網絡信息安全應急響應預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡信息安全應急響應預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡信息安全應急響應預案范文
隨著移動互聯網、物聯網、云計算、大數據等新技術成為信息化新一輪發展的重要驅動力,迫切需要面向網絡空間安全的監測預警和應急響應服務平臺,實現網絡安全態勢感知、監測預警、應急處置和災難恢復的一體化運作。
2 云應急服務
2.1 高性能云計算技術
云計算技術應用環境下,用戶可以利用云端大型服務器的資源優勢進行數據計算,通過對存儲資源、計算資源的虛擬化處理和統一整合,云端服務商可以實現對硬件資源的按需分配,用戶以較低廉的成本使用云端服務器、存儲設備和各類應用程序;通過對信息資源進行統一標準化。
利用云安全應急服務平臺,可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網絡等各種安全問題,同時,采用跨運營商智能調度、頁面優化、頁面緩存等技術,進一步提升訪問速度、降低故障率,為用戶提供服務式的信息安全。
2.2 云應急服務
信息安全應急管理是以云應急服務平臺為技術支撐,系統采用先進的云計算分布式計算技術,將信息安全應急以在線服務方式提供給用戶,用戶的安全防護和應急處理的壓力轉移到云端。云應急服務平臺可實現統一調配應急資源來實現應急響應、協同,直接面對攻擊時可采取應急措施,將流量智能的分發到其它安全服務節點,避免傳統安全中單臺設備瓶頸或宕機導致服務不可用情況,安全應急服務因云計算而強大。
云安全應急服務是將用戶的DNS切換到云平臺,通過智能解析將用戶流量引導至最近的云端節點,云端節點承載用戶請求并過濾流量,為用戶提供監控預警功能。云安全應急服務平臺以分布式計算為基礎云架構,采用多線智能解析調度,將單點Web資源動態負載至云端節點,高性能的云端節點可以承載高并發的用戶請求,進行流量監控和分析。云安全應急平臺網絡架構分為中心和邊緣兩部分,中心是平臺中的智能DNS系統和應急響應系統,主要負責發生信息安全事件的應急處置;邊緣是分布在各地的節點,是信息內容的分發載體,由安全保護、Web優化、Cache和負載均衡器組成,主要實現監控預警功能,保障用戶的正常應用。
3 系統總體架構
云應急系統可以部署在公有或私有云上,為廣大電子政務或中小企業用戶服務,通過云平臺為用戶提供日常的監測預警功能,并通過應急響應機制及時地確定與評估突發事件,有效、快速地對事態進行控制,保持事件發生后能夠可靠地恢復,確保關鍵信息服務在面臨各種威脅與攻擊時仍然維持良好的運轉。云應急服務平臺采用主流的三層系統架構,如圖1所示,分為為云應急技術支撐層、云應急服務層和應急業務層。
(1)技術支撐層。主要是指基礎設施,包括支持系統運行所需的基本硬件、基礎軟件平臺和網絡設施。硬件主要包括各種服務器(數據服務器、應用服務器和Web服務器)以及相關的存儲備份設備、防火墻及入侵檢測設備。基礎軟件包括各種操作系統、數據庫平臺、中間件和其他系統平臺。
(2)應用服務層。應用支撐平臺是構筑在基礎軟件和數據資源之上,為應用系統提供支撐環境,實現應用系統共有的、與具體業務無關的功能,主要包括通訊服務、安全認證、日志管理、數據備份等。數據資源主要用來存儲和管理平臺涉及到的所有數據,內部封裝了應急管理活動及其數據、知識、物資、人員等資源,可對服務進行高性能檢索和調度,實現應急業務信息(如應急預案庫、案例庫、物資庫、隊伍庫、專家庫、模型庫、病毒庫等)的全面整合,它不僅包括各類數據在數據庫中的存儲內容、組織方式和存儲機制,還指明了數據的管理模式和入庫更新機制。
(3)業務層。應急平臺功能模塊劃分監測預警、日常安全管理和應急響應三大模塊,實現具體的業務應用。監測預警業務包括對云端用戶的漏洞檢測、入侵檢測和智能分析;日常安全管理主要業務包括應急值守、預案管理、風險評估和應急資源;應急響應包括安全事件處置、事故恢復、事件統計分析和信息。
4 主要功能實現
信息安全應急系統設計的核心思想是在日常管理、監控預警、應急響應基本工作上,強化統一業務工作流的概念,云應急系統軟件架構采用面向服務SOA的架構來實現,應用層采用組件技術MVC進行構建,具有很強的靈活性和兼容性,能很好地符合云應急模式的特征。
4.1 監控預警
主要對接入云端的網站或重要信息系統進行安全評估、脆弱性發現,對潛在風險進行分析并及時發出預警報告,包括滲透性測試、漏洞掃描、流量分析。
云應急服務平臺可對監控對象進行安全評估,滲透測試是通過模擬黑客的攻擊手段,來評估計算機網絡系統安全和應用安全。這個過程包括對系統漏洞、應用漏洞、配置弱點和技術缺陷進行主動分析,完全以黑客的角色對測試目標展開全面技術攻擊,并且可對預警事件進行實時監控、查詢;同時還能根據資產的機密性價值、可用性價值、完整性價值、物理價值和威脅事件實時計算每個資產的風險值;支持漏洞掃描,對網站進行文件上傳監測和注入監測;并支持對網絡流量進行分析,判斷;對整體的安全性進行評估。
4.2 應急值守
借助監控預警系統,在云端通過日志采集、流量采集、內容采集、漏洞掃描等多種技術手段獲取安全信息,實時監控網絡的安全態勢,通過數據聚合、智能行為分析、專家團隊綜合研判信息系統的安全風險和安全事件,可根據事件信息實現事件的分類分級,自動關聯事件處置預案和處置流程,并由值班人員對安全事件進行事件信息報送、處置跟蹤、事件歸檔、事件處置管理等。
信息安全事件管理涉及查看所有的事件,包括高風險事件、低風險事件、歷史事件和實時事件;按照不同的安全信息來源進行分類,例如可以分為Unix主機、Windows主機、路由器和交換機、防火墻、NIDS等;可查看所有的實時事件,提供過濾功能,只顯示符合過濾條件的事件,過濾條件可以自定義,并且依據設定的審計策略對標準化的安全事件進行審計分析。
4.3 應急資源管理
信息安全應急資源的管理包括機房、重要設備設施、網絡、工具軟件、應急設備、應急專家、救援小組、應急知識、歷史事件、法律法規等應急資源信息的管理。
通過建立應急資源數據庫,包括IT基礎設施數據庫、關鍵應用系統數據庫、應急預案庫、應急專家數據庫、通訊錄、安全事件信息庫、政策法規數據庫、應急管理的基礎數據。云端用戶的應急管理人員,通過登錄應急管理門戶,利用應急資源,完成信息安全風險分析、業務影響分析、安全事件的預警預報管理。
安全知識庫包括安全知識文章、漏洞庫、病毒庫、補丁庫、安全事件案例庫等。系統預置了大量的安全知識文章,包括安全知識、安全通告等。
4.4 風險管理
信息安全風險管理以資產為核心,結合等級保護中關于資產的價值、脆弱性、威脅,并按照相關標準分析資產風險及風險變化情況,給出降低風險的解決方案。
風險分析參照了國際安全管理標準中的“預定義風險價值矩陣法”。確定目標信息資產的價值、威脅發生的概率、脆弱性被威脅利用的概率,把風險進行量化。主要思想就是通過降低風險來減少安全事件的發生,有效提升組織的安全性。風險管理協助管理員在最短時間內找出對組織重要資產有嚴重影響的脆弱點,并提供解決方案,幫助管理員對脆弱點做出正面積極的響應,預防可能發生的損害。
4.5 預案管理
建立各類信息安全事件應急預案并實現應急預案的數字化,在信息安全事件發生時,自動關聯相關應急預案,應急人員參照預案完成信息安全事件應急處置。應急預案規制定包括:應急預案規劃方案、應急預案程序、應急預案編制清單、恢復計劃編制清單、應急預案規劃報告、應急預案規劃記錄等。
數字化預案是將文本內容的預案通過結構化方法轉化為可以為應急指揮提供指導意義的預案,按照適用范圍、組織體系與職責分工、分類分級、應急資源、處置方法等應急相關信息、及應急流程信息進行分項數字化。
4.6 應急響應
應急響應是對監測分析發現的事件,協調各類技術資源,協助事發用戶、關聯單位和相關機構及時對信息安全威脅、預警及事件進行有效處理。信息安全應急響應與輔助決策系統圍繞各類信息安全事件(有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件),以應急預案為核心,實現信息安全事件的處置跟蹤、指揮調度和總結評估等功能。輔助決策功能使用戶在處理安全事件時能夠采用數字化預案,系統會根據事件的信息自動匹配預案,由用戶決定是否對事件進行處理及如何處理,形成最終應急處置方案,動態實現安全策略的調整,最終保障網絡的安全運行。
5 結束語
云計算技術具有強大的數據處理能力,同時可以優化資源配置,節省成本,提高資源利用效率,在云計算環境下信息安全應急系統特別重要,但目前沒有一個標準的、規范的模式,特別是對信息數據的定義、來源、梳理、存儲和共享都還沒有統一認識,這些是以后需要進一步研究的問題。
第2篇:網絡信息安全應急響應預案范文
1
總則
1.1
編制目的
建立健全本市網絡安全事件應急工作機制,提高應對突發網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。
1.2
編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預案。
1.3
適用范圍
本預案適用于本市行政區域內發生的網絡安全事件,以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。
1.4
工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
2
組織體系
2.1
領導機構
市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。
2.2
應急聯動機構
市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。
2.3
市應急處置指揮部
發生特別重大、重大網絡安全事件發生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。
2.4
職能部門
市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。
2.5
專家咨詢機構
市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。
3
預防預警
3.1
預防
各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發生及危害。
3.2
預警分級
網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。
3.3
預警監測
各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦,市委網信辦組織開展跨區、跨部門的網絡安全信息共享。
3.4
預警信息
市委網信辦根據危害性和緊急程度,適時在一定范圍內,網絡安全事件預警信息,預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。
3.5
預警響應
進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時,加強對全市網絡與信息系統安全狀況的監測,每小時向市委網信辦報告最新情況。
3.6
預警解除
市委網信辦根據實際情況,確定是否解除預警,及時預警解除信息。
4
應急響應
4.1
信息報告
4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。
4.1.2發生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。
4.2
響應等級
4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。
4.2.2發生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。
4.3
應急處置
4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。
4.3.2
一般、較大網絡安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。
4.3.3
重大、特別重大網絡安全事件發生后,由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。
4.4
技術實施
4.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。
4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。
(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。
(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。
4.5
信息
4.5.1一般或較大網絡安全事件信息和輿論引導工作,由市委網信辦負責。
4.5.2重大或特別重大網絡安全事件信息工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供口徑。
5
后期處置
網絡安全事件處置后,市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。
6
應急保障
有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。
6.1
機構和人員
各區、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。
6.2
物資保障
各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。
6.3
通信保障
市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。
6.4
經費保障
依照市政府有關處置應急情況的財政保障規定執行。
6.5
責任與獎懲
網絡安全事件應急處置工作實行責任追究制。
市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。
市委網信辦及有關區和部門對不按規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
7
附則
7.1
預案解釋
本預案由市委網信辦負責解釋。
7.2
預案修訂
市委網信辦根據實際情況變化,適時評估修訂本預案。
7.3
預案實施
本預案由市委網信辦組織實施。
各區、各部門、各單位根據本預案,制定或修訂本區、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。
本預案自印發之日起實施。
附
件:
1.
網絡安全事件分類和分級
2.
相關部門和單位職責
3.
名詞術語
4.
網絡和信息系統損失程度劃分說明
附件1
網絡安全事件分類和分級
一、事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。
1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件(另行制定預案應對)。
5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。
7.其他事件是指不能歸為以上分類的網絡安全事件。
二、事件分級
網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
1.符合下列情形之一的,為特別重大網絡安全事件:
(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
附件2
相關部門和單位職責
1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監測預警網絡;負責信息網絡安全技術、設備、產品的監督管理。
2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。
3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。
4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監測預警網絡,本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。
5.各區:負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好本行政區域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。
附件3
名詞術語
一、重要網絡和信息系統
所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。
(參考依據:《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關系;
2.損害國家財產、公共利益以及個人財產或人身安全;
3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
6.危害國家關鍵基礎設施、政府信息系統安全;
7.影響市場秩序,造成不公平競爭,破壞市場規律;
8.可推論出國家秘密事項;
9.侵犯個人隱私、企業商業秘密和知識產權;
10.損害國家、企業、個人的其他利益和聲譽。
(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))
附件4
網絡和信息系統損失程度劃分說明
網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:
1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;
2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;
第3篇:網絡信息安全應急響應預案范文
突發事件應急預案通用2021
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
突發事件應急預案通用2021
為切實加強學校食堂衛生安全管理,保障學生身體健康,結合實際,特制定飲食衛生突發事件應急預案。
一、預防措施:
1.嚴格按照食品衛生法辦事,餐廳工作人員按時進行健康查體,無健康合格證的嚴禁上崗。
2.與工作人員簽訂飲食衛生責任書,并與工資掛鉤。
3.定期組織食堂員工學習食品安全管理的有關法律法規和有關文件。
4.建立每日對食堂衛生的檢查與記錄。
5.建立學校食物中毒報告與通報制度。
二、食物中毒應急預案
1.發現師生有類似食物中毒癥狀(集體腹痛、腹瀉、惡心、嘔吐等)時,應迅速送學校衛生室進行初診,同時撥打“120”電話或送醫院進行醫治。
2.迅速向教育局及衛生防疫部門報告。
3.建立食物試嘗制度,做好所有食物食品留樣工作,以備衛生部門檢驗。如是食用校外食物所致,也積極配合有關部門取樣。
4.迅速排查食用致毒食物的師生名單,并檢查他們的身體狀況。
5.及時通知家長并做好家長和家屬的工作。
6.積極配合上級有關部門做好診治、調查事故、處理等工作。
突發事件應急預案通用2021
為了預防、控制和消除傳染病在學校的發生與流行,保障學生教師的身體健康,特制定本預案。
一、預防措施:
1.學校有效開展預防傳染病的衛生健康教育,組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動物的危害。
2.學校有計劃地建設和改造公共衛生設施,對污水、污物、糞便進行無害化處理,改善飲用水衛生條件。
3.學校配備設立專門的衛生室和校醫,承擔本單位的傳染病預防、控制和疫情管理工作。
4.學校響應防疫站的號召,定期為學生接種疫苗。
5.供水單位供應的飲用水要符合國家規定的衛生標準。
6.學校食堂符合食品衛生法的標準,建立嚴格的食堂管理制度,做到食物新鮮衛生,場所定期消毒并做好“除四害”工作。食堂人員都有健康證。
7.如學生或教師被認做傳染病病人、病原攜帶者和疑似傳染病病人,在治愈或者排除傳染病嫌疑前,不得來校上課或從事學校工作。
8.任何人在學校發現傳染病病人或者疑似傳染病病人時,都應當及時向學校校醫或學校領導報告。醫療保健人員發現甲類、乙類和監測區域內的丙類傳染病病人、病原攜帶者或者疑似傳染病病人,必須按照國務院衛生行政部門規定的時限向當地衛生防疫機構報告疫情。衛生防疫機構發現傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報告,應當立即報告當地衛生行政部門,由當地衛生行政部門立即報告當地政府,同時報告上級衛生行政部門和國務院衛生行政部門。
9.學校有關主管人員和校醫,不得隱瞞、謊報或者授意他人隱瞞、謊報疫情。
二、應急措施:
1.在學校發現甲類傳染病病人和病原攜帶者,乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔離治療。隔離期限根據醫學檢查結果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的,可以由公安部門協助治療單位采取強制隔離治療措施。
2.對除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根據病情,采取必要的治療和控制傳播措施。
3.對疑似甲類傳染病病人,在明確診斷前,在指定場所進行醫學觀察。
4.對傳染病病人、病原攜帶者、疑似傳染病病人污染的場所、物品和密切接觸的人員,實施必要的衛生處理和預防措施。
5.傳染病暴發、流行時,當地政府應當立即組織力量進行防治,切斷傳染病的傳播途徑;必要時,報經上一級地方政府決定,可以采取停課的緊急措施。
三、監督和責任:
1.學校上下人人重視,層層把關,領導起帶頭作用對傳染病防治工作行使監督管理職權。
2.校醫要對傳染病的預防、治療、監測、控制和疫情管理措施進行監督、檢查。
第4篇:網絡信息安全應急響應預案范文
關鍵詞:高校;網絡安全建設;思考
1引言
網絡安全,指的是計算機網絡系統的安全,不僅包括網絡系統正常運行的硬件、軟件環境安全,也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地,在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢,如何保障高校網絡安全建設的穩步推進,已經成為重中之重。
2網絡安全建設存在的問題
高校網絡安全建設存在一些問題,主要有以下幾點。(1)網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機,但與之配套的網絡安全管理員卻嚴重不足,甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓,安全責任意識單薄,專業素養不夠高,網絡安全專業人員及其技能都存在嚴重不足。(2)師生網絡安全意識不強高校網絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育,導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識,使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。(3)網絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網絡安全管理的重要性,缺乏一套完善的網絡安全防護體系。領導重視不夠,未形成專門的網絡安全領導小組;資金投入不足,無法購買各類網絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網絡安全人員不足,未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。
3加強高校網絡安全建設的對策
3.1網絡安全防護體系
高校網絡安全建設應以人員組織為基礎,以管理制度為依據,以技術防護為手段,三管齊下,切實保障好高校的網絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作,研究制定網絡安全發展規劃,決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作,負責網絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。
3.1.2管理規范體系規范化是制度化的最高形式,是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎,是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。(1)網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網絡安全工作責任主體,各部門應有專人專崗負責網絡安全具體工作,細化網絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網絡安全工作長效機制。(2)網絡安全管理規范建立健全網絡安全管理制度,明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范,使所有的網絡安全活動都有規范可依,有制度約束。(3)應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境,提高應急處置能力。(4)網絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段,通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標,督促相關部門做好網絡安全責任落實。
3.1.3技術防護體系網絡安全及運行保障是一項系統工程,對系統的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應,包括數據庫審計、安全監管、安全服務等。
3.2網絡安全宣傳教育
維護高校網絡安全是全校師生共同的責任,維護網絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網絡安全這道防線才能筑得牢固。因此,在制定完善的網絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網絡安全意識,掌握網絡安全知識,并有效提升各類網絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網絡環境。
4結束語
高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規劃,分步實施,才能實現高校網絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78
[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58
第5篇:網絡信息安全應急響應預案范文
(一)技術手段實現
即利用一系列較為先進的管理硬件和軟件,提升信息安全防護水平目前一般電力企業采用的技術手段有:
1)防病毒技術。信息管理人員通過在防病毒服務器安裝殺毒軟件服務器端程序,在用戶終端安裝客戶端殺毒軟件,實現以防病毒服務器為核心,對客戶端殺毒軟件的統一管理,部署安全策略等。實現病毒庫的定時更新和定時對全網內計算機設備進行掃描和查殺,達到全系統、全網絡防毒的目的。
2)防火墻技術。防火墻是企業局域網到外網互聯的唯一出口,通過網絡防火墻,可以全面監視外網對內部網絡的訪問活動,并進行詳細的記錄,確保內網核心數據的安全性。通過對訪問策略控制,關閉與工作無關的端口,拒絕一切未經許可的服務。所有的訪問都將通過防火墻進行,不允許任何繞過防火墻的連接。
3)入侵檢測技術。入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
4)桌面管理系統。桌面管理系統方便信息安全管理員管理企業內部計算機的信息安全軟件。利用桌面管理系統,可以收集計算機臺賬信息與IP占用情況、分發漏洞補丁、實現對移動存儲管理,自動阻斷非法外聯、對弱口令賬戶進行掃描、對客戶端進行控制,強制性阻斷其聯網功能或進行遠程維護等功能。
5)虛擬局域網(VLAN)技術。基于ATM和以太網交換技術發展起來的VLAN技術,把傳統的基于廣播的局域網技術發展為面向連接的技術,從而賦予了網管系統限制虛擬網外的網絡節點與網內的通信,防止了基于網絡的監聽入侵。
(二)管理手段實現
做好網絡信息安全工作,除了采用上述的技術手段外,還必須建立安全管理機制。良好的管理有助于增強網絡信息的安全性,只有切實提高網絡意識,建立完善的管理制度,才能保證網絡信息的整體安全性。
1)通過全員培訓,提升員工信息安全水平。信息管理人員除了要制止員工的不安全操作,也應該告知員工要如何做。讓員工明白使用弱口令、不安全賬戶、隨意共享等對企業信息安全的危害,教育員工正確使用終端設備、重要備份數據、利用壓縮軟件加密等操作,從源頭入手,堵塞信息安全漏洞。
2)通過應急演練,提升面對信息安全事故的反應能力。突發事件應急演練是為了提高應對突發事件的綜合水平和應急處置能力,以防范信息系統風險為目的,建立統一指揮、協調有序的應急管理機制和相關協調機制,以落實和完善應急預案為基礎,全面加強信息系統應急管理工作,并制定有效的問責制度。堅持以預防為主,建立和完善信息系統突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,減少重大突發事件發生的可能性,加強應急處置隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力操作準確,降低事件可能造成的損失。
3)通過管理制度,提升信息安全管理水平。信息安全需要制度化、規范化。把信息安全管理真正納入公司安全生產管理體系,并能夠得到有效運作,就必須使這項工作制度化、規范化。要制定出相應的管理制度。如建立用戶權限管理制度、口令保密制度、網絡與信息安全管理制度、上網行為規范制度等一系列的安全管理制度和規定,并強化考核力度,確保嚴格執行。
第6篇:網絡信息安全應急響應預案范文
關鍵詞:供電企業;網絡信息;安全管理
作者簡介:趙孔燕(1980-),女,山東淄博人,山東惠民供電公司調度所,工程師;索玉海(1961-),男,山東惠民人,山東惠民供電公司調度所主任,工程師。(山東惠民251700)
中圖分類號:F270.7 文獻標識碼:A 文章編號:1007-0079(2012)12-0138-02
隨著電力系統信息化的全面推進,信息化已經成長為增強供電企業核心競爭力的重要驅動力。目前,“SG186”信息化工程不斷完善,國家電網資源計劃系統(ERP)上線運行,相繼接入企業信息網絡平臺的應用系統越來越多,各應用系統間的數據交換日益頻繁。因此確保供電企業內部網絡信息系統的安全穩定運行,適應當前建設智能電網和“三集五大”體系建設新的工作要求,成為擺在我們面前的一個艱巨任務。為此,從九方面著手,來保障網絡信息系統的安全運行。
一、完善機制,落實責任
企業的健康發展離不開嚴格的企業制度和明確的責任分工,信息安全保障工作的開展也不例外。為提高網絡信息系統整體安全防護能力,強化公司內部信息安全,山東惠民供電公司成立了信息安全組織機構,組織機構分為領導小組和工作小組,其中領導小組的主要職責是:全面負責公司信息安全管理工作,領導實施各項信息安全各種規章制度,指導公司各種信息安全工作的開展,確保本單位不發生重大信息泄露事故。工作小組的主要職責是:負責信息安全基礎防護知識的宣貫、普及工作;負責做好公司信息安全防護體系建設準備及實施工作,落實信息安全“八不準”和“五禁止”,確保不發生任何信息安全事件;負責公司信息安全技術監控及運行、維護和管理工作,堅決貫徹執行各項信息安全規章制度和領導小組的各項指令。
二、統一部署、雙網雙機
按照國家電網公司要求和山東電力集團公司及市公司統一部署安排,公司實行信息外網統一出口,實現了集團公司層面的統一。信息內外網實現物理分開,雙網雙機,網絡專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接入因特網。在信息外網出口安裝IPS入侵防御設備,可以實時主動攔截各類黑客攻擊和惡意行為,保護信息網絡架構免受侵害,阻斷非授權用戶的使用,降低了不安全因素。
信息內網統一安裝桌面管理系統,能有效控制內網計算機。計算機實名注冊并進行IP地址和MAC地址綁定,計算機管理員可以實時查看內網計算機的應用情況,插件的安裝以及殺毒軟件的運行等。啟用移動存儲審計策略和違規外聯策略,嚴格控制內網設備違規外聯,對公司的移動存儲介質進行實名注冊,嚴格控制信息的流入流出。
三、分區分域、等級防護
對公司的信息系統分成生產控制大區和管理信息大區,并對所有的業務系統進行等級劃分,實現不同安全域之間的獨立化和差異化的防護。其中生產控制大區又可以分為控制區和非控制區,調度數據網絡作為專用的數據網絡,劃分為安全區I,它使用不同的網段單獨組網,它與安全區II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置。WEB服務與管理信息大區之間分別安裝硬件防火墻,并嚴格控制相互之間訪問。
四、注重口令設置和數據備份
口令設置是信息安全管理中重要的一環。要求所有的服務器和每一臺辦公計算機都要設置開機密碼,密碼長度不小于8位,并且是字母和數字或特殊字符混合而成,密碼不得與用戶名相同并要求定期更換。另外要求每臺計算機都要設屏幕保護,屏保時間設在15分鐘左右,并開啟恢復時使用密碼功能;關閉遠程桌面。這樣可以有效防止外來人員訪問他人電腦或內部心懷不軌的人員通過遠程訪問他人電腦。數據備份和恢復計算機管理員必須定期對重要的數據進行備份,這是保護信息安全的重要手段,它可以有效防止病毒入侵、操作人員誤刪除和設備磁盤故障等帶來的數據丟失,備份要保存在當地磁盤和異地磁盤兩份。個人辦公計算機中重要的文件資料可以加密存放,并形成備份。
五、加強防病毒軟件部署及管理
根據公司的計算機數量,統一購買安裝企業版殺毒軟件。為避免防病毒軟件之間的沖突導致一些插件不能正常安裝和運行以及文件的誤刪除,要求一臺機器只能安裝一款防病毒軟件,禁止使用任何規定之外的防病毒軟件。公司設專人負責定期進行病毒庫的更新,并通過桌面管理系統統一發放病毒庫升級通知,對機器病毒庫自動進行升級,能有效防范網絡病毒、木馬。
六、漏洞掃描和隱患排查
漏洞掃描系統是一個自動化的安全風險評估工具,對公司的信息系統進行定期、全面、系統的信息安全風險評估,發現和分析信息系統中存在的漏洞,并及時進行整改。定期開展自測評與整改。通過自測評,及時發現信息系統中存在的問題和隱患,針對發現的問題制定相應的措施進行整改,可以有效降低信息系統安全隱患,進而將風險評估工作常態化、制度化。這也充分印證了信息管理也是遵循PDCA的過程模式,是一個動態的持續改進的過程。信息安全管理流程圖如下圖1所示。
七、物理安全和主機安全
公司每位職工都有保護自己辦公電腦的義務,要求下班后關閉主機和顯示器,這不僅可以增長機器的使用壽命也可以保護主機硬件設備,特別是雷雨天氣,最好拔掉電源開關。對機房的服務器設備,首先,機房的環境應滿足防風、防雨、防雷、防震等要求。其次,在機房出入口配置電子門禁系統,對進入機房的外來人員要嚴格登記,并有專人陪同。再次,在機房內安裝機房環境監控系統,對機房的火災自動報警,最好能夠自動消防,如果不能也要配備足夠的消防設備,保證機房設備的運行安全。最后,機房的溫濕度也是影響設備安全運行的重要因素,因此配置溫濕度調節設施,滿足機房管理制度中規定的“夏季機房溫度控制在23±2℃、冬季控制在20±2℃”的要求。
計算機管理員對機房服務器訪問管理要嚴格控制,為操作系統和數據庫系統的不同用戶分配不同的用戶名和訪問權限,限制默認賬戶的訪問權限。在不影響應用系統正常運行和訪問的情況下,在服務列表中關閉有可能導致系統遭受侵害的一些服務。
八、應急響應和災難恢復
建立切實可行的應急預案和災難恢復預案,可有效預防和正確、快速應對網絡及信息安全突發事件,最大限度地減少影響和損失,確保網絡系統安全、穩定運行。
第7篇:網絡信息安全應急響應預案范文
[關鍵詞]電子政務;信息安全
隨著計算機網絡技術和Internet技術的飛速發展和廣泛應用,電子政務在政府實際工作中已經發揮了越來越重要的作用。由于電子政務的業務范圍包括政府機關內部的信息,也包括機關內部部門之間一定范圍內交流的信息,還包含可以公開的信息。因此如何保證這種基于網絡的、符合Intenet技術標準的、面向政府機關內部和社會公眾提供信息服務和信息處理的系統安全、正常運轉,是電子政務建設的關鍵。
一、電子政務的安全架構
由于電子政務中的部分信息涉及國家秘密、國家安全,因此它需要絕對的安全。但是同時電子政務現在很重要的發展方向,是為社會提供行政監管的渠道,為社會提供公共服務,同時又需要一定程度的開放。所以,解決電子政務安全問題應從物理安全設計、網絡安全設計、信息安全管理等多角度、全方位考慮。
二、系統設計安全
1.物理層安全解決方案:自然環境事故,電源故障,人為操作失誤或錯誤,電磁干擾,線路截獲等,都可以對信息系統的安全構成威脅,因此,如何保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。物理層的安,全設計應從環境安全、設備安全、線路安全三個方面來考慮。采取的主要措施包括:機房屏蔽,電源接地,布線隱蔽,傳輸加密。另外,根據中央保密委有關文件規定,凡是計算機同時具有內網和外網的應用需求,必須采取網絡安全隔離技術,在計算機終端安裝隔離卡,使內網與外網之間從根本上實現物理隔離,防止信息通過外網泄漏。
2.數據鏈路層安全解決方案:主要是利用VLAN技術將內部網絡分成若干個安全級別不同的子網,從而實現內部一個網段與另一個網段的隔離。有效防止某一網段的安全問題在整個網絡傳播。
3.網絡層安全解決方案:①防火墻技術建議:防火墻是實現網絡信息安全的最基本設施,采用包過濾或技術使數據有選擇的通過,有效監控內部網和外部網之間的任何活動,防止惡意或非法訪問,保證內部網絡的安全。②入侵檢測技術(IDS)建議:IDS是近年出現的新型網絡安全技術,通過從計算機網絡系統中若干關鍵節點收集信息并加以分析,監控網絡中是否有違反安全策略的行為或者是否存在入侵行為,它能提供安全審計、監視、攻擊識別和反攻擊等多項功能,并采取相應的行動如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等,是安全防御體系的一個重要組成部分。
4.應用層安全解決方案:根據電子政務專用網絡的業務和服務內容,采用身份認證技術、防病毒技術以及對各種應用的安全性增強配置服務來保障網絡系統在應用層的安全。①身份認證技術:公共密鑰基礎設施(簡稱PKl)是由硬件、軟件、各種產品、過程、標準和人構成的一體化的結構,正是由于它的存在,才能在電子事務處理中建立信任和信心。PKI可以做到:確認發送方的身份;保證發送方所發信息的機密性;保證發送方所發信息不被篡改;發送方無法否認已發該信息的事實。公鑰基礎設施是電子政務在技術上和法規上最重要的基礎設施之一,它以公開密鑰技術為基礎,以數據機密性、完整性、身份認證和行為的不可否認為安全目的。從電子政務的發展看,為了確保政務的安全可靠運行和政府通信的保密和安全,應該由政府來規劃和組建專門為政府部門服務的“證書管理機構”。②防病毒技術:計算機病毒對電子政務系統安全威脅很大。但是一般情況,病毒總有一段時間的潛伏期。如果在其發作之前,就采取了清除措施,則可以避免或減少危害。所以發現病毒是關鍵。對于電子政務系統維護人員,應樹立“預防為主,治預結合”安全防范意識。
5.系統層安全解決方案:系統層安全主要包括兩個部分:操作系統安全以及數據庫安全。操作系統是電子政務的基礎平臺,應根據計算機系統評級準則要求,對操作系統安全加固,提高操作系統的安全級別。對于重要的應用信息系統和數據庫系統,除了對操作系統加固外,還應將數據庫系統和應用系統加固,這樣整個信息系統的安全性才有比較根本的保障。對于操作系統的安全防范,可以采取如下策略:盡量采用安全性較高的網絡操作系統并進行必要的安全配置;關閉一些不常用卻存在安全隱患的應用;對一些保存有用戶信息及其口令的關鍵文件如UNIX下的etc/host、shadow、group等,Windows NT下的SAM、LMHOST的使用權限進行嚴格限制;加強口令編排的保密性;及時給系統打補丁;配備操作系統安全掃描系統,并及時升級系統。
數據庫管理系統應具有如下能力:自主訪問控制(DAC):用來決定用戶是否有權訪問數據庫對象;驗證:保證只有授權的合法用戶才能注冊和訪問;授權:對不同的用戶訪問數據庫授予不同的權限;審計:監視各用戶對數據庫施加的動作;數據庫管理系統應能夠提供與安全相關事件的審計能力。
6.應急預案。如果電子政務信息系統缺乏有效的安全管理體系和數據備份,一旦信息網絡出現意外事故,將對長期積累的網絡信息造成災難性損失,并且會束手無策。所以,要盡快建立網絡安全管理中心和數據備份中心,健全災難恢復與緊急響應機制,加強管理,確保信息網絡的數據安全和運行安全。建立電子政務網絡安全事件預警與應急響應體系,通過整體部署入侵檢測與預警系統作為有效的技術手段,建立以客戶安全隊伍為基礎、技術服務隊伍為后備的組織管理、預案流程、制度規范等綜合措施,以便盡早對有重大危害的計算機和網絡安全事件進行發現、分析和確認,并對其進行響應,以降低可能造成的風險和損失的綜合安全體系。
綜上所述,由于電子政務的最終目標是建設政府辦公自動化、面向決策支持、面向公眾服務的資源共享的綜合信息系統,它涉及諸多方面,包括技術、設備、各類人員、管理制度、法律等,需要在網絡硬件及環境、軟件和數據、網際通訊等不同層次上實施一系列的保護措施。應該堅持“安全為先,應用為本,整體規劃、穩步發展”的思路,推進我國電子政務健康、有序發展。
參考文獻:
[1]鄧長春.淺談網絡信息安全面臨的問題
和對策[J].網絡天地,2005,(7).
[2]劉洋.淺談信息安全[J].科技咨詢導報,
2007,(8).
[3]馮卓,任然. 信息安全的現階段問題分
析與發展動向[J]. 安全與環境學報,
2007,(4).
[4]段海新,吳建平. 計算機網絡安全體系
第8篇:網絡信息安全應急響應預案范文
2021學校關于突發事故的應急預案
為了保證學校師生的安全,健全大型活動的安全防范制度,搞好學校的安全工作,特制定學校大型活動安全預案。
一、事故預防:
1.凡是外出活動,須嚴密組織,統一指揮。
2.凡是舉行大型活動,事先做好學生的學習動員和安全教育工作。
3.帶隊教師明確職責,做好學生的安全教育和管理工作,教會學生觀察好安全疏散通道。
4.凡是外出活動,學校校醫必須配備小藥箱,以便應急。
5.凡是外出活動,體育教師和班主任組織學生以班為單位排成兩路縱隊行進,前后呼應。嚴格行進紀律,注意行進安全。
6.到達活動目的地后,必須聽從當地的統一指揮。無論是參觀或是聽取報告,必須遵守各處的規定和要求。
7.凡是進展室參觀,參觀者需成一路縱隊,魚貫而入,遵守展室規定,不準隨意觸摸展品。
二、應急處理:
1.凡是在活動中發生傷害事故或發生病痛情況,應做出緊急處理,嚴重者需撥打120或直接送醫院醫治。
2.當事人要及時報告學校應急領導小組。
3.做好學生的情緒安撫工作,保持秩序井然。
2021學校關于突發事故的應急預案
本預案是指學生在體育活動中,因活動保護不當造成的事故,輕則挫傷、擦傷、關節損傷、肌肉抽筋、拉傷,重則造成骨折、呼吸紊亂、嚴重休克甚至喪失生命。傷害事故一般發生在球類活動、
體操、田徑運動等運動項目中。
一、體育活動事故的應急處理
1.在場人員發現險情后要及時報告在場老師、校醫和班主任,緊急或情況復雜時還應及時報告學校領導;校醫應立即到達現場,了解傷者情況,判斷傷情,先行急救;遇到重傷的或不能判斷傷情的,應及時送醫院檢查、急救或打 120 救護電話。
2.及時通知家長及其他監護人,以便作出救治決定,并作好安慰工作。
3.保護現場、了解事故發生經過,調查事故原因,作好有關記錄并保護現場,采集有關證據,以利于對事故處理做到事實清楚,責任明確。
4.重大的傷害事故要及時上報上級有關部門。
5.事故發生在課上或因學校設施原因造成傷害的,根據上級有關規定,學校應承擔責任的。學校應視情況及時報告保險公司。
6.前往醫院探視,隨時掌握傷者身體康復情況。
二、體育活動事故的預防
1.加強思想教育、增強防范意識。中小學生好勝心強,經驗不足,思想上麻痹大意,缺乏預防事故的意識,教師要教育學生樹立“寧失一球,勿傷一人”的思想。
2.完善活動設施建設和管理。運動場地要保持平整,不應有坑洼、石塊等,地面不宜太硬、打滑;球架、球門要定期檢修。
3.教學和訓練、競賽活動必須精心設計、嚴密組織、嚴格要求、嚴格訓練。
①建立良好教學秩序、重視課前準備。教師、學生著裝規范,必須穿著體育服裝上課,學生不準穿皮鞋、有跟鞋、涼鞋,女學生不穿裙子上課。
②精密組織教學,加強紀律教育。體育教師必須經常反復地向學生進行遵守紀律、遵守常規、服從組織、遵守游戲規則等方面的教育。
③培養學生自我保護、相互保護的意識。
④體育教師應掌握特異體質的學生情況,掌握合理的運動量、注意區別對待。在運動量的掌握上,教師要隨時注意學生的生理反應,進行合理調整;教師對于病痛、體弱、傷殘的學生要及時關心,安排他們免修、見習等。
4.重視準備活動、加強醫務監督。教師應根據上課內容和氣候情況決定準備活動的內容,嚴禁不做準備活動就進入體育活動,準備活動要充分、有針對性;學生應掌握自我醫務監督的常識。
5.加強保護措施。嚴格裁判、禁止粗野動作,不使用錯誤的推、拉、撞等危險動作。加強組織領導,建立和健全規章制度。
2021學校關于突發事故的應急預案
為有效預防學校實驗室事故的發生,防止學校實驗室事故事態的擴大,保障在實驗室進行教育教學活動的師生的生命安全,制定本預案。
一、事故的處理:
1.火災事故按火災事故處理預案進行處理,按如下順序操作:報警、疏散等。
2.一旦發生學生傷害事故,立即送學校醫務室,由校醫視傷者情況決定是否送醫院,若情況嚴重則立即將傷者送醫院或撥打120電話。及時通知班主任。
3.通知受傷學生家長,如實告知情況。
4.保護現場。
5.重大事故必須立即向教育局匯報,先口頭、后書面。
6.進行善后處理,接待學生家長,進行理賠或補償協商。
二、事故的預防:
1.明確引發實驗室事故的原因:實驗室的易燃物品遇到明火、電火;實驗人員操作不當;學生違規自行接觸危險物品;易燃易爆物品管理不善。
2.實驗指導老師工作認真負責、專業知識豐富、合格、稱職。
3.學校加強對學生的行為規范教育。不隨意觸摸實驗室物品;教育學生不在實驗室隨便使用明火。
4.學生必須在教師的指導下,按規范的操作方法進行實驗。
5.實驗室易燃易爆或有毒物品必須做到“雙人雙鎖”保管。為防止劇毒物品外盜或外流,存放處需安裝報警裝置。
6.無關人員不得隨意進入實驗室。
7.實驗室電線、電器必須定期檢查,發現問題及時維修、解決。
8.按規定配備足夠數量的滅火器材。
2021學校關于突發事故的應急預案
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
第9篇:網絡信息安全應急響應預案范文
[關鍵詞] 網站 信息 安全管理
一、企業商務網站建設的總體情況
電子商務網站是企業開展電子商務的基礎設施和信息平臺,是實施電子商務的公司與服務對象之間的交互界面,是電子商務運轉的承擔者和表現者。一些信息化水平高、經濟實力雄厚、技術力量強的企業,往往采取自建網站的方式,即企業自己購置硬件設備并構架服務器平臺,自行開發網站系統,自行對網站進行控制和管理。與主機托管、租用虛擬主機等網站構建方式相比,這種方式完全自主研發,易于采用新技術,便于擴充、升級,同時企業內部管理數據和商務網站信息高度整合,能提升企業的形象和效益。電子商務網站不容忽視的是隨之帶來的網絡信息安全問題,比如:信息污染、病毒泛濫、黑客入侵等等。對于企業自主建設的網站而言,其安全性完全由企業自行控制,風險更大,要求更高。如何加強企業商務網站的安全管理,已成為當務之急,本文試圖對此做些探討。
二、信息安全三維模型概述
1.信息安全的安全層次結構(層次維L)。從信息安全的作用層面來看,信息安全可以分為物理安全、系統安全、數據安全和信息內容安全四層。(1)物理安全:主要體現在通信線路的可靠性、防災害能力、防干擾能力、設備的運行環境(溫度、濕度、煙塵)、不間斷電源保障等等。(2)系統安全:指的是計算機與網絡設備運行過程中的穩定性運行狀態,因而又可稱之為“運行安全”,包括操作系統的安全、網絡方面的安全。(3)數據安全:是指對信息在數據處理、存儲、檢索、傳輸、顯示等過程中的保護,不被非法冒充、竊取、篡改、抵賴。(4)信息內容安全:是指對信息在網絡內流動中的選擇性阻斷,以保證信息流動的可控能力。在此,被阻斷的對象主要是各種不良的、有害的信息。
2.PPDRR模型(時間維T)。PPDRR模型是典型的、動態的、自適應的安全模型,包括策略(Policy)、防護(Protection)、檢測(Detection)、響應(Response)和恢復(Recovery)5個主要部分。
信息安全策略是一個組織解決信息安全問題最重要的步驟,也是這個組織整個信息安全體系的基礎,反映出這個組織對現實安全威脅和未來安全風險的預期,反映出組織內部業務人員和技術人員安全風險的認識與應對。防護是安全的第一步;但采取豐富的安全防護措施并不意味著安全性就得到了可靠保障,因此要采取有效的手段對網絡進行實時檢測,使安全防護從單純的被動防護演進到積極的主動防御;響應指在遭遇攻擊和緊急事件時及時采取措施;恢復指系統受到安全危害與損失后,能迅速恢復系統功能和數據。這個模型中,防護、檢測、響應和恢復在安全策略的指導下構成一個完整的、動態的安全循環,是基于時間關系的。
3.三大保障(保障維S)。信息安全保障體系由人員保障、管理制度保障、技術手段保障三個要素組成。安全領導小組、安全工作小組和安全工作執行人員分別從決策、監督和具體執行三個層面為網絡信息安全工作提供了完整的人員保障, 良好的網絡信息安全保障離不開規范嚴謹的管理制度,同時還需要使用一系列先進的技術工具和手段。
4.信息安全三維模型。上述分別從作用層次L、時間關系T及保障體系S這三個層面構成了信息安全的三維模型,這三維是相互關聯、互相作用、不可分割的。如果將商務網站信息安全的各項措施明確在這個三維模型中的位置,就能夠做到有的放矢,增強針對性和邏輯性。
三、基于三維模型的企業商務網站信息安全對策
1.物理層。從防護角度看,企業自建商務網站所在機房應具備較好的物理環境,包括UPS、空凋、消防系統等,使設備免受安全威脅和環境危險,如偷竊、火災、水(或供水故障)、電磁輻射等。從恢復角度看,網站平臺要有容災、冗余備份等措施。在人員方面的措施包括:機房配備管理人員(除了進行崗位操作和技能培訓外,還要進行職業道德、法律規范的培訓);在管理制度方面的措施包括:機房管理制度(電源管理、環境管理等)、設備常規管理制度;在技術手段方面包括用于防護的視頻監控、門禁系統、抗擾處理等技術和用于恢復的容錯、容災、冗余備份等技術。
2.系統層。隨著網絡環境越來越復雜,計算機病毒及黑客攻擊手段越來越智能,影響范圍越來越廣、破壞力也越來越大。商業網站服務器的操作系統、WEB服務器系統如果存在較大安全漏洞,就會被黑客利用,造成整個網站的癱瘓。我們的應對措施涵蓋了防護、檢測、響應、恢復。這里技術手段起到了非常重要的作用,當然人員保障和管理制度也是必不可少的。
重要的技術手段包括:(1)訪問控制:訪問控制是網站安全防范和保護的主要策略,它的主要任務是保證網站資源不被非法使用和訪問。它是保證網站安全最重要的核心策略之一。通常的訪問控制包括通過Ip地址來控制、通過用戶名來控制和采用共用密鑰加密的方法來控制。(2)病毒防護:需要建立完整的病毒防護體系,對應用服務器、企業網內部所有的客戶機進行全面的防毒掃描,保證建立及時、快速的病毒響應機制,發現病毒即時進行處理,迅速抑制病毒傳播。(3)操作系統要及時打上補丁程序,并進行完善的安全配置。(4)系統容錯、容災、冗余備份等技術,使網站一旦發生問題能夠及時恢復。
人員保障方面要配備技術拔尖的人才專門從事網站安全管理工作,負責操作系統、web服務器的安全配置。同時,還有有以下管理制度作保障:(1)計算機病毒預報制度和安全漏洞預報制度;(2)操作人員權限管理規定;(3)病毒、安全應急響應及處置預案;(4)安全日志管理制度。
3.數據層。商務網站的數據層安全是最為重要的,主要是保障數據的機密性、真實性、完整性。要能夠查證用戶的真實身份,交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。另外要保證交易的全過程能夠被記錄并作為審計依據。
數據層的主要管理制度包括:(1)網站賬號管理規定。該規定應包括注冊賬戶的資料提供、密碼規定、行為規范、操作系統及服務器的賬號管理等多個方面。這個規定用于數據層安全問題的防護。(2)關于網站突發事件和急處置工作預案。此預案旨在及時果斷處理網上突發事件,內容可包括組織領導、工作網絡、宣傳教育、管理控制、案件查處等方面。這個規定用于數據層安全問題的響應和恢復。(3)安全日志管理制度,這個規定用于數據層安全問題的檢測。
數據層的重要技術手段包括:(3)數據加密,即以加密格式存儲和傳輸敏感數據。(2)身份認證:主要是利用用戶有關信息對用戶的身份進行確認,包括密碼、數字簽名、數字證書等方面來避免信息的非法獲取。(3)采用具有一定安全級別的SYBASE或ORACLE大型分布式數據庫,在此基礎上開發一些安全措施,增加相應控件,對數據庫分級管理并提供可靠的故障恢復機制。
4.信息內容層。商務網站會有留言板或論壇,便于與客戶交流并提供服務。但一些有害信息如垃圾信息、虛假信息、黃色信息等就有可能在網上出現。有些客戶會隨意發表一些帶有個人偏見的不良信息,造成不良影響。我們的目的是保證各種不良的有害信息不在網站內出現、傳播。
信息內容層主要有以下管理制度:(1)信息審查制度。(2)BBS及留言版的監控與管理。這兩點必須有專人負責。
信息內容層的技術手段主要是信息內容過濾,包括URL或IP限制、文字攔截、圖像審查、屏幕監視等等。文字攔截功能可以按關鍵字攔截本機通過網絡傳輸的信息,不僅是流入的信息, 而且可以是從本地流出的信息,這樣可以防止一些本機的機密信息或者其它不良信息的外泄。
四、結束語
在信息安全方面,漏洞無非三種類型,即:技術上的漏洞,管理上的漏洞和人的思想認識上的漏洞。加強領導是做好此項工作的關鍵,企業可以成立專門的商務網站信息安全領導小組,由有關領導和有關職能部門(如保衛處、信息中心等)的負責人組成。另外,要建立一支網絡安全管理隊伍,除企業信息中心人員要求技術過硬、思想素質高外,部門要指定一名思想政治覺悟高、工作責任心強、懂電腦的人員擔任網站信息安全協助管理員。除了高超的技術, 嚴密的規章制度,還要從領導干部、技術人員、一般用戶三個層面加強宣傳教育和安全培訓工作。
參考文獻:
[1]顧國飛等:全方位的網絡信息監控體系[J]. 計算機工程與應用,2003,(10)
[2]王娜方濱興等:“5432戰略”:國家信息安全保障體系框架研究[J].通信學報,2004年07期
