2024年網絡安全應急預案(通用16篇)
在平時的學習、工作或生活中,有時會突發一些難以預料的事件,為了降低事故造成的危害,總不可避免地需要事先編制應急預案。那么編制應急預案需要注意哪些問題呢?以下是小編幫大家整理的網絡安全應急預案,僅供參考,歡迎大家閱讀。
網絡安全應急預案 1
一、總則
(一)編制目的
提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網絡環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級為造成整個學校互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。
(三)預警監測
各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。
(四)先期處置
當發生網絡與信息安全突發公共事件時,發現事故的'人員在按規定向相關系統管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障,要及時通知公安機關,同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患,要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發現火情后按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯系電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
趨勢防病毒服務器:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統仍然不能正常應用,則立即通知系統管理員,并及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書后,任務正式結束。
(三)調查、處理、后果評估與監督檢查
信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監督檢查。
(四)信息發布
信息網絡安全事故應急指揮小組負責有關信息的發布工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、衛星電話。
五、后期處置
(一)情況匯報和經驗總結
在突發事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(四)通信保障應急工作監督檢查制度
信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
(五)經費保障
由信息網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報學校批準后執行。
網絡安全應急預案 2
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及教育局網絡管理安全會議精神,結合我校校園網工作實際,特制定本預案。
一、應急處置工作意義
從講政治、講大局,保證國家安全的高度,充分認識確保網絡與信息安全的重要意義。要對xxx組織及其它境外敵對勢力利用網絡信息進行煽動和破壞活動以及進行有組織的網上大規模“黑客”與病毒攻擊保持高度警惕,消除麻痹大意和僥幸思想,繼續深入開展互聯網有害信息的清理整治,組織實施本校園網有害信息的安全防范及應急處置工作,進一步明確責任,落實工作措施,確保校園網絡信息安全。
二、應急處置工作的目標
在最短時限內,及時、果斷處理在本校園網范圍內傳播的有害信息,遏制有害信息在校園網中擴散,最大限度減輕社會危害,并搜集掌握犯罪線索,打擊網上違法犯罪活動,維護校園信息安全和政治穩定。
三、校園網應急處置工作包含的主要內容
(一)有害信息內容:
1、攻擊黨和國家領導人;
2、煽動抗拒、破壞憲法和法律、行政法規實施;
3、煽動顛覆國家政權,推翻社會主義制度;
4、煽動分裂國家、破壞國家統一;
5、捏造或歪曲事實,散布謠言,惡意攻擊黨、政領導同志,嚴重擾亂社會政治、經濟秩序;
6、宣傳xxx、色情、暴力、兇殺,教唆犯罪;
7、歪曲報道我區重大政治、經濟、文化事件;
8、其他嚴重危害國家安全和社會治安秩序的信息;
9、一切對青少年成長可能產生不良影響的信息。
(二)嚴重違法犯罪活動:
1、利用互聯網、校園網大規模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統一,煽動民族仇恨,破壞民族團結活動。
2、利用互聯網、校園網組黨結社,進行xxx勾聯、xxx活動。
3、利用網絡技術進行大規模破壞社會穩定,擾亂金融秩序的活動。
4、利用互聯網、校園網大規模制作、傳播計算機病毒,非法入侵,致使計算機系統及通信網絡遭受重大損失的活動。
四、組織領導
成立信息安全應急處置工作領導小組(簡稱信息安全應急領導小組),負責學校網絡信息安全應急處置工作。
組長:xx
成員:xx
各班級班主任
五、職責與任務
(一)信息安全應急領導小組負責組織開展對校園網進行信息監控和巡查,刪除、過濾有害信息,采取技術措施封堵有害信息的傳播途徑,控制有害信息在校園網擴散,及時上報學生動態。
(二)接入互聯網的科室教師和學生,要主動與有關部門做好網絡與信息安全的銜接工作,做到權責明確,應急處置渠道暢通。要根據師生使用公共網絡的實際情況,制定切實可行的安全防范措施,防止有害信息通過公共網絡在校內擴散。
(三)進一步加強對視頻節目的監管,校園網視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放,在校園網里點播或直播的視頻節目應健康向上,有利于青少年身心健康發展,有利于促進學校教育教學事業發展。
具體職責分工:
發生網絡安全事故時迅速與學校領導、各相關處室、班主任以及相關部門取得聯系,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯系及報告工作。
(1)對學校重大事件(如藝術節直播、檢查評估等對網絡安全有特別要求的事件)進行評估、確定所需的.網絡設備及環境。
(2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保
障該網絡的暢通。
(3)對重要網絡設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向電信部門求救。
(5)事先應向學校領導匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,
在事件過程中出現任何問題應立刻向學校分管領導匯報。
(1)若校園網出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從路由器中查出對方IP地址并過濾,同時對路由器設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
網絡安全應急預案 3
為提高應對突發網絡安全能力,維護網絡安全和社會穩定,保障公積金業務各項工作正常開展,特制定本預案。
一、 根據網絡安全的發生原因、性質和機理,網絡安全主要分為以下三類:
(1)攻擊類事件:指網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
(2)故障類事件:指網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
二、建立應急網絡聯動機制
成立網絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發公共事件進行先期處置等工作,并及時報領導處理并備案。
發生一般互聯網網絡安全事件,事發半小時內向單位主管領導口頭報告,在1小時內向出具書面報告;較大以上網絡安全事件或特殊情況,立即報告。
三、應急處理流程
出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
四、單位自行應急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當有關值班人員發現發現有黑客正在進行攻擊時,應立即向網絡安全應急負責人通報情況。
(2)網絡安全應急相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位領導匯報。
(3)對現場進行分析,并寫出分析報告存檔,必要時上報主管部門。
(4)恢復與重建被攻擊或破壞系統
(5)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向網絡安全應急負責人報告,將該機從網絡上隔離開來。
(2)網絡安全應急相關負責人員在接到通報后立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯系有關產品商研究解決。
(6)網絡安全應急小組經會商,認為情況嚴重的,應立即向主管部門和公安部門報警。
(7)如果感染病毒的設備是主服務器,經本單位領導同意,應立即告知各部門做好相應的清查工作。
3、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網絡安全應急負責人報告,并將該系統停止運行。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系統和數據。
(4)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
4、數據庫安全緊急處置措施
(1)在有條件的地區,主要數據庫系統應按雙機熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向網絡安全應急負責人報告。
(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
5、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續工作,同時向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如果主、備用線路同時中斷,網絡安全應急相關負責人應在判斷故障節點,查明故障原因后,盡快研究恢復措施,并立即向本單位領導匯報。
6、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的'位置。
(2)局域網中斷后,網絡安全應急相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,應向主管部門領導匯報。
7、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位領導匯報。
8、停電緊急處置措施
(1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發生下列突發事件時,按照以下方案進行處置.
(2)當機房發生市電供電突然停電或是電源異常時。首先應和館內強電部門聯系確認正常停電以及預計停電時間。
檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調等不在UPS電源供電范圍內的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現象。
(3)當確定停電時間超出機房UPS承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現場,做好各設備的電源停電準備。在UPS供電電量剩10%之后,嚴格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。
(4)當確定停電原因是在本身供電系統范圍內,立即匯報給負責領導,并及時聯系相關維護人員達到現場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。
(5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和
UPS的供電,以防瞬間電流過大造成設備損壞。
9、火災緊急處置措施
(1)上班工作時間發生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時間或節假日休息時間值班人員發現火情后,要立刻撥打119報警,并立刻通知網絡安全應急相關負責人和相關部門領導,做好火災的處置工作。
(3)火情結束之后,機房相關人員應全體趕赴現場,并向相關部門匯報。同時立即聯系電信、聯通、移動等相關網絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網絡系統正常運行的最佳解決方案。
10、其他自然災害緊急處置措施發生自然災害后,首先應該組織人員撤離現場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網絡安全應急小組組長和公司領導匯報,并聯系相關網絡和設備廠家,積極做好災后恢復工作,確保在最短時間內恢復機房正常運行。
網絡安全應急預案 4
隨著互聯網及相關信息通信業務的迅速發展,信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢,網絡信息安全內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關系國家安全和社會穩定的重大問題,為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及邛崍市教育局文件精神,結合我園校園網絡工作實際,特制定本預案。
一、校園網絡應急處置工作包含的主要內容
(一)有害信息內容:
1、攻擊黨和國家領導人;
2、煽動抗拒、破壞憲法和法律、行政法規實施;
3、煽動顛覆國家政權,推翻社會主義制度;
4、煽動分裂國家、破壞國家統一;
5、捏造或歪曲事實,散布謠言,惡意攻擊黨委、政府領導同志,嚴重擾亂社會政治、經濟秩序;
6、宣傳邪教、色情、暴力、兇殺,教唆犯罪;
7、歪曲報道我園及所在地重大政治、經濟、文化事件;
8、其他嚴重危害國家安全和社會治安秩序的信息。
(二)嚴重違法犯罪活動:
1、利用互聯網、校園網大規模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統一,煽動民族仇恨,破壞民族團結活動。
2、利用互聯網、校園網組黨結社,進行反動勾聯、邪教活動。
3、利用網絡技術進行大規模破壞社會穩定,擾亂金融秩序的活動。
4、利用互聯網、校園網大規模制作、傳播計算機病毒,非法入侵,致使計算機系統及通信網絡遭受重大損失的活動。
二、應急機構組成
(一)領導小組及職責
組長:謝萍
成員:程文忠(網管員)徐靜薛燕玲
(二)主要職責:
1、強化組織機構,加強管理控制:幼兒園成立以園長為組長的網絡安全管理領導小組,由安全組長、網絡管理員、各班級班主任為主要成員,網管員兼任突發事件處理聯系人。通過成立組織機構,強化意識,明確職責,加強控制,保障網絡安全管理落到實處。
2、加強業務培訓,提高防范水平:積極參加上級舉辦的網管員培訓,提高網管員的網絡管理水平。同時積極開展相關培訓,以網管員為主要力量,定期對教師開展互聯網安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網上有害信息的良好氛圍,保證校園網絡系統安全運行,更好地為教育科學服務。
3、加強網絡安全建設,網絡管理員加強檢查,堅持做到每天至少一次的`安全檢測,及時了解網絡運行情況,以保障園網的安全性、穩定性和可靠性。及時發現網絡本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網絡系統防御攻擊的能力,盡量避免網絡、病毒等的攻擊事件。
4、對非法站點作好過濾,并定期備份重要文件,網絡備份和光盤刻錄備份相結合,日志必須保存30天。
5、執行審查制度,保證新聞真實健康:對校園新聞,采取園長審批制。園內通訊報道工作落實專人負責,報道內容在校園網發布或向上級有關部門發送時,由園長先做審批,經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論,發布人要負法律責任,并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理,讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。
三、網絡安全事故發生后應急行動
1、一旦發現園網上出現違反幼兒園網絡安全管理制度的行為,立即停止校園網絡的使用。(或者被黑客攻擊修改了網頁),立刻切斷防火墻以及網站服務器外網網絡連接。
2、關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
3、打印不良信息頁面留存、對重要網絡設備提供備份,出現問題需盡快更換設備。
4、對外網連接進行監控,清除非法連接,出現重大問題立刻向電信部門求救。
5、事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
6、領導小組利用校園網,官方微博依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。
7、加強對校園網內計算機設備的管理,加強對幼兒園網絡的使用者的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
8、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
9、迅速了解和掌握事故情況,及時匯總上報。
10、事后迅速查清事件發生原因,查明責任人,網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
四、應急處置工作要求和紀律
1、在接到案情報告或通知后,應立即行動,及時采取處置措施。
2、在處置工作中,參加處置的工作人員必須忠于職守,認真履行職責,嚴格執法。
3、嚴格報告制度,及時上報情況。
4、嚴格工作責任制,對工作不落實、行動遲緩、措施不力以及清查處理后,網站上仍有相關有害信息出現的,要追究有關單位和人員的責任。
網絡安全應急預案 5
為了進一步提高我校網絡輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論占領各種網絡信息傳播載體,形成學校網絡輿情預警防范和監測引導機制,根據《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《關于加強和改進互聯網管理工作的意見》,結合我校工作實際,特制定本預案。
一、適用范圍
本預案適用于處置網絡上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息,或對學校師生生活、工作、學習產生重大影響的相關信息等突發網絡輿論情況。
二、工作原則
1.統一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2.預防為主原則。學校各處室、年級組、教研組應做好網絡輿情突發的預防工作。
3.協同一致原則。各處室、年級組、教研組應充分發揮職能作用,密切配合,協同一致,處置好網絡輿情突發事件。
三、組織機構和保障
1.東案小學網絡應急輿情處置工作領導小組組成:
組 長:xxx
副組長:xxx
成 員:各科室負責人
2. 領導小組下設辦公室,全面負責日常工作及領導小組交辦的`事宜。
四、處置程序及辦法
(一)研判預警。學校信息處及其他處室對本校可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校處室發現重大網絡輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網絡應急輿情處置工作領導小組,分管副校長、校長。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定并落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成匯報材料,并做到30分鐘內口頭匯報和90分鐘內書面匯報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網絡媒體出現的突發重大網絡輿情,按照信息內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規進行辦理、提出答復意見,經學校主要領導和學校安全工作領導小組審定后統一回復; 能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在當日回復處理意見并告知回復處理結果具體時日。
2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況; 對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬于學校內部人員,以說服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬于校外人員商請執紀執法部門依紀依法查處。
4、屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極采納建議并按要求予以回復。 (四)動態跟蹤。學校要落實專人對突發重大輿情及處置后的事態實行動態跟蹤,適時采取應對處置措施,堅決防止網絡輿情危機發生。
(五)總結評估。在網絡輿情被消除或趨于平穩后,學校網絡應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網絡媒體的能力。
五、后續工作
(一)善后處置
學校綜合治理領導小組指導做好突發事件的善后工作,盡快恢復正常的教育教學秩序,盡可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網絡安全應急預案 6
為提高應對網絡安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機信息系統的實體安全、運行安全和數據安全,根據《網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,特制定本預案。
一、組織領導
xx鎮成立由分管領導任組長,辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作,確保網絡安全穩定,具體負責網絡安全的協調、調度、檢查、考核等工作。
二、分類分級及適用范圍
(一)分類分級
本預案所指的網絡安全突發事件,是指網絡系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在網站乃至整個互聯網的傳播,發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。
事件分類根據網絡安全突發事件的發生過程、性質和特征,網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。
網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據網絡安全突發事件的可控性、嚴重程度和影響范圍,將網絡安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成網絡與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。
(2)II級(重大):造成網站或其它上一級部門重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。
(3)III級(較大):造成網站網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發事件。
(4)IV級(一般):造成網站網絡重要網絡與信息系統受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發事件。
(二)適用范圍
本預案適用于發生與本預案定義的I-IV級網絡與信息安全突發事件和可能導致I-IV級的網絡與信息安全突發事件的應對處置工作。
三、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑網絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。
3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的.進行及時整改;要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
當發生網絡安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、事后處理
網絡與信息安全突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報上級有關部門,由有關部門提出應急結束的建議,經批準后實施。
五、監督管理
1、加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。
2、定期演練。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結束后,應立即組織有關人員組成事件調查組,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。特別重大網站網絡與信息安全突發公共事件的調查評估報告,報應急領導小組,必要時采取合理的形式向社會公眾通報。
網絡安全應急預案 7
我校為有序引導,有效預防、減少和消除突發重大輿情造成的負面影響,切實提升應對網絡等媒體的能力,依據已有相關規定,特制定本預案。
一、工作原則
(一)統一領導,統籌組織。將突發重大輿情應對處置工作納入我校應急管理工作統籌安排,成立專門領導小組加強組織協調。
(二)分級負責,依法處置。按照誰主管誰負責的原則,依法依規組織實施突發重大輿情應對處置工作和應急處置工作。
(三)監測預警,及早防范。及時發現和掌握社會及互聯網上動態性、苗頭性和預警性信息,加強分析研判,有針對性地采取防范和控制措施,及時預防和消除不良影響。
二、組織體系及工作職責
(一)領導機構及職責
成立許昌實驗中學突發重大輿情應急處置工作領導小組,負責審定我校突發重輿情應急處置預案、工作方案并組織實施;督導、考核有關單位突發重大輿情應急處置工作,研判“網絡問政”形勢,有序引導輿論。學校宣傳科負責輿情處理,電教網絡中心負責提供技術支持。
(二)崗位職責
宣傳科:統籌協調有關單位落實突發重大輿情應急處置工作及其他相關工作。
各相關科室:負責組織實施本科室突發重大輿情的應急處置工作。建立輿情監管機制,在單位干部職工中培養一批政治素質高、責任心強、懂政策法規、善應對網絡的網民隊伍,確保一旦發生重大輿情能夠得到及時有效處置。有技術上問題的`及時與電教網絡中心聯系。
三、處置程序及辦法
(一)研判預警
對學校可能引發重大輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應
發現重大輿情后,要按照應急管理規定時限及時將情況報告學校宣傳科,同時立即啟動應急預案,組建專門工作組,制定并落實應急處置措施,于發現后三小時內以單位或網絡新聞發言人的名義跟帖依法依規告知事實真相、事件處置情況或答疑釋惑,及時、有效控制事態,正面、有序引導網絡輿論。在應急處置過程中,要及時續報有關情況。
(三)分類處置
對網絡媒體出現的突發重大輿情,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,按以下辦法分類處置:
1.對于詢問、置疑、訴求類的,學校及時提出答復意見,能當即回復的要當即回復, 需要一段時間辦理后才能回復的,要在發現當日內回復處理意見并在辦結之日內回復處理結果。
2.對某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失,告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3.對于捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動網民鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,并商請執紀執法部門依紀依法查處。
4.對推動改革、發展、穩定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態跟綜
專人負責對突發重大輿情及處置后的事態實行動態跟蹤,適時