信息安全事件应急预案(精选6篇)
篇1:信息安全事件应急预案
信息安全突发事件应急预案
在现实生活或工作学习中,保不准会发生突发事件,为了避免造成更严重的后果,可能需要提前进行应急预案编制工作。那么问题来了,应急预案应该怎么写?下面是小编帮大家整理的信息安全突发事件应急预案,仅供参考,大家一起来看看吧。
信息安全突发事件应急预案1为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)监督检查各教研组处室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版—防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
信息安全突发事件应急预案21、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1)编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
2)编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
3)工作原则
(1)坚持积极防御,综合防范的.方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
4)适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
1)应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
2)职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
1)突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
2)预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
3)现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4)应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
篇2:信息安全事件应急预案
一、目标:
(一)编制目的
为提高学校教育系统应对突发网络与信息安全事件能力,保障基础信息网络和重要信息系统安全运行,维护国家安全和社会稳定,促进松江教育信息化可持续发展,编制本预案。
(二)编制依据
依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》
(三)分类分级
根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:
1、攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2、故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
按照网络与信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(一级)、重大(二级)、较大(三级)和一般(四级)四种。
1、特别重大网络与信息安全事件(一级)。指扩散性很强,并可能衍生其他重大安全事件,或造成全县教育系统的网络或重要信息系统长时间(4天以上)大面积瘫痪(5家以上)。
2、重大网络与信息安全事件(二级)。指扩散性强,或造成全县教育系统的网络或重要信息系统短期内(8小时—4天)大面积瘫痪(5家以上)。
3、较大网络与信息安全事件(三级)。指基本无扩散性,或发生在马坡县教育系统现有责任单位中的部分单位(5家)。
4、一般网络与信息安全事件(四级)。指无扩散性,或发生在教育系统个别责任单位(5家以下)。
(四)工作原则
以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
二、组织体系
(一)领导机构
附属学校系统网络与信息安全由校长统一领导,成立网络与信息安全领导小组。其日常事务由学校网络与信息安全工作小组负责,提供网络与信息安全事件应急处置技术支持和服务;建设和完善学校教育系统网络与信息安全事件监测预警网络。
(二)网络与信息安全领导小组 组长:王开民 副组长:王开封
李忠华
宋立君
彭万水 成员:赵岩石
徐
波
肖雪玉
李春雷
许雪峰
教研组长及各实验员
三、预防机制
1、学校要根据实际情况建立和完善信息安全监测系统,制定应急预案,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。
2、学校根据实际情况和需要制定基本的安全管理制度,对重要网络设备、软件和业务数据的安全性进行规范、可靠的管理,提高本单位网络系统的安全防护能力。
3、学校针对内部网络系统制定安全运行管理流程,制定安全事件应急预案,以提高本单位网络安全应急响应能力。
4、学校应定期进行网络与信息安全自查,并针对本单位的实际情况,从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。
5、学校应定期或不定期组织预案演练,检验应急预案中存在的问题和不足,并及时补充、完善。
6、学校应大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本单位人员的网络安全意识水平。
四、应急处置
(一)信息报告
学校网络与信息安全事件发生后,事发单位、责任单位和相关工作机构要按照应急预案和报告制度,在立即组织处置的同时,及时汇总信息并迅速报告上级主管部门。
发生一般网络与信息安全事件,事发单位必须在半小时内向县教育信息中心报告;较大以上网络与信息安全事件或特殊情况,立即报告。
发生重大网络与信息安全事件,县教育信息中心在接报后1小时内向网络与信息安全领导小组口头报告,在2小时内向网络与信息安全领导小组书面报告,并报上级相关部门;特别重大网络与信息安全事件或特殊情况,立即报告。
(二)应急响应
根据网络与信息安全事件的可控性、严重程度和影响范围,应急响应级别分为四级:一级、二级、三级和四级,分别应对特别重大、重大、较大和一般网络与信息安全事件。
1、一、二级应急响应,由学校网络与信息安全工作小组立即报请网络与信息安全领导小组确定应急响应等级和范围,启动相应应急预案,协调有关单位和部门实施应急处置。
2、三、四级响应,由县教育信息中心组织协调具有处置网络与信息安全事件职责的职能部门,调度所需应急资源,协助事发单位开展应急处置。
3、响应程序。网络与信息安全工作小组根据具体的网络与信息安全事件,负责组织协调各类应急响应技术人员和其它行业单位。网络与信息安全工作小组制订具体处置方案,交由网络与信息安全领导小组进行审核批准。网络与信息安全领导小组对网络与信息安全工作小组的方案进行评估,经批准后,网络与信息安全工作小组按处置方案的要求,协调、落实所需的资源。实施处置。县教育信息中心根据网络与信息安全工作小组的要求,按照承担职责和操作权限建立运行机制,执行对网络与信息安全事件的应急处置。
(三)先期处置
学校网络与信息安全事件发生后,事发单位必须在第一时间实施即时处置,并按职责和规定权限启动相关应急预案处置规程,控制事态发展并及时向县教育信息中心报告。
县教育信息中心应在接报事件信息后,及时掌握事件的发展情况,评估事件的影响和可能波及的范围,判断事件的发展态势,根据需要组织各专业人员在各自职责范围内参与网络与信息安全事件的先期应急处置工作,并向网络与信息安全工作小组报告现场动态信息。
(四)应急结束
对于重大和特别重大的网络与信息安全事件,在应急处置工作结束,或者相关危险因素消除后,网络与信息安全领导小组根据网络与信息安全工作小组的建议,决定终止实施应急措施,转入常态管理。
对于一般和较大的网络与信息安全事件,应急结束的判断标准为信息系统和业务恢复正常,由该事件衍生的其它事件已经消失,安全隐患已经消除。由县教育信息中心宣布应急结束,转入常态管理。
五、后期处置
(一)善后处置
网络与信息安全工作小组要积极稳妥、深入细致地搞好善后处置。对参与处置的工作人员,以及紧急调集、征用有关单位、个人的物资,要按照规定给予补助或补偿。
(二)调查与评估
网络与信息安全工作小组和相关部门对网络与信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。应急处置工作结束后,应当分析产生该次事件的原因,对事件进行调查,确定责任人。应急处置工作结束后,实施事件处置的过程和结果须在办理归档。应急处置工作结束后,需根据应急过程中暴露的问题和调查评估的结果,对预案进行相应的修改和维护。
(三)恢复重建
恢复重建工作由事发单位负责。事发单位和相关职能部门在对可利用的资源进行评估后,制订重建和恢复生产的计划,迅速采取各种有效措施,恢复网络与信息系统的正常运行。
六、应急保障
1、学校网络与信息安全领导小组负责落实网络与信息安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算,纳入财政预算。
2、学校要按照职责分工和相关预案,切实做好应对网络与信息安全事件的人力、物力、财力等保障工作,保证应急救援工作和恢复重建工作的顺利进行。
七、预案管理
学校网络与信息安全工作小组根据实际情况的变化,及时修订本预案。
第一中学附属学校
篇3:信息安全事件应急预案
1. 明确组织体系和职责。
档案信息系统应急组织指挥体系一般由领导机构、日常办事机构及现场应急处理工作组组成。领导机构组长一般由单位主要负责人担任, 副组长由单位分管信息化的领导担任。职责是: (1) 全面负责档案信息系统应急管理的领导工作, 统一协调和组织开展档案信息系统应急管理工作, 部署和指导应急预案和各项制度的建设。 (2) 发生特别重大档案信息系统突发事件时, 负责启动本预案, 下达应急保障任务, 指挥应急保障行动, 及时向相关部门报告有关情况。 (3) 规划和制订档案信息系统应急保障策略, 研究和评估应急体系和实施成效, 部署和督查各项应急计划、培训、演练等事宜。 (4) 对应急方案的实施、计划和预算进行审议和决策。对每次实施应急预案后的应急情况及时进行总结和分析, 并对实施情况进行评估。
2. 明确安全事件分级原则和等级划分。
遵循《信息安全技术信息安全事件分类分级指南 (GB/Z20986-2007) 》, 分级原则一般为: (1) 影响因素, 包括档案信息系统的重要程度、社会影响和资产损失等。 (2) 从高原则, 按相对较高一级突发事件处理。 (3) 升级原则。在处置过程中事态和影响进一步扩大时, 达到上一级标准的, 应作升级处理。根据安全事件的影响程度, 安全级别从低到高分为预警预报事件 (Ⅳ级) 、一般突发事件 (III级) 、重大突发事件 (II级) 、特别重大突发事件 (I级) 。
3. 明确预防措施。
目前, 信息安全预防主要技术手段为: (1) 边界防护:采用防火墙入侵防御等安全设备, 实行内外网的物理隔离等。 (2) 病毒安全防范:计算机设备均应配备正版的防病毒软件。 (3) 软件系统安全防范:计算机和网络设备必须使用正版操作系统和应用软件, 杜绝使用盗版软件, 对开发的应用软件进行安全性能评估。 (4) 数据安全防范:建立相应的数据备份、恢复机制, 原则上备份介质的存储不能与主机系统在同一地域。 (5) 设备安全防范:采购的计算机设备都必须有较高的可靠性, 尤其是主机、服务器及中心网络设备、网络安全设备等关键设备都要有冗余备份或相应配件。
4. 明确应急响应等级和基本流程。
档案信息系统应急保障和恢复响应行动一般划分为4个响应等级。 (1) I级响应:当出现I级突发事件, 由应急领导小组决定启动I级保障应急预案, 由应急办发布全局性应急通告, 单位进入临时应急处理状态, 并及时向当地公安部门报告, 争取支援。 (2) II级响应:当出现II级突发事件, 由应急办决定启动II级保障应急预案, 并及时向应急领导小组报告, 由应急办发布全局性应急通知, 单位进入应急预备状态, 并及时向当地信安办和公安部门网警机构报告。 (3) III级响应:当出现III级突发事件, 由技术部门决定启动III级保障应急预案, 并及时向应急办报告, 各事发相关部门进入应急处理状态。 (4) Ⅳ级响应:当出现Ⅳ级突发事件, 由技术部门启动Ⅳ级保障应急预案, 并及时发出预警预报, 隐患消除后取消预警预报。突发事件发生后, 应急保障工作要分轻重缓急, 按照“先核心、后外围, 先对外服务, 后对内服务”的原则组织实施, 实行一盘棋策略, 按规定、流程有序进行。应急预案启动后, 应急领导小组应迅速了解事件的基本情况和先期处置情况, 并部署应急办组织相关应急业务小组和职能部门按预案部署处置方案, 责成各方严格按照应急联动和职责分工, 立即开展处置和保障工作, 确保组织到位、应急保障措施到位、应急保障设备和应急保障人员到位, 控制事件的蔓延和发展。现场应急处理时应尽最大可能收集事件相关信息, 明确事件类别, 确定事件来源, 保护证据, 以便缩短应急响应时间。主要措施: (1) 检查威胁造成的结果, 评估事件带来的影响和损害。如检查系统、服务、数据的完整性、保密性或可用性, 检查攻击者是否侵人了系统, 以后是否能再次随意进入等。 (2) 抑制事件的影响进一步扩大, 限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或所有的系统, 从网络上断开相关系统, 修改防火墙和路由器的过滤规则, 封锁或删除被攻破的登录账号, 阻断可疑用户得以进入网络的通路, 提高系统或网络行为的监控级别, 设置陷阱, 启用紧急事件下的接管系统, 实行特殊“防卫状态”安全警戒, 反击攻击者的系统等。 (3) 根除。在事件被抑制之后, 通过对有关恶意代码或行为的分析结果, 找出事件根源, 明确相应的补救措施并彻底清除。与此同时, 执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。 (4) 清理系统、恢复数据、程序和服务。把被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作要十分小心, 应避免出现误操作导致数据的丢失, 对涉密系统特别需要遵照涉密系统的恢复要求, 以加强信息安全保密工作。
5. 明确后期处置办法。
篇4:信息安全事件应急预案
1.1编制目的
根据路桥集团海外公司生产实际,工程项目主要分布在非洲、东南亚等发展中国家,所在国的政局时有变化,一些突发事件对我工作人员及项目安全潜在一定的威胁。为保障海外工作人员的安全,及时应对处置突发事件,确保公司员工及财产的安全,特建立海外项目人员安全应急处理机制及预案。
1.2编制原则
1.2.1预防为主,快速响应:时刻做好应对海外事件的思想准备和应急响应,认真做好日常信息收集,监测预警及宣传教育等工作。对各类可能引发突发涉外事件的因素要及时进行分析、预警,做到早发现,早报告,早处置。
1.2.2以人为本,确保安全:贯彻以人为本的思想,把保障项目部职工临时工的生命、身体健康和财产安全作为应急工作的出发点和落脚点。
1.2.3统一指挥,分级负责:涉外突发事件的处置工作由海外公司安全生产领导小组主要成员组成突发事件领导小组,总经理任组长,书记任副组长,统一领导和指挥,领导小组下设前方沟通、综合协调、联络人、维稳(负责善后事宜)等业务组;当事海外项目成立突发事件应急小组,由项目经理担任组长,做好应急救援事宜。应急小组下设应急办公室、综合协调、联络人、维稳(负责善后事宜)等业务组,24小时值班,密切关注局势进展。突发事件小组按职责分工做好应急处置的相关工作。
1.3适用范围
本预案适用于海外公司所属各海外项目部,面对重大安全威胁突发事件,严重威胁我公司海外人员生命财产安全和合法权益,或者造成重大人员伤亡,财产损失的各类突发事件。
2.组织机构和应急职责
2.1组织机构
组织机构设立三级管理体系,海外公司领导小组为一级,项目部领导小组为二级,项目各科室、各班组为三级。
2.1.1海外公司重大突发事件领导小组由以下成员组成
组长:总经理
副组长:书记
成员:副总、总工、部门负责人
(1)沟通业务组(国内):总工任组长,工程部经理为成员。
(2)综合协调业务组(国内):书记任组长,办公室主任为成员。
(3)联络人业务组(国内):副总任组长,人力资源助理为成员。
(4)维稳业务组(国内):副总任组长,政工、保障部、企管部、财务部等部门负责人为成员。
2.1.2海外公司重大突发事件应急小组应由以下成员
组长:项目经理
副组长:项目书记 副经理
成员:项目经理助理、办公室负责人、机料负责人、财务负责人、工程负责人。
(1)应急办公室(海外):项目书记任组长,项目办公室、机料、财务、工程负责人为成员。
(2)综合协调业务组(海外):项目副经理任组长,项目办公室、机料、财务、工程负责人为成员。
(3)联络人业务组(海外):项目总工任组长,项目人力专员为成员。
(4)维稳业务组(海外):项目书记任组长,项目办公室、机料、财务、工程负责人为成员。
2.2应急职责
2.2.1重大突发事件领导小组职责(公司级)
审定各海外项目重大突发事件应急预案,掌握项目部所在国家、周边国家和地区的可调用应急资源;批准启动和终止应急预案;负责重大突发事件的应急决策、指挥、协调管理和在处置突发事件中的应急响应行动;判断事件形势和事态发展走向,提出处置建议;并上报上级主管部门,迎接下一步行动。
2.2.2重大突发事件应急小组职责(项目级)
在接到报告后,立即商议或直接发出重大突发事件应急预案的启动令,指挥、协调、调用应急资源,集中力量组织救援,按程序向上级报告。
2.2.3国内业务组
沟通业务组(国内):当事故发生时,立即与项目部、国内上级部门、政府有关部门联系,请求紧急救助。
综合协调业务组(国内):掌握海外公司可调用应急资源;指挥、协调管理和在处置突发事件中的应急响应行动;判断事件形势和事态发展走向,提出处置建议。
联络人业务组(国内):建立海外人员详细档案,传递人员动态信息。
维稳业务组(国内):对回国人员,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。
2.2.4国外业务组
应急办公室(海外):应急办公室负责将各项应急指令传递给相关部门和人员;负责制修订项目部重大突发事件应急预案,定期确认应急联络电话;负责应急值班,收集、接收、报告和传达突发事件信息,跟踪事件动态,并组织应急培训和演练;提供应急处置工作的技术信息支持和通信保障工作。
综合协调业务组(海外):负责协调与有关部门联系,协调突发事件应急过程中需要外交途径解决的问题和信息收集、汇总和上报。并与保险部门一起做好伤亡人员及财产损失的理赔工作;负责应急资金筹集,确保资金能满足求援抢险需要;负责应急物资的购买和调配。
联络人业务组(海外):每天编制《海外人员动态表》、建立包括国内联系人在内的完善的人员信息表格,及时传递给国内。
维稳业务组(海外):对海外人员,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。
2.2.5应急的各项准备
(1)车辆准备;(2)消防设施的准备;(3)急救药品的准备;(4)防护用品的准备;(5)食物储备的准备;(6)人员精简的准备;(7)现金准备。
2.2.6紧急救助
当事故发生时,项目部立即与中国大使馆及当地中资机构联系,请求紧急救助。
2.2.7通信联络
突发事件领导小组和应急小组相关人员通信联络要保持24小时畅通。
3.应急程序
3.1信息收集、分析和预警
3.1.1应急小组收集、获取、记录、整理各个渠道的信息,收集渠道包括但不限于:(1)政府通告;(2)外交部门、使(领)馆通告;(3)新闻媒体。(4)来源于本单位各级组织和员工的信息。
3.1.2应急小组对预报信息进行分析,判断突发事件的危害程度、紧急程度和发展态势。
3.1.3应急小组下达预警指令,由各项目科室负责人负责执行。
3.1.4根据事态变化,领导领导小组下达解除预警指令,由应急小组通知各科室、班组,解除预警。
3.2应急预案启动
3.2.1当突发事件发生,现场应急预案启动,并立即上报领导小组,同时启动应急预案。
3.2.2预案启动后,应急小组和有关人员立即进入应急状态,并报告海外公司突发事件领导小组。
3.3 应急工作步骤突发事件按照其发生、发展过程,分为瞬时事件和非瞬时事件
3.3.1瞬时事件,即发生和结束在瞬间完成,应急反应主要是救治伤者、恢复生产和处理善后。
3.3.2非瞬时事件,即事件本身在持续发展,应急反应主要是控制事态发展、减少人员伤亡和财产损失。
3.3.3对非瞬时事件,项目部根据事发现场情况,指挥、协调应急救援工作,着重应急资源的协调、技术支持、法律、外交、商务及信息管理。
3.4信息发布
突发公共事件的信息发布应当及时、准确、客观、全面,应在信息发布前报海外公司突发事件领导小组审批。
3.5应急预案终止
根据突发事件的控制和发展情况,由公司突发事件领导领导小组组长下达本预案的终止令。
3.6善后处理
应急预案终止后,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作,由维稳业务组负责。
4.预案实施与解释
本预案自发布之日起施行。
篇5:信息安全事件应急预案
我校校园网是为学校教育、科研和管理建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网,并与中国教育科研网和国际互联网连接,实现信息资源共享。为预防和及时处置校园网络突发事件,保证网络信息安全,维护学校稳定,特制定校园网信息
安全事件应急处置预案。
一、以“三个代表”重要思想为指导,在校党委的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、信息网络安全事件定义
1、校园网网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。
2、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在校内网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、加大培训和宣传力度,加强和完善校园网安全管理,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各部门的负责人为第一责任人,实验室(计算机房)管理人为具体责任人。积极贯彻中共中央《关于严禁用涉密计算机上国际互联网的通知》精神,加强我校校园网络信息安全管理。所有涉密计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。
四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,实行版块负责制,由版主负责本版块的信息安全,以预防万一有绕过审核的信息被发布,若出现未经审核信息发布情况,应立即关闭信息发布功能,直至找到原因并排除为止。交互式栏目应具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、网管中心对校园网实施24小时监控,必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。
六、加强突发事件的快速反应。网管中心作为校园网的管理部门,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向上一级领导或部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
篇6:信息安全事件应急预案
汕头大学网络与信息安全突发事件应急预案
(2011年5月修改)
为科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,根据互联网网络安全相关条例及有关文件精神,结合我校实际情况,特制定本预案。
一、突发事件
本预案所称网络与信息安全突发事件,是指由于自然灾害、事故灾害或人为破坏等原因,造成学校的主干网络及重要信息系统不能正常使用,产生较大社会影响以及直接或间接经济损失的事件。具体包括三类:
(一)自然灾害:发生地震、台风、雷电、洪水、火灾等,导致互联网出口、校园网络、信息系统瘫痪,造成较大经济损失。
(二)事故灾害:中心机房供电中断、网络线路和设施损坏、主干网络设备故障,以及应用系统软件故障,造成大面积网络瘫痪和业务中断。
(三)人为破坏:学校网络和网站遭受入侵或病毒感染,导致数据破坏、信息泄露;不法分子利用学校网络散布有害信息,造成影响、损失和破坏。
根据突发事件的可控性、严重程度和影响范围,参照信息安全等级保护管理办法,学校的网络信息系统安全等级定为一级,即:重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定的影响,但不危害国家安全、社会秩序、经济建设和公共利益。
二、应急预案
(一)预防措施
1、统一领导,健全制度。学校网络信息工作领导小组统一领导,负责可能出现的各种信息网络突发事件工作,协调解决处置工作中的重大问题。并设立信息安全情 况通报机制,建立信息安全事故报告制度。按照“谁提供,谁负责”的管理原则,建立网络信息安全责任人制度,落实实名制和信息发布审核制度。
2、落实信息安全保护措施。基础网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,重要网络实现冗余,服务系统备份,关键数据异地容灾。大型网络设备和系统软件要求采用经过国家安全认证的产品。日常运行中检查落实网络安全管理规定的有关要求,定期备份、定期修改密码、及时更新补丁和杀毒、严格执行服务器操作权限等
3、加强监控,常备不懈。充分利用现有的信息安全管理条件和设施,依靠各部门的信息安全工作力量,加强对重点部位的防护、监测和预警。发现有险情时,要及时处理并上报,突发事件发生后应急手段和措施及时到位有效。
4、宣传教育。采取有效的形式,加强网络与信息安全有关法律法规和政策的宣传,加强网络安全基本知识的宣传和学习,提高校园网用户的防范意识和处置能力。
(二)现场应急处理
1、事件报告、发布。
当发生网络与信息安全突发事件时,立即向主管领导报告,由主管领导会同相关部门对突发事件性质进行评估,判定突发事件级别,决定是否启动应急预案。
应急处理小组按照应急处置流程和方法,立即采取措施控制事态,并及时上报处置工作进展情况,根据其危害程度适当地向全校用户发布预警。
依据事件的影响程度,可启动外部支援。包括中国教育科研网络华南地区网络中心、中国教育科研网络中心、市公安局网警支队,网络运营商以及相关设备供应商。
2、应急处置流程。根据事件发生情况,应急处置方法如下:
当发生自然灾害时,相关人员第一时间到达现场,在保障人身安全的前提下,首先保障数据的安全,然后设备安全。具体包括设备断电、数据硬盘和备份磁带的保护,设备搬迁至安全地点,将损失降至最低。设备和数据安全后迅速采取措施,抓紧组织抢修受损的设施和设备,尽快恢复正常。
当人为破坏发生时,值班人员立即断开网络联接、保护现场、保留系统日志,联系相关责任部门;组织力量修复被破坏的信息,系统安全加固,系统恢复,将影响降至最低。
3、现场应急处理注意事项:
注意收集事件相关信息,识别事件类别,确定事件来源,保护证据准确,以便缩短应急响应时间;注意检查评估设备、系统、服务、数据的完整性、保密性或可用性,检查系统侵入或损坏的程度,确定暴露出的主要危险;注意抑制影响。包括关闭服务或所有的系统,从网络上断开相关系统,提高系统或网络行为的控制级别,必要时启用紧急接管系统;注意通过分析找出事件根源,明确相应的补救措施,根除漏洞,报有关部门处理;注意清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常状态。
(三)报告与总结
根据事件发生的级别,一般级别的事件,向学校主管领导汇报,并报告处置工作进展情况,直至处置工作结束。严重级别以上的事件,同时向当地公安机关上报。
应急处置工作结束后,立即对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失状况,总结经验教训,写出调查评估报告,上报学校网络信息工作领导小组。报告内容包括:事件发生的时间、地点,事件的级别,事件造成的影响,应急处置的过程、结果,事件结束的时间,防范类似事件的建议与方案。
(四)预案终止
【信息安全事件应急预案】相关文章:
学校计算机信息安全事件应急处置预案05-13
网络信息安全应急预案03-14
信息安全应急处置预案04-03
信息系统安全应急预案04-14
信息系统安全应急预案06-05
信息网络安全应急预案04-12
信息突发事件应急预案04-20
信息系统安全措施和应急处理预案04-23
病案保护及信息安全应急预案06-06