우리의 학습, 일 또는 생활에서 의외의 사고는 불가피하다. 사고의 결과를 줄이기 위해, 종종 우수한 응급계획을 미리 준비한다. 비상 계획을 어떻게 써야 합니까? 다음은 내가 당신을 위해 정리한 사이버 보안 관리 응급예안 모범문입니다. 도움이 되었으면 합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전관리명언)
네트워크 보안 관리 비상 계획 1 네트워크 보안 문제가 발생할 때 다양한 비상 작업을 효율적이고 질서 있게 수행할 수 있도록 손실을 최소화하고 인터넷 네트워크 보안 관련 규정 및 서환구 교육 정보 센터 업무 요구 사항에 따라 우리 학교 캠퍼스 네트워크 업무 실제와 연계하여 이 계획을 수립합니다.
I. 비상 기관의 구성
1, 리더십 그룹 및 책임
팀장: 마위동
부팀장: 양해타오
멤버: 왕춘봉, 강경홍, 우영, 범선타오.
주요 역할:
(1) 리더십 강화, 조직 개선, 업무 책임 강화, 비상 계획 수립 및 조치 이행 개선
(2) 다양한 채널을 최대한 활용하여 교육 네트워크 보안 지식을 홍보하고, 전교 네트워크 보안 지식의 보급을 조직하고, 네트워크 보안 및 관련 기술 교육을 광범위하게 실시하며, 교사와 학생의 예방 의식과 기본 기술을 지속적으로 향상시킨다.
(3) 물자 보장 업무를 착실하게 잘 수행하고, 예안 요구에 따라 네트워크 안전시설 설비를 적극 배치하고, 네트워크 회선, 교환설비, 네트워크 안전설비 등의 물자를 실시하고, 관리를 강화하고, 양호한 작업 상태를 유지한다.
(4) 필요한 모든 조치를 취하고, 모든 역량을 조직하고, 사이버 보안 사고를 전면적으로 처리하고, 불리한 영향과 손실을 최소화한다.
(5) 모든 긍정적인 요소를 동원하여 학교 네트워크의 안전하고 안정적인 운영을 보장하고 촉진한다.
2, 웹 사이트 나쁜 정보 사고 처리 행동 팀 및 책임
팀장: 강경홍
회원: 야오, 루
주요 역할:
(1) 학교 홈페이지에 불량 정보 (또는 홈페이지가 해커에 의해 수정된 경우) 가 나타나면 즉시 사이트를 닫는다.
(2) 백업 불량 정보가 나타나는 디렉토리, 불량 정보가 나타나는 전후 일주일 동안 HTTP 연결 로그, 방화벽 불량 정보가 나타나는 전후 일주일 동안 네트워크 연결 로그.
(3) 잘못된 정보 페이지를 인쇄하고 보관하십시오.
(4) 불량 정보 카탈로그를 철저히 격리하여 더 이상 액세스할 수 없게 한다.
(5) 불량정보를 삭제하고, 전체 사이트의 모든 내용을 검사하고, 불량정보가 없는지 확인하고, 사이트 서비스를 다시 열고, 사이트 운영을 테스트합니다.
(6) 디렉터리 이름 수정, 디렉터리 보안 점검, 보안 수준 업그레이드, 업그레이드 프로그램, 안전하지 않은 위험 제거, 안전하지 않은 열 닫기, 디렉터리 네트워크 연결 다시 열기 및 테스트 정상 후 카탈로그의 상위 링크를 다시 수정합니다.
(7) HTTP 로그와 방화벽 네트워크 연결 로그를 종합적으로 검사하여 잘못된 정보의 소스 IP 주소를 파악합니다. 학교에서 오면 즉시 사건을 최고 긴급으로 업그레이드하고, 즉시 지도부 팀장에게 보고하고, 공안기관에 신고하는 데 협조한다.
(8) 사고 발생에서 사건 처리에 이르는 전 과정에서, 사고의 발생, 원인 및 처리 과정을 지도팀장에게 지속적으로 보고해야 한다.
3, 사이버 악성 공격 사고 처리 행동 팀 및 책임
팀장: 우영
멤버: 첸,,.
주요 역할:
(1) 악성 사이버 공격이 발견되면 즉시 공격이 교내에서 온 것인지 교외에서 온 것인지 판단한다. 공격당한 장비는 어떤 것들이 있나요? 영향의 범위가 얼마나 큰가. 또한 이번 공격의 최악의 결과를 신속하게 추론하고 중요한 데이터와 정보를 보호하기 위해 캠퍼스 네트워크의 서버와 공용 네트워크의 네트워크 연결을 긴급히 차단해야 하는지 판단합니다.
(2) 학교 밖에서 공격이 오면 즉시 방화벽에서 IP 주소를 찾아 필터링합니다. 방화벽도 설정하여 이러한 공격을 필터링하고, 상황의 심각도에 따라 경고 여부를 결정합니다.
(3) 만약 공격이 학교에서 온다면, 즉시 공격의 출처를 파악해 어떤 스위치, 컴퓨터, 교사 또는 학생이 공격을 했는지 알아내라. 그런 다음 즉시 현장에 도착하여 컴퓨터 네트워크 연결을 끄고 즉시 컴퓨터를 분석하여 공격이 의도하지 않았는지, 의도적인지, 이용되었는지를 확인합니다. 잠시 컴퓨터를 억류하다.
(4) 네트워크 통신이 완전히 복구될 때까지 컴퓨터에 연결된 네트워크 장치를 다시 시작합니다.
(5) 컴퓨터 분석, 모든 바이러스, 맬웨어, 트로이 목마, 쓰레기 파일 제거, 테스트 실행 PC 5 시간 이상 실행, 동시 모니터링, 문제 없는 후 PC 반환.
(6) 사고 발생부터 사건 처리에 이르는 전 과정에서 지도부 팀장에게 사고의 발생, 원인 및 처리 과정을 지속적으로 보고해야 한다.
4, 학교 주요 활동 네트워크 보안 처리 그룹:
팀장: 범선타오
회원: 손신, 첸
주요 역할:
(1) 학교 주요 활동 (예: 학교 축하, 등급 등 사이버 보안에 대한 특별한 요구 사항이 있는 활동) 을 평가하여 필요한 네트워크 장비 및 환경을 파악합니다.
(2) 네트워크에 악영향을 미칠 수 있는 다른 모든 네트워크 장치와 네트워크에 연결된 컴퓨터 장치를 꺼서 네트워크가 원활한지 확인합니다.
(3) 중요한 네트워크 디바이스에 대한 백업을 제공하고 문제가 발생할 경우 가능한 한 빨리 디바이스를 교체합니다.
(4) 외부 네트워크 연결 모니터링, 불법 연결 근절, 중대한 문제가 발생하면 즉시 상급 부서에 도움을 요청합니다.
(5) 본 사건에 필요한 장비, 환경, 발생할 수 있는 사고, 영향 등은 사전에 지도부에 보고해야 하며, 사건 과정에서 발생한 모든 문제는 즉시 팀장에게 보고해야 한다.
5, 커뮤니케이션 연락 그룹 및 책임
팀장: 왕춘봉
회원: 손신, 진결
주요 책임: 학교 지도자, 관련 처실, 부서와 신속하게 연락해서 인원, 시설을 사건 현장으로 안내한다. 관련 부서 및 개인에게 연락하여 파견 인력을 조직하십시오. 외국과의 연락 및 보고를 담당하다.
둘째, 긴급 조치
1, 지도팀은 법에 따라 관련 메시지와 경보를 발표하여 각종 네트워크 보안 방어 및 폐기 작업을 전면적으로 조직한다. 모든 관련 조직은 언제든지 긴급 임무를 수행할 준비가 되어 있다.
2. 조직 관계자들은 캠퍼스 안팎에 네트워크로 연결된 네트워크 하드웨어 및 소프트웨어 장치와 컴퓨터 장치에 대한 종합적인 점검을 수행하여 보안 위험이 있는 장치와 네트워크 환경을 차단하고 업데이트한다. 캠퍼스 네트워크 컴퓨터 및 장비 관리를 강화하고 학교 네트워크 사용자 (학생 및 교사) 에 대한 네트워크 보안 교육을 강화합니다.
4. 중요한 네트워크 장치에 대한 소프트웨어 보호 및 하드웨어 보호를 강화하여 하드웨어 및 소프트웨어 환경이 제대로 작동하는지 확인합니다.
5. 각종 당직을 강화하고, 통신을 원활하게 하고, 학교 상황을 제때에 이해하고, 정상적인 교육, 일, 생활질서를 지키기 위해 전력을 다한다.
6, 계획에 따라 재료 준비를 구현하십시오.
셋. 사이버 보안 사고 이후 관련 조치.
1. 지도부는 화재 비상사태를 알게 된 직후 동급 지휘소로 달려가 각 사이버 안전사고 처리팀이 신속하게 집결해 대기하고 있다.
2. 각급 지도부는 상급 통일조직의 지휘 아래 신속하게 동급구조 보호를 조직한다.
(1) 웹 사이트의 정보 보안을 보장하는 것이 최우선 과제이며 학교 공용 네트워크의 연결을 보장합니다. 신속하게 긴급 경보를 발령하고, 각 관련 멤버들은 사고 분석을 집중적으로 진행하여 처리 방안을 확정했다.
(2) 교내 기타 액세스 장비에 대한 정보 보안 보장: 분석을 통해 다른 액세스 장치에 대한 모든 네트워크 연결을 신속하게 종료하고 차단하여 다른 액세스 장치에 대한 보안 사고를 방지할 수 있습니다.
(3) 네트워크를 분석하고 사고의 원인을 파악하여 관련 절차에 따라 처리한다.
(4) 사고원 처리가 완료되면 점차 네트워크 운영을 재개하여 사고원이 여전히 존재하는지 감시한다.
(5) 이번 사고에 대해 관련 안전조치를 더욱 확정하고 경험을 총결하고 사고 발생부터 전 과정 처리까지 예방을 강화하기 위해서는 지도팀장에게 제때에 보고하고, 안배에 복종하며, 비밀에 주의해야 한다.
3. 적극적으로 교사와 학생 사상 선전과 교육 업무를 잘 수행하고, 신속하게 정상 질서를 회복하며, 캠퍼스 네트워크의 안전과 안정을 전폭적으로 보호한다.
4, 사고 상황을 신속하게 이해하고 파악하고, 제때에 총괄하여 에스컬레이션합니다.
5. 사건 발생 원인을 신속하게 규명하고, 책임자를 찾아내, 책임별로 지도부에 보고하여 처리한다.
넷째, 기타
1, 비상행동에서 각 부서는 긴밀하게 협조하고 지휘에 복종하여 정령이 원활하고 각 사업이 순조롭게 진행되도록 해야 한다.
2. 각 부서는 본 예안에 따라 본 부서의 실제 상황과 결합해 본 부서의 응급계획을 진지하게 제정하고 각 조직의 조치를 진지하게 이행해야 한다.
3, 이 계획은 출시일로부터 공식적으로 시행됩니다.
네트워크 보안 관리 비상 계획 2 I. 일반
1. 준비 목적
우리 학교의 네트워크 정보 보안을 확보하고, 우리 학교의 네트워크 정보 보안 사건에 대한 보고 관리를 규범화하고 강화하고, 조직력을 조율하고, 적시에 과감하게 처리하고, 네트워크 정보 보안 사건으로 인한 손실과 영향을 최소화하며, 이 계획을 특별히 제정하였다.
2. 준비 기준
본 예안은' 국가 돌발 공공사건 총체적 응급계획',' 국가네트워크 및 정보안전사건 응급계획',' 천진시 돌발 사건 총체적 응급계획',' 천진공업대 학교 네트워크 정보 관리 강화에 관한 실시 의견' 에 따라 편성됐다.
3. 작동 원리
지도자를 통일하고 책임을 명확히 하다. 학교 네트워크 정보 관리 리더십 팀의 지도하에' 누가 주관하는지, 누가 책임지는지, 누가 주관하는지, 누가 책임지는지' 의 원칙에 따라 응급처치 부서와 각급 부서의 안전책임을 명확히 이행하여 우리 학교 네트워크 정보 안전 응급처치 수준을 높일 것이다.
빠른 반응, 과학적 처분. 신속한 대응 메커니즘에 따라 적시에 정보를 얻고, 연구, 과학적 의사 결정, 과감한 폐기를 추적하고, 네트워크 정보 보안 사건으로 인한 피해와 영향을 최소화할 수 있습니다.
예방 위주의, 감시 강화. 캠퍼스 네트워크 정보 보안의 기본 사항을 널리 홍보하고, 네트워크 정보 보안 예방 조치를 효과적으로 시행하며, 캠퍼스 네트워크 시스템의 여론 모니터링을 강화합니다.
적용 범위
이 규범에서 언급 된 학교 네트워크 정보 보안 사건은 갑작스런 네트워크 여론, 장비 고장, 자연 재해 등으로 인한 사건을 의미합니다. 캠퍼스 내에서 우리 학교의 명성과 이미지를 손상시켜 학교 네트워크 정보 시스템의 정상적인 운영에 영향을 미치며 사이트 공격, 업무 중단, 시스템 마비 등에 심각한 영향을 미치고 있습니다.
둘. 네트워크 정보 보안 이벤트의 범주 및 수준
네트워크 정보 보안 이벤트의 클래스
발생 원인과 메커니즘에 따라 캠퍼스 네트워크 정보 보안 이벤트는 주로 다음 세 가지 범주로 나뉩니다.
인터넷 여론 사건: 바이러스 감염, 사이버 공격, 불법 침입으로 우리 학교 네트워크 정보 시스템이 중단되거나 마비되는 것을 말합니다. 인터넷을 통해 법령에 의해 금지된 정보를 유포하고, 악의적인 루머 전파 때문에 학교의 명성을 훼손하고, 학교의 안전과 안정에 영향을 미친다.
고장 사건: 컴퓨터 하드웨어 및 소프트웨어 고장, 보장 시설 고장, 인위적 파괴 사고 등을 말합니다.
재난 사건: 자연재해 등 돌발 사건으로 인한 인터넷 정보 보안 사건을 말한다.
둘째, 네트워크 비상 사태 수준
네트워크 정보 보안 사건의 성격, 심각도, 통제 수준 및 영향 범위에 따라 특히 중대 (I 급), 중대 (II 급), 중대 (II 급), 일반 (ⅳ 급) 의 네 가지 등급으로 나뉜다.
1. 특히 중요한 네트워크 정보 보안 사건 (레벨 1). 확산성이 강하고 피해가 심하여 우리 학교 네트워크가 크게 마비되거나 우리 학교의 평판, 안전, 안정에 심각한 영향을 미치고 기타 중대한 안전위험을 초래한 네트워크 정보 보안 사건을 일컫는 말이다.
주요 네트워크 정보 보안 사건 (수준 ii). 확산성이 강하고 위험성이 커서 우리 학교 네트워크가 부분적으로 마비되거나 우리 학교의 명성과 학교 안전과 안정성에 영향을 미치는 네트워크 정보 보안 사건을 말한다.
3. 주요 네트워크 정보 보안 사건 (수준 iii). 기본적으로 확산되지 않고, 피해가 적고, 우리 학교의 개별 부서에서 발생하는 네트워크 정보 보안 사건을 일컫는 말.
4. 일반 네트워크 정보 보안 이벤트 (ⅳ 수준). 우리 학교 개별 부서에서 발생하는 비확산, 피해가 적은 사이버 정보 보안 사건을 일컫는 말.
셋째, 응급 처치 조직
네트워크 정보 보안 사건이 발생한 후 학교 네트워크 정보 관리 리더십 팀은 네트워크 정보 보안 비상 처리 작업을 전면적으로 주도하고 조정할 책임이 있습니다.
지도자 팀장: 학교 지도자를 분관하다.
팀원: 학교 사무실, 당위 홍보부, 정보센터, 학생처, 단체위, 보위처.
넷째, 비상 대응
1. 조기 처분
사이버 정보 보안 사건이 발생한 후, 사건 발생 부서는 첫 번째 시간에 사전 처리를 실시하고, 사태의 발전을 통제하고, 학교 네트워크 정보 관리 지도부에 제때에 보고해야 한다.
1. 사태의 만연을 막기 위해 사태의 발전을 통제하다. 사건 발생 부서는 각종 기술 조치를 취하여, 제때에 사태의 발전을 통제하고, 사건의 만연을 최대한 방지한다.
2. 사건의 성격과 피해 정도를 신속하게 판단한다. 가능한 한 빨리 사건의 원인을 분석하고, 네트워크 및 정보 시스템 운영에 따라 사건의 영향, 위험 및 가능한 범위를 초보적으로 판단하고 대책을 제안합니다.
3. 제때에 정보를 에스컬레이션합니다. 사건 발생 부서는 미리 처분하는 동시에 예안 요구에 따라 제때에 학교 네트워크 정보 관리 지도부에 사건 정보를 보고해야 한다. 이벤트 정보에는 일반적으로 이벤트 발생 시간, 사고 발생 장소의 네트워크 정보 시스템명, 운영 단위, 위치, 원인, 정보 출처, 이벤트 유형 및 특성, 위험 및 손실 정도 등의 요소가 포함됩니다.
4. 사건의 발생, 개발 및 처분에 대한 기록과 증거를 보존합니다. 사전 폐기 과정에서 사건 발생 단위는 가능한 한 관련 증거를 보존하고, 수동 기록, 스크린 캡처, 파일 백업 등을 통해 사건의 발생, 개발 및 폐기 과정을 상세히 기록하여 사건의 조사 처리에 대한 객관적인 증거를 제공해야 한다.
비상 대응 및 이벤트 처리
1. 비상 대응 시작.
네트워크 정보 보안 사건이 발생한 후 학교 사무실은 사전 처분에 기초하여 학교 네트워크 정보 관리 리더십 팀 구성원 단위를 소집하여 기본 대응 절차에 따라 적시에 사건 발전 상황을 파악하고, 회원 단위 담당 동지를 조정하고, 사건 등급, 영향 범위 및 발전 추세를 판단하며, 연구 결과에 따라 네트워크 정보 보안 사건 비상 계획을 시작합니다.
캠퍼스 네트워크 정보 보안 이벤트의 제어 가능성, 심각도 및 영향 범위에 따라 적절한 수준의 긴급 응답을 게시합니다. 특히 중대하거나 중대한 네트워크 정보 보안 사건의 경우, 학교 네트워크 정보 관리 지도부는 교장 사무회의에 보고하고, 응급대응 수준과 범위를 결정하고, 그에 상응하는 응급처리 계획을 세워야 한다. 대형 또는 일반 네트워크 정보 보안 사건의 경우 학교 네트워크 정보 관리 리더십 팀이 관련 부서를 소집하여 폐기 방안을 마련하고 긴급 폐기 작업을 수행합니다.
4. 처분 프로그램을 개발하고 실행한다.
본 예안이 시작된 후 학교 네트워크 정보 관리 지도부는 우리 학교의 네트워크 정보 보안 사건에 대한 정책, 조치 및 지도 의견을 연구하고 제정했습니다. 우리 학교가 특히 중대하고 중대한 네트워크 정보 보안의 긴급 폐기 업무를 지도하고, 각 부문을 조율하여 크고 일반적인 네트워크 정보 보안 사건의 긴급 폐기 작업을 하도록 지도한다.
그 중에서도 학교 사무실은 학교 각 부처가 인터넷 여론을 유도하고, 응급보장 업무를 실시하고, 인터넷 정보 응급처치 안전 책임을 이행하도록 조직한다. 전체 구성원 및 관련 부서를 소집하여 네트워크 정보 보안 사고 처리 계획을 수립합니다. 학교 네트워크 정보 관리 지도부의 결정을 조직하고, 예안 대응 수준을 발표하고, 각 부처가 네트워크 정보 보안 사고 정돈을 실시할 것을 촉구하다.
당위 홍보부는 네트워크 정보 보안 사건 네트워크 여론을 모니터링, 수집, 분석하고 중요한 정보를 적시에 보고할 책임이 있습니다. 인터넷 여론의 발전에 따라 인터넷 여론의 지도 의견을 제정하다. 인터넷 정보 보안 사건의 발전 정도와 학교 네트워크 정보 관리 지도부의 연구 결정에 따라 보도 자료 작성, 보도 자료 및 상황 공고 초안 작성, 시기 적절하고 정확하며 객관적으로 사건 정보를 보도하고 여론을 정확하게 유도하기로 했다.
정보센터는 네트워크 정보 보안 사고의 원인을 분석하고 네트워크 정보 보안 비상 처리 기술 가이드를 개발합니다. 기술 지침에 따라 학교 네트워크 정보 보안 폐기 방안을 공동으로 제정하다. 인터넷 여론에 따르면, 캠퍼스 네트워크 유해 정보 차폐; 위험하고 유해한 도메인 이름, IP 주소 및 이메일을 보관하십시오.
학생처, 단체위는 온라인 여론안내팀, 온라인 문명자원봉사팀을 통해 적극적인 온라인 여론정보의 전파를 적극적으로 이끌고 있다. 대학생들이 긍정적이고 긍정적인 인터넷 여론 정보를 전파하고 유해한 인터넷 여론의 전파를 감시하도록 유도한다. 사이버 안전 사상 정치 교육을 전개하여 학생들에게 정확한 인터넷 여론관을 세우도록 교육하다.
보안 부서는 인터넷 여론이 감시하는 인터넷 정보 보안 사건에 대해 부정적인 여론을 만들고 퍼뜨리는 학교 전자열람실과 인터넷 교실을 폐쇄하는 것을 금지하고 있다. 학교의 평판, 안전, 안정에 심각한 영향을 미치는 범죄자들에게 상급 부서에 연락하여 공안기관을 지도하여 돕다.
네트워크 정보 보안 이벤트 생성 단위는 사전 폐기 및 학교 네트워크 정보 관리 리더십 팀의 연구에 따라 학교 네트워크 정보 관리 리더십 팀 구성원과 함께 네트워크 정보 보안 이벤트 처리를 실시해야 합니다.
13. 긴급 종료.
네트워크 정보 보안 사건 처분 작업은 기본적으로 완료되고, 2 차 재해는 기본적으로 제거되고, 위험은 통제되고, 긴급 처분 작업은 끝난다.
동사 (verb 의 약어) 사후 처리
첫째, 복구와 재건은
복구 및 재건 작업은 "누가 주관하는지, 누가 책임지는지, 누가 주관하는지, 누가 책임지는지" 원칙에 따라 사건 발생 단위가 복구, 정비 또는 재건 방안을 조직하고 학교 네트워크 정보 관리 지도부에 보고하여 검토 후 실시한다.
2. 조사 및 평가
학교 네트워크 정보 관리 지도부는 사건 발생지 및 관련 부서와 함께 캠퍼스 네트워크 정보 보안 사건의 원인, 성격, 영향, 책임, 교훈 등에 대한 조사 평가를 실시하여 소유자를 파악합니다. 네트워크 정보 보안 사건의 처리 과정과 결과는 학교 네트워크 정보 관리 리더십 팀에 등록해야 합니다.
자동사 감독과 검사.
학교 네트워크 정보 관리 지도부는 본 계획의 시행을 감독하고 점검할 책임이 있다. 본 예안을 위반하고 심각한 불량결과를 초래한 부서와 책임자에 대해서는 해당 부서와 함께 책임을 추궁할 것이다.
일곱. 보충 조항
본 계획은 학교 네트워크 정보 관리 지도부가 책임지고 해석한다. 각 부서는 본 방안을 참고하여 본 부서의 실제 상황과 연계하여 구체적인 실시 방법을 제정하고 학교 네트워크 정보 관리 지도팀에 제출하여 등록할 수 있습니다.
본 방안은 발행일로부터 시행된다.
네트워크 보안 관리 비상 계획 3 은' 중화인민공화국 네트워크 보안법', 교육부의 교육 네트워크 및 정보 보안에 대한 전반적인 배치, 허난성 교육청' 정보 기술 보안 사고 보고 및 폐기 절차 (시범) 발행에 관한 통지' 정신을 관철하기 위해 네트워크 및 정보 보안을 위태롭게하는 돌발 사건을 적절히 처리하고 돌발 사건의 영향과 유해 정보의 전파를 억제하며 캠퍼스 네트워크 및 정보 보안을 보장하고 캠퍼스 및 사회를 보호한다
첫째, 캠퍼스 네트워크 및 정보 보안 사건의 정의
1. 정보기술 안전사고의 정의. 정보 보안 이벤트 분류 및 분류 가이드 (GB/T20986-2007, 이하 "가이드") 에 따르면 본 계획에서 언급 된 정보 기술 보안 이벤트 (이하 "보안 이벤트") 는 유해 프로그램 이벤트, 사이버 공격 이벤트, 정보 파괴 이벤트, 장비 시설 장애, 재난 이벤트 및
2. 적용 범위. 본 예안은 우리 학교 정보기술 안전사건의 보고와 처리에 적용되며, 정보내용 안전사건의 보고와 처리는 여전히 관련 규정에 따라 집행된다.
3. 보안 사고 분류. 지침에 따르면 안전사고는 특별 중대 사고 (I 급), 중대 사고 (II 급), 중대 사고 (II 급), 일반 사고 (II 급) 등 4 급으로 나뉜다.
4. 안전사건의 자주적 결정. 보안 사고가 발생할 경우 정보 시스템의 중요성, 손실 상황, 업무 및 사회에 미치는 영향에 따라 지침에 따라 보안 이벤트 수준을 독립적으로 결정해야 합니다.
둘째, 조직 및 직무 책임
(1) 네트워크 보안 및 정보 리더십 그룹
네트워크 보안 및 정보화 리더십 팀은 학교의 네트워크 및 정보 보안 업무를 직접 담당하고, 학교의 네트워크 및 정보 보안에 대한 종합적인 분석 및 연구를 수행하고, 작업 방안을 개발하고, 인력과 물자 보장을 제공하고, 학교 각 부서가 네트워크 및 정보 보안 작업 방안을 시행하도록 지도하고 조정하며, 캠퍼스 네트워크 및 정보 보안을 위태롭게하는 각종 돌발 사건을 처분합니다.
(b) 선도 그룹 아래에 두 개의 실무 그룹이 설치되었다.
1. 네트워크 보안 조정 그룹
홍보부, 정보기술센터 및 관련 부서장으로 구성되어 있습니다. 그 임무는 캠퍼스 네트워크에서 네트워크 및 정보 보안 사건이 발생할 때 관련 부서를 조직하여 유해 정보를 적시에 정리하고, 관련 부서와 함께 불법 정보 출처를 적극적으로 찾고, 사건 처리 동향을 주시하고, 처리 상황을 적시에 보고하고, 사건 처리 업무 보고를 완료하는 것이다.
2. 네트워크 보안 기술 팀
정보기술 센터와 관련 부서의 기술자로 구성되어 있다. 그 임무는 사이버 보안 사건이 발생했을 때 제때에 발견하고 긴급히 처리하고, 사건 현장과 기록을 보존하고, 가능한 한 빨리 원인을 규명하고, 문제를 처리하고, 가능한 한 빨리 네트워크 정상 운영을 재개하는 것이다.
셋째, 응급 처치 과정
돌발 사건이 발생한 후 지도부의 통일된 지도하에 각 응급실무팀이 신속하게 자리를 잡고 근무상태에 들어가 다음과 같은 응급처치절차에 따라 업무를 전개하였다.
(a) 네트워크 및 정보 보안 사건이 발생했음을 확인한 후 가능한 한 빨리 학교 네트워크 보안 및 정보화 지도부 (이하 지도부) 에 보고한다.
(2) 지도부가 네트워크 및 정보 보안 사건을 알게 된 후, 사건 상황을 신속하게 이해하고 파악하고, 상황에 따라 사건의 성격을 결정하고, 해당 작업 메커니즘을 가동한다.
(3) 지도부의 통일된 지휘 아래 사이버 안전처분팀은 책임 분담과 업무 절차에 따라 신속하게 업무를 전개한다.
1. 네트워크 보안 기술 팀
(1) 네트워크 연결을 끊습니다. 학교의 웹 사이트, 메일 등 서버에서 유해한 정보가 발견되거나 데이터가 변조된 경우 즉시 서버의 네트워크 연결을 차단하여 유해한 정보가 전파되지 않도록 해야 합니다.
(2) 관련 기록을 보관하다. 사건 현장을 보호하고 관련 기록을 완전히 보존하다.
(3) 근본 원인을 찾아 문제를 해결한다. 다양한 네트워크 관리 도구를 활용하여 사고 원인을 분석하고 사고의 원인을 파악하고 관련 절차에 따라 처리하여 네트워크 보안 문제를 완전히 제거합니다.
(4) 시스템 운영을 재개합니다. 가능한 한 빨리 조치를 취하여 시스템이 정상적으로 운영되도록 하고, 조건부로 대기 서비스 시스템을 활성화하다. 조건이 없으면 문제를 해결해야 시스템을 복구할 수 있습니다.
(5) 네트워크 운영을 재개합니다. 네트워크 보안 문제가 해결되면 점차 네트워크 운영을 재개하고 네트워크가 제대로 작동할 때까지 보안 문제가 완전히 해결되었는지 모니터링합니다.
(6) 네트워크 보안 보호 기능을 향상시킵니다. 이번 사건의 경험을 총결하고, 상응하는 사이버 보안 조치를 취하여 사이버 보안 방어 능력을 높이다.
2. 네트워크 보안 조정 그룹
(1) 신속하게 상황을 파악하다. 조정팀의 인원은 신속하게 현장에 도착하여 일의 상세한 상황을 이해해야 한다. 상황의 내용은 시간과 장소, 간단한 경과, 이벤트 유형 및 분류, 영향 범위, 위험 수준, 예비 원인 및 취해진 긴급 조치입니다.
(2) 긴급 보고서. 조정팀은 사실대로 지도부에 정보를 보고했다. 지도부는 사태가 심각할 경우 즉시 교육부문 과학기술처에 구두보고를 해야 하며, 인위적인 주관적 파괴 사건과 관련될 때 현지 공안기관에 보고해야 한다고 판단했다.
(3) 처분 과정에 주의를 기울이십시오. 사건 처리 과정을 추적하고, 사건의 발전 추세를 면밀히 주시하고, 새로운 중대한 상황이 있을 경우 제때에 보고하다. 사건으로 인한 손실을 더 잘 파악하고, 사건의 원인을 분석하고, 시스템 취약점을 복구하고, 시스템 서비스를 복구하고, 보안 사건이 정상 업무에 미치는 영향을 최소화할 수 있습니다.
(4) 보고서를 작성하다. 안전사건이 발견된 지 8 시간 이내에 교육부 과학기술부에 서면으로 제출한다 (제출 내용 및 형식은 첨부 1 참조). 보고서는 학교에서 정보기술 안전을 담당하는 책임자, 정보기술 안전관리부, 시스템 사용자, 운비단위 * * *
(5) 조사 및 증거 수집을 돕는다. 인위적 주관적 파괴와 관련된 안전사고가 있다면 공안부처에 적극 협조해 조사를 진행해야 한다. 사건 조사 및 증거 수집 작업을 매우 중시하며 관련 부처가 필요한 보장 조건을 제공하고 공안부서가 사건 조사 및 증거 수집 작업을 수행하는 데 도움을 줍니다.
(6) 시정 조치를 제시하다. 사건의 교훈을 더 요약하고, 정보 보안 현황을 연구하고, 보안 위험을 조사하고, 제도 건설을 더욱 강화하고, 학교 네트워크와 정보 보안 보호 능력을 높이다.
(7) 정류 보고서를 작성하다. 이후 시정 보고서는 안전사건 처분 후 5 일 (영업일 기준) 이내에 서면 보고서로 제출해야 합니다 (내용과 형식은 첨부 2 참조). 이후 학교에서 정보기술 안전을 담당하는 책임자, 정보기술 안전관리부, 시스템 사용단위, 운비기관이 정류보고서를 작성하며, 단위 주요 책임자의 서명날인을 거쳐 성 교육청 과학기술처에 제출한다.
넷째, 일반 안전 사고 보고 및 처리
일반 안전사고가 발생할 때는 학교 지도부의 지도하에 제때에 응급처치를 해야 한다. 사건 처리 후 5 일 이내에 성 교육청 과학기술처에 정류 보고서를 제출한다 (보고서 내용 및 형식은 첨부 2 참조).
동사 (verb 의 줄임말) 안전 문제 보고 및 폐기 수정
정보기술안전주관부는 교육부, 성 교육청, 성 공안청, 성 공신위, 성 인터넷 응급처 등 정보안전부서의 정보문제를 받을 때 학교 지도부의 지도하에 긴급 대응을 적시에 조직해야 한다. 필요에 따라 성 교육청 과학기술부와 성 교육정보안전감시센터에 시정 보고서를 제출해야 한다. (제출 된 내용과 형식은 부속서 3 에 나와있다)
자동사 업무 요구에 미치지 못하다.
안전사고 응급행동에서 각 관련 부서와 인원은 지휘에 복종하고 긴밀하게 협조하여 정령이 원활하고 각 사업이 순조롭게 진행되도록 해야 한다.
을 눌러 섹션을 인쇄할 수도 있습니다