- 相關(guān)推薦
在學(xué)習(xí)、工作或生活中,有時(shí)會(huì)突發(fā)一些不在預(yù)期的事故,為了避免事情更糟,常常要提前編制一份優(yōu)秀的應(yīng)急預(yù)案。那么你有了解過(guò)應(yīng)急預(yù)案嗎?下面是小編精心整理的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,歡迎大家借鑒與參考,希望對(duì)大家有所幫助。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案1
為切實(shí)做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保網(wǎng)絡(luò)與信息安全,結(jié)合我校網(wǎng)絡(luò)實(shí)際工作,特制定本預(yù)案。
第一章總則
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動(dòng)引發(fā)的危害我校網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。包括校園網(wǎng)運(yùn)行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校、社會(huì)和國(guó)家安全穩(wěn)定的緊急事件;由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運(yùn)行或校園網(wǎng)絡(luò)信息安全,并由此可能影響到學(xué)校、社會(huì)、國(guó)家安全穩(wěn)定的事件。
影響或破壞網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類:校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實(shí)體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來(lái)的安全事件;網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件,如非法信息、泄密事件等。
第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運(yùn)行事件類型
(一)網(wǎng)絡(luò)信息安全事件:
1、特別重大的事件: 校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息;主頁(yè)出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的,出現(xiàn)較大的泄、失密事件。
2、重大事件: 校園網(wǎng)上出現(xiàn)不良信息、主頁(yè)出現(xiàn)淫穢信息及鏈接的。
3、較大事件: 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件;校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息 。
(二)網(wǎng)絡(luò)運(yùn)行安全事件:
1、由于病毒攻擊、非法入侵等原因,校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。
2、由于病毒攻擊、非法入侵等原因, 部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請(qǐng)求。
3、由于病毒攻擊、非法入侵等原因,校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。
4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網(wǎng)出口中斷。
第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作。
第五條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
第二章組織指揮和職責(zé)任務(wù)
第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組,由分管安全與分管信息化工作領(lǐng)導(dǎo)任組長(zhǎng),成員包括辦公室負(fù)責(zé)人、教務(wù)處負(fù)責(zé)人、思政部負(fù)責(zé)人、總務(wù)后勤負(fù)責(zé)人、網(wǎng)絡(luò)信息中心負(fù)責(zé)人。
成立網(wǎng)絡(luò)信息安全應(yīng)急處置工作小組,工作小組辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的.主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決問(wèn)題處置工作中的重大問(wèn)題等。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,網(wǎng)絡(luò)信息中心要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),開(kāi)展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時(shí)處理災(zāi)害訊情信息。
加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告。
建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于大型災(zāi)害的,在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向公安局網(wǎng)監(jiān)部門報(bào)告。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告,在處置過(guò)程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序
(一)發(fā)現(xiàn)情況
網(wǎng)絡(luò)信息中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問(wèn)記錄的備份和90天訪問(wèn)日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開(kāi)傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來(lái)源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問(wèn),在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的,查清入侵來(lái)源,如IP地址、上網(wǎng)賬號(hào)等信息,同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5.其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)教相關(guān)的專業(yè)人員。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害,同時(shí)向上級(jí)主管部門報(bào)告,向公安局網(wǎng)監(jiān)部門匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過(guò)程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止
經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,而不是隨每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此,必須做好應(yīng)急保障工作。
第九條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過(guò)程和災(zāi)后重建中的人員的戰(zhàn)斗力。
第十條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障
要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度計(jì)劃和預(yù)算,購(gòu)買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練
加強(qiáng)校園網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案2
一、總則
1、編制目的
通過(guò)編制和實(shí)施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案,提高我局網(wǎng)絡(luò)信息安全事故應(yīng)急響應(yīng)和處置能力,對(duì)于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或?yàn)?zāi)害,能夠在第一時(shí)間做出快速反應(yīng)并采取應(yīng)對(duì)措施,及時(shí)恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行,減少損失,降低負(fù)面影響。
2、指導(dǎo)思想
認(rèn)真貫徹落實(shí)國(guó)家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神,堅(jiān)持“積極防御、綜合防范”的方針,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行,為我局信息化建設(shè)和發(fā)展提供有力保障。
3、基本原則
(1)加強(qiáng)預(yù)防原則。各聯(lián)網(wǎng)股室要隨時(shí)注意信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況,密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預(yù)告,及時(shí)安裝補(bǔ)丁,增強(qiáng)系統(tǒng)的防護(hù)能力,防患于未然。
(2)快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個(gè)人要迅速上報(bào),并立即切斷風(fēng)險(xiǎn)源,防止事故進(jìn)一步蔓延。
(3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)小組的指揮,在處置過(guò)程中,及時(shí)關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知。
(4)依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過(guò)程中,要堅(jiān)持依法有序處置、積極穩(wěn)妥縝密的原則,防止危害進(jìn)一步擴(kuò)散和蔓延,避免對(duì)社會(huì)造成嚴(yán)重的負(fù)面影響。
4、目標(biāo)
建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級(jí)實(shí)施的應(yīng)急預(yù)案體系;建立分離管理、分級(jí)負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制;建立統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機(jī)制;健全專業(yè)化和社會(huì)化相結(jié)合的應(yīng)急保障體系,實(shí)現(xiàn)全方位、實(shí)用的、快捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力。
5、預(yù)案的適用范圍及啟動(dòng)條件
XX本預(yù)案適用范圍:縣安全生產(chǎn)監(jiān)督管理局機(jī)關(guān)本預(yù)案啟動(dòng)條件:上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故;
二、組織體系
1、縣安監(jiān)局網(wǎng)絡(luò)信息安全(計(jì)算機(jī)網(wǎng)絡(luò))事故應(yīng)急指揮部
縣安監(jiān)局網(wǎng)絡(luò)信息安全(計(jì)算機(jī)網(wǎng)絡(luò))事故應(yīng)急指揮部(以下簡(jiǎn)稱局應(yīng)急指揮部),為非常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu),統(tǒng)一領(lǐng)導(dǎo)全局信息安全突發(fā)事故的.應(yīng)急救援工作。
主要職責(zé):
(1)組織和領(lǐng)導(dǎo)重大信息安全事故的應(yīng)急處置,并決定全局網(wǎng)絡(luò)信息安全事故應(yīng)急工作重大決策;
(2)貫徹落實(shí)上級(jí)應(yīng)急委員會(huì)的交辦的有關(guān)任務(wù),并及時(shí)報(bào)告重要情況并提出建議;
(3)督導(dǎo)網(wǎng)絡(luò)信息安全事故應(yīng)急管理領(lǐng)導(dǎo)小組依照有關(guān)要求,做好網(wǎng)絡(luò)信息安全事故預(yù)案的編制、修訂和組織實(shí)施工作;
(4)突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后,根據(jù)需要,迅速設(shè)立現(xiàn)場(chǎng)指揮部;
(5)督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置和恢復(fù)重建等工作。
(6)督導(dǎo)所屬專業(yè)應(yīng)急隊(duì)伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)準(zhǔn)備。
2、縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室
網(wǎng)絡(luò)安全應(yīng)急預(yù)案3
1、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)故障報(bào)告的第一時(shí)間,趕到現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場(chǎng),察看、詢問(wèn)網(wǎng)絡(luò)故障現(xiàn)象和情況。
2、分析設(shè)備或系統(tǒng)的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測(cè)軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。
3、發(fā)生計(jì)算機(jī)硬件(系統(tǒng))故障、通信線路中斷、路由故障、流量異常等,網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即上報(bào)應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng),由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)通知做好各部門做好檢測(cè)車輛的場(chǎng)內(nèi)秩序維護(hù)工作;
(1)、屬于計(jì)算機(jī)硬件(系統(tǒng))故障;就立即組織電腦公司技術(shù)人員進(jìn)行搶修,屬于計(jì)算機(jī)系統(tǒng)問(wèn)題的應(yīng)第一時(shí)間利用備份系統(tǒng)進(jìn)行系統(tǒng)還原操作;還原操作無(wú)效的,如無(wú)大面積計(jì)算機(jī)停機(jī)現(xiàn)象,應(yīng)排除隱患,除待處理的檢測(cè)線外,立即逐步恢復(fù)能正常工作的檢測(cè)線工位機(jī)、計(jì)算機(jī),盡快恢復(fù)車輛檢測(cè)工作;
(2)、屬于計(jì)算機(jī)網(wǎng)絡(luò)連接問(wèn)題的,能通過(guò)拉接臨時(shí)線解決的,應(yīng)立即拉接臨時(shí)線纜,再逐步查找連接故障;由于連接交換機(jī)故障的,應(yīng)立即更換上備用交換站;站內(nèi)各部門有義務(wù)配合網(wǎng)絡(luò)管理員做好排故工作;
(3)、屬于服務(wù)器癱瘓引起的;應(yīng)立即還原服務(wù)器操作系統(tǒng),并還原最近備份的服務(wù)器各數(shù)據(jù)庫(kù)。如還原操作無(wú)效的,應(yīng)第一時(shí)間安排電腦公司技術(shù)人員進(jìn)行搶修,立即聯(lián)系相關(guān)廠商和上級(jí)單位,請(qǐng)求技術(shù)支援,作好技術(shù)處理并通知服務(wù)器服務(wù)商。
(4)、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象,應(yīng)立即撥掉網(wǎng)線,將故障計(jì)算機(jī)(服務(wù)器)脫離網(wǎng)絡(luò),并關(guān)閉計(jì)算機(jī)后重新開(kāi)機(jī),下載安裝最新的殺毒軟件對(duì)故障計(jì)算機(jī)逐一進(jìn)行殺毒處理;對(duì)連接交換進(jìn)行斷電處理;
(5)、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),各部門工作崗位工作人員應(yīng)斷開(kāi)網(wǎng)絡(luò),網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。 網(wǎng)絡(luò)管理員接報(bào)告應(yīng)核實(shí)情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻破的登陸帳號(hào),阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
(6)、雷擊事故;遇雷暴天氣,各部門應(yīng)請(qǐng)示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器,切斷電源,暫停站內(nèi)所有計(jì)算機(jī)網(wǎng)絡(luò)工作,暫定車輛檢測(cè)工作。如已受雷電影響,應(yīng)將站內(nèi)全部計(jì)算機(jī)斷網(wǎng),并逐一檢查計(jì)算機(jī)、交換機(jī)、路由器、防火墻等的受損情況,有損壞的聯(lián)系電腦公司技術(shù)人員進(jìn)行搶修,等雷暴天氣消除后再恢復(fù)檢測(cè)。
4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間,有必要時(shí)應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng);同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
如短時(shí)間無(wú)法恢復(fù)車輛檢測(cè)的',應(yīng)在檢測(cè)大廳和車輛候檢區(qū)做好故障告示,及檢測(cè)車輛車主的解釋疏導(dǎo)工作;如要長(zhǎng)時(shí)間排除故障的,應(yīng)通過(guò)“象山報(bào)”或網(wǎng)絡(luò)媒體等渠道進(jìn)行公告,發(fā)布正式恢復(fù)檢測(cè)時(shí)間。
5、應(yīng)急處置結(jié)束后,事故情況嚴(yán)重的,應(yīng)將故障分析報(bào)告,在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報(bào)告站安全生產(chǎn)領(lǐng)導(dǎo)小組。
6、數(shù)據(jù)保障;重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
7、各崗位的計(jì)算機(jī)使用人員應(yīng)增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備,提高網(wǎng)絡(luò)管理人員的防范意識(shí)及技能。網(wǎng)絡(luò)管理員就每月對(duì)站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展一次全站范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢查,消除網(wǎng)絡(luò)安全隱患,提高站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范能力。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案4
為貫徹落實(shí)中央、省、市有關(guān)網(wǎng)絡(luò)安全工作的精神,進(jìn)一步完善我局網(wǎng)絡(luò)安全保障體系,切實(shí)提高網(wǎng)絡(luò)安全防護(hù)能力和水平,根據(jù)《福州市審計(jì)局關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作的意見(jiàn)》,結(jié)合我局實(shí)際,制定應(yīng)急預(yù)案如下:
一、總則
(一)指導(dǎo)思想
為保障我局網(wǎng)絡(luò)和信息安全,預(yù)防和遏制網(wǎng)絡(luò)突發(fā)事件的發(fā)生,消除突發(fā)事件造成的危害和影響,根據(jù)有關(guān)要求,按照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防和及時(shí)控制網(wǎng)絡(luò)安全事件的危害和影響,制定我局的網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案。
本預(yù)案以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和《福建省審計(jì)廳網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等為指導(dǎo)思想,總結(jié)工作中行之有效的經(jīng)驗(yàn),以構(gòu)建預(yù)防為主、防治結(jié)合的網(wǎng)絡(luò)信息安全長(zhǎng)效管理與應(yīng)急處理機(jī)制為根本,以保證系統(tǒng)安全穩(wěn)定運(yùn)行為目標(biāo),努力將網(wǎng)絡(luò)安全工作納入制度化、科學(xué)化和規(guī)范化的軌道,提高快速反應(yīng)和應(yīng)急處理能力。
(二)適用范圍
本應(yīng)急處置預(yù)案適用于福州市審計(jì)局各網(wǎng)的網(wǎng)絡(luò)信息安全應(yīng)急處置。根據(jù)事件分級(jí)原則,我局網(wǎng)絡(luò)安全事件分為四級(jí):一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。
(三)處置原則
1、預(yù)防為主。通過(guò)建立健全網(wǎng)絡(luò)及信息安全管理制度,組織較好的安全設(shè)施建設(shè),開(kāi)展網(wǎng)絡(luò)安全日常監(jiān)測(cè),組織網(wǎng)絡(luò)安全測(cè)評(píng),加強(qiáng)信息系統(tǒng)安全教育,預(yù)防網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。
2、分級(jí)負(fù)責(zé)。建立局領(lǐng)導(dǎo)統(tǒng)一指揮、計(jì)算機(jī)審計(jì)處、辦公室等各處室(中心)和值班人員積極配合的審計(jì)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急機(jī)制。
3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)信息系統(tǒng)安全事故,應(yīng)迅速啟動(dòng)應(yīng)急措施,盡最大努力減少損失,盡最快速度恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。
二、組織機(jī)構(gòu)及職責(zé)
(一)組織機(jī)構(gòu)
局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌領(lǐng)導(dǎo)網(wǎng)絡(luò)安全事件應(yīng)急處置工作,具體通過(guò)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)組織局網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立健全全局聯(lián)動(dòng)處置機(jī)制。值班人員、辦公室、計(jì)算機(jī)處和相關(guān)處室單位按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作。
(二)主要職責(zé)
1、督促落實(shí)局網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的決定和措施;
2、全面開(kāi)展網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告、應(yīng)急準(zhǔn)備、應(yīng)急處置和事后恢復(fù)與重建工作;
3、擬訂網(wǎng)絡(luò)安全事件相關(guān)工作規(guī)劃和應(yīng)急預(yù)案;
4、督促檢查各處室、單位,指導(dǎo)各縣(市)區(qū)審計(jì)機(jī)關(guān)信息安全工作;
5、匯總有關(guān)網(wǎng)絡(luò)安全事件的各種重要信息,進(jìn)行綜合分析,并提出建議。
三、預(yù)警和預(yù)防機(jī)制
(一)監(jiān)測(cè)及報(bào)告
1、加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作,建立網(wǎng)絡(luò)安全事件報(bào)告制度。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生后,值班人員或相關(guān)處室單位等立即報(bào)告網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室(計(jì)算機(jī)處)。
2、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室立即組織斷開(kāi)網(wǎng)絡(luò),并啟動(dòng)應(yīng)急預(yù)案,控制事態(tài),消除隱患。及時(shí)向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告,對(duì)于初判為較大及以上網(wǎng)絡(luò)安全事件的,立即報(bào)告市網(wǎng)安部門和上級(jí)審計(jì)機(jī)關(guān)。
(二)預(yù)警機(jī)制
網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室接到網(wǎng)絡(luò)安全事件報(bào)告后,立即組織調(diào)查核實(shí),并將有關(guān)情況及時(shí)向組長(zhǎng)報(bào)告。組織人員進(jìn)一步進(jìn)行情況綜合分析,研究可能造成損害的程度,提出解決問(wèn)題的對(duì)策。組長(zhǎng)視情況召集協(xié)調(diào)會(huì),研究制定行動(dòng)方案,發(fā)布指示和命令。
(三)預(yù)防機(jī)制
積極推行信息安全等級(jí)保護(hù),逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制定并不斷完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門建立制度化、程序化的處理流程。
四、應(yīng)急處置程序
(一)級(jí)別的確定
網(wǎng)絡(luò)安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失三項(xiàng)。各參考要素分別說(shuō)明如下:
1、信息密級(jí)是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公眾影響是衡量信息安全事件所造成的負(fù)面影響范圍和程度的要素;
3、資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。
網(wǎng)絡(luò)安全事件級(jí)別分為四級(jí):一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。
IV級(jí):審計(jì)局機(jī)關(guān)各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損害其他網(wǎng)絡(luò)安全的事件。
III級(jí):審計(jì)局機(jī)關(guān)各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重點(diǎn)網(wǎng)站等正常運(yùn)作受到大面積影響和沖擊。
II級(jí):審計(jì)局機(jī)關(guān)各處室、下屬單位范圍內(nèi)的基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓,并且縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。
I級(jí):敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng);或者局機(jī)關(guān)各處室、下屬單位范圍多地點(diǎn)或多地區(qū)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓,并且已經(jīng)造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的網(wǎng)絡(luò)安全事件。
(二)預(yù)案啟動(dòng)
發(fā)生網(wǎng)絡(luò)安全事件(I級(jí)~I(xiàn)V級(jí))后,網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室啟動(dòng)相應(yīng)預(yù)案,并負(fù)責(zé)指揮和進(jìn)行應(yīng)急處置工作。
(三)現(xiàn)場(chǎng)應(yīng)急處理
事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作,應(yīng)盡最大可能收集事件相關(guān)信息,區(qū)別事件類別,確定事件來(lái)源,保護(hù)證據(jù),以便縮短應(yīng)急響應(yīng)時(shí)間。
檢查威脅造成的結(jié)果,評(píng)估事件帶來(lái)的影響和損害:如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),以后是否能再次隨意進(jìn)入,損失的程度,確定暴露出的主要危險(xiǎn)等。
抑制事件的影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞。可能的抑制策略一般包括:關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng),從網(wǎng)絡(luò)上斷開(kāi)相關(guān)系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻破的登錄賬號(hào),阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路,提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別,設(shè)置陷阱,啟用緊急事件下的接管系統(tǒng),實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒,反擊攻擊者的系統(tǒng)等。
1、審計(jì)管理系統(tǒng)等出現(xiàn)異常,無(wú)法正常服務(wù)時(shí),首先由計(jì)算機(jī)審計(jì)處與福建省審計(jì)廳OA服務(wù)辦聯(lián)系聯(lián)系溝通,確定故障原因,配合福建省審計(jì)廳OA服務(wù)辦解決問(wèn)題。(福建省審計(jì)廳OA服務(wù)辦聯(lián)系電話xx)。
2、東部辦公區(qū)電子政務(wù)云平臺(tái)存儲(chǔ)設(shè)備與云平臺(tái)網(wǎng)絡(luò)發(fā)生故障時(shí),首先與東部辦公區(qū)電子政務(wù)云平臺(tái)值班電話聯(lián)系溝通,確定故障原因,配合東部辦公區(qū)電子政務(wù)云平臺(tái)解決問(wèn)題。(東部辦公區(qū)電子政務(wù)云平臺(tái)值班聯(lián)系電話xx)。
3、計(jì)算機(jī)、服務(wù)器硬件設(shè)備無(wú)法正常運(yùn)行時(shí),首先檢查服務(wù)器設(shè)備故障報(bào)警指示燈狀態(tài),初步確定故障原因,使用配套系統(tǒng)硬件檢測(cè)軟件檢查確定具體部位。如果不能自行排除,應(yīng)立即與各設(shè)備服務(wù)商聯(lián)系排除故障。(惠普官方維修電話xxx;戴爾官方維修電話xxx)
4、網(wǎng)絡(luò)設(shè)施或安全設(shè)備發(fā)生故障時(shí),首先檢查分析故障原因,初步判斷故障性質(zhì),采取重啟設(shè)備、已備份配置啟動(dòng)設(shè)備等方法排除故障。對(duì)不能排除的`,區(qū)分故障設(shè)備,審計(jì)專網(wǎng)防火墻及時(shí)聯(lián)系網(wǎng)神科技有限公司福建省分公司,互聯(lián)網(wǎng)防火墻及時(shí)聯(lián)系網(wǎng)康科技有限公司福建省分公司,確保網(wǎng)絡(luò)暢通。(網(wǎng)神科技有限公司福建省分公司維修電話xx;網(wǎng)康科技有限公司福建省分公司維修電話xxxx)
5、門戶網(wǎng)站、微信公眾號(hào)等政務(wù)新媒體出現(xiàn)非法信息或無(wú)法正常運(yùn)行等異常,要立即通過(guò)計(jì)算機(jī)審計(jì)處向福州市網(wǎng)站管理部門反映情況,并積極會(huì)同相關(guān)部門及時(shí)追查非法信息來(lái)源并及時(shí)處理。緊急情況下,可在保全證據(jù)的前提下,采取先刪除非法信息,再按程序報(bào)告的處置措施。(網(wǎng)站管理部門值班電xxx)
(四)后續(xù)處理
1、安全事件進(jìn)行最初的應(yīng)急處置以后,應(yīng)及時(shí)采取行動(dòng),抑制其影響的進(jìn)一步擴(kuò)大,限制潛在的損失與破壞,同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。
2、安全事件被抑制之后,通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果,找出其根源,明確相應(yīng)的補(bǔ)救措施并徹底清除。
3、在確保安全事件解決后,要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù),恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。
(五)記錄上報(bào)
網(wǎng)絡(luò)安全事件發(fā)生時(shí),應(yīng)及時(shí)向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯報(bào),并在事件處置工作中作好完整的過(guò)程記錄,及時(shí)報(bào)告處置工作進(jìn)展情況,保存各相關(guān)系統(tǒng)日志,直至處置工作結(jié)束。
(六)結(jié)束響應(yīng)
系統(tǒng)恢復(fù)運(yùn)行后,網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估,對(duì)響應(yīng)流程、預(yù)案提出修改意見(jiàn),總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn),撰寫事件處理報(bào)告,同時(shí)確定是否需要上報(bào)該事件及其處理過(guò)程,需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料;屬于重大事件或存在非法犯罪行為的,第一時(shí)間向公安機(jī)關(guān)相關(guān)部門報(bào)案。
五、保障措施
(一)技術(shù)支撐保障
重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級(jí)換代,加強(qiáng)技術(shù)管理,確保網(wǎng)絡(luò)安全整體方案的不斷完善,聘請(qǐng)信息安全顧問(wèn)為應(yīng)急處置過(guò)程和重建工作提供咨詢和技術(shù)支持,確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全。
網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室不定期組織有關(guān)專家和科研力量,開(kāi)展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究,推廣和普及新的應(yīng)急技術(shù)。
(二)應(yīng)急隊(duì)伍保障
重視信息安全隊(duì)伍的建設(shè),并不斷提高審計(jì)人員的信息安全防范意識(shí)和技術(shù)水平,確保安全事件應(yīng)急處置過(guò)程和重建工作中技術(shù)人員的在崗與防護(hù)能力。
(三)資金保障
根據(jù)網(wǎng)絡(luò)及信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要,提出年度應(yīng)急處置工作相關(guān)設(shè)備、工具軟件和技術(shù)支撐服務(wù)所需經(jīng)費(fèi),并納入年度部門預(yù)算,給予資金保障。
六、宣傳、培訓(xùn)和演習(xí)
(一)安全宣傳
不定期舉辦網(wǎng)絡(luò)與信息安全知識(shí)培訓(xùn),加強(qiáng)干部職工的計(jì)算機(jī)操作、信息技能、網(wǎng)絡(luò)和信息安全等相關(guān)知識(shí)的宣傳普及,增強(qiáng)預(yù)防意識(shí)和簡(jiǎn)單應(yīng)急處置能力。
(二)人員培訓(xùn)
為確保信息安全應(yīng)急預(yù)案有效運(yùn)行,不定期地舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì),以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。
(三)應(yīng)急演習(xí)
為提高網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平,不定期組織預(yù)案演練;檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演習(xí),進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任,對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。
七、監(jiān)督檢查與獎(jiǎng)懲
(一)預(yù)案執(zhí)行監(jiān)督
網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查,督促各單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施,確保及時(shí)、到位。
發(fā)生重大網(wǎng)絡(luò)安全事件的處室、單位應(yīng)當(dāng)按照規(guī)定及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息,不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況時(shí),有權(quán)直接向網(wǎng)絡(luò)與信息安全小組舉報(bào)。
應(yīng)急行動(dòng)結(jié)束后,網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。
(二)責(zé)任追究
在發(fā)生重大網(wǎng)絡(luò)安全事件后,有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的,將予以通報(bào)批評(píng);對(duì)造成嚴(yán)重不良后果的,將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任;構(gòu)成犯罪的,由有關(guān)部門依法追究其法律責(zé)任。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案5
為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。
(一)組織機(jī)構(gòu)及職責(zé)
1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組(下稱領(lǐng)導(dǎo)小組)及職責(zé)
組長(zhǎng):校長(zhǎng)
副組長(zhǎng):副校級(jí)領(lǐng)導(dǎo)
成員:各處室(委、會(huì))、年級(jí)組負(fù)責(zé)人
主要職責(zé)及應(yīng)急程序:
(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí);
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識(shí)和基本技能;
(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài);
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn);
(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
(6)網(wǎng)絡(luò)安全事故發(fā)生后,視情況負(fù)責(zé)向上級(jí)匯報(bào)。
2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)
組長(zhǎng):分管安全的校長(zhǎng)
副組長(zhǎng):分管宣傳的校級(jí)領(lǐng)導(dǎo)、招宣處負(fù)責(zé)人
成員:各處室(委、會(huì))、年級(jí)組負(fù)責(zé)人、網(wǎng)站管理員
主要職責(zé)及應(yīng)急程序:網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況,由于我校的對(duì)外宣傳網(wǎng)站是建設(shè)在成都為人科技(8211),故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問(wèn)題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通,盡快保全證據(jù)并處理事故,將影響降到最低。
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁(yè)),網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接;
(2)聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志;
(3)打印不良信息頁(yè)面留存;
(4)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),領(lǐng)導(dǎo)小組視情況向上級(jí)主管部門匯報(bào)或向公安機(jī)關(guān)報(bào)案;
(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒(méi)有任何不良信息,重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接,并測(cè)試網(wǎng)站運(yùn)行;
(6)從事故一發(fā)生到處理事件的'整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。
3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)
組長(zhǎng):分管安全的校長(zhǎng)
副組長(zhǎng):分管現(xiàn)代教育技術(shù)的校級(jí)領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負(fù)責(zé)人
成員:各處室(委、會(huì))、年級(jí)組負(fù)責(zé)人、網(wǎng)絡(luò)管理員
主要職責(zé)及應(yīng)急程序:
網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來(lái)自校內(nèi)還是校外,受攻擊的設(shè)備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息,迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組,小組判斷是否須要啟動(dòng)應(yīng)急預(yù)案。
啟動(dòng)應(yīng)急預(yù)案后:
(1)緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要的計(jì)算機(jī)、學(xué)校數(shù)據(jù)及相關(guān)信息;
(2)保全好網(wǎng)絡(luò)惡意攻擊證據(jù),分析重要數(shù)據(jù)安全及設(shè)備安全情況;
(3)如果網(wǎng)絡(luò)惡意攻擊來(lái)自校外,立刻從防火墻中查出對(duì)方IP地址并過(guò)濾,同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過(guò)濾,并視情況嚴(yán)重程度報(bào)請(qǐng)領(lǐng)導(dǎo)小組決定是否向上級(jí)管理部門匯報(bào)和報(bào)警;
(4)如果網(wǎng)絡(luò)惡意攻擊來(lái)自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng),關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,暫時(shí)扣留該電腦,并立刻對(duì)該計(jì)算機(jī)帶回進(jìn)行分析處理,確定攻擊出于無(wú)意、有意還是被利用。對(duì)該電腦進(jìn)行分析,保全證據(jù),若為有意,報(bào)請(qǐng)領(lǐng)導(dǎo)小組是否報(bào)警。若不用報(bào)警的重新處理電腦系統(tǒng),監(jiān)控測(cè)試運(yùn)行該電腦4小時(shí)以上,無(wú)問(wèn)題后歸還該電腦;
(5)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。
(二)網(wǎng)絡(luò)安全事故應(yīng)急方案
1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后,第一時(shí)間向領(lǐng)導(dǎo)小組匯報(bào)。
2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場(chǎng),各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況,根據(jù)情況依法對(duì)外發(fā)布有關(guān)消息和向上級(jí)進(jìn)行事故匯報(bào),全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作,各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù);
4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下,迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護(hù):
(1)確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務(wù),關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案;
(2)確保校內(nèi)其它服務(wù)器的信息安全,經(jīng)過(guò)分析,可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接,防止滋生其他服務(wù)器的安全事故;
(3)分析網(wǎng)絡(luò)、確定事故源,使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理;
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在;
(5)針對(duì)此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范;
(6)從事故一發(fā)生到處理的整個(gè)過(guò)程,必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),聽(tīng)從安排,注意做好保密的工作。
4、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
6、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
(三)其他
在應(yīng)急行動(dòng)中,各部門要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案6
適用范圍,預(yù)案適用于公司接入互聯(lián)網(wǎng)的服務(wù)器,虛擬主機(jī)以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。
在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級(jí)部門通知時(shí),啟動(dòng)本應(yīng)急預(yù)案,上級(jí)有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo),統(tǒng)一指揮,分類管理,分級(jí)負(fù)責(zé),嚴(yán)密組織,協(xié)作配合,預(yù)防為主,防處結(jié)合,發(fā)揮優(yōu)勢(shì),保障安全。應(yīng)急領(lǐng)導(dǎo)小組,公司信息管理總監(jiān),運(yùn)行維護(hù)經(jīng)理以及網(wǎng)絡(luò)管理員組成的.網(wǎng)絡(luò)安全應(yīng)急處理小組。
領(lǐng)導(dǎo)小組我主要職責(zé)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織直到集團(tuán)網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練,不斷提高公司員工的防范意識(shí)和基本技能。人生做好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求,積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路交換設(shè)備,網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理,使之保持良好的工作狀態(tài)。要采取一切必要手段,組織各方面力量,全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,將不良影響和損失降到最低點(diǎn)。
調(diào)動(dòng)一切積極因素,全面保障和促進(jìn)公司網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。
災(zāi)害發(fā)生之后,網(wǎng)絡(luò)管理員判定災(zāi)害級(jí)別抽波,估計(jì)災(zāi)害造成的損失,保留相關(guān)證據(jù),并且在十分鐘內(nèi)上報(bào)信息管理總監(jiān),由信息管理總監(jiān)決定是否請(qǐng)啟動(dòng)應(yīng)急預(yù)案。一旦啟動(dòng)應(yīng)急預(yù)案,信息管理中心運(yùn)行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場(chǎng)保護(hù)協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作,對(duì)相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動(dòng)向,協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。處置措施,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,或者是被黑客攻擊,修改了網(wǎng)頁(yè),立即關(guān)閉網(wǎng)站。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案7
一、人員:
做好網(wǎng)絡(luò)條線自有、合作方人員防護(hù)和管理
1.確保自有人員100%接種疫苗:各中心、各分公司要梳理自有員工的疫苗接種情況,對(duì)于未接種疫苗的員工應(yīng)督促接種,實(shí)現(xiàn)100%接種。
2.加強(qiáng)駐場(chǎng)人員檢查:對(duì)常駐各生產(chǎn)樓、生產(chǎn)基地的設(shè)備廠商、維護(hù)單位、合作單位的人員,應(yīng)督促其接種疫苗,加強(qiáng)檢查其行程碼等信息。
3.外出維護(hù)人員加強(qiáng)防護(hù):對(duì)于外出從事具體維護(hù)工作的綜合代維單位、裝維單位人員要嚴(yán)格按照當(dāng)?shù)胤止炯吧鐓^(qū)要求,做好維護(hù)人員疫苗100%接種和定期核酸檢測(cè)工作加強(qiáng)防護(hù)教育,外出作業(yè)務(wù)必做好口罩、消毒等措施。
4.高風(fēng)險(xiǎn)地區(qū)歸來(lái)人員加強(qiáng)管理:對(duì)于從中高風(fēng)險(xiǎn)地區(qū)歸來(lái)的自有、合作方人員,要嚴(yán)格依據(jù)當(dāng)?shù)厣鐓^(qū)的要求開(kāi)展相應(yīng)的人員上報(bào)、落地核算和封閉政策,并禁止進(jìn)入各網(wǎng)絡(luò)維護(hù)作業(yè)區(qū)。
二、物資:
做好各類防護(hù)物資的儲(chǔ)備,做好各類通信保障類的物資儲(chǔ)備
防護(hù)物資
1.各生產(chǎn)基地、分公司、合作方駐點(diǎn)、代維單位駐點(diǎn)要加大口罩、消毒水等防疫物資的儲(chǔ)備,具備兩個(gè)月的消耗能力。
2.各代維單位、裝維單位要對(duì)維護(hù)車輛、工具、儀器儀表進(jìn)行盤點(diǎn)、檢查,確保正常。
3. 網(wǎng)管中心、各分公司要對(duì)油料供應(yīng)、鏈路出口負(fù)荷、制定應(yīng)急預(yù)案,確保應(yīng)急期間網(wǎng)絡(luò)運(yùn)維工作正常開(kāi)展。
4.各分公司對(duì)外出維護(hù)作業(yè)積極與相關(guān)部門建立對(duì)接機(jī)制,確保關(guān)鍵時(shí)期能夠正常維護(hù)作業(yè)。
通信保障物資
1.家客專業(yè):各分公司開(kāi)展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點(diǎn),適當(dāng)適量提前下沉至市場(chǎng)網(wǎng)格、農(nóng)村駐點(diǎn)。同時(shí)要充分考慮疫情形勢(shì)對(duì)物流的影響,積極協(xié)同市場(chǎng)、政企、采購(gòu)部門做好各類物資、終端的`供貨催辦,儲(chǔ)備至少2個(gè)月的裝維物資余量,裝維人員做好隨時(shí)下沉駐地裝維的準(zhǔn)備。
2.無(wú)線、傳輸、集客、動(dòng)力等專業(yè):盤點(diǎn)各類備品備件、維護(hù)材料,應(yīng)儲(chǔ)備2個(gè)月備品備件和維護(hù)材料的余量。
三、落實(shí)值班制度
各單位加強(qiáng)“疫情”期間各專業(yè)安全責(zé)任落實(shí)工作、檢查設(shè)備運(yùn)行質(zhì)量、專業(yè)維護(hù)人員7×24小時(shí)值班、專家7×24小時(shí)技術(shù)支援、并要求技術(shù)骨干保證24小時(shí)開(kāi)機(jī)及第二聯(lián)系方式暢通,確保供電系統(tǒng)運(yùn)行質(zhì)量安全。
四、各專業(yè)通信保障要求
(一)家客專業(yè)
1.開(kāi)展預(yù)檢預(yù)修預(yù)擴(kuò)容。結(jié)合網(wǎng)絡(luò)安全生產(chǎn)“大起底、大排查、大整治”工作要求,持續(xù)加快推進(jìn)家寬網(wǎng)絡(luò)安全隱患整治,按需開(kāi)展PON網(wǎng)管巡檢、線路資源維修、OLT擴(kuò)容、后備電源整治等工作,確保關(guān)鍵網(wǎng)絡(luò)指標(biāo)管理到位。
2.強(qiáng)化網(wǎng)絡(luò)質(zhì)量保障。加強(qiáng)流量監(jiān)控,高度關(guān)注OLT上行受限、OLT機(jī)房停電、線路性能劣化等影響家客上網(wǎng)質(zhì)量問(wèn)題,嚴(yán)格執(zhí)行“即辦即裝、即報(bào)即修”服務(wù)要求,保障服務(wù)質(zhì)量不得出現(xiàn)大量滯留工單。
(二)集客專業(yè)
1.落實(shí)責(zé)任:請(qǐng)各分公司將重保電路分配專職維護(hù)人員,針對(duì)重保專線提前排查專線告警、性能隱患并完成整改,重要隱患問(wèn)題不能在近期完成整改的,請(qǐng)?jiān)诒U掀陂g做好盯防,避免出現(xiàn)故障與投訴,并做好相關(guān)儀表檢修、備品備件儲(chǔ)備和現(xiàn)場(chǎng)維護(hù)隊(duì)伍調(diào)度預(yù)案。
2.加強(qiáng)巡檢:請(qǐng)各分公司及時(shí)完成省內(nèi)保障專線現(xiàn)場(chǎng)巡檢工作,排除故障隱患并將重要專線保障巡檢及隱患情況上報(bào)至區(qū)公司。
3.熟悉預(yù)案:請(qǐng)各分公司完善集客專線保障方案及應(yīng)急預(yù)案,確保保障人員熟悉預(yù)案,遵循“先搶通、后搶修”的原則,保證預(yù)案有效快速實(shí)施。
4.落實(shí)值班:請(qǐng)各分公司在重保期間安排值班人員(電話值班),確保值班期間手機(jī)24小時(shí)暢通,保證專線故障能夠及時(shí)處理。
(三)傳輸專業(yè)
一干及二干保障要求
1.請(qǐng)客響中心組織各分公司做好一干和二干光纜線路巡檢,適當(dāng)增加頻次,盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的段落及嚴(yán)重隱患整治段落需要加快整治進(jìn)度。做好設(shè)備和網(wǎng)管系統(tǒng)的運(yùn)行情況檢查,及時(shí)整改巡檢問(wèn)題,提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。
2.請(qǐng)客響中心組織各分公司制定好光纜、設(shè)備、網(wǎng)管等保障方案和應(yīng)急預(yù)案,并提前完成預(yù)案演練。針對(duì)故障高發(fā)、性能劣化等重點(diǎn)段落應(yīng)重點(diǎn)、多次演練。確保備品備件充足,確保備用波道可用。
3.請(qǐng)客響中心定期分析4G、5G回傳業(yè)務(wù)在核心設(shè)備上的流量超限情況,提前預(yù)警并做好傳輸帶寬擴(kuò)容。
本地網(wǎng)及城域網(wǎng)傳輸保障要求
1.做好隱患排查:請(qǐng)客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練,全面梳理排查全網(wǎng)故障情況,盡快完成故障修復(fù);針對(duì)性能劣化、同路由隱患(物理同路由、邏輯同路由、主備共節(jié)點(diǎn)等)、倒換失效等可能引發(fā)業(yè)務(wù)中斷的隱患,盡快完成整改優(yōu)化及應(yīng)急預(yù)案。
2.PTN/SPN方面:客響中心負(fù)責(zé)清理現(xiàn)網(wǎng)隧道/偽線連通性和倒換告警,關(guān)注流量變化,及時(shí)優(yōu)化調(diào)整擁塞鏈路和端口,做好L3倒換測(cè)試,確保主備節(jié)點(diǎn)路由一致性。
3.OTN/SOTN方面:客響中心負(fù)責(zé)關(guān)注主光和單波光功率、光信噪比和波長(zhǎng)漂移情況,及時(shí)清理誤碼;組織分公司做好OLP和SNCP倒換,確保放大器和OUT單盤處于正常工作狀態(tài)。
4.同步網(wǎng)方面:客響中心組織分公司做好天線接收機(jī)和饋線的現(xiàn)場(chǎng)巡檢,使用儀表做好輸出時(shí)間/時(shí)鐘信號(hào)的精度測(cè)量,對(duì)傳輸網(wǎng)進(jìn)行必要的時(shí)間補(bǔ)償。
5.線路方面:各分公司做好線路巡檢,對(duì)沿線可能進(jìn)行施工的段落安排三盯人員進(jìn)行盯防,對(duì)光纜掛高和埋深不足隱患進(jìn)行整治優(yōu)化;聯(lián)合設(shè)備專業(yè)對(duì)環(huán)網(wǎng)和重要業(yè)務(wù)用纖同路由問(wèn)題進(jìn)行清理整治。
(四)動(dòng)力專業(yè)
1.安全供電全面檢查:要求各單位立即對(duì)本地區(qū)的樞紐樓、匯聚機(jī)房、基站等重要通信節(jié)點(diǎn)的高、低壓變供電設(shè)備、變壓器、繼電保護(hù)系統(tǒng)、開(kāi)關(guān)電源、UPS、蓄電池、機(jī)房空調(diào)系統(tǒng)、動(dòng)力環(huán)境集中監(jiān)控系統(tǒng)、應(yīng)急發(fā)電機(jī)組、電力廊道及豎井、儲(chǔ)油罐和ATS、等設(shè)備進(jìn)行安全供電全面檢查,發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)及時(shí)解決處理。
2.開(kāi)展動(dòng)環(huán)系統(tǒng)健康巡檢:要求各單位完成動(dòng)環(huán)系統(tǒng)健康巡檢工作并及時(shí)完成隱患處理,尤其針對(duì)超期服役動(dòng)環(huán)設(shè)備(包括基站、匯聚機(jī)房)進(jìn)行隱患排查,對(duì)存在隱患設(shè)備提前部署、重點(diǎn)保護(hù)和盯防,及時(shí)處理現(xiàn)網(wǎng)隱患,確保設(shè)備穩(wěn)定運(yùn)行。
3.梳理動(dòng)環(huán)告警監(jiān)控能力:要求核心機(jī)樓動(dòng)環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng);實(shí)現(xiàn)動(dòng)環(huán)告警的關(guān)聯(lián)關(guān)系、呈現(xiàn)和派單,提升告警故障處理效率;確保市電停電、油機(jī)啟動(dòng)、蓄電池放電、蓄電池電壓過(guò)低等關(guān)鍵動(dòng)環(huán)告警100%上報(bào)至故障管理系統(tǒng)。重點(diǎn)對(duì)匯聚機(jī)房動(dòng)環(huán)監(jiān)控進(jìn)行排查,在動(dòng)環(huán)監(jiān)控未開(kāi)通前不予入網(wǎng),對(duì)無(wú)動(dòng)環(huán)監(jiān)控設(shè)備立即進(jìn)行整改。
4.完成動(dòng)環(huán)應(yīng)急保障預(yù)案:各單位重點(diǎn)針對(duì)故障應(yīng)急處理完善應(yīng)急預(yù)案,加強(qiáng)核心機(jī)樓動(dòng)環(huán)管理,全面梳理完善應(yīng)急預(yù)案,對(duì)每棟核心機(jī)樓做到“一樓一層一案”,梳理動(dòng)環(huán)供電路由和承載業(yè)務(wù)對(duì)應(yīng)關(guān)系,根據(jù)各樓層動(dòng)環(huán)設(shè)備負(fù)荷情況及業(yè)務(wù)級(jí)別制定分級(jí)應(yīng)急保障預(yù)案,落實(shí)到專人負(fù)責(zé);“疫情”期間開(kāi)展應(yīng)急演練,操作記錄留檔,對(duì)應(yīng)急操作中出現(xiàn)的問(wèn)題閉環(huán)跟蹤解決,并針對(duì)性更新應(yīng)急預(yù)案。
5.開(kāi)展對(duì)全疆33棟核心機(jī)樓及數(shù)據(jù)中心、9電纜豎井進(jìn)行隱患排查:各單位針對(duì)每個(gè)豎井制定維護(hù)作業(yè)計(jì)劃并明確責(zé)任人,重點(diǎn)排查整治豎井內(nèi)線纜是否存在密集排布、溫度過(guò)高、線纜老化、跨樓層長(zhǎng)距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況,消除隱患,避免發(fā)生事故。
6.動(dòng)力配套加強(qiáng)檢查:各單位加強(qiáng)核心樞紐樓發(fā)電機(jī)組及基站維護(hù)用油機(jī)的日常保養(yǎng)工作,重點(diǎn)針對(duì)儲(chǔ)油容器安裝設(shè)置情況進(jìn)行認(rèn)真檢查,確保樞紐樓內(nèi)油機(jī)及供電系統(tǒng)運(yùn)行質(zhì)量安全。
(五)互聯(lián)網(wǎng)專業(yè)
1.加強(qiáng)設(shè)備日常巡檢:加強(qiáng)日常告警和性能監(jiān)控,加大對(duì)承載網(wǎng)、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度,確保軟硬件各項(xiàng)關(guān)鍵指標(biāo)正常。
2.開(kāi)展隱患排查并及時(shí)整改:請(qǐng)網(wǎng)管中心組織各分公司全面梳理排查承載網(wǎng)隱患,針對(duì)鏈路負(fù)荷過(guò)高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務(wù)中斷的隱患,盡快完成整改優(yōu)化。針對(duì)單節(jié)點(diǎn)、同機(jī)房等暫無(wú)法解決的網(wǎng)絡(luò)隱患,應(yīng)制定對(duì)應(yīng)的應(yīng)急保障預(yù)案,確保預(yù)案完善、有效、可執(zhí)行。
3.完善應(yīng)急預(yù)案,確保預(yù)案可實(shí)施性:全面梳理完善應(yīng)急預(yù)案,針對(duì)鏈路中斷、板卡故障等場(chǎng)景做好應(yīng)急處置方案、確保業(yè)務(wù)不中斷。梳理關(guān)鍵備品備件清單,確保備品備件可用,并合理安排備品備件存放地點(diǎn),保證設(shè)備在出現(xiàn)硬件故障時(shí),能夠及時(shí)處理更換。網(wǎng)管中心組織分公司做好設(shè)備級(jí)、鏈路級(jí)、板卡級(jí)的倒換工作并及時(shí)修訂完善應(yīng)急預(yù)案。
(六)核心網(wǎng)專業(yè)
1.加強(qiáng)S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設(shè)備均衡度,在8月份完成剩余8個(gè)地市的大輪詢改造工作,通過(guò)調(diào)整DNS權(quán)重,實(shí)現(xiàn)每臺(tái)設(shè)備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率,調(diào)整部分業(yè)務(wù)割接至新增兩臺(tái)的WLFW09H3C/WLFW011H3C設(shè)備,實(shí)現(xiàn)SGi帶寬利用率<80%。
2.加強(qiáng)業(yè)務(wù)容量的監(jiān)控。重點(diǎn)關(guān)注MME、SAEGW 、IMS 、HSS、信令網(wǎng)等設(shè)備容量負(fù)荷,做好應(yīng)急措施,熟練掌握各項(xiàng)應(yīng)急預(yù)案操作腳本,保證疫情保障期間網(wǎng)絡(luò)安全運(yùn)行以及業(yè)務(wù)正常使用。
3、做好備品備件管理。梳理核心網(wǎng)關(guān)鍵備品備件清單,確保所有備品備件可用,并合理安排備品備件存放地點(diǎn),保證設(shè)備在出現(xiàn)硬件故障時(shí),能夠及時(shí)處理更換,確保備品備件2小時(shí)內(nèi)能夠調(diào)度到位。
(七)業(yè)務(wù)平臺(tái)(電視)
1.加快推進(jìn)擴(kuò)容工作:加快推進(jìn)互聯(lián)網(wǎng)電視平臺(tái)七期擴(kuò)容工程因機(jī)房條件不具備等問(wèn)題遺留塔城、伊犁節(jié)點(diǎn)盡快上線。完成內(nèi)容庫(kù)替換,計(jì)劃于于8月20日上線。
2.開(kāi)展系統(tǒng)健康巡檢:對(duì)互聯(lián)網(wǎng)電視業(yè)務(wù)系統(tǒng)、端到端安全播出網(wǎng)絡(luò)隱患進(jìn)行重點(diǎn)巡檢。對(duì)發(fā)現(xiàn)的隱患進(jìn)行整改,無(wú)法整改的要制定應(yīng)急保障措施。
3.組織進(jìn)行應(yīng)急演練:針對(duì)互聯(lián)網(wǎng)電視各種故障場(chǎng)景,要制定詳細(xì)的演練方案,包括故障場(chǎng)景、演練時(shí)間、具體操作等。測(cè)試應(yīng)急預(yù)案、應(yīng)急措施、上下游單位協(xié)調(diào)聯(lián)動(dòng)、網(wǎng)絡(luò)安全防護(hù)的時(shí)效性,提升安全播出應(yīng)急處置能力。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案8
為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保學(xué)校網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等有關(guān)法規(guī)文件精神,結(jié)合學(xué)校實(shí)際情況,特制定本應(yīng)急預(yù)案。
一、指導(dǎo)思想
認(rèn)真落實(shí)“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識(shí),提高防范和救護(hù)能力,以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。
二、安全保護(hù)工作職能部門
1.負(fù)責(zé)人:林某某
2.信息安全技術(shù)人員:徐某某、何某某
三、應(yīng)急措施及要求
1.各院系部門要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo),提高安全防范意識(shí)。
2.網(wǎng)站配備信息審核員和安全管理人員,嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理,落實(shí)上網(wǎng)電腦專人專用和日志留存。
3.信息中心要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除;信息中心為第二層防線,負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時(shí)處理。
5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。
6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng),做到專網(wǎng)、專機(jī)、專人、專用,做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。
附:
應(yīng)急處理措施指南
(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:
判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全不穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁(yè)由信息中心值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí),值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況;情況緊急的,首先中斷服務(wù)器網(wǎng)線連接,再按程序報(bào)告。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
(4)追查非法信息來(lái)源,并將有關(guān)情況向本單位相關(guān)領(lǐng)導(dǎo)匯報(bào)。
(5)校領(lǐng)導(dǎo)召開(kāi)會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,xxx公室和公安部門報(bào)警。
2、黑客攻擊事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí),首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并做好記錄,必要時(shí)上報(bào)主管部門。
(3)恢復(fù)與重建被攻擊戒破壞系統(tǒng)。
(4)校領(lǐng)導(dǎo)召開(kāi)會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,xxx公室和公安部門報(bào)警。
3、病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。
(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒,應(yīng)立即向本單位分管信息話工作的領(lǐng)導(dǎo)報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)校領(lǐng)導(dǎo)召開(kāi)會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,xxx公室和公安部門報(bào)警。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份,并將它們保存與安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來(lái)源,并將有關(guān)情況向本單位分管信息化工作的領(lǐng)導(dǎo)匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(4)校領(lǐng)導(dǎo)召開(kāi)會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,xxx公室和公安部門報(bào)警。
5、數(shù)據(jù)庫(kù)安全緊急處置措施
(1)對(duì)于重要的信息系統(tǒng),主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫(kù)崩潰,值班人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向信息安全負(fù)責(zé)人報(bào)告。
(3)在備用系統(tǒng)運(yùn)行期間,信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。
(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷障節(jié)點(diǎn),查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。
(5)如有必要,向分管信息化工作的`領(lǐng)導(dǎo)匯報(bào)。
7、局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。
(3)如屬線路障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。
(6)如有必要,向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。
8、設(shè)備安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。
(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來(lái)維修。
(5)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向分管信息化工作的領(lǐng)導(dǎo)匯報(bào)。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
(三)當(dāng)發(fā)生火災(zāi)時(shí),若因用電等原因引起火災(zāi),立即切斷電源,撥打119報(bào)警,組織人員開(kāi)啟滅火器進(jìn)行撲救。
(1)對(duì)于初起火災(zāi),現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作,使用滅火器具實(shí)施滅火撲救工作。
(2)火勢(shì)較大時(shí),應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備,通知有關(guān)人員到場(chǎng)滅火。
(3)在保障人員安全的前提下,按上款保護(hù)數(shù)據(jù)及設(shè)備。
(四)當(dāng)市電不正常時(shí),采用UPS供電,供電時(shí)間視電池容量而定,一般不超過(guò)1小時(shí),若超過(guò)此時(shí)間,關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備,等市電供應(yīng)正常后半小時(shí)再重新啟勱服務(wù)器。
(五)其它
做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報(bào)警。
其它沒(méi)有列出的丌確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的與業(yè)人員。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案9
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要,維護(hù)企業(yè)利益,為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。
(二)編制依據(jù)
《中華人民共和國(guó)電信條例》、《國(guó)家通信保障應(yīng)急預(yù)案》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《非經(jīng)營(yíng)型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國(guó)互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。
二、組織指揮體系及職責(zé)
設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作。總指揮由主要領(lǐng)導(dǎo)擔(dān)任,副總指揮由分管領(lǐng)導(dǎo)擔(dān)任,指揮部成員由信息中心運(yùn)行。
三、預(yù)測(cè)、預(yù)警機(jī)制及先期處置
(一)危險(xiǎn)源分析及預(yù)警級(jí)別劃分
1.1危險(xiǎn)源分析
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理,網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2.2預(yù)警級(jí)別劃分
1、預(yù)警級(jí)別劃分
根據(jù)預(yù)測(cè)分析結(jié)果,預(yù)警劃分為四個(gè)等級(jí):Ⅰ級(jí)(特別嚴(yán)重)、Ⅱ級(jí)(嚴(yán)重)、Ⅲ級(jí)(較重)、Ⅳ級(jí)(一般)。
Ⅰ級(jí)(特別嚴(yán)重):因特別重大突發(fā)公共事件引發(fā)的',有可能造成整個(gè)學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況,及需要通信保障應(yīng)急準(zhǔn)備的重大情況;通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計(jì)算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。
Ⅱ級(jí)(嚴(yán)重):因重大突發(fā)公共事件引發(fā)的,有可能造成學(xué)校網(wǎng)絡(luò)通信中斷,及需要通信保障應(yīng)急準(zhǔn)備的情況。
Ⅳ級(jí)(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預(yù)防機(jī)制
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡(luò)的安全暢通。
(三)預(yù)警監(jiān)測(cè)
各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任,制定信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。
(四)先期處置
當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí),及時(shí)向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
四、應(yīng)急響應(yīng)
(一)應(yīng)急處置分級(jí)和應(yīng)急處置程序
突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作,按照快速、機(jī)動(dòng)、靈活的原則,根據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。
Ⅰ級(jí):突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況,及接到學(xué)校下達(dá)的通信保障任務(wù),由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測(cè)試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(通信公司)進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。面對(duì)網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障,要及時(shí)通知公安機(jī)關(guān),同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對(duì)于發(fā)現(xiàn)的重大自然災(zāi)害隱患,要及時(shí)匯報(bào)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門,準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具。火災(zāi)屬于常見(jiàn)災(zāi)情,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時(shí)應(yīng)用消防器材進(jìn)行處理。
(2)立即上報(bào)領(lǐng)導(dǎo)做好事故處理記錄。
(3)如切斷電源并使用機(jī)房消防器滅火都不能控制火情,要及時(shí)報(bào)警(報(bào)警電話:119),報(bào)警時(shí)要準(zhǔn)確說(shuō)清火災(zāi)的地點(diǎn)和火災(zāi)狀況,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時(shí)逃生。
Ⅱ級(jí):突發(fā)事件造成本學(xué)校多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達(dá)的通信保障任務(wù)時(shí),由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時(shí)切換到備用設(shè)備上并測(cè)試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(通信公司)進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置:
二、趨勢(shì)防病毒服務(wù)器:
1、當(dāng)趨勢(shì)防病毒服務(wù)器出現(xiàn)以下情況時(shí),值班員應(yīng)負(fù)責(zé)重啟趨勢(shì)防病毒服務(wù)器
(1)雙擊IE安裝頁(yè)面,出現(xiàn)“該頁(yè)無(wú)法顯示”時(shí)。
(2)大量用戶申告客戶端無(wú)法連接服務(wù)器。
2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用,則立即通知系統(tǒng)管理員,并及時(shí)做好故障現(xiàn)象及處理過(guò)程記錄。
3、當(dāng)系統(tǒng)管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí),應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。
(二)應(yīng)急保障任務(wù)結(jié)束
事故現(xiàn)場(chǎng)得以控制,網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn),導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書,現(xiàn)場(chǎng)應(yīng)急指揮機(jī)構(gòu)收到通知書后,任務(wù)正式結(jié)束。
(三)調(diào)查、處理、后果評(píng)估與監(jiān)督檢查
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對(duì)重大通信事故原因進(jìn)行調(diào)查、分析和處理,對(duì)事故后果進(jìn)行評(píng)估,并對(duì)事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應(yīng)急響應(yīng)過(guò)程中,要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動(dòng)電話、衛(wèi)星電話。
五、后期處置
(一)情況匯報(bào)和經(jīng)驗(yàn)總結(jié)
在突發(fā)事件應(yīng)急響應(yīng)過(guò)程中,信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總、原因分析、應(yīng)急處置情況總結(jié)等,并按程序上報(bào)。如有需要維護(hù)修理的設(shè)備要及時(shí)處理。
(二)獎(jiǎng)懲評(píng)定及表彰
為提高通信保障應(yīng)急工作的效率和積極性,對(duì)于在應(yīng)對(duì)突發(fā)事件過(guò)程中表現(xiàn)突出的單位和個(gè)人應(yīng)給予通報(bào)表?yè)P(yáng);對(duì)保障不力,給企業(yè)造成損失的單位和個(gè)人按有關(guān)規(guī)定進(jìn)行處理。
六、保障措施
(一)物資保障
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機(jī)制,根據(jù)通信保障應(yīng)急工作要求,配備必要的通信保障應(yīng)急裝備,加強(qiáng)對(duì)應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng),以備隨時(shí)緊急調(diào)用。
(二)人員保障
通信保障應(yīng)急隊(duì)伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽(tīng)從組長(zhǎng)的指揮。
(三)宣傳、培訓(xùn)和演習(xí)
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,定期或不定期地對(duì)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保障應(yīng)急預(yù)案的有效實(shí)施,不斷提高通信保障應(yīng)急的能力。
(五)通信保障應(yīng)急工作監(jiān)督檢查制度
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信保障應(yīng)急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
3、經(jīng)費(fèi)保障
由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要,提出項(xiàng)目支出預(yù)算申請(qǐng),報(bào)學(xué)校批準(zhǔn)后執(zhí)行。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案10
為了進(jìn)一步增強(qiáng)全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全防護(hù)技能,按照陜西省教育廳辦公室《關(guān)于開(kāi)展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》要求(陜教保辦〔〕15號(hào)),區(qū)教體局決定在全區(qū)教育系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng)。現(xiàn)將有關(guān)事項(xiàng)通知如下:
一、活動(dòng)目的
目前,全區(qū)各中小學(xué)、幼兒園全部達(dá)到了光纖網(wǎng)絡(luò)校校通,實(shí)現(xiàn)了網(wǎng)絡(luò)校園全覆蓋,部分學(xué)校還建設(shè)了無(wú)線網(wǎng)絡(luò)應(yīng)用環(huán)境。為進(jìn)一步推動(dòng)我區(qū)教育網(wǎng)絡(luò)建設(shè),提升教育網(wǎng)絡(luò)安全教育管理水平,深入開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng),培養(yǎng)廣大師生綠色上網(wǎng)、文明上網(wǎng)意識(shí)和良好習(xí)慣,增強(qiáng)師生網(wǎng)絡(luò)安全防護(hù)能力,加強(qiáng)網(wǎng)絡(luò)安全教育宣傳,強(qiáng)化各項(xiàng)管理措施,全面構(gòu)建全區(qū)教育系統(tǒng)文明、安全、和諧的網(wǎng)絡(luò)環(huán)境。
二、組織機(jī)構(gòu)
為了搞好本次活動(dòng),區(qū)教體局成立了網(wǎng)絡(luò)安全宣傳周活動(dòng)領(lǐng)導(dǎo)小組:
組 長(zhǎng):安建利
副組長(zhǎng):趙小東 楊 剛
成 員:各鄉(xiāng)鎮(zhèn)(街道)教育助理員;各中小學(xué)校長(zhǎng)、幼兒園園長(zhǎng)。
三、活動(dòng)主題
本次活動(dòng)主題為“網(wǎng)絡(luò)安全知識(shí)進(jìn)校園”,旨在提高青少年網(wǎng)絡(luò)安全自我保護(hù)意識(shí),提升其網(wǎng)絡(luò)安全問(wèn)題甄別能力。
四、活動(dòng)時(shí)間
11月24日至30日。
五、活動(dòng)內(nèi)容
開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng),旨在引導(dǎo)廣大師生和家長(zhǎng)正確認(rèn)識(shí)互聯(lián)網(wǎng),依法管理和使用互聯(lián)網(wǎng),自覺(jué)抵制網(wǎng)絡(luò)危害,遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱,帶動(dòng)全社會(huì)共同營(yíng)造良好的`網(wǎng)絡(luò)環(huán)境。各學(xué)校通過(guò)開(kāi)展形式多樣的網(wǎng)絡(luò)安全宣傳活動(dòng),積極倡導(dǎo)師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng),大力宣傳涉網(wǎng)案件防范基本知識(shí),使廣大師生成為積極參與活動(dòng)、主動(dòng)教育宣傳、堅(jiān)決抵制惡習(xí)、養(yǎng)成良好上網(wǎng)習(xí)慣的網(wǎng)絡(luò)安全踐行者,使學(xué)校率先成為我區(qū)文明、安全、和諧的網(wǎng)絡(luò)育人基地。
1、學(xué)習(xí)網(wǎng)絡(luò)安全方面的相關(guān)政策、法規(guī)、文件,了解目前網(wǎng)絡(luò)安全方面的動(dòng)態(tài)信息。
2、召開(kāi)學(xué)校網(wǎng)絡(luò)安全工作會(huì),總結(jié)本校在網(wǎng)絡(luò)安全維護(hù)工作方面所采取的措施和取得的成效。
3、采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳,普及基本的網(wǎng)絡(luò)安全知識(shí),使教師、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),具備識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的基本能力。
六、活動(dòng)形式
各學(xué)校可結(jié)合各自實(shí)際情況,充分利用校園網(wǎng)絡(luò)、電子屏、板報(bào)、校刊、手抄報(bào)等多種媒體,采用專題會(huì)議、主題班會(huì)、演講比賽、安全征文等多種形式,開(kāi)展網(wǎng)絡(luò)安全主題宣傳活動(dòng)。本次網(wǎng)絡(luò)安全宣傳周活動(dòng)建議采取以下形式開(kāi)展:
1、懸掛網(wǎng)絡(luò)安全宣傳橫幅。
各學(xué)校應(yīng)在宣傳活動(dòng)期間在本單位人流量較多的場(chǎng)所懸掛橫幅,橫幅內(nèi)容為“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”。
2、開(kāi)辦網(wǎng)絡(luò)安全宣傳專欄。
各學(xué)校應(yīng)在本單位宣傳欄上開(kāi)辟一個(gè)網(wǎng)絡(luò)安全宣傳專欄,結(jié)合黑板報(bào)、手抄報(bào)等多種形式,編寫一期網(wǎng)絡(luò)安全黑板報(bào),對(duì)網(wǎng)絡(luò)安全相關(guān)知識(shí)進(jìn)行宣傳。
3、舉辦網(wǎng)絡(luò)安全宣傳講座。
各學(xué)校可根據(jù)本單位情況,邀請(qǐng)網(wǎng)絡(luò)安全方面的專家為師生開(kāi)辦一期專題講座;或利用“班班通”設(shè)備收看一場(chǎng)網(wǎng)絡(luò)安全宣傳片;或在“校園電視臺(tái)”組織一次網(wǎng)絡(luò)安全講座或廣播;或組織各班召開(kāi)一次網(wǎng)絡(luò)安全主題班會(huì),學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)知識(shí)。
4、開(kāi)展網(wǎng)絡(luò)安全知識(shí)競(jìng)賽。
為調(diào)動(dòng)師生的積極性,各學(xué)校應(yīng)組織師生開(kāi)展網(wǎng)絡(luò)安全知識(shí)競(jìng)賽或測(cè)試,競(jìng)賽內(nèi)容應(yīng)緊扣本次活動(dòng)主題。
5、發(fā)放網(wǎng)絡(luò)安全宣傳傳單。
各學(xué)校應(yīng)制作電子版或紙質(zhì)版網(wǎng)絡(luò)安全宣傳傳單,采取“致家長(zhǎng)、學(xué)生一封信”、開(kāi)展網(wǎng)絡(luò)安全問(wèn)卷調(diào)查等方式,向?qū)W生及其家長(zhǎng)發(fā)放,引導(dǎo)和帶動(dòng)師生、家長(zhǎng)全面了解和積極參與本次活動(dòng)。
七、活動(dòng)要求
1、本次活動(dòng)時(shí)間緊、任務(wù)重。各鄉(xiāng)鎮(zhèn)要認(rèn)識(shí)到新形勢(shì)下網(wǎng)絡(luò)安全進(jìn)校園工作的緊迫性,認(rèn)認(rèn)真真、扎扎實(shí)實(shí)地組織學(xué)校開(kāi)展此項(xiàng)活動(dòng)。要落實(shí)專人負(fù)責(zé),盡快制定活動(dòng)方案,安排部署該項(xiàng)工作,確保網(wǎng)絡(luò)安全宣傳活動(dòng)走進(jìn)每一所學(xué)校。
2、各學(xué)校要高度重視此次宣傳活動(dòng),落實(shí)工作責(zé)任。要結(jié)合活動(dòng)主題,認(rèn)真組織有關(guān)人員全面準(zhǔn)備宣傳內(nèi)容。要精心謀劃、創(chuàng)新形式開(kāi)展系列宣傳教育活動(dòng),提前做好每項(xiàng)活動(dòng)的人員、時(shí)間安排。要?jiǎng)訂T和組織廣大師生和家長(zhǎng)積極參與,各個(gè)學(xué)校要按照活動(dòng)計(jì)劃,分階段、分層次推進(jìn)網(wǎng)絡(luò)安全宣傳活動(dòng),讓每一名在校師生都普遍接受一次網(wǎng)絡(luò)安全教育。
同時(shí),各校要開(kāi)展一次清理清查活動(dòng),全面掌握學(xué)校網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接入點(diǎn)、上網(wǎng)計(jì)算機(jī)的管理情況(特別是無(wú)線接入點(diǎn)的管理),了解師生網(wǎng)絡(luò)安全防范基本信息。各校要認(rèn)真查找薄弱環(huán)節(jié),不斷完善管理措施,改進(jìn)宣傳教育方法,全面提升網(wǎng)絡(luò)安全管控能力,并建立長(zhǎng)效機(jī)制。
3、本次活動(dòng)中要統(tǒng)一使用“國(guó)家網(wǎng)絡(luò)安全宣傳周”標(biāo)識(shí),突出宣傳周主題,積極利用多種媒體開(kāi)展線上、線下宣傳,活動(dòng)形式可靈活多樣,鼓勵(lì)創(chuàng)新。
3、要堅(jiān)決執(zhí)行中央八項(xiàng)規(guī)定有關(guān)要求,嚴(yán)格按照勤儉節(jié)約、務(wù)實(shí)高效原則,著力在提高活動(dòng)實(shí)效上下功夫,嚴(yán)禁鋪張浪費(fèi)、大講排場(chǎng)和各種形式主義。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案11
隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的快速發(fā)展已經(jīng)成為我們現(xiàn)代社會(huì)的必然趨勢(shì),網(wǎng)絡(luò)已經(jīng)成為我們生活中不可或缺的一部分。然而,隨著網(wǎng)絡(luò)越來(lái)越普及,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越嚴(yán)重,網(wǎng)絡(luò)攻擊已經(jīng)成為了我們時(shí)刻面臨的威脅。因此,建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案非常必要。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案是一份應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的計(jì)劃,它包括預(yù)先制定的針對(duì)網(wǎng)絡(luò)攻擊和安全漏洞的應(yīng)急措施,以及應(yīng)急響應(yīng)流程和規(guī)范。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立是保障信息安全的必需措施之一,也是信息化建設(shè)的重要內(nèi)容。它能夠幫助組織對(duì)網(wǎng)絡(luò)攻擊做出正確的反應(yīng),減少攻擊造成的損失,并盡快恢復(fù)到正常運(yùn)行狀態(tài)。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)該圍繞以下幾個(gè)方面展開(kāi)。首先,應(yīng)提前做好網(wǎng)絡(luò)攻擊和安全漏洞的預(yù)防工作,減少被攻擊的可能性。其次,應(yīng)該將網(wǎng)絡(luò)安全問(wèn)題納入到組織的風(fēng)險(xiǎn)評(píng)估中,及時(shí)發(fā)現(xiàn)并處理安全漏洞。第三,在攻擊或安全漏洞出現(xiàn)后,應(yīng)及時(shí)啟動(dòng)應(yīng)急響應(yīng)預(yù)案,開(kāi)展應(yīng)急處置措施,快速恢復(fù)受害者的服務(wù)和業(yè)務(wù)。最后,應(yīng)該對(duì)事件過(guò)程和處置結(jié)果進(jìn)行回顧和總結(jié),不斷改進(jìn)和完善應(yīng)急預(yù)案。
建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案需要重視以下幾個(gè)方面。首先,應(yīng)該對(duì)組織內(nèi)部的信息系統(tǒng)和網(wǎng)絡(luò)現(xiàn)狀進(jìn)行全面了解,及時(shí)發(fā)現(xiàn)安全漏洞。其次,在預(yù)案制定過(guò)程中,應(yīng)該充分考慮組織的業(yè)務(wù)特點(diǎn)和安全風(fēng)險(xiǎn)情況,根據(jù)不同風(fēng)險(xiǎn)情況,采取不同措施。第三,在預(yù)案執(zhí)行時(shí),需要賦予相關(guān)人員相應(yīng)的權(quán)限和職責(zé),確保執(zhí)行順暢。最后,應(yīng)建立應(yīng)急演練機(jī)制,定期檢驗(yàn)和驗(yàn)證應(yīng)急響應(yīng)預(yù)案的可行性。
總之,建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案是保障信息安全、為網(wǎng)絡(luò)應(yīng)急響應(yīng)提供依據(jù)和指導(dǎo)的重要步驟。要保證預(yù)案的實(shí)際效果,需要充分考慮組織業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn),制定合理的應(yīng)急措施和流程,及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞,合理分配資源和職責(zé),全面檢驗(yàn)預(yù)案的可行性,不斷完善并提高應(yīng)急響應(yīng)能力。只有這樣才能有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全問(wèn)題,維護(hù)企業(yè)的信息安全。在應(yīng)急預(yù)案的制定過(guò)程中,需要充分考慮組織的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn),綜合評(píng)估可能出現(xiàn)的安全問(wèn)題。根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果,合理分配資源和職責(zé),建立起對(duì)應(yīng)的應(yīng)急響應(yīng)措施和應(yīng)急協(xié)作機(jī)制。在制定應(yīng)急預(yù)案的過(guò)程中,需要考慮到以下幾個(gè)因素:
1. 預(yù)測(cè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
在制定應(yīng)急預(yù)案之前,需要對(duì)組織內(nèi)部的'網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行全面調(diào)研和評(píng)估,識(shí)別可能存在的安全漏洞和威脅。同時(shí)也要對(duì)外部的攻擊手段和技術(shù)進(jìn)行研究和評(píng)估,盡量對(duì)未來(lái)可能會(huì)出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)做出準(zhǔn)確的預(yù)測(cè)。在此基礎(chǔ)上,才能更好地制定應(yīng)對(duì)措施。
2. 制訂應(yīng)急響應(yīng)計(jì)劃
應(yīng)急預(yù)案是制定應(yīng)急響應(yīng)計(jì)劃的基礎(chǔ),要根據(jù)實(shí)際情況制定出合理的應(yīng)對(duì)方案,將計(jì)劃細(xì)分成多個(gè)階段并確立階段目標(biāo)。在應(yīng)急響應(yīng)計(jì)劃中,需要列出應(yīng)急響應(yīng)的程序、流程、職責(zé)和應(yīng)急人員的聯(lián)系方式,還要明確應(yīng)急響應(yīng)的部署方案和措施。
3. 建立應(yīng)急協(xié)作機(jī)制
建立應(yīng)急協(xié)作機(jī)制是應(yīng)急預(yù)案的重要組成部分,它涉及到與各種專業(yè)團(tuán)隊(duì)和機(jī)構(gòu)的協(xié)作。應(yīng)急協(xié)作機(jī)制應(yīng)該根據(jù)組織的業(yè)務(wù)特點(diǎn)和風(fēng)險(xiǎn)情況,制定出合適的模式。注意到,應(yīng)急協(xié)作機(jī)制的建立不僅需要內(nèi)部人員的協(xié)作,還需要考慮到外部專業(yè)團(tuán)隊(duì)的協(xié)助。
4. 加強(qiáng)應(yīng)急物資與設(shè)備準(zhǔn)備
進(jìn)行有效的應(yīng)急響應(yīng)除了應(yīng)急人員的準(zhǔn)備和熟悉應(yīng)急預(yù)案外,還應(yīng)該加強(qiáng)應(yīng)急物資與設(shè)備的準(zhǔn)備。例如: 應(yīng)急通訊工具、網(wǎng)絡(luò)安全設(shè)備、備用電源設(shè)備,強(qiáng)化應(yīng)急響應(yīng)的物質(zhì)保障。同時(shí),也要確保這些物資的實(shí)時(shí)更新和配備。
5. 持續(xù)性改進(jìn)
隨著網(wǎng)絡(luò)運(yùn)行環(huán)境和技術(shù)的不斷變化,網(wǎng)絡(luò)安全問(wèn)題也在不停地演進(jìn)和變化。因此,應(yīng)急預(yù)案并非一次性制定即可,需要持續(xù)性地更新和改進(jìn)。同時(shí)需要對(duì)事故過(guò)程和應(yīng)急響應(yīng)的效果進(jìn)行評(píng)估和調(diào)整,不斷提高應(yīng)急響應(yīng)的效率和準(zhǔn)確性。
總之,建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案需要的是全面的考慮、合理的規(guī)劃和全體人員的配合。應(yīng)急預(yù)案的制定離不開(kāi)實(shí)際情況的評(píng)估,也離不開(kāi)各方面資源的支持。通過(guò)制定、完善和實(shí)踐網(wǎng)絡(luò)安全應(yīng)急預(yù)案,未來(lái)可以更有效地應(yīng)對(duì)各類安全問(wèn)題,保障網(wǎng)絡(luò)安全與技術(shù)創(chuàng)新的健康發(fā)展。網(wǎng)絡(luò)安全是當(dāng)今社會(huì)最大的挑戰(zhàn)之一,對(duì)于一個(gè)組織而言,網(wǎng)絡(luò)安全的重要性更是不言而喻。一旦發(fā)生網(wǎng)絡(luò)安全事件,組織可能將面臨嚴(yán)重的損失,比如阻礙業(yè)務(wù)運(yùn)營(yíng),丟失機(jī)密信息、客戶的信任等等。因此,建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案是組織必須做的工作之一。
首先,應(yīng)急預(yù)案需要強(qiáng)調(diào)風(fēng)險(xiǎn)評(píng)估和分類。通過(guò)對(duì)組織的網(wǎng)絡(luò)和業(yè)務(wù)環(huán)境進(jìn)行評(píng)估,可以識(shí)別不同類型和程度的網(wǎng)絡(luò)安全威脅,并分類建立響應(yīng)機(jī)制。例如,對(duì)于內(nèi)網(wǎng)攻擊和外網(wǎng)入侵,需要采取不同的應(yīng)急措施和協(xié)作機(jī)制。
其次,應(yīng)急響應(yīng)計(jì)劃需要涉及全部層面。在建立應(yīng)急協(xié)作機(jī)制時(shí),不僅要考慮內(nèi)部應(yīng)急響應(yīng)團(tuán)隊(duì)的配合與協(xié)作,同時(shí)還要考慮如何與外部資源及境外公司、機(jī)構(gòu)協(xié)調(diào)應(yīng)對(duì)一些復(fù)雜的網(wǎng)絡(luò)安全事件,以便更快地獲得第一手信息。因此,建立良好的外部溝通渠道非常重要。
第三,應(yīng)急預(yù)案需要針對(duì)不同類型的事件建立不同的應(yīng)急響應(yīng)流程,以更好地應(yīng)對(duì)復(fù)雜的安全威脅。例如,對(duì)于勒索軟件攻擊和惡意程序感染,需要采取不同的應(yīng)急響應(yīng)機(jī)制和協(xié)作方式。此外,還建議建立常用漏洞的應(yīng)急預(yù)案,并配合相關(guān)的漏洞修補(bǔ)措施。
第四,應(yīng)急預(yù)案的制定應(yīng)該切合實(shí)際,其應(yīng)對(duì)手段和技術(shù)應(yīng)該符合組織的實(shí)際情況和業(yè)務(wù)特點(diǎn)。同時(shí),應(yīng)對(duì)措施還應(yīng)該考慮到不同的運(yùn)營(yíng)環(huán)境和地理位置,以保證在面臨不同的安全威脅時(shí),可以采取最優(yōu)的應(yīng)急響應(yīng)方式。
最后,應(yīng)急預(yù)案的實(shí)施需要充分準(zhǔn)備和培訓(xùn),以確保應(yīng)急響應(yīng)人員具備應(yīng)急實(shí)施的實(shí)際操作經(jīng)驗(yàn)和高效應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力。同時(shí),也需要定期應(yīng)急演練來(lái)檢測(cè)應(yīng)急響應(yīng)團(tuán)隊(duì)的協(xié)作和應(yīng)急響應(yīng)能力。
總之,建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案對(duì)于任何一個(gè)組織而言都是至關(guān)重要的,特別是在當(dāng)前這個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來(lái)越高的時(shí)代,如無(wú)相關(guān)部署,不僅組織自身的安全會(huì)受到威脅,還有可能會(huì)波及到其他有關(guān)聯(lián)的組織和用戶。因此,成立專業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì),制定完善的應(yīng)急預(yù)案,摸清組織風(fēng)險(xiǎn)情況以及制定有效的應(yīng)對(duì)計(jì)劃都是非常必要的。同時(shí),應(yīng)急預(yù)案的更新升級(jí)和演練也是必備措施,以讓整個(gè)組織能夠更全面、更有效地應(yīng)對(duì)不可預(yù)知的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全已成為現(xiàn)今最為重要的挑戰(zhàn)之一,對(duì)于任何組織而言,建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案是必須的。一個(gè)好的預(yù)案應(yīng)該包括風(fēng)險(xiǎn)評(píng)估和分類、全面的應(yīng)急響應(yīng)流程、結(jié)合業(yè)務(wù)特點(diǎn)針對(duì)不同事件采取不同措施、考慮與外部資源協(xié)作和切合實(shí)際的應(yīng)對(duì)技術(shù)方案等方面。同時(shí),應(yīng)急預(yù)案的實(shí)施還需要做好準(zhǔn)備和培訓(xùn),定期進(jìn)行應(yīng)急演練。只有建立了完善的預(yù)案,組織才能有效應(yīng)對(duì)一些復(fù)雜的安全威脅,保證業(yè)務(wù)的順暢運(yùn)轉(zhuǎn),避免被安全威脅給帶來(lái)的各種損失。而且保證網(wǎng)絡(luò)安全不能是一成不變的,應(yīng)急預(yù)案也需要定期更新升級(jí),確保應(yīng)急響應(yīng)團(tuán)隊(duì)的能力跟上環(huán)境的變化,才能更好地強(qiáng)化網(wǎng)絡(luò)安全保障技術(shù),加強(qiáng)預(yù)防,降低風(fēng)險(xiǎn)。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案12
隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展,信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴(kuò)散快速化的發(fā)展趨勢(shì),網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來(lái)的傳統(tǒng)概念,涉及到國(guó)家的政治、經(jīng)濟(jì)、文化等方面,成為關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重大問(wèn)題,為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及邛崍市教育局文件精神,結(jié)合我園校園網(wǎng)絡(luò)工作實(shí)際,特制定本預(yù)案。
一、校園網(wǎng)絡(luò)應(yīng)急處置工作包含的主要內(nèi)容
(一)有害信息內(nèi)容:
1、攻擊黨和國(guó)家領(lǐng)導(dǎo)人;
2、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
3、煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度;
4、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一;
5、捏造或歪曲事實(shí),散布謠言,惡意攻擊黨委、政府領(lǐng)導(dǎo)同志,嚴(yán)重?cái)_亂社會(huì)政治、經(jīng)濟(jì)秩序;
6、宣傳邪教、色情、暴力、兇殺,教唆犯罪;
7、歪曲報(bào)道我園及所在地重大政治、經(jīng)濟(jì)、文化事件;
8、其他嚴(yán)重危害國(guó)家安全和社會(huì)治安秩序的信息。
(二)嚴(yán)重違法犯罪活動(dòng):
1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進(jìn)行煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度、破壞國(guó)家統(tǒng)一,煽動(dòng)民族仇恨,破壞民族團(tuán)結(jié)活動(dòng)。
2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社,進(jìn)行反動(dòng)勾聯(lián)、邪教活動(dòng)。
3、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會(huì)穩(wěn)定,擾亂金融秩序的活動(dòng)。
4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計(jì)算機(jī)病毒,非法入侵,致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動(dòng)。
二、應(yīng)急機(jī)構(gòu)組成
(一)領(lǐng)導(dǎo)小組及職責(zé)
組長(zhǎng):謝萍
成員:程文忠(網(wǎng)管員)徐靜薛燕玲
(二)主要職責(zé):
1、強(qiáng)化組織機(jī)構(gòu),加強(qiáng)管理控制:幼兒園成立以園長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,由安全組長(zhǎng)、網(wǎng)絡(luò)管理員、各班級(jí)班主任為主要成員,網(wǎng)管員兼任突發(fā)事件處理聯(lián)系人。通過(guò)成立組織機(jī)構(gòu),強(qiáng)化意識(shí),明確職責(zé),加強(qiáng)控制,保障網(wǎng)絡(luò)安全管理落到實(shí)處。
2、加強(qiáng)業(yè)務(wù)培訓(xùn),提高防范水平:積極參加上級(jí)舉辦的網(wǎng)管員培訓(xùn),提高網(wǎng)管員的網(wǎng)絡(luò)管理水平。同時(shí)積極開(kāi)展相關(guān)培訓(xùn),以網(wǎng)管員為主要力量,定期對(duì)教師開(kāi)展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體教師上網(wǎng)的法制意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí),形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍,保證校園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,更好地為教育科學(xué)服務(wù)。
3、加強(qiáng)網(wǎng)絡(luò)安全建設(shè),網(wǎng)絡(luò)管理員加強(qiáng)檢查,堅(jiān)持做到每天至少一次的安全檢測(cè),及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況,以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)本身的'安全漏洞,保證軟件防火墻和防病毒軟件的及時(shí)有效的更新,提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力,盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。
4、對(duì)非法站點(diǎn)作好過(guò)濾,并定期備份重要文件,網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合,日志必須保存30天。
5、執(zhí)行審查制度,保證新聞?wù)鎸?shí)健康:對(duì)校園新聞,采取園長(zhǎng)審批制。園內(nèi)通訊報(bào)道工作落實(shí)專人負(fù)責(zé),報(bào)道內(nèi)容在校園網(wǎng)發(fā)布或向上級(jí)有關(guān)部門發(fā)送時(shí),由園長(zhǎng)先做審批,經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長(zhǎng)同意而發(fā)布的有損于幼兒園和社會(huì)形象的言論,發(fā)布人要負(fù)法律責(zé)任,并按有關(guān)規(guī)定追究責(zé)任。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,讓通過(guò)安全管理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。
三、網(wǎng)絡(luò)安全事故發(fā)生后應(yīng)急行動(dòng)
1、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為,立即停止校園網(wǎng)絡(luò)的使用。(或者被黑客攻擊修改了網(wǎng)頁(yè)),立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。
2、關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,保障該網(wǎng)絡(luò)的暢通。
3、打印不良信息頁(yè)面留存、對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問(wèn)題需盡快更換設(shè)備。
4、對(duì)外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問(wèn)題立刻向電信部門求救。
5、事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。
6、領(lǐng)導(dǎo)小組利用校園網(wǎng),官方微博依法發(fā)布有關(guān)消息和警報(bào),全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。
7、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,加強(qiáng)對(duì)幼兒園網(wǎng)絡(luò)的使用者的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。
8、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
9、迅速了解和掌握事故情況,及時(shí)匯總上報(bào)。
10、事后迅速查清事件發(fā)生原因,查明責(zé)任人,網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間組織有關(guān)人員對(duì)違紀(jì)行為進(jìn)行查處,對(duì)違紀(jì)人員依照有關(guān)法律、法規(guī)和園紀(jì)園規(guī),作出嚴(yán)肅處理。
四、應(yīng)急處置工作要求和紀(jì)律
1、在接到案情報(bào)告或通知后,應(yīng)立即行動(dòng),及時(shí)采取處置措施。
2、在處置工作中,參加處置的工作人員必須忠于職守,認(rèn)真履行職責(zé),嚴(yán)格執(zhí)法。
3、嚴(yán)格報(bào)告制度,及時(shí)上報(bào)情況。
4、嚴(yán)格工作責(zé)任制,對(duì)工作不落實(shí)、行動(dòng)遲緩、措施不力以及清查處理后,網(wǎng)站上仍有相關(guān)有害信息出現(xiàn)的,要追究有關(guān)單位和人員的責(zé)任。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案13
隨著Internet的普及與發(fā)展,網(wǎng)絡(luò)犯罪已經(jīng)成為當(dāng)今社會(huì)犯罪形態(tài)的一種重要形式,針對(duì)校園網(wǎng)信息網(wǎng)絡(luò)安全事件的主要形式為網(wǎng)絡(luò)攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫或轉(zhuǎn)貼的反動(dòng)言論及淫穢圖像為代表的非法有害信息。一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡(luò)安全事件或有害信息,將會(huì)嚴(yán)重?fù)p害學(xué)校聲譽(yù),甚至對(duì)社會(huì)穩(wěn)定產(chǎn)生不利影響,將影響學(xué)校的發(fā)展。為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。
一、應(yīng)急預(yù)案領(lǐng)導(dǎo)小組:
組長(zhǎng):石東華
副組長(zhǎng):李雙華、陳雙、邱仁建、賈先慧
成員:胡杰、向明賢、陳玲、周永一、賈成君、楊華福、韋霞、黃國(guó)武、王誼、鐘耀、吳杰、李小彬
二、應(yīng)急預(yù)案適用范圍:
1.計(jì)算機(jī)專用教室、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的教室、辦公室。
2.其它計(jì)算機(jī)輔助設(shè)備包括打印機(jī)、電視機(jī)等。
3.廣播播音系統(tǒng)。
三、應(yīng)急預(yù)案啟動(dòng)
出現(xiàn)下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案:
1.計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速,對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的情況。
2.計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞。
3.發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。
信息網(wǎng)絡(luò)安全事件定義:
A.校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的.信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。
B.校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。
C.在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán),已經(jīng)造成嚴(yán)重后果。
4.出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況。
四、應(yīng)急預(yù)案啟動(dòng)程序。
1.網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí),應(yīng)立即報(bào)告網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)人(組長(zhǎng)或副組長(zhǎng)),同時(shí)控制好現(xiàn)場(chǎng)。
2.網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后,立即向有關(guān)部門報(bào)告,同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行控制或維修恢復(fù),直至問(wèn)題解決。
五、應(yīng)急預(yù)案啟動(dòng)實(shí)施辦法。
(一)網(wǎng)絡(luò)出現(xiàn)病毒且傳播迅速,對(duì)學(xué)校網(wǎng)絡(luò)安全造成潛在危險(xiǎn)的處理辦法。
1.發(fā)生上述情況時(shí),使用者或管理者應(yīng)立即告知學(xué)校,同時(shí)斷開(kāi)網(wǎng)線。
2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,立即報(bào)告相關(guān)部門,并組織相關(guān)人員進(jìn)行殺毒處理,同時(shí)配合有關(guān)部門進(jìn)行調(diào)查,直至問(wèn)題解決,恢復(fù)設(shè)備使用。
(二)計(jì)算機(jī)及相關(guān)設(shè)備發(fā)生被盜或人為惡意損壞處理辦法
1.發(fā)生上述情況時(shí),使用者或管理者應(yīng)立即告知學(xué)校,并保護(hù)好現(xiàn)場(chǎng)。
2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,立即報(bào)告學(xué)校安全領(lǐng)導(dǎo)小組,同時(shí)組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查,待取證等相關(guān)工作結(jié)束并獲得允許后,要及時(shí)恢復(fù)設(shè)備使用。并妥善作好善后工作。
(三)不良信息和網(wǎng)絡(luò)病毒處理辦法:
1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,同時(shí)將情況告知學(xué)校負(fù)責(zé)人。
2.學(xué)校接報(bào)后,一方面向上級(jí)報(bào)告,請(qǐng)示處理意見(jiàn)。另一方面切斷校園網(wǎng)絡(luò),通告全校計(jì)算機(jī)用戶防病毒方法,并督促網(wǎng)管員進(jìn)行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來(lái)源,對(duì)未經(jīng)學(xué)校同意,擅自發(fā)布信息而造成不良影響者,由學(xué)校辦公會(huì)討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。
(四)出現(xiàn)黑客攻擊等其它致使學(xué)校網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)或數(shù)據(jù)丟失的情況處理辦法。
1.發(fā)生上述情況時(shí),使用者或管理者應(yīng)立即告知學(xué)校,同時(shí)斷開(kāi)網(wǎng)線
2.學(xué)校領(lǐng)導(dǎo)小組接報(bào)后,立即報(bào)告相關(guān)部門,并組織相關(guān)人員進(jìn)行系統(tǒng)恢復(fù),同時(shí)配合有關(guān)部門進(jìn)行調(diào)查,直至問(wèn)題解決,恢復(fù)設(shè)備使用。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案14
關(guān)鍵詞:油田;突發(fā)事件;應(yīng)急知識(shí);培訓(xùn);探討
中圖分類號(hào):F27 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(20xx)11-00-02
企業(yè)安全管理、環(huán)境保護(hù)及員工健康的應(yīng)急反應(yīng)工作,是隨著我國(guó)經(jīng)濟(jì)建設(shè)和現(xiàn)代化管理發(fā)展而發(fā)展。作為國(guó)有重點(diǎn)企業(yè)的大慶油田有限責(zé)任公司,各類突發(fā)事件應(yīng)急反應(yīng)工作要扎實(shí)開(kāi)展、富有成效,除了圍繞諸多生產(chǎn)環(huán)節(jié),編制具有針對(duì)性、控制性、適用性較強(qiáng)的突發(fā)事件應(yīng)急預(yù)案,更重要的是圍繞各類、各種應(yīng)急知識(shí)開(kāi)展有效培訓(xùn)活動(dòng),讓油田崗位相關(guān)人員完全掌握和熟練運(yùn)用預(yù)案,提高突發(fā)事件的控制處理能力,降低事件造成的各種損失。為此,現(xiàn)結(jié)合大慶油田基層單位突發(fā)事件應(yīng)急反應(yīng)工作,進(jìn)行應(yīng)急知識(shí)培訓(xùn)的有效性分析與有效培訓(xùn)途徑的探討。
一、油田突發(fā)事件應(yīng)急知識(shí)培訓(xùn)的有效性分析
油田各單位要將生產(chǎn)應(yīng)急知識(shí)培訓(xùn)活動(dòng)開(kāi)展得富有成效,必須圍繞突發(fā)事件應(yīng)急預(yù)案,探索、創(chuàng)新、運(yùn)行有效培訓(xùn)新方式,體現(xiàn)以下三個(gè)方面的特點(diǎn):
1.油田突發(fā)事件應(yīng)急預(yù)案培訓(xùn)要具有針對(duì)性。大慶油田的二級(jí)單位很多,有生產(chǎn)與保障單位之分;大慶油田的工作崗位更多,有前線與后線崗位之別。油田每個(gè)單位的每個(gè)崗位都有突發(fā)事件發(fā)生的可能性,不同的崗位有不同的突發(fā)事件應(yīng)急預(yù)案,不同的應(yīng)急預(yù)案必須開(kāi)展不同內(nèi)容的培訓(xùn)活動(dòng)。所以,油田不同的單位、不同的崗位要全面有效開(kāi)展應(yīng)急知識(shí)培訓(xùn),必須區(qū)分不同的突發(fā)事件應(yīng)急預(yù)案,組織崗位人員針對(duì)相關(guān)突發(fā)事件應(yīng)急預(yù)案進(jìn)行對(duì)號(hào)入座學(xué)習(xí),只有搞好突發(fā)事件應(yīng)急預(yù)案針對(duì)性培訓(xùn),才能有效提升各種突發(fā)事件應(yīng)急預(yù)案執(zhí)行者的執(zhí)行能力,最大限度地降低事件造成的傷害與損失。
2.油田突發(fā)事件應(yīng)急預(yù)案培訓(xùn)要體現(xiàn)時(shí)效性。油田任何突發(fā)事件,都是在某種條件下形成、某種環(huán)境下發(fā)生,往往反映某個(gè)時(shí)期、某個(gè)時(shí)段應(yīng)急反應(yīng)工作的特點(diǎn)。所以,油田突發(fā)事件應(yīng)急預(yù)案培訓(xùn)應(yīng)特別注重在事件易發(fā)期,開(kāi)展相應(yīng)的應(yīng)急預(yù)案專項(xiàng)培訓(xùn)。油田突發(fā)事件應(yīng)急預(yù)案培訓(xùn)有必要體現(xiàn)時(shí)效性。
3.油田突發(fā)事件應(yīng)急預(yù)案培訓(xùn)要堅(jiān)持經(jīng)常性。油田應(yīng)急預(yù)案是針對(duì)突發(fā)事件的應(yīng)急對(duì)策,直接控制事件的損失程度,不但要求執(zhí)行者學(xué)習(xí)掌握預(yù)案相應(yīng)內(nèi)容,更需要執(zhí)行者長(zhǎng)期熟記與熟悉預(yù)案全部規(guī)定。為此,要想持久牢記油田突發(fā)事件應(yīng)急預(yù)案,必須持續(xù)針對(duì)相應(yīng)的應(yīng)急預(yù)案開(kāi)展經(jīng)常性的應(yīng)急反應(yīng)知識(shí)培訓(xùn),不斷提升預(yù)案執(zhí)行人的執(zhí)行效率與處理能力。所以,油田突發(fā)事件應(yīng)急預(yù)案制定之后或修改之后,不是培訓(xùn)一次結(jié)束,而是需要經(jīng)常講解培訓(xùn)、不斷學(xué)習(xí)掌握、持續(xù)模擬演練,只有圍繞應(yīng)急預(yù)案開(kāi)展經(jīng)常性培訓(xùn)活動(dòng),才能為油田突發(fā)事件應(yīng)急預(yù)案的有效執(zhí)行奠定堅(jiān)實(shí)基礎(chǔ)。
二、油田突發(fā)事件應(yīng)急知識(shí)有效培訓(xùn)途徑的探討
如何增強(qiáng)油田突發(fā)事件應(yīng)急知識(shí)培訓(xùn)的針對(duì)性、時(shí)效性和經(jīng)常性,我認(rèn)為,油田各單位有必要探索“三、三、三”有效培訓(xùn)途徑。
1.要搞好油田突發(fā)事件應(yīng)急知識(shí)的有效培訓(xùn),需要構(gòu)建與運(yùn)行“三定”培訓(xùn)管理網(wǎng)絡(luò)
(1)構(gòu)建與運(yùn)行油田突發(fā)事件應(yīng)急知識(shí)的定員培訓(xùn)管理網(wǎng)絡(luò)。油田各單位編制突發(fā)事件應(yīng)急預(yù)案的人員,是精通預(yù)案實(shí)施所對(duì)應(yīng)崗位生產(chǎn)管理的多名專家。可以將這些人直接定為預(yù)案教培主體,集中先教會(huì)崗位生產(chǎn)操作骨干,再由骨干人員在崗位傳播,構(gòu)建與運(yùn)行“定員式”拓展培訓(xùn)管理網(wǎng)絡(luò)(見(jiàn)圖1)。
圖1 油田突發(fā)事件應(yīng)急知識(shí)定員培訓(xùn)管理網(wǎng)絡(luò)圖
(2)構(gòu)建與運(yùn)行油田突發(fā)事件應(yīng)急知識(shí)的定點(diǎn)培訓(xùn)管理網(wǎng)絡(luò)。油田突發(fā)事件應(yīng)急預(yù)案的執(zhí)行點(diǎn)位是相關(guān)崗位,執(zhí)行者是崗位操作人員。可以把預(yù)案執(zhí)行的相關(guān)崗位設(shè)定為培訓(xùn)點(diǎn)位,將崗位員工確定為培訓(xùn)對(duì)象,由集中培訓(xùn)的骨干人員擔(dān)當(dāng)預(yù)案講解員,構(gòu)建與運(yùn)行“定點(diǎn)式”傳授培訓(xùn)管理網(wǎng)絡(luò)(見(jiàn)圖2)。
圖2 油田突發(fā)事件應(yīng)急知識(shí)定點(diǎn)培訓(xùn)管理網(wǎng)絡(luò)圖
(3)構(gòu)建與運(yùn)行油田突發(fā)事件應(yīng)急知識(shí)的定項(xiàng)培訓(xùn)管理網(wǎng)絡(luò)。油田不同職能的單位、不同工藝的崗位,執(zhí)行的突發(fā)事件應(yīng)急預(yù)案各有所不同。因此,為了增強(qiáng)油田突發(fā)事件應(yīng)急知識(shí)培訓(xùn)的針對(duì)性,有必要構(gòu)建與運(yùn)行“定項(xiàng)式”的專業(yè)培訓(xùn)管理網(wǎng)絡(luò),開(kāi)展劃分單位、細(xì)分崗位、區(qū)分預(yù)案的定項(xiàng)培訓(xùn)活動(dòng)。如:大慶油田采油礦構(gòu)建與運(yùn)行生產(chǎn)崗位“定項(xiàng)式”培訓(xùn)系統(tǒng)管理網(wǎng)絡(luò)(見(jiàn)圖3),將預(yù)案培訓(xùn)細(xì)分到井站。
圖3 油田突發(fā)事件應(yīng)急知識(shí)的定項(xiàng)培訓(xùn)系統(tǒng)管理網(wǎng)絡(luò)圖
2.要搞好油田突發(fā)事件應(yīng)急知識(shí)的有效培訓(xùn),需要健全與實(shí)行“三分”培訓(xùn)管理機(jī)制
(1)健全與實(shí)行油田突發(fā)事件應(yīng)急知識(shí)的分期培訓(xùn)目標(biāo)管理制度。油田各單位既然將突發(fā)事件應(yīng)急預(yù)案培訓(xùn)納入到員工技能操作培訓(xùn)工作之中,就應(yīng)該同技術(shù)培訓(xùn)一樣,分期預(yù)案培訓(xùn)辦班要有培訓(xùn)目標(biāo),既有培訓(xùn)通過(guò)率的總目標(biāo),也要有人員出勤率、理論考試及格率、模擬演練達(dá)標(biāo)率等分目標(biāo)。不但要確定預(yù)案培訓(xùn)的.總目標(biāo)與分目標(biāo),使突發(fā)事件應(yīng)急預(yù)案培訓(xùn)有衡量標(biāo)準(zhǔn),還有必要通過(guò)健全與實(shí)行突發(fā)事件應(yīng)急知識(shí)的分期培訓(xùn)目標(biāo)管理制度,進(jìn)一步提升全油田崗位人員對(duì)突發(fā)事件應(yīng)急處理水平。
(2)健全與實(shí)行油田突發(fā)事件應(yīng)急知識(shí)的分路培訓(xùn)計(jì)劃執(zhí)行制度。要實(shí)現(xiàn)油田突發(fā)事件應(yīng)急知識(shí)培訓(xùn)目標(biāo),需要實(shí)施具體培訓(xùn)措施加以保證,也就是要有措施具體的突發(fā)事件分路應(yīng)急預(yù)案培訓(xùn)計(jì)劃與計(jì)劃執(zhí)行制度。如:春季由安全管理一路開(kāi)展以防火等突發(fā)事件應(yīng)急預(yù)案為重點(diǎn)的培訓(xùn),夏季由生活保障一路開(kāi)展以防中暑等突發(fā)事件應(yīng)急預(yù)案為重點(diǎn)的培訓(xùn),冬季由井站管理多路開(kāi)展以防凍等突發(fā)事件應(yīng)急預(yù)案為重點(diǎn)的培訓(xùn),分路搞好應(yīng)急預(yù)案培訓(xùn)的事前計(jì)劃編制,并在培訓(xùn)中嚴(yán)格計(jì)劃執(zhí)行制度。
(3)健全與實(shí)行油田突發(fā)事件應(yīng)急知識(shí)的分項(xiàng)培訓(xùn)檢查考核制度。一項(xiàng)工作完成的如何,需要事中檢查與事后驗(yàn)收,突發(fā)事件應(yīng)急預(yù)案培訓(xùn)也是如此。所以,要使油田突發(fā)事件應(yīng)急知識(shí)的分項(xiàng)培訓(xùn)活動(dòng)富有成效,除了確定培訓(xùn)目標(biāo)、執(zhí)行培訓(xùn)計(jì)劃,還要在每次培訓(xùn)之中,采取以賽代培、以問(wèn)代訓(xùn)等形式,進(jìn)行培訓(xùn)效果檢查;在每次培訓(xùn)之后,采取理論考試與模擬演練相結(jié)合、考評(píng)工作于獎(jiǎng)金評(píng)定相結(jié)合等形式,進(jìn)行培訓(xùn)驗(yàn)收與考核。因此,在每個(gè)單位、每個(gè)崗位開(kāi)展的油田突發(fā)事件應(yīng)急知識(shí)的分項(xiàng)培訓(xùn)中,有必要通過(guò)健全與實(shí)行分項(xiàng)培訓(xùn)檢查考核制度,把油田應(yīng)急反應(yīng)的分項(xiàng)培訓(xùn)工作抓實(shí)抓細(xì)、抓出成效。
3.要搞好油田突發(fā)事件應(yīng)急知識(shí)的有效培訓(xùn),需要探索與推行“三更”及時(shí)培訓(xùn)方法
(1)探索與推行油田突發(fā)事件應(yīng)急人員更換后的及時(shí)培訓(xùn)方法。油田突發(fā)事件應(yīng)急預(yù)案中的組織機(jī)構(gòu)是由各級(jí)相關(guān)人員構(gòu)成,少則十幾人,多則幾十人,由于一些人員職務(wù)調(diào)整、崗位變動(dòng),應(yīng)急人員經(jīng)常出現(xiàn)更換情況。要讓剛加入突發(fā)事件應(yīng)急預(yù)案組織機(jī)構(gòu)中的人員快速了解、掌握突發(fā)事件應(yīng)急預(yù)案內(nèi)容,需要探索人員調(diào)換跟近引導(dǎo)、人員更換跟蹤指導(dǎo)、人員增加跟上宣教等及時(shí)培訓(xùn)新途徑,推行油田突發(fā)事件應(yīng)急人員更換后的及時(shí)培訓(xùn)新方法,達(dá)到突發(fā)事件應(yīng)急人員人人懂應(yīng)急、個(gè)個(gè)會(huì)應(yīng)急的素質(zhì)標(biāo)準(zhǔn)。
(2)探索與推行油田突發(fā)事件應(yīng)急措施更改后的及時(shí)培訓(xùn)方法。隨著油田的發(fā)展、管理的進(jìn)步,對(duì)油田突發(fā)事件應(yīng)急工作經(jīng)常提出一些新的要求。所以,油田突發(fā)事件應(yīng)急預(yù)案中的各項(xiàng)應(yīng)急措施,經(jīng)常會(huì)按照上級(jí)的要求和生產(chǎn)管理的需要,進(jìn)行幾項(xiàng)或多項(xiàng)更改。要使相關(guān)人員及時(shí)掌握油田突發(fā)事件新的應(yīng)急措施,需要探索與推行油田突發(fā)事件應(yīng)急措施更改后的修訂人及時(shí)講解、骨干人員及時(shí)傳授等培訓(xùn)方法,使油田突發(fā)事件應(yīng)急措施更改的跟進(jìn)培訓(xùn)工作得到快速到位。
(3)探索與推行油田突發(fā)事件應(yīng)急技術(shù)更新后的及時(shí)培訓(xùn)方法。為了有效提高油田應(yīng)急工作能力與運(yùn)作水平,崗位突發(fā)事件應(yīng)急技術(shù)也在逐步更新。為此,相應(yīng)的突發(fā)事件應(yīng)急預(yù)案也隨著應(yīng)急技術(shù)的更新而進(jìn)行匹配性的改變。所以,油田各單位在油田突發(fā)事件應(yīng)急技術(shù)更新、預(yù)案修訂之后,有必要探索與推行油田突發(fā)事件應(yīng)急新技術(shù)請(qǐng)專家講解、新預(yù)案由專人及時(shí)講授等培訓(xùn)新方法,使油田應(yīng)急技術(shù)得到更新的同時(shí),應(yīng)急新技術(shù)的及時(shí)培訓(xùn)工作也得到有效落實(shí)。
三、油田突發(fā)事件應(yīng)急知識(shí)有效培訓(xùn)方式的探討結(jié)論
油田各單位要將安全管理、環(huán)境保護(hù)及員工健康的應(yīng)急知識(shí)培訓(xùn)活動(dòng)持久開(kāi)展并富有成效,充分體現(xiàn)針對(duì)性、時(shí)效性、經(jīng)常性,有必要探索突發(fā)事件應(yīng)急知識(shí)的有效培訓(xùn)新方式。本文明確了需要構(gòu)建與運(yùn)行培訓(xùn)管理新網(wǎng)絡(luò)、需要健全與實(shí)行培訓(xùn)管理新機(jī)制、需要探索與推行及時(shí)培訓(xùn)新方法的三種觀點(diǎn),指出了突發(fā)事件應(yīng)急知識(shí)有效培訓(xùn)方式的探索思路。得出的結(jié)論是:通過(guò)探創(chuàng)新、推行各類、各種應(yīng)急知識(shí)有效培訓(xùn)途徑,可以使油田崗位相關(guān)人員時(shí)刻掌握和熟練運(yùn)用預(yù)案,提高突發(fā)事件的控制處理能力,并對(duì)油田應(yīng)急工作管理創(chuàng)新具有一定的指導(dǎo)性與引導(dǎo)性。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案15
一、信息中心配備諾頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,及時(shí)升級(jí),及時(shí)清除殺滅網(wǎng)絡(luò)病毒,一旦發(fā)生黑客入侵事件,部署的入侵檢測(cè)系統(tǒng)(IDS),將向管理員發(fā)出警報(bào),管理員將在第一時(shí)間處理黑客入侵事件,并報(bào)有關(guān)部門。
二、對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過(guò)濾,確保不被木馬類黑客病毒侵入并在無(wú)意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡(luò)蠕蟲風(fēng)波,管理員將在第一時(shí)間升級(jí)病毒防火墻,給系統(tǒng)打布丁,防止病毒的惡意破壞。
三、信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份,提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。一旦發(fā)生嚴(yán)重的因黑客、病毒侵入,造成網(wǎng)絡(luò)無(wú)法正常運(yùn)行時(shí),管理員將在第一時(shí)間恢復(fù)服務(wù)器備份,保證網(wǎng)絡(luò)的正常運(yùn)行。
四、管理員對(duì)定期檢查的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)紀(jì)錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦服務(wù)器出現(xiàn)硬件設(shè)備故障,管理員將在第一時(shí)間啟用備份服務(wù)器,保證網(wǎng)絡(luò)的正常運(yùn)行,并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修,在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行,保證網(wǎng)絡(luò)的正常運(yùn)行。一旦其它網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,管理員將在第一時(shí)間用備件替換故障設(shè)備,保證網(wǎng)絡(luò)的正常運(yùn)行。
五、定期升級(jí)操作系統(tǒng)補(bǔ)丁程序,配備頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,及時(shí)升級(jí),及時(shí)清除殺滅網(wǎng)絡(luò)病毒,防止被他人惡意侵入。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過(guò)濾,不運(yùn)行可疑程序,確保不被木馬類黑客病毒侵入并在無(wú)意張協(xié)助傳播病毒。
六、學(xué)校嚴(yán)格控制網(wǎng)絡(luò)信息密碼、管理權(quán)限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強(qiáng)管理的原則,進(jìn)一步完善密碼管理制度,建立健全適應(yīng)教育信息化發(fā)展的科學(xué)的'密碼管理體系。
七、凡是上網(wǎng)人員,都能通過(guò)防火墻記錄在日志里,日志的保留時(shí)間為3個(gè)月。關(guān)閉一些反動(dòng)、不健康的網(wǎng)站,保障了校園文化的干凈。在郵件系統(tǒng)方面,我們安裝了第三方插件,能起到過(guò)濾關(guān)鍵字的作用。信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份,提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。
【網(wǎng)絡(luò)安全應(yīng)急預(yù)案】相關(guān)文章:
網(wǎng)絡(luò)安全應(yīng)急預(yù)案07-12
公司網(wǎng)絡(luò)安全應(yīng)急預(yù)案04-11
網(wǎng)絡(luò)安全應(yīng)急預(yù)案模板07-09
網(wǎng)絡(luò)安全的應(yīng)急預(yù)案通用10-14
網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案05-18
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案07-29
學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案(熱)10-02
網(wǎng)絡(luò)安全的應(yīng)急預(yù)案(精選15篇)10-08