2023年網(wǎng)絡信息安全應急預案管理制度(優(yōu)秀14篇)

字號:

    總結是對一段時間內(nèi)的經(jīng)驗和教訓進行梳理和總結的重要手段。持之以恒的訓練是成為優(yōu)秀運動員的關鍵要素之一。下面是小編為大家整理的幾篇總結范文,有需要的可以參考一下。
    網(wǎng)絡信息安全應急預案管理制度篇一
    在本單位的計算機網(wǎng)絡發(fā)生安全事件或者事故的情況下,采取應急處置方案,保障計算機網(wǎng)絡的安全。
    組長:xx
    副組長:xx
    成員:xx
    計算機網(wǎng)絡網(wǎng)絡安全緊急響應小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網(wǎng)絡安全事件報告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡發(fā)生安全事件,應立即通知站計算機網(wǎng)絡安全緊急響應小組,由站計算機網(wǎng)絡安全緊急小組通知公司計算機網(wǎng)絡安全緊急響應小組,同時迅速關閉問題設備,由公司緊急響應小組技術人員分析原因,解決問題。
    1、垃圾郵件過濾器
    響應公安部、信息產(chǎn)業(yè)部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
    2、日志服務器
    對網(wǎng)絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務器
    購置入侵檢測設施,能根據(jù)網(wǎng)絡內(nèi)各具體真實ip地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務器設備數(shù)據(jù)進行備份處理,從而在相應服務器設備出現(xiàn)問題時能及時修復,保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術處理相結合的方式,對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查,防止網(wǎng)頁被篡改。
    1、及時更新服務器的防病毒軟件病毒庫。
    2、定期對所有服務器進行漏洞掃描、補丁修復。
    3、對網(wǎng)絡中心服務器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。
    4、實行分級管理體制,落實管理責任。
    網(wǎng)絡信息安全應急預案管理制度篇二
    第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是確保福州市審計局有關計算機網(wǎng)絡及信息的安全。
    第三條本預案適用于發(fā)生在福州市審計局網(wǎng)絡范圍內(nèi)的突發(fā)性事件應急工作。
    第四條應急處置工作原則:
    (一)明確責任、分級負責:按照“誰主管誰負責,誰運行誰負責”的要求,逐級建立并落實審計信息系統(tǒng)責任制和應急機制。
    (二)加強領導、分工合作:市局各處室應按照規(guī)定的職責和流程,實施統(tǒng)計信息系統(tǒng)的應急處理工作。
    (三)積極預防、及時預警:市局各處室應及早發(fā)現(xiàn)安全事件,及時進行預警和信息通報;積極做好應急處理準備,提高對安全事件的預防和應急處理能力。
    (四)協(xié)作配合、確?;謴停菏芯指魈幨乙獏f(xié)同配合,確保在最短的時間內(nèi)完成系統(tǒng)的恢復。
    第二章組織指揮和職責任務。
    第五條福州市審計局成立網(wǎng)絡與信息安全工作領導小組,局辦公室負責日常工作。
    組長:翁國榮。
    副組長:潘玉寧。
    成員:吳祥添。
    領導小組的主要職責與任務是統(tǒng)一領導信息網(wǎng)絡的災害應急工作,全面負責信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。
    第三章處置措施和處置程序。
    第六條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    (一)災害發(fā)生前,即日常管理與災害發(fā)生前的征兆階段,局辦公室要預先對災害預警預報體系進行建設(防殺毒體系、漏洞補丁修補、防arp網(wǎng)絡攻擊、單機網(wǎng)絡備份系統(tǒng)、防單機非法內(nèi)(外)聯(lián)、移動設備認證系統(tǒng)),并開展災害調(diào)查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測網(wǎng)絡,并規(guī)劃建設災害信息管理系統(tǒng),及時處理災害訊情信息。加強災害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向領導小組報告。建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網(wǎng)絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
    第七條處置程序。
    (一)發(fā)現(xiàn)情況。
    市局各處室信息化管理人員要嚴格執(zhí)行監(jiān)管制度、處內(nèi)設備管理和定期查殺毒制度,局辦公室做好網(wǎng)絡信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災害并及時處置。
    (二)預案啟動。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    (三)應急處置方法。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:
    (1)報告和簡單處理。
    網(wǎng)絡設備、網(wǎng)絡應用系統(tǒng)故障應由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障,進行初步故障定位。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較嚴重的問題,對網(wǎng)絡業(yè)務的正常運行造成較大的`影響,需立即向有關領導報告。
    (2)故障判斷與排除。
    對簡單故障,運維人員應迅速排除故障,解決問題并記錄。如果需要更換設備,應上報有關領導,經(jīng)批準后馬上更換故障設備,盡快恢復網(wǎng)絡、應用系統(tǒng)運行。運維部門判斷無法及時修理時,應立即通知相關的系統(tǒng)運行服務提供商,在最短的時間內(nèi)安排修理或更換系統(tǒng)。
    (3)網(wǎng)絡線路故障排除。
    如發(fā)現(xiàn)屬外部線路的問題,應與線路服務提供商聯(lián)系,敦促對方盡快恢復故障線路。
    (4)啟用備份線路、設備、系統(tǒng)(如果存在的話),迅速恢復相關的應用。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,任何人員都有義務向領導小組或局辦公室報告。由局辦公室應急響應,聯(lián)合相關部門進行故障排查。
    (2)處理和恢復使用。
    先由網(wǎng)絡運維部門查看網(wǎng)絡連接情況,若不是網(wǎng)絡故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復系統(tǒng)的正常運行和內(nèi)容的正常應用。
    3.黑客入侵的應急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為,任何人員都有義務向領導小組或局辦公室報告。局辦公室立即啟動應急響應,切斷受攻擊計算機與網(wǎng)絡的連接,停止一切操作、保護現(xiàn)場,并上報有關領導。
    (2)處理和恢復使用。
    對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析,組織相關人員對內(nèi)部網(wǎng)計算機整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網(wǎng)絡,或啟用備份計算機來恢復應用。
    (3)應急響應。
    安全管理員應做好記錄,保護現(xiàn)場,進行日志收集等工作。如果能追查到攻擊者的相關信息,可以對其發(fā)出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關領導同意后,上報公安部門。
    若系統(tǒng)已被黑客破壞,無法恢復,應將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì),確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復,經(jīng)有關領導同意后,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。
    4.大規(guī)模病毒(含惡意軟件)攻擊的應急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡上有大規(guī)模病毒攻擊的行為,任何人員都有義務向領導小組或局辦公室報告。由局辦公室組織應急響應,切斷受攻擊計算機與網(wǎng)絡的連接,停止一切操作、保護現(xiàn)場,立即上報有關領導。
    (2)已知病毒的處理和恢復。
    使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統(tǒng)進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡恢復使用。
    (3)未知病毒的處理和恢復。
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口,隔離該工作站、服務器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。
    根據(jù)對于未知病毒,應首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復,應將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數(shù)據(jù)備份到其他存儲介質(zhì),盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù),同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復,經(jīng)有關領導同意后,可與國家指定的反病毒部門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù),不允許由其他機構來恢復數(shù)據(jù)。
    5.其他沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    (四)情況報告。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向網(wǎng)絡與信息安全應急處置領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內(nèi)發(fā)生的災害,可以直接向局領導報告,也可向相應的公安機關計算機信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災害,可以只向網(wǎng)絡與信息安全應急處置領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    (五)發(fā)布預警。
    災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
    (六)預案終止。
    經(jīng)檢測,災害險情或災情已消除,或者得到有效控制后,由網(wǎng)絡與信息安全領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
    第八條人員保障。
    重視人員保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
    第十條物資保障。
    根據(jù)近二年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況,相應購買應急設施。同時,建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
    第十一條訓練和演練。
    加強網(wǎng)絡信息的防災、減災知識的宣傳普及與培訓,增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十二條本預案由局辦公室負責解釋。
    第十三條本預案自發(fā)布之日起施行。
    第十四條各縣(市)、區(qū)審計局可參照本預案執(zhí)行。
    網(wǎng)絡信息安全應急預案管理制度篇三
    一、為提高發(fā)生失泄密事件應急處置能力,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》,制定本預案。
    二、我司設置失泄密事件工作領導小組,組長由xx擔任,副組長由xx擔任,成員由各部門助理組成。失泄密事件工作領導小組主要職責:
    (一)制定和修改我所失泄密事件應急處置預案;
    (二)接收突發(fā)失泄密事件情況報告,并向管理層報告;
    (三)負責失泄密事件應急處置的組織領導工作;
    (四)對應急處置過程進行監(jiān)督;
    (五)必要時,聯(lián)系國家保密、國家安全和公安部門對事件進行查處;
    (六)根據(jù)調(diào)查結果,對事件發(fā)生單位和責任人提出處理意見。
    三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人,應當在8小時內(nèi),以書面或其他形式向失泄密事件工作領導小組報告。報告的內(nèi)容包括:
    (一)發(fā)生失泄密事件的部位;
    (二)被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式;
    (三)失泄密事件發(fā)現(xiàn)(生)的時間、地點、簡要過程等;
    (四)已造成或可能造成的危害;
    (五)事件責任人的基本情況;
    (六)已采取或擬采取的查處辦法和補救措施。
    四、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后,應立即進行調(diào)查核實,決定是否啟動本預案。
    五、失泄密事件工作領導小組應根據(jù)初步調(diào)查結果,決定是否向國家保密、國家安全或公安部門報案。
    六、失泄密事件的查處
    (六)對出現(xiàn)在公共網(wǎng)絡、出版物、廣播、電視等媒體上的泄密信息,協(xié)調(diào)相關職能部門,責令有關單位立即刪除、收繳、停播、銷售,并收繳有關涉密載體。
    網(wǎng)絡信息安全應急預案管理制度篇四
    一、發(fā)現(xiàn)學校自來水,開水器的飲用水有異常現(xiàn)象(如有異味、有顏色等),按以下應急方案處置。
    二、安全工作組織機構:
    組長:校長。
    副組長:副校長。
    三、應急方案:。
    1、總務處每日巡視發(fā)現(xiàn)、教師職工、學生發(fā)現(xiàn)應立即報告總務處。總務處與校醫(yī)、辦公室專職安全員到場查看。如果屬實,立即報告分管校長,啟動應急方案。辦公室向都成市教育局、公安局報告,校醫(yī)向都成市疾病控制中心報告。
    2、總務處配合辦公室,立即封鎖現(xiàn)場,等待主管部門處理。
    3、校長立即主持學校安全工作領導小組會議,布置實施應急方案。
    4、教育處通知各班;教務處通知各教研組;總務處通知食堂、學生公寓、教師宿舍、以及相關部門,停止使用飲用水。
    5、學校各部門按照政府主管部門制定方案,配合實施處理方案,直至恢復正常供應飲用水。
    6、教育處立即組織做好學生的思想穩(wěn)定工作,保持學校良好秩序。
    7、學?!鞍踩鹿蕬碧幹眯〗M”召集有關人員布置任務,迅速投入到搶險、救護和善后工作的處理等各工作之中。
    8、由辦公室負責及時向上級匯報突發(fā)事件的進展情況。接待媒體、學生家長和教職工家屬,處理善后工作。
    四、發(fā)生飲用水安全事故,如果有人員傷害時,按以下程序?qū)嵤?BR>    1、事發(fā)現(xiàn)場組織活動的負責人或任課老師要迅速組織學生自救互救,能到學校醫(yī)務室治療的,迅速送達,由校醫(yī)診治。
    2、受傷學生、教職工不能移動或情況不明的,要立即通知校醫(yī)迅速到達現(xiàn)場實施救治。根據(jù)病情及時撥打“120”請求醫(yī)療救助。
    3、總務處籌措資金,安排車輛由校醫(yī)護送到醫(yī)院救治。
    4、由辦公室負責及時向上級匯報事件的進展情況,立即通知學生家長、教職工家屬,接待媒體和學生家長、教職工家屬。
    五、學生撤離校舍安全事故現(xiàn)場以后,總務處配合安全保衛(wèi)小組保護事故現(xiàn)場等待事故分析。
    將本文的word文檔下載到電腦,方便收藏和打印。
    網(wǎng)絡信息安全應急預案管理制度篇五
    通過編制和實施網(wǎng)絡安全事故應急預案,提高我局網(wǎng)絡信息安全事故應急響應和處置能力,對于可能發(fā)生的各種網(wǎng)絡信息安全事故或災害,能夠在第一時間做出快速反應并采取應對措施,及時恢復網(wǎng)絡和系統(tǒng)運行,減少損失,降低負面影響。
    1.2指導思想
    認真貫徹落實國家信息化領導小組有關文件精神,堅持“積極防御、綜合防范”的方針,重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全運行,為我局信息化建設和發(fā)展提供有力保障。
    1.3基本原則
    (1)加強預防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡系統(tǒng)的運行情況,密切關注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預告,及時安裝補丁,增強系統(tǒng)的防護能力,防患于未然。
    (2)快速反應原則。發(fā)現(xiàn)網(wǎng)絡異常的股室或個人要迅速上報,并立即切斷風險源,防止事故進一步蔓延。
    (3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組發(fā)布的公告和通知。
    (4)依法處置原則。在處置信息網(wǎng)絡安全事故的過程中,要堅持依法有序處置、積極穩(wěn)妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。
    1.4目標
    建立健全網(wǎng)絡信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統(tǒng)一指揮、反應靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效的應急協(xié)調(diào)機制;健全專業(yè)化和社會化相結合的應急保障體系,實現(xiàn)全方位、實用的、快捷的網(wǎng)絡信息安全事故應急處置手段和能力。
    1.5事故等級
    本預案所稱網(wǎng)絡信息安全突發(fā)事故,依據(jù)其性質(zhì)、危害程度、涉及范圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(i級)、較大事故(ii級)、一般事故(iii級)。
    重大突發(fā)信息安全事故(i級):
    事故發(fā)生后,主要信息網(wǎng)絡或信息系統(tǒng)受到重大破壞、甚至部分癱瘓,對重要要害部門或用戶制造成重大損失,嚴重地影響國家安全,社會秩序、經(jīng)濟建設和公共利益,需要調(diào)動全縣力量、資源開展應急處置的信息安全事故。
    較大突發(fā)信息安全事故(ii級):
    事故發(fā)生后,主要信息網(wǎng)絡或信息系統(tǒng)出現(xiàn)較大事故,不能正常運行,未對重要用戶造成重大損失,但對普通用戶有較大危害,較大地影響社會秩序、經(jīng)濟建設和公共利益,需要動員相關部門力量和資源進行處置的信息安全事故。
    一般突發(fā)信息安全事故(iii級):
    事故發(fā)生后,不影響主要信息網(wǎng)絡或信息系統(tǒng)運行,不涉及重要用戶,僅對普通用戶造成較小損失和危害,較小地影響國家安全,社會秩序、經(jīng)濟建設和公共利益,且動員自身力量可以處置的信息安全事故。
    1.6預案的適用范圍及啟動條件
    本預案適用范圍:xx縣安全生產(chǎn)監(jiān)督管理局機關
    本預案啟動條件:上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故;
    2.1縣安監(jiān)局網(wǎng)絡信息安全(計算機網(wǎng)絡)事故應急指揮部
    縣安監(jiān)局網(wǎng)絡信息安全(計算機網(wǎng)絡)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統(tǒng)一領導全局信息安全突發(fā)事故的應急救援工作。
    總指揮:xx局長
    副總指揮:xx副局長
    成員:局屬二級單位負責人和各股室長
    主要職責:
    (2)貫徹落實上級應急委員會的交辦的有關任務,并及時報告重要情況并提出建議;
    (4)突發(fā)網(wǎng)絡信息安全事故發(fā)生后,根據(jù)需要,迅速設立現(xiàn)場指揮部;
    (5)督導相關股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。
    (6)督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具和技術準備。
    2.2縣安監(jiān)局網(wǎng)絡信息安全事故應急管理辦公室
    網(wǎng)絡信息安全應急預案管理制度篇六
    第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是湖北師范學院有關計算機網(wǎng)絡及信息安全基本要求。
    第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。
    第四條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第五條學校成立網(wǎng)絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡安全事件的具體處理,其中信息中心是信息網(wǎng)絡安全事件處置控制中心,負責服務器端和網(wǎng)絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
    第七條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    加強信息網(wǎng)絡安全常識普及,使教職工掌握信息網(wǎng)絡安全常識,并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網(wǎng)絡監(jiān)察部門報告。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
    第八條處置程序。
    現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:
    1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
    3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。
    4、網(wǎng)絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡監(jiān)察部門匯報。中、小型級別的災害,可以只向?qū)W校的網(wǎng)絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
    經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
    第九條人員保障。
    重視人員的建設與保障,確保在災害發(fā)生前的.人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
    第十一條物資保障。
    建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
    第十二條訓練和演練。
    加強全校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第十三條本預案由現(xiàn)代信息技術中心負責解釋。
    第十四條本預案自發(fā)布之日起施行。
    網(wǎng)絡信息安全應急預案管理制度篇七
    為確保校園網(wǎng)安全有序平穩(wěn)運行,保證校園網(wǎng)絡信息安全和網(wǎng)絡安全,更好的服務于學校的教育教學,為及時處置校園網(wǎng)信息網(wǎng)絡安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預案。
    1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。
    2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵,應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。
    3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權,已經(jīng)造成嚴重后果。
    1、設立信息網(wǎng)絡安全事件應急處理領導小組,負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。
    2、學校網(wǎng)格安全領導小組職責任務。
    (1)、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。
    (2)、加強網(wǎng)上信息監(jiān)控巡查,重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。
    (3)、及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。
    (4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系,協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件,并保存相關資料日志在三個月以上。確保反應迅速,做好有關案件的調(diào)查、取證等工作。
    事件發(fā)生并得到確認后,網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
    網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容:事件發(fā)生時間、地點、單位、事件內(nèi)容,涉及計算機的ip地址、管理人、操作系統(tǒng)、應用服務,損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。
    學校網(wǎng)格安全領導小組成員承擔校內(nèi)外的工作聯(lián)系,防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延。
    網(wǎng)絡中心人員進入應急處置工作狀態(tài),阻斷網(wǎng)絡連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協(xié)助調(diào)查取證。
    有關違法事件移交公安機關處理。
    四、一般性安全隱患處理:
    學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡病毒,檢測入侵事件,將向管理員發(fā)出警報,管理員將在第一時間處理入侵事件,并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。
    管理員對定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障,管理員將在第一時間啟用數(shù)據(jù)備份,保證數(shù)據(jù)不丟失,保證網(wǎng)絡的正常運行。
    網(wǎng)絡信息安全應急預案管理制度篇八
    1、學??倓仗幹匾氊熓钦J真做好固定資產(chǎn)管理工作,實行財產(chǎn)保管責任制,建立財產(chǎn)分類帳和總帳。
    2、凡是購進或調(diào)進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊,建立借用制度和賠償制度,每學年末總務處根據(jù)財產(chǎn)變動情況進行一次核對調(diào)整。
    3、注意檢查維修、延長財產(chǎn)使用期限??倓詹块T要有高度責任心,對學校財產(chǎn)應一清二楚,對損壞事故應及時發(fā)現(xiàn)、及時處理,對損壞財產(chǎn)應及時組織維修,以提高使用效率。
    4、學校財產(chǎn)、物品實行分級管理、教室內(nèi)財產(chǎn)由班主任管理,辦公室財產(chǎn)由各辦公室負責人管理,少先隊財產(chǎn)由大隊輔導員管理,圖書、教具、體育、音樂、美術、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學校確定人員專人負責管理。
    5、做好財產(chǎn)交接手續(xù),開學初,各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用,學期結束后,各任科教師交回相關財產(chǎn),各室財產(chǎn)清點后上報總務處備案。
    6、學校各部門要加強對學生進行勤儉節(jié)約,愛護公物教育,同時充分利用校會、班會、廣播、黑板報等進行檢查評比,大力表揚好人好事,批評不愛護公物的'行為,加強學生愛護學校財物的責任感、提高愛護公共財物的自覺性。做到平時有人保管,壞了有人報告,毀了有人賠償,丟了有人查找。
    7、身教勝過言教,教師首先要作學生表率。
    (1)、離校要關好門、窗、電燈、吊扇。
    (2)、各室物品不要任意搬運。
    (3)、節(jié)約用水用電,提倡“節(jié)約為榮,浪費為恥。”風格。
    8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。
    網(wǎng)絡信息安全應急預案管理制度篇九
    1、計算機的用戶部門應保持清潔、安全、計算機設備的良好工作環(huán)境。禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設備安全的物品。
    2、當本單位非技術人員對本單位設備進行維護時、系統(tǒng)等。維護,本單位相關技術人員必須在現(xiàn)場監(jiān)督全過程。計算機設備在送去修理之前必須得到有關部門負責人的批準。
    3、嚴格遵守安全操作規(guī)程和正確的使用方法,如計算機設備使用、啟動、關機。任何人不得用電插撥計算機外部設備的接口。如果計算機出現(xiàn)故障,應及時向計算機責任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術人員進行維護和操作。
    (1)操作代碼是進入各種業(yè)務操作應用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應用系統(tǒng)和工作職責的要求設置的。
    (2)系統(tǒng)管理操作代碼的設置和管理。
    1、系統(tǒng)管理操作代碼必須由管理層授權。
    2、系統(tǒng)管理員負責各種應用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復的管理和維護等。
    3、系統(tǒng)管理員必須獲得其上級對業(yè)務系統(tǒng)數(shù)據(jù)整理的授權、故障恢復和其他操作;
    4、系統(tǒng)管理員不得使用他人的`操作碼進行業(yè)務操作;
    5、系統(tǒng)管理員調(diào)離崗位。上級管理員(或相關責任人)應及時取消其代碼并生成新的系統(tǒng)管理員代碼。
    (3)通用操作代碼的設置和管理。
    1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應用系統(tǒng)的操作要求生成,每個用戶設置一個代碼。
    2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。
    3、操作員調(diào)離崗位。系統(tǒng)管理員應取消他的代碼,并及時生成新的操作員代碼。
    1、密碼設置應該具有安全性、保密性,并且不能使用簡單的代碼和標簽。
    密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權益的控制代碼。
    密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時設置的密碼,操作密碼是進入各應用系統(tǒng)的操作員密碼。
    密碼設置不應是容易猜到的數(shù)字和字符串,如名稱、生日,重復、序列、常規(guī)數(shù)字;
    2、密碼應每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露,應立即修改,并將用戶名、修改時間、修改等內(nèi)容記錄在相應的寄存器中。
    3、服務器、路由器等重要設備超級用戶的密碼被/操作機構否定。
    網(wǎng)絡信息安全應急預案管理制度篇十
    通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡、服務器系統(tǒng)的管理。保證網(wǎng)絡系統(tǒng)安全運行,保證公司機密文件的安全,保障服務器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
    1、計算機網(wǎng)絡系統(tǒng)由計算機硬件設備、軟件及客戶機的網(wǎng)絡系統(tǒng)配置組成。
    2、軟件包括:服務器操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、有關專業(yè)的網(wǎng)絡應用軟件等。
    3、客戶機的網(wǎng)絡系統(tǒng)配置包括客戶機在網(wǎng)絡上的名稱,ip地址分配,用戶登陸名稱、用戶密碼、及internet的配置等。
    4、系統(tǒng)軟件是指:操作系統(tǒng)(如windows xp、windows 20xx等)軟件。
    5、平臺軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如office 20xx)等平臺軟件。
    6、專業(yè)軟件是指:設計工作中使用的繪圖軟件(如photoshop等)。
    1、信息網(wǎng)絡部門為網(wǎng)絡安全運行的管理部門,負責公司計算機網(wǎng)絡系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。
    2、負責系統(tǒng)軟件的'調(diào)研、采購、安裝、升級、保管工作。
    3、網(wǎng)絡管理人員負責計算機網(wǎng)絡系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行;服務器安全運行和數(shù)據(jù)備份;internet對外接口安全以及計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼及權限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。
    4、網(wǎng)絡管理人員執(zhí)行公司保密制度,嚴守公司商業(yè)機密。
    5、員工執(zhí)行計算機安全管理制度,遵守公司保密制度。
    6、系統(tǒng)管理員的密碼必須由網(wǎng)絡管理部門相關人員掌握。
    i、公司電腦使用管理制度
    1、從事計算機網(wǎng)絡信息活動時,必須遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定,應遵守國家法律、法規(guī),加強信息安全教育。
    2、電腦由公司統(tǒng)一配置并定位,任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。
    3、電腦硬件及其配件添置應列出清單報行政部,在征得公司領導同意后,由網(wǎng)絡信息管理員負責進行添置。
    4、電腦操作應按規(guī)定的程序進行。
    (3)電腦操作員應在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補丁;
    (4)不允許隨意使用外來u盤,確需使用的,應先進行病毒監(jiān)測;
    (5)禁止工作時間內(nèi)在電腦上做與工作無關的事,如玩游戲、聽音樂等。
    6、電腦發(fā)生故障應盡快通知it管理員及時解決,不允許私自打開電腦主機箱操作。
    7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生,并在正確關機并完全關掉電源后,方可下班離開。
    8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的,對其批評教育;因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的,要追究當事人責任,并給予經(jīng)濟處罰。
    9、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如:c盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如:d、e、f)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
    10、所有電腦必須設置登陸密碼,一般不要使用默認的administrator作為登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。
    11、其他管理辦法請參看《it終端用戶安全手冊》
    ii、網(wǎng)絡系統(tǒng)維護
    1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡服務器進行巡視,并對公司局域網(wǎng)內(nèi)部服務器進行檢查,如:財務服務器。
    2、對于系統(tǒng)和網(wǎng)絡出現(xiàn)的異?,F(xiàn)象網(wǎng)絡管理部門應及時組織相關人員進行分析,制定處理方案,采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
    3、定時對服務器數(shù)據(jù)進行備份。
    4、維護服務器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。
    5、制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
    iii、用戶帳號申請/注銷
    1、新員工(或外借人員)需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡部門負責分配計算機、和登入公司網(wǎng)絡的用戶名及密碼。如需使用財務軟件需向財務主管申請,由網(wǎng)絡管理部門人員負責軟件客戶端的安裝調(diào)試。
    2、員工離職應將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經(jīng)網(wǎng)絡管理人員將該記錄登記備案。網(wǎng)絡管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務器中所有的資料刪除。
    iv、數(shù)據(jù)備份管理
    服務器數(shù)據(jù)備份,應對數(shù)據(jù)庫進行自動實時備份,并每周應至少做一次手工備份,并在備份服務器中進行邏輯備份的驗證工作,經(jīng)過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統(tǒng)一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。
    1、計算機出現(xiàn)重大故障,須填寫《計算機維修單》,并交it管理員進行維修。
    2、it管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。
    3、須外出維修,須報分管領導審批。須采購配件,按采購管理流程執(zhí)行。
    1、新中大財務系統(tǒng)服務器(以下簡稱:服務器),放置地點暫放為財務室辦公室內(nèi),財務室現(xiàn)有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
    2、對于服務器數(shù)據(jù)(包括財務軟件系統(tǒng))由管理員每月定期異地備份一次,并設置服務器自動每周備份二次數(shù)據(jù)庫;異地備份數(shù)據(jù)由財務部安排存放在異地。
    3、系統(tǒng)后臺數(shù)據(jù)只能由服務器系統(tǒng)管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用戶不得設置權限進入數(shù)據(jù)管理后臺。
    4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認,其中包括用戶的權限變更、賬號密碼變更、終端軟件更新。
    5、當遇到服務器需要變更時,管理員應該做好詳細的變更記錄。如:程序變更、緊急變更、配置/參數(shù)變更、基礎架構變更、數(shù)據(jù)庫修改等。
    6、定于每月25號對公司服務器賬號進行核查及管理。
    7、相關記錄表格如下:
    a、xx信息中心機房巡查記錄表
    b、xx信息中心用戶賬號登記表
    c、數(shù)據(jù)庫備份記錄表
    d、外來人員工作記錄
    e、終端用戶系統(tǒng)變更申請
    2、違規(guī)操作者:造成經(jīng)濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
    1、本制度由信息管理部門負責解釋,自公布之日起實施。
    2、本制度有不妥之處在運行中修改并公布。
    網(wǎng)絡信息安全應急預案管理制度篇十一
    第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡設施及信息安全等有關的災害。
    第二條本預案的指導思想是確保福州市審計局有關計算機網(wǎng)絡及信息的安全。
    第三條本預案適用于發(fā)生在福州市審計局網(wǎng)絡范圍內(nèi)的突發(fā)性事件應急工作。
    第四條應急處置工作原則:
    (一)明確責任、分級負責:按照“誰主管誰負責,誰運行誰負責”的要求,逐級建立并落實審計信息系統(tǒng)責任制和應急機制。
    (二)加強領導、分工合作:市局各處室應按照規(guī)定的職責和流程,實施統(tǒng)計信息系統(tǒng)的應急處理工作。
    (三)積極預防、及時預警:市局各處室應及早發(fā)現(xiàn)安全事件,及時進行預警和信息通報;積極做好應急處理準備,提高對安全事件的預防和應急處理能力。
    (四)協(xié)作配合、確保恢復:市局各處室要協(xié)同配合,確保在最短的時間內(nèi)完成系統(tǒng)的恢復。
    組長:翁國榮。
    副組長:潘玉寧。
    成員:吳祥添。
    領導小組的主要職責與任務是統(tǒng)一領導信息網(wǎng)絡的災害應急工作,全面負責信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。
    第六條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    (一)災害發(fā)生前,即日常管理與災害發(fā)生前的征兆階段,局辦公室要預先對災害預警預報體系進行建設(防殺毒體系、漏洞補丁修補、防arp網(wǎng)絡攻擊、單機網(wǎng)絡備份系統(tǒng)、防單機非法內(nèi)(外)聯(lián)、移動設備認證系統(tǒng)),并開展災害調(diào)查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測網(wǎng)絡,并規(guī)劃建設災害信息管理系統(tǒng),及時處理災害訊情信息。加強災害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向領導小組報告。建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網(wǎng)絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
    第七條處置程序。
    (一)發(fā)現(xiàn)情況。
    市局各處室信息化管理人員要嚴格執(zhí)行監(jiān)管制度、處內(nèi)設備管理和定期查殺毒制度,局辦公室做好網(wǎng)絡信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災害并及時處置。
    (二)預案啟動。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    (三)應急處置方法。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的`前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:
    (1)報告和簡單處理。
    網(wǎng)絡設備、網(wǎng)絡應用系統(tǒng)故障應由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障,進行初步故障定位。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較嚴重的問題,對網(wǎng)絡業(yè)務的正常運行造成較大的影響,需立即向有關領導報告。
    (2)故障判斷與排除。
    對簡單故障,運維人員應迅速排除故障,解決問題并記錄。如果需要更換設備,應上報有關領導,經(jīng)批準后馬上更換故障設備,盡快恢復網(wǎng)絡、應用系統(tǒng)運行。運維部門判斷無法及時修理時,應立即通知相關的系統(tǒng)運行服務提供商,在最短的時間內(nèi)安排修理或更換系統(tǒng)。
    (3)網(wǎng)絡線路故障排除。
    如發(fā)現(xiàn)屬外部線路的問題,應與線路服務提供商聯(lián)系,敦促對方盡快恢復故障線路。
    (4)啟用備份線路、設備、系統(tǒng)(如果存在的話),迅速恢復相關的應用。
    2.網(wǎng)站檢測與自動恢復系統(tǒng)應急處理流程。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,任何人員都有義務向領導小組或局辦公室報告。由局辦公室應急響應,聯(lián)合相關部門進行故障排查。
    (2)處理和恢復使用。
    先由網(wǎng)絡運維部門查看網(wǎng)絡連接情況,若不是網(wǎng)絡故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復系統(tǒng)的正常運行和內(nèi)容的正常應用。
    3.黑客入侵的應急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為,任何人員都有義務向領導小組或局辦公室報告。局辦公室立即啟動應急響應,切斷受攻擊計算機與網(wǎng)絡的連接,停止一切操作、保護現(xiàn)場,并上報有關領導。
    (2)處理和恢復使用。
    對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析,組織相關人員對內(nèi)部網(wǎng)計算機整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網(wǎng)絡,或啟用備份計算機來恢復應用。
    (3)應急響應。
    安全管理員應做好記錄,保護現(xiàn)場,進行日志收集等工作。如果能追查到攻擊者的相關信息,可以對其發(fā)出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關領導同意后,上報公安部門。
    若系統(tǒng)已被黑客破壞,無法恢復,應將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì),確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復,經(jīng)有關領導同意后,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。
    4.大規(guī)模病毒(含惡意軟件)攻擊的應急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡上有大規(guī)模病毒攻擊的行為,任何人員都有義務向領導小組或局辦公室報告。由局辦公室組織應急響應,切斷受攻擊計算機與網(wǎng)絡的連接,停止一切操作、保護現(xiàn)場,立即上報有關領導。
    (2)已知病毒的處理和恢復。
    使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統(tǒng)進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡恢復使用。
    (3)未知病毒的處理和恢復。
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口,隔離該工作站、服務器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。
    根據(jù)對于未知病毒,應首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復,應將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數(shù)據(jù)備份到其他存儲介質(zhì),盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù),同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復,經(jīng)有關領導同意后,可與國家指定的反病毒部門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù),不允許由其他機構來恢復數(shù)據(jù)。
    5.其他沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
    (四)情況報告。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向網(wǎng)絡與信息安全應急處置領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內(nèi)發(fā)生的災害,可以直接向局領導報告,也可向相應的公安機關計算機信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災害,可以只向網(wǎng)絡與信息安全應急處置領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    (五)發(fā)布預警。
    災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關網(wǎng)站發(fā)布了預警而信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。
    (六)預案終止。
    經(jīng)檢測,災害險情或災情已消除,或者得到有效控制后,由網(wǎng)絡與信息安全領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
    第八條人員保障。
    重視人員保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術保障。
    重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
    第十條物資保障。
    根據(jù)近二年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況,相應購買應急設施。同時,建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
    第十一條訓練和演練。
    加強網(wǎng)絡信息的防災、減災知識的宣傳普及與培訓,增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第十二條本預案由局辦公室負責解釋。
    第十三條本預案自發(fā)布之日起施行。
    第十四條各縣(市)、區(qū)審計局可參照本預案執(zhí)行。
    網(wǎng)絡信息安全應急預案管理制度篇十二
    為妥善應對和處置學校網(wǎng)站信息安全突發(fā)事件、確保學校網(wǎng)站正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務管理方法》及國家教育部、省教育廳有關文件精神,結合我校網(wǎng)站實際情況,特指定本應急預案。
    應急措施如下:
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
    (1)網(wǎng)站、網(wǎng)頁由主辦部門的信息員負責隨時密切監(jiān)視信息內(nèi)容。
    (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時,信息員應立即向本單位信息安全負責人通報情況;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
    (3)信息安全相關負責人應在接到通知后作好必要記錄,指導信息員清理非法信息、妥善保存有關記錄并將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)追查非法信息來源,并將有關情況向?qū)W校信息化工作領導小組匯報。
    (5)向區(qū)電教中心匯報,取得支持、幫助與指導。
    (6)事態(tài)嚴重的,應及時向公安部門報警。
    2、黑客攻擊事件緊急處置措施。
    (1)備份正確網(wǎng)站文件,保障網(wǎng)站及時恢復。
    (2)當信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時,立即停止主頁服務并恢復正確內(nèi)容。檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務;同時向信息安全負責人通報情況。
    (3)黑客攻擊程度較大情況下(如破壞了服務器上文件),修復網(wǎng)站文件較為麻煩;為使網(wǎng)站盡快能正常訪問,使用網(wǎng)站的備份文件或者臨時找其他服務器替代,如事先有這些準備,一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復。
    (4)恢復與重建被攻擊或破壞的網(wǎng)站。
    (5)對現(xiàn)場進行分析,并寫出分析報告存檔。
    (6)向區(qū)電教中心匯報,取得支持、幫助與指導。
    (7)學校信息化工作領導小組召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
    做好校園網(wǎng)站信息的安全管理,核心工作就是定期備份網(wǎng)站,保存好網(wǎng)站的備份文件,以備應急使用。
    網(wǎng)絡信息安全應急預案管理制度篇十三
    學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡,目的在于利用先進實用的計算機技術和網(wǎng)絡通信技術,實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展,保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
    1、本管理制度所稱的校園網(wǎng)絡系統(tǒng),是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、工作站所構成的,為校園網(wǎng)絡應用而服務的硬件、軟件的集成系統(tǒng)。
    2、校園網(wǎng)絡的安全管理,應當保障計算機網(wǎng)絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
    3、我校成立了網(wǎng)絡安全領導小組,組長由學校法人擔任,從事校園網(wǎng)絡管理的人員要具有相應的法律意識和計算機網(wǎng)絡管理水平,必須成立校園網(wǎng)絡安全管理機構,負責校園內(nèi)的網(wǎng)絡安全和信息安全工作,定期對相應的網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
    4、任何單位和個人,未經(jīng)學校法人或校園網(wǎng)絡中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡設備。
    5、所有上網(wǎng)用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。
    6、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網(wǎng)絡中心進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。
    7、使用校園網(wǎng)的全體師生有義務向?qū)W校法人、網(wǎng)絡中心和有關部門報告違法行為和有害信息。
    1、校園網(wǎng)由學校統(tǒng)一管理及維護。接入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網(wǎng)。網(wǎng)絡管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網(wǎng)絡設置,不得盜用用戶帳號。
    2、與校園網(wǎng)相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內(nèi)從事施工、建設,不得危害計算機網(wǎng)絡系統(tǒng)的安全。
    3、網(wǎng)絡管理員負責全校網(wǎng)絡及信息的安全工作,要及時解決突發(fā)事件和問題。校園網(wǎng)各服務器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡中心必須及時備案并向公安機關報告。
    4、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡教室未經(jīng)允許不準對社會開放。
    5、校園網(wǎng)中對外發(fā)布信息的web服務器中的內(nèi)容必須經(jīng)領導審核,由負責人審核通過后再進行發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過對應部門領導的批準。對網(wǎng)站內(nèi)容要進行定期更新、備份。
    6、校園網(wǎng)各類服務器中開設的帳戶和口令為個人用戶所擁有,網(wǎng)絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。
    7、加強對師生用戶上網(wǎng)安全教育指導和監(jiān)督:
    (1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志同時上報縣教育局電教室。
    (2)加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
    (3)專用的財務工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡工作。
    8、校園網(wǎng)絡內(nèi)的每臺計算機上必須安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
    9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩網(wǎng)絡游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。
    10、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。
    11、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
    12、未經(jīng)校園網(wǎng)絡中心及各子網(wǎng)網(wǎng)管的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉(zhuǎn)錄、傳遞到校外。
    13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    14、保護校園網(wǎng)的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
    15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經(jīng)常測試計算機設備的性能,發(fā)現(xiàn)故障及時通過校園辦公系統(tǒng)上報。
    16、各處室部門和教研組應認真做好本單位計算機的維護和清潔衛(wèi)生工作。
    1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息和有害信息。
    2、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡設施。
    3、用戶要嚴格遵守校園網(wǎng)絡管理規(guī)定和網(wǎng)絡用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好用戶名和密碼。嚴禁用各種手段破解他人口令、盜用戶名和密碼。
    4、網(wǎng)絡用戶不得利用各種網(wǎng)絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
    5、使用校園網(wǎng)的全體師生有義務向網(wǎng)絡中心報告違法行為和有害的、不健康的信息。
    違反本制度規(guī)定,有下列行為之一的,學??筛鶕?jù)情節(jié)提出警告、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或交公安機關處理。
    1、查閱、復制或傳播下列信息
    (1)煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;
    (2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
    (3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
    (4)公然侮辱他人或者捏造事實誹謗他人;
    (5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    2、破壞、盜用計算機網(wǎng)絡中的信息資源和進行危害計算機網(wǎng)絡安全的活動。
    3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;
    4、故意制作、傳播計算機病毒等破壞性程序者。
    5、上網(wǎng)信息審查不嚴,造成嚴重后果者。
    6、使用任何工具破壞網(wǎng)絡正常運行或竊取他人信息者。
    7、有盜用用戶名和口令、破解用戶口令等危及網(wǎng)絡安全運行與管理的惡劣行徑者。
    網(wǎng)絡信息安全應急預案管理制度篇十四
    維護公司計算機網(wǎng)絡安全、正常運行,確保服務器及各個終端正常使用。使網(wǎng)絡資源充分安全共享,為業(yè)務經(jīng)營活動提供安全的網(wǎng)絡環(huán)境。
    適用于公司內(nèi)部辦公局域網(wǎng)絡,業(yè)務局域網(wǎng)絡、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡。
    3.1 信息部
    3.1.1系統(tǒng)管理崗負責公司整體網(wǎng)絡安全的規(guī)劃、管理及其相關的技術支持。
    3.1.2系統(tǒng)管理崗負責公司網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全備份。
    3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡的安全管理。
    3.2 各部門
    3.2.1負責各自部門使用的計算機網(wǎng)絡設備的安全管理。
    3.2.2負責各自部門數(shù)據(jù)的安全備份。
    3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
    4.1 公司整體網(wǎng)絡安全的規(guī)劃、管理。
    4.2 網(wǎng)絡安全信息的追蹤,黑客、病毒的日常防護工作。
    4.2.1 每天至少一次上網(wǎng)瀏覽相關網(wǎng)站,下載最新病毒代碼
    4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡上。
    4.2.3及時跟蹤防火墻的軟硬件升級信息。
    4.3 負責公司本部辦公網(wǎng)網(wǎng)絡安全防護工作。
    4.3.1 及時升級本公司網(wǎng)絡的最新病毒代碼。
    4.3.2 實時對各個工作終端進行病毒監(jiān)測。
    4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡。
    4.3.4 對染毒終端逐一進行全面查殺毒。
    4.3.5 及時對防火墻軟硬件進行升級。
    4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
    4.4 監(jiān)督、檢查、落實公司本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡安全防護措施等工作。
    4.5 協(xié)助本部相關部門進行重要數(shù)據(jù)的定期備份。
    4.6 業(yè)務、辦公網(wǎng)數(shù)據(jù)的交換和相關數(shù)據(jù)輸入輸出的管理。
    《計算機及相關設備管理辦法》
    《計算機機房管理制度》
    《病毒記錄日志》