(wǎng)內所有用戶和信息系統(tǒng)管理員的安全技術培訓。
4.安裝具有入侵檢測功能的硬件防火墻,監(jiān)測惡意攻擊、病毒等非法侵入,控制有害信息經(jīng)過網(wǎng)絡的傳播,建立網(wǎng)關控制、內容過濾等控制手段。
5.信息系統(tǒng)上線前應由安全領導小組、系統(tǒng)供應商或網(wǎng)絡安全評估單位對信息系統(tǒng)進行安全評估,評估合格后再予上線,評估不合格的應進行整改后再上線。
四、應急處置措施
1.學校網(wǎng)站、網(wǎng)頁被篡改或出現(xiàn)非法言論時的緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由具體負責人員隨時密切監(jiān)視信息內容。每天早、晚兩次不少于一小時。
(2)發(fā)現(xiàn)學校網(wǎng)頁出現(xiàn)非法信息時,負責人員應立即關閉學校網(wǎng)站,并向網(wǎng)絡安全領導小組組長通報情況。
(3)具體負責的技術人員應在接到通知后30分鐘內趕到現(xiàn)場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新恢復啟用。
(4)網(wǎng)站維護員應妥善保存有關記錄及日志或審計記錄。
(5)網(wǎng)站維護員應立即追查非法信息來源。
(6)工作人員會商后,將有關情況向安全領導小組領導匯報。
(7)安全領導組召開安全領導組會議,如認為情況嚴重,應及時向上級機關和公安部門報警。
2.黑客攻擊時的緊急處置措施
(1)當系統(tǒng)管理人員通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即從網(wǎng)絡中隔離被攻擊的系統(tǒng),并向網(wǎng)絡安全員通報情況。
(2)網(wǎng)絡管理員應在30分鐘內趕到現(xiàn)場,收集被攻擊系統(tǒng)的日志等資料,保護現(xiàn)場,同時向網(wǎng)絡安全領導小組副組長匯報情況。
(3)網(wǎng)絡管理員和網(wǎng)絡安全員負責被破壞系統(tǒng)的恢復與重建工作。
(4)網(wǎng)絡管理員協(xié)同有關部門共同追查非法攻擊來源,評估攻擊危害性。
(5)網(wǎng)絡安全領導小組會商后,如認為情況嚴重,則立即向校保衛(wèi)處或公安部門報警。
3.病毒安全緊急處置措施
(1)當發(fā)現(xiàn)計算機感染病毒后,應立即將該機從網(wǎng)絡上隔離出來。
(2)對該設備的硬盤進行數(shù)據(jù)備份。
(3)啟用反病毒軟件對該機進行殺毒處理,同時用病毒檢測軟件對其他機器進行病毒掃描和清除。
(4)如發(fā)現(xiàn)反病毒軟件無法處理該病毒,應對中毒系統(tǒng)進行評估后格式化該系統(tǒng)硬盤,重做系統(tǒng)后進行數(shù)據(jù)恢復。
4.數(shù)據(jù)庫安全緊急處置措施
(1)數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,備份的數(shù)據(jù)做到異地存儲。
(2)一旦數(shù)據(jù)庫崩潰,應立即向網(wǎng)絡安全員報告,同時通知學校各部門暫緩上傳上報數(shù)據(jù)。
(3)系統(tǒng)管理員應對主機系統(tǒng)進行維修,如遇無法解決的問題,應立即向小組領導報告,并向軟硬件提供商請求支援。
(4)系統(tǒng)修復啟動后,使用最近的數(shù)據(jù)庫備份,按照要求將其恢復到主機系統(tǒng)中。
(5)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
(6)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
5.廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,有關人員應立即調整出口策略,啟動備用線路接續(xù)工作,同時向網(wǎng)絡安全員報告。
(2)網(wǎng)絡管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由網(wǎng)絡管理員立即予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(4)如屬運營商管轄范圍,立即與運營商維護部門聯(lián)系,請求修復。
(5)如果多條線路同時中斷,網(wǎng)絡管理員應在判斷故障節(jié)點,查明故障原因后,盡快與其他相關領導和工作人員研究恢復措施,并立即向安全領導小組組長匯報。
(6)經(jīng)安全領導小組同意后,應通告各下屬單位相關原因,并暫緩使用網(wǎng)絡服務。
6.局域網(wǎng)中斷緊急處置措施
(1)局域網(wǎng)中斷后,網(wǎng)絡管理員應立即判斷故障節(jié)點,查明故障原因,并向網(wǎng)絡安全領導小組副組長匯報。
(2)如屬線路故障,應第一時間恢復鏈路通信,然后按照布線標準重新安裝線路。
(3)如屬路由器、交換機等網(wǎng)絡設備故障,應立即與設備提供商聯(lián)系更換設備,并調試暢通。
(4)如屬路由器、交換機配置文件破壞,應迅速按照根據(jù)備份配置重新配置,并調試暢通。如遇無法解決的技術問題,立即向有關廠商請求支援。
(5)如有必要,應向安全領導組組長匯報。
7.設備安全緊急處置措施
(1)小型機、服務器等關鍵設備損壞后,有關人員應立即向網(wǎng)絡管理員和網(wǎng)絡安全員匯報。
(2)網(wǎng)絡管理員和網(wǎng)絡安全員應立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
(5)如果設備一時不能修復,應向安全領導小組領導匯報,并告知學校各部門、學院,暫停相關服務。
8.人員疏散與機房滅火預案
(1)一旦機房發(fā)生火災,應遵照下列原則:首先保人員安全;其次保關鍵設備、數(shù)據(jù)安全;三是保一般設備安全。
(2)人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預先確定的線路,迅速從機房中撤出。
(3)人員滅火的程序是:首先切斷所有電源,啟動自動氣體滅火系統(tǒng),從指定位置取出泡沫滅火器進行滅火。
9.供電中斷后的應急措施
(1)供電中斷后,機房值班人員應立即查看是否切換到備用UPS電源,并關閉不重要的服務器和網(wǎng)絡設備,以減少機房用電量,保證UPS給主要設備和服務器供電。
(2)機房值班人員應立即查明原因,并向值班領導匯報,并通過學校主要通知渠道發(fā)布相關公告通知校園網(wǎng)用戶。
(3)如因學校內部線路故障,應及時聯(lián)系后勤值班電工迅速恢復。
(4)如果是市電供應的原因,應立即與后勤部門聯(lián)系,了解具體情況。
(5)如果后勤部門預先告知需長時間停電,應做如下安排:
預計停電2小時以內,由UPS供電。
預計停電2小時以上,4小時以內,關閉非關鍵設備。
預計停電超過4小時,關閉所有設備,待供電恢復后再開機。
10.發(fā)生不可抗力事件的緊急處置措施
(1)信息辦平時應儲備一些關鍵設備的備件,在發(fā)生意外時能及時更換。
(2)一旦發(fā)生故障,導致設備損壞,應立即向組長匯報。
(3)組長接到匯報后,應在30分鐘內安排相關負責人趕到現(xiàn)場指揮處置。
(4)相關負責人到達現(xiàn)場后,經(jīng)檢測無法自行恢復的情況下,應在立即聯(lián)系技術人員和供應商售后服務部門,尋找安全可靠的地點,重新構建新的系統(tǒng)和網(wǎng)絡,并將相關數(shù)據(jù)予以恢復。
11.關鍵人員不在崗的緊急處置措施
(1)對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
(2)一旦發(fā)生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
(3)經(jīng)值班領導批準后,由備用人員上崗操作。
五、善后處置
應急處置工作結束后,分管領導組織有關人員和技術專家組成事件調查組,對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據(jù)應急處置中暴露出的'管理、協(xié)調和技術問題,改進和完善預案,實施針對性演練,總結經(jīng)驗教訓,整改存在的隱患,組織恢復正常工作秩序。
六、應急保障
(一)通信保障
信息辦值班人員應在值班期間保持24小時通訊暢通。
(二)裝備保障
信息辦負責建立并保持電力、空調、機房等網(wǎng)絡安全運行基本環(huán)境,并預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設備,指定專人保管和維護。
(三)數(shù)據(jù)保障
重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復。
(四)隊伍保障
建立符合要求的網(wǎng)絡與信息安全保障技術支持力量,對學校的網(wǎng)絡與信息安全保障工作人員提供技術支持和培訓服務。
七、監(jiān)督管理
(一)宣傳教育和培訓
將信息網(wǎng)絡突發(fā)事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對信息網(wǎng)絡突發(fā)事件的技術準備培訓,提高技術人員的防范意識及技能。信息辦每年至少開展一次部門范圍內的信息網(wǎng)絡安全教育,提高信息安全防范意識和能力。
(二)預案演練
網(wǎng)絡安全領導小組每年至少安排一次演練,建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(三)責任與獎懲
網(wǎng)絡安全領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查,對在網(wǎng)絡安全事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,按學校相關規(guī)定提出處理意見,追究其責任。
八、附則
(一)預案更新
結合信息網(wǎng)絡快速發(fā)展和經(jīng)濟社會發(fā)展狀況,配合相關法律法規(guī)的制定、修改和完善,適時修訂本預案。
(二)制定和解釋
本預案由信息化建設管理辦公室制定并解釋。
網(wǎng)絡安全應急預案12
為提高應對網(wǎng)絡安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定,特制定本預案。
一、組織領導
XX鎮(zhèn)成立由分管領導任組長,辦公室相關同志為成員的網(wǎng)絡安全工作領導小組。領導小組負責預防和處理網(wǎng)絡安全工作,確保網(wǎng)絡安全穩(wěn)定,具體負責網(wǎng)絡安全的協(xié)調、調度、檢查、考核等工作。
二、分類分級及適用范圍
(一)分類分級
本預案所指的網(wǎng)絡安全突發(fā)事件,是指網(wǎng)絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡安全事件。
事件分類根據(jù)網(wǎng)絡安全突發(fā)事件的發(fā)生過程、性質和特征,網(wǎng)絡安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。
網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據(jù)網(wǎng)絡安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡安全突發(fā)事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的,按國家有關規(guī)定執(zhí)行。
(1)I級(特別重大):造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。
(2)II級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。
(3)III級(較大):造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。
(4)IV級(一般):造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發(fā)事件。
(二)適用范圍
本預案適用于發(fā)生與本預案定義的I-IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I-IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。
三、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術、宣傳等方面,采取多種措施,充分發(fā)揮各方面的'作用,構筑網(wǎng)絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網(wǎng)絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。
3、落實措施、確保安全。要對網(wǎng)絡設備、服務器等設施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;要實行網(wǎng)站的巡察制度,密切關注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強技術儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
當發(fā)生網(wǎng)絡安全突發(fā)事件時,應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
四、事后處理
網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關部門,由有關部門提出應急結束的建議,經(jīng)批準后實施。
五、監(jiān)督管理
1、加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術工作。
2、定期演練。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結束后,應立即組織有關人員組成事件調查組,查清事件發(fā)生的原因及財產損失情況,總結經(jīng)驗教訓,寫出調查評估報告,報應急領導小組,并根據(jù)問責制的有關規(guī)定,對有關責任人員作出處理。特別重大網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的調查評估報告,報應急領導小組,必要時采取合理的形式向社會公眾通報。
網(wǎng)絡安全應急預案13
一、DCS系統(tǒng)概述
鴨河口電廠二期機組的分散控制系統(tǒng)(DCS)采用北京日立控制技術有限公司的HITACHI-5000M系統(tǒng)。整個系統(tǒng)劃分為#3機組DCS系統(tǒng)、#4機組DCS系統(tǒng)、公用DCS系統(tǒng)三大塊。DCS系統(tǒng)覆蓋常規(guī)的DAS、FSSS、MCS、SCS、ECS系統(tǒng)。而DEH、MEH、ETS、TSI、小機TSI、火檢控制柜等專業(yè)性較強的系統(tǒng)設備由主機廠家配備,與DCS之間有可靠的通訊接口。
每臺機組設置操作員工作站(POC)五臺、工程師工作站(EWS)一臺、歷史工作站(HIST)一臺、數(shù)據(jù)采集與處理系統(tǒng)(DAS)一臺。其中POC、EWS、HIST、DAS均接入以太網(wǎng)上,歷史工作站也具備在線監(jiān)控功能;FSSS、SCS、MCS、MEH、ECS作為DCS的網(wǎng)絡站點均依次掛在DCS的控制級網(wǎng)上,公用DCS則通過網(wǎng)絡耦合器與兩臺機的DCS網(wǎng)絡相連;控制級通訊網(wǎng)絡采用雙冗余環(huán)狀光纖網(wǎng)絡(外網(wǎng)順時針、內網(wǎng)逆時針),具有某個站點故障情況下其他站點仍可正常傳送、單一網(wǎng)絡通訊線路故障情況下各站點數(shù)據(jù)傳輸不受影響、某個局部兩條通訊線路均故障的極端情況下各站點仍可正常傳遞數(shù)據(jù)、任何故障發(fā)生時能及時報警且故障消除時網(wǎng)絡自行恢復等優(yōu)點。
DCS系統(tǒng)配備了后備應急按鈕獨立于DCS系統(tǒng)之外,保證在DCS系統(tǒng)出現(xiàn)異常和緊急情況下停止或者啟動相關設備。
DCS操作互鎖功能:在網(wǎng)關軟件的設置中,有關于兩臺單元機組誰擁有對公用系統(tǒng)的操作權的設置,且這個設置對兩臺機組而言是互斥的,但任何一臺機組在任何時候都可以通過本身畫面上的專設按鈕來請求對公用系統(tǒng)的操作權限。這種請求是強占式的,即誰申請,權給誰。所以即使發(fā)生當時有操作權限的一臺機組的DCS全部癱瘓而不能操作的情況,另一臺機組也可以馬上請求而獲得對公用系統(tǒng)的操作權限。
電源設計方面,DCS系統(tǒng)設有專門的電源柜,設計為兩路電源:主機UPS(主)、保安B段(備),所帶負荷有FSSS柜電源、SCS柜電源、MCS柜電源、MEH柜電源、ECS柜電源、主控室操作員站電源、工程師室操作員站電源,各負荷雙路電源均可實現(xiàn)不間斷切換。
二、DCS系統(tǒng)故障的應急處理
應急處理原則:當DCS系統(tǒng)出現(xiàn)異常,立即通知熱工人員到場處理并匯報各級領導。運行人員應沉著冷靜、果斷處理,確保機組設備安全。首先分析判斷出故障類別及范圍,仔細查看對機組監(jiān)控的影響程度后進行處理。機組暫時運行穩(wěn)定但無控制手段時應先保持穩(wěn)定,立即聯(lián)系檢修處理,短時無效果應立即停運機組;事發(fā)前機組運行不穩(wěn)定且已無控制手段時應立即停運機組;對機組已無監(jiān)視手段時應立即停運。
應急處理的注意事項:迅速安排就地人員做好準備并注意人身安全,保持通訊暢通;DCS因電源失去故障,運行人員不可盲目進行電源恢復以防擴大事故,系統(tǒng)內部電源操作應由熱工人員進行;DCS通訊網(wǎng)絡癱瘓需要緊急停機時注意廠用電的切換,若廠用電失去確認無異常后應迅速通過鄰機公用操作權限合廠用電備用電源開關,無效時可以考慮將母線段上負荷開關斷開后就地手動合備用電源開關。
1、操作員站故障時的應急處理
(1)部分操作員站顯示器黑屏時,若其他的操作員站可以進行監(jiān)控,則繼續(xù)監(jiān)視機組正常運行,立即通知熱工人員處理;若不能正常監(jiān)視、安全操作,可以緊急使用工程師站內操作站進行監(jiān)控,通知熱工人員立即處理故障操作員站,期間盡量不要有重大操作。
(2)全部操作員站故障時,若電源正常可緊急逐臺熱啟一次,觀察操作員站是否能恢復正常,并立即通知熱工人員到場處理;若因電源故障導致集控室內所有操作員站不能使用,可緊急使用工程師室內操作員站進行監(jiān)控;若所有操作員站故障(集控室和工程師室內操作員站均故障),短時處理不好且故障前機組運行不穩(wěn)定,則立即打閘停機停爐,若故障前機組運行穩(wěn)定但無法監(jiān)視機組參數(shù)則也應立即打閘停機停爐。
2、通訊網(wǎng)絡發(fā)生故障時的應急處理
(1)DCS通訊網(wǎng)絡發(fā)生故障時,造成所有數(shù)據(jù)不能進行刷新(死機),應立即匯報并按“全部操作員站出現(xiàn)死機”處理。
(2)SCS系統(tǒng)通訊網(wǎng)絡發(fā)生故障時,立即通知熱工人員處理并匯報,同時運行人員維持機組穩(wěn)定運行,加強監(jiān)視,并可根據(jù)需要安排人員進行就地操作。不能維持設備運行(運行設備跳閘,備用設備無法啟動)時,應緊急停止機組運行。
(3)MCS系統(tǒng)通訊網(wǎng)絡發(fā)生故障時,立即通知熱工人員處理并匯報,同時運行人員維持機組穩(wěn)定運行,加強監(jiān)視,必要時采取就地操作,維持參數(shù)在正常范圍內。若運行參數(shù)達到停機停爐值時,應緊急停止機組運行。
(4)FSSS系統(tǒng)通訊網(wǎng)絡發(fā)生故障時,應緊急停止機組運行并立即匯報,若手動MFT按鈕無效,則應立即采取停止給煤和燃油系統(tǒng)運行的措施,同時安排人員就地檢查停運情況。
(5)MEH系統(tǒng)通訊網(wǎng)絡發(fā)生故障時,立即通知熱工人員處理。此時若A/B汽泵未發(fā)生跳閘則應維持機組穩(wěn)定運行(因給水無法操作,應保持燃燒穩(wěn)定),啟動電泵保持熱備用狀態(tài)。若故障短時無法消除,做好事故預想后打跳一臺汽泵并立即并入電泵調整機組穩(wěn)定,再打跳另一臺汽泵,調整機組穩(wěn)定。
(6)ECS系統(tǒng)通訊網(wǎng)絡發(fā)生故障時,立即通知熱工人員處理,同時運行人員維持機組穩(wěn)定運行并加強監(jiān)視,可根據(jù)需要安排人員進行就地操作。不能維持設備運行(運行設備跳閘,備用設備無法啟動)時,應緊急停止機組運行。如果在并網(wǎng)過程中發(fā)生ECS系統(tǒng)通訊網(wǎng)絡故障,則停止并網(wǎng)操作。
3、DCS系統(tǒng)各功能故障時的應急處理
(1)DEH失電時汽輪機應自動跳閘,按機組跳閘處理,否則應立即手動停運機組。
(2)FSSS失電時MFT保護應及時動作,否則應立即手動停機停爐。
(3)SCS和MCS失電時,運行人員立即聯(lián)系檢修處理,并加強監(jiān)視穩(wěn)定機組運行,不能維持時應緊急停止機組運行。
(4)MEH失電時A/B汽泵均應跳閘,檢查各聯(lián)鎖動作是否正常,否則手動干預,若電泵聯(lián)啟立即加出力以力爭不發(fā)生MFT,但能挽救成功的幾率較小;若汽泵未跳閘則立即啟電泵帶出力后盤上硬操打跳A/B小機,檢查各聯(lián)鎖動作是否正常,否則手動干預;若MFT動作則按機組跳閘處理。
4、緊急停止機組運行的操作方法
(1)立即派值班員分別到汽輪機處、鍋爐零米處、6KV母線室、380V母線室、6、9米主機油系統(tǒng)處;公用系統(tǒng)操作權限切換至臨機操作方式;通過盤前硬操按鈕依次打跳鍋爐、汽輪機、A/B汽泵、觀察發(fā)電機電度表停轉后打跳發(fā)電機并滅磁;觀察機組轉速正常下降,查看廠用電切換正常后盤上硬操啟動主機交流油泵,母線段上啟動頂軸油泵,若頂軸油泵不能啟動立即聯(lián)系盤上硬操開啟真空破壞閥,母線段上停運真空泵,就地開啟輔汽供軸封調節(jié)門;觀察制粉系統(tǒng)聯(lián)跳正常、一次風機聯(lián)跳正常,適當開啟鍋爐PCV閥以防超壓;就地檢查關閉汽泵出口電動門,并停運A/B汽前泵,開啟凝泵再循環(huán)后關閉除氧器上水門。
(2)若盤上硬操MFT失效,立即聯(lián)系就地人員在母線段上緊急斷開磨煤機、一次風機、給煤機電源開關,并派人就地隔離爐前油系統(tǒng),盤上硬操開啟鍋爐PCV閥泄壓。
(3)若盤上硬操停機失效,立即聯(lián)系就地人員在機頭處打閘汽輪機。
(4)全面檢查機組打閘后各聯(lián)鎖動作是否正常,否則立即就地操作。
(5)在故障處理好前,對運行設備無法監(jiān)視時就地人員應加強設備系統(tǒng)的巡視檢查。
(6)就地監(jiān)視主機轉速到零后投入盤車運行,就地進行停機后的其他正常操作。
(7)緊急停機的操作方法應根據(jù)DCS故障的嚴重程度具體情況進行。
三、DCS系統(tǒng)故障的預防措施
運行人員應熟悉DCS系統(tǒng)結構布局、各主單元柜具備的功能,尤其應熟悉電源回路的`設計與運行方式。
運行人員監(jiān)盤時應定期檢查DCS系統(tǒng)的網(wǎng)絡和主要設備狀況,發(fā)現(xiàn)問題及時匯報并通知檢修處理。
熱工維護人員應加強對DCS系統(tǒng)的監(jiān)視檢查,當發(fā)現(xiàn)CPU、網(wǎng)絡、電源等存在故障時及時通知運行人員并迅速采取相應對策。
規(guī)范DCS系統(tǒng)軟件和應用軟件的管理,軟件的修改、更新、升級必須履行審批授權及責任人制度。
在修改、更新、升級軟件前,應對軟件進行備份。未經(jīng)測試確認的各種軟件嚴禁下載到已運行的DCS系統(tǒng)中使用。盡量不要在DCS系統(tǒng)中使用不確定介質(如光盤、軟盤等),避免病毒感染。
嚴格遵守工程師站管理規(guī)定,建立有針對性的DCS系統(tǒng)防病毒措施。不允許將便攜電腦直接連接到DCS網(wǎng)絡中,防止病毒感染。
熱工維護人員在DCS系統(tǒng)的維護管理方面應注意同運行人員溝通情況,嚴防非運行人員(或未經(jīng)運行人員允許)對機組的安全運行有干預行為。
專業(yè)人員和運行人員應對DCS運行的異常狀態(tài)反應敏捷,并能及時做出正確的判斷和采取相應的對策。
四、結論
隨著火力發(fā)電廠DCS系統(tǒng)的自動化和智能化日趨完善,DCS控制系統(tǒng)的安全性、可靠性也變得越來越高。從一定意義上講,“有故障”是絕對的。但是,故障與事故之間并不是必然的關系,對故障也不是不能防范,關鍵是如何盡早發(fā)現(xiàn),然后預防、控制和排除故障,避免故障的進一步擴大。這就不僅對熱工維護人員,而且對運行人員也提出了更高的要求。為了保證機組長周期、安全穩(wěn)定的運行,電廠運行人員一方面要加強學習,熟悉系統(tǒng)工作原理和設備特性,另一方面要編制相應的DCS系統(tǒng)事故預案并進行事故演練,以便在異常發(fā)生后能正確快速地進行處理。以上是結合運行工作的實際,從實踐中總結出的一些經(jīng)驗,希望這些基本思路和方法能給火力發(fā)電廠的生產運行人員提供一定的借鑒。
網(wǎng)絡安全應急預案14
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進互聯(lián)網(wǎng)應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要,維護企業(yè)利益,為保障生產的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境。
(二)編制依據(jù)
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關法規(guī)和規(guī)章制度。
二、組織指揮體系及職責
設立信息網(wǎng)絡安全事故應急指揮小組,負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和機理,網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡線路、通信設施,網(wǎng)絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
2.2預警級別劃分
1、預警級別劃分
根據(jù)預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網(wǎng)絡故障可能升級為造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發(fā)公共事件引發(fā)的,有可能造成學校網(wǎng)絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡的安全暢通。
(三)預警監(jiān)測
各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。
(四)先期處置
當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時,及時向信息網(wǎng)絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據(jù)響應的'預警級別分別進行處置。
Ⅰ級:突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。面對網(wǎng)絡精英攻擊或惡意破壞等人為造成的網(wǎng)絡故障,要及時通知公安機關,同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患,要及時匯報信息網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時逃生。
Ⅱ級:突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調。負責人員要迅速準確的定位故障源,如果是關鍵部位網(wǎng)絡設備故障要及時切換到備用設備上并測試調通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置:
二、趨勢防病毒服務器:
1、當趨勢防病毒服務器出現(xiàn)以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現(xiàn)“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統(tǒng)仍然不能正常應用,則立即通知系統(tǒng)管理員,并及時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調處理。
(二)應急保障任務結束
事故現(xiàn)場得以控制,網(wǎng)絡環(huán)境符合有關標準,導致次生、衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急工作任務完成。由信息網(wǎng)絡安全事故應急指揮小組下達解除任務通知書,現(xiàn)場應急指揮機構收到通知書后,任務正式結束。
(三)調查、處理、后果評估與監(jiān)督檢查
信息網(wǎng)絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡安全事故應急指揮小組負責有關信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應急響應過程中,要確保應急處置系統(tǒng)內部機構之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、移動電話、衛(wèi)星電話。
五、后期處置
(一)情況匯報和經(jīng)驗總結
在突發(fā)事件應急響應過程中,信息網(wǎng)絡安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡設施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚;對保障不力,給企業(yè)造成損失的單位和個人按有關規(guī)定進行處理。
六、保障措施
(一)物資保障
信息網(wǎng)絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據(jù)通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養(yǎng),以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網(wǎng)絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網(wǎng)絡安全事故應急指揮小組應加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監(jiān)督檢查制度
信息網(wǎng)絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
3、經(jīng)費保障
由信息網(wǎng)絡安全事故應急指揮小組根據(jù)通信應急保障需要,提出項目支出預算申請,報學校批準后執(zhí)行。
網(wǎng)絡安全應急預案15
一、總則
1、編制目的
通過編制和實施網(wǎng)絡安全事故應急預案,提高我局網(wǎng)絡信息安全事故應急響應和處置能力,對于可能發(fā)生的各種網(wǎng)絡信息安全事故或災害,能夠在第一時間做出快速反應并采取應對措施,及時恢復網(wǎng)絡和系統(tǒng)運行,減少損失,降低負面影響。
2、指導思想
認真貫徹落實國家信息化領導小組有關文件精神,堅持“積極防御、綜合防范”的方針,重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全運行,為我局信息化建設和發(fā)展提供有力保障。
3、基本原則
(1)加強預防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡系統(tǒng)的運行情況,密切關注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預告,及時安裝補丁,增強系統(tǒng)的防護能力,防患于未然。
(2)快速反應原則。發(fā)現(xiàn)網(wǎng)絡異常的股室或個人要迅速上報,并立即切斷風險源,防止事故進一步蔓延。
(3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組發(fā)布的公告和通知。
(4)依法處置原則。在處置信息網(wǎng)絡安全事故的過程中,要堅持依法有序處置、積極穩(wěn)妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的`負面影響。
4、目標
建立健全網(wǎng)絡信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統(tǒng)一指揮、反應靈敏、協(xié)調有序、運轉高效的應急協(xié)調機制;健全專業(yè)化和社會化相結合的應急保障體系,實現(xiàn)全方位、實用的、快捷的網(wǎng)絡信息安全事故應急處置手段和能力。
5、預案的適用范圍及啟動條件
XX本預案適用范圍:縣安全生產監(jiān)督管理局機關本預案啟動條件:上述范圍內發(fā)生的重大信息安全突發(fā)事故;
二、組織體系
1、縣安監(jiān)局網(wǎng)絡信息安全(計算機網(wǎng)絡)事故應急指揮部
縣安監(jiān)局網(wǎng)絡信息安全(計算機網(wǎng)絡)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統(tǒng)一領導全局信息安全突發(fā)事故的應急救援工作。
主要職責:
(1)組織和領導重大信息安全事故的應急處置,并決定全局網(wǎng)絡信息安全事故應急工作重大決策;
(2)貫徹落實上級應急委員會的交辦的有關任務,并及時報告重要情況并提出建議;
(3)督導網(wǎng)絡信息安全事故應急管理領導小組依照有關要求,做好網(wǎng)絡信息安全事故預案的編制、修訂和組織實施工作;
(4)突發(fā)網(wǎng)絡信息安全事故發(fā)生后,根據(jù)需要,迅速設立現(xiàn)場指揮部;
(5)督導相關股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。
(6)督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具和技術準備。
2、縣安監(jiān)局網(wǎng)絡信息安全事故應急管理辦公室
【網(wǎng)絡安全應急預案】相關文章:
網(wǎng)絡安全應急預案12-22
網(wǎng)絡安全的應急預案11-26
學校網(wǎng)絡安全應急預案10-05
網(wǎng)絡安全事件應急預案范文06-20
學校網(wǎng)絡安全工作的應急預案04-20
關于網(wǎng)絡安全應急預案范文02-14
收費站網(wǎng)絡安全應急預案07-12