【熱門】網(wǎng)絡(luò)應(yīng)急預(yù)案18篇
網(wǎng)絡(luò)應(yīng)急預(yù)案 1
一、總則
(一)目的
為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制定本應(yīng)急預(yù)案。
(二)工作原則
1.統(tǒng)一領(lǐng)導(dǎo),協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào),相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合,具體實(shí)施。
2.明確責(zé)任,依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求,依法對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的原則,實(shí)行責(zé)任分工制和責(zé)任追究制。
3.條塊結(jié)合,整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施,整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量,進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系,形成區(qū)域信息安全保障工作合力。
4.防范為主,加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識,牢固樹立“預(yù)防為主、常抓不懈”的意識,經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時(shí)采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)適用范圍
本預(yù)案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。
基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施,區(qū)人民政府積極支持和配合。
二、組織機(jī)構(gòu)及職責(zé)
(一)應(yīng)急指揮機(jī)構(gòu)
在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下,設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(huì)(以下簡稱區(qū)信息安全專項(xiàng)應(yīng)急委),為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是:按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作;研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題;決定III、IV級信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng),組織力量對III級和IV級突發(fā)事件進(jìn)行處置;統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作;區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。
區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長任主任,有關(guān)單位負(fù)責(zé)人組成。
區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心,其主要職責(zé)是:
1.督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施;
2.?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案,報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施;
3.督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況,并給予指導(dǎo);
4.督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預(yù)警工作情況,并給予指導(dǎo);
5.匯總有關(guān)信息安全突發(fā)事件的各種重要信息,進(jìn)行綜合分析,并提出建議;
6.監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作;
7.組織制訂信息安全常識、應(yīng)急知識的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃,報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí);
8.區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。
(二)區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)
區(qū)計(jì)算機(jī)信息中心:統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺,會(huì)同___公安分局、國保大隊(duì)、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案,負(fù)責(zé)安全事件處理的培訓(xùn),及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況,負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。
___公安分局:嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況,制止互聯(lián)網(wǎng)上對社會(huì)熱點(diǎn)和敏感問題的惡意炒作,監(jiān)測新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。
國保大隊(duì):收集潛在的國外敵人攻擊計(jì)劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內(nèi)外勾結(jié),利用計(jì)算機(jī)網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全
網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案第2頁
的犯罪進(jìn)行查處;依法對在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動(dòng)進(jìn)行查處。
區(qū)財(cái)政局:制定經(jīng)費(fèi)保障相關(guān)政策及方案;保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。
區(qū)國家保密局:依法組織協(xié)調(diào)有關(guān)部門對計(jì)算機(jī)網(wǎng)絡(luò)上泄露和竊取國家秘密的行為進(jìn)行查處,做好密級鑒定和采取補(bǔ)救措施。
(三)現(xiàn)場應(yīng)急處理工作組
發(fā)生安全事件后,區(qū)信息安全專項(xiàng)應(yīng)急委成立現(xiàn)場應(yīng)急處理工作組,對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),按照正確流程,快速響應(yīng),提出事件統(tǒng)計(jì)分析報(bào)告。
現(xiàn)場應(yīng)急處理工作組由以下各方面的人員組成:
管理方面包含應(yīng)急委副主任,以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。
主要任務(wù)是確保安全策略的制定與執(zhí)行;識別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅;在出現(xiàn)問題時(shí)決定所采取行動(dòng)的先后順序;做出關(guān)鍵的決定;批準(zhǔn)例外的特殊情況等。
技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng);檢測入侵事件,并采取技術(shù)手段來降低損失。
三、預(yù)警和預(yù)防機(jī)制
(一)信息監(jiān)測及報(bào)告
1.公安、國保大隊(duì)、區(qū)計(jì)算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測、分析和預(yù)警工作,進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力,加大對計(jì)算機(jī)犯罪的打擊力度。
2.建立信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后,立即對發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至區(qū)計(jì)算機(jī)信息中心。
(二)預(yù)警
區(qū)計(jì)算機(jī)信息中心接到信息安全突發(fā)事件報(bào)告后,在經(jīng)初步核實(shí)后,將有關(guān)情況及時(shí)向區(qū)信息安全專項(xiàng)應(yīng)急委報(bào)告。在進(jìn)一步綜合情況,研究分析可能造成損害程度的基礎(chǔ)上,提出初步行動(dòng)對策,視情況召集協(xié)調(diào)會(huì),并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案,發(fā)布指示和命令。
(三)預(yù)警支持系統(tǒng)
區(qū)計(jì)算機(jī)信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng),要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。
(四)預(yù)防機(jī)制
積極推行信息安全等級保護(hù),逐步實(shí)行信息安全風(fēng)險(xiǎn)評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制定完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門建立制度化、程序化的.處理流程。
四、應(yīng)急處理程序
(一)級別的確定
信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說明如下:
(1)信息密級是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素;
(3)業(yè)務(wù)影響是衡量信息安全事件對事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素;
(4)資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。
信息安全突發(fā)事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。
III級:區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會(huì)事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。
II級:區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓,導(dǎo)致業(yè)務(wù)中斷,縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。
I級:敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng),或者區(qū)直單位多地點(diǎn)或多個(gè)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓,導(dǎo)致業(yè)務(wù)中斷,造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的信息安全事件。
(二)預(yù)案啟動(dòng)
1.發(fā)生IV級網(wǎng)絡(luò)信息安全事件后,區(qū)政府啟動(dòng)相應(yīng)預(yù)案,并負(fù)責(zé)應(yīng)急處理工作;發(fā)生III級網(wǎng)絡(luò)信息安全事件后,區(qū)政府啟動(dòng)相應(yīng)預(yù)案,并由區(qū)信息安全專項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作;發(fā)生I、II級的信息安全突發(fā)事件后,上報(bào)市人民政府啟動(dòng)相應(yīng)預(yù)案。
2.區(qū)信息安全專項(xiàng)應(yīng)急委辦公室接到報(bào)告后,應(yīng)當(dāng)立即上報(bào)區(qū)應(yīng)急委,并會(huì)同相關(guān)成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動(dòng)預(yù)案的時(shí)機(jī)開展評估,向區(qū)應(yīng)急委提出啟動(dòng)預(yù)案的建議,報(bào)區(qū)人民政府批準(zhǔn)。
3.在區(qū)人民政府做出啟動(dòng)預(yù)案決定后,區(qū)信息安全專項(xiàng)應(yīng)急委立即啟動(dòng)應(yīng)急處理工作。
(三)現(xiàn)場應(yīng)急處理
事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息,判別事件類別,確定事件來源,保護(hù)證據(jù),以便縮短應(yīng)急響應(yīng)時(shí)間。
檢查威脅造成的結(jié)果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性;檢查攻擊者是否侵入了系統(tǒng);以后是否能再次隨意進(jìn)入;損失的程度;確定暴露出的主要危險(xiǎn)等。
抑制事件的影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞。可能的抑制策略一般包括:關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng),從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接,修改防火墻和路由器的過濾規(guī)則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路;提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別;設(shè)置陷阱;啟用緊急事件下的接管系統(tǒng);實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒;反擊攻擊者的系統(tǒng)等。
根除。在事件被抑制之后,通過對有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí),執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。
清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心,避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外,恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù),需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級用戶的訪問權(quán),一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。
(四)報(bào)告和總結(jié)
回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市信息化工作領(lǐng)導(dǎo)組備案。(《重大信息安全事件處理結(jié)果報(bào)告表》見附件三)
(五)應(yīng)急行動(dòng)結(jié)束
根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場應(yīng)急處理工作組意見,區(qū)計(jì)算機(jī)信息中心組織相關(guān)部門及專家組對信息安全事件處置情況進(jìn)行綜合評估,并提出應(yīng)急行動(dòng)結(jié)束建議,報(bào)區(qū)人民政府批準(zhǔn)。應(yīng)急行動(dòng)是否結(jié)束,由區(qū)人民政府決定。
五、保障措施
(一)技術(shù)支撐保障
區(qū)計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺,進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力:從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。
(二)應(yīng)急隊(duì)伍保障
加強(qiáng)信息安全人才培養(yǎng),強(qiáng)化信息安全宣傳教育,建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍,提高全社會(huì)信息安全防御意識。大力發(fā)展信息安全服務(wù)業(yè),增強(qiáng)社會(huì)應(yīng)急支援能力。
(三)物資條件保障
安排區(qū)信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對信息安全突發(fā)事件,提供必要的經(jīng)費(fèi)保障,強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。
(四)技術(shù)儲備保障
區(qū)計(jì)算機(jī)信息中心組織有關(guān)專家和科研力量,開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究,組織參加省、市相關(guān)培訓(xùn),推廣和普及新的應(yīng)急技術(shù)。
六、宣傳、培訓(xùn)和演習(xí)
(一)公眾信息交流
區(qū)計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后,應(yīng)利用各種新聞媒介開展宣傳;不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識。
(二)人員培訓(xùn)
為確保信息安全應(yīng)急預(yù)案有效運(yùn)行,區(qū)信息安全專項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì),以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。
(三)應(yīng)急演習(xí)
為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練;檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí),進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任,對預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。
七、監(jiān)督檢查與獎(jiǎng)懲
(一)預(yù)案執(zhí)行監(jiān)督
區(qū)信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查,督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施,確保及時(shí)、到位。
1.發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定,及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息,不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況的,有權(quán)直接向區(qū)信息安全專項(xiàng)應(yīng)急委舉報(bào)。
2.應(yīng)急行動(dòng)結(jié)束后,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室對相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評估。
(二)獎(jiǎng)懲與責(zé)任
1.對下列情況可以經(jīng)區(qū)信息安全專項(xiàng)應(yīng)急委辦公室評估審核,報(bào)區(qū)信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎(jiǎng)勵(lì):在應(yīng)急行動(dòng)中做出特殊貢獻(xiàn)的先進(jìn)單位和集體;在應(yīng)急行動(dòng)中提出重要建議方案,節(jié)約大量應(yīng)急資源或避免重大損失的人員;在應(yīng)急行動(dòng)第一線做出重大成績的現(xiàn)場作業(yè)人員。獎(jiǎng)勵(lì)資金由區(qū)、鎮(zhèn)財(cái)政或相關(guān)單位提供。
2.在發(fā)生重大信息安全事件后,有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室將予以通報(bào)批評;對造成嚴(yán)重不良后果的,將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任;構(gòu)成犯罪的,由有關(guān)部門依法追究其法律責(zé)任。
3.對未及時(shí)落實(shí)區(qū)信息安全專項(xiàng)應(yīng)急委指令,影響應(yīng)急行動(dòng)效果的,按《國務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。
八、附則
本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件,是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計(jì)算機(jī)病毒破壞等原因,本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象,以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng),或者對國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng),在國家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。
1.本預(yù)案通過演習(xí)、實(shí)踐檢驗(yàn),以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢,及時(shí)修訂和完善;
2.本預(yù)案所附的成員、通信地址等發(fā)生變化時(shí)也應(yīng)隨時(shí)修訂;
3.本預(yù)案由區(qū)計(jì)算機(jī)信息中心會(huì)同___公安分局、國保大隊(duì)、區(qū)國家保密局負(fù)責(zé)修訂,經(jīng)區(qū)人民政府常務(wù)會(huì)議審議批準(zhǔn)后實(shí)施。
4.本預(yù)案修訂采取改版或換頁的方式進(jìn)行。
5.本預(yù)案由區(qū)計(jì)算機(jī)機(jī)信息中心負(fù)責(zé)解釋。
6.本預(yù)案日常工作由區(qū)計(jì)算機(jī)信息中心負(fù)責(zé)。
聯(lián)系電話:__-__傳真:__-__
7.本預(yù)案自發(fā)布之日起實(shí)施。
網(wǎng)絡(luò)應(yīng)急預(yù)案 2
根據(jù)國家和市委、市政府的部署,認(rèn)真做好網(wǎng)絡(luò)與信息安全保障工作,特制定以下齊一小學(xué)網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案。
一、總的指導(dǎo)思想
按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,加強(qiáng)本單位的網(wǎng)絡(luò)與信息安全工作,采取切實(shí)可行的措施,提高網(wǎng)絡(luò)信息突發(fā)事件的應(yīng)變能力,確保本單位的網(wǎng)絡(luò)與信息系統(tǒng)在國慶與世博會(huì)期間安全運(yùn)行。
二、學(xué)校應(yīng)急領(lǐng)導(dǎo)小組和人員職責(zé)
成立學(xué)校相關(guān)的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,小組成員名單和聯(lián)系方式如下:
組長:王音(校長)
副組長:鄔紅衛(wèi)(書記)
洪新民(總務(wù)主任)
王雋(校長助理)
肖劍(網(wǎng)絡(luò)管理員)
王玨(網(wǎng)站管理員)
成員:學(xué)校信息科技教師和各年級組的信息員
相關(guān)人員的主要職責(zé)由:
1)按照市、區(qū)信息安全機(jī)構(gòu)的要求開展有關(guān)工作;
2)研究決定學(xué)校信息安全工作的有關(guān)重大問題;
3)區(qū)信息辦交辦的事項(xiàng),以及其他的相關(guān)職責(zé)。
三、具體的措施
1.成立學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,由網(wǎng)絡(luò)管理員對各年級組信息員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。
2.學(xué)校網(wǎng)絡(luò)管理員需持證上崗(如”網(wǎng)絡(luò)管理員證書”、“信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員證書”),3.組織開展以學(xué)校門戶網(wǎng)站為重點(diǎn)的安全自查工作。
4.加強(qiáng)接入環(huán)節(jié)管理,關(guān)閉或刪除不必要的'應(yīng)用、服務(wù)、端口和鏈接,電腦設(shè)置固定IP地址,并登記備案,強(qiáng)化無線網(wǎng)絡(luò)設(shè)備的管理(設(shè)置密碼)
5.加強(qiáng)信息內(nèi)容上報(bào)、上傳、外傳的安全管理,確保發(fā)布內(nèi)容的準(zhǔn)確性和真實(shí)性。
6.備份相關(guān)重要數(shù)據(jù),做好防木馬、病毒工作,做好操作系統(tǒng)、病毒防護(hù)軟件等的補(bǔ)丁升級工作,客戶端安裝麥咖啡網(wǎng)絡(luò)版殺毒軟件。
7.遇到網(wǎng)絡(luò)安全問題,安全小組召開安全小組會(huì)議,如認(rèn)為情況嚴(yán)重的,應(yīng)及時(shí)向公安部門報(bào)警和向區(qū)教育局、區(qū)信息中心報(bào)告。
8.教職工一旦發(fā)現(xiàn)學(xué)校門戶網(wǎng)上有違法犯罪行為和有害的、不健康的信息,必須立即上報(bào)學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
9.做好必要的記錄,包括網(wǎng)絡(luò)安全問題的各種相關(guān)信息,盡可能地把所有情況和解決辦法記錄在案。
10.在所有的節(jié)假日里,將關(guān)閉學(xué)校網(wǎng)站和相關(guān)的網(wǎng)絡(luò)電源,以確保安全。
四、日常預(yù)防和應(yīng)急處理流程
1.網(wǎng)站管理員應(yīng)定期查看學(xué)校網(wǎng)站是否被篡改,同時(shí)進(jìn)行相關(guān)的安全檢查,檢查內(nèi)容主要包括:網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。
2.遇到網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)管理員應(yīng)第一時(shí)間向?qū)W校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長報(bào)告。
3.檢查完畢后及時(shí)與區(qū)信息中心,將檢查情況進(jìn)行反饋。
4.發(fā)生網(wǎng)絡(luò)及信息安全事故,無法立即處理的,要及時(shí)斷網(wǎng)(值班人員要會(huì)進(jìn)行斷網(wǎng)操作);并保護(hù)好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡(luò)設(shè)備),及時(shí)報(bào)有關(guān)部門處理。
5.如仍無法妥善解決的,將報(bào)區(qū)信息中心,聘請專業(yè)技術(shù)人員來校給予解決和處理。
五、責(zé)任的追究
在發(fā)生重大信息安全事件后,有關(guān)責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的,由學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組予以通報(bào)批評;對造成嚴(yán)重不良后果的,將視情節(jié)追究有關(guān)責(zé)任人的責(zé)任。
網(wǎng)絡(luò)應(yīng)急預(yù)案 3
一、建立網(wǎng)絡(luò)信息化平臺,實(shí)現(xiàn)信息管理現(xiàn)代化
傳統(tǒng)的幼兒園檔案基本上是紙質(zhì)材料,整理起來相對繁瑣,保存期限較短,檔案查閱效率低。傳統(tǒng)的建檔模式已經(jīng)不能滿足信息化社會(huì)發(fā)展的需求,這就要求我們提探索更加現(xiàn)代化的建檔模式,建立幼兒園電子信息網(wǎng)絡(luò)化管理新平臺。幼兒園網(wǎng)絡(luò)信息平臺就是利用網(wǎng)絡(luò)服務(wù)器,為幼兒園教育教學(xué)構(gòu)建一個(gè)屬于自己的信息平臺,管理者、教師以及家長都可以在這個(gè)平臺上進(jìn)行信息查詢、工作管理、信息交流、資料上傳與下載等一系列活動(dòng)。
具體做法是:配備專門的網(wǎng)絡(luò)終端服務(wù)器,購買專業(yè)的幼兒園信息管理軟件,聘請專職的管理人員進(jìn)行網(wǎng)絡(luò)維護(hù),在做好紙質(zhì)檔案存檔的同時(shí),實(shí)行幼兒檔案的微機(jī)化管理,把所有信息全部輸入計(jì)算機(jī),在幼兒園內(nèi)實(shí)現(xiàn)工作人員之間數(shù)據(jù)共享,以方便查閱,簡化辦事程序,提高工作效率。材料的收集要分工負(fù)責(zé)、落實(shí)到人,及時(shí)移交、及時(shí)入檔,然后由檔案管理人員統(tǒng)一管理。當(dāng)然也可以由各種檔案的形成部門完成檔案信息錄入工作。為了確保數(shù)據(jù)的安全,注意把共享數(shù)據(jù)設(shè)置成“只讀”,密碼由錄入人員掌握,其他人員只有查閱的權(quán)限。
二、信息平臺要全面采集幼兒成長信息
目前的幼兒檔案內(nèi)容少,一般以幼兒基本情況和衛(wèi)生保健(主要是幼兒入園和每年查體情況)為主。對幼兒信息進(jìn)行現(xiàn)代化管理,必須建立綜合、全面、翔實(shí)的`幼兒個(gè)人檔案,方便教師及家長及時(shí)全面掌握孩子的成長情況,主要內(nèi)容有:
1.反映幼兒具體生長發(fā)育的材料。這部分材料主要反映幼兒身體各方面的生長發(fā)育情況,如身長、體重、視力、牙齒、動(dòng)作、血色素等方面的指數(shù)。其來源主要是幼兒園對幼兒進(jìn)行的定期或不定期的身體健康狀況測查以及上一級的幼兒衛(wèi)生健康主管部門對該園幼兒進(jìn)行的健康狀況抽查的數(shù)據(jù)。
2.反映幼兒智力發(fā)展的材料。這部分材料主要反映幼兒智能的發(fā)展水平,它是對幼兒進(jìn)行的各種智力測驗(yàn)的記錄。
3.反映幼兒操作能力的材料。在教師組織的各種活動(dòng)中,要求幼兒動(dòng)手操作的活動(dòng)最多,因此,幼兒“檔案”中的這部分材料是最容易收集的。
4.反映幼兒語言發(fā)展的材料。由于口語具有即時(shí)性,幼兒說出的話,如果不能有效地記錄下來,就很難對不同時(shí)期幼兒的口語發(fā)展作出比較和評價(jià)。教師可以利用錄音磁帶,記錄幼兒的講述、背誦、同伴交談以及對問題的回答等一切能夠反映幼兒語言發(fā)展的資料。
5.反映幼兒認(rèn)知發(fā)展的材料。涉及幼兒認(rèn)知發(fā)展的材料實(shí)在是太多了,那么教師在這方面的選擇也就更容易一些。要著重選擇一些有代表性的資料,如幼兒對數(shù)、物體形狀、時(shí)間和空間關(guān)系的認(rèn)知,幼兒戶外的自然探究活動(dòng)等可以代表幼兒科學(xué)認(rèn)知的資料;體現(xiàn)幼兒值日、同伴之間合作、互助與協(xié)商的活動(dòng)等可以代表幼兒的社會(huì)性和社會(huì)認(rèn)知發(fā)展的資料。
總之,幼兒信息管理應(yīng)該盡可能全面,既可以來自于幼兒活動(dòng)的作品,也可以來自于教師對幼兒的觀察記錄,還可以來自于家長和各種反饋信息。
三、幼兒信息平臺建立要強(qiáng)調(diào)系統(tǒng)性和全面性
我園是山東省省級示范園,根據(jù)山東省教育廳文件魯教基字[1999]13號,關(guān)于《山東省省級實(shí)驗(yàn)示范幼兒園辦園標(biāo)準(zhǔn)》,我園檔案分為四大部分,A1園舍設(shè)備,A2行政管理,A3教育工作,A4衛(wèi)生保健。行政管理檔案的一項(xiàng)內(nèi)容是幼兒安全檔案。幼兒的安全重于泰山,為此,我園建立了嚴(yán)格的安全檔案管理,各種應(yīng)急預(yù)案,應(yīng)急小組,消防疏散圖,每學(xué)期進(jìn)行2~3次地消防、防震演習(xí)。在幼兒園不存死角,每個(gè)角落都有監(jiān)控,配備3名保安值班,幼兒每天入園、出園都需要電子打卡,外來人員登記等,以免犯罪人員入內(nèi)。幼兒進(jìn)入班級時(shí)教師要進(jìn)行晨檢記錄、午檢記錄,每天要在幼兒生活活動(dòng)中進(jìn)行安全教育,讓幼兒了解不同的應(yīng)急方法,提高幼兒的自救能力,確保幼兒的安全。后勤人員每天進(jìn)行戶外大型玩具及設(shè)施、水、電的檢查記錄,班長每天進(jìn)行班級物品的安全檢查。
網(wǎng)絡(luò)應(yīng)急預(yù)案 4
一、背景
網(wǎng)絡(luò)輿情是指網(wǎng)絡(luò)上涉及社會(huì)公共利益、引發(fā)公眾關(guān)注、具有重要社會(huì)影響的事件或信息,包括政治、經(jīng)濟(jì)、社會(huì)、文化等各方面的內(nèi)容。網(wǎng)絡(luò)輿情的快速傳播,往往會(huì)引起廣泛的關(guān)注和熱議,因此如何有效處置網(wǎng)絡(luò)輿情已經(jīng)成為政府和企業(yè)面臨的重要問題。
二、應(yīng)急處置原則
1、及時(shí)響應(yīng)。網(wǎng)絡(luò)輿情處理過程中,需要及時(shí)、敏捷地響應(yīng)和分析消息源,掌握事件發(fā)展動(dòng)態(tài),配合媒體、網(wǎng)民進(jìn)行及時(shí)溝通和回應(yīng)。
2、積極引導(dǎo)。網(wǎng)絡(luò)輿情處理過程中,需要積極地引導(dǎo)輿情發(fā)展方向,抓住主要矛盾和熱點(diǎn)問題,對輿情事件進(jìn)行全面梳理和解讀,挖掘事件底層邏輯并用客觀理性的聲音進(jìn)行回應(yīng)。
3、全面施策。網(wǎng)絡(luò)輿情處理過程中,需要綜合考慮多方利益,盡可能全面地施策,配合各方共同處理事件。
4、注重效果。網(wǎng)絡(luò)輿情處理過程中,需要注重效果評估,及時(shí)總結(jié)經(jīng)驗(yàn),完善應(yīng)急處置機(jī)制,提高處理能力。 三、應(yīng)急處置流程
1、預(yù)警階段
當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)可能引發(fā)社會(huì)關(guān)注的信息時(shí),應(yīng)根據(jù)信息來源、信息性質(zhì)、影響范圍等進(jìn)行分類分級,及時(shí)上報(bào)領(lǐng)導(dǎo)并啟動(dòng)應(yīng)急預(yù)案;同時(shí)成立應(yīng)急小組,明確責(zé)任人員和職責(zé)。
2、調(diào)查階段
進(jìn)行信息的深入收集和分析,以獲取更多的數(shù)據(jù)、信息和證據(jù);組織相關(guān)部門進(jìn)行調(diào)查和分析,了解情況、掌握真相,并對涉事人員進(jìn)行調(diào)查取證,為下一步處理決策提供可靠的依據(jù)。
3、決策階段
在充分了解信息和真相的基礎(chǔ)上,對事件進(jìn)行分析和研判,根據(jù)實(shí)際情況制定應(yīng)對策略,明確目標(biāo)、措施和時(shí)限,并由負(fù)責(zé)人審批,確保處理措施的合理性和科學(xué)性。
4、應(yīng)對階段
根據(jù)應(yīng)對策略,采取有效的手段進(jìn)行輿情處理,盡快消除不利影響;在保障信息公開和公正性的基礎(chǔ)上,積極引導(dǎo)輿論,掌控輿論導(dǎo)向,盡快恢復(fù)社會(huì)秩序和穩(wěn)定。
5、收尾階段
經(jīng)過有效的應(yīng)對,對事件進(jìn)行總結(jié)和評估,反思處理結(jié)果和不足之處,完善應(yīng)急處置機(jī)制,加強(qiáng)應(yīng)急培訓(xùn),提高應(yīng)急處置能力,并對相關(guān)成員進(jìn)行獎(jiǎng)懲和通報(bào)。
四、應(yīng)急處置機(jī)構(gòu)
應(yīng)急處置機(jī)構(gòu)是負(fù)責(zé)應(yīng)急處置工作的組織架構(gòu),通常由領(lǐng)導(dǎo)小組、指揮部和工作組三部分組成。
1、領(lǐng)導(dǎo)小組
領(lǐng)導(dǎo)小組是應(yīng)急處理的最高領(lǐng)導(dǎo)機(jī)構(gòu),負(fù)責(zé)制定應(yīng)急處理方案和應(yīng)對策略,統(tǒng)一調(diào)度、指揮和協(xié)調(diào)應(yīng)急處置工作。應(yīng)設(shè)立領(lǐng)導(dǎo)小組,明確領(lǐng)導(dǎo)職責(zé)和分工,確保應(yīng)急處置工作的快速、有序進(jìn)行。
2、指揮部
指揮部是應(yīng)急處理的具體責(zé)任機(jī)構(gòu),負(fù)責(zé)實(shí)施應(yīng)急處置方案,根據(jù)實(shí)際需要及時(shí)調(diào)度各方資源,組織協(xié)調(diào)處置工作。應(yīng)設(shè)立指揮部,按職能和地域分設(shè)多個(gè)工作組,明確指揮職責(zé)和分工,實(shí)行統(tǒng)一調(diào)度和指揮。
3、工作組
工作組是指具體參與應(yīng)急處置任務(wù)的人員和組織,包括原則工作組和應(yīng)急支援組。原則工作組是指負(fù)責(zé)應(yīng)急處置方案的起草和實(shí)施的主要工作組,應(yīng)根據(jù)事件情況和領(lǐng)導(dǎo)指示成立,確保工作高效有序進(jìn)行。應(yīng)急支援組是指負(fù)責(zé)支援工作的人員和部門,包括技術(shù)支援、人員支援、物質(zhì)支援等,為應(yīng)急處置工作提供必要的支持和保障。
五、應(yīng)急處置工具
為了保障應(yīng)急處置工作的高效進(jìn)行,應(yīng)建立和完善一系列應(yīng)急處置工具,包括如下幾種:
1、媒體監(jiān)測工具。通過建立實(shí)時(shí)監(jiān)測系統(tǒng),獲取網(wǎng)絡(luò)輿情內(nèi)容,包括微博、微信、論壇、新聞門戶網(wǎng)站等信息,實(shí)時(shí)跟蹤和把握輿情進(jìn)展。
2、危機(jī)預(yù)警工具。通過制定危機(jī)預(yù)警指標(biāo)體系,建立預(yù)警模型,可以在網(wǎng)絡(luò)輿情出現(xiàn)前,及時(shí)發(fā)現(xiàn)并預(yù)測可能風(fēng)險(xiǎn)。
3、信息管控工具。在網(wǎng)絡(luò)輿情處理過程中,通過一系列信息管理手段,包括信息防泄露、信息審批、信息監(jiān)管等,保障信息公開和公正。
4、應(yīng)急演練工具。通過定期舉行應(yīng)急演練,提升機(jī)構(gòu)對應(yīng)急處理的`熟悉度和實(shí)戰(zhàn)能力,提高危機(jī)處理的時(shí)效性和準(zhǔn)確性。
六、經(jīng)驗(yàn)總結(jié)與提升
經(jīng)驗(yàn)總結(jié)與提升是應(yīng)急處置工作的重要一環(huán),通過總結(jié)已有的經(jīng)驗(yàn),發(fā)現(xiàn)和改正不足之處,完善應(yīng)急機(jī)制和方案,提高應(yīng)急處置能力。
1、定期開展應(yīng)急演練,完善應(yīng)急應(yīng)對能力。
2、加強(qiáng)危機(jī)預(yù)估和預(yù)警分析,提升應(yīng)急處置的精準(zhǔn)性和時(shí)效性。
3、建立健全的領(lǐng)導(dǎo)機(jī)制和組織架構(gòu),提高協(xié)調(diào)管理能力。
4、提高快速響應(yīng)能力和應(yīng)變能力,優(yōu)化應(yīng)急處置目標(biāo)和策略。
5、創(chuàng)新網(wǎng)絡(luò)輿情引導(dǎo)方式和方法,提高應(yīng)對輿情的針對性和實(shí)效性。
七、結(jié)論
網(wǎng)絡(luò)輿情應(yīng)急處置工作是當(dāng)今社會(huì)中必不可少的一項(xiàng)重要工作。建立健全應(yīng)急機(jī)制和規(guī)范操作流程,采取有效應(yīng)對措施和創(chuàng)新方式,有助于快速穩(wěn)定輿情,保障社會(huì)和諧穩(wěn)定。我們應(yīng)加強(qiáng)相關(guān)培訓(xùn)和技術(shù)投入,提高應(yīng)急處置的能力和水平,健全完善網(wǎng)絡(luò)輿情應(yīng)急機(jī)制和規(guī)范,以應(yīng)對未來各種突發(fā)情況的挑戰(zhàn)。
網(wǎng)絡(luò)應(yīng)急預(yù)案 5
為保證我局信息系統(tǒng)安全,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實(shí)責(zé)任,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的暢通運(yùn)行。現(xiàn)結(jié)合我局工作實(shí)際,特制定本應(yīng)急預(yù)案。
一、總則
(一)工作目標(biāo)
保障信息的合法性、完整性、準(zhǔn)確性,保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全。
(二)編制依據(jù)
根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預(yù)案。
(三)基本原則
1、預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,抓好預(yù)防、監(jiān)控、應(yīng)急處理等環(huán)節(jié),采取各種措施,充分發(fā)揮各方作用,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé),誰運(yùn)維誰負(fù)責(zé)”的原則,各部門(單位)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時(shí)啟動(dòng)應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。
(四)適用范圍
本預(yù)案適用于機(jī)關(guān)各科室、局屬事業(yè)單位。
二、組織體系
成立工作領(lǐng)導(dǎo)小組,組長由局長擔(dān)任,副組長由分管局長擔(dān)任,組員由各科室、局屬事業(yè)單位負(fù)責(zé)人組成。
領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在局綜合科,統(tǒng)一協(xié)調(diào),負(fù)責(zé)處理日常工作。
三、預(yù)案的啟動(dòng)
在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí),應(yīng)根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。
四、預(yù)防預(yù)警
(一)信息監(jiān)測與報(bào)告
1、進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測和預(yù)警制度。落實(shí)工作責(zé)任制,按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。
2、發(fā)現(xiàn)下列情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告:利用網(wǎng)絡(luò)從事違法犯罪活動(dòng);網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失;網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與發(fā)布
1、對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施,制止事件的延續(xù)、蔓延,并在1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估,必要時(shí)啟動(dòng)相應(yīng)預(yù)案,同時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。
2、應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后,對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議,啟動(dòng)本預(yù)案,研究確定處置意見。
3、對需要向上級相關(guān)部門通報(bào)的,要及時(shí)通報(bào),并爭取支援。
五、應(yīng)急響應(yīng)
(一)先期處置
當(dāng)我局網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)受到不明估計(jì)或惡意入侵時(shí),應(yīng)立刻關(guān)閉網(wǎng)絡(luò),并詳細(xì)備案,同時(shí)向應(yīng)急工作小組組長報(bào)告。處理后,應(yīng)對網(wǎng)絡(luò)進(jìn)行查病毒、查木馬,檢測是否受到攻擊,排查事件原因。
領(lǐng)導(dǎo)小組組長接到報(bào)告后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展動(dòng)態(tài),追查原因。對發(fā)生重大和有可能演變?yōu)橹卮蟮木W(wǎng)絡(luò)與信息安全突發(fā)公共事件,要立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組,并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作;應(yīng)急領(lǐng)導(dǎo)小組在接到報(bào)告后,要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢,視情況決定是否趕赴現(xiàn)場指揮,組織派遣應(yīng)急支援力量。
(二)應(yīng)急指揮
本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。根據(jù)事件性質(zhì)組建各類應(yīng)急工作小組,開展應(yīng)急處置工作,必要時(shí),向相關(guān)部門申請應(yīng)急支援。
(三)信息處理
應(yīng)急工作小組應(yīng)對事件進(jìn)行動(dòng)態(tài)監(jiān)測、評估,不得隱瞞、緩報(bào)、謊報(bào)。要做好信息分析、報(bào)告和發(fā)布工作,及時(shí)提供事件動(dòng)態(tài)信息給應(yīng)急領(lǐng)導(dǎo)小組研究決策。應(yīng)組織專家和有關(guān)技術(shù)人員研判各類信息,研究提出處置措施,完善應(yīng)急處置計(jì)劃方案。
六、后期處置
(一)善后處理
在應(yīng)急處置工作結(jié)束后,應(yīng)急工作小組要迅速采取措施,抓緊組織搶修受損的.基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復(fù)重建所需的時(shí)間、費(fèi)用等進(jìn)行分析評估,認(rèn)真制定恢復(fù)重建計(jì)劃,并迅速組織實(shí)施。最后,要將善后處置的有關(guān)情況報(bào)應(yīng)急領(lǐng)導(dǎo)小組。
(二)調(diào)查評估
應(yīng)急處置工作結(jié)束后,應(yīng)急工作小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組。
七、保障措施
(一)應(yīng)急裝備保障
對于重要網(wǎng)絡(luò)與信息系統(tǒng),在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備,建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),報(bào)應(yīng)急領(lǐng)導(dǎo)小組同意后,由應(yīng)急工作小組負(fù)責(zé)統(tǒng)一調(diào)用。
(二)數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在遭到破壞后,可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性,在特殊情況下各系統(tǒng)間可互為備份。
八、監(jiān)督管理
(一)要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳。
(二)建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
(三)對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置中作出突出貢獻(xiàn)的集體和個(gè)人,給予表彰獎(jiǎng)勵(lì);對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和應(yīng)急處置中有玩忽職守、失職、瀆職等行為,依法依規(guī)追究責(zé)任。
網(wǎng)絡(luò)應(yīng)急預(yù)案 6
一、突發(fā)輿情事件應(yīng)對的基本方法
1.快速及時(shí)的回應(yīng)輿論關(guān)切問題:在這個(gè)過程中,需要明確回應(yīng)責(zé)任,通過線上(官微、官博、官網(wǎng))與線下(發(fā)布會(huì))相結(jié)合的方式及時(shí)回應(yīng),雙管齊下,消解輿情熱度。
2.利用網(wǎng)絡(luò)媒體,搶占輿論制高點(diǎn):在第一時(shí)間回應(yīng)輿論關(guān)切問題后,還應(yīng)該加強(qiáng)與網(wǎng)絡(luò)媒體的合作,有助于提升對外發(fā)布信息的權(quán)威和說服力。
3.把握輿情關(guān)注重點(diǎn):主要目的在于發(fā)布的信息要盡可能的滿足網(wǎng)民的關(guān)注點(diǎn),在這個(gè)過程中可以利用一些網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng),對輿情進(jìn)行實(shí)時(shí)的跟蹤監(jiān)測,把握輿情態(tài)勢。
4.尊重網(wǎng)絡(luò)輿情傳播規(guī)律:輿情刪除是不現(xiàn)實(shí)的,要善于利用網(wǎng)絡(luò)傳播規(guī)律然后積極的引導(dǎo)輿情,如引導(dǎo)網(wǎng)絡(luò)輿論轉(zhuǎn)移關(guān)注點(diǎn)、發(fā)布與傳遞一些正面的聲音等。
5.積極尋找網(wǎng)絡(luò)意見領(lǐng)袖:這種網(wǎng)民引導(dǎo)網(wǎng)民,用網(wǎng)民自己的聲音進(jìn)行引導(dǎo)、感染網(wǎng)民,實(shí)現(xiàn)網(wǎng)民自我教育、自我引導(dǎo)的方式,在輿情引導(dǎo)的過程中可以達(dá)到事半功倍的`效果。
二、突發(fā)輿情事件處置辦法
由于網(wǎng)絡(luò)輿情傳播速度快,傳播載體眾多,在應(yīng)對突發(fā)輿情的過程中,時(shí)效性很重要。為此,通過采購輿情監(jiān)測公司的網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)加強(qiáng)網(wǎng)上輿情監(jiān)控,以及時(shí)發(fā)現(xiàn)輿情信息并監(jiān)測輿情的發(fā)展趨勢,已成為突發(fā)輿情事件處置的主要解決辦法。
以識微商情這樣的網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)為例,可對全網(wǎng)輿情進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)輿情信息并監(jiān)測輿情的發(fā)展趨勢,負(fù)面輿情自動(dòng)識別第一時(shí)間告警通知,挖掘輿情傳播演化過程中的傳播網(wǎng)站、傳播媒體、關(guān)鍵傳播節(jié)點(diǎn)以及傳播溯源、網(wǎng)民情感分析等,自動(dòng)生成輿情分析統(tǒng)計(jì)圖表簡報(bào),供突發(fā)輿情事件應(yīng)對工作決策參考。
網(wǎng)絡(luò)應(yīng)急預(yù)案 7
一、總則
1、編制目的
通過編制和實(shí)施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案,提高我局網(wǎng)絡(luò)信息安全事故應(yīng)急響應(yīng)和處置能力,對于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或?yàn)?zāi)害,能夠在第一時(shí)間做出快速反應(yīng)并采取應(yīng)對措施,及時(shí)恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行,減少損失,降低負(fù)面影響。
2、指導(dǎo)思想
認(rèn)真貫徹落實(shí)國家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神,堅(jiān)持“積極防御、綜合防范”的方針,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行,為我局信息化建設(shè)和發(fā)展提供有力保障。
3、基本原則
(1)加強(qiáng)預(yù)防原則。各聯(lián)網(wǎng)股室要隨時(shí)注意信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況,密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預(yù)告,及時(shí)安裝補(bǔ)丁,增強(qiáng)系統(tǒng)的防護(hù)能力,防患于未然。
(2)快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個(gè)人要迅速上報(bào),并立即切斷風(fēng)險(xiǎn)源,防止事故進(jìn)一步蔓延。
(3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)小組的指揮,在處置過程中,及時(shí)關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知。
(4)依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過程中,要堅(jiān)持依法有序處置、積極穩(wěn)妥縝密的原則,防止危害進(jìn)一步擴(kuò)散和蔓延,避免對社會(huì)造成嚴(yán)重的負(fù)面影響。
4、目標(biāo)
建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級實(shí)施的應(yīng)急預(yù)案體系;建立分離管理、分級負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制;建立統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機(jī)制;健全專業(yè)化和社會(huì)化相結(jié)合的應(yīng)急保障體系,實(shí)現(xiàn)全方位、實(shí)用的、快捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力。
5、預(yù)案的適用范圍及啟動(dòng)條件
XX本預(yù)案適用范圍:縣安全生產(chǎn)監(jiān)督管理局機(jī)關(guān)本預(yù)案啟動(dòng)條件:上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故;
二、組織體系
1、縣安監(jiān)局網(wǎng)絡(luò)信息安全(計(jì)算機(jī)網(wǎng)絡(luò))事故應(yīng)急指揮部
縣安監(jiān)局網(wǎng)絡(luò)信息安全(計(jì)算機(jī)網(wǎng)絡(luò))事故應(yīng)急指揮部(以下簡稱局應(yīng)急指揮部),為非常設(shè)領(lǐng)導(dǎo)機(jī)構(gòu),統(tǒng)一領(lǐng)導(dǎo)全局信息安全突發(fā)事故的.應(yīng)急救援工作。
主要職責(zé):
(1)組織和領(lǐng)導(dǎo)重大信息安全事故的應(yīng)急處置,并決定全局網(wǎng)絡(luò)信息安全事故應(yīng)急工作重大決策;
(2)貫徹落實(shí)上級應(yīng)急委員會(huì)的交辦的有關(guān)任務(wù),并及時(shí)報(bào)告重要情況并提出建議;
(3)督導(dǎo)網(wǎng)絡(luò)信息安全事故應(yīng)急管理領(lǐng)導(dǎo)小組依照有關(guān)要求,做好網(wǎng)絡(luò)信息安全事故預(yù)案的編制、修訂和組織實(shí)施工作;
(4)突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后,根據(jù)需要,迅速設(shè)立現(xiàn)場指揮部;
(5)督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置和恢復(fù)重建等工作。
(6)督導(dǎo)所屬專業(yè)應(yīng)急隊(duì)伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)準(zhǔn)備。
2、縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室
網(wǎng)絡(luò)應(yīng)急預(yù)案 8
為切實(shí)做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保網(wǎng)絡(luò)與信息安全,結(jié)合我校網(wǎng)絡(luò)實(shí)際工作,特制定本預(yù)案。
第一章總則
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動(dòng)引發(fā)的危害我校網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。包括校園網(wǎng)運(yùn)行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校、社會(huì)和國家安全穩(wěn)定的緊急事件;由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運(yùn)行或校園網(wǎng)絡(luò)信息安全,并由此可能影響到學(xué)校、社會(huì)、國家安全穩(wěn)定的事件。
影響或破壞網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類:校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實(shí)體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件;網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件,如非法信息、泄密事件等。
第二條本預(yù)案所稱網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運(yùn)行事件類型
(一)網(wǎng)絡(luò)信息安全事件:
1、特別重大的事件: 校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息;主頁出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的,出現(xiàn)較大的泄、失密事件。
2、重大事件: 校園網(wǎng)上出現(xiàn)不良信息、主頁出現(xiàn)淫穢信息及鏈接的。
3、較大事件: 校園網(wǎng)用戶郵箱出現(xiàn)大量非法宣傳郵件;校園網(wǎng)用戶未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息 。
(二)網(wǎng)絡(luò)運(yùn)行安全事件:
1、由于病毒攻擊、非法入侵等原因,校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。
2、由于病毒攻擊、非法入侵等原因, 部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求。
3、由于病毒攻擊、非法入侵等原因,校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。
4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網(wǎng)出口中斷。
第三條本預(yù)案的指導(dǎo)思想是確保我校相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
第四條本預(yù)案適用于發(fā)生在我校網(wǎng)絡(luò)的突發(fā)性事件應(yīng)急工作。
第五條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章組織指揮和職責(zé)任務(wù)
第六條成立學(xué)校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組,由分管安全與分管信息化工作領(lǐng)導(dǎo)任組長,成員包括辦公室負(fù)責(zé)人、教務(wù)處負(fù)責(zé)人、思政部負(fù)責(zé)人、總務(wù)后勤負(fù)責(zé)人、網(wǎng)絡(luò)信息中心負(fù)責(zé)人。
成立網(wǎng)絡(luò)信息安全應(yīng)急處置工作小組,工作小組辦公室設(shè)在網(wǎng)絡(luò)信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決問題處置工作中的重大問題等。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,網(wǎng)絡(luò)信息中心要預(yù)先對災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),開展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時(shí)處理災(zāi)害訊情信息。
加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對災(zāi)害重點(diǎn)部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告。
建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于大型災(zāi)害的,在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向公安局網(wǎng)監(jiān)部門報(bào)告。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組報(bào)告,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序
(一)發(fā)現(xiàn)情況
網(wǎng)絡(luò)信息中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的.災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)賬號等信息,同時(shí)斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請教相關(guān)的專業(yè)人員。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害,同時(shí)向上級主管部門報(bào)告,向公安局網(wǎng)監(jiān)部門匯報(bào)。中、小型級別的災(zāi)害,可以只向網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止
經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此,必須做好應(yīng)急保障工作。
第九條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員的戰(zhàn)斗力。
第十條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障
要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度計(jì)劃和預(yù)算,購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練
加強(qiáng)校園網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強(qiáng)用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
網(wǎng)絡(luò)應(yīng)急預(yù)案 9
為快速妥當(dāng)處置XX縣教育系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情,有序引導(dǎo)網(wǎng)絡(luò)輿論,有效預(yù)防、減少和消除突發(fā)重大網(wǎng)絡(luò)輿情造成的負(fù)面影響,切實(shí)提升應(yīng)對網(wǎng)絡(luò)媒體的能力,營造建設(shè)和諧穩(wěn)定的教育環(huán)境和全面健康發(fā)展的良好網(wǎng)絡(luò)輿論環(huán)境,依據(jù)有關(guān)法律法規(guī),制定本預(yù)案。
一、適用范圍
本《預(yù)案》適用于國內(nèi)、外各類網(wǎng)站、論壇、微博及跟帖、有影響的微信群及朋友圈等刊登、發(fā)布的對我縣各級各類學(xué)校、教育局機(jī)關(guān)及二級單位的社會(huì)聲譽(yù)、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息,或?qū)熒睢⒐ぷ鳌W(xué)習(xí)產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況等。
二、工作原則
(一)統(tǒng)一領(lǐng)導(dǎo),統(tǒng)籌組織。
將突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對處置工作納入XX縣教育局應(yīng)急管理工作統(tǒng)籌安排,成立專門領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào),建立工作組承辦具體業(yè)務(wù)工作。
(二)分級負(fù)責(zé),依法處置。
按照安全落實(shí)責(zé)任制原則,縣教育局機(jī)關(guān)及各級各類學(xué)校指定專人負(fù)責(zé)網(wǎng)絡(luò)輿情應(yīng)急工作,并制定相應(yīng)措施,依法依規(guī)組織實(shí)施突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作。
(三)監(jiān)測預(yù)警,及早防范。
建立網(wǎng)絡(luò)信息監(jiān)測、報(bào)告、通報(bào)制度,及時(shí)發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)上動(dòng)態(tài)性、苗頭性和預(yù)警性信息,加強(qiáng)分析研判,有針對性地采取防范和控制措施,及時(shí)預(yù)防和消除不良影響。
(四)服務(wù)發(fā)展,防止危機(jī)。
立足于服務(wù)教育發(fā)展、保障教育安全穩(wěn)定,采取法律、管理、技術(shù)、輿情疏導(dǎo)等綜合措施加強(qiáng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作。
三、處置程序及辦法
(一)研判預(yù)警。
對可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點(diǎn)敏感問題,及時(shí)搜集掌握有關(guān)真實(shí)信息,做好應(yīng)對處置準(zhǔn)備,增強(qiáng)工作前瞻性和時(shí)效性。監(jiān)測工作在網(wǎng)絡(luò)輿情應(yīng)急處置工作組指導(dǎo)下進(jìn)行,定時(shí)分工監(jiān)測,敏感時(shí)段實(shí)行全天候監(jiān)測,監(jiān)測結(jié)果及時(shí)匯總到網(wǎng)絡(luò)輿情應(yīng)急處置工作組。
(二)快速反應(yīng)。
發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后,網(wǎng)絡(luò)輿情應(yīng)急處置工作組要立即對輿情的來源和內(nèi)容等進(jìn)行研判,按照快速、暢通原則,及時(shí)將情況報(bào)告局分管領(lǐng)導(dǎo),填寫《XX縣教育網(wǎng)絡(luò)輿情處理登記表》,啟動(dòng)應(yīng)急預(yù)案,提出應(yīng)急處置措施。涉及網(wǎng)絡(luò)輿情單位應(yīng)快速及時(shí)將事情原由、事實(shí)真相、事件處置情況等組織成匯報(bào)材料,第一時(shí)間內(nèi)向領(lǐng)導(dǎo)組匯報(bào)。如有必要,需將材料上報(bào)上級主管部門,及時(shí)溝通有關(guān)情況。網(wǎng)絡(luò)輿情應(yīng)急處置應(yīng)在領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)下、由工作組指導(dǎo)下進(jìn)行,各有關(guān)單位重大網(wǎng)絡(luò)輿情不得瞞報(bào)或未經(jīng)請示私自處置。
(三)講究方法。
從有利于輿情事件的妥善處置出發(fā),把握好時(shí)機(jī)、節(jié)奏和方法技巧,合理疏導(dǎo)公眾情緒,正確對待負(fù)面評論,避免因方法不當(dāng)引發(fā)新的輿情。有針對性地選擇恰當(dāng)時(shí)機(jī)發(fā)布具權(quán)威性、引導(dǎo)性、回應(yīng)性信息,引導(dǎo)公眾辨別是非,最大限度地避免或減少輿情誤導(dǎo)公眾,促進(jìn)輿情朝著良性方向演進(jìn)。
(四)分類處置。
面對網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情,按照信息內(nèi)容的不同,在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,工作組安排相關(guān)科室及學(xué)校依法依規(guī)進(jìn)行辦理、提出答復(fù)意見,經(jīng)局負(fù)責(zé)人和學(xué)校主要領(lǐng)導(dǎo)審定后統(tǒng)一回復(fù);能當(dāng)即回復(fù)的要當(dāng)即回復(fù),需要一段時(shí)間辦理后才能回復(fù)的,要在當(dāng)日回復(fù)處理意見并告知回復(fù)處理結(jié)果具體時(shí)日。
2、屬于教育某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問題惡意傳播或炒作類的,在領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)下,由工作組依法告知事實(shí)真相或事件處置情況;對于造成重大負(fù)面影響或嚴(yán)重?fù)p失及告知事實(shí)真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,決定商請執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。
3、屬捏造、歪曲或夸大事實(shí),惡意攻擊、誹謗,煽動(dòng)鬧事或涉嫌網(wǎng)上違法犯罪活動(dòng)類的.,要在領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)下,由工作組依法澄清事實(shí)真相,依紀(jì)依法處置。
4、屬對推動(dòng)教育改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復(fù)。
(五)動(dòng)態(tài)跟蹤。各網(wǎng)絡(luò)輿情監(jiān)測人員要對突發(fā)重大輿情及處置后的事態(tài)實(shí)行動(dòng)態(tài)跟蹤,及時(shí)匯總到工作組,適時(shí)采取應(yīng)對處置措施,堅(jiān)決防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。
(六)總結(jié)評估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后,工作組及相關(guān)學(xué)校要根據(jù)輿情的發(fā)生、傳播和處置情況及時(shí)進(jìn)行總結(jié)、梳理、反思,不斷健全完善工作機(jī)制,提高應(yīng)對網(wǎng)絡(luò)媒體的能力。
四、工作保障
(一)加強(qiáng)領(lǐng)導(dǎo)。
成立XX縣教育系統(tǒng)網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導(dǎo)組。組長:xxx副組長:xxx成員:xxx;建立網(wǎng)絡(luò)輿情應(yīng)急處置工作組。組長:陳曉明,成員:馬勇、芮玲紅、陳瓊、黃學(xué)。具體業(yè)務(wù)工作:陳瓊。
(二)建立隊(duì)伍。
縣教育局機(jī)關(guān)、各完職中、鎮(zhèn)中心學(xué)校選派一至兩名政治素質(zhì)高、責(zé)任心強(qiáng)、懂政策法規(guī)、善于應(yīng)對網(wǎng)絡(luò)信息同志,擔(dān)任網(wǎng)絡(luò)輿情監(jiān)測員,從事網(wǎng)絡(luò)輿情應(yīng)急處置工作。定期組織全縣教育網(wǎng)絡(luò)輿情隊(duì)伍開展培訓(xùn),不斷提高網(wǎng)絡(luò)輿情應(yīng)急處置工作人員的政治敏感性和業(yè)務(wù)能力,形成一支強(qiáng)大網(wǎng)絡(luò)文明傳播隊(duì)伍,牢牢把握正確輿論導(dǎo)向,占領(lǐng)網(wǎng)絡(luò)輿論高地,確保發(fā)生重大網(wǎng)絡(luò)輿情能夠得到及時(shí)有效處置,為教育健康有序、和諧發(fā)展提供堅(jiān)實(shí)保障。
(三)完善制度。
建立網(wǎng)絡(luò)輿情應(yīng)急處置工作長效工作機(jī)制,對參與應(yīng)急處置工作的單位和個(gè)人進(jìn)行責(zé)任考評,表彰先進(jìn);追究因工作不力、玩忽職守造成嚴(yán)重后果的相關(guān)領(lǐng)導(dǎo)和個(gè)人責(zé)任。
網(wǎng)絡(luò)應(yīng)急預(yù)案 10
為切實(shí)加強(qiáng)公司日常工作中輿情突發(fā)事件處理與信息發(fā)布工作,最大限度地避免、縮小和消除因輿情突發(fā)事件造成的各種負(fù)面影響,掌握引導(dǎo)輿情的主動(dòng)權(quán),及時(shí)、有效的處理客戶的意見和建議,營造和諧、穩(wěn)定的供用電環(huán)境,特制定本預(yù)案。
一、工作原則
1、準(zhǔn)確把握、快速反應(yīng)。輿情事件發(fā)生后,首先與市公司新聞中心取得聯(lián)系,力爭在第一時(shí)間發(fā)布準(zhǔn)確、權(quán)威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測的不準(zhǔn)確報(bào)道,掌握輿論的主動(dòng)權(quán)。
2、加強(qiáng)引導(dǎo)、注重效果。提高正確引導(dǎo)輿論的意識和工作水平,使突發(fā)事件的輿情發(fā)布有利于公司工作大局,有利于維護(hù)人民群眾的切身利益,有利于社會(huì)穩(wěn)定和人心安定,有利于事件的妥善處置。
3、講究方法、提高效能。堅(jiān)持輿情突發(fā)事件處置與宣傳同步啟動(dòng)、同時(shí)落實(shí),積極引導(dǎo)和應(yīng)用好媒體,處置輿情突發(fā)事件的各部門密切配合輿情發(fā)布工作,確保以最短的時(shí)間、最快的速度,發(fā)布最新消息,正確引導(dǎo)輿論。
4、嚴(yán)格制度、明確職責(zé)。完善公司工作信息報(bào)送制度,加強(qiáng)組織協(xié)調(diào)和歸口管理,健全制度,明確責(zé)任,嚴(yán)明紀(jì)律,嚴(yán)格獎(jiǎng)懲。
二、組織機(jī)構(gòu)
為做到早發(fā)現(xiàn)、早報(bào)告、早應(yīng)對、早處置日常工作中發(fā)生的'輿情,經(jīng)公司研究決定,成立xx市xx輿情應(yīng)急處置領(lǐng)導(dǎo)小組,組長由經(jīng)理虞忠凱、黨委書記劉佳華擔(dān)任,副組長由營銷副經(jīng)理遲晨林、生產(chǎn)副經(jīng)理李春文、紀(jì)檢書記王超、物資副經(jīng)理閆鐵君擔(dān)任,綜合部、生產(chǎn)部、經(jīng)營部、安監(jiān)部、黨群工作部、客服中心等相關(guān)科室負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組辦公室設(shè)在黨群工作部,負(fù)責(zé)輿情的評估、預(yù)警、分析和報(bào)告。
工作職責(zé):
1、根據(jù)輿情突發(fā)事件的發(fā)生發(fā)展啟動(dòng)應(yīng)急預(yù)案,決定各相關(guān)部門介入突發(fā)事件的處置。
2、審定輿情控制與信息發(fā)布方案,決定新聞發(fā)布的口徑、原則和內(nèi)容,確定負(fù)責(zé)新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負(fù)責(zé)人。
3、對輿情突發(fā)事件與信息發(fā)布應(yīng)急處置過程中出現(xiàn)的新情況、新問題及時(shí)進(jìn)行會(huì)商,提出解決方案及處置措施,確定相關(guān)部門進(jìn)行處置。
4、依紀(jì)依法對當(dāng)事人、責(zé)任人、責(zé)任單位提出處理和責(zé)任追究意見建議,并按有關(guān)程序交相關(guān)部門處理。
5、落實(shí)上級領(lǐng)導(dǎo)交辦的其他事項(xiàng)。
三、應(yīng)急程序
輿情應(yīng)急,應(yīng)堅(jiān)持以正面導(dǎo)向?yàn)橹鳎盐罩鲃?dòng)權(quán),增強(qiáng)事件處理透明度,以疏代堵,具體程序?yàn)椋?/p>
1、各部門、各班組要密切注意輿情動(dòng)態(tài),發(fā)現(xiàn)問題及時(shí)向公司主要領(lǐng)導(dǎo)報(bào)告,由各部室負(fù)責(zé)人集體對事件進(jìn)行初步分析,根據(jù)事件嚴(yán)重程度決定是否召開輿情應(yīng)急處置工作會(huì)議。
2、輿情應(yīng)急處置工作領(lǐng)導(dǎo)小組接到匯報(bào)后,召開應(yīng)急會(huì)議,有針對性地布置處置工作,形成新聞通稿并組織宣傳報(bào)道。
3、工作領(lǐng)導(dǎo)小組將輿情情況及時(shí)以書面形式上報(bào)市公司新聞中心,及時(shí)上報(bào)事件有關(guān)信息,并與新聞媒體及時(shí)保持信息溝通。
4、做好突發(fā)公眾輿論事件的24小時(shí)全程處置工作的文字、聲像記錄工作。
四、健全制度
1、建立信息反饋常態(tài)機(jī)制
在日常工作過程中,要突出重點(diǎn),把握關(guān)鍵,切實(shí)加強(qiáng)工作調(diào)度,認(rèn)真做好信息反饋,嚴(yán)格執(zhí)行信息報(bào)送制度。
2、建立輿情監(jiān)控體系
積極應(yīng)對于媒體輿情,如通過報(bào)紙、廣播、電視、網(wǎng)絡(luò)等媒介傳播的輿情信息,要加強(qiáng)監(jiān)測監(jiān)控力度,設(shè)專人進(jìn)行監(jiān)控,做到早發(fā)現(xiàn)、早上報(bào)、早應(yīng)對、早處置。
3、健全信息公開制度
要全力做好信息公開透明,尤其是在處置突發(fā)事件過程中,要做到及時(shí)、客觀、透明,把握輿論的主動(dòng)權(quán),最大程度消除突發(fā)事件所帶來的社會(huì)負(fù)面影響,促進(jìn)事態(tài)向良性方面發(fā)展。
4、完善信息摸排機(jī)制
針對用戶對公司工作的不良言論、片面認(rèn)識或錯(cuò)誤傾向,要第一時(shí)間做出反映,集體研究、集體協(xié)商、認(rèn)真開展調(diào)查研究,全面摸清情況,向用戶作出解釋說明,讓用戶全面了解和正確認(rèn)識國家的各項(xiàng)法律、法規(guī)。充分體現(xiàn)社會(huì)的法制性、民主性和公平性。
網(wǎng)絡(luò)應(yīng)急預(yù)案 11
為確保市區(qū)有線電視節(jié)目的安全播出,確保有線電視網(wǎng)絡(luò)信號不間斷、高質(zhì)量傳輸,增強(qiáng)網(wǎng)絡(luò)前端機(jī)房播出系統(tǒng)防范干擾破壞,將網(wǎng)絡(luò)前端機(jī)房安全播出的日常運(yùn)行和應(yīng)急保障有機(jī)結(jié)合起來,依據(jù)《國家廣電總局安全播出應(yīng)急預(yù)案》、《吉林省廣播電視安全播出應(yīng)急預(yù)案》和廣電局有關(guān)規(guī)定,結(jié)合我網(wǎng)絡(luò)前端機(jī)房實(shí)際情況,特制定本預(yù)案。
一、預(yù)警信息的采集
危害信息的收集是做好預(yù)警預(yù)防工作的前提和基礎(chǔ),通過事前防范最大程度地降低或消除突發(fā)事件造成的影響和損失。通過主管領(lǐng)導(dǎo)的信息通報(bào)和前端機(jī)房安裝的安全播出預(yù)警系統(tǒng),及時(shí)獲取危害廣播電視安全播出的信息動(dòng)態(tài),并及時(shí)通知相關(guān)技術(shù)維護(hù)管理人員共同做好防范工作。
二、應(yīng)急事件的報(bào)告
機(jī)房值班維護(hù)人員接到應(yīng)急事件報(bào)告和預(yù)警信息,要按照迅速準(zhǔn)確、穩(wěn)妥保密的原則,區(qū)分輕重緩急將情況上報(bào)局主管領(lǐng)導(dǎo),以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置,啟動(dòng)應(yīng)急操作預(yù)案,做到邊處置邊上報(bào)。
三、應(yīng)急操作預(yù)案
各值班人員應(yīng)熟練掌握應(yīng)急操作預(yù)案各個(gè)環(huán)節(jié),加強(qiáng)對前端系統(tǒng)播出的38套有線電視節(jié)目進(jìn)行監(jiān)聽監(jiān)看,并做好前端機(jī)房的安全保衛(wèi)工作。發(fā)現(xiàn)異常情況和獲取安全播出預(yù)警信息后,依據(jù)應(yīng)急操作預(yù)案規(guī)定要求及時(shí)采取相應(yīng)措施,將情況上報(bào)局主管領(lǐng)導(dǎo),以區(qū)別事件的性質(zhì)與緩急而確定事件上報(bào)的程序,同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置,做到邊處置邊上報(bào)。
發(fā)現(xiàn)正在播出的各套電視節(jié)目信號有非法信息時(shí),應(yīng)區(qū)別采取下列方式方法進(jìn)行處理,區(qū)別事件的性質(zhì),視情況上報(bào)局主管領(lǐng)導(dǎo),同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置。
1、自辦節(jié)目:發(fā)現(xiàn)正在播出的自辦節(jié)目有異常信息時(shí),要立即停止播出,更換備用節(jié)目帶或通過頻道切換器立即切換備用節(jié)目信號,在最短的時(shí)間內(nèi)恢復(fù)播出,區(qū)別事件的性質(zhì),視情況上報(bào)局主管領(lǐng)導(dǎo),同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置。
2、光纜信號源節(jié)目:中央一套、中央新聞?lì)l道、中央十套、長影頻道、吉林六套節(jié)目和白城臺節(jié)目由光纜傳送,在本地前端由九州機(jī)頂盒和中興解碼器實(shí)現(xiàn)解碼并作為有線前端信源。此十一套節(jié)目的監(jiān)控由省中心機(jī)房負(fù)責(zé),若發(fā)現(xiàn)異常信息時(shí),要立即關(guān)斷與之對應(yīng)的頻道調(diào)制器電源,同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置。用監(jiān)視器視頻模式監(jiān)看對應(yīng)的機(jī)頂盒和解碼器視頻、音頻信號是否正常,并積極與省中心機(jī)房聯(lián)系,若正常,恢復(fù)播出;否,排除解碼器和解碼板設(shè)備原因造成的故障后,恢復(fù)播出;若確定有非法信號存在時(shí),立即上報(bào)局主管領(lǐng)導(dǎo),以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。
3、省干SDH微波信號源節(jié)目:吉林教育臺節(jié)目由微波傳送,在本地前端由北京環(huán)路網(wǎng)解碼器實(shí)現(xiàn)解碼并作為有線前端信源。發(fā)現(xiàn)異常信息時(shí),要立即關(guān)斷與之對應(yīng)的頻道調(diào)制器,停止播出,同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置。用監(jiān)視器視頻模式監(jiān)看對應(yīng)的解碼器視頻、音頻信號是否正常,并積極與微波首站或白城微波總站取得聯(lián)系,若正常,排除解碼器設(shè)備技術(shù)原因造成的故障后,恢復(fù)播出;若確定有非法信號存在時(shí),立即上報(bào)局主管領(lǐng)導(dǎo),以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。
4、衛(wèi)星信號源節(jié)目:衛(wèi)星信號源節(jié)目的監(jiān)控是前端節(jié)目監(jiān)控的重點(diǎn),同時(shí)也是前端監(jiān)控的薄弱環(huán)節(jié)。在接到通過主管領(lǐng)導(dǎo)的.信息通報(bào)和前端機(jī)房安裝的安全播出預(yù)警系統(tǒng)信息后,有側(cè)重的加強(qiáng)對通報(bào)所列節(jié)目的監(jiān)聽監(jiān)看,發(fā)現(xiàn)問題及時(shí)采取措施。前端共傳輸衛(wèi)星電視信號節(jié)目24套,如發(fā)現(xiàn)有黑屏、馬賽克或畫面靜楨情況后,應(yīng)做到先停止該節(jié)目播出之后在判斷是否故障,具體為立即關(guān)斷與之對應(yīng)的頻道調(diào)制器和數(shù)字衛(wèi)星接收機(jī)電源(第一時(shí)間通過控制臺衛(wèi)星信號節(jié)目集中關(guān)斷平臺進(jìn)行操作),停止播出,同時(shí)通知維護(hù)管理人員趕到現(xiàn)場參與處置,同時(shí)加強(qiáng)監(jiān)看其他衛(wèi)星信號節(jié)目特別是與之接收同一顆衛(wèi)星尤其是同一個(gè)轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)的衛(wèi)星信號節(jié)目頻道,出現(xiàn)問題及時(shí)關(guān)斷。并立即通過公務(wù)電話聯(lián)系周邊站點(diǎn)或省中心判斷是否是非法攻擊,或用監(jiān)視器視頻模式監(jiān)看其節(jié)目來源的衛(wèi)星接收機(jī)輸出的節(jié)目內(nèi)容。若是接收機(jī)設(shè)備技術(shù)原因造成的故障后,排除故障,立即恢復(fù)播出;若確定有非法信號存在時(shí),立即上報(bào)局主管領(lǐng)導(dǎo),以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。在確定信號正常后恢復(fù)播出。
5、有社會(huì)非法人員闖入播出機(jī)房,強(qiáng)行播出非法信息時(shí),機(jī)房播出設(shè)施存在潛在危險(xiǎn)的情況下,前者要立即關(guān)斷自辦節(jié)目頻道設(shè)備的電源,并做到既要避免人身傷害事故的發(fā)生,又要把事故的影響控制在最小范圍內(nèi)。同時(shí)通知局值班領(lǐng)導(dǎo),由局值班領(lǐng)導(dǎo)通知相關(guān)部門并確定事件上報(bào)程序。
網(wǎng)絡(luò)應(yīng)急預(yù)案 12
為加強(qiáng)審計(jì)網(wǎng)絡(luò)和信息系統(tǒng)安全管理工作,預(yù)防和遏制審計(jì)網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件的發(fā)生,減輕和消除突發(fā)事件造成的危害和影響,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件能力,確保審計(jì)網(wǎng)絡(luò)和信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全。結(jié)合審計(jì)工作實(shí)際情況,特制定本應(yīng)急預(yù)案。
一、應(yīng)急處理機(jī)構(gòu)及職責(zé)
為保證突發(fā)情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢,成立審計(jì)網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急處理工作領(lǐng)導(dǎo)小組,下設(shè)工作小組。
(一)領(lǐng)導(dǎo)小組
組長由局長擔(dān)任,副組長為分管政府信息公開和信息化工作的局領(lǐng)導(dǎo),成員為相關(guān)處室負(fù)責(zé)人。應(yīng)急預(yù)案啟動(dòng)后,負(fù)責(zé)應(yīng)急行動(dòng)的總體組織指揮工作。
主要職責(zé):
1.研究布置應(yīng)急行動(dòng)有關(guān)具體事宜。
2.應(yīng)急行動(dòng)期間的總體組織指揮。
3.向上級匯報(bào)應(yīng)急行動(dòng)的進(jìn)展和向有關(guān)部門通報(bào)相關(guān)情況。
4.負(fù)責(zé)與有關(guān)部門進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)。
5.負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。
(二)工作小組
組長由局辦公室主任擔(dān)任,成員為局辦公室、信息化管理機(jī)構(gòu)具體人員,根據(jù)領(lǐng)導(dǎo)小組的指揮開展相應(yīng)的應(yīng)急行動(dòng)。
主要職責(zé):
1.執(zhí)行領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令。
2.負(fù)責(zé)應(yīng)急行動(dòng)物資器材的準(zhǔn)備。
3.負(fù)責(zé)處理現(xiàn)場一切故障現(xiàn)象。
4.隨時(shí)向領(lǐng)導(dǎo)小組匯報(bào)應(yīng)急工作的進(jìn)展情況。
5.負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員,獲取技術(shù)支持。
二、應(yīng)急處理基本程序和主要內(nèi)容
(一)突發(fā)事件發(fā)生后,應(yīng)急處理工作小組迅速組織技術(shù)力量查明原因、開展修復(fù)工作。如果該事件造成重大影響的.,及時(shí)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào),在領(lǐng)導(dǎo)小組統(tǒng)一組織下啟動(dòng)應(yīng)急預(yù)案,開展應(yīng)急處理。
(二)事件響應(yīng)后,應(yīng)急處理工作小組組織相關(guān)技術(shù)人員立即趕到現(xiàn)場,確認(rèn)故障,研究解決方案:
1.硬件故障
(1)應(yīng)急處理工作小組經(jīng)現(xiàn)場確認(rèn)后進(jìn)行更換維修。
(2)不能進(jìn)行維修的,聯(lián)系代理商報(bào)修,代理商技術(shù)人員到場解決,力保數(shù)據(jù)完整。屬于服務(wù)端設(shè)備故障的,除聯(lián)系代理商報(bào)修以外,及時(shí)聯(lián)系電子政務(wù)中心。終端設(shè)備如需送修,需先行拆下硬盤,避免敏感信息外泄。
(3)硬件系統(tǒng)發(fā)生嚴(yán)重故障,導(dǎo)致系統(tǒng)不能恢復(fù)并造成嚴(yán)重影響的,應(yīng)急處理領(lǐng)導(dǎo)小組召開安全會(huì)議,根據(jù)破壞程度作出處理意見。
2.軟件故障
(1)確認(rèn)可靠的最新備份數(shù)據(jù)已經(jīng)轉(zhuǎn)移到其他電腦上。
(2)分析軟件故障節(jié)點(diǎn),根據(jù)對應(yīng)的故障解決問題。
(3)不能進(jìn)行處理的,及時(shí)聯(lián)系開發(fā)運(yùn)維單位處理。
3.網(wǎng)絡(luò)故障
(1)通過各種技術(shù)手段認(rèn)定故障點(diǎn)。
(2)根據(jù)故障點(diǎn)位置不同分別處理:若故障點(diǎn)在本局網(wǎng)絡(luò)內(nèi)部的,進(jìn)行故障網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路的維護(hù)、更換;故障點(diǎn)在本局網(wǎng)絡(luò)以外的,聯(lián)系電子政務(wù)中心或者電信服務(wù)商,及時(shí)解決問題。
4.病毒爆發(fā)或黑客攻擊突發(fā)事件應(yīng)急處理措施
(1)當(dāng)發(fā)現(xiàn)有大規(guī)模計(jì)算機(jī)感染病毒或發(fā)現(xiàn)黑客攻擊事件,首先中斷被感染電腦或攻擊主機(jī)的網(wǎng)絡(luò)連接,并在防火墻上對來源主機(jī)地址進(jìn)行阻斷。
(2)應(yīng)急處理工作小組立即組織技術(shù)力量分析攻擊類型和病毒爆發(fā)特征,切斷傳播途徑,利用專殺工具對所有計(jì)算機(jī)進(jìn)行病毒掃描和木馬清除。如果現(xiàn)有手段無法有效清除
網(wǎng)絡(luò)應(yīng)急預(yù)案 13
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會(huì)議精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。
一、應(yīng)急處置工作意義
從講政治、講大局,保證國家安全的高度,充分認(rèn)識確保網(wǎng)絡(luò)與信息安全的重要意義。要對xxx組織及其它境外敵對勢力利用網(wǎng)絡(luò)信息進(jìn)行煽動(dòng)和破壞活動(dòng)以及進(jìn)行有組織的網(wǎng)上大規(guī)模“黑客”與病毒攻擊保持高度警惕,消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實(shí)施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進(jìn)一步明確責(zé)任,落實(shí)工作措施,確保校園網(wǎng)絡(luò)信息安全。
二、應(yīng)急處置工作的目標(biāo)
在最短時(shí)限內(nèi),及時(shí)、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息,遏制有害信息在校園網(wǎng)中擴(kuò)散,最大限度減輕社會(huì)危害,并搜集掌握犯罪線索,打擊網(wǎng)上違法犯罪活動(dòng),維護(hù)校園信息安全和政治穩(wěn)定。
三、校園網(wǎng)應(yīng)急處置工作包含的主要內(nèi)容
(一)有害信息內(nèi)容:
1、攻擊黨和國家領(lǐng)導(dǎo)人;
2、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
3、煽動(dòng)顛覆國家政權(quán),推翻社會(huì)主義制度;
4、煽動(dòng)分裂國家、破壞國家統(tǒng)一;
5、捏造或歪曲事實(shí),散布謠言,惡意攻擊黨、政領(lǐng)導(dǎo)同志,嚴(yán)重?cái)_亂社會(huì)政治、經(jīng)濟(jì)秩序;
6、宣傳xxx、色情、暴力、兇殺,教唆犯罪;
7、歪曲報(bào)道我區(qū)重大政治、經(jīng)濟(jì)、文化事件;
8、其他嚴(yán)重危害國家安全和社會(huì)治安秩序的信息;
9、一切對青少年成長可能產(chǎn)生不良影響的信息。
(二)嚴(yán)重違法犯罪活動(dòng):
1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進(jìn)行煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度、破壞國家統(tǒng)一,煽動(dòng)民族仇恨,破壞民族團(tuán)結(jié)活動(dòng)。
2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社,進(jìn)行xxx勾聯(lián)、xxx活動(dòng)。
3、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會(huì)穩(wěn)定,擾亂金融秩序的活動(dòng)。
4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計(jì)算機(jī)病毒,非法入侵,致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動(dòng)。
四、組織領(lǐng)導(dǎo)
成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組(簡稱信息安全應(yīng)急領(lǐng)導(dǎo)小組),負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作。
組長:z z
成員:zz
各班級班主任
五、職責(zé)與任務(wù)
(一)信息安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織開展對校園網(wǎng)進(jìn)行信息監(jiān)控和巡查,刪除、過濾有害信息,采取技術(shù)措施封堵有害信息的傳播途徑,控制有害信息在校園網(wǎng)擴(kuò)散,及時(shí)上報(bào)學(xué)生動(dòng)態(tài)。
(二)接入互聯(lián)網(wǎng)的科室教師和學(xué)生,要主動(dòng)與有關(guān)部門做好網(wǎng)絡(luò)與信息安全的銜接工作,做到權(quán)責(zé)明確,應(yīng)急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡(luò)的實(shí)際情況,制定切實(shí)可行的安全防范措施,防止有害信息通過公共網(wǎng)絡(luò)在校內(nèi)擴(kuò)散。
(三)進(jìn)一步加強(qiáng)對視頻節(jié)目的監(jiān)管,校園網(wǎng)視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放,在校園網(wǎng)里點(diǎn)播或直播的視頻節(jié)目應(yīng)健康向上,有利于青少年身心健康發(fā)展,有利于促進(jìn)學(xué)校教育教學(xué)事業(yè)發(fā)展。
具體職責(zé)分工:
(通訊聯(lián)絡(luò))
發(fā)生網(wǎng)絡(luò)安全事故時(shí)迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室、班主任以及相關(guān)部門取得聯(lián)系,引導(dǎo)人員和設(shè)施進(jìn)入事件地;聯(lián)絡(luò)有關(guān)部門、個(gè)人,組織調(diào)遣人員;負(fù)責(zé)對上、對外聯(lián)系及報(bào)告工作。
(1)對學(xué)校重大事件(如藝術(shù)節(jié)直播、檢查評估等對網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,保障該網(wǎng)絡(luò)的.暢通。
(3)對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。
(4)對外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向電信部門求救。
(5)事先應(yīng)向?qū)W校領(lǐng)導(dǎo)匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,
在事件過程中出現(xiàn)任何問題應(yīng)立刻向?qū)W校分管領(lǐng)導(dǎo)匯報(bào)。
(網(wǎng)絡(luò)惡意攻擊事故處理)
(1)若校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息;
(2)如果攻擊來自校外,立刻從路由器中查出對方IP地址并過濾,同時(shí)對路由器設(shè)置對此類攻擊的過濾,并視情況嚴(yán)重程度決定是否報(bào)警。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機(jī),出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無意、有意還是被利用。暫時(shí)扣留該電腦。
(4)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
網(wǎng)絡(luò)應(yīng)急預(yù)案 14
為提高我校應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、快速的應(yīng)急機(jī)制,最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害,確保校園網(wǎng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中國教育和科研計(jì)算機(jī)網(wǎng)管理辦法》、《xxxx醫(yī)學(xué)院校園網(wǎng)絡(luò)系統(tǒng)安全管理制度(修訂)》,制定本預(yù)案。
一、適用范圍
本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件(以下簡稱“突發(fā)事件”)包括網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。
網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。
應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因?yàn)楹诳凸艋虿《镜葘?dǎo)致的應(yīng)用系統(tǒng)故障、異常或拒絕服務(wù)、信息泄露或被篡改、利用校園網(wǎng)傳播危害國家安全及影響我校正常學(xué)習(xí)工作的事件。
二、應(yīng)急流程
(一)臨時(shí)處理
突發(fā)事件發(fā)生后,網(wǎng)絡(luò)值班人員要做好臨時(shí)應(yīng)急處置工作,立即采取措施控制事態(tài),并在事件處置結(jié)束前進(jìn)行動(dòng)態(tài)監(jiān)測、評估,及時(shí)將事件現(xiàn)狀及處置工作等情況向辦公室負(fù)責(zé)人進(jìn)行匯報(bào),不得隱瞞、緩報(bào)、謊報(bào)。
(二)預(yù)案實(shí)施
辦公室負(fù)責(zé)人接到突發(fā)事件報(bào)告后,根據(jù)事件嚴(yán)重程度,進(jìn)行相應(yīng)處置。對于重大突發(fā)事件,應(yīng)及時(shí)報(bào)告校領(lǐng)導(dǎo);對于一般事件,按照已有的預(yù)案實(shí)施應(yīng)急處置。同時(shí)與對應(yīng)的責(zé)任部門保持聯(lián)系,及時(shí)了解當(dāng)前狀況,組織預(yù)案的實(shí)施工作。
(三)應(yīng)急支援
實(shí)施應(yīng)急預(yù)案后,如事態(tài)難以控制或有擴(kuò)大趨勢,要迅速召開應(yīng)急處置會(huì)議并根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關(guān)技術(shù)部門或公安部門請求援助。
(四)應(yīng)急結(jié)束
當(dāng)突發(fā)事件帶來的影響大幅度減小或消失,校園網(wǎng)恢復(fù)正常時(shí),工作人員要根據(jù)監(jiān)控?cái)?shù)據(jù)提出應(yīng)急結(jié)束的建議,由辦公室負(fù)責(zé)人宣布應(yīng)急結(jié)束,重大事件應(yīng)急結(jié)束時(shí)應(yīng)報(bào)告校領(lǐng)導(dǎo)。
(五)事后處置
應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進(jìn)行維護(hù),減少損失,盡快恢復(fù)正常工作。對于信息安全突發(fā)事件中的不良信息,做好日志記錄,保存好證據(jù)以備日后審查。要及時(shí)統(tǒng)計(jì)各種數(shù)據(jù),查明事件原因,對事件造成的'損失和影響以及恢復(fù)能力進(jìn)行分析評估,認(rèn)真制定恢復(fù)計(jì)劃,并迅速組織實(shí)施。
三、應(yīng)急保障
(一)做好硬件和網(wǎng)絡(luò)設(shè)施保障,要預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施,以便在突發(fā)事件發(fā)生時(shí)及時(shí)替換使用。
(二)重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證系統(tǒng)或數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
(三)做好應(yīng)急隊(duì)伍保障,建立網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍。
四、具體措施
(一)自然災(zāi)害緊急處置措施。校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)因自然災(zāi)害(如潮濕、雷電等)導(dǎo)致設(shè)備損害無法正常工作時(shí),值班人員應(yīng)立即報(bào)告辦公室負(fù)責(zé)人并檢查設(shè)備損壞程度,找出事故原因,及時(shí)進(jìn)行處理或聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修,并告知用戶暫停相關(guān)服務(wù)以及預(yù)計(jì)恢復(fù)時(shí)間。
(二)被盜和人為損壞緊急處置措施。校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)設(shè)備被盜或因人為原因?qū)е聯(lián)p壞時(shí),網(wǎng)絡(luò)值班人員應(yīng)立即報(bào)告辦公室負(fù)責(zé)人并保護(hù)好現(xiàn)場,第一時(shí)間收集證據(jù),以備公安部門調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任,同時(shí)報(bào)告學(xué)校保衛(wèi)部門或公安部門進(jìn)行后續(xù)處理。
(三)網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施。服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后,相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。如能自行恢復(fù),應(yīng)立即替換受損部件;如不能自行恢復(fù),應(yīng)立即與設(shè)備提供商聯(lián)系,請求派人前來維修;如設(shè)備一時(shí)不能修復(fù),應(yīng)向校領(lǐng)導(dǎo)匯報(bào),并告知用戶受到影響的網(wǎng)絡(luò)服務(wù)。
(四)停電緊急處置措施。機(jī)房發(fā)生長時(shí)間停電時(shí),應(yīng)做好應(yīng)用系統(tǒng)備份工作,使用備用電源保障重要設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運(yùn)作,關(guān)閉其它設(shè)備和系統(tǒng);通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù),提醒用戶保存數(shù)據(jù),停止網(wǎng)絡(luò)傳輸。
(五)通信故障緊急處置措施。當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時(shí),應(yīng)立即報(bào)告校領(lǐng)導(dǎo)并組織排除故障,同時(shí)通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。當(dāng)外連線路出現(xiàn)通信故障時(shí),應(yīng)及時(shí)通知校園網(wǎng)用戶,并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商,敦促排除故障。
(六)校園網(wǎng)信息發(fā)布緊急處理措施。當(dāng)校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時(shí),網(wǎng)絡(luò)值班人員應(yīng)立刻向辦公室負(fù)責(zé)人匯報(bào)并進(jìn)行密切監(jiān)視。技術(shù)人員在接到通知后應(yīng)立即對非法信息進(jìn)行日志記錄,保留證據(jù)后進(jìn)行清除,并上報(bào)辦公室備案。
(七)黑客攻擊時(shí)的緊急處置措施。當(dāng)應(yīng)用系統(tǒng)、信息被篡改或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)黑客攻擊時(shí),首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來,并立即對被破壞系統(tǒng)進(jìn)行恢復(fù)與重建。
(八)病毒安全緊急處置措施。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)隔離,對該設(shè)備硬盤進(jìn)行數(shù)據(jù)備份,啟用殺毒軟件對該機(jī)進(jìn)行殺毒處理。如果感染病毒的設(shè)備是托管服務(wù)器,經(jīng)辦公室負(fù)責(zé)人同意,立即告知托管單位做好相應(yīng)的清查工作。
(九)應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施。重要的應(yīng)用系統(tǒng)平時(shí)必須存有備份,與應(yīng)用系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份。一旦系統(tǒng)遭到破壞性攻擊,應(yīng)立即停止運(yùn)行系統(tǒng),并向辦公室負(fù)責(zé)人報(bào)告,網(wǎng)站維護(hù)員立即對軟件系統(tǒng)和數(shù)據(jù)進(jìn)行恢復(fù)。
其他未列出的突發(fā)事件,須先報(bào)告辦公室負(fù)責(zé)人,并遵照指示進(jìn)行應(yīng)急處置。
網(wǎng)絡(luò)應(yīng)急預(yù)案 15
為提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全能力,維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定,保障公積金業(yè)務(wù)各項(xiàng)工作正常開展,特制定本預(yù)案。
一、 根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理,網(wǎng)絡(luò)安全主要分為以下三類:
(1)攻擊類事件:指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
(2)故障類事件:指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
(3)災(zāi)害類事件:指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
二、建立應(yīng)急網(wǎng)絡(luò)聯(lián)動(dòng)機(jī)制
成立網(wǎng)絡(luò)安全應(yīng)急工作小組,按照“誰主管誰負(fù)責(zé)”原則,對于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作,并及時(shí)報(bào)領(lǐng)導(dǎo)處理并備案。
發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件,事發(fā)半小時(shí)內(nèi)向單位主管領(lǐng)導(dǎo)口頭報(bào)告,在1小時(shí)內(nèi)向出具書面報(bào)告;較大以上網(wǎng)絡(luò)安全事件或特殊情況,立即報(bào)告。
三、應(yīng)急處理流程
出現(xiàn)災(zāi)情后值班人員要及時(shí)通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息,初步判定災(zāi)情程度。能夠自身解決,要及時(shí)加以解決;如果不能自行解決故障,由領(lǐng)導(dǎo)現(xiàn)場指揮,協(xié)調(diào)各部門力量,按照分工負(fù)責(zé)的原則,組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。
四、單位自行應(yīng)急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人通報(bào)情況。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報(bào)。
(3)對現(xiàn)場進(jìn)行分析,并寫出分析報(bào)告存檔,必要時(shí)上報(bào)主管部門。
(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)
(5)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向主管部門和公安部門報(bào)警。
2、病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開來。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場。
(3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時(shí)通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位領(lǐng)導(dǎo)報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)網(wǎng)絡(luò)安全應(yīng)急小組經(jīng)會(huì)商,認(rèn)為情況嚴(yán)重的,應(yīng)立即向主管部門和公安部門報(bào)警。
(7)如果感染病毒的設(shè)備是主服務(wù)器,經(jīng)本單位領(lǐng)導(dǎo)同意,應(yīng)立即告知各部門做好相應(yīng)的清查工作。
3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向領(lǐng)導(dǎo)匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(4)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向主管部門和公安部門報(bào)警。
4、數(shù)據(jù)庫安全緊急處置措施
(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。
(3)在備用系統(tǒng)運(yùn)行期間;信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。
(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
5、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)主、備用線路中斷一條后,值班人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作,同時(shí)向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。
(3)如屬我方管轄范圍,由工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。
(5)如果主、備用線路同時(shí)中斷,網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點(diǎn),查明故障原因后,盡快研究恢復(fù)措施,并立即向本單位領(lǐng)導(dǎo)匯報(bào)。
6、局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全應(yīng)急組組長匯報(bào)。
(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。
(6)如有必要,應(yīng)向主管部門領(lǐng)導(dǎo)匯報(bào)。
7、設(shè)備安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員立即查明原因。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護(hù)人員前來維修。
(5)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向本單位領(lǐng)導(dǎo)匯報(bào)。
8、停電緊急處置措施
(1)定期檢查機(jī)房供電設(shè)備的運(yùn)行狀況和電路線纜器材情況,當(dāng)發(fā)生下列突發(fā)事件時(shí),按照以下方案進(jìn)行處置.
(2)當(dāng)機(jī)房發(fā)生市電供電突然停電或是電源異常時(shí)。首先應(yīng)和館內(nèi)強(qiáng)電部門聯(lián)系確認(rèn)正常停電以及預(yù)計(jì)停電時(shí)間。
檢查不間斷電源的電池可供電時(shí)間,確保設(shè)備正常運(yùn)行,如遇到突然斷電,應(yīng)及時(shí)將空調(diào)等不在UPS電源供電范圍內(nèi)的設(shè)備及時(shí)斷電,預(yù)防突然來電時(shí)瞬間電流過大導(dǎo)致設(shè)備損壞等現(xiàn)象。
(3)當(dāng)確定停電時(shí)間超出機(jī)房UPS承載范圍后,首先確定停電的范圍以及受影響的設(shè)備范圍。并及時(shí)通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準(zhǔn)備。然后通知機(jī)房電源維護(hù)人和設(shè)備的負(fù)責(zé)人到達(dá)現(xiàn)場,做好各設(shè)備的電源停電準(zhǔn)備。在UPS供電電量剩10%之后,嚴(yán)格按操作手冊停掉各服務(wù)器的電源,最后停核心交換機(jī)和路由器,等待電力恢復(fù)。
(4)當(dāng)確定停電原因是在本身供電系統(tǒng)范圍內(nèi),立即匯報(bào)給負(fù)責(zé)領(lǐng)導(dǎo),并及時(shí)聯(lián)系相關(guān)維護(hù)人員達(dá)到現(xiàn)場檢修。對于恢復(fù)時(shí)間無法預(yù)計(jì)的,要通知各部門做好停電應(yīng)急準(zhǔn)備。
(5)恢復(fù)供電后,嚴(yán)格按照操作程序逐步恢復(fù)機(jī)房設(shè)備和
UPS的'供電,以防瞬間電流過大造成設(shè)備損壞。
9、火災(zāi)緊急處置措施
(1)上班工作時(shí)間發(fā)生火警,還在機(jī)房工作的人員應(yīng)及時(shí)緊急撤離,并立刻撥打119報(bào)警并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)。在確保自身安全的情況下,應(yīng)盡量使用滅火器進(jìn)行滅火,減少電子設(shè)備的損壞。同時(shí)采取關(guān)閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時(shí)間或節(jié)假日休息時(shí)間值班人員發(fā)現(xiàn)火情后,要立刻撥打119報(bào)警,并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo),做好火災(zāi)的處置工作。
(3)火情結(jié)束之后,機(jī)房相關(guān)人員應(yīng)全體趕赴現(xiàn)場,并向相關(guān)部門匯報(bào)。同時(shí)立即聯(lián)系電信、聯(lián)通、移動(dòng)等相關(guān)網(wǎng)絡(luò)公司和設(shè)備相關(guān)廠家,及時(shí)評估事故損失情況,研討恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的最佳解決方案。
10、其他自然災(zāi)害緊急處置措施發(fā)生自然災(zāi)害后,首先應(yīng)該組織人員撤離現(xiàn)場。當(dāng)確認(rèn)災(zāi)害不會(huì)造成人生傷害后,在回到機(jī)房檢查設(shè)備,評估災(zāi)害受損范圍,立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長和公司領(lǐng)導(dǎo)匯報(bào),并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家,積極做好災(zāi)后恢復(fù)工作,確保在最短時(shí)間內(nèi)恢復(fù)機(jī)房正常運(yùn)行。
網(wǎng)絡(luò)應(yīng)急預(yù)案 16
一、背景和目標(biāo)
隨著互聯(lián)網(wǎng)的發(fā)展,醫(yī)院網(wǎng)絡(luò)輿情應(yīng)急工作變得越來越重要。醫(yī)院網(wǎng)絡(luò)輿情應(yīng)急預(yù)案旨在建立科學(xué)、有序、高效的網(wǎng)絡(luò)輿情應(yīng)急機(jī)制,確保在輿情事件發(fā)生時(shí)能夠快速反應(yīng)、及時(shí)處理,減少損失,維護(hù)醫(yī)院聲譽(yù)。
二、責(zé)任和職責(zé)
1. 網(wǎng)絡(luò)輿情應(yīng)急領(lǐng)導(dǎo)小組:負(fù)責(zé)制定網(wǎng)絡(luò)輿情應(yīng)急預(yù)案、協(xié)調(diào)應(yīng)急工作、指導(dǎo)下級單位進(jìn)行輿情應(yīng)對工作。
2. 網(wǎng)絡(luò)輿情應(yīng)急指揮部:負(fù)責(zé)組織協(xié)調(diào)應(yīng)急處置工作,及時(shí)發(fā)布處理結(jié)果。
3. 相關(guān)部門:負(fù)責(zé)根據(jù)網(wǎng)絡(luò)輿情事件的`屬性,采取相應(yīng)的應(yīng)對措施,提供必要的信息和技術(shù)支持。
三、應(yīng)急預(yù)案
1. 緊急情況的報(bào)告和分析:各級單位要及時(shí)報(bào)告并分析緊急網(wǎng)絡(luò)輿情事件的來龍去脈、趨勢和影響,并做出初步處理決策。
2. 危機(jī)指揮:在網(wǎng)絡(luò)輿情危機(jī)發(fā)生時(shí),網(wǎng)絡(luò)輿情應(yīng)急指揮部要立即組織相關(guān)部門開展協(xié)調(diào)工作,分析形勢,確定危機(jī)應(yīng)對策略。
3. 應(yīng)對措施的策劃和執(zhí)行:網(wǎng)絡(luò)輿情應(yīng)急指揮部要在指導(dǎo)下級單位進(jìn)行危機(jī)管理的同時(shí),策劃應(yīng)對措施,并確保執(zhí)行到位。
4. 信息發(fā)布和回應(yīng):網(wǎng)絡(luò)輿情應(yīng)急指揮部要在危機(jī)處理過程中及時(shí)發(fā)布有關(guān)情況,穩(wěn)定網(wǎng)絡(luò)輿論,并隨時(shí)做出回應(yīng)。
5. 危機(jī)后續(xù)處理和總結(jié):網(wǎng)絡(luò)輿情應(yīng)急指揮部要在危機(jī)解決后,組織對危機(jī)處理過程進(jìn)行總結(jié),提出改進(jìn)意見和措施。
網(wǎng)絡(luò)應(yīng)急預(yù)案 17
一、總則
(一)編制目的
建立健全招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護(hù)交通運(yùn)輸安全和秩序。
(二)編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z 20986-2007)等相關(guān)規(guī)定。
(三)適用范圍
本預(yù)案所指網(wǎng)絡(luò)安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對網(wǎng)絡(luò)或者其中的數(shù)據(jù)造成危害,對交通運(yùn)輸系統(tǒng)造成負(fù)面影響的事件。本預(yù)案適用于招遠(yuǎn)市交通運(yùn)輸系統(tǒng)發(fā)生突發(fā)事件的預(yù)防和應(yīng)急處置工作。
(四)事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程,主要分為以下三類:
1.自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)系統(tǒng)損壞。
2.事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)系統(tǒng)損壞。
3.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞,或是利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。
根據(jù)突發(fā)事件的故障情況可以分為以下幾類:
1.通道與網(wǎng)絡(luò)故障;
2.主機(jī)設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障;
3.應(yīng)用停止服務(wù)故障;
4.應(yīng)用系統(tǒng)數(shù)據(jù)丟失;
5.機(jī)房電源、空調(diào)等環(huán)境故障;
6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動(dòng)代碼等;
7.非法入侵,或有組織的攻擊;
8.自然災(zāi)害或人為外力破壞;
9.信息發(fā)布和服務(wù)網(wǎng)站遭受攻擊和破壞;
10.其他原因。
(五)事件分級
1.Ⅰ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務(wù)對象的生產(chǎn)、生活造成特別嚴(yán)重影響,影響服務(wù)對象數(shù)量超過本單位服務(wù)總用戶數(shù)量90%的;對本單位的管理和信息發(fā)布造成特別嚴(yán)重的影響,影響內(nèi)部用戶數(shù)超過90%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,性質(zhì)惡劣,影響本單位內(nèi)部用戶數(shù)超過90%的;涉及國家或單位利益的機(jī)密信息通過信息系統(tǒng)泄漏,造成特別重大影響的。
2.Ⅱ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務(wù)對象的生產(chǎn)、生活造成嚴(yán)重影響,影響服務(wù)對象數(shù)量超過本單位服務(wù)總用戶數(shù)量50%,低于90%的;對本單位的管理和信息發(fā)布造成影響,影響內(nèi)部用戶數(shù)超過50%,低于90%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,影響各有關(guān)單位內(nèi)用戶數(shù)超過50%,低于90%的;涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏,造成重大影響的。
3.Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件。對服務(wù)對象的生產(chǎn)、生活造成影響,影響用戶數(shù)量超過本單位服務(wù)總用戶數(shù)量20%,低于50%的;對本單位的管理和信息發(fā)布造成影響,影響內(nèi)部用戶數(shù)超過30%,低于50%的;出現(xiàn)大面積的有害信息傳播,影響范圍大,影響各有關(guān)單位內(nèi)用戶數(shù)超過30%,低于50%的。
二、責(zé)任分工
(一)組織機(jī)構(gòu)
成立由局主要負(fù)責(zé)人任總指揮,分管領(lǐng)導(dǎo)任副總指揮的招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急指揮部(以下簡稱應(yīng)急指揮部),負(fù)責(zé)對我市交通運(yùn)輸系統(tǒng)突發(fā)事件應(yīng)急指揮工作的組織領(lǐng)導(dǎo)。應(yīng)急指揮部辦公室設(shè)在交通運(yùn)輸局辦公室,負(fù)責(zé)網(wǎng)絡(luò)安全日常工作。
(二)指揮機(jī)制應(yīng)急指揮部主要職責(zé)
1.貫徹落實(shí)相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定;
2.研究信息系統(tǒng)重大應(yīng)急決策和部署;
3.宣布進(jìn)入和解除應(yīng)急狀態(tài),決定實(shí)施和終止信息系統(tǒng)應(yīng)急預(yù)案;
4.統(tǒng)一領(lǐng)導(dǎo)各級突發(fā)事件的應(yīng)急處置工作。應(yīng)急指揮辦公室主要職責(zé)
1.監(jiān)督執(zhí)行應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令和各項(xiàng)任務(wù);
2.掌握應(yīng)急處理情況,及時(shí)向應(yīng)急指揮部報(bào)告應(yīng)急處置過程中的重大問題;
3.監(jiān)督落實(shí)應(yīng)急預(yù)案的執(zhí)行,在應(yīng)急過程中協(xié)調(diào)有關(guān)科室和事業(yè)單位;
4.對網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進(jìn)行匯總和整理;
5.組織制定應(yīng)急工作相關(guān)制度、標(biāo)準(zhǔn)、規(guī)范和預(yù)案,定期組織評估和復(fù)核,并監(jiān)督、檢查貫徹執(zhí)行情況。
三、響應(yīng)流程
(一)預(yù)警分級網(wǎng)絡(luò)安全事件預(yù)警等級分為三級:由高到低依次用紅色、黃色和藍(lán)色表示,分別對應(yīng)發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級網(wǎng)絡(luò)安全事件。
(二)預(yù)警監(jiān)測
機(jī)關(guān)各科室、局屬各事業(yè)單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求,組織對本單位運(yùn)行的網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。
(三)預(yù)警研判和發(fā)布
各有關(guān)單位組織對網(wǎng)絡(luò)安全進(jìn)行研判,認(rèn)為需要立即采取防范措施的,應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位,對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向應(yīng)急辦報(bào)告。各省(區(qū)、市)、各部門可根據(jù)監(jiān)測研判情況,發(fā)布本地區(qū)、本行業(yè)的.橙色及以下預(yù)警。
應(yīng)急辦組織研判,確定和發(fā)布紅色預(yù)警和涉及多省(區(qū)、市)、多部門、多行業(yè)的預(yù)警。
預(yù)警信息包括事件的類別、預(yù)警級別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。
(四)預(yù)警響應(yīng)
Ⅰ級預(yù)警響應(yīng)。應(yīng)急辦組織預(yù)警響應(yīng)工作,聯(lián)系局領(lǐng)導(dǎo)和有關(guān)單位,組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判,研究制定防范措施和應(yīng)急工作方案,協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。應(yīng)急指揮部實(shí)行24小時(shí)值班,相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作,組織指導(dǎo)應(yīng)急支撐隊(duì)伍、各有關(guān)單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評估和控制工作,重要情況報(bào)市委、市政府辦公室。
Ⅱ級預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案,組織開展預(yù)警響應(yīng)工作,做好風(fēng)險(xiǎn)評估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。各有關(guān)單位及時(shí)將事態(tài)發(fā)展情況報(bào)應(yīng)急辦。
Ⅲ級預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開展預(yù)警響應(yīng)。
(五)響應(yīng)結(jié)束
在同時(shí)滿足下列條件下,應(yīng)急指揮部可決定宣布解除應(yīng)急狀態(tài):
1.各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制,情況趨緩。
2.網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束,設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。
3.上級應(yīng)急部門發(fā)布的解除應(yīng)急響應(yīng)狀態(tài)的指令。
4.事件相關(guān)單位向應(yīng)急指揮辦公室報(bào)告應(yīng)急處理已經(jīng)結(jié)束,恢復(fù)正常生產(chǎn)工作秩序。
四、臨時(shí)處置權(quán)限
(一)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后,事件發(fā)生單位立即啟動(dòng)應(yīng)急預(yù)案,本著盡量減少損失的原則,將應(yīng)急事件盡快隔離,在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下,保護(hù)現(xiàn)場。
(二)應(yīng)急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急報(bào)告后,根據(jù)事件情況,立即啟動(dòng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。
(三)應(yīng)急指揮部接到I級和II級網(wǎng)絡(luò)與信息安全突發(fā)事件報(bào)告后,根據(jù)事件的性質(zhì)和影響向市政府應(yīng)急領(lǐng)導(dǎo)小組報(bào)告,對需要上級歸口管理部門和市政府有關(guān)部門應(yīng)急支持的事件,由應(yīng)急領(lǐng)導(dǎo)小組開展應(yīng)急協(xié)調(diào)。
五、應(yīng)急支撐隊(duì)伍
(一)人員保障
加強(qiáng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急技術(shù)支持隊(duì)伍的建設(shè),組建由年輕化、知識化、信息化年輕干部隊(duì)伍組成的應(yīng)急支撐隊(duì)伍,不斷提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。
(二)設(shè)備保障
應(yīng)急行動(dòng)所需的物資器材予以充分保障,以確保應(yīng)急預(yù)案落到實(shí)處。堅(jiān)持對應(yīng)急設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng),保證完好率達(dá)到95%以上,所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換,始終保持其有效性。
(三)運(yùn)行保障
1.正常運(yùn)行中要加強(qiáng)對系統(tǒng)運(yùn)行情況的監(jiān)視,要做好軟、硬件等可能出現(xiàn)的異常情況的預(yù)控,及時(shí)發(fā)現(xiàn)異常情況;
2.各單位負(fù)責(zé)本單位計(jì)算機(jī)設(shè)備的運(yùn)行工作,出現(xiàn)異常和故障及時(shí)向辦公室反映;
3.值班人員應(yīng)加強(qiáng)對網(wǎng)絡(luò)各系統(tǒng)巡視,記錄完整,對異常情況正確判斷,及時(shí)聯(lián)系專業(yè)技術(shù)人員進(jìn)行故障排除。
(四)資金保障
各有關(guān)單位應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急裝備物資等所需經(jīng)費(fèi)。
六、事件評估
(一)后期觀察
1.I級網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)2周,確認(rèn)無異常現(xiàn)象。
2.II級網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)1周,確認(rèn)無異常現(xiàn)象。
3.III級網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)2天,確認(rèn)無異常現(xiàn)象。
(二)調(diào)查與評估
1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,影響到服務(wù)對象利益和國家安全的事件,按照各級政府及部門的要求配合進(jìn)行事件調(diào)查。
2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,對按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件,由負(fù)責(zé)人組織成立調(diào)查組,對事件產(chǎn)生的原因、影響進(jìn)行調(diào)查和評估,對責(zé)任進(jìn)行認(rèn)定,提出整改建議。
3.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的,各單位對事件產(chǎn)生的原因進(jìn)行調(diào)查,對產(chǎn)生的影響進(jìn)行評估,對責(zé)任進(jìn)行認(rèn)定,提出整改措施。調(diào)查報(bào)告上報(bào)應(yīng)急指揮辦公室。
(三)改進(jìn)措施
1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,相關(guān)單位應(yīng)組織研究事件發(fā)生的原因和特點(diǎn)、分析事件發(fā)展過程,總結(jié)應(yīng)急處理過程中的經(jīng)驗(yàn)和教訓(xùn),進(jìn)行應(yīng)急處置知識積累,進(jìn)一步補(bǔ)充、完善和修訂相關(guān)應(yīng)急預(yù)案。
2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后,相關(guān)單位應(yīng)結(jié)合運(yùn)行過程中的異常和事件,綜合分析信息系統(tǒng)中存在的關(guān)鍵點(diǎn)和薄弱點(diǎn),提出該類事件的整改措施,制定整改實(shí)施方案并予以落實(shí),整改措施和方案報(bào)應(yīng)急指揮辦公室備案。
七、監(jiān)督管理
(一)采取多種形式,有計(jì)劃地開展網(wǎng)絡(luò)安全突發(fā)公共事件應(yīng)急和處置的宣傳教育活動(dòng),加強(qiáng)全體干部職工和從業(yè)人員安全防范意識的宣傳普及,提高防范意識和應(yīng)急處置能力。
(二)加強(qiáng)對網(wǎng)絡(luò)安全等方面的知識培訓(xùn),提高防范意識及技能,指定專人負(fù)責(zé)安全技術(shù)工作,并將網(wǎng)絡(luò)安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。
(三)通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
(四)各有關(guān)的我要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急辦將不定期進(jìn)行檢查,對各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證,并以演練的評定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。
八、附則
(一)本預(yù)案由市交通運(yùn)輸局辦公室制定,辦公室根據(jù)實(shí)際情況,及時(shí)修訂本預(yù)案。
(二)本預(yù)案由市交通運(yùn)輸局辦公室負(fù)責(zé)解釋。
(三)本預(yù)案自發(fā)布之日起實(shí)施。
網(wǎng)絡(luò)應(yīng)急預(yù)案 18
為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,制定本預(yù)案。
一、應(yīng)急機(jī)構(gòu)組成
1、領(lǐng)導(dǎo)小組及職責(zé):
組長:XX
成員:XX
主要職責(zé):
(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識和基本技能。
(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。
(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
2、網(wǎng)站不良信息事故處理行動(dòng)小組及職責(zé)
組長:XX
成員:XX
主要職責(zé):
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻關(guān)閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運(yùn)行。
(6)修改該目錄名,對該目錄進(jìn)行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源IP地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報(bào),并協(xié)助向公安機(jī)關(guān)報(bào)案。
(8)從事故一發(fā)生到處理事件的整個(gè)過程,必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
二、應(yīng)急行動(dòng)
1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào),全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。
2、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的.計(jì)算機(jī)設(shè)備進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
3、加強(qiáng)對校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。
4、加強(qiáng)各類值班值勤,保持通訊暢通,及時(shí)掌握學(xué)校情況,全力維護(hù)正常教學(xué)、工作和生活秩序。
5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。
三、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)
1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2、各級領(lǐng)導(dǎo)小組在上級統(tǒng)一組織指揮下,迅速組織本級搶險(xiǎn)防護(hù)。
(1)確保WEB網(wǎng)站信息安全為首要任務(wù),學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào),所有相關(guān)成員集中進(jìn)行事故分析,確定處理方案。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故。
(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進(jìn)行處理。
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在。
(5)針對此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范。
(6)從事故一發(fā)生到處理的整個(gè)過程,必須及時(shí)向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報(bào),聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。
4、迅速了解和掌握事故情況,及時(shí)匯總上報(bào)。
5、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。
四、其他
1、在應(yīng)急行動(dòng)中,各部門要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。
2、各部門應(yīng)根據(jù)本預(yù)案,結(jié)合本部門實(shí)際情況,認(rèn)真制定本部門的應(yīng)急預(yù)案,并切實(shí)落實(shí)各項(xiàng)組織措施。
【網(wǎng)絡(luò)應(yīng)急預(yù)案】相關(guān)文章:
網(wǎng)絡(luò)應(yīng)急預(yù)案11-25
網(wǎng)絡(luò)應(yīng)急預(yù)案集錦05-08
網(wǎng)絡(luò)應(yīng)急預(yù)案(優(yōu)秀)09-01
機(jī)房網(wǎng)絡(luò)應(yīng)急預(yù)案08-30
(熱門)網(wǎng)絡(luò)應(yīng)急預(yù)案08-29
(優(yōu)選)網(wǎng)絡(luò)應(yīng)急預(yù)案01-28
網(wǎng)絡(luò)應(yīng)急預(yù)案(精選18篇)09-30
網(wǎng)絡(luò)應(yīng)急預(yù)案15篇【精選】08-21