❶ 根據中華人民共和國網路安全法運營者在關鍵信息基礎設施發生重大網路安全事件
根據《中華人民共和國網路安全法》關鍵信息基礎設施發生重大網路安全事件或者發現重大網路安全威脅時,運營者應當按照有關規定向保護工作部門、公安機關報告。
《關鍵信息基礎設施安全保護條例》第十八條關鍵信息基礎設施發生重大網路安全事件或者發現重大網路安全威脅時,運營者應當按照有關規定向保護工作部門、公安機關報告。
發生關鍵信息基礎設施整體中斷運行或者主要功能故障、國家基礎信息以及其他重要數據泄露、較大規模個人信息泄露、造成較大經濟損失、違法信息較大范圍傳播等特別重大網路安全事件或者發現特別重大網路安全威脅時,保護工作部門應當在收到報告後,及時向國家網信部門、國務院公安部門報告。
第十九條運營者應當優先採購安全可信的網路產品和服務;采購網路產品和服務可能影響國家安全的,應當按照國家網路安全規定通過安全審查。
❷ 「微安全」網路安全事件有哪四級,怎麼應
根據網路信息安全事件的分級考慮要素,將網路信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件.
國際上,網路安全測評依照安全性從高到低劃分為A,B,C,D四個等級七個類別。視頻
美國為計算機安全的不同級別制訂了4個准則。橙皮書(正式名稱為可信任計算機標准評估標准)包括計算機安全級別的分類。通過這些分類可以了解在一些系統中固有的各種安全風險,並能掌握如何減少或排除這些風險。
1、D1級。這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記(要求用戶提供用戶名)或口令保護(要求用戶提供唯一字元串來進行訪問)。任何人都可以坐在計算機前並開始使用它。
D1級的計算機系統包括:MS-Dos,MS-Windows3.xe及Windows95(不在工作組方式中),Apple的System7.x
2、C1級。C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等),用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶的訪問級別,所以用戶可以將系統的數據任意移走。
常見的C1級兼容計算機系統如下所列:UNIX系統XENIX,Novell3.x或更高版本,WindowsNT。
3、C2級。C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。另一方面,用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下,那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有的「安全事件」,如登錄(成功和失敗的),以及系統管理員的工作,如改變用戶訪問和口令。常見的C2級操作系統有:UNIX系統,XENIX,Novell3.x或更高版本,WindowsNT。
4、B1級。B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2級。這一級別稱為結構化的保護(StructuredProtection)。B2級安全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級。B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A級。這是橙皮書中的最高安全級別,這一級有時也稱為驗證設計(verifieddesign)。與前面提到各級級別一樣,這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。另外,必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如,在A級設置中,一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。
❸ 互聯網網路安全信息通報實施辦法的附件二: 信息分級規范
一、預警信息分級
1、一級(紅色)預警信息:可能導致發生特別重大網路安全事件的信息為一級預警信息。
2、二級(橙色)預警信息:可能導致發生重大網路安全事件的信息為二級預警信息。
3、三級(黃色)預警信息:可能導致發生較大網路安全事件的信息為三級預警信息。
4、四級(藍色)預警信息:可能導致發生一般網路安全事件的信息為四級預警信息。
二、事件信息分級 分類 對象 特別重大事件 重大事件 較大事件 一般事件 IP業務 互聯網接入(含寬頻、窄帶接入,固定、移動或無線接入) 基礎電信業務經營者本單位全國網內100萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位全國網內10萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內5萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內1~5萬互聯網接入用戶無法正常訪問互聯網1小時以上。 專線接入 N/A 基礎電信業務經營者本單位專線接入業務500埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務100埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務20埠以上阻斷1小時以上。 重要信息系統數據通信 N/A 造成某個全國級重要信息系統用戶數據通信中斷1小時以上。 造成某個省級重要信息系統用戶數據通信中斷1小時以上。 造成某個地市級重要信息系統用戶數據通信中斷1小時以上。 基礎IP網路 國際互聯 50%以上國際互聯帶寬電路阻斷1小時以上。 30%以上國際互聯帶寬電路阻斷1小時以上。 10%以上國際互聯帶寬電路阻斷1小時以上。 國際互聯設備、電路阻斷,但未造成上述嚴重後果。 國內骨幹網互聯 某個全網直連點1個以上互聯單位方向全阻1小時以上。 某全網直連點1個互聯單位方向網間直連(或某個交換中心)全阻1小時以上。 交換中心1個互聯單位方向全阻1小時以上。 直連設備、電路阻斷,但未造成上述嚴重後果。 運營單位IP網 2個以上省網(或2個以上3.2級以上城域網)脫網或嚴重擁塞1小時以上。 1個省網(或1個以上3.1級以上城域網)脫網或嚴重擁塞1小時以上。 1個以上城域網(3.1級以下)脫網或嚴重擁塞1小時以上。 IP骨幹網重要節點或鏈路阻斷,但未造成上述嚴重後果。 IDC N/A 3.1級以上IDC全阻或嚴重擁塞1小時以上。 2級IDC全阻或嚴重擁塞1小時以上。 其它IDC全阻或嚴重擁塞1小時以上。 域名系統 國際根鏡像和gTLD鏡像伺服器 N/A N/A 國際根和通用頂級域名鏡像伺服器解析服務癱瘓。 N/A 國家頂級域名(.CN) 國家域名解析系統癱瘓,對全國互聯網用戶的域名解析服務失效。 國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒;國家域名頂級節點解析數據缺失或出錯超過0.1%;國家域名解析系統重點域名相關解析數據出錯。 國家域名解析系統半數以下頂級節點解析成功率低於50%或解析響應時間高於5秒;國家域名頂級節點解析數據缺失或出錯超過0.01%;國家域名系統注冊服務不可用4小時以上。 國家域名系統注冊服務性能下降或查詢服務不可用。 域名注冊服務機構管理的權威域和遞歸解析伺服器 1家或多家重點注冊服務機構域名解析服務癱瘓。 1家或多家重點注冊服務機構域名解析服務性能下降,解析成功率低於50%或解析響應時間高於5秒,或解析數據缺失或出錯,超過1%。注冊服務機構域名系統核心資料庫丟失或非正常修改,並影響到國家域名核心資料庫導致產生國家頂級域名重大事件。 1家或多家注冊服務機構域名解析服務性能下降,解析成功率低於80%或解析響應時間高於5秒,或解析數據缺失或出錯,超過0.1%。 1家或多家注冊服務機構域名注冊系統服務不可用。 基礎和增值運營企業的權威域域名解析伺服器 N/A 重點域名解析權威伺服器癱瘓1小時以上。 N/A N/A 基礎運營企業的遞歸伺服器 N/A 為一個或多個省份提供服務的遞歸伺服器癱瘓1小時以上。 N/A N/A 基礎電信運營企業網上營業廳、移動WAP業務、門戶網站 系統癱瘓或故障,造成業務中斷1個小時以上,或造成100萬以上用戶數據丟失、泄漏。 系統癱瘓或故障,造成業務中斷1個小時以下,或造成10萬以上用戶數據丟失、泄漏。 系統癱瘓或故障,造成業務中斷或造成1萬以上用戶數據丟失、泄漏。 系統癱瘓或故障,但未造成上述嚴重後果。 公共互聯網環境 計算機病毒事件、蠕蟲事件、木馬事件、僵屍網路事件 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件,或單個木馬和僵屍網路規模達100萬個以上IP,對社會造成特別重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件,或同一時期存在一個或多個木馬和僵屍網路總規模達50萬個以上IP,對社會造成重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件,或同一時期存在一個或多個木馬和僵屍網路總規模達10萬個以上IP,對社會造成較大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件、木馬和僵屍網路事件等,對社會造成一定影響,但未造成上述嚴重後果。 域名劫持事件、網路仿冒事件、網頁篡改事件 N/A 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件,導致10萬以上網站用戶受影響,或造成重大社會影響。 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件,導致1萬以上網站用戶受影響,或造成較大社會影響。 其他域名劫持、網路仿冒、網頁篡改事件,造成一定社會影響,但未造成上述嚴重後果。 網頁掛馬事件 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達100萬人以上,造成特別重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達10萬人以上,造成重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達1萬人以上,造成較大社會影響。 其他網頁掛馬事件,但未造成上述嚴重後果。 拒絕服務攻擊事件 N/A 發生涉及全國級重要信息系統的拒絕服務攻擊,造成重大社會影響。 發生涉及省級重要信息系統的拒絕服務攻擊,造成較大社會影響。 其他拒絕服務攻擊,造成一定社會影響。 後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件 N/A 發生涉及全國級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成重大社會影響。 發生涉及省級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成較大社會影響。 發生的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成一定社會影響。 〔注〕:
1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。
2、本辦法中重要信息系統指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關系國計民生的重要行業使用的信息系統。
3、「信息分級規范」中所稱「以上」包括本數,所稱「以下」不包括本數。
❹ 《公共互聯網網路安全突發事件應急預案》明確了哪些內容
11月23日從工信部獲悉,工信部已印發《公共互聯網網路安全突發事件應急預案》,明確了事件分級、監測預警、應急處置、預防與應急准備、保障措施等內容。預案自印發之日起實施。
與此同時,工信部建立公共互聯網網路突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,將公共互聯網網路突發事件預警等級分為四級,由高到低依次用紅色、橙色、黃色和藍色標示。面向社會發布預警信息有網站、簡訊、微信等多種形式。
❺ 發生網路突發事件的應急預案
發生網路突發事件的應急預案1
為確保校園網安全有序平穩運行,保證校園網路信息安全和網路安全,更好的服務於學校的教育教學,為及時處置校園網信息網路安全事件,保障校園網作用的正常發揮,特製定本預案。
一、信息網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網路被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立信息網路安全事件應急處理領導小組,負責信息網路安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網路信息安全措施的落實情況。
(2)、加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網路安全監察部門保持熱線聯系,協調市公安局網監處安裝網路信息監控軟體,並保存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯系,防止事態通過網路在國內蔓延。
網路中心人員進入應急處置工作狀態,阻斷網路連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體,及時升級,及時清除殺滅網路病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。學校重要計算機出現硬體設備故障,管理員將在第一時間啟用數據備份,保證數據不丟失,保證網路的正常運行。
發生網路突發事件的應急預案2
1、總則
為加強網路與信息安全管理,提高應急防範能力,保障基礎信息網路和重要信息系統安全,維護校園安全社會穩定,制定本預案。
1.1編制目的
確保基礎網路、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行;確保信息的保密性、完整性、可靠性;保證學校突發公共事件信息傳輸的暢通。
1.2編制依據
(1)中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。
(2)網路與信息安全主要威脅及隱患現象。當前我校網路與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網路攻擊日趨嚴重,網路失泄密事件屢有發生,網路與信息系統的防護水平不高,應急能力不強;信息安全管理和技術人才缺乏;信息安全法律法規和標准不完善;全社會信息安全意識不強,信息安全管理薄弱;隨著我校信息化的逐步推進,特別是互聯網的廣泛應用,信息安全還將面臨更多新的挑戰。
1.3工作原則
(1)堅持積極防禦,綜合防範的方針。
(2)堅持統一領導、分級負責和「誰主管誰負責」的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規范有序的原則。
1.4適用范圍
校園網路與信息系統,重點是信息基礎設施、重要業務系統。
2、預警級別
網路與信息安全重大突發事件是指由於自然災害、設備軟硬體故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用信息網路進行有組織的大規模宣傳、煽動和滲透活動,以及對校內信息網路或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網路與信息系統的正常運行,出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等,形成不良影響並造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網路與信息安全突發事件劃分為五個等級:
第一級為自主保護級 。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網路系統,其受到破壞後,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。 是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監督保護級。 是兩個或兩個以上地點的安全事件,但只造成較小的`沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。 是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為專控保護級。 是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網路與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網路與信息安全突發事件由事件發生部門自行作應急處理;對第三、四級別的網路與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理;對第五級別的網路與信息安全突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1應急組織領導體系
全校網路與信息安全突發事件防範及應急處置工作由校網路與信息安全協調小組統一領導、指揮、協調。
(1)豐海中學網路與信息安全協調小組組成:
組長:
副組長:
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網路中心的全體成員
(2)豐海中學網路與信息安全突發事件應急辦公室
設立豐海中學網路與信息安全突發事件應急辦公室,設在校網路中心辦公室,其組成:
主任:
副主任:
成員:
3.2職責及任務
(1)校網路與信息安全協調小組承擔網路與信息安全方面突發應急事件的主要職責及任務:
①審查批准學校信息與網路安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置准備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網路與信息安全協調小組的要求開展處置工作。
(2)學校網路與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網路與信息安全突發事件應急方案;
②統籌規劃建立應急處理技術平台,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網路與信息安全突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保信息傳輸通暢。
⑦負責電子政務、校務網路應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網路中心:負責學校網路信息監控及網路運行安全監測,實施網路信息、網路安全報警處置平台建設;負責對網上有害信息傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置;負責計算機病毒疫情和大規模網路攻擊事件的處置;會同有關部門提出信息網路安全突發事件的具體等級標准。
(4)校長辦公室:負責處置利用信息網路危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網路泄露國家秘密的違法行為。
(6)總務處:負責校園網路等基礎設施的安全應急保障工作,確保信息傳輸通暢。
(7)會計室:負責建立學校網路與信息安全突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網路與信息安全小組主要負責網路與信息安全技術方面重大問題的咨詢和處理。
(10)各有關部門負責各自范圍內的網路與信息安全管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。對基礎網路設施、重要業務系統堅持「誰主管誰負責」的原則。
4、應急處理程序
4.1突發事件報告
(1)發生信息安全突發事件的部門應當在事件被發現時,應立即向校網路與信息安全突發事件應急辦公室報告。
(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,並報校網路與信息安全突發事件應急辦公室備案,或向學校網路與信息安全突發事件應急辦公室提出啟動預案的申請。
(2)校網路與信息安全突發事件應急辦公室接到申請後,應立即上報上級網路與信息安全協調小組的領導,並會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網路與信息安全協調小組批准。
(3)學校網路與信息安全協調小組在作出是否啟動市級預案的決定後,立即通知與應急處理相關的各部門。
4.3現場應急處理
發生信息安全突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網路與信息安全協調小組批准啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關信息,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網路上斷開相關系統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登錄帳號,阻斷可疑用戶得以進入網路的通路,提高系統或網路行為的監控級別,設置陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之後,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確響應的補救措施並徹底清除。與此同時,對攻擊源進行定位並採取合適的措施將其中斷。
(5)恢復信息。恢復數據、程序、服務、系統。清理系統,把所有被攻擊的系統和網路設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據,需要嚴格遵照機密系統的恢復要求。
4.4應急預案終止
(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2)學校網路與信息安全突發事件應急辦公室接到終止應急預案建議後,組織相關部門對信息安全事件的處置情況進行綜合評估,按預案級別做出決定,並報網路與信息安全協調小組備案。
(3)總結。回顧並整理發生事件的各種相關信息,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網路與信息安全協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,並做好各項保障措施。
(1)高度重視網路與信息安全突發事件應急預案工作。各部門要充分認識到網路與信息安全突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網路和重要信息系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善信息安全應急處置預案。針對基礎信息網路的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮調度機制和信息安全通報制度,進一步完善信息安全應急協調機制。
(4)建立應急處理技術平台,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網路、系統、部門之間應急處理的聯動機制。
(5)加強信息安全人才的培養,強化信息安全宣傳教育,盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍,提高全社會網路與信息安全防禦意識。
(6)加強對攻擊網路與信息的分析和預警,進一步提高網路與信息安全監測能力,加大對計算機犯罪的防範力度。
(7)大力發展網路與信息安全服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,優化信息安全應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批准之日起執行。
(2)各有關部門應參照本預案,制定各自的網路與信息安全突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
❻ 要按照國家網路安全等級保護制度的要求
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改。
一、網路安全事件分為四級
1特別重大網路安全事件(I級,紅色預警)、2重大網路安全事件(II級,橙色預警)、3較大網路安全事件(III級,黃色預警)、4一般網路安全事件(IV級,藍色預警)。
二、我國網路安全等級保護制度的內容:
1、制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
2、採取防範危害網路安全行為的技術措施;
3、配備相應的硬體和軟體檢測、記錄網路運行狀態、網路安全事件,按照規定留存相關網路日誌; 採取數據分類、重要數據備份和加密等措施
三、網路安全取決於:
1、網路設備的硬體安全
2、軟體和信息安全
3、設備的訪問控制
法律依據:
《中華人民共和國網路安全法》
第三條
國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
❼ 信息安全事件分為幾個等級
信息安全事件分為4個等級。分別是特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。
一、符合下列情形之一的,為特別重大網路安全事件:
1、重要網路和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
2、國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。
3、其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路安全事件。
二、符合下列情形之一且未達到特別重大網路安全事件的,為重大網路安全事件:
1、重要網路和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
2、國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅。
3、其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網路安全事件。
三、符合下列情形之一且未達到重大網路安全事件的,為較大網路安全事件:
1、重要網路和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
2、國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅。
3、其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網路安全事件。
四、除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網路安全事件,為一般網路安全事件。
信息安全目標原則
信息安全的保密性、完整性和可用性主要強調對非授權主體的控制。而對於控制授權主體的不正當行為而言,信息安全的可控性和不可否認性恰恰是通過對授權主體的控制,實現對保密性、完整性和可用性的有效補充,主要強調授權用戶只能在授權范圍內進行合法的訪問,並對其行為進行監督和審查。
信息安全的可審計性是指信息系統的行為人不能否認自己的信息處理行為。與不可否認性的信息交換過程中行為可認定性相比,可審計性的含義更寬泛一些。信息安全的可見鑒別性是指信息的接收者能對信息的發送者的身份進行判定。它也是一個與不可否認性相關的概念。