《2022最新网络安全管理制度方案范文.docx》由会员分享,可在线阅读,更多相关《2022最新网络安全管理制度方案范文.docx(25页珍藏版)》请在课桌文档上搜索。
1、2022最新网络安全管理制度方案范文2022最新网络安全管理制度方案【篇1】1、机房设备是国土资源广域网、局域网和门户网站赖以运行的载体。隐患险于明火,防范胜于救灾,责任重于泰山。信息中心工作人员要以高度的责任心确保机房设备的安全、正常运行。2、非信息中心工作人员严禁出入机房。除信息中心人员外,任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。网络管理人员必须遵守安全操作程序,不得安装与工作无关的软件系统。3、网络设备参数为局内部工作秘密,任何人不得向外泄露。系统管理员须定期更换服务器登陆密码,并做好记录。4、凡在服务器上开通FTP的,须报信息中心和局领导同意后方可实施。所有工作人
2、员使用的计算机拟接入互联网,须经局领导同意,信息中心人员不得擅自实施。5、机房所有设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房使用。6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查,防止因线路老化等原因造成火灾。定期检查更换消防用品。7、保持机房的温湿度,特别防止温度过高对设备造成损害。8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹,地面无尘,保持机房整洁。11、建立机房人员值班制度。值班人要对当日值班期间
3、网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续,注明交接时间。12、建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生突发网络安全紧急事件时,能够准确判断、快速反应,尽可能避免、减少突发事件给广域网和局域网运行带来的影响。13、建立机房管理责任人制度。责任人要加强管理和监督,落实以上制度,建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午下班前,对所有设备运行状况和运行环境进行全面检查并做好记录,发现问题及时处理,重大情况及时报告。网络发生故障或隐患时,须对所发生的故障现象、处理过程和结果等做好详细记录。14、中心机房是局重
4、点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间,如遇长时间停电,须提前告知信息中心,以便及时采取应急措施。15、违反以上规定者,视情节轻重对当事人进行严肃处理,造成损失的,由当事人赔偿,并追究相关责任。2022最新网络安全管理制度方案篇2为进一步落实安全生产责任制,切实抓好公司安全生产管理工作,提高安全生产防控能力,完善安全管理机制和框架,贯彻落实好企业安全生产主体责任制,建立层层落实的安全生产管理网络,全面实现安全生产网格化管理,按照宝丰县20_年安全生产工作意见、宝丰县人民政府安全生产委员会关于印发(20_年安全生产网格化监督管理工作方案)的通知相关文件精神,结合公司实际,特制
5、定公司安全生产网格化管理工作实施方案。一、指导思想以党的精神为指导,坚持“安全第一、预防为主、综合治理”方针,牢固树立以人为本、安全发展的理念,进一步健全公司安全生产网格化管理体系,努力构建公司统一领导、职能部门齐抓共管、各单位履行责任、广大员工共同防范”的安全生产网格化工作网络,使安全生产管理工作无遗漏、全覆盖,安全隐患整治责任明确、落实到位,形成公司安全监管工作制度化、规范化的长效管理机制。二、工作目标通过实施安全网格化管理,进一步明确各级安全管理责任和工作内容,全面落实各生产车间、单位的安全主体责任,健全公司、车间、班组三级安全管理体系,有效预防和遏制重特大安全事故发生。三、网格化管理工
6、作组织机构公司成立安全生产网格化管理领导小组组长:卢会民副组长:崔学良刘建忠成员:丁玉东宋强孙宝权杨建强敬晓红杨建新杨建湘领导小组下设办公室,办公室主任由安保后勤部部长丁玉东兼任。四、落施安全网格化管理的具体方案(一)工作进度安排L20年4月,明确各级安全生产主管、安全员;2.20_年5月,规范编制各级安全生产责任制、各工种安全操作规程;3.20_年6月,对安全生产制度进行检查落实,全面实行安全网格化管理。(二)网格划分公司为一级网格,车间(部门)为二级网格,轮班(小组)为三级网格。(三)工作职责1、一级网格负责公司内部安全网格化的组织,制定安全网格化管理工作实施方案。安保后勤部负责具体落实方
7、案以及协调工作,强化安全网格信息化建设,将网格化管理列入日常工作内容,做到有部署、有检查、有记录、有总结;组织召开每月一次的公司安全生产工作例会,分析公司安全生产形势,制定工作措施;研究并协调解决公司安全管理中的重大问题;建立公司安全生产管理档案,并实施重点监控;每月组织开展安全大检查;进一步完善事故应急预案,对安全责任人、员工进行安全培训,开展安全宣传教育活动,扩大安全知识教育覆盖面和影响力;对各单位上报的安全隐患信息进行汇总分析,并协调督促相关单位(部门)的安全责任人落实整改。2、二级网格,要成立安全领导小组,各单位(部门)行政一把手是本单位安全的第一责任人,负责领导和组织本单位的安全工作
8、。各单位(部门)要明确一名副职主抓本单位的安全网格化管理工作。建立并完善二级网格的安全网格化管理台帐,编制本单位(部门)的安全生产责任制、各工种安全操作规程,层层落实工作责任,搞好二级安全培训工作,明确各三级网格的责任人,形成本单位(部门)的安全管理台账,于20_年5月完成各项安全网格化管理的准备工作;督促、帮助各三级网格完善安全制度,明确安全管理责任,建立健全安全档案,完善事故应急预案;协助一级网格对本单位(部门)的重点安全隐患实施重点监控,每周开展一次网格内的安全生产监督检查;收集安全隐患信息,将检查情况记录备案并及时上报公司安全生产委员会(地点在安保后勤部)。3、三级网格,各轮班、小组负
9、责人和各级安全员是本级安全生产、员工安全思想教育的第一责任者,对本级安全负全面责任。传达贯彻上级安全指令和会议精神,组织员工学习安全操作规程和企业、车间(部门)的有关规定,教育员工严格遵守劳动纪律,对新员工进行(班组级)培训。经常检查本班组工人使用的机器设备、工具和安全装置、员工的劳保用品的佩戴等,以保持良好的状态,杜绝“三违”现象的发生;整理工作场所,以保持清洁文明生产;每班进行一次安全检查,分析存在的安全问题、事故隐患并制定处理整改措施,(四)工作要求1、提高安全认识,加强组织领导。实施网格化安全管理,是一项创新工作,是进一步落实安全生产责任制,切实抓好基层的安全管理工作,完善安全管理机制
10、和框架,建立安全管理网络的重要举措,也是实现企业本质安全、建立安全生产长效机制的需要。对此,各单位(部门)要有充分的认识,高度重视此项工作的开展,严格按照公司安全生产网格化管理领导小组的统一安排,结合实际情况,创新工作措施,认真组织实施,确保工作落实到位,取得实效。2、突出管理重点,确保工作实效。在网格化安全管理工作中,由公司安全生产网格化管理领导小组办公室负责统一调度,实行每月通报,并根据各单位的汇报和监督抽查情况,每季度对公司各单位(部门)落实安全生产网格化管理工作情况进行通报。对好的安全管理方法机制进行宣传表扬,对安全管理的新问题新思路进行探讨,对工作不到位、管理不力、措施不严,造成不良
11、影响的单位进行批评。对有关工作人员没有履行安全管理职责,导致发生安全生产事故的,依照有关规定进行处理。安保后勤部依照根据公司安全消防事故考核细则和安全生产承包书的有关规定,进行月度和年终考核。2022最新网络安全管理制度方案篇3一、总则1、编制目的为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。2、编制依据根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管
12、理暂行规定等有关法规、规定,制定本预案。3、适用范围本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。4、分类分级本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息
13、安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。(1)自然灾害是指地震、台风、雷电、火灾、洪水等。事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。事件分级根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)11级(重大)I级(较大)IV级(一般)。具体级别定义如果国
14、家有关法律法规有明确规定的,按国家有关规定执行。(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。(2)级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。(3)In级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。(4)IV级(一般):造成我校校园网络重要网络
15、与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。二、工作原则1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。3、落实措施、确
16、保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的.信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。5、事故上报(一)网络信息安全事故上报(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和
17、特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件
18、进行分析和研究,并将结果通报院领导。(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。(二)网络信息安全预警处理与发布(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。三、事后处理应急响应应急结束网络与信息安全突发事件经应急处置后,
19、得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。四、人员队伍保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。五、监督管理1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,
20、增强应急处置工作中的组织能力。2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。2022最新网络安全管理制度方案【篇4】为切实加强我区镇级党委换届工作中网络舆情突发事件处理与换届信息发布工作,最大限度地避免、缩小和消除因舆情突发事件造成的各种负面影响,掌握引导网络舆情的主动权,及时、有效的处理网民的意见和建议,营造良好的换届舆论环境,特制定本
21、预案。一、工作原则1、准确把握、快速反应。舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。2、加强引导、注重效果。提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于区委工作大局,有利于维护人民群众的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。3、讲究方法、提高效能。坚持舆情突发事件处置与宣传同步启动、同时落实,积极引导和应用好外来媒体,处置舆情突发事件的各级各部门密切配合新闻发布工作,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。4、严格制度、明确职责。加强组织协调和归
22、口管理,健全制度,明确责任,严明纪律,严格奖惩。二、组织机构舆情突发事件与信息发布应急处置实行联席会议制度。区委办、区纪委、区委组织部、区委宣传部、区委政法委等单位为联席会议成员单位,区委组织部为联席会议牵头单位。联席会议下设办公室,设在区委组织部。联席会议职责1、根据舆情突发事件的发生发展启动应急预案,决定各相关单位介入突发事件的处置。2、审定舆情控制与信息发布方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。3、对舆情突发事件与信息发布应急处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门单位进行处置。
23、4、依纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议,并按有关程序交相关部门处理。5、落实上级领导交办的其他事项。三、应急程序舆情应急,应坚持以正面导向为主,把握主动权,增强事件处理透明度,以疏代堵,注意发挥联席会议的应对作用,具体程序为:1、各单位密接注意网络舆情动态,发现问题及时向区委组织部报告,由区委组织部对事件进行初步分析,根据事件严重程度决定是否召开联席会议。2、联席会议接到区委组织部汇报后,召开应急会议,有针对性地布置处置工作,形成新闻通稿并组织媒体报道,必要时可设立新闻发布中心。3、联席会议将网络舆情情况及时以书面形式上报区委,及时向区委上报事件有关信息,并与新闻媒体
24、及时保持信息沟通。4、做好突发公众舆论事件的24小时全程处置工作的文字、声像记录工作。四、严格奖惩对在舆情突发事件与信息发布应急处置工作中做出突出贡献的单位或个人,要给予表扬。对违反工作纪律、蓄意封锁或随意散布消息、造成重大消极影响和严重后果的,依纪依法追究有关责任人的责任。对工作不力、玩忽职守,导致突发事件报道和舆论引导不利并造成重大消极影响和严重后果的,视情节轻重给予行政处罚,并追究领导者的责任;构成犯罪的,依法追究其刑事责任。2022最新网络安全管理制度方案篇51、总则为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。LI编
25、制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。L2编制依据(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还
26、将面临更多新的挑战。L3工作原则(1)坚持积极防御,综合防范的方针。(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。(3)坚持条块结合、以块为主的原则。(4)坚持依法管理、规范有序的原则。L4适用范围校园网络与信息系统,重点是信息基础设施、重要业务系统。2、预警级别网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或
27、泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。根据上级的要求,我校网络与信息安全突发事件划分为五个等级:第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设
28、和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三
29、、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。3、应急组织领导体系及职责任务3. 1应急组织领导体系全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。(1)丰海中学网络与信息安全协调小组组成:组长:副组长:成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员(2)丰海中学网络与信息安全突发事件应急办公室设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:主任:副主任:成员:4. 2职责及任务(1)校网络与信息安全协
30、调小组承担网络与信息安全方面突发应急事件的主要职责及任务:审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;向上级部门报告突发事件以及应急处置情况;按照上级网络与信息安全协调小组的要求开展处置工作。(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:组织制定网络与信息安全突发事件应急方案;统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;提
31、出启动预案,加强或撤销控制措施的建议和意见;协调各部门共同做好网络与信息安全突发事件的处置工作;督促、检查应急措施的落实情况;配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。负责电子政务、校务网络应急指挥系统的建设与管理。负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络
32、攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。(IO)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。对基础
33、网络设施、重要业务系统坚持“谁主管谁负责”的原则。4、应急处理程序5. 1突发事件报告(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。4.2预案启动(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事
34、件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。4. 3现场应急处理发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。(3)抑制事件的影响进一步扩大,
35、限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵
36、照机密系统的恢复要求。5. 4应急预案终止(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。5、保障措施各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。(1)高度重视网络与信息安全突发
37、事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部
38、门之间应急处理的联动机制。(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。(7)大力发展网络与信息安全服务,增强社会应急支援能力。(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。6、附则(1)本预案自批准之日起执行。(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。本预案由学校校长办公室负责解释。