网络安全应急预案(精选28篇)
在日常学习、工作或生活中,难免会突发一些事故,为了避免事情往更坏的方向发展,就有可能需要事先制定应急预案。怎样写应急预案才更能起到其作用呢?下面是小编收集整理的网络安全应急预案,希望对大家有所帮助。
网络安全应急预案 1
1、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制目的
确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的`抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
网络安全应急预案 2
一、制定预案的目的
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
二、本预案的适用范围
适用于在本校区电脑发生不良信息、网上恶意攻击等事故.
三、应急指挥领导小组
组长
副组长
组员各班主任
网管
四、积极预防网络和信息事故发生
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
五、各级处理预案
1.网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2.网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
六、日常管理
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的.设备及网络环境。
3.加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5.按预案落实各项物资准备。
七、网络安全事故发生后有关行动
1.领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保wEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4.迅速了解和掌握事故情况,及时汇总上报。
5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
八、其他
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
网络安全应急预案 3
一、指导思想:
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。
二、机构设置:
预防网络信息安全突发事件应急工作领导小组:
组长:
副组长:
成员:各班班主任
三、领导小组职责:
1.强化组织机构,加强管理控制:
幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水平:
积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的`安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3.执行审查制度,保证新闻真实健康:
园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急:
1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
2.网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。
3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。
4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。
5.对有害的信息则立即删除。
网络安全应急预案 4
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的.法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
网络安全应急预案 5
为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导
XX镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
(一)分类分级
本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的'突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益的突发事件。
(二)适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
三、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
网络安全应急预案 6
根据国家和市委、市政府的部署,认真做好网络与信息安全保障工作,特制定以下xx小学网络和信息安全应急预案。
一、总的指导思想
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强本单位的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保本单位的网络与信息系统在国庆与世博会期间安全运行。
二、学校应急领导小组和人员职责
成立学校相关的网络信息安全领导小组,小组成员名单和联系方式如下:
组长:
副组长:
成员:学校信息科技教师和各年级组的`信息员
相关人员的主要职责由:
1)按照市、区信息安全机构的要求开展有关工作;
2)研究决定学校信息安全工作的有关重大问题;
3)区信息办交办的事项,以及其他的相关职责。
三、具体的措施
1.成立学校网络信息安全领导小组,由网络管理员对各年级组信息员进行网络安全培训。
2.学校网络管理员需持证上岗(如”网络管理员证书”、“信息网络安全专业技术人员证书”),3.组织开展以学校门户网站为重点的安全自查工作。
4.加强接入环节管理,关闭或删除不必要的应用、服务、端口和链接,电脑设置固定IP地址,并登记备案,强化无线网络设备的管理(设置密码)
5.加强信息内容上报、上传、外传的安全管理,确保发布内容的准确性和真实性。
6.备份相关重要数据,做好防木马、病毒工作,做好操作系统、病毒防护软件等的补丁升级工作,客户端安装麦咖啡网络版杀毒软件。
7.遇到网络安全问题,安全小组召开安全小组会议,如认为情况严重的,应及时向公安部门报警和向区教育局、区信息中心报告。
8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。
9.做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。
10.在所有的节假日里,将关闭学校网站和相关的网络电源,以确保安全。
四、日常预防和应急处理流程
1.网站管理员应定期查看学校网站是否被篡改,同时进行相关的安全检查,检查内容主要包括:网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。
2.遇到网络安全问题,网络管理员应第一时间向学校网络信息安全领导小组组长报告。
3.检查完毕后及时与区信息中心,将检查情况进行反馈。
4.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),及时报有关部门处理。
5.如仍无法妥善解决的,将报区信息中心,聘请专业技术人员来校给予解决和处理。
五、责任的追究
在发生重大信息安全事件后,有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的,由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的,将视情节追究有关责任人的责任。
网络安全应急预案 7
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,结合学校实际工作,特制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是确保学校有关计算机网络及信息的安全。
第三条本预案适用于发生在无锡市xx高级中学校园网络中的突发性事件应急工作。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条学校成立网络与信息安全领导小组。领导小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
附:无锡市xx高级中学网络与信息安全领导小组
组长
副组长
组员
第三章处置措施和处置程序
第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,学校网络与信息安全主管部门及网管中心要预先对灾害预警预报体系进行建设,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。网管中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向市公安局计算机信息安全监察处报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序
(一)发现情况
学校网管中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络设备故障:一旦发现,应及时联系设备供应商。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以同时向公安局相关部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的'时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条物资保障
学校要根据近三年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度财政计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条训练和演练
加强全学校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
网络安全应急预案 8
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组
领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的.防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
网络安全应急预案 9
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的'损坏。
2.2预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的`情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
(二)趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
经费保障:
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
网络安全应急预案 10
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的'重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1.网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
网络安全应急预案 11
为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
第一条、本预案立足于防范和消除以下紧急情况的发生:
1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:
1、通过对网络行为进行管理,降低安全事件发生的机率。
2、对重要的`网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络信息管理中心对校园网络作24x7监控,暂时关闭含安全隐患的网络服务。
4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。
第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。
第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。
第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。
网络安全应急预案 12
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、黑客入侵等。
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的.网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
网络安全应急预案 13
为切实维护校园和谐稳定,加强我校重大突发舆情网络文化建设与管理,最大限度地避免、减少和消除因网络舆情造成的各种负面影响,营造良好的学校舆论环境,根据学校工作实际,特制定本预案。
一、工作原则
1.准确把握、快速反应。网络舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。
2.加强引导、注重效果。提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于学校工作大局,有利于维护全体师生的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。
3.讲究方法、提高效能。坚持网络舆情突发事件处置与新闻发布同时布置、同时落实,新闻发布依托主流强势媒体、积极引导和应用好外来媒体,处置舆情突发事件的各行政部门密切配合新闻发布工作等行之有效的'做法,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。
4.严格制度、明确职责。完善新闻发布制度,加强组织协调和归口管理,健全制度,明确责任,严明纪律,严格奖惩。
二、工作方法
1.加大学校网站,增强校园网的吸引力和感染力。配合上级部门做好网上正面宣传,唱响主旋律,打好主动仗。
2. 加强对校内网络信息内容管理,对各科室采写的信息,在负责人审核通过后,由各单位网络信息员通过学校网络信息处理平台报送,党支部进行文字审核。
3. 围绕网上热点问题,在师生访问频繁、关注度高的新闻网站、门户网站以及互动类网站等,撰写正面评论文章;对涉及本校工作的网上不实言论,适时以论坛贴文的形式主动进行引导,消除负面影响。
4. 围绕学校改革发展的重点、难点问题以及重大突发事件,在校园网上主动导贴,积极跟贴,及时发布正面观点,做好正面引导工作。
5. 针对别有用心的造谣、歪曲和攻击,开展理直气壮的舆论斗争,发表即时性评论,及时跟贴,批驳反面声音,澄清事实,抵御负面言论的渗透和传播。
三、应对机制
一旦发生网络舆情突发事件,学校应根据网络舆情的发生发展启动应急预案,决定各相关部门介入突发事件的处置。审定网络舆情应对方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。对网络舆情处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门进行处置。遵纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议,并按有关程序移交相关部门处理。具体应对机制如下:
1. 建立网络舆情监控信息员机制。各二级学院和职能部处应确定政治素质好、责任心强、反映机敏、熟悉网络的师生担任网络舆情监控信息员,对涉及上海电力学院的网络舆情实行监控和引导,特殊时期安排专人24小时监控,加强网上舆情监测和应对。重点加强对学生、家长关心、群众关注的重点论坛的实时监控,及时了解社情民意,监测舆情发展动向。
2.建立快速报告机制。舆情监控信息员发现有关学校的不良舆情信息后要立即向主管领导汇报,经批准后,根据事件进展情况适时采取应对措施。
3. 建立网络舆情研判机制。要通过跟踪分析,把握舆论发展走向,分析判断突发及重大舆情的程度,提出合理化建议。根据事件严重程度决定是否召开会议和向上级领导汇报。
4. 建立快速查核机制。对网络反映的情况,需要调查的,要迅速组织力量开展调查,与网络抢时间,并注重周密谋划,妥善处置、严控因处置不当造成不良后果。经查证属实,并构成违纪的,按照有关规定严肃查处;与事实不符或者出入较大的,及时予以澄清。对恶意造谣、干扰学校正常学习生活开展的,依法送交有关部门处理。
5. 建立信息发布机制。加大在学校微信群有关热点事件的进展情况,完善新闻发布制度,形成权威、畅通的信息发布渠道。如发生舆情突发事件,校级领导同党办、校办迅速拟定新闻发布内容和方案,经领导小组审定后,按照统一的口径,选择合适的时机发布,并组织媒体进行报道,让正面信息先声夺人,为网民提供权威声音,营造有利舆论。按照“及时、准确、公开、透明”的原则,不论是网络舆情初步形成,还是网络舆论已成热点,都主动澄清事实真相,争取网民理解支持。
6. 学校档案馆要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。
网络安全应急预案 14
为有效制止各种网络安全事件的发生,最大地减少各种网络安全事件所造成的破坏和负面影响,特制定本预案。
一、坚持以预防、监控为主的原则,做到响应快、定位准、控制及时、措施有力,在网络安全上把握主动权。
二、学校保卫处对校园网内容进行24小时专人监控,信息与网络中心对网络安全技术问题进行24小时应急响应,结合严格的规章制度,确保网络安全的监控随时处于有序、有效状态。
三、实行多部门协作机制,发现网络安全事件的苗头后,网络中心、保卫处、学工部,必要时联合当地公安派出所,对安全事件当事人进行快速准确的目标定位、对象确定,并在适当时机实地控制当事人和相关设备等。
四、严格上网实名制,所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施;学校论坛必须实名注册。
五、重视服务器日志的保存和使用,确保发现问题时能够有效追查定位。
六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度,各单位服务器要求有专人负责管理,并且对管理员的.联系信息进行详细备案。
七、网络安全事件处置流程:
网络事件的处置遵从负面影响最小化的原则。
网络内容相关事件的处理,必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。
1、责任到人
事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。
2、跟踪监控
发生安全事件后,保卫处、信息与网络中心通过一定的技术手段,立即保持对事件的全程跟踪,同时根据事件的表现和程度,及时通知有关部门协同处理。
3、内容取证
在采取跟踪监控措施的同时,立即对安全事件的内容进行取证,必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面,注意证据保存位置可靠;现场取证的内容在必要时要求在当事人现场参与的情况下截图,并打印、签字确认。
4、切断服务
对安全事件进行证据保全后,应当第一时间根据事件性质,分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。
5、追查定位
结合事件发生日期时间、服务器日志、用户账户等信息,对事件当事人进行快速定位,以便能够在必要时进行责任追查。
6、调查处理
确定事件的当事人后,根据国家有关法规和学校网络管理和安全、保密要求,根据当事人的事件性质和危害程度,分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置;其他教工则联系人事处、保卫处、纪委等单位,根据有关规定给予当事人适当的处分。
7、漏洞补救
对安全事件采取适当处置后,有关单位和个人必须认真检讨其所存在的疏忽,找出事件发生的原因,查找存在的安全漏洞,并立即采取有效的补救措施。对于某些事件,必要时必须由相关部门研究后给出适当的回应,以最快地消除负面影响。
八、网络紧急响应小组成员:
由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。
网络安全应急预案 15
为提高应对网络与信息安全类公共事件的能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全和稳定,制订本预案。
一、网络与信息安全组织机构
为统一指挥,快速反应,成立我园网络与信息安全领导工作组。
组长:
成员:
二、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。
2、发现网上出现非法信息时,负责人员应立即向信息安全领导工作组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后,作好必要的记录,立刻清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络管理员负责被破坏系统的`恢复与重建工作。
3、协同有关部门共同追查非法信息来源。
4、信息小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现杀毒软件无法清除该病毒,应立即向信息小组负责人报告。
5、信息小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立报告,并将系统停止运行。
3、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)设备安全紧急处置措施
1、服务器等关键设备损坏后,应立即向组长汇报并通知维修单位前来维修。
2、如果能够自行恢复,应立即用备件替换受损部件。
网络安全应急预案 16
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、适用范围。
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、组织体系。
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、应急流程。
1、临时处理。
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、预案实施。
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的'不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、应急支援。
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、应急结束。
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、事后处置。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、经费保障。优先考虑经费投入,纳入学校年度预算。
六、具体预案措施。
1、自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
网络安全应急预案 17
为进一步加强网络安全管理工作,增强工作系统和关键信息基础设施防护能力,根据关于印发《和平县党委(党组)网络安全工作责任制考核实施方案》的通知(和网信委通[20xx]1号)的要求,特制定本方案。
一、指导思想
贯彻落实国家《网络安全法》和《中华人民共和国计算机信息系统安全保护条例》相关要求,坚持积极防御、综合防范相结合的方针,创建安全稳定、健康可靠的网络环境。
二、工作目标
全面提高单位工作人员网络安全意识,建立健全网络安全管理体系,落实单位网络安全管理制度,排查单位系统网络风险,有效控制和抵御网络安全风险,提高网络安全防范能力,增强网络安全事故应急处置能力,确保网络系统安全稳定运行。
三、工作安排
(一)完善规章制度,规范管理流程
按照文件要求,结合本单位的实际情况,梳理并完善网络安全相关管理制度,主要从政务大厅一网式办事流程管理、机房管理、人员管理、系统安全管理、数据保护等方面作出明确管理要求,并从权限申请与分配、信息发布、系统维护、应急处置等方面规范系统操作流程,通过固化流程实现网络系统管理标准化,从而建立健全网络安全制度体系。
(二)全面排查风险,加强安全防范
严格按照《网络安全法》落实安全保护措施, 排查政务大厅和单位各股室的电脑系统是否存在网络安全隐患,主要从网络安全、应用安全、主机安全、数据安全、管理安全等方面进行排查。如:工作人员电脑是否按照杀毒软件、是否及时下载补丁、电子邮箱和系统账号的密码是否定期更改等方面进行排查。
(三)加强宣传培训,定期组织演练
提升应急能力,将网络安全培训、应急演练纳入安全培训计划。
四、工作要求
(一)提高认识,落实责任
工作人员要把网络安全提升认知高度,切实加强领导,压实责任。根据“谁主管、谁负责、谁使用、谁负责”的`要求,严格落实网络安全保护责任,积极解决网络安全管理方面存在的漏洞,清除隐患,提升防范能力。
(二)合理规划,积极推进
根据考核方案要求,制定培训计划,开展经常性的网络安全宣传教育培训,积极推进网络安全各项工作。
(三)定期检查,责任考核
对政务大厅、机房和各股室的网络安全进行定期检查。发现网络安全重大事项要向县委网信办报告。
网络安全应急预案 18
为进一步加强网络安全管理工作,增强线上办公系统和关键信息基础设施防护能力,特制订本方案。
一、指导思想
贯彻落实国家《网络安全法》和《中华人民共和国计算机信息系统安全保护条例》相关要求,坚持积极防御、综合防范相结合的方针,创建安全稳定、健康可靠的网络工作环境。
二、工作目标
全面提高全员网络安全意识,建立健全网络安全管理体系,落实政府机关网络管理制度,排查网络风险,有效控制和抵御网络安全风险,提高网络安全防范能力,增强网络安全事故应急处置能力,确保各项工作安全稳定运行。
三、工作安排
(一)加强组织领导,明确工作责任
成立黄金埠镇网络安全管理领导小组。由黄金埠镇党委书记罗阳宾任组长,由黄金埠镇党委副书记、镇长彭鹤任第一副组长,副镇长雷卫华为分管领导,其他班子成员、镇机关各科室主要负责人、各村社区支部书记为成员。
领导小组下设办公室,由党政办分管领导雷卫华同志担任,办公室负责统筹、指导、协调、督促网络管理日常工作,并安排人员值班值守。
(二)完善规章制度,规范管理流程
黄金埠镇网络安全小组负责结合上级相关要求,梳理并完善网络安全相关管理制度,主要从人员管理、计算机网络管理,数据保护等方面做出明确管理要求,并从网络舆情排查、网络风险处置、机关工作人员网络行为规范等方面规范流程,实现网络系统管理标准化,从而建立健全网络安全制度体系。
(三)全面排查风险,加强安全防范
主要从物理安全、网络安全、应用安全、主机安全、数据安全、管理安全六个方面排查管理区域内生产系统存在的网络安全风险隐患,发现问题及时整改。
1.物理安全:主要从机房环境、机房建设、机房管理、防静电措施、设备供电与接地、电磁干扰等方面进行排查
2.网络安全:主要从网络防病毒措施、系统业务处理能力、网络边界设备的访问控制、各子系统子网划分、用户身份鉴别等方面进行排查
3.主机安全:主要从登录系统和数据库用户身份鉴别、权限分配、防病毒软件安装等方面进行排查
4.应用安全:主要从系统对登录用户的身份鉴别能力、登录失败处理措施、文件自动保护及服务预警措施等方面进行排查
5.数据安全:主要从数据备份与恢复、重要业务数据完整性保护措施,主要网络设备与传输通道冗余等方面进行排查
6.管理安全:主要从网络安全管理制度、系统操作人员管理、网络安全培训、软件升级审批等方面进行排查
(四)加强宣传培训,提高安全意识
将网络安全培训纳入年度安全培训计划,每年至少培训一次。
四、工作要求
(一)提高认识,压实责任。各村、镇直各单位要提升高度,切实加强领导,压实责任。根据“谁主管、谁负责,谁使用、谁负责”的要求,严格落实网络安全保护责任,积极解决网络安全管理方面存在的.漏洞,清除隐患,提升防范能力。
(二)合理规划,积极推进。各村、镇直各单位要根据方案要求,制定详细的培训计划,并合理设置网络故障开展网络安全应急演练,积极推进网络安全各项工作进度。
(三)定期检查,责任考核。将办公网络安全列入联合检查项目,对未按要求开展工作或工作开展不到位的各村、镇直各单位进行考核。
网络安全应急预案 19
为切实维护校园和谐稳定,加强高校网络文化建设与管理,最大限度地避免、减少和消除因网络舆情造成的各种负面影响,营造良好的学校舆论环境,根据学校工作实际,特制定本预案。
一、工作原则
1.准确把握、快速反应。网络舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。
2.加强引导、注重效果。提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于学校工作大局,有利于维护全体师生的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。
3.讲究方法、提高效能。坚持网络舆情突发事件处置与新闻发布同时布置、同时落实,新闻发布依托主流强势媒体、积极引导和应用好外来媒体,处置舆情突发事件的各行政部门密切配合新闻发布工作等行之有效的做法,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。
4.严格制度、明确职责。完善新闻发布制度,加强组织协调和归口管理,健全制度,明确责任,严明纪律,严格奖惩。
二、工作方法
1.加大学校网站,包括各部门分网站、易班等专题性教育服务网站的建设力度,增强校园网的吸引力和感染力。配合上级部门做好网上正面宣传,唱响主旋律,打好主动仗。
2.加强对校内网络信息内容管理,对各部门采写的信息,在部门负责人审核通过后,由各单位网络信息员通过学校网络信息处理平台报送,党委宣传部进行文字审核,对涉密信息和重大信息还须同时报校保密办、党办、校办审核。
3.围绕网上热点问题,在师生访问频繁、关注度高的新闻网站、门户网站以及互动类网站等,撰写正面评论文章;对涉及本校工作的网上不实言论,适时以论坛贴文的形式主动进行引导,消除负面影响。
4.围绕学校改革发展的.重点、难点问题以及重大突发事件,在校园网上主动导贴,积极跟贴,适时结贴。及时发布正面观点,做好正面引导工作。
5.针对别有用心的造谣、歪曲和攻击,开展理直气壮的舆论斗争,发表即时性评论,及时跟贴,批驳反面声音,澄清事实,抵御负面言论的渗透和传播。
三、应对机制
一旦发生网络舆情突发事件,学校应根据网络舆情的发生发展启动应急预案,决定各相关部门介入突发事件的处置。审定网络舆情应对方案,决定新闻发布的.口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。对网络舆情处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门进行处置。遵纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议,并按有关程序移交相关部门处理。具体应对机制如下:
1.建立网络舆情监控信息员机制。各二级学院和职能部处应确定政治素质好、责任心强、反映机敏、熟悉网络的师生担任网络舆情监控信息员,对涉及上海电力学院的网络舆情实行监控和引导,特殊时期安排专人24小时监控,加强网上舆情监测和应对。重点加强对学生、家长关心、群众关注的重点论坛的实时监控,及时了解社情民意,监测舆情发展动向。
2.建立快速报告机制。各单位舆情监控信息员发现有关学校的不良舆情信息后要立即向主管领导汇报,提出处置意见,并在1小时内向校突发公共事件应急处置领导小组报告,经批准后,根据事件进展情况适时采取应对措施。
3.建立网络舆情研判机制。要通过跟踪分析,把握舆论发展走向,分析判断突发及重大舆情的程度,提出合理化建议。党委宣传部汇总上报的事件进行初步分析,根据事件严重程度决定是否召开会议和向上级领导部门汇报。
4.建立快速查核机制。对网络反映的情况,需要调查的,要迅速组织力量开展调查,与网络抢时间,并注重周密谋划,妥善处置、严控因处置不当造成不良后果。经查证属实,并构成违纪的,按照有关规定严肃查处;与事实不符或者出入较大的,及时予以澄清。对恶意造谣、干扰学校正常学习生活开展的,依法送交有关部门处理。
5.建立信息发布机制。加大在学校网站、党务公开网站及电视媒体公开有关热点事件的进展情况,完善新闻发布制度,形成权威、畅通的信息发布渠道。如发生舆情突发事件,党委宣传部会同党办、校办迅速拟定新闻发布内容和方案,经领导小组审定后,按照统一的口径,选择合适的时机发布,并组织媒体进行报道,让正面信息先声夺人,为网民提供权威声音,营造有利舆论。按照“及时、准确、公开、透明”的原则,不论是网络舆情初步形成,还是网络舆论已成热点,都主动澄清事实真相,争取网民理解支持。
6.建立舆论引导、疏导机制。抢占网络“沙发”,主导舆论发展,坚持疏堵结合、以疏为主,在网上及时跟帖、发帖,甚至“灌水”,运用网民易于接受的方式和语言引导网上热点,努力掌握网上舆论的话语权;必要时邀请相关领导、新闻记者撰写评论文章,进行专家解答,以权威的、专业的信息赢取网民的信任。
7.学校档案馆要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。
网络安全应急预案 20
为有效应对学校网络舆情安全突发事件,保障学校正常教学秩序,维护学校声誉及师生合法权益,特制定本应急预案。
一、适用范围
本预案适用于学校范围内发生的网络舆情安全事件,包括但不限于网络谣言、恶意攻击、虚假信息传播等。
二、组织机构与职责
1. 学校成立网络舆情安全应急领导小组,由学校主要领导担任组长,相关部门负责人任成员,负责统筹协调网络舆情安全应急处置工作。
2. 领导小组下设办公室,负责具体执行网络舆情安全应急处置工作,包括信息收集、分析研判、信息发布、舆情引导等。
3. 各相关部门应根据职责分工,积极配合领导小组和办公室开展应急处置工作。
三、应急响应程序
1. 信息监测与报告:学校建立网络舆情监测系统,实时监测学校网络舆情动态。一旦发现网络舆情安全事件,相关部门应立即向领导小组报告,并提供详细情况。
2. 研判与决策:领导小组根据收集到的信息,组织专家进行研判,分析事件性质、影响范围及可能后果,提出应急处置建议。
3. 应急处置:根据领导小组的决策,办公室负责协调相关部门开展应急处置工作,包括及时发布权威信息、澄清事实、消除谣言、引导舆论等。
4. 总结评估:应急处置工作结束后,领导小组组织相关部门对事件进行总结评估,总结经验教训,完善应急预案。
四、保障措施
1. 加强宣传教育:学校定期开展网络舆情安全知识培训,提高师生网络素养和应对能力。
2. 完善技术保障:学校加强网络安全设施建设,提升网络安全防护能力,确保网络舆情监测系统稳定运行。
3. 建立信息沟通机制:学校加强与相关部门、媒体及社会各界的`沟通联系,建立信息共享和协同处置机制。
五、附则
1. 本预案自发布之日起实施,由学校网络舆情安全应急领导小组负责解释。
2. 本预案根据实际情况进行修订完善,以适应网络舆情安全形势的变化。
网络安全应急预案 21
为了切实提高学校网络舆情监控及应对能力,及时、准确发布有关信息,掌握、引导舆情的主动权,最大程度地避免网络舆情事件对本单位造成的损害,减少负面影响,为持续、稳定、高速发展提供良好的网络舆论氛围,特制定本预案。
一、工作原则
网络舆情监控应对的原则是“统一领导,分工负责”;基本办法是“专人巡查,提早发现,合理研判,积极应对,先入为主,科学处置,消除影响”。
二、组织保障
为进一步强化舆情信息管理,成立网络舆情监控与应对工作领导小组(以下简称“舆情应对领导小组”),对本辖区范围的舆情监控和应对工作起指导、监督和决策作用。
组长:
副组长:
成员:
舆情应对领导小组下设网络舆情应对工作办公室,办公室设在政教处。
办公室主任:
成员:
重大舆情突发事件要成立新闻发布组,确定新闻发言人,统一对外信息发布内容口径。学校任何部门或个人均不得在当时和事后自行接受媒体采访或发布信息。
三、网络舆情预警机制
1、网络舆情监控
网络舆情监控平台24小时不间断采集,舆情监控工作人员设置监测主题和关键词,利用监控平台采集相关的舆情。及时对舆情监控平台采集到的负面网络舆情进行人工判读,对负面舆情做出准确判断。发生突发事件时,组织人员对网络舆情进行不间断跟踪监控,及时、全面掌握舆情走向,为正确研判、决策提供有力支撑。
2、网络舆情的研判及预警
网络舆情监控平台监控到网络舆情时,监控工作人员第一时间上报网络舆情办公室,网络舆情办公室分析网络舆情产生的原因,及时监控关注该网络舆情的内容、成因、关注度、跟帖人数、热点指数等动态指标,做好记录、统计,以及目前舆情所处的发展阶段和可能产生的各种影响;网络舆情办公室与网络舆情涉事单位保持紧密沟通,并按以下标准对网络舆情准确分类。
四、网络舆情的应对处置
(一)一般网络舆情
对于一般网络舆情,由网络舆情办公室做出研判,并将该舆情在2小时内转达相关业务科室查清事实真相,在1天内给出正面的解释或解决,并将结果反馈金盆山学校党支部。网络舆情办公室和相关业务科室密切监控该网络舆情的走向,同时对舆情进行正面引导、疏导,直至舆情消除。
若网络舆情不能消除或还有扩大迹象时,党支部要及时上报镇、县级舆情应对领导小组,按照重大舆情应对处置流程办理。
(二)重大、特别重大网络舆情
对重大、特别重大网络舆情,舆情监控工作人员应立刻报告镇党委;镇党委立即汇报给县舆情应对领导小组,并组织相关科室负责人调查事实真相,及时获取事件详细资料。
舆情应对领导小组召开紧急会议,迅速成立新闻发布组,确定新闻发言人。视情况向上级主管部门汇报舆情突发事件的.情况和应对方案。新闻发布组根据舆情发展趋势,适时组织召开新闻发布会,对外宣布事实真相以及处置结果;在县委宣传部的指导下,运用主流网络媒体、网络 评论员队伍,采用跟贴回贴、发表评论、微博声明等方式,对舆情进行正面引导、疏导,积极掌握舆情发展的主动权,镇党委实时跟踪该舆情走向,拟制报送《网络舆情通报》,直至网络舆情消除。
五、后期处置
网络舆情应对处置结束后,舆情应对领导小组组织有关工作人员,对应对处置工作进行全面总结和评估。针对网络舆情应对处置工作中的成功经验以及暴露出来的问题,进一步修改完善本机制。
网络安全应急预案 22
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
1.东案小学网络应急舆情处置工作领导小组组成:
组长:
副组长:
成员:各科室负责人
2.领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。
四、处置程序及办法
(一)研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的`,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员商请执纪执法部门依纪依法查处。
4、属对推动学校改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关部门(单位)对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
网络安全应急预案 23
第一条 为提高网络舆情突发事件的应急处置水平,明确网络舆情突发事件预防、预警、应对的组织机构和程序,及时、准确发布有关信息,澄清事实,引导舆论,制订本预案。
第二条 网络舆情是指在互联网上流行的对社会问题不同看法的网络舆论,是社会舆论的一种表现形式,是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点。
第三条 网络舆情突发事件处置遵循以下工作原则:
1.及时主动,准确把握。事件发生后,在第一时间作出反应,发布准确信息,稳定公众情绪,掌控舆论的主导权和话语权,把不良影响降低到最低限度。
2.强化引导,注重效果。提高正确引导舆论的意识和工作水平,使网络舆情的新闻宣传有利于审计工作大局,有利于突发事件的妥善处置。
3.突出导向,分类处理。对于影响较大的审计工作突发公共事件和社会高度关注的敏感问题,由局办公室提出新闻处置建议预案并报局主要领导批准后,统筹安排宣传报道工作。
第四条 组织机构
成立网络舆情处置领导小组,局长任组长,其他领导任副组长,成员由各股室负责人担任。
领导小组主要职责:
1.对涉及工作的网络舆情采取有效措施,协调和处理与媒体的相关事宜;
2.根据需要确定网络舆情突发事件应对新闻发言人;
3.审定新闻宣传预案,决定新闻宣传内容,安排新闻发布;接待、管理采访事件的`媒体记者;
4.收集、跟踪、分析、处置境内外舆情,及时向有关单位、部门通报情况,指导相关单位、部门解疑释惑,澄清事实,批驳谣言,控制和引导舆论;
5.向相关领导和部门及时上报信息。
领导小组下设网络舆情处置、预警工作小组,工作小组设在局办公室,由各相关人员组成,其中办公室负责协调和处理与网监、网宣部门及媒体的关系,收集、跟踪境内外舆情,及时向有关单位、部门通报情况,各股室负责提供情况材料并进行核实、分析。
第五条 舆情预警体系
办公室指定专门舆情评论员负责文字及宣传工作,收集舆情动态,发现涉及审计工作的舆情及时上报,并在领导小组的指导下引导舆情。
舆情评论员及时收集舆情危机事件及其苗头动向,分析评估态势趋向和可能产生的社会效果。对发现的舆情,须第一时间向领导小组汇报,提出舆情处置建议并根据情况需要逐级上报。在报告的同时及时跟帖,确保正确引导舆论走向,有条不紊地开展舆情处置工作。
第六条 舆情引导机制
舆情突发事件发生后,要按照“确认事实,快速反应,妥善处理”总体要求,在第一时间启动响应机制。当网上出现涉及审计工作的负面报道后,应坚持积极正面引导,进行有针对性地解答及跟帖,以正视听。有重大影响的舆情在领导小组的指导下,以新闻发布会、通气会等形式迅速反应,协调主流媒体,推出相关报道,引领社会舆论。
第七条 舆情处置预案
按照“早发现、早报告、早处置”的基本要求,及时了解舆情出处,对引发该舆情的不实之处进行澄清。同时组织舆情评论员,从普通网民的角度对提出的负面质疑进行反驳,引导舆情的正面发展。
当负面影响增大时,领导小组应有意识地选择重要信息,有侧重地在主流媒体公布信息内容,维护审计部门的形象。
第八条 舆情应对方法
1.明确态度。应在第一时间表明态度,快讲事实,慎讲原因,表示对事件的关注和重视。
2.提高速度。要迅速与有关单位和媒体取得联系,进行有效沟通,及时封堵删除与事实不相符的不良信息。
3.统一尺度。要及时拿出统一的解释口径,一时拿不出完整的调查结论时,应考虑梯度发布信息,分阶段降低流言的影响。
4.规范法度。在消除负面报道危害时,要有的放矢,方法得当,分清轻重缓急,密切关注媒体动态,防止事态反复。
5.调整角度。对确属工作失误的情况,应将着眼点放在事后的处理、原因的调查及责任的追究上,举一反三,落实整改。
第九条 沟通协调机制
建立与宣传、通信、公安等网络舆情管理部门的沟通协调机制。加强联系,定期沟通,及时了解网络舆情的最新动态,学习、提高网络舆情应对的科学方法。
第十条 责任奖惩办法
将舆情处置工作纳入年度绩效考评体系,全面推行责任追究和倒查制度。对网络舆情突发事件处置工作做出突出成绩的股室或个人,给予表彰和奖励;对迟报、谎报、瞒报和漏报网络舆情重要情况或者应急处置工作中有其他玩忽职守、失职、渎职行为的,或擅自发布有关信息或报道虚假情况,导致重大影响和严重后果的,依法依规对有关责任人追究责任。
网络安全应急预案 24
为有效应对学校网络舆情安全突发事件,维护学校声誉和正常教学秩序,确保师生合法权益,特制定本应急预案。
一、工作原则
1. 预防为主:加强日常网络舆情监测,及时发现并处理潜在风险。
2. 快速响应:一旦发生舆情事件,立即启动应急预案,迅速组织力量进行处置。
3. 公开透明:在处理舆情事件时,坚持公开、公正、透明的'原则,及时发布权威信息,消除不实传言。
4. 协同联动:加强与相关部门、媒体的沟通协调,形成合力,共同应对舆情危机。
二、组织机构
成立学校网络舆情安全应急领导小组,由学校主要领导担任组长,相关部门负责人任成员。领导小组下设办公室,负责日常舆情监测和应急处置工作。
三、监测与预警
1. 建立舆情监测系统:利用专业软件和技术手段,对学校网络舆情进行实时监控。
2. 设立预警机制:根据舆情监测结果,设立不同级别的预警,及时通知相关部门和人员。
四、应急处置
1. 启动应急响应:一旦发生舆情事件,立即启动应急预案,领导小组迅速召开会议,分析研判形势,制定处置方案。
2. 发布权威信息:通过学校官方网站、微信公众号等渠道,及时发布权威信息,澄清事实,消除误解。
3. 加强媒体沟通:主动与主流媒体沟通,提供准确信息,引导舆论走向。
4. 处理涉事人员:对涉事人员进行调查处理,依法依规追究责任。
5. 维护校园稳定:加强校园安全管理,防止因舆情事件引发群体性事件。
五、后期处置
1. 总结经验教训:对舆情事件处置过程进行总结,分析成功经验和存在问题,完善应急预案。
2. 加强宣传教育:通过讲座、培训等形式,加强师生网络素养教育,提高防范网络舆情风险的能力。
六、附则
本预案自发布之日起执行,由学校网络舆情安全应急领导小组负责解释和修订。在执行过程中,如遇特殊情况,可根据实际情况进行适当调整。
网络安全应急预案 25
随着互联网技术的不断发展,网络舆情对学校的影响日益凸显。为有效应对学校网络舆情危机,维护学校声誉,确保教育教学秩序正常进行,特制定本应急预案。
一、目标及原则
目标:通过制定和执行本预案,实现快速响应、准确判断、妥善处理学校网络舆情危机,降低负面影响,保障学校稳定和谐。
原则:坚持预防为主,及时处置,公开透明,依法依规,全员参与。
二、组织机构及职责
1. 成立学校网络舆情安全应急领导小组,由学校主要领导担任组长,相关部门负责人担任成员,负责统筹协调网络舆情安全工作。
2. 领导小组下设办公室,负责网络舆情日常监测、预警、报告及应急处置工作。
3. 各相关部门要密切配合,形成合力,共同应对网络舆情危机。
三、监测与预警
1. 建立网络舆情监测系统,对学校官方网站、社交媒体平台等进行实时监控,及时发现并收集网络舆情信息。
2. 设立网络舆情预警等级制度,根据舆情性质、传播范围和影响程度进行分类预警。
3. 定期分析网络舆情趋势,为制定应对策略提供依据。
四、应急处置
1. 一旦发现网络舆情危机,立即启动应急预案,领导小组迅速召开会议,研究制定应对措施。
2. 迅速组织相关部门开展调查核实,了解舆情事件的来龙去脉,确保信息准确。
3. 根据舆情性质和影响程度,制定针对性的应对策略,包括信息发布、媒体沟通、舆情引导等。
4. 加强与上级主管部门、公安机关等部门的沟通协调,争取支持和帮助。
五、信息发布与舆情引导
1. 在应急处置过程中,要确保信息发布的及时、准确、权威,避免谣言传播。
2. 通过学校官方网站、新闻媒体等渠道,及时发布相关信息,回应社会关切,消除负面影响。
3. 加强对校园媒体的引导和管理,规范校园舆论场。
六、总结与改进
1. 在网络舆情危机处置结束后,要及时总结经验教训,完善应急预案。
2. 定期对网络舆情安全工作进行评估,查找不足,提出改进措施。
3. 加强网络舆情安全培训,提高全体师生的`网络素养和应对能力。
七、附则
本预案自发布之日起实施,如有修改,须经学校网络舆情安全应急领导小组审议通过。
通过本预案的制定和实施,学校将能够更好地应对网络舆情危机,维护学校声誉和稳定,为师生创造一个和谐、安全的网络环境。
网络安全应急预案 26
为了有效应对学校网络舆情安全事件,确保学校声誉、师生权益和校园稳定,特制定本应急预案。
一、组织机构与职责
1. 成立学校网络舆情安全应急领导小组,由学校主要领导担任组长,相关部门负责人任成员,负责全面指导、协调网络舆情安全应急工作。
2. 设立网络舆情安全监测小组,负责实时监测学校网络舆情动态,及时收集、整理、分析相关信息,并向应急领导小组报告。
3. 成立网络舆情安全处置小组,负责在发生网络舆情安全事件时,迅速采取措施,控制事态发展,消除负面影响。
二、预防与监测
1. 加强师生网络安全教育,提高师生网络安全意识和防范能力。
2. 定期开展网络舆情安全风险评估,及时发现并消除潜在的安全隐患。
3. 建立完善的网络舆情安全监测机制,实时关注学校网络舆情动态,确保第一时间发现舆情事件。
三、应急响应与处置
1. 一旦发现网络舆情安全事件,监测小组应立即向应急领导小组报告,并提供详细的事件信息。
2. 应急领导小组根据事件性质和严重程度,启动相应的应急响应级别,并召集相关成员召开紧急会议,制定处置方案。
3. 处置小组按照处置方案,迅速采取行动,包括发布澄清信息、删除不当言论、联系相关部门协助处置等,以控制事态发展,减少负面影响。
4. 在处置过程中,学校应保持与上级主管部门、公安机关等相关部门的沟通联系,及时汇报处置进展,争取支持和协助。
四、后期处置与总结
1. 在网络舆情安全事件处置完毕后,学校应对事件进行总结分析,查找原因,总结经验教训,完善相关制度和措施。
2. 针对事件中暴露出的问题和不足,学校应制定改进措施,加强网络舆情安全管理和防范工作。
3. 学校应对参与应急处置工作的`人员进行表彰和奖励,以提高应急响应工作的积极性和效率。
五、附则
1. 本预案自发布之日起实施,由学校网络舆情安全应急领导小组负责解释和修订。
2. 本预案未尽事宜,按照国家法律法规和学校相关规定执行。
网络安全应急预案 27
根据《中华人民共和国突发事件应对法》、《四川省突发事件总体应急预案》、《关于印发〈达州市涉及劳动保障方面群体的事件应急预案〉的通知》等有关法律法规、规定要求,我校根据实际,建立网络舆情应急预案。
一、目的与原则
网络舆情是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点,主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点,越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今,信息传播与意见交互空前迅捷,网络舆论的表达诉求也日益多元。如果引导不善,负面的网络舆情将对社会公共安全形成较大威胁。加强对网络舆论的及时监测、有效引导,以及对网络舆论危机的积极化解,有利于维护社会稳定,为我县经济社会跨越发展营造良好的.网上舆论环境。按照“积极发展,加强管理,趋利避害,为我所用”的方针,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确发布权威信息,有效引导网上舆论。
二、组织机构
1、网络舆情领导机构成立学校网络舆情应急领导小组,在教科局统一领导下开展工作。领导小组组长由学校党支部书记、校长朱红担任,副组长由副校长吴应述担任,成员由办公室、政教团队负责人员担任。
2、网络舆情应急领导小组工作职责组织有关部门人员集中办公,统一对外口径,确定对外发布内容,通过各种方式,有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。
3、领导小组下设办公室,办公室设在团队办,负责网络舆情的监管、搜集、整理工作。
三、分级响应
1、特别重大网络舆情根据需要,经应急领导小组组长向上级部门主要领导请示,应急领导小组具体负责开展应急工作。
2、重大或较大网络舆情由应急领导小组领导,由信息股会同相关股室开展应急工作。
3、一般网络舆情经应急领导小组办公室请示,由小组办公室会同相关股室开展应急工作。
4、影响较小的网络舆情由舆情内容涉及的相关股室在应急领导小组办公室的指导下开展应急工作。
四、工作机制
(一)网络舆情检测
1、日常监测将网络舆情监测作为一项日常工作不间断进行,随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的`负面舆情或重大的虚假舆情,及时反馈到有关部门,为有关部门提供社会舆情方面的决策支持。
2、突发事件监测当发生群体性突发事件时,组织对网络舆情进行24小时不间断监控,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。
(二)网络舆情预警
1、制定危机预警方案,针对各种危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。
2、密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。
3、及时传递和沟通信息,即与舆论危机涉及的相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
(三)网络舆情应对
1、针对网上出现虚假不实报道,及时上报采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。
2、针对突发事件产生的网络舆情,及时汇集、整理、分析,及时与相关办公室或部门会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出学校声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。
五、后期处置
1、善后工作网络舆情应急处置结束后,应急小组办公室和相关股室负责关注网络上相关事件的舆情趋势。
2、总结评估网络舆情应急处置结束后,应急领导小组联合相关股室,对应急处置工作进行全面总结和评估。对参与应急处置工作的个人进行责任考评,表彰先进,追究因工作不力、玩忽职守造成严重后果的相关股室和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题,进一步修改完善有关工作方案。
网络安全应急预案 28
随着信息技术的快速发展,网络已成为人们获取信息、交流思想的重要平台。然而,网络舆情也带来了一系列安全隐患,特别是在学校这一特殊环境中,网络舆情安全问题尤为突出。为确保学校网络空间的清朗,维护学校的正常秩序和师生权益,特制定本《学校网络舆情安全应急预案》。
一、预案目的'
本预案旨在建立健全学校网络舆情安全应急机制,提高学校对网络舆情事件的快速反应和处置能力,有效预防、控制和消除网络舆情带来的负面影响,维护学校的声誉和稳定。
二、应急原则
1. 快速反应:一旦发现网络舆情事件,立即启动应急预案,迅速采取行动。
2. 公开透明:及时发布准确信息,主动回应社会关切,避免不实信息的传播。
3. 依法依规:依法处理网络舆情事件,保护师生合法权益,维护网络秩序。
4. 协同联动:加强校内各部门之间的沟通与协作,形成合力应对网络舆情事件。
三、组织机构
成立学校网络舆情安全应急领导小组,负责全面指挥和协调网络舆情安全应急工作。领导小组下设办公室,负责日常工作和信息收集、分析、报告等工作。
四、预警与监测
1. 建立网络舆情监测机制,实时监测学校网络空间的动态,及时发现并报告网络舆情事件。
2. 定期对网络舆情进行风险评估,制定相应的预防措施。
3. 加强与公安、网信等部门的沟通与合作,共享信息资源,提高预警能力。
五、应急处置
1. 一旦发生网络舆情事件,立即启动应急预案,成立应急处置小组,负责现场指挥和处置工作。
2. 迅速查明事件真相,发布准确信息,澄清事实,消除误解。
3. 加强网络空间管理,防止不实信息和恶意言论的扩散。
4. 对涉事人员进行调查处理,依法追究相关责任。
5. 总结经验教训,完善应急预案,提高应对能力。
六、后期处置
1. 对网络舆情事件进行全面梳理和分析,总结经验教训,提出改进措施。
2. 加强师生网络素养教育,提高师生对网络舆情的认识和应对能力。
3. 完善网络舆情安全管理制度,加强网络空间治理,营造清朗的网络环境。
七、附则
本预案自发布之日起执行,由学校网络舆情安全应急领导小组负责解释和修订。在执行过程中如遇特殊情况,可根据实际情况进行调整和完善。
学校作为培养人才的重要基地,必须高度重视网络舆情安全工作。通过制定和实施本预案,我们将不断提升学校网络舆情安全应急能力,为师生营造一个安全、稳定、和谐的网络环境。
【网络安全应急预案】相关文章:
网络安全事件应急预案08-31
网络安全应急预案(精选12篇)07-19
校园网络安全的应急预案11-20
校园网络安全应急预案11-18
校园网络安全管理的应急预案07-26
收费站网络安全应急预案09-15
网络安全管理应急预案通用03-02
学校网络安全应急预案(精选14篇)05-09
学校网络安全应急预案(精选10篇)09-16