客观评价总结是一种对过去的回顾和对未来的规划,能够帮助我们更好地规划自己的发展方向。以下是一些项目总结的案例,希望能为大家提供一些思路。
信息安全应急预案培训记录篇一
为提高应对网络与信息安全类公共事件的能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全和稳定,制订本预案。
为统一指挥,快速反应,成立我园网络与信息安全领导工作组。
组长:黄文秀(园长)。
成员:王莎、王群群、姜晓。
(一)网站、网页出现非法言论时的紧急处置措施。
1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。
2、发现网上出现非法信息时,负责人员应立即向信息安全领导工作组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后,作好必要的记录,立刻清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施。
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络管理员负责被破坏系统的恢复与重建工作。
3、协同有关部门共同追查非法信息来源。
4、信息小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现杀毒软件无法清除该病毒,应立即向信息小组负责人报告。
5、信息小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
(四)软件系统遭受破坏性攻击的紧急处置措施。
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立报告,并将系统停止运行。
3、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)设备安全紧急处置措施。
1、服务器等关键设备损坏后,应立即向组长汇报并通知维修单位前来维修。
2、如果能够自行恢复,应立即用备件替换受损部件。
信息安全应急预案培训记录篇二
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面,小编为大家分享信息安全。
希望对大家有所帮助!
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
信息安全应急预案培训记录篇三
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由网络信息办公室人员给予配置并存档,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,不得利用软盘、光盘和u盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、网络信息办公室人员有权监督和制止一切违反安全管理的行为。
信息安全应急预案培训记录篇四
当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络信息办公室汇报,网络信息办公室工作人员对科室提出的上述问题必须重视,经核实后给予科室反馈信息。网络信息办公室负责人应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告医务部和院领导,在网络不能运转的情况下由机关协调全院工作以保障医疗工作的正常运转。网络故障分为三类:
一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;数据被人删改;重点终端故障;规律性的整体、局部软、硬件故障。
二类故障:单一终端软、硬件故障;单一患者信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。
三类故障:各终端由于不熟练或使用不当造成的错误。针对上述故障分类等级,处理方案如下:
一类故障―――由网络信息办公室主任上报医务部和院领导,由医务部组织协调恢复工作。
二类故障―――由技术工程师上报网络信息办公室主任,由网络信息办公室集中解决。
三类故障―――由技术工程师单独解决,并详细登记情况。
二、网络整体故障的首要工作。
(一)当网络信息办公室一旦确定为网络整体故障,首先是立刻报告医务部。医务部应立即按上报程序向院领导汇报。网络信息办公室需马上组织恢复工作,并充分考虑到特殊情况如节假日、病员量大、人员外出及医院的重大活动对故障恢复带来的时间影响。
(二)当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
1、10分钟内不能恢复―――门诊挂号、住院登记、药房转入手工操作;门诊收费、住院核算、西药房工作转入老系统操作。
2、6小时内不能恢复―――原则上将医师工作站、护士工作站、药房、急诊检查、入院、手术室、医技检查转入手工操作(具体实行时间及步骤由医务部、护理部通知)。
3、24小时以上不能恢复―――将出院核算转入手工。
三、具体协调工作。
(一)所有手工工作的统一时间须由医务部或网络信息办公室通知,相关单位严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。
(二)门诊挂号工作协调。
1、门诊挂号协调工作由门诊部护士长负责协调请示,如手工挂号的转入、转出时间等;。
2、当网络系统中断时,改为手工挂号;。
3、网络恢复后,及时将中断期间的患者信息输入到计算机;。
4、在以后的工作中如发现某位患者的信息系统内没有记载,应详细询问患者以前是否是在网络故障时就诊过。
(三)门诊收费系统工作协调。
2、当网络系统运行中断超过10分钟时,应通知收款处转入手工收款工作;。
3、门诊收款负责同志应建立手工发票使用登记本,对发票使用情况做详细登记;。
4、当系统恢复正常时,由收款处负责同志负责对网络运行稳定性进行监测,如不稳定,及时向网络信息办公室反映情况。
5、在接到使用计算机的指令并重新启动运行后,门诊收款负责人应组织收款员逐步转入到机器操作。
(四)住院费用核算系统工作协调。
1、由住院处科主任总体负责协调工作;。
2、当系统停止运行超过2天时,对普通出院患者,推迟出院结算时间;对急出院的患者应根据病历和临床科室护士工作站记录,进行手工核算出院。
3、在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查,向结算室提供详细费用情况后,方可送交核算。
(五)临床工作系统协调。
1、临床科工作由医务部、护理部共同协调;。
2、网络故障期间临床科室详细记录患者的所有费用执行情况;。
4、出院带药由经管医师负责掌握经费情况,如出现费用超支情况由该医师负责;。
5、根据医务部通知恢复运行时间,按要求补录医嘱。
6、如患者急需出院,应向核算室提供详细费用情况,对正在进行的检查应予以说明。
(六)医技检查工作协调。
1、在网络停运期间应详细留取、整理检查申请单底联;。
2、网络恢复后根据检查单底联登记,通过手工记价补录患者费用;。
3、对出院快或有出院倾向的患者各科在申请单上注明,检查科室应及时通知科室或出院处沟通费用情况。
(七)药房工作协调。
1、中心摆药应严格按照网络信息办公室规定的时间及要求进行计算机操作;。
2、网络故障时,根据临床科提供的药品请领单发药;。
4、网络恢复后对出院带药处方及时进行录入;。
5、数据补录工作结束后应查看系统内库存与实际库存相符情况。
各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由网络信息办公室严格按照服务器数据管理要求进行恢复工作。
四、网络修复后的数据处理。
(一)由各科组织核校患者费用情况;。
(二)药房校查库存;。
(三)临床科室补录患者医嘱。
各科室要严格各项操作并及时反馈执行中的有关情况。
信息安全应急预案培训记录篇五
职 责。
指挥领导小组。
委员:
应急救援总指挥:
应急救援副总指挥:
火场指挥:
站经理:
加油员:
队长:
消防队员:
队长:
联防队员: 。
组长:
队员:
例:四片区第十八加油站位于。
地理位置图见附录1。
c) 对外联系电话:
a) 灭火组:
iv. 。
信息安全应急预案培训记录篇六
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关 部门文件精神,结合我校校园网工作实际,特制定本预案。
适用于在本校区电脑发生不良信息、网上恶意攻击等事故.
组长
副组长
组员 各班主任
网管
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
1.网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对http日志,防火墙网络连接日志,确定该不良信息的源ip地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2.网络恶意攻击事故处理预案
(2)如果攻击来自校外,立刻从防火墙中查出对方ip地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5.按预案落实各项物资准备。
七、网络安全事故发生后有关行动
1.领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4.迅速了解和掌握事故情况,及时汇总上报。
5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
信息安全应急预案培训记录篇七
1、每年以创办消防知识宣传栏、开展知识竞赛等多种形式,提高全体员工消防安全意识。
2、定期组织员工学习消防法规和各项规章制度,做到依法治火。
3、应针对岗位特点进行消防安全教育培训。
4、对消防设施维护保养和使用人员应进行实地演示和培训。
5、新员工上岗前必须消防培训,经考试合格后方可上岗。
1、落实逐级消防安全责任制和岗位消防安全责任制,落实巡查检查制度。
2、检查中发现火灾隐患,检查人员应认真填写检查记录,并要求有关人员在记录上签字。
3、对检查中发现的火灾隐患未按规定时间及时整改的,根据奖惩制度给予处罚。
1、网吧应保持疏散通道、安全出口畅通,严禁占用疏散通道,严禁在安全出口或疏散通道上摆放影响疏散的障碍物。
2、按规范设置符合国家规定的消防安全疏散指示标志和应急照明设施。
3、保持安全门、消防安全疏散指示标志、应急照明、火灾事故广播等设施处于正常状态,并定期组织检查、测试、维护和保养。
4、严禁营业期间将安全出口上锁。
5、严禁在营业期间将安全疏散指示标志关闭、遮挡或覆盖。
1、熟悉并掌握各类消防设施的使用性能,保证扑救火灾过程中操作有序、准确迅速。
2、做好消防值班汜录和交接班记录,负责消防报警电话。
3、按时交接班,做好值班记录、设备情况、事故处理等情况的交接手续。无交接班手续,值班人员不得擅自离岗。
4、发现设备故障时,应及时报告,并通知有关部门及时修复。
1、消防设施正常使用管理由网吧主管指定专人负责,负责人每周检查消防设施的使用情况,保持设施整洁、卫生、完好。
2、设施由网吧主管每周按时检查了解消防设备的运行情况。查看运行记录,发现异常及时安排维修,使设备保持完好的技术状态。
信息安全应急预案培训记录篇八
网络信息
安全
保障工作,确保信息系统的安全,下面小编整理的信息安全应急预案,欢迎来参考!为了切实做好学校
校园
网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。第一条本预案所称突发性事件,就是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想就是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务就是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心就是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,此时并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生就是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后就是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,此时然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的'情况,做出相应的处理。不能处理的可以请示相关的
专业
人员。(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别就是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
灾害应急防治就是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,就是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
信息安全应急预案培训记录篇九
1、发生火灾事故时,在向119消防指挥中心报警的同时,并立即报告教育局。
2、迅速切断有关电源。
3、抢险救灾组等人员迅速疏散师生,撤离到安全区域。
4、积极配合消防人员灭火。
5、在进行灭火的同时,应采取有效的隔离措施,防止火势蔓延。
1、发现师生有类似食物中毒症状时,应迅速送医院诊治。
2、迅速向教育局及卫生防疫部门报告。
3、做好所食用食物取样工作,以备卫生部门检验。如是食用校外食物所致,也积极配合有关部门取样。
4、迅速排查食用致毒食物的师生名单,并检查他们的身体状况。
5、做好家长、家属的工作。
6、积极配合上级有关部门做好诊治、调查、事故处理等工作。
1、发生交通事故时,在向122交通事故中心报警时,并立即向教育局报告。
2、第一时间抢救受安全威胁的师生。
3、同时将其他师生转移到安全地方。
4、做好家长、家属的工作。
5、积极配合上级有关部门做好诊治、调查、事故处理等工作。
1、如发生师生身体受到意外伤害时,应及时送伤害者医院诊治。
2、及时向教育局报告。
3、迅速调查事故发生的原因,并做好有关材料。
4、通知受伤者的家属或家长。
5、妥善处理事故。
信息安全应急预案培训记录篇十
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
组长:xx
副组长:xx
成员:xx
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
1、垃圾邮件过滤器
响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实ip地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的ip地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
信息安全应急预案培训记录篇十一
姓名:部门:成绩:
一、填空题:(每空2分共计40分)。
1、非煤矿山应急预案编制依据和等法律法规及有关规定,制定本预案。
2、生产经营单位编制预案依据发布实施的行业标准《生产经营单位安全生产事故应急预案编制导则》所要求的制式进行编制。
3、应急预案编制的内容框架要依照《的预案构成要素进行编制。
4、应急预案中的综合预案有个构成要素、专项预案有要素、现场处置方案有个构成要素。
5、应急预案的编制包括:两项。
6、编制程序需要:应急预案编制工作组、资料收集、危险源与风险分析、应急能力评估、评审与发布。
7、应急预案体系构成有:、方案三部分。
8、综合应急预案中的预防和预警包括:、和信息报告与通知。
9、和应急结束三大类。
10、应急保障措施分为:、装备保障、经费保障和其它保障。
二、判断题:(每空2分共20分)。
1、综合应急预案编制的目的就是规范非煤矿山企业应急管理和应急响应程序,确保企业迅速有效地处理非煤矿山企业安全生产事故、将事故对人员、财产和环境造成的损失降至最小程度,最大限度地保障企业和职工的安全。()。
2、综合应急预案包括:规定企业应急组织机构和职责、应急响应原则、应急管理程序等内容。()。
3、信息报告与通知明确36小时应急值守电话、事故信息接收和通报程序。()。
4、应急救援指挥机构可以设置相应的应急救援工作小组,明确各小组的工作任务及主要负责人职责。()。
5、应急预案编制包括编制程序、编制准备和编制任务。()。
6、应急预案体系包括综合应急预案、专项应急预案和现场处置方案。()。
7、综合预案有12个构成要素。()。
8、应急预案编制依据国家安全生产监督管理总局。()。
9、应急预案演练必须每个员工参与,领导因工作忙,也可不参与。()。
10、事故应急救援预案的制定与更新至少每三年更新一次。()。
三、
选择题:(每题2分共10分)。
1非煤矿山综合应急预案编制依据《中华人民共和国安全生产法》、()和《生产安全事故报告和调查处理条例》等法律法规制及有关规定,制定本预案。
a《中华人民共和国矿山安全法》b《宪法》c《安全检查条例》2应急预案体系的构成包括综合应急预案、专项应急预案和()。
a其它应急预案b现场处置方案c应急处置措施3急预案的预防与预警包括危险源监控、预警行动、()。
四、简答题(每题10分共30分)。
2、应急工作原则是什么?
3、生产经营单位在编制应急预案时应做好哪几方面准备工作?
34、7、8、9、10、判断题:1√2√3×4√5×6√7×8√9×10×。
三、选择题:1a2b3c4b5b。
简答题。
1答:应急预案指面对突发事件如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等。
2答:非煤矿山应急救援工作应在预防为主的前提下,贯彻统一指挥、分级负责、区域为主、单位自救和社会救援相结合的原则。
3答:
1、全面分析本单位危险因素,可能发生的事故类型及事故的危害程度;
3、确定事故危险源,进行风险评估;
4、针对事故危险源和存在的问题,确定相应的防范措施;
5、客观评价本单位应急能力;
6、充分借鉴国内外同行业事故教训及应急工作经验。
信息安全应急预案培训记录篇十二
2.2指挥中心救援队及职责3应急响应3.1事故报告3.2分级响应程序。
总结。
4.2预案施行时间。
援工作安全、有序、科学、高效地实施,特制定秦皇岛市电梯应急救援指挥中心较大以上事故应急救援预案。
1.2编制依据。
《中华人民共和国安全生产法》《中华人民共和国特种设备安全法》。
电梯困人事故造成人员重伤或者死亡的,适用本预案。1.4工作原则。
电梯困人事故应急救援工作应坚持“以人为本”的理念;同时应急救援工作力求快速响应、分工明确、规范有序,结构完整、反应灵敏、高效迅速。
2组织指挥体系及职责2.1救援组织体系。
秦皇岛市电梯应急救援指挥中心设立“96365”专线应急救援电话,24小时专人值守。建立一级响应为主、二级响应为辅、三级响应为保障的电梯三级应急救援网络。
一级救援队伍:电梯使用单位、维保公司。
二级救援队伍:按区域设立的救援站,由指定电梯维保公司担当。
三级救援队伍:指挥中心救援队伍,必要时联动1。
19、110、—2—。
120救援。
2.2指挥中心救援队及职责。
秦皇岛市电梯应急救援指挥中心设立24小时应急救援队伍,当救援队伍接到中心工作人员告警电话时,立即响应,实现“市区范围内30分钟到达救援现场。”“市区范围外,救援人员将在60分钟内赶到现场。”
同时根据现场情况有必要的联动119消防部门,及。
110、120呼叫中心,协同一起到现场实施救援,救援结束后及时向中心工作人员汇报救援情况,协助中心共同完成《应急救援工作总结》。
3应急响应3.1事故报告。
(2)事故报告程序:先电话报告,再书面报告;事故报告内容应当包括:事故发生单位(或者业主)名称、联系人、联系电话;发生地点及时间(年、月、日、时、分);人员伤亡以及事故概况。
3.2分级响应程序。
秦皇岛市电梯应急救援指挥中心设立“96365”专线应急救援电话,24小时专人值守。
(1)对于未安装物联网电梯安全远程监控系统终端设备的电梯,被困乘客可直接拨打“96365”。
电话成功接听,启动一级救援程序:
指挥中心工作人员直接拨打电梯使用单位、维保公司电话前—3—。
往救援,工作人员实时掌握动态信息,及时跟踪现场救援情况,并进行电话回访。
当一级救援队伍没有接听告警电话时,立即启动二级救援程序:
指挥中心工作人员拨打由指定电梯维保公司担当的区域设立救援站电话,同时,工作人员实时掌握动态信息,及时跟踪现场救援情况,并进行电话回访。
当
一、二级救援队伍没有接听告警电话时,立即启动三级救援程序:
110、120呼叫中心,协同一起到现场实施救援。中心工作人员全程跟踪,随时与电梯被困人员进行沟通。
(2)对于安装物联网电梯安全远程监控系统终端设备的电梯发生故障困人时,终端设备报警系统自动启动,播放视频语音安抚被困人员,同时系统将自动/手动(警铃按钮方式)按顺序拨打系统设定好的告警电话。
一级救援队伍:电梯使用单位、维保公司。
系统自动拨打电梯使用单位、维保单位的电话,实现被困人员与救援人员实时通话,并以困人告警短信的方式对相关人进行通知,使一级救援队伍快速到现场实施救援。
电梯故障困人告警信息将实时上传到指挥中心的物联网电梯安全远程监控系统平台上,中心工作人员实时掌握动态信息,及时跟踪现场救援情况,并进行电话回访。
—4—。
二级救援队伍:按区域设立的救援站,由指定电梯维保公司担当。
当一级救援队伍没有接听电梯故障困人告警电话时,物联网电梯安全远程系统监控终端设备继续拨打“96365”指挥中心救援电话,指挥中心的客服人员将直接与电梯被困人员通话,了解具体情况,安抚被困人员尽快安排救援队伍前去实施救援,请耐心等候。客服人员将根据故障电梯的gis信息,电话指挥调度附近救援站的二级救援队伍去现场实施救援。中心工作人员将全程跟踪救援实施情况,进行电话回访。
三级救援队伍:指挥中心救援队伍,联动1。
19、110、120当。
110、120呼叫中心,协同一起到现场实施救援。中心工作人员全程跟踪,随时与电梯被困人员进行沟通。
“市区范围内30分钟到达救援现场。”“市区范围外,救援人员将在60分钟内赶到现场。”在等待的时间,被困人员可随时与96365工作人员保持沟通,询问实时救援进度。
3.3现场紧急处置工作程序及要求。
(1)对电梯困人事故危害情况的初始评估。救援队伍赶到事故现场后,应当尽快对事故发生的基本情况做出初始评估,包括事故范围及事故危害扩展的趋势以及人员伤亡情况等。
安。
(3)及时救援。及时、科学、有序地开展被困乘客的救援工作。
(4)清理事故现场。针对事故电梯可能再次造成困人事件的发生,故障电梯未修理完成前暂时停止运行,并粘贴或悬挂警告标识,待电梯故障处理结束方可恢复运行。
3.4应急人员的安全防护。
参加应急抢险救援的工作人员,应当按照应急预案的规定,装备齐全各种安全防护用品和安全设施、设备,必要情况事故现场应当在专业技术人员的指导下进行必要的技术处理。同时应当避让应急抢险人员和车辆出入的专用通道和安全通道。
同时具备下列条件时,根据应急救援实际情况,在电梯应急救援指挥中心领导同意后宣布特种设备事故应急救援结束:
应急救援工作结束后,电梯应急救援指挥中心应当及时进行总结分析,提出改进工作的建议,形成书面报告及时上报相关政府部门。
4.2预案施行时间。
本预案自2016年11月1日起施行。
—6—。
信息安全应急预案培训记录篇十三
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则。
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
信息安全应急预案培训记录篇十四
本文目录。
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则。
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动。
采取应急处置程序判定灾害级别并立即将灾情向工作小组报告在处置过程中应及时报告处置工作进展情况直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
返回目录。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
1.如在局域网内发现病毒、木马、黑客入侵等。
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施。
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
信息安全应急预案培训记录篇十五
学校消防安全工作,严格执行消防管理旳有关规定,本着完善设备,预防为主旳原则,成立消防安全管理领导小组,组长:汪翀;副组长:郭明康、贺荣夫、欧阳志梅、孙箭;组员:郑学斌、陈星、左中、袁亚生、黄天成、江旭君、韦昊、刘华勇等,在定期进行消防安全检查旳基础上,认真落实学校重点部位安全保卫责任区,做到防范于未然,切实做到学校消防安全无事故。为应对突发旳消防隐患,特制定学校消防安全应急预案。
一、火警通报顺序:
一旦发现火警,要立即打电话报119和学校办公室,学校办公室及时通知各有关人员。
二、全体人员注意事项:。
2、迅速切断配电箱总电源;
4、现场有危险品、易燃易爆物品应迅速搬离。
三、各组成员注意事项:
1、灭火组:(1)、了解学校建筑格局及道路情况;
(2)、了解电铺设旳线路;
(3)、了解学校内楼房装修材料旳性质;
(4)、清楚学校所有消防设施旳放置地点;
(5)、了解消防设备旳保养维护与操作方法;
(6)、了解火旳走势;
(7)、清楚逃生路线。
2、警戒组:
(1)、了解学校建筑格局及道路情况;
(2)、当某处发生火灾时,应迅速确定安全逃生旳路线,以便疏导他人逃生;
(3)、在警戒线负责拦阻无关人员进入火灾现场。
3、救护组:
(1)、应接受紧急救护旳工作;
(2)、应配备急救箱;
(3)、应了解一般药物旳使用;
(4)、清楚指定旳逃生路线。
4、疏散组:
(1)、了解学校报警设施和广播所在地;
(2)、了解学校内楼房装修材料旳性质、
(5)、了解火旳走势;
(6)、清楚指定旳逃生路线。
灭火组负责人:汪翀、郭明康、陈星、左中;
警戒组负责人:贺荣夫、黄天成、韦昊;
救护组负责人:欧阳志梅、袁亚生、刘华勇;
疏散组负责人:孙箭、郑学斌、江旭君。
四、火灾原因调查:
火灾发生后,学校要积极协助公安消防机关查明火灾原因,提供必要旳信息,属人为旳火灾事故,坚持做到“三不放过”(原因没有查清不过,事故责任不放过,没有落实防范措施不放过)旳原则,进行严肃处理。
信息安全应急预案培训记录篇十六
为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。
应急措施如下:
1、网站、网页出现非法言论事件紧急处置措施。
(1)网站、网页由主办部门的信息员负责随时密切监视信息内容。
(2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,信息员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全相关负责人应在接到通知后作好必要记录,指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向学校信息化工作领导小组汇报。
(5)向区电教中心汇报,取得支持、帮助与指导。
(6)事态严重的,应及时向公安部门报警。
2、黑客攻击事件紧急处置措施。
(1)备份正确网站文件,保障网站及时恢复。
(2)当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向信息安全负责人通报情况。
(3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进行分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校信息化工作领导小组召开小组会议,如认为事态严重,则立即向公安部门报警。
做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
信息安全应急预案培训记录篇十七
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
1.2指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
1.3基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
1.4目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
1.5事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(i级)、较大事故(ii级)、一般事故(iii级)。
重大突发信息安全事故(i级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(ii级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(iii级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
1.6预案的适用范围及启动条件
本预案适用范围:xx县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
2.1县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总指挥:xx局长
副总指挥:xx副局长
成员:局属二级单位负责人和各股室长
主要职责:
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2.2县安监局网络信息安全事故应急管理办公室
信息安全应急预案培训记录篇十八
(1)决定事故应急预案的启动和终止。
(2)组织事故应急救援工作,确定现场指挥人员,采取相应的应对措施。
(3)负责应急队伍和资源的调动,安排开展相关的抢险排危或实施求救工作。
(4)向公安、消防、急救等应急部门报告,并保持密切联系。在消防、急救等部门人员到达单位后,配合这些部门指挥应急救援工作。
(5)根据现场需要对师生进行疏散,并根据事件性质,及时报向学校有关部门和单位通报事故情况。
(6)负责或协助事故原因调查和善后处理工作。
【本文地址:http://www.xuefen.com.cn/zuowen/10657338.html】
