首页 > 文章中心 > 网络安全管理应急处置预案

网络安全管理应急处置预案

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全管理应急处置预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

网络安全管理应急处置预案

网络安全管理应急处置预案范文第1篇

1.1架构安全

合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。

1.2设备安全

主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜,对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。

1.3软件安全

主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。

1.4运维安全

在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。

1.5外网文件交互安全

为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。

2制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。

3.1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

2.2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案。针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。

2.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。

2.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。

2.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。

2.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。

3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。

2.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。

2.3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。

3预案培训、演练及改进

图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。

4结语

网络安全管理应急处置预案范文第2篇

【关键词】 高校;大学生;安全稳定;体系

高校的和谐发展安全稳定是构建和谐社会的重要内容,维护高校的安全稳定是社会经济发展的需要,也是保持高等教育持续、健康、协调、快速发展的重要保证。在社会转型、体制转轨、经济快速发展的新时期,高校安全与稳定工作形势出现了很多新特点,要求我们及时转变工作理念,构建一体化、快速、高校的安全稳定工作体系,进一步防范和处置高校安全稳定风险。

1

当前高校安全稳定形势的新特点

近几年来,随着国家经济、社会形势的不断好转,高校逐渐由规模扩张转向内涵发展以及深入细致的大学生思想政治教育工作,高效安全稳定工作形势整体较前几年有所好转。但是,受国内外敌对势力的影响,随着社会转型期社会问题、经济问题、政治问题、文化问题集中出现,以及高校的内外部生态环境的巨大变化,高校安全稳定工作的形势依然十分严峻,并呈现出一些值得关注的新特点。

随着现代通讯技术和信息化事业的迅猛发展,以互联网络和手机短信为代表的新型传媒在社会信息传播中的作用越来越明显,影响越来越广泛,这些新型传媒手段也日益成为各种势力对高等学校进行思想渗透、策划和组织捣乱破坏活动的重要渠道,日益成为一些群体乃至个人宣泄不满情绪、散布不实信息、挑拨师生群体的重要方式。因互联网造成的侵犯财产的违法犯罪(银行信用卡犯罪及财务诈骗活动)以及人身伤害(网恋、网络依赖等)事件逐年增多。几乎所有的学生(罢餐、罢课等)都源于谣言通过新型传媒快速传播,很多安全风险的苗头也都是最先通过新型传媒得以发现。总体看来,高校对新传媒的认识、掌控与应对能力有了明显的提高,师生对新传媒舆论与信息的认识也逐渐趋于理性和客观。但与新传媒手段的快速变化及作用影响的复杂性相比,高等学校系统在实时跟踪、快速响应、合理应对、积极引导等方面仍然存在诸多不适应的情况与问题。

2

高校学生安全稳定体系建设的新思路

在这种新的安全稳定工作形势下,适应封闭式办学和精英教育模式的高效安全稳定工作体制已经很难再有效发挥作用。必须本着预防为主、防治结合的原则,建立统一领导、综合协调、分类管理、分级负责、快速反应、细化措施的综合工作体系。具体而言,应重点建设工作体系。

2.1

建立健全科学规范的安全管理制度体系

一是建立健全涉及校园管理、公寓管理、公共设施管理、大型文化活动管理、学生集体外出、实验室及危险品安全管理、交通安全管理、消防安全管理、饮食安全管理等一系列全面、系统的安全操作和安全管理制度,实现安全稳定工作管理的制度化、规范化和科学化。二是建立和完善突发事件应急制度,并进行实战性演练,提高可操作性。三是要建立与家长进行信息沟通、和当地政府公安机关进行联合治理的各项规章制度,形成共同应对高校学生安全事件的合力。四是要建立安全考核制度,在注重“结果考核”和“例外考核”的同时,注重过程考核,将安全稳定工作的过程管理纳入考核体系,考核其开展的日常安全稳定工作及应急处理情况。五是要建立安全责任追究制度,对于、酿成安全稳定事件者给予明确的制度化要求和责任追究机制。

2.2

建立全员覆盖的安全教育工作体系

统计结果表明,由于人的不安全行为所造成的事故约占事故总数的70%~80%。因此,在各种既定客观条件不变的情况下,加强教育和引导,建立覆盖学生思想各层面、生活各时点和区域的安全教育工作体系是减少学生个人的不安全行为、减少高校安全稳定事件的前提和基础。一是要加强学生的思想道德教育,筑牢理想信念防线和思想道德防线。二是要加强大学生的法纪教育,增强大学生的法制与纪律观念,增强首发意识。三是要加强大学生心理素质教育,提高其自身抗挫折能力。四是加强大学生安全知识和安全技能培训,结合安全理论教学、现场实践、模拟训练等形式,积极开展以应急处置、逃生、救护、防灾避险、防火、防盗、防骗、防抢、防敲诈、防洪、防电、防震、防流性病、防溺水、防中毒、防交通事故等为主要内容的安全防护训练和各种安全自救训练,增强大学生的安全防控意识和自我保护意识,提高自救自护和互救互助的能力。

2.3

建立周密细致的安全稳定事件预警体系

一是要建立安全信息反馈体系。要建立以学生宿舍舍长、班长为基层信息员,以学校分管学生安全工作的校领导——学生工作处以及各院系分管学生工作的党总支副书记——辅导员以及班主任——班长——宿舍舍长——宿舍成员为主线的信息畅通体制,建立安全隐患举报制度,及时搜集内部性、预警性情报,掌握工作主动权。二是要建立人防、物放、技防一体化的安全防范监控体系。加强高校安全保卫队伍建设,配备必要的现代的交通工具、通讯设备、电子监控设施。三是要建立网络安全信息监控体系,加强网络信息的监控。四是要建立高校内部矛盾纠纷排查化解机制。五是建立和完善学生意愿表达机制。学校在出台涉及学生切身利益的重大决策和改革措施时,要充分尊重学生的知情权、参与权,通过各种方式,听取学生的意见,鼓励学生参与决策,让学生充分表达自己的意志和愿望,并吸纳学生提出的正确意见。同时,要高度重视学生来信来访工作,努力从制度上寻求解决学生问题的新途径、新办法,使学生的疾苦有地方诉,意见有地方提,怒气有地方发,使之成为化解学校安全稳定问题的安全阀。

2.4 建立快速反应、科学处置的安全事件处理体系

一是建立健全突发事件应急运行体系。安全事件处置原则要遵循“安全第一,预防为主”的总体原则,同时还应做到统一领导、分级负责、对应分工、各级负责、快速反应、措施果断、运转高效、加强协作。学校应成立突发事件应急处理工作小组,一旦发生安全事故,学校应立即启动应急预案,从发现、报告、指挥到处置做到环环相扣,密切协作,正确应对,力争将问题解决在萌芽状态。应做到预防为本,开展矛盾纠纷和安全隐患排查工作。在处置事件过程中,要坚持从保护师生生命和财产安全出发,严格区分和正确处理不同性质的矛盾,做到合情合理、依法办事。二是要建立健全安全事件宣传通报体系。必须高度重视宣传通报体系建设,尤其是要正确处理好五个方面的关系:一是处理好与司法机关的关系,做到依法处置。二是处理好与上级机关的关系。及时听取领导意见,寻求政策支持。三是处理好与新闻媒体的关系,牢牢把握舆论主导权。四是处理好与安全事件当事人或其亲属的关系,稳定不满情绪,避免事态扩大化。五是处理好校内师生员工之间的关系,要调动和利用一切力量,形成事件处置的合力而不是阻力。

参考文献

[1]吕晨飞.当前高校安全稳定工作的难点与对策[J].学校党建与思想教育,2008,(12).

[2]皮祖训等,影响大学生安全因素评述[J].湘潭师范学院学报(社会科学版),2007,29(6).

[3]田毅等,当代大学生的安全困扰因素和安全发展趋势[J],河北科技师范学院党报(社会科学版),2007,6(4).