批准页 ................................................ I
1 总则 (1)
1.1编制目的 (1)
1.2编制依据 (1)
1.3适用范围 (1)
1.4与其它预案的关系 (1)
2事故类型和危险程度分析 (1)
2.1事故类型 (1)
2.2危害程度分析 (1)
2.3事件分级 (2)
3应急处置基本原则 (2)
4组织机构及职责 (2)
4.1应急组织体系 (2)
4.2指挥机构及职责 (3)
5预防与预警 (5)
5.1危险源监控 (5)
5.2预警行动 (5)
6信息报告程序 (6)
6.1报警系统及程序 (6)
6.2向外求援方式 (7)
7应急处置 (7)
7.1响应分级 (7)
7.2响应程序 (7)
7.3处置措施 (7)
8应急物资与装备保障 (8)
8.1应急队伍 (8)
8.2物资与装备 (8)
8.3通信与信息 (8)
8.4资金保障 (8)
9附件 (8)
信息安全专项应急预案
1总则
1.1编制目的
为贯彻落实国家应急管理方针、政策及有关法律法规,规范和加强突发安全事件的应急管理工作,
全面提高防范和应对各类突发事件能力,正确、有效、快速处置各类突发事件,最大程度地预防和减少突发事件及其造成的损害和影响,保障职工群众的生命财产安全和正常的安全生产秩序,维护国家安全和社会稳定,特制定本专项预案。
1.2编制依据
GB/T 29639 — 2013 生产经营单位生产安全事故应急预案编制导则
AQ/T9002-2006 生产经营单位安全生产事故应急预案编制导则
2007年主席令69号中华人民共和国突发事件应对法
2011年1月8日修订国务院令(147)号中华人民共和国计算机信息系统安全保护条例
2006年1月8日国务院发布国家突发公共事件总体应急预案
2000年4月26 日公安部令第51号计算机病毒防治管理办法
中葛股安质环〔2011〕81号信息安全应急预案
1.3适用范围
本预案适用于本项目部发生网络通信事件:信息安全事件专项的应急救援和应急处置工作。
1.4与其它预案的关系
本预案为既可以单独使用,也可以配合其它专项应急预案一起使用。信息安全突发事件发生后
可能造成设备损害事故时,根据现场实际情况启动《机械设备突发事件专项应急预案》、《火灾、爆炸事故专项应急预案》等。
2事故类型和危险程度分析
2.1事故类型
2.1.1发生算机网络通信事件,网络设备被人为破坏、黑客攻击、病毒侵入等,导致网络通信中断。
2.1.2信息安全中事件,网站页面被篡改,涉密数据失窃,有害信息的传播等而导致的信息安全
2.2危害程度分析
2.2.1通过危险源辨识和风险评估,信息系统网络运行过程中,存在如下安全风险,可能会导致发生网络运行突发事件:
――有害程序突发事件:(即:病毒、蠕虫、木马、僵尸混合攻击程序、网页内嵌恶意
代码);
――网络攻击类突发事件:(即:网络拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰等事件);
——信息破坏类突发事件:(即:信息篡改、假冒、窃取、丢失、漏泄事件);
——信息内容安全类突发事件:(即:利用信息违反法律法规组织串联、煽动集会、游行的信息事件);
——故障类突发事件:(即:软、硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作);
——灾害类突发事件:(即:水灾、台风、火灾、雷击、地震、恐怖袭击、其他灾害)。
2.2.2事件触发的主要因素,网络设备供电中断、局域网所辖设备处于不安全状态、操作人员的不安全行为,及网络与信息系统安全存在的漏洞,人为破坏等,都可能导致网络运行事故的发生。
2.3事件分级
信息安全突发事件的分级,包括:
――特别重大信息安全突发事件(I级)由公司所属当地区域信息网络故障或大面积骨干网中断、通信枢纽遭到破坏等重大影响,及隶属上级单位下达的重要通信保障任务的突发事件;
――重大信息安全突发事件(n级)造成公司、公司所属单位、项目部基础网络运营单位通信网
络故障或政府有关部门下达网络保障任务突发事件;
――较重信息安全突发事件(川),造成公司、公司所属单位、项目部基础网络多点通信网络故障的突发事件;
――一般信息安全突发事件(W)公司、公司所属单位、项目部局部通信网络故障的突发事件。
3应急处置基本原则
3.1.1预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系项目部生产、经营和管理的重要信息系统。
3.1.2快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,获取充分、正确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3.1.3分级负责:按照“谁主管谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。
3.1.4常备不懈,加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
4组织机构及职责
4.1应急组织体系
公司应急救援指挥部是应急工作的一级管理机构,是公司应急工作的最高领导机构,指挥长由总经理担任,下设应急办公室和专业应急处置小组。
项目部应急领导小组是应急工作的二级管理机构,是本单位应急工作的最高领导机构,也是最先启动应急预案的机构和现场直接指挥机构,组长由项目部安全生产第一责任人担任,下设本单位应急办公室。
4.2指挥机构及职责
4.2.1项目部应急救援指挥部机构
组长:项目经理
副组长:项目部领导班子成员
项目部应急救援指挥部下设应急办公室,应急办公室设在项目部安全管理部,安全管理部部长兼任办公室主任。4.2.2项目部应急救援指挥部
4.2.2.1项目部应急救援指挥部,职责如下:
a)领导、组织和协调应急救援工作;
b)审批应急管理和救援费用;
c)审定并签发上报各级政府主管部门的应急管理工作报告;
d)审定应急管理工作的考核意见;
e)负责应急救援的所有新闻发布工作;
f)接受国资委、自治区、集团公司领导,请求并落实指令。当事故超出本单位能力范围时,向上级机构申请启动
更高一级预案。
4.2.2.2应急救援指挥部指挥长,职责如下:
a)全面负责项目部应急工作,批准、发布公司《综合应急预案》;
b)根据项目部应急办公室提供的各种事故灾害及险情预报,下达预警、解除指令,以及应急预案的启动和终止指
令;
c)项目部应急预案启动后,兼任或指派现场应急指挥部总指挥指挥现场应急行动,批准重大应急决策;
d)审定在应急行动过程中或应急行动终止后对外发布的有关信息;
e)决定公司、政府部门报告突发事件情况,审定并签发报告;
f)在应急行动结束后,组织成立事故调查小组开展事故调查处理工作;
g)负责审批公司应急资源配置计划;
h)主持召开会议,分析解决应急工作中的重大问题,持续改进应急管理工作。
4.2.2.3应急救援指挥部副指挥长,职责如下:
a)协助指挥长负责项目部应急工作和处理分管业务范围内的突发事件的应急工作,批准、发布分管业务范围内的
专项应急预案;
b)应急状态时,协助组长开展应急工作;
c)接受指挥长指派,担任现场应急指挥部总指挥;
d)负责审核项目部应急储备计划,组织应急储备的监督检查;
e)项目部进入应急状态后,根据实际需要赶赴事件(事故)现场;
f)负责组织分管业务范围内的应急行动的总结、评审,确定分管专项应急预案的修订;
g)负责审批分管业务范围内的应急演习和培训计划,并组织现场应急演习。
h)在项目部应急指挥部指挥长外出时按顺序履行指挥长职责。
4.2.2.4应急办公室,职责如下:
a)落实项目部应急救援指挥部的有关决定,负责组织建立应急体系,负责组织制定和修订应急预案,负责应急管
理、协调工作;
b)负责对项目部各相关部门和所属各单位制定的相关应急预案进行审核和备案管理;
c)负责各类事故的相关信息的收集、分析和传递;
d)负责组织应急培训、应急知识普及工作;
e)协助组建应急救援专家组,为救援决策、指挥、处置提供技术支持。
4.2.2.5应急救援指挥部成员,职责如下:
a)审核专业范围内的专项应急预案;
b)在指挥长或副指挥长的组织下,讨论、研究项目部的重大应急问题,以及应急状况下的重大问题;
c)项目部应急救援指挥部在项目部应急行动启动后,按实际要求赶赴事件(事故)现场,根据现场应急指挥部总指
挥指令组织开展应急救援行动;
d)对项目部应急工作提出有关意见和建议;
e)负责做好本单位、部门所负责的应急预案的编制、修订和完善工作;
f)落实本部门相关预案的各项应急准备工作。
4.2.3现场应急指挥机构
4.2.3.1总则
发生各类事故的各单位根据实际情况成立现场应急指挥小组,对事故进行紧急处置,同时在 1小时内上报上一级应急机构和当地安全监督管理部门。各级根据事故类型及大小相应启动对应级别的应急预案,直至启动公司级应急预案。
4.2.3.2现场应急指挥小组的职责
a)按照生产事故应急指挥部指令,负责现场应急指挥工作;
b)收集现场信息,核实现场情况,对事态发展进行评估,根据事态发展制定和调整现场处置方案,并向应急救援
指挥部汇报应急处置情况;
c)负责整合和调配现场资源,实施救援行动。
4.2.4专业应急处置小组
4.2.4.1事故救援小组:包括:
a)事故救援小组组成,包括:
组长:工程管理部部长副组长:工程管理部副部长成员:工程管理部成员、各作业组负责人
b)事故救援小组职责,包括:落实项目部应急救援指挥部的有关决定,负责组织参与事故救援工作;负责项目
部所有工程项目日常管理工作,应急状态下协助负责发挥协调、沟通作用;履行应急救援指挥部分配的其他职责。
4.2.4.2事故联络小组,包括:
a) 事故联络小组组成:组长:综合管理部部长副组长:综合管理部副部长成员:综合管理部成员
c)事故联络小组职责:落实项目部应急救援指挥部的有关决定,负责组织参与事故救援对内、外联络工作;负责
项目部应急救援车辆、生活物资管理工作;履行应急救援指挥部分配的其他职责。
4.2.4.3事故调查处理小组,包括:
a) 事故调查处理小组组成:
组长:安全管理部部长副组长:安全管理部副部长成员:安全管理部成员、机电物资部成员、工会成员
d)事故调查处理小组职责:
履行应急办公室职责;
落实项目部应急救援指挥部的有关决定,负责组织事故调查处理工作;履行应急救援指挥部分配的其他职责。
4.2.4.4事故善后处置小组,包括:
a)事故善后小组组成:
组长:综合部部长副组长:综合部副部长
成员:安质环成员、综合部成员
e)事故善后处置小组职责:落实项目部应急救援指挥部的有关决定,负责组织事故善后处置工作;负责协助安全管理部参与事故调查处理;履行应急救援指挥部分配的其他职责。
4.2.5专家机构
4.2.
5.1项目部应急救援指挥部机构根据实际需要建立各类专业人才库,组,为
组织聘请有关专家组成专家
应急管理提供决策建议,必要时参加聘请专家参与应急处置工作。
4.2.
5.2专家机构职责主要包括:
a)对事态进行分析和评估,提出应急处置方案和建议,提供技术支持;
f)指导现场应急处置工作。
5预防与预警
5.1危险源监控
5.1.1项目部完善网络与信息安全突发公共事件监测、预测、预警制度,按照“早发现、早报告、早处置” 的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测5.1.2风险监测信息报告程序,项目部发生网络与信息安全突发公共事件时,事发各单位按规定向本单位应急办公室通报。发生网络与信息安全突发事件初次报告最迟不得超过 4 小时。重大和特别重大的网络与信息安全突发事件实行态势进度程度报告和日报告。
5.2预警行动
5.2.1预警条件
按照其信息安全性质、严重程度、可波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。预警等级可分为:预警级别为"级(一般)预警、川级(较重)预警、n级(重大)预警。I级(特大)预警。
5.2.2预警发布
项目部应急办公室对能发生或已经发生的网络与信息安全突发事件,项目部应急办公室应立即采
取措施,并在 2小时内进行风险评估,判定事件等级并在本系统发布预警。必要时应启动相应预案。同时向隶属上级单位通报。
5.2.3预警发布后的应对措施
5.2.3.1项目部接到通报后立即组织现场救助,查明事件状态及原因,并反馈隶属上级单位。
5.2.3.2隶属上级单位接到报警信息后应组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度、提出安全警报级别。
5.2.3.3对需要向社会发布预警的网络与信息安全突发事件,由隶属上级单位相关应急机构发布预警信息。
5.2.3.4各相关应急处置小组根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作。
5.2.4预警结束
5.2.4.1预警结束的条件,设备异常原因明确,故障已消除,系统已恢复正常运行,无再进行应急处置的必要。5.2.4.2预警结束的程序和方式,经应急领导小组确认无网络信息系统安全事故发生的可能性时,发布预警解除,由应急管理办公室统一发布预警结束信息,用短信、电话、计算机网络等方式通知各应急处置工作组,预警结束。
6信息报告程序
6.1报警系统及程序
6.1.1项目部发生网络与信息系统安全突发事件时:——发现人首先迅速告知周围工作班成员并告知工作负责人;——
工作负责人、事件发现人立即报告现场应急办公室及相关负责人;——现场应急办公室人员应迅速告知现场应
急救援指挥小组总指挥或副总指挥;——按照《安全生产综合应急预案》要求,及时、准确上报。
6.1.2报警方式
预警信息的发布一般通过短信、电话、通知等方式,预警信息包括网络与信息安全事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和发布单位等。
6.1.3通信、联络方式
见附表
6.1.3.1当发现项目部网络与信息安全事件时,监测人员及发现人员所在部门立即将发生的情况报告给应急办公室,应急办公室立即向应急救援指挥部报告。报告方式:短信、电话、通知等。
6.1.3.2向隶属上级单位报告程序:项目部网络与信息安全事件发生后,应急办公室要立即用电话、传真或电子邮件上报隶属上级单位,报告时间最迟不得超过 2 小时。
6.1.4报告形式和内容
6.1.4.1报告内容主要包括:信息来源、时间、地点、现场情况、事件性质、影响范围程度、事件展趋势和采取的措施等。
6.1.4.2项目部有关部门应按照有关规定立即报告发生网络和安全信息,及时续报相关信息,报告内容准确无误。6.2向外求援方式
现场应急救援指挥小组在接到事件报警后,在初步判断网路与信息系统安全事件等级、范围、性质后,与隶属上级单位联系,必要时请求支援,包括政府通讯管理部门、技术服务供应商第一时间赶赴现场参加实施网络信息系统安全事故的行动。
7应急处置
7.1响应分级
7.1.1响应分级执行《安全生产综合应急预案》和相应《专项应急预案》分级规定。
7.1.2项目部发生网络与信息安全事件后,立即向隶属上级单位报告
7.121 基本响应:i级和n级网络与信息安全由本单位应急办公室自行进行组织和协调,启动本
预案,并上报隶属上级单位和当地政府网络与信息安全应急机构。
7.1.2.2紧急响应:
――川级网络与信息安全突发事件,应急办公室负责组织和系统,启动基础网络运营单位相应的网路保障应急预案,,同时上报隶属上级单位和当地政府网络与信息安全应急办公室。
――"级由事发单位网络通信保障应急管理机构负责相关网络保障和通信恢复应急工作,启动相应的网络与信息安全应急预案,并报隶属上级单位和当地政府网络与信息安全应急办公室。
7.2响应程序
项目部接到网络与信息系统安全突发事件后,及时上报隶属上级单位并立即启动本专项预案。
7.3处置措施
7.3.1先期处置,内容包括以下:
――发生网络与信息系统安全突发事件,事发单位应做好先期应急处置准备,立即控制事态,向隶属上级单位报告;
――项目部负责人接到本单位网络与信息安全突发事件信息后,加强与应关方面联系,掌握最新发展态势。
7.3.2现场处置,分别包括以下处置措施:
――对黑客攻击事件应急处置措施;――病毒事件应急处置措施;
――软件系统遭破坏性攻击的应急处置措施;――数据库安全应急处置措施;
――互联网外部线路中断应急处置措施;――局域网中断应急处置措施;
――设备安全应急处置措施;――人员疏散与机房灭火处置措施;
――外电中断后的设备运行处置措施;
――上述处置措施按照公司制定的《网络安全应急处置方案》和《通信保障应急处置方案》执行。
7.3.3后期处置,内容包括以下:
―― 在应急处置工作结束,项目部中事发单位采取措施,组织抢修受损的基础设施,减少损失;――统计各种数据,查明原因,对事件造成的损失和影响及恢复重建能力进行分析评估,制定恢复重建计划,组织实施;
――应急办公室应组织有关人员和专家组成事件调查组,在事发单位及其有关部门配合下,对事件发生及其处置过程进行全面调查,查清事件发生的原因及财产损失状况和总结经验教训。
8应急物资与装备保障
8.1应急队伍
项目部按照一专多能的要求建立网络与信息安全保障队伍。
8.2物资与装备
项目部各单位在建设网络与信息安全系统时应事先留出一定的应急设备、建立信息网络硬件、
软件。(见附件 2)
8.3通信与信息
项目部在通信网络应加强应急通信准备,建立备份系统和紧急保障措施,形成多手段、多路由,有线和无线相结合的反应快速、灵活机动、稳定可靠通信系统。
8.4资金保障网路与信息系统突发公共事件应急处置资金纳入项目部安全费用预算,专帐存储,专款专用切实
予以保障。
9附件
1. 应急救援指挥部联系单
2. 应急救援物资清单
信息安全应急预案 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面,我为大家分享信息安全应急预案,希望对大家有所帮助! 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组,工作小组的
主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患; 学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理; 加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安
网络信息安全应急预案 一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事
件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
浅谈我国信息安全现状和保护 论文摘要:世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性成为我国信息化建设过程中需要解决的重要问题。 论文关键词:信息安全;保护信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。 1我国信息安全的现状 近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。 ①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。 ②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。 ③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。 除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。 2我国信息安全保护的策略 针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。 ①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 ②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。 ③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。 3结语
信息安全应急预案 1 总则 1.1 编制目的 建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。 1.2 编制依据 依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。 1.3 适用范围 本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。 1.4 事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击
事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.5 事件分级 网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。 1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级): (1)信息系统中断运行2小时以上,影响人数100 万以上。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。 (3)通过网络传播反动信息、煽动性信息、涉密信息、
网络与信息安全应急预案 一、工作原则 (一)防止为主、综合防范。立足安全防护,加强预警,重点保护基本信息网络和重要信息系统,抓好防止、监控、应急解决、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件职责。 (三)迅速处置,事后整治。按照迅速反映机制,及时获取充分而精确信息,跟踪研判,坚决决策,迅速处置,最大限度地减少危害和影响。事后要剖析因素,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(如下简称领导小组)是我局网络与信息安全应急处置组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认与否达到应急状况原则;视状况严重限度,协调有关部门开展技术保障、办税服务厅涉税业务应急解决、发布税收征管信息、涉税舆情监控与解决等事项。 三、事件分级 依照信息安全事件导致后果严重限度,税务系统信息安全事件可划分为5个级别,其中1级危害限度最高,5级危害限度最低,各级网络与信息安全事件描述如下: 1级网络与信息安全事件:劫难性安全事件。导致税务信息系统业务瘫痪、对税务系统利益或社会公共利益有劫难性影响或危害。 2级网络与信息安全事件:特别重大安全事件。导致税务信息系统业务停顿、对税务系统利益或社会公共利益有极其严重影响或危害。
3级网络与信息安全事件:重大安全事件。导致税务信息系统业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重影响或危害。 4级网络与信息安全事件:较大安全事件。导致税务信息系统业务短暂停顿但可及时修复、对税务系统利益或社会公共利益有一定影响或危害。 5级网络与信息安全事件:普通安全事件。导致税务信息系统效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必要实行
浅谈网络环境下的信息安全问题 浅谈网络环境下的信息安全问题 境下的信息安全问题 王凯 电子信息产品监督检验研究院吉林长春 130000 摘要:随着网络信息技术的快速发展,计算机已经被广泛应用于社会生活的诸多领域,它在改善人们生活环境,提高人们工作效率的同时,也存在着一定的信息安全隐患。因此,在当前日益成熟的网络环境下,探讨信息安全问题有着非常深远的意义。本文分析了网络环境下的信息安全风险,并从五个方面,就如何加强信息安全,提出了若干建议。 关键词:网络环境信息技术信息安全 信息时代是建立在计算机网络技术基础上的,并随着网络技术的发展而发展。在这个时代,信息已经成为一种资源而被社会各个领域所开发利用,而且,随着互联网在全球范围内的应用与普及,跨国计算机网络系统已经深入到人们的日常生活之中,这就为信息犯罪提供了便利。近几年,社会上的信息安全问题频繁出现,正是说明了这一点。所以,网络环境下的信息安全问题已经成为摆在我们面前的一项重大课题,需要我们对影响网络信息安全的诸多因素进行分析,进而寻找加强信息安全的措施。 一、网络环境下的信息安全风险 由于互联网有着开放性、互动性、即时性等特征,因此信息的安全性受人为因素的影响非常大,下面笔者就网络环境中的人为因素所造成的安全隐患进行分析。 (一)系统存在漏洞 任何一件事物都不可能是完美的,计算机软件、硬件也不例外,在设计完成之后,都会存在这样或者是那样的漏洞与缺陷。比如有时候,程序员在编制程序的过程中,不经意间就会留下漏洞。而且这些漏洞存在之后,就很难被发现,这些漏洞一旦被不法分子所掌握,他
们就会以这个薄弱环节为切入口,攻击计算机系统,致使计算机系统遭到严重破坏。 (二)局域网遭受攻击 局域网遭受攻击主要是来自于网络的蓄意攻击,比如一些网络黑客对网络信息的有效性、完整性等方面进行恶意攻击;伪装成合法用户窃取、删改网络信息;破坏机密信息;在网络中间点对信息进行窃取、拦截等等,这些都将对网络用户构成严重威胁。 (三)电脑病毒 最近几年,电脑病毒出现的频率,危害程度都有所增加,比如蠕虫、冲击波、愚人节病毒以及熊猫烧香等等。自网络诞生以来,电脑病毒就一直是威胁网络信息安全的头号敌人,由于电脑病毒能够借助网络迅速扩散,只需依靠邮件接收、资料下载等方式就可以轻而易举的破坏网络系统,因此,其危害极大。 (四)软硬件水平比较落后 目前,很多企事业单位使用的计算机软件都是盗版软件,很少能够购买正版软件。与正版软件相比,盗版软件存在着很大的安全隐患。所以,想要加强信息安全,就必须提高计算机的软硬件水平。特别是一些使用时间较长,硬件设备过于陈旧的计算机,必须要对硬件设备进行及时更换,以保证计算机能够正常运转。在更新软件时,必须选择正版软件,安装正版的杀毒软件,并且及时下载补丁,这样才能够确保信息的安全。 (五)用户的操作方式存在问题 随着计算机技术的飞速发展,计算机功能在不断增加,操作也日趋复杂,这就对用户提出了更高要求。一旦出现用户操作不当的情况,出现了配置不正确的情况,必然会留下安全隐患。比如用户对防火墙设置不当,防火墙就无法发挥出应有的作用。同时,用户的安全意识不高,也会出现一些信息安全问题,比如用户把自己的账号借给别人使用,让别人登录自己的账号等等,这些都会为网络安全埋下隐患。 二、加强信息安全的建议 (一)健全网络安全协议 网络安全协议是处理数据信息在传送过程中相应问题的重要依
信息网络安全应急预案 第一章总则 一、编制目的 为提高*** 处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指*** 网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I 级(特别重大)、Ⅱ级(重大)。重要网络信息系统发生全局大规模瘫痪,事态发展超出*** 的控制能力,需要由集团公司信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络信息系统瘫痪,对保障企业安全生产重要监测监控系统造成一定影响, 有可能发生安全事故,但在*** 控制之内的突发事件。 (3)Ⅳ级(一般)。某节点的网络或网络终端发生故障, 影响部分用户使用的网络事件。 四、适用范围 本预案是*** 信息网络安全的专项预案,适用于*** 发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立*** 信息网络安全领导小组,组长由*** 担任,副组长由*** 担任。成员包括:二、工作职责
食品安全应急预案 为了有效应急处置我单位可能发生的食品安全事故,确保事故处理高效有序进行,配合政府、相关部门组织的查处与救援工作,最大限度地降低食品安全事故造成的危害和损失,切实保障生命安全,维护社会稳定,特制订本方案。 一、领导机构与职责: 1、机构设置: 1.1成立食品安全应急工作领导小组: 组长(单位法人): 副组长: 组员:应急工作领导小组人员分工(见附表) 1.2领导小组下设办公室,全面负责日常工作及领导小组交办的事宜,办公室设在,由任办公室主任。 2、机构职责: 2.1领导小组职责: 2.1.1 统一指挥食品安全事故处理,协调各方力量进行应急救援,控制事态发展。统一组织事故善后处理工作,落实整改措施,尽快恢复正常。 2.1.2 定期总结本单位的食品安全工作,形成评估和反馈意见,并负责对本单位食品安全工作年度考核与评价。 2.1.3 食品安全事故发生时,事故处置由食品安全事故应急工作领导小组组长全面负责。组长本人或授权他人迅速向当地政府及疾病预防控制机构报告,并迅速启动突发事件处置预案。 2.2办公室职责:
2.2.1下发上级有关文件和本单位制订的各项制度、通知,指导各相关部门或人员实施应急预案。 2.2.2根据食品安全工作计划和领导小组的指示,在本单位有计划有组织地开展食品安全的宣传、培训等工作,并对开展工作的情况进行定期和不定期的检查,及时向领导小组反馈检查情况,提出阶段性工作建议。 2.2.3接到事故报告,立即向领导小组组长报告,随时掌握应急处理进展情况,协调各方关系,负责人员调度,组织后勤保障,保障应急处理工作有序进行。 2.3调查处理组职责: 负责配合政府及相关部门组织的调查、处理,尽快查明食品突发事件发生的原因、经过、后果、责任等事项。 2.4现场保护组职责: 负责控制和保护与事故相关的场所和物品,以便及时查找致病原因,避免事态进一步扩大,造成更加恶劣的影响,并积极配合相关部门的现场采样和相关技术处理。 2.5医疗救护组职责: 当发生食品卫生安全事故时,医疗救护组人员要及时向就近医疗机构发出医疗求援或拨打“120”医疗急救电话,果断将发病人员送到医院救治,并主动向医疗人员如实报告发病情况。 2.6后勤保障组职责: 负责后勤保障工作,如车辆及驾驶人员安排、相关器具准备、财务保障等事项。 二、日常工作开展: 1、强化督查 在领导小组的具体指导下,由食品安全事故应急工作领导小组办公室牵头,以各项食品卫生制度落实为重点,结合
海拉尔区铁路第一中学 校园网络信息安全应急预案 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是学校有关计算机网络及信息安全基本要求。 第三条本预案适用于发生在海铁一中校园网络上的突发性事件应急工作。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第三章处置措施和处置程序 第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。 加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。 (二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。 第七条处置程序 (一)发现情况 学校网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。 (二)预案启动 一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。(三)应急处置方法 在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏
文档序号:XXGS-AQSC-001 文档编号:AQSC-20XX-001 XXX(单位)公司 信息安全应急预案管理 编制科室:知丁 日期:年月日
信息安全应急预案管理 1.应急处理和灾难恢复 应急处理和灾难恢复,不同安全等级应有选择地满足以下要求的一项: a)应急处理的基本要求:应对信息系统的应急处理有明确的要求,制定具体的应急处理措施;安全管理人员应协助分管领导落实应急处理措施。 b)应急处理的制度化要求:应制定总体应急计划和灾难恢复计划并由应急处理小组负责落实;制定针对关键应用系统和支持系统的应急计划和灾难恢复计划并进行测试;对计划涉及人员进行培训,保证这些人员具有相应执行能力;与应急需要外部有关单位应签订合同;制定安全事件处理制度;制定系统信息和文档备份制度等等。 c)应急处理的检查要求:信息安全领导小组应有人负责或指定专人负责应急计划和实施恢复计划管理工作;信息系统安全机制集中管理机构应协助应急处理小组负责具体落实;检查或验证应急计划和灾难恢复计划,保证应急计划和灾难恢复计划能够有效执行。 d)应急处理的强制保护要求:针对应急计划和灾难恢复计划实施进行独立审计;针对应急计划和灾难恢复计划进行定期评估,不断改进和完善。 e)应急处理的持续改进要求:制定包括全面管理细则的
应急计划和灾难恢复计划;基于应急计划和灾难恢复计划和安全策略,进行可验证的操作过程监督。 2.应急计划 对应急计划,不同安全等级应满足以下要求: a) 制定应急计划策略,明确制定应急计划所需的职权和相应的管理部门; b) 进行业务影响分析,识别关键信息系统和部件,确定优先次序; c) 确定防御性控制,减小系统中断的影响,提高系统的可用性;注意采取措施,减少应急计划生命周期费用; d) 制定恢复策略,确保系统可以在中断后快速和有效的恢复; e) 制定信息系统应急计划,包括恢复受损系统所需的指导方针和规程; f) 计划测试、培训和演练,发现计划的不足,培训技术人员; g) 计划维护,有规律地更新适应系统发展; h) 制定灾难备份计划,以及启动方式。 3.应急计划的实施保障 对应急计划的实施保障,不同安全等级应有选择地满足以下要求的一项: a)应急计划的责任要求:应对明确应急计划的组织和实
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
网络信息安全的现状及防护 院系: 专业: 学号: 学生姓名: 指导老师姓名:
目录 目录 0 摘要 (1) 1. 网络信息安全的简介 (2) 1.1网络信息安全的概述 (2) 1.2网络信息安全的 5 大特征 . (2) 1.2.1完整性 (2) 1.2.2保密性 (2) 1.2.3可用性 (3) 1.2.4不可否认性 (3) 1.2.5可控性 (3) 2.网络信息安全的现状 (3) 2.1网络威胁呈现出多元化 (4) 2.2目前网络安全漏洞居高不下 (4) 2.3传播病毒形式的多样性 (4) 2.4僵尸网络有不断扩大的趋势 (5) 2.5现在流氓软件是越来越多,扰乱着网络秩序 (5) 2.6全社会的网络信息安全意识淡薄 (5) 3.网络信息安全的防护 (5) 3.1防火墙技术 (6) 3.2数据加密技术 (6) 3.3入侵检测技术 (6) 3.4病毒防护 (7) 3.4.1合理设臵杀毒软件,如果安装的杀毒软件具备扫描电子邮件的功能,尽量将这些功能全部 打开; ........................................................................... 7 3.4.2定期检查敏感文件; (7) 3.4.3采取必要的病毒检测和监控措施;. (7) 3.4.4对新购的硬盘、软盘、软件等资源,使用前应先用病毒测试软件检查已知病毒,硬盘可以 使用低级格式化; ................................................................. 7 3.4.5慎重对待邮件附件,如果收到邮件中有可执行文件或者带有“宏”的文杀一遍,确认没有 病毒后再打开; ................................................................... 7 3.4.6及时升级邮件程序和操作系统,以修补所有已知的安全漏洞。 (7) 3.5身份认证技术 (7) 4.结束语 (8) 参考文献 (10)
浅谈网络信息安全的重要性 1、网络信息安全现状 作为21世纪的信息交换、获取、分享的平台渠道,网络已经在不知不觉间成为了我们社会建设以及生活的必需品。它不仅深刻的影响着我国政治、经济、文化等多方面的建设,还能够增加我国与其他国家交流的机会。目前,网络信息安全问题已经逐渐突出,保证网络信息安全,一定意义上就是保证人的基本安全。 从我国目前的网络信息安全状况上来看,我国的互联网信息技术起步较晚,在网络信息安全防御上而与发达国家还有着一定的差距,但是,其相关的法律法规正在进行着完善,对于网络传播的内容也在进行着一定意义上的控制,通过网络舆论,其基本的信息安全得到了一定的监督。在相关网络信息安全人才培养方面,国家正在进行着发展,各人高校已经对于有着相关天赋的人进行了强化培养,从校园人才的培养方面加强了网络信息安全的发展。根据调查显示,我国目前的互联网经济已经达到了GDP的5. 5 0%,成为了促进经济发展的重要因素。中国的后现代发展,很大程度上决定于信息化的发展,作为全球信息化发展最为迅速的国家,对于信息安全的保证也是发展的重要方面。 2、网络信息安全缺陷 随着经济的发展,网络信息安全的重要性在各个领域得以体现,但是,从我国目前的网络信息安全中来看,依然存在着缺陷。下面,我
们同我国网络信息安全的现状出发,分析互联网发展中网络信息的安全缺陷。 2. 1计算机病毒 从互联网发展开始,计算机病毒就是影响着网络安全的重要因素。其传播而之广、影响因素之大,无一不对网络信息安全产生着极大的威胁。从其破坏性的角度来说,因为其可以造成操作以及应用系统的大面积瘫痪,所以其系统中的基本信息容易受到入侵和破坏,而配合其极为强人的网络传播性,信息在短时间内进行大面积的扩散传播,这样的危害,导致了极大的网络安全威胁,是被重点防范的对象。虽然目前的杀毒软件可以对一部分的病毒进行消灭,但是明显这样的防范系统难以对于病毒系统进行严密的防范,而病毒的发明速度之快,导致了有人利用病毒对于网上信息进行交易,这样日趋透明化的趋势,导致了用户的信息难以安全保存,是目前网络信息安全中最大的威胁。 2. 2黑客攻击 黑客攻击在一定意义上与计算机病毒有着相同的破坏作用,相关的网络人员通过入侵计算机网络来盗取所需的信息内容,对于系统进行破坏,对于信息进行买卖。从目前世界的角度上来说,黑客的攻击手段几乎进行着不断地改变,每天有着各种信息安全漏洞被其利用。随着各个领域对于互联网的利用,黑客的攻击对象正在趋向于政府部门、情报部门以及人型的企业和银行,这样集体化作战的群体,成为了互联网中的害群之马,导致了数以亿计的损失。这样的行为令人们对于网络信息安全的信任不断下降,而也正是因为黑客超高的技术于段,
信息安全应急预案 _____________________________________________________ 一、总则 (一)编制目的 为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
XXXXXXX有限公司信息安全应急预案管理制度 编号:ISMS-L1-001 XXXXXXX有限公司 二0二年二月
目录 第一章总则 (3) 第二章灾害性事件 (4) 第三章组织管理 (4) 第四章预防预警 (4) 第五章网络及信息系统的风险评估 (5) 第六章网络及信息系统安全策略的制定和实施 (6) 第七章应急处置 (8) 第八章后续工作 (12) 第九章应急保障 (13) 第十章宣传、培训和演习 (13) 第十一章附则 (14)
第一章总则 第一条编制目的 科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,从而最大限度地保障业务正常运营,维护XXXXXXX有限公司(以下简称“本公司”)和客户的利益。 第二条适用范围 本预案适用于下列具有重大影响的突发灾害性事件的应对处置工作: (一)自然灾害。发生洪水、台风、冰雹、沙尘暴、地震、滑坡、泥石流和海啸等自然灾害可能或者已对本公司网络及信息系统造成危害的。 (二)安全事件。发生营业办公楼倒塌和大的交通运输、设备事故等安全事件可能或者已对本公司网络及信息系统造成危害的。 (三)信息安全事件。发生网络攻击、信息泄露、病毒爆发、系统瘫痪等信息安全事件可能或者已经对本公司网络及信息系统造成危害的。 第三条工作原则 (一)防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
网络与信息安全现状调研报告 电脑技术和网络信息技术的飞速发展,把人们带进了一个日新月异的网络时代。网络正以越来越快的速度进入校园、家庭,来到中小学生身边,日渐成为中小学生获取信息、学习知识、休闲娱乐的重要工具。但是,网络犹如一把双刃剑,在增强了学生与外界的交流与沟通,增长了知识的同时,也难免受一些负面影响。随着科学技术的飞速发展,校园网建设与应用的不断普及成熟,网络安全问题却日益突显。新技术普及,网民数量激增,网民低龄化,使得网络安全问题日益复杂化,据资料显示我国校园网络环境安全令人堪忧。 一、校园网络安全的现状 1.校园网络安全性问题不仅来自外部网络,更主要的威胁还是来自内部,学生通常是最活跃的网络用户,对网络新技术充满好奇,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,而不计后果,网络安全事件日益增多,网络安全保障的难度越来越大。 2.计算机与网络安全意识淡薄。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识淡薄。 3.网络安全投入有限,由于种种原因,软硬件投入有限,由此直接导致网络安全性降低。 4.盗版软件泛滥成灾由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,Micros oft公司对盗版的XP操作系统
的更新作了限制,盗版安装的计算机系统出现大量的安全漏洞而无法升级补丁漏洞,没有正版操作系统和杀毒软件。一般来说网络中存在的漏洞数量决定了所受到的威胁程度和遭受的攻击类型。 二、我校教育信息化的总体目标是:进一步完善校园信息网络系统,全面提高师生的信息素养,构建高水平高效益的教育信息化体系,实现教育的跨越式发展。具体保障措施是:? 1、经费保障? 1)、信息技术的硬件和软件的投入占学校基础投资的比例高于15%。? 2)、学校从办公经费中挤出的资金保障信息化建设费用的20%。? 通过以上经费的保障措施,加快设备的投入和更新,满足我校信息化建设的正常开展,? 2、其他保障? 1)、认识到位。?要充分认识教育信息化是教育现代化的需要,充分认识教育信息化是教育改革的推进器和制高点,是新的历史条件下教育发展的必然要求。同时也要充分认识到这一工程投入大、难度大、涉及面广,必须引起高度重视。? 2)、组织健全。?成立以校长为组长的领导小组,加强对教育信息化工作的统筹,分层要求,积极推进。进一步加强信息中心的建设,充分发挥其对学校教育信息化工作的规划、组织、指导和协调作用。加强对信息技术教师和网络管理员的培训,提高其技术水平,增强责任 3) 、机制激励。?对教师钻研信息技术、参赛获奖的,要予以表扬、奖励,并和评先挂钩,形成有利于教育信息化发展的激励机制和环境氛围。?
信息安全总体应急预案
1.目的 为有序高效地落实xx及各州市xx(公司)及各直属单位信息系统突发事件发生时的应急处理工作,最大限度地减少信息安全突发事件对公司业务、信息系统造成的损失和对服务客户的不良影响,提高公司各级单位信息系统的安全稳定运行水平,完善公司信息系统应急响应机制,建立公司信息系统应急体系,保障信息系统安全有效运行,维护系统承载业务的稳定和发展,特制定本预案。 本预案为省局(公司)及各州市xx(公司)及各直属单位的各类网络与信息系统应急体系的建立提供参照,各单位应力争通过标准规范的全过程应急管理,结合成熟和领先的技术,确保安全应急组织和措施落实到位,为各项业务的安全运行提供切实保障。 2.适用范围 本预案适用省局(公司)信息中心、办公室、安保处以及第三方运维公司面临各级信息安全事件应急处理工作和具体响应工作。 本预案启动后,其他网络与信息安全应急预案与本预案相冲突的,按照本预案执行。法律、法规和规章另有规定的从其规定。 3.信息安全总体应急预案 3.1.编制依据 以国家和xx有关法律、法规、规章、相关政策为依据,开展公司信息安全总体应急预案的编制工作。适用性法规标准主要有: ●《国家通信保障应急预案》 ●《中华人民共和国计算机信息系统安全保护条例》 ●《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27 号) ●国家xx公司维护稳定工作领导小组办公室《关于制定xx行业突发公共事件应 急预案的通知》(国烟办保[2004]62号) ●国家xx公司办公室关于印发《xx行业计算机网络和信息安全技术与管理规范》 的通知(国烟办[2003]17号) ●国家xx公司办公室关于印发《xx行业计算机网络建设技术与管理规范》的通 知(国烟办综〔2006〕312号)
网络与信息安全 应急预案 一、总则 (一)编制目的 为提高集团网络与信息安全突发事件的处置能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件对业务运营造成的负面影响,保障信息资源安全,特制定本预案。 (二)编制依据 集团信息化系统是集团门户展示及业务运行的信息化平台,为保证信息系统正常运行,尽量降低突发事件造成的冲击,参照《中华人民共和国计算机信息系统安全保护条例》,制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指集团信息系统突然遭受不可预知外力破坏及突发故障,致使系统无法运行,业务无法开展的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下两类:
(1)自然灾害。指地震、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为三级:Ⅰ级(重大)、Ⅱ级(较大)和Ⅲ(一般)。 (1)I级(重大):核心数据存储设备损坏,导致系统数据丢失,业务系统瘫痪,恢复成本较高的严重损害信息安全突发事件。 (2)Ⅱ级(较大):核心设备或服务器损坏,造成系统数小时至数天的运行中断,影响到业务的正常开展。 (3)Ⅲ级(一般):软硬件系统突发故障造成非全局性或数小时内系统运行故障。 (四)适用范围 本预案是集团网络与信息安全的专项预案,适用于集团内部发生或可能导致发生网络与信息安全突发事件的应急处置工作。 (五)工作原则 1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和核心业务的重要信息系统,从预防、