2022年网络安全应急预案.pdf

2022 年网络安全应急预案 2022 年网络安全应急预案 1 （一）、网页出现非法言论时的应急预案 1、网页由办公室负责随时监控信息内容。2、局各单位人员发现在网上出现非法信息时，立即向办公室反映情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。3、办公室应在接到通知后 10 分钟内派出技术人员赶到现场，作好记录，清理非法信息，强化安全防范措施，并将网页重新投入使用。4、妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息_。5、事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或公安部门报警。（二）被攻击服务器或软件系统遭破坏性攻击时的应急预案 1、网页源代码及上重要的软件系统平时必须存有备份，数据库及与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。2、当发现网页内容被篡改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。3、公室负责人员应在 10 分钟内赶到现场，首先将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组通报情况。4、办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息_。主机受到病毒感染时，还应立即告知办公室帮助做好清查补救工作。5、事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或公安部门报警。2022 年网络安全应急预案 2 一、总则 （一）编制目的 提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。（二）编制依据 中华人民共和国电信条例、国家通信保障应急预案、中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法、非经营型互联网信息服务备案管理办法、互联网 IP 地址资源备案管理办法和中国互联网域名管理办法等有关法规和规章制度。二、组织指挥体系及职责 设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。三、预测、预警机制及先期处置 （一）危险源分析及预警级别划分 1.1 危险源分析 根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。2.2 预警级别划分 1、预警级别划分 根据预测分析结果，预警划分为四个等级：级（特别严重）、级（严重）、级（较重）、级（一般）。级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。（二）预防机制 信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。（三）预警监测 各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。（四）先期处置 当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息_、影响范围、事件性质、事件发展趋势和采取的措施等。四、应急响应 （一）应急处置分级和应急处置程序 突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。（2）立即上报领导做好事故处理记录。（3）如切断电源并使用机房消防器灭火都不能控制火情，要及时报警（报警电话：119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。（4）出现危急情况要利用各种手段及时逃生。级：突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。2022 年网络安全应急预案 3 一、防范预案 （1）幼儿园计算机安装保护卡，使计算机的系统得到保护，避免全园教师在工作、学习使用过程中，由于误操作而使系统损坏，从而影响校园网的运行。（2）对每个用户都给予相应权限的帐号，使全园教职工既能充分运用校园网的资源，又能方便网络管理人员对校园网络的管理。（3）对于需要共享的资源统一设定权限，以方便广大教职工查询调用。（4）选择合适的网络管理平台对校园网运行情况进行监视、分析和监控，迅速判断、查找、排除网络故障。（5）加强对外网的管理，严格控制外网开放时间。二、应急预案 （1）运用内容过滤器和防火墙，过滤器技术可以屏蔽不良的，对网上色情、暴力和_x 等内容有强大的堵截功能。防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换、ip 防假冒、预警模块、日志及计费分析等功能，可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。（2）利用虚拟网技术，将园分布在不同部门、不同网段上的办公应用服务器划分为一个虚拟子网，限制用户对其访问。开放必要的端口外，其他端口和服务安全禁止，以增加安全性。为了避免用户滥用网络资源，对不同的虚拟子网赋予不同的对外访问权限，如只能访问校内、只能访问中国教育科研网、可以访问整个互联网等，同时按照 ip 地址和用户帐号进行流量控制和统计，力争是网络资源得到更为有效的应用。（3）建立一支具有安全管理意识的网管队伍。对计算机实行精确到人，对用户进行教育，除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外，还必须让用户知道如何使用密码、管理文件、收发邮件和正确地运行应用程序。对于非法访问和黑客攻击事件，一旦发现要严肃处理。