(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何部门和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。
根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
七、信息报告
除第一时间向学院领导汇报,还需立即通知网络运行商并通知省市教育主管部门、省市公安部门。
网络和信息安全应急预案3
随着十一国庆一步步临近,确定交易中心智能化项目国庆期间网络与信息安全显得尤为重要,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失和不良影响,防止个别用户利用非法手段进行不正当的网上行为,维护交易中心网络稳定,建立运转灵活、反应灵敏的网络应急处理协调机制。
确保发生网上突发安全紧急事件时,能够及时发现、预警并准确判断、快速反应,特制定本预案。
一、工作原则
1、预防为主、综合防范。
立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。
2、明确责任、分级负责。
按照“早发现、早报告、早处置”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。
3、迅速处置,事后整改。
按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织机构和工作职责
2、1、应急机构组成及相关职责
组长:XXX、
成员:XXX、XXX、XXX、XXX、XXX、XXX、
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进交易中心网络安全稳定地运行。
2、2、网站不良信息事故处理行动小组及职责
组长:XXX、
成员:XXX、XXX、XXX、
主要职责:
(1)一旦发现交易中心网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安
全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。