Plan de emergencia de ciberseguridad

Plan de emergencia de seguridad de la red

En el estudio, el trabajo y la vida normal, es poco probable que se produzcan emergencias. Para evitar consecuencias más graves, puede ser necesario desarrollar un plan de emergencia. por adelantado. ¿Cómo se debe preparar un plan de emergencia? El siguiente es un plan de emergencia de seguridad de red que he recopilado y compilado. Es solo como referencia.

Plan de Emergencia de Trabajos de Seguridad de la Red 1

Con el fin de garantizar que todos los trabajos de respuesta a emergencias se realicen de forma eficiente y ordenada cuando se produzcan problemas de seguridad de la red, y minimizar las pérdidas, de acuerdo con el regulaciones relevantes sobre seguridad de la red de Internet De acuerdo con el espíritu de los documentos de la Oficina de Educación y el trabajo real de la red del campus de nuestra escuela, este plan está especialmente formulado.

(1) Estructura organizativa y responsabilidades

1. Grupo de liderazgo de emergencias de seguridad de la red del campus (en adelante, el grupo de liderazgo) y responsabilidades

Líder del equipo: Director

Líder adjunto: líder adjunto de nivel escolar

Miembros: jefes de departamento (comités, comités), grupos de grado

Principales responsabilidades y procedimientos de emergencia :

p>

(1) Fortalecer el liderazgo, mejorar la organización, fortalecer las responsabilidades laborales, mejorar la formulación de diversos planes de emergencia y la implementación de diversas medidas

(2) Hacer pleno uso de varios canales para la seguridad de la red Promover y educar conocimientos, organizar y guiar la popularización del conocimiento sobre seguridad de la red en toda la escuela, llevar a cabo una amplia capacitación en seguridad de la red y habilidades relacionadas, y mejorar continuamente la conciencia de prevención y las habilidades básicas de maestros y estudiantes;

(3) Hacer un buen trabajo concienzudamente en todos los aspectos Proporcionar apoyo material para el proyecto, equipar activamente las instalaciones y equipos de seguridad de la red en estricta conformidad con los requisitos del plan, implementar líneas de red, equipos de conmutación, red equipos de seguridad y otros materiales, y fortalecer la gestión para mantenerlos en buenas condiciones de funcionamiento;

(4) Tomar todas las medidas necesarias para organizar todas las fuerzas para manejar de manera integral los incidentes de seguridad de la red y minimizar los efectos adversos y las pérdidas <; /p>

(5) Movilizar todos los factores positivos para garantizar y promover plenamente el funcionamiento seguro y estable de la red escolar.

(6) Después de que ocurra un incidente de seguridad de la red, será responsable de informar a los superiores según corresponda.

2. Responsabilidades y equipo de procesamiento de información adversa del sitio web de la escuela

Líder del equipo: director a cargo de la seguridad

Líder adjunto del equipo: líder a nivel escolar a cargo de publicidad, reclutamiento Jefe del Departamento de Publicidad

Miembros: jefes de varios departamentos (comités, comités), líderes de grupos de grado y administradores de sitios web

Principales responsabilidades y procedimientos de emergencia: Los administradores de sitios web deben Realizar inspecciones periódicas con respecto al contenido de la información de la red y la situación de seguridad, dado que el sitio web de publicidad externa de nuestra escuela está construido con Chengdu Weren Technology (8211), una vez que se descubren problemas en el sitio web de la escuela, el personal relevante será designado por el equipo de procesamiento de información incorrecta del sitio web de la escuela. comunicarse con la empresa, y las pruebas serán conservadas y atendidas lo antes posible, minimizando el impacto.

(1) Una vez que se descubre que aparece información incorrecta en el sitio web de la escuela (o que los piratas informáticos modifican la página web), el administrador del sitio web debe solicitar a 8211 Company que corte inmediatamente la conexión de red externa de la escuela. servidor del sitio web;

(2) Comuníquese con la empresa para hacer una copia de seguridad del directorio donde aparece la información incorrecta, hacer una copia de seguridad de los registros de conexión HTTP dentro de una semana antes y después del momento en que aparece la información incorrecta y realizar una copia de seguridad. la conexión de red se registra dentro de una semana antes y después del momento en que aparece la información incorrecta en el firewall;

(3) Imprima la página de información incorrecta y consérvela; Informar inmediatamente al líder del grupo dirigente, quien reportará a la autoridad superior o reportará el caso a la agencia de seguridad pública según corresponda.

(5) Eliminar la mala información, verificar todo el contenido del; todo el sitio web para garantizar que no haya información incorrecta, volver a conectar la conexión de red externa del servidor del sitio web y probar el funcionamiento del sitio web

(6) Desde la ocurrencia del accidente hasta el manejo de todo; El incidente debe ser reportado al líder del equipo de liderazgo, explicando las circunstancias, causas y manejo del accidente.

3. Equipo y responsabilidades de manejo de incidentes de ataques maliciosos en la red

Líder del equipo: director a cargo de la seguridad

Líder adjunto del equipo: líder a nivel escolar a cargo de tecnología de la educación moderna, responsable del Centro de Tecnología de la Educación Moderna

Miembros: jefes de departamento (comités, comités), líderes de grupo de grado, administradores de red

Principales responsabilidades y procedimientos de emergencia:

Cuando un administrador de red descubre un ataque de red malicioso, determina inmediatamente si el ataque proviene de dentro o fuera de la escuela, qué dispositivos están siendo atacados y cuál es el alcance del ataque. Y deduzca rápidamente el peor resultado del ataque, determine si es necesario cortar urgentemente el servidor de la red del campus y la conexión de la red pública para proteger datos e información importantes, e informe rápidamente al equipo de manejo de incidentes de ataques maliciosos a la red, que determina si es necesario iniciar un Plan de respuesta a emergencias.

Después de activar el plan de emergencia:

(1) Corte de emergencia del servidor de red del campus y la conexión de la red pública para proteger computadoras importantes, datos escolares e información relacionada.

(2) Preservar la evidencia de ataques de red maliciosos y analizar la seguridad de datos y equipos importantes.

(3) Si el ataque de red malicioso proviene de fuera de la escuela, averigüe inmediatamente la IP de la otra parte; dirección desde el firewall y el filtro, y configure el firewall para filtrar dichos ataques, e informe al grupo de liderazgo para decidir si informar al departamento de administración de nivel superior y alertar a la policía según la gravedad de la situación

(4) Si el ataque de red malicioso proviene de la escuela, determine de inmediato la fuente del ataque, averigüe de qué conmutador se originó el ataque, de qué computadora se originó y de qué maestro o estudiante se originó. Luego acudieron inmediatamente al lugar, cerraron la conexión de red de la computadora, la detuvieron temporalmente e inmediatamente la trajeron de regreso para su análisis y procesamiento para determinar si el ataque fue accidental, intencional o explotado. Analice la computadora, conserve las pruebas e informe al equipo de liderazgo si debe llamar a la policía si es intencional. Si el sistema informático se reprocesa sin alarmas, supervise y pruebe la computadora durante más de 4 horas y devuélvala si no hay problemas

(5) Todo el proceso desde que ocurrió el accidente hasta; el manejo del incidente debe mantenerse al liderazgo. El líder del equipo informa y explica las circunstancias, causas y manejo del accidente.

(2) Plan de emergencia para incidentes de seguridad de la red

1. Cada grupo informará al grupo de liderazgo lo antes posible después de descubrir un incidente de seguridad de la red.

2. El grupo líder acudió al lugar inmediatamente después de enterarse de la emergencia de seguridad de la red, y varios equipos de manejo de incidentes de seguridad de la red se reunieron rápidamente y estaban en espera.

3. El equipo de liderazgo comprende y comprende rápidamente la situación del accidente, publica información relevante al mundo exterior e informa el accidente a los superiores de acuerdo con la situación, organiza de manera integral diversos trabajos de procesamiento y defensa de seguridad de la red, y todas las organizaciones relevantes están listas para implementar una respuesta de emergencia en cualquier momento Tareas

4. Bajo la organización unificada y el mando del grupo de liderazgo, los grupos relevantes organizan rápidamente la protección de emergencia contra accidentes de acuerdo con las responsabilidades y procedimientos de emergencia de cada uno. grupo:

(1) Asegúrese de que la seguridad del sitio web y de los diversos datos e información sea la máxima prioridad. Cierre la conexión de red externa del servidor WEB y la conexión de red pública de la escuela. Todos los miembros relevantes se centrarán en el análisis. el accidente y determinar el plan de tratamiento;

(2) Garantizar la seguridad de la información de otros servidores de la escuela. Después del análisis, todas las conexiones de red a otros servidores se pueden cerrar y cortar rápidamente para evitar incidentes de seguridad en otros servidores

(3) Analizar la red, determinar el origen del incidente y utilizar diversas herramientas de gestión de red para determinar rápidamente el incidente. La fuente se procesará de acuerdo con los procedimientos pertinentes

; p> (4) Una vez procesada la fuente del accidente, la operación de la red se restaurará gradualmente y se monitoreará la fuente del accidente para ver si aún existe.

(5) En respuesta a este accidente, determine más a fondo; medidas de seguridad relevantes, resumir la experiencia y fortalecer la prevención;

(6) Todo el proceso desde la ocurrencia del accidente hasta el manejo debe informarse al líder del grupo líder de manera oportuna, seguir las instrucciones. arreglos y preste atención a la confidencialidad.

5. Organizar al personal pertinente para realizar una inspección exhaustiva de los equipos de hardware y software de la red y de los equipos informáticos conectados a la red dentro y fuera del campus, y bloquear y actualizar los equipos y entornos de red con riesgos de seguridad.

6. Llevar a cabo activamente propaganda ideológica y trabajo educativo para profesores y estudiantes, restablecer rápidamente el orden normal y hacer todo lo posible para mantener la seguridad y estabilidad de la red del campus.

7. Luego, averigüe rápidamente la causa del incidente, identifique al responsable y repórtelo al grupo de liderazgo para que lo maneje de acuerdo con la situación de responsabilidad.

(3) Otros

Durante las operaciones de emergencia, todos los departamentos deben cooperar estrechamente, obedecer las órdenes y garantizar el flujo fluido de las órdenes gubernamentales y la implementación de diversas tareas. Plan de emergencia de seguridad de la red 2

Con el fin de establecer y mejorar la red de nuestro campus y el mecanismo de respuesta de emergencia de seguridad de la información, de acuerdo con las "Regulaciones de la República Popular China y el Estado sobre la protección de la seguridad de la información informática". Systems" y el "Reglamento de la República Popular China sobre la protección de la seguridad de los sistemas de información informática" *Medidas para la administración de la protección de la seguridad de las redes internacionales de información informática de la República Popular China", "Opiniones del Grupo Líder Nacional de Informatización sobre el Fortalecimiento de la Garantía de Seguridad de la Información", "Opiniones sobre el Fortalecimiento del Trabajo de Protección de la Seguridad de la Información" del Ministerio de Seguridad Pública, la Oficina de Trabajo de Información del Consejo de Estado y otros cuatro departamentos. Basado en el espíritu de las leyes, reglamentos y documentos pertinentes, como los Dictámenes de Implementación y el Plan General de Contingencia para Incidentes de Emergencia Pública Nacional, este plan está especialmente formulado en base a la situación real de nuestra escuela.

Artículo 1. Este plan se basa en prevenir y eliminar la ocurrencia de las siguientes emergencias:

1. Eventos de ataque: se refiere a la red del campus y sistemas de información causados ​​por infección de virus ilegales. intrusión, etc. La página de inicio del sitio web de la escuela o el sitio web secundario del departamento ha sido manipulada maliciosamente y se ha publicado información dañina en columnas interactivas y los sistemas de correo electrónico han sido invadidos ilegalmente y los datos del servidor de aplicaciones y los sistemas de aplicaciones relacionados; en el servidor de aplicaciones ha sido copiado, manipulado y eliminado ilegalmente El contenido viola las leyes y regulaciones nacionales, infringe los derechos de autor intelectual y causa graves consecuencias, lo que resulta en interrupción del negocio, tiempo de inactividad del sistema, parálisis de la red, etc.

2. Eventos de falla: se refiere a situaciones en las que la red del campus y los sistemas de información se interrumpen debido a fallas en el equipo de red, fallas de software y hardware, operación humana incorrecta, etc., lo que resulta en interrupción del negocio, tiempo de inactividad del sistema y parálisis de la red. , etc.

3. Eventos de desastre: se refiere a situaciones en las que las redes y los sistemas de información resultan dañados debido a inundaciones, incendios, rayos, terremotos, tifones y otros factores externos, lo que resulta en interrupción del negocio, tiempo de inactividad del sistema, parálisis de la red. etc.

Artículo 2. Los responsables de la información de la red deberán inspeccionar y supervisar periódicamente las condiciones de la información de la red y garantizar la seguridad de la red a través de los siguientes medios técnicos:

1. Reducir los incidentes de seguridad gestionando la probabilidad de ocurrencia del comportamiento de la red. .

2. Realice redundancia de hardware para equipos de red importantes y realice copias de seguridad dobles locales y externas periódicas de datos importantes.

3. Durante días festivos importantes o períodos sensibles, el Centro de gestión de información de red monitoreará la red del campus las 24 horas del día, los 7 días de la semana y cerrará temporalmente los servicios de red que contengan riesgos de seguridad.

4. El Centro de gestión de información de red realiza periódicamente comprobaciones de prevención de intrusiones en servidores y equipos de red importantes para descubrir y resolver problemas de manera oportuna.

Artículo 3. Si una página web se modifica maliciosamente, el servicio de la página de inicio debe detenerse inmediatamente y se debe restaurar el contenido correcto. Al mismo tiempo, se debe verificar y analizar el motivo del cambio. El servicio no debe reabrirse hasta que se encuentre y elimine la causa del cambio.

Artículo 4: Se implementa un sistema de auditoría para la publicación de contenidos en la sección de servicios de información, no permitiéndose ninguna publicación sin revisión. Cada moderador es responsable de la seguridad de la información de este foro y de evitar que se publique información que eluda el proceso de revisión. Si se divulga información no auditada, la función de divulgación de información debe cerrarse temporalmente hasta que se encuentre y elimine la causa.

Artículo 5: Supervisar eficazmente el acceso de los usuarios a Internet. Si se encuentra alguna anomalía, se debe cerrar inmediatamente la conexión de red del usuario, se debe dar y registrar una advertencia oportuna y se deben informar los casos graves. los organismos de seguridad pertinentes.

Artículo 6. Si se trata de estudiantes actuales, la Oficina de Asuntos Estudiantiles y el Departamento de Seguridad Pública investigarán y atenderán. Plan de Emergencia Laboral de Seguridad de la Red 3

Con el fin de mejorar la capacidad de respuesta a emergencias de seguridad de la red de Internet, mantener la seguridad de la red y la estabilidad social, y garantizar el normal desarrollo de todo el trabajo en general, este plan está especialmente formulado.

1. Según las causas, la naturaleza y el mecanismo de la seguridad de la red de Internet, la seguridad de la red de Internet se divide principalmente en las siguientes tres categorías:

(1) Eventos de ataque: se refiere a la El sistema de red de Internet debido a una infección de virus informáticos, intrusiones ilegales, etc. provoca interrupciones del negocio, tiempo de inactividad del sistema, parálisis de la red, etc.

(2) Eventos de falla: se refiere a la interrupción del negocio del sistema de red de Internet, tiempo de inactividad del sistema, parálisis de la red, etc. debido a fallas de software y hardware de la computadora, mal funcionamiento humano, etc.

(3) Eventos de desastre: se refiere a situaciones en las que el sistema de red de Internet resulta dañado debido a explosiones, incendios, rayos, terremotos, tifones y otros factores externos, lo que resulta en interrupción del negocio, tiempo de inactividad del sistema y parálisis de la red. , etc.

2. Establecer un mecanismo de vinculación de emergencia

Establecer un grupo líder del plan de emergencia, con el director Guo Guangxiao como líder y Qin He como líder adjunto, de acuerdo con el principio de " quien esté a cargo es responsable ", Llevar a cabo procesamiento avanzado y otros trabajos para emergencias públicas más grandes y en general, e informar a los líderes de la unidad para su procesamiento y al departamento de información del gobierno para su presentación de manera oportuna. En caso de un incidente general de seguridad de la red de Internet, se presentará un informe oral al líder de la unidad dentro de media hora y un informe escrito al Departamento de Información del Gobierno dentro de una hora para cualquier incidente importante o especial de seguridad de la red de Internet; situación, se hará un informe inmediato.

3. Proceso de manejo de emergencias

Después de que ocurre un desastre, el personal de servicio debe notificar de inmediato a los líderes de la unidad y a los técnicos a cargo relevantes por teléfono, fax, correo electrónico, mensaje de texto, etc. El personal de servicio determinará inicialmente la magnitud del desastre basándose en la información del desastre. Si la falla puede resolverse por uno mismo, debe resolverse a tiempo; si la falla no se puede resolver por uno mismo, el líder de la unidad proporcionará el comando en el sitio, coordinará la fuerza de varios departamentos y organizará al personal técnico relevante para ingresar al lugar. procedimiento de rescate de acuerdo con el principio de división del trabajo y responsabilidad.

3.1 Proceso de manejo de brotes de virus

Una vez que se descubre que el sistema de información del servicio externo está infectado con un virus, se debe implementar el siguiente proceso de manejo de emergencia:

(1) Apague inmediatamente la conexión a la red de la computadora infectada con el virus

(2) Haga una copia de seguridad de los datos importantes de la computadora

(3) Habilite el software antivirus; para desinfectar la computadora y, al mismo tiempo, usar software antivirus para El software escanea y elimina virus en otras computadoras

(4) Si se cumple una de las siguientes condiciones, la persona a cargo; Los responsables de seguridad de la información de la unidad deben ser notificados de la situación inmediatamente y reportados a la Sección de Información de la Oficina Gubernamental:

1) El software antivirus actual no puede eliminar el virus

; 2) El sitio web no se puede procesar en 2 horas.

3) Sistema comercial u oficina El sistema no puede procesarlo en 4 horas.

4) Restaurar el sistema y los datos relacionados y verificar la integridad de los datos;

5) Después de que se procese el brote de virus, vuelva a conectar la computadora a la red;

6) Resumir la situación del manejo de incidentes y proponer soluciones para prevenir otro brote de virus.

7) Implementar los refuerzos de seguridad necesarios.

3.2 Proceso para manejar la manipulación ilegal de páginas web

Una vez que el sitio web de servicio externo de la unidad descubre que una página web ha sido manipulada ilegalmente, se deben implementar los siguientes procedimientos de manejo de emergencia:

(1) Descubrimiento Cuando aparece información ilegal en la página de un sitio web, la persona de turno debe informar inmediatamente la situación al responsable de seguridad de la información de la unidad, e informar inmediatamente a la Brigada de Supervisión de Internet de la Oficina de Seguridad Pública del Condado y Sección de Información Gubernamental. Si la situación es urgente, se deben tomar medidas como desconectar la red inmediatamente antes de informar de acuerdo con los procedimientos.

(2) La persona a cargo de la seguridad de la información de la unidad debe acudir inmediatamente al lugar después de recibirla; la notificación y realizar los registros necesarios, mantener adecuadamente los registros y registros o registros de auditoría relevantes

IV.Responsabilidad, recompensas y castigos

La respuesta de emergencia a incidentes de seguridad de la red de Internet implementa una responsabilidad de liderazgo; y un sistema de rendición de cuentas. En caso de informes tardíos, informes falsos, ocultación de informes u omisión de información importante sobre incidentes de seguridad de la red de Internet u otro incumplimiento del deber o incumplimiento del deber durante el trabajo de respuesta a emergencias, las personas responsables pertinentes recibirán sanciones administrativas de conformidad con la ley; si se constituye delito, la responsabilidad penal se perseguirá conforme a la ley. ;