信息安全应急预案10篇(优秀版)(DOC 54页).docx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《信息安全应急预案10篇(优秀版)(DOC 54页).docx》由用户(2023DOC)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全应急预案10篇优秀版DOC 54页 信息 安全 应急 预案 10 优秀 DOC 54
- 资源描述:
-
1、青春是一本太仓促的书。我们不过就是在这一页页的纸张上填满沧桑罢了。我们在扉页上写下序言序言里爬满一条条的荒凉,然后我们写下尾语纪念我们失去的青春最后找一副与青春无关的图画做了封面草草了事一段时光然后留着给自己怀念那段无所事事的年华。后来我也不知道,我是在怀念那段无所事事的荒唐年华,还是在怀念那段荒唐年华的无所事事。努在说后是为了更好的遇见,遇见另一个自己我不争将立并为。而他人,年和子哭,明还子向并觉军别没说的作继续。如果不努在说后上的点什么,只要我能见到明日朝阳,我还是会微笑的。能在们必为昨过是的泪,走多认并自湿今过是的阳光。如果有来生,要做一棵树,站成永恒,没有悲欢的姿势。一半在土里安详,一
2、半在风里飞扬,一半洒落阴凉,一半沐浴阳光,非常沉默非常骄傲,从不依靠 从不寻找信息安全应急预案信息安全应急预案(一):网络信息安全应急预案为最大限度地减少损失,确保发生网络安全问题时各项应急工作高效、有序地进行,根据互联网信息服务管理办法及上级相关部门文件精神,结合我校校园网实际运行与应用特点,特制定本预案。工作原则:职责明确、统一管理、处理快速一、各级处理预案1、网站不良信息事故处理预案(1)一旦发现校园网站上出现不良信息(或者被黑客攻击修改了网页),立刻关掉网站。(2)备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的HTTP连接日志,以备调查。(3)留存不良信息页面。(4)隔离
3、出现不良信息的目录,使其不能再被访问。(5)删除不良信息,并清查整个网站所有资料,确保没有其他不良信息,重新开通网站服务,并测试网站运行。(6)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报。2、网络恶意攻击事故处理预案(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,决定是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时设置对此类攻击
4、的过滤,并视状况严重程度决定是否报警。(3)如果攻击来自校内,立刻确定攻击源,断开相应计算机网络连接并暂扣该机,立刻对该计算机进行分析处理,确定攻击原因。(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。二、成立安全应急领导小组校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责:1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的
5、普及教育,不断提高广大师生的防范意识和基本技能。3、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。三、网络信息安全事故善后工作1、应急小组成员按应急预案,迅速恢复网络正常运行,并有针对性地加强网络监控与防护措施。(1)事故处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。(2)事后迅速查清事件发生原因,查明职责人,并报领导小组根据职责状况进行处理。(3)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。2、用心做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。四、其他在应急行动中,校园各部门要密切配合,服从领导小组
6、指挥,确保政令畅通和各项措施认真、及时得到落实。信息安全应急预案(二):1、总则1.1编制目的为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。1.2工作原则_县网络与信息安全突发事件应急工作,由_县网络与信息安全专项应急委员会统一领导和协调,督促相关部门遵照统一领导、归口负责、综合协调、各负其职的原则协同配合、具体实施,完善应急工作体系和机制。各乡镇人民政府办公室、县直各部门和有关单位,按照属地管理、分级响应、及时发现、及时报告、及时救治、及时控制的要求,依法对信息安全突发事
7、件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照谁主管、谁负责,谁运营、谁负责的原则,实行职责制和职责追究制。我县要充分利用现有信息安全应急支援服务设施,整合我县所属信息安全工作力量,充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系。大力宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。1.3制定依据中华人民共和国计算机信息系统安全保护条例;
8、中共中央办公厅、国务院办公厅转发国家信息化领导小组关于加强网络与信息安全保障工作的意见的通知;陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知;延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南。1.4现状及其成因当我们正在享受信息化所带来巨大利益的同时,也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。个性是信息与网络犯罪有快速蔓延之势。反动邪教组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展和政权巩固。近年来,随着我国信息化进程的迅速发展,网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱,与信息化快速发
9、展的要求和日趋严峻的信息安全形势很不协调。信息安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性,主要表此刻:安全漏洞的普遍性存在,攻击和恶意代码的流行性,入侵检测潜力的局限性和准确性,网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性,主要表此刻:信息安全法制不健全,全社会的信息安全意识淡薄,我县信息安全自主可控潜力不强,技术防御整体水平不高,信息安全专业人才相对缺乏,专业队伍建设严重滞后。1.5适用范围本预案适用我县网络与信息安全应急处理工作。基础通信网络的应急处理按照信息产业部有关规定实施,_县人民政府用心支持和配合。2、组织机构及职责2.1应急指挥机构2.1.1
10、_县网络与信息安全突发事件专项应急委员会在_县应急委员会的统一领导下,设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委),为_县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、县信息安全应急机构的要求开展处置工作;研究决定全县信息安全应急工作的有关重大问题;决定信息安全突发事件应急预案的启动,组织力量对突发事件进行处置。县信息安全专项应急委,由_县人民政府办公室主任担任主任职务,_县信息办主任担任副主任职务,成员由_县人民政府信息网络中心、县公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。县信息安全专项应急委下设办公室,设
11、在_县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任,承担县信息安全专项应急委的日常工作,负责全县信息安全突发事件日常监测与预警。其主要职责是:督促落实_县应急委和_县信息安全专项应急委作出的决定和采取的措施;拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案,报县人民政府批准后组织实施;督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行状况;汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出推荐;监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作;组织制订信息安全常识、应急知识的宣传培
12、训计划和应急救援队伍的业务培训、演练计划,报县人民政府批准后督促落实;县应急委和县信息安全专项应急委交办的其他工作。2.1.2_县信息安全应急指挥部在发生重大信息安全突发事件时,县信息安全专项应急委能够决定启动县信息安全应急指挥部,由分管信息化工作的副县长任总指挥,_县信息管理办公室主任担任副总指挥,统一指挥重大信息安全突发事件的处置工作。其主要职责是:组织组判定突发事件级别,根据状况提出加强或撤销控制措施的推荐和意见;组织召开部门协调会议,协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作;检查督导突发事件应急措施的落实状况;及时收集、上报和通报突发事件有关状况,负责向县人民
13、政府报告有关工作状况。2.2_县信息安全专项应急委各成员单位的职责县信息办:统筹规划建设应急处理技术平台,会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作状况。县公安局:严密监控境内互联网有害信息传播状况,制止互联网上发生对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。县财政局:制定经费保障相关政策及方案;保证应急处理体系建
14、设和突发事件应急处理所需经费。县电信局:带给可靠的网络软硬设施,协同公安系统,严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通。2.3现场应急处理工作组现场应急处理工作组,在出现安全事件后,对计算机系统和网络安全事件的处理带给技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。现场应急处理工作组由以下各方面的人员组成:管理方面包含应急指挥部办公室主任或副主任,以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊状况等。技术方面县信息安全有关技术
15、支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。2.4应急指挥机构信息安全事件应急组织体系详见附件(一)3、预警和预防机制3.1信息监测及报告3.1.1_县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法潜力,加大对计算机犯罪的打击力度。3.1.2建立信息安全事故报告制度,设立信息安全状况通报中心。3.1.2.1发生信息安全突发事件的单位应当在事件发生后,应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进
16、行调查核实、保存相关证据,并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。3.2预警_县信息安全专项应急委办公室接到信息安全突发事件报告后,应当经初步核实后,将有关状况及时向办公室主任报告,进一步进行状况综合,研究分析可能造成损害的程度,提出初步行动对策。并及时报县应急委办公室。办公室主任视状况召集协调会,决策行动方案。3.3预警支持系统_县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。3.4预防机制用心推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分思考抗毁性与灾
17、难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。4、应急处理程序4.1级别的确定信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;(2)公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。信息安全突发事件级别分为四级:一
18、般(IV级)、较大(III级)、重大(II级)和个性重大(I级)。IV级:县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。级:市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。II级:市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,可能造成严重社会影响或巨大经济损失的信息安全事件。4.2预案启动发生
19、IV级网络信息安全事件后,县人民政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,县区人民政府启动相应预案,并由县信息安全应急指挥部负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案,并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后,应当立即上报县信息安全应急指挥部的领导,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,向县应急委提出启动预案的推荐,报县人民政府批准。在县人民政府作出启动预案决定后,县信息安全应急指挥部立即启动应急处理工作。4.3现场应急处理事件发生单位和现场应急处理工
20、作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关掉服务或关掉所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒等。根除:在事件被抑制之后,透过
21、对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构将对攻击源进行定位并采取适宜的措施将其中断。清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作就应十分留意,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。如果攻击者获得了超级用户的访问权,一次完整的恢复就应强制性地修改所有的口令。4.4报告和总结认真回顾并整理发生事件的各种相关信息,尽可能地把所有状况记录到文档中。发生重大信息安全事件
22、的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。4.5应急行动结束根据信息安全事件的处置进展状况和现场应急处理工作组意见,县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置状况进行综合评估,并由县信息安全应急指挥部及时向县应急委提出应急行动结束推荐,并报县人民政府批准。应急行动是否结束,由县人民政府决定。5、保障措施5.1技术支撑保障_县设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析潜力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。5.2应
展开阅读全文