網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案多篇網(wǎng)絡(luò)信息安全預(yù)案

《網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案多篇網(wǎng)絡(luò)信息安全預(yù)案》由會員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案多篇網(wǎng)絡(luò)信息安全預(yù)案（18頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案多篇網(wǎng)絡(luò)信息安全預(yù)案 網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 1 為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全（以下簡稱信息安全）突發(fā)事件，建立健全 信息安全應(yīng)急機(jī)制，有效預(yù)防、及時控制和最大限度消除我校信息安全各 類突發(fā)事件的危害和影響，確保重要計算機(jī)信息系統(tǒng)的實體安全、運(yùn)行安 全和數(shù)據(jù)安全，特制定本預(yù)案。 本預(yù)案適用于我校校園網(wǎng)運(yùn)行與網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校 安全和正常公共秩序的緊急事件。 一、工作原則與要求 （一）工作原則 1. 防范為主，加強(qiáng)監(jiān)控 宣傳普及信息安全防范知識，貫徹預(yù)防為主的思想，樹立常備不懈的 觀念，做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工 作準(zhǔn)

2、備，從法律、管理、技術(shù)、人才等方面，采取多種措施，提高公共防 范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對信 息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取 有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。 2. 以人為本，協(xié)同作戰(zhàn) 把保障公共利益以及師生的合法權(quán)益作為首要任務(wù)，由校網(wǎng)絡(luò)信息安 全應(yīng)急工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，督促相關(guān)部門協(xié)同配合、具體實 施，完善應(yīng)急工作體系和機(jī)制，最大限度地避免學(xué)校及師生員工遭受損 失。 3. 明確責(zé)任，條塊結(jié)合 按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”以及“條塊結(jié)合，以條為主”的原 則，建立和完善安全責(zé)

3、任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職， 加強(qiáng)學(xué)校部門間、系部與部門間的協(xié)調(diào)與配合，共同履行應(yīng)急處置工作的 管理職責(zé)。 4. 加強(qiáng)儲備，常備不懈 加強(qiáng)技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練， 確保應(yīng)急預(yù)案切實有效，實現(xiàn)信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、 程序化與規(guī)范化。 （二）工作要求 控制事態(tài)，限制在最短時間、最小范圍內(nèi)，使影響和損失減少到最低 程度，并盡快恢復(fù)學(xué)校正常的教學(xué)、科研和生活秩序。落實工作責(zé)任和責(zé) 任追究制。凡在執(zhí)行本預(yù)案過程中，因工作延誤、瀆職或不服從指揮、不 及時處理，從而造成小事拖大、大事拖難、難事拖亂，產(chǎn)生嚴(yán)重后果的， 要追究相關(guān)人員責(zé)任。具體

4、要求如下： 1. 明確網(wǎng)絡(luò)信息安全責(zé)任 加強(qiáng)和完善校園網(wǎng)安全管理，采取統(tǒng)一管理和各單位分級負(fù)責(zé)的管理 體制，落實各單位負(fù)責(zé)人和直接責(zé)任人，簽署安全責(zé)任書。各單位要建立 健全內(nèi)部安全保障制度，按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原 則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管 理制度和實施辦法，加強(qiáng)信息的審查和備案工作，確保網(wǎng)絡(luò)與信息安全。 各單位負(fù)責(zé)人為我校校園網(wǎng)絡(luò)信息安全管理工作的第一責(zé)任人。 2. 加強(qiáng)信息審查工作 所有涉密計算機(jī)一律不許外接國際互聯(lián)網(wǎng)，必須做好物理隔離。連接 國際互聯(lián)網(wǎng)的計算機(jī)不得存儲涉及國家秘密、學(xué)校內(nèi)部機(jī)密的文件。各級 各類服務(wù)器提供

5、信息服務(wù)，必須事先登記、審批，建立使用規(guī)范，落實責(zé) 任人，并具備相應(yīng)的安全防范措施（如：日志留存、安全認(rèn)證、實時監(jiān) 控、防黑客、防病毒等），加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析，及時收集信息，排查 不安定因素。加強(qiáng)BBS、留言板等交互式欄目的專人管理，交互式欄目內(nèi) 容發(fā)布實行審核制度，未經(jīng)審核不得發(fā)布，實行版塊負(fù)責(zé)制，由版主負(fù)責(zé) 本版塊的信息安全，防止信息未經(jīng)審核即被發(fā)布，若出現(xiàn)信息未經(jīng)審核被 發(fā)布的情況，應(yīng)立即關(guān)閉信息發(fā)布功能，直至找到原因并排除為止。交互 式欄目應(yīng)具備 IP 地址、身份登記和識別確認(rèn)功能，對沒有合法手續(xù)和不 具備條件的電子公告服務(wù)應(yīng)立即關(guān)閉。對于非法網(wǎng)站要做到：發(fā)現(xiàn)一個， 禁止一個,并及時

6、向主管領(lǐng)導(dǎo)匯報，杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒 工作機(jī)制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。 3. 對校園網(wǎng)實施 24 小時監(jiān)控，必要時實行遠(yuǎn)程控制 網(wǎng)絡(luò)管理員應(yīng)經(jīng)常對校園網(wǎng)的硬件設(shè)備進(jìn)行狀態(tài)檢查，信息管理員應(yīng) 對校園網(wǎng)上的信息內(nèi)容進(jìn)行巡查。對用戶上網(wǎng)實行實時監(jiān)控，若發(fā)現(xiàn)有異 常行為應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接，及時記錄在案，并對其發(fā)出警告和 進(jìn)行批評教育，如發(fā)現(xiàn)嚴(yán)重違法行為應(yīng)立即上報有關(guān)部門。所有服務(wù)器的 相關(guān)責(zé)任人要做到定期檢查，認(rèn)真做好檢查記錄，了解服務(wù)器的工作狀 態(tài)，對異?，F(xiàn)象和事故及時處理并做好記錄。 4. 加強(qiáng)突發(fā)事件的快速反應(yīng) 信息化辦公室作為校園網(wǎng)的管

7、理部門，要有嚴(yán)格的網(wǎng)絡(luò)及系統(tǒng)的運(yùn)行 情況監(jiān)控;宣傳部作為校園網(wǎng)絡(luò)信息內(nèi)容的監(jiān)管部門，應(yīng)負(fù)責(zé)監(jiān)督、檢查 各網(wǎng)絡(luò)系統(tǒng)上發(fā)布的信息內(nèi)容。網(wǎng)絡(luò)與信息管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安 全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息，對 突發(fā)的網(wǎng)絡(luò)信息安全事件應(yīng)做到： (1) 發(fā)現(xiàn)后及時向有關(guān)部門及領(lǐng)導(dǎo)報告。 (2) 保護(hù)現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。 (3) 及時取證，分析、查找原因。 (4) 消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。 (5) 在處置有害信息的過程中，任何單位和個人不得保留、貯存、散 布、傳播所發(fā)現(xiàn)的有害信息。 (6) 追究相關(guān)責(zé)任。根據(jù)實際情況提出

8、口頭警告、書面警告，停止其使 用網(wǎng)絡(luò)，情節(jié)嚴(yán)重和后果影響較大者，提交學(xué)校保衛(wèi)處及國家司法機(jī)關(guān)處 理，追究單位負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。 5. 及時整頓加強(qiáng)防范 各單位要積極配合信息化辦公室的例行檢查，并接受其技術(shù)指導(dǎo)。針 對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到 位，完善信息安全機(jī)制，防范信息安全事件再度發(fā)生。逐步建立信息安全 管理長效工作機(jī)制，實現(xiàn)校園網(wǎng)絡(luò)信息安全管理，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。 6. 在重要、敏感時期，加大網(wǎng)絡(luò)安全教育宣傳力度 加強(qiáng)學(xué)生的法律意識和安全意識教育，提高其責(zé)任意識和防范能力; 開展安全文明上網(wǎng)的教育引導(dǎo)工作，凈化校園網(wǎng)網(wǎng)上環(huán)境

9、，及時收集信 息，排查不安定因素;堅持 24 小時值班制度，開通值班電話，保證與上級 主管部門、電信部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系，積極做好預(yù)防工作，發(fā) 現(xiàn)問題及時處理，防患于未然。 7. 做好防護(hù)措施 做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防水、防盜、防雷、防鼠等工作。 若發(fā)生事故，應(yīng)立即組織人員自救，并報警。 二、應(yīng)急處理的機(jī)構(gòu)及職責(zé) （一）組織機(jī)構(gòu) 學(xué)校成立網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組。組長由分管校領(lǐng) 導(dǎo)擔(dān)任;副組長由黨辦、校辦、宣傳部、信息化辦公室主要負(fù)責(zé)人擔(dān)任;成 員由黨辦、校辦、宣傳部、教務(wù)處、學(xué)生處、保衛(wèi)處、成教院、信息化辦 公室、計算機(jī)系有關(guān)負(fù)責(zé)人及事發(fā)單位黨政主要負(fù)責(zé)

10、人組成。 在校黨委、行政的統(tǒng)一領(lǐng)導(dǎo)下，領(lǐng)導(dǎo)小組隨時掌握事態(tài)發(fā)生、發(fā)展的 情況，隨時匯總、分析、上報情況，確保學(xué)校校園網(wǎng)的安全，盡快平息事 態(tài)。 （二）職責(zé) 宣傳部作為校園網(wǎng)絡(luò)信息內(nèi)容的監(jiān)管部門，應(yīng)負(fù)責(zé)監(jiān)督、檢查各網(wǎng)絡(luò) 系統(tǒng)上發(fā)布的信息內(nèi)容，并負(fù)責(zé)輿論監(jiān)控、管理和引導(dǎo)，開展勸阻、疏導(dǎo) 工作及法制宣傳，同時做好對外新聞聯(lián)絡(luò)工作。 保衛(wèi)處負(fù)責(zé)對網(wǎng)絡(luò)違規(guī)行為進(jìn)行查處，根據(jù)相關(guān)證據(jù)及事態(tài)影響或破 壞程度，對違規(guī)者按照相應(yīng)的制度進(jìn)行懲處。必要時與有關(guān)人員深入現(xiàn)場 了解情況并開展工作。 信息化辦公室負(fù)責(zé)校園網(wǎng)的軟硬件系統(tǒng)管理以及日常的網(wǎng)絡(luò)運(yùn)行，營 造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，做好校園網(wǎng)信息系統(tǒng)安全的日常

11、巡查及其日志保 存工作，以保證及時發(fā)現(xiàn)并處置突發(fā)性事件。 三、應(yīng)急事件分類及處置方法 （一）事件分級 根據(jù)網(wǎng)絡(luò)信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，一 般分為四級：丨級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。 1.1級（特別重大） 重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，事態(tài)發(fā)展超出學(xué)校的控 制能力，對學(xué)校安全和正常公共秩序造成特別嚴(yán)重?fù)p害的突發(fā)事件。 2.1 級（重大） 重要網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對學(xué)校安全和正常公共秩序造 成嚴(yán)重?fù)p害，需要跨單位協(xié)同處置的突發(fā)事件。 3.1 級（較大） 某一區(qū)域的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生癱瘓，對學(xué)

12、校安全和正常公共秩 序造成一定損害，但不需要跨單位協(xié)同處置的突發(fā)事件。 4.V級（一般） 重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程序的損害，對學(xué)校師生和其他組織的 權(quán)益有一定的影響，但不危害學(xué)校安全和正常公共秩序的突發(fā)事件。 （二）處置方法 1. 網(wǎng)絡(luò)出口和核心交換機(jī)遭受損壞的，有關(guān)人員立即到現(xiàn)場查明事故 原因并盡快修復(fù)或啟動備用設(shè)備和出口，同時及時通報有關(guān)情況。 2. 光纜系統(tǒng)受到損壞的，立即組織人員修復(fù)，并視影響范圍大小決定 通報范圍。 3. 校園網(wǎng)服務(wù)器遭入侵的，立即停止該服務(wù)器對外發(fā)布信息，查找、 彌補(bǔ)安全漏洞后，恢復(fù)正常的信息并定位攻擊來源。 4. 由于病毒或網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓的

13、，及時與上級有關(guān)部門和相關(guān) 專業(yè)公司保持聯(lián)系，針對具體情況拿出修復(fù)方案，恢復(fù)正常運(yùn)行。 5. 學(xué)校主要信息系統(tǒng)受到損害的，立即把有關(guān)服務(wù)器脫離網(wǎng)絡(luò)，并查 找損害原因，根據(jù)不同情況制定恢復(fù)辦法。 6. 對發(fā)現(xiàn)發(fā)布、傳播影響政治穩(wěn)定的有害信息的，組織人員實行 24 小時網(wǎng)絡(luò)監(jiān)控，并開通網(wǎng)絡(luò)監(jiān)控電話，發(fā)現(xiàn)學(xué)校范圍內(nèi)的電子公告欄、留 言板等交互欄目和網(wǎng)站、網(wǎng)頁、個人主頁上有發(fā)布、傳播可能影響政治穩(wěn) 定的有害信息的，立即予以處置：保存信息證據(jù)，刪除或隱藏相關(guān)信息， 以最快速度縮小影響面，并通知相關(guān)管理部門或個人進(jìn)行處理。情況嚴(yán)重 的，立即關(guān)閉上述有關(guān)網(wǎng)絡(luò)欄目或網(wǎng)站、主頁，以待作進(jìn)一步處理。 7.

14、對利用校園網(wǎng)傳播小道消息、泄漏國家秘密問題的，一旦發(fā)現(xiàn)，立 即保存信息證據(jù)，刪除或隱藏相關(guān)信息，消除影響，并對相關(guān)管理部門或 個人進(jìn)行批評教育，責(zé)令改正;情況嚴(yán)重的，按照有關(guān)網(wǎng)絡(luò)信息管理的規(guī) 定進(jìn)行處理，直至追究有關(guān)責(zé)任人的法律責(zé)任。 8. 對利用校園網(wǎng)從事非法網(wǎng)上聚集或其他非法活動的，本著“誰主管， 誰負(fù)責(zé)”的原則，上述情況一經(jīng)出現(xiàn)，立即關(guān)閉相應(yīng)網(wǎng)站，通知相關(guān)單位 主要負(fù)責(zé)人，果斷采取強(qiáng)制性措施，進(jìn)行緊急處置，堅決予以制止。 9. 對利用校園網(wǎng)電子郵件系統(tǒng)和其他途徑發(fā)送危害國家安全、宣揚(yáng)法 輪功邪教和擾亂社會秩序的各種謠言的，及時掌握情況，并立即通過刪 除、隱藏、整理等辦法處理信息;通過

15、降低用戶等級、封殺用戶帳號、批 評教育網(wǎng)絡(luò)用戶、隱藏相關(guān)版面乃至按照有關(guān)紀(jì)律處理相關(guān)用戶等，及時 消除可能導(dǎo)致不良后果的信息。 四、預(yù)案啟動和中止 （一）預(yù)案啟動 發(fā)生III級及以上網(wǎng)絡(luò)信息安全突發(fā)事件后，即啟動本應(yīng)急預(yù)案。 （二）預(yù)案中止 網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急處理后，情況得到恢復(fù)或得到有效控制， 經(jīng)校網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組討論決定結(jié)束應(yīng)急狀態(tài)，并 上報有關(guān)領(lǐng)導(dǎo)和部門。 網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 2 一、總則 1. 指導(dǎo)思想 網(wǎng)絡(luò)與信息安全事關(guān)國家的政治穩(wěn)定、社會安定和經(jīng)濟(jì)運(yùn)行安全。為 確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在學(xué)校辦學(xué)實踐中的作用，促進(jìn)我校遠(yuǎn) 程教育信

16、息化健康發(fā)展，遵照國務(wù)院《中華人民共和國計算機(jī)信息系統(tǒng)安 全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī) 定》、《計算機(jī)病毒防治管理辦法》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管 理辦法》以及我省教育廳和我校的有關(guān)網(wǎng)絡(luò)安全管理規(guī)定，本著“以防為 主”的原則，特制訂本預(yù)案，以妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事 件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。 2. 適用范圍 本預(yù)案適用于學(xué)校范圍內(nèi)的所有個人和辦公用計算機(jī)、學(xué)生機(jī)房、多 媒體閱覽室、計算機(jī)教室、實驗室等計算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校 門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生安全事件時的處置。 3. 處置原則 信息網(wǎng)

17、絡(luò)安全事件的處置原則是“以防為主、阻斷源頭”?！胺馈笔侵?線，采取必要的防護(hù)手段，包括防病毒、防火墻、入侵檢測、安全補(bǔ)丁、 VLAN 的劃分等等，切實加強(qiáng)校園網(wǎng)絡(luò)的安全防護(hù)，防微杜漸，確保學(xué)校 信息網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。一旦發(fā)生信息網(wǎng)絡(luò)安全事件，則及時查找原 因，找出源頭并切斷源頭進(jìn)行處理，處理完后盡快恢復(fù)正常運(yùn)行。 二、組織指揮和職責(zé)任務(wù) 1. 組織指揮 網(wǎng)絡(luò)管理部門具體負(fù)責(zé)信息網(wǎng)絡(luò)安全日常管理和維護(hù)。重大安全事件 由院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組組織指揮，日常安全事件處置由網(wǎng)絡(luò)管理部門負(fù) 責(zé)。 2. 職責(zé)任務(wù) 網(wǎng)絡(luò)管理部門負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，負(fù)責(zé)服務(wù)器端 和網(wǎng)絡(luò)層面的安全事件處

18、置及做好個人用機(jī)(客戶端)的安全處置工作。 三、處置措施和處置程序 1. 處置措施 (1) 網(wǎng)絡(luò)管理部門技術(shù)人員各司其責(zé)，切實加強(qiáng)日常信息網(wǎng)絡(luò)安全工作 的檢查、維護(hù)，每周或每月升級系統(tǒng)補(bǔ)丁和殺毒軟件，檢查防火墻、 IDS(入侵檢測系統(tǒng))的運(yùn)行情況，及時消除隱患。 (2) 落實學(xué)校其他各部門網(wǎng)站管理工作職責(zé)，落實安全責(zé)任制，特別是 上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關(guān)于信息 發(fā)布審核、信息巡查和版主負(fù)責(zé)制度的情況，要設(shè)有防范措施和專人管 理。 (3) 加強(qiáng)信息網(wǎng)絡(luò)安全常識普及，人人掌握信息網(wǎng)絡(luò)安全常識，并具備 一定防范處理突發(fā)事件的基本知識。 2. 處置程序

19、 (1) 發(fā)現(xiàn)情況 ① 網(wǎng)絡(luò)管理部門技術(shù)人員通過網(wǎng)絡(luò)管理軟件和入侵檢測系統(tǒng)、防火墻 日志審計系統(tǒng)、病毒報警系統(tǒng)等，及時發(fā)現(xiàn)網(wǎng)絡(luò)中正在發(fā)生的各類安全事 件，包括事件名稱、事發(fā)單位和目標(biāo)機(jī)器IP地址及可能造成的危害程度 及時報告網(wǎng)絡(luò)管理部門領(lǐng)導(dǎo)。 ② 各部門、個人發(fā)現(xiàn)網(wǎng)絡(luò)或機(jī)器運(yùn)行不正常，及時報告網(wǎng)絡(luò)管理部 門，由網(wǎng)絡(luò)管理部門技術(shù)人員采用相應(yīng)技術(shù)手段對出現(xiàn)的狀況進(jìn)行故障診 斷，如屬于病毒感染、黑客入侵等安全事件則按上款的內(nèi)容及時上報網(wǎng)絡(luò) 管理部門領(lǐng)導(dǎo)。 ③ 網(wǎng)絡(luò)管理部門在日常單機(jī)維護(hù)中發(fā)現(xiàn)信息網(wǎng)絡(luò)安全事件，直接啟動 安全處置程序進(jìn)行處理，不能直接處理的，啟動安全預(yù)案進(jìn)行處理。 (2) 預(yù)

20、案啟動 一旦發(fā)現(xiàn)信息網(wǎng)絡(luò)安全事件，則一方面報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，另一 方面直接啟動安全預(yù)案，并轉(zhuǎn)入安全處置程序進(jìn)行處理。 （3）應(yīng)急處置 ① 病毒應(yīng)急處理程序 a?中斷感染主機(jī)的網(wǎng)絡(luò)連接，并在網(wǎng)站和學(xué)校公告欄公布被感染主機(jī) 的 IP 地址、部門。 b?查殺病毒。 c?升級系統(tǒng)，安裝系統(tǒng)補(bǔ)丁。 d?安裝和升級防病毒軟件，統(tǒng)一安裝網(wǎng)絡(luò)防病毒軟件。 ② 黑客攻擊事件處理程序 a. 中斷被攻擊主機(jī)的網(wǎng)絡(luò)連接、并在防火墻上對來源主機(jī)地址進(jìn)行阻 斷。 b. 向公安機(jī)關(guān)報案。 c. 評估系統(tǒng)毀壞程度，備份系統(tǒng)、保存系統(tǒng)日志，分析攻擊手段、攻 擊使用漏洞、攻擊過程和發(fā)起攻擊地址。 d?恢

21、復(fù)被攻擊前數(shù)據(jù)，安裝系統(tǒng)補(bǔ)丁，升級系統(tǒng)。 ③ 網(wǎng)絡(luò)中斷事件處理程序 a. 查看設(shè)備狀態(tài)，排查本地故障（設(shè)備運(yùn)行情況，端口狀態(tài)等數(shù)據(jù)）。 b. 如果不是局域網(wǎng)問題，則通知運(yùn)營商，請求運(yùn)營商維護(hù)人員幫助， 排除線路問題。 ④ 情況報告 a?網(wǎng)絡(luò)管理部門負(fù)責(zé)將全校網(wǎng)絡(luò)安全事件（包括事件名稱、事發(fā)單位和 目標(biāo)機(jī)器IP地址，以及危害程度）及時報告學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。 b. 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組根據(jù)安全事件的實際情況（影響范圍、嚴(yán)重程度） 決定上報院黨委、教育廳或者公安部門。 C?對于造成系統(tǒng)癱瘓、機(jī)器損壞等重大安全事故的，要上報省、市公 安公共信息安全監(jiān)察部門; ⑤ 發(fā)布預(yù)警 相關(guān)事件經(jīng)

22、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組同意后，將在學(xué)校網(wǎng)站和公告版發(fā)布， 對全院人員起警示作用。 ⑥ 預(yù)案終止 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組針對所發(fā)生的安全事件，判斷是屬于主動行為還是 被動、無意的行為及造成的危害程度，并對相關(guān)人員作出相應(yīng)的處罰和教 育，同時預(yù)案終止。 四、保障措施 1.人員保障 網(wǎng)絡(luò)管理部門及各部門負(fù)責(zé)人要明確責(zé)任，各司其職，各負(fù)其責(zé)。網(wǎng) 絡(luò)管理部門技術(shù)人員是處理信息網(wǎng)絡(luò)安全事件的主要力量。 2.技術(shù)保障 制定相應(yīng)的總體信息網(wǎng)絡(luò)安全策略，然后根據(jù)這個策略購置相應(yīng)的防 護(hù)技術(shù)手段，包括網(wǎng)絡(luò)防病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)、有害信 息過濾等主要安全防護(hù)產(chǎn)品，配合單機(jī)版殺毒軟件、單機(jī)版?zhèn)€人防火墻

23、， 同時制定相應(yīng)的安全管理制度，并進(jìn)行經(jīng)常性的安全知識普及培訓(xùn)，構(gòu)建 整體安全防護(hù)體系，從而為學(xué)校的整體網(wǎng)絡(luò)安全提供技術(shù)保障。 3. 物資保障 網(wǎng)絡(luò)管理部門工作人員負(fù)責(zé)定期下載系統(tǒng)升級補(bǔ)丁和防病毒軟件升級 包，放在學(xué)校 FTP 服務(wù)器上供校內(nèi)工作人員下載升級。同時網(wǎng)絡(luò)中心配備 防火墻、IDS、有害信息過濾等軟硬件產(chǎn)品負(fù)責(zé)對全校網(wǎng)絡(luò)進(jìn)行日常安全 防護(hù)。其中 IDS 對于突發(fā)黑客攻擊事件、大規(guī)模病毒感染事件等具有事件 記錄、發(fā)現(xiàn)來源的功能。 4. 訓(xùn)練和演練 網(wǎng)絡(luò)管理部門技術(shù)人員均經(jīng)過專門的技術(shù)培訓(xùn)，在日常的故障處理中 積累了比較豐富的安全事件處理經(jīng)驗。 (1) 能夠應(yīng)付日常安全事件的處

24、理;同時經(jīng)常性組織內(nèi)部技術(shù)討論或與 兄弟院校一起開展聯(lián)合技術(shù)討論，增強(qiáng)實戰(zhàn)經(jīng)驗和應(yīng)急處理能力，提高技 術(shù)水平。 (2) 構(gòu)建模擬網(wǎng)絡(luò)環(huán)境進(jìn)行模擬實驗和應(yīng)急方案預(yù)演，增強(qiáng)緊急情況的 應(yīng)對能力。 五、工作要求 1?制定信息網(wǎng)絡(luò)安全管理制度，包括上網(wǎng)制度、BBS討論制度、信息 發(fā)布制度等，做到分工明確、責(zé)任到人，管理沒有空檔。 2. 網(wǎng)絡(luò)管理部門應(yīng)及時響應(yīng)校內(nèi)的各類網(wǎng)絡(luò)安全事件。 3. 建立綜合信息網(wǎng)絡(luò)管理服務(wù)系統(tǒng)，詳細(xì)記錄、統(tǒng)計網(wǎng)絡(luò)和主機(jī)狀 況，形成報表供隨時查詢。 4. 發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)急處置工作人員應(yīng)及時到達(dá)現(xiàn)場，及時解 決故障，恢復(fù)運(yùn)行;不能解決的特別重大而涉及面廣的安全事

25、件要及時上 報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并說明原因和處理辦法，需要請求支援的，也要及 時報告。 網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案 3 1 目的 建立健全本公司網(wǎng)絡(luò)應(yīng)急工作機(jī)制 保證公司網(wǎng)絡(luò)安全應(yīng)急工作迅 速、高效和有序進(jìn)行 提高公司處置突發(fā)事件的能力 維護(hù)公司網(wǎng)絡(luò)正常運(yùn) 行與網(wǎng)絡(luò)信息安全。 2 編制依據(jù)依據(jù)《中華人民共和國電信條例》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全應(yīng)急預(yù)案》公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《浙江省互 聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《浙江省信息安全等級保護(hù)管理辦法》 結(jié)合我 公司實際 制定本預(yù)案。 3 適用范圍 3.1 本預(yù)案適用于本公司接入互聯(lián)網(wǎng)的服務(wù)器、虛擬主機(jī)、及內(nèi)部工 作電腦等信息

26、系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。 3.2 在公司發(fā)生重大突發(fā)公共事件或自然災(zāi)害 接上級部門通知時啟 動本應(yīng)急預(yù)案。 3.3 上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通信保障任務(wù)。 4 原則 統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮 分類管理、分級負(fù)責(zé) 嚴(yán)密組織、協(xié)作配合 預(yù) 防為主、防處結(jié)合 發(fā)揮優(yōu)勢、保障安全。 5 成立應(yīng)急領(lǐng)導(dǎo)小組 公司信息管理總監(jiān)、運(yùn)行維護(hù)經(jīng)理及網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急處 理小組。 領(lǐng)導(dǎo)小組主要職責(zé) 5.1 加強(qiáng)領(lǐng)導(dǎo) 健全組織 強(qiáng)化工作職責(zé) 完善各項應(yīng)急預(yù)案的制定和 各項措施的落實。 5.2 充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育 組織、指導(dǎo)集 團(tuán)網(wǎng)絡(luò)安全常識的普及教育 廣泛開展網(wǎng)絡(luò)

27、安全和有關(guān)技能訓(xùn)練 不斷提高 公司員工的防范意識和基本技能。 5.3 認(rèn)真搞好各項物資保障 嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè) 施設(shè)備 落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資 強(qiáng)化管理 使之 保持良好工作狀態(tài)。 5.4 采取一切必要手段 組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理 工作 把不良影響與損失降到最低點(diǎn)。 5.5 調(diào)動一切積極因素 全面保證和促進(jìn)公司網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。 6 處置程序 災(zāi)害發(fā)生后 網(wǎng)絡(luò)管理員判定災(zāi)害級別 初步估計災(zāi)害造成的損失 保 留相關(guān)證據(jù) 并在 10 分鐘內(nèi)上報信息管理總監(jiān) 由信息管理總監(jiān)決定是否 啟動應(yīng)急預(yù)案。 一旦啟動應(yīng)急預(yù)案 信息管理中心運(yùn)行維護(hù)

28、組進(jìn)入應(yīng)急處置工作狀態(tài) 阻斷網(wǎng)絡(luò)連接 進(jìn)行現(xiàn)場保護(hù) 協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事 件進(jìn)行跟蹤密切關(guān)注事件動向 協(xié)助調(diào)查取證 有關(guān)違法事件移交公安機(jī)關(guān) 處理。 7 處置措施 7.1 網(wǎng)站不良信息事故處理預(yù)案 7.1.1 一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息 或者被黑客攻擊修改了網(wǎng)頁 立刻關(guān)閉網(wǎng)站。 7.1.2 備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星 期內(nèi)的 HTTP 連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi) 的網(wǎng)絡(luò)連接日志。 7.1.3 打印不良信息頁面留存。 7.1.4 完全隔離出現(xiàn)不良信息的目錄 使其不能再被訪問。 7.1.5 刪除不良信息 并清

29、查整個網(wǎng)站所有內(nèi)容 確保沒有任何不良信 息 重新開通網(wǎng)站服務(wù) 并測試網(wǎng)站運(yùn)行。 7.1.6 修改該目錄名 對該目錄進(jìn)行安全性檢測 升級安全級別 升級程 序 去除不安全隱患 關(guān)閉不安全欄目 重新開放該目錄的網(wǎng)絡(luò)連接 并進(jìn)行 測試 正常后 重新修改該目錄的上級鏈接。 7.1.7 全面查對 HTTP 日志 防火墻網(wǎng)絡(luò)連接日志 確定該不良信息的 源 IP 地址如果來自公司內(nèi) 則立刻全面升級此次事件為最高緊急事件 立 刻向總經(jīng)理匯報視情節(jié)嚴(yán)重程度總經(jīng)理可決定是否向公安機(jī)關(guān)報案。 7.1.8 從事故一發(fā)生到處理事件的整個過程 必須保持向總經(jīng)理匯報、 解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。 7

30、.2 網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案 7.2.1 發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊 立刻確定該攻擊來自公司內(nèi)還是公司外 受攻擊的設(shè)備有哪些 影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié) 果 判斷是否需要緊急切斷公司的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接 以保護(hù)重要數(shù) 據(jù)及信息。 7.2.2 如果攻擊來自公司外 立刻從防火墻中查出對方 IP 地址并過濾 同時對防火墻設(shè)置對此類攻擊的過濾 并視情況嚴(yán)重程度決定是否報警。 7.2.3 如果攻擊來自公司內(nèi) 立刻確定攻擊源 查出該攻擊出自哪臺交 換機(jī) 出自哪臺電腦。接著立刻趕到現(xiàn)場 關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接 并立刻 對該計算機(jī)進(jìn)行分析處理 確定攻擊出于無意、有意還是被利用。暫時扣 留

31、該電腦。 7.2.4 重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備 直至完全恢復(fù)網(wǎng)絡(luò)通信。 7.2.5 對該電腦進(jìn)行分析 清除所有病毒、惡意程序、木馬程序以及垃 圾文件測試運(yùn)行該電腦 5 小時以上 并同時進(jìn)行監(jiān)控 無問題后歸還該電 腦。 7.2.6 從事故一發(fā)生到處理事件的整個過程 必須保持向總經(jīng)理匯報、 解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。 7.3 公司重大網(wǎng)絡(luò)事件處理預(yù)案 7.3.1 對公司重大事件進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。 7.3.2 關(guān)閉其它與該網(wǎng)絡(luò)相連 有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng) 絡(luò)設(shè)備及計算機(jī)設(shè)備 保障該網(wǎng)絡(luò)的暢通。 7.3.3 對重要網(wǎng)絡(luò)設(shè)備提供備份 出

32、現(xiàn)問題需盡快更換設(shè)備。 7.3.4 對外網(wǎng)連接進(jìn)行監(jiān)控 清除非法連接 出現(xiàn)重大問題立刻向上級 部門求救。 7.3.5 事先應(yīng)向匯報本次事件中所需用到的設(shè)備、環(huán)境 以及可能出現(xiàn) 的事故及影響 在事件過程中出現(xiàn)任何問題應(yīng)立刻向總經(jīng)理匯報。 8 一般性安全隱患處理 8.1 公司網(wǎng)絡(luò)服務(wù)器配備了相應(yīng)的硬件防火墻和防病毒軟件 及時升 級 如果沒有安裝防病毒軟件 則采用技術(shù)手段及時清除殺滅網(wǎng)絡(luò)病毒。檢 測到黑客入侵和攻擊事件時 立即向應(yīng)急領(lǐng)導(dǎo)小組成員發(fā)出警報 由運(yùn)行維 護(hù)經(jīng)理安排網(wǎng)絡(luò)管理員在第一時間處理黑客事件 保存相關(guān)的證據(jù) 在 24 小時內(nèi)上報給北侖區(qū)公安局網(wǎng)監(jiān)大隊。 8.2 數(shù)據(jù)庫管理員定

33、期檢查設(shè)備和系統(tǒng)的運(yùn)轉(zhuǎn)情況 在安全臺賬上記 錄維護(hù)記錄 保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦主服務(wù)器出現(xiàn)硬件設(shè)備故障 或系統(tǒng)故障 數(shù)據(jù)庫管理員將在第一時間啟用備份服務(wù)器或備份數(shù)據(jù) 保證 網(wǎng)絡(luò)的正常運(yùn)行 并對原服務(wù)器進(jìn)行及時的檢修 在修復(fù)后將替換備份服務(wù) 器繼續(xù)運(yùn)行 保證網(wǎng)絡(luò)的正常運(yùn)行。 9 應(yīng)急保障 9.1 人員保障 加強(qiáng)應(yīng)急處理人員必要的應(yīng)急處理培訓(xùn) 使應(yīng)急人員熟悉工作原則、 工作流程具備必要的技能 以滿足互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的需要。 9.2 技術(shù)保障 重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代 在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系 統(tǒng)的強(qiáng)勁與安全 災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。 9.3 物資保障 公司根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況 將本年度 災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度財政計劃和預(yù)算 購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急 物資儲備制度 保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新 以確保災(zāi)害應(yīng) 急工作的順利進(jìn)行。 10 附則 10.1 在應(yīng)急行動中 公司各部門要密切配合 服從指揮 確保政令暢通 和各項工作的落實。 10.2 各部門應(yīng)根據(jù)本預(yù)案 結(jié)合本部門實際情況 認(rèn)真制定本部門的 應(yīng)急預(yù)案并切實落實各項組織措施。 10.3 本預(yù)案自發(fā)布之日起施行。