網絡安全應急預案模板精選7篇

字號:


    以下是由我們?yōu)槟鷰淼木W絡安全應急預案模板?全面了解自然災害及其對社區(qū)的影響。應急預案的最高目標是以最小的代價保護人民安全和社會穩(wěn)定,寫應急預案我們可以從哪些方面入手呢?請馬上收藏本頁,以方便再次閱讀!
    網絡安全應急預案模板【篇1】
    一、指導思想
    為了保證我校計算機網絡運行安全,防止泄密和傳輸非法、不健康信息,根據(jù)《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《中國教育和科研計算機網絡管理辦法》,促進校園信息健康發(fā)展,特制定我校網絡有害事件應急處理預案。
    二、組織機構
    學校成立校園網網絡安全事件應急處置小組,由分管園長、信息技術主管、網管員組成,分管園長任組長,信息技術主管任副組長,網管員為組員。
    校園網網絡安全事件應急處置小組負責及時、快速地協(xié)調、處理各種事件或者事故;及時響應、處置區(qū)教育信息網中心的預警和問題通報。特殊時期安排專人24小時值班。
    三、預警預防
    (一)分析可能引發(fā)事件的原因
    用戶發(fā)表、閱讀、傳播違反國家法律法規(guī)規(guī)定的信息;校園網絡被黑客攻擊入侵;校園網絡被病毒入侵等是可能引起校園網絡有害事件的主要原因。
    (二)采取針對性的措施
    1、垃圾郵件過濾器。響應公安部、教育部、信息產業(yè)部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設備各項指標均達到或超過上述領導部門制定的標準。
    2、日志服務器。對網絡及服務器設備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務器。購置入侵檢測設施,能根據(jù)網絡內各具體真實IP地址的流量情況做出相應響應,特別是流量異常等情況。(被防火墻屏蔽的IP地址除外)
    4、數(shù)據(jù)備份系統(tǒng)??梢詫⒂兄匾Y料的服務器設備數(shù)據(jù)進行備份處理,從而在相應服務器設備出現(xiàn)問題時能及時修復,保證重要數(shù)據(jù)的安全。
    5、網頁防篡改。采用人工和技術處理相結合的方式,對學校網站的內容進行瀏覽和檢查,防止網頁被篡改。
    6、日常管理。及時更新服務器的防病毒軟件病毒庫;定期對所有服務器進行漏洞掃描、補丁修復;對網絡中心服務器網段上聯(lián)交換機開放的軟端口進行嚴格控制。校園網絡設備和信息安全由學校網管員負責管理,網管員須持證上崗。
    7、對師生進行網絡信息安全教育和網絡道德教育,引導學生健康文明上網,上健康文明網。對學生開放的多媒體教室,采用硬盤恢復卡,減少軟盤和光盤的使用,從根本上避免病毒的傳播。
    四、處置流程
    (一)在開通校園網時間內,由網管人員實行監(jiān)控,發(fā)現(xiàn)異常情況和有害信息,應立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告,由計算機銷售公司具體負責指導和幫助學校排除事故。
    (二)必要時,可按公安等業(yè)務主管部門統(tǒng)一要求關閉相關網站和欄目。
    (三)保存相關技術數(shù)據(jù)和資料,并配合公安機關、國家安全機關開展偵察案件線索、查找信息源頭工作。
    網絡安全應急預案模板【篇2】
    2017.9
    為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,特別是在黨的十九大即將召開之際,根據(jù)互聯(lián)網網絡安全相關條例及教育局網絡安全文件精神,結合我校校園網工作實際,特制定本預案。
    1、應急機構領導小組及職責
    組
    長: 副組長: 成員:
    主要職責:
    (1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
    (2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
    (3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)。
    (4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
    (5)調動一切積極因素,全面保證和促進學校網絡安全穩(wěn)定地運行。
    2、網絡惡意攻擊事故處理行動小組及職責
    組
    長: 成員: 主要職責:
    (1)發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數(shù)據(jù)及信息;
    (2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
    (3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
    (4)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
    (6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    4、學校重大事件網絡安全處理小組:
    組
    長:
    成員:
    網絡安全應急預案模板【篇3】
    一、時間和主題
    時間:9月19日至25日
    主題:網絡安全為人民,網絡安全靠人民
    宣傳周活動重點內容是,深入學習貫徹重要講話、重要批示精神和總體國家安全觀,通過網站、電視、電臺、報刊雜志、會議、展覽等多種渠道和形式,通過全體網民的廣泛參與,大力宣傳倡導依法文明上網,增強全社會網絡安全意識,普及網絡安全知識,營造健康文明的網絡環(huán)境,維護網絡安全。
    二、主要活動安排
    (一)主題日活動
    根據(jù)中央網信辦統(tǒng)一部署,宣傳周活動期間,分別組織開展主題日活動:9月20日教育日、9月21日電信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣傳日。
    (二)具體活動要求
    各中小學校要結合青島市“共筑網絡安全共享網絡文明”安全教育活動的組織開展,通過組織主題班會、家長會、教師會等形式,通過學校網站、學校教師和班級家長微信群等途徑,利用學校的班班通設施結合微機課等方面,在廣大學生、家長、教師中開展網絡安全知識專題教育。加強與網信、公安等部門協(xié)作,探索建立網絡安全教育長效機制,完善網絡安全教育工作體系。
    1.各學校和教體局機關要在9月16日之前完成網絡安全宣傳周主形象海報的制作,并在學校宣傳欄、微機教室等特殊場地醒目位置進行張貼宣傳,營造良好的宣傳氛圍。
    2.各學校要認真組織部署工作要求,通過組織主題班會等形式,教體局通過辦公室組織機關工作會議,利用學校班班通設備、多媒體、網站等,廣泛宣傳網絡安全口號標語、卡通漫畫,播放收看附件中的安全教育視頻和平度市“共筑網絡安全共享網絡文明”安全教育活動推進會報告。
    3.各學校要與已經開展的青島市“共筑網絡安全共享網絡文明”活動融合在一起,通過已經組建完成的各類宣傳渠道以及通過官方網站、公安微博、微信群等形式積極轉發(fā)打擊網絡違法犯罪典型案例、推送公益廣告、發(fā)送宣傳教育材料等,通過線上、線下多渠道、多形式充分發(fā)揮團委、少先隊的作用,廣泛組織集中開展主題宣傳教育活動。
    4.結合國家網絡安全宣傳周活動安排,各學校要積極組織學生、教師觀看科普視頻、研討交流、爭當網絡安全宣傳員監(jiān)督員以及開展新媒體主題宣傳等活動,在青少年中廣泛開展網絡安全宣傳教育。
    5.各校要了解省級部門活動安排的時間節(jié)點,積極組織學習并參與。9月19日至25日,在山東共青團官方微博開設話題#青少年與網絡安全#,加強與青少年網民互動。積極組織全省高中學生參加網絡安全知識競賽,選拔優(yōu)秀人才赴湖北武漢參加全國中學生網絡安全夏令營暨知識競賽全國復賽。聯(lián)合大眾網、齊魯網開展網絡安全公益廣告有獎征集活動。9月24日,組織全省青少年在線觀看湖北武漢市“青少年日”主場活動直播、與演講嘉賓遠程互動等。9月19日至25日宣傳周期間,省重點新聞網站在PC端首頁顯著位置和移動端首屏統(tǒng)一開設“國家網絡安全宣傳周活動”專題,對我省各有關部門活動情況和現(xiàn)場宣傳進行采訪報道,轉發(fā)中央新聞網站關于國家網絡安全宣傳周武漢開幕式相關報道和現(xiàn)場視頻,集納展示網絡安全宣傳公益廣告、圖片、動漫等各類相關作品,在論壇、微博等平臺主動設置“網絡安全”相關議題、話題,利用手機報、微信公眾號推送有關稿件、視頻和H5作品。大眾網聯(lián)合山東藝術學院制作動漫作品;9月1日至9月30日開展網絡公益廣告征集活動;9月12日至9月25日開展網絡安全在線答題活動;邀請相關領導、專家、學者開展視頻訪談。齊魯網推出“一圖教你如何安全上網”漫畫;制作“文明上網”系列公益廣告;組織小記者探營網絡安全公益活動。舜網組織《新聞調查——網絡暴力離我有多遠》系列視頻街訪等采訪報道;攜手17市網媒聯(lián)動倡議建立“反對網絡暴力”網媒接力聯(lián)盟。中華泰山網開設網絡安全課堂,邀請教育、公安、團委、通訊等部門單位的專家授課。水母網開設網絡金融安全知識在線答題欄目。
    三、組織協(xié)調
    教體局信息中心負責組織協(xié)調我市中小學校和教體局機關網絡安全宣傳周活動。宣傳辦協(xié)助做好宣傳周活動的宣傳報道工作。
    四、總結報告
    教體局信息中心負責此次活動的總結工作并要求各學校在9月30日前,將各自活動開展情況通過數(shù)字校園平臺消息中心報教體局信息中心馬玉民老師。
    網絡安全應急預案模板【篇4】
    為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網網絡安全相關條例及教育局文件精神,結合我校校園網工作實際,特制定本預案。
    一、應急機構組成
    1、領導小組及職責
    組 長:湯正波
    副組長:邵華
    成 員:戴前松
    周恒花
    吳開利
    主要職責:
    (1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
    (2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
    (3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)。
    (4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
    (5)調動一切積極因素,全面保證和促進學校網絡安全穩(wěn)定地運行。
    2、學校網絡安全處理行動小組及職責 組 長:戴前松 成 員: 電教人員 主要職責:
    (1)一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息(或者被黑客攻擊修改了網頁),立刻切斷防火墻以及網站服務器外網網絡連接。(2)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。(3)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器及防火墻外網網絡連接,并測試網站運行。
    (4)發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數(shù)據(jù)及信息。
    (5)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
    (6)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
    (8)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。(9)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
    二、應急行動
    1、領導小組依法發(fā)布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。
    2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環(huán)境。
    3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。
    4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
    蕪湖市黃山寺學校
    網絡安全應急預案模板【篇5】
    為貫徹落實中央、省、市有關網絡安全工作的精神,進一步完善我局網絡安全保障體系,切實提高網絡安全防護能力和水平,根據(jù)《福州市審計局關于進一步加強網絡安全工作的意見》,結合我局實際,制定應急預案如下:
    一、總則
    (一)指導思想
    為保障我局網絡和信息安全,預防和遏制網絡突發(fā)事件的發(fā)生,消除突發(fā)事件造成的危害和影響,根據(jù)有關要求,按照“統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則,建立健全信息安全應急響應機制,有效預防和及時控制網絡安全事件的危害和影響,制定我局的網絡信息安全應急處置預案。
    本預案以《中華人民共和國網絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《國家網絡安全事件應急預案》和《福建省審計廳網絡安全事件應急預案》等為指導思想,總結工作中行之有效的經驗,以構建預防為主、防治結合的網絡信息安全長效管理與應急處理機制為根本,以保證系統(tǒng)安全穩(wěn)定運行為目標,努力將網絡安全工作納入制度化、科學化和規(guī)范化的軌道,提高快速反應和應急處理能力。
    (二)適用范圍
    本應急處置預案適用于福州市審計局各網的網絡信息安全應急處置。根據(jù)事件分級原則,我局網絡安全事件分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
    (三)處置原則
    1、預防為主。通過建立健全網絡及信息安全管理制度,組織較好的安全設施建設,開展網絡安全日常監(jiān)測,組織網絡安全測評,加強信息系統(tǒng)安全教育,預防網絡信息系統(tǒng)安全事故的發(fā)生。
    2、分級負責。建立局領導統(tǒng)一指揮、計算機審計處、辦公室等各處室(中心)和值班人員積極配合的審計網絡信息系統(tǒng)應急機制。
    3、果斷處置。一旦發(fā)生網絡信息系統(tǒng)安全事故,應迅速啟動應急措施,盡最大努力減少損失,盡最快速度恢復網絡信息系統(tǒng)的安全運行。
    二、組織機構及職責
    (一)組織機構
    局網絡安全工作領導小組負責統(tǒng)籌領導網絡安全事件應急處置工作,具體通過網絡安全領導小組辦公室協(xié)調組織局網絡安全事件應對工作,建立健全全局聯(lián)動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網絡安全事件應對工作。
    (二)主要職責
    1、督促落實局網絡安全與信息化領導小組的決定和措施;
    2、全面開展網絡安全事件的預防、監(jiān)測、報告、應急準備、應急處置和事后恢復與重建工作;
    3、擬訂網絡安全事件相關工作規(guī)劃和應急預案;
    4、督促檢查各處室、單位,指導各縣(市)區(qū)審計機關信息安全工作;
    5、匯總有關網絡安全事件的各種重要信息,進行綜合分析,并提出建議。
    三、預警和預防機制
    (一)監(jiān)測及報告
    1、加強信息安全監(jiān)測、分析和預警工作,建立網絡安全事件報告制度。當網絡安全事件發(fā)生后,值班人員或相關處室單位等立即報告網絡安全工作領導小組辦公室(計算機處)。
    2、網絡安全工作領導小組辦公室立即組織斷開網絡,并啟動應急預案,控制事態(tài),消除隱患。及時向網絡安全工作領導小組組長報告,對于初判為較大及以上網絡安全事件的,立即報告市網安部門和上級審計機關。
    (二)預警機制
    網絡安全工作領導小組辦公室接到網絡安全事件報告后,立即組織調查核實,并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析,研究可能造成損害的程度,提出解決問題的對策。組長視情況召集協(xié)調會,研究制定行動方案,發(fā)布指示和命令。
    (三)預防機制
    積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定并不斷完善信息安全應急處理預案。針對基礎信息網絡的突發(fā)性、大規(guī)模安全事件,各相關部門建立制度化、程序化的處理流程。
    四、應急處置程序
    (一)級別的確定
    網絡安全事件分級的參考要素包括信息密級、公眾影響和資產損失三項。各參考要素分別說明如下:
    1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
    2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素;
    3、資產損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
    網絡安全事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
    IV級:審計局機關各處室、下屬單位范圍內出現(xiàn)并可能造成損害其他網絡安全的事件。
    III級:審計局機關各處室、下屬單位范圍內的信息系統(tǒng)、重點網站等正常運作受到大面積影響和沖擊。
    II級:審計局機關各處室、下屬單位范圍內的基礎網絡、重要信息系統(tǒng)、重點網站癱瘓,并且縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。
    I級:敵對分子利用信息網絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動;或者局機關各處室、下屬單位范圍多地點或多地區(qū)基礎網絡、重要信息系統(tǒng)、重點網站癱瘓,并且已經造成或可能造成嚴重社會影響或巨大經濟損失的網絡安全事件。
    (二)預案啟動
    發(fā)生網絡安全事件(I級~IV級)后,網絡安全工作領導小組辦公室啟動相應預案,并負責指揮和進行應急處置工作。
    (三)現(xiàn)場應急處理
    事件發(fā)生單位和現(xiàn)場應急處理工作,應盡最大可能收集事件相關信息,區(qū)別事件類別,確定事件來源,保護證據(jù),以便縮短應急響應時間。
    檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),以后是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。
    抑制事件的`影響進一步擴大,限制潛在的損失與破壞??赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng),從網絡上斷開相關系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路,提高系統(tǒng)或網絡行為的監(jiān)控級別,設置陷阱,啟用緊急事件下的接管系統(tǒng),實行特殊“防衛(wèi)狀態(tài)”安全警戒,反擊攻擊者的系統(tǒng)等。
    1、審計管理系統(tǒng)等出現(xiàn)異常,無法正常服務時,首先由計算機審計處與福建省審計廳OA服務辦聯(lián)系聯(lián)系溝通,確定故障原因,配合福建省審計廳OA服務辦解決問題。(福建省審計廳OA服務辦聯(lián)系電話__)。
    2、東部辦公區(qū)電子政務云平臺存儲設備與云平臺網絡發(fā)生故障時,首先與東部辦公區(qū)電子政務云平臺值班電話聯(lián)系溝通,確定故障原因,配合東部辦公區(qū)電子政務云平臺解決問題。(東部辦公區(qū)電子政務云平臺值班聯(lián)系電話__)。
    3、計算機、服務器硬件設備無法正常運行時,首先檢查服務器設備故障報警指示燈狀態(tài),初步確定故障原因,使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除,應立即與各設備服務商聯(lián)系排除故障。(惠普官方維修電話__;戴爾官方維修電話__)
    4、網絡設施或安全設備發(fā)生故障時,首先檢查分析故障原因,初步判斷故障性質,采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的,區(qū)分故障設備,審計專網防火墻及時聯(lián)系網神科技有限公司福建省分公司,互聯(lián)網防火墻及時聯(lián)系網康科技有限公司福建省分公司,確保網絡暢通。(網神科技有限公司福建省分公司維修電話__;網康科技有限公司福建省分公司維修電話__)
    5、門戶網站、微信公眾號等政務新媒體出現(xiàn)非法信息或無法正常運行等異常,要立即通過計算機審計處向福州市網站管理部門反映情況,并積極會同相關部門及時追查非法信息來源并及時處理。緊急情況下,可在保全證據(jù)的前提下,采取先刪除非法信息,再按程序報告的處置措施。(網站管理部門值班電__)
    (四)后續(xù)處理
    1、安全事件進行最初的應急處置以后,應及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業(yè)務影響最小。
    2、安全事件被抑制之后,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施并徹底清除。
    3、在確保安全事件解決后,要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務,恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。
    (五)記錄上報
    網絡安全事件發(fā)生時,應及時向網絡安全工作領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統(tǒng)日志,直至處置工作結束。
    (六)結束響應
    系統(tǒng)恢復運行后,網絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關相關部門報案。
    五、保障措施
    (一)技術支撐保障
    重視網絡信息系統(tǒng)的建設和升級換代,加強技術管理,確保網絡安全整體方案的不斷完善,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持,確保網絡信息系統(tǒng)的穩(wěn)定與安全。
    網絡安全工作領導小組辦公室不定期組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,推廣和普及新的應急技術。
    (二)應急隊伍保障
    重視信息安全隊伍的建設,并不斷提高審計人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
    (三)資金保障
    根據(jù)網絡及信息系統(tǒng)安全預防和應急處置工作的實際需要,提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經費,并納入年度部門預算,給予資金保障。
    六、宣傳、培訓和演習
    (一)安全宣傳
    不定期舉辦網絡與信息安全知識培訓,加強干部職工的計算機操作、信息技能、網絡和信息安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。
    (二)人員培訓
    為確保信息安全應急預案有效運行,不定期地舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
    (三)應急演習
    為提高網絡安全事件應急響應水平,不定期組織預案演練;檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
    七、監(jiān)督檢查與獎懲
    (一)預案執(zhí)行監(jiān)督
    網絡安全工作領導小組辦公室對預案實施的全過程進行監(jiān)督檢查,督促各單位按本預案指定的職責采取應急措施,確保及時、到位。
    發(fā)生重大網絡安全事件的處室、單位應當按照規(guī)定及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況時,有權直接向網絡與信息安全小組舉報。
    應急行動結束后,網絡安全工作領導小組辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。
    (二)責任追究
    在發(fā)生重大網絡安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,將予以通報批評;對造成嚴重不良后果的,將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
    八、附則
    本預案所稱網絡安全事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,關系到國計民生的基礎性網絡及重要信息系統(tǒng)的正常運行受到嚴重影響,出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規(guī)模的破壞活動,在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。網絡安全事件的主體是指網絡安全事件的制造者或造成網絡安全事件的最終原因。網絡安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網絡系統(tǒng)。依據(jù)計算機系統(tǒng)和網絡系統(tǒng)的特點,信息安全事件的客體可分為信息系統(tǒng)、信息內容和網絡基礎設施三大類。
    本預案通過演習、實踐檢驗,以及根據(jù)應急力量變更、新技術、新資源的應用和應急事件發(fā)展趨勢,及時進行修訂和完善。
    本預案自印發(fā)之日起實施,原《福州市審計局網絡及信息安全應急預案》(榕審〔20__〕67號)同時廢止。
    網絡安全應急預案模板【篇6】
    第一章 總則
    第一條為完善學校網絡安全事件應急工作機制,規(guī)范網絡安全事件工作流程,提高我校網絡安全應急處置能力,預防和減少網絡安全事件造成的損失和危害,確保學校校園網絡及信息系統(tǒng)正常運行,維護學校安全穩(wěn)定和健康發(fā)展,根據(jù)《中華人民共和國網絡安全法》《國家網絡安全事件應急預案》(中網辦發(fā)文〔__〕4號)《教育系統(tǒng)網絡安全事件應急預案》(教技〔__〕8號)《四川省教育系統(tǒng)網絡安全應急預案(暫行)》(川教〔__〕93號)《信息安全事件分類分級指南》(__)《西華大學網絡信息安全管理辦法》等文件,結合我校實際情況,特制定本預案。
    第二條參照相關規(guī)定,本預案所指網絡安全事件是指由于人為破壞、軟硬件缺陷或故障、自然災害等,對校園網絡和系統(tǒng)(網站)或系統(tǒng)中的數(shù)據(jù)造成危害,對學校甚至社會造成負面影響的事件,結合學校實際情況,本預案將校內網絡安全事件分為特別重大網絡安全事件(Ⅰ級)、重大網絡安全事件(Ⅱ級)、較大網絡安全事件(Ⅲ級)、一般網絡安全事件(Ⅳ級)四級。分級依據(jù)如下:
    1.特別重大網絡安全事件(Ⅰ級):
    (1)因發(fā)生網絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校大規(guī)模網絡與系統(tǒng)(網站)癱瘓;
    (2)校內重要基礎設施(如:網站群、信息門戶、移動端門戶等)、校內核心業(yè)務系統(tǒng)或網站(如:學校主頁、一卡通系統(tǒng)等)遭受特別嚴重損失,喪失業(yè)務處理能力;
    (3)校內重要基礎設施、校內核心業(yè)務系統(tǒng)(網站)的重要敏感信息或關鍵數(shù)據(jù)丟失,或被竊取、篡改、假冒,對學校安全穩(wěn)定和正常秩序造成特別嚴重影響;
    (4)其他對學校安全穩(wěn)定和正常秩序造成特別嚴重影響的網絡安全事件。因上述網絡安全事件發(fā)生,致使事態(tài)發(fā)展超出學校控制能力。
    2.重大網絡安全事件(Ⅱ級):
    (1)因發(fā)生網絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校區(qū)域性網絡與系統(tǒng)(網站)癱瘓;
    (2)校內重要基礎設施(如:網站群、信息門戶、移動端門戶等)、校內核心業(yè)務系統(tǒng)或網站(如:學校主頁、一卡通系統(tǒng)等)遭受嚴重損失,業(yè)務處理能力受到嚴重影響;
    (3)校內重要基礎設施、校內核心業(yè)務系統(tǒng)(網站)的重要敏感信息或關鍵數(shù)據(jù)丟失,或被竊取、篡改、假冒,對學校安全穩(wěn)定和正常秩序造成嚴重影響;
    (4)上級主管或監(jiān)管部門要求立即整改的網絡安全事件;
    (5)其他對學校安全穩(wěn)定和正常秩序造成嚴重影響的網絡安全事件。因上述網絡安全事件發(fā)生,致使事態(tài)發(fā)展超出信息與網絡管理中心處置能力,需協(xié)同相關部門進行處置。
    3.較大網絡安全事件(Ⅲ級):
    (1)因發(fā)生網絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校小范圍網絡與系統(tǒng)(網站)癱瘓;
    (2)重要業(yè)務系統(tǒng)(如校內二級單位重要系統(tǒng))或網站(如校內二級單位主頁)遭受較大損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務處理能力受到影響;
    (3)重要業(yè)務系統(tǒng)(網站)的數(shù)據(jù)丟失,或被竊取、篡改、假冒,對學校安全穩(wěn)定和正常秩序造成較嚴重影響;
    (4)其他對學校正常工作造成不利影響的網絡安全事件。
    4.一般網絡安全事件(Ⅳ級):除上述情況外,其他對學校網絡或系統(tǒng)(網站)造成一定影響的網絡安全事件,包括但不限于校內個人計算機感染病毒、三級單位信息系統(tǒng)(網站)發(fā)生軟硬件故障等,定義為一般網絡安全事件。
    第三條根據(jù)“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,堅持在學校網絡安全與信息化工作委員會統(tǒng)籌協(xié)調下切實落實網絡安全應急處置工作,充分發(fā)揮各單位力量共同做好網絡安全事件的預防和處置。為保障網絡安全事件應急預案有效實施,確定以下工作原則。
    1.統(tǒng)一指揮、密切協(xié)同。學校網絡安全與信息化工作委員會統(tǒng)籌協(xié)調全校網絡安全應急指揮工作,建立與省教育廳、市/區(qū)級網絡安全職能部門、專業(yè)機構等多方參與的協(xié)調聯(lián)動機制,加強預防、監(jiān)測、報告和應急處置等環(huán)節(jié)的緊密銜接,做到快速響應、正確應對、果斷處置。
    2.分級管理、強化責任。按照“誰主管誰負責、誰使用誰負責、誰運維誰負責”的原則,信息與網絡管理中心對全校網絡安全工作負主體責任,各單位、各部門對所屬網站和業(yè)務信息系統(tǒng)的安全工作負直接責任。各部門領導班子主要負責人是網絡安全工作第一責任人。
    3.預防為主、防戰(zhàn)結合。堅持事件處置和預防工作相結合,做好事件預防、預判、預警工作,加強應急支撐保障能力和安全態(tài)勢感知能力建設。提高網絡安全事件快速響應和科學處置能力,爭取早發(fā)現(xiàn)、早報告、早控制、早解決,嚴控網絡安全事件風險和影響范圍。
    第四條本預案是西華大學網絡安全事件的專項預案,適用于西華大學IP公網地址及域名包含(__.__.__后綴)的所有網絡資源發(fā)生、或可能發(fā)生網絡安全事件情況下的應急處置工作。
    第二章 組織機構與職責
    第五條網絡安全與信息化工作委員會是學校網絡安全與信息化工作的決策機構,在網絡安全應急工作中的職責:
    1.統(tǒng)籌指導學校網絡安全應急體系建設;
    2.決定Ⅰ、Ⅱ級網絡安全事件應急響應啟動,組織成立網絡安全事件應急小組;
    3.統(tǒng)籌指導、指揮學校網絡安全事件應急響應工作;
    4.督促全校各單位貫徹執(zhí)行應急預案,并對相關單位在網絡安全事件處置全過程中的表現(xiàn)進行評估考核。
    第六條黨委宣傳部為網絡安全與信息化工作委員會牽頭單位,在網絡安全應急工作中的職責:
    1.負責學校輿情監(jiān)測,對于涉及師生政治思想方面的傾向性、苗頭性問題加強分析研判;
    2.負責輿情突發(fā)事件的處置;
    3.負責學校信息發(fā)布系統(tǒng)被違規(guī)發(fā)布信息后的應急處置工作,妥善有效應對并做好善后工作;
    4.負責各類信息內容安全事件發(fā)生后,以及安全事件處置前后,校內外輿論的正確引導等工作。
    第七條信息與網絡管理中心為網絡安全與信息化工作委員會技術支撐單位,在網絡安全應急工作中的職責:
    1.制定學校網絡安全相關制度和應急響應預案;
    2.統(tǒng)籌組織學校的網絡安全監(jiān)測工作,接收處理網絡安全通報,保障校內網絡與系統(tǒng)(網站)正常運行;
    3.及時響應各種網絡安全事件,協(xié)助各單位完成網絡安全事件應急處置程序。
    4.在應急演練與響應中提供技術咨詢與支持、保障和培訓工作;
    5.在網絡安全應急處置工作中組織應急技術支撐隊伍,提供技術支持與保障,并及時向網絡安全與信息化工作委員會匯報;
    6.定期對學校網絡及信息系統(tǒng)進行整體的安全掃描,并及時向網絡安全與信息化工作委員會報告學校網絡安全自查工作中發(fā)現(xiàn)的威脅情況,包括網絡與系統(tǒng)(網站)安全形勢分析預測、網絡與系統(tǒng)(網站)異?;虬c瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。
    第八條保衛(wèi)處在網絡安全應急工作中的職責:
    聯(lián)系公安部門,協(xié)助排查信息內容安全事件相關責任人,配合信息網絡中心做好各類網絡與信息安全事件的處置工作。
    第九條學校各單位在網絡安全應急工作中的職責:
    1.負責本單位網站及應用系統(tǒng)的網絡安全事件預防、監(jiān)測、報告及應急處置工作;
    2.建立健全本單位網絡安全應急響應機制,制定單位內網絡安全應急響應預案,定期進行網絡安全事件應急演練;
    3.明確本單位應急響應負責人,應急響應負責人負責本單位網絡安全應急具體工作,并負責與信息與網絡管理中心對接。應急響應負責人默認為該本單位在信息與網絡管理中心機房托管了服務器或備案了應用系統(tǒng)的相關人員。應急響應負責人員發(fā)生變動時,需及時報送信息與網絡管理中心備案,若未及時備案,則默認為本單位一把手;
    4.積極支持配合網絡安全與信息化工作委員會及信息與網絡管理中心進行的網絡安全應急響應處置工作。
    第三章 監(jiān)測預警
    第十條建立健全校內網絡與系統(tǒng)(網站)監(jiān)測預警機制,加強對可能引發(fā)網絡信息安全事件相關信息的收集、分析與持續(xù)監(jiān)測,加強相關網絡安全設備和監(jiān)測預警系統(tǒng)的配置及升級換代,實現(xiàn)“早發(fā)現(xiàn)、早報告、早處置”。
    第十一條信息與網絡管理中心負責進行全校范圍內網絡與系統(tǒng)(網站)實施安全監(jiān)測,在收到相關部門預警及主動掃描發(fā)現(xiàn)安全風險后應及時發(fā)布安全通報;各單位收到信息與網絡管理中心發(fā)布的通報后及時按要求整改并提交文檔;各單位負責實施本單位網絡與系統(tǒng)(網站)的安全監(jiān)測,一旦發(fā)現(xiàn)網絡安全威脅應立即上報信息與網絡管理中心,并及時完成預警報告。
    第十二條收到網絡安全威脅預警后,由信息與網絡管理中心進行取證以及風險評估,若存在緊急風險,信息與網絡管理中心根據(jù)監(jiān)測與評估結果情況發(fā)布預警信息并向網絡安全與信息化工作委員會進行匯報,根據(jù)威脅情況啟動相應預案,必要時執(zhí)行斷網、關閉服務器等措施防止事態(tài)擴大。
    第十三條發(fā)布預警信息后,信息與網絡管理中心與相關技術支撐隊伍對預警現(xiàn)場情況進行跟蹤和態(tài)勢分析與分級預判。根據(jù)預判,若可能發(fā)生Ⅲ級及以下網絡安全事件,由信息與網絡管理中心組織技術支撐隊伍做好應急準備或處置;若可能發(fā)生Ⅱ級及以上網絡安全事件,信息與網絡管理中心應及時上報網絡安全與信息化工作委員會,研究制訂應對方案,積極做好應急處置準備或保障,在處置期間實行24小時值守,若事態(tài)發(fā)展可能超過學校控制能力,應及時上報上級部門。
    第四章 應急響應及處置
    第十四條各單位落實網絡安全應急工作。在國家重大活動、會議期間,各單位實行24小時值守制,確保網絡安全事件發(fā)生時能及時聯(lián)系、及時處置。
    第十五條網絡安全事件發(fā)生后,事發(fā)單位應及時通知信息與網絡管理中心并啟動預案,保留相關證據(jù),不得遲報、謊報、瞞報、漏報。
    信息與網絡管理中心組織現(xiàn)場搜集相關信息,分析安全事件態(tài)勢,若初判為Ⅱ級以上網絡安全事件,及時報告網絡安全與信息化工作委員會,由網絡安全與信息化工作委員會啟動Ⅰ級、Ⅱ級應急響應,成立應急小組,組織研究處置方案并進行指揮協(xié)調工作。信息與網絡管理中心及相關技術支撐隊伍進行具體工作推進實施,提供現(xiàn)場安全保障,控制事態(tài)蔓延。應急小組在網絡安全與信息化工作委員會指揮下,根據(jù)具體情況調動相關物資、設備,必要情況下請求校外應急支援。
    第十六條若初判為Ⅰ級網絡安全事件,應急小組應及時上報上級部門;對于人為破壞活動,同時報公安機關。
    第十七條應急處置過程中,信息與網絡管理中心及相關技術支撐隊伍持續(xù)跟蹤事態(tài)發(fā)展、檢查影響范圍,若為Ⅱ級事件,或Ⅲ級及以下事件有轉化為Ⅱ級事件的趨勢,信息與網絡管理中心應及時將事件危害程度、損失情況及現(xiàn)場處置情況上報網絡安全與信息化工作委員會;若為Ⅰ級事件,或Ⅱ級事件有轉化為Ⅰ級事件的趨勢,學校應及時將事件危害程度、損失情況及現(xiàn)場處置情況上報上級部門。
    第十八條網絡安全事件應急響應分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級,分別對應特別重大、重大、較大和一般網絡安全事件。I級為最高響應級別。
    1.Ⅰ級和Ⅱ級響應
    由上級網絡安全應急辦統(tǒng)一組織應急處置工作,具體要求以上級網絡安全應急辦部署為準。
    (1)掌握事態(tài)及時上報。跟蹤事態(tài)發(fā)展情況,及時向學校網絡安全與信息化工作委員會報告,經批準后按要求將事態(tài)發(fā)展變化情況和處置進展情況上報上級網絡安全應急辦。
    (2)控制事態(tài)防止蔓延。根據(jù)事件發(fā)生原因,結合相應專項應急預案,采取各種技術措施,管控手段,最大限度阻止和控制事態(tài)蔓延。
    (3)消除隱患恢復系統(tǒng)。針對性制定解決方案,及時組織恢復受破壞的網絡和信息系統(tǒng)。
    (4)取證溯源協(xié)調配合。在保留相關證據(jù)的基礎上,開展問題定位和溯源追蹤工作。積極協(xié)調配合上級部門和當?shù)毓矙C關開展調查取證工作。
    2.Ⅲ級響應發(fā)生較大網絡安全事件,由學校網絡安全與信息化工作委員會確認并啟動Ⅲ級響應。學校網絡安全與信息化工作委員會履行應急處置工作統(tǒng)一領導、指揮、協(xié)調的職責。
    (1)信息與網絡管理中心負責整理、匯總相關信息、掌握事態(tài)發(fā)展變化情況和處置進展情況,掌握全校網絡和信息系統(tǒng)受到事件涉及或影響的情況,隨時向學校網絡安全與信息化工作委員會報告相關重要事項。
    (2)及時形成《教育系統(tǒng)網絡安全事件情況報告》,經學校網絡安全與信息化工作委員會同意后報上級網絡安全應急辦。
    (3)根據(jù)事件發(fā)生原因,結合相應專項應急預案,采取各種技術措施,管控手段,最大限度阻止和控制事態(tài)蔓延。
    (4)消除隱患恢復系統(tǒng)。針對性制定解決方案,及時組織恢復受破壞的網絡和信息系統(tǒng)。
    (5)取證溯源協(xié)調配合。在保留相關證據(jù)的基礎上,開展問題定位和溯源追蹤工作。積極協(xié)調配合上級部門和當?shù)毓矙C關開展調查取證工作。
    3.Ⅳ級響應由信息與網絡管理中心確認并啟動Ⅳ級響應。信息與網絡管理中心履行應急處置工作領導、協(xié)調的職責。
    (1)協(xié)助事發(fā)單位整理、匯總相關信息,掌握事態(tài)發(fā)展變化情況和處置進展情況,及時向學校網絡安全與信息化工作委員會報告相關重要事項。
    (2)事發(fā)單位根據(jù)專項應急預案開展應急處置工作,采取各種技術措施、管控手段,最大限度阻止和控制事態(tài)蔓延。
    (3)協(xié)助事發(fā)單位消除隱患,恢復遭受破壞的網絡和信息系統(tǒng),開展問題定位和溯源追蹤工作。
    第十九條各級響應按照以下權限和流程,確定響應的結束。
    1.Ⅰ級和Ⅱ級響應結束,以上級部門部署為準。
    2.Ⅲ級響應結束,經應急工作組批準報學校網絡安全與信息化工作委員會同意后,根據(jù)實際決定Ⅲ級響應的結束,并通報有關情況。
    3.Ⅳ級響應結束,由事發(fā)單位完成應急處置后,報學校信息與網絡管理中心同意后,根據(jù)實際決定Ⅳ級響應的結束。
    第二十條應急響應工作結束后,相關單位迅速執(zhí)行整改計劃,采取措施修整受損設施、數(shù)據(jù),減少損失,消除隱患,恢復網絡或系統(tǒng)(網站)至突發(fā)事件前狀態(tài),同時對事件損失進行統(tǒng)計、記錄、分析。
    第二十一條整改工作結束后,信息與網絡管理中心組織技術人員與專家對事件發(fā)生及處置進行全面調查,實施取證工作,定位溯源,總結經驗教訓,修訂完善應急響應體系。由網絡安全事件發(fā)生的單位出具相關事件的情況說明及整改報告,完成《安全事件總結報告》。
    第五章 應急演練
    第二十二條信息與網絡管理中心應組織校級層面演練;各單位應建立健全網絡安全事件應急演練機制,制定詳細演練方案,明確演練目標、參加演練的系統(tǒng)、涉及的形式、層次和范圍,設定災難情況、演練流程、操作內容、業(yè)務驗證測試、應急資源、職責分工、進度安排、演練的風險及其應對措施,確保應急預案內容切實可行。
    第二十三條加強演練工作風險管理,謹慎開展應急演練。確保演練前組織、人員、資源到位。嚴格控制應急演練引起的系統(tǒng)變更風險,避免因演練導致服務中斷、各項資源不可恢復。認真評估演練本身可能帶來的風險和對業(yè)務的影響,制定完善的保障措施和應急回退方案。
    第二十四條記錄演練開展的全過程和發(fā)現(xiàn)的問題,對演練的組織、過程、效果進行評估,編寫應急演練總結報告。根據(jù)演練結果完善應急響應體系,維護更新防護設施。
    第六章 預防工作
    第二十五條做好網絡安全日常預防與監(jiān)測工作,根據(jù)學校工作實際開展情況,逐漸更新、完善應急管理體制。做好網絡安全檢查與監(jiān)測、風險評估和容災備份,加強校內網絡及系統(tǒng)(網站)的安全保障能力與監(jiān)測預警能力。
    第二十六條將網絡安全教育作為國家安全教育的重要內容,充分利用網絡安全宣傳周等各種活動形式及多種傳播媒介,加強對突發(fā)網絡安全事件預防與應急處置相關法律、法規(guī)和政策的宣傳,積極開展網絡安全基本知識和技能的宣傳活動,提升學校師生網絡安全防范意識。
    第二十七條定期對學校各單位網絡安全相關負責人進行網絡安全事件應急知識集中培訓,使相關人員熟悉應急方案流程、應急設備的操作方法等,增強各單位防范意識和應急處置能力。
    第七章 工作保障
    第二十八條按照“誰主管誰負責,誰使用誰負責”的原則,各單位、各部門應落實網絡安全應急工作責任制,明確具體崗位和人員,建立健全應急工作機制。
    第二十九條加強我校網絡安全應急保障隊伍與專家隊伍建設,與機關團體、企事業(yè)單位等力量形成良好合作與互動。通過推動等級保護等工作提升學校對于網絡安全事件的監(jiān)測預警、安全防護、應急處置能力。
    第三十條建立監(jiān)督檢查機制。按預案的規(guī)定不定期進行檢查,對未有效落實預案各項規(guī)定的部門進行通報批評,責令限期改正。
    第三十一條學校保障每年用于網絡安全等級保護測評、網絡安全監(jiān)測和檢測評估、信息系統(tǒng)安全升級改造和防護加固、網絡安全教育培訓、網絡安全事件處置和安全運維等5項重點工作的經費。
    第三十二條學校對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰;對不按照規(guī)定制定預案和組織開展演練、遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照學校有關規(guī)定對有關責任人給予處分;構成犯罪的,由公安機關依法追究刑事責任。
    第八章 附則
    第三十三條本預案原則上每年評估一次,根據(jù)實際情況適時修訂。修訂工作由學校網絡安全與信息化工作委員會辦公室組織。
    第三十四條本預案由學校網絡安全與信息化工作委員會辦公室負責解釋。
    第三十五條本預案自印發(fā)之日起實施。
    附件1:
    網絡安全事件分類
    網絡安全事件可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。
    (1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合攻擊程序事件、網頁內嵌惡意代碼事件和其它有害程序事件。如系統(tǒng)感染勒索病毒、網站被上傳webshell、系統(tǒng)被滲透或控制等。
    (2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。如系統(tǒng)遭DDOS攻擊、SQL注入攻擊、嘗試爆破密碼等。
    (3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。如發(fā)現(xiàn)網絡上存在與系統(tǒng)數(shù)據(jù)高度雷同的數(shù)據(jù),或發(fā)現(xiàn)業(yè)務數(shù)據(jù)被篡改。
    (4)信息內容安全事件是指通過網絡發(fā)布、傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公共利益的事件。如網站被懸掛反動標識,或有人在網站互動區(qū)發(fā)布非法內容等。
    (5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其它設備設施故障。如服務器硬件故障,機房供電中斷等。
    (6)災害性事件是指由于自然災害等其他突發(fā)事件導致的網絡安全事件。如機房遭遇地震、火災等。
    (7)其他事件是指不能歸為以上分類的網絡安全事件。
    網絡安全應急預案模板【篇7】
    總則
    1.1
    編制目的建立健全本市網絡安全事件應急工作機制,提高應對突發(fā)網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。
    1.2
    編制依據(jù)
    《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網絡安全法》、《突發(fā)事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應急預案》和《信息安全技術
    信息安全事件分類分級指南》(GB/Z
    20986—2007)等,編制本預案。
    1.3
    適用范圍
    本預案適用于本市行政區(qū)域內發(fā)生的網絡安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統(tǒng)的網絡安全事件的應對,另行制定預案。
    1.4
    工作原則
    堅持統(tǒng)一領導、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發(fā)揮各方面力量共同做好網絡安全事件的預防和處置工作。
    組織體系
    2.1
    領導機構
    市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統(tǒng)籌協(xié)調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統(tǒng)一指揮。
    2.2
    應急聯(lián)動機構
    市應急聯(lián)動中心設在市公安局,作為本市突發(fā)事件應急聯(lián)動先期處置的職能機構和指揮平臺,履行應急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責。各聯(lián)動單位在其職責范圍內,負責突發(fā)事件應急聯(lián)動先期處置工作。
    2.3
    市應急處置指揮部
    發(fā)生特別重大、重大網絡安全事件發(fā)生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統(tǒng)一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據(jù)應急處置需要確定。同時,根據(jù)情況需要,設置聯(lián)絡和處置等專業(yè)小組,在市應急處置指揮部的統(tǒng)一指揮下開展工作。
    2.4
    職能部門
    市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統(tǒng)籌協(xié)調組織本市網絡安全事件應對工作,建立健全跨部門聯(lián)動處置機制。
    2.5
    專家咨詢機構
    市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。
    預防預警
    3.1
    預防
    各區(qū)、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發(fā)生及危害。
    3.2
    預警分級
    網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網絡安全事件。
    3.3
    預警監(jiān)測
    各區(qū)、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區(qū)域、本單位管理范圍內建設運行的網絡和信息系統(tǒng)開展網絡安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網信辦,市委網信辦組織開展跨區(qū)、跨部門的網絡安全信息共享。
    3.4
    預警信息發(fā)布
    市委網信辦根據(jù)危害性和緊急程度,適時在一定范圍內,發(fā)布網絡安全事件預警信息,預警級別可視網絡安全事件的發(fā)展態(tài)勢和處置進展情況作出調整。其中,紅色、橙色預警信息發(fā)布同時報市委總值班室、市政府總值班室。
    預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關等。
    3.5
    預警響應
    進入預警期后,有關地區(qū)和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統(tǒng),做好相關安全風險的排查和修復工作。加強本地區(qū)、本單位網絡與信息系統(tǒng)安全狀況的監(jiān)測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據(jù)事件性質,通知相關應急處置支撐隊伍處于應急待命狀態(tài),并保障所需的應急設備和網絡資源處于隨時可以調用狀態(tài)。同時,加強對全市網絡與信息系統(tǒng)安全狀況的監(jiān)測,每小時向市委網信辦報告最新情況。
    3.6
    預警解除
    市委網信辦根據(jù)實際情況,確定是否解除預警,及時發(fā)布預警解除信息。
    應急響應
    4.1
    信息報告
    4.1.1發(fā)生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯(lián)動中心和事發(fā)地區(qū)網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。
    4.1.2發(fā)生重大網絡安全事件,市委網信辦、市應急聯(lián)動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發(fā)生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。
    4.2
    響應等級
    4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。
    4.2.2發(fā)生一般或較大網絡安全事件,由市委網信辦和市應急聯(lián)動中心決定響應等級并組織實施;發(fā)生重大或特別重大網絡安全事件,由市委網信辦和市應急聯(lián)動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。
    4.3
    應急處置
    4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢,根據(jù)需要,組織各專業(yè)機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現(xiàn)場動態(tài)信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發(fā)單位、主管機構負責人和相關信息安全專家組成的現(xiàn)場處置工作組,具體負責現(xiàn)場應急處置工作。
    4.3.2
    一般、較大網絡安全事件發(fā)生后,事發(fā)單位應在第一時間實施即時處置,控制事態(tài)發(fā)展。市委網信辦會同市應急聯(lián)動中心組織協(xié)調相關部門、單位和專業(yè)機構以及事發(fā)地區(qū)政府調度所需應急資源,協(xié)助事發(fā)單位開展應急處置。一旦事態(tài)仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統(tǒng)一指揮網絡安全事件的處置工作。
    4.3.3
    重大、特別重大網絡安全事件發(fā)生后,由市委網信辦會同市應急聯(lián)動中心組織事發(fā)地區(qū)政府和相關專業(yè)機構及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統(tǒng)一指揮、協(xié)調有關單位和部門實施應急處置。
    4.4
    技術實施
    4.4.1處置小組制訂具體處置建議方案后,組織相關專業(yè)機構、事發(fā)單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
    4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯(lián)絡小組及有關部門按照方案要求,協(xié)調、落實所需的應急資源。
    4.4.3處置小組根據(jù)市應急指揮部下達的指令,實施應急處置。處置手段主要為:
    (1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統(tǒng)的可用性,防止網絡安全事件擴散。
    (2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統(tǒng)的正常運行,盡量降低網絡安全事件帶來的損失。
    (3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執(zhí)法部門進行現(xiàn)場取證,并采取一定的技術手段,追蹤對方信息。
    (4)消除和恢復。根據(jù)事件處置效果,采取相應措施,消除事件影響;及時對系統(tǒng)進行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復受侵害系統(tǒng)運行。
    4.5
    信息發(fā)布
    4.5.1一般或較大網絡安全事件信息發(fā)布和輿論引導工作,由市委網信辦負責。
    4.5.2重大或特別重大網絡安全事件信息發(fā)布工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供發(fā)布口徑。
    后期處置
    網絡安全事件處置后,市委網信辦負責會同事發(fā)單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。
    應急保障
    有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。
    6.1
    機構和人員
    各區(qū)、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
    各區(qū)、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。
    6.2
    物資保障
    各相關部門、專業(yè)機構、重點單位要根據(jù)實際需要,做好網絡與信息系統(tǒng)設備儲備工作,并將儲備物資清單報市委網信辦備案。
    6.3
    通信保障
    市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統(tǒng)相配套的應急通信系統(tǒng),確保應急處置時通信暢通。
    6.4
    經費保障
    依照市政府有關處置應急情況的財政保障規(guī)定執(zhí)行。
    6.5
    責任與獎懲
    網絡安全事件應急處置工作實行責任追究制。
    市委網信辦及有關區(qū)和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。
    市委網信辦及有關區(qū)和部門對不按規(guī)定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規(guī)定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
    附則
    7.1
    預案解釋
    本預案由市委網信辦負責解釋。
    7.2
    預案修訂
    市委網信辦根據(jù)實際情況變化,適時評估修訂本預案。
    7.3
    預案實施
    本預案由市委網信辦組織實施。
    各區(qū)、各部門、各單位根據(jù)本預案,制定或修訂本區(qū)、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。
    本預案自印發(fā)之日起實施。
    附
    件:
    1.網絡安全事件分類和分級
    2.相關部門和單位職責
    3.名詞術語
    4.網絡和信息系統(tǒng)損失程度劃分說明
    附件1
    網絡安全事件分類和分級
    一、事件分類
    網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。
    1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
    2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
    3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
    4.信息內容安全事件是指通過網絡傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件(另行制定預案應對)。
    5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
    6.災害性事件是指由自然災害等其他突發(fā)事件導致的網絡安全事件。
    7.其他事件是指不能歸為以上分類的網絡安全事件。
    二、事件分級
    網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
    1.符合下列情形之一的,為特別重大網絡安全事件:
    (1)重要網絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務處理能力。
    (2)國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構成特別嚴重威脅。
    (3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
    2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
    (1)重要網絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務處理能力受到極大影響。
    (2)國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構成嚴重威脅。
    (3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
    3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
    (1)重要網絡和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務處理能力受到影響。
    (2)國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構成較嚴重威脅。
    (3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
    4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
    附件2
    相關部門和單位職責
    1.市委網信辦:統(tǒng)籌協(xié)調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監(jiān)測預警網絡;負責信息網絡安全技術、設備、產品的監(jiān)督管理。
    2.市公安局:負責打擊網絡犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報機制,通報、預警網絡安全情況,監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護和非涉密網絡安全等級保護。
    3.市通信管理局:負責互聯(lián)網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協(xié)調本市通信網絡安全事件應急處置。
    4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監(jiān)測預警網絡,發(fā)布本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。
    5.各區(qū):負責本區(qū)自建自管信息系統(tǒng)網絡安全事件的預防、監(jiān)測、報告和應急處置工作,并配合有關部門做好本行政區(qū)域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。
    6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統(tǒng)、行業(yè)的網絡安全事件的預防監(jiān)測、報告和應急處置工作。
    附件3
    名詞術語
    一、重要網絡和信息系統(tǒng)
    所承載的業(yè)務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統(tǒng)。
    (參考依據(jù):《信息安全技術
    信息安全事件分類分級指南》(GB/Z
    20986—2007))
    二、重要敏感信息
    不涉及國家秘密,但與國家安全、經濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
    1.損害國防、國際關系;
    2.損害國家財產、公共利益以及個人財產或人身安全;
    3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;
    4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
    5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
    6.危害國家關鍵基礎設施、政府信息系統(tǒng)安全;
    7.影響市場秩序,造成不公平競爭,破壞市場規(guī)律;
    8.可推論出國家秘密事項;
    9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產權;
    10.損害國家、企業(yè)、個人的其他利益和聲譽。
    (參考依據(jù):《信息安全技術/云計算服務安全指南》(GB/T31167—2014))
    附件4
    網絡和信息系統(tǒng)損失程度劃分說明
    網絡和信息系統(tǒng)損失是指由于網絡安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導致系統(tǒng)業(yè)務中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:
    1.特別嚴重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務處理能力,或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的;
    2.嚴重的系統(tǒng)損失:造成系統(tǒng)長時間中斷或局部癱瘓,使其業(yè)務處理能力受到極大影響,或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發(fā)組織是可承受的;
    3.較大的系統(tǒng)損失:造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較大,但對于事發(fā)組織是完全可以承受的;
    4.較小的系統(tǒng)損失:造成系統(tǒng)短暫,影響系統(tǒng)效率,使系統(tǒng)業(yè)務處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較小。