✦ 酒店网络安全应急预案 ✦
为更好地加强校园网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校园网络管理重大突发事件和敏感事件,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,加强管理控制
学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
二、加强业务培训,提高防范水平
积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。
三、执行审查制度,保证新闻真实健康
对校园新闻,采取校长审批制。学校通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由校长先做审批,经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过校长室认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急
网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存60天。
一旦发现校园网上出现违反校园网络安全管理制度的行为,立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处,对违纪人员依照有关法律、法规和校纪校规,作出严肃处理。
✦ 酒店网络安全应急预案 ✦
为提高应对网络与信息安全类公共事件的处理能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全、稳定运行,最大限度地减少损失,根据《国家网络与信息安全事件应急预案》和互联网网络安全相关条例,结合我校校园网工作实际,特制订本预案。
一、网络与信息安全组织机构
为统一指挥,快速反应,成立我校网络信息安全管理领导小组。
网络技术人员和管理员负责对网站内容维护和更新,为校园网安全、稳定运行提供技术支持。严格按照教育部《教育系统网络与信息安全类突发公共事件应急预案》实施。
二、应急处置措施
(一)网站不良信息处理预案
1.一旦发现学校网站(包括论坛)上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
2.备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3.截图并打印不良信息页面留存。
4.完全隔离出现不良信息的目录,使其不能再被访问。
5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
7.全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
8.从事故发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生原因、发生情况和处理过程。
(二)网络恶意攻击事故处理预案
1.一旦发现网络恶意攻击,立刻确定攻击来源;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3.如果攻击来自校内,立刻确定攻击源,查出该攻击来自哪台交换机,哪台电脑,哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6.从事故发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的.发生原因、发生情况和处理过程。
(三)重大安全事件紧急处置措施
1.发现论坛上的非法帖子已经广为传播阅读、病毒大面积感染、黑客入侵无法阻止或已经造成不良后果、系统的安全漏洞被多次利用等影响面大的事件,网络管理中心负责人必须在接到值班员的报告后立即向领导小组组长汇报并一起赶到现场。
2.保存、分析日志文件等线索,判断故障类型、故障影响面,追踪故障源,采取措施消除影响,并为协助公安机关调查、取证做准备。
3.网络信息安全管理领导小组办公室应立即向公安部门及省教育厅报案。并及时向中国教育科研网紧急响应组求助。根据上级安排进行处理。
(四)软件系统遭受破坏性攻击的紧急处置措施
1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2.一旦发现软件遭到破坏性攻击,应立即向相关技术网络管理员报告,并将系统停止运行。
3.网络管理员负责软件系统和数据的恢复。
4.网络管理员检查日志等资料,确定攻击来源。
5.网络信息安全管理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1.各数据库系统要至少准备两个以上数据库备份,一份放在本机,另一份放在存储设备中。
2.一旦数据库崩溃,应立即向网络管理中心主任报告,同时通知各单位暂缓上传上报数据。
3.网络管理员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4.系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5.如因第一个备份损坏,导致数据库无法恢复,则应取出第二个数据库备份加以恢复。
6.如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1.发现广域网任何线路中断后,值班人员应立即上报。
2.网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
3.如属我校管辖范围,由值班人员协同网络管理员立即予以恢复。如遇无法恢复情况,立即向有关技术人员请求支援。
4.如属运营商或教育网管辖范围,立即与运营商维护部门或省教科网联系,请求修复。
5.如果两条线路同时中断,网络管理员应在判断故障节点、查明故障原因后,尽快与其他相关领导和技术人员研究恢复措施,并立即向校网络信息安全管理领导小组汇报。
6.经校网络信息安全管理领导小组同意后,在学校新闻网上发出公告,通知各单位故障原因。
(七)局域网中断紧急处置措施
1.局域网中断后,值班人员和网络管理员应立即判断故障节点,查明故障原因,并向领导小组副组长汇报。
2.如属线路故障,应查找故障点并联系施工人员尽快恢复故障线路。
3.如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通,然后商谈维修事宜。
4.如属路由器、交换机配置文件破坏,应迅速利用备份文件重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商技术工程师请求支援。
5.如有必要,应向领导小组组长汇报。
(八)设备安全紧急处置措施
1.小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员汇报。
2.网络管理员应立即查明原因。
3.如果能够自行恢复,应立即用备件替换受损部件。
4.如果不能自行恢复,立即与设备提供商联系,请求派维修人员前来维修。
5.如果设备暂时不能修复,应向领导小组汇报,并告知各单位,暂缓上传上报数据。
(九)人员疏散与机房灭火预案
1.一旦机房发生火灾,应遵照下列处理原则:首先确保人员安全;其次确保关键设备、数据安全;三是确保一般设备安全。
2.紧急处理程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,同时上报校保卫处和网络信息安全管理领导小组。
3.灭火的程序是:首先切断所有电源,启动自动喷淋系统,值班人员及工作人员从指定位置取出灭火器进行灭火。
(十)市电中断后的应急预案
1.已确定时间的通知停电
(1)值班人员接到停电通知后,应第一时间将停电时间和恢复供电时间等情况告知办公室和相关管理人员,并发布校园网网络中断通知。
(2)值班人员做好停电来电安排。
2.突发停电
(1)在突发停电情况下,发现者应第一时间通知值班人员马上到场;
(2)值班人员应立即将电源切换至备用电源,并联系后勤服务中心或电工,确认是内部故障停电还是外部停电,将停电时间和恢复供电时间记录下来,并将结果告知网络管理中心负责人。
n若确认为外部突发停电时:
①如果停电时间在两个小时以内,密切关注UPS的负载情况及剩余供电时间;
②如果停电时间在两个小时及以上,值班人员通知办公室,由办公室发布校园网中断通知;
③值班人员关闭除WWW、WWW2、WWW3、DNS1、DNS2、邮件、颍川弦歌外的其它服务器和备用核心交换机;
④值班人员查看UPS持续时间;如果UPS剩余电量仍然无法坚持到恢复供电时间,关闭除路由器外的其他交换机和服务器,并切断这些设备的电源;
⑤值班人员再次查看UPS持续时间;如果UPS剩余电量仍然无法坚持到恢复供电时间,关闭路由器和光放大器,并切断电源;
⑥关闭UPS所有开关。
n当判断为内部(楼内)故障突发停电时:
①值班人员应在第一时间对故障原因进行排查,如判断是一楼电源房供电问题,应立即报修,并把UPS市电切断,改为UPS供电;如判断是机房内部故障导致停电的,应在第一时间切断机房电源和UPS供电,并通知后勤服务中心电工到机房排查;
②如发现有火灾迹象,先关闭中心机房西墙配电柜所有开关,保障设备安全;
③值班人员停电期间加强巡逻,排除隐患。
3.来电处理流程
(1)打开UPS电源市电开关。
(2)打开路由电源、光放大器电源、核心交换机电源。
(3)打开两台汇聚交换机电源、所有服务器电源。
(4)测试教育网线路、运营商线路是否畅通。
(5)测试首页、新闻网、www2、www3、教务系统、招生就业网站、颖川弦歌网站等能否正常访问。
(十一)关键人员不在岗的紧急处置措施
1.对于关键岗位平时应做好人员储备,确保一项工作至少有两人能熟练操作。
2.一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3.经值班领导批准后,由备用人员上岗操作。
4.如果备用人员无法上岗,请求上级单位支援或要求关键人员立刻返岗。
三、网络安全事故发生后的行动指南
1.确保学校公网连接和WEB网站信息安全为首要任务。迅速发出安全警报,所有相关人员集中进行事故分析,确定处理方案。
2.确保校内其它接入设备的信息安全:经过分析排查,可以迅速关闭、切断其他不安全接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
3.分析网络现状,确定故障来源:使用各种网络管理工具,迅速确定故障源,按相关程序进行处理。
4.故障源处理完成后,逐步恢复网络运行,监控故障源是否仍然存在。
5.针对此次安全事件,进一步确定相关安全措施,总结经验,加强防范。
6.从事件发生到处理完成的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
7.事后迅速查清事件发生原因,查明责任人,并报领导小组,根据责任情况进行处理。
✦ 酒店网络安全应急预案 ✦
(一)网站、网页出现非法言论时的应急预案
1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案
1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
✦ 酒店网络安全应急预案 ✦
学生自我防范意识较差,为增强学生对社会适应能力,预防诈骗案件发生经学校研究决定,特制订校园防诈骗安全应急预案如下:
一、指导思想
以上级安全有关文件精神和法规为依据,从维护学校及广大师生员工财产和人身安全,认真贯彻落实上级有关规定和要求,积极主动地做好有关的预防工作。
二、工作原则
坚持“早发现,早报告,早处理”的工作原则,提高快速反应和应急处理能力,切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作,切实维护学校和广大师生员工的财产安全。
三、常见的诈骗手段
(一)假冒身份进行骗钱
这是诈骗分子常用的诈骗伎俩,作案人常假冒学生或者学生的亲友等,以落难求援或帮助他人的名义行骗。
(二)拾物平分方式进行诈骗
这种诈骗手法比较老土,陈旧,但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。
(三)以假手机掉包真手机的方式进行诈骗
这是社会上流行的一种骗术,该手段也渗透进了校园,使师生深受其害,诈骗分子经常利用学生思想单纯和贪图便宜等心理特点进行诈骗。
(四)假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗
近年来,针对外地学生家长进行的诈骗案件时有发生,给学生家庭造成巨大的经济损失。
(五)以次充好的方式进行诈骗
诈骗作案分子利用学生对鉴别商品质量能力差,“识货”经验少又图便宜的特点,上门推销各种产品行骗。
(六)以消灾解难的迷信方式进行诈骗
诈骗是一种高智商的犯罪,作案人善于察言观色,揣摩施骗对象的心理需要,他们常抓住受害人急功近利、焦虑等心理需求,以帮助消灾解难等为诱饵,设计骗局,达到其行骗目的。
(七)利用网络信息设局方式进行诈骗
随着网络的普及和高科技的发展,信息传播的速度和广度大大提高;由于网络信息的传播速度快,真假难以识别,犯罪分子利用这个特点,在网上设置骗局诱人上当。
(八)以手机短信形式进行金融诈骗
1、以短信“中大奖”的方式进行诈骗
这些是十分拙劣的诈骗手法,但作案人利用现代化的通讯工具大面积地“播种”,总会有人上当受骗。
2、以套取信用卡、银行卡资金方式进行诈骗
近期出现的诈骗分子利用手机短信实施金融诈骗的新方法,由于这类诈骗案手段迷惑性、欺骗性很强,已经有不少人上当受骗。
四、防诈骗措施
(一)组织措施
1、组织机构
组长:严胤红
成员:吴绍彪及各班主任
2、日常管理机构
保教办为我校防诈骗工作的主管部门,根据学校实际情况,适时启动我校各部门,有效应对诈骗事故的发生,维护校园稳定,保护广大师生员工的财产和人身安全。
(二)具体措施
1、加强防范意识,做好预防诈骗案件的宣传。主要以校园报、手抄报、校园之声为窗口进行宣传。
2、学校所有师生员工都要对学校的安全防诈骗高度重视,一旦发现可疑情况要积极主动及时报警,并迅速向值班老师、学校值班领导或校领导汇报,做到尽快处理和调查。学校电话:xxxxxx,报警电话:110。
✦ 酒店网络安全应急预案 ✦
一、总则
(一)编制目的。网络舆情是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点,主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点,越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今,信息传播与意见交互空前迅捷,网络舆论的表达诉求也日益多元。如果引导不善,负面的网络舆情将对社会公共安全形成较大威胁。加强对网络舆论的及时监测、有效引导,以及对网络舆论危机的积极化解,有利于维护社会稳定,为街道经济社会跨越发展营造良好的网上舆论环境。
(二)适用范围。本预案适用于处置网络上出现的关于我街道发生任何级别的自然灾害、事故灾难、公共卫生事件、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。
(三)工作原则。按照“积极发展,加强管理,趋利避害,为我所用”的`方针,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确发布权威信息,有效引导网上舆论。
二、组织机构
(一)网络舆情领导机构。成立街道网络舆情应急领导小组,作为全街道网络舆情应急指挥的非常设领导机构,在街道党工委统一领导下开展工作。领导小组组长由党工委书记担任,副组长由分管宣传工作领导担任,成员由各办主任、各社区主官等人员担任。
(二)网络舆情应急领导小组工作职责。组织有关部门人员集中办公,统一对外口径,确定对外发布内容,通过各种方式,有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。
(三)领导小组下设办公室。办公室设在党政办,负责网络舆情的监管、搜集、整理工作。
三、分级响应
(一)特别重大网络舆情。根据需要,经应急领导小组组长向区委、区政府主要领导请示,应急领导小组具体负责开展应急工作。
(二)重大或较大网络舆情。由应急领导小组领导,由党政办会同相关部门开展应急工作。
(三)一般网络舆情。经应急领导小组办公室请示,由小组办公室会同相关部门开展应急工作。
(四)影响较小的网络舆情。由舆情内容涉及的相关部门在应急领导小组办公室的指导下开展应急工作。
四、工作机制
(一)网络舆情检测。一是日常监测。将网络舆情监测作为一项日常工作不间断进行,随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情,及时反馈到有关部门,为有关部门提供社会舆情方面的决策支持。二是突发事件监测。当发生群体性突发事件时,组织对网络舆情进行24小时不间断监控,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。
(二)网络舆情预警。一是制定危机预警方案,针对各种类型的危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。二是密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。三是及时传递和沟通信息,即与舆论危机涉及的政府相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
(三)网络舆情应对。一是针对网上出现虚假不实报道,由相关单位会同区委宣传部及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。二是针对突发事件产生的网络舆情,及时汇集、整理、分析,及时与相关部门会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。三是根据网络舆情反映事件的程度,必要时及时组织新闻发布会,经区委宣传部同意,由街道党工委指定专人对外发布权威消息,向公众澄清事实,积极加强正面引导,消除不利影响。
五、后期处置
(一)善后工作。网络舆情应急处置结束后,应急小组办公室和相关部门负责关注网络上相关事件的舆情趋势。
(二)总结评估。网络舆情应急处置结束后,应急领导小组组织有关部门(必要时可邀请相关专家),对应急处置工作进行全面总结和评估。对参与应急处置工作的单位和个人进行责任考评,表彰先进,追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题,进一步修改完善有关工作方案。
六、应急保障
(一)通信保障。应急领导小组应在全街道建立网络舆情应急处置工作队伍,全街道各部门均有专人负责,确保网络舆情工作队伍之间的联络畅通及时。
(二)人力和技术保障。由党政办负责协调,组织全街道网络舆情工作队伍,尤其是组织派出所、工商等重点部门和各社区相关工作人员,不间断对重点网站、重点论坛进行监控。同时积极筹建计算机软件系统等技术方面的保障。
(三)培训保障。定期组织全街道网络舆情队伍开展培训,不断提高网络舆情应急处置工作人员政治上的敏感性和业务上的娴熟能力。
七、附则
本预案自印发之日起实施,具体内容由街道网络舆情应急领导小组负责解释。
✦ 酒店网络安全应急预案 ✦
幼儿园幼儿园网络信息安全应急预案
一、预案目的
为了提高我园预防和控制突发网络和信息安全事件的能力和水平,使我园校园网络安全可运行而不受到威胁,保证我园师幼的工作、学习和生活不受到扰乱,维护幼儿园正常的教学秩序和校园稳定,结合我园实际,特制定本应急预案。
二、预案组织体系
我园成立了网络安全应急领导小组。名单如下: 组 长: 副组长: 组 员: 领导职责:
⒈加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
⒉充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的防范意识和基本技能。
3.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
4.调动一切积极因素,全面保证和促进幼儿园网络安全稳定地运行。
三、各级处理预案
⒈网站、网页出现非法言论事件紧急处置措施。
网站、网页由值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒉黑客攻击事件紧急处置措施。
当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒊病毒事件紧急处置措施。
当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全领导小组报告,并迅速联系有关厂商研究解决。网络信息安全领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经本单位网络信息安全领导小组同意,应立即告知各下属单位做好相应的清查工作。
⒋软件系统遭破坏性攻击的紧急处置措施。
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络信息安全领导小组汇报,再恢复软件系统和数据;网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒌数据库安全紧急处置措施。
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
⒍广域网外部线路中断紧急处置措施。
广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
⒎局域网中断紧急处置措施。
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络信息安全领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向信息化主管部门汇报。
⒏设备安全紧急处置措施。如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络信息安全领导小组汇报。
✦ 酒店网络安全应急预案 ✦
随着Internet的普及与发展,网络犯罪已经成为当今社会犯罪形态的一种重要形式,针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息,将会严重损害学校声誉,甚至对社会稳定产生不利影响,将影响学校的发展。为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、应急预案领导小组:
组长:
副组长:
成员:
二、应急预案适用范围:
1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。
2.其它计算机辅助设备包括打印机、电视机等。
3.广播播音系统。
三、应急预案启动
出现下列情况应启动应急预案:
1.计算机网络出现病毒且传播迅速,对学校网络安全造成潜在危险的情况。
2.计算机及相关设备发生被盗或人为恶意损坏。
3.发现利用网络传播不良信息现象。
信息网络安全事件定义:
A.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
B.校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
C.在网站上发布的`内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。
四、应急预案启动程序。
1.网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络领导小组负责人(组长或副组长),同时控制好现场。
2.网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行控制或维修恢复,直至问题解决。
五、应急预案启动实施办法。
(一)网络出现病毒且传播迅速,对学校网络安全造成潜在危险的处理办法。
1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线。
2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行杀毒处理,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
(二)计算机及相关设备发生被盗或人为恶意损坏处理办法
1.发生上述情况时,使用者或管理者应立即告知学校,并保护好现场。
2.学校领导小组接报后,立即报告学校安全领导小组,同时组织相关人员配合有关部门进行调查,待取证等相关工作结束并获得允许后,要及时恢复设备使用。并妥善作好善后工作。
(三)不良信息和网络病毒处理办法:
1.发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校负责人。
2.学校接报后,一方面向上级报告,请示处理意见。另一方面切断校园网络,通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。
(四)出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。
1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线
2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行系统恢复,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
✦ 酒店网络安全应急预案 ✦
一、时间和主题
时间:9月19日至25日
主题:网络安全为人民,网络安全靠人民
宣传周活动重点内容是,深入学习贯彻重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。
二、主要活动安排
(一)主题日活动
根据中央网信办统一部署,宣传周活动期间,分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。
(二)具体活动要求
各中小学校要结合青岛市“共筑网络安全共享网络文明”安全教育活动的组织开展,通过组织主题班会、家长会、教师会等形式,通过学校网站、学校教师和班级家长微信群等途径,利用学校的班班通设施结合微机课等方面,在广大学生、家长、教师中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。
1.各学校和教体局机关要在9月16日之前完成网络安全宣传周主形象海报的制作,并在学校宣传栏、微机教室等特殊场地醒目位置进行张贴宣传,营造良好的宣传氛围。
2.各学校要认真组织部署工作要求,通过组织主题班会等形式,教体局通过办公室组织机关工作会议,利用学校班班通设备、多媒体、网站等,广泛宣传网络安全口号标语、卡通漫画,播放收看附件中的安全教育视频和平度市“共筑网络安全共享网络文明”安全教育活动推进会报告。
3.各学校要与已经开展的青岛市“共筑网络安全共享网络文明”活动融合在一起,通过已经组建完成的各类宣传渠道以及通过官方网站、公安微博、微信群等形式积极转发打击网络违法犯罪典型案例、推送公益广告、发送宣传教育材料等,通过线上、线下多渠道、多形式充分发挥团委、少先队的作用,广泛组织集中开展主题宣传教育活动。
4.结合国家网络安全宣传周活动安排,各学校要积极组织学生、教师观看科普视频、研讨交流、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。
5.各校要了解省级部门活动安排的时间节点,积极组织学习并参与。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市“青少年日”主场活动直播、与演讲嘉宾远程互动等。9月19日至25日宣传周期间,省重点新闻网站在PC端首页显著位置和移动端首屏统一开设“国家网络安全宣传周活动”专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置“网络安全”相关议题、话题,利用手机报、微信公众号推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出“一图教你如何安全上网”漫画;制作“文明上网”系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查——网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立“反对网络暴力”网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。
三、组织协调
教体局信息中心负责组织协调我市中小学校和教体局机关网络安全宣传周活动。宣传办协助做好宣传周活动的宣传报道工作。
四、总结报告
教体局信息中心负责此次活动的总结工作并要求各学校在9月30日前,将各自活动开展情况通过数字校园平台消息中心报教体局信息中心马玉民老师。
✦ 酒店网络安全应急预案 ✦
一、活动主题
网络安全为人民,网络安全靠人民
二、活动时间
20xx年9月19日——9月25日,其中9月20为主题教育日。
三、参加对象
全校教职工、学生和家长。
四、活动形式
(一)氛围营造
学校在宣传活动期间,用LED电子显示屏、微信公众号、Q群等多种形式宣传网络安全,营造良好的宣传氛围。
(二)电子屏滚动播出
利用学校大门处的LED电子屏,滚动播出网络安全宣传知识,介绍防信息泄露、防网络诈骗等网络安全相关知识。
(三)开展活动
学校以网络安全宣传为主题,通过开展主题队会、举办讲座、国旗下讲话等形式开展网络安全宣传活动。(
(四)网络宣传
学校、学校Q群、班级Q群和翼校通多渠道宣传网络安全知识。(班主任提供发家长Q群、发翼校通的'图片)
五、活动要求
(一)各部门、每一位教师要高度重视此次宣传活动,按学校方案落实好每一项工作,学校将组织人员对活动情况进行检查。
(二)各班主任务必将活动开展图片于9月23日上午12:00前传余,邮箱:,联系电话。
✦ 酒店网络安全应急预案 ✦
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我校实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:白常宝(校长)副组长:鞠长波(副校长)
成员:
白萨如拉、包志文、蔡桂荣(主要负责安全疏散等)
李洪斌(主要负责水电暖设备安全)
周晓梅、赵玉彦(主要负责信息技术安全)
各教研组长(主要负责各办公室应急处置的执行。)
李洪宇(网管员)
组长主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。
副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成校领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:鞠长波
2.信息安全技术人员:李洪宇
四、应急措施及要求
1.教研室要加强对本室人员进行及时、全面地教育和引导,提高安全防范意识。
2.安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线,发现有害信息保留原始数据后及时删除;信息组为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
✦ 酒店网络安全应急预案 ✦
XX网络安全应急预案
第一部分 总则
本预案的适用围为由信息管理中心负责建设管理的、网络安全事件应急处理。
(一)日常安全工作职责
信息管理中心工作人员根据分工、做好以下工作:
1.对、网络进行日常检查、分析风险、排除隐患、做好数据备份,形成日常工作机制,预防安全事故发生。
2.制定相关安全事件的预警方案和解决方案。
3.掌握网络技术发展趋势,不断提升安全防水平。
4.及时处置各类突发安全事件。
(二)安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间解决问题。
4.协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。(三)安全应急事件处置
1.安全事件定义分类
一般故障:指区域性网络安全事件,具体包括:局部网 络瘫痪、个别设备死机、服务器停止工作等。
重大故障:指发生大规模或整体性网络瘫痪、个别硬件 设备损坏或被窃、数据丢失或遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房 损毁及人员伤害等。
2.处置时限
发生突发安全事件,一般故障 2 小时解决,重大故障 24 小时解决,特大故障 48 小时解决。
3.处置措施
(1)发生突发事件,工作人员第一时间报告领导并进行处置。
(2)迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
(3)属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
(4)必要时,通知有关单位做好应对。
(5)事后总结本次事件处置情况,形成分析报告。第二部分 安全应急处置(一)日常维护
1.中心人员每天对进行查看,密切监视信息容。每天上午和下午 各切换 网一次,查看网运行情况。
2.检查各服务器杀毒软件及防火墙升级情况,及时 给系统打补丁。
3.每月对、外及数据进行光盘备份,并由专 人归档保存。
(二)安全事件分类及应急处置办法
1.硬件故障
指因自然灾害、供电不正常、人为因素等造成的服务器 硬件损坏、丢 失情况。
(1)"网办公系统"服务器中心工作人员每月对其 进行硬件检测,"迎泽之窗"服务器由维护公司每月进行软 硬件检测,并填写记录,每年度进行汇报。(2)发生硬件损坏或丢失后要立即报告中心主任,并联 系设备供应商及有关单位处理。
2.攻击、篡改类故障
指系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
(1)发现出现非法信息或页面被篡改,要第一时间对 其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对服务器进行关闭,待检测无故障后再开启服务。
(2)维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。3.病毒木马类故障 指服务器感染病毒木马,存在安全隐患。
(1)每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
(2)发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布公告通知联网的相关单位进行终端的病毒木马查杀。
(3)由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间 报告中心主任,并联系相关单位进行数据恢复。
4.系统类故障
指系统由于长时间运行或系统存在的 bug 造成 不能正常运行。
(1)相关负责人要每月对数据进行备份,并刻录光盘 进行存档。
(2)发现此类问题,要报告中心主任,并联系维护单 位进行检测修复。
(三)应急保障
1.记录门户 IDC 托管机房、运营商大客户经理、服务器供应商及维护公司,出现问题能及时联络处 理。
2.中心人员应掌握应急笔记本电脑、数据备份光盘的 存放和使用。
-
⬬好拿网HN373.Com精选攻略:
- 下乡安全应急预案 | 纪律审查安全应急预案 | 培训机构安全应急预案 | 服务应急预案 | 酒店网络安全应急预案 | 酒店网络安全应急预案
3.中心人员应学习各类软硬件知识,提高应对和处理 突发网络故障的能力。第三部 网络安全应急处置(一)适用围
信息中心负责建设管理的网络安全事件
(二)、日常维护
1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。 2、每年对区属驻地外各单位进行实地走访,查看实际情况。
(三)、应急处置
1、发生故障后,首先排查故障围,确定是软件故障 还是硬件故障,是光路故障还是以太网故障。
2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。
3、如发生光路设备故障,及时联络联通公司客户经理协调处理。
4、如发生以太网故障,要及时进行处理,必要时联系 设备供应商及相关单位联合处理。
第四部分 中心机房及办公区安全应急处置
(一)、用电安全
(1)坚持正确的用电规。
(2)不使用超负荷电器设备。
(3)不随意改变工程设计的供电线路。
(4)每天下班,最后离开办公室的人员关闭办公区主 电源。
(5)每两个月对中心机房各电源设备进行检查。遇节假日,除关闭办公区主电源外,检查中心机房电源和线路,确保设备安全稳定运行。
(6)外电中断后,应立即查明原因,并向中心主任汇报。
(7)如因机关部线路故障,请机关物业公司迅速恢复。
(8)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(9)如果供电局告知需长时间停电,应做如下安排:
1、预计停电 4 小时以,由 UPS 供电。
2、预计停电 24 小时,请示中心主任,关掉非关键设备,确保关键设备供电。
3、预计停电超过 24 小时的,关闭中心机房所有管辖设 备,并通知托管服务器的相关单位进行设备停机。
(10)中心机房及各设备恢复供电时,执行以下步骤:
1、机房恢复供电前,首先确认各设备的电源态处于下 电状态,以防止电源柜加电对设备的冲击。
2、等待 10--20 分钟后,开始给电源柜加电,以防止供 电不稳或再次掉电。
3、供电正常后,确定设备处于下电状态后,打开电力柜的总控开关。
4、根据设备加电顺序,启动分项控开。
5、启动数据库及各项应用程序。
(11)发生火警事件发生后,机房人员应根据所属区域和现场情况,判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。
2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。
3、当主机房发生火灾而无法控制,应采取施救方法等措施。
(二)、空调及通风设备
正常情况:
温度:冬季: 18℃-20℃±2℃ 夏季: 18℃-23℃±2℃
温度变化≤5℃/H 湿度: 40%-50%±5% 每周对中心机房温湿度进行监控,防患于未然。
空调系统故障导致机房温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:
(1)首先查看故障空调的位置和现象,联系空调厂家加紧维修。
(2)如果故障较为严重,影响围大,则立即汇报给中心主任。
(3)启用备用风扇、加湿器等设备降低室温度、湿 度,并打开机柜门和房间门,以便于设备散热和空气流通。
(4)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。
(5)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。
(6)若此时空调已修好,室温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。
(7)待室温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。
(8)相关负责人员对此次故障做好记录。
(三)、核心设备安全
(1)根据实际情况对核心设备进行检查,确保设备安全稳定运行。
(2)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。同时联系设备提供商共同检测并排除故障。
(3)若故障设备在短时间无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。(4)故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。
(四)、数据安全与恢复
(1)日常维护参照《安全应急预案》中"一、日常维护"各项进行。
(2)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。
(3)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。
(4)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
(5)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
五、其他事项
(一)无关人员未经中心主任批准不得进入中心机房。
(二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。
(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。
(四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。
✦ 酒店网络安全应急预案 ✦
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
✦ 酒店网络安全应急预案 ✦
滁州九中校园网络安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责 组长:李宗新
副组长:张金和 陈祥斌 卢德伟
成员:欧阳际盛 杨清仕 袁冬冬 杨尤胜 陶宝家 陶志文 徐加明 主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在科技公司,故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计
算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
滁州市第九中学
✦ 酒店网络安全应急预案 ✦
积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。
✦ 酒店网络安全应急预案 ✦
信息中心网络安全应急预案演练
1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障等,网络管理员经初步判断后应立即上报,通知做好各部门做好维护工作;
(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的计算机;
(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换机;网络管理员做好排故工作;
(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;
(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向上级报告。
网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。
4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告网络安全领导小组。
6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。
网络安全应急预案
网络安全事件应急预案
网络安全应急预案(精选12篇)
校园网络安全应急预案
网络安全应急处置预案
✦ 酒店网络安全应急预案 ✦
一、机房漏水防治应急预案
⑴ 发生机房漏水后,第一目击者应立即通知网络安全领导小组领导。
⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。
⑶ 若为墙体或窗户渗漏水,应立即通知服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案
⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络安全领导小组,同时保护好现场。
⑵网络安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络安全领导小组汇报。
⑷ 网络安全领导小组召开会议研讨,事态严重时,应向局领导报告,请示进一步处理的决策。
三、机房长时间停电应急预案
⑴ 接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。
⑵ 打电话询问供电部门询问停电原因及具体停电时间。
四、通信网络故障应急预案
⑴ 发生通信网络故障后,计算机操作员应及时将信息告知网络安全领导小组。
⑵ 网络安全领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。
⑶相关责任人负责写出故障分析报告,上报网络安全领导小组备查。
五、不良信息和网络病毒事件应急预案
⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急小组。
⑵ 接到报告后,网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。
⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
六、计算机软件系统故障应急预案
⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。
⑵ 由部门负责人将情况报告网络安全领导小组,不得擅自进行处理。
⑶ 网络安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。
⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
七、黑客攻击事件应急预案
⑴ 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告网络安全领导小组。
⑵ 接到报告后,网络安全领导小组应立即关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶ 及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常。
八、机房设备硬件故障应急预案
⑴ 发生机房设备硬件故障后,网络安全领导小组应立即确定故障设备及故障原因,并进行先期处置。
⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商与市局信息中心,并认真填写设备故障报告单备查。
-
想了解更多酒店网络安全应急预案的资讯,请访问:酒店网络安全应急预案