為了網(wǎng)絡安全�,如果有初始密碼,應盡快修改���,密碼長度不少于8個字符,不要使用單一的字符類型,例如只用小寫字母���,或只用數(shù)字����。下面給大家分享一些關于網(wǎng)絡安全預案策劃包括什么內(nèi)容5篇���,希望能夠?qū)Υ蠹矣兴鶐椭?/p>
網(wǎng)絡安全預案策劃包括什么篇1
一��、總則
(一)編制目的
提高處置突發(fā)事件的能力�����,促進互聯(lián)網(wǎng)應急通信����、指揮、調(diào)度����、處理工作迅速、高效��、有序地進行��,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要��,維護企業(yè)利益�����,為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡環(huán)境��。
(二)編制依據(jù)
《中華人民共和國電信條例》����、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》�����、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》��、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關法規(guī)和規(guī)章制度�。
二、組織指揮體系及職責
設立信息網(wǎng)絡安全事故應急指揮小組����,負責信息網(wǎng)絡安全事故的組織指揮和應急處置工作??傊笓]由主要領導擔任,副總指揮由分管領導擔任����,指揮部成員由信息中心運行�����。
三����、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程�、性質(zhì)和機理,網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災害。指地震����、臺風、雷電�����、火災���、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞�����。
(2)事故災難���。指電力中斷、網(wǎng)絡損壞或是軟件���、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞��。
(3)人為破壞�。指人為破壞網(wǎng)絡線路����、通信設施���,網(wǎng)絡精英攻擊、病毒攻擊�、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
2.2預警級別劃分
1�、預警級別劃分
根據(jù)預測分析結(jié)果,預警劃分為四個等級:Ⅰ級(特別嚴重)�����、Ⅱ級(嚴重)�、Ⅲ級(較重)、Ⅳ級(一般)�。
Ⅰ級(特別嚴重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個學?;ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞或意外損壞等情況��,及需要通信保障應急準備的重大情況;通信網(wǎng)絡故障可能升級為造成整個學?��;ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的�����。
Ⅱ級(嚴重):因重大突發(fā)公共事件引發(fā)的,有可能造成學校網(wǎng)絡通信中斷����,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的�����,有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況����。
(二)預防機制
信息網(wǎng)絡安全事故應急指揮小組應加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡安全防護工作和應急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡的安全暢通�。
(三)預警監(jiān)測
各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測��、預警制度��。要落實責任�����,制定信息通報工作制度���。按照“早發(fā)現(xiàn)��、早報告��、早處置”的原則�,加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測�。
(四)先期處置
當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,發(fā)現(xiàn)事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時����,及時向信息網(wǎng)絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網(wǎng)絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告���。報告內(nèi)容主要包括信息來源�、影響范圍�����、事件性質(zhì)��、事件發(fā)展趨勢和采取的措施等�����。
四����、應急響應
(一)應急處置分級和應急處置程序
突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作,按照快速��、機動��、靈活的原則�����,根據(jù)響應的預警級別分別進行處置����。
Ⅰ級:突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設備遭到破壞等情況���,及接到學校下達的通信保障任務���,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源�,如果是核心設備故障要及時切換到備用核心設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡精英攻擊或惡意破壞等人為造成的網(wǎng)絡故障���,要及時通知公安機關���,同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍�����。對于發(fā)現(xiàn)的重大自然災害隱患����,要及時匯報信息網(wǎng)絡安全事故應急指揮小組并迅速通知消防局等相關部門���,準備好臨時處理災情需要用到的工具�����?���;馂膶儆诔R姙那?��,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源����,值班員及時應用消防器材進行處理��。
(2)立即上報領導做好事故處理記錄�。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119)�����,報警時要準確說清火災的地點和火災狀況�,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時逃生����。
Ⅱ級:突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網(wǎng)絡安全事故應急指揮小組負責組織和協(xié)調(diào)�����。負責人員要迅速準確的定位故障源��,如果是關鍵部位網(wǎng)絡設備故障要及時切換到備用設備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通�����。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置:
二���、趨勢防病毒服務器:
1���、當趨勢防病毒服務器出現(xiàn)以下情況時�,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面���,出現(xiàn)“該頁無法顯示”時���。
(2)大量用戶申告客戶端無法連接服務器。
2��、重啟服務器后系統(tǒng)仍然不能正常應用��,則立即通知系統(tǒng)管理員�����,并及時做好故障現(xiàn)象及處理過程記錄���。
3����、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理��。
(二)應急保障任務結(jié)束
事故現(xiàn)場得以控制��,網(wǎng)絡環(huán)境符合有關標準��,導致次生����、衍生事故隱患消除后可確認網(wǎng)絡通信保障和通信恢復應急工作任務完成�����。由信息網(wǎng)絡安全事故應急指揮小組下達解除任務通知書����,現(xiàn)場應急指揮機構(gòu)收到通知書后,任務正式結(jié)束����。
(三)調(diào)查、處理��、后果評估與監(jiān)督檢查
信息網(wǎng)絡安全事故應急指揮小組負責對重大通信事故原因進行調(diào)查���、分析和處理��,對事故后果進行評估�����,并對事故責任處理情況進行監(jiān)督檢查�����。
(四)信息發(fā)布
信息網(wǎng)絡安全事故應急指揮小組負責有關信息的發(fā)布工作����。
(五)通訊
在突發(fā)事件的應急響應過程中,要確保應急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通��。通信聯(lián)絡方式主要采用固定電話��、移動電話���、衛(wèi)星電話����。
五��、后期處置
(一)情況匯報和經(jīng)驗總結(jié)
在突發(fā)事件應急響應過程中,信息網(wǎng)絡安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡設施損失情況的統(tǒng)計���、匯總�、原因分析���、應急處置情況總結(jié)等����,并按程序上報���。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性�����,對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚;對保障不力�����,給企業(yè)造成損失的單位和個人按有關規(guī)定進行處理�����。
六、保障措施
(一)物資保障
信息網(wǎng)絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制�����,根據(jù)通信保障應急工作要求���,配備必要的通信保障應急裝備�����,加強對應急資源及裝備的管理���、維護和保養(yǎng),以備隨時緊急調(diào)用���。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成���。信息網(wǎng)絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。
(三)宣傳����、培訓和演習
信息網(wǎng)絡安全事故應急指揮小組應加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練����,保障應急預案的有效實施�,不斷提高通信保障應急的能力����。
(五)通信保障應急工作監(jiān)督檢查制度
信息網(wǎng)絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查,做到居安思危��、常備不懈�。
3、經(jīng)費保障
由信息網(wǎng)絡安全事故應急指揮小組根據(jù)通信應急保障需要����,提出項目支出預算申請,報學校批準后執(zhí)行��。
網(wǎng)絡安全預案策劃包括什么篇2
為提高應對網(wǎng)絡安全突發(fā)事件的能力�,形成科學�����、有效����、反應迅速的應急工作機制���,確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全���,根據(jù)《網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)�、規(guī)定�����,特制定本預案��。
一���、組織領導
__鎮(zhèn)成立由分管領導任組長����,辦公室相關同志為成員的網(wǎng)絡安全工作領導小組�。領導小組負責預防和處理網(wǎng)絡安全工作,確保網(wǎng)絡安全穩(wěn)定���,具體負責網(wǎng)絡安全的協(xié)調(diào)���、調(diào)度����、檢查��、考核等工作��。
二�����、分類分級及適用范圍
(一)分類分級
本預案所指的網(wǎng)絡安全突發(fā)事件�,是指網(wǎng)絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障�,不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家�����、社會����、公眾造成或者可能造成危害的緊急網(wǎng)絡安全事件�����。
事件分類根據(jù)網(wǎng)絡安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征����,網(wǎng)絡安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。
網(wǎng)絡安全突發(fā)事件是指自然災害���、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳���、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震�、臺風、雷電����、火災、洪水等���。
(2)事故災難是指電力中斷�����、網(wǎng)絡損壞或者是軟件����、硬件設備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡線路����、通信設施,黑客攻擊�、病毒攻擊、恐怖主義活動等事件���。
事件分級
根據(jù)網(wǎng)絡安全突發(fā)事件的可控性����、嚴重程度和影響范圍�����,將網(wǎng)絡安全突發(fā)事件分為四級:I級(特別重大)�����、II級(重大)�����、III級(較大)�、IV級(一般)。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的�,按國家有關規(guī)定執(zhí)行。
(1)I級(特別重大):造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓��,事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力���,對國家安全�����、社會秩序���、公共利益造成特別嚴重損害的突發(fā)事件。
(2)II級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓�,對國家安全、社會秩序���、公共利益造成嚴重損害的突發(fā)事件����。
(3)III級(較大):造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓�,對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件�����。
(4)IV級(一般):造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞��,但不危害國家安全�、社會秩序和公共利益的突發(fā)事件。
(二)適用范圍
本預案適用于發(fā)生與本預案定義的I-IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I-IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作��。
三�、工作原則
1、積極防御�����、綜合防范�。立足安全防護,加強預警�����,重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng);從預防���、監(jiān)控��、應急處理��、應急保障和打擊不法行為等環(huán)節(jié)�,在管理����、技術、宣傳等方面���,采取多種措施�,充分發(fā)揮各方面的作用���,構(gòu)筑網(wǎng)絡與信息安全保障體系���。
2、明確責任�、分級負責。按照“誰主管�����、誰負責”的原則��,加強網(wǎng)絡安全管理,認真落實各項安全管理制度和措施��。加強計算機信息網(wǎng)絡安全的宣傳和教育��,進一步提高工作人員的信息安全意識�。
3、落實措施����、確保安全。要對網(wǎng)絡設備��、服務器等設施定期開展安全檢查���,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;要實行網(wǎng)站的巡察制度�����,密切關注互聯(lián)網(wǎng)信息動態(tài)����,要按照快速反應機制����,及時獲取充分而準確的信息���,跟蹤研判,果斷決策�����,迅速處置��,最大程度地減少危害和影響�����。
4���、加強技術儲備、規(guī)范應急處置措施與操作流程�,樹立常備不懈的觀念,定期進行預案演練����,確保應急預案切實可行。
5�����、事故上報
當發(fā)生網(wǎng)絡安全突發(fā)事件時,應及時按規(guī)定向有關部門報告���。初次報告最遲不得超過2小時�,重大和特別重大的網(wǎng)絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度��。報告內(nèi)容主要包括信息來源����、影響范圍、事件性質(zhì)����、事件發(fā)展趨勢和采取的措施等。
四���、事后處理
網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后���,得到有效控制,事態(tài)下降到一定程度或基本得以解決����,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關部門,由有關部門提出應急結(jié)束的建議�����,經(jīng)批準后實施。
五�����、監(jiān)督管理
1�����、加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓�����,指定專人負責安全技術工作��。
2��、定期演練�����。通過演練�,發(fā)現(xiàn)應急工作體系和工作機制存在的問題��,不斷完善應急預案,提高應急處置能力�。
在應急處置工作結(jié)束后,應立即組織有關人員組成事件調(diào)查組����,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓��,寫出調(diào)查評估報告�,報應急領導小組,并根據(jù)問責制的有關規(guī)定����,對有關責任人員作出處理。特別重大網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的調(diào)查評估報告����,報應急領導小組,必要時采取合理的形式向社會公眾通報���。
網(wǎng)絡安全預案策劃包括什么篇3
(一)網(wǎng)站��、網(wǎng)頁出現(xiàn)非法言論時的應急預案
1.網(wǎng)站�����、網(wǎng)頁由辦公室負責隨時監(jiān)控信息內(nèi)容�。
2.局各單位人員發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,立即向辦公室反映情況;情況緊急的����,應先及時采取刪除等處理措施,再按程序報告�。
3.辦公室應在接到通知后10分鐘內(nèi)派出技術人員趕到現(xiàn)場,作好記錄�����,清理非法信息���,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用����。
4.妥善保存有關記錄、日志或?qū)徲嬘涗?����,將有關情況向安全領導小組匯報����,并及時追查非法信息來源�。
5.事態(tài)嚴重的��,立即向信息安全領導小組組長報告����,并根據(jù)指示向上級或公安部門報警。
(二)黑客攻擊網(wǎng)站服務器或網(wǎng)站軟件系統(tǒng)遭破壞性攻擊時的應急預案
1.網(wǎng)頁源代碼及網(wǎng)站上重要的軟件系統(tǒng)平時必須存有備份��,網(wǎng)站數(shù)據(jù)庫及與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份��,并將它們保存于安全處��。
2.當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改���,或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有__客正在進行攻擊時�,應立即向辦公室報告�。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。
3.公室負責人員應在10分鐘內(nèi)趕到現(xiàn)場��,首先將被攻擊(或病毒感染)的網(wǎng)站服務器等設備從網(wǎng)絡中隔離出來�����,保護現(xiàn)場,并同時向信息安全領導小組通報情況��。
4.辦公室負責網(wǎng)站恢復與重建被攻擊或被破壞的系統(tǒng)��,恢復系統(tǒng)數(shù)據(jù)�,并及時追查非法信息來源。主機受到病毒感染時�,還應立即告知辦公室?guī)椭龊们宀檠a救工作。
5.事態(tài)嚴重的�����,立即向信息安全領導小組組長報告��,并根據(jù)指示向上級或公安部門報警��。
網(wǎng)絡安全預案策劃包括什么篇4
為確保校園網(wǎng)安全有序平穩(wěn)運行����,保證校園網(wǎng)絡信息安全和網(wǎng)絡安全���,更好的服務于學校的教育教學��,為及時處置校園網(wǎng)信息網(wǎng)絡安全事件���,保障校園網(wǎng)作用的正常發(fā)揮�����,特制定本預案���。
一、信息網(wǎng)絡安全事件定義
1�����、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改��、交互式欄目里發(fā)表反政府����、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言���。
2����、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵,應用計算機上的數(shù)據(jù)被非法拷貝�����、修改�、刪除。
3����、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權����,已經(jīng)造成嚴重后果。
二��、網(wǎng)絡安全事件應急處理機構(gòu)及職責
1����、設立信息網(wǎng)絡安全事件應急處理領導小組,負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作��。
2��、學校網(wǎng)格安全領導小組職責任務
(1)�����、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況�。
(2)、加強網(wǎng)上信息監(jiān)控巡查��,重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站����、網(wǎng)頁。
(3)���、及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門����。
(4)����、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系,協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件�,并保存相關資料日志在三個月以上。確保反應迅速�,做好有關案件的調(diào)查、取證等工作�����。
三、網(wǎng)絡安全事件報告與處置
事件發(fā)生并得到確認后�,網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案����,一旦啟動該預案,有關人員應及時到位�����。
網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告�。報告應包括以下內(nèi)容:事件發(fā)生時間、地點�����、單位��、事件內(nèi)容�,涉及計算機的IP地址、管理人���、操作系統(tǒng)����、應用服務,損失����,事件性質(zhì)及發(fā)生原因�����,事件處理情況及采取的措施;事故報告人���、報告時間等�����。
學校網(wǎng)格安全領導小組成員承擔校內(nèi)外的工作聯(lián)系�,防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延���。
網(wǎng)絡中心人員進入應急處置工作狀態(tài)���,阻斷網(wǎng)絡連接,進行現(xiàn)場保護����,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作��。對相關事件進行跟蹤���,密切關注事件動向,協(xié)助調(diào)查取證�。
有關違法事件移交公安機關處理。
四����、一般性安全隱患處理:
學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件,及時升級���,及時清除殺滅網(wǎng)絡病毒���,檢測入侵事件,將向管理員發(fā)出警報�,管理員將在第一時間處理入侵事件,并報有關部門�����。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾,確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒�。
管理員對定期檢查設備的運轉(zhuǎn)情況,做好設備維護記錄���,保證設備高效穩(wěn)定的運行���。學校重要計算機出現(xiàn)硬件設備故障,管理員將在第一時間啟用數(shù)據(jù)備份����,保證數(shù)據(jù)不丟失��,保證網(wǎng)絡的正常運行���。
網(wǎng)絡安全預案策劃包括什么篇5
一���、預防措施
1、加強領導����,健全組織,強化工作職責����,完善各項應急預案的制定和各項措施的落實��。
2�����、充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育�,組織�����、指導全校網(wǎng)絡安全常識的普及教育�,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能�����。
3�、認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備����,落實網(wǎng)絡線路、交換設備�、網(wǎng)絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)�。
4、采取一切必要手段��,組織各方面力量全面進行網(wǎng)絡安全事故處理工作���,把不良影響與損失降到最低點���。
5、調(diào)動一切積極因素�,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
二�、現(xiàn)場處置及救援措施
1��、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊�,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果����,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息;
2�����、如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾���,同時對防火墻設置對此類攻擊的過濾���,并視情況嚴重程度決定是否報警。
3��、如果攻擊來自校內(nèi)��,立刻確定攻擊源���,查出該攻擊出自哪臺交換機�,出自哪臺電腦��,出自哪位教師或?qū)W生�。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接����,并立刻對該計算機進行分析處理,確定攻擊出于無意��、有意還是被利用���。暫時扣留該電腦����。
4、重新啟動該電腦所連接的網(wǎng)絡設備����,直至完全恢復網(wǎng)絡通信。
5�����、對該電腦進行分析��,清除所有病毒��、惡意程序����、木馬程序以及垃圾文件���,測試運行該電腦5小時以上�����,并同時進行監(jiān)控�����,無問題后歸還該電腦�����。
6���、從事故一發(fā)生到處理事件的整個過程�����,必須保持向領導小組組長匯報��、解釋此次事故的發(fā)生情況�����、發(fā)生原因�、處理過程��。
三��、事故報告及現(xiàn)場保護
1、確保WEB網(wǎng)站信息安全為首要任務:關閉WEB服務器的外網(wǎng)連接����、學校公網(wǎng)連接。迅速發(fā)出緊急警報��,所有相關成員集中進行事故分析���,確定處理方案���。
2、分析網(wǎng)絡��,確定事故源:使用各種網(wǎng)絡管理工具��,迅速確定事故源���,按相關程序進行處理�。
3�����、事故源處理完成后��,逐步恢復網(wǎng)絡運行����,監(jiān)控事故源是否仍然存在。
4����、針對此次事故,進一步確定相關安全措施����、總結(jié)經(jīng)驗,加強防范�。
5、從事故一發(fā)生到處理的整個過程��,必須及時向領導小組組長以及教務處以及校長匯報��,聽從安排���,注意做好工作���。
四、事故調(diào)查及處理
1���、在應急行動中����,各部門要密切配合,服從指揮�,確保政令暢通和各項工作的落實。
2����、事后迅速查清事件發(fā)生原因,查明責任人���,并報領導小組根據(jù)責任情況進行處理����。
