네트워크 보안 비상 계획
일상적인 학습, 업무, 생활에서는 비상 상황이 발생할 가능성이 낮으며 더 심각한 결과를 피하기 위해 비상 계획을 수립해야 할 수도 있습니다. 미리. 비상계획은 어떻게 준비해야 합니까? 다음은 제가 수집하여 정리한 네트워크 보안 비상계획입니다. 참고용으로만 살펴보겠습니다.
네트워크 보안 업무 비상 계획 1
네트워크 보안 문제 발생 시 모든 비상 대응 작업을 효율적이고 질서 있게 수행하고 손실을 최소화하기 위해 네트워크 보안 업무 비상 계획 1
인터넷 네트워크 보안 관련 규정 교육국 문서의 정신과 우리 학교 캠퍼스 네트워크의 실제 업무에 따라 이 계획을 특별히 수립했습니다.
(1) 조직 구조 및 책임
1. 캠퍼스 네트워크 보안 비상 리더십 그룹(이하 리더십 그룹) 및 책임
팀 리더: 교장
p>부리더: 부교장
구성원: 부서장(위원회, 위원회), 학년반
주요 책임 및 비상 절차 :
p>
(1) 리더십 강화, 조직 개선, 업무 책임 강화, 다양한 비상 계획 수립 및 다양한 조치 실행 개선
(2) 네트워크 보안을 위한 다양한 채널을 최대한 활용합니다. 지식을 홍보 및 교육하고 학교 전체에 네트워크 보안 지식의 대중화를 조직 및 안내하며 광범위한 네트워크 보안 및 관련 기술 교육을 실시하고 교사와 학생의 예방 인식 및 기본 기술을 지속적으로 향상시킵니다.
(3) 모든 측면에서 성실하게 일을 잘 수행합니다. 프로젝트에 물질적 지원을 제공하고, 계획 요구 사항에 따라 네트워크 보안 시설 및 장비를 적극적으로 갖추고, 네트워크 회선, 전환 장비, 네트워크를 구현합니다. 보안 장비 및 기타 자재를 양호한 작동 상태로 유지하기 위한 관리를 강화합니다.
(4) 네트워크 보안 사고를 종합적으로 처리하고 부작용과 손실을 최소화하기 위해 모든 힘을 조직하는 데 필요한 모든 조치를 취합니다. /p>
(5) 학교 네트워크의 안전하고 안정적인 운영을 완전히 보장하고 촉진하기 위해 모든 긍정적인 요소를 동원합니다.
(6) 네트워크 보안 사고가 발생한 후에는 적절하게 상사에게 보고할 책임이 있습니다.
2. 학교 홈페이지 유해정보 처리팀 및 책임
팀장 : 안전담당 교장
부팀장 : 학교급 안전담당장 홍보, 모집 홍보부장
구성원 : 각부서(위원회, 위원회)장, 직급장, 홈페이지 관리자
주요 책임 및 긴급절차 : 홈페이지 관리자는 정기 점검 네트워크 정보 내용 및 보안 상황과 관련하여 본교 대외 홍보 홈페이지는 Chengdu Weren Technology(8211)로 구축되어 있으므로, 학교 홈페이지에서 문제가 발견되면 학교 홈페이지 불량정보처리팀에서 관련 담당자를 지정합니다. 회사와 소통하며, 사고에 대한 증거는 최대한 빨리 보존 및 처리하여 영향을 최소화하겠습니다.
(1) 학교 홈페이지에 불량정보가 게재되거나 해커에 의해 홈페이지가 변조된 사실이 발견된 경우, 홈페이지 관리자는 8211회사에 즉시 학교의 외부 네트워크 연결을 차단하도록 요청해야 합니다. 웹사이트 서버
(2) 잘못된 정보가 나타나는 디렉토리를 백업하려면 회사에 문의하고, 잘못된 정보가 나타나는 시점 전후 1주일 이내에 HTTP 연결 로그를 백업하고 백업하십시오. 방화벽에 잘못된 정보가 나타나는 시점 전후 1주일 이내의 네트워크 연결 로그
(3) 잘못된 정보 페이지를 인쇄하여 보관합니다.
(4) 즉시 지도 그룹의 리더에게 보고하세요. 리더는 적절한 경우 상급 기관에 보고하거나 공안 기관에 사건을 보고합니다.
(5) 잘못된 정보를 삭제하고, 내용을 모두 확인하세요. 웹사이트 전체에 잘못된 정보가 없는지 확인하고, 웹사이트 서버의 외부 네트워크 연결을 다시 연결하고 웹사이트의 작동을 테스트합니다.
(6) 사고 발생부터 처리까지 전체 사고 상황, 원인 및 처리 방법을 설명하면서 사고를 리더십 팀 리더에게 보고해야 합니다.
3. 네트워크 악성 공격 사고 처리팀 및 책임
팀장: 보안 담당 책임자
부팀장: 학교급 보안 담당 리더 현대교육기술, 현대교육기술센터 담당자
구성원: 부서장(위원회, 위원회), 학년 반장, 네트워크 관리자
주요 책임 및 비상 절차:
네트워크 관리자는 악의적인 네트워크 공격을 발견하면 그 공격이 학교 내부에서 오는지, 외부에서 오는지, 어떤 기기가 공격을 받고 있는지, 공격 범위는 무엇인지 즉시 판단합니다. 그리고 공격의 최악의 결과를 신속하게 추론하고, 중요 데이터 및 정보 보호를 위해 교내 네트워크 서버 및 공용망 연결을 긴급히 차단할 필요가 있는지 판단하고, 악성 네트워크 공격 사고 처리팀에 신속하게 보고하여 여부를 판단합니다. 비상 대응 계획을 시작하는 것이 필요합니다.
비상 계획 활성화 후:
(1) 중요한 컴퓨터, 학교 데이터 및 관련 정보를 보호하기 위해 긴급하게 캠퍼스 네트워크 서버와 공용 네트워크 연결을 차단합니다.
(2) 악의적인 네트워크 공격의 증거를 보존하고 중요 데이터 및 장비의 보안을 분석합니다.
(3) 악의적인 네트워크 공격이 학교 외부에서 발생하는 경우 즉시 상대방의 IP를 알아냅니다. 방화벽 및 필터에서 주소를 지정하고 이러한 공격을 필터링하기 위해 방화벽을 설정하고 리더십 그룹에 보고하여 상황의 심각도에 따라 상위 관리 부서에 보고하고 경찰에 알릴지 여부를 결정합니다.
(4) 악의적인 네트워크 공격이 학교 내부에서 발생한 경우 즉시 공격 소스를 파악하고, 공격이 어느 스위치에서 시작되었는지, 어느 컴퓨터에서 시작되었는지, 어느 교사 또는 학생에게서 시작되었는지 알아보세요. 이후 이들은 즉시 현장으로 달려가 해당 컴퓨터의 네트워크 연결을 끊고 해당 컴퓨터를 일시적으로 억류한 뒤 즉시 컴퓨터를 가져와 분석 및 처리해 공격이 우발적인지, 고의적인지, 악용이었는지 확인했다. 컴퓨터를 분석하고 증거를 보존한 뒤 고의적인 경우 경찰에 신고할지 여부를 지도팀에 보고합니다. 경고 없이 컴퓨터 시스템을 재처리한 경우 4시간 이상 컴퓨터를 모니터링 및 테스트하고, 문제가 없으면 컴퓨터를 반납합니다.
(5) 사고 발생부터 ~까지의 전 과정. 사고 처리는 리더에게 유지되어야 합니다. 팀 리더는 사고의 상황, 원인, 처리 방법을 보고하고 설명합니다.
(2) 네트워크 보안 사고 비상 계획
1. 각 그룹은 네트워크 보안 사고를 발견한 후 가능한 한 빨리 리더십 그룹에 보고합니다.
2. 네트워크 보안 비상 상황을 인지한 선두 그룹은 즉시 현장으로 달려갔고, 각종 네트워크 보안 사고 처리팀은 빠르게 집결해 대기하고 있었다.
3. 리더십 팀은 사고 상황을 신속하게 파악하고 파악하여 상황에 따라 관련 정보를 외부에 공개하고 사고를 상사에게 보고하며 다양한 네트워크 보안 방어 및 처리 작업을 종합적으로 구성합니다. 모든 관련 조직은 언제든지 비상 대응을 실행할 준비가 되어 있습니다. 임무
4. 지도 그룹의 통일된 조직과 지휘 하에 관련 그룹은 각 책임과 비상 절차에 따라 사고 비상 보호를 신속하게 조직합니다. 그룹:
(1) 웹 사이트 및 각종 데이터 및 정보 보안이 최우선인지 확인합니다. 웹 서버의 외부 네트워크 연결과 학교의 공용 네트워크 연결을 닫습니다. 모든 관련 구성원은 분석에 집중합니다.
(2) 학교 내 다른 서버의 정보 보안을 보장합니다. 분석 후 다른 서버에 대한 모든 네트워크 연결을 신속하게 차단하고 차단하여 보안 사고를 방지합니다. 기타 서버
(3) 네트워크를 분석하여 사건의 원인을 파악하고 다양한 네트워크 관리 도구를 사용하여 사건의 원인을 신속하게 파악합니다. 소스는 관련 절차에 따라 처리되어야 합니다. p> (4) 사고 원인이 처리된 후 네트워크 운영이 점차적으로 복원되고 사고 원인이 여전히 존재하는지 모니터링됩니다.
(5) 이 사고에 대응하여 추가 결정을 내립니다. 관련 안전 조치, 경험 요약 및 예방 강화
(6) 사고 발생부터 처리까지의 전체 과정을 적시에 선두 그룹의 리더에게 보고해야 하며, 다음 사항을 준수해야 합니다. 준비하고 기밀 유지에 주의를 기울이십시오.
5. 네트워크 하드웨어, 소프트웨어 장비, 캠퍼스 내외 네트워크에 연결된 컴퓨터 장비에 대한 종합 점검을 실시하고, 보안 위험이 있는 장비와 네트워크 환경을 차단 및 업데이트할 수 있도록 관련 인력을 구성한다.
p>
6. 교직원과 학생을 대상으로 한 사상선전 및 교육사업을 적극 전개하고 정상적인 질서를 조속히 회복하며 교내 네트워크의 안전과 안정을 유지하기 위해 만전을 기한다.
7. 이후 신속하게 사건의 원인을 파악하고, 책임자를 파악한 후 책임 상황에 따라 처리를 위해 리더십 그룹에 보고합니다.
(3) 기타
비상 작전 중에는 모든 부서가 긴밀히 협력하고 명령을 준수하며 정부 명령의 원활한 흐름과 다양한 업무 수행을 보장해야 합니다. 네트워크 보안 비상 계획 2
"중화인민공화국과 국가의 컴퓨터 정보 보안 보호에 관한 규정"에 따라 캠퍼스 네트워크 및 정보 보안 긴급 대응 메커니즘을 구축하고 개선하기 위해 시스템" 및 "중화인민공화국 컴퓨터 정보 시스템 보안 보호에 관한 조례" *중화인민공화국 국제 컴퓨터 정보 네트워크 보안 보호 관리 방법", "국가 정보화 영도 그룹의 의견" 정보보안 보장 강화에 관한”, 공안부, 국무원 정보업무실 외 4개 부서의 “정보보안 보호 업무 강화에 관한 의견” 이 계획은 관련 법령 및 문서의 정신에 기초하여 특별히 제정되었습니다. 우리 학교의 실제 상황과 결합된 국가 공공 비상 사태에 대한 실행 의견 및 전반적인 비상 계획입니다.
제1조. 본 계획은 다음과 같은 긴급 상황의 발생을 예방하고 근절하는 것을 기본으로 합니다.
1. 공격 사건 : 바이러스 감염, 불법 행위로 인한 교내 네트워크 및 정보 시스템을 말합니다. 학교 홈페이지 또는 학과 2차 홈페이지를 악의적으로 변조하고, 대화형 칼럼 및 이메일 시스템에 유해한 정보를 게시하고, 응용프로그램 서버 및 관련 응용프로그램 시스템에 불법적으로 침입한 경우 애플리케이션 서버의 콘텐츠가 불법 복제, 변조, 삭제되어 국가 법률 및 규정을 위반하고 지적 저작권을 침해하여 업무 중단, 시스템 다운타임, 네트워크 마비 등을 초래하는 심각한 결과를 초래하는 경우
2. 장애사건 : 네트워크 장비, 컴퓨터 소프트웨어 및 하드웨어 장애, 인적 오작동 등으로 인해 캠퍼스 네트워크 및 정보시스템이 중단되어 업무 중단, 시스템 다운타임, 네트워크 마비 등을 초래하는 상황을 말한다. , 등.
3. 재해: 홍수, 화재, 낙뢰, 지진, 태풍 등 외부 요인으로 인해 네트워크 및 정보시스템이 손상되어 업무 중단, 시스템 다운타임, 네트워크 마비, 등.
제2조. 네트워크 정보 담당자는 네트워크 정보 상태를 정기적으로 검사 및 감독해야 하며 다음과 같은 기술적 수단을 통해 네트워크 보안을 보장해야 합니다.
1. 발생.
2. 중요한 네트워크 장비에 대해 하드웨어 이중화를 수행하고 중요한 데이터에 대해 정기적인 로컬 및 오프사이트 이중 백업을 수행합니다.
3. 중요한 휴일이나 민감한 기간에는 네트워크 정보 관리 센터에서 캠퍼스 네트워크를 24시간 모니터링하고 보안 위험이 있는 네트워크 서비스를 일시적으로 폐쇄합니다.
4. 네트워크정보관리센터는 네트워크의 중요장비 및 서버에 대해 정기적으로 침입차단점검을 실시하여 문제점을 적시에 발견하고 해결해드리고 있습니다.
제3조. 웹페이지가 악의적으로 변경된 경우 홈페이지 서비스를 즉시 중단하고 올바른 내용을 복원해야 하며, 동시에 웹페이지가 변경된 이유를 확인하고 분석해야 합니다. 변경 원인을 찾아 제거할 때까지 서비스를 재개해서는 안 됩니다.
제4조: 정보서비스 부문의 콘텐츠 공개에는 감사제도를 시행하며, 검토 없이 공개할 수 없다. 각 중재자는 이 포럼의 정보 보안을 담당하고 검토 프로세스를 우회하는 정보의 게시를 방지할 책임이 있습니다. 감사되지 않은 정보가 공개된 경우, 원인을 찾아 제거할 때까지 정보 공개 기능을 일시적으로 폐쇄해야 합니다.
제5조: 사용자의 인터넷 접속을 효과적으로 모니터링해야 하며, 이상이 발견되면 사용자의 네트워크 연결을 즉시 차단하고 적시에 경고하고 기록해야 하며 심각한 경우에는 신고해야 합니다. 관련 보안 기관.
6조. 재학생과 관련된 경우 학생처와 공안부가 조사하고 처리한다. 네트워크 보안 비상 계획 3
인터넷 네트워크 보안 비상 상황에 대한 대응 능력을 향상시키고, 네트워크 보안과 사회 안정을 유지하며, 모든 업무의 정상적인 발전을 보장하기 위해 이 계획을 특별히 수립했습니다.
1. 인터넷 네트워크 보안의 원인, 성격, 메커니즘에 따라 인터넷 네트워크 보안은 크게 세 가지로 구분됩니다.
(1) 공격 이벤트: 컴퓨터 바이러스 감염, 불법 침입 등에 의한 인터넷 네트워크 시스템은 업무 중단, 시스템 다운타임, 네트워크 마비 등을 초래합니다.
(2) 장애사건 : 컴퓨터 소프트웨어 및 하드웨어 장애, 인적 오작동 등으로 인한 인터넷 네트워크 시스템 업무 중단, 시스템 다운타임, 네트워크 마비 등을 말한다.
(3) 재해: 폭발, 화재, 낙뢰, 지진, 태풍, 기타 외부 요인으로 인해 인터넷 네트워크 시스템이 손상되어 업무 중단, 시스템 다운타임, 네트워크 마비가 발생하는 상황을 말합니다. , 등.
2. 비상 연계 메커니즘 구축
'의 원칙에 따라 Guo Guangxiao 국장이 리더로, Qin He가 부 리더로 비상 계획 주도 그룹을 구축합니다. 책임자는 누구에게나 책임이 있습니다.", 대규모 및 일반 공공 비상사태에 대한 사전 처리 및 기타 작업을 수행하고 처리를 위해 단위 리더에게 보고하고 적시에 제출하도록 정부 정보 부서에 보고합니다. 일반적인 인터넷 네트워크 보안 사고의 경우 30분 이내에 부대장에게 구두로 보고해야 하며, 중대한 인터넷 네트워크 보안 사고 또는 특별 사건의 경우 1시간 이내에 정부정보부에 서면으로 보고해야 합니다. 상황이 발생하면 즉시 사건을 보고해야 합니다.
3. 긴급조치 절차
재난 발생 후 당직자는 전화, 팩스, 이메일, 문자메시지 등을 통해 즉시 부서장 및 관련 기술담당자에게 통보해야 하며, 등. 당직자는 재해 정보를 바탕으로 재해의 규모를 우선 판단합니다. 결함이 스스로 해결될 수 있는 경우 제때에 해결해야 하며, 결함이 스스로 해결될 수 없는 경우 부대장은 현장에서 지휘를 제공하고 각 부서의 역량을 조정하며 관련 기술 인력을 조직하여 투입해야 합니다. 분업과 책임의 원칙에 따라 구조 절차를 진행합니다.
3.1 바이러스 발생 처리 프로세스
외부 서비스 정보 시스템이 바이러스에 감염된 것으로 확인되면 다음과 같은 긴급 처리 프로세스를 시행해야 합니다.
(1) 바이러스에 감염된 컴퓨터를 즉시 종료합니다. 네트워크 연결
(2) 컴퓨터의 중요한 데이터를 백업합니다.
(3) 바이러스 백신 소프트웨어를 활성화합니다. 컴퓨터를 소독하는 동시에 바이러스 백신 소프트웨어를 사용하여 다른 컴퓨터의 바이러스를 검사하고 제거합니다.
(4) 다음 조건 중 하나가 충족되면 담당자는 해당 부서의 정보 보안 담당 부서에 즉시 상황을 통보하고 정부청 정보과에 보고해야 합니다.
1) 현재의 바이러스 백신 소프트웨어는 바이러스를 제거할 수 없습니다.
2) 웹사이트는 2시간 이내에 처리가 불가능합니다.
3) 업무 시스템 또는 사무실 시스템은 4시간 이내에 처리가 불가능합니다.
4) 시스템 및 관련 데이터를 복원하고 데이터의 무결성을 확인합니다.
5) 바이러스 발생이 처리된 후 컴퓨터를 네트워크에 다시 연결합니다.
6) 사고 처리 상황을 요약하고 추가 바이러스 발생을 방지하기 위한 솔루션을 제안합니다.
7) 필요한 보안 강화를 구현합니다.
3.2 웹페이지 불법 변조 처리 프로세스
해당 부서의 외부 서비스 웹사이트에서 웹페이지가 불법 변조되었음을 발견한 경우 다음과 같은 긴급 처리 절차를 시행해야 합니다.
(1) 발견 홈페이지 페이지에 불법정보가 나타날 경우, 담당자는 즉시 해당 부서의 정보보호 담당자에게 상황을 신고하고, 해당 부서 인터넷 감시단에 즉시 신고해야 합니다. 카운티 공안국 및 정부 정보과. 상황이 긴급한 경우 절차에 따라 신고하기 전에 즉시 네트워크 연결을 끊는 등의 조치를 취해야 합니다.
(2) 해당 부서의 정보 보안 담당자는 접수 후 즉시 현장에 출동해야 합니다. 통지하고 필요한 기록을 작성합니다. 관련 기록과 로그 또는 감사 기록을 적절하게 유지합니다.
책임, 보상 및 처벌
인터넷 네트워크 보안 사고에 대한 긴급 대응은 리더십 책임을 수행합니다. 시스템과 책임 시스템. 보고 지연, 허위 보고, 보고 은폐, 인터넷 네트워크 보안 사고에 관한 중요 정보 누락, 기타 직무 유기, 긴급 대응 업무 중 직무 유기가 있는 경우 관련 책임자에게 법에 따라 행정처분을 가합니다. 범죄를 구성하는 경우 법에 따라 형사책임을 추궁한다. ;