信息安全應急預案和人員崗位職責大全(22篇)

格式:DOC 上傳日期:2023-11-11 23:17:05
信息安全應急預案和人員崗位職責大全(22篇)
時間:2023-11-11 23:17:05     小編:筆硯

社會問題是指在社會中存在的需要解決的各種不良現(xiàn)象或困境。寫作時,我們應該注重語言表達的準確性和文采的優(yōu)美。"以下是一些經(jīng)典的總結(jié)案例,希望能夠激發(fā)你寫作的靈感。"

信息安全應急預案和人員崗位職責篇一

為了切實做好學校校園網(wǎng)絡(luò)突發(fā)事件的防范和應急處理工作,進一步提高我校預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學校工作實際,制定本預案。

第一章總則。

第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則:統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責任務(wù)。

第五條學校成立網(wǎng)絡(luò)與信息安全應急處置工作小組,工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災害應急工作,在校領(lǐng)導組織指揮下,全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負責服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。

第三章處置措施和處置程序。

第七條處置措施。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領(lǐng)導小組報告的同時,還應向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結(jié)束。

第八條處置程序。

(一)發(fā)現(xiàn)情況。

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

(二)預案啟動。

一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。

(三)應急處置方法。

在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:

1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。

4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

(四)情況報告。

災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結(jié)果,災害結(jié)束的時間,以后如何防范類似災害發(fā)生的建議與方案等。

(五)發(fā)布預警。

災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應的災害,除了在技術(shù)上進行防范以外,還應當向網(wǎng)絡(luò)信息用戶發(fā)布預警,直至災害警報解除。

(六)預案終止。

經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡(luò)與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,并予以公告,同時預案終止。

第四章保障措施。

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。

第九條人員保障。

重視人員的建設(shè)與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障。

建立應急物資儲備制度,保證應急搶險救災隊伍技術(shù)裝備的及時更新,以確保災害應急工作的順利進行。

第十二條訓練和演練。

加強全校網(wǎng)絡(luò)信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。

第五章附則。

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

信息安全應急預案和人員崗位職責篇二

(1)當發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時,應及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告。

發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至我校信息安全管理辦公室。

對于信息安全事件,我校信息安全管理辦公室接到報告后,應當立即上報院領(lǐng)導,并負責組織人員對事件進行調(diào)查和處理。

發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究,并將結(jié)果通報院領(lǐng)導。

(2)學院信息安全管理辦公室負責人和院領(lǐng)導應確立兩個以上的即時聯(lián)系方式,公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件,應立即采取措施控制事態(tài),并在2小時內(nèi)進行相應的風險評估,并及時按規(guī)定向校長和有關(guān)部門報告。

(2)發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時,區(qū)教育網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進行風險評估,并把評估信息及時反饋給區(qū)應急小組。

三、事后處理。

應急響應應急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領(lǐng)導,由院領(lǐng)導向區(qū)應急小組提出應急結(jié)束的建議,經(jīng)批準后實施。

四、人員隊伍。

保障措施應急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應急技術(shù)保障隊伍。并定期參加信息安全配訓。

五、監(jiān)督管理。

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機信息網(wǎng)絡(luò)安全的宣傳和教育工作,提高師生的防范意識和應急處置能力。加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內(nèi)容,增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務(wù),建立監(jiān)督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規(guī)定的進行通報批評,責令限期改正。

信息安全應急預案和人員崗位職責篇三

為了切實做好學校校園網(wǎng)絡(luò)突發(fā)事件的防范和應急處理工作,進一步提高我校預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學校工作實際,制定本預案。

第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則:統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第五條學校成立網(wǎng)絡(luò)與信息安全應急處置工作小組,工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災害應急工作,在校領(lǐng)導組織指揮下,全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負責服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。

第七條處置措施。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領(lǐng)導小組報告的同時,還應向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結(jié)束。

第八條處置程序。

(一)發(fā)現(xiàn)情況。

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

(二)預案啟動。

一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。

(三)應急處置方法。

在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:

1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。

4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

(四)情況報告。

災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結(jié)果,災害結(jié)束的時間,以后如何防范類似災害發(fā)生的建議與方案等。

(五)發(fā)布預警。

災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應的災害,除了在技術(shù)上進行防范以外,還應當向網(wǎng)絡(luò)信息用戶發(fā)布預警,直至災害警報解除。

(六)預案終止。

經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡(luò)與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,并予以公告,同時預案終止。

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。

第九條人員保障。

重視人員的建設(shè)與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障。

建立應急物資儲備制度,保證應急搶險救災隊伍技術(shù)裝備的及時更新,以確保災害應急工作的順利進行。

第十二條訓練和演練。

加強全校網(wǎng)絡(luò)信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

信息安全應急預案和人員崗位職責篇四

為妥善應對和處置學校網(wǎng)站信息安全突發(fā)事件、確保學校網(wǎng)站正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國家教育部、省教育廳有關(guān)文件精神,結(jié)合我校網(wǎng)站實際情況,特指定本應急預案。

應急措施如下:

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

(1)網(wǎng)站、網(wǎng)頁由主辦部門的信息員負責隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時,信息員應立即向本單位信息安全負責人通報情況;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。

(3)信息安全相關(guān)負責人應在接到通知后作好必要記錄,指導信息員清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源,并將有關(guān)情況向?qū)W校信息化工作領(lǐng)導小組匯報。

(5)向區(qū)電教中心匯報,取得支持、幫助與指導。

(6)事態(tài)嚴重的,應及時向公安部門報警。

2、黑客攻擊事件緊急處置措施。

(1)備份正確網(wǎng)站文件,保障網(wǎng)站及時恢復。

(2)當信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時,立即停止主頁服務(wù)并恢復正確內(nèi)容。檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù);同時向信息安全負責人通報情況。

(3)黑客攻擊程度較大情況下(如破壞了服務(wù)器上文件),修復網(wǎng)站文件較為麻煩;為使網(wǎng)站盡快能正常訪問,使用網(wǎng)站的備份文件或者臨時找其他服務(wù)器替代,如事先有這些準備,一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復。

(4)恢復與重建被攻擊或破壞的網(wǎng)站。

(5)對現(xiàn)場進行分析,并寫出分析報告存檔。

(6)向區(qū)電教中心匯報,取得支持、幫助與指導。

(7)學校信息化工作領(lǐng)導小組召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。

做好校園網(wǎng)站信息的安全管理,核心工作就是定期備份網(wǎng)站,保存好網(wǎng)站的備份文件,以備應急使用。

信息安全應急預案和人員崗位職責篇五

為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應急處理工作,進一步提高我院預防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網(wǎng)絡(luò)的正常運行,結(jié)合本院實際,制定本預案。

一、應急處置工作的目標。

在最短時限內(nèi),及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件,維護網(wǎng)絡(luò)信息安全與穩(wěn)定。

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;

2、網(wǎng)絡(luò)遭受黑客攻擊;

3、計算機網(wǎng)絡(luò)出現(xiàn)病毒;

4、軟件系統(tǒng)遭受破壞性攻擊;

5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;

6、廣域網(wǎng)外部線路中斷;

7、局域網(wǎng)大范圍中斷;

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障;

9、網(wǎng)絡(luò)中心機房外電中斷。

三、組織領(lǐng)導成立網(wǎng)絡(luò)與信息安全領(lǐng)導小組,領(lǐng)導小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全院網(wǎng)絡(luò)與信息安全的應急工作,全面負責院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應急處置工作組,由辦公室、醫(yī)務(wù)科、保健部成員組成,具體負責網(wǎng)絡(luò)與信息安全應急處置工作。

四、應急預案啟動時的應急處理措施。

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。

(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。

(3)應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。

(4)應急處置人員應妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

(5)應急處置人員應立即追查非法信息來源,若非法信息來源于院內(nèi),則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進行處理,同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導小組負責人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術(shù)人員將這些信息保存、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。

2、黑客攻擊時的緊急處置措施。

(1)當有關(guān)負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。

(2)應急處置人員應在十分鐘內(nèi)進行處理,首先應將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,同時向網(wǎng)絡(luò)與信息安全領(lǐng)導小組匯報情況。(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

(4)應急處置人員追查非法信息來源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導小組會商后,如認為情況嚴重,則立即向公安部門匯報。

(1)當發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運行后,應立即找出感染病毒機器。

(2)將感染病毒機器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進行研究,做好相應的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統(tǒng)。

(3)網(wǎng)絡(luò)管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。

(4)網(wǎng)絡(luò)管理人員檢查日志等資料,確認攻擊來源。

(5)安全領(lǐng)導小組認為情況極為嚴重的,應立即向公安部門報告。

5、數(shù)據(jù)庫安全緊急處置措施。

(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰,應急處置組人員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。(3)系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復到主機系統(tǒng)中。

(4)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。

(5)如果兩個備份均無法恢復,應立即向有關(guān)廠商請求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng)導小組匯報。

6、廣域網(wǎng)外部線路中斷緊急處置措施。

(1)廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。

(2)如屬我院管轄范圍,由網(wǎng)絡(luò)管理員予以恢復。如遇無法恢復情況,立即向有關(guān)廠商請求支援。

(3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復。

7、局域網(wǎng)大范圍中斷緊急處置措施。

(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應立即判斷故障節(jié)點,查明故障原因。

(2)如屬線路故障,應重新安裝線路。

(3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)試暢通。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應立即調(diào)換備機,如無備機,立即向設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向網(wǎng)絡(luò)與信息安全領(lǐng)導小組領(lǐng)導匯報。

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施。

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應立即查明原因。

(2)如果能夠自行恢復,應立即用備件替換受損部件。

(3)如果不能自行恢復的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。

9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施。

(1)外電中斷后,機房會自動切換到備用電源。

(2)檢查斷電原因,如因內(nèi)部線路故障,請總務(wù)科協(xié)助迅速恢復。

(3)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。

(4)如果供電局告知需長時間停電,應做如下安排:

a)預計停電1小時以內(nèi),由ups供電。

b)預計停電1-3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。

c)預計停電超過3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。ups使用4小時后,關(guān)閉所有的設(shè)備。

五、保障措施。

網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應急保障工作。

1、人員保障。

重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。

3、物資保障網(wǎng)絡(luò)與信息安全應急處置工作組,報請領(lǐng)導小組批準后,根據(jù)院財力情況及網(wǎng)絡(luò)管理的實際需要,適當購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓練和演練。

加強全院網(wǎng)絡(luò)信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)生災害時的應急救助手段及時到位和有效。

組長:xxx副組長:xxx組員:xxx。

組長:xxx副組長:xxx組員:xxx。

信息安全應急預案和人員崗位職責篇六

為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全,防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生,結(jié)合我局網(wǎng)絡(luò)信息化工作實際情況,特制定本應急預案。

保障網(wǎng)絡(luò)信息的合法性、完整性、準確性,保障計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。

1、當有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或發(fā)現(xiàn)有黑客正在攻擊時,應立即向局信息安全領(lǐng)導小組辦公室通報情況。

2、日常應急辦公室網(wǎng)絡(luò)安全管理人員應及時趕到現(xiàn)場,并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并同時向局信息安全領(lǐng)導小組通報情況。

3、網(wǎng)絡(luò)管理員負責被攻擊或破壞系統(tǒng)的恢復與重建工作,并及時追查非法信息來源。

1、當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向局信息安全小組辦公室報告,并及時將該機器從網(wǎng)絡(luò)上隔離開來。

2、接到通報后,應及時趕到現(xiàn)場,對該設(shè)備的硬盤進行數(shù)據(jù)備份,并啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

3、如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向局信息安全領(lǐng)導小組報告,并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。

1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的.數(shù)據(jù)必須有多日的備份,并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊,應立即向局信息安全領(lǐng)導小組日常應急辦公室報告,并將該系統(tǒng)停止運行。

3、日常應急信息安全崗人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復,并檢查日志等資料,確定攻擊來源。

4、事態(tài)嚴重的,立即向局信息安全領(lǐng)導小組組長報告,并根據(jù)組長指示向公安部門或上級機關(guān)報警。

1、主要數(shù)據(jù)庫系統(tǒng)應及時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰,值班人員應立即向局信息安全領(lǐng)導小組日常應急辦公室報告,并由日常應辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復。

3、系統(tǒng)修復啟動后,按照要求將數(shù)據(jù)庫備份恢復到主機系統(tǒng)中。

1、廣域網(wǎng)發(fā)生斷線故障后,使用或管理人員應向及時局信息安全領(lǐng)導小組報告。

2、日常應急辦公室網(wǎng)絡(luò)安全人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。

3、如屬我方管轄范圍,由網(wǎng)絡(luò)安全人員立即予以恢復。

4、如屬聯(lián)通部門管轄范圍,立即與聯(lián)通維護部門聯(lián)系,要求修復。

5、如果恢復時間預計超過兩小時,應立即向局信息安全領(lǐng)導小組匯報。經(jīng)領(lǐng)導小組同意后,應通知各部門相關(guān)原因,暫緩上傳上報數(shù)據(jù),并向辦公室報告相關(guān)情況。

1、設(shè)備管理部門平時應準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

2、局域網(wǎng)中斷后,應立即判斷故障節(jié)點,查明故障原因,并向辦公室匯報。

3、如屬線路故障,應重新修復線路。

4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。

6、如有必要,應向局信息安全領(lǐng)導小組匯報。

1、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應立即向日常應急辦公室報告。

2、日常應急辦公室網(wǎng)絡(luò)安全人員立即查明原因。

3、如果能夠自行修復,應立即排除故障,恢復服務(wù)器的正常運行。

4、如屬不能自行修復的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。

5、如果設(shè)備一時不能修復,應向局信息安全領(lǐng)導小組匯報,并告知相關(guān)部門,暫緩上傳上報數(shù)據(jù)。

1、供電中斷后,機房管理人員應立即查明原因,向日常應急辦公室匯報。

2、如因局內(nèi)線路故障,請局辦公室迅速恢復。

3、如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。

4、如果供電局告知需長時間停電,應做好以下安排:

(1)預計停電1小時以內(nèi),由ups供電,網(wǎng)絡(luò)繼續(xù)運行。

(2)預計停電超過1小時,按正常關(guān)機程序關(guān)閉所有機房運行設(shè)備。

1、對于關(guān)鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應向值班領(lǐng)導匯報情況。

3、經(jīng)值班領(lǐng)導批準后,由備用人員上崗操作。

4、如果備用人員無法上崗,請求上級單位支援。

1、一旦發(fā)生自然災害,導致設(shè)備損壞,向縣網(wǎng)絡(luò)與信息安全事件應急指揮部辦公室請求支援。

2、協(xié)助上級派遣人員尋找安全可靠的地點,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復。

3、協(xié)助上級派遣人員做好測試工作。

信息安全應急預案和人員崗位職責篇七

第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則:統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責任務(wù)。

第五條學校成立網(wǎng)絡(luò)與信息安全應急處置工作小組,工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災害應急工作,在校領(lǐng)導組織指揮下,全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負責服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。

第三章處置措施和處置程序。

第七條處置措施。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領(lǐng)導小組報告的同時,還應向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結(jié)束。

第八條處置程序。

(一)發(fā)現(xiàn)情況。

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

(二)預案啟動。

一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。

(三)應急處置方法。

在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:

1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。

4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

(四)情況報告。

災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結(jié)果,災害結(jié)束的時間,以后如何防范類似災害發(fā)生的建議與方案等。

(五)發(fā)布預警。

災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應的災害,除了在技術(shù)上進行防范以外,還應當向網(wǎng)絡(luò)信息用戶發(fā)布預警,直至災害警報解除。

(六)預案終止。

經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡(luò)與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,并予以公告,同時預案終止。

第四章保障措施。

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。

第九條人員保障。

重視人員的建設(shè)與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障。

建立應急物資儲備制度,保證應急搶險救災隊伍技術(shù)裝備的及時更新,以確保災害應急工作的順利進行。

第十二條訓練和演練。

加強全校網(wǎng)絡(luò)信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。

第五章附則。

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

信息安全應急預案和人員崗位職責篇八

為保證我局信息系統(tǒng)安全,加強和完善網(wǎng)絡(luò)與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行,結(jié)合實際,特制定本應急預案。

(一)工作目標。

保障信息的合法性、完整性、準確性,保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全,其中重點維護網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及國土資源網(wǎng)站的安全。

(二)編制依據(jù)。

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預案。

(三)基本原則。

1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網(wǎng)絡(luò)與系統(tǒng)運行。

(四)適用范圍。

本預案適用于局屬各單位、機關(guān)各股室。

成立網(wǎng)絡(luò)與信息安全領(lǐng)導組,為我局網(wǎng)絡(luò)與信息安全應急處置的組織協(xié)調(diào)機構(gòu)。

1.局網(wǎng)絡(luò)與信息安全應急領(lǐng)導組組長由局長趙學崇同志擔任,成員由各股室負責人及相關(guān)人員組成。負責網(wǎng)絡(luò)與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2.網(wǎng)絡(luò)與信息安全應急領(lǐng)導組下設(shè)辦公室。辦公室主任由紀檢組長郭占明同志擔任。

職責:

(1)負責和處理局應急領(lǐng)導小組的日常工作,檢查督促局應急領(lǐng)導組決定事項的落實。

(2)負責局網(wǎng)絡(luò)與信息安全應急預案的管理,指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。(3)指導全局應對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設(shè)。

1.信息監(jiān)測與報告。

(1)按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,按規(guī)定及時向應急領(lǐng)導小組報告,初次報告最遲不得超過1小時,重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

網(wǎng)絡(luò)恐怖活動的嫌疑情況和預警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。2.預警處理與發(fā)布。

(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向應急領(lǐng)導小組匯報情況。(2)應急領(lǐng)導小組接到報告后,應迅速召開應急領(lǐng)導小組會議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級,根據(jù)具體情況啟動相應的應急預案,并向相關(guān)部門進行匯報。

(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案。

1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,網(wǎng)站管理員立即向信息安全領(lǐng)導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。

3、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?,將有關(guān)情況向安全領(lǐng)導小組匯報,并及時追查非法信息來源。

4、事態(tài)嚴重的,立即向信息安全領(lǐng)導組組長報告,并向相關(guān)部門進行匯報。

(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案。

1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。

2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向局信息安全領(lǐng)導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。

3、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并同時向信息安全領(lǐng)導小組報告情況。

4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng),恢復系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。

5、事態(tài)嚴重的,立即向信息安全領(lǐng)導組組長報告,并向相關(guān)部門進行匯報。

(三)數(shù)據(jù)庫發(fā)生故障時的應急預案。

1、主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰,管理員應立即進行數(shù)據(jù)及系統(tǒng)修復,修復困難的,可向縣信息產(chǎn)業(yè)中心匯報情況,以取得相應的技術(shù)支持。

3、在此情況下無法修復的,應向信息安全領(lǐng)導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。

4、在取得相應技術(shù)支援也無法修復的,應及時向信息安全領(lǐng)導小組組長或局長報告,在征得許可、并可在業(yè)務(wù)操作彌補的情況下,由日常應急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。

1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后,管理員應立即向日常應急辦公室報告。

2、日常應急辦公室網(wǎng)絡(luò)安全崗負責人員立即查明原因。

3、如果能夠自行恢復,應立即用備件替換受損部件。

4、如屬不能自行恢復的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。

5、如果設(shè)備一時不能修復,應向信息安全領(lǐng)導小組匯報,并告知各股室,暫緩上傳上報數(shù)據(jù),直到故障排除設(shè)備恢復正常使用。

(五)內(nèi)部局域網(wǎng)故障中斷時的應急預案。

1、局辦公室平時應準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

2、局域網(wǎng)中斷后,網(wǎng)絡(luò)安全崗負責人員應立即判斷故障節(jié)點,查明故障原因,并向日常應急辦公室匯報。

3、如屬線路故障,應重新安裝線路。

4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。

6、如有必要,應向信息安全領(lǐng)導組匯報。

(六)廣域網(wǎng)外部線路中斷時的應急預案。

1、廣域網(wǎng)線路中斷后,管理員應向信息安全領(lǐng)導組日常應急辦公室報告。

2、日常應急辦公室網(wǎng)絡(luò)安全崗負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。

3、如屬可即時恢復范圍,由網(wǎng)絡(luò)安全組人員立即予以恢復。

4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯(lián)系,要求盡快修復。

5、如果恢復時間預計超過兩小時,應立即向信息安全領(lǐng)導小組匯報。經(jīng)領(lǐng)導小組同意后,應通知各股室暫緩上傳上報數(shù)據(jù)。

1、外部電中斷后,值班室應立即向管理員匯報情況。

2、如因局內(nèi)線路故障,由辦公室通知維修人員迅速恢復。

3、如果是局外部的原因,由辦公室立即與供電局聯(lián)系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排:

(1)預計停電2小時以內(nèi),由ups供電;

(2)預計停電2-4小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電;

(3)預計停電超過4小時,白天工作時間關(guān)鍵設(shè)備運行,晚上所有設(shè)備停機。

(八)機房發(fā)生火災時的應急預案。

1、一旦機房發(fā)生火災,應遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過119電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。

1.先期處置。(1)當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態(tài),同時向局應急辦公室報告。

(2)應急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應立即向應急領(lǐng)導小組匯報,并加強與有關(guān)方面的聯(lián)系,并做好啟動本預案的各項準備工作。

2.應急指揮。

預案啟動后,要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應急處置工作。

3.應急支援。

預案啟動后,立即成立由應急領(lǐng)導小組領(lǐng)導帶隊的應急響應先遣小組,督促、指導和協(xié)調(diào)處置工作。局應急領(lǐng)導小組根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組,調(diào)動必需的物資、設(shè)備,支援應急工作。

4.信息處理。

(1)應對事件進行動態(tài)監(jiān)測、評估,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時報應急領(lǐng)導小組,不得隱瞞、緩報、謊報。

(2)應急領(lǐng)導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告和發(fā)布工作。5.應急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應急處置后,由事發(fā)單位向應急領(lǐng)導小組提出應急結(jié)束的建議,經(jīng)批準后實施。

五、后期處置1.善后處理。

在應急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復正常工作。

2.調(diào)查評估。

在應急處置工作結(jié)束后,局應急領(lǐng)導小組辦公室應立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告,報應急領(lǐng)導小組,并根據(jù)問責制的有關(guān)規(guī)定,對有關(guān)責任人員作出處理。

六、保障措施1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應建立備份系統(tǒng)和相關(guān)工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復。

2.應急隊伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應急保障隊伍。3.經(jīng)費保障。

落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應急處置資金。

七、監(jiān)督管理1.宣傳教育。

要充分利用各種傳播媒介及有效的形式,加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應急和處置的有關(guān)法律法規(guī)和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。

要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容,增強應急處置工作的組織能力。

2.責任與獎懲。

網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務(wù),建立監(jiān)督檢查和獎懲機制。應急領(lǐng)導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。

八、本預案由局信息化領(lǐng)導小組辦公室制定。

九、本預案由局信息化領(lǐng)導小組辦公室負責解釋。

十、本預案自印發(fā)之日起實施。

信息安全應急預案和人員崗位職責篇九

在本單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應急處置方案,保障計算機網(wǎng)絡(luò)的安全。

組長:

副組長:

成員:

計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。

計算機網(wǎng)絡(luò)安全事件報告程序。

工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件,應立即通知站計算機網(wǎng)絡(luò)安全緊急響應小組,由站計算機網(wǎng)絡(luò)安全緊急小組通知公司計算機網(wǎng)絡(luò)安全緊急響應小組,同時迅速關(guān)閉問題設(shè)備,由公司緊急響應小組技術(shù)人員分析原因,解決問題。

1、垃圾郵件過濾器。

響應公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標均達到或超過上述領(lǐng)導部門制定的標準。

2、日志服務(wù)器。

對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄,從而影響對問題的了解和解決。

3、入侵檢測服務(wù)器。

購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實ip地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)。

4、數(shù)據(jù)備份系統(tǒng)。

可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進行備份處理,從而在相應服務(wù)器設(shè)備出現(xiàn)問題時能及時修復,保證重要數(shù)據(jù)的安全。

5、網(wǎng)頁防篡改。

采用人工和技術(shù)處理相結(jié)合的方式,對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查,防止網(wǎng)頁被篡改。

1、及時更新服務(wù)器的防病毒軟件病毒庫。

2、定期對所有服務(wù)器進行漏洞掃描、補丁修復。

3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。

4、實行分級管理體制,落實管理責任。

信息安全應急預案和人員崗位職責篇十

第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則:統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第五條學校成立網(wǎng)絡(luò)與信息安全應急處置工作小組,工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災害應急工作,在校領(lǐng)導組織指揮下,全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負責服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。

第七條處置措施。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領(lǐng)導小組報告的同時,還應向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結(jié)束。

第八條處置程序。

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。

在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:

1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。

4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結(jié)果,災害結(jié)束的時間,以后如何防范類似災害發(fā)生的建議與方案等。

災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應的災害,除了在技術(shù)上進行防范以外,還應當向網(wǎng)絡(luò)信息用戶發(fā)布預警,直至災害警報解除。

經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡(luò)與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,并予以公告,同時預案終止。

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。

第九條人員保障。

重視人員的建設(shè)與保障,確保在災害發(fā)生前的.人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障。

建立應急物資儲備制度,保證應急搶險救災隊伍技術(shù)裝備的及時更新,以確保災害應急工作的順利進行。

第十二條訓練和演練。

加強全校網(wǎng)絡(luò)信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

信息安全應急預案和人員崗位職責篇十一

第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想是確保福州市審計局有關(guān)計算機網(wǎng)絡(luò)及信息的安全。

第三條本預案適用于發(fā)生在福州市審計局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應急工作。

第四條應急處置工作原則:

(一)明確責任、分級負責:按照“誰主管誰負責,誰運行誰負責”的要求,逐級建立并落實審計信息系統(tǒng)責任制和應急機制。

(二)加強領(lǐng)導、分工合作:市局各處室應按照規(guī)定的職責和流程,實施統(tǒng)計信息系統(tǒng)的應急處理工作。

(三)積極預防、及時預警:市局各處室應及早發(fā)現(xiàn)安全事件,及時進行預警和信息通報;積極做好應急處理準備,提高對安全事件的預防和應急處理能力。

(四)協(xié)作配合、確保恢復:市局各處室要協(xié)同配合,確保在最短的時間內(nèi)完成系統(tǒng)的恢復。

第二章組織指揮和職責任務(wù)。

第五條福州市審計局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組,局辦公室負責日常工作。

組長:翁國榮。

副組長:潘玉寧。

成員:吳祥添。

領(lǐng)導小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導信息網(wǎng)絡(luò)的災害應急工作,全面負責信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。

第三章處置措施和處置程序。

第六條處置措施。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

(一)災害發(fā)生前,即日常管理與災害發(fā)生前的征兆階段,局辦公室要預先對災害預警預報體系進行建設(shè)(防殺毒體系、漏洞補丁修補、防arp網(wǎng)絡(luò)攻擊、單機網(wǎng)絡(luò)備份系統(tǒng)、防單機非法內(nèi)(外)聯(lián)、移動設(shè)備認證系統(tǒng)),并開展災害調(diào)查,編制災害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建設(shè)災害信息管理系統(tǒng),及時處理災害訊情信息。加強災害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向領(lǐng)導小組報告。建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。

(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網(wǎng)絡(luò)與信息安全領(lǐng)導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結(jié)束。

第七條處置程序。

(一)發(fā)現(xiàn)情況。

市局各處室信息化管理人員要嚴格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度,局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災害并及時處置。

(二)預案啟動。

一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。

(三)應急處置方法。

在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:

(1)報告和簡單處理。

網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應用系統(tǒng)故障應由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障,進行初步故障定位。如果網(wǎng)絡(luò)、應用系統(tǒng)出現(xiàn)比較嚴重的問題,對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的`影響,需立即向有關(guān)領(lǐng)導報告。

(2)故障判斷與排除。

對簡單故障,運維人員應迅速排除故障,解決問題并記錄。如果需要更換設(shè)備,應上報有關(guān)領(lǐng)導,經(jīng)批準后馬上更換故障設(shè)備,盡快恢復網(wǎng)絡(luò)、應用系統(tǒng)運行。運維部門判斷無法及時修理時,應立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商,在最短的時間內(nèi)安排修理或更換系統(tǒng)。

(3)網(wǎng)絡(luò)線路故障排除。

如發(fā)現(xiàn)屬外部線路的問題,應與線路服務(wù)提供商聯(lián)系,敦促對方盡快恢復故障線路。

(4)啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話),迅速恢復相關(guān)的應用。

(1)報告和簡單處理。

當發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,任何人員都有義務(wù)向領(lǐng)導小組或局辦公室報告。由局辦公室應急響應,聯(lián)合相關(guān)部門進行故障排查。

(2)處理和恢復使用。

先由網(wǎng)絡(luò)運維部門查看網(wǎng)絡(luò)連接情況,若不是網(wǎng)絡(luò)故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復系統(tǒng)的正常運行和內(nèi)容的正常應用。

3.黑客入侵的應急處理。

(1)報告和簡單處理。

當發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為,任何人員都有義務(wù)向領(lǐng)導小組或局辦公室報告。局辦公室立即啟動應急響應,切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護現(xiàn)場,并上報有關(guān)領(lǐng)導。

(2)處理和恢復使用。

對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析,組織相關(guān)人員對內(nèi)部網(wǎng)計算機整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網(wǎng)絡(luò),或啟用備份計算機來恢復應用。

(3)應急響應。

安全管理員應做好記錄,保護現(xiàn)場,進行日志收集等工作。如果能追查到攻擊者的相關(guān)信息,可以對其發(fā)出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關(guān)領(lǐng)導同意后,上報公安部門。

若系統(tǒng)已被黑客破壞,無法恢復,應將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì),確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復,經(jīng)有關(guān)領(lǐng)導同意后,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。

4.大規(guī)模病毒(含惡意軟件)攻擊的應急處理。

(1)報告和簡單處理。

當發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為,任何人員都有義務(wù)向領(lǐng)導小組或局辦公室報告。由局辦公室組織應急響應,切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護現(xiàn)場,立即上報有關(guān)領(lǐng)導。

(2)已知病毒的處理和恢復。

使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統(tǒng)進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡(luò)恢復使用。

(3)未知病毒的處理和恢復。

觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關(guān)閉該交換機端口,隔離該工作站、服務(wù)器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。

根據(jù)對于未知病毒,應首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復,應將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數(shù)據(jù)備份到其他存儲介質(zhì),盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù),同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復,經(jīng)有關(guān)領(lǐng)導同意后,可與國家指定的反病毒部門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù),不允許由其他機構(gòu)來恢復數(shù)據(jù)。

5.其他沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

(四)情況報告。

災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向網(wǎng)絡(luò)與信息安全應急處置領(lǐng)導小組匯報。在大型災害發(fā)生時或上級領(lǐng)導通知的特殊時間內(nèi)發(fā)生的災害,可以直接向局領(lǐng)導報告,也可向相應的公安機關(guān)計算機信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災害,可以只向網(wǎng)絡(luò)與信息安全應急處置領(lǐng)導小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結(jié)果,災害結(jié)束的時間,以后如何防范類似災害發(fā)生的建議與方案等。

(五)發(fā)布預警。

災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應的災害,除了在技術(shù)上進行防范以外,還應當向網(wǎng)絡(luò)信息用戶發(fā)布預警,直至災害警報解除。

(六)預案終止。

經(jīng)檢測,災害險情或災情已消除,或者得到有效控制后,由網(wǎng)絡(luò)與信息安全領(lǐng)導小組宣布險情或災情應急期結(jié)束,并予以公告,同時預案終止。

第四章保障措施。

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應急保障工作。

第八條人員保障。

重視人員保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第九條技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。

第十條物資保障。

根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況,相應購買應急設(shè)施。同時,建立應急物資儲備制度,保證應急搶險救災隊伍技術(shù)裝備的及時更新,以確保災害應急工作的順利進行。

第十一條訓練和演練。

加強網(wǎng)絡(luò)信息的防災、減災知識的宣傳普及與培訓,增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。

第五章附則。

第十二條本預案由局辦公室負責解釋。

第十三條本預案自發(fā)布之日起施行。

第十四條各縣(市)、區(qū)審計局可參照本預案執(zhí)行。

信息安全應急預案和人員崗位職責篇十二

為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網(wǎng)絡(luò)重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害,保護師生權(quán)益,維護正常社會秩序、教學秩序,促進學校的和諧發(fā)展。

2、編制依據(jù)。

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,制定本預案。

3、適用范圍。

本預案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預案定義的i-iv級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導致i-iv級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應對處置工作。

本預案啟動后,我校以前制定的網(wǎng)絡(luò)與信息安全應急預案與本預案相沖突的,按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4、分類分級。

本預案所指的網(wǎng)絡(luò)信息安全突發(fā)事件,是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

(1)自然災害是指地震、臺風、雷電、火災、洪水等。

(2)事故災難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級。

根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級:i級(特別重大)、ii級(重大)、iii級(較大)、iv級(一般)。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。

(1)i級(特別重大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。

(2)ii級(重大):造成我校或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協(xié)助,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

(3)iii級(較大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

(4)iv級(一般):造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對師生、家長或其他人員和單位的權(quán)益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。

二、工作原則。

1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網(wǎng)絡(luò)安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育,進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位,要實行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

4、依靠科學、平戰(zhàn)結(jié)合。各辦學單位應根據(jù)本預案的標準,建立本單位的應急處置預案,并加強技術(shù)儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。

5、事故上報。

信息安全應急預案和人員崗位職責篇十三

預案程序文件的目的是指導較為復雜的應急行動,使某些應急行動程序化和標準化,怎樣寫應急事件預案?下面小編給大家?guī)?應急事件預案,僅供參考,希望大家喜歡!

為切實抓好系統(tǒng)學校防災減災工作,在20__年“5.12”汶川特大地震四周年和第四個全國“防災減災日”來臨之際,根據(jù)四川省委辦公廳、四川省人民政府辦公廳《關(guān)于印發(fā)〈20__年全省防災減災大演練總體方案〉的通知》(川教工委〔20__〕21號),以及《成都市教育局關(guān)于轉(zhuǎn)發(fā)〈20__年全省學校安全應急大演練方案〉的通知》(成教安〔20__〕35號)要求,為在學校全面普及防震減災法制科普知識,增強學生防震減災意識和自救互救能力,使全校師生在破壞性地震發(fā)生時能做到沉著冷靜、迅速有序地實施緊急避震疏散,保障師生生命安全,建設(shè)平安校園,維護社會穩(wěn)定,特制定本演練方案。

在本演練方案實施前,學校將采取啟動儀式、校園網(wǎng)絡(luò)、校園廣播和宣傳欄、板報、墻報、標語、主題班會、升旗儀式等多種載體和多種形式,全方位、多層次開展安全知識宣傳,強化防震減災知識宣傳教育,確保每位學生掌握避震疏散常識、自救互救常識和緊急救護、消防安全常識,并在顯眼位置設(shè)置疏散指示標志,讓每位學生明確疏散路線,做好演練充分準備。

一、演練內(nèi)容。

以應對處置特大地震和地震引發(fā)的山體滑坡、泥石流等次生災害為重點,以應對學??赡艹霈F(xiàn)或客觀存在的災害隱患為基礎(chǔ),以及由此引發(fā)的火災、食品安全、衛(wèi)生防疫、治安防范、擁擠踩踏等突發(fā)事件的應急處置。

開展一次以增強安全責任意識和提高自救互救能力為主要內(nèi)容的逃生避險的演練活動。

二、演練時間。

20__年5月11日14時00分。

三、演練地點及人員。

成都第十一中學:全體學生及教職工參加。

四、演練程序。

(一)14:00~14:05班級老師向?qū)W生作演練動員,聽取老師講解避震動作要領(lǐng)和疏散要求及各項安全注意事項。

(二)13:30~13:55學校防震減災領(lǐng)導小組檢查演練現(xiàn)場布置;對學校各疏散區(qū)域、疏散線路、疏散步驟進行檢查;視察各班級準備情況。

(三)14:05演練開始。學校防震減災領(lǐng)導小組組長啟動地震緊急警報(三次急促的鈴聲)。

解說詞:20__年5月11日下午14時05分05秒,我省西南部發(fā)生了一次6.0級地震。我市普遍有強烈震感,人們驚逃戶外,部分危舊建筑物遭受不同程度的破壞。

(四)14:05~14:06師生迅速就地避震,在老師的指揮下,學生迅速抱頭、閉眼,躲在課桌下,老師躲在講桌下。

解說詞:地震發(fā)生了,正在上課的同學們在經(jīng)歷了短暫的驚慌和混亂之后,根據(jù)掌握的地震知識迅速的躲避在課桌下。在突發(fā)的'地震面前,人們難免驚慌失措,甚至采取不正確的避震措施。地震來時是躲還是跑?根據(jù)以往的地震經(jīng)驗,震時就近躲避,震后迅速撤離到空曠安全的地方是應急避震的優(yōu)選方法。破壞性地震從人的感覺到建筑物倒塌只有十幾秒鐘,在這短短的時間內(nèi)千萬不可驚慌,應根據(jù)所處的環(huán)境做出正確的選擇。跳樓逃生的方法是絕對不可取的,跳樓即使不摔傷,也極有可能被建筑物跌落的磚瓦砸傷。同時,注意不要靠近窗口。

地震過后,建筑物大都處于壞損的狀態(tài),為防止強余震到來時建筑物的倒塌,應盡快撤離到空曠地帶。在疏散過程中要特別做到快而有序,切不可慌不擇路,要根據(jù)規(guī)定的疏散線路和秩序疏散,避免擁擠踩踏現(xiàn)象發(fā)生。

(五)14:06~14:07發(fā)布緊急疏散警報(一次長哨聲)。

學校在教學樓各層樓梯口安排疏導員,負責疏散指令的傳遞,并協(xié)助各班老師處置疏散過程中的突發(fā)情況。

聽到緊急疏散警報后,按照疏散順序在樓梯口疏導員的指揮下,由各班老師組織學生有序疏散,防止學生相互推擠、掉隊和踩踏。

緊急疏散順序:按照撤離程序迅速有序地撤離到操場中央。樓梯轉(zhuǎn)角處要有老師負責接應,防止出現(xiàn)跳樓和事故。

解說詞:請同學們在老師的帶領(lǐng)下由教室向外疏散,小心樓道拐角處防止跌倒;在向外疏散時要用書包或書本放在頭頂,并注意觀察頭頂上方的情況,防止跌落的燈具、磚瓦砸傷。

(六)學校啟動地震應急預案,在操場建立臨時抗震救災指揮部;各個班級學生在老師帶領(lǐng)下按預案規(guī)定的路線,迅速、有序地撤離至操場指定區(qū)域,將扮演的輕、重傷學生扶持撤離。各班主任和下班老師開始清點人數(shù),清點結(jié)果(輕傷、失蹤人數(shù))由班主任向?qū)W校臨時抗震救災指揮部匯報統(tǒng)計結(jié)果。

解說詞:破壞性地震發(fā)生后,外界的救災不可能立即趕到災區(qū),在這種情況下,展開自救互救非常重要,通過自救互救獲得生命求助的寶貴時間,及時解決被壓人員脫離險境減輕人員傷亡。

在營救被壓人員的過程中,要特別注意被壓人員的安全。一是在使用工具時不要傷及埋壓人員所處空間周圍的支撐條件引起新的垮塌,使埋壓人員再次遇險;二是應盡快與埋壓人員的封閉空間溝通,使新鮮空氣流入,以免埋壓者窒息;三是埋壓時間較長,一時又難以救出,可設(shè)法向埋壓者輸送用水、食品和藥品,以維持生命。

搶救時間及時,獲救的希望就越大。據(jù)相關(guān)資料顯示,在地震中被砸傷、埋壓的人員,在震后20分鐘內(nèi)獲救的救活率達98%以上,震后一天獲救的救活率為81%,震后48小時內(nèi)還無法獲救的人員,救活率下降到37%。他們不是在地震中因建筑物垮塌砸死的,而是因受傷被埋壓不能得到及時救助或窒息死亡。唐山和汶川大地震有數(shù)以萬計的人被埋壓在廢墟中,災區(qū)群眾通過自救互救使大部分被埋壓人員的生命得到了挽救,發(fā)揮了不可替代的重要作用。

在120、119人員指導下,將扮演的輕、重傷人員轉(zhuǎn)移至操場,開始緊急救助。學習扶持和救治輕重傷員的基本方法和人工呼吸方法;進行消防滅火演練。

解說詞:未受傷的同學發(fā)揚互助友愛的精神,在老師的帶領(lǐng)下救助被砸傷和埋壓的同學,輕傷的同學也開始自我救護,醫(yī)護人員開始對他們進行“止血、包扎、固定、人工呼吸”等醫(yī)療救治,現(xiàn)在我們看到老師和同學就地取材,用拖把和窗簾扎制成簡易的擔架,用木棍做成拐杖,幫助重傷員撤離災害現(xiàn)場。

地震極易引發(fā)火災等次生災害,同學們在消防人員的指導下,開始進行滅火操作演練。

(八)學校防震減災領(lǐng)導小組組長向教育局、市防震減災局、民政局報告人員傷亡、財產(chǎn)損失和后續(xù)搜救受傷埋壓師生工作情況。

(九)學校防震減災領(lǐng)導小組組長對此次演練進行總結(jié)。

(十)學校領(lǐng)導宣布演練結(jié)束。

一、活動目的。

為進一步加強學校安全工作,提高全體師生的安全防范意識和認識災難、自救、自護的能力,從容應對防溺水等突發(fā)事件,最大限度地保護全校師生人身生命安全。確保學校的安全教育工作順利進行,確實培養(yǎng)師生掌握正確的自救要領(lǐng)。

二、演練時間、地點。

時間:20__年6月12日。

地點:學校操場。

三、演練組織機構(gòu)。

組長:馮建生副組長:周文俊成員:全體教師。

四、演練方式。

采取知識講座和場景演練的方式。

五、演練前動員大會。

全校師生在操場集中,演練組長馮建生講防溺水安全常識。

六、演練內(nèi)容。

演練分為二個內(nèi)容:

第一,校長馮建生對全校師生進行防溺水的知識講座。

第二,擬設(shè)在兩種情況下學生進行求救、互救、自救的防溺水實踐演練。

第二種情境是在游泳溺水的過程中,溺水者昏迷不醒情況下急救演練(包括撥打120急救電話、用力按壓胸口排水、排除口中污物、采取人工呼吸等。)。

七、演練結(jié)束。

所有人員集合,對演練情況進行點評。

一、目的。

為吸取近期全國部分地區(qū)建筑施工現(xiàn)場發(fā)生的重、特大火災事故教訓,確保夏季消防安全,針對夏季溫度持續(xù)升高、雷電天氣、用電增加和戶外活動頻繁的特點,為了能讓現(xiàn)場職工學會準確判斷火災隱患,檢驗崗位工人掌握本崗位災害狀態(tài)下安全處置能力及重點對策、掌握初期火災的滅火及消防設(shè)備的使用,使崗位工人掌握如何報警,如何搶救傷者,掌握火災發(fā)生時逃生、報警的正確方法,提高應對突發(fā)火災的自護自救能力、保障職工的生命安全。根據(jù)公司安全工作計劃中年度“施工現(xiàn)場安全月”活動安排,根據(jù)《火災事故應急預案》,特制定施工現(xiàn)場火災消防演練實施方案。

二、演練程序。

1、項目部制訂演練實施方案報公司質(zhì)安部審核批準。

2、計劃用兩周時間通過現(xiàn)場安全員向工人開展相關(guān)知識培訓。

3、召開演練工作會議向職工通報(20__年6月8日下午)。

4、計劃在20__年6月15日實施演練。

5、演練完后進行演練工作總結(jié)。

三、組織機構(gòu)。

1、總指揮:姚永安——負責全面指揮。

2、副總指揮:丁桂榮——負責具體救災任務(wù)的調(diào)度和指揮。

3、現(xiàn)場指揮:陳新年。

4、滅火組:組長:楊銀康;組員:劉小中、章金銀、陳宜才、羅偉、龍義才、李央民6人;著裝:迷彩服、安全帽、工具:滅火器、掃帚。

5、通訊組:組長:劉中華。

6、現(xiàn)場秩序維護:劉春添。

四、參加人員。

項目部管理人員,各分包單位班組長。

五、具體要求。

1、聽從指揮,不吸煙、閑談。

2、禁止串崗、不擅離職守。

3、時間安排:20__年6月15日。在旭景佳園施工現(xiàn)場集合演習,下午2:00正式開始。

4、滅火組攜帶2臺mf8公斤干粉滅火機,自行保管。

5、各進入車輛必須攜帶防火帽。

6、準備工作:擴音器(羅昌軍)兩付擔架;10臺滅火機;消防設(shè)備(鍬、鎬、鉤、斧);廢輪胎2個(張廣建);油桶(朱林)。

7、參加車輛施工現(xiàn)場兩輛客貨車。

(一)工人疏散組:

組長:王德海,負責火災現(xiàn)場疏散的指揮任務(wù)。

組員及具體負責工作:于祥、張明德、萬昌將、徐遠華:負責火災現(xiàn)場工人疏散和清理工作。

(二)救護組:

組長:程云,負責救護的指揮任務(wù)。

組員:葉小剛、陽超、孫建、李士勇、劉志樓、劉謀仕負責對傷員進行護送任務(wù);。

(三)滅火組。

楊銀康、劉小中、章金銀、陳宜才、羅偉、龍義才、李央民負責滅火自救。

(四)宣傳廣播組:

組長:羅昌軍,負責廣播宣傳指揮任務(wù)。

組員:鄧必錢負責拍照;王友:負責廣播器材和緊急搖鈴。

六、具體演習安排。

1、火災發(fā)生,第一發(fā)現(xiàn)火情者立即項目經(jīng)理,并根據(jù)指示第一時間將情況匯報上級主管部門總指揮和副總指揮,并由立即拔打“119”火警電話請求支援,并派人到大門外道口為警車引路。

2、當火災發(fā)生時,工人疏散組負責通過廣播或緊急鳴號、呼叫等要求現(xiàn)場工人緊急逃生。隨后,于祥負責拉下電閘,將施工現(xiàn)場電源切斷。

3、由楊銀康、劉小中、章金銀、陳宜才、羅偉、龍義才、李央民組成滅火組按準備的滅火設(shè)備進行滅火自救。由求護組負責清理檢查是否火災現(xiàn)場有未逃走的工人,同時將清理情況向總指揮匯報。

4、火災發(fā)生后,駕駛員在第一時間將車開至火災現(xiàn)場附近安全處,救護組葉小剛準備好醫(yī)療救護箱,其他救護人員用擔架負責接送受傷人員,以使受傷人員及時得到救治。

5、如果火災情況嚴重,滅火組、清理組同志也必須立即撤離火場。

6、全體演練人員集中施工現(xiàn)場,總指揮姚永安對這次消防演習進行總結(jié),3:40分演習結(jié)束!

七、演習效果評定依據(jù):

1、各小組組長及時向總指揮報告清點人數(shù)情況。

2、各責任人工作完成及時有效,結(jié)果無人員因演練受傷害。

3、消防通道暢通無阻,工人逃生時的動作迅速、有序、規(guī)范。

八、考評。

1、通過本次消防預案的演練工作,提高了工人掌握發(fā)生火災狀態(tài)下安全處置能力及重點對策。

2、掌握初期火災的滅火及消防設(shè)備的使用。

3、使崗位工人掌握如何報警,如何搶救傷者。

4、本次演練工作取得圓滿成功。

一、演練目的。

為確保電梯特別是人員密集場所電梯使用人員的安全,加強電梯突發(fā)事故的應急救援工作,提高電梯突發(fā)事故應急處置救援水平,檢驗相關(guān)部門應對電梯突發(fā)事故處置、救援能力,鍛煉電梯突發(fā)事故應急救援隊伍,根據(jù)國務(wù)院《特種設(shè)備安全察條例》、國家質(zhì)檢總局《電梯使用管理與維修保養(yǎng)規(guī)則》有關(guān)規(guī)定,進行本次電梯應急救援演練。

二、參加演練單位。

1、電梯使用單位:__。

2、緊急救援單位:__。

三、演練時間。

20__年__月__日下午。

四、演練地點。

__樓__單元。

五、應急救援演練組織機構(gòu)設(shè)置(名單見附件)。

電梯突發(fā)事故應急救援下設(shè):指揮組、應急救援組、警戒組、后勤保障組。

六、應急救援演練組織機構(gòu)職責。

1、指揮組職責。

2、指揮組組長職責。

3、副指揮組組長職責。

4、應急救援組職責。

5、警戒組職責。

6、后勤保障組職責。

七、演練電梯概況。

演練電梯為位于1樓1單元北梯,型號是__,額定載重量:__、額定速度:__m/s、x層x站,由__有限公司制造,維修保養(yǎng)單位是:__電梯有限公司。

八、演練內(nèi)容及步驟。

1、演練內(nèi)容。

本演練預案中的電梯突發(fā)事故是指電梯在使用過程中,因不正確使用、或存在安全隱患或外部原因(如未事先告知臨時停電)等,將電梯使用人員困在轎廂內(nèi)、或使人受傷甚至死亡的突發(fā)事故。常見的電梯突發(fā)事故有:

1、困人事故;。

2、墜落事故;。

3、擠壓事故;。

4、剪切事故。

今天演練的主要內(nèi)容是模擬在演練電梯發(fā)生了困人事故,被困人員使用轎廂內(nèi)的緊急報警裝置、報警號碼向外求救,使用單位值班人員接到求救電話后,立即啟動緊急救援程序?qū)嵤┚仍踩亟饩瘸霰焕藛T,及時排除了電梯故障,使電梯恢復正常運行的全過程。

為妥善應對和處置我院信息系統(tǒng)突發(fā)事件,確保信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行,進一步提高網(wǎng)絡(luò)信息系統(tǒng)應急保障能力,特制定本演練方案。

一、應急演練指揮部。

副指揮:

成員:

職責:負責信息系統(tǒng)應急演練的指揮、組織協(xié)調(diào)和過程控制,向上級領(lǐng)導報告信息系統(tǒng)應急演練進展情況和總結(jié)報告,確保演練工作達到預期目的。

二、演練方案:

1、演練時間:

2、演練地點:

3、演練內(nèi)容:門診樓網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,導致不能使用電腦開展正常業(yè)務(wù)。

三、演練目的:

通過突發(fā)事件應急演練以提高各部門應對突發(fā)事件的綜合水平和應急處置能力,以防范信息系統(tǒng)安全為目的,建立統(tǒng)一指揮、協(xié)調(diào)有序的應急管理機制和相關(guān)協(xié)調(diào)機制,以落實和完善應急預案為基礎(chǔ),全面加強信息系統(tǒng)管理工作,并制定有效的問責制度。堅持以預防為主,建立和完善信息系統(tǒng)突發(fā)事件風險防范體系,對可能導致突發(fā)事件的風險進行有效的識別,分析和控制。減少重大突發(fā)事件發(fā)生的可能性,加強應急處置隊伍建設(shè),提供充分的資源保障,確保突發(fā)事件發(fā)生時反應快速、報告及時、措施得力、操作準確,降低事件可能造成的損失。

四、演練的準備階段:

1、下發(fā)《欒川縣人民醫(yī)院門診信息系統(tǒng)應急預案》。

2、組織相關(guān)科室學習和模擬應急預案的內(nèi)容,提高員工對突發(fā)事件的應急處置意識。

五、演練事項:

__年__月__日上班后,發(fā)現(xiàn)門診樓整體斷網(wǎng),無法訪問服務(wù)器,因此不能使用電腦辦理正常業(yè)務(wù),立即報告信息科管理員,信息科立即將此情況報告應急演練指揮部。指揮部啟動相關(guān)應急預案并組織人員進行故障排除,故障排除后,網(wǎng)絡(luò)恢復正常,可辦理業(yè)務(wù)。

六、總結(jié)匯報:

演練結(jié)束后,由科主任和護士長認真填寫《應急演練總結(jié)表》,針對演練過程中出現(xiàn)的問題要及時上報及時整改。

信息安全應急預案和人員崗位職責篇十四

為確保校園網(wǎng)安全有序平穩(wěn)運行,保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全,更好的服務(wù)于學校的教育教學,為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預案。

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴重后果。

1、設(shè)立信息網(wǎng)絡(luò)安全事件應急處理領(lǐng)導小組,負責信息網(wǎng)絡(luò)安全事件的組織指揮和應急處置工作。

2、學校網(wǎng)格安全領(lǐng)導小組職責任務(wù)。

(1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。

(2)、加強網(wǎng)上信息監(jiān)控巡查,重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

(3)、及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

(4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系,協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件,并保存相關(guān)資料日志在三個月以上。確保反應迅速,做好有關(guān)案件的調(diào)查、取證等工作。

事件發(fā)生并得到確認后,網(wǎng)絡(luò)中心或相關(guān)科室人員應立即將情況報告有關(guān)領(lǐng)導,由領(lǐng)導(組長)決定是否啟動該預案,一旦啟動該預案,有關(guān)人員應及時到位。

網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容:事件發(fā)生時間、地點、單位、事件內(nèi)容,涉及計算機的ip地址、管理人、操作系統(tǒng)、應用服務(wù),損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。

學校網(wǎng)格安全領(lǐng)導小組成員承擔校內(nèi)外的工作聯(lián)系,防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

網(wǎng)絡(luò)中心人員進入應急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關(guān)事件進行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證。

有關(guān)違法事件移交公安機關(guān)處理。

學校網(wǎng)絡(luò)信息中心配備了正版。防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡(luò)病毒,檢測入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理入侵事件,并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運轉(zhuǎn)情況,做好設(shè)備維護記錄,保證設(shè)備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設(shè)備故障,管理員將在第一時間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡(luò)的`正常運行。

信息安全應急預案和人員崗位職責篇十五

網(wǎng)絡(luò)信息

安全

保障工作,確保信息系統(tǒng)的安全,下面小編整理的信息安全應急預案,歡迎來參考!

為了切實做好學校

校園

網(wǎng)絡(luò)突發(fā)事件的防范和應急處理工作,進一步提高我校預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學校工作實際,制定本預案。

第一條本預案所稱突發(fā)性事件,就是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。

第二條本預案的指導思想就是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則:統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第五條學校成立網(wǎng)絡(luò)與信息安全應急處置工作小組,工作小組的主要職責與任務(wù)就是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災害應急工作,在校領(lǐng)導組織指揮下,全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心就是信息網(wǎng)絡(luò)安全事件處置控制中心,負責服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。

第七條處置措施

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,此時并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領(lǐng)導小組報告的同時,還應向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結(jié)束。

第八條處置程序

(一)發(fā)現(xiàn)情況

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

(二)預案啟動

一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。

(三)應急處置方法

在災害發(fā)生時,首先應區(qū)分災害發(fā)生就是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。

流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后就是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:

1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,此時然后關(guān)閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。

4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的'情況,做出相應的處理。不能處理的可以請示相關(guān)的

專業(yè)

人員。

(四)情況報告

災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結(jié)果,災害結(jié)束的時間,以后如何防范類似災害發(fā)生的建議與方案等。

(五)發(fā)布預警

災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別就是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應的災害,除了在技術(shù)上進行防范以外,還應當向網(wǎng)絡(luò)信息用戶發(fā)布預警,直至災害警報解除。

(六)預案終止

經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡(luò)與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,并予以公告,同時預案終止。

災害應急防治就是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,就是有組織的科學與社會行為,必須做好應急保障工作。

第九條人員保障

重視人員的建設(shè)與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

建立應急物資儲備制度,保證應急搶險救災隊伍技術(shù)裝備的及時更新,以確保災害應急工作的順利進行。

第十二條訓練和演練

加強全校網(wǎng)絡(luò)信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。

第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

信息安全應急預案和人員崗位職責篇十六

一、為提高發(fā)生失泄密事件應急處置能力,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》,制定本預案。

二、我司設(shè)置失泄密事件工作領(lǐng)導小組,組長由xx擔任,副組長由xx擔任,成員由各部門助理組成。失泄密事件工作領(lǐng)導小組主要職責:

(一)制定和修改我所失泄密事件應急處置預案;

(二)接收突發(fā)失泄密事件情況報告,并向管理層報告;

(三)負責失泄密事件應急處置的組織領(lǐng)導工作;

(四)對應急處置過程進行監(jiān)督;

(五)必要時,聯(lián)系國家保密、國家安全和公安部門對事件進行查處;

(六)根據(jù)調(diào)查結(jié)果,對事件發(fā)生單位和責任人提出處理意見。

三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人,應當在8小時內(nèi),以書面或其他形式向失泄密事件工作領(lǐng)導小組報告。報告的內(nèi)容包括:

(一)發(fā)生失泄密事件的部位;

(二)被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式;

(三)失泄密事件發(fā)現(xiàn)(生)的時間、地點、簡要過程等;

(四)已造成或可能造成的危害;

(五)事件責任人的基本情況;

(六)已采取或擬采取的查處辦法和補救措施。

四、失泄密事件工作領(lǐng)導小組在接到有關(guān)部門或個人報告失泄密事件后,應立即進行調(diào)查核實,決定是否啟動本預案。

五、失泄密事件工作領(lǐng)導小組應根據(jù)初步調(diào)查結(jié)果,決定是否向國家保密、國家安全或公安部門報案。

六、失泄密事件的查處。

(六)對出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息,協(xié)調(diào)相關(guān)職能部門,責令有關(guān)單位立即刪除、收繳、停播、銷售,并收繳有關(guān)涉密載體。

信息安全應急預案和人員崗位職責篇十七

當網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應用程序非連續(xù)性工作時,要立即向網(wǎng)絡(luò)信息辦公室匯報,網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視,經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責人應召集有關(guān)人員及時進行討論,如果故障原因明確,可以立刻恢復工作的,應立即恢復工作;如故障原因不明確、情況嚴重不能在短期內(nèi)排除的,應立即報告醫(yī)務(wù)部和院領(lǐng)導,在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類:

一類故障:服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點終端故障;規(guī)律性的整體、局部軟、硬件故障。

二類故障:單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯誤;某些科室違反工作流程要求。

三類故障:各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級,處理方案如下:

一類故障―――由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導,由醫(yī)務(wù)部組織協(xié)調(diào)恢復工作。

二類故障―――由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任,由網(wǎng)絡(luò)信息辦公室集中解決。

三類故障―――由技術(shù)工程師單獨解決,并詳細登記情況。

二、網(wǎng)絡(luò)整體故障的首要工作。

(一)當網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障,首先是立刻報告醫(yī)務(wù)部。醫(yī)務(wù)部應立即按上報程序向院領(lǐng)導匯報。網(wǎng)絡(luò)信息辦公室需馬上組織恢復工作,并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

(二)當發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時,根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工工作的時限明確如下:

1、10分鐘內(nèi)不能恢復―――門診掛號、住院登記、藥房轉(zhuǎn)入手工操作;門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

2、6小時內(nèi)不能恢復―――原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實行時間及步驟由醫(yī)務(wù)部、護理部通知)。

3、24小時以上不能恢復―――將出院核算轉(zhuǎn)入手工。

三、具體協(xié)調(diào)工作。

(一)所有手工工作的統(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知,相關(guān)單位嚴格按照通知時間協(xié)調(diào)工作,在未接到新的指示前不準私自操作計算機。

(二)門診掛號工作協(xié)調(diào)。

1、門診掛號協(xié)調(diào)工作由門診部護士長負責協(xié)調(diào)請示,如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等;。

2、當網(wǎng)絡(luò)系統(tǒng)中斷時,改為手工掛號;。

3、網(wǎng)絡(luò)恢復后,及時將中斷期間的患者信息輸入到計算機;。

4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載,應詳細詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。

(三)門診收費系統(tǒng)工作協(xié)調(diào)。

2、當網(wǎng)絡(luò)系統(tǒng)運行中斷超過10分鐘時,應通知收款處轉(zhuǎn)入手工收款工作;。

3、門診收款負責同志應建立手工發(fā)票使用登記本,對發(fā)票使用情況做詳細登記;。

4、當系統(tǒng)恢復正常時,由收款處負責同志負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測,如不穩(wěn)定,及時向網(wǎng)絡(luò)信息辦公室反映情況。

5、在接到使用計算機的指令并重新啟動運行后,門診收款負責人應組織收款員逐步轉(zhuǎn)入到機器操作。

(四)住院費用核算系統(tǒng)工作協(xié)調(diào)。

1、由住院處科主任總體負責協(xié)調(diào)工作;。

2、當系統(tǒng)停止運行超過2天時,對普通出院患者,推遲出院結(jié)算時間;對急出院的患者應根據(jù)病歷和臨床科室護士工作站記錄,進行手工核算出院。

3、在網(wǎng)絡(luò)停止運行期間,出院患者急需結(jié)算時,應由該科護士工作站追查是否還有正在進行的檢查,向結(jié)算室提供詳細費用情況后,方可送交核算。

(五)臨床工作系統(tǒng)協(xié)調(diào)。

1、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào);。

2、網(wǎng)絡(luò)故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況;。

4、出院帶藥由經(jīng)管醫(yī)師負責掌握經(jīng)費情況,如出現(xiàn)費用超支情況由該醫(yī)師負責;。

5、根據(jù)醫(yī)務(wù)部通知恢復運行時間,按要求補錄醫(yī)囑。

6、如患者急需出院,應向核算室提供詳細費用情況,對正在進行的檢查應予以說明。

(六)醫(yī)技檢查工作協(xié)調(diào)。

1、在網(wǎng)絡(luò)停運期間應詳細留取、整理檢查申請單底聯(lián);。

2、網(wǎng)絡(luò)恢復后根據(jù)檢查單底聯(lián)登記,通過手工記價補錄患者費用;。

3、對出院快或有出院傾向的患者各科在申請單上注明,檢查科室應及時通知科室或出院處溝通費用情況。

(七)藥房工作協(xié)調(diào)。

1、中心擺藥應嚴格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作;。

2、網(wǎng)絡(luò)故障時,根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥;。

4、網(wǎng)絡(luò)恢復后對出院帶藥處方及時進行錄入;。

5、數(shù)據(jù)補錄工作結(jié)束后應查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。

各信息點接到重新運行通知時,需重新啟動計算機,整體網(wǎng)絡(luò)故障的工程恢復工作,由網(wǎng)絡(luò)信息辦公室嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復工作。

四、網(wǎng)絡(luò)修復后的數(shù)據(jù)處理。

(一)由各科組織核校患者費用情況;。

(二)藥房校查庫存;。

(三)臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關(guān)情況。

信息安全應急預案和人員崗位職責篇十八

在本單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應急處置方案,保障計算機網(wǎng)絡(luò)的安全。

組長:xxx

副組長:xxx

成員:xxx

計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。

計算機網(wǎng)絡(luò)安全事件報告程序

工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件,應立即通知站計算機網(wǎng)絡(luò)安全緊急響應小組,由站計算機網(wǎng)絡(luò)安全緊急小組通知公司計算機網(wǎng)絡(luò)安全緊急響應小組,同時迅速關(guān)閉問題設(shè)備,由公司緊急響應小組技術(shù)人員分析原因,解決問題。

1、垃圾郵件過濾器

響應公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標均達到或超過上述領(lǐng)導部門制定的標準。

2、日志服務(wù)器

對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄,從而影響對問題的了解和解決。

3、入侵檢測服務(wù)器

購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實ip地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)

4、數(shù)據(jù)備份系統(tǒng)

可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進行備份處理,從而在相應服務(wù)器設(shè)備出現(xiàn)問題時能及時修復,保證重要數(shù)據(jù)的安全。

5、網(wǎng)頁防篡改

采用人工和技術(shù)處理相結(jié)合的方式,對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查,防止網(wǎng)頁被篡改。

1、及時更新服務(wù)器的防病毒軟件病毒庫。

2、定期對所有服務(wù)器進行漏洞掃描、補丁修復。

3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。

4、實行分級管理體制,落實管理責任。

信息安全應急預案和人員崗位職責篇十九

為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全,防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生,結(jié)合我局網(wǎng)絡(luò)信息化工作實際情況,特制定本應急預案。

一、工作目標。

保障網(wǎng)絡(luò)信息的合法性、完整性、準確性,保障計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。

二、組織機構(gòu)。

(一)黑客攻擊時的緊急處置措施;

1、當有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或發(fā)現(xiàn)有黑客正在攻擊時,應立即向局信息安全領(lǐng)導小組辦公室通報情況。

2、日常應急辦公室網(wǎng)絡(luò)安全管理人員應及時趕到現(xiàn)場,并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并同時向局信息安全領(lǐng)導小組通報情況。

3、網(wǎng)絡(luò)管理員負責被攻擊或破壞系統(tǒng)的恢復與重建工作,并及時追查非法信息來源。

(二)病毒安全緊急處置措施;

1、當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向局信息安全小組辦公室報告,并及時將該機器從網(wǎng)絡(luò)上隔離開來。

2、接到通報后,應及時趕到現(xiàn)場,對該設(shè)備的硬盤進行數(shù)據(jù)備份,并啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

3、如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向局信息安全領(lǐng)導小組報告,并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。

(三)軟件系統(tǒng)遭破壞性攻擊的緊急處置措施;

1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊,應立即向局信息安全領(lǐng)導小組日常應急辦公室報告,并將該系統(tǒng)停止運行。

3、日常應急信息安全崗人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復,并檢查日志等資料,確定攻擊來源。

4、事態(tài)嚴重的,立即向局信息安全領(lǐng)導小組組長報告,并根據(jù)組長指示向公安部門或上級機關(guān)報警。

(四)數(shù)據(jù)庫安全緊急處置措施;

1、主要數(shù)據(jù)庫系統(tǒng)應及時進行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰,值班人員應立即向局信息安全領(lǐng)導小組日常應急辦公室報告,并由日常應辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復。

3、系統(tǒng)修復啟動后,按照要求將數(shù)據(jù)庫備份恢復到主機系統(tǒng)中。

(五)廣域網(wǎng)斷線故障緊急處置措施;

1、廣域網(wǎng)發(fā)生斷線故障后,使用或管理人員應向及時局信息安全領(lǐng)導小組報告。

2、日常應急辦公室網(wǎng)絡(luò)安全人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。

3、如屬我方管轄范圍,由網(wǎng)絡(luò)安全人員立即予以恢復。

4、如屬聯(lián)通部門管轄范圍,立即與聯(lián)通維護部門聯(lián)系,要求修復。

5、如果恢復時間預計超過兩小時,應立即向局信息安全領(lǐng)導小組匯報。經(jīng)領(lǐng)導小組同意后,應通知各部門相關(guān)原因,暫緩上傳上報數(shù)據(jù),并向辦公室報告相關(guān)情況。

(六)局域網(wǎng)中斷緊急處置措施;

1、設(shè)備管理部門平時應準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

2、局域網(wǎng)中斷后,應立即判斷故障節(jié)點,查明故障原因,并向辦公室匯報。

3、如屬線路故障,應重新修復線路。

4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。

6、如有必要,應向局信息安全領(lǐng)導小組匯報。

(七)設(shè)備安全緊急處置措施;

1、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應立即向日常應急辦公室報告。

2、日常應急辦公室網(wǎng)絡(luò)安全人員立即查明原因。

3、如果能夠自行修復,應立即排除故障,恢復服務(wù)器的正常運行。

4、如屬不能自行修復的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。

5、如果設(shè)備一時不能修復,應向局信息安全領(lǐng)導小組匯報,并告知相關(guān)部門,暫緩上傳上報數(shù)據(jù)。

(八)供電中斷后的設(shè)備運行緊急處置措施;

1、供電中斷后,機房管理人員應立即查明原因,向日常應急辦公室匯報。

2、如因局內(nèi)線路故障,請局辦公室迅速恢復。

3、如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。

4、如果供電局告知需長時間停電,應做好以下安排:

(1)預計停電1小時以內(nèi),由ups供電,網(wǎng)絡(luò)繼續(xù)運行。

(2)預計停電超過1小時,按正常關(guān)機程序關(guān)閉所有機房運行設(shè)備。

(九)關(guān)鍵人員不在崗的緊急處置措施;

1、對于關(guān)鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應向值班領(lǐng)導匯報情況。

3、經(jīng)值班領(lǐng)導批準后,由備用人員上崗操作。

4、如果備用人員無法上崗,請求上級單位支援。

(十)發(fā)生自然災害后緊急處置措施;

1、一旦發(fā)生自然災害,導致設(shè)備損壞,向縣網(wǎng)絡(luò)與信息安全事件應急指揮部辦公室請求支援。

2、協(xié)助上級派遣人員尋找安全可靠的地點,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復。

3、協(xié)助上級派遣人員做好測試工作。

信息安全應急預案和人員崗位職責篇二十

通過編制和實施網(wǎng)絡(luò)安全事故應急預案,提高我局網(wǎng)絡(luò)信息安全事故應急響應和處置能力,對于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或災害,能夠在第一時間做出快速反應并采取應對措施,及時恢復網(wǎng)絡(luò)和系統(tǒng)運行,減少損失,降低負面影響。

1.2指導思想

認真貫徹落實國家信息化領(lǐng)導小組有關(guān)文件精神,堅持“積極防御、綜合防范”的方針,重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運行,為我局信息化建設(shè)和發(fā)展提供有力保障。

1.3基本原則

(1)加強預防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡(luò)系統(tǒng)的運行情況,密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預告,及時安裝補丁,增強系統(tǒng)的防護能力,防患于未然。

(2)快速反應原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個人要迅速上報,并立即切斷風險源,防止事故進一步蔓延。

(3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導小組的指揮,在處置過程中,及時關(guān)注領(lǐng)導小組發(fā)布的公告和通知。

(4)依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過程中,要堅持依法有序處置、積極穩(wěn)妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。

1.4目標

建立健全網(wǎng)絡(luò)信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結(jié)合、屬地為主的應急管理體制;建立統(tǒng)一指揮、反應靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效的應急協(xié)調(diào)機制;健全專業(yè)化和社會化相結(jié)合的應急保障體系,實現(xiàn)全方位、實用的、快捷的網(wǎng)絡(luò)信息安全事故應急處置手段和能力。

1.5事故等級

本預案所稱網(wǎng)絡(luò)信息安全突發(fā)事故,依據(jù)其性質(zhì)、危害程度、涉及范圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(i級)、較大事故(ii級)、一般事故(iii級)。

重大突發(fā)信息安全事故(i級):

事故發(fā)生后,主要信息網(wǎng)絡(luò)或信息系統(tǒng)受到重大破壞、甚至部分癱瘓,對重要要害部門或用戶制造成重大損失,嚴重地影響國家安全,社會秩序、經(jīng)濟建設(shè)和公共利益,需要調(diào)動全縣力量、資源開展應急處置的信息安全事故。

較大突發(fā)信息安全事故(ii級):

事故發(fā)生后,主要信息網(wǎng)絡(luò)或信息系統(tǒng)出現(xiàn)較大事故,不能正常運行,未對重要用戶造成重大損失,但對普通用戶有較大危害,較大地影響社會秩序、經(jīng)濟建設(shè)和公共利益,需要動員相關(guān)部門力量和資源進行處置的信息安全事故。

一般突發(fā)信息安全事故(iii級):

事故發(fā)生后,不影響主要信息網(wǎng)絡(luò)或信息系統(tǒng)運行,不涉及重要用戶,僅對普通用戶造成較小損失和危害,較小地影響國家安全,社會秩序、經(jīng)濟建設(shè)和公共利益,且動員自身力量可以處置的信息安全事故。

1.6預案的適用范圍及啟動條件

本預案適用范圍:xx縣安全生產(chǎn)監(jiān)督管理局機關(guān)

本預案啟動條件:上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故;

2.1縣安監(jiān)局網(wǎng)絡(luò)信息安全(計算機網(wǎng)絡(luò))事故應急指揮部

縣安監(jiān)局網(wǎng)絡(luò)信息安全(計算機網(wǎng)絡(luò))事故應急指揮部(以下簡稱局應急指揮部),為非常設(shè)領(lǐng)導機構(gòu),統(tǒng)一領(lǐng)導全局信息安全突發(fā)事故的應急救援工作。

總指揮:xx局長

副總指揮:xx副局長

成員:局屬二級單位負責人和各股室長

主要職責:

(2)貫徹落實上級應急委員會的交辦的有關(guān)任務(wù),并及時報告重要情況并提出建議;

(4)突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后,根據(jù)需要,迅速設(shè)立現(xiàn)場指揮部;

(5)督導相關(guān)股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。

(6)督導所屬專業(yè)應急隊伍做好應急響應有關(guān)軟件工具和技術(shù)準備。

2.2縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應急管理辦公室

信息安全應急預案和人員崗位職責篇二十一

為提高應對網(wǎng)絡(luò)與信息安全類公共事件的能力,預防和減少網(wǎng)絡(luò)與信息安全類社會性公共事件造成的損失和危害,確保校園網(wǎng)安全和穩(wěn)定,制訂本預案。

為統(tǒng)一指揮,快速反應,成立我園網(wǎng)絡(luò)與信息安全領(lǐng)導工作組。

組長:黃文秀(園長)。

成員:王莎、王群群、姜曉。

(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。

1、網(wǎng)站、網(wǎng)頁由網(wǎng)管隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應立即向信息安全領(lǐng)導工作組組長通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。

3、信息安全組具體負責的技術(shù)人員應在接到通知后,作好必要的記錄,立刻清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站維護員應妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

5、網(wǎng)站維護員工作人員應立即追查非法信息來源。

6、安全領(lǐng)導小組召開安全領(lǐng)導小組會議,如認為情況嚴重,應及時向有關(guān)上級機關(guān)和公安部門報警。

(二)黑客攻擊時的緊急處置措施。

1、當有關(guān)負責人員網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網(wǎng)絡(luò)安全員通報情況。

2、網(wǎng)絡(luò)管理員負責被破壞系統(tǒng)的恢復與重建工作。

3、協(xié)同有關(guān)部門共同追查非法信息來源。

4、信息小組會商后,如認為情況嚴重,則立即向公安部門或上級機關(guān)報警。

1、當發(fā)現(xiàn)計算機感染有病毒后,應立即將該機從網(wǎng)絡(luò)上隔離出來。

2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。

3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒,應立即向信息小組負責人報告。

5、信息小組經(jīng)會商后,認為情況極為嚴重,應立即向公安部門或上級機關(guān)報告。

(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊,應立報告,并將系統(tǒng)停止運行。

3、安全領(lǐng)導小組認為情況極為嚴重的,應立即向公安部門或上級機關(guān)報告。

(五)設(shè)備安全緊急處置措施。

1、服務(wù)器等關(guān)鍵設(shè)備損壞后,應立即向組長匯報并通知維修單位前來維修。

2、如果能夠自行恢復,應立即用備件替換受損部件。

信息安全應急預案和人員崗位職責篇二十二

為科學應對信息系統(tǒng)突發(fā)事件,建立健全信息系統(tǒng)的應急響應機制,有效預防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響,制訂本應急預案。

1、2工作原則。

a)統(tǒng)一領(lǐng)導。

遇到重大異常情況,應及時向有關(guān)領(lǐng)導報告,以便于統(tǒng)一調(diào)度、減少不良影響。

b)綜合協(xié)調(diào)。

明確綜合協(xié)調(diào)的職能機構(gòu)和人員,做到職能間的相互銜接。

c)重點突出。

應急處理的重點放在運行著重要業(yè)務(wù)系統(tǒng)或可能導致嚴重事故后果的關(guān)鍵系統(tǒng)上。

d)硬件及配置備份。

備份相關(guān)網(wǎng)絡(luò)設(shè)備、服務(wù)器參數(shù)、系統(tǒng)配置,相關(guān)硬件、線路的熱備與冷備等措施,提高信息系統(tǒng)的安全系數(shù)。并在備用設(shè)備上按要求預先配置好各種參數(shù),當發(fā)生故障時能自動或者手動切換能直接上線運行。

e)快速恢復。

系統(tǒng)管理人員在堅持快速恢復系統(tǒng)的原則下,根據(jù)職責分工,加強團結(jié)協(xié)作,必要情況下與設(shè)備供應商、維護商、網(wǎng)絡(luò)平臺提供商以及系統(tǒng)集成商等共同謀求問題的快速解決。

f)及時反應,積極應對。

出現(xiàn)信息業(yè)務(wù)故障時,值班人員應及時發(fā)現(xiàn)、及時報告、及時搶修、及時控制,積極對信息業(yè)務(wù)突發(fā)事件進行防范、監(jiān)測、預警、報告、響應。

g)防范為主,加強監(jiān)控。

經(jīng)常性地做好應對信息業(yè)務(wù)突發(fā)事件的思想準備、預案準備、機制準備和工作準備,提高基礎(chǔ)設(shè)備、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平。加強對信息業(yè)務(wù)應用的日常監(jiān)視,及時發(fā)現(xiàn)信息業(yè)務(wù)突發(fā)性事件并采取有效措施,迅速控制事件影響范圍,力爭將損失降到最低程度。

在網(wǎng)絡(luò)事件的處理中,一個組織良好、職責明確、科學管理的應急隊伍是成功的關(guān)鍵。組織機構(gòu)的成立對于事件的響應、決策、恢復,防止類似事件的發(fā)生都具有重要意義。結(jié)合杭州市長征中學信息系統(tǒng)的實際情況,將信息系統(tǒng)故障有關(guān)應急人員的角色和職責進行明確劃分如下(圖1)。

1)應急處理領(lǐng)導小組。

及時掌握信息系統(tǒng)故障事件的發(fā)展動態(tài),向上級部門報告事件動態(tài);對有關(guān)事項做出重大決策;啟動應急預案;組織和調(diào)度必要的人和外部資源等。

領(lǐng)導小組組長:xxx。

領(lǐng)導小組副組長:xxx、xxx。

領(lǐng)導小組成員:xxx、xxx。

2)應急處理工作小組。

負責定期了解外部支持人員的變動情況,及時更新其技術(shù)人員及聯(lián)系方式等信息;快速響應由硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、機房環(huán)境系統(tǒng)故障以及地震、火災、雷電、水災等自然災害引起導致信息業(yè)務(wù)系統(tǒng)中斷事件;執(zhí)行上述相關(guān)故障的診斷、排查和恢復操作;定期通過運行維護管理軟件、系統(tǒng)運行報告等方式對信息業(yè)務(wù)系統(tǒng)的使用情況進行分析,盡早發(fā)現(xiàn)網(wǎng)絡(luò)的異常狀況,排除網(wǎng)絡(luò)隱患。

工作小組組長:xxx。

工作小組成員:xxx、xxx、xxx。

3)外部支持人員。

包括網(wǎng)絡(luò)運營商、設(shè)備供應維護商以及系統(tǒng)集成商等。負責事先向杭州市長征中學提供緊急情況下的應急技術(shù)方案和應急技術(shù)支援體系;積極配合應急人員進行故障處理。

設(shè)備供應商、系統(tǒng)集成商、電信運營商、設(shè)備維保商等聯(lián)系方式。

3、1信息監(jiān)測及報告。

1)信息系統(tǒng)的日常管理和維護。

信息系統(tǒng)的日常管理和維護應加強信息業(yè)務(wù)應用的監(jiān)測、分析和預警工作。

2)建立信息業(yè)務(wù)系統(tǒng)故障事故報告制度。

發(fā)生信息業(yè)務(wù)系統(tǒng)故障時,值班人員應當立即向杭州市長征中學現(xiàn)代教育技術(shù)中心負責人報告,并及時進行故障處理、調(diào)查核實、保存相關(guān)證據(jù)等。

3、2預警。

在接到突發(fā)事件報告后,應當經(jīng)初步核實之后,將有關(guān)情況及時向杭州市長征中學報告,進一步進行情況綜合,研究分析可能造成影響的程度,提出初步行動對策。由上級領(lǐng)導視情況緊急程度召集協(xié)調(diào)會,決策行動方案,發(fā)布指示和實施命令等。

3、3預警支持系統(tǒng)。

應建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng),保證突發(fā)事件處理過程中的資源共享、運轉(zhuǎn)正常、指揮有力。

3、4預防機制。

各關(guān)鍵業(yè)務(wù)信息系統(tǒng)建設(shè)要充分考慮抗毀性與災難恢復,制定并不斷完善應急處理預案。針對信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件,各相關(guān)部門建立制度化、程序化的處理流程。

4、1信息系統(tǒng)突發(fā)事件分類分級的說明。

根據(jù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機理,信息系統(tǒng)突發(fā)事件主要分為以下三類:

1)攻擊類事件:指信息系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

2)故障類事件:指信息系統(tǒng)因計算機軟硬件故障、機房環(huán)境系統(tǒng)故障、人為誤操作等導致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

按照突發(fā)事件的性質(zhì)、嚴重程度、可控性和影響范圍,將其分為一般故障、嚴重故障、重大故障、特級故障四級。

1)一般故障。

信息系統(tǒng)中單個設(shè)備終端或單個外聯(lián)單位軟硬件故障,但未影響主業(yè)務(wù)系統(tǒng)運行,也未造成社會影響或經(jīng)濟損失的突發(fā)事件。

2)嚴重故障。

信息系統(tǒng)中因某類業(yè)務(wù)節(jié)點軟、硬件故障而導致部分業(yè)務(wù)中斷,可能造成社會影響的突發(fā)事件。

3)重大故障。

信息系統(tǒng)主業(yè)務(wù)癱瘓,導致業(yè)務(wù)系統(tǒng)長時間中斷,可能造成重大社會影響和巨大經(jīng)濟損失的突發(fā)事件。

4)特級故障。

特指發(fā)生不可預見的災難性事故,如火災、水災和地震等。

根據(jù)以上定義的故障分級,當信息系統(tǒng)事件的要素滿足啟動應急預案要求時,進入相應的應急啟動流程。

1)應急處理工作小組從業(yè)務(wù)人員的故障申告、運行維護管理系統(tǒng)的故障告警中得知信息系統(tǒng)異常事件后,應在第一時間派相關(guān)人員趕赴故障現(xiàn)場。

2)應急處理工作小組針對信息系統(tǒng)異常事件做出初步的分析判斷。若是單個終端業(yè)務(wù)故障或者單個業(yè)務(wù)模塊故障,比如ip地址更改、物理連線松動、某個業(yè)務(wù)算法參數(shù)調(diào)整或者能在最短時間內(nèi)自行解決的問題,及時按照有關(guān)操作規(guī)程進行故障處理,并報領(lǐng)導小組備案;否則,應急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一,及時告知領(lǐng)導小組,并采取措施避免事件影響范圍的擴大。

3)應急處理工作小組向領(lǐng)導小組報告,同時啟動相應的應急預案。針對災難事件和影響重要業(yè)務(wù)運行的重大事件,還要及時向上級機關(guān)進行報告。

4)應急處理工作小組根據(jù)故障類型及時與外部支持人員取得聯(lián)系。其中,設(shè)備故障的,可與設(shè)備供應維護商和集成商聯(lián)系;軟件故障的,可與系統(tǒng)集成商聯(lián)系,由系統(tǒng)集成商進行現(xiàn)場或遠程技術(shù)支持;線路故障的,可與網(wǎng)絡(luò)運營商聯(lián)系,三方密切協(xié)作力求通信線路在短時間內(nèi)恢復正常。

5)應急處理工作小組在上級機構(gòu)或外部支持人員的配合下,充分利用應急預案的資源準備,采取有力措施進行故障處理,及時將信息系統(tǒng)恢復到正常狀態(tài)。

6)應急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復正常,并向領(lǐng)導小組報告故障處理的基本情況。重大事件形成文字資料,以書面形式向上級報告。

7)總結(jié)整個處理過程中出現(xiàn)的問題,并及時改進應急預案。

4、3現(xiàn)場應急處理。

1)如遇到預知外界因素(如定時、定點停電)影響信息系統(tǒng)的正常運行,將根據(jù)有關(guān)部門的通知,提前安排技術(shù)人員準備實施相關(guān)應急預案(如停電應急預案,詳見《供電中斷后的設(shè)備運行預案》),并進行現(xiàn)場維護,直至外界因素消除。

2)如遇到不可抗力因素(如火災)造成的信息系統(tǒng)故障時,接到通知的值班人員要快速到達現(xiàn)場啟動相關(guān)應急預案(如火災應急預案,詳見《人員疏散與機房滅火預案》),果斷切斷相關(guān)設(shè)備配電柜的電源,積極參與消除不可抗力因素,并及時將情況上報中心負責人。

3)如遇到一般故障、嚴重故障和重大故障,影響信息系統(tǒng)的正常運行,值班人員要迅速、及時地趕到現(xiàn)場,進行相應突發(fā)事件的應急處理,處理過程參照《故障處理流程》,見附件一。

5、1應急演練。

為提高信息系統(tǒng)突發(fā)事件應急響應水平,定期或不定期組織應急預案演練;檢驗應急預案各環(huán)節(jié)之間的信息處理、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。

5、2人員培訓。

為確保本應急預案有效運行,本中心定期或不定期地組織相關(guān)人員參加專業(yè)的技術(shù)培訓班或研討交流會,以便不同崗位的應急人員能全面熟悉并熟練掌握突發(fā)事件的應急處理知識和技能。

5、3硬件資源保障。

為了在信息系統(tǒng)發(fā)生故障時能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度,須為相應的核心業(yè)務(wù)系統(tǒng)提供必要的備份設(shè)備與備份網(wǎng)絡(luò)等資源,并且配備與現(xiàn)有設(shè)備兼容的設(shè)備,確保相同或兼容的設(shè)備可以在應急情況下調(diào)配使用。備份設(shè)備需預先采購并保存在專門位置。這些備份設(shè)備可以實現(xiàn)熱備的設(shè)備,要實行雙機在線運行;不能實現(xiàn)熱備的,要及時更新冷備份設(shè)備的配置,使之能快速頂替上。

5、4文檔資料準備。

包括信息系統(tǒng)小型機配置情況、存儲配置情況、前置機配置情況、網(wǎng)絡(luò)設(shè)備配置參數(shù)、網(wǎng)絡(luò)系統(tǒng)拓撲圖以及ip地址分布情況等。

5、5技術(shù)支持保障。

建立預警與應急處理的技術(shù)平臺,進一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力,從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務(wù)網(wǎng)絡(luò)、系統(tǒng)以及相關(guān)部門之間應急處理的聯(lián)動機制。

5、6公眾信息交流。

在應急預案修訂、演練的前后,利用各種信息渠道進行宣傳,并不定期的利用各種活動,宣傳信息系統(tǒng)突發(fā)事件的應急處理規(guī)程及其預防措施等應急常識。

6、1建立健全信息系統(tǒng)職責體系和規(guī)章制度。

杭州市長征中學現(xiàn)代教育技術(shù)中心負責各類信息系統(tǒng)的維護和技術(shù)支持以及其他的監(jiān)控和維護;對相關(guān)監(jiān)控信息的核實和處理;負責電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護。

杭州市長征中學現(xiàn)代教育技術(shù)中心在處理信息系統(tǒng)突發(fā)事件中的職責:

3)負責信息系統(tǒng)的安全防范、應急處置和恢復工作及安全事件的事后追查。

逐步健全完善各種信息安全管理制度,包括:

a)運行審批制度;

b)日志管理制度;

c)安全審計制度;

d)數(shù)據(jù)保護、安全備份、災難恢復計劃;

e)計算機機房及其他重要區(qū)域的出入制度;

f)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護制度;

g)賬戶、密碼、通信保密的管理制度;

h)有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。

6、2明確信息安全等級、信息安全保護等級。

根據(jù)信息的性質(zhì)和重要程度劃分為四級:

a級,高敏感信息,實行絕對強制保護;

b級,敏感信息,實行強制保護;

c級,內(nèi)部管理信息,實行自主安全保護;

d級,公共信息,實行一般安全保護。

根據(jù)確立的信息安全等級,依據(jù)國家頒布的《計算機信息系統(tǒng)安全保護等級劃分準則》,確立計算及系統(tǒng)安全保護的五個等級,具體為:

第一級,用戶自主保護級;

第二級,系統(tǒng)審計保護級;

第三級,安全標記保護級;

第四級,結(jié)構(gòu)化保護級;

第五級,訪問驗證保護級。

6、3網(wǎng)絡(luò)安全防范。

本單位與外部相關(guān)部門聯(lián)網(wǎng)盡量采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路,采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù),采用嚴格的通信控制策略并具備審計、記錄等功能;內(nèi)部計算級網(wǎng)絡(luò)應與因特網(wǎng)物理隔離,如因多元化申報等原因需要與因特網(wǎng)相連,則必須配置多個高性能防火墻,并配置網(wǎng)閘;與電信、移動等部門簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議,確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時恢復;必須對主機或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進行關(guān)閉;對各類網(wǎng)絡(luò)接入設(shè)備要采取具體嚴格的安全控制措施;在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性,要有足夠的冗余或備份設(shè)備,一旦出現(xiàn)故障能夠及時更換或維護;未經(jīng)杭州市長征中學現(xiàn)代教育技術(shù)中心許可,嚴禁將外來的計算機和其他終端設(shè)備接入杭州市長征中學業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中;各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機設(shè)備的密碼要有專人保管并有定期的變更機制;在未采取相應的加密措施之前,不得利用電子郵件傳遞涉及機密的信息。

6、4病毒安全防范。

杭州市長征中學的內(nèi)網(wǎng)計算機設(shè)備,統(tǒng)一使用正版的殺毒軟件,所有的外來軟件或數(shù)據(jù),必須先進行病毒檢查才能安裝和使用。

6、5軟件系統(tǒng)安全防范。

內(nèi)網(wǎng)系統(tǒng)要按照杭州市長征中學現(xiàn)代教育技術(shù)中心要求,原則上杜絕使用盜版軟件;各類業(yè)務(wù)和應用軟件要充分考慮到軟件安全的要求,并進行安全性能的評估。

6、6數(shù)據(jù)安全防范。

內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長征中學現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品,相應的數(shù)據(jù)備份、恢復機制定期檢查并實施;原則上備份介質(zhì)的存儲不能與主機系統(tǒng)在同一地域。

6、7設(shè)備安全防范。

信息系統(tǒng)的設(shè)備都必須有較高的可靠性,特別是中心機房的服務(wù)器和中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴格按照國家計算機信息系統(tǒng)安全相關(guān)標準進行采購,從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應配件,一旦設(shè)備出現(xiàn)故障能夠及時維護、更換,確保不影響正常的開展和系統(tǒng)的運行。

6、8機房安全防范。

現(xiàn)有主機房符合國家b類標準建設(shè)。具備放火、防雷、防靜電、防電磁干擾設(shè)備;要有完備的環(huán)境控制設(shè)備和電源供應設(shè)備;要有嚴格的管理制度和值班制度,確保各類設(shè)備有一個良好的運行環(huán)境。

7、1黑客攻擊時的緊急處置措施。

1)當有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改,或通過ips系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網(wǎng)絡(luò)管理技術(shù)人員通報情況。

2)網(wǎng)絡(luò)管理技術(shù)人員應首先應將被攻擊的服務(wù)器等設(shè)備斷網(wǎng),保護現(xiàn)場,并同時向應急處理領(lǐng)導小組通報情況。

3)網(wǎng)絡(luò)管理技術(shù)人員負責被攻擊或破壞系統(tǒng)的恢復與重建工作。

4)網(wǎng)絡(luò)管理技術(shù)人員會同相關(guān)支持人員追查非法信息來源。

5)網(wǎng)絡(luò)管理技術(shù)人員組織相關(guān)支持人員會商后,向應急處理工作小組組長匯報有關(guān)情況。

6)應急處理工作小組組長如認為情況嚴重,應立即向應急處理領(lǐng)導小組匯報。

7)應急處理領(lǐng)導小組組長組織應急處理領(lǐng)導小組召開會議,如認為事態(tài)嚴重,則立即向公安部門或上級機關(guān)報警。

7、2病毒安全緊急處置措施。

1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向安全管理技術(shù)人員報告,并將該機斷網(wǎng)。

2)安全管理技術(shù)人員在接到通知后,應第一時間趕到現(xiàn)場處理。

3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向應急處理工作小組組長報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

5)應急處理工作小組經(jīng)會商,認為情況嚴重的,應立即向應急處理領(lǐng)導小組匯報。

6)應急處理領(lǐng)導小組經(jīng)會商后,認為情況極為嚴重的,應立即向公安部門或上級機關(guān)報告。

7)如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng),經(jīng)領(lǐng)導小組同意,應立即告知各相關(guān)科室部門做好相應的清查工作。

7、3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)有備份,并將他們保存在安全處。

1)一旦軟件遭到破壞性攻擊,應立即向網(wǎng)絡(luò)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報告,并將該系統(tǒng)停止運行。

2)業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復。

3)網(wǎng)絡(luò)管理技術(shù)人員檢查日志等資料,確定攻擊來源。

4)由業(yè)務(wù)系統(tǒng)技術(shù)人員向應急處理工作小組組長匯報。

5)應急處理工作小組組長認為情況嚴重的,應立即向應急處理領(lǐng)導小組匯報。

6)應急處理領(lǐng)導小組認為情況極為嚴重的,應立即向公安部門或上級機關(guān)報告。

7、4數(shù)據(jù)庫安全緊急處置措施。

1)主要數(shù)據(jù)庫應按盡可能有熱備設(shè)置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在異地安全的場所。

2)一旦數(shù)據(jù)庫崩潰,值班人員立即向業(yè)務(wù)系統(tǒng)領(lǐng)導報告。

3)值班人員應立即向技術(shù)人員請求支援,同時通知相關(guān)部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

4)系統(tǒng)修復啟動后,通知相關(guān)部門使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

7、5公司域網(wǎng)中斷緊急處置措施。

1)網(wǎng)絡(luò)備用設(shè)備應存放在指定的位置。

2)公司域網(wǎng)中斷后,網(wǎng)絡(luò)管理技術(shù)人員應立即判斷故障節(jié)點,查明故障原因,并向應急處理工作小組組長匯報。

3)如屬線路故障,應重新安裝線路。

4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)試通暢。

6)并向應急處理領(lǐng)導小組匯報。

7、6設(shè)備安全緊急處置措施。

服務(wù)器、存儲設(shè)備等關(guān)鍵設(shè)備損壞后,值班人員應立即向硬件管理技術(shù)人員報告。

1)硬件管理技術(shù)人員立即查明原因。

2)如果能夠自行恢復,應立即重新啟用該設(shè)備。

3)如屬不能自行恢復的,立即與設(shè)備提供、維護商聯(lián)系,請求派維護人員前來維修。

4)如果設(shè)備一時不能修復,應向處理工作小組組長匯報,并告之相關(guān)科室部門,暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。

5)同時向應急處理領(lǐng)導小組匯報。

7、7人員疏散與機房滅火預案。

1)一旦機房發(fā)生火災,應遵循下列原則:首先確保人員安全;其次保護關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保護一般設(shè)備安全。

2)人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預定的路線,迅速從機房中有序撤出。

3)人員滅火的程序是:首先切斷所有電源,啟動自動氣體滅火裝置。

4)如果自動滅火未開啟,在主機房大門外同時按下隔離開關(guān)和啟動開關(guān),啟動滅火。

7、8供電中斷后的設(shè)備運行預案。

應盡可能讓市供電局從不同供電所供兩路市電至中心機房,一路市電故障,不影響中心機房市電供電。

1)市電中斷后,機房供電自動由ups備用電源供電。

2)機房值班人員應立即查明原因,并向處理工作小組組長匯報情況。

3)如因大樓內(nèi)部線路故障,請物業(yè)服務(wù)部門迅速恢復。

4)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。

5)如果供電局告知需長時間停電,應作如下安排。

6)向應急處理領(lǐng)導小組匯報情況。

7)市電恢復后關(guān)掉發(fā)電機,將開關(guān)向右打到中間停機位。

7、9關(guān)鍵人員不在崗的緊急處置措施。

1)對于關(guān)鍵崗位平時應做好人員儲備,確保一項工作由兩人能夠操作。

2)一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應向處理工作小組組長匯報情況。

3)經(jīng)處理工作小組組長批準后,由備用人員上崗操作。

4)如果備用人員無法上崗,請求維保商、集成商或外部支持技術(shù)人員支援。

1)本預案所稱信息系統(tǒng)突發(fā)事件,是指由于自然災害、軟硬件故障、內(nèi)部人為失誤或破壞等原因,信息系統(tǒng)正常運行受到嚴重影響,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象,造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。

2)本預案通過演習、實踐檢驗,以及根據(jù)應急歷練變更、新技術(shù)、新資源的應用和應急事件發(fā)展趨勢,及時進行修訂和完善;所附的成員、聯(lián)系方式等發(fā)生變化時也隨時修訂。

3)本預案自發(fā)布之日起實施。

【本文地址:http://www.aiweibaby.com/zuowen/10933479.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔