網絡安全實施方案
在學習、工作乃至生活中,保不齊會出現一些突發事件,為了盡可能減小事故造成的不良影響,可能需要提前進行應急預案編制工作。你知道什么樣的應急預案才能切實地幫助到我們嗎?以下是小編幫大家整理的網絡安全實施方案,僅供參考,大家一起來看看吧。
網絡安全實施方案【篇1】
一、導入
1.同學們,你們喜歡玩電腦嗎?上過網的請舉手; “你們平時上網都做些什么?”(學生回答)
2.師述:看來,同學們利用網絡做了許許多多的事情。通過網絡我們能查資料,玩游戲,聊天,看天氣預報,看新聞,看小說,發郵件,聽音樂,看電影,購物等。給我們的工作和生活帶來了便利,網絡世界是精彩的,它豐富了我們的生活,截止20__年底,我國的網民數量已達到5.13億。但是如果不會科學、安全、合理的上網,同樣會也給我們帶來了危害。這就是我們今天要學習的內容-----小學生網絡安全(板書課題)。
二、教學過程
(一)警鐘長鳴
同學們,你們平時都在什么地方上網?你每周的上網時間大約是幾小時呢?(請同學們說一說)適度的上網對我們來說是可以的。如果經常長時間的.上網,好不好呢?那么長時間的上網會對我們未成年人有哪些影響呢?我們一起看一看真實的案例
(二)網絡的危害
1.請同學們在小組內進行交流討論,并請小組長記錄下來。
2.學生發言。
3.老師補充并總結。
(1)、危害身心健康
(2)、導致學習成績下降
(3)、弱化道德意識
(4)、影響人際交往能力
(5)、影響人生觀、價值觀
老師建議:
1.上網前定好上網目標和要完成的任務;
2.根據任務,合理安排上網時間長度。
3.上網前最好經過家長的同意。
4.上網時間最多不要超過2小時。
5.一定要上健康的網頁,如中國兒童資源網,六一兒童網,騰訊兒童,里面有很多豐富的內容。
(三)什么叫“網癮”? (板書)
你知道什么叫網癮嗎?
“網癮”可謂互聯網成癮綜合征(簡稱IAD)。即對現實生活冷漠,而對虛擬的網絡游戲、情愛、信息等沉溺、癡迷。
如何判斷上網成癮呢?
主要表現為,一到電腦前就廢寢忘食;常上網發泄痛苦、焦慮等。以上癥狀是上網綜合征的初期表現。更有甚者表現為上網時身體會顫抖,手指頭經常出現不由自主敲打鍵盤的動作,再發展下去則會導致舌頭與兩頰僵硬甚至失去自制力,出現幻覺。
防止網癮最重要的一條就是嚴格控制上網時間,每天以不超過兩小時為宜。兒童青少年處于發育時期,更應嚴格節制。
(四)未成年人上網指導
同學們,我們知道了“網癮”及網癮的危害,大家說說你今后應該怎樣對待上網問題呢?
1.請同學們在小組內進行交流討論,并請小組長記錄下來。
2.學生發言。
3.老師補充并總結。
(1).遵守網絡規則,保護自身安全。
(2).學會目標管理和時間管理,提高上網效率。
(3).積極應對生活挫折,不在網絡中逃避。
4.為了指導青少年能夠科學、文明、安全地上網,團中央,教育部,文化
部還聯合制定了《全國青少年網絡文明公約》,借此機會,下面請全體起立,舉起右手至耳旁,讓我們莊嚴地宣誓:
要善于網上學習 不瀏覽不良信息
要誠實友好交流 不侮辱欺詐他人
要增強自護意識 不隨意約會網友
要維護網絡安全不破壞網絡秩序
要有益身心健康 不沉溺虛擬時空
四、小結
同學們已經做出了自己的承諾,我相信同學們從現在起一定能做到“遠離網吧,安全文明上網”,希望大家課下把學習到的網絡安全知識廣泛宣傳,人人爭做安全小衛士。
網絡安全實施方案【篇2】
擴展型企業的概念給IT安全組合帶來越來越嚴峻的問題,因為它們的敏感數據和有價值的數據經常會流出傳統網絡邊界。為了保護企業不受多元化和低端低速可適應性的持久威脅,IT企業正在部署各種各樣的新型網絡安全設備:下一代防火墻、IDS與IPS設備、安全信息事件管理(SIEM)系統和高級威脅檢測系統。理想情況下,這些系統將集中管理,遵循一個集中安全策略,隸屬于一個普遍保護戰略。
然而,在部署這些設備時,一些企業的常見錯誤會嚴重影響他們實現普遍保護的能力。本文將介紹在規劃與部署新型網絡安全設備時需要注意的問題,以及如何避免可能導致深度防御失敗的相關問題。
不要迷信安全設備
一個最大的錯誤是假定安全設備本身是安全的。表面上這似乎很容易理解,但是一定要堅持這個立足點。所謂的"增強"操作系統到底有多安全?它的最新狀態是怎樣的?它運行的"超穩定"Web服務器又有多安全?
在開始任何工作之前,一定要創建一個測試計劃,驗證所有網絡安全設備都是真正安全的。首先是從一些基礎測試開始:您是否有在各個設備及其支持的網絡、服務器和存儲基礎架構上按時升級、安裝補丁和修復Bug?在根據一些記錄當前已知漏洞信息的資料交換中心(如全國漏洞數據庫)的數據進行檢查,一定要定期升級和安裝設備補丁。
然后,再轉到一些更難處理的方面:定期評估多個設備配置的潛在弱點。加密系統和應用交付優化(ADO)設備的部署順序不當也會造成數據泄露,即使各個設備本身能夠正常工作。這個過程可以與定期執行的滲透測試一起進行。
評估網絡安全設備的使用方式
對于任意安全設備而言,管理/控制通道最容易出現漏洞。所以,一定要注意您將要如何配置和修改安全設備--以及允許誰執行這些配置。如果您準備通過Web瀏覽器訪問一個安全系統,那么安全設備將運行一個Web服務器,并且允許Web流量進出。這些流量是否有加密?它是否使用一個標準端口?所有設備是否都使用同一個端口(因此入侵者可以輕松猜測到)?它是通過一個普通網絡連接(編內)還是獨立管理網絡連接(編外)進行訪問?如果屬于編內連接,那么任何通過這個接口發送流量的主機都可能攻擊這個設備。如果它在一個管理網絡上,那么至少您只需要擔心網絡上的其他設備。(如果它配置為使用串口連接和KVM,則更加好。)最佳場景是這樣:如果不能直接訪問設備,則保證所有配置變化都必須使用加密和多因子身份驗證。而且,要緊密跟蹤和控制設備管理的身份信息,保證只有授權用戶才能獲得管理權限。
應用標準滲透測試工具
如果您采用了前兩個步驟,那么現在就有了很好的開始--但是工作還沒做完。hacker、攻擊和威脅載體仍然在不斷地增長和發展,而且您必須定期測試系統,除了修復漏洞,還要保證它們能夠抵擋已發現的攻擊。
那么,攻擊與漏洞有什么不同呢?攻擊是一種專門攻破漏洞的有意行為。系統漏洞造成了攻擊可能性,但是攻擊的存在則增加了它的危害性--漏洞暴露從理論變為現實。
滲透測試工具和服務可以檢查出網絡安全設備是否容易受到攻擊的破壞。一些開源工具和框架已經出現了很長時間,其中包括Network Mapper(Nmap)、Nikto、開放漏洞評估系統(Open Vulnerability Assessment System, OpenVAS)和Metasploit.當然 ,也有很多的商業工具,如McAfee(可以掃描軟件組件)和Qualys的產品。
這些工具廣泛用于標識網絡設備處理網絡流量的端口;記錄它對于標準測試數據包的響應;以及通過使用OpenVAS和Metasploit測試它面對一些常見攻擊的漏洞情況(更多出現在商業版本上)。
其他滲透測試工具則主要關注于Web服務器和應用,如OWASP Zed Attack Proxy(ZAP)和Arachni.通過使用標準工具和技術,確定安全設備的漏洞--例如,通過一個Web管理接口發起SQL注入攻擊,您就可以更清晰地了解如何保護網絡安全設備本身。
在部署網絡安全設備時降低風險
沒有任何東西是完美的,因此沒有任何一個系統是毫無漏洞的`。在部署和配置新網絡安全設備時,如果沒有應用恰當的預防措施,就可能給環境帶來風險。采取正確的措施保護設備,將保護基礎架構的其他部分,其中包括下面這些經常被忽視的常見防范措施:
修改默認密碼和帳號名。
禁用不必要的服務和帳號。
保證按照制造商的要求更新底層操作系統和系統軟件。
限制管理網絡的管理接口訪問;如果無法做到這一點,則要在上游設備(交換機和路由器)使用ACL,限制發起管理會話的來源。
由于攻擊也在進化,所以要定期檢查滲透測試。要保持OpenVAS和Metasploit等工具的更新,而且它們可以使用的攻擊庫也在穩步增長。
基線是什么呢?制定一個普遍保護策略只是開始。要保護現在漫無邊際增長的設備和數據,您需要三樣東西:一個普適保護策略、實現策略的工具與技術及保證這些工具與技術能夠實現最大保護效果的政策與流程。所有政策與流程既要考慮網絡安全設備本身(個體與整體)的漏洞,也要考慮專門針對這些漏洞且不斷發展變化的攻擊與威脅載體。
網絡安全實施方案【篇3】
摘要:
隨著社會的進步和技術的發展,電力信息網絡安全已經是現代發展階段中不斷提升的主要過程,怎么樣才能實現電力企業的發展,就要建立合理的管理措施,然而在管理過程中,需要構建完善的電力信息網絡設計,通過網絡建設來實現效應,保證其解決方案的規定和統一,同時還要完善管理的質量。隨著網絡安全解決方案的設計實施,就要通過電力信息來表現其實現,但是在整個運用和實現過程中,整個電力信息網絡問題還存在著很多不足之處,為了完善其安全問題的解決,就要對其進行深入研究和分析,為現代電力信息方案而不斷努力。
關鍵詞:
電力信息;網絡安全;方案設計
隨著現代科學技術的不斷發展,電力信息網絡已經完全在企業的實施上利用,從傳統的電力事業的發展到現代信息化網絡技術,是一個極大的轉變過程,為了不斷的推動以電力信息網絡安全的實施,同時還要明確現代電力信息網絡安全的重要性,根據企業的方案設計來完善電力信息的質量和有效性,為電力信息管理和全面的發展趨勢相結合起來,為電力信息化發展和安全解決方案設計而不斷努力,就要不斷的強化建設十分的必要性。從合理的解決方案到設計上來完善具體問題,為電力信息網絡的安全實踐提供有效的參考和指導。
一、電力信息網絡安全的重要性
針對電力信息網絡安全來說,是當前電力企業發展的主要階段,在這個工程中,怎么樣才能完善電力信息網絡安全的實施,就要通過合理的管理來進行完善,使得發揮其電力信息網絡安全的發展過程;首先,在電力管理安全問題上,需要明確當前信息化時代的發展趨勢,防止管理中信息出現的泄漏問題,在電力企業上,由于現代信息化技術的發展不斷的深入,很多客戶信息都是企業的內部秘密,在整個管理中,需要建立合適的部門進行具體的劃分,防止在這個過程中導致信息泄漏的情況,從根本上不僅使得企業的利益受到危害,還給客戶的隱私造成了影響,因此電力信息網絡安全對于企業本身和客戶有著重要的影響。其次,電力信息網絡安全系統容易受到干擾,這是信息盜取的主要原因,也是現代科技技術的發展,電力信息網絡需要通過合理的加密處理,保證整個電力企業的保護,防止整個電力信息網絡的安全使用和未來發展的效果,因此,電力信息網絡的安全性是不可忽視的[1]。
二、影響電力信息網絡安全問題的主要因素
電力信息網絡安全關系著電力企業發展的和利益,對整個安全問題有著很嚴重的影響,為了使得電力信息網絡安全的主要因素,主要關系著以下幾點不足之處來分析:
(一)信息網絡的管理和構建的不足
(1)信息網絡從整個構建上來完善信息管理的安全性,從具體上來說,電力信息網絡屬于保密系統,在整個保密措施建設中,需要通過部門之間的協調性來完善,使得每個層面對信息網絡的概念上認識到保密的重要性,只有這樣才能使得安全效果的顯著,但是在很多電力企業發展中,一些信息網絡構建還不完善,很多保密系統建立不達標,加密處理上顯得薄弱,整個結構和構建上沒有合適的人員進行管理導致問題的出現,安全意識拉開距離。
(2)電力信息網絡的構建上,還出現的問題是系統維護設置出現的紕漏,進行具體構建的時候,整個系統存在缺陷,導致安全問題的本身都開始不規范化,這樣的問題是不可忽視的問題,一旦信息泄漏或者盜取,導致整個企業信息網絡被__侵占,使得整個系統的安全性降低[2]。
(二)從管理角度來分析,安全信息網絡的問題
首先,針對現階段電力企業的發展來看,主要問題的就是信息安全管理問題的不到位導致信息網絡安全的不達標。從實踐分析來看,網絡信息的管理主要就是通過規范的管理制度和專業的管理人員對其進行安全事故的降低,但是在目前的管理實踐中,發現很多企業沒有完善的管理制度進行規范,也沒有專業的管理人員去維護,同時即使有管理人員,但是專業技術不高,導致泄漏和安全隱患還是存在,因此電力信息網絡安全問題還是比較常見的[3]。
三、利用現代技術的優越性,來完善電力信息網絡安全解決方案設計
(一)從硬件設施上來完善規范化和標準化
首先,硬件設施是整個電力信息網絡的系統,要想使得規范化和準確化,就要通過專業的技術和專業的手段來進行完善設施,在網絡安全建設中,需要專業的管理部門,通過專業的手段對硬件進行完善的檢測,這樣可以保證整個性能的發揮和完善,也對設備的構建功能得到妥善的'保證作用,從而使得信息安全的規范化得以提高。其次,就是需要專業的殺毒系統對硬件進行保護,隨著科技技術不斷的進步,各個專業的__在通過盜取信息為目地,進行植入侵害,為了保證硬件的安全性,就要防止硬件的病毒和安全性,防止病毒的檢測現象,為硬件的安全帶來妥善的保護,因此,在這個過程中,我們要結合現代技術的優越性來完善整個信息網絡安全的提升。
(二)軟件設計的完整性
(1)軟件設計的完善化,在進行電力信息網絡安全過程中,需要通過電子信息的軟件管理和軟件實施及其監督檢查來完善系統,這樣的作用主要是保護系統的獨立運行和實施,還可以保證整個系統的完整性,為安全中出現的問題進行排查和解析,防止信息泄漏和盜取等主要問題。
(2)就是完善的進行數據分析,在電力信息網絡當中,任何的工作都需要以基本數據為基本的參考,特別網絡信息,通過數據來分析軟件的運行是否正常和安全,如果一旦數據出現問題,管理人員及時處理好信息管理的問題,通過有效性和準確性來完善電力信息網絡的安全解決方案。
(三)完善信息網絡安全管理的人員的專業性和全面性
首先,在網絡信息安全管理上,需要專業的技術人員進行管理和完善,只有這樣才能責任到人,同時還要完善整個信息網絡的管理手段,使得整個管理措施得到完善,其次,就是合理的安全管理流程和細節也是完善管理的專業性,將管理的有效性進行全面分析,把信息網絡的管理通過專業化來完善,同時還要保證管理人員的專業,在采取招聘過程中,必須具有專業資格的人,才能得以管理,這樣保證專業化的深化和提升,使得安全管理的得到合理的管理和控制;最后,對于企業來說,要不斷對安全管理人員進行專業培訓和學習,還要不斷的普及安全管理知識宣講,使得管理人員加強工作的認識度和專業性,完善電力信息網格安全管理的效果。
四、結束語
綜合來講,電力信息網絡安全建設是當前企業發展和現代化建設的標準,也是當前安全方案設計的根本,因此在這個過程中,需要結合解決方案設計的綜合分析,只有這樣才能保證信息安全網絡的建設和發展,為企業發展而不斷努力。
網絡安全實施方案【篇4】
一、切實加強組織領導,建立健全各項網絡安全管理規章制度
1、加強領導,明確責任。為確保我校網絡安全管理工作順利開展,學校成立了校長任組長,其他領導為成員的網絡信息安全管理工作領導小組,全面負責該工作的實施與管理。實行信息安全保密責任制,切實負起確保網絡與信息安全的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網絡和提供信息服務的安全。
2、健全制度,強化管理。建立健全了一系列的學校網絡安全管理規章制度。包括:《學校網絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規定》等。通過制度的制定與實施,切實讓相關人員擔負起對信息內容安全的監督管理工作責任。學校組織全體教職工學習了上級有關網絡安全的文件,制定和完善了各項網絡安全管理制度,組織師生學習網絡安全管理常識,營造了網絡安全管理氛圍。
二、加強教師隊伍建設,建立起了一支相對穩定的網絡安全管理隊伍
1、網上內容的發布全部由網絡管理員完成,工作人員素質高、專業水平好,有強烈的.責任心和責任感。網絡所有信息發布之前都經分管領導審核批準。及時利用微信公共平臺發布學校熱點新聞,報道及時,內容豐富。學校校園內目前已經實現wifi上網,教師無論在辦公室,操場上都可以利用移動電子設備暢游網海,而且我校的網絡安全穩定。學校領導對網絡的管理、網絡的安全極為重視,經常性地聽取教師們的意見和建議。為了維護網絡安全穩定的運行,學校實名上網制度,對每一個端口實行固定IP地址,實名上網不是為了監控教師,而是為了維護網絡的安全、穩定運行,共同維護好我們的網絡。
2、加大教師培訓力度。為了使培訓落到實處,不流于形式,學校領導每次都到親臨現場組織安排,現在我們的老師都能較熟練掌握教室電教設備的使用,能夠通過網絡平臺進行辦公,能從校園網站、遠教IP資源和教育信息網獲取相關教學資料,通過培訓教師的信息知識和技能有了一定的提高。使全體教師了解計算機的有關操作與應用,也使青年教師更好地將電教媒體服務于教學,從而促進了學校現代化教育的有效開展。
三、提高安全責任意識,切實做好計算機維護及其病毒防范措施
由于學校計算機的不斷增多,日常出現故障的情況較為常見,為此,我校成立了專人負責學校計算機系統及軟件維護,由于平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。但目前網絡計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,要求各學校每臺機器都安裝了殺毒軟件,并定期自動升級,對發現病毒的機器及時的進行處理。防止電腦內重要信息出現泄密或造成重大影響事件。
四、大力開展文明上網,安全上網等宣傳教育
利用大課間時間,主題班會時間,積極開展“網絡安全,人人有責”的宣講活動。加大宣傳教育力度,增強師生網絡安全意識,自覺遵守信息安全管理有關法律、法規,不泄密、不制作和傳播有害信息。教育師生自覺抵制網絡低俗之風,凈化網絡環境,不打不健康文字,不發不文明圖片,不鏈接不健康網站,不提供不健康內容搜索,不發送不健康信息,不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息,積極營造網絡文明新風。通過印制發放網絡安全宣傳傳單、板報、班會等多種渠道,積極組織師生學習有關網絡法律法規和有關規定,提高師生的信息安全防范意識,增加師生上網安全意識,提供自我保護能力。
網絡安全實施方案【篇5】
一、客戶背景
集團內聯網主要以總部局域網為核心,采用廣域網方式與外地子公司聯網。集團廣域網采用MPLS-技術,用來為各個分公司提供骨干網絡平臺和接入,各個分公司可以在集團的骨干信息網絡系統上建設各自的子系統,確保各類系統間的相互獨立。
二、安全威脅
某公司屬于大型上市公司,在北京,上海、廣州等地均有分公司。公司內部采用無紙化辦公,OA系統成熟。每個局域網連接著該所有部門,所有的數據都從局域網中傳遞。同時,各分公司采用技術連接公司總部。該單位為了方便,將相當一部分業務放在了對外開放的網站上,網站也成為了既是對外形象窗口又是內部辦公窗口。
由于網絡設計部署上的缺陷,該單位局域網在建成后就不斷出現網絡擁堵、網速特別慢的情況,同時有些個別機器上的殺毒軟件頻頻出現病毒報警,網絡經常癱瘓,每次時間都持續幾十分鐘,網管簡直成了救火隊員,忙著清除病毒,重裝系統。對外WEB網站同樣也遭到黑客攻擊,網頁遭到非法篡改,有些網頁甚至成了傳播不良信息的平臺,不僅影響到網站的正常運行,而且還對政府形象也造成不良影響。(安全威脅根據拓撲圖分析)從網絡安全威脅看,集團網絡的威脅主要包括外部的攻擊和入侵、內部的攻擊或誤用、企業內的病毒傳播,以及安全管理漏洞等信息安全現狀:經過分析發現該公司信息安全基本上是空白,主要有以下問題:
公司沒有制定信息安全政策,信息管理不健全。 公司在建內網時與internet的連接沒有防火墻。 內部網絡(同一城市的各分公司)之間沒有任何安全保障為了讓網絡正常運行。
根據我國《信息安全等級保護管理辦法》的信息安全要求,近期公司決定對該網絡加強安全防護,解決目前網絡出現的安全問題。
三、安全需求
從安全性和實用性角度考慮,安全需求主要包括以下幾個方面:
1、安全管理咨詢
安全建設應該遵照7分管理3分技術的原則,通過本次安全項目,可以發現集團現有安全問題,并且協助建立起完善的安全管理和安全組織體系。
2、集團骨干網絡邊界安全
主要考慮骨干網絡中Internet出口處的安全,以及移動用戶、遠程撥號訪問用戶的安全。
3、集團骨干網絡服務器安全
主要考慮骨干網絡中網關服務器和集團內部的服務器,包括OA、財務、人事、內部WEB等內部信息系統服務器區和安全管理服務器區的安全。
4、集團內聯網統一的病毒防護
主要考慮集團內聯網中,包括總公司在內的所有公司的病毒防護。
5、統一的增強口令認證系統
由于系統管理員需要管理大量的主機和網絡設備,如何確保口令安全稱為一個重要的問題。
6、統一的安全管理平臺
通過在集團內聯網部署統一的安全管理平臺,實現集團總部對全網安全狀況的集中監測、安全策略的統一配置管理、統計分析各類安全事件、以及處理各種安全突發事件。
7、專業安全服務
過專業安全服務建立全面的安全策略、管理組織體系及相關管理制度,全面評估企業網絡中的信息資產及其面臨的安全風險情況,在必要的情況下,進行主機加固和網絡加固。通過專業緊急響應服務保證企業在面臨緊急事件情況下的處理能力,降低安全風險。
四、方案設計
骨干網邊界安全
集團骨干網共有一個Internet出口,位置在總部,在Internet出口處部署LinkTrust Cyberwall-200F/006防火墻一臺。
在Internet出口處部署一臺LinkTrust Network Defender領信網絡入侵檢測系統,通過交換機端口鏡像的方式,將進出Internet的流量鏡像到入侵檢測的監聽端口,LinkTrust
Network Defender可以實時監控網絡中的異常流量,防止惡意入侵。
在各個分公司中添加一個DMZ區,保證各公司的信息安全,內部網絡(同一城市的各分公司)之間沒有任何安全保障骨干網服務器安全
集團骨干網服務器主要指網絡中的網關服務器和集團內部的應用服務器包括OA、財務、人事、內部WEB等,以及專為此次項目配置的、用于安全產品管理的服務器的安全。 主要考慮為在服務器區配置千兆防火墻,實現服務器區與辦公區的隔離,并將內部信息系統服務器區和安全管理服務器區在防火墻上實現邏輯隔離。還考慮到在服務器區配置主機入侵檢測系統,在網絡中配置百兆網絡入侵檢測系統,實現主機及網絡層面的主動防護。
漏洞掃描
了解自身安全狀況,目前面臨的安全威脅,存在的安全隱患,以及定期的了解存在那些安全漏洞,新出現的.安全問題等,都要求信息系統自身和用戶作好安全評估。安全評估主要分成網絡安全評估、主機安全評估和數據庫安全評估三個層面。
內聯網病毒防護
病毒防范是網絡安全的一個基本的、重要部分。通過對病毒傳播、感染的各種方式和途徑進行分析,結合集團網絡的特點,在網絡安全的病毒防護方面應該采用"多級防范,集中管理,以防為主、防治結合"的動態防毒策略。
病毒防護體系主要由桌面網絡防毒、服務器防毒和郵件防毒三個方面。
增強的身份認證系統
由于需要管理大量的主機和網絡設備,如何確保口令安全也是一個非常重要的問題。 減小口令危險的最為有效的辦法是采用雙因素認證方式。雙因素認證機制不僅僅需要用戶提供一個類似于口令或者PIN的單一識別要素,而且需要第二個要素,也即用戶擁有的,通常是認證令牌,這種雙因素認證方式提供了比可重用的口令可靠得多的用戶認證級別。用戶除了知道他的PIN號碼外,還必須擁有一個認證令牌。而且口令一般是一次性的,這樣每次的口令是動態變化的,大大提高了安全性。
統一安全平臺的建立
通過建立統一的安全管理平臺(安全運行管理中心—SOC),建立起集團的安全風險監控體系,利于從全局的角度發現網絡中存在的安全問題,并及時歸并相關人員處理。這里的風險監控體系包括安全信息庫、安全事件收集管理系統、安全工單系統等,同時開發有效的多種手段實時告警系統,定制高效的安全報表系統。
網絡安全實施方案【篇6】
為進一步推動我校網絡安全建設,加強網絡安全教育宣傳,營造安全、健康、文明、和諧的網絡環境,按照遼寧省委網信辦《關于印發<遼寧省網絡安全宣傳周活動實施方案>的通知》(x委網辦發文[20__]x號)和《遼寧省教育廳辦公室關于印發遼寧省教育系統網絡安全宣傳活動周活動實施方案的通知》(遼教電[20__]149號)精神,我校決定開展網絡安全宣傳周活動,并制定以下活動方案。
一、指導思想
國家網絡安全有關法律法規和政策標準為核心,以培育“四有好網民”為目的,以“網絡安全為人民,網絡安全靠人民”為活動主題,深入開展“網絡安全進校園”宣傳教育活動,充分發揮校園宣傳教育主陣地作用,增強師生網絡安全意識,提升基本防護技能,共同維護國家網絡安全。
二、活動時間和主題
時間:9月19日-25日
主題:網絡安全為人民,網絡安全靠人民
宣傳周活動期間,開展主題日活動,9月20日為教育日,在學校開展一次“網絡安全進校園”體驗活動。
三、活動形式
本次網絡安全宣傳活動建議采取但不限于以下形式,單次活動安排在9月20日教育日舉辦。
1.開辦網絡安全宣傳專欄。各學院及相關部門要充分利用校園網或宣傳報欄宣傳網絡安全法律法規、政策文件、網絡安全常識等。
2.舉辦網絡安全宣傳講座。組織師生觀看網絡安全教育宣傳片。
現代教育技術中心將開放我校數據中心機房,由相關教師介紹校園網絡的`安全設備及相關技術。各學院可與現代教育技術中心直接聯系。
3.開展網絡安全知識競賽。各學院可組織廣大師生開展各種類型的網絡安全知識競賽、技能競賽,引導師生主動學習網絡安全知識,加強網絡安全自我保護意識。競賽內容要緊扣本次活動主題。
4.召開網絡安全知識主題班會。組織學生召開一次主題班會,討論宣傳網絡安全知識,提高學生網絡安全意識,增強識別和應對網絡危險的能力。
5.發放網絡安全宣傳傳單。通過校園官方微信、團屬新媒體制作電子版網絡安全宣傳傳單,推送或發放給師生、學生家長,擴大宣傳教育的覆蓋面。
四、活動要求
1.加強組織領導。各基層黨委(黨總支)要高度重視網絡安全宣傳活動,按照活動方案要求,精心謀劃、周密部署,確保組織到位、責任到位。
2.務求取得實效。各基層黨委(黨總支)要緊緊圍繞活動主題,扎實開展宣傳活動,確保讓每一名師生都接受一次網絡安全教育。
3.建立長效機制。各基層黨委(黨總支)要以網絡安全宣傳周為契機,加強網絡安全工作,推動相關內容納入新生教育、課堂教育、課外實踐活動等,積極探索建立網絡安全教育長效工作機制。
4.做好相關工作。各相關部門、學院要按照本活動方案認真貫徹落實;活動周期間認真收集活動相關素材,包括開展活動形式、舉辦場次及參加人數、活動主要特色、活動成效等內容;活動結束后認真總結分析,形成總結報告,于9月28日前將電子版報送宣傳部郵箱。
網絡安全實施方案【篇7】
為提高應對網絡與信息安全類公共事件的能力,預防和減少網絡與信息安全類社會性公共事件造成的損失和危害,確保校園網安全和穩定,制訂本預案。
一、網絡與信息安全組織機構
為統一指揮,快速反應,成立我園網絡與信息安全領導工作組。
組長:
成員:
二、應急處置措施
(一)網站、網頁出現非法言論時的緊急處置措施
1、網站、網頁由網管隨時密切監視信息內容。每天早、中、晚三次。
2、發現網上出現非法信息時,負責人員應立即向信息安全領導工作組組長通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負責的技術人員應在接到通知后,作好必要的記錄,立刻清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站維護員應妥善保存有關記錄及日志或審計記錄。
5、網站維護員工作人員應立即追查非法信息來源。
6、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向有關上級機關和公安部門報警。
(二)黑客攻擊時的'緊急處置措施
1、當有關負責人員網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。
2、網絡管理員負責被破壞系統的恢復與重建工作。
3、協同有關部門共同追查非法信息來源。
4、信息小組會商后,如認為情況嚴重,則立即向公安部門或上級機關報警。
(三)病毒安全緊急處置措施
1、當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。
2、對該設備的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發現殺毒軟件無法清除該病毒,應立即向信息小組負責人報告。
5、信息小組經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
(四)軟件系統遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立報告,并將系統停止運行。
3、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(五)設備安全緊急處置措施
1、服務器等關鍵設備損壞后,應立即向組長匯報并通知維修單位前來維修。
2、如果能夠自行恢復,應立即用備件替換受損部件。
網絡安全實施方案【篇8】
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高學校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保校園網絡與信息安全,結合學校工作實際,制定本預案。
一、成立安全應急領導小組
領導小組成員:
領導小組主要職責:
1.加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2.充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關的技能訓練,不斷提高廣大師生的防范意識和基本技能。
3.認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好的工作狀態。
4.采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
5.調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
二、各級處理預案
(一)網站不良信息事故處理預案
1.一旦發現學校網站上出現不良信息,立刻關閉網站。
2.備份不良信息出現的目錄、出現時間前后一星期的HTTP連接日志和網絡連接日志。
3.打印不良信息頁面留存。
4.完全隔離出現不良信息的目錄,使其不能再被訪問。
5.刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,并測試網站運行。
6.修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
7.全面查對HTTP日志,防火墻網絡連接日志,確定不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節嚴重程度領導小組可決定是否向公安機關報案。
8.從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網絡惡意攻擊事故處理預案
1.發現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息。
2.如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
3.如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
4.重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
5.對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及文件,測試運行該電腦5小時以上,并同時進行監控,無問題后歸還該電腦。
6.從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
(三)學校重大網絡事件處理預案
1.對學校重大事件(如校慶、評估等對網絡安全有特別要求的事件)進行評估、確定所需要的網絡設備及環境。
2.關閉其它與該網絡相連、有可能對該網絡造成不利影響的一切網絡設備及計算機,保障該網絡的'暢通。
3.對重要網絡設備提供備份,出現問題需盡快更換設備。
4.對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
5.事先應向領導小組匯報本次事件中所需用到的設備、環境、以及可能出現事故的影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
三、日常管理
1.領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。
2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3.加強對校園網內的計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4.加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
四、網絡安全事故發生后有關行動
1.領導小組得悉網絡緊急情況后立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2.應急小組成員聽從組織指揮,迅速組織本級搶險防護。
①確保WEB網站信息安全為首要任務,迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
②確保校內其它接入設備的信息安全,經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
③分析網絡,確定事故源,使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
④事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在。
⑤針對此次事故,進一步確定相關安全措施、總結經驗、加強防范。
⑥從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好__。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4.迅速了解和掌握事故情況,及時匯總上報。
5.事后迅速查清事件發生原因,查明責任人,并報領導小組根據責任情況進行處理。
五、其他
1.在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2.各部門應根據本預案,結合本部門實際情況,加強演練與熟悉,切實落實各項組織措施。
網絡安全實施方案【篇9】
為保證我局網絡與信息系統安全,防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生,結合我局網絡信息化工作實際情況,特制定本應急預案。
一、工作目標。
保障網絡信息的合法性、完整性、準確性,保障計算機及相關配套設備、設施的安全及運行環境的安全,保障網絡與信息系統的安全運行。
二、組織機構。
成立網絡與信息安全領導小組。
三、應急預案。
(一)黑客攻擊時的緊急處置措施;
1、當有關人員發現網頁內容被篡改,或發現有黑客正在攻擊時,應立即向局信息安全領導小組辦公室通報情況。
2、日常應急辦公室網絡安全管理人員應及時趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并同時向局信息安全領導小組通報情況。
3、網絡管理員負責被攻擊或破壞系統的恢復與重建工作,并及時追查非法信息來源。
(二)病毒安全緊急處置措施;
1、當發現有計算機被感染上病毒后,應立即向局信息安全小組辦公室報告,并及時將該機器從網絡上隔離開來。
2、接到通報后,應及時趕到現場,對該設備的硬盤進行數據備份,并啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
3、如果現行反病毒軟件無法清除該病毒,應立即向局信息安全領導小組報告,并迅速聯系相關反病毒軟件商研究解決。
(三)軟件系統遭破壞性攻擊的緊急處置措施;
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的'備份,并將他們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向局信息安全領導小組日常應急辦公室報告,并將該系統停止運行。
3、日常應急信息安全崗人員負責軟件系統和數據的恢復,并檢查日志等資料,確定攻擊來源。
4、事態嚴重的,立即向局信息安全領導小組組長報告,并根據組長指示向公安部門或上級機關報警。
(四)數據庫安全緊急處置措施;
1、主要數據庫系統應及時進行數據庫備份。
2、一旦數據庫崩潰,值班人員應立即向局信息安全領導小組日常應急辦公室報告,并由日常應辦共室信息安全人員組織力量對主機系統進行恢復。
3、系統修復啟動后,按照要求將數據庫備份恢復到主機系統中。
(五)廣域網斷線故障緊急處置措施;
1、廣域網發生斷線故障后,使用或管理人員應向及時局信息安全領導小組報告。
2、日常應急辦公室網絡安全人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬我方管轄范圍,由網絡安全人員立即予以恢復。
4、如屬聯通部門管轄范圍,立即與聯通維護部門聯系,要求修復。
5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經領導小組同意后,應通知各部門相關原因,暫緩上傳上報數據,并向辦公室報告相關情況。
(六)局域網中斷緊急處置措施;
1、設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
2、局域網中斷后,應立即判斷故障節點,查明故障原因,并向辦公室匯報。
3、如屬線路故障,應重新修復線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向局信息安全領導小組匯報。
(七)設備安全緊急處置措施;
1、服務器等關鍵設備損壞后,網絡管理人員應立即向日常應急辦公室報告。
2、日常應急辦公室網絡安全人員立即查明原因。
3、如果能夠自行修復,應立即排除故障,恢復服務器的正常運行。
4、如屬不能自行修復的,立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向局信息安全領導小組匯報,并告知相關部門,暫緩上傳上報數據。
(八)供電中斷后的設備運行緊急處置措施;
1、供電中斷后,機房管理人員應立即查明原因,向日常應急辦公室匯報。
2、如因局內線路故障,請局辦公室迅速恢復。
3、如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
4、如果供電局告知需長時間停電,應做好以下安排:
(1)預計停電1小時以內,由UPS供電,網絡繼續運行。
(2)預計停電超過1小時,按正常關機程序關閉所有機房運行設備。
(九)關鍵人員不在崗的緊急處置措施;
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。
2、一旦發生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
3、經值班領導批準后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
(十)發生自然災害后緊急處置措施;
1、一旦發生自然災害,導致設備損壞,向縣網絡與信息安全事件應急指揮部辦公室請求支援。
2、協助上級派遣人員尋找安全可靠的地點,重新構建新的系統和網絡,并將相關數據予以恢復。
3、協助上級派遣人員做好測試工作。
網絡安全實施方案【篇10】
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部IP地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的`網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
網絡安全實施方案【篇11】
一、總則
(一)編制目的
為提高我局處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發事件,是指我局信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2、事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
(1)I級(特別重大)、Ⅱ級(重大)。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出我局的控制能力,需要由縣網絡與信息安全應急協調小組跨部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)Ⅲ級(較大)。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但在我局控制之內的信息安全突發事件。
(3)Ⅳ級(一般)。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
(四)適用范圍
本預案是大方縣司法局網絡與信息安全的專項預案,適用于本局發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。加強技術儲備,規范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責
(一)組織體系
成立大方縣司法局網絡與信息安全領導小組,組長由分管副局長擔任(特殊情況由局長擔任),副組長由辦公室主任、分管信息化副主任擔任。成員包括:各股室負責人及聯絡員等。
(二)工作職責
1、研究制訂我局網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我局網絡與信息安全應急機制和工作體系建設。
2、發生I級、Ⅱ級、Ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于I級、Ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為I級、Ⅱ級、Ⅲ級的網絡與信息安全突發事件,應及時向局領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
三、監測、預警和先期處置
(一)信息監測與報告
1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向局領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
3、信息安全定期匯報。每周應向縣工能局報告我局網絡與信息安全自查工作進展情況:
(1)惡意人士利用我局網絡從事違法犯罪活動的情況。
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警發布
1、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,并在2小時內進行風險評估,判定事件等級并發布預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為Ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為Ⅱ級或I級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
2、需要成立現場指揮部的,局機關立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時向市政府相關單位申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于I級、Ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
六、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統在建設系統時應事先預留出一定的'應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。
(三)數據保障
重要信息系統應建立容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。
(四)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我局網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。
(五)交通運輸保障
應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。
(六)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
七、監督管理
(一)宣傳教育和培訓
要充分利用各種傳播媒介,采取多種形式,加強有關網絡與信息安全突發事件應急處置的法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高我局信息安全防范意識和應急處置能力。
將網絡與信息安全突發事件的應急管理、工作流程等列入各股室及各司法所主要負責人的培訓內容,增強應急處置工作中的組織能力。加強對網絡與信息安全突發事件的技術準備培訓,提高工作人員的防范意識及技能。
(二)預案演練
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(三)責任與獎懲
要認真貫徹落實預案的各項要求與任務,建立分級布置、監督檢查和獎懲機制。領導小組按預案的規定不定期進行檢查,對未有效落實預案各項規定進行通報批評,責令限期改正,對落實到位給予相應的獎勵。
八、附則
(一)預案管理與更新
本預案由局辦公室制訂,報局領導批準后實施。
結合信息網絡快速發展的特點和我局實際狀況,及時修訂本預案。
(二)解釋部門
本預案由網絡與信息安全辦公室負責解釋。
(三)實施時間
本預案自發布之日起實施。
網絡安全實施方案【篇12】
1、總則
1.1目的
為科學應對信息系統突發事件,建立健全信息系統的應急響應機制,有效預防、及時控制和最大限度地消除各類突發事件的危害和影響,制訂本應急預案。
1.2工作原則
(a)統一領導
遇到重大異常情況,應及時向有關領導報告,以便于統一調度、減少不良影響。
b)綜合協調
明確綜合協調的職能機構和人員,做到職能間的相互銜接。
(c)重點突出
應急處理的重點放在運行著重要業務系統或可能導致嚴重事故后果的關鍵系統上。
(d)硬件及配置備份
備份相關網絡設備、服務器參數、系統配置,相關硬件、線路的熱備與冷備等措施,提高信息系統的安全系數。并在備用設備上按要求預先配置好各種參數,當發生故障時能自動或者手動切換能直接上線運行。
(e)快速恢復
系統管理人員在堅持快速恢復系統的原則下,根據職責分工,加強團結協作,必要情況下與設備供應商、維護商、網絡平臺提供商以及系統集成商等共同謀求問題的快速解決。
(f)及時反應,積極應對
出現信息業務故障時,值班人員應及時發現、及時報告、及時搶修、及時控制,積極對信息業務突發事件進行防范、監測、預警、報告、響應。
(g)防范為主,加強監控
經常性地做好應對信息業務突發事件的思想準備、預案準備、機制準備和工作準備,提高基礎設備、基礎網絡和重要信息系統的綜合保障水平。加強對信息業務應用的日常監視,及時發現信息業務突發性事件并采取有效措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
2、應急工作小組機構及職責
在網絡事件的處理中,一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對于事件的響應、決策、恢復,防止類似事件的發生都具有重要意義。結合杭州市長征中學信息系統的實際情況,將信息系統故障有關應急人員的角色和職責進行明確劃分如下(圖1)。
(1)應急處理領導小組
及時掌握信息系統故障事件的發展動態,向上級部門報告事件動態;對有關事項做出重大決策;啟動應急預案;組織和調度必要的人和外部資源等。
領導小組組長:
領導小組副組長:
領導小組成員:
(2)應急處理工作小組
負責定期了解外部支持人員的變動情況,及時更新其技術人員及聯系方式等信息;快速響應由硬件系統、軟件系統、網絡系統、機房環境系統故障以及地震、火災、雷電、水災等自然災害引起導致信息業務系統中斷事件;執行上述相關故障的診斷、排查和恢復操作;定期通過運行維護管理軟件、系統運行報告等方式對信息業務系統的使用情況進行分析,盡早發現網絡的異常狀況,排除網絡隱患。
工作小組組長:
工作小組成員:
(3)外部支持人員
包括網絡運營商、設備供應維護商以及系統集成商等。負責事先向杭州市長征中學提供緊急情況下的.應急技術方案和應急技術支援體系;積極配合應急人員進行故障處理。
設備供應商、系統集成商、電信運營商、設備維保商等聯系方式。
3、預警和預防機制
3.1信息監測及報告
(1)信息系統的日常管理和維護
信息系統的日常管理和維護應加強信息業務應用的監測、分析和預警工作。
(2)建立信息業務系統故障事故報告制度
發生信息業務系統故障時,值班人員應當立即向杭州市長征中學現代教育技術中心負責人報告,并及時進行故障處理、調查核實、保存相關證據等。
3.2預警
在接到突發事件報告后,應當經初步核實之后,將有關情況及時向杭州市長征中學報告,進一步進行情況綜合,研究分析可能造成影響的程度,提出初步行動對策。由上級領導視情況緊急程度召集協調會,決策行動方案,發布指示和實施命令等。
3.3預警支持系統
應建立和完善信息監測、消息傳遞和指揮決策支持系統,保證突發事件處理過程中的資源共享、運轉正常、指揮有力。
3.4預防機制
各關鍵業務信息系統建設要充分考慮抗毀性與災難恢復,制定并不斷完善應急處理預案。針對信息系統的突發性、大規模異常事件,各相關部門建立制度化、程序化的處理流程。
4、應急處理程序
4.1信息系統突發事件分類分級的說明
根據信息系統突發事件的發生原因、性質和機理,信息系統突發事件主要分為以下三類:
(1)攻擊類事件:指信息系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
(2)故障類事件:指信息系統因計算機軟硬件故障、機房環境系統故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
按照突發事件的性質、嚴重程度、可控性和影響范圍,將其分為一般故障、嚴重故障、重大故障、特級故障四級。
(1)一般故障
信息系統中單個設備終端或單個外聯單位軟硬件故障,但未影響主業務系統運行,也未造成社會影響或經濟損失的突發事件。
(2)嚴重故障
信息系統中因某類業務節點軟、硬件故障而導致部分業務中斷,可能造成社會影響的突發事件。
(3)重大故障
信息系統主業務癱瘓,導致業務系統長時間中斷,可能造成重大社會影響和巨大經濟損失的突發事件。
(4)特級故障
特指發生不可預見的災難性事故,如火災、水災和地震等。
4.2信息系統應急預案啟動
根據以上定義的故障分級,當信息系統事件的要素滿足啟動應急預案要求時,進入相應的應急啟動流程。