網絡安全演練預案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全演練預案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全演練預案范文第1篇
【關鍵詞】互聯網時代 網絡安全 教育
一直以來,針對大學生開展的安全教育活動是各個高校日常管理工作的重中之重,因為學生自身的安全問題是開展一切工作的根本前提,隨著互聯網時代的到來以及網絡對國民生活影響的日益增加,在校大學生們的生活也不可避免地為之所影響。正如其他新事物一樣,網絡在給大學生的生活帶來便利的同時,也潛藏著諸多的隱患甚至是陷阱,如何有效地幫助學生樹立起網絡安全意識,遠離網絡陷阱,已經成為各個高校不得不面對的新挑戰。
1高校開展網絡安全教育的必要性
1.1有利于提升學生的網絡防衛意識
雖然,近年來我國網民的數量出現了爆炸式的增長,并且呈現出年輕化的趨勢,但是,不能忽視的是,大多數年輕人對于網絡安全的相關知識還是比較缺乏的,特別是部分學生在進入大學前幾乎沒有接觸過網絡,因此,在校園中開展網絡的相關教育就是十分必要的!通過教授一些基礎性的網絡知識教育,不僅僅可以幫助學生多了解一些關于網絡的知識,同時還可以提升他們的網絡運用技能,更為重要的是,使得學生們在面對網絡騙局、陷阱時具備初步的辨別能力,進而從根本上減少校園網絡事件的發生。
1.2有利于提高學生的綜合素養
互聯網時代的到來,對于人才能力的要求有了更高的標準,相信在以后的社會競爭中,具備相關的網絡知識將會賦予為個人更大的競爭力。雖然在當前的大學課堂中普遍設置了計算機技術的相關課程,但是在教導學生面對日新月異的網絡漏洞這方面,卻并不總是能跟得上時代的步伐。相信通過在校園中開展網絡安全知識方面的教育,將會在提升學生綜合素養方面有著積極的意義,從而幫助他們在面對日后的競爭時具備更大的優勢。
1.3有利于維護校園的正常秩序
網絡方面的相關教育并不僅僅涉及到安全方面,它對于維護整個校園工作秩序的穩定同樣有著舉足輕重的作用。在當今這樣一個信息時代,一時一地的信息可以通過網絡在短時間內大量地迅速傳播,使事件本身具有更加廣泛的社會意義,稍有不慎,都有可能升級成為危及校園甚至是整個社會的群體性突發事件。如果,學生們擁有一些相關的網絡安全知識,具備初步的網絡判斷能力,可以在很大程度上抵制網絡謠言,降低校園的突發,從而為維護校園的正常工作秩序做出積極貢獻。
2當前高校網絡安全教育工作的困境
2.1對網絡安全教育的重視程度有待提高
雖然已經有越來越多的高校已經意識到了網絡安全教育的重要性,但是,從普遍水平來看,對于網絡安全教育的重視程度依舊有待提高。在部分高校中,日常的學生管理部門完全沒有指派專人關注本校的輿論陣地,如官方微博、學校論壇等,同時也沒有意識到在日常的安全教育中融入網絡教育的必要性,只有在出現了相關事件之后才會注意到網絡的安全教育,并在事后采取措施進行補救。
2.2缺少專業的課程設置
大多數的高校基本都開設有計算機類的相關課程,但是其中涉及到網絡安全教育的內容往往過于膚淺。在當下的計算機授課過程中,老師們的講授內容多為一般性的科普教育,偶爾會伴隨一些辦公軟件的指導使用,由于部分學生在進入大學前根本沒有接觸過網絡,因此這些課程的安排是非常必要的。
2.3缺乏相關的網絡安全專業人才
“聞道有先后,術業有專攻。”,雖然不少高校都有一支專業的計算機人才隊伍,但是由于專業背景的緣故,專攻網絡安全的人才相對還是比較匱乏的,這也是多數學校無法開設專業的網絡安全教育課程的掣肘之一。進入二十一世紀以來,對于專業人才、高素質人才的需求越來越旺盛,各個領域之間存在著激烈的競爭,這就使造成了收入相對比較少的教育領域中,網絡安全人才的缺口較大。
3開展網絡安全教育的有效途徑和方法
3.1統一思想,加大對網絡安全教育工作的重視力度
在高校中,管理層需要統一思想,加大對網絡安全教育工作的重視力度,校領導班子中必須有成員主管此項工作,并在各部門抽調專人負責相關環節,堅決避免“應付了事”的工作態度和作風。此外,還需要加大學校的制度建設,不定期舉行相關的座談研討,對已經制定的條款進行討論分析,不斷完善、改進,使得網絡安全教育工作做到有理可依,進而為校內的網絡安全教育提供制度保障。
3.2開設專門的網絡教育課程
針對自身的實際情況,高校的教學主管部門可以考慮開設專門的網絡安全教育課程,除了制定詳細的教學計劃之外,還要對授課內容進行嚴格把關,此外,在每一階段的課程結束之后,對課程的效果、質量等開展調查反饋工作,以便于及時改進當前工作中存在的問題,并為日后對課程設置進行相應的調整和修改打下良好的基礎。
3.3引進相關的專業人才
針對校內缺乏相關的專業人才,各個高校可以通過兩種途徑應對這個問題。一方面,加大對校外人才的引進力度。針對比較稀缺的人才,學校可以根據自身情況制定相應的引進計劃,通過高薪、優厚的晉升空間以及光明的發展前景等方式來吸收相關的專業人才。另一方面,加大對本校教師的培養力度。對本校教師進行專業培訓也不失為一種經濟、可行的途徑,培訓、講座、外出學習等方式都可以有效地提升本校教師的個人素質,并通過有目的性的培養,進而使之成為本校在相關領域內的專家。
參考文獻:
[1]盧春宇.《歐盟青少年網絡安全教育措施及對我國的啟示》[J].吉林省教育學院學報,2013,8.
[2]任海波.《當代大學生網絡安全教育研究》[J].河南科技學院學報,2015.11.
網絡安全演練預案范文第2篇
關鍵詞:通信網絡;網絡建設;安全性
一、引言
時至今日,國內居民與社會企業已經開始廣泛的利用計算機與互聯網技術實現了網上消費、網上推廣、網絡聊天等功能,為現代居民生活習慣、現代企業經營模式的改變帶來了巨大影響。自我國改革開放以來,國內政治、經濟、文化、社會、法律諸多環境得以完善,從而給當代國內科學技術的發展創造了良好的氛圍、打造了堅實的基礎。受到時代環境改變的影響,國內現有計算機與互聯網技術得到了巨大的發展與提升,并在國內移動終端使用成本逐漸下降的背景下,不再成為了現代企業的專享之物,而且成為了國內社會大眾的日常重要溝通與交流途徑。但是,盡管互聯網與計算機技術的應用領域、范圍,及其涉及內容的逐漸增多,與此同時也極大的增加了現代互聯網絡中不穩定、不安全事件出現的幾率,并且給該技術使用者的安全性、經濟性等造成了嚴重影響。為此,不斷增強現代國內通信網絡建設的安全性,增強該技術應用的穩定性,將會為保障國內通信網絡系統的功能優化和使用體驗增強帶來巨大支撐。因此,在本文中作者將結合時代背景針對該系統安全性的增強開展研究。
二、當前國內通信網絡建設中存在的安全問題
1.法律法規的規范性、系統性不足
根據研究調查發現,當前國家對互聯網通信網絡建設的安全性法律尚且停留在宏觀整體層面,而缺乏對微觀細致層面網絡行為的違法行為的抑制和防范意識的引導。我國對于互聯網以及通信網絡,所建立的法律法規并不完善,使得網絡黑客有機可乘。現階段,一些規范網絡系統安全的條文較為零散,只有在地方法規、零散的規定中可見各種法律文件。這些法律文件的協調性、系統性以及權威性都不強。然而,面對互聯網與計算機技術的快速發展,不但讓眾多與新事物消費的侵權事件大大增加,而且讓眾多黑客開始使用新技術竊取網絡信息,侵犯網絡使用的安全。而上述這些問題的出現,與當代法律的滯后,且無法m應如今的網絡安全要求存在著較大的聯系。
2.缺乏網絡建設軟硬件的安全防控
除了法律法規方面的安全性防控較為薄弱之外,由于該技術發展的水平依舊處于初期階段,從而導致了該系統日常運維過程中容易出現安全性漏洞。例如:系統存在過期編制、過期老化、互串、過流、燒毀以及擊穿等問題。因此,為建立完善的維護、管理系統以及支撐系統,提高系統設備的安全性,應當建立完整的冷熱備用體制以及替代體制了,要求系統維護人員采取人工操作或自動化操作方式,更新網絡,替換有關部件,更新線纜,補充、擴展網絡。在互聯網以及通信網絡的建設過程中,未能夠制定詳細的計劃,網絡效率差,建設品質較低,維護管理力度不足,審批不嚴謹。這就要求人們對互聯網以及通信網絡建設引起高度重視,加強維護人員自身的安全意識,技術人員要全面提高自身的綜合業務技能以及操作水平,盡量排除安全隱患。除此之外,還應當在軟件層面增強安全性防控。例如:當前維護人員缺乏安全意識,缺乏維護管理能力,在建設過程中沒有嚴格遵循有關技術規范,隨意更改有關秘鑰,密件明發,就會導致他人更改、盜取密碼等問題出現。
三、提升計算機互聯網與通信網絡建設安全性的對策與建議
1.不斷提升法律法規層面安全建設
我國政府應當不斷針對當前通信網絡建設發展的現狀,積極調整對該行業法律法規的完善。在此過程中除了需要加強網絡系統安全立法,立法機關應加強完善相關法律法規,強調網絡安全建設,建立完整的信息安全智庫,強調信息資源共享的安全性之外,還應當積極修訂國家相關法律法規;嚴厲打擊各種網絡犯罪行為,對于情節要嚴重的網絡犯罪行為,要采取相應的懲處措施。在此過程當中,國家政府應當不斷保持與時俱進的思維,從當前通信網絡建設過程中的現狀及其出現的問題出發,積極發掘問題的共性,并從法律法規層面加以強制性引導與協調。與此同時,還應當增強對互聯網通信安全法規頒布后的宣傳和教育,讓互聯網使用者能夠增強法律意識、防范意識,從而起到增強計算機互聯網與通信網絡建設中安全性的總體增強。
2.不斷提高對軟硬件層面安全建設
除了在法律法規層面給予安全建設之外,還應當在日常生活、工作以及學習過程中,對于互聯網以及通信網絡的運用更加廣泛,對人們的生活以及社會生產起到了重要的作用。人們需要采用切實可行的對策,加強網絡建設,盡量降低網絡分享。因此,要求對互聯網以及通信網絡系統中的硬件設備以及軟件組織加強管理,保障其不受到自然災害以及認為的惡意破壞等,提高網絡系統運行的安全性與穩定性,為人們提供優質、安全的網絡服務,保障服務不會被隨意中斷。通過調查研究發現,提高預防自然災害的能力,才能夠維護好網絡系統的安全。另外,還應當積極開發預警緊急狀況發生機制,對出現的火種進行有效地防控,防止火勢蔓延,從而確保互聯網以及通信網絡的安全運行。利用機制的構建和完善,實現對軟硬件層面的微觀防控,以增強通信網絡系統運行的穩定性。
四、結語
通過上文的研究能夠發現計算機與互聯網技術作為當代最為先進的生產力,其應用范圍及領域已經涉及到了各行各業。然而,由于該項技術在通信領域的應用尚且處于初始階段,從而在使用過程中出現了大量安全性問題。在本文中作者首先針對國內計算機互聯網與通信網絡建設的背景開展研究,并針對其中容易引發安全性問題的誘因進行闡述,最終提出了些許有利于提升安全性的對策與建議。謹此希望能夠利用本文研究為該領域研究做出貢獻,并為計算機與互聯網技術的實踐應用及推廣程度的提升帶來幫助。
參考文獻:
網絡安全演練預案范文第3篇
【關鍵詞】 網絡信息系統 醫院網絡安全 病案管理系統
網絡信息的安全關系到國家的安全和以及社會穩定等重要問題,并且隨著全球信息化步伐的加速發展而越來越重要。而醫院的網絡安全又是一個比較特殊的而且應該引起極大重視的事,新的醫改方案的出臺,提出要建立一個資源共享的醫療衛生信息系統用以推進信息化建設,重點在于醫院的管理和電子病歷上,這意味著醫院的信息系統將會是一個高科技和高風險并存的系統,它將承載著更多的醫療管理業務,而網絡信息系統本身的脆弱性和復雜性,使得網絡信息系統所要面臨的威脅也越大。因此,醫院的網絡系統安全問題也會變得越來越重要和充滿著挑戰性。
一、醫院的網絡安全系統與重要性
醫院的網絡安全系統包括操作系統的安全和醫保及互聯網的安全,。隨著技術的發展,互聯網已大量普及,使得網絡安全成為了需要重點考慮的問題,這也是現在醫院當務之急最應該做的事,醫院網絡安全的重要性體現在:
1、醫院患者數據的特殊性
醫院的病案管理數據就好像是一個及其重要的醫學文獻,它的每個數據都是醫院所最寶貴的財富,一旦弄丟或者出現差錯,將帶來無法預計的損失,因為每個病人的疾病發生癥狀、演變還有每次醫務人員的診斷和治療過程都被完整的記錄了下來,這是醫學現代化的一個發展和應用,而且也直觀的可以將醫務人員的素質以及現代醫療的技術水平呈現出來。而醫院本身的數據又非常龐大和復雜,以前數據這些都需要有專業的人員深入到科室去對各種病案進行收集分類和整理,工作量非常的大而且又容易出現誤差,因如果借助醫院的網絡手段就可以進行現代化的管理,使得病案的存儲和處理變得更加的便捷和精確,這樣的話將會大大的提高醫院的工作效率。所以醫院的網絡安全問題就顯得尤其的重要。
2、網絡安全犯罪事件越來越多
現在信息技術發展的飛快,掌握網絡犯罪技術的人員也越來越多,網絡安全系統的漏洞不斷被檢測出來,一旦醫院的網絡系統出現故障,不僅會影響到醫院日常工作的進行,也會給醫院帶來非常不利的影響。同時醫院數據的龐大,也對醫院網絡的數據處理能力提出了更高的要求,所以建立健全一個完善的的醫院網絡系統是非常迫切同時也非常重要的事!
二、網絡安全中存在的問題分析
1、網絡協議存在安全隱患
TCP/IP協議中容易遭受到IP的劫持和Smuff攻擊等風險,劫持者利用序列號預測,而在連接中植入自己的數據,Smuff攻擊則假冒受害者主機的IP地址,引起受害主機的崩潰。而FrP協議的口令設置會方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數據,@DDNS提供解析域名等服務,很容易遭受到假冒域名的攻擊, 路由協議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號,冒充主機,然后就可以監聽主機的數據包,影響整個網絡系統的運行穩定。
2、來自病毒的頻繁攻擊事件
網絡病毒肆掠,黑客的頻繁攻擊,所造成的危害越來越嚴重,給醫院的正常運行帶來重重阻礙,大多數的網絡安全事件都是由于用戶終端的脆弱造成,在醫院網絡中,系統漏洞和殺毒軟件的落后的現場非常常見,而醫院的網絡處于互聯網中,難免會遇到各種的病毒攻擊,這些病毒可能會是醫院的系統崩塌,并感染其他的電腦,安全威脅將會快速的擴展到更廣的范圍里。所以醫院急需解決的是要保證用戶終端的健康安全使用,同、同時須完善自身的病毒防御系統。
3、安全制度存在漏洞,安全策略不完善
鑒于醫院信息的特殊性,對醫院信息安全系統的建設將會是一個非常復雜的工程。一些醫院沒有建立完善的網絡安全機制,也沒有采取和調整相應的網絡安全策略,而僅僅是注重于采購各種網絡安全產品,沒有給自己制定相關的中、長期規劃,這樣的話,醫院的信息安全產品其實沒有起到應有的作用。
4、人員的操作失誤
操作人員的安全意識薄弱,不了解網絡安全所應承擔的責任,自身的操作技術不過關,又無法應付網絡安全的突發事件,這樣可能會帶來引入危害程序,泄漏網絡信息,造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。
三、相關的建議和解決措施
1、完善網絡安全策略
根據醫院的具體情況制定一套自上而下的完整的安全策略,同時對網絡進行實時的安全監控,確保可以及時的了解到醫院的網絡安全狀況,提前發現網絡中入侵動作,并且運用防火墻來進行阻止,這樣醫院就可以隨時了解到網絡中存在的缺陷,在發生損失之前就采取必要的安全措施,提高自身的安全防御水平。
2、借助先進的網絡安全技術
(1)在外網同內網之間設置好防火墻,利用防火墻來對進出網絡的數據進行監控和過濾,達到控制和阻斷存在安全隱患的進出網絡訪問行為,對于應當禁止的業務要及時進行封鎖,并把防火墻的工作信息和內容詳細的記錄下來,以此來提前監測和預警可能要進行的網絡攻擊,防火墻的種類有過濾型、檢測型和型等,在實際運用中,要根據不同的情況以便安裝不同的防火墻。
(2)根據不同的安全需求來劃分和隔離出不同的安全域,可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制,防止內部訪問者在無權訪問的區域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區域和外部接入的服務區域,我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域,即關鍵服務器區域和外部并且要安全的隔離這兩大區域之間,針對關鍵的服務器區域內部, 也需要按不同的安全級別而進行不同的安全隔離,劃分并隔離不同安全域要結合網絡系統的安防與監控需要,與實際應用環境、工作業務流程和機構組織形式密切結合起來。
(3)要定期更新升級防病毒的工具,并且要經常對網絡進行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強系統薄弱的地方,及時檢查漏洞并修補漏洞。除了平常的防毒工作站外,消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描,及時發現網絡的安全隱患并進行修補,以防黑客攻擊。
(4)要采取先進的加密和認證技術,通過加密,可以使要傳輸的信息得到很好的保密,這是一個非常常見但是效果又很明顯的技術,主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。
(5)要對數據經常進行備份,醫院信息系統的核心是數據庫,它關系著患者的治療資料和隱私,數據庫的安全要保證數據的正常的存儲與應用,而且要對對數據庫的破獲和攻擊采取防御措施,所以數據的重要性對于醫院來說是不言而喻的。即使沒有病毒與網絡攻擊,自己自身的錯誤操作或者系統的斷電及其他的一些意外,都會導致數據的不可挽回的丟失,所以我們必須要有制定一套完整的保護方案和應急手段才行,而備份是一種最常用的最基本的系統安全維護手段,利用數據的備份和恢復功能,有些數據甚至能異地存儲備份,這樣可以避免嚴重的事故發生。
3、健全風險的評測體制,增強醫院的安全管理體制
可以長期與專業的安全服務公司進行合作,以便建立一套完整的風險評估機制,在部門之間加強信息的溝通與資源的共享,采用其先進的風險評估技術,同時結自身網絡系統安全實際的實際情況,去不斷發現信息系統中所存在的安全隱患,然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統進行維護和優化。可以設立完善的安全管理機構,由專門的網絡安全的小組的領導組成,落實職責。加強網絡安全隊伍建設,保證醫院的信息系統可以正常運行。在執行安全策略時需要采取制度化管理,規范各個業務系統的操作和數據庫管理員的工作等,而對于不同敏感類型的信息要依據相關的管理制度和方法來管理。
4、建立應急預案,定期進行演練
在醫院網絡系統的運行過程中,難免會會出現各類的故障,為了確保醫院的安全系統可以正常運行,應當建立應急預案,使得醫院在突發事件中提高系統的處理的能力,是不利的影響和損失能夠降到最低,制定應急預案,所以首先,從醫院的實際業務特點出發,來進行不同規模的應急演練,同時應當注意對不同的故障制定不同的應急預案,并設立專門的領導小組作為保證,而啟動應急預案會給醫院的正常工作很大挑戰,因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后,還需定期的組織演練,確保應急方案的切實可行。
5、提高相關人員的素質,加強員工的培訓
操作人員的素質高低會直接影響到醫院網絡完全的系統建立,對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略,而系統使用人員的操作培訓,要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養。
總之,我們都知道不存在絕對安全的網絡防御系統,網絡信息的安全風險的存在是客觀的現象,也是一個在不斷演變和前進的的系統,科技的發達與便捷,促使醫院的業務對網絡技術的依賴也越來越強,當然相關的風險也就大大的提高了,而當故障發生時,不可避免的會給醫院的服務和秩序帶來無法估計的影響。所以,必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫院自身的信息系統的不斷完善,未來在網絡安全上的體制也將會更完善。
參 考 文 獻
[1] 式志紅. 醫院信息系統的安全維護措施[J]. 中國醫療設備,2009(1)
網絡安全演練預案范文第4篇
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高我校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網絡與信息安全,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際,制定本預案。
第一章 總則
第一條本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件,以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章 組織指揮和職責任務
第五條學校成立網絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第六條現代信息技術中心(以下簡稱“信息中心”)負責日常信息網絡安全事件的具體處理,其中信息中心是信息網絡安全事件處置控制中心,負責服務器端和網絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第三章 處置措施和處置程序
第七條處置措施
處置的基本措施分災害發生前與災害發生后兩種情況。
(一)災害發生前,信息中心按照崗位職責的要求,技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護,定時升級系統補丁和殺毒軟件,檢查防火墻、IDS(入侵檢測系統)的運行情況,及時消除隱患;
學校各單位切實落實部門網站管理工作職責、安全責任制,特別是對于開辦網上論壇、留言板、聊天室、社區等交互式欄目網站的部門要落實關于信息審核、信息巡查和版主負責制度的情況,要設有防范措施和專人管理;
加強信息網絡安全常識普及,使教職工掌握信息網絡安全常識,并具備一定防范處理突發事件的基本知識。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網絡監察部門報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發現情況
現代信息技術中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2、入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4、網絡故障:一旦發現,可根據相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時,可以同時向市公安局網絡監察部門匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)預警
災害發生時,可根據災害的危害程度適當地預警,特別是一些在其它地方已經出現,或在安全相關網站了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章 保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
第十條技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第五章 附則
網絡安全演練預案范文第5篇
本報訊 7月4日,2013年中國計算機網絡安全年會在內蒙古呼和浩特市召開,工業和信息化部總工程師張峰出席會議并致辭。
張峰指出,我國互聯網持續快速發展,融入到經濟社會的方方面面,成為推動國民經濟和社會發展、改變人民群眾生活方式的關鍵行業和重要領域,同時我國網絡安全的現狀不容樂觀。一是在公共互聯網環境方面,黑客攻擊的趨利性特征日益明顯,不法分子以通信網絡、信息系統以及用戶信息和財產為目標,利用黑客技術發起網絡攻擊牟取非法利益,逐步形成組織嚴密、分工明確的互聯網地下產業。二是移動互聯網、物聯網、云計算、微博客等新技術新業務不斷涌現,在帶來新的經濟增長點的同時,也帶來更加復雜的網絡安全問題。三是隨著信息技術在鐵路、銀行、電力等重要行業的廣泛應用,以及核設施、航空航天、先進制造等重要領域工業化與信息化深度融合,這些行業或領域的系統數據和運行安全也面臨著嚴重威脅。
張峰簡要回顧了近年來工業和信息化部在維護網絡安全方面開展的工作,并對信息通信行業進一步做好網絡安全工作提出五點要求。一是加強網絡安全工作聯動,深化跨部門跨行業協調配合,完善部門之間、政企之間的聯動機制,真正建立起運轉靈活、反應迅速的工作機制和流程。二是要求基礎電信企業和廣大互聯網企業認真開展安全評測和風險評估,不斷完善網絡安全應急預案,加強應急演練,加強對移動互聯網應用商店、增值電信業務經營者的網絡安全管理,繼續開展針對各類安全威脅的清理和處置,凈化公共互聯網網絡環境。三是加大科研投入,提高應對網絡安全新風險的能力,加大對網絡安全防御體系的研究,形成網絡空間威脅監測、全局感知、預警防護、應急處置、協同聯動等核心能力,提升國家網絡空間安全保障的技術能力。四是加強網絡安全國際交流與合作,增進與其他國家間維護網絡安全的戰略互信,擴大網絡安全領域的互利合作,拓展互聯網治理的交流協作機制,建立政府、研究機構、行業組織以及企業之間多層次、多渠道的交流機制,共同維護全球網絡空間安全。五是希望相關企業、安全廠商和社會組織等共同努力,加強網絡安全宣傳教育,促進全社會網絡安全防范意識與知識水平提高。(周壽英)
