小学网络与信息安全应急预案(共11篇)
为规范全县中小学信息应急处理的程序和内容,提高学校信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善门户网应急机制,确保门户网的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的指导思想
门户网站应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、组织机构
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组。
三、应急响应流程
在发生网络与信息安全事件时,小组成员第一时间报告到领导小组组长,同时与相关的产品技术支持单位联系,获得必要的技术支持。
1、预案启动 在发生网络与信息安全事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由学校网络与信息安全应急小组决定启动应急预案,并由组长负责应急处理协调工作。
2、应急处理
① 确认阶段。初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。
② 遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。
③ 根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
④ 恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。
⑤ 问题解决后,还要加强宣传,公布危害性和解决办法,以避免产生社会负面影响。
3、应急支援 当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向县教育局、电教中心请求支援。
4、安全事件的处理记录
在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。
5、结束响应
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。
四、应急小组的职责:
1、研究布置应急行动有关具体事宜;
2、应急行动期间的组织指挥;
3、负责应急行动的宣传教育和有关解释工作;
4、负责与有关单位进行重大事项的工作协调;
5、负责应急行动其它的有关组织领导工作。
6、负责应急行动技术支持工作;
7、负责应急行动的网站内容编辑工作;
8、研究布置并组织应急行动期间网站监管的有关事项;
9、认真详细地做好监管值班记录;
10、向上级汇报网站监管的情况;
11、完成上级赋予的其它任务。
五、应急行动的基本制度
1、值班制度
应急行动启动后,应急小组成员应建立24小时值班制度,工作开展情况应坚持每日向上级相关部门汇报
2、请示汇报制度
应急程序实施期间,应急小组成员在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。
3、演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性。及时检查备用物资的可靠性。
七、网站安全检测服务
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
一、电力企业中网络存在安全问题的主要原因
(一) 电力企业的工作人员重视程度不够
在电力企业的网络安全中, 企业内部员工的作用是非常重要的, 并且无意间说出的一些信息都可能会造成安全隐患。并且这些员工在进行工作的时候, 利用网络不合理, 浪费网络资源的同时还降低了工作的效率, 很多员工在使用优盘的时候随意性比较强, 很容易让计算机感染病毒, 很多垃圾邮件和恶意程序导致企业的网络安全无法达到要求, 从而很可能出现系统的崩溃, 给企业造成很严重的损失。
(二) 受到恶意网页攻击
一般情况下, 电力企业都有属于自己的网站, 并且还和外部的网络联系在了一起, 别人会通过网页了解自己所需要的信息, 而电力企业的工作人员也会利用网络来搜索一些信息。但是在互联网中很多网页都是不安全的, 所以网页很容易被那些恶意网易攻击。
(三) 电力企业自身的设备和系统软件存在一定的问题
由于网络建设存在不完善的情况, 直接导致了很多设备和软件都存在一定的问题。比如说运行过程中出现的一些电磁波辐射可能会泄漏信息、存储设备被破坏导致重要信息丢失、计算机网络中的数据库、通信协议以及操作系统存在一定的漏洞, 便很容易出现信息泄漏的情况, 从而导致网络出现安全方面的问题。
(四) 计算机病毒会给电力企业的网络安全造成很严重的危害
在电力企业网路运行的过程中, 病毒可能造成的危害是极大的, 很多病毒经过优盘等方式侵入网络, 造成磁盘空间和系统资源的占用, 造成主机和网络的运行速度减慢, 甚至会导致网络主机和服务器的数据遭到破坏, 从而引发主机和网络的瘫痪。
二、维护电力企业网络安全的一些对策和方法
(一) 加强培训, 增强员工自身的安全意识和观念
想要保证电力企业网络的运行安全, 企业员工的观念是非常重要的。针对员工安全方面的意识和知识都比较差的情况, 企业应该针对安全知识定期的进行培训, 帮助员工养成良好的计算机使用习惯, 让员工在使用计算机的时候设置一些开机口令和屏保密码, 并且还要定期更改, 绝对不能使用公司的计算机玩一些游戏和使用无关的软件, 也不存储和工作无关的东西, 加强对所有员工的教育, 增强其安全方面的意识。
(二) 建立防火墙
对于电力企业的网络安全而言, 建立防火墙是非常重要的, 防火强分两种, 一是软件防火墙二则是硬件防火墙。防火墙的建立可以组织内部网络非法的房外, 并且能够做好信息的输入输出方面的监控。在网络边界设置硬件防火墙能够有效阻止外网的侵入。电力企业可以选择杀毒软件和防火墙共用的方式来对服务器和计算机进行保护, 并且还应该做好防火墙的升级工作, 并且硬件防火墙在应用之前还必须做好防火墙和企业网络之间的配置工作, 选择合适的运行模式。并且在进行防火墙设置的时候, 还必须根据各个部门的实际需要进行。
(三) 做好数据的备份工作
对于一个企业而言, 最珍贵的不是电脑设备, 而是那些存储在其中的数据。虽然电力企业采取了一系列的措施来保证数据的安全, 但是计算机病毒防不胜防, 并且电力企业的网络系统比较复杂, 各种各样的安全漏洞都可能存在, 所以很容易出现安全方面的问题, 导致数据的大量损失, 所以做好数据的备份是非常有必要的。进行数据备份的时候, 一般可以分为硬件级、软件级以及人工级三个方面, 软件级的数据备份是包数据信息保存在一定的介质上, 存在系统出错的问题时则可以利用这些信息进行恢复;硬件级的则是磁盘镜像、双机容错等方式, 当主要的硬件被损坏之后, 便立即运行备份的硬件, 而人工备份则是, 用硬盘或者胱拍备份所有的数据信息。全方位多层次的进行系统备份对伊电力企业而言是非常有必要的。首先必须做好硬件的备份工作, 从而避免出现各种故障。若是人工错误操作导致的故障, 则需要采用人工和软件统一的办法来做好系统的恢复。在实际应用的时候, 进行数据备份应该注意到以下的几个方面, 应该安装两套NAS备份系统, 并且在磁盘阵列的时候应该采用RAID5的相关技术, 并且两套系统之间的数据也应该是同步的, 从而保证数据存放的可靠和安全。
(四) 采取物理隔离的方式做好内外网的隔离
对于网络结构而言, 在电力企业网络中做好内外网的隔离是符合实际需要的, 网域内部的人员可以进行内部资源的访问, 而那些可以访问外网的计算机则不能够方位内部局域网, 这样能够很好的阻止病毒以及流氓软件的侵入, 避免出现内部信息被盗窃的情况, 避免损失的发生, 确保其运行更加的安全合理。
结语:
随着经济和社会的发展, 电力企业在国民经济和人们的生活中的地位愈加的重要, 必须加大对其安全的重视, 并且根据实际的情况进行问题的解决, 安排一些有效的预防措施, 从而保证电力企业网络运行的安全, 保证电力企业的长远有效发展。
摘要:在电力系统的正常运行过程中, 信息网络系统是非常重要的基础设施, 能够确保电力企业的安全稳定运营。本文主要分析了电力企业的信息网络运行过程中存在的安全方面的问题, 并且根据问题, 提出了一些相应的对策。
关键词:电力企业,网络安全,问题,对策
参考文献
一、目标:
(一)编制目的
为提高学校教育系统应对突发网络与信息安全事件能力,保障基础信息网络和重要信息系统安全运行,维护国家安全和社会稳定,促进松江教育信息化可持续发展,编制本预案。
(二)编制依据
依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》
(三)分类分级
根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:
1、攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2、故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
按照网络与信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(一级)、重大(二级)、较大(三级)和一般(四级)四种。
1、特别重大网络与信息安全事件(一级)。指扩散性很强,并可能衍生其他重大安全事件,或造成全县教育系统的网络或重要信息系统长时间(4天以上)大面积瘫痪(5家以上)。
2、重大网络与信息安全事件(二级)。指扩散性强,或造成全县教育系统的网络或重要信息系统短期内(8小时—4天)大面积瘫痪(5家以上)。
3、较大网络与信息安全事件(三级)。指基本无扩散性,或发生在马坡县教育系统现有责任单位中的部分单位(5家)。
4、一般网络与信息安全事件(四级)。指无扩散性,或发生在教育系统个别责任单位(5家以下)。
(四)工作原则
以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
二、组织体系
(一)领导机构
附属学校系统网络与信息安全由校长统一领导,成立网络与信息安全领导小组。其日常事务由学校网络与信息安全工作小组负责,提供网络与信息安全事件应急处置技术支持和服务;建设和完善学校教育系统网络与信息安全事件监测预警网络。
(二)网络与信息安全领导小组 组长:王开民 副组长:王开封
李忠华
宋立君
彭万水 成员:赵岩石
徐
波
肖雪玉
李春雷
许雪峰
教研组长及各实验员
三、预防机制
1、学校要根据实际情况建立和完善信息安全监测系统,制定应急预案,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。
2、学校根据实际情况和需要制定基本的安全管理制度,对重要网络设备、软件和业务数据的安全性进行规范、可靠的管理,提高本单位网络系统的安全防护能力。
3、学校针对内部网络系统制定安全运行管理流程,制定安全事件应急预案,以提高本单位网络安全应急响应能力。
4、学校应定期进行网络与信息安全自查,并针对本单位的实际情况,从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。
5、学校应定期或不定期组织预案演练,检验应急预案中存在的问题和不足,并及时补充、完善。
6、学校应大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本单位人员的网络安全意识水平。
四、应急处置
(一)信息报告
学校网络与信息安全事件发生后,事发单位、责任单位和相关工作机构要按照应急预案和报告制度,在立即组织处置的同时,及时汇总信息并迅速报告上级主管部门。
发生一般网络与信息安全事件,事发单位必须在半小时内向县教育信息中心报告;较大以上网络与信息安全事件或特殊情况,立即报告。
发生重大网络与信息安全事件,县教育信息中心在接报后1小时内向网络与信息安全领导小组口头报告,在2小时内向网络与信息安全领导小组书面报告,并报上级相关部门;特别重大网络与信息安全事件或特殊情况,立即报告。
(二)应急响应
根据网络与信息安全事件的可控性、严重程度和影响范围,应急响应级别分为四级:一级、二级、三级和四级,分别应对特别重大、重大、较大和一般网络与信息安全事件。
1、一、二级应急响应,由学校网络与信息安全工作小组立即报请网络与信息安全领导小组确定应急响应等级和范围,启动相应应急预案,协调有关单位和部门实施应急处置。
2、三、四级响应,由县教育信息中心组织协调具有处置网络与信息安全事件职责的职能部门,调度所需应急资源,协助事发单位开展应急处置。
3、响应程序。网络与信息安全工作小组根据具体的网络与信息安全事件,负责组织协调各类应急响应技术人员和其它行业单位。网络与信息安全工作小组制订具体处置方案,交由网络与信息安全领导小组进行审核批准。网络与信息安全领导小组对网络与信息安全工作小组的方案进行评估,经批准后,网络与信息安全工作小组按处置方案的要求,协调、落实所需的资源。实施处置。县教育信息中心根据网络与信息安全工作小组的要求,按照承担职责和操作权限建立运行机制,执行对网络与信息安全事件的应急处置。
(三)先期处置
学校网络与信息安全事件发生后,事发单位必须在第一时间实施即时处置,并按职责和规定权限启动相关应急预案处置规程,控制事态发展并及时向县教育信息中心报告。
县教育信息中心应在接报事件信息后,及时掌握事件的发展情况,评估事件的影响和可能波及的范围,判断事件的发展态势,根据需要组织各专业人员在各自职责范围内参与网络与信息安全事件的先期应急处置工作,并向网络与信息安全工作小组报告现场动态信息。
(四)应急结束
对于重大和特别重大的网络与信息安全事件,在应急处置工作结束,或者相关危险因素消除后,网络与信息安全领导小组根据网络与信息安全工作小组的建议,决定终止实施应急措施,转入常态管理。
对于一般和较大的网络与信息安全事件,应急结束的判断标准为信息系统和业务恢复正常,由该事件衍生的其它事件已经消失,安全隐患已经消除。由县教育信息中心宣布应急结束,转入常态管理。
五、后期处置
(一)善后处置
网络与信息安全工作小组要积极稳妥、深入细致地搞好善后处置。对参与处置的工作人员,以及紧急调集、征用有关单位、个人的物资,要按照规定给予补助或补偿。
(二)调查与评估
网络与信息安全工作小组和相关部门对网络与信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。应急处置工作结束后,应当分析产生该次事件的原因,对事件进行调查,确定责任人。应急处置工作结束后,实施事件处置的过程和结果须在办理归档。应急处置工作结束后,需根据应急过程中暴露的问题和调查评估的结果,对预案进行相应的修改和维护。
(三)恢复重建
恢复重建工作由事发单位负责。事发单位和相关职能部门在对可利用的资源进行评估后,制订重建和恢复生产的计划,迅速采取各种有效措施,恢复网络与信息系统的正常运行。
六、应急保障
1、学校网络与信息安全领导小组负责落实网络与信息安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算,纳入财政预算。
2、学校要按照职责分工和相关预案,切实做好应对网络与信息安全事件的人力、物力、财力等保障工作,保证应急救援工作和恢复重建工作的顺利进行。
七、预案管理
学校网络与信息安全工作小组根据实际情况的变化,及时修订本预案。
第一中学附属学校
发布时间:2014-07-15
文章作者:
访问次数:
为科学应对网络与信息安全突发事件,提高我校教育信息化推进办公室网络运维服务应对突发应急事件的处理能力,确保信息系统安全运行,维护网络和系统正常运行,降低信息安全事件对运维机房所造成的损失和影响,编制本预案。
第一章
第一条 居安思危,预防为主。实行突发事件统一管理、统一指挥、各级负责的原则;
第二条 统一领导,分级负责,全面规划、及时发现、快速反应、措施果断的原则。依据《西南科技大学网络与信息安全故障等级划分》对突发事件进行分级管理,并按照事件级别迅速上报相关领导和责任人。
第三条 制度规范,加强管理。严格按照《西南科技大学网络运行维护规范》、《西南科技大学网络中心机房维护作业规范》事件处理流程规范操作,使突发应急的工作规范事件化、制度化。
第四条 快速反应,协同应对。当突发事件发生时,各级要立即按应急预案,投入应急工作;加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。
第五条 主动报告原则:当突发事件发生后,要及时报告应急预案实施情况。
第六条适用范围:本应急预案适用于学校系统网络与系统应用等信息系统故障的应急响应工作。
第二章 应急工作组织机构和职责
第七条 成立学校校园网络安全应急领导小组。统一领导和指挥校园网络灾害应急工作,协调解决与处理灾害处置工作中的重大问题等。全面负责机房可能出现的各种突发事件处置工作。应急领导小组组织机构 组 长:杨世源
副组长:张晖、蒋志强、张克武、王恒
成 员:付智华、邢雨、杜伟、潘艳华、崔加亮、谢开雯、戴贵阳、吕永强
第八条 应急领导小组职责
(1)负责编制、修订所辖范围内突发应急事件的《应急预案》。(2)负责协调和督促整个应急事件的处理过程。有针对性地组织专业技术人员对应急突发事件进行增援处理;必要时去现场督促,对于超出界定的突发事件,尽快提出紧急补救措施进行恢复。
(3)应急事件处理结束后,协调解决故障现场的恢复生产工作。(4)定期或不定期地对应急小组成员进行技能培训和应急演练。
第九条 应急小组成员职责
(1)值班人员平时应做好应急事件的监控、预警工作,当应急事件发生后,迅速生产事件上报相关领导,并进行先期处置,如有必要通知相关工程师。
(2)相关工程师在接到应急信息后,应积极配合值班人员进行先期处置,迅速赶往故障现场提供技术援助。
(3)对于在应急故障处理期间发生的新问题、新情况,应认真登记,及时上报。对于超出《应急预案》界定的应急事件,应及时汇报应急领导小组,争取尽早提出补救措施进行恢复。
第三章安全防范措施第十条 日常准备工作:
1、严格执行第六条制定的职责体系及各项规章制度的落实;
2、软硬资源备用:对重要资源需要有足够的备份(日常冷备份);有系统各终端及网络系统环境的常备件;
3、校园网络核心及应用系统等关键硬件设备的周维护记录;
4、建立并管理维护好校园网络核心及应用系统的容灾系统,创造条件完成双机热备或负载均衡。
第十一条 事件分类
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)特别重大事件(I级)
长时间的全局性重大事件。即国际国内主要互连、骨干网络中断甚至全部中断超过8小时。
(2)重大事件(Ⅱ级)
较长时间的全局性事件。即国际国内主要互连、骨干网络中断甚至全部中断超过2小时,小于8小时。
(3)较大事件(Ⅲ)
全局性事件即国际国内主要互连、骨干网络中断甚至全部中断超过30分钟,小于2小时。
(4)一般事件(Ⅳ)
短时全局性事件。即国际国内主要互连、骨干网络中断甚至全部中断小于30分钟。
第四章 应急处置措施第十二条 基本处理流程
(1)值班人员平时应做好应急事件的监控工作,对于突发事件应认真分析、准确判定故障发生的数据域,负责跟踪该事件直至其结束。对于不在运维中心的故障,应在第一时间内通知负责人去现场处理,密切关注事件流程及进展情况,并做好登记工作上报领导。(2)正常情况下,要求值班人员在30分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理,否则应迅速启动《应急预案》,并严格按照《应急预案》所规定的步骤快速实施应急处置,及时汇报上级领导,掌握实时处理情况。
(3)在处理过程中,如需其他部门去现场增援处理,应及时向上级领导部门汇报,协调沟通,尽快联系技术工程师或厂家技术支持赶赴现场援助处理。
第十三条 应急方案
1、互联网中断应急预案(暂定为二级事件)
(1)密切关注,积极与其他机房值班人员取得联系,准确判断故障位置、数据域。如故障区域属于教育信息化办公室范围之内,应立即启动应急预案上报相关领导,同时通知其他机房值班人员加紧监控力度。
(2)检查网络硬件设备运行状态,如发现指示灯有异常告警,及时与对端进行确认。必要时联系中国电信绵阳分公司或教育科研网工程师检查物理链路,如情况属实,尽快督促工程师去现场进行抢修,并上报相关领导。
(3)如发现故障属硬件原因所致,尽快启用备份设备或备用端口,争取将损失减少至最低水平,及时汇报领导,协调更换或维修。(4)登录核心交换机检查配置信息及其运行情况,如果发现配置信息有被篡改的情况,尽快启用备份数据进行恢复。
(5)坚持由简到繁,由大到小的原则逐步缩小故障范围,最后定位故障点。如果发现网络内部存在严重病毒感染或网络攻击,果断断网,尽快通知相关责任人查杀病毒,并告知技术支持寻求补救措施。
2、核心设备硬件故障应急预案(暂定为二级事件)
3、业务数据损坏应急预案(暂定为二级事件)
4、核心设备硬件故障应急预案(暂定为二级事件)
5、中心机房市电中断应急预案(暂定为三级事件)
6、不良信息和网络病毒事件应急预案(暂定为三级事件)
7、黑客攻击事件应急预案(暂定为三级事件)
为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的目的
根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、应急情况的标准
当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:
1、主站系统无法访问。
2、主站服务器控制权限被接管。
3、主站内容被恶意篡改。
4、主站硬件设备被人为破坏。
5、上级确定的其它紧急情况。
三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下:
组 长:岳 浪
副组长:王 灵
成 员:李俊峰 刘家瑞
当应急预案启动后,应急小组将自动成立并担负如下职责:
1、向上级汇报应急行动的进展情况和向有关单位通报相关情况;
2、传达上级的有关指示精神;
3、研究布置应急行动有关具体事宜;
4、应急行动期间的组织指挥;
5、负责应急行动的宣传教育和有关解释工作;
6、负责与有关单位进行重大事项的工作协调;
7、负责应急行动其它的有关组织领导工作。
8、负责应急行动技术支持工作;
9、负责应急行动的网站内容编辑工作;
10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录;
12、向上级汇报网站监管的情况;
13、完成上级赋予的其它任务。
四、应急行动的基本程序和主要内容
预测情况一:网站主页或重要的网页被修改
在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。
1、首先切断主服务器的网络连接。
2、通知相关的人员进行修复,并更新相关数据。
3、整理事件的完整过程并按程序上报相关部门。
预测情况二:网站无法访问,但服务器网页未被修改
1、通知相关人员,包括技术人员,主要的责任领导等。
2、检查网络情况,尽力确定流量的来源与堵赛点。
3、检查服务器,严防骇客植入木马等进一步的破坏行为。
4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。
5、整理事件的完整过程并按程序上报上级相关部门。
五、应急行动的基本制度
(一)值班制度
应急行动启动后,应急小组应在工作时间实时监测主站运行状态,工作开展情况应坚持每日向相关部门汇报情况。
(二)请示汇报制度
应急程序实施期间,应急小组在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应及时向上级部门汇报。
(三)演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性,及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器备件先行服务;
(二)网站安全检测服务;
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全。
(三)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
(四)网站数据日常备份
节假日期间照常进行数据备份,确保关键数据安全。
(五)网站相关技术文档及时更新;
随着互联网技术的发展及应用的扩展, 互联网中接入的信息中心单位越来越多, 信息网络安全事件时有发生。公安网络安全保卫部门对这些单位实施有效的保护, 是网络安全防范的重要内容, 也是网络虚拟社会管理的重要组成部分。目前, 许多设有信息中心的单位中, 当有信息安全事件发生时, 有时不处理也不上报当地公安机关, 这为公安机关的网络安全管理及事后调查取证方面带来诸多不便。从公安网络安全保卫部门业务来说, 有及时掌握各单位信息网络安全事件发生、应急处理情况的必要性, 在需要时, 应能提供技术支撑, 并能对安全事件进行分析评估、预警等。
目前国内外已有不少信息网络安全事件管理系统, 并针对单一事件、多种事件的现象进行了有效的管理。但这些系统都是对一个信息中心设计的, 用于设有信息中心的单位的信息网络安全事件管理, 现国内大部分信息中心没有安装这类系统。就公安业务需求而言, 网络安全保卫部门需要掌握本地安全事件的发生情况, 在必要时对设有信息中心的单位提供技术支援, 同时能对信息网络安全事件的发生进行预警。因此, 有必要开发一套部署于设有信息中心的单位、各级网络安全保卫部门的安全事件应急处置与管理平台, 以提高对网络虚拟社会的综合管控能力。本文研究信息网络安全事件应急处置与管理平台的总体架构、各级平台的互联及信息交换等, 使设有信息中心的单位能及时、完整地搜集信息网络安全事件。在进行初步处理后, 自动上报当地公安机关, 当地公安机关进行分析评估并处置, 必要时向单位提供技术支持。通过该平台, 信息网络安全事件的信息能及时汇总到市公安局, 市公安局能及时汇总到省公安厅, 省公安厅能及时汇总到公安部, 这样, 各级公安机关就能全面地掌握信息网络安全事件的总体情况, 采取措施及时进行有效处理。
2 信息网络安全事件
2.1 信息网络安全事件描述
信息网络安全事件是指在信息网络系统中出现的, 使得硬件、软件及其系统中的数据受到破坏、更改、泄漏等, 影响系统可靠连接及正常运行的异常事件, 以及各种系统维护和产品升级等事件。
有的事件是对系统没有危害的, 只是一些不太重要的警告信息, 但有些事件是相当严重的, 应该引起特别的注意。因此, 在对信息网络实施安全管理时, 应对安全事件进行分类处理, 对那些影响到信息系统, 使信息网络中的信息资源受到威胁干扰和破坏的安全事件, 应该给予足够的重视, 并迅速处置。
2.2 信息网络安全事件分类分级
2.2.1 事件分类
信息网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
2.2.2 事件分级
信息网络安全事件分为四级:特别重大 (Ⅰ级) 、重大 (Ⅱ级) 、较大 (Ⅲ级) 、一般 (Ⅳ级) 。根据信息网络安全事件级别的不同, 应急处理的方式也不完全相同。
3 平台体系结构
3.1 运行体系结构
根据信息网络具有规模大、容量大、覆盖面广的特点, 平台采取多级运行管理模式, 即“部、省、市、”三级垂直管理结构体系, 省级平台与市级平台之间通过级联接口实现互联互通, 省级平台也具备向上对接公安部平台的能力, 形成全市、全省、乃至全国的网络安全管理能力。
3.2 平台体系架构
平台体系架构从安全管理要求及业务处理逻辑上可以分为四个层次:集中展示层、核心处理层、系统间接口层、接口交互对象, 每层都由若干子系统或者功能模块组成。
(1) 集中展示层, 是事件监控、安全专项状态监控、协同工作处理、综合分析的统一展示, 是安管平台与各类安全管理人员交互的窗口。
(2) 核心处理层, 以安全管理业务为核心, 这个子系统不仅可以完成独立的功能, 同时也是相互结合的, 实现完整的安全事件全生命周期处理。
(3) 系统间接口层, 包括安全管理平台上下级级联接口管理、与安全事件管理系统接口管理、其它系统接口管理等。
(4) 接口交互对象, 主要由信息网络中安全事件管理系统、上下级安管平台、运维平台等组成。
4 平台设计
4.1 信息网络安全事件管理系统设计
信息网络安全事件管理系统是安装在单位信息中心的一套系统, 是平台的重要组成部分, 也可单独使用, 主要是对安全事件的收集与初步处理, 其系统结构如下:
4.2 功能设计
平台功能如下:
(1) 安全主页。作为整个安全管理平台统一人机界面接口, 将各个界面的信息集中显示和发布。
(2) 安全监控。包括安全事件、安全设备监控、风险监控和其它监控等。
(3) 安全运维。本功能模块是日常安全运维人员的操作界面。
(4) 安全管理。本模块是安全科的日常管理性工作, 负责对人员组织管理、系统建设、规章制度、检查考核等工作进行指导。
(5) 安全服务。本模块主要提供安全业务的受理和处理功能, 对不同的安全业务提供不同的处理流程, 并且该类流程是可配置、可视化、灵活的。
(6) 平台状态监控, 平台可监控各种采集接口的状态, 包括采集代理状态、采集插件状态, 上下级级联接口状态等。
(7) 多级管理, 包括级安全事件和多级工单管理。
4.3 平台接口设计
管理平台通过接口与其他系统进行数据交换与通信。根据平台各功能模块实现的需求, 本平台定义6类相关接口。通过6类相关接口为平台功能实现提供基础数据。
4.4 平台布署设计
平台布署包括设有信息中心的单位布署的安全事件管理系统和布署在公安机关的管理平台, 每一设有信息中心的单位布署一套安全事件管理系统, 通过网络与布署在公安机关的管理平台相连。
5 结语
本文以公安机关网络安全保卫业务需求为背景, 研究了信息网络安全事件应急处置与管理平台的总体功能、体系架构、功能设计、接口设计、布署设计等内容。本文研究的结果也适用于对各种专网的管理, 如教育科研网、公安专网、电子政务专网等, 对于设有信息中心的单位来说也可单独布署, 有一定的应用价值。
摘要:本文主要研究信息网络安全事件应急处置与管理平台的总体架构、相互之间的关联、功能模块设计等内容。平台可实现设有信息中心的单位与公安机关之间的信息交换和对安全事件自动搜集、分析处理、预警预告等功能。
关键词:安全事件,应急处置,安全管理
参考文献
[1]启明星辰网站:www.venustech.com.cn.
[2]潘明惠.网络信息安全工程原理与应用[M].北京:清华大学出版社, 2011.
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《》及集团相关管理规定等,制定《善道集团网络安全应急预案》(以下简称预案)。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织及职责
成立计算机信息系统安全保护工作小组
组长:张志国
副组长:程华
成员:王启绍 包瑞 杨志宇 张卓 翟慧超 樊旭
主要职责:负责召集小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责网络系统应急预案的落实情况,处理突发事故。
三、安全保护工作职能部门
1.负责人:包瑞
2.信息安全技术人员:张卓、樊旭
四、应急措施及要求
1.各部室、子公司要加强对本公司、部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。信息安全技术人员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附件:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由安全保护工作职能部门值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位信息化小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即向市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当供电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过2小时,若超过此时间,关团服务器等网络设备,等供电正常后半小时再重新启动服务器。
(五)其它
1总则 1.1目的
为提高处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发事件的危害,保护学校及师生利益,特制定本预案。
1.2适用范围
本预案适用于XXXX公司信息化系统发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免学校财产遭受损失。
(4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据职责,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及XXXX公司相关管理规定等,制定《信息网络故障应急预案》(以下简称预案)。
2团队职责
2.1负责编制、修订所辖范围内突发信息网络事件应急预案。2.2通过国家互联网应急中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网用户发布;对异常流量来源进行监控,并妥善处理各种异常情况。
2.3及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。2.4负责组建信息网络安全应急救援队伍并组织培训和演练。3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络故障分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2应急准备
信息化建设部和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案 4.1机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知报告中心负责人。
(2)若空调系统出现渗漏水,第一目击者应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,信息化建设部负责人应立即采取有效措施确保机房安全,同时安排通知后勤与基建管理处,及时清除积水,维修墙体或窗户,消除渗漏水隐患。4.2设备发生被盗或人为损害事件应急预案
(1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即拍照保留原始影像资料,及时报告中心负责人并立即通知保卫处,同时保护好现场。
(2)重大事件由保卫处通知公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向中心负责人汇报。
(4)中心负责人安排相关科室及时恢复网络正常运行,并对事件进行调查。事发科室应在调查结束后一日内书面报告中心负责人。事态或后果严重的,应及时报告分管校领导、党院办和相关业务部门。
4.3机房长时间停电应急预案
(1)及时查询停电原因,及时通知电工与电房处理。
(2)接到长时间停电通知后,中心负责人应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求用户在停电前停止业务、保存数据。
(3)停电时间过长的,中心负责人应及时报告分管校领导、党院办和相关业务部门。4.4通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知信息系统管理员,经初步判断后及时上报中心负责人。
(2)信息化建设部接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告中心负责人,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,中心负责人应及时报告分管校领导、党院办和相关业务部门。
(4)应急处置结束后,信息化建设部和事发部门应将故障分析报告,在调查结束后一日内书面报告中心负责人。
4.5不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网络,终止不良信息或网络病毒传播,并报告中心负责人和信息化建设部。
(2)信息化建设部应根据中心负责人指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。(3)事态或后果严重的,中心负责人应及时报告分管校领导、党院办和相关业务部门。
(4)处置结束后,信息化建设部和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告中心负责人。
4.6服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,应及时报告中心负责人;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,保持原始数据。
(2)信息化建设部应根据中心负责人指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告数字化校园建设小组。如有必要,及时报告分管校领导、党院办和相关业务部门。
(4)处置结束后,信息化建设部应将事发经过、处置结果等在调查工作结束后一日内报告中心负责人。
4.7黑客攻击事件应急预案(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告中心负责人。
(2)接报告后,中心负责人应立即指令信息化建设部核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)信息化建设部应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报数字化校园建设小组,并请求支援。必要时,及时报告分管校领导、党院办和相关业务部门。
(4)处置结束后,信息化建设部应将事发经过、处置结果等在调查工作结束后一日内报告中心负责人。
4.8网络核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,信息化建设部应及时报告中心负责人,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,信息化建设部应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。(3)信息化建设部应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的,及时报告数字化校园建设小组。如有必要,及时报告分管校领导、党院办和相关业务部门。
4.9业务数据损坏应急预案
(1)发生业务数据损坏时,信息化建设部应及时报告中心负责人,检查、备份业务系统当前数据。
(2)相关业务部门及信息化建设部负责调用备份服务器备份数据。
(3)业务数据损坏事件超过2小时后,信息化建设部应及时报告中心负责人,及时通知业务部门以手工方式开展业务。
(4)信息化建设部应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告中心负责人。
4.10雷击故障应急预案
(1)遇雷暴天气或接上级部门雷暴气象预警,信息化建设部应及时报告中心负责人,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知相关人员关闭一切网络设备及计算机等,并切断电源。
(2)雷暴天气结束后,信息化建设部报经中心负责人同意,及时开通服务器,恢复内部计算机网络工作,并通知相关人员及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告信息化建设部。
(3)因雷击造成损失的,信息化建设部应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告中心负责人。必要时,及时报告分管校领导、党院办和相关业务部门。
4.11火灾应急预案
(1)遇机房火灾报警,值班人员应第一时间报告保卫处和中心领导,由保卫处确认险情。
(2)确认险情后,应立即疏散楼宇内所有人员,告知相关情况,按照学校消防规范,配合学校保卫处处理相关险情,并切断电源。
(3)在人员疏散后,阻止除专业消防员以外的人员进入现场。(4)处置结束后,相关人员应会同部门进行核实、报损,并在调查工作结束后一日内书面报告中心负责人,并及时报告分管校领导、党院办和相关业务部门。5应急处置
发生信息网络突发事件后,相关人员应在5分钟内向中心负责人报告,中心负责人组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大故障(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向数字化校园建设小组报告。如有必要,及时及时报告分管校领导、党院办和相关业务部门。
6善后处置
应急处置工作结束后,中心负责人组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障 7.1通信保障
信息化建设部负责收集、建立数字化校园建设小组内部及其他相关部门的应急联络信息。中心负责人应在重要部位醒目位置公布报警电话,中心负责人全体人员保证全天24小时通讯畅通。7.2装备保障
信息化建设部负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。中心负责人每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练 中心负责人每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
9附则 9.1预案更新
结合信息化建设发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2制定与解释部门
本预案由信息化建设部制定并负责解释。9.3预案实施或生效时间
近年来, 我国电视行业不断发展进步, 电视播出的技术越来越成熟, 很多电视台都建立了属于自己的全自动硬盘播出系统。硬盘播出系统具有传统录像无法比拟的优势, 不仅具有灵活、高效的优点, 而且可以实现电视台节目资源的共享, 被广泛的运用于当前的电视台中。但电视台硬盘播出系统对安全性和设备维护的安全性比较高, 电视台相关工作人员要正确认识到电视台硬盘播出系统在电视安全播出中的重要性, 对电视播出过程中可能出现的一些问题制定应急预案, 以确保出现紧急情况时可以从容的应对、尽快恢复电视节目的正常播出。
2. 硬盘播出系统概述
2.1 硬盘播出系统对电视台的重要作用。
2.1.1节省电视台的资金。传统的电视台播出系统是卡带或卡碟, 对设备的要求很高, 经常因为资金问题出现一些麻烦, 比如设备更新不完善、质量水平高低不齐等, 需要巨大的资金支持。此外, 传统的电视台播出系统还受人为因素的影响, 例如卡带混淆和弄错等。而硬盘播出系统功能强大, 可以对电视台的资金投入进行控制, 保证电视台投入最少的资金, 获得程度最大的空间改造。2.1.2提升电视台的数字化水平。与模拟数字相比, 数字信号有抗干扰性强、传输信号质量高、图像清晰、换音效果好、传输频道多等优势, 硬盘播出系统在电视台的广泛应用可以实现电视节目播出的全程数字化。如此一来, 电视节目的播出过程更加简洁和精炼, 有效减轻了电视工人员的工作量, 使得电视台工作人员把更多的精力去关注电视节目播出的质量, 更好的为广大观众服务。与此同时, 硬盘播出系统在电视台的审查和编辑方面也显示出极大的便利, 电视节目的审查和编辑不会对电视节目信号产生干扰, 保证了电视节目播出的质量[1]。2.1.3减少了电视工人员的劳动强度。硬盘播出系统比传统的播出系统把电视节目存储在硬盘里, 由审查工作者进行审查, 审查结束后把电视节目交给编辑人员进行编辑, 随后就可以把电视节目交到播放部门进行播放, 过程极为精简, 有效减轻了工作人员的劳动强度。
2.2 硬盘播出系统的特点。
2.2.1安全性要求较高。虽然硬盘播出系统给电视台带来了很多便利, 减轻了工人员的工作强度, 但对电视人员的专业性提出了更高的要求。而在当前的电视工作中, 有很多硬盘播出系统方面的非专业人士, 这些非专业人士的贸然操作给硬盘播出系统的安全性带来了一定的威胁, 为此, 硬盘播出系统需要具有极高的安全性能。2.2.2对设备维护的要求较高。虽然硬盘播出系统对电视台的资金投入进行了一定的控制, 但为了确保其稳定、高效的运, 电视台需要在设备维护方面投入相应数量的资金。这就要求电视台工人员利用较高的专业素养采购和应用硬盘播出系统, 及时处理、维护硬盘播出系统, 让硬盘播出系统有良好的运行环境, 从而保证硬盘播出系统稳定的运行。2.2.3主备两套节目及其重要。在硬盘播出系统的应用中, 电视台要准备主备两套节目, 让节目具有一致性, 可以同时运行。主节目的播放过程中一出现问题就马上播放备节目, 避免电视节目播出过程出现故障、播放瘫痪等情况, 减小电视节目出现问题的概率, 保证电视节目的正常播放。
3. 电视节目播出的安全应急预案
3.1 处理硬盘解码通道故障的应急预案。
第一, 为了保证安全播出电视节目, 电视台应该采用两个播出集群, 每套节目配备主播信号源和备用信号源两个解码输出信号, 并确保这两个输出信号来自不同的播出集群, 一旦其中一个出现故障, 另一个及时补上。第二, 如果在电视节目播出的过程中主通道突然没有信号输出, 则要立即切换成备用信号源, 再对主通道进行检查[2]。第三, 如果在电视节目播出过程中发生集群全体播放的故障, 电视台要及时手动的采取垫播欣赏来应急, 再找出备用磁带进行播出, 以在最短的时间内恢复正常播出, 把影响降到最小。
3.2 处理播出控制机死机的应急预案。
在电视台节播出过程中, 控制播出的机器可能会死机, 为了时刻保证电视节目正常播出, 电视台需要配备主用和备用的两台播出控制机, 并同步控制二者, 如果主控制机出现故障, 影响节目的正常播出, 就及时的利用备用播出控制机来继续完成控制的工作。
3.3 处理电源系统故障的应急预案。
电视台的一系列工作都依赖于电源, 但在日常的工作中, 电源系统会出现故障。为了减小电源系统故障对节目播出造成影响, 电视台要采用双UPS对硬盘播出系统进行供电, 同时, 硬盘播出系统中的设备要利用UPS电源。其中一路出现故障, 中断供电, 可以马上启用另一路。
3.4 处理同步系统故障的应急预案。
电视节目包含的信号比较复杂, 在节目的播出过程中, 音频和视频信号的同步十分重要。在电视台中, 硬盘播出系统的正常运行依赖于同步系统, 但在一般的电视台应急预案中, 同步系统经常被忽略。因此, 电视要用同步机来保证硬盘播出系统信号的同步, 同时, 在同步机之间增设同步倒换器, 主同步机出现故障时, 迅速自动的切换到备用同步机。确保同步信号的准确性。
3.5 处理节目临时变更的应急预案。
在一些特殊情况下, 电视台会会临时变更节目, 播出人员接到变更的通知时, 要及时在当前播放的节目上编写变更通知来提醒观众, 在变更通知中, 要向观众说明变更的原因、预计播出时间等。
结束语
随着社会的不断发展进步, 人们对电视节目的稳定性和安全性的要求越来越高, 在当前的电视台中, 硬盘播出系统因为其优势逐渐取代了录像式的播出系统。硬盘播出系统在给电视台带来便利的同时, 也在一定程度上影响着电视节目播放的安全性, 经常出现一些故障影响节目的正常播放。因此, 电视台工作人员要制定完整、可行的安全播出应急预案, 确保准确、及时的处理电视节目播出过程中的故障, 降低硬盘播出系统故障给电视台和观众带来的影响, 提高电视节目播出的安全性。
摘要:硬盘播出系统是当前电视台的重要设施, 其资金、劳动强度和数字化方面的优势明显优于传统录像播出系统。但在实际的使用过程中, 硬盘播出系统的安全性和质量直接影响着电视节目的正常播出, 因此, 电视工作人员要提前准备应急预案, 确保电视节目播出的安全性。本文探讨了电视台硬盘播出系统与安全播出应急预案, 以提高电视节目播出的安全性。
关键词:电视台,硬盘播出系统,安全播出,应急预案
参考文献
[1]冯化民.浅析电视台硬盘播出系统及安全播出应急预案[J].中国新通信, 2013, 18 (22) :8.
一、组织领导
XX镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
(一)分类分级
本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益的突发事件。
(二)适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
三、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
总则
1.1
编制目的建立健全本市网络安全事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,保障城市安全运行。
1.2
编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施<中华人民共和国突发事件应对法>办法》、《XX市突发公共事件总体应急预案》和《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007)等,编制本预案。
1.3
适用范围
本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。
1.4
工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
组织体系
2.1
领导机构
市委网络安全和信息化委员会(以下称“市委网信委”)负责统筹协调组织本市网络安全保障工作,对处置本市网络安全事件实施统一指挥。
2.2
应急联动机构
市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。
2.3
市应急处置指挥部
发生特别重大、重大网络安全事件发生,职能部门报市领导决定后,将市委网信委转为市网络安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任,成员由相关部门和单位领导组成,开设位置根据应急处置需要确定。同时,根据情况需要,设置联络和处置等专业小组,在市应急处置指挥部的统一指挥下开展工作。
2.4
职能部门
市委网络安全和信息化委员会办公室(以下称“市委网信办”)作为市委网信委的办事机构,具体承担统筹协调组织本市网络安全事件应对工作,建立健全跨部门联动处置机制。
2.5
专家咨询机构
市委网信办负责组建处置网络安全事件专家咨询组,为处置网络安全事件提供决策咨询建议和技术支持。
预防预警
3.1
预防
各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作,及时采取有效措施,避免和减少网络安全事件的发生及危害。
3.2
预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.3
预警监测
各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办,市委网信办组织开展跨区、跨部门的网络安全信息共享。
3.4
预警信息发布
市委网信办根据危害性和紧急程度,适时在一定范围内,发布网络安全事件预警信息,预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中,红色、橙色预警信息发布同时报市委总值班室、市政府总值班室。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
3.5
预警响应
进入预警期后,有关地区和单位立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测,并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质,通知相关应急处置支撑队伍处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态。同时,加强对全市网络与信息系统安全状况的监测,每小时向市委网信办报告最新情况。
3.6
预警解除
市委网信办根据实际情况,确定是否解除预警,及时发布预警解除信息。
应急响应
4.1
信息报告
4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况,必须立即报告。
4.1.2发生重大网络安全事件,市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室;发生特别重大网络安全事件或特殊情况,必须立即报告市委网信委、市委总值班室、市政府总值班室。
4.2
响应等级
4.2.1本市处置网络安全事件应急响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。
4.2.2发生一般或较大网络安全事件,由市委网信办和市应急联动中心决定响应等级并组织实施;发生重大或特别重大网络安全事件,由市委网信办和市应急联动中心提出处置建议,报市委网信委(或市应急处置指挥部)批准后组织实施。
4.3
应急处置
4.3.1市网络与信息安全应急管理事务中心应在接报后,立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织各专业机构在职责范围内参与网络安全事件的先期处置,并向市委网信办报告现场动态信息。必要时,由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组,具体负责现场应急处置工作。
4.3.2
一般、较大网络安全事件发生后,事发单位应在第一时间实施即时处置,控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源,协助事发单位开展应急处置。一旦事态仍不能得到有效控制,由市委网信办报请市委网信委决定调整应急响应等级和范围,启动相应应急措施。必要时,由市委网信委统一指挥网络安全事件的处置工作。
4.3.3
重大、特别重大网络安全事件发生后,由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制,视情将市委网信委转为市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。
4.4
技术实施
4.4.1处置小组制订具体处置建议方案后,组织相关专业机构、事发单位和有关部门进行检验,检验结果上报市应急处置指挥部。
4.4.2检验结果经评估后形成处置正式方案,经批准后由联络小组及有关部门按照方案要求,协调、落实所需的应急资源。
4.4.3处置小组根据市应急指挥部下达的指令,实施应急处置。处置手段主要为:
(1)封锁。对扩散性较强的网络安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络安全事件扩散。
(2)缓解。采取有效措施,缓解网络安全事件造成的影响,保障系统的正常运行,尽量降低网络安全事件带来的损失。
(3)追踪。对黑客入侵、DOS攻击等人为破坏,由相关执法部门进行现场取证,并采取一定的技术手段,追踪对方信息。
(4)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。
4.5
信息发布
4.5.1一般或较大网络安全事件信息发布和舆论引导工作,由市委网信办负责。
4.5.2重大或特别重大网络安全事件信息发布工作,由市政府新闻办负责,市委网信办负责舆论引导和提供发布口径。
后期处置
网络安全事件处置后,市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。
应急保障
有关部门和市网络安全重点单位(以下简称“重点单位”)要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资、通信和经费等保障工作,保证应急处置和救援工作的顺利进行。
6.1
机构和人员
各区、各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
6.2
物资保障
各相关部门、专业机构、重点单位要根据实际需要,做好网络与信息系统设备储备工作,并将储备物资清单报市委网信办备案。
6.3
通信保障
市经济和信息化委员会(市无线电管理局)、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。
6.4
经费保障
依照市政府有关处置应急情况的财政保障规定执行。
6.5
责任与奖惩
网络安全事件应急处置工作实行责任追究制。
市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。
市委网信办及有关区和部门对不按规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
附则
7.1
预案解释
本预案由市委网信办负责解释。
7.2
预案修订
市委网信办根据实际情况变化,适时评估修订本预案。
7.3
预案实施
本预案由市委网信办组织实施。
各区、各部门、各单位根据本预案,制定或修订本区、本部门、本单位网络安全事件应急预案,并报市委网信办备案。
本预案自印发之日起实施。
附
件:
1.网络安全事件分类和分级
2.相关部门和单位职责
3.名词术语
4.网络和信息系统损失程度划分说明
附件1
网络安全事件分类和分级
一、事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件(另行制定预案应对)。
5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
7.其他事件是指不能归为以上分类的网络安全事件。
二、事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
1.符合下列情形之一的,为特别重大网络安全事件:
(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成特别严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
2.符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
3.符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成较严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
4.除上述情形外,对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
附件2
相关部门和单位职责
1.市委网信办:统筹协调组织本市网络安全事件应对工作,建立网络安全保障体系;建立完善本市网络安全事件监测预警网络;负责信息网络安全技术、设备、产品的监督管理。
2.市公安局:负责打击网络犯罪,与本市重要信息系统主管部门建立信息通报机制,通报、预警网络安全情况,监督、检查、指导计算机信息系统安全保护和非涉密网络安全等级保护。
3.市通信管理局:负责互联网信息服务及接入服务单位的审批、备案审查和指导工作;指导、协调本市通信网络安全事件应急处置。
4.市网络与信息安全应急管理事务中心:受市委网信办委托,负责本市各类网络安全应急资源的管理与调度,提供网络安全事件应急处置技术支持和服务;负责全市网络安全应急预案备案管理,组织开展应急技术培训、应急演练及事件处置善后与评估工作;建设和完善本市网络安全事件监测预警网络,发布本市相应级别的网络安全事件预警信息;组织运营网络安全应急技术支撑队伍和专家队伍。
5.各区:负责本区自建自管信息系统网络安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好本行政区域内其他网络安全事件的处置工作;为处置工作提供必要的后勤保障。
6.其他有关部门、单位:按照“谁主管谁负责、谁运行谁负责”的原则,组织实施和指导本系统、行业的网络安全事件的预防监测、报告和应急处置工作。
附件3
名词术语
一、重要网络和信息系统
所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
(参考依据:《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
1.损害国防、国际关系;
2.损害国家财产、公共利益以及个人财产或人身安全;
3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
4.影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;
6.危害国家关键基础设施、政府信息系统安全;
7.影响市场秩序,造成不公平竞争,破坏市场规律;
8.可推论出国家秘密事项;
9.侵犯个人隐私、企业商业秘密和知识产权;
10.损害国家、企业、个人的其他利益和声誉。
(参考依据:《信息安全技术/云计算服务安全指南》(GB/T31167—2014))
附件4
网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
1.特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
2.严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
3.较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;
【小学网络与信息安全应急预案】推荐阅读:
网络与信息安全应急处置预案02-13
学校网络与信息安全管理的应急预案02-27
网络信息安全应急预案演练总结07-03
大学网络安全应急预案01-16
网络与应用系统突发事件应急预案09-15
有线电视网络安全播出应急预案10-02
网络与信息安全技术小结06-06
网吧网络与信息安全制度09-14
网络舆情管理应急预案01-15
小学安全防震应急预案07-24
