網(wǎng)絡(luò)應(yīng)急預(yù)案(通用7篇)
網(wǎng)絡(luò)應(yīng)急預(yù)案 篇1
根據(jù)新區(qū)教體委的要求,為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神,結(jié)合我校校園網(wǎng)工作實際,特制定本預(yù)案。
一、成立安全應(yīng)急領(lǐng)導(dǎo)小組
學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。
領(lǐng)導(dǎo)小組成員:
組 長:
副組長:
成 員:
責(zé)任人:學(xué)校領(lǐng)導(dǎo) 電腦老師 網(wǎng)絡(luò)管理員
領(lǐng)導(dǎo)小組主要職責(zé):
(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識和基本技能。
(3)認(rèn)真搞好各項物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點。
(5)調(diào)動一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。
二、各級處理預(yù)案
1、網(wǎng)站不良信息事故處理預(yù)案
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被駭客攻擊修改了網(wǎng)頁),立刻關(guān)閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運行。
(6)修改該目錄名,對該目錄進(jìn)行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源IP地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報,視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報案。
(8)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息;
(2)如果攻擊來自校外,立刻從防火墻中查出[!——RandomWord。2——]對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報警。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機(jī),出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接,并立刻對該計算機(jī)進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
(5)對該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進(jìn)行監(jiān)控,無問題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案
(1)對學(xué)校重大事件(如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機(jī)設(shè)備,保障該網(wǎng)絡(luò)的暢通。
(3)對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。
(4)對外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級部門求救。
(5)事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。
三、日常管理
1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報,全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
2、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機(jī)設(shè)備定期進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
3、加強(qiáng)對校園網(wǎng)內(nèi)計算機(jī)設(shè)備的管理,加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運行軟件硬件環(huán)境。
4、加強(qiáng)各類值班值勤,保持通訊暢通,及時掌握學(xué)校情況,全力維護(hù)正常教學(xué)、工作和生活秩序。
5、按預(yù)案落實各項物資準(zhǔn)備。
四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動
1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2、應(yīng)急小組成員聽從組織指揮,迅速組織本級搶險防護(hù)。
(1)確保WEB網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故。
(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運行,監(jiān)控事故源是否仍然存在。
(5)針對此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗,加強(qiáng)防范。
(6)從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
五、其他
1、在應(yīng)急行動中,學(xué)校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實際情況,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實落實各項組織措施。
網(wǎng)絡(luò)應(yīng)急預(yù)案 篇2
耿城中心學(xué)校校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高學(xué)校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保校園網(wǎng)絡(luò)與信息安全,結(jié)合學(xué)校工作實際,制定本預(yù)案。
第一章總則
第一條
本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條
本預(yù)案的指導(dǎo)思想是學(xué)校有關(guān)計算機(jī)網(wǎng)絡(luò)及信息安全基本要求。第三條
本預(yù)案適用于發(fā)生在耿城中心學(xué)校園網(wǎng)絡(luò)上的突發(fā)性事件應(yīng)急工作。
第四條
應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、保障安全。
第二章組織指揮和職責(zé)任務(wù)
第五條
學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組。工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第三章處置措施和處置程序
第六條
處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,學(xué)校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)絡(luò)信息中心要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進(jìn)行建設(shè),開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時處理災(zāi)害訊情信息。(目前我校已在服務(wù)器上安裝局域網(wǎng)管理軟件,在學(xué)生機(jī)客戶端安裝防黃、暴、邪、毒軟件。)
加強(qiáng)災(zāi)害險情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對災(zāi)害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向工作領(lǐng)導(dǎo)小組報告。
建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。
(二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向工作小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第七條
處置程序
(一)發(fā)現(xiàn)情況
學(xué)校網(wǎng)絡(luò)信息中心要嚴(yán)做好校園網(wǎng)信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
(二)預(yù)案啟動
一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的`斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
(四)情況報告
災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
(六)預(yù)案終止
經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。
第八條
技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第九條
物資保障
學(xué)校要根據(jù)近三年全國甚至全世界網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情
況,購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十條
訓(xùn)練和演練
加強(qiáng)學(xué)校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
第五章附則
第十三條
本預(yù)案由耿城中心電教中心負(fù)責(zé)解釋。第十四條
本預(yù)案自發(fā)布之日起施行。
耿城中心學(xué)校20xx年8月
網(wǎng)絡(luò)應(yīng)急預(yù)案 篇3
一、背景和目標(biāo)
隨著互聯(lián)網(wǎng)的發(fā)展,醫(yī)院網(wǎng)絡(luò)輿情應(yīng)急工作變得越來越重要。醫(yī)院網(wǎng)絡(luò)輿情應(yīng)急預(yù)案旨在建立科學(xué)、有序、高效的網(wǎng)絡(luò)輿情應(yīng)急機(jī)制,確保在輿情事件發(fā)生時能夠快速反應(yīng)、及時處理,減少損失,維護(hù)醫(yī)院聲譽。
二、責(zé)任和職責(zé)
1. 網(wǎng)絡(luò)輿情應(yīng)急領(lǐng)導(dǎo)小組:負(fù)責(zé)制定網(wǎng)絡(luò)輿情應(yīng)急預(yù)案、協(xié)調(diào)應(yīng)急工作、指導(dǎo)下級單位進(jìn)行輿情應(yīng)對工作。
2. 網(wǎng)絡(luò)輿情應(yīng)急指揮部:負(fù)責(zé)組織協(xié)調(diào)應(yīng)急處置工作,及時發(fā)布處理結(jié)果。
3. 相關(guān)部門:負(fù)責(zé)根據(jù)網(wǎng)絡(luò)輿情事件的屬性,采取相應(yīng)的應(yīng)對措施,提供必要的信息和技術(shù)支持。
三、應(yīng)急預(yù)案
1. 緊急情況的報告和分析:各級單位要及時報告并分析緊急網(wǎng)絡(luò)輿情事件的來龍去脈、趨勢和影響,并做出初步處理決策。
2. 危機(jī)指揮:在網(wǎng)絡(luò)輿情危機(jī)發(fā)生時,網(wǎng)絡(luò)輿情應(yīng)急指揮部要立即組織相關(guān)部門開展協(xié)調(diào)工作,分析形勢,確定危機(jī)應(yīng)對策略。
3. 應(yīng)對措施的'策劃和執(zhí)行:網(wǎng)絡(luò)輿情應(yīng)急指揮部要在指導(dǎo)下級單位進(jìn)行危機(jī)管理的同時,策劃應(yīng)對措施,并確保執(zhí)行到位。
4. 信息發(fā)布和回應(yīng):網(wǎng)絡(luò)輿情應(yīng)急指揮部要在危機(jī)處理過程中及時發(fā)布有關(guān)情況,穩(wěn)定網(wǎng)絡(luò)輿論,并隨時做出回應(yīng)。
5. 危機(jī)后續(xù)處理和總結(jié):網(wǎng)絡(luò)輿情應(yīng)急指揮部要在危機(jī)解決后,組織對危機(jī)處理過程進(jìn)行總結(jié),提出改進(jìn)意見和措施。
網(wǎng)絡(luò)應(yīng)急預(yù)案 篇4
為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,結(jié)合學(xué)校實際工作,特制定本預(yù)案。
第一章總則
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是確保學(xué)校有關(guān)計算機(jī)網(wǎng)絡(luò)及信息的安全。
第三條本預(yù)案適用于發(fā)生在無錫市洛社高級中學(xué)校園網(wǎng)絡(luò)中的突發(fā)性事件應(yīng)急工作。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章組織指揮和職責(zé)任務(wù)
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
附:無錫市洛社高級中學(xué)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組
組長
副組長
組員
第三章處置措施和處置程序
第六條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,學(xué)校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)管中心要預(yù)先對災(zāi)害預(yù)警預(yù)報體系進(jìn)行建設(shè),建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險情巡查。網(wǎng)管中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對災(zāi)害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向工作領(lǐng)導(dǎo)小組報告。建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于大型災(zāi)害的,在向領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向市公安局計算機(jī)信息安全監(jiān)察處報告。
(二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第七條處置程序
(一)發(fā)現(xiàn)情況
學(xué)校網(wǎng)管中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
(二)預(yù)案啟動
一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)設(shè)備故障:一旦發(fā)現(xiàn),應(yīng)及時聯(lián)系設(shè)備供應(yīng)商。
5.其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
(四)情況報告
災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在大型災(zāi)害發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的災(zāi)害,可以同時向公安局相關(guān)部門匯報。中、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報解除。
(六)預(yù)案終止經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。
第八條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第九條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十條物資保障
學(xué)校要根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況,將本年度災(zāi)害應(yīng)急經(jīng)費納入年度財政計劃和預(yù)算,購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十一條訓(xùn)練和演練
加強(qiáng)全學(xué)校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
網(wǎng)絡(luò)應(yīng)急預(yù)案 篇5
1、總則
1.1編制目的
為保障XX市醫(yī)療保障局和信息安全,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,進(jìn)一步完善網(wǎng)絡(luò)安全事件處置機(jī)制,制定本預(yù)案。
1.2編制依據(jù)
《中華人民共和國網(wǎng)絡(luò)法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急》、《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z20986-20xx)、《信息安全事件管理指南》(GB/Z20985-20xx)、《應(yīng)急預(yù)案編制導(dǎo)則》(GBA29639-20xx)、《信息技術(shù)服務(wù)運行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》(GBA28827.3-20xx)等相關(guān)規(guī)定。
1.3工作原則
強(qiáng)化監(jiān)測,主動防御。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識,加強(qiáng)日常安全檢測,積極主動防御,做到安全風(fēng)險早發(fā)現(xiàn)。
明確分工,落實責(zé)任。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè),明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé),健全安全信息通報機(jī)制,做到安全風(fēng)險早通報。
快速響應(yīng),有效處置。加強(qiáng)日常監(jiān)管和運維,強(qiáng)化人力、物資、技術(shù)等基礎(chǔ)資源儲備,增強(qiáng)應(yīng)急響應(yīng)能力,做到安全問題早處置。
1.4適用范圍
本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。
2、事件分級與監(jiān)測預(yù)警
2.1事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。
(1)有害程序事件。包括:計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡(luò)攻擊事件。包括:拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。
(5)設(shè)備設(shè)施故障。包括:軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
(6)災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
(7)其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。
2.2事件分級
按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素,將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。
(1)Ⅰ級(特別重大)。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓,事態(tài)發(fā)展超出控制能力,產(chǎn)生特別嚴(yán)重的社會影響或損害的安全事件。
(2)Ⅱ級(重大)。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,對社會造成嚴(yán)重?fù)p害,需要局各科室(單位)協(xié)同處置應(yīng)對的安全事件。
(3)Ⅲ級(較大)。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,對社會造成一定損害,事態(tài)發(fā)展在掌控之中的安全事件。
(4)Ⅳ級(一般)。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對社會不構(gòu)成影響的安全事件。
2.3預(yù)警監(jiān)測
有關(guān)科室(單位)應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測,必要時應(yīng)啟動應(yīng)急預(yù)案,同時向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)通報情況。收到或發(fā)現(xiàn)預(yù)警信息,須及時進(jìn)行技術(shù)分析、研判,根據(jù)問題的`性質(zhì)、危害程度,提出安全預(yù)警級別。
(1)對發(fā)生或可能發(fā)生的Ⅳ級安全事件,及時消除隱患避免產(chǎn)生更為嚴(yán)重的后果。
(2)對發(fā)生或可能發(fā)生的Ⅲ級安全事件,迅速組織技術(shù)力量,研判風(fēng)險,消除影響,并將處置情況和結(jié)果報領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組發(fā)布預(yù)警信息。
(3)對發(fā)生和可能發(fā)生的Ⅱ級安全事件,應(yīng)迅速啟動應(yīng)急預(yù)案,召開應(yīng)急工作會議,研究確定事件等級,研判事件產(chǎn)生的影響和發(fā)展趨勢,組織技術(shù)力量進(jìn)行應(yīng)急處置,并將處置情況報領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組發(fā)布預(yù)警信息。
(4)對于發(fā)生和可能發(fā)生的Ⅰ級安全事件,迅速啟動應(yīng)急預(yù)案,由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會辦公室、市公安局通報,并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作,預(yù)警信息由省級有關(guān)部門發(fā)布。
3、應(yīng)急處置
3.1網(wǎng)頁被篡改時處置流程
(1)網(wǎng)頁由主辦網(wǎng)站的科室(單位)負(fù)責(zé)隨時密切監(jiān)視顯示內(nèi)容。
(2)發(fā)現(xiàn)非法篡改時,通知技術(shù)單位派專人處理,并作好必要記錄,確認(rèn)清除非法信息后,重新恢復(fù)網(wǎng)站訪問。
(3)保存有關(guān)記錄及日志,排查非法信息來源。
(4)向領(lǐng)導(dǎo)小組匯報處理情況。
(5)情節(jié)嚴(yán)重時向公安部門報警。
3.2遭受攻擊時處置流程
(1)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時,立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離,并及時向領(lǐng)導(dǎo)小組通報情況。
(2)進(jìn)行系統(tǒng)恢復(fù)或重建。
(3)保持日志記錄,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或?qū)賴?yán)重事件的,應(yīng)保留記錄資料并立即向公安部門報警。
3.3病毒感染處置流程
(1)發(fā)現(xiàn)計算機(jī)被感染上病毒后,將該機(jī)從網(wǎng)絡(luò)上隔離。
(2)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(3)啟用殺病毒軟件對該機(jī)器進(jìn)行殺毒處理工作。
(4)必要時重新安裝操作系統(tǒng)。
3.4軟件系統(tǒng)遭受攻擊時處置流程
(1)重要的軟件系統(tǒng)應(yīng)做異地存儲備份。
(2)遭受攻擊時,應(yīng)及時采取相應(yīng)措施減少或降低損害,必要時關(guān)停服務(wù),斷網(wǎng)隔離,并立即向領(lǐng)導(dǎo)小組報告。
(3)網(wǎng)絡(luò)安全人員排查問題,確保安全后重新部署系統(tǒng)。
(4)檢查日志等資料,確定攻擊來源。
(5)情況嚴(yán)重時,應(yīng)保留記錄資料并立即向公安部門報警。
3.5數(shù)據(jù)庫安全緊急處置流程
(1)主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機(jī)熱備,并存于異地。
(2)發(fā)生數(shù)據(jù)庫崩潰時,立即啟動備用系統(tǒng)。
(3)在備用系統(tǒng)運行的同時,盡快對故障系統(tǒng)進(jìn)行修復(fù)。
(4)若兩主備系統(tǒng)同時崩潰,應(yīng)立即向領(lǐng)導(dǎo)小組報告,并向軟硬件廠商請求支援。
(5)系統(tǒng)恢復(fù)后,排查原因,出具調(diào)查報告。
3.6網(wǎng)絡(luò)中斷處置流程
(1)網(wǎng)絡(luò)中斷后,立即安排人員排查原因,尋找故障點。
(2)如屬線路故障,重新修復(fù)線路。
(3)如是路由器、交換機(jī)配置問題,應(yīng)迅速重新導(dǎo)入備份配置。
(4)如是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障,應(yīng)立即使用備用設(shè)備,并調(diào)試通暢。
(5)如故障節(jié)點屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。
3.7發(fā)生火災(zāi)處置流程
(1)首先確保人員安全,其次確保核心信息資產(chǎn)的安全,條件允許的情況下再確保一般信息資產(chǎn)的安全。
(2)及時疏散無關(guān)人員,撥打119報警電話。
(3)現(xiàn)場緊急切斷電源,啟動滅火裝置。
(4)向領(lǐng)導(dǎo)小組報告火災(zāi)情況。
4、調(diào)查與評估
(1)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,由相關(guān)科室(單位)自行組織調(diào)查的,科室(單位)對事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查,調(diào)查報告報領(lǐng)導(dǎo)小組。
(2)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對按照規(guī)定需要成立調(diào)查組的事件,由領(lǐng)導(dǎo)小組組織成立調(diào)查組,對事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查。
(3)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對產(chǎn)生社會影響且由省級有關(guān)部門進(jìn)行調(diào)查的,按照省級有關(guān)部門的要求配合進(jìn)行事件調(diào)查。
5、附則
網(wǎng)絡(luò)應(yīng)急預(yù)案 篇6
物聯(lián)網(wǎng)作為提高互聯(lián)網(wǎng)功能應(yīng)用的基礎(chǔ)和先導(dǎo),物聯(lián)網(wǎng)能大大提高人們生產(chǎn)生活的效率,但是在被廣泛應(yīng)用于生產(chǎn)后,如果出現(xiàn)安全問題對人們的生產(chǎn)生活造成的影響是無法想象的。因此,安全是物聯(lián)網(wǎng)中的首要問題,如果沒有比較完善的保護(hù)措施,物聯(lián)網(wǎng)就談不上被有效地應(yīng)用于生活,安全問題會對物聯(lián)網(wǎng)作用產(chǎn)生較大的影響。本文綜合分析了物聯(lián)網(wǎng)有別于傳統(tǒng)網(wǎng)絡(luò)的安全需求,闡述了物聯(lián)網(wǎng)安全方面的相關(guān)技術(shù)特點,針對物聯(lián)網(wǎng)的安全問題,結(jié)合傳感網(wǎng)、互聯(lián)網(wǎng)等的比較成熟的安全技術(shù),給出了相應(yīng)的安全防護(hù)措施。
物聯(lián)網(wǎng)是射頻識別(RFID)與互聯(lián)網(wǎng)高度融合的產(chǎn)物,并伴隨著移動互聯(lián)的融入和深入,能夠為用戶提供更具移動性的、更融入到人們生活的服務(wù)網(wǎng)絡(luò)框架。物聯(lián)網(wǎng)使用智能手機(jī)、掌上電腦、便攜式計算機(jī)、專用終端等作為操作終端,目前為2G但必將以3G為主的移動通信網(wǎng)絡(luò)或無線局域網(wǎng)作為接入方式,直接或間接訪問互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)已經(jīng)非常成熟的應(yīng)用業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅存在于各個層面,包括感知節(jié)點安全威脅、接入傳輸安全威脅和業(yè)務(wù)應(yīng)用安全威脅。智能終端的應(yīng)用帶來了很多新的威脅,如感知節(jié)點的非法篡改和資源的非法訪問,通過更換終端信息,利用病毒和惡意代碼進(jìn)行整個物聯(lián)網(wǎng)信息系統(tǒng)的破壞。
物聯(lián)網(wǎng)信息系統(tǒng)信息通過無線通信在空中傳輸,容易被截獲或非法篡改。非法的感知節(jié)點可能以假冒合法節(jié)點進(jìn)入物聯(lián)網(wǎng)網(wǎng)絡(luò),進(jìn)行各種非法活動,合法身份的節(jié)點在進(jìn)入網(wǎng)絡(luò)后,也可能訪問相應(yīng)的網(wǎng)絡(luò)資源。業(yè)務(wù)應(yīng)用層面的安全威脅包括非法訪問應(yīng)用業(yè)務(wù)、非法訪問數(shù)據(jù)、分布式拒絕服務(wù)攻擊和目前IP網(wǎng)絡(luò)已經(jīng)存在的所有安全威脅。物聯(lián)網(wǎng)直接支撐著并影響著移動互聯(lián)網(wǎng)、云計算、傳統(tǒng)互聯(lián)網(wǎng)等研究領(lǐng)域的發(fā)展。然而隨著物聯(lián)網(wǎng)信息系統(tǒng)的增加、處理速度的加快和規(guī)模的擴(kuò)大,必將面對更多的安全風(fēng)險,因此物聯(lián)網(wǎng)面臨的威脅和安全管理措施的分析是物聯(lián)網(wǎng)研究的一個重要的領(lǐng)域。
1 國外發(fā)展概況
目前在全球市場的數(shù)據(jù)統(tǒng)計分析上看,物聯(lián)網(wǎng)成為未來10年發(fā)展迅猛的行業(yè)。據(jù)美國市場研究公司Forester預(yù)測,到20xx年,世界上“物物互連”的應(yīng)用業(yè)務(wù),跟人與人之間通信的業(yè)務(wù)相比,前者是后者的30倍,僅在智能電網(wǎng)和機(jī)場入侵檢測系統(tǒng)方面的市場就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為是下一個萬億美元級的信息技術(shù)產(chǎn)業(yè)。
從經(jīng)濟(jì)發(fā)展角度看,各國齊頭并進(jìn),相繼推出區(qū)域戰(zhàn)略規(guī)劃。當(dāng)前,世界各國的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗階段:美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20xx年1月,美國總統(tǒng)奧巴馬與美國工商精英們的“圓桌會議”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,歐盟委員會信息社會與媒體中心主任魯?shù)婪?施特曼邁爾說:“物聯(lián)網(wǎng)及其技術(shù)是我們的未來”。在20xx年6月,歐盟了新時期下物聯(lián)網(wǎng)的行動計劃。韓國出臺了《基于IP的傳感器網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》,將物聯(lián)網(wǎng)確定為新的增長動力。
2 國內(nèi)發(fā)展概況
我國在物聯(lián)網(wǎng)方面的研究比較早,中國科學(xué)研究院10年前就開始了對傳感網(wǎng)絡(luò)的研究,中科院上海微系統(tǒng)與信息技術(shù)研究所、南京航空航天大學(xué)、西北工業(yè)大學(xué)等重點科研單位,目前正重點研究物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20xx年10月,中國研發(fā)出第一枚物聯(lián)網(wǎng)核心芯片“唐芯一號”。在20xx年11月7日,總投資超過2.76億元的物聯(lián)網(wǎng)項目在無錫簽約啟動,物聯(lián)網(wǎng)項目研發(fā)涉及到傳感網(wǎng)智能技術(shù)研發(fā)、傳感網(wǎng)絡(luò)應(yīng)用研究、傳感網(wǎng)絡(luò)系統(tǒng)集成等物聯(lián)網(wǎng)產(chǎn)業(yè)中的多個前沿研究領(lǐng)域。在20xx年工信部和發(fā)改委出臺了多項政策以支持物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展,到20xx年之前我國將投入3.86萬億元的資金用于物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展。
在國家重大科技專項、國家自然科學(xué)基金和“863”計劃的支持下,國內(nèi)新一代寬帶無線通信、高性能計算與大規(guī)模并行處理技術(shù)、光子和微電子器件與集成系統(tǒng)技術(shù)、傳感網(wǎng)技術(shù)、物聯(lián)網(wǎng)體系架構(gòu)及其演進(jìn)技術(shù)等研究與開發(fā)取得重大進(jìn)展,先后建立了傳感技術(shù)國家重點實驗室、傳感器網(wǎng)絡(luò)實驗室和傳感器產(chǎn)業(yè)基地等一批專業(yè)性研究機(jī)構(gòu)和產(chǎn)業(yè)化基地,開展了一批具有示范意義的重大應(yīng)用項目。目前,北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點進(jìn)行物聯(lián)網(wǎng)發(fā)展戰(zhàn)略研究,制定物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展規(guī)劃,出臺扶持物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的相關(guān)鼓勵政策。從全國來看,物聯(lián)網(wǎng)產(chǎn)業(yè)正在逐步成為各地戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展的重要領(lǐng)域。
3 物聯(lián)網(wǎng)特點分析
物聯(lián)網(wǎng)技術(shù)有可跟蹤、可監(jiān)控、可連接三個技術(shù)特點。
可跟蹤的特點:在任何時間,只要與物聯(lián)網(wǎng)連接的物體,它的精確位置,甚至與其相關(guān)的周邊環(huán)境都是可以跟蹤的。例如在物流行業(yè),通過使用射頻識別技術(shù),在運輸中的貨物和車輛都打上電子標(biāo)簽,通過路邊的固定讀寫器讀取標(biāo)簽信息,再通過通信網(wǎng)絡(luò)將信息傳送給指揮中心,實時跟蹤整個貨運過程。這樣就可以有效的防止運輸貨物的丟失,確保運輸過程的安全。
可監(jiān)控的特點:物聯(lián)網(wǎng)可以使用物體來實現(xiàn)對人的監(jiān)控與管理。例如在醫(yī)療系統(tǒng)中的身體情況監(jiān)測,健康監(jiān)測用于病人身體的監(jiān)護(hù)、生理參數(shù)的測量等,可以對病人的各種狀況進(jìn)行監(jiān)控,通過通信網(wǎng)絡(luò)把數(shù)據(jù)傳送到目的節(jié)點終端上,基于數(shù)據(jù)醫(yī)生對被監(jiān)護(hù)病人的病情進(jìn)行實時監(jiān)控,并做出及時處理。
可連接的特點:物聯(lián)網(wǎng)與移動互聯(lián)的高度融合,進(jìn)一步實現(xiàn)了物體在無線網(wǎng)絡(luò)下的控制與兼容。例如在汽車及其鑰匙節(jié)點上都植入感應(yīng)器,如果飲酒的司機(jī)使用汽車鑰匙時,鑰匙能監(jiān)測到酒精含量,并發(fā)射無線信號給汽車,這樣汽車就會無法啟動。
4 物聯(lián)網(wǎng)安全分析
物聯(lián)網(wǎng)面臨的安全威脅包括感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層。由于網(wǎng)絡(luò)環(huán)境的不確定性,感知節(jié)點面臨著多方面的威脅,感知節(jié)點本身就是用于監(jiān)測和控制各種感知設(shè)備。節(jié)點對各種檢測對象進(jìn)行監(jiān)測,從而提供感知設(shè)備傳輸?shù)臄?shù)據(jù)信息來監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運行情況。這些智能傳感器節(jié)點是暴露在攻擊者面前的,最容易被攻擊。因此,與傳統(tǒng)的IP網(wǎng)絡(luò)向比較,所有的監(jiān)控措施、安全防范策略不僅面臨著更復(fù)雜的網(wǎng)絡(luò)環(huán)境,而且還有更高的實時性要求。
物聯(lián)網(wǎng)面臨的主要威脅。
安全隱私:射頻識別技術(shù)被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中,RFID標(biāo)簽可能被嵌入到任何物體中,例如人們的生活和生產(chǎn)用品。但是這些物品的擁有者不一定能夠了解相關(guān)情況,會導(dǎo)致該對象的`擁有者被隨意地掃描、定位和追蹤。
偽造攻擊:與傳統(tǒng)IP網(wǎng)絡(luò)相比,傳感設(shè)備和電子標(biāo)簽都是在攻擊者面前的。與此同時,接入傳輸網(wǎng)絡(luò)中有一部分是無線網(wǎng)絡(luò),竄擾問題在傳感網(wǎng)絡(luò)和無線網(wǎng)絡(luò)中是普遍存在的,而無線安全研究方面也顯得非常棘手。因此,在網(wǎng)絡(luò)中這些方面面臨的偽造節(jié)點攻擊很大程度上威脅著傳感器節(jié)點的安全,從而影響整個物聯(lián)網(wǎng)安全。
惡意代碼攻擊:惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進(jìn)入到網(wǎng)絡(luò),通過傳輸網(wǎng)絡(luò)進(jìn)行病毒傳播就變得輕車熟路。而且具有較強(qiáng)的隱蔽性,這一點與有線網(wǎng)絡(luò)相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這種環(huán)境中檢測發(fā)現(xiàn)和清除惡意代碼的難度是非常大的。
拒絕服務(wù)攻擊,這種被熟悉的攻擊方式,發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節(jié)點數(shù)量龐大,而且多數(shù)是以集群的方式存在,因此信息在網(wǎng)絡(luò)中傳輸?shù)臅r候,海量的感知節(jié)點信息傳遞轉(zhuǎn)發(fā)請求會導(dǎo)致網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)攻擊的效果。
信息安全:感知節(jié)點一般都具有功能單一、信息處理能力低的特點。因此,感知節(jié)點不可能具有高強(qiáng)度的安全防范措施。同時因為感知層節(jié)點的多樣化,采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫薪y(tǒng)一的格式,所以提供統(tǒng)一的安全防范策略和安全體系架構(gòu)是很難做到的。
接入傳輸層和業(yè)務(wù)應(yīng)用層的安全隱患,在物聯(lián)網(wǎng)的接入傳輸層和業(yè)務(wù)應(yīng)用層除了面臨傳統(tǒng)有線網(wǎng)絡(luò)的所有安全威脅的同時,還因為物聯(lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一,來自不同類型感知節(jié)點的數(shù)據(jù)信息是無法想象的,并且是多源異構(gòu)數(shù)據(jù),所以接入層和業(yè)務(wù)應(yīng)用層的安全問題也就更加繁雜。
5 物聯(lián)網(wǎng)安全防護(hù)措施
目前監(jiān)管體系對不同的物聯(lián)網(wǎng)信息系統(tǒng)的防護(hù)管理要求存在沒有差異和缺乏針對性等問題。因此,物聯(lián)網(wǎng)集成化安全管理勢在必行。根據(jù)物聯(lián)網(wǎng)的技術(shù)特點,針對物聯(lián)網(wǎng)面臨的安全威脅,我們應(yīng)構(gòu)建和完善物聯(lián)網(wǎng)的監(jiān)管體系,從防范阻止、檢測發(fā)現(xiàn)、應(yīng)急處置、審計追查和集中管控五個方面,對物聯(lián)網(wǎng)系統(tǒng)感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層進(jìn)行安全防護(hù)管理。
防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該具有安全防護(hù)和阻止信息安全威脅影響的措施,從而有效防范上節(jié)中提到的安全威脅。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言,物聯(lián)網(wǎng)除了面對TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外,還存在著大量自身的特殊安全問題。因此數(shù)據(jù)完整性和保密性保護(hù)、身份認(rèn)證、訪問控制、安全審計等方面的安全措施必不可少。
檢測發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該能夠檢測發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存在安全隱患,其中包括感知層檢測、接入傳輸層檢測和業(yè)務(wù)應(yīng)用層檢測,在感知層應(yīng)能檢測發(fā)現(xiàn)感知設(shè)備偽造攻擊。由于感知設(shè)備是在攻擊者面前的,那么攻擊者就可以輕易地接觸到這些設(shè)備,從而對它們造成破壞,甚至通過本地操作更換機(jī)器的軟硬件。接入傳輸層應(yīng)包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無線接入系統(tǒng)三類接入傳輸系統(tǒng)的安全管理要求。業(yè)務(wù)應(yīng)用層應(yīng)能檢測發(fā)現(xiàn)業(yè)務(wù)應(yīng)用中的安全隱患,因為TCP/IP網(wǎng)絡(luò)的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。同時應(yīng)能針對物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務(wù)應(yīng)用層三個層次進(jìn)行風(fēng)險威脅分析,形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢的總體視圖。因為安全系統(tǒng)從隱患到影響是一個態(tài)勢變化的過程,因此對物聯(lián)網(wǎng)系統(tǒng)態(tài)勢的分析與威脅防范同樣重要。
應(yīng)急處置主要是指應(yīng)該能夠具有高效指導(dǎo)系統(tǒng)維護(hù)人員開展應(yīng)急處置工作的措施,應(yīng)制定物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案,并結(jié)合實際工作情況,對物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案做出相應(yīng)修訂。應(yīng)明確現(xiàn)場總指揮、副總指揮、應(yīng)急指揮中心以及各應(yīng)急行動小組在應(yīng)急救援整個過程中所擔(dān)負(fù)的職責(zé)。應(yīng)明確完成應(yīng)急救援任務(wù)應(yīng)該包含的所有應(yīng)急程序,以及對各應(yīng)急程序能否安全可靠地完成對應(yīng)的某項應(yīng)急救援任務(wù)進(jìn)行確認(rèn)。應(yīng)急預(yù)案應(yīng)具備實用性、可操作性、完整性和可讀性的特點。
審計追查主要是指應(yīng)該能夠為安全管理人員提供安全事件倒查的措施,包括日志采集、查詢、分析和追查。其中采集應(yīng)能對分布在感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層各個部分的用戶和管理員操作日志進(jìn)行采集。查詢應(yīng)能對物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行查詢,包括常規(guī)查詢、條件查詢和權(quán)限控制查詢。分析應(yīng)能根據(jù)統(tǒng)計需求,對物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行統(tǒng)計分析。追查應(yīng)能根據(jù)追查安全事件需求,為安全管理人員提供安全事(案)件的倒查手段。
集中管控主要是指應(yīng)該能夠為物聯(lián)網(wǎng)系統(tǒng)自身安全管理和控制提供技術(shù)手段。包括集中監(jiān)控、策略管理、運行監(jiān)控、異常和用戶監(jiān)控。其中集中監(jiān)控應(yīng)能通過監(jiān)控指揮中心對物聯(lián)網(wǎng)系統(tǒng)進(jìn)行集中管控,包括系統(tǒng)安全管理和監(jiān)控。策略管理應(yīng)能對感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全策略進(jìn)行集中管理,支持管理感知節(jié)點的備份與恢復(fù)。運行管控應(yīng)對感知層終端運行情況進(jìn)行監(jiān)控,應(yīng)對物聯(lián)網(wǎng)系統(tǒng)運行情況進(jìn)行監(jiān)控。異常和用戶監(jiān)控應(yīng)能對業(yè)務(wù)應(yīng)用層異常進(jìn)行監(jiān)控,應(yīng)對系統(tǒng)用戶的操作進(jìn)行監(jiān)控。
6 結(jié)束語
隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展,其信息安全問題也面臨著新的挑戰(zhàn),所以安全是物聯(lián)網(wǎng)領(lǐng)域的核心問題,沒有完善的安全保護(hù)措施,物聯(lián)網(wǎng)就無法被廣泛地應(yīng)用,這就會對物聯(lián)網(wǎng)優(yōu)勢的發(fā)揮產(chǎn)生嚴(yán)重的影響。本文在對物聯(lián)網(wǎng)的國內(nèi)外發(fā)展現(xiàn)狀以及技術(shù)特征進(jìn)行介紹的基礎(chǔ)上,分析了物聯(lián)網(wǎng)面臨的安全威脅,并根據(jù)物聯(lián)網(wǎng)技術(shù)特點,針對面臨的安全威脅,給出了相應(yīng)的安全防護(hù)管理措施,從而進(jìn)一步明確物聯(lián)網(wǎng)的安全應(yīng)用不僅包含技術(shù)方面的問題,還需要出臺與物聯(lián)網(wǎng)安全防護(hù)相配套的安全管理措施。
網(wǎng)絡(luò)應(yīng)急預(yù)案 篇7
為了進(jìn)一步提高我校網(wǎng)絡(luò)輿情應(yīng)急處置水平,有效應(yīng)對和快速化解網(wǎng)上輿論危機(jī),支持積極向上的主流輿論占領(lǐng)各種網(wǎng)絡(luò)信息傳播載體,形成學(xué)校網(wǎng)絡(luò)輿情預(yù)警防范和監(jiān)測引導(dǎo)機(jī)制,根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、嚴(yán)格貫徹落實呼倫貝爾市教育黨工委《關(guān)于加強(qiáng)全市教育系統(tǒng)意識形態(tài)工作的指導(dǎo)意見》、《關(guān)于加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)管理工作的意見》結(jié)合我校工作實際,特制定本預(yù)案。
一、適用范圍
本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對學(xué)校社會聲譽、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息,或?qū)W(xué)校師生生活、工作、學(xué)習(xí)產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。
二、工作原則
1.統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對處置工作納入全校應(yīng)急工作統(tǒng)籌安排,成立專門領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)。
2.預(yù)防為主原則。學(xué)校所有教師應(yīng)做好網(wǎng)絡(luò)輿情突發(fā)的預(yù)防工作。
3.協(xié)同一致原則。班主任應(yīng)充分發(fā)揮職能作用,密切配合,協(xié)同一致,處置好網(wǎng)絡(luò)輿情突發(fā)事件。
三、組織機(jī)構(gòu)和保障
重大網(wǎng)絡(luò)輿情發(fā)生后,應(yīng)立即成立校網(wǎng)絡(luò)輿情應(yīng)急工作領(lǐng)導(dǎo)小組。
網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組組成:
組長:靳洪生
副組長:劉云江、王義學(xué)
成員:各室負(fù)責(zé)人、各班班主任
四、處置程序及辦法
(一)研判預(yù)警。學(xué)校教導(dǎo)處對本校可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點敏感問題,要及時搜集掌握有關(guān)真實信息,做好應(yīng)對處置準(zhǔn)備,增強(qiáng)工作前瞻性和時效性。
(二)快速反應(yīng)。學(xué)校教導(dǎo)處發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組。同時立即啟動應(yīng)急預(yù)案,組建專門工作組,召開碰頭會,制定并落實應(yīng)急處置措施,快速及時的將事情原由、事實真相、事件處置情況等組織成匯報材料,如有必要,需將材料上報上級主管部門,及時溝通有關(guān)情況。
(三)分類處置。面對網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情,按照信息內(nèi)容的不同,在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上,需按以下不同辦法分類處置:
1.屬詢問、置疑、訴求類的,安排學(xué)校相關(guān)人依法依規(guī)進(jìn)行辦理、提出答復(fù)意見,經(jīng)學(xué)校主要領(lǐng)導(dǎo)和學(xué)校網(wǎng)絡(luò)信息保護(hù)工作領(lǐng)導(dǎo)小組審定后統(tǒng)一回復(fù);能當(dāng)即回復(fù)的要當(dāng)即回復(fù),需要一段時間辦理后才能回復(fù)的,要在當(dāng)日回復(fù)處理意見并告知回復(fù)處理結(jié)果具體時日。
2.屬對學(xué)校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負(fù)面影響或嚴(yán)重?fù)p失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,請執(zhí)法部門依紀(jì)依法查處。
3.屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的,要依法澄清事實真相,如屬于學(xué)校內(nèi)部人員,以說服教育為主,情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀(jì)給予處罰,如屬于校外人員請執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。
4.屬對推動學(xué)校改革、發(fā)展、穩(wěn)定工作有積極意義類的,要積極采納建議并按要求予以回復(fù)。
(四)動態(tài)跟蹤。學(xué)校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤,適時采取應(yīng)對處置措施,堅決防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。
(五)總結(jié)評估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后,學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進(jìn)行總結(jié)、梳理、反思,不斷健全完善工作機(jī)制,提高應(yīng)對網(wǎng)絡(luò)媒體的能力。
五、后續(xù)工作
(一)善后處置
學(xué)校綜合治理領(lǐng)導(dǎo)小組指導(dǎo)做好突發(fā)事件的善后工作,盡快恢復(fù)正常的教育教學(xué)秩序,盡可能地減少損失和影響。
(二)總結(jié)分析
學(xué)校綜合治理領(lǐng)導(dǎo)小組會同參與處置的相關(guān)人對突發(fā)事件處置工作進(jìn)行全面總結(jié),吸取經(jīng)驗教訓(xùn),進(jìn)一步修訂和完善預(yù)案。
對玩忽職守、造成嚴(yán)重?fù)p失的,要報公安機(jī)關(guān)依法給予責(zé)任人行政處分,違反法律的,依法追究法律責(zé)任。