公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全緊急預(yù)案范文

網(wǎng)絡(luò)安全緊急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全緊急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全緊急預(yù)案

第1篇:網(wǎng)絡(luò)安全緊急預(yù)案范文

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;預(yù)防策略

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02

一、引言

一般而言,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及數(shù)據(jù)受到保護,不遭受偶然或惡意的破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。當今,計算機網(wǎng)絡(luò)的發(fā)展和使用已進入快速發(fā)展、廣泛利用的時期。如果不能高效的對網(wǎng)絡(luò)安全問題進行預(yù)防,就很難保證為用戶提供滿意的服務(wù)。隨著網(wǎng)絡(luò)的普遍應(yīng)用和業(yè)務(wù)的豐富,計算機網(wǎng)絡(luò)安全問題的預(yù)防也更加的重要,因此,伴隨著計算機在我國發(fā)展壯大,并從這些年實踐和當今技術(shù)發(fā)展趨勢來看,做好計算機網(wǎng)絡(luò)安全預(yù)防措施是促進計算機網(wǎng)絡(luò)技術(shù)得到進一步發(fā)展的關(guān)鍵。

二、當今威脅網(wǎng)絡(luò)安全的因素

從本質(zhì)上講,網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和信息資源從意外或惡意篡改和破壞,保證設(shè)備的正常運行的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)服務(wù)不被中斷。

(一)網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

脆弱性是指一個系統(tǒng)的可被非預(yù)期利用的方面,例如系統(tǒng)中存在的各種漏洞,可能的威脅就可以利用漏洞給系統(tǒng)造成損失。由于計算機網(wǎng)絡(luò)涵蓋了全世界成千上萬的計算機和數(shù)以百萬計的用戶,成為一個全球網(wǎng)絡(luò)的交錯復(fù)雜。然而,這種開放,從安全上來看,反而成了易受攻擊的弱點。加上網(wǎng)絡(luò)依賴于TCP/IP協(xié)議本身是不安全的,運行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)是欺騙性的攻擊、拒絕服務(wù)、數(shù)據(jù)采集和數(shù)據(jù)篡改和攻擊的威脅。

(二)人為的惡意攻擊

利用計算機網(wǎng)絡(luò)的數(shù)據(jù)創(chuàng)建一個新的安全威脅。攻擊者可以通過幾種方法來攻擊、盜竊和篡改入侵。有網(wǎng)絡(luò)上的電子竊聽。由于局域網(wǎng)是廣播式的,只要網(wǎng)卡模式轉(zhuǎn)變?yōu)榛旌夏J?,每個人都能夠接受發(fā)送到任何在線信息。在凈撥號方式入侵者的入侵用戶可以通過電話線路網(wǎng)絡(luò)。在通訊網(wǎng)絡(luò),有些人可以通過這個冒名頂替者假扮成一個用戶或一臺機器訪問一個網(wǎng)站。

(三)防火墻的局限性

“防火墻”是網(wǎng)絡(luò)安全組件的總稱,是一種內(nèi)部網(wǎng)和公眾將訪問網(wǎng)單獨的方法。防火墻技術(shù)是一種隔離技術(shù),是網(wǎng)絡(luò)安全一個重要模型的一部分。防火墻本身是一個網(wǎng)絡(luò)隔離器和網(wǎng)絡(luò)過濾器,具有較強的抗攻擊能力,可以根據(jù)控制中的信息流動的網(wǎng)絡(luò)策略,阻止不符合安全策略的信息通過,有效地監(jiān)控內(nèi)部網(wǎng)和公共訪問網(wǎng)絡(luò)之間的活動,保證內(nèi)部網(wǎng)的安全。

目前,將防火墻分為兩大體系,即過濾防火墻和防火墻。防火墻技術(shù)隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,雖然得到了廣泛的應(yīng)用,同時,防火墻也有效地保障了內(nèi)部網(wǎng)絡(luò)的安全,但是防火墻也不是絕對安全的防護手段,不同的防火墻在具體實現(xiàn)上存在不同的安全脆弱點。例如,攻擊防火墻一般分為三部分:防火墻探測、繞過防火墻的攻擊和破壞性攻擊。對于在防火墻探測攻擊中,一旦攻擊者標識出目標網(wǎng)絡(luò)的防火墻,就能確定它們的部分脆弱點。因此,全面提高防火墻的技術(shù)也是防范計算機網(wǎng)絡(luò)安全的一項重要措施。

三、預(yù)防網(wǎng)絡(luò)安全的對策

(一)完善網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

病毒能使網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)大失,嚴重的話造成整個網(wǎng)絡(luò)系統(tǒng)癱瘓,病毒感染侵害是目前威脅網(wǎng)絡(luò)安全的主要原因。所以要采用安全性高的防病毒軟件,比如說國外Trend公司的防倆毒軟件,以及國內(nèi)的瑞星,360等等,防病毒軟件主要采用了以下幾種防病毒技術(shù):

第一、不同平臺的反病毒技術(shù)。由于病毒可以在不同的操作平臺上起作用,比如說常用的Windows.Dos還有Netware等,所以就需要防毒軟件與系統(tǒng)的地層有良好的連接,可以可靠地在不同的平臺上使用同一殺毒軟件實現(xiàn)檢查和殺毒的功能。這就需要我們選用技術(shù)過硬的反倆毒軟件,比如說國外Macfee公司的防毒軟件和國內(nèi)的360、瑞星、金山等等,除此之外還要注意及時地升級和更新軟件,以備查殺新的倆毒。

第二、實時監(jiān)測技術(shù)。實時監(jiān)測技術(shù)就是在用戶安裝了殺毒軟件后,計算機就可以隨時地對計算機上的各個存儲空間進行倆毒的檢測與殺除,并且還可以監(jiān)測來自因特網(wǎng)上的信息安全以及卜載鏈接的安全性,一日發(fā)現(xiàn)倆毒,就可以自動殺除。

第三、自動解壓技術(shù)。病毒有可能捆綁在壓縮文件中,這樣就不能直接檢測出病毒的存在,所以,殺毒軟件就要具備自動解壓縮技術(shù),通過自動解壓技術(shù)解壓壓縮文件,然后查殺捆綁在壓縮文件中的病毒,這樣就防止了病毒在運行壓縮文件時傳播。

(二)加強網(wǎng)絡(luò)法規(guī)的管理

強化網(wǎng)絡(luò)安全意識的,同時制定相應(yīng)的網(wǎng)絡(luò)安全法規(guī),用法律的權(quán)威、公正、強制手段來加強和規(guī)范限制網(wǎng)絡(luò)人員的思想行為和安全意識。目前人們通過對網(wǎng)絡(luò)信息安全的攻擊已經(jīng)觸及到法律,因此制定必要的,具有良好性的可操作性網(wǎng)絡(luò)安全的法規(guī)也是十分必要和有效的,這樣才能使得網(wǎng)絡(luò)安全有規(guī)可尋,依章管理,對侵犯和瀆職網(wǎng)絡(luò)的任何犯罪違法行為在處理上有法可依照,對危急網(wǎng)絡(luò)給國家造成任何損失的人都必須要追究法律責任,這樣才能有效的保障網(wǎng)絡(luò)信息的高度安全。再者對網(wǎng)絡(luò)管理人員進行一定的培訓,加強其自身的職業(yè)道德、安全意識、責任心等,并不斷地加強計算機信息網(wǎng)絡(luò)安全管理的規(guī)范化,以此來制約一些人員惡意攻擊行為的發(fā)生,給計算機網(wǎng)絡(luò)安全提供可靠保證。

(三)正確選用防火墻

防火墻作為預(yù)防網(wǎng)絡(luò)安全遭受威脅的核心器件,就需要具備控制對特殊站點的訪問,并提供監(jiān)視Internet安全和預(yù)警的方便端點,對私有數(shù)據(jù)的加密支持,保證通過Internet進行的虛擬私人網(wǎng)絡(luò)和商務(wù)活動不受損壞等功能。但是,隨著計算機技術(shù)的快速發(fā)展,防火墻也有了很大的進步,生產(chǎn)出了多式多樣防火墻,其功能和優(yōu)劣勢也各有不同,這就更加需要我們在選用防火墻來預(yù)防網(wǎng)絡(luò)安全時要慎重,通過選用最好的防火墻起到預(yù)防網(wǎng)絡(luò)安全問題受到威脅的作用。同時,隨著我國科技的進步,還需要對防火墻存在的局限性做進一步的完善,以此避免威脅網(wǎng)絡(luò)安全的不法分子抓住防火墻的脆弱性,來攻擊網(wǎng)絡(luò),造成不必要的損失。

(四)加強系統(tǒng)的日常維護

對于電腦使用者來說,對電腦進行維護是保護電腦最基本的條件,也是對電腦使用者保護個人隱私或者是一些重要數(shù)據(jù)被竊取、篡改等安全根本保證。對系統(tǒng)日常維護的工作具體有:首先,開機前要對電腦的各個盤做清洗,主要是對那些未經(jīng)許可進來的“臨時文件”做清理;其次,對一些瀏覽器隨時進行清理,清理一些不需要的歷史記錄,可為打開網(wǎng)和空間提高速度,同時也能對一些潛伏在網(wǎng)頁內(nèi)的病毒清除掉;第三,安裝殺毒軟件、優(yōu)化大師等軟件,一般通過360殺毒軟件定期的對電腦進行檢測,檢測電腦中在一段時間內(nèi)存在的漏洞、高風險程序、病毒文件以及需要更新的軟件等,除此之外,還可以對電腦做整盤的木馬掃描和垃圾清理功能。通過對電腦系統(tǒng)的日常維護,不但可以提高系統(tǒng)性能,還能起到安全防范的作用。

四、結(jié)論

在幾十年的發(fā)展過程中,計算機網(wǎng)絡(luò)已經(jīng)應(yīng)用到各個領(lǐng)域里,并且在快速發(fā)展的今天,網(wǎng)絡(luò)應(yīng)用的規(guī)模在日益的擴大,使網(wǎng)絡(luò)正處于一個迅猛發(fā)展的階段,其復(fù)雜的程度也在逐漸加劇,從而使網(wǎng)絡(luò)安全問題的預(yù)防成為了當今一個重要的研究課題。而只有通過全方面預(yù)防措施的制定才能促進網(wǎng)絡(luò)安全的進一步發(fā)展,并提高安全預(yù)防的有效性。

參考文獻:

[1]石磊.網(wǎng)絡(luò)安全與管理[M].北京:清華大學出版社,2010.

[2]溫佛強.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范策略研究[J].信息技術(shù),2012,8

第2篇:網(wǎng)絡(luò)安全緊急預(yù)案范文

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,進一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機制,制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應(yīng)急預(yù)案編制導則》(GBA29639-2013)、《信息技術(shù)服務(wù)運行維護第3部分:應(yīng)急響應(yīng)規(guī)范》(GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強化監(jiān)測,主動防御。強化網(wǎng)絡(luò)和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風險早發(fā)現(xiàn)。

明確分工,落實責任。加強網(wǎng)絡(luò)和信息安全組織體系建設(shè),明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責,健全安全信息通報機制,做到安全風險早通報。

快速響應(yīng),有效處置。加強日常監(jiān)管和運維,強化人力、物資、技術(shù)等基礎(chǔ)資源儲備,增強應(yīng)急響應(yīng)能力,做到安全問題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級與監(jiān)測預(yù)警

2.1事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件。包括:拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

(5)設(shè)備設(shè)施故障。包括:軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導致的網(wǎng)絡(luò)安全事件。

(7)其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級

按照事件性質(zhì)、嚴重程度、可控性和影響范圍等因素,將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

(1)Ⅰ級(特別重大)。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓,事態(tài)發(fā)展超出控制能力,產(chǎn)生特別嚴重的社會影響或損害的安全事件。

(2)Ⅱ級(重大)。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,對社會造成嚴重損害,需要局各科室(單位)協(xié)同處置應(yīng)對的安全事件。

(3)Ⅲ級(較大)。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,對社會造成一定損害,事態(tài)發(fā)展在掌控之中的安全事件。

(4)Ⅳ級(一般)。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對社會不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測

有關(guān)科室(單位)應(yīng)加強日常預(yù)警和監(jiān)測,必要時應(yīng)啟動應(yīng)急預(yù)案,同時向局網(wǎng)絡(luò)安全和信息化領(lǐng)導小組(以下簡稱“領(lǐng)導小組”)通報情況。收到或發(fā)現(xiàn)預(yù)警信息,須及時進行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全預(yù)警級別。

(1)對發(fā)生或可能發(fā)生的Ⅳ級安全事件,及時消除隱患避免產(chǎn)生更為嚴重的后果。

(2)對發(fā)生或可能發(fā)生的Ⅲ級安全事件,迅速組織技術(shù)力量,研判風險,消除影響,并將處置情況和結(jié)果報領(lǐng)導小組,由領(lǐng)導小組預(yù)警信息。

(3)對發(fā)生和可能發(fā)生的Ⅱ級安全事件,應(yīng)迅速啟動應(yīng)急預(yù)案,召開應(yīng)急工作會議,研究確定事件等級,研判事件產(chǎn)生的影響和發(fā)展趨勢,組織技術(shù)力量進行應(yīng)急處置,并將處置情況報領(lǐng)導小組,由領(lǐng)導小組預(yù)警信息。

(4)對于發(fā)生和可能發(fā)生的Ⅰ級安全事件,迅速啟動應(yīng)急預(yù)案,由領(lǐng)導小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會辦公室、市公安局通報,并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作,預(yù)警信息由省級有關(guān)部門。

3應(yīng)急處置

3.1網(wǎng)頁被篡改時處置流程

(1)網(wǎng)頁由主辦網(wǎng)站的科室(單位)負責隨時密切監(jiān)視顯示內(nèi)容。

(2)發(fā)現(xiàn)非法篡改時,通知技術(shù)單位派專人處理,并作好必要記錄,確認清除非法信息后,重新恢復(fù)網(wǎng)站訪問。

(3)保存有關(guān)記錄及日志,排查非法信息來源。

(4)向領(lǐng)導小組匯報處理情況。

(5)情節(jié)嚴重時向公安部門報警。

3.2遭受攻擊時處置流程

(1)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時,立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離,并及時向領(lǐng)導小組通報情況。

(2)進行系統(tǒng)恢復(fù)或重建。

(3)保持日志記錄,排查攻擊來源和攻擊路徑。

(4)如果不能自行處理或?qū)賴乐厥录?,?yīng)保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

(1)發(fā)現(xiàn)計算機被感染上病毒后,將該機從網(wǎng)絡(luò)上隔離。

(2)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(3)啟用殺病毒軟件對該機器進行殺毒處理工作。

(4)必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

(1)重要的軟件系統(tǒng)應(yīng)做異地存儲備份。

(2)遭受攻擊時,應(yīng)及時采取相應(yīng)措施減少或降低損害,必要時關(guān)停服務(wù),斷網(wǎng)隔離,并立即向領(lǐng)導小組報告。

(3)網(wǎng)絡(luò)安全人員排查問題,確保安全后重新部署系統(tǒng)。

(4)檢查日志等資料,確定攻擊來源。

(5)情況嚴重時,應(yīng)保留記錄資料并立即向公安部門報警。

3.5數(shù)據(jù)庫安全緊急處置流程

(1)主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機熱備,并存于異地。

(2)發(fā)生數(shù)據(jù)庫崩潰時,立即啟動備用系統(tǒng)。

(3)在備用系統(tǒng)運行的同時,盡快對故障系統(tǒng)進行修復(fù)。

(4)若兩主備系統(tǒng)同時崩潰,應(yīng)立即向領(lǐng)導小組報告,并向軟硬件廠商請求支援。

(5)系統(tǒng)恢復(fù)后,排查原因,出具調(diào)查報告。

3.6網(wǎng)絡(luò)中斷處置流程

(1)網(wǎng)絡(luò)中斷后,立即安排人員排查原因,尋找故障點。

(2)如屬線路故障,重新修復(fù)線路。

(3)如是路由器、交換機配置問題,應(yīng)迅速重新導入備份配置。

(4)如是路由器、交換機等網(wǎng)絡(luò)設(shè)備硬件故障,應(yīng)立即使用備用設(shè)備,并調(diào)試通暢。

(5)如故障節(jié)點屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

(1)首先確保人員安全,其次確保核心信息資產(chǎn)的安全,條件允許的情況下再確保一般信息資產(chǎn)的安全。

(2)及時疏散無關(guān)人員,撥打119報警電話。

(3)現(xiàn)場緊急切斷電源,啟動滅火裝置。

(4)向領(lǐng)導小組報告火災(zāi)情況。

4調(diào)查與評估

(1)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,由相關(guān)科室(單位)自行組織調(diào)查的,科室(單位)對事件產(chǎn)生的原因、影響以及責任認定進行調(diào)查,調(diào)查報告報領(lǐng)導小組。

(2)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對按照規(guī)定需要成立調(diào)查組的事件,由領(lǐng)導小組組織成立調(diào)查組,對事件產(chǎn)生的原因、影響及責任認定進行調(diào)查。

(3)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對產(chǎn)生社會影響且由省級有關(guān)部門進行調(diào)查的,按照省級有關(guān)部門的要求配合進行事件調(diào)查。

5附則

第3篇:網(wǎng)絡(luò)安全緊急預(yù)案范文

【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件;應(yīng)急機制;演練

1引言

“隨著我國經(jīng)濟的快速發(fā)展,我國網(wǎng)絡(luò)經(jīng)濟空間發(fā)展也得到了非常明顯的發(fā)展,為促進信息技術(shù)服務(wù)做出巨大的貢獻,并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是,在信息技術(shù)創(chuàng)新的過程當中,還存在一定的安全問題,這樣一來,就讓網(wǎng)絡(luò)空間的安全問題變得相對復(fù)雜,最終導致網(wǎng)絡(luò)安全風險逐漸增加。作為行政執(zhí)法部門,近年來河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域,發(fā)揮信息化特有的支撐引領(lǐng)作用,建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心,推進數(shù)據(jù)互聯(lián)互通和交換共享;核心機房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財政專網(wǎng)、總局數(shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò),支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作;隨著“互聯(lián)網(wǎng)+”行動不斷深入推進,質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加,預(yù)計到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計算存儲量為7.0T。面對安全問題越來越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間,要求我們不但要從技術(shù)上加強安全防范措施,還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機制,切實做好網(wǎng)絡(luò)安全事件實戰(zhàn)演練,提高應(yīng)對網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運行,保護公眾利益,維護國家安全和社會秩序。

2網(wǎng)絡(luò)安全事件應(yīng)急機制

2.1工作原則

在網(wǎng)絡(luò)安全事件的應(yīng)急機制當中,主要的工作原則是要服從領(lǐng)導指揮,對突況做出快速反映,并對其進行科學的處置,每個部門之間要充分發(fā)揮出各自的工作職能,完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。

2.2事件分級

通常情況下,網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個等級,一是特別重大的網(wǎng)絡(luò)安全事件,二是重大網(wǎng)絡(luò)安全事件,三是較大網(wǎng)絡(luò)安全事件,四是一般網(wǎng)絡(luò)安全事件。

2.3領(lǐng)導機構(gòu)與職責

在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導小組的指導過程中,省局網(wǎng)信領(lǐng)導小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作,不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時候,需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部,指揮部成員由網(wǎng)信領(lǐng)導小組相關(guān)成員組成,負責事件的處置、指揮和協(xié)調(diào)。

2.4監(jiān)測與預(yù)警

(1)預(yù)警分級在網(wǎng)絡(luò)安全事件的預(yù)警過程當中,主要分為四個等級,從高到低分別由不同的顏色進行表示,比如紅色、橙色、黃色以及藍色。(2)預(yù)警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進行研判,認為需要立即采取防范措施的,應(yīng)當及時通知有關(guān)部門和單位,對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向省局網(wǎng)信辦報告。省局網(wǎng)信辦組織對上報信息進行研判,對可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報告。(3)預(yù)警響應(yīng)1)紅色預(yù)警響應(yīng)第一,省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作,聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位,組織對事態(tài)發(fā)展情況進行跟蹤研判,并共同協(xié)商制定出相應(yīng)的防范措施以及多項預(yù)警相應(yīng)應(yīng)急工作方案,有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進行合作的前期準備工作。第二,相關(guān)單位以及部門對于網(wǎng)絡(luò)安全事件的應(yīng)急處置,要求相關(guān)機構(gòu)實行24小時值班制度,并且與之相關(guān)的工作人員應(yīng)該時刻保持聯(lián)絡(luò)通訊暢通。與此同時,還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作,負責人員要對應(yīng)急團隊進行正確指揮,其他相關(guān)單位要輔助完成工作,如果出現(xiàn)緊急情況一定要上報到省局網(wǎng)信辦。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)時刻保持待命的狀態(tài),并且還要根據(jù)紅色預(yù)警所提供的信息進行詳細的研究,制定出不同的應(yīng)對方案,另外,還要保障應(yīng)急設(shè)備、軟件工具以及車輛等使用正常。2)橙色預(yù)警響應(yīng)第一,相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機構(gòu)啟動相應(yīng)的應(yīng)急預(yù)案,根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作,完成相關(guān)的風險評估工作,并提前做好應(yīng)急準備。第二,當橙色預(yù)警相應(yīng)時,有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展,有關(guān)重大事項及時通報相關(guān)單位或部門。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通,檢查應(yīng)急設(shè)備、軟件工具、車輛等,確保處于良好狀態(tài)。3)黃色、藍色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機構(gòu)啟動相應(yīng)應(yīng)急預(yù)案,指導組織開展預(yù)警響應(yīng)。

2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置

(1)事件報告網(wǎng)絡(luò)安全事件的應(yīng)急處置,主要在當網(wǎng)絡(luò)安全事件發(fā)生之后,事發(fā)單位要對網(wǎng)絡(luò)安全事件進行應(yīng)急處置,一是要馬上對事件進行報告,先要啟動應(yīng)急預(yù)案,對事件進行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住,保留證據(jù),完成好相關(guān)的信息通報工作。(2)應(yīng)急響應(yīng)通常情況下,在網(wǎng)絡(luò)安全事件的四個等級當中,I級的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級別。Ⅰ級響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判,屬特別重大網(wǎng)絡(luò)安全事件的,立即上報省委網(wǎng)信辦,同時向省局網(wǎng)信領(lǐng)導小組提出啟動Ⅰ級響應(yīng)的建議,經(jīng)網(wǎng)信領(lǐng)導小組批準后,成立專項應(yīng)急響應(yīng)指揮部。由專門的指揮部來實行應(yīng)急處置工作的統(tǒng)一領(lǐng)導部署,并領(lǐng)導相關(guān)完成好協(xié)調(diào)職責。對于指揮部的成員來說,要時刻保持24小時的聯(lián)絡(luò)。其他單位以及部門要確保應(yīng)急處置機構(gòu)隨時保持應(yīng)急狀態(tài),然后當指揮部發(fā)出命令之后,完成相應(yīng)的工作。Ⅱ級響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判,根據(jù)事件的性質(zhì)和情況,屬重大網(wǎng)絡(luò)安全事件的,指示事發(fā)單位或部門啟動Ⅱ級響應(yīng)。事發(fā)單位或部門的應(yīng)急處置機構(gòu)進入應(yīng)急狀態(tài),在省局網(wǎng)信辦指導下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊伍和應(yīng)急支援單位配合和支持的,商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責,積極配合、提供支持。Ⅲ級響應(yīng):網(wǎng)絡(luò)安全事件的Ⅲ級響應(yīng),由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展,有關(guān)事項及時通報有關(guān)部門和單位。Ⅳ級響應(yīng):事發(fā)單位或部門按相關(guān)預(yù)案進行應(yīng)急響應(yīng)。(3)應(yīng)急結(jié)束Ⅰ級響應(yīng)結(jié)束由指揮部提出建議,報省局網(wǎng)信領(lǐng)導小組批準后,及時通報相關(guān)單位。Ⅱ級響應(yīng)結(jié)束由事發(fā)單位提出建議,報省局網(wǎng)信辦批準后,及時通報相關(guān)單位或部門。Ⅲ、Ⅳ級響應(yīng)結(jié)束由事發(fā)單位或部門決定,通報有關(guān)部門和單位。

2.6調(diào)查與評估

特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進行調(diào)查處理和總結(jié)評估,并按程序上報至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評估,并將相關(guān)總結(jié)調(diào)查報告報省局網(wǎng)信辦??偨Y(jié)調(diào)查報告應(yīng)對事件的起因、性質(zhì)、影響、責任等進行分析評估,提出處理意見和改進措施。事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

3網(wǎng)絡(luò)安全事件實戰(zhàn)演練

省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練,檢驗和完善預(yù)案,提高實戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準備工作、演練步驟和考核辦法。

3.1內(nèi)容和目的

應(yīng)急演練主要內(nèi)容包括機房突發(fā)事件、設(shè)備故障、安全事件等三個方面。

3.2準備工作

明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對象、考核內(nèi)容、完成時限、分值以及評分標準。一般情況下,每個演練項目考核滿分為十分,如得分少于6分,應(yīng)進一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

第4篇:網(wǎng)絡(luò)安全緊急預(yù)案范文

突發(fā)事件應(yīng)急預(yù)案通用2021

為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴散。

4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

二、保障措施

1.加強領(lǐng)導,健全機構(gòu),落實網(wǎng)絡(luò)與信息安全責任制。建立由主管領(lǐng)導負責的網(wǎng)絡(luò)與信息安全管理領(lǐng)導小組,并設(shè)立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護,其他人不得私自拆修設(shè)備,擅接終端設(shè)備。

3.加強安全教育,增強安全意識,樹立網(wǎng)絡(luò)與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強對教師、學生的網(wǎng)絡(luò)安全教育,增強網(wǎng)絡(luò)安全意識,將網(wǎng)絡(luò)安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。

突發(fā)事件應(yīng)急預(yù)案通用2021

為切實加強學校食堂衛(wèi)生安全管理,保障學生身體健康,結(jié)合實際,特制定飲食衛(wèi)生突發(fā)事件應(yīng)急預(yù)案。

一、預(yù)防措施:

1.嚴格按照食品衛(wèi)生法辦事,餐廳工作人員按時進行健康查體,無健康合格證的嚴禁上崗。

2.與工作人員簽訂飲食衛(wèi)生責任書,并與工資掛鉤。

3.定期組織食堂員工學習食品安全管理的有關(guān)法律法規(guī)和有關(guān)文件。

4.建立每日對食堂衛(wèi)生的檢查與記錄。

5.建立學校食物中毒報告與通報制度。

二、食物中毒應(yīng)急預(yù)案

1.發(fā)現(xiàn)師生有類似食物中毒癥狀(集體腹痛、腹瀉、惡心、嘔吐等)時,應(yīng)迅速送學校衛(wèi)生室進行初診,同時撥打“120”電話或送醫(yī)院進行醫(yī)治。

2.迅速向教育局及衛(wèi)生防疫部門報告。

3.建立食物試嘗制度,做好所有食物食品留樣工作,以備衛(wèi)生部門檢驗。如是食用校外食物所致,也積極配合有關(guān)部門取樣。

4.迅速排查食用致毒食物的師生名單,并檢查他們的身體狀況。

5.及時通知家長并做好家長和家屬的工作。

6.積極配合上級有關(guān)部門做好診治、調(diào)查事故、處理等工作。

突發(fā)事件應(yīng)急預(yù)案通用2021

為了預(yù)防、控制和消除傳染病在學校的發(fā)生與流行,保障學生教師的身體健康,特制定本預(yù)案。

一、預(yù)防措施:

1.學校有效開展預(yù)防傳染病的衛(wèi)生健康教育,組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動物的危害。

2.學校有計劃地建設(shè)和改造公共衛(wèi)生設(shè)施,對污水、污物、糞便進行無害化處理,改善飲用水衛(wèi)生條件。

3.學校配備設(shè)立專門的衛(wèi)生室和校醫(yī),承擔本單位的傳染病預(yù)防、控制和疫情管理工作。

4.學校響應(yīng)防疫站的號召,定期為學生接種疫苗。

5.供水單位供應(yīng)的飲用水要符合國家規(guī)定的衛(wèi)生標準。

6.學校食堂符合食品衛(wèi)生法的標準,建立嚴格的食堂管理制度,做到食物新鮮衛(wèi)生,場所定期消毒并做好“除四害”工作。食堂人員都有健康證。

7.如學生或教師被認做傳染病病人、病原攜帶者和疑似傳染病病人,在治愈或者排除傳染病嫌疑前,不得來校上課或從事學校工作。

8.任何人在學校發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時,都應(yīng)當及時向?qū)W校校醫(yī)或?qū)W校領(lǐng)導報告。醫(yī)療保健人員發(fā)現(xiàn)甲類、乙類和監(jiān)測區(qū)域內(nèi)的丙類傳染病病人、病原攜帶者或者疑似傳染病病人,必須按照國務(wù)院衛(wèi)生行政部門規(guī)定的時限向當?shù)匦l(wèi)生防疫機構(gòu)報告疫情。衛(wèi)生防疫機構(gòu)發(fā)現(xiàn)傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報告,應(yīng)當立即報告當?shù)匦l(wèi)生行政部門,由當?shù)匦l(wèi)生行政部門立即報告當?shù)卣?,同時報告上級衛(wèi)生行政部門和國務(wù)院衛(wèi)生行政部門。

9.學校有關(guān)主管人員和校醫(yī),不得隱瞞、謊報或者授意他人隱瞞、謊報疫情。

二、應(yīng)急措施:

1.在學校發(fā)現(xiàn)甲類傳染病病人和病原攜帶者,乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔離治療。隔離期限根據(jù)醫(yī)學檢查結(jié)果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的,可以由公安部門協(xié)助治療單位采取強制隔離治療措施。

2.對除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根據(jù)病情,采取必要的治療和控制傳播措施。

3.對疑似甲類傳染病病人,在明確診斷前,在指定場所進行醫(yī)學觀察。

4.對傳染病病人、病原攜帶者、疑似傳染病病人污染的場所、物品和密切接觸的人員,實施必要的衛(wèi)生處理和預(yù)防措施。

5.傳染病暴發(fā)、流行時,當?shù)卣畱?yīng)當立即組織力量進行防治,切斷傳染病的傳播途徑;必要時,報經(jīng)上一級地方政府決定,可以采取停課的緊急措施。

三、監(jiān)督和責任:

1.學校上下人人重視,層層把關(guān),領(lǐng)導起帶頭作用對傳染病防治工作行使監(jiān)督管理職權(quán)。

2.校醫(yī)要對傳染病的預(yù)防、治療、監(jiān)測、控制和疫情管理措施進行監(jiān)督、檢查。

第5篇:網(wǎng)絡(luò)安全緊急預(yù)案范文

2021學校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

為了保證學校師生的安全,健全大型活動的安全防范制度,搞好學校的安全工作,特制定學校大型活動安全預(yù)案。

一、事故預(yù)防:

1.凡是外出活動,須嚴密組織,統(tǒng)一指揮。

2.凡是舉行大型活動,事先做好學生的學習動員和安全教育工作。

3.帶隊教師明確職責,做好學生的安全教育和管理工作,教會學生觀察好安全疏散通道。

4.凡是外出活動,學校校醫(yī)必須配備小藥箱,以便應(yīng)急。

5.凡是外出活動,體育教師和班主任組織學生以班為單位排成兩路縱隊行進,前后呼應(yīng)。嚴格行進紀律,注意行進安全。

6.到達活動目的地后,必須聽從當?shù)氐慕y(tǒng)一指揮。無論是參觀或是聽取報告,必須遵守各處的規(guī)定和要求。

7.凡是進展室參觀,參觀者需成一路縱隊,魚貫而入,遵守展室規(guī)定,不準隨意觸摸展品。

二、應(yīng)急處理:

1.凡是在活動中發(fā)生傷害事故或發(fā)生病痛情況,應(yīng)做出緊急處理,嚴重者需撥打120或直接送醫(yī)院醫(yī)治。

2.當事人要及時報告學校應(yīng)急領(lǐng)導小組。

3.做好學生的情緒安撫工作,保持秩序井然。

2021學校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

本預(yù)案是指學生在體育活動中,因活動保護不當造成的事故,輕則挫傷、擦傷、關(guān)節(jié)損傷、肌肉抽筋、拉傷,重則造成骨折、呼吸紊亂、嚴重休克甚至喪失生命。傷害事故一般發(fā)生在球類活動、

體操、田徑運動等運動項目中。

一、體育活動事故的應(yīng)急處理

1.在場人員發(fā)現(xiàn)險情后要及時報告在場老師、校醫(yī)和班主任,緊急或情況復(fù)雜時還應(yīng)及時報告學校領(lǐng)導;校醫(yī)應(yīng)立即到達現(xiàn)場,了解傷者情況,判斷傷情,先行急救;遇到重傷的或不能判斷傷情的,應(yīng)及時送醫(yī)院檢查、急救或打 120 救護電話。

2.及時通知家長及其他監(jiān)護人,以便作出救治決定,并作好安慰工作。

3.保護現(xiàn)場、了解事故發(fā)生經(jīng)過,調(diào)查事故原因,作好有關(guān)記錄并保護現(xiàn)場,采集有關(guān)證據(jù),以利于對事故處理做到事實清楚,責任明確。

4.重大的傷害事故要及時上報上級有關(guān)部門。

5.事故發(fā)生在課上或因?qū)W校設(shè)施原因造成傷害的,根據(jù)上級有關(guān)規(guī)定,學校應(yīng)承擔責任的。學校應(yīng)視情況及時報告保險公司。

6.前往醫(yī)院探視,隨時掌握傷者身體康復(fù)情況。

二、體育活動事故的預(yù)防

1.加強思想教育、增強防范意識。中小學生好勝心強,經(jīng)驗不足,思想上麻痹大意,缺乏預(yù)防事故的意識,教師要教育學生樹立“寧失一球,勿傷一人”的思想。

2.完善活動設(shè)施建設(shè)和管理。運動場地要保持平整,不應(yīng)有坑洼、石塊等,地面不宜太硬、打滑;球架、球門要定期檢修。

3.教學和訓練、競賽活動必須精心設(shè)計、嚴密組織、嚴格要求、嚴格訓練。

①建立良好教學秩序、重視課前準備。教師、學生著裝規(guī)范,必須穿著體育服裝上課,學生不準穿皮鞋、有跟鞋、涼鞋,女學生不穿裙子上課。

②精密組織教學,加強紀律教育。體育教師必須經(jīng)常反復(fù)地向?qū)W生進行遵守紀律、遵守常規(guī)、服從組織、遵守游戲規(guī)則等方面的教育。

③培養(yǎng)學生自我保護、相互保護的意識。

④體育教師應(yīng)掌握特異體質(zhì)的學生情況,掌握合理的運動量、注意區(qū)別對待。在運動量的掌握上,教師要隨時注意學生的生理反應(yīng),進行合理調(diào)整;教師對于病痛、體弱、傷殘的學生要及時關(guān)心,安排他們免修、見習等。

4.重視準備活動、加強醫(yī)務(wù)監(jiān)督。教師應(yīng)根據(jù)上課內(nèi)容和氣候情況決定準備活動的內(nèi)容,嚴禁不做準備活動就進入體育活動,準備活動要充分、有針對性;學生應(yīng)掌握自我醫(yī)務(wù)監(jiān)督的常識。

5.加強保護措施。嚴格裁判、禁止粗野動作,不使用錯誤的推、拉、撞等危險動作。加強組織領(lǐng)導,建立和健全規(guī)章制度。

2021學校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

為有效預(yù)防學校實驗室事故的發(fā)生,防止學校實驗室事故事態(tài)的擴大,保障在實驗室進行教育教學活動的師生的生命安全,制定本預(yù)案。

一、事故的處理:

1.火災(zāi)事故按火災(zāi)事故處理預(yù)案進行處理,按如下順序操作:報警、疏散等。

2.一旦發(fā)生學生傷害事故,立即送學校醫(yī)務(wù)室,由校醫(yī)視傷者情況決定是否送醫(yī)院,若情況嚴重則立即將傷者送醫(yī)院或撥打120電話。及時通知班主任。

3.通知受傷學生家長,如實告知情況。

4.保護現(xiàn)場。

5.重大事故必須立即向教育局匯報,先口頭、后書面。

6.進行善后處理,接待學生家長,進行理賠或補償協(xié)商。

二、事故的預(yù)防:

1.明確引發(fā)實驗室事故的原因:實驗室的易燃物品遇到明火、電火;實驗人員操作不當;學生違規(guī)自行接觸危險物品;易燃易爆物品管理不善。

2.實驗指導老師工作認真負責、專業(yè)知識豐富、合格、稱職。

3.學校加強對學生的行為規(guī)范教育。不隨意觸摸實驗室物品;教育學生不在實驗室隨便使用明火。

4.學生必須在教師的指導下,按規(guī)范的操作方法進行實驗。

5.實驗室易燃易爆或有毒物品必須做到“雙人雙鎖”保管。為防止劇毒物品外盜或外流,存放處需安裝報警裝置。

6.無關(guān)人員不得隨意進入實驗室。

7.實驗室電線、電器必須定期檢查,發(fā)現(xiàn)問題及時維修、解決。

8.按規(guī)定配備足夠數(shù)量的滅火器材。

2021學校關(guān)于突發(fā)事故的應(yīng)急預(yù)案

為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴散。

4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

二、保障措施

1.加強領(lǐng)導,健全機構(gòu),落實網(wǎng)絡(luò)與信息安全責任制。建立由主管領(lǐng)導負責的網(wǎng)絡(luò)與信息安全管理領(lǐng)導小組,并設(shè)立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護,其他人不得私自拆修設(shè)備,擅接終端設(shè)備。

第6篇:網(wǎng)絡(luò)安全緊急預(yù)案范文

1

總則

1.1

目的

為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力,形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保護公眾利益

,特制定本預(yù)案。

1.2

適用范圍

本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

1.3

工作原則

1)預(yù)防為主。立足安全防護,加強預(yù)警,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2)快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,按照快速反應(yīng)機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。

3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施,最大限度地避免公民財產(chǎn)遭受損失。

4)分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結(jié)合”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責。

1.4

編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等,制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡稱預(yù)案)。

2

組織機構(gòu)及職責

2.1

組織機構(gòu)

成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組(以下簡稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組”)。

長:XXXXXX

副組長:XXXXXX

員:XXXXXX

2.2

信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組職責

1)負責編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。

2)通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息,周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門;對異常流量來源進行監(jiān)控,并妥善處理各種異常情況。

3)及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進行應(yīng)急處置;負責調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件,

及時上報并按照相關(guān)規(guī)定作好善后工作。

4)負責組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊伍并組織培訓和演練。

3

預(yù)警及預(yù)警機制

突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風險,準備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報機制。

3.1

突發(fā)信息網(wǎng)絡(luò)事故分類

關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。

3.2

應(yīng)急準備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責和管理范圍,根據(jù)實際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時準確。

3.3

具體措施

1)建立安全、可靠、穩(wěn)定運行的機房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強所有人員防火、防盜等基本技能培訓。

2)實行實時監(jiān)視和監(jiān)測,采用認證方式避免非法接入和虛假路由信息。

3)重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實數(shù)據(jù)備份機制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓。

4)安裝反入侵檢測系統(tǒng),監(jiān)

測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展,控制有害信息經(jīng)過網(wǎng)

絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。

4

有關(guān)應(yīng)急預(yù)案

4.1

機房漏水應(yīng)急預(yù)案

1)發(fā)生機房漏水時,第一目擊者應(yīng)立即通知經(jīng)濟信息中心,并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組。

2)若空調(diào)系統(tǒng)出現(xiàn)滲漏水,經(jīng)濟信息中心負責人應(yīng)立即安排停用故障空調(diào),清除機房積水,并及時聯(lián)系設(shè)備供應(yīng)方處理,同時啟動備用空調(diào),必要情況下可臨時用電扇對服務(wù)器進行降溫。

3)若為墻體或窗戶滲漏水,經(jīng)濟信息中心負責人應(yīng)立即采取有效措施確保機房安全,同時安排通知辦公室

,及時清除積水,維修墻體或窗戶,消除

滲漏水隱患。

4.2

設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

1)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時,使用者或管理者應(yīng)立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組,同時保護好現(xiàn)場。

2)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組接報后,通知安??啤⒔?jīng)濟信息中心及公安部門,一同核實審定現(xiàn)場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。

3)事發(fā)單位和當事人應(yīng)當積極配合公安部門進行調(diào)查,

并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組匯報。

4)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組安排經(jīng)濟信息中心、事發(fā)單位及時恢復(fù)網(wǎng)絡(luò)正常運行,并對事件進行調(diào)查。經(jīng)濟信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組。事

態(tài)或后果嚴重的,應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導小組辦公室報告。必要時,XXXX應(yīng)急指揮領(lǐng)導小組及時上報XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.3

機房長時間停電應(yīng)急預(yù)案

1)接到長時間停電通知后,

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導小組應(yīng)及時通過辦公系統(tǒng)

、電話等相關(guān)信息,部署應(yīng)對具體措施,要求用戶在停電前

停止業(yè)務(wù)、保存數(shù)據(jù)。

2)停電時間

過長的,

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導小組應(yīng)

報告XXXXXX應(yīng)急指揮領(lǐng)導小組辦公室,及時通知辦公室,啟動備用電源,保證經(jīng)濟信息中心正常運轉(zhuǎn)。

如有必要,XXXXXX應(yīng)急指揮領(lǐng)導小組及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.4

通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

1)發(fā)生通信線路中斷、路由故

障、流量異常、域名系統(tǒng)故障后,操作員應(yīng)及時通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時上報信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組和經(jīng)濟信息中心。

2)

經(jīng)濟信息中心接報告后,應(yīng)及

時查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組,

通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因;同時及時

組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運轉(zhuǎn)。

3)

事態(tài)或后果嚴重的,

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組應(yīng)

及時報告XXXXXX應(yīng)急指揮領(lǐng)導小組。必要時,及時上報XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4)應(yīng)急處置結(jié)束后,經(jīng)濟信息中心和事發(fā)單位應(yīng)將故障分析報告,在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組。

4.5

不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

1)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時,

信息系統(tǒng)管理員

應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組和經(jīng)濟信息中心。

2)經(jīng)濟信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組指令,采取隔離網(wǎng)絡(luò)等措施,及時殺毒或清除不良信息,并

追查不良信息來源。

3)

事態(tài)或后果嚴重的,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組應(yīng)及時報告XXXXXX應(yīng)急指揮領(lǐng)導小組。如有必要,及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4)處置結(jié)束后

,

經(jīng)濟信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組。

4.6

服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

1)發(fā)生服務(wù)器軟件系統(tǒng)故障后,經(jīng)濟信息中心負責人應(yīng)立即組織啟動備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組;同時安排相關(guān)責任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。

2)經(jīng)濟信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組指令,在確認安全的情況下,重新啟動故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和上級單位,請求技術(shù)支援,作好技

術(shù)處理。

3)

事態(tài)或后果嚴重的,及時報告XXXXXX應(yīng)急指揮領(lǐng)導小組。如有必要,及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4)處置結(jié)束后

,

經(jīng)濟信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組。

4.7

黑客攻擊事件應(yīng)急預(yù)案

1)當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組。

2)接報告后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組應(yīng)立即指令經(jīng)濟信息中心核實情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡(luò)的通道。

3)經(jīng)濟信息中心應(yīng)及時清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴重的,應(yīng)

上報XXXXXX應(yīng)急指揮領(lǐng)導小組,并請求支援。必要時,及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4)處置結(jié)束后

,

經(jīng)濟信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組。

4.8

核心設(shè)備硬件故障應(yīng)急預(yù)案

1)

發(fā)生核心設(shè)備硬件故障

后,經(jīng)濟信息中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組,

并組織查找、確

定故障設(shè)備及故障原因,進行先期處置。

2)

若故障設(shè)備在短時間內(nèi)無法修復(fù),

經(jīng)濟信息中心應(yīng)

啟動備份設(shè)備,保持系統(tǒng)正常運行;將故障設(shè)備脫離網(wǎng)絡(luò),進行故障排除工作。

3)

經(jīng)濟信息中心應(yīng)在

故障排除后,在網(wǎng)絡(luò)空閑時期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認真填寫設(shè)備故障報告單備查。

4)事態(tài)或后果嚴重的,及時報告XXXXXX應(yīng)急指揮領(lǐng)導小組。如有必要,及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.9

業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

1)

發(fā)生業(yè)務(wù)數(shù)據(jù)損壞

時,經(jīng)濟信息中心應(yīng)及時報告信息

網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組,檢查、備份業(yè)務(wù)系統(tǒng)當前數(shù)據(jù)。

2)經(jīng)濟信息中心負責

調(diào)用備份服務(wù)器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調(diào)用磁帶機中歷史備份數(shù)據(jù),若磁帶機數(shù)據(jù)仍不可用,則調(diào)用異地備份數(shù)據(jù)。

3)

業(yè)務(wù)數(shù)據(jù)損壞事件超過

2小時后,

經(jīng)濟信息中心應(yīng)及時報告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組,及時通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。

4)經(jīng)濟信息中心應(yīng)

待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的差別,由相關(guān)系統(tǒng)業(yè)務(wù)員補錄數(shù)據(jù);重新備份數(shù)據(jù),并寫出故障分析報告,在調(diào)查工作結(jié)束后一日內(nèi)報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組。

4.10

雷擊事故應(yīng)急預(yù)案

1)

遇雷暴天氣或接上級部門雷暴氣象預(yù)警,經(jīng)濟信息中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組,經(jīng)請示同意后關(guān)閉所有服務(wù)器,切斷電源,暫停內(nèi)部計算機網(wǎng)絡(luò)工作,并及時通知市局

(公司)

機關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計算機等,并切斷電源。

2)

雷暴天氣結(jié)束后,經(jīng)濟信息中心報經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組同意,及時開通服務(wù)器,恢復(fù)內(nèi)部計算機網(wǎng)絡(luò)工作,并通知市局

(公司)

機關(guān)、各指數(shù)單位及時恢復(fù)設(shè)備正常工作,對設(shè)備和數(shù)據(jù)進行檢查。出現(xiàn)故障的,事發(fā)單位應(yīng)將故障情況及時報告經(jīng)濟信息中心。

3)

因雷擊造成損失的,經(jīng)濟信息中心應(yīng)會同相關(guān)部門進行核實、報損,并在調(diào)查工作結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組。必要時,報告XXXXXX應(yīng)急指揮領(lǐng)導小組。

5

應(yīng)急處置

發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在

5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)

導小組報告,

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組組織人員采取有效措施開展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

發(fā)生重大事故(事件),無法迅速消除或恢復(fù)系統(tǒng),影響較大時實施緊急關(guān)閉,并立即向XXXXXX應(yīng)急指揮領(lǐng)導小組報告。

如有必要,及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

6

善后處置

應(yīng)急處置工作結(jié)束后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面調(diào)查評估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,改進和完善預(yù)案,實施針對性演練,總結(jié)經(jīng)驗教訓,整改存在隱患,組織恢復(fù)正常工作秩序。

7

應(yīng)急保障

7.1

通信保障

經(jīng)濟信息中心負責收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組應(yīng)在重要部位醒目位置公布報警電話,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組全體人員保證全天

24小時通訊暢通。

7.2

裝備保障

經(jīng)濟信息中心負責建立并保持電力、空調(diào)、機房等網(wǎng)絡(luò)安全運行基本

環(huán)境,預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,指定專人保管和維護。

7.3

數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

7.4

隊伍保障

建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓服務(wù)。

8

監(jiān)督管理

8.1

宣傳、教育和培訓

將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、工作流程等列為培訓內(nèi)容,增強應(yīng)急處置能力。加強對突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準備培訓,提高技術(shù)人員的防范意識及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組每年至少開展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,提高信息安全防范意識和能力。

8.2

預(yù)案演練

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組每年不定期安排演練,建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

8.3

責任與獎懲

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組不定

期組織對各

項制度、計劃、方案、人員及物資等進行檢查,對在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,依法依規(guī)提出處理意見,追究其責任。

9

附則

9.1

預(yù)案更新

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展狀況,配合相關(guān)法律法規(guī)的制定、修改和完善,適時修訂本預(yù)案。

9.2

制定與解釋部門

本預(yù)案由XXXXXX制定并負責解釋。

9.3

第7篇:網(wǎng)絡(luò)安全緊急預(yù)案范文

(一)編制目的

建立健全通信保障和通信恢復(fù)應(yīng)急工作機制,提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進行,滿足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。

(二)編制依據(jù)

制訂本預(yù)案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。

(三)應(yīng)急分級

ⅲ級:因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。

ⅳ級:因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點通信阻斷的情況。

(四)適用范圍

主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺風、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國家安全等應(yīng)急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。

(五)工作原則

1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。

電信分公司、移動分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導小組的統(tǒng)一領(lǐng)導下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導小組協(xié)同指導下,根據(jù)本應(yīng)急預(yù)案,認真履行各自職責,密切配合,充分發(fā)揮整體效能。

2.實時監(jiān)控,加強防范。

各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強對關(guān)鍵網(wǎng)絡(luò)設(shè)施實時監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對一些敵對組織可能會對網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動,及早發(fā)現(xiàn)苗頭、動態(tài),提前做好應(yīng)急處置工作。

3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時,各單位可以根據(jù)預(yù)案總原則,在迅速上報的同時,及時采取有針對性的應(yīng)急處置措施,防止事態(tài)進一步蔓延,將損失和危害降到最小。

4.全程記錄,追查根源。

各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時,要及時做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進行處理。

5.出現(xiàn)ⅳ級以上(包括ⅳ級)異常狀態(tài),及時上報縣委政府,要求各相關(guān)部門應(yīng)立即啟動應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時內(nèi)將有關(guān)情況報告縣應(yīng)急通信保障領(lǐng)導小組和各單位市級公司通信值班室或應(yīng)急調(diào)度中心。

二、組織體系

為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導機構(gòu)和應(yīng)急救援隊伍。

(一)通信保障應(yīng)急領(lǐng)導機構(gòu)

1.通信保障應(yīng)急領(lǐng)導小組

組長:局黨委書記、局長

成員:局黨委、班子分管領(lǐng)導

信息股全體人員及熟悉信息工作相關(guān)人員

電信分公司分管副經(jīng)理

移動分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處總經(jīng)理

2.通信保障應(yīng)急小組辦公室

應(yīng)急領(lǐng)導小組下設(shè)辦公室,負責通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導兼任,由以下成員組成:

成員:縣交通局分管領(lǐng)導

縣公安局分管局長

縣電力公司副經(jīng)理

電信分公司分管副經(jīng)理

移動分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處相關(guān)負責人

3.通信應(yīng)急搶險隊伍

辦公室下設(shè)應(yīng)急搶險隊,由各通信分公司應(yīng)急搶險隊伍組成,搶險隊伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護人員組成,負責具體的搶險實施工作。一旦啟動應(yīng)急預(yù)案,各公司應(yīng)急搶險隊伍必須服從縣通信應(yīng)急保障領(lǐng)導小組的統(tǒng)一指揮和調(diào)度。

4.通信網(wǎng)絡(luò)維護工作

辦公室下設(shè)應(yīng)急搶險隊,由各通信分公司網(wǎng)絡(luò)維護工作人員組成,負責具體的搶險實施工作。一旦啟動應(yīng)急預(yù)案,各公司應(yīng)急搶險隊伍必須服從縣通信應(yīng)急保障領(lǐng)導小組的統(tǒng)一指揮和調(diào)度。

(二)領(lǐng)導小組和辦公室職責

1.領(lǐng)導小組職責

領(lǐng)導小組負責全面應(yīng)對突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導、組織、指揮和協(xié)調(diào),主要職責如下:

(1)貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件,落實國家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。

(2)貫徹落實縣通信保障應(yīng)急預(yù)案的相關(guān)要求。

(3)遇重大突發(fā)事件,啟動本預(yù)案,并下達通信保障應(yīng)急任務(wù)。

(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。

(5)結(jié)合重大突發(fā)事件的實際情況,決策實施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門和市通信管理部門匯報情況。

(6)完成上級部門安排的其他應(yīng)急保障任務(wù)。

2.辦公室職責

(1)承擔縣通信保障應(yīng)急領(lǐng)導小組應(yīng)急通信保障的日常事務(wù)。

(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時上報。

(3)開展通信保障應(yīng)急預(yù)案并組織演練。

(4)組織各專業(yè)應(yīng)急搶險隊搶通、搶修損毀的通信設(shè)施。

三、運行機制

(一)預(yù)警機制

1.網(wǎng)絡(luò)分析評估

各通信分公司,根據(jù)通信網(wǎng)絡(luò)運行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對網(wǎng)絡(luò)運行狀況進行評估。根據(jù)評估報告,修訂應(yīng)急預(yù)案,必要時提出網(wǎng)絡(luò)改造方案并組織實施。

2.網(wǎng)絡(luò)薄弱點級別、預(yù)警

各分公司相關(guān)技術(shù)部門、人員對通信網(wǎng)絡(luò)進行評估,重點針對網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時,當出現(xiàn)雷雨、冰雪、大面積停電和大型活動時,應(yīng)及時提出預(yù)警。

(二)應(yīng)急處置

1.故障信息報告

根據(jù)《電信通信故障上報制度》等相關(guān)規(guī)定,及時與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護、民航、銀行、鐵路、稅務(wù)、電力等通報相關(guān)信息。

2.應(yīng)急啟動與響應(yīng)

當ⅳ級通信突發(fā)事件發(fā)生時,應(yīng)立即將情況上報縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴重性,及時向縣通信保障領(lǐng)導小組上報并提出建議,由領(lǐng)導小組決策并啟動應(yīng)急預(yù)案。需要上級信息行業(yè)主管部門進行協(xié)調(diào)的,應(yīng)立即上報。啟動本預(yù)案時,相應(yīng)的分公司通信保障應(yīng)急管理機構(gòu)應(yīng)提前或同時啟動下級預(yù)案。同時,各通信分公司應(yīng)急搶險隊伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達指定地點,實施或者準備實施搶險。

3.業(yè)務(wù)恢復(fù)原則

業(yè)務(wù)恢復(fù)的原則是先重點、后一般。

電路調(diào)度順序為:

(1)縣委、縣政府首長專線。

(2)搶險救災(zāi)指揮部通信聯(lián)絡(luò)電路。

(3)黨政專網(wǎng)電路。

(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。

(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。

(6)金融、稅務(wù)、電力等與國民經(jīng)濟密切相關(guān)部門租用的電路。

(7)其他通信電路。

4.通信保障應(yīng)急工作要求

(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實行24小時值班,所有人員應(yīng)堅守工作崗位待命。

(2)主動與上級有關(guān)部門聯(lián)系,及時通報有關(guān)情況。

(3)相關(guān)電信運營企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時由縣通信保障應(yīng)急工作辦公室進行統(tǒng)一協(xié)調(diào)。

(4)在組織執(zhí)行任務(wù)過程中,現(xiàn)場通信保障應(yīng)急指揮機構(gòu)應(yīng)及時上報任務(wù)執(zhí)行情況。

5.網(wǎng)絡(luò)復(fù)原后處理

網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對網(wǎng)絡(luò)進行相關(guān)測試驗證,并由技術(shù)維護人員及時出具故障報告,分析故障原因,提出相應(yīng)的防范措施。

(三)應(yīng)急處理后評估

1.網(wǎng)絡(luò)維護與建設(shè)工作改進

根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護、物資儲備和人才隊伍建設(shè)等相關(guān)工作的改進措施。

2.應(yīng)急預(yù)案改進

通過應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問題,并結(jié)合實際進行修訂,使之更加完善。

(四)信息

每次通信保障應(yīng)急處理后,結(jié)合處理過程和總結(jié)分析,及時相關(guān)信息。信息工作要堅持實事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業(yè)主管部門審批。

四、優(yōu)化應(yīng)急工作機制

通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總,以及任務(wù)完成情況的總結(jié)和匯報,針對事件,查找問題,研究整改措施,不斷改進優(yōu)化通信保障應(yīng)急工作。

五、應(yīng)急保障

(一)人力保障

各通信分公司要加強人才隊伍建設(shè),加強技術(shù)支撐對網(wǎng)絡(luò)建設(shè)維護培訓、學習,熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。

(二)備件保障

加強備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準備管理工作,確保相關(guān)備件隨時均能及時提供。

(三)機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關(guān)準備工作,一旦發(fā)生通信保障需求,及時請求設(shè)備、物資支援。

(四)交通運輸保障

為了保證突發(fā)事件發(fā)生時通信保障應(yīng)急車輛及通信物資能夠迅速抵達事發(fā)地點,縣交通部門負責為應(yīng)急通信物資的調(diào)配提供必要的交通運輸工具支持,以保證應(yīng)急物資迅速到達。

(五)電力保障

突發(fā)事件發(fā)生時,電力部門優(yōu)先保證通信設(shè)施的供電需求。

(六)治安保障

突發(fā)事件發(fā)生后,啟動應(yīng)急預(yù)案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護社會治安,確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時,公安部門應(yīng)第一時間趕到現(xiàn)場,收集現(xiàn)場資料,迅速開展事故調(diào)查,并維護現(xiàn)場秩序。

(七)經(jīng)費保障

因通信事故造成的通信保障處置費用,由各級通信保障單位承擔;處置突發(fā)事件產(chǎn)生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應(yīng)急保障預(yù)案》執(zhí)行。

(八)信息保障

通信應(yīng)急領(lǐng)導小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過程中,應(yīng)加強與上級通信部門和縣通信應(yīng)急領(lǐng)導小組辦公室的信息溝通協(xié)調(diào),及時反映通信應(yīng)急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應(yīng)急任務(wù)。

六、監(jiān)督管理

(一)預(yù)案演練

專業(yè)搶修及維護隊伍,要按照運行維護體系的組織管理,對所負責的搶修及維護對象(專業(yè)項目)進行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運作及流程設(shè)計,定期進行業(yè)務(wù)培訓,模擬訓練。

(二)宣傳和培訓

加強對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對本公司通信應(yīng)急指揮機構(gòu)人員和應(yīng)急救險隊伍人員進行技術(shù)培訓和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。

第8篇:網(wǎng)絡(luò)安全緊急預(yù)案范文

關(guān)鍵詞安全隱患;網(wǎng)絡(luò)安全;防火墻;防病毒;入侵檢測;安全評估

Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.

Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment

中圖分類號:TU714文獻標識碼:A 文章編號:

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)惡意攻擊者的技術(shù)也在不斷的改進和創(chuàng)新。網(wǎng)絡(luò)信息安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、災(zāi)難恢復(fù)等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。以前簡單的網(wǎng)絡(luò)邊界安全解決方案,已經(jīng)不能從整體上解決企業(yè)網(wǎng)絡(luò)安全隱患,因此在公司單位制定一套合理的整體網(wǎng)絡(luò)安全規(guī)劃,顯得尤為重要。

一、信息網(wǎng)絡(luò)安全管理存在的安全隱患

(1)外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與公司網(wǎng)絡(luò)的連接,而這些電腦在很多時候是游離于企業(yè)安全體系的有效管理之外的。

(2)局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對電腦的了解甚少,沒有良好的防范意識,造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到正常的日常辦公。

(3)資產(chǎn)管理失控。網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換,每個終端硬件配備(硬盤、內(nèi)存等)肆意組裝拆卸,操作系統(tǒng)隨意更換,各類應(yīng)用軟件胡亂安裝卸載,各種外設(shè)無節(jié)制使用。

(4)網(wǎng)絡(luò)資源濫用。IP地址濫用,流量濫用,甚至工作時間聊天、游戲、瘋狂下載等行為影響工作效率,影響網(wǎng)絡(luò)的正常使用。

(5)內(nèi)部非法外聯(lián)。內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等設(shè)備進行在線違規(guī)撥號上網(wǎng)等,或違反規(guī)定將專網(wǎng)專用計算機帶出網(wǎng)絡(luò)進入其它網(wǎng)絡(luò)。

(6)重要信息泄密。因系統(tǒng)漏洞、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導致組織內(nèi)部重要信息泄漏或毀滅,造成不可彌補的重大企業(yè)損失。

(7)補丁管理混亂。終端用戶不了解系統(tǒng)補丁的狀態(tài),不能及時打補丁,也沒有辦法統(tǒng)一進行補丁的下載、分析、測試和分發(fā),從而為蠕蟲與黑客入侵保留了通道。

(8)“灰色網(wǎng)絡(luò)”的存在。即單位信息網(wǎng)絡(luò)管理人員對自己所擁有的網(wǎng)絡(luò)不是太了解,不能識別可能被利用的已知弱點,選擇合適的網(wǎng)絡(luò)安全設(shè)備并及時保證設(shè)備的策略符合性;工作中疏忽大意等造成對網(wǎng)絡(luò)的影響。

(9)沒有建立完善的管理體系。配置再完善的防火墻、功能再強大的入侵檢測系統(tǒng)、結(jié)構(gòu)再復(fù)雜的系統(tǒng)密碼等也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。在公司各單位存在信息網(wǎng)絡(luò)安全管理制度不明確合理、宣傳不力、管理不善等現(xiàn)象,造成執(zhí)行者執(zhí)行手段匱乏或執(zhí)行艱難。

二、網(wǎng)絡(luò)安全管理應(yīng)對措施探討

對嚴峻的網(wǎng)絡(luò)安全形勢,如何保證網(wǎng)絡(luò)安全并有效防止入侵事件的發(fā)生,成為擺在每個網(wǎng)絡(luò)管理人員面前的難題。

(1)根據(jù)需求部署安全產(chǎn)品。首先要部署防火墻。它是執(zhí)行安全策略的主要手段。其次,可以考慮IDS(入侵檢測系統(tǒng)),以便對發(fā)生在防火墻后面的違規(guī)行為進行檢測,做出反應(yīng)。其他的比如防病毒軟件、VPN產(chǎn)品、IPS等,對企業(yè)網(wǎng)絡(luò)的安全防護也都起著重要的作用。

(2)制定完整的安全策略。安全策略是制定所有安全決策的基礎(chǔ),一個完整的安全策略會幫助企業(yè)網(wǎng)絡(luò)使用者校正一些日常但有威脅性的紕漏,并使之在保護網(wǎng)絡(luò)安全時做出一定的決定。強制執(zhí)行的安全策略提供貫徹組織機構(gòu)的連續(xù)性;當對攻擊行為做出響應(yīng)時,安全策略是首先考慮的資源;安全策略可以變動,也可以根據(jù)需要隨時更新;當安全策略變化時,要讓所有員工知道其重要性并遵守。

(3)制定完善的日志策略。日志是網(wǎng)絡(luò)管理員調(diào)查網(wǎng)絡(luò)入侵行為的必要工具,可以報告網(wǎng)絡(luò)異常,跟蹤入侵者的蹤跡,因此制定一個完善的日志策略對企業(yè)網(wǎng)絡(luò)安全很重要。

(4)進行定期的安全評估。相應(yīng)的安全策略制定完成并實施后,就應(yīng)當對企業(yè)網(wǎng)絡(luò)進行定期的安全評估。可以定期的請第三方網(wǎng)絡(luò)安全公司進行網(wǎng)絡(luò)安全咨詢,找出漏洞、分析漏洞及時降低風險。

(5)建立有效的應(yīng)急響應(yīng)機制。要擬定一份緊急事件應(yīng)變措施,以便在事情發(fā)生、安全體系失效時發(fā)揮作用。應(yīng)急措施應(yīng)說明:緊急事件發(fā)生時報告給誰?誰負責回應(yīng)?誰做決策?應(yīng)急措施的制定要本著“企業(yè)損失最小化”的原則,體現(xiàn)出在業(yè)務(wù)中斷時間盡量短、數(shù)據(jù)丟失盡量少、網(wǎng)絡(luò)恢復(fù)盡量快等方面。

三、采取多種技術(shù)措施,保障網(wǎng)絡(luò)與信息安全

(1)防火墻技術(shù)。安裝防火墻,實現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離。通過包過濾技術(shù)實現(xiàn)允許或阻止訪問與被訪問的對象,對通過內(nèi)容過濾保護網(wǎng)絡(luò)用戶合法有效地使用各種網(wǎng)絡(luò)對象;通過NAT技術(shù)實現(xiàn)動態(tài)地址轉(zhuǎn)換,使受保護的內(nèi)部網(wǎng)絡(luò)的全部主機地址映射成防火墻上設(shè)置的少數(shù)幾個有效公網(wǎng)IP地址,這不僅可以對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和IP地址,也可以保護內(nèi)部網(wǎng)絡(luò)的安全。

(2)入侵檢測系統(tǒng)檢測的主要方法。入侵檢測是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。靜態(tài)配置分析:通過檢查系統(tǒng)的當前系統(tǒng)配置,諸如系統(tǒng)文件的內(nèi)容或者系統(tǒng)表,來檢查系統(tǒng)是否已經(jīng)或者可能會遭到破壞;異常性檢測方法:是一種在不需要操作系統(tǒng)及其防范安全性缺陷專門知識的情況下,就可以檢測入侵者的方法,同時它也是檢測冒充合法用戶的入侵者的有效方法;基于行為的檢測方法:通過檢測用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統(tǒng)中缺陷或間接違背系統(tǒng)安全規(guī)則的行為,來判斷系統(tǒng)中的入侵活動。

(3)防病毒方面。應(yīng)用防病毒技術(shù),建立全面的網(wǎng)絡(luò)防病毒體系;在核心機房和部分二級單位選擇部署諸如Symantec等防病毒服務(wù)器,按照分級方式,從總部、地區(qū)、下屬單位逐級安裝病毒服務(wù)器,實行服務(wù)器到終端機強制管理方式,實現(xiàn)逐級升級病毒定義文件,制定定期病毒庫升級與掃描策略,建立系統(tǒng)運行維護和公司防病毒技術(shù)支持相關(guān)人員,為公司員工使用的計算機終端加強了防病毒與查殺病毒的能力。

(4)桌面安全管理系統(tǒng)。桌面安全管理系統(tǒng)可以從技術(shù)層面幫助管理人員處理好繁雜的客戶端問題。其目標是要建立全面可靠的桌面安全防護體系,管理和保護桌面軟件系統(tǒng),為各應(yīng)用系統(tǒng)創(chuàng)造穩(wěn)定、可靠和安全的終端使用環(huán)境,有力支撐企業(yè)的業(yè)務(wù)和信息化發(fā)展,確保信息安全。

(5)網(wǎng)絡(luò)安全評估。建議每年定期請專業(yè)的安全咨詢公司對企業(yè)內(nèi)部的網(wǎng)絡(luò)安全、關(guān)鍵服務(wù)器群、物理安全等方面做整體的安全體系的評估與安全加固,并提出一系列應(yīng)對策略和應(yīng)急方案,及時發(fā)現(xiàn)存在的各類威脅并進行有效整改,提高網(wǎng)絡(luò)的安全級別。網(wǎng)絡(luò)安全評估是建立安全防護體系的前提工作,是信息安全工作的基礎(chǔ)和重點。

(6)操作系統(tǒng)安全策略管理。由企業(yè)相關(guān)技術(shù)部門制定出一套操作系統(tǒng)安全管理策略配置說明書,詳細講解對操作系統(tǒng)安全策略的配置和管理,包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補丁分發(fā)策略等,對客戶端操作系統(tǒng)的安全性進行必要的設(shè)置,使其能夠關(guān)閉不必要的服務(wù)和端口、避免弱口令、刪除默認共享、及時更新系統(tǒng)補丁等,消除操作系統(tǒng)級的安全風險。

(7)信息的安全存儲與安全傳輸。信息的存儲安全是各業(yè)務(wù)系統(tǒng)的重點,信息的安全傳輸是機密信息交換的保證。對于數(shù)據(jù)存儲量較大的應(yīng)用系統(tǒng),可合理地選擇存儲架構(gòu),如采用存儲區(qū)域網(wǎng)(storage area network,SAN),實現(xiàn)最大限度的數(shù)據(jù)共享和可管理性;采用RAID技術(shù),合理的冗余硬件來保證存儲介質(zhì)內(nèi)數(shù)據(jù)的可靠性;采用合理的備份策略,如定期完全備份、實時增量備份、異地容災(zāi)備份、多介質(zhì)備份等來保證信息的可用性、可靠性、可管理性、可恢復(fù)性;制定和實施嚴密的數(shù)據(jù)使用權(quán)限;針對機密信息的網(wǎng)上傳輸、數(shù)據(jù)交換采取加密后傳輸。

(8)安全管理。網(wǎng)絡(luò)信息安全是一項復(fù)雜的系統(tǒng)工程,安全技術(shù)和安全設(shè)備的應(yīng)用可起到一定的作用。建立和完善各種安全使用、管理制度,明確安全職責;建立如突發(fā)事件的應(yīng)對預(yù)案;加強對網(wǎng)絡(luò)使用人員、網(wǎng)絡(luò)管理人員的安全教育,樹立安全觀念,提高安全防范意識,減少潛在的安全隱患;建設(shè)一支高水平的網(wǎng)絡(luò)管理、信息安全管理隊伍,定期進行安全風險評估和策略優(yōu)化。

(9)應(yīng)用網(wǎng)絡(luò)信息安全管理技術(shù)正確面對網(wǎng)絡(luò)信息安全漏洞。目前,市場上各類網(wǎng)絡(luò)管理設(shè)備(網(wǎng)絡(luò)交換機、防火墻、入侵檢測/防護系統(tǒng)、防病毒系統(tǒng)等)從技術(shù)角度來講都已經(jīng)成熟,我們只要選擇知名品牌的信得過產(chǎn)品,對其進行合理的利用,對保障企業(yè)的網(wǎng)絡(luò)信息安全能夠起到積極作用。

五、結(jié)束語

建立完善的安全制度和安全響應(yīng)方案,盡快建立起有效的信息安全防護體系,管理員加強自身學習和責任感,并不斷加強和培養(yǎng)員工的安全意識,讓公司每一位員工在意識和行動上都成為安全的“衛(wèi)士”。只有這樣,我們才能共同保障好企業(yè)的信息網(wǎng)絡(luò)安全。通過網(wǎng)絡(luò)軟件與硬件產(chǎn)品的結(jié)合,正確合理地使用各種安全策略和實施手段,相信會建立一套全面、安全、易于使用管理的配套設(shè)施,將網(wǎng)絡(luò)信息安全隱患減至最小。只有這樣,才能確保公司的網(wǎng)絡(luò)信息暢通、信息安全,才能實現(xiàn)公司信息化建設(shè)更好的服務(wù)公司的生產(chǎn)經(jīng)營。

參考文獻:

第9篇:網(wǎng)絡(luò)安全緊急預(yù)案范文

關(guān)鍵詞:民航通信網(wǎng);工程建設(shè);維護手段;新標準

隨著新技術(shù)、新設(shè)備、新手段的廣泛運用,民航通信網(wǎng)的建設(shè)水平、發(fā)展速度、建設(shè)規(guī)模還不能完全適應(yīng)信息技術(shù)發(fā)展的要求,不能完全滿足信息化發(fā)展對民航通信保障的要求。對此,我們必須加強通信網(wǎng)建設(shè)研究。

一、更新思維,確立工程建設(shè)的新模式

目前,國內(nèi)電信事業(yè)發(fā)展迅猛,數(shù)字化、高速率的通信網(wǎng)已經(jīng)覆蓋全國。民航通信網(wǎng)采用開放模式,以自建、合建、租用等方式,與電信運營商骨干網(wǎng)建設(shè)融于一體。在使用上利用終端加密、多路由使用、交換組網(wǎng)等方式開發(fā)新的接口協(xié)議和網(wǎng)中網(wǎng)軟件,做到開放而不公開,以最少的經(jīng)費投入達成通信網(wǎng)建設(shè)工程的最快發(fā)展。與此同時,對原有通信工程應(yīng)充分挖掘潛力、改制創(chuàng)新,建成多手段、全頻域的柵格狀通信網(wǎng)。隨著通信網(wǎng)絡(luò)的發(fā)展,信息共享和開放程度更高,網(wǎng)絡(luò)可靠性和安全性問題也更加突出。這主要體現(xiàn)在:網(wǎng)絡(luò)結(jié)構(gòu)的變化促使信息源更具有開放性,使網(wǎng)絡(luò)安全防衛(wèi)措施的實施面臨重重阻力。資源的共享和分布增加了網(wǎng)絡(luò)受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭,信息流的多渠道交叉反饋,使對信息的監(jiān)控難度加大,因此,必須加強對網(wǎng)絡(luò)安全管理和信息安全技術(shù)的研究,建立完善的網(wǎng)絡(luò)安全管理體系,加強網(wǎng)絡(luò)管理系統(tǒng)的技術(shù)改造,確保民航通信網(wǎng)的安全和高效運行。

二、注重效能,更新維護手段

一是組建通信設(shè)備維護管理中心,變單一維護為層次維護。由通信設(shè)備維護管理中心負責網(wǎng)絡(luò)運行監(jiān)控、網(wǎng)絡(luò)組織調(diào)整、設(shè)備預(yù)檢測試、故障設(shè)備維修及技術(shù)改造,并為一線臺站提供技術(shù)支援。二是利用光纜巡檢系統(tǒng),改革傳統(tǒng)線路巡檢方式,該系統(tǒng)為計算機管理,對完成線路維護任務(wù)情況進行量化評定,為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設(shè)備廠家合建備品備件管理資料數(shù)據(jù)庫,確定配備儲存標準,為一線臺站提供有力的物質(zhì)保障。四是構(gòu)筑集中監(jiān)控平臺,實行網(wǎng)絡(luò)監(jiān)管,變被動式經(jīng)驗維護為主動式科學維護。建立以各級通信網(wǎng)絡(luò)技術(shù)管理中心為龍頭的運行管理機制,是由網(wǎng)管中心在通信網(wǎng)絡(luò)運行管理中所處的地位和作用決定的。實踐證明,現(xiàn)代化的通信網(wǎng)絡(luò)必須依靠現(xiàn)代化的手段來管理,必須運用現(xiàn)代管理理論和先進的網(wǎng)絡(luò)管理技術(shù),加強網(wǎng)管系統(tǒng)建設(shè),全面推進網(wǎng)絡(luò)管理機制的創(chuàng)新。

三、講求效益,進一步深化維護制度改革

目前,民航通信設(shè)備的可靠性達到一定程度,主要通信設(shè)備都能達到平均開機近萬小時無自然故障的水平,并且大都具備自動診斷功能,機房環(huán)境也日趨穩(wěn)定,這些優(yōu)勢為實現(xiàn)集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓練的基礎(chǔ)上,明確應(yīng)急預(yù)案,保證緊急或突發(fā)事件時,相關(guān)電路暢通無阻。完善遠程網(wǎng)絡(luò)監(jiān)控技術(shù)。要求遠程網(wǎng)絡(luò)監(jiān)控技術(shù)即要互相兼容,還要功能強大。重點是完善遠程網(wǎng)絡(luò)故障管理技術(shù),要能定期對監(jiān)控的網(wǎng)絡(luò)生成網(wǎng)絡(luò)運行質(zhì)量報告、告警監(jiān)測、故障定位、故障修正、測試及障礙管理等功能集。對網(wǎng)絡(luò)出現(xiàn)的損傷和設(shè)備運行障礙,要能及時作出反應(yīng),使監(jiān)控指揮人員能夠采取諸如緊急調(diào)度、搶修及遠程技術(shù)支援等措施,以確保網(wǎng)絡(luò)高效、安全運行。

四、加強管理,制定各類新標準

一是在原有通信管理規(guī)定的基礎(chǔ)上,不斷增加、補充針對新型通信設(shè)備維護管理的相關(guān)內(nèi)容;二是著眼新裝備、新系統(tǒng),制定通信網(wǎng)維護管理在崗制度;三是明確網(wǎng)絡(luò)管理維護人員工作職責,進一步規(guī)范維護管理程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、技術(shù)支援與指導工作程序、器材備件供應(yīng)保障程序等各項工作流程;四是保證層次維護有明確的依據(jù),制定好各類標準;隨著民航通信網(wǎng)絡(luò)的高速發(fā)展及其它外部情況的變化,原有的法規(guī)有些已經(jīng)不適應(yīng)通信網(wǎng)絡(luò)管理發(fā)展的要求,必須按照依法管理民航通信網(wǎng)的要求,建立健全民航通信網(wǎng)網(wǎng)絡(luò)管理法規(guī)。各級網(wǎng)管中心必須明確職責,理順業(yè)務(wù)協(xié)調(diào)關(guān)系。同時協(xié)調(diào)好各網(wǎng)管中心、維修中心和一線機房間的業(yè)務(wù)關(guān)系,使網(wǎng)管中心真正成為全網(wǎng)的技術(shù)協(xié)調(diào)、裝備維修、應(yīng)急搶修中心。要建立和完善各種突況下的應(yīng)急通信保障預(yù)案,加強對重要通信系統(tǒng)設(shè)備的巡檢巡修,建立故障預(yù)防處理機制,定期對全網(wǎng)進行質(zhì)量分析,及時處理日常維護中存在的問題,結(jié)合設(shè)備及維護保養(yǎng)的實際情況,指定通信設(shè)備質(zhì)量評定標準、通信網(wǎng)絡(luò)運行質(zhì)量評定標準、通信專業(yè)技術(shù)人員考核評定標準等一系列量化指標,為民航通信網(wǎng)的科學化管理打下良好的基礎(chǔ)。

參考文獻:

[1]關(guān)山,張新程,田韜,李坤江.HSDPA網(wǎng)絡(luò)技術(shù).北京:機械工業(yè)出版社,2007