网络应急预案范文(精选13篇)
网络应急预案范文 篇1
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,结合学校实际工作,特制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是确保学校有关计算机网络及信息的安全。
第三条本预案适用于发生在无锡市洛社高级中学校园网络中的突发性事件应急工作。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条学校成立网络与信息安全领导小组。领导小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
附:无锡市洛社高级中学网络与信息安全领导小组
组长
副组长
组员
第三章处置措施和处置程序
第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,学校网络与信息安全主管部门及网管中心要预先对灾害预警预报体系进行建设,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。网管中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向市公安局计算机信息安全监察处报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序
(一)发现情况
学校网管中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络设备故障:一旦发现,应及时联系设备供应商。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以同时向公安局相关部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条物资保障
学校要根据近三年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度财政计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条训练和演练
加强全学校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
网络应急预案范文 篇2
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组长:汤正波
副组长:邵华
成员:戴前松
周恒花
吴开利
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、学校网络安全处理行动小组及职责组长:戴前松成员:电教人员主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。
(2)完全隔离出现不良信息的目录,使其不能再被访问。
(3)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
(4)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(5)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(6)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(8)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(9)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的'发生情况、发生原因、处理过程。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
芜湖市黄山寺学校
网络应急预案范文 篇3
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、严格贯彻落实呼伦贝尔市教育党工委《关于加强全市教育系统意识形态工作的指导意见》、《关于加强和改进互联网管理工作的意见》结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校所有教师应做好网络舆情突发的预防工作。
3.协同一致原则。班主任应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
重大网络舆情发生后,应立即成立校网络舆情应急工作领导小组。
网络应急舆情处置工作领导小组组成:
组长:靳洪生
副组长:刘云江、王义学
成员:各室负责人、各班班主任
四、处置程序及办法
(一)研判预警。学校教导处对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校教导处发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时的将事情原由、事实真相、事件处置情况等组织成汇报材料,如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1.属询问、置疑、诉求类的,安排学校相关人依法依规进行办理、提出答复意见,经学校主要领导和学校网络信息保护工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2.属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,请执法部门依纪依法查处。
3.属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员请执纪执法部门依纪依法查处。
4.属对推动学校改革、发展、稳定工作有积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关人对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
网络应急预案范文 篇4
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,制定本预案。
一、应急机构组成
1、领导小组及职责:
组长:
成员:
主要职责:
(1)加强领导,健全组织,强化职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、网站不良信息事故处理行动小组及职责
组长:
成员:
主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的'发生情况、发生原因、处理过程。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
网络应急预案范文 篇5
物联网作为提高互联网功能应用的基础和先导,物联网能大大提高人们生产生活的效率,但是在被广泛应用于生产后,如果出现安全问题对人们的生产生活造成的影响是无法想象的。因此,安全是物联网中的首要问题,如果没有比较完善的保护措施,物联网就谈不上被有效地应用于生活,安全问题会对物联网作用产生较大的影响。本文综合分析了物联网有别于传统网络的安全需求,阐述了物联网安全方面的相关技术特点,针对物联网的安全问题,结合传感网、互联网等的比较成熟的安全技术,给出了相应的安全防护措施。
物联网是射频识别(RFID)与互联网高度融合的产物,并伴随着移动互联的融入和深入,能够为用户提供更具移动性的、更融入到人们生活的服务网络框架。物联网使用智能手机、掌上电脑、便携式计算机、专用终端等作为操作终端,目前为2G但必将以3G为主的移动通信网络或无线局域网作为接入方式,直接或间接访问互联网并使用互联网已经非常成熟的应用业务。物联网安全威胁存在于各个层面,包括感知节点安全威胁、接入传输安全威胁和业务应用安全威胁。智能终端的应用带来了很多新的威胁,如感知节点的非法篡改和资源的非法访问,通过更换终端信息,利用病毒和恶意代码进行整个物联网信息系统的破坏。
物联网信息系统信息通过无线通信在空中传输,容易被截获或非法篡改。非法的感知节点可能以假冒合法节点进入物联网网络,进行各种非法活动,合法身份的节点在进入网络后,也可能访问相应的网络资源。业务应用层面的安全威胁包括非法访问应用业务、非法访问数据、分布式拒绝服务攻击和目前IP网络已经存在的所有安全威胁。物联网直接支撑着并影响着移动互联网、云计算、传统互联网等研究领域的发展。然而随着物联网信息系统的增加、处理速度的加快和规模的扩大,必将面对更多的安全风险,因此物联网面临的威胁和安全管理措施的分析是物联网研究的一个重要的领域。
1 国外发展概况
目前在全球市场的数据统计分析上看,物联网成为未来10年发展迅猛的行业。据美国市场研究公司Forester预测,到20xx年,世界上“物物互连”的应用业务,跟人与人之间通信的业务相比,前者是后者的30倍,仅在智能电网和机场入侵检测系统方面的市场就有上千亿美元。因此“物联网”必将成为是下一个万亿美元级的信息技术产业。
从经济发展角度看,各国齐头并进,相继推出区域战略规划。当前,世界各国的物联网基本都处于技术研究与试验阶段:美、日、韩、欧盟等都正投入巨资深入研究探索物联网关键技术。在20xx年1月,美国总统奥巴马与美国工商精英们的“圆桌会议”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,欧盟委员会信息社会与媒体中心主任鲁道夫-施特曼迈尔说:“物联网及其技术是我们的未来”。在20xx年6月,欧盟了新时期下物联网的行动计划。韩国出台了《基于IP的传感器网基础设施构建基本规划》,将物联网确定为新的增长动力。
2 国内发展概况
我国在物联网方面的研究比较早,中国科学研究院10年前就开始了对传感网络的研究,中科院上海微系统与信息技术研究所、南京航空航天大学、西北工业大学等重点科研单位,目前正重点研究物联网关键技术。在20xx年10月,中国研发出第一枚物联网核心芯片“唐芯一号”。在20xx年11月7日,总投资超过2.76亿元的物联网项目在无锡签约启动,物联网项目研发涉及到传感网智能技术研发、传感网络应用研究、传感网络系统集成等物联网产业中的多个前沿研究领域。在20xx年工信部和发改委出台了多项政策以支持物联网产业化的发展,到20xx年之前我国将投入3.86万亿元的资金用于物联网产业化的发展。
在国家重大科技专项、国家自然科学基金和“863”计划的支持下,国内新一代宽带无线通信、高性能计算与大规模并行处理技术、光子和微电子器件与集成系统技术、传感网技术、物联网体系架构及其演进技术等研究与开发取得重大进展,先后建立了传感技术国家重点实验室、传感器网络实验室和传感器产业基地等一批专业性研究机构和产业化基地,开展了一批具有示范意义的重大应用项目。目前,北京、上海、江苏、浙江、无锡和深圳等地都作为研究试点进行物联网发展战略研究,制定物联网产业发展规划,出台扶持物联网产业发展的相关鼓励政策。从全国来看,物联网产业正在逐步成为各地战略性新兴产业发展的重要领域。
3 物联网特点分析
物联网技术有可跟踪、可监控、可连接三个技术特点。
可跟踪的特点:在任何时间,只要与物联网连接的物体,它的精确位置,甚至与其相关的周边环境都是可以跟踪的。例如在物流行业,通过使用射频识别技术,在运输中的货物和车辆都打上电子标签,通过路边的固定读写器读取标签信息,再通过通信网络将信息传送给指挥中心,实时跟踪整个货运过程。这样就可以有效的防止运输货物的丢失,确保运输过程的安全。
可监控的特点:物联网可以使用物体来实现对人的监控与管理。例如在医疗系统中的身体情况监测,健康监测用于病人身体的监护、生理参数的测量等,可以对病人的各种状况进行监控,通过通信网络把数据传送到目的节点终端上,基于数据医生对被监护病人的病情进行实时监控,并做出及时处理。
可连接的特点:物联网与移动互联的高度融合,进一步实现了物体在无线网络下的控制与兼容。例如在汽车及其钥匙节点上都植入感应器,如果饮酒的司机使用汽车钥匙时,钥匙能监测到酒精含量,并发射无线信号给汽车,这样汽车就会无法启动。
4 物联网安全分析
物联网面临的安全威胁包括感知层、接入传输层和业务应用层。由于网络环境的不确定性,感知节点面临着多方面的威胁,感知节点本身就是用于监测和控制各种感知设备。节点对各种检测对象进行监测,从而提供感知设备传输的数据信息来监控网络系统的运行情况。这些智能传感器节点是暴露在攻击者面前的,最容易被攻击。因此,与传统的IP网络向比较,所有的监控措施、安全防范策略不仅面临着更复杂的网络环境,而且还有更高的实时性要求。
物联网面临的主要威胁。
安全隐私:射频识别技术被广泛用于物联网系统中,RFID标签可能被嵌入到任何物体中,例如人们的生活和生产用品。但是这些物品的拥有者不一定能够了解相关情况,会导致该对象的`拥有者被随意地扫描、定位和追踪。
伪造攻击:与传统IP网络相比,传感设备和电子标签都是在攻击者面前的。与此同时,接入传输网络中有一部分是无线网络,窜扰问题在传感网络和无线网络中是普遍存在的,而无线安全研究方面也显得非常棘手。因此,在网络中这些方面面临的伪造节点攻击很大程度上威胁着传感器节点的安全,从而影响整个物联网安全。
恶意代码攻击:恶意代码在接入传输层和传感层中都可以找到很多可以攻击的突破口。对攻击者而言只要进入到网络,通过传输网络进行病毒传播就变得轻车熟路。而且具有较强的隐蔽性,这一点与有线网络相比就更加难以防御。例如类似蠕虫这样的恶意代码,本身又不需要寄生文件,在这种环境中检测发现和清除恶意代码的难度是非常大的。
拒绝服务攻击,这种被熟悉的攻击方式,发生在感知层与接入传输层衔接位置的概率是非常大的。由于物联网中感知节点数量庞大,而且多数是以集群的方式存在,因此信息在网络中传输的时候,海量的感知节点信息传递转发请求会导致网络拥塞,产生拒绝服务攻击的效果。
信息安全:感知节点一般都具有功能单一、信息处理能力低的特点。因此,感知节点不可能具有高强度的安全防范措施。同时因为感知层节点的多样化,采集的数据、传输的信息也就不会有统一的格式,所以提供统一的安全防范策略和安全体系架构是很难做到的。
接入传输层和业务应用层的安全隐患,在物联网的接入传输层和业务应用层除了面临传统有线网络的所有安全威胁的同时,还因为物联网在感知层所采集数据格式的不统一,来自不同类型感知节点的数据信息是无法想象的,并且是多源异构数据,所以接入层和业务应用层的安全问题也就更加繁杂。
5 物联网安全防护措施
目前监管体系对不同的物联网信息系统的防护管理要求存在没有差异和缺乏针对性等问题。因此,物联网集成化安全管理势在必行。根据物联网的技术特点,针对物联网面临的安全威胁,我们应构建和完善物联网的监管体系,从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面,对物联网系统感知层、接入传输层和业务应用层进行安全防护管理。
防范阻止主要指物联网系统应该具有安全防护和阻止信息安全威胁影响的措施,从而有效防范上节中提到的安全威胁。从物联网的体系结构而言,物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题。因此数据完整性和保密性保护、身份认证、访问控制、安全审计等方面的安全措施必不可少。
检测发现主要是指物联网系统应该能够检测发现物联网系统存在安全隐患,其中包括感知层检测、接入传输层检测和业务应用层检测,在感知层应能检测发现感知设备伪造攻击。由于感知设备是在攻击者面前的,那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。接入传输层应包括边界接入系统、视频接入系统和无线接入系统三类接入传输系统的安全管理要求。业务应用层应能检测发现业务应用中的安全隐患,因为TCP/IP网络的所有安全隐患都同样适用于物联网。同时应能针对物联网感知层、接入传输层、业务应用层三个层次进行风险威胁分析,形成反映物联网系统安全态势的总体视图。因为安全系统从隐患到影响是一个态势变化的过程,因此对物联网系统态势的分析与威胁防范同样重要。
应急处置主要是指应该能够具有高效指导系统维护人员开展应急处置工作的措施,应制定物联网信息安全应急预案,并结合实际工作情况,对物联网信息安全应急预案做出相应修订。应明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在应急救援整个过程中所担负的职责。应明确完成应急救援任务应该包含的所有应急程序,以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认。应急预案应具备实用性、可操作性、完整性和可读性的特点。
审计追查主要是指应该能够为安全管理人员提供安全事件倒查的措施,包括日志采集、查询、分析和追查。其中采集应能对分布在感知层、接入传输层和业务应用层各个部分的用户和管理员操作日志进行采集。查询应能对物联网信息系统日志进行查询,包括常规查询、条件查询和权限控制查询。分析应能根据统计需求,对物联网信息系统日志进行统计分析。追查应能根据追查安全事件需求,为安全管理人员提供安全事(案)件的倒查手段。
集中管控主要是指应该能够为物联网系统自身安全管理和控制提供技术手段。包括集中监控、策略管理、运行监控、异常和用户监控。其中集中监控应能通过监控指挥中心对物联网系统进行集中管控,包括系统安全管理和监控。策略管理应能对感知层、接入传输层和业务应用层的安全策略进行集中管理,支持管理感知节点的备份与恢复。运行管控应对感知层终端运行情况进行监控,应对物联网系统运行情况进行监控。异常和用户监控应能对业务应用层异常进行监控,应对系统用户的操作进行监控。
6 结束语
随着物联网产业的迅猛发展,其信息安全问题也面临着新的挑战,所以安全是物联网领域的核心问题,没有完善的安全保护措施,物联网就无法被广泛地应用,这就会对物联网优势的发挥产生严重的影响。本文在对物联网的国内外发展现状以及技术特征进行介绍的基础上,分析了物联网面临的安全威胁,并根据物联网技术特点,针对面临的安全威胁,给出了相应的安全防护管理措施,从而进一步明确物联网的安全应用不仅包含技术方面的问题,还需要出台与物联网安全防护相配套的安全管理措施。
网络应急预案范文 篇6
为切实维护校园和谐稳定,加强我校重大突发舆情网络文化建设与管理,最大限度地避免、减少和消除因网络舆情造成的各种负面影响,营造良好的学校舆论环境,根据学校工作实际,特制定本预案。
一、工作原则
1.准确把握、快速反应。网络舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。
2.加强引导、注重效果。提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于学校工作大局,有利于维护全体师生的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。
3.讲究方法、提高效能。坚持网络舆情突发事件处置与新闻发布同时布置、同时落实,新闻发布依托主流强势媒体、积极引导和应用好外来媒体,处置舆情突发事件的各行政部门密切配合新闻发布工作等行之有效的做法,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。
4.严格制度、明确职责。完善新闻发布制度,加强组织协调和归口管理,健全制度,明确责任,严明纪律,严格奖惩。
二、工作方法
1.加大学校网站,增强校园网的吸引力和感染力。配合上级部门做好网上正面宣传,唱响主旋律,打好主动仗。
2. 加强对校内网络信息内容管理,对各科室采写的信息,在负责人审核通过后,由各单位网络信息员通过学校网络信息处理平台报送,党支部进行文字审核。
3. 围绕网上热点问题,在师生访问频繁、关注度高的新闻网站、门户网站以及互动类网站等,撰写正面评论文章;对涉及本校工作的网上不实言论,适时以论坛贴文的形式主动进行引导,消除负面影响。
4. 围绕学校改革发展的重点、难点问题以及重大突发事件,在校园网上主动导贴,积极跟贴,及时发布正面观点,做好正面引导工作。
5. 针对别有用心的造谣、歪曲和攻击,开展理直气壮的舆论斗争,发表即时性评论,及时跟贴,批驳反面声音,澄清事实,抵御负面言论的渗透和传播。
三、应对机制
一旦发生网络舆情突发事件,学校应根据网络舆情的发生发展启动应急预案,决定各相关部门介入突发事件的处置。审定网络舆情应对方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。对网络舆情处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门进行处置。遵纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议,并按有关程序移交相关部门处理。具体应对机制如下:
1. 建立网络舆情监控信息员机制。各二级学院和职能部处应确定政治素质好、责任心强、反映机敏、熟悉网络的师生担任网络舆情监控信息员,对涉及上海电力学院的网络舆情实行监控和引导,特殊时期安排专人24小时监控,加强网上舆情监测和应对。重点加强对学生、家长关心、群众关注的重点论坛的实时监控,及时了解社情民意,监测舆情发展动向。
2.建立快速报告机制。舆情监控信息员发现有关学校的不良舆情信息后要立即向主管领导汇报,经批准后,根据事件进展情况适时采取应对措施。
3. 建立网络舆情研判机制。要通过跟踪分析,把握舆论发展走向,分析判断突发及重大舆情的程度,提出合理化建议。根据事件严重程度决定是否召开会议和向上级领导汇报。
4. 建立快速查核机制。对网络反映的`情况,需要调查的,要迅速组织力量开展调查,与网络抢时间,并注重周密谋划,妥善处置、严控因处置不当造成不良后果。经查证属实,并构成违纪的,按照有关规定严肃查处;与事实不符或者出入较大的,及时予以澄清。对恶意造谣、干扰学校正常学习生活开展的,依法送交有关部门处理。
5. 建立信息发布机制。加大在学校微信群有关热点事件的进展情况,完善新闻发布制度,形成权威、畅通的信息发布渠道。如发生舆情突发事件,校级领导同党办、校办迅速拟定新闻发布内容和方案,经领导小组审定后,按照统一的口径,选择合适的时机发布,并组织媒体进行报道,让正面信息先声夺人,为网民提供权威声音,营造有利舆论。按照“及时、准确、公开、透明”的原则,不论是网络舆情初步形成,还是网络舆论已成热点,都主动澄清事实真相,争取网民理解支持。
6. 学校档案馆要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。
网络应急预案范文 篇7
耿城中心学校校园网络安全应急预案
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。
第一章总则
第一条
本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条
本预案的指导思想是学校有关计算机网络及信息安全基本要求。第三条
本预案适用于发生在耿城中心学校园网络上的突发性事件应急工作。
第四条
应急处置工作原则:统一领导、统一指挥、各司其职、保障安全。
第二章组织指挥和职责任务
第五条
学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章处置措施和处置程序
第六条
处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。(目前我校已在服务器上安装局域网管理软件,在学生机客户端安装防黄、暴、邪、毒软件。)
加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条
处置程序
(一)发现情况
学校网络信息中心要严做好校园网信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的`断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:一旦发现,可根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。
情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条
技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第九条
物资保障
学校要根据近三年全国甚至全世界网络信息系统安全防治工作所需经费情
况,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十条
训练和演练
加强学校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则
第十三条
本预案由耿城中心电教中心负责解释。第十四条
本预案自发布之日起施行。
耿城中心学校20xx年8月
网络应急预案范文 篇8
一、强化领导,全员参与,营造安全教育氛围
成立以园长为组长、分管领导为副组长、年级组长为成员的领导小组,形成职责明确、协调配合的组织领导机构,使安全管理工作更系统化、规范化、科学化。
二、完善制度,明确职责,确保安全工作落实
1、完善制度,确保工作规范性。
根据本园的实际,修订并完善了一系列的安全制度:《门卫值班制度》《食堂安全管理工作制度》《食品留样制度》《卫生消毒及隔离制度》《传染病管理制度》《消防器材检查维护制度》《节假日值班制度》《安全工作奖惩制度》等等。这些有效的管理制度确保安全工作落到实处,并不断得以强化。
2、明确职责,全面落实责任制。
在平时的`工作中,我们积极贯彻上级要求,全面落实了“一岗双责”的责任,坚持“谁主管、谁负责”的属地管理原则。构建“纵向到底、横向到边”的校园安全网络化管理体系,尤其加强部门间的沟通协调,避免安全管理的漏洞和死角。
3、细化工作,加强督查考核。
在安全上,工作我们注重抓好常规管理,加强隐患排查、安全防范。师生共同做好一日活动各个环节安全工作,尤其是重点环节,如晨检、午睡、入厕、离园以及户外活动和学习活动中的工具使用安全。关注全体幼儿,加强特殊幼儿的备案、观察与保护。做到日查到位有记录,值班教师下班后巡视,保证电源切断和门窗关闭。
三、把握要点,注重实效,确保安全常态管理。
安全管理精细化、常态化既是一种管理理念,又是一种工作态度与工作方法,这是我们抓安全工作的着力点。我们力求常规管理规范、有序,认真制定年度和学期安全工作计划,理顺安全管理工作综合网络,确保工作有章可循、有法可依。
1、完善三防措施,抵御外来侵害。
日常安全工作我园重点加强人防建设、技防建设、物防建设。根据标准,足额配备保安公司专职保安,严格落实出入登记、值班巡逻制度、上放学导护制度。视频监控环绕园内外所有区域,并和县局联网;周界报警设备和紧急报警按钮到位并正常使用;校园“110”警务室配备到位并正常开展工作。保证应急通道、消防通道畅通无阻,完善防盗、防火设施,重点部位物防建设符合标准。
2、加强安全教育、强化防范意识。
(1)加强培训学习,强化安全意识。
园内无小事,处处有安全。幼儿园创造机会,积极支持教职工外出学习培训,提高他们的思想认识和业务技能。保健医生、保育员、食堂人员等都有相关的上岗证、健康证,为幼儿园的安全工作提供了人力保证。每学期我们针对教师、幼儿、家长组织形式多样、内容丰富的安全教育活动。做到“人人讲安全、事事讲安全、处处讲安全”。
(2)加强安全宣传,完善。
我园利用橱窗、板报、告家长书、网络平台,向家长宣传安全的重要性,明确工作要求,构建安全工作的整体网络。“安全问题,预防为主”。幼儿园制订了处置重大突发事件预案,如《食品安全应急预案》《应急疏散预案》《幼儿园安全工作预案》《郊游应急预案》等。
(3)缴纳意外保险,坚持防微杜渐。
为了教师和幼儿的安全和利益出发,幼儿园每学年都为老师缴纳工伤等保险,为幼儿缴纳校园意外伤害保险,坚持防微杜渐,真正做到为了师生的一切着想。
3、注重过程管理,积累活动资料。
加强安全防范,把好大门关、晨检关、卫生消毒关,做好室内户外的安全检查、及时排查整改,着重做好对意外伤害和传染病的防范工作,将安全教育渗透到一日活动的各个环节中去。在平时工作中,我们注重积累相关资料,如每个活动都有活动方案、活动过程性资料、活动照片、活动总结等。另外,所有的台帐都如期如实的填写。学期结束专人整理安全工作资料,这也是积累经验的方法之一。
网络应急预案范文 篇9
一、总则
(一)编制目的
为提高中心处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的.实体安全、运行安全和数据安全,最大程度地预防网络信息安全突发事件,减少其造成的损害,保障信息安全,特制定本预案。
(二)编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。
(三)工作原则
坚持以预防为主,预防与应急相结合;坚持定期演练与常备不懈相结合;坚持分级管理、逐级负责、责任到人的原则,充分发挥集体力量,共同做好中心网络与信息安全事件的预防与处置工作。
(四)事件分类分级
本预案所称网络与信息安全突发事件,是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
2.事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。
网络应急预案范文 篇10
一、总则
(一)编制目的
为快速、准确地了解社会公众关切的安全生产类、自然灾害类等突发事件和综合防灾减灾救灾工作问题,有针对性地发布真实、权威信息,及时回应、解答互联网上与应急管理有关的言论、热点和疑虑,积极稳妥化解舆论危机,有效预防、减少和消除突发网络造成的负面影响,维护应急管理部门的公信力和社会形象,切实提升应对网络新媒体的能力,依据有关法律法规,制定本预案。
(二)适用范围
本预案适用于处置网络上出现的关于全县应急管理系统各种类型突发公共事件的新闻报道或微信、微博、论坛、贴吧转帖,可能对应急管理系统产生重大影响的信息,或对应急管理系统正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况应对处置工作。
(三)基本原则
按照“积极发展,加强管理,趋利避害,为我所用”的`方针,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确发布权威信息,有效引导网上舆论。
二、组织领导和分工
1、加强网络舆情管控的组织领导,成立由局主要领导任组长,其余班子成员任副组长,局机关各股室、直属事业单位负责人为成员的网络舆情应急处置领导小组,在局党组的统一领导下开展工作。
组长:(党组书记、局长)
常务副组长:(党组成员、副局长)
副组长:(党组成员、副局长)
(四级调研员)
成员:。
2、领导小组下设办公室,挂靠局办公室,负责牵头承办相关日常工作。局办公室主任兼局网络舆情应急处置领导小组办公室主任,成员由局各股室负责人、办公室全体人员组成。由担任信息员,负责收集分析梳理我局有可能成为网上舆论热点、敏感的话题,及时监控网上与我局相关的舆情,及时报相关领导做好应对处置,并向县委网信办报送舆情。各职能科室安排一名工作人员担任涉及本职能工作领域的网络舆情监控员,及时向局信息员报送有关情况。为网评员,及时回应网络评论,有针对性地解疑释惑、澄清事实真相、最大限度压缩不良信息传播空间、引导主流舆论。
三、舆情响应程序
舆情应急,应坚持以正面导向为主,把握主动权,增强事件处理透明度,以疏代堵,具体程序为:
第一步:发现舆情。舆情监控员通过主流搜索引擎不间断搜索相关信息,通过判断,筛选出相关舆情,记录其出处并分类(特别重大网络舆情、重大或较大网络舆情、一般网络舆情、影响较小的网络舆情),通过分类选择特重大网络舆情和重大网络舆情先报、早报,尽可能减少不良的影响。
第二步:监测舆情。此项工作贯穿整个舆情应对处置工作,发现舆情后承办股室监控员要时刻监测舆情发展动向,直至舆情平息为止。在监测过程中发现舆情恶化、影响面扩大等不良发展趋势时要及时上报局网络舆情应急处置领导小组,以便及时有效处置。
第三步:快报事实。发现舆情后,舆情监控员要第一时间(半小时内)上报局网络舆情应急处置领导小组。重大网络舆情要上报县委办、县政府办、县委网信办。舆情上报要真实、客观,以保证会商措施更具针对性、适用性和处理有效性。
第四步:正面回复。新闻发言人在舆情发生后12小时内根据通稿,通过媒体渠道进行正面回复。领导小组办公室会同承办股室根据通稿撰写网络评论文章对舆情正面回复,回复评论文章要做到具有针对性、有效性和预见性。
第五步:跟踪引导。对舆情回复后,网评员要时刻留意舆情发展动向,发现对回复提出疑问或者质疑的跟帖后,要及时、细心地加以引导,如自己对疑问或者质疑不能正确引导或者不知如何引导时,要及时上报。上报后,经局网络舆情应急处置领导小组会商后拿出合理方案加以回复,直至舆情缓退、平息。
四、分级响应
(一)特别重大网络舆情
指国内网民对该舆情关注度极高,媒体高度关注,传播速度非常快,影响扩大到了整个社会,舆情即将化为行为舆论。根据需要,经应急处置领导小组组长向县委、县政府请示,在县委、县政府领导下,应急处置领导小组具体负责开展应急工作。
(二)重大或较大网络舆情
指国内网民对该舆情关注度高,媒体开始关注,传播速度快,影响扩散到了很大范围,舆情有转化为行为舆论的可能。由应急处置领导小组领导上报县政府分管领导、县委网信办,会同相关部门开展应急工作。
(三)一般网络舆情
国内网民对该舆情关注度较高,传播速度中等,舆情影响局限在一定范围内,没有转化为行为舆论的可能。由应急处置领导小组直接领导、领导小组办公室具体负责,会同相关股室开展应急工作,同时报告县委网信办备案。
(四)影响较小的网络舆情
国内网民对该舆情关注度低,传播速度慢,舆情影响局限在较小范围内,没有转化为行为舆论的可能。经应急处置领导小组办公室请示,由小组办公室会同相关股室开展应急工作。
五、工作机制
(一)网络舆情监测
1、日常监测。将网络舆情监测作为一项日常工作不断进行,随时掌握网络舆论的导向、特点和趋势。实时搜集应急工作相关信息,通过分析预判其对应急管理工作的潜在影响和风险,确定舆情的等级和影响程度,筛选出相关舆情并按一般网络舆情、较大网络舆情、重大网络舆情、特别重大网络舆情分类报送和处置。
2、突发事件监测。当发生群体性突发事件时,组织职能股室监控员对网络舆情进行24小时不间断监控。加强与县委网信办、县公安网安办等部门对接,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。
(二)网络舆情预警
1、制定危机预警方案,针对应急管理系统各种类型危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。
2、密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。
3、及时传递和沟通信息,即与舆论危机涉及的政府相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
(三)网络舆情应对
1、针对网上出现虚假不实报道,由应急处置领导小组及相关股室及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。
2、针对突发事件产生的网络舆情,及时汇集、整理、分析,及时与相关股室会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。
3、根据网络舆情反映事件的程度,必要时及时组织新闻发布会,由引导应急处置领导小组领导上报县委、县政府指定专人对外发布权威消息,向公众澄清事实,积极加强正面引导,消除不利影响。
网络应急预案范文 篇11
1总则
1.1目的
为提高X处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。
1.2适用范围
本预案适用于发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《突发公共事件总体应急预案》及相关管理规定等,制定《突发信息网络事故应急预案》(以下简称预案)。
2组织机构及职责
2.1组织机构
成立突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:
副组长:
成员:
2.2 信息网络事故应急领导小组职责
(1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。
(4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2应急准备
信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案
4.1 机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
4.2设备发生被盗或人为损害事件应急预案
(1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向信息网络事件应急领导小组汇报。
(4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事态或后果严重的,应向应急指挥领导小组办公室报告。必要时,应急指挥领导小组及时上报应急指挥部办公室和相关业务部门。
4.3机房长时间停电应急预案
(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求用户在停电前停止业务、保存数据。
(2)停电时间过长的信息网络事件,应急领导小组应报告应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(2)经济信息中心接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告应急指挥领导小组。必要时,及时上报应急指挥部办公室和相关业务部门。
(4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后,经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急领导小组。
4.6服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后,经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。
4.7黑客攻击事件应急预案
(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后,经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。
4.8核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,经济信息中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,经济信息中心应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)经济信息中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的.,及时报告应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9业务数据损坏应急预案
(1)发生业务数据损坏时,经济信息中心应及时报告信息网络事件应急领导小组,检查、备份业务系统当前数据。
(2)经济信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(3)业务数据损坏事件超过2小时后,经济信息中心应及时报告信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(4)经济信息中心应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10雷击事故应急预案
(1)遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局(公司)机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(2)雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局(公司)机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(3)因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告应急指挥领导小组。
5应急处置
发生信息网络突发事件后,相关人员应在5分钟内向信息网络事件应急领导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9附则
9.1预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2制定与解释部门
本预案由制定并负责解释。
网络应急预案范文 篇12
突然发生,造成或者可能造成严重社会危害,需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。以下是为大家整理的关于,欢迎大家前来参考查阅!
突发公共事件新闻是突发公共事件应急处置工作的重要组成部分,加强我县应对突发公共事件新闻工作规范化、制度化建设,及时、准确有关信息,澄清事实,解疑释惑,主动引导舆论,维护社会稳定,最大程度地避免、缩小和消除突发公共事件造成的负面影响,为妥善处置突发公共事件营造良好的舆论环境。根据《国家突发公共事件新闻应急预案》结合我局实际制定本预案。
本预案适用于处置发生在我局内或与我局密切相关的各类自然灾害、事故灾难、公共卫生事件和社会安全事件等突发公共事件中的新闻和对外报道工作。
(1)加强领导,明确职责。突发公共事件新闻是突发公共事件处置工作的重要组成部分,应在县委、政府的统一领导下,由县委外宣办、政府新闻办会同负责事件处置的相关部门归口管理。
(2)依法规范,加强引导。提高正确引导舆论的意识和工作水平,依据有关法律和行政法规,加强突发公共事件新闻工作的应急管理,使之规范化、制度化和法制化。进一步完善新闻制度,严格执行新闻工作规程。严肃新闻工作纪律,对违反工作纪律,蓄意封锁或随意散布消息,造成重大消极影响和严重后果的,依纪、依法追究有关责任人的责任。
(3)及时主动,准确把握。事件发生后,力争在第一时间准确、权威信息,稳定公众情绪,最大程度地避免或减少公众猜测和可能引发社会不稳定的因素,准确引导新闻媒体报道,掌握新闻舆论主动权。
(4)强化组织领导。成立新闻领导小组,各司其职控制头发事件及重大舆情走向,以避免不必要的负面影响。领导小组下设办公室,及时组织舆论引导和解疑释惑、澄清事实、批驳谣言工作,及负责互联网监控、管理及网上舆论引导工作。
为切实加强我区镇级党委换届工作中网络舆情突发事件处理与换届信息发布工作,最大限度地避免、缩小和消除因舆情突发事件造成的各种负面影响,掌握引导网络舆情的主动权,及时、有效的处理网民的意见和建议,营造良好的换届舆论环境,特制定本预案。
1、准确把握、快速反应。舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。
2、加强引导、注重效果。提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于区委工作大局,有利于维护人民群众的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。
3、讲究方法、提高效能。坚持舆情突发事件处置与宣传同步启动、同时落实,积极引导和应用好外来媒体,处置舆情突发事件的各级各部门密切配合新闻发布工作,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。
4、严格制度、明确职责。加强组织协调和归口管理,健全制度,明确责任,严明纪律,严格奖惩。
舆情突发事件与信息发布应急处置实行联席会议制度。区委办、区纪委、区委组织部、区委宣传部、区委政法委等单位为联席会议成员单位,区委组织部为联席会议牵头单位。联席会议下设办公室,设在区委组织部。
联席会议职责。
1、根据舆情突发事件的发生发展启动应急预案,决定各相关单位介入突发事件的.处置。
2、审定舆情控制与信息发布方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。
3、对舆情突发事件与信息发布应急处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门单位进行处置。
4、依纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议,并按有关程序交相关部门处理。
5、落实上级领导交办的其他事项。
舆情应急,应坚持以正面导向为主,把握主动权,增强事件处理透明度,以疏代堵,注意发挥联席会议的应对作用,具体程序为:
1、各单位密接注意网络舆情动态,发现问题及时向区委组织部报告,由区委组织部对事件进行初步分析,根据事件严重程度决定是否召开联席会议。
2、联席会议接到区委组织部汇报后,召开应急会议,有针对性地布置处置工作,形成新闻通稿并组织媒体报道,必要时可设立新闻发布中心。
3、联席会议将网络舆情情况及时以书面形式上报区委,及时向区委上报事件有关信息,并与新闻媒体及时保持信息沟通。
4、做好突发公众舆论事件的24小时全程处置工作的文字、声像记录工作。
对在舆情突发事件与信息发布应急处置工作中做出突出贡献的单位或个人,要给予表扬。对违反工作纪律、蓄意封锁或随意散布消息、造成重大消极影响和严重后果的,依纪依法追究有关责任人的责任。对工作不力、玩忽职守,导致突发事件报道和舆论引导不利并造成重大消极影响和严重后果的,视情节轻重给予行政处罚,并追究领导者的责任;构成犯罪的,依法追究其刑事责任。
网络应急预案范文 篇13
1、总则
1.1编制目的
为保障XX市医疗保障局和信息安全,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,进一步完善网络安全事件处置机制,制定本预案。
1.2编制依据
《中华人民共和国网络法》、《国家网络安全事件应急》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-20xx)、《信息安全事件管理指南》(GB/Z20985-20xx)、《应急预案编制导则》(GBA29639-20xx)、《信息技术服务运行维护第3部分:应急响应规范》(GBA28827.3-20xx)等相关规定。
1.3工作原则
强化监测,主动防御。强化网络和信息安全防护意识,加强日常安全检测,积极主动防御,做到安全风险早发现。
明确分工,落实责任。加强网络和信息安全组织体系建设,明确网络安全应急工作权责,健全安全信息通报机制,做到安全风险早通报。
快速响应,有效处置。加强日常监管和运维,强化人力、物资、技术等基础资源储备,增强应急响应能力,做到安全问题早处置。
1.4适用范围
本预案适用于市医疗保障局网络和信息安全事件应急工作。
2、事件分级与监测预警
2.1事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。
(1)有害程序事件。包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件。包括:拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件。指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障。包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件。指除以上所列事件之外的网络安全事件。
2.2事件分级
按照事件性质、严重程度、可控性和影响范围等因素,将市医疗保障局网络和信息安全事件划分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大和一般安全应急事件。
(1)Ⅰ级(特别重大)。局网络和信息系统发生全局性瘫痪,事态发展超出控制能力,产生特别严重的社会影响或损害的安全事件。
(2)Ⅱ级(重大)。局网络与信息系统发生大规模瘫痪,对社会造成严重损害,需要局各科室(单位)协同处置应对的安全事件。
(3)Ⅲ级(较大)。局部分网络和信息系统瘫痪,对社会造成一定损害,事态发展在掌控之中的安全事件。
(4)Ⅳ级(一般)。局网络与信息系统受到一定程度的损坏,对社会不构成影响的安全事件。
2.3预警监测
有关科室(单位)应加强日常预警和监测,必要时应启动应急预案,同时向局网络安全和信息化领导小组(以下简称“领导小组”)通报情况。收到或发现预警信息,须及时进行技术分析、研判,根据问题的`性质、危害程度,提出安全预警级别。
(1)对发生或可能发生的Ⅳ级安全事件,及时消除隐患避免产生更为严重的后果。
(2)对发生或可能发生的Ⅲ级安全事件,迅速组织技术力量,研判风险,消除影响,并将处置情况和结果报领导小组,由领导小组发布预警信息。
(3)对发生和可能发生的Ⅱ级安全事件,应迅速启动应急预案,召开应急工作会议,研究确定事件等级,研判事件产生的影响和发展趋势,组织技术力量进行应急处置,并将处置情况报领导小组,由领导小组发布预警信息。
(4)对于发生和可能发生的Ⅰ级安全事件,迅速启动应急预案,由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报,并在省级有关部门的指挥下开展应急处置工作,预警信息由省级有关部门发布。
3、应急处置
3.1网页被篡改时处置流程
(1)网页由主办网站的科室(单位)负责随时密切监视显示内容。
(2)发现非法篡改时,通知技术单位派专人处理,并作好必要记录,确认清除非法信息后,重新恢复网站访问。
(3)保存有关记录及日志,排查非法信息来源。
(4)向领导小组汇报处理情况。
(5)情节严重时向公安部门报警。
3.2遭受攻击时处置流程
(1)发现网络被攻击时,立即将被攻击的服务器等设备断网隔离,并及时向领导小组通报情况。
(2)进行系统恢复或重建。
(3)保持日志记录,排查攻击来源和攻击路径。
(4)如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。
3.3病毒感染处置流程
(1)发现计算机被感染上病毒后,将该机从网络上隔离。
(2)对该设备的硬盘进行数据备份。
(3)启用杀病毒软件对该机器进行杀毒处理工作。
(4)必要时重新安装操作系统。
3.4软件系统遭受攻击时处置流程
(1)重要的软件系统应做异地存储备份。
(2)遭受攻击时,应及时采取相应措施减少或降低损害,必要时关停服务,断网隔离,并立即向领导小组报告。
(3)网络安全人员排查问题,确保安全后重新部署系统。
(4)检查日志等资料,确定攻击来源。
(5)情况严重时,应保留记录资料并立即向公安部门报警。
3.5数据库安全紧急处置流程
(1)主要数据库系统应做双机热备,并存于异地。
(2)发生数据库崩溃时,立即启动备用系统。
(3)在备用系统运行的同时,尽快对故障系统进行修复。
(4)若两主备系统同时崩溃,应立即向领导小组报告,并向软硬件厂商请求支援。
(5)系统恢复后,排查原因,出具调查报告。
3.6网络中断处置流程
(1)网络中断后,立即安排人员排查原因,寻找故障点。
(2)如属线路故障,重新修复线路。
(3)如是路由器、交换机配置问题,应迅速重新导入备份配置。
(4)如是路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅。
(5)如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复。
3.7发生火灾处置流程
(1)首先确保人员安全,其次确保核心信息资产的安全,条件允许的情况下再确保一般信息资产的安全。
(2)及时疏散无关人员,拨打119报警电话。
(3)现场紧急切断电源,启动灭火装置。
(4)向领导小组报告火灾情况。
4、调查与评估
(1)网络和信息安全事件应急处置结束后,由相关科室(单位)自行组织调查的,科室(单位)对事件产生的原因、影响以及责任认定进行调查,调查报告报领导小组。
(2)网络和信息安全事件应急处置结束后,对按照规定需要成立调查组的事件,由领导小组组织成立调查组,对事件产生的原因、影响及责任认定进行调查。
(3)网络和信息安全事件应急处置结束后,对产生社会影响且由省级有关部门进行调查的,按照省级有关部门的要求配合进行事件调查。
5、附则