版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
網(wǎng)絡(luò)應(yīng)急預(yù)案網(wǎng)絡(luò)應(yīng)急預(yù)案1
一.指導(dǎo)思想:
隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展,信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴(kuò)散快速化的發(fā)展趨勢(shì),網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來(lái)的傳統(tǒng)概念,涉及到國(guó)家的政治、經(jīng)濟(jì)、文化等方面,成為關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重大問題,從中央到地方無(wú)不列為事務(wù)工作的重中之重。結(jié)合本園自身情況,加強(qiáng)監(jiān)督和管理,制度本預(yù)案。
二.機(jī)構(gòu)設(shè)置:
預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組:
組長(zhǎng):
副組長(zhǎng):
成員:各班班主任
三.領(lǐng)導(dǎo)小組職責(zé):
1.強(qiáng)化組織機(jī)構(gòu),加強(qiáng)管理控制:
幼兒園成立以園長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,通過(guò)成立組織機(jī)構(gòu),強(qiáng)化意識(shí),明確職責(zé),加強(qiáng)控制,保障網(wǎng)絡(luò)安全管理落到實(shí)處。
2.加強(qiáng)業(yè)務(wù)培訓(xùn),提高防范水平:
積極開展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平,定期對(duì)教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體教師上網(wǎng)的法制意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí),形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍,保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,更好地為教育科學(xué)服務(wù)。
加強(qiáng)網(wǎng)絡(luò)安全建設(shè),網(wǎng)絡(luò)管理員加強(qiáng)檢查,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時(shí)有效的更新,提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力,盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。
3.執(zhí)行審查制度,保證新聞?wù)鎸?shí)健康:
園內(nèi)通訊報(bào)道工作落實(shí)專人負(fù)責(zé),經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長(zhǎng)同意而發(fā)布的有損于幼兒園和社會(huì)形象的言論,發(fā)布人要負(fù)法律責(zé)任,并按有關(guān)規(guī)定追究責(zé)任。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,讓通過(guò)安全管理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。
四.加強(qiáng)安全管理,快速有效應(yīng)急:
1.對(duì)非法站點(diǎn)作好過(guò)濾,并定期備份重要文件,網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。
2.網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè),及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況,以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。
3.一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為,立即停止校園網(wǎng)絡(luò)的使用。
4.網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間組織有關(guān)人員對(duì)違紀(jì)行為進(jìn)行查處,對(duì)違紀(jì)人員依照有關(guān)法律、法規(guī)和園紀(jì)園規(guī),作出嚴(yán)肅處理。
5.對(duì)有害的信息則立即刪除。
網(wǎng)絡(luò)應(yīng)急預(yù)案2
為提高應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,特制定本預(yù)案。
一、組織領(lǐng)導(dǎo)
XX鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長(zhǎng),辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作,確保網(wǎng)絡(luò)安全穩(wěn)定,具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。
二、分類分級(jí)及適用范圍
(一)分類分級(jí)
本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個(gè)互聯(lián)網(wǎng)的傳播,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征,網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。
網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。
(1)自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。
(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。
事件分級(jí)
根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí):I級(jí)(特別重大)、II級(jí)(重大)、III級(jí)(較大)、IV級(jí)(一般)。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家有關(guān)規(guī)定執(zhí)行。
(1)I級(jí)(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門的控制能力,對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。
(2)II級(jí)(重大):造成網(wǎng)站或其它上一級(jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。
(3)III級(jí)(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成一定損害置的突發(fā)事件。
(4)IV級(jí)(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,但不危害國(guó)家安全、社會(huì)秩序和公共利益的突發(fā)事件。
(二)適用范圍
本預(yù)案適用于發(fā)生與本預(yù)案定義的I-IV級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I-IV級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。
三、工作原則
1、積極防御、綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,進(jìn)一步提高工作人員的信息安全意識(shí)。
3、落實(shí)措施、確保安全。要對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改;要實(shí)行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),要按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程,樹立常備不懈的觀念,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)可行。
5、事故上報(bào)
當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí),重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
四、事后處理
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)上級(jí)有關(guān)部門,由有關(guān)部門提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
五、監(jiān)督管理
1、加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),指定專人負(fù)責(zé)安全技術(shù)工作。
2、定期演練。通過(guò)演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
在應(yīng)急處置工作結(jié)束后,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。
網(wǎng)絡(luò)應(yīng)急預(yù)案3
1、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)故障報(bào)告的第一時(shí)間,趕到現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場(chǎng),察看、詢問網(wǎng)絡(luò)故障現(xiàn)象和情況。
2、分析設(shè)備或系統(tǒng)的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測(cè)軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。
3、發(fā)生計(jì)算機(jī)硬件(系統(tǒng))故障、通信線路中斷、路由故障、流量異常等,網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即上報(bào)應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng),由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)通知做好各部門做好檢測(cè)車輛的場(chǎng)內(nèi)秩序維護(hù)工作;
(1)、屬于計(jì)算機(jī)硬件(系統(tǒng))故障;就立即組織電腦公司技術(shù)人員進(jìn)行搶修,屬于計(jì)算機(jī)系統(tǒng)問題的應(yīng)第一時(shí)間利用備份系統(tǒng)進(jìn)行系統(tǒng)還原操作;還原操作無(wú)效的,如無(wú)大面積計(jì)算機(jī)停機(jī)現(xiàn)象,應(yīng)排除隱患,除待處理的檢測(cè)線外,立即逐步恢復(fù)能正常工作的檢測(cè)線工位機(jī)、計(jì)算機(jī),盡快恢復(fù)車輛檢測(cè)工作;
(2)、屬于計(jì)算機(jī)網(wǎng)絡(luò)連接問題的,能通過(guò)拉接臨時(shí)線解決的,應(yīng)立即拉接臨時(shí)線纜,再逐步查找連接故障;由于連接交換機(jī)故障的,應(yīng)立即更換上備用交換站;站內(nèi)各部門有義務(wù)配合網(wǎng)絡(luò)管理員做好排故工作;
(3)、屬于服務(wù)器癱瘓引起的;應(yīng)立即還原服務(wù)器操作系統(tǒng),并還原最近備份的服務(wù)器各數(shù)據(jù)庫(kù)。如還原操作無(wú)效的,應(yīng)第一時(shí)間安排電腦公司技術(shù)人員進(jìn)行搶修,立即聯(lián)系相關(guān)廠商和上級(jí)單位,請(qǐng)求技術(shù)支援,作好技術(shù)處理并通知服務(wù)器服務(wù)商。
(4)、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象,應(yīng)立即撥掉網(wǎng)線,將故障計(jì)算機(jī)(服務(wù)器)脫離網(wǎng)絡(luò),并關(guān)閉計(jì)算機(jī)后重新開機(jī),下載安裝最新的殺毒軟件對(duì)故障計(jì)算機(jī)逐一進(jìn)行殺毒處理;對(duì)連接交換進(jìn)行斷電處理;
(5)、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò),網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。網(wǎng)絡(luò)管理員接報(bào)告應(yīng)核實(shí)情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻破的登陸帳號(hào),阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
(6)、雷擊事故;遇雷暴天氣,各部門應(yīng)請(qǐng)示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器,切斷電源,暫停站內(nèi)所有計(jì)算機(jī)網(wǎng)絡(luò)工作,暫定車輛檢測(cè)工作。如已受雷電影響,應(yīng)將站內(nèi)全部計(jì)算機(jī)斷網(wǎng),并逐一檢查計(jì)算機(jī)、交換機(jī)、路由器、防火墻等的受損情況,有損壞的聯(lián)系電腦公司技術(shù)人員進(jìn)行搶修,等雷暴天氣消除后再恢復(fù)檢測(cè)。
4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間,有必要時(shí)應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng);同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
如短時(shí)間無(wú)法恢復(fù)車輛檢測(cè)的,應(yīng)在檢測(cè)大廳和車輛候檢區(qū)做好故障告示,及檢測(cè)車輛車主的解釋疏導(dǎo)工作;如要長(zhǎng)時(shí)間排除故障的,應(yīng)通過(guò)“象山報(bào)”或網(wǎng)絡(luò)媒體等渠道進(jìn)行公告,發(fā)布正式恢復(fù)檢測(cè)時(shí)間。
5、應(yīng)急處置結(jié)束后,事故情況嚴(yán)重的,應(yīng)將故障分析報(bào)告,在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報(bào)告站安全生產(chǎn)領(lǐng)導(dǎo)小組。
6、數(shù)據(jù)保障;重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
7、各崗位的計(jì)算機(jī)使用人員應(yīng)增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備,提高網(wǎng)絡(luò)管理人員的防范意識(shí)及技能。網(wǎng)絡(luò)管理員就每月對(duì)站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)開展一次全站范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢查,消除網(wǎng)絡(luò)安全隱患,提高站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范能力。
網(wǎng)絡(luò)應(yīng)急預(yù)案4
為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全,防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生,結(jié)合我局網(wǎng)絡(luò)信息化工作實(shí)際情況,特制定本應(yīng)急預(yù)案。
一、工作目標(biāo)。
保障網(wǎng)絡(luò)信息的合法性、完整性、準(zhǔn)確性,保障計(jì)算機(jī)及相關(guān)配套設(shè)備、設(shè)施的安全及運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。
二、組織機(jī)構(gòu)。
成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。
三、應(yīng)急預(yù)案。
(一)黑客攻擊時(shí)的緊急處置措施;
1、當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改,或發(fā)現(xiàn)有黑客正在攻擊時(shí),應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報(bào)情況。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時(shí)趕到現(xiàn)場(chǎng),并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),并同時(shí)向局信息安全領(lǐng)導(dǎo)小組通報(bào)情況。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作,并及時(shí)追查非法信息來(lái)源。
(二)病毒安全緊急處置措施;
1、當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向局信息安全小組辦公室報(bào)告,并及時(shí)將該機(jī)器從網(wǎng)絡(luò)上隔離開來(lái)。
2、接到通報(bào)后,應(yīng)及時(shí)趕到現(xiàn)場(chǎng),對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份,并啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。
3、如果現(xiàn)行反病毒軟件無(wú)法清除該病毒,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。
(三)軟件系統(tǒng)遭破壞性攻擊的緊急處置措施;
1、重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份,并將他們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告,并將該系統(tǒng)停止運(yùn)行。
3、日常應(yīng)急信息安全崗人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù),并檢查日志等資料,確定攻擊來(lái)源。
4、事態(tài)嚴(yán)重的,立即向局信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告,并根據(jù)組長(zhǎng)指示向公安部門或上級(jí)機(jī)關(guān)報(bào)警。
(四)數(shù)據(jù)庫(kù)安全緊急處置措施;
1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)及時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。
2、一旦數(shù)據(jù)庫(kù)崩潰,值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告,并由日常應(yīng)辦共室信息安全人員組織力量對(duì)主機(jī)系統(tǒng)進(jìn)行恢復(fù)。
3、系統(tǒng)修復(fù)啟動(dòng)后,按照要求將數(shù)據(jù)庫(kù)備份恢復(fù)到主機(jī)系統(tǒng)中。
(五)廣域網(wǎng)斷線故障緊急處置措施;
1、廣域網(wǎng)發(fā)生斷線故障后,使用或管理人員應(yīng)向及時(shí)局信息安全領(lǐng)導(dǎo)小組報(bào)告。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。
3、如屬我方管轄范圍,由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。
4、如屬聯(lián)通部門管轄范圍,立即與聯(lián)通維護(hù)部門聯(lián)系,要求修復(fù)。
5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí),應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后,應(yīng)通知各部門相關(guān)原因,暫緩上傳上報(bào)數(shù)據(jù),并向辦公室報(bào)告相關(guān)情況。
(六)局域網(wǎng)中斷緊急處置措施;
1、設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
2、局域網(wǎng)中斷后,應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向辦公室匯報(bào)。
3、如屬線路故障,應(yīng)重新修復(fù)線路。
4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。
6、如有必要,應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。
(七)設(shè)備安全緊急處置措施;
1、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。
3、如果能夠自行修復(fù),應(yīng)立即排除故障,恢復(fù)服務(wù)器的正常運(yùn)行。
4、如屬不能自行修復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來(lái)維修。
5、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào),并告知相關(guān)部門,暫緩上傳上報(bào)數(shù)據(jù)。
(八)供電中斷后的設(shè)備運(yùn)行緊急處置措施;
1、供電中斷后,機(jī)房管理人員應(yīng)立即查明原因,向日常應(yīng)急辦公室匯報(bào)。
2、如因局內(nèi)線路故障,請(qǐng)局辦公室迅速恢復(fù)。
3、如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電。
4、如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做好以下安排:
(1)預(yù)計(jì)停電1小時(shí)以內(nèi),由UPS供電,網(wǎng)絡(luò)繼續(xù)運(yùn)行。
(2)預(yù)計(jì)停電超過(guò)1小時(shí),按正常關(guān)機(jī)程序關(guān)閉所有機(jī)房運(yùn)行設(shè)備。
(九)關(guān)鍵人員不在崗的緊急處置措施;
1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,確保一項(xiàng)工作有兩人能夠操作。
2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。
3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作。
4、如果備用人員無(wú)法上崗,請(qǐng)求上級(jí)單位支援。
(十)發(fā)生自然災(zāi)害后緊急處置措施;
1、一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請(qǐng)求支援。
2、協(xié)助上級(jí)派遣人員尋找安全可靠的地點(diǎn),重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)。
3、協(xié)助上級(jí)派遣人員做好測(cè)試工作。
網(wǎng)絡(luò)應(yīng)急預(yù)案5
一、信息中心配備諾頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,及時(shí)升級(jí),及時(shí)清除殺滅網(wǎng)絡(luò)病毒,一旦發(fā)生黑客入侵事件,部署的入侵檢測(cè)系統(tǒng)(IDS),將向管理員發(fā)出警報(bào),管理員將在第一時(shí)間處理黑客入侵事件,并報(bào)有關(guān)部門。
二、對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過(guò)濾,確保不被木馬類黑客病毒侵入并在無(wú)意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡(luò)蠕蟲風(fēng)波,管理員將在第一時(shí)間升級(jí)病毒防火墻,給系統(tǒng)打布丁,防止病毒的惡意破壞。
三、信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份,提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。一旦發(fā)生嚴(yán)重的因黑客、病毒侵入,造成網(wǎng)絡(luò)無(wú)法正常運(yùn)行時(shí),管理員將在第一時(shí)間恢復(fù)服務(wù)器備份,保證網(wǎng)絡(luò)的正常運(yùn)行。
四、管理員對(duì)定期檢查的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)紀(jì)錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦服務(wù)器出現(xiàn)硬件設(shè)備故障,管理員將在第一時(shí)間啟用備份服務(wù)器,保證網(wǎng)絡(luò)的正常運(yùn)行,并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修,在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行,保證網(wǎng)絡(luò)的正常運(yùn)行。一旦其它網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,管理員將在第一時(shí)間用備件替換故障設(shè)備,保證網(wǎng)絡(luò)的正常運(yùn)行。
五、定期升級(jí)操作系統(tǒng)補(bǔ)丁程序,配備頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,及時(shí)升級(jí),及時(shí)清除殺滅網(wǎng)絡(luò)病毒,防止被他人惡意侵入。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過(guò)濾,不運(yùn)行可疑程序,確保不被木馬類黑客病毒侵入并在無(wú)意張協(xié)助傳播病毒。
六、學(xué)校嚴(yán)格控制網(wǎng)絡(luò)信息密碼、管理權(quán)限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強(qiáng)管理的原則,進(jìn)一步完善密碼管理制度,建立健全適應(yīng)教育信息化發(fā)展的科學(xué)的密碼管理體系。
七、凡是上網(wǎng)人員,都能通過(guò)防火墻記錄在日志里,日志的保留時(shí)間為3個(gè)月。關(guān)閉一些反動(dòng)、不健康的網(wǎng)站,保障了校園文化的干凈。在郵件系統(tǒng)方面,我們安裝了第三方插件,能起到過(guò)濾關(guān)鍵字的作用。信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份,提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。
網(wǎng)絡(luò)應(yīng)急預(yù)案6
一、突發(fā)輿情事件應(yīng)對(duì)的基本方法
1.快速及時(shí)的回應(yīng)輿論關(guān)切問題:在這個(gè)過(guò)程中,需要明確回應(yīng)責(zé)任,通過(guò)線上(官微、官博、官網(wǎng))與線下(發(fā)布會(huì))相結(jié)合的方式及時(shí)回應(yīng),雙管齊下,消解輿情熱度。
2.利用網(wǎng)絡(luò)媒體,搶占輿論制高點(diǎn):在第一時(shí)間回應(yīng)輿論關(guān)切問題后,還應(yīng)該加強(qiáng)與網(wǎng)絡(luò)媒體的合作,有助于提升對(duì)外發(fā)布信息的權(quán)威和說(shuō)服力。
3.把握輿情關(guān)注重點(diǎn):主要目的在于發(fā)布的信息要盡可能的滿足網(wǎng)民的關(guān)注點(diǎn),在這個(gè)過(guò)程中可以利用一些網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng),對(duì)輿情進(jìn)行實(shí)時(shí)的跟蹤監(jiān)測(cè),把握輿情態(tài)勢(shì)。
4.尊重網(wǎng)絡(luò)輿情傳播規(guī)律:輿情刪除是不現(xiàn)實(shí)的,要善于利用網(wǎng)絡(luò)傳播規(guī)律然后積極的引導(dǎo)輿情,如引導(dǎo)網(wǎng)絡(luò)輿論轉(zhuǎn)移關(guān)注點(diǎn)、發(fā)布與傳遞一些正面的聲音等。
5.積極尋找網(wǎng)絡(luò)意見領(lǐng)袖:這種網(wǎng)民引導(dǎo)網(wǎng)民,用網(wǎng)民自己的聲音進(jìn)行引導(dǎo)、感染網(wǎng)民,實(shí)現(xiàn)網(wǎng)民自我教育、自我引導(dǎo)的方式,在輿情引導(dǎo)的過(guò)程中可以達(dá)到事半功倍的效果。
二、突發(fā)輿情事件處置辦法
由于網(wǎng)絡(luò)輿情傳播速度快,傳播載體眾多,在應(yīng)對(duì)突發(fā)輿情的過(guò)程中,時(shí)效性很重要。為此,通過(guò)采購(gòu)輿情監(jiān)測(cè)公司的網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)加強(qiáng)網(wǎng)上輿情監(jiān)控,以及時(shí)發(fā)現(xiàn)輿情信息并監(jiān)測(cè)輿情的發(fā)展趨勢(shì),已成為突發(fā)輿情事件處置的主要解決辦法。
以識(shí)微商情這樣的網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)為例,可對(duì)全網(wǎng)輿情進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)輿情信息并監(jiān)測(cè)輿情的發(fā)展趨勢(shì),負(fù)面輿情自動(dòng)識(shí)別第一時(shí)間告警通知,挖掘輿情傳播演化過(guò)程中的傳播網(wǎng)站、傳播媒體、關(guān)鍵傳播節(jié)點(diǎn)以及傳播溯源、網(wǎng)民情感分析等,自動(dòng)生成輿情分析統(tǒng)計(jì)圖表簡(jiǎn)報(bào),供突發(fā)輿情事件應(yīng)對(duì)工作決策參考。
網(wǎng)絡(luò)應(yīng)急預(yù)案7
為快速妥當(dāng)處置全市民族宗教突發(fā)重大網(wǎng)絡(luò)輿情,有序引導(dǎo)網(wǎng)絡(luò)輿論,有效預(yù)防、減少和消除突發(fā)重大網(wǎng)絡(luò)輿情造成的負(fù)面影響,切實(shí)提升應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力,營(yíng)造我市民族宗教良好網(wǎng)絡(luò)輿論環(huán)境,依據(jù)有關(guān)規(guī)定,制定本預(yù)案。
一、適用范圍
本《預(yù)案》適用于我市民族宗教系統(tǒng)被國(guó)內(nèi)外網(wǎng)絡(luò)媒體登載輿情信息,或?qū)Ρ鞠到y(tǒng)正常工作秩序可能產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況的應(yīng)對(duì)處置工作。
二、工作原則
(一)統(tǒng)一領(lǐng)導(dǎo),統(tǒng)籌組織。將突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作納入全市民族宗教系統(tǒng)應(yīng)急管理工作統(tǒng)籌安排,成立專門領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)。
(二)分級(jí)負(fù)責(zé),依法處置。按照轄區(qū)負(fù)責(zé)和誰(shuí)主管誰(shuí)負(fù)責(zé)的原則,依法依規(guī)組織實(shí)施突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作和應(yīng)急處置工作。
(三)監(jiān)測(cè)預(yù)警,及早防范。建立網(wǎng)絡(luò)信息監(jiān)測(cè)、報(bào)告、通報(bào)制度,及時(shí)發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)上動(dòng)態(tài)性、苗頭性和預(yù)警性信息,加強(qiáng)分析研判,有針對(duì)性地采取防范和控制措施,及時(shí)預(yù)防和消除不良影響。
(四)服務(wù)發(fā)展,防止危機(jī)。立足于服務(wù)發(fā)展、保障民生、維護(hù)穩(wěn)定,采取法律、管理、技術(shù)、輿情疏導(dǎo)等綜合措施加強(qiáng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作,有效防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。
三、組織體系及工作職責(zé)
(一)領(lǐng)導(dǎo)機(jī)構(gòu)及職責(zé)
成立市民族宗教系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導(dǎo)小組,由主要領(lǐng)導(dǎo)任組長(zhǎng),分管辦公室工作的領(lǐng)導(dǎo)任副組長(zhǎng),有關(guān)科室主要負(fù)責(zé)人為成員,主要負(fù)責(zé)審定全市民族宗教系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置預(yù)案、工作方案并組織實(shí)施;督導(dǎo)、考核有關(guān)單位突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作,研判“網(wǎng)絡(luò)問政”形勢(shì),有序引導(dǎo)網(wǎng)絡(luò)監(jiān)督。領(lǐng)導(dǎo)小組下設(shè)辦公室于機(jī)關(guān)辦公室,負(fù)責(zé)日常工作。
(二)主要職責(zé)
辦公室:統(tǒng)籌、協(xié)調(diào)有關(guān)單位落實(shí)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作及其他相關(guān)工作。
各科室:負(fù)責(zé)組織實(shí)施本單位突發(fā)重大網(wǎng)絡(luò)輿情的應(yīng)急處置工作。
四、處置程序及辦法
(一)研判預(yù)警
各科室對(duì)所可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點(diǎn)敏感問題,要及時(shí)搜集掌握有關(guān)真實(shí)信息,做好應(yīng)對(duì)處置準(zhǔn)備,增強(qiáng)工作前瞻性和時(shí)效性。
(二)快速反應(yīng)
各科室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后,應(yīng)立即向重大網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導(dǎo)小組辦公室報(bào)告,最遲不得超過(guò)2小時(shí),同時(shí)向有關(guān)部門通報(bào)。應(yīng)急處置過(guò)程中,要及時(shí)續(xù)報(bào)事件處置進(jìn)展和可能衍生的新情況。緊急情況下,可電話口頭報(bào)告突發(fā)事件信息,并在30分鐘內(nèi)報(bào)送書面信息。在重大網(wǎng)絡(luò)輿情應(yīng)急處置過(guò)程中,要及時(shí)續(xù)報(bào)有關(guān)情況。
(三)分類處置
對(duì)網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情,在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上,按以下辦法分類處置:
1、屬詢問、置疑、訴求類的,安排相關(guān)科室、直屬單位依法依規(guī)進(jìn)行辦理、提出答復(fù)意見,經(jīng)各科室和直屬單位負(fù)責(zé)人審定后統(tǒng)一回復(fù);能當(dāng)即回復(fù)的要當(dāng)即回復(fù),需要一段時(shí)間辦理后才能回復(fù)的,要在發(fā)現(xiàn)當(dāng)日內(nèi)回復(fù)處理意見并在辦結(jié)之日內(nèi)回復(fù)處理結(jié)果。
2、屬對(duì)某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問題惡意傳播或炒作類的,要依法告知事實(shí)真相或事件處置情況;對(duì)于造成重大負(fù)面影響或嚴(yán)重?fù)p失,告知事實(shí)真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。
3、屬捏造、歪曲或夸大事實(shí),惡意攻擊、誹謗,煽動(dòng)網(wǎng)民鬧事或涉嫌網(wǎng)上違法犯罪活動(dòng)類的,要依法澄清事實(shí)真相,并商請(qǐng)監(jiān)察執(zhí)法部門依紀(jì)依法查處。
4、屬對(duì)推動(dòng)改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復(fù)。
(四)動(dòng)態(tài)跟蹤
各相關(guān)科室、二級(jí)單位要落實(shí)專人對(duì)突發(fā)重大輿情及處置后的事態(tài)實(shí)行動(dòng)態(tài)跟蹤,適時(shí)采取應(yīng)對(duì)處置措施,堅(jiān)決防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。
(五)總結(jié)評(píng)估
在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后,各相關(guān)科室和二級(jí)單位要根據(jù)輿情的發(fā)生、傳播和處置情況及時(shí)進(jìn)行總結(jié)、梳理、反思,將應(yīng)對(duì)處置工作書面報(bào)告三日內(nèi)報(bào)送辦公室,并健全完善工作機(jī)制,不斷提高應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力。
五、工作保障
各科室和二級(jí)單位指定專門的輿情監(jiān)控人員,建立網(wǎng)絡(luò)輿情監(jiān)管機(jī)制,在單位干部職工中培養(yǎng)一批政治素質(zhì)高、責(zé)任心強(qiáng)、懂政策法規(guī)、善應(yīng)對(duì)網(wǎng)絡(luò)的網(wǎng)民隊(duì)伍,確保一旦發(fā)生重大網(wǎng)絡(luò)輿情能夠得到及時(shí)有效處置。
六、責(zé)任追究
重大網(wǎng)絡(luò)輿情應(yīng)急處置工作實(shí)行行政領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。各科室、二級(jí)單位應(yīng)當(dāng)建立健全獎(jiǎng)勵(lì)及責(zé)任追究機(jī)制,對(duì)遲報(bào)、漏報(bào)、謊報(bào)和瞞報(bào)突發(fā)事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的,依法對(duì)有關(guān)責(zé)任人給予行政處分,構(gòu)成犯罪的,依法追究刑事責(zé)任;對(duì)突發(fā)事件應(yīng)急處置工作中作出突出貢獻(xiàn)的集體和個(gè)人,應(yīng)給予表彰和獎(jiǎng)勵(lì)。
網(wǎng)絡(luò)應(yīng)急預(yù)案8
為快速妥當(dāng)處置市檔案局(館)突發(fā)重大網(wǎng)絡(luò)輿情,有序引導(dǎo)網(wǎng)絡(luò)輿論,有效預(yù)防、減少和消除突發(fā)重大網(wǎng)絡(luò)輿情造成的負(fù)面影響,切實(shí)提升應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力,營(yíng)造建設(shè)文化強(qiáng)市的良好網(wǎng)絡(luò)輿論環(huán)境,依據(jù)有關(guān)法律法規(guī),制定本預(yù)案。
一、適用范圍
本《預(yù)案》適用于市、區(qū)縣檔案局(館)被國(guó)內(nèi)外網(wǎng)絡(luò)媒體登載有對(duì)本地區(qū)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、公共安全、人民群眾生產(chǎn)生活可能產(chǎn)生重大影響的檔案方面信息,或?qū)Ρ締挝徽9ぷ髦刃蚩赡墚a(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況的應(yīng)對(duì)處置工作。
二、工作原則
(一)統(tǒng)一領(lǐng)導(dǎo),統(tǒng)籌組織。將突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作納入全市檔案系統(tǒng)應(yīng)急管理工作統(tǒng)籌安排,成立專門領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)。
(二)分級(jí)負(fù)責(zé),依法處置。按照轄區(qū)負(fù)責(zé)和誰(shuí)主管誰(shuí)負(fù)責(zé)的原則,依法依規(guī)組織實(shí)施突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作和應(yīng)急處置工作。
(三)監(jiān)測(cè)預(yù)警,及早防范。建立網(wǎng)絡(luò)信息監(jiān)測(cè)、報(bào)告、通報(bào)制度,及時(shí)發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)上動(dòng)態(tài)性、苗頭性和預(yù)警性信息,加強(qiáng)分析研判,有針對(duì)性地采取防范和控制措施,及時(shí)預(yù)防和消除不良影響。
(四)服務(wù)發(fā)展,防止危機(jī)。立足于服務(wù)發(fā)展、保障民生、維護(hù)穩(wěn)定,采取法律、管理、技術(shù)、輿情疏導(dǎo)等綜合措施加強(qiáng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作,有效防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。
三、組織體系及工作職責(zé)
(一)領(lǐng)導(dǎo)機(jī)構(gòu)及職責(zé)
成立黃山市檔案系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導(dǎo)小組,由局黨組書記、局長(zhǎng)任組長(zhǎng),分管安全工作的領(lǐng)導(dǎo)任副組長(zhǎng),各區(qū)縣檔案局(館)、局機(jī)關(guān)各科室主要負(fù)責(zé)人為成員,主要負(fù)責(zé)審定全市檔案系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置預(yù)案、工作方案并組織實(shí)施;督導(dǎo)有關(guān)科室突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作,研判“網(wǎng)絡(luò)問政”形勢(shì),有序引導(dǎo)網(wǎng)絡(luò)監(jiān)督。領(lǐng)導(dǎo)小組下設(shè)辦公室于市局科教編研科,負(fù)責(zé)日常工作。
(二)主要成員單位職責(zé)
市局科教編研科:統(tǒng)籌、協(xié)調(diào)有關(guān)單位落實(shí)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作及其他相關(guān)工作。
各縣(區(qū))檔案局(館):負(fù)責(zé)組織、協(xié)調(diào)、督導(dǎo)本單位突發(fā)重大網(wǎng)絡(luò)輿情的應(yīng)急處置工作。
四、處置程序及辦法
(一)研判預(yù)警
對(duì)本單位可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點(diǎn)敏感問題,要及時(shí)搜集掌握有關(guān)真實(shí)信息,做好應(yīng)對(duì)處置準(zhǔn)備,增強(qiáng)工作前瞻性和時(shí)效性。
(二)快速反應(yīng)
發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后,要按照應(yīng)急管理規(guī)定時(shí)限和逐級(jí)報(bào)告、雙重報(bào)告等要求,及時(shí)將情況報(bào)告市局科教編研科,由市局科教編研科報(bào)告分管領(lǐng)導(dǎo)、主要領(lǐng)導(dǎo)。同時(shí)立即啟動(dòng)應(yīng)急預(yù)案,組建專門工作組,制定并落實(shí)應(yīng)急處置措施,于發(fā)現(xiàn)后三小時(shí)內(nèi)以單位或網(wǎng)絡(luò)新聞發(fā)言人的名義跟帖依法依規(guī)告知事實(shí)真相、事件處置情況或答疑釋惑,及時(shí)、有效控制事態(tài),正面、有序引導(dǎo)網(wǎng)絡(luò)輿論。在應(yīng)急處置過(guò)程中,要及時(shí)續(xù)報(bào)有關(guān)情況。
(三)分類處置
對(duì)網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情,在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上,按以下辦法分類處置:
1、屬詢問、置疑、訴求類的,安排相關(guān)職能科(股)室位依法依規(guī)進(jìn)行辦理、提出答復(fù)意見,經(jīng)各縣(區(qū))局負(fù)責(zé)人審定后統(tǒng)一回復(fù);能當(dāng)即回復(fù)的要當(dāng)即回復(fù),需要一段時(shí)間辦理后才能回復(fù)的,要在發(fā)現(xiàn)當(dāng)日內(nèi)回復(fù)處理意見并在辦結(jié)之日內(nèi)回復(fù)處理結(jié)果。
2、屬對(duì)某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問題惡意傳播或炒作類的,要依法告知事實(shí)真相或事件處置情況;對(duì)于造成重大負(fù)面影響或嚴(yán)重?fù)p失,告知事實(shí)真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。
3、屬捏造、歪曲或夸大事實(shí),惡意攻擊、誹謗,煽動(dòng)網(wǎng)民鬧事或涉嫌網(wǎng)上違法犯罪活動(dòng)類的,要依法澄清事實(shí)真相,并商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。
4、屬對(duì)推動(dòng)改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復(fù)。
(四)動(dòng)態(tài)跟蹤
落實(shí)專人對(duì)突發(fā)重大輿情及處置后的事態(tài)實(shí)行動(dòng)態(tài)跟蹤,適時(shí)采取應(yīng)對(duì)處置措施,堅(jiān)決防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。
(五)總結(jié)評(píng)估
在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后,根據(jù)輿情的發(fā)生、傳播和處置情況及時(shí)進(jìn)行總結(jié)、梳理、反思,將應(yīng)對(duì)處置工作書面報(bào)告報(bào)送市局科教編研科,并健全完善工作機(jī)制,不斷提高應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力。
五、工作保障
要配備必要的設(shè)施設(shè)備和網(wǎng)管技術(shù)人員,保障必要的工作經(jīng)費(fèi),建立網(wǎng)絡(luò)輿情監(jiān)管機(jī)制,在單位干部職工中培養(yǎng)一批政治素質(zhì)高、責(zé)任心強(qiáng)、懂政策法規(guī)、善應(yīng)對(duì)網(wǎng)絡(luò)的網(wǎng)民隊(duì)伍,確保一旦發(fā)生重大網(wǎng)絡(luò)輿情能夠得到及時(shí)有效處置。
網(wǎng)絡(luò)應(yīng)急預(yù)案9
一、總則
1、編制目的
為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保我校校園網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害,保護(hù)師生權(quán)益,維護(hù)正常社會(huì)秩序、教學(xué)秩序,促進(jìn)學(xué)校的和諧發(fā)展。
2、編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,制定本預(yù)案。
3、適用范圍
本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的I-IV級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I-IV級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。
本預(yù)案啟動(dòng)后,我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的,按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
4、分類分級(jí)
本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件,是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,不良信息在我校校園網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播,發(fā)生對(duì)國(guó)家、社會(huì)、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征,網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。
(1)自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。
(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。
事件分級(jí)
根據(jù)我省對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級(jí):I級(jí)(特別重大)、II級(jí)(重大)、III級(jí)(較大)、IV級(jí)(一般)。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家有關(guān)規(guī)定執(zhí)行。
(1)I級(jí)(特別重大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門的控制能力,對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。
(2)II級(jí)(重大):造成我?;蚱渌弦患?jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成嚴(yán)重?fù)p害,需要上級(jí)政府或公安部門協(xié)助,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
(3)III級(jí)(較大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成一定損害,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
(4)IV級(jí)(一般):造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對(duì)師生、家長(zhǎng)或其他人員和單位的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序和公共利益,可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。
二、工作原則
1、積極防御、綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。
2、明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,進(jìn)一步提高師生的信息安全意識(shí)。
3、落實(shí)措施、確保安全。要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改;在國(guó)際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院?jiǎn)挝?,要?shí)行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),要按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學(xué)、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn),建立本單位的應(yīng)急處置預(yù)案,并加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程,樹立常備不懈的觀念,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)可行。
5、事故上報(bào)
1、網(wǎng)絡(luò)信息安全事故上報(bào)
(1)當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí),應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí),重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報(bào)告。
發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至我校信息安全管理辦公室。
對(duì)于信息安全事件,我校信息安全管理辦公室接到報(bào)告后,應(yīng)當(dāng)立即上報(bào)院領(lǐng)導(dǎo),并負(fù)責(zé)組織人員對(duì)事件進(jìn)行調(diào)查和處理。
發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)院辦備案。
我校信息安全管理辦公室負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究,并將結(jié)果通報(bào)院領(lǐng)導(dǎo)。
(2)學(xué)院信息安全管理辦公室負(fù)責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式,公眾可通過(guò)固定電話、移動(dòng)電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
2.網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布
(1)對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件,應(yīng)立即采取措施控制事態(tài),并在2小時(shí)內(nèi)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估,并及時(shí)按規(guī)定向校長(zhǎng)和有關(guān)部門報(bào)告。
(2)發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí),區(qū)教育網(wǎng)絡(luò)管理中心配合對(duì)突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評(píng)估,并把評(píng)估信息及時(shí)反饋給區(qū)應(yīng)急小組。
三、事后處理
應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)院領(lǐng)導(dǎo),由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
四、人員隊(duì)伍
保障措施應(yīng)急技術(shù)隊(duì)伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍。并定期參加信息安全配訓(xùn)。
五、監(jiān)督管理
1、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式,比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺(tái)、教職工大會(huì)、班會(huì)等形式,加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作,提高師生的防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作中的組織能力。
2、演練建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
3、責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查制度。學(xué)校將不定期進(jìn)行檢查,對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察,對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng),責(zé)令限期改正。
網(wǎng)絡(luò)應(yīng)急預(yù)案10
1、總則
為加強(qiáng)網(wǎng)絡(luò)與信息安全管理,提高應(yīng)急防范能力,保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全,維護(hù)校園安全社會(huì)穩(wěn)定,制定本預(yù)案。
1.1編制目的
確保基礎(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運(yùn)行;確保信息的保密性、完整性、可靠性;保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>
1.2編制依據(jù)
(1)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)法律法規(guī)。以及上級(jí)有關(guān)部門的文件規(guī)定。
(2)網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當(dāng)前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重,網(wǎng)絡(luò)失泄密事件屢有發(fā)生,網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平不高,應(yīng)急能力不強(qiáng);信息安全管理和技術(shù)人才缺乏;信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善;全社會(huì)信息安全意識(shí)不強(qiáng),信息安全管理薄弱;隨著我校信息化的逐步推進(jìn),特別是互聯(lián)網(wǎng)的廣泛應(yīng)用,信息安全還將面臨更多新的挑戰(zhàn)。
1.3工作原則
(1)堅(jiān)持積極防御,綜合防范的方針。
(2)堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)和“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則。
(3)堅(jiān)持條塊結(jié)合、以塊為主的原則。
(4)堅(jiān)持依法管理、規(guī)范有序的原則。
1.4適用范圍
校園網(wǎng)絡(luò)與信息系統(tǒng),重點(diǎn)是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。
2、預(yù)警級(jí)別
網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、利用計(jì)算機(jī)病毒進(jìn)行破壞,境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng),以及對(duì)校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)等原因,嚴(yán)重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等,形成不良影響并造成一定程度直接或間接經(jīng)濟(jì)損失的事件。
根據(jù)上級(jí)的要求,我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個(gè)等級(jí):
第一級(jí)為自主保護(hù)級(jí)。是單一地點(diǎn)及沖擊或損害相對(duì)較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng),其受到破壞后,會(huì)對(duì)學(xué)校的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。
第二級(jí)為指導(dǎo)保護(hù)級(jí)。是對(duì)運(yùn)行造成嚴(yán)重?fù)p害的單一地方安全事件。指一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息,其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。
第三級(jí)為監(jiān)督保護(hù)級(jí)。是兩個(gè)或兩個(gè)以上地點(diǎn)的安全事件,但只造成較小的沖擊或損害。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息,其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。
第四級(jí)為強(qiáng)制保護(hù)級(jí)。是對(duì)多地點(diǎn)造成特大沖擊或損害的安全事件。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息,其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。
第五級(jí)為??乇Wo(hù)級(jí)。是對(duì)多點(diǎn)系統(tǒng)造成巨大沖擊或嚴(yán)重?fù)p害的安全事件。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息,其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。
全校網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行分等級(jí)響應(yīng)、處置的制度。對(duì)第一、第二級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應(yīng)急處理;對(duì)第三、四級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門信息安全突發(fā)事件應(yīng)急機(jī)構(gòu)處理;對(duì)第五級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動(dòng)報(bào)告上級(jí)處理應(yīng)急預(yù)案。
3、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)
3.1應(yīng)急組織領(lǐng)導(dǎo)體系
全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。
(1)豐海中學(xué)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成:
組長(zhǎng):
副組長(zhǎng):
成員:校長(zhǎng)室黨支部校長(zhǎng)辦公室會(huì)計(jì)室教導(dǎo)處總務(wù)處團(tuán)支部工會(huì)學(xué)校網(wǎng)絡(luò)中心的全體成員
(2)豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室
設(shè)立豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室,設(shè)在校網(wǎng)絡(luò)中心辦公室,其組成:
主任:
副主任:
成員:
3.2職責(zé)及任務(wù)
(1)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔(dān)網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責(zé)及任務(wù):
①審查批準(zhǔn)學(xué)校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。決定五級(jí)突發(fā)事件應(yīng)急預(yù)案的啟動(dòng),督促檢查三級(jí)和四級(jí)突發(fā)事件處置工作;
②對(duì)各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查;
③對(duì)各部門在突發(fā)事件處置工作中履行職責(zé)情況進(jìn)行督促檢查,開展表彰獎(jiǎng)勵(lì)活動(dòng);
④向上級(jí)部門報(bào)告突發(fā)事件以及應(yīng)急處置情況;
⑤按照上級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開展處置工作。
(2)學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔(dān)突發(fā)應(yīng)急事件的日常工作。其主要職責(zé)及任務(wù):
①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案;
②統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺(tái),會(huì)同其他成員制定相關(guān)應(yīng)急措施;
③提出啟動(dòng)預(yù)案,加強(qiáng)或撤銷控制措施的建議和意見;
④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作;
⑤督促、檢查應(yīng)急措施的落實(shí)情況;
⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作,確保信息傳輸通暢。
⑦負(fù)責(zé)電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。
⑧負(fù)責(zé)及時(shí)收集、上報(bào)和通報(bào)應(yīng)急事件的有關(guān)情況,向?qū)W校及上級(jí)部門報(bào)告有關(guān)工作情況。
(3)學(xué)校網(wǎng)絡(luò)中心:負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運(yùn)行安全監(jiān)測(cè),實(shí)施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報(bào)警處置平臺(tái)建設(shè);負(fù)責(zé)對(duì)網(wǎng)上有害信息傳播的處置;負(fù)責(zé)對(duì)影響社會(huì)穩(wěn)定的網(wǎng)上熱點(diǎn)問題惡意炒作事件的處置;負(fù)責(zé)對(duì)重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間重點(diǎn)網(wǎng)站發(fā)生信息安全事件的處置;負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置;會(huì)同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級(jí)標(biāo)準(zhǔn)。
(4)校長(zhǎng)辦公室:負(fù)責(zé)處置利用信息網(wǎng)絡(luò)危害國(guó)家安全的違法犯罪活動(dòng)等。
(5)校長(zhǎng)室:負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄露國(guó)家秘密的違法行為。
(6)總務(wù)處:負(fù)責(zé)校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作,確保信息傳輸通暢。
(7)會(huì)計(jì)室:負(fù)責(zé)建立學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費(fèi)保障機(jī)制,保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費(fèi)。
(8)網(wǎng)絡(luò)與信息安全小組主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。
(10)各有關(guān)部門負(fù)責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作,應(yīng)參照本預(yù)案,建立本部門應(yīng)急處置機(jī)制。
對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務(wù)系統(tǒng)堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則。
4、應(yīng)急處理程序
4.1突發(fā)事件報(bào)告
(1)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)在事件被發(fā)現(xiàn)時(shí),應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報(bào)告。
(2)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),確定事件等級(jí),上報(bào)相關(guān)材料或提出預(yù)案申請(qǐng)。
4.2預(yù)案啟動(dòng)
(1)各部門應(yīng)當(dāng)及時(shí)作出是否啟動(dòng)本級(jí)預(yù)案的決定,并報(bào)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案,或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動(dòng)預(yù)案的申請(qǐng)。
(2)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到申請(qǐng)后,應(yīng)立即上報(bào)上級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo),并會(huì)同成員部門盡快組織對(duì)突發(fā)事件時(shí)間、性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)進(jìn)行評(píng)估,提出啟動(dòng)預(yù)案的意見,報(bào)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)。
(3)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動(dòng)市級(jí)預(yù)案的決定后,立即通知與應(yīng)急處理相關(guān)的各部門。
4.3現(xiàn)場(chǎng)應(yīng)急處理
發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動(dòng)本級(jí)預(yù)案的決定,或報(bào)經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)啟動(dòng)預(yù)案,須作好現(xiàn)場(chǎng)應(yīng)急處理。
(1)盡最大可能收集事件相關(guān)信息,正確定位威脅和安全事件的來(lái)源,縮短響應(yīng)時(shí)間。
(2)檢查威脅造成的結(jié)果:如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),再次侵入的可能性,損失的程度,確定暴露出的主要危險(xiǎn)等。
(3)抑制事件的影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞??赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng),從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻破的登錄帳號(hào),阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路,提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別,設(shè)置陷阱,啟用緊急事件下的接管系統(tǒng),實(shí)行特殊防衛(wèi)狀態(tài)安全警戒,反擊攻擊者的系統(tǒng)等。
(4)根除。在事件被抑制之后,通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源,明確響應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí),對(duì)攻擊源進(jìn)行定位并采取合適的措施將其中斷。
(5)恢復(fù)信息?;謴?fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng),把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?;謴?fù)中涉及機(jī)密數(shù)據(jù),需要嚴(yán)格遵照機(jī)密系統(tǒng)的恢復(fù)要求。
4.4應(yīng)急預(yù)案終止
(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進(jìn)展情況,及時(shí)向?qū)W校應(yīng)急辦提出終止應(yīng)急預(yù)案建議。
(2)學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預(yù)案建議后,組織相關(guān)部門對(duì)信息安全事件的處置情況進(jìn)行綜合評(píng)估,按預(yù)案級(jí)別做出決定,并報(bào)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。
(3)總結(jié)?;仡櫜⒄戆l(fā)生事件的各種相關(guān)信息,詳細(xì)記錄所有情況,認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn),提出改進(jìn)措施,逐級(jí)上報(bào)調(diào)查報(bào)告。
5、保障措施
各部門要在學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下,認(rèn)真履行各自職責(zé),落實(shí)任務(wù),密切配合,確保應(yīng)急預(yù)案有效實(shí)施,并做好各項(xiàng)保障措施。
(1)高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作。各部門要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作的重要性,落實(shí)工作責(zé)任,加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn),確保此項(xiàng)工作落到實(shí)處。
(2)積極推行信息安全等級(jí)保護(hù),逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)。制定并不斷完善信息安全應(yīng)急處置預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門要建立科學(xué)化、制度化的處理流程。
(3)建立健全指揮調(diào)度機(jī)制和信息安全通報(bào)制度,進(jìn)一步完善信息安全應(yīng)急協(xié)調(diào)機(jī)制。
(4)建立應(yīng)急處理技術(shù)平臺(tái),進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力,從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。
(5)加強(qiáng)信息安全人才的培養(yǎng),強(qiáng)化信息安全宣傳教育,盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊(duì)伍,提高全社會(huì)網(wǎng)絡(luò)與信息安全防御意識(shí)。
(6)加強(qiáng)對(duì)攻擊網(wǎng)絡(luò)與信息的分析和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)與信息安全監(jiān)測(cè)能力,加大對(duì)計(jì)算機(jī)犯罪的防范力度。
(7)大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù),增強(qiáng)社會(huì)應(yīng)急支援能力。
(8)提供必要的交通運(yùn)輸保障和經(jīng)費(fèi)保障,優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。
(9)明確監(jiān)督主體和責(zé)任,對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查,保障應(yīng)急措施到位,預(yù)案實(shí)施有效。
6、附則
(1)本預(yù)案自批準(zhǔn)之日起執(zhí)行。
(2)各有關(guān)部門應(yīng)參照本預(yù)案,制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。
(3)本預(yù)案由學(xué)校校長(zhǎng)辦公室負(fù)責(zé)解釋。
網(wǎng)絡(luò)應(yīng)急預(yù)案11
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,結(jié)合學(xué)校實(shí)際工作,特制定本預(yù)案。
第一章總則
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是確保學(xué)校有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
第三條本預(yù)案適用于發(fā)生在無(wú)錫市洛社高級(jí)中學(xué)校園網(wǎng)絡(luò)中的突發(fā)性事件應(yīng)急工作。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
第二章組織指揮和職責(zé)任務(wù)
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
附:無(wú)錫市洛社高級(jí)中學(xué)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組
組長(zhǎng)
副組長(zhǎng)
組員
第三章處置措施和處置程序
第六條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,學(xué)校網(wǎng)絡(luò)與信息安全主管部門及網(wǎng)管中心要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時(shí)處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險(xiǎn)情巡查。網(wǎng)管中心要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向工作領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于大型災(zāi)害的,在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向市公安局計(jì)算機(jī)信息安全監(jiān)察處報(bào)告。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告,在處置過(guò)程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第七條處置程序
(一)發(fā)現(xiàn)情況
學(xué)校網(wǎng)管中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來(lái)源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問,在無(wú)法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的,查清入侵來(lái)源,如IP地址、上網(wǎng)帳號(hào)等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)設(shè)備故障:一旦發(fā)現(xiàn),應(yīng)及時(shí)聯(lián)系設(shè)備供應(yīng)商。
5.其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害,可以同時(shí)向公安局相關(guān)部門匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的'后果,應(yīng)急處置的過(guò)程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此,必須做好應(yīng)急保障工作。
第八條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第九條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十條物資保障
學(xué)校要根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度財(cái)政計(jì)劃和預(yù)算,購(gòu)買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十一條訓(xùn)練和演練
加強(qiáng)全學(xué)校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
網(wǎng)絡(luò)應(yīng)急預(yù)案12
為更好地加強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)、學(xué)校網(wǎng)站、師生個(gè)人主頁(yè)的管理,認(rèn)真落實(shí)網(wǎng)絡(luò)和信息安全保障制度,防范和處理校園網(wǎng)絡(luò)管理重大突發(fā)事件和敏感事件,確保網(wǎng)絡(luò)提供穩(wěn)定、安全的信息服務(wù),特制定本方案。
一、強(qiáng)化組織機(jī)構(gòu),加強(qiáng)管理控制
學(xué)校成立以校長(zhǎng)周衛(wèi)慶為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,組員由分管校長(zhǎng)林亞琴,網(wǎng)絡(luò)管理員夏雪峰、陳佩君、陳建偉,安全保衛(wèi)負(fù)責(zé)人吳小芳,各塊主要負(fù)責(zé)人王紅燕、許露艷、楊婷婷組成。網(wǎng)管員夏雪峰兼任突發(fā)事件處理聯(lián)系人。通過(guò)成立組織機(jī)構(gòu),強(qiáng)化意識(shí),明確職責(zé),加強(qiáng)控制,保障網(wǎng)絡(luò)安全管理落到實(shí)處。
二、加強(qiáng)業(yè)務(wù)培訓(xùn),提高防范水平
積極參加上級(jí)舉辦的網(wǎng)管員培訓(xùn),提高網(wǎng)管員的網(wǎng)絡(luò)管理水平。同時(shí)積極開展相關(guān)培訓(xùn),以網(wǎng)管員為主要力量,定期對(duì)教師和學(xué)生開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體師生上網(wǎng)的法制意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí),形成廣大師生共同抵制網(wǎng)上有害信息的良好氛圍,保證校園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,更好地為教育科學(xué)服務(wù)。
加強(qiáng)網(wǎng)絡(luò)安全建設(shè),保證軟件防火墻和防病毒軟件的及時(shí)有效的更新,提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力。
三、執(zhí)行審查制度,保證新聞?wù)鎸?shí)健康
對(duì)校園新聞,采取校長(zhǎng)審批制。學(xué)校通訊報(bào)道工作落實(shí)專人負(fù)責(zé),報(bào)道內(nèi)容在校園網(wǎng)發(fā)布或向上級(jí)有關(guān)部門發(fā)送時(shí),由校長(zhǎng)先做審批,經(jīng)同意后方能發(fā)布或傳送。未經(jīng)校長(zhǎng)同意而發(fā)布的有損于學(xué)校和社會(huì)形象的言論,發(fā)布人要負(fù)法律責(zé)任,并按有關(guān)規(guī)定追究責(zé)任。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,讓通過(guò)校長(zhǎng)室認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。
四、加強(qiáng)安全管理,快速有效應(yīng)急
網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè),及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況,以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性。對(duì)非法站點(diǎn)作好過(guò)濾,并定期備份重要文件,網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合,日志必須保存60天。
一旦發(fā)現(xiàn)校園網(wǎng)上出現(xiàn)違反校園網(wǎng)絡(luò)安全管理制度的行為,立即停止校園網(wǎng)絡(luò)的使用。對(duì)有害的信息則立即刪除。校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組立即組織有關(guān)人員進(jìn)行查處,對(duì)違紀(jì)人員依照有關(guān)法律、法規(guī)和校紀(jì)校規(guī),作出嚴(yán)肅處理。
網(wǎng)絡(luò)應(yīng)急預(yù)案13
為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網(wǎng)絡(luò)的正常運(yùn)行,結(jié)合本院實(shí)際,制定本預(yù)案。
一、應(yīng)急處置工作的目標(biāo)
在最短時(shí)限內(nèi),及時(shí)、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件,維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。
二、應(yīng)急預(yù)案啟動(dòng)
有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案:
1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論;
2、網(wǎng)絡(luò)遭受黑客攻擊;
3、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒;
4、軟件系統(tǒng)遭受破壞性攻擊;
5、數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障;
6、廣域網(wǎng)外部線路中斷;
7、局域網(wǎng)大范圍中斷;
8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障;
9、網(wǎng)絡(luò)中心機(jī)房外電中斷。
三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作,全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,由辦公室、醫(yī)務(wù)科、保健部成員組成,具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
四、應(yīng)急預(yù)案啟動(dòng)時(shí)的應(yīng)急處理措施
1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施
(1)網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時(shí)期,每半小時(shí)監(jiān)控一次,必要時(shí),24小時(shí)監(jiān)控。
(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報(bào)情況;情況緊急的應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。
(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。
(5)應(yīng)急處置人員應(yīng)立即追查非法信息來(lái)源,若非法信息來(lái)源于院內(nèi),則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理,同時(shí)報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人,根據(jù)管理制度對(duì)非法傳播者及時(shí)處置,并報(bào)知上級(jí)公安部門備案;若非法信息來(lái)自于院外,則立即報(bào)知上報(bào)公安部門,并由技術(shù)人員將這些信息保存、記錄IP地址,以備上級(jí)公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動(dòng)組調(diào)用。
2、黑客攻擊時(shí)的緊急處置措施
(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)防火墻、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向應(yīng)急處置工作組通報(bào)情況。
(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)情況。(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作,修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。
(4)應(yīng)急處置人員追查非法信息來(lái)源。
(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門匯報(bào)。
3、計(jì)算機(jī)網(wǎng)絡(luò)病毒安全緊急處置措施
(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運(yùn)行后,應(yīng)立即找出感染病毒機(jī)器。
(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
(3)網(wǎng)絡(luò)中心技術(shù)人員要針對(duì)該款病毒進(jìn)行研究,做好相應(yīng)的病毒發(fā)作特征及解決方案。
4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即停止軟件系統(tǒng)。
(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
(4)網(wǎng)絡(luò)管理人員檢查日志等資料,確認(rèn)攻擊來(lái)源。
(5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門報(bào)告。
5、數(shù)據(jù)庫(kù)安全緊急處置措施
(1)各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一份放在機(jī)房,另一份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫(kù)崩潰,應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修,如遇無(wú)法解決的問題,立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。(3)系統(tǒng)修復(fù)啟動(dòng)后,將第一個(gè)數(shù)據(jù)庫(kù)備份取出,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。
(4)如因第一個(gè)備份損壞,導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。
(5)如果兩個(gè)備份均無(wú)法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)管理員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。
(2)如屬我院管轄范圍,由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無(wú)法恢復(fù)情況,立即向有關(guān)廠商請(qǐng)求支援。
(3)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,請(qǐng)求修復(fù)。
7、局域網(wǎng)大范圍中斷緊急處置措施
(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因。
(2)如屬線路故障,應(yīng)重新安裝線路。
(3)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。
(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即調(diào)換備機(jī),如無(wú)備機(jī),立即向設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。
8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。
(2)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(3)如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來(lái)維修。
(4)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。
9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施
(1)外電中斷后,機(jī)房會(huì)自動(dòng)切換到備用電源。
(2)檢查斷電原因,如因內(nèi)部線路故障,請(qǐng)總務(wù)科協(xié)助迅速恢復(fù)。
(3)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電。
(4)如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做如下安排:
a)預(yù)計(jì)停電1小時(shí)以內(nèi),由UPS供電。
b)預(yù)計(jì)停電1-3小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電。
c)預(yù)計(jì)停電超過(guò)3小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電。UPS使用4小時(shí)后,關(guān)閉所有的設(shè)備。
五、保障措施
網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)。因此,必須做好應(yīng)急保障工作。
1、人員保障
重視網(wǎng)絡(luò)管理人員隊(duì)伍的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
2、技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定,災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后,根據(jù)院財(cái)力情況及網(wǎng)絡(luò)管理的實(shí)際需要,適當(dāng)購(gòu)入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
4、訓(xùn)練和演練
加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)生災(zāi)害時(shí)的應(yīng)急救助手段及時(shí)到位和有效。
附件一:網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員
組長(zhǎng):xxx副組長(zhǎng):xxx組員:xxx
附件二:網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組成員
組長(zhǎng):xxx副組長(zhǎng):xxx組員:xxx
網(wǎng)絡(luò)應(yīng)急預(yù)案14
1.總則
1.1編制目的
建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機(jī)制,提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對(duì)能力,確保及時(shí)有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會(huì)危害和損失,保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全,維護(hù)國(guó)家網(wǎng)絡(luò)空間安全,保障經(jīng)濟(jì)運(yùn)行和社會(huì)秩序。
1.2編制依據(jù)
《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)電信條例》等法律法規(guī)和《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。
1.3適用范圍
本預(yù)案適用于面向社會(huì)提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)(以下簡(jiǎn)稱域名機(jī)構(gòu))、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)工作。
本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件,是指突然發(fā)生的,由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的,造成或可能造成嚴(yán)重社會(huì)危害或影響,需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對(duì)的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。
本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。
工業(yè)和信息化部對(duì)國(guó)家重大活動(dòng)期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作另有規(guī)定的,從其規(guī)定。
1.4工作原則
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;落實(shí)基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。
2.組織體系
2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下,工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作,負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。
2.2辦事機(jī)構(gòu)與職責(zé)
在中央網(wǎng)信辦下設(shè)的國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下,在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下,工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡(jiǎn)稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時(shí)向部領(lǐng)導(dǎo)小組報(bào)告突發(fā)事件情況,提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)措施建議;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作。
部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān),有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。
2.3其他相關(guān)單位職責(zé)
各省(自治區(qū)、直轄市)通信管理局負(fù)責(zé)組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。
基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作,為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)提供技術(shù)支持。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)信息通信研究院、中國(guó)軟件評(píng)測(cè)中心、國(guó)家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu))負(fù)責(zé)監(jiān)測(cè)、報(bào)告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息,為
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 【培訓(xùn)課件】顧問式營(yíng)銷技術(shù)探討
- 產(chǎn)后排尿困難的健康宣教
- 共點(diǎn)力作用下物體的平衡課件
- 孕期陰道炎的健康宣教
- 《論述類總復(fù)習(xí)》課件
- JJF(陜) 043-2020 非接觸式視頻引伸計(jì)校準(zhǔn)規(guī)范
- JJF(黔) 80-2024 經(jīng)皮黃疸測(cè)試儀校準(zhǔn)規(guī)范
- 【大學(xué)課件】網(wǎng)絡(luò)安全基礎(chǔ)
- 社會(huì)實(shí)踐活動(dòng)豐富教研內(nèi)容計(jì)劃
- 財(cái)務(wù)道德在職業(yè)中的重要性計(jì)劃
- 泳池合伙協(xié)議
- 倉(cāng)庫(kù)盤點(diǎn)管理流程
- TD-T 1049-2016 礦山土地復(fù)墾基礎(chǔ)信息調(diào)查規(guī)程
- 計(jì)算機(jī)應(yīng)用基礎(chǔ) Excel制作行業(yè)狀況調(diào)查表
- 中國(guó)傳統(tǒng)節(jié)日演示文稿
- 重大火災(zāi)事故隱患檢查表
- 默納克電梯故障代碼(珍藏版)
- 中國(guó)臺(tái)灣茂迪MT4090 LCR測(cè)試儀 數(shù)字式電橋
- 【課件】第三章+第四節(jié)+配合物與超分子高二化學(xué)人教版(2019)選擇性必修2
- 高速鐵路客運(yùn)乘務(wù)的畢業(yè)四篇
- GB/T 20221-2006無(wú)壓埋地排污、排水用硬聚氯乙烯(PVC-U)管材
評(píng)論
0/150
提交評(píng)論