許多人對網絡安全問題並沒有很好的應急預案,容易受到網絡攻擊,學習啦小編在這裡給大家帶來網絡安全應急預案的參考。
一、根據互聯網網絡安全的發生原因、性質和機理,互聯網網絡安全主要分為以下三類:
(1)攻擊類事件:指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
(2)故障類事件:指互聯網網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、台風等外力因素導致互聯網網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
二、建立應急聯動機制
學校成立應急預案工作小組,由信息組負責,按照“誰主管誰負責”原則,對於較大和一般突發公共事件進行先期處置等工作,並及時報學校領導處理和政府辦信息科備案。
發生一般互聯網網絡安全事件,事發半小時內向學校主管領導口頭報告,在1小時內向政府信息科書面報告;較大以上互聯網網絡安全事件或特殊情況,立即報告。
三、 應急處理流程
出現災情後值班人員要及時通過電話、傳真、郵件、短信等方式通知學校領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由學校領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
3.1病毒爆發處理流程
對外服務信息系統一旦發現感染病毒,應執行以下應急處理流程:
(1)立即切斷感染病毒計算機與網絡的聯接;
(2)對該計算機的重要數據進行數據備份;
(3)啟用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;
(4)如果滿足下列情況之一的,應立即向本單位信息安全負責人通報情況,並向政府辦信息科報告:
1) 現行防病毒軟件無法清除該病毒的;
2) 網站在2小時內無法處理完畢的;
3) 業務系統或辦公系統在4小時內無法處理完畢的。
4) 恢復系統和相關數據,檢查數據的完整性;
5) 病毒爆發事件處理完畢,將計算機重新接入網絡;
6) 總結事件處理情況,並提出防范病毒再度爆發的解決方案;
7) 實施必要的安全加固。
3.2網頁非法篡改處理流程
本單位對外服務網站一旦發現網頁被非法篡改,應執行以下應急處理流程:
(1)發現網站網頁出現非法信息時,值班人員應立即向本單位信息安全負責人通報情況,並立即向區公安局網監處和政府信息科報告。情況緊急的,應先及時采取斷網等處理措施,再按程序報告;
(2)本單位信息安全負責人應在接到通知後立即趕到現場,做好必要記錄,妥善保存有關記錄及日志或審計記錄;
(3) 區公安局網監處應在接到報告後2小時內趕到現場,追查非法信息來源。區信息中心做好各種相關的配合工作,必要時協調相關部門或公司來協助解決;
四、責任與獎懲
互聯網網絡安全事件應急處置工作實行領導負責制和責任追究制。
對於在應急處置工作中做出突出貢獻的先進個人,給予表彰和獎勵。對於遲報、謊報、瞞報、漏報互聯網網絡安全事件重要情況或者應急處置工作中有其他失職、渎職行為的,依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。