本文目录一览

1,学校机房网络安全应及预案

要及时更新杀毒软件和病毒哭,对所有要用的机器进行漏洞扫描和补丁修复.对服务器网段上联交换机软端口进行严格控制.

学校机房网络安全应及预案

2,网络安全工作应急预案

网络安全工作应急预案   在平凡的学习、工作、生活中,保不准会发生突发事件,为了避免造成更严重的后果,就有可能需要事先制定应急预案。应急预案应该怎么编制呢?下面是我收集整理的网络安全工作应急预案,仅供参考,大家一起来看看吧。   网络安全工作应急预案1   为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。    (一)组织机构及职责   1、校园网络安全应急领导小组(下称领导小组)及职责   组长:校长   副组长:副校级领导   成员:各处室(委、会)、年级组负责人   主要职责及应急程序:   (1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;   (2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;   (3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;   (4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;   (5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。   (6)网络安全事故发生后,视情况负责向上级汇报。   2、学校网站不良信息处理小组及职责   组长:分管安全的校长   副组长:分管宣传的校级领导、招宣处负责人   成员:各处室(委、会)、年级组负责人、网站管理员   主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在成都为人科技(8211),故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。   (1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接;   (2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;   (3)打印不良信息页面留存;   (4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;   (5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;   (6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。   3、网络恶意攻击事故处理小组及职责   组长:分管安全的校长   副组长:分管现代教育技术的校级领导、现代教育技术中心负责人   成员:各处室(委、会)、年级组负责人、网络管理员   主要职责及应急程序:   网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。   启动应急预案后:   (1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;   (2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;   (3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;   (4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;   (5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。    (二)网络安全事故应急方案   1、各小组在发现网络安全事故后,第一时间向领导小组汇报。   2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。   3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;   4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:   (1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;   (2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;   (3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;   (4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;   (5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;   (6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。   5、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;   6、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。   7、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。    (三)其他   在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。   网络安全工作应急预案2   为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。   第一条、本预案立足于防范和消除以下紧急情况的发生:   1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。   2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。   3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。   第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:   1、通过对网络行为进行管理,降低安全事件发生的机率。   2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。   3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。   4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。   第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。   第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的.信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。   第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。   第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。   网络安全工作应急预案3   为提高应对突发互联网网络安全能力,维护网络安全和社会稳定,保障全局各项工作正常开展,特制定本预案。    一、根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类:   (1)攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。   (2)故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。   (3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。    二、建立应急联动机制   成立应急预案工作领导小组,由局长郭光孝担任组长,秦河担任副组长,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向政府信息科书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。    三、 应急处理流程   出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。   3.1病毒爆发处理流程   对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程:   (1)立即切断感染病毒计算机与网络的联接;   (2)对该计算机的重要数据进行数据备份;   (3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;   (4)如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向政府办信息科报告:   1)现行防病毒软件无法清除该病毒的;   2)网站在2小时内无法处理完毕的;   3)业务系统或办公系统在4小时内无法处理完毕的。   4)恢复系统和相关数据,检查数据的完整性;   5)病毒爆发事件处理完毕,将计算机重新接入网络;   6)总结事件处理情况,并提出防范病毒再度爆发的解决方案;   7)实施必要的安全加固。   3.2网页非法篡改处理流程   本单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程:   (1)发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向县公安局网监大队和政府信息科报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告;   (2)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;    四、责任与奖惩   互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。 ;

网络安全工作应急预案

3,网络安全预案咋写

这个分开想下思路。首先是网络。你需要什么样的网络。保证那些东西。其次在保证网络正常的情况下如何保证网络的安全性。这样的话就可以写出来了!
就是 假想你负责的局域网受到了 饱和式攻击 就像大战僵尸 各路都来了 一点一点的补全 预案也就出来了

网络安全预案咋写

4,根据网络安全法发生安全事件应当首先第一步怎么做

《网络安全法》第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
搜一下:根据《网络安全法》,发生安全事件,应当首先第一步怎么做

5,发生网络安全事件应当首先第一步怎么做

断开自己的网络(如:关闭路由器、关闭猫,或者 拔掉网线)希望能帮到您,还望您能采纳!
《网络安全法》第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。

6,网络安全应急预案怎么写

应急预案是有,但是还没触发过,有没有效不能提前下定论。就像A股市场熔断机制一样,推出前都叫好,推出没几天就叫停了
这个分开想下思路。首先是网络。你需要什么样的网络。保证那些东西。其次在保证网络正常的情况下如何保证网络的安全性。这样的话就可以写出来了!
什么机房停电 服务器爆了,有没有临时替代的呢 这类
有应急救援预案编制导则的,请参照导则来编写吧。化工类的惨遭危化品安全应急救援预案编制导则。

7,谁给我一份 网吧突发事件应急预案 呀

XXXXX单位 突发事件应急预案 一、安全工作负责人 法人:XXX; 负责人:XXX,XXX。 二、工作原则 科学、冷静处理突发事件,全力保护消费者生命及财产安全,争取把突发事件的损失降到最低限度。 三、事件类型 主要包括:火灾、爆炸、地震、天气、中毒、治安等影响正常经营、危害身心健康、扰乱社会秩序、可能造成人民群众生命及财产重大损失的事件。 四、工作步骤 1、第一时间拨打“110”、“119”、“120”等相关救助电话; 2、全力做好场所内人员的疏散工作; 3、如遇火灾事件,应立即切断电源,并使用灭火器材等设备做好扑救; 4、做好监控录像的保护工作,提供第一手现场资料、证据; 5、事件发生起3小时内报告县文化行政主管部门; 6、及时上报保险部门,认真做好善后处理工作。 (文化部门提供,主要适用于网吧及娱乐场所)

8,光伏电站关于网络安全突发事件和信息安全突发事件的应急预案 搜

去百度上搜素把
1、抢劫案件应急措施:(1)当酒店发生抢劫案件时,如劫匪持有武器(指枪械),在场员工应避免与匪徒发生正面冲突,保持镇静,并观察匪徒的面貌、身型、衣着、发型及口音等特征。决不可草率行事,以免造成不必要的伤亡。如监控中心发现酒店内发生劫案,应立即告知部门经理或总值班员,并按指示向110报警;(2)如劫匪乘车逃离现场,应记下其车牌号码、颜色、车款或牌子等,并记清人数。同时,可以乘的士或其他交通工具跟踪并用通讯工具向110报告方位和地点,以便警方组织力量设卡拦截。在跟踪的过程中要注意隐蔽,以确保自身安全;(3)保护好现场。劫匪遗留的凶器、作案工具等不要用手触摸,划出警戒范围,不要让无关人员进入现场;(4)如现场在交通要道、公共场所等无法将劫匪留下的证物留在原处的,应逐一收拾起来用塑料袋装好并用记号标注位置,交给警方处理;(5)配合公安机关访问目击群众,收集发生劫案的情况。同时,公安人员未勘查现场或未处理完毕之前,相关人员不要离开;(6)在场人员不可向报界或无关人员透露任何消息,不准拍摄照片;(7)如有伤者,要立即送往医院救治,并报告公安机关。2、绑架人质案件应急措施:(1)当酒店发生人质绑架案件时,服务人员应立即向部门经理、总值班员和安全部报告;(2)接报后应急处置小组须第一时间报警;(3)在警方到达之前应封锁消息,严禁向无关人员透露现场情况,以免引起客人惊慌和群众围观,导致劫匪铤而走险,危害人质安全;(4)尽量满足劫匪的一些合理要求,如送水、送食物,以稳定劫匪的情绪;(5)安保、工程人员在附近待命,以便配合公安人员的行动,并划出警戒范围。同时,疏散劫匪所在房间上下、左右房的客人,以防劫匪带有爆炸危险物品;(6)及时收集、准备好客房的登记入住、监控录像、工程图纸等资料,提供给警方。3、斗殴案件应急措施:(1)当酒店内发生斗殴事件时,应立即制止劝阻及劝散围观人群;(2)如双方不听制止,事态继续发展,场面有难以控制的趋势时,应迅速报告公安机关及通知酒店相关部门人员。安保员应在现场戒备,防止事态扩大;(3)如酒店物品有损坏,则应将斗殴者截留,要求赔偿。如有伤者则予以急救后交警方处理。现场须保持原状以便警方勘查,并协助警方辩认滋事者;(4)如斗殴者乘车逃离,应记下车牌号码、颜色、车型及人数等特征,交警方处理;(5)安保员协助警方勘查打斗现场,收缴各种打架斗殴工具。

文章TAG:网络  网络安全  安全  应急  网络安全应急预案  
下一篇