網絡應急預案
在日常學習、工作和生活中,保不準會發生突發事件,為了避免造成更嚴重的后果,時常需要預先制定應急預案。應急預案要怎么編制呢?下面是小編整理的開展活動的網絡應急預案(精選10篇),希望對大家有所幫助。
網絡應急預案1
為加強公發集團網絡文化建設與管理,最大限度地避免、減少和消除因網絡輿情造成的各種負面影響,營造良好的輿論環境,根據集團工作實際,特制定本預案。
一、工作原則
1、準確把握、快速反應。網絡輿情事件發生后,力爭在第一時間發布準確、權威信息,穩定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道,掌握新聞輿論的主動權。
2、加強引導、注重效果。提高正確引導輿論的意識和工作水平,使突發事件的新聞發布有利于黨政工作大局,有利于維護集團的切身利益,有利于社會穩定和人心安定,有利于事件的妥善處置。
3、講究方法、提高效能。堅持網絡輿情突發事件處置與新聞發布同時布置、同時落實,新聞發布依托主流強勢媒體、積極引導和應用好外來媒體,處置輿情突發事件的各行政部門密切配合新聞發布工作等行之有效的做法,確保以最短的時間、最快的速度,發布最新消息,正確引導輿論。
4、嚴格制度、明確職責。完善新聞發布制度,加強組織協調和歸口管理,健全制度,明確責任,嚴明紀律,嚴格獎懲。
二、工作方法
1、加大公發網站的建設力度,增強網站的吸引力和感染力。配合上級部門做好網上正面宣傳,唱響主旋律,打好主動仗。
2、加強對集團網絡信息內容管理,對需要發布的信息,先由辦公室進行文字圖片審核,在領導審核通過后,由網站管理員后臺統一上傳,先由辦公室進行文字圖片審核,對涉密信息和重大信息還須同時報黨辦審核。
3、圍繞網上熱點問題,撰寫正面評論文章;對涉及集團工作的網上不實言論,適時以論壇貼文的形式主動進行引導,消除負面影響。
4、針對別有用心的造謠、歪曲和攻擊,開展理直氣壯的輿論斗爭,發表即時性評論,及時跟貼,批駁反面聲音,澄清事實,抵御負面言論的滲透和傳播。
三、應對機制
一旦發生網絡輿情突發事件,集團應根據網絡輿情的發生發展啟動應急預案,決定各相關部門介入突發事件的處置。審定網絡輿情應對方案,決定新聞發布的口徑、原則和內容,確定負責新聞發布、審定新聞發布稿和接受記者采訪的領導和相關部門負責人。對網絡輿情處置過程中出現的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議,并按有關程序移交相關部門處理。具體應對機制如下:
1、建立網絡輿情監控信息員機制。各下屬單位確定政治素質好、責任心強、反映機敏、熟悉網絡的技術人員擔任網絡輿情監控信息員,對涉及甘肅公路發展集團的網絡輿情實行監控和引導,特殊時期安排專人24小時監控,加強網上輿情監測和應對。對集團的門戶網站進行實時監控。
2、建立快速報告機制。各單位輿情監控信息員發現有關集團的不良輿情信息后要立即向主管領導匯報,提出處置意見,并在1小時內向突發事件應急處置領導小組報告,經批準后,根據事件進展情況適時采取應對措施。
3、建立網絡輿情研判機制。要通過跟蹤分析,把握輿論發展走向,分析判斷突發及重大輿情的程度,提出合理化建議。黨委宣傳部匯總上報的事件進行初步分析,根據事件嚴重程度決定是否召開會議和向上級領導部門匯報。
4、建立快速查核機制。對網絡反映的情況,需要調查的,要迅速組織力量開展調查,與網絡搶時間,并注重周密謀劃,妥善處置、嚴控因處置不當造成不良后果。經查證屬實,并構成違紀的,按照有關規定嚴肅查處;與事實不符或者出入較大的,及時予以澄清。對惡意造謠的,依法送交有關部門處理。
5、建立信息發布機制。完善新聞發布制度,形成權威、暢通的信息發布渠道。如發生輿情突發事件,黨委宣傳部迅速擬定新聞發布內容和方案,經領導小組審定后,按照統一的口徑,選擇合適的時機發布,并組織媒體進行報道,讓正面信息先聲奪人,為網民提供權威聲音,營造有利輿論。按照“及時、準確、公開、透明”的原則,不論是網絡輿情初步形成,還是網絡輿論已成熱點,都主動澄清事實真相,爭取網民理解支持。
6、集團檔案室要做好輿情突發事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。
網絡應急預案2
1.總則
1.1編制目的
建立健全公共互聯網網絡安全突發事件應急組織體系和工作機制,提高公共互聯網網絡安全突發事件綜合應對能力,確保及時有效地控制、減輕和消除公共互聯網網絡安全突發事件造成的社會危害和損失,保證公共互聯網持續穩定運行和數據安全,維護國家網絡空間安全,保障經濟運行和社會秩序。
1.2編制依據
《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》《中華人民共和國電信條例》等法律法規和《國家突發公共事件總體應急預案》《國家網絡安全事件應急預案》等相關規定。
1.3適用范圍
本預案適用于面向社會提供服務的基礎電信企業、域名注冊管理和服務機構(以下簡稱域名機構)、互聯網企業(含工業互聯網平臺企業)發生網絡安全突發事件的應對工作。
本預案所稱網絡安全突發事件,是指突然發生的,由網絡攻擊、網絡入侵、惡意程序等導致的,造成或可能造成嚴重社會危害或影響,需要電信主管部門組織采取應急處置措施予以應對的網絡中斷(擁塞)、系統癱瘓(異常)、數據泄露(丟失)、病毒傳播等事件。
本預案所稱電信主管部門包括工業和信息化部及各省(自治區、直轄市)通信管理局。
工業和信息化部對國家重大活動期間網絡安全突發事件應對工作另有規定的,從其規定。
1.4工作原則
公共互聯網網絡安全突發事件應急工作堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;落實基礎電信企業、域名機構、互聯網服務提供者的主體責任;充分發揮網絡安全專業機構、網絡安全企業和專家學者等各方面力量的作用。
2.組織體系
2.1領導機構與職責
在中央網信辦統籌協調下,工業和信息化部網絡安全和信息化領導小組(以下簡稱部領導小組)統一領導公共互聯網網絡安全突發事件應急管理工作,負責特別重大公共互聯網網絡安全突發事件的統一指揮和協調。
2.2辦事機構與職責
在中央網信辦下設的國家網絡安全應急辦公室統籌協調下,在部領導小組統一領導下,工業和信息化部網絡安全應急辦公室(以下簡稱部應急辦)負責公共互聯網網絡安全應急管理事務性工作;及時向部領導小組報告突發事件情況,提出特別重大網絡安全突發事件應對措施建議;負責重大網絡安全突發事件的統一指揮和協調;根據需要協調較大、一般網絡安全突發事件應對工作。
部應急辦具體工作由工業和信息化部網絡安全管理局承擔,有關單位明確負責人和聯絡員參與部應急辦工作。
2.3其他相關單位職責
各省(自治區、直轄市)通信管理局負責組織、指揮、協調本行政區域相關單位開展公共互聯網網絡安全突發事件的預防、監測、報告和應急處置工作。
基礎電信企業、域名機構、互聯網企業負責本單位網絡安全突發事件預防、監測、報告和應急處置工作,為其他單位的網絡安全突發事件應對提供技術支持。
國家計算機網絡應急技術處理協調中心、中國信息通信研究院、中國軟件評測中心、國家工業信息安全發展研究中心(以下統稱網絡安全專業機構)負責監測、報告公共互聯網網絡安全突發事件和預警信息,為應急工作提供決策支持和技術支撐。
鼓勵網絡安全企業支撐參與公共互聯網網絡安全突發事件應對工作。
3.事件分級
根據社會影響范圍和危害程度,公共互聯網網絡安全突發事件分為四級:特別重大事件、重大事件、較大事件、一般事件。
3.1特別重大事件
符合下列情形之一的,為特別重大網絡安全事件:
(1)全國范圍大量互聯網用戶無法正常上網;
(2).CN國家頂級域名系統解析效率大幅下降;
(3)1億以上互聯網用戶信息泄露;
(4)網絡病毒在全國范圍大面積爆發;
(5)其他造成或可能造成特別重大危害或影響的網絡安全事件。
3.2重大事件
符合下列情形之一的,為重大網絡安全事件:
(1)多個省大量互聯網用戶無法正常上網;
(2)在全國范圍有影響力的網站或平臺訪問出現嚴重異常;
(3)大型域名解析系統訪問出現嚴重異常;
(4)1千萬以上互聯網用戶信息泄露;
(5)網絡病毒在多個省范圍內大面積爆發;
(6)其他造成或可能造成重大危害或影響的網絡安全事件。
3.3較大事件
符合下列情形之一的,為較大網絡安全事件:
(1)1個省內大量互聯網用戶無法正常上網;
(2)在省內有影響力的網站或平臺訪問出現嚴重異常;
(3)1百萬以上互聯網用戶信息泄露;
(4)網絡病毒在1個省范圍內大面積爆發;
(5)其他造成或可能造成較大危害或影響的網絡安全事件。
3.4一般事件
符合下列情形之一的,為一般網絡安全事件:
(1)1個地市大量互聯網用戶無法正常上網;
(2)10萬以上互聯網用戶信息泄露;
(3)其他造成或可能造成一般危害或影響的網絡安全事件。
4.監測預警
4.1事件監測
基礎電信企業、域名機構、互聯網企業應當對本單位網絡和系統的運行狀況進行密切監測,一旦發生本預案規定的網絡安全突發事件,應當立即通過電話等方式向部應急辦和相關省(自治區、直轄市)通信管理局報告,不得遲報、謊報、瞞報、漏報。
網絡安全專業機構、網絡安全企業應當通過多種途徑監測、收集已經發生的公共互聯網網絡安全突發事件信息,并及時向部應急辦和相關省(自治區、直轄市)通信管理局報告。
報告突發事件信息時,應當說明事件發生時間、初步判定的影響范圍和危害、已采取的應急處置措施和有關建議。
4.2預警監測
基礎電信企業、域名機構、互聯網企業、網絡安全專業機構、網絡安全企業應當通過多種途徑監測、收集漏洞、病毒、網絡攻擊最新動向等網絡安全隱患和預警信息,對發生突發事件的可能性及其可能造成的影響進行分析評估;認為可能發生特別重大或重大突發事件的,應當立即向部應急辦報告;認為可能發生較大或一般突發事件的,應當立即向相關省(自治區、直轄市)通信管理局報告。
4.3預警分級
建立公共互聯網網絡突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,公共互聯網網絡突發事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色標示,分別對應可能發生特別重大、重大、較大和一般網絡安全突發事件。
4.4預警發布
部應急辦和各省(自治區、直轄市)通信管理局應當及時匯總分析突發事件隱患和預警信息,必要時組織相關單位、專業技術人員、專家學者進行會商研判。
認為需要發布紅色預警的,由部應急辦報國家網絡安全應急辦公室統一發布(或轉發國家網絡安全應急辦公室發布的紅色預警),并報部領導小組;認為需要發布橙色預警的,由部應急辦統一發布,并報國家網絡安全應急辦公室和部領導小組;認為需要發布黃色、藍色預警的,相關省(自治區、直轄市)通信管理局可在本行政區域內發布,并報部應急辦,同時通報地方相關部門。對達不到預警級別但又需要發布警示信息的,部應急辦和各省(自治區、直轄市)通信管理局可以發布風險提示信息。
發布預警信息時,應當包括預警級別、起始時間、可能的影響范圍和造成的危害、應采取的防范措施、時限要求和發布機關等,并公布咨詢電話。面向社會發布預警信息可通過網站、短信、微信等多種形式。
4.5預警響應
4.5.1黃色、藍色預警響應
發布黃色、藍色預警后,相關省(自治區、直轄市)通信管理局應當針對即將發生的網絡安全突發事件的特點和可能造成的危害,采取下列措施:
(1)要求有關單位、機構和人員及時收集、報告有關信息,加強網絡安全風險的監測;
(2)組織有關單位、機構和人員加強事態跟蹤分析評估,密切關注事態發展,重要情況報部應急辦;
(3)及時宣傳避免、減輕危害的措施,公布咨詢電話,并對相關信息的報道工作進行正確引導。
4.5.2紅色、橙色預警響應
發布紅色、橙色預警后,部應急辦除采取黃色、藍色預警響應措施外,還應當針對即將發生的網絡安全突發事件的特點和可能造成的危害,采取下列措施:
(1)要求各相關單位實行24小時值班,相關人員保持通信聯絡暢通;
(2)組織研究制定防范措施和應急工作方案,協調調度各方資源,做好各項準備工作,重要情況報部領導小組;
(3)組織有關單位加強對重要網絡、系統的網絡安全防護;
(4)要求相關網絡安全專業機構、網絡安全企業進入待命狀態,針對預警信息研究制定應對方案,檢查應急設備、軟件工具等,確保處于良好狀態。
4.6預警解除
部應急辦和省(自治區、直轄市)通信管理局發布預警后,應當根據事態發展,適時調整預警級別并按照權限重新發布;經研判不可能發生突發事件或風險已經解除的,應當及時宣布解除預警,并解除已經采取的有關措施。相關省(自治區、直轄市)通信管理局解除黃色、藍色預警后,應及時向部應急辦報告。
5.應急處置
5.1響應分級
公共互聯網網絡安全突發事件應急響應分為四級:I級、II級、III級、IV級,分別對應已經發生的特別重大、重大、較大、一般事件的應急響應。
5.2先行處置
公共互聯網網絡安全突發事件發生后,事發單位在按照本預案規定立即向電信主管部門報告的同時,應當立即啟動本單位應急預案,組織本單位應急隊伍和工作人員采取應急處置措施,盡最大努力恢復網絡和系統運行,盡可能減少對用戶和社會的影響,同時注意保存網絡攻擊、網絡入侵或網絡病毒的證據。
5.3啟動響應
I級響應根據國家有關決定或經部領導小組批準后啟動,由部領導小組統一指揮、協調。
II級響應由部應急辦決定啟動,由部應急辦統一指揮、協調。
III級、IV級響應由相關省(自治區、直轄市)通信管理局決定啟動,并負責指揮、協調。
啟動I級、II級響應后,部應急辦立即將突發事件情況向國家網絡安全應急辦公室等報告;部應急辦和相關單位進入應急狀態,實行24小時值班,相關人員保持聯絡暢通,相關單位派員參加部應急辦工作;視情在部應急辦設立應急恢復、攻擊溯源、影響評估、信息發布、跨部門協調、國際協調等工作組。
啟動III級、IV級響應后,相關省(自治區、直轄市)通信管理局應及時將相關情況報部應急辦。
5.4事態跟蹤
啟動I級、II級響應后,事發單位和網絡安全專業機構、網絡安全企業應當持續加強監測,跟蹤事態發展,檢查影響范圍,密切關注輿情,及時將事態發展變化、處置進展情況、相關輿情報部應急辦。省(自治區、直轄市)通信管理局立即全面了解本行政區域受影響情況,并及時報部應急辦。基礎電信企業、域名機構、互聯網企業立即了解自身網絡和系統受影響情況,并及時報部應急辦。
啟動III級、IV級響應后,相關省(自治區、直轄市)通信管理局組織相關單位加強事態跟蹤研判。
5.5決策部署
啟動I級、II級響應后,部領導小組或部應急辦緊急召開會議,聽取各相關方面情況匯報,研究緊急應對措施,對應急處置工作進行決策部署。
針對突發事件的類型、特點和原因,要求相關單位采取以下措施:帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關閉端口、啟用備份數據、暫時關閉相關系統等;對大規模用戶信息泄露事件,要求事發單位及時告知受影響的用戶,并告知用戶減輕危害的措施;防止發生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。
做好信息報送。及時向國家網絡安全應急辦公室等報告突發事件處置進展情況;視情況由部應急辦向相關職能部門、相關行業主管部門通報突發事件有關情況,必要時向相關部門請求提供支援。視情況向外國政府部門通報有關情況并請求協助。
注重信息發布。及時向社會公眾通告突發事件情況,宣傳避免或減輕危害的措施,公布咨詢電話,引導社會輿論。未經部應急辦同意,各相關單位不得擅自向社會發布突發事件相關信息。
啟動III級、IV級響應后,相關省(自治區、直轄市)通信管理局組織相關單位開展處置工作。處置中需要其他區域提供配合和支持的,接受請求的省(自治區、直轄市)通信管理局應當在權限范圍內積極配合并提供必要的支持;必要時可報請部應急辦予以協調。
5.6結束響應
突發事件的影響和危害得到控制或消除后,I級響應根據國家有關決定或經部領導小組批準后結束;II級響應由部應急辦決定結束,并報部領導小組;III級、IV級響應由相關省(自治區、直轄市)通信管理局決定結束,并報部應急辦。
6.事后總結
6.1調查評估
公共互聯網網絡安全突發事件應急響應結束后,事發單位要及時調查突發事件的起因(包括直接原因和間接原因)、經過、責任,評估突發事件造成的影響和損失,總結突發事件防范和應急處置工作的經驗教訓,提出處理意見和改進措施,在應急響應結束后10個工作日內形成總結報告,報電信主管部門。電信主管部門匯總并研究后,在應急響應結束后20個工作日內形成報告,按程序上報。
6.2獎懲問責
工業和信息化部對網絡安全突發事件應對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。
對不按照規定制定應急預案和組織開展演練,遲報、謊報、瞞報和漏報突發事件重要情況,或在預防、預警和應急工作中有其他失職、瀆職行為的單位或個人,由電信主管部門給予約談、通報或依法、依規給予問責或處分。基礎電信企業有關情況納入企業年度網絡與信息安全責任考核。
7.預防與應急準備
7.1預防保護
基礎電信企業、域名機構、互聯網企業應當根據有關法律法規和國家、行業標準的規定,建立健全網絡安全管理制度,采取網絡安全防護技術措施,建設網絡安全技術手段,定期進行網絡安全檢查和風險評估,及時消除隱患和風險。電信主管部門依法開展網絡安全監督檢查,指導督促相關單位消除安全隱患。
7.2應急演練
電信主管部門應當組織開展公共互聯網網絡安全突發事件應急演練,提高相關單位網絡安全突發事件應對能力。基礎電信企業、大型互聯網企業、域名機構要積極參與電信主管部門組織的應急演練,并應每年組織開展一次本單位網絡安全應急演練,應急演練情況要向電信主管部門報告。
7.3宣傳培訓
電信主管部門、網絡安全專業機構組織開展網絡安全應急相關法律法規、應急預案和基本知識的宣傳教育和培訓,提高相關企業和社會公眾的網絡安全意識和防護、應急能力。基礎電信企業、域名機構、互聯網企業要面向本單位員工加強網絡安全應急宣傳教育和培訓。鼓勵開展各種形式的網絡安全競賽。
7.4手段建設
工業和信息化部規劃建設統一的公共互聯網網絡安全應急指揮平臺,匯集、存儲、分析有關突發事件的信息,開展應急指揮調度。指導基礎電信企業、大型互聯網企業、域名機構和網絡安全專業機構等單位規劃建設本單位突發事件信息系統,并與工業和信息化部應急指揮平臺實現互聯互通。
7.5 工具配備
基礎電信企業、域名機構、互聯網企業和網絡安全專業機構應加強對木馬查殺、漏洞檢測、網絡掃描、滲透測試等網絡安全應急裝備、工具的儲備,及時調整、升級軟件硬件工具。鼓勵研制開發相關技術裝備和工具。
8.保障措施
8.1落實責任
各省(自治區、直轄市)通信管理局、基礎電信企業、域名機構、互聯網企業、網絡安全專業機構要落實網絡安全應急工作責任制,把責任落實到單位領導、具體部門、具體崗位和個人,建立健全本單位網絡安全應急工作體制機制。
8.2經費保障
工業和信息化部為部應急辦、各省(自治區、直轄市)通信管理局、網絡安全專業機構開展公共互聯網網絡安全突發事件應對工作提供必要的經費保障。基礎電信企業、域名機構、大型互聯網企業應當安排專項資金,支持本單位網絡安全應急隊伍建設、手段建設、應急演練、應急培訓等工作開展。
8.3隊伍建設
網絡安全專業機構要加強網絡安全應急技術支撐隊伍建設,不斷提升網絡安全突發事件預防保護、監測預警、應急處置、攻擊溯源等能力。基礎電信企業、域名機構、大型互聯網企業要建立專門的網絡安全應急隊伍,提升本單位網絡安全應急能力。支持網絡安全企業提升應急支撐能力,促進網絡安全應急產業發展。
8.4社會力量
建立工業和信息化部網絡安全應急專家組,充分發揮專家在應急處置工作中的作用。從網絡安全專業機構、相關企業、科研院所、高等學校中選拔網絡安全技術人才,形成網絡安全技術人才庫。
8.5國際合作
工業和信息化部根據職責建立國際合作渠道,簽訂國際合作協議,必要時通過國際合作應對公共互聯網網絡安全突發事件。鼓勵網絡安全專業機構、基礎電信企業、域名機構、互聯網企業、網絡安全企業開展網絡安全國際交流與合作。
9.附則
9.1預案管理
本預案原則上每年評估一次,根據實際情況由工業和信息化部適時進行修訂。
各省(自治區、直轄市)通信管理局要根據本預案,結合實際制定或修訂本行政區域公共互聯網網絡安全突發事件應急預案,并報工業和信息化部備案。
基礎電信企業、域名機構、互聯網企業要制定本單位公共互聯網網絡安全突發事件應急預案。基礎電信企業、域名機構、大型互聯網企業的應急預案要向電信主管部門備案。
9.2預案解釋
本預案由工業和信息化部網絡安全管理局負責解釋。
9.3預案實施時間
網絡應急預案3
為了進一步提高我校網絡輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論占領各種網絡信息傳播載體,形成學校網絡輿情預警防范和監測引導機制,根據《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《關于加強和改進互聯網管理工作的意見》,結合我校工作實際,特制定本預案。
一、適用范圍
本預案適用于處置網絡上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息,或對學校師生生活、工作、學習產生重大影響的相關信息等突發網絡輿論情況。
二、工作原則
1、統一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2、預防為主原則。學校各處室、年級組、教研組應做好網絡輿情突發的預防工作。
3、協同一致原則。各處室、年級組、教研組應充分發揮職能作用,密切配合,協同一致,處置好網絡輿情突發事件。
三、組織機構和保障
1、東案小學網絡應急輿情處置工作領導小組組成:
組長:
副組長:
成員:各科室負責人
2、領導小組下設辦公室,全面負責日常工作及領導小組交辦的事宜。
四、處置程序及辦法
(一)研判預警。學校信息處及其他處室對本校可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校處室發現重大網絡輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網絡應急輿情處置工作領導小組,分管副校長、校長。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定并落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成匯報材料,并做到30分鐘內口頭匯報和90分鐘內書面匯報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網絡媒體出現的突發重大網絡輿情,按照信息內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規進行辦理、提出答復意見,經學校主要領導和學校安全工作領導小組審定后統一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在當日回復處理意見并告知回復處理結果具體時日。
2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬于學校內部人員,以說服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬于校外人員商請執紀執法部門依紀依法查處。
4、屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極采納建議并按要求予以回復。(四)動態跟蹤。學校要落實專人對突發重大輿情及處置后的事態實行動態跟蹤,適時采取應對處置措施,堅決防止網絡輿情危機發生。
(五)總結評估。在網絡輿情被消除或趨于平穩后,學校網絡應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網絡媒體的能力。
五、后續工作
(一)善后處置
學校綜合治理領導小組指導做好突發事件的善后工作,盡快恢復正常的教育教學秩序,盡可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網絡應急預案4
為提高應對突發網絡安全能力,維護網絡安全和社會穩定,保障公積金業務各項工作正常開展,特制定本預案。
一、 根據網絡安全的發生原因、性質和機理,網絡安全主要分為以下三類:
(1)攻擊類事件:指網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
(2)故障類事件:指網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
二、建立應急網絡聯動機制
成立網絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發公共事件進行先期處置等工作,并及時報領導處理并備案。
發生一般互聯網網絡安全事件,事發半小時內向單位主管領導口頭報告,在1小時內向出具書面報告;較大以上網絡安全事件或特殊情況,立即報告。
三、應急處理流程
出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
四、單位自行應急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當有關值班人員發現發現有黑客正在進行攻擊時,應立即向網絡安全應急負責人通報情況。
(2)網絡安全應急相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位領導匯報。
(3)對現場進行分析,并寫出分析報告存檔,必要時上報主管部門。
(4)恢復與重建被攻擊或破壞系統
(5)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向網絡安全應急負責人報告,將該機從網絡上隔離開來。
(2)網絡安全應急相關負責人員在接到通報后立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯系有關產品商研究解決。
(6)網絡安全應急小組經會商,認為情況嚴重的,應立即向主管部門和公安部門報警。
(7)如果感染病毒的設備是主服務器,經本單位領導同意,應立即告知各部門做好相應的清查工作。
3、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網絡安全應急負責人報告,并將該系統停止運行。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系統和數據。
(4)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
4、數據庫安全緊急處置措施
(1)在有條件的地區,主要數據庫系統應按雙機熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向網絡安全應急負責人報告。
(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
5、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續工作,同時向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如果主、備用線路同時中斷,網絡安全應急相關負責人應在判斷故障節點,查明故障原因后,盡快研究恢復措施,并立即向本單位領導匯報。
6、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,網絡安全應急相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,應向主管部門領導匯報。
7、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位領導匯報。
8、停電緊急處置措施
(1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發生下列突發事件時,按照以下方案進行處置.
(2)當機房發生市電供電突然停電或是電源異常時。首先應和館內強電部門聯系確認正常停電以及預計停電時間。
檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調等不在UPS電源供電范圍內的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現象。
(3)當確定停電時間超出機房UPS承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現場,做好各設備的電源停電準備。在UPS供電電量剩10%之后,嚴格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。
(4)當確定停電原因是在本身供電系統范圍內,立即匯報給負責領導,并及時聯系相關維護人員達到現場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。
(5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和UPS的.供電,以防瞬間電流過大造成設備損壞。
9、火災緊急處置措施
(1)上班工作時間發生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時間或節假日休息時間值班人員發現火情后,要立刻撥打119報警,并立刻通知網絡安全應急相關負責人和相關部門領導,做好火災的處置工作。
(3)火情結束之后,機房相關人員應全體趕赴現場,并向相關部門匯報。同時立即聯系電信、聯通、移動等相關網絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網絡系統正常運行的最佳解決方案。
10、其他自然災害緊急處置措施發生自然災害后,首先應該組織人員撤離現場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網絡安全應急小組組長和公司領導匯報,并聯系相關網絡和設備廠家,積極做好災后恢復工作,確保在最短時間內恢復機房正常運行。
網絡應急預案5
為提高應對網絡安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機信息系統的實體安全、運行安全和數據安全,根據《網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,特制定本預案。
一、組織領導
XX鎮成立由分管領導任組長,辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作,確保網絡安全穩定,具體負責網絡安全的協調、調度、檢查、考核等工作。
二、分類分級及適用范圍
(一)分類分級
本預案所指的網絡安全突發事件,是指網絡系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在網站乃至整個互聯網的傳播,發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。
事件分類根據網絡安全突發事件的發生過程、性質和特征,網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。
網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據網絡安全突發事件的可控性、嚴重程度和影響范圍,將網絡安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成網絡與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。
(2)II級(重大):造成網站或其它上一級部門重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。
(3)III級(較大):造成網站網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發事件。
(4)IV級(一般):造成網站網絡重要網絡與信息系統受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發事件。
(二)適用范圍
本預案適用于發生與本預案定義的I-IV級網絡與信息安全突發事件和可能導致I-IV級的網絡與信息安全突發事件的應對處置工作。
三、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑網絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。
3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
當發生網絡安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、事后處理
網絡與信息安全突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報上級有關部門,由有關部門提出應急結束的建議,經批準后實施。
五、監督管理
1、加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。
2、定期演練。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結束后,應立即組織有關人員組成事件調查組,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。特別重大網站網絡與信息安全突發公共事件的調查評估報告,報應急領導小組,必要時采取合理的形式向社會公眾通報。
網絡應急預案6
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及教育局文件精神,結合我校校園網工作實際,特制定本預案。
一、應急機構組成
1、領導小組及職責
組長:
副組長:
成員:
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
2、學校網絡安全處理行動小組及職責組長:戴前松成員:電教人員主要職責:
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻切斷防火墻以及網站服務器外網網絡連接。
(2)完全隔離出現不良信息的目錄,使其不能再被訪問。
(3)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器及防火墻外網網絡連接,并測試網站運行。
(4)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息。
(5)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(6)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(8)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
(9)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
二、應急行動
1、領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。
2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
網絡應急預案7
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及教育局文件精神,結合我校校園網工作實際,特制定本預案。
(一)組織機構及職責
1、校園網絡安全應急領導小組(下稱領導小組)及職責
組長:
副組長:
成員:
主要職責及應急程序:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態;
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點;
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
(6)網絡安全事故發生后,視情況負責向上級匯報。
2、學校網站不良信息處理小組及職責
組長:
副組長:
成員:
主要職責及應急程序:網站管理員應定期巡檢網絡信息內容和安全情況,由于我校的對外宣傳網站是建設在科技公司,故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通,盡快保全證據并處理事故,將影響降到最低。
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),網站管理員應要求公司立刻切斷學校網站服務器外網網絡連接;
(2)聯系公司備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志;
(3)打印不良信息頁面留存;
(4)立刻向領導小組組長匯報,領導小組視情況向上級主管部門匯報或向公安機關報案;
(5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器外網網絡連接,并測試網站運行;
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網絡惡意攻擊事故處理小組及職責
組長:
副組長:
成員:
主要職責及應急程序:
網絡管理員發現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外,受攻擊的設備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息,迅速向網絡惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案后:
(1)緊急切斷校園網的服務器及公網的網絡連接,以保護重要的計算機、學校數據及相關信息;
(2)保全好網絡惡意攻擊證據,分析重要數據安全及設備安全情況;
(3)如果網絡惡意攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;
(4)如果網絡惡意攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,暫時扣留該電腦,并立刻對該計算機帶回進行分析處理,確定攻擊出于無意、有意還是被利用。對該電腦進行分析,保全證據,若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統,監控測試運行該電腦4小時以上,無問題后歸還該電腦;
(5)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網絡安全事故應急方案
1、各小組在發現網絡安全事故后,第一時間向領導小組匯報。
2、領導小組得悉網絡安全緊急情況后立即趕赴現場,各種網絡安全事故處理小組迅速集結待命。
3、領導小組迅速了解和掌握事故情況,根據情況依法對外發布有關消息和向上級進行事故匯報,全面組織各項網絡安全防御、處理工作,各有關組織隨時準備執行應急任務;
4、相關小組在領導小組的統一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:
(1)確保網站和各類數據信息安全為首要任務,關閉WEB服務器的外網連接、學校公網連接,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內其它服務器的信息安全,經過分析,可以迅速關閉、切斷其他服務器的所有網絡連接,防止滋生其他服務器的安全事故;
(3)分析網絡、確定事故源,使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理;
(4)事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范;
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
5、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境;
6、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
7、事后迅速查清事件發生原因,查明責任人,并報領導小組根據責任情況進行處理。
(三)其他
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
網絡應急預案8
為快速妥當處置全市民族宗教突發重大網絡輿情,有序引導網絡輿論,有效預防、減少和消除突發重大網絡輿情造成的負面影響,切實提升應對網絡媒體的能力,營造我市民族宗教良好網絡輿論環境,依據有關規定,制定本預案。
一、適用范圍
本《預案》適用于我市民族宗教系統被國內外網絡媒體登載輿情信息,或對本系統正常工作秩序可能產生重大影響的相關信息等突發網絡輿論情況的應對處置工作。
二、工作原則
(一)統一領導,統籌組織。將突發重大網絡輿情應對處置工作納入全市民族宗教系統應急管理工作統籌安排,成立專門領導小組加強組織協調。
(二)分級負責,依法處置。按照轄區負責和誰主管誰負責的原則,依法依規組織實施突發重大網絡輿情應對處置工作和應急處置工作。
(三)監測預警,及早防范。建立網絡信息監測、報告、通報制度,及時發現和掌握互聯網上動態性、苗頭性和預警性信息,加強分析研判,有針對性地采取防范和控制措施,及時預防和消除不良影響。
(四)服務發展,防止危機。立足于服務發展、保障民生、維護穩定,采取法律、管理、技術、輿情疏導等綜合措施加強突發重大網絡輿情應對處置工作,有效防止網絡輿情危機發生。
三、組織體系及工作職責
(一)領導機構及職責
成立市民族宗教系統突發重大網絡輿情應急處置工作領導小組,由主要領導任組長,分管辦公室工作的領導任副組長,有關科室主要負責人為成員,主要負責審定全市民族宗教系統突發重大網絡輿情應急處置預案、工作方案并組織實施;督導、考核有關單位突發重大網絡輿情應急處置工作,研判“網絡問政”形勢,有序引導網絡監督。領導小組下設辦公室于機關辦公室,負責日常工作。
(二)主要職責
辦公室:統籌、協調有關單位落實突發重大網絡輿情應急處置工作及其他相關工作。
各科室:負責組織實施本單位突發重大網絡輿情的應急處置工作。
四、處置程序及辦法
(一)研判預警
各科室對所可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應
各科室發現重大網絡輿情后,應立即向重大網絡輿情應急處置工作領導小組辦公室報告,最遲不得超過2小時,同時向有關部門通報。應急處置過程中,要及時續報事件處置進展和可能衍生的新情況。緊急情況下,可電話口頭報告突發事件信息,并在30分鐘內報送書面信息。在重大網絡輿情應急處置過程中,要及時續報有關情況。
(三)分類處置
對網絡媒體出現的突發重大網絡輿情,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,按以下辦法分類處置:
1、屬詢問、置疑、訴求類的,安排相關科室、直屬單位依法依規進行辦理、提出答復意見,經各科室和直屬單位負責人審定后統一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在發現當日內回復處理意見并在辦結之日內回復處理結果。
2、屬對某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失,告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動網民鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,并商請監察執法部門依紀依法查處。
4、屬對推動改革、發展、穩定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態跟蹤
各相關科室、二級單位要落實專人對突發重大輿情及處置后的事態實行動態跟蹤,適時采取應對處置措施,堅決防止網絡輿情危機發生。
(五)總結評估
在網絡輿情被消除或趨于平穩后,各相關科室和二級單位要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,將應對處置工作書面報告三日內報送辦公室,并健全完善工作機制,不斷提高應對網絡媒體的能力。
五、工作保障
各科室和二級單位指定專門的輿情監控人員,建立網絡輿情監管機制,在單位干部職工中培養一批政治素質高、責任心強、懂政策法規、善應對網絡的網民隊伍,確保一旦發生重大網絡輿情能夠得到及時有效處置。
六、責任追究
重大網絡輿情應急處置工作實行行政領導負責制和責任追究制。各科室、二級單位應當建立健全獎勵及責任追究機制,對遲報、漏報、謊報和瞞報突發事件重要情況或者應急處置工作中有其他失職、瀆職行為的,依法對有關責任人給予行政處分,構成犯罪的,依法追究刑事責任;對突發事件應急處置工作中作出突出貢獻的集體和個人,應給予表彰和獎勵。
網絡應急預案9
為貫徹落實中央、省、市有關網絡安全工作的精神,進一步完善我局網絡安全保障體系,切實提高網絡安全防護能力和水平,根據《福州市審計局關于進一步加強網絡安全工作的意見》,結合我局實際,制定應急預案如下:
一、總則
(一)指導思想
為保障我局網絡和信息安全,預防和遏制網絡突發事件的發生,消除突發事件造成的危害和影響,根據有關要求,按照“統一領導、統一指揮、各司其職、整體作戰、保障安全”的原則,建立健全信息安全應急響應機制,有效預防和及時控制網絡安全事件的危害和影響,制定我局的網絡信息安全應急處置預案。
本預案以《中華人民共和國網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《國家網絡安全事件應急預案》和《福建省審計廳網絡安全事件應急預案》等為指導思想,總結工作中行之有效的經驗,以構建預防為主、防治結合的網絡信息安全長效管理與應急處理機制為根本,以保證系統安全穩定運行為目標,努力將網絡安全工作納入制度化、科學化和規范化的軌道,提高快速反應和應急處理能力。
(二)適用范圍
本應急處置預案適用于福州市審計局各網的網絡信息安全應急處置。根據事件分級原則,我局網絡安全事件分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
(三)處置原則
1、預防為主。通過建立健全網絡及信息安全管理制度,組織較好的安全設施建設,開展網絡安全日常監測,組織網絡安全測評,加強信息系統安全教育,預防網絡信息系統安全事故的發生。
2、分級負責。建立局領導統一指揮、計算機審計處、辦公室等各處室(中心)和值班人員積極配合的審計網絡信息系統應急機制。
3、果斷處置。一旦發生網絡信息系統安全事故,應迅速啟動應急措施,盡最大努力減少損失,盡最快速度恢復網絡信息系統的安全運行。
二、組織機構及職責
(一)組織機構
局網絡安全工作領導小組負責統籌領導網絡安全事件應急處置工作,具體通過網絡安全領導小組辦公室協調組織局網絡安全事件應對工作,建立健全全局聯動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網絡安全事件應對工作。
(二)主要職責
1、督促落實局網絡安全與信息化領導小組的決定和措施;
2、全面開展網絡安全事件的預防、監測、報告、應急準備、應急處置和事后恢復與重建工作;
3、擬訂網絡安全事件相關工作規劃和應急預案;
4、督促檢查各處室、單位,指導各縣(市)區審計機關信息安全工作;
5、匯總有關網絡安全事件的各種重要信息,進行綜合分析,并提出建議。
三、預警和預防機制
(一)監測及報告
1、加強信息安全監測、分析和預警工作,建立網絡安全事件報告制度。當網絡安全事件發生后,值班人員或相關處室單位等立即報告網絡安全工作領導小組辦公室(計算機處)。
2、網絡安全工作領導小組辦公室立即組織斷開網絡,并啟動應急預案,控制事態,消除隱患。及時向網絡安全工作領導小組組長報告,對于初判為較大及以上網絡安全事件的,立即報告市網安部門和上級審計機關。
(二)預警機制
網絡安全工作領導小組辦公室接到網絡安全事件報告后,立即組織調查核實,并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析,研究可能造成損害的程度,提出解決問題的對策。組長視情況召集協調會,研究制定行動方案,發布指示和命令。
(三)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定并不斷完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處置程序
(一)級別的確定
網絡安全事件分級的參考要素包括信息密級、公眾影響和資產損失三項。各參考要素分別說明如下:
1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素;
3、資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
網絡安全事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:審計局機關各處室、下屬單位范圍內出現并可能造成損害其他網絡安全的事件。
III級:審計局機關各處室、下屬單位范圍內的信息系統、重點網站等正常運作受到大面積影響和沖擊。
II級:審計局機關各處室、下屬單位范圍內的基礎網絡、重要信息系統、重點網站癱瘓,并且縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。
I級:敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動;或者局機關各處室、下屬單位范圍多地點或多地區基礎網絡、重要信息系統、重點網站癱瘓,并且已經造成或可能造成嚴重社會影響或巨大經濟損失的網絡安全事件。
(二)預案啟動
發生網絡安全事件(I級~IV級)后,網絡安全工作領導小組辦公室啟動相應預案,并負責指揮和進行應急處置工作。
(三)現場應急處理
事件發生單位和現場應急處理工作,應盡最大可能收集事件相關信息,區別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,以后是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路,提高系統或網絡行為的監控級別,設置陷阱,啟用緊急事件下的接管系統,實行特殊“防衛狀態”安全警戒,反擊攻擊者的系統等。
1、審計管理系統等出現異常,無法正常服務時,首先由計算機審計處與福建省審計廳OA服務辦聯系聯系溝通,確定故障原因,配合福建省審計廳OA服務辦解決問題。(福建省審計廳OA服務辦聯系電話xx)。
2、東部辦公區電子政務云平臺存儲設備與云平臺網絡發生故障時,首先與東部辦公區電子政務云平臺值班電話聯系溝通,確定故障原因,配合東部辦公區電子政務云平臺解決問題。(東部辦公區電子政務云平臺值班聯系電話xx)。
3、計算機、服務器硬件設備無法正常運行時,首先檢查服務器設備故障報警指示燈狀態,初步確定故障原因,使用配套系統硬件檢測軟件檢查確定具體部位。如果不能自行排除,應立即與各設備服務商聯系排除故障。(惠普官方維修電話xxx;戴爾官方維修電話xxx)
4、網絡設施或安全設備發生故障時,首先檢查分析故障原因,初步判斷故障性質,采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的,區分故障設備,審計專網防火墻及時聯系網神科技有限公司福建省分公司,互聯網防火墻及時聯系網康科技有限公司福建省分公司,確保網絡暢通。(網神科技有限公司福建省分公司維修電話xx;網康科技有限公司福建省分公司維修電話xxxx)
5、門戶網站、微信公眾號等政務新媒體出現非法信息或無法正常運行等異常,要立即通過計算機審計處向福州市網站管理部門反映情況,并積極會同相關部門及時追查非法信息來源并及時處理。緊急情況下,可在保全證據的前提下,采取先刪除非法信息,再按程序報告的處置措施。(網站管理部門值班電xxx)
(四)后續處理
1、安全事件進行最初的應急處置以后,應及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
2、安全事件被抑制之后,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施并徹底清除。
3、在確保安全事件解決后,要及時清理系統、恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。
(五)記錄上報
網絡安全事件發生時,應及時向網絡安全工作領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統日志,直至處置工作結束。
(六)結束響應
系統恢復運行后,網絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關相關部門報案。
五、保障措施
(一)技術支撐保障
重視網絡信息系統的建設和升級換代,加強技術管理,確保網絡安全整體方案的不斷完善,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持,確保網絡信息系統的穩定與安全。
網絡安全工作領導小組辦公室不定期組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,推廣和普及新的應急技術。
(二)應急隊伍保障
重視信息安全隊伍的建設,并不斷提高審計人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(三)資金保障
根據網絡及信息系統安全預防和應急處置工作的實際需要,提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經費,并納入年度部門預算,給予資金保障。
六、宣傳、培訓和演習
(一)安全宣傳
不定期舉辦網絡與信息安全知識培訓,加強干部職工的計算機操作、信息技能、網絡和信息安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。
(二)人員培訓
為確保信息安全應急預案有效運行,不定期地舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
(三)應急演習
為提高網絡安全事件應急響應水平,不定期組織預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監督檢查與獎懲
(一)預案執行監督
網絡安全工作領導小組辦公室對預案實施的全過程進行監督檢查,督促各單位按本預案指定的職責采取應急措施,確保及時、到位。
發生重大網絡安全事件的處室、單位應當按照規定及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況時,有權直接向網絡與信息安全小組舉報。
應急行動結束后,網絡安全工作領導小組辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。
(二)責任追究
在發生重大網絡安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,將予以通報批評;對造成嚴重不良后果的,將視情節由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
網絡應急預案10
一、預案目的
為了提高我園預防和控制突發網絡和信息安全事件的能力和水平,使我園校園網絡安全可運行而不受到威脅,保證我園師幼的工作、學習和生活不受到擾亂,維護幼兒園正常的教學秩序和校園穩定,結合我園實際,特制定本應急預案。
二、預案組織體系
我園成立了網絡安全應急領導小組。
名單如下:
組長:
副組長:
組員:
領導職責:
1、加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2、充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師幼的防范意識和基本技能。
3、采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
4、調動一切積極因素,全面保證和促進幼兒園網絡安全穩定地運行。
三、各級處理預案
1、網站、網頁出現非法言論事件緊急處置措施。
網站、網頁由值班人員負責隨時密切監視信息內容。發現在網上出現非法信息時,值班人員應立即向本單位網絡信息安全負責人通報情況;網絡信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。追查非法信息來源,并將有關情況向本單位網絡信息安全領導小組匯報。網絡信息安全領導小組組長召開小組會議,如認為事態嚴重,則立即向公安部門報警。
2、黑客攻擊事件緊急處置措施。
當有關值班人員發現網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向校園網信息安全負責人通報情況。信息安全相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位網絡信息安全領導小組匯報。對現場進行分析,并寫出分析報告存檔。恢復與重建被攻擊或破壞系統。網絡信息安全領導小組組長召開小組會議,如認為事態嚴重,則立即向公安部門報警。
3、病毒事件緊急處置措施。
當發現有計算機被感染上病毒后,應立即向信息安全員報告,將該機從網絡上隔離開來。信息安全人員在接到通報后立即趕到現場。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現行反病毒軟件無法清除該病毒,應立即向本單位網絡信息安全領導小組報告,并迅速聯系有關廠商研究解決。網絡信息安全領導小組經會商,認為情況嚴重的,應立即向公安部門報警。如果感染病毒的設備是主服務器,經本單位網絡信息安全領導小組同意,應立即告知各下屬單位做好相應的清查工作。
4、軟件系統遭破壞性攻擊的緊急處置措施。
重要的軟件系統平時必須做好備份工作,并將它們保存到安全的地方;一旦軟件遭到破壞性攻擊,應立即向信息安全人員報告,并將該系統暫停運行;信息安全人員要認真檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位網絡信息安全領導小組匯報,再恢復軟件系統和數據;網絡信息安全領導小組組長召開小組會議,如認為事態嚴重,則立即向公安部門報警。
5、數據庫安全緊急處置措施。
主要數據庫系統應做多個數據庫備份;一旦數據庫崩潰,值班人員應立即啟動備用系統,并向網絡信息安全負責人報告;在備用系統運行期間,信息安全工作人員應對主機系統進行維修并作數據恢復。
6、廣域網外部線路中斷緊急處置措施。
廣域網線路中斷后,值班人員應立即向信息安全負責人報告。信息安全相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。如屬我方管轄范圍,由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
7、局域網中斷緊急處置措施。
設備管理部門平時應準備好網絡備用設備,存放在指定的位置。局域網中斷后,信息安全相關負責人員應立即判斷故障節點,查明故障原因,有必要時并向網絡信息安全領導小組匯報。如屬線路故障,應重新安裝線路。如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。如有必要,應向信息化主管部門匯報。
8、設備安全緊急處置措施。如果服務器等關鍵設備損壞后,值班人員應立即向網絡信息安全負責人報告。網絡信息安全相關人員要立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。如果設備一時不能修復,應向本單位網絡信息安全領導小組匯報。
【網絡應急預案】相關文章:
08-30
網絡應急預案04-28
網絡應急預案10-26
網絡應急預案04-30
網絡應急預案10-23
網絡應急預案08-07
網絡應急預案08-08
網絡應急預案05-05
網絡應急預案08-06
網絡應急預案08-04