福禄坪小学网络、信息安全类突发事件应急处置预案.docx
《福禄坪小学网络、信息安全类突发事件应急处置预案.docx》由会员分享,可在线阅读,更多相关《福禄坪小学网络、信息安全类突发事件应急处置预案.docx(4页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、福禄坪小学网络、信息安全类突发事件应急处置预案网络、信息安全应急响应是十分重要的,在网络安全事件层出不穷、事件危害损失巨大的时代,应对利用网络发送有害信息,进行反 动、色情、迷信等宣传活动;窃取国家及教育行政部门、学校涉密信 息,可能造成严重后果的事件,破坏校园网络安全运行的事件,根据 应急响应组织事先对各自可能情况的准备演练,在网络安全事件发生 后,尽可能快速、高效的跟踪、处置与防范,确保网络信息安全。就 目前的网络安全应急监测体系来说,其应急处理工作可分为以下几个 流程:1 .准备工作此阶段以预防为主,在事件真正发生前为应急响应做好准备。主 要包括以下几项内容:制定用于应急响应工作流程的文
2、档计划,并建立一组基于威胁态势 的合理防御措施;制定预警与报警的方式流程,建立一组尽可能高效的事件处理程 序;建立备份的体系和流程,按照相关网络安全政策配置安全设备和 软件;建立一个支持事件响应活动的基础设施,获得处理问题必备的资 源和人员,进行相关的安全培训,可以进行应急反映事件处理的预演 方案;2 .事件监测识别和发现各种网络安全紧急事件。一旦被入侵检测机制或另外 可信的站点警告已经检侧到了入侵,需要确定系统和数据被入侵到了 什么程度。入侵响应需要管理层批准,需要决定是否关闭被破坏的系 统及是否继续业务,是否继续收集入侵者活动数据(包括保护这些活 动的相关证据)。通报信息的数据和类型,通知
3、什么人。主要包括以下几种处理方法: 布局入侵检测设备、全局预警系统,确定网络异常情况;预估事件的范围和影响的严重程度,来决定启动相应的应急响应 的方案;事件的风险危害有多大,涉及到多少网络,影响了多少主机,情 况危急程度;确定事件责任人人选,即指定一个责任人全权处理此事件并给予 必要资源;攻击者利用的漏洞传播的范围有多大,通过汇总,确定是否发生 了全网的大规模入侵事件;3 .抑制处置在入侵检测系统检测到有安全事件发生之后,抑制的目的在于限 制攻击范围,限制潜在的损失与破坏,在事件被抑制以后,应该找出 事件根源并彻底根除;然后就该着手系统恢复,把所有受侵害的系统、 应用、数据库等恢复到它们正常的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 福禄坪 小学 网络 信息 安全 突发事件 应急 处置 预案
限制150内