網路安全建設方案策劃 篇一
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防範和救護能力,以維護正常的工作秩序和營造綠色健康的網路環境為中心,進一步完善網路管理機制,提高突發事件的應急處置能力。
二、安全保護工作職能部門
1、負責人:__
2、資訊保安技術人員:__、__
三、應急措施及要求
1、各院系部門要加強對本部門人員進行及時、全面地教育和引導,提高安全防範意識。
2、網站配備資訊稽核員和安全管理人員,嚴格執行有關計算機網路安全管理制度,規範辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日誌留存。
3、資訊中心要建立健全重要資料及時備份和災難性資料恢復機制。
4、採取多層次的有害資訊、惡意攻擊防範與處理措施。各院系部門資訊員為第一層防線,發現有害資訊保留原始資料後及時刪除;資訊中心為第二層防線,負責對所有資訊進行監視及資訊稽核,發現有害資訊及時處理。
5、切實做好計算機網路裝置的防火、防盜、防雷和防訊號非法接入。
6、所有涉密計算機一律不許接入國際網際網路,做到專網、專機、專人、專用,做好物理隔離。連線國際網際網路的計算機絕對不能儲存涉及國家祕密、工作祕密、商業祕密的檔案。
網路安全建設方案策劃 篇二
一、總則
(一)編制目的
為提高中心處置網路與資訊保安突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機資訊系統的實體安全、執行安全和資料安全,最大程度地預防網路資訊保安突發事件,減少其造成的損害,保障資訊保安,特制定本預案。
(二)編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《國家網路與資訊保安事件應急預案》、《網路安全法》、《資訊系統安全等級保護基本要求》等相關法律法規。
(三)工作原則
堅持以預防為主,預防與應急相結合;堅持定期演練與常備不懈相結合;堅持分級管理、逐級負責、責任到人的原則,充分發揮集體力量,共同做好中心網路與資訊保安事件的預防與處置工作。
(四)事件分類分級
本預案所稱網路與資訊保安突發事件,是指中心資訊系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
網路與資訊保安事件分為有害程式事件、網路攻擊事件、資訊破壞事件、資訊內容安全事件、裝置設施故障和災害性事件等。
(1)有害程式事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、殭屍網路事件、混合程式攻擊事件、網頁內嵌惡意程式碼事件和其他有害程式事件。
(2)網路攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件。
(3)資訊破壞事件分為資訊篡改事件、資訊假冒事件、資訊洩露事件、資訊竊取事件、資訊丟失事件和其他資訊破壞事件。
(4)資訊內容安全事件是指通過網路傳播法律法規禁止資訊,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益的事件。
(5)裝置設施故障分為軟硬體自身故障、外圍保障設施故障、人為破壞事故和其他裝置設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網路與資訊保安事件。
2、事件分級
根據網路與資訊保安突發事件的可控性、嚴重程度和影響範圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
(1)I級(特別重大)、Ⅱ級(重大)。重要網路與資訊系統發生全域性大規模癱瘓,事態發展超出中心控制能力範圍,需要由第三方安全服務機構介入處置,並上報市網路與資訊保安相關部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的資訊保安突發事件。
(2)Ⅲ級(較大)。某一部分的重要網路與資訊系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但在中心控制範圍之內的資訊保安突發事件。
(3)Ⅳ級(一般)。重要網路與資訊系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的資訊保安突發事件。
二、組織機構及職責
在中心黨組的統一領導下,設立網路與資訊保安應急小組(以下簡稱應急小組),應急小組由資訊部門分管領導擔任組長,由資訊科技處、綜合處的部門負責人任副組長,資訊科技處技術員、辦公室網站管理員和後勤保障人員擔任組員。應急小組主要職責是:
(一)落實市資訊化建設領導小組和中心黨組做出的決定和措施;
(二)擬訂中心應對資訊保安突發事件的工作計劃和應急預案,報中心領導批准後組織實施;
(三)彙總有關資訊保安突發事件的各種重要資訊,進行綜合分析,並提出建議;
(四)監督檢查、協調指導資訊保安突發事件預防、應急準備、應急處置、事後恢復與重建工作;
(五)組織資訊保安常識、應急知識的宣傳培訓;
(六)完成中心領導交辦的其它工作。
三、監測預警和先期處置
(一)資訊監測與報告
秉承“早發現、早報告、早處置”的原則,加強對各類網路與資訊保安突發事件和可能引發網路與資訊保安突發事件的有關資訊的收集、分析判斷和持續監測。當發生網路與資訊保安突發事件時,及時向中心領導彙報。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
(二)預警處理與預警釋出
1、對於可能發生或已經發生的網路與資訊保安突發事件,網路安全員應立即採取措施控制事態,並在2小時內進行風險評估,判定事件等級併發布預警。必要時應啟動相應的預案,通知第三方安全服務機構介入,同時向中心領導彙報。
2、督促第三方安全服務機構第一時間對資訊進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發生網路與資訊保安突發事件時,技術人員應做好先期應急處置工作,立即採取措施控制事態,必要時採用斷網、關閉伺服器等方式防止事態進一步擴大,同時通知第三方安全服務機構介入,並向中心領導報告。
2、對有可能演變為Ⅲ級網路與資訊保安突發事件,技術人員對處置工作提出建議方案,並作好啟動本預案的各項準備工作。應急小組根據網路與資訊保安突發事件發展態勢,視情況決定組織裝置廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為Ⅱ級或I級的網路與資訊保安突發事件,在經中心領導批准後,上報市政府有關部門,組織第三方安全服務機構協助調查處理,積極做好應急處置工作。
四、應急處置
(一)應急指揮
本預案啟動後,應急小組要迅速收集相關資訊,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指導網路與資訊保安應急處置工作。
(二)應急支援
本預案啟動後,應急小組可根據事態的發展和處置工作需要,及時向中心領導彙報,申請第三方安全服務機構協助處理,調動必需的物資、裝置,支援應急工作。
(三)資訊處理
應對現場資訊進行收集、分析和上報。督促第三方安全服務機構對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報中心領導,不得隱瞞、緩報、謊報。
(四)擴大應急
經應急處置後,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速上報中心領導,組織召開專題會議,根據事態情況,研究採取有利於控制事態的非常措施。
(五)應急結束
網路與資訊保安突發事件經應急處置後,應急小組應將各監測統計資料報中心領導,提出應急結束的建議,經領導批准後實施。
五、後期處置
(一)善後處置
在應急處置工作結束後,要迅速採取措施,抓緊組織搶修受損的基礎設施,減少損失,儘快恢復正常工作,統計各種資料,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束後,應急小組應立即組織第三方安全服務機構介入,對事件發生及其處置過程進行全面的調查,查清事件發生的原因,總結經驗教訓,寫出調查評估報告。
六、應急保障
(一)通訊保障
應急小組成員應時刻保持手機暢通,以確保發生資訊保安事故時能及時聯絡到位。
(二)裝備保障
各重要資訊系統在建設系統時應事先預留出一定的應急裝置,做好資訊網路硬體、軟體、應急救援裝置等應急物資儲備工作。在網路與資訊保安突發事件發生時,由應急小組負責統一呼叫。
(三)資料保障
重要資訊系統應建立容災備份系統和相關工作機制,保證重要資料在受到破壞後,可緊急恢復。容災備份系統應具有一定相容性,在特殊情況下各系統間可互為備份。
(四)經費保障
網路與資訊系統突發公共事件應急處置資金,應列入中心年度財政預算,切實予以保障。
七、監督管理
(一)宣傳教育和培訓
將網路與資訊保安突發事件的應急管理、工作流程等列入相關處室年度培訓內容,增強應急處置工作中的組織能力。加強對網路與資訊保安突發事件的技術準備培訓,提高工作人員的防範意識及技能。
(二)預案演練
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(三)責任與獎懲
認真貫徹落實預案的各項要求與任務,建立分級佈置、監督檢查和獎懲機制。中心按預案的規定不定期進行檢查,對各項制度、計劃、方案、人員、物資等進行驗證,並以演習的評定結果作為是否有效落實預案的依據。對未有效落實預案各項規定的進行通報批評,責令限期改正。
網路安全建設方案策劃 篇三
一、總則
(一)編制目的
提高處置突發事件的能力,促進網際網路應急通訊、指揮、排程、處理工作迅速、高效、有序地進行,滿足突發情況下網際網路通訊保障應急和通訊恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網路環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通訊保障應急預案》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型網際網路資訊服務備案管理辦法》、《網際網路IP地址資源備案管理辦法》和《中國網際網路域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立資訊網路安全事故應急指揮小組,負責資訊網路安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由資訊中心執行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網路與資訊保安突發公共事件的發生過程、性質和機理,網路與資訊保安突發公共事件主要分為以下三類:
(1)自然災害。指地震、颱風、雷電、火災、洪水等引起的網路與資訊系統的損壞。
(2)事故災難。指電力中斷、網路損壞或是軟體、硬體裝置故障等引起的網路與資訊系統的損壞。
(3)人為破壞。指人為破壞網路線路、通訊設施,網路精英攻擊、病毒攻擊、恐怖襲擊等引起的網路與資訊系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校網際網路通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞或意外損壞等情況,及需要通訊保障應急準備的重大情況;通訊網路故障可能升級為造成整個學校網際網路通訊故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網路通訊中斷,及需要通訊保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成區域網內某個交換點所屬區域性網通訊故障(不影響正常一般通訊)的情況。
(二)預防機制
資訊網路安全事故應急指揮小組應加強對各級通訊保障機構及全網通訊網路安全防護工作和應急處置工作的監督檢查,保障通訊網路的安全暢通。
(三)預警監測
各重要資訊系統重要負責人和主管科室要進一步完善網路與資訊保安突發公共事件監測、預測、預警制度。要落實責任,制定資訊通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網路與資訊保安突發公共事件和可能引發網路與資訊保安突發公共事件的有關資訊的收集、分析判斷和持續監測。
(四)先期處置
當發生網路與資訊保安突發公共事件時,發現事故的人員在按規定向相關係統管理員報告的同時,及時向資訊網路安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向資訊網路安全事故應急指揮小組進行應急工作程序報告和事故分析報告。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
四、應急響應
(一)應急處置分級和應急處置程式
突發事件發生時應急通訊保障工作和通訊恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞等情況,及接到學校下達的通訊保障任務,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心裝置故障要及時切換到備用核心裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。面對網路精英攻擊或惡意破壞等人為造成的網路故障,要及時通知公安機關,同時採取緊急行動如切斷資料來源等將損失控制在最小範圍。對於發現的重大自然災害隱患,要及時彙報資訊網路安全事故應急指揮小組並迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬於常見災情,發現火情後按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源並使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,並留下聯絡電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網路通訊中斷或接到學校有關部門下達的通訊保障任務時,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網路裝置故障要及時切換到備用裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
(二)趨勢防病毒伺服器:
1、當趨勢防病毒伺服器出現以下情況時,值班員應負責重啟趨勢防病毒伺服器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量使用者申告客戶端無法連線伺服器。
2、重啟伺服器後系統仍然不能正常應用,則立即通知系統管理員,並及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(三)應急保障任務結束
事故現場得以控制,網路環境符合有關標準,導致次生、衍生事故隱患消除後可確認網路通訊保障和通訊恢復應急工作任務完成。由資訊網路安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書後,任務正式結束。
(四)調查、處理、後果評估與監督檢查
資訊網路安全事故應急指揮小組負責對重大通訊事故原因進行調查、分析和處理,對事故後果進行評估,並對事故責任處理情況進行監督檢查。
(五)資訊釋出
資訊網路安全事故應急指揮小組負責有關資訊的釋出工作。
(六)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通訊暢通。通訊聯絡方式主要採用固定電話、行動電話、衛星電話。
五、後期處置
(一)情況彙報和經驗總結
在突發事件應急響應過程中,資訊網路安全事故應急指揮小組應做好突發事件中網路設施損失情況的統計、彙總、原因分析、應急處置情況總結等,並按程式上報。如有需要維護修理的裝置要及時處理。
(二)獎懲評定及表彰
為提高通訊保障應急工作的效率和積極性,對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
資訊網路安全事故應急指揮小組應建立必要的通訊保障應急資源的保障機制,根據通訊保障應急工作要求,配備必要的通訊保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急呼叫。
(二)人員保障
通訊保障應急隊伍主要由資訊中心相關人員組成。資訊網路安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。
(三)宣傳、培訓和演習
資訊網路安全事故應急指揮小組應加強對通訊網路安全和通訊保障應急的宣傳教育工作,定期或不定期地對資訊網路安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通訊保障應急的能力。
(四)通訊保障應急工作監督檢查制度
資訊網路安全事故應急指揮小組應加強對通訊保障應急工作的監督和檢查,做到居安思危、常備不懈。