網(wǎng)絡應急預案
在日常學習、工作和生活中,保不準會發(fā)生突發(fā)事件,為了避免造成更嚴重的后果,時常需要預先制定應急預案。應急預案要怎么編制呢?下面是小編整理的開展活動的網(wǎng)絡應急預案(精選10篇),希望對大家有所幫助。
網(wǎng)絡應急預案1
為加強公發(fā)集團網(wǎng)絡文化建設與管理,最大限度地避免、減少和消除因網(wǎng)絡輿情造成的各種負面影響,營造良好的輿論環(huán)境,根據(jù)集團工作實際,特制定本預案。
一、工作原則
1、準確把握、快速反應。網(wǎng)絡輿情事件發(fā)生后,力爭在第一時間發(fā)布準確、權威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道,掌握新聞輿論的主動權。
2、加強引導、注重效果。提高正確引導輿論的意識和工作水平,使突發(fā)事件的新聞發(fā)布有利于黨政工作大局,有利于維護集團的切身利益,有利于社會穩(wěn)定和人心安定,有利于事件的妥善處置。
3、講究方法、提高效能。堅持網(wǎng)絡輿情突發(fā)事件處置與新聞發(fā)布同時布置、同時落實,新聞發(fā)布依托主流強勢媒體、積極引導和應用好外來媒體,處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法,確保以最短的時間、最快的速度,發(fā)布最新消息,正確引導輿論。
4、嚴格制度、明確職責。完善新聞發(fā)布制度,加強組織協(xié)調和歸口管理,健全制度,明確責任,嚴明紀律,嚴格獎懲。
二、工作方法
1、加大公發(fā)網(wǎng)站的建設力度,增強網(wǎng)站的吸引力和感染力。配合上級部門做好網(wǎng)上正面宣傳,唱響主旋律,打好主動仗。
2、加強對集團網(wǎng)絡信息內(nèi)容管理,對需要發(fā)布的信息,先由辦公室進行文字圖片審核,在領導審核通過后,由網(wǎng)站管理員后臺統(tǒng)一上傳,先由辦公室進行文字圖片審核,對涉密信息和重大信息還須同時報黨辦審核。
3、圍繞網(wǎng)上熱點問題,撰寫正面評論文章;對涉及集團工作的網(wǎng)上不實言論,適時以論壇貼文的形式主動進行引導,消除負面影響。
4、針對別有用心的造謠、歪曲和攻擊,開展理直氣壯的輿論斗爭,發(fā)表即時性評論,及時跟貼,批駁反面聲音,澄清事實,抵御負面言論的滲透和傳播。
三、應對機制
一旦發(fā)生網(wǎng)絡輿情突發(fā)事件,集團應根據(jù)網(wǎng)絡輿情的發(fā)生發(fā)展啟動應急預案,決定各相關部門介入突發(fā)事件的處置。審定網(wǎng)絡輿情應對方案,決定新聞發(fā)布的口徑、原則和內(nèi)容,確定負責新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領導和相關部門負責人。對網(wǎng)絡輿情處置過程中出現(xiàn)的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議,并按有關程序移交相關部門處理。具體應對機制如下:
1、建立網(wǎng)絡輿情監(jiān)控信息員機制。各下屬單位確定政治素質好、責任心強、反映機敏、熟悉網(wǎng)絡的技術人員擔任網(wǎng)絡輿情監(jiān)控信息員,對涉及甘肅公路發(fā)展集團的網(wǎng)絡輿情實行監(jiān)控和引導,特殊時期安排專人24小時監(jiān)控,加強網(wǎng)上輿情監(jiān)測和應對。對集團的門戶網(wǎng)站進行實時監(jiān)控。
2、建立快速報告機制。各單位輿情監(jiān)控信息員發(fā)現(xiàn)有關集團的不良輿情信息后要立即向主管領導匯報,提出處置意見,并在1小時內(nèi)向突發(fā)事件應急處置領導小組報告,經(jīng)批準后,根據(jù)事件進展情況適時采取應對措施。
3、建立網(wǎng)絡輿情研判機制。要通過跟蹤分析,把握輿論發(fā)展走向,分析判斷突發(fā)及重大輿情的程度,提出合理化建議。黨委宣傳部匯總上報的事件進行初步分析,根據(jù)事件嚴重程度決定是否召開會議和向上級領導部門匯報。
4、建立快速查核機制。對網(wǎng)絡反映的情況,需要調查的,要迅速組織力量開展調查,與網(wǎng)絡搶時間,并注重周密謀劃,妥善處置、嚴控因處置不當造成不良后果。經(jīng)查證屬實,并構成違紀的,按照有關規(guī)定嚴肅查處;與事實不符或者出入較大的,及時予以澄清。對惡意造謠的,依法送交有關部門處理。
5、建立信息發(fā)布機制。完善新聞發(fā)布制度,形成權威、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件,黨委宣傳部迅速擬定新聞發(fā)布內(nèi)容和方案,經(jīng)領導小組審定后,按照統(tǒng)一的口徑,選擇合適的時機發(fā)布,并組織媒體進行報道,讓正面信息先聲奪人,為網(wǎng)民提供權威聲音,營造有利輿論。按照“及時、準確、公開、透明”的原則,不論是網(wǎng)絡輿情初步形成,還是網(wǎng)絡輿論已成熱點,都主動澄清事實真相,爭取網(wǎng)民理解支持。
6、集團檔案室要做好輿情突發(fā)事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。
網(wǎng)絡應急預案2
1.總則
1.1編制目的
建立健全公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急組織體系和工作機制,提高公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件綜合應對能力,確保及時有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件造成的社會危害和損失,保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運行和數(shù)據(jù)安全,維護國家網(wǎng)絡空間安全,保障經(jīng)濟運行和社會秩序。
1.2編制依據(jù)
《中華人民共和國突發(fā)事件應對法》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應急預案》《國家網(wǎng)絡安全事件應急預案》等相關規(guī)定。
1.3適用范圍
本預案適用于面向社會提供服務的基礎電信企業(yè)、域名注冊管理和服務機構(以下簡稱域名機構)、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺企業(yè))發(fā)生網(wǎng)絡安全突發(fā)事件的應對工作。
本預案所稱網(wǎng)絡安全突發(fā)事件,是指突然發(fā)生的,由網(wǎng)絡攻擊、網(wǎng)絡入侵、惡意程序等導致的,造成或可能造成嚴重社會危害或影響,需要電信主管部門組織采取應急處置措施予以應對的網(wǎng)絡中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。
本預案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。
工業(yè)和信息化部對國家重大活動期間網(wǎng)絡安全突發(fā)事件應對工作另有規(guī)定的,從其規(guī)定。
1.4工作原則
公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急工作堅持統(tǒng)一領導、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置;堅持預防為主,預防與應急相結合;落實基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)服務提供者的主體責任;充分發(fā)揮網(wǎng)絡安全專業(yè)機構、網(wǎng)絡安全企業(yè)和專家學者等各方面力量的作用。
2.組織體系
2.1領導機構與職責
在中央網(wǎng)信辦統(tǒng)籌協(xié)調下,工業(yè)和信息化部網(wǎng)絡安全和信息化領導小組(以下簡稱部領導小組)統(tǒng)一領導公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急管理工作,負責特別重大公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件的統(tǒng)一指揮和協(xié)調。
2.2辦事機構與職責
在中央網(wǎng)信辦下設的國家網(wǎng)絡安全應急辦公室統(tǒng)籌協(xié)調下,在部領導小組統(tǒng)一領導下,工業(yè)和信息化部網(wǎng)絡安全應急辦公室(以下簡稱部應急辦)負責公共互聯(lián)網(wǎng)網(wǎng)絡安全應急管理事務性工作;及時向部領導小組報告突發(fā)事件情況,提出特別重大網(wǎng)絡安全突發(fā)事件應對措施建議;負責重大網(wǎng)絡安全突發(fā)事件的統(tǒng)一指揮和協(xié)調;根據(jù)需要協(xié)調較大、一般網(wǎng)絡安全突發(fā)事件應對工作。
部應急辦具體工作由工業(yè)和信息化部網(wǎng)絡安全管理局承擔,有關單位明確負責人和聯(lián)絡員參與部應急辦工作。
2.3其他相關單位職責
各省(自治區(qū)、直轄市)通信管理局負責組織、指揮、協(xié)調本行政區(qū)域相關單位開展公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件的預防、監(jiān)測、報告和應急處置工作。
基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)負責本單位網(wǎng)絡安全突發(fā)事件預防、監(jiān)測、報告和應急處置工作,為其他單位的網(wǎng)絡安全突發(fā)事件應對提供技術支持。
國家計算機網(wǎng)絡應急技術處理協(xié)調中心、中國信息通信研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡安全專業(yè)機構)負責監(jiān)測、報告公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件和預警信息,為應急工作提供決策支持和技術支撐。
鼓勵網(wǎng)絡安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應對工作。
3.事件分級
根據(jù)社會影響范圍和危害程度,公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件分為四級:特別重大事件、重大事件、較大事件、一般事件。
3.1特別重大事件
符合下列情形之一的,為特別重大網(wǎng)絡安全事件:
(1)全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2).CN國家頂級域名系統(tǒng)解析效率大幅下降;
(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;
(4)網(wǎng)絡病毒在全國范圍大面積爆發(fā);
(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡安全事件。
3.2重大事件
符合下列情形之一的,為重大網(wǎng)絡安全事件:
(1)多個省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴重異常;
(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴重異常;
(4)1千萬以上互聯(lián)網(wǎng)用戶信息泄露;
(5)網(wǎng)絡病毒在多個省范圍內(nèi)大面積爆發(fā);
(6)其他造成或可能造成重大危害或影響的網(wǎng)絡安全事件。
3.3較大事件
符合下列情形之一的,為較大網(wǎng)絡安全事件:
(1)1個省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴重異常;
(3)1百萬以上互聯(lián)網(wǎng)用戶信息泄露;
(4)網(wǎng)絡病毒在1個省范圍內(nèi)大面積爆發(fā);
(5)其他造成或可能造成較大危害或影響的網(wǎng)絡安全事件。
3.4一般事件
符合下列情形之一的,為一般網(wǎng)絡安全事件:
(1)1個地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)10萬以上互聯(lián)網(wǎng)用戶信息泄露;
(3)其他造成或可能造成一般危害或影響的網(wǎng)絡安全事件。
4.監(jiān)測預警
4.1事件監(jiān)測
基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)應當對本單位網(wǎng)絡和系統(tǒng)的運行狀況進行密切監(jiān)測,一旦發(fā)生本預案規(guī)定的網(wǎng)絡安全突發(fā)事件,應當立即通過電話等方式向部應急辦和相關省(自治區(qū)、直轄市)通信管理局報告,不得遲報、謊報、瞞報、漏報。
網(wǎng)絡安全專業(yè)機構、網(wǎng)絡安全企業(yè)應當通過多種途徑監(jiān)測、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件信息,并及時向部應急辦和相關省(自治區(qū)、直轄市)通信管理局報告。
報告突發(fā)事件信息時,應當說明事件發(fā)生時間、初步判定的影響范圍和危害、已采取的應急處置措施和有關建議。
4.2預警監(jiān)測
基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全專業(yè)機構、網(wǎng)絡安全企業(yè)應當通過多種途徑監(jiān)測、收集漏洞、病毒、網(wǎng)絡攻擊最新動向等網(wǎng)絡安全隱患和預警信息,對發(fā)生突發(fā)事件的可能性及其可能造成的影響進行分析評估;認為可能發(fā)生特別重大或重大突發(fā)事件的,應當立即向部應急辦報告;認為可能發(fā)生較大或一般突發(fā)事件的,應當立即向相關省(自治區(qū)、直轄市)通信管理局報告。
4.3預警分級
建立公共互聯(lián)網(wǎng)網(wǎng)絡突發(fā)事件預警制度,按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度,公共互聯(lián)網(wǎng)網(wǎng)絡突發(fā)事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色標示,分別對應可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全突發(fā)事件。
4.4預警發(fā)布
部應急辦和各省(自治區(qū)、直轄市)通信管理局應當及時匯總分析突發(fā)事件隱患和預警信息,必要時組織相關單位、專業(yè)技術人員、專家學者進行會商研判。
認為需要發(fā)布紅色預警的,由部應急辦報國家網(wǎng)絡安全應急辦公室統(tǒng)一發(fā)布(或轉發(fā)國家網(wǎng)絡安全應急辦公室發(fā)布的紅色預警),并報部領導小組;認為需要發(fā)布橙色預警的,由部應急辦統(tǒng)一發(fā)布,并報國家網(wǎng)絡安全應急辦公室和部領導小組;認為需要發(fā)布黃色、藍色預警的,相關省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布,并報部應急辦,同時通報地方相關部門。對達不到預警級別但又需要發(fā)布警示信息的,部應急辦和各省(自治區(qū)、直轄市)通信管理局可以發(fā)布風險提示信息。
發(fā)布預警信息時,應當包括預警級別、起始時間、可能的影響范圍和造成的危害、應采取的防范措施、時限要求和發(fā)布機關等,并公布咨詢電話。面向社會發(fā)布預警信息可通過網(wǎng)站、短信、微信等多種形式。
4.5預警響應
4.5.1黃色、藍色預警響應
發(fā)布黃色、藍色預警后,相關省(自治區(qū)、直轄市)通信管理局應當針對即將發(fā)生的網(wǎng)絡安全突發(fā)事件的特點和可能造成的危害,采取下列措施:
(1)要求有關單位、機構和人員及時收集、報告有關信息,加強網(wǎng)絡安全風險的監(jiān)測;
(2)組織有關單位、機構和人員加強事態(tài)跟蹤分析評估,密切關注事態(tài)發(fā)展,重要情況報部應急辦;
(3)及時宣傳避免、減輕危害的措施,公布咨詢電話,并對相關信息的報道工作進行正確引導。
4.5.2紅色、橙色預警響應
發(fā)布紅色、橙色預警后,部應急辦除采取黃色、藍色預警響應措施外,還應當針對即將發(fā)生的網(wǎng)絡安全突發(fā)事件的特點和可能造成的危害,采取下列措施:
(1)要求各相關單位實行24小時值班,相關人員保持通信聯(lián)絡暢通;
(2)組織研究制定防范措施和應急工作方案,協(xié)調調度各方資源,做好各項準備工作,重要情況報部領導小組;
(3)組織有關單位加強對重要網(wǎng)絡、系統(tǒng)的網(wǎng)絡安全防護;
(4)要求相關網(wǎng)絡安全專業(yè)機構、網(wǎng)絡安全企業(yè)進入待命狀態(tài),針對預警信息研究制定應對方案,檢查應急設備、軟件工具等,確保處于良好狀態(tài)。
4.6預警解除
部應急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預警后,應當根據(jù)事態(tài)發(fā)展,適時調整預警級別并按照權限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風險已經(jīng)解除的,應當及時宣布解除預警,并解除已經(jīng)采取的有關措施。相關省(自治區(qū)、直轄市)通信管理局解除黃色、藍色預警后,應及時向部應急辦報告。
5.應急處置
5.1響應分級
公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急響應分為四級:I級、II級、III級、IV級,分別對應已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應急響應。
5.2先行處置
公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件發(fā)生后,事發(fā)單位在按照本預案規(guī)定立即向電信主管部門報告的同時,應當立即啟動本單位應急預案,組織本單位應急隊伍和工作人員采取應急處置措施,盡最大努力恢復網(wǎng)絡和系統(tǒng)運行,盡可能減少對用戶和社會的影響,同時注意保存網(wǎng)絡攻擊、網(wǎng)絡入侵或網(wǎng)絡病毒的證據(jù)。
5.3啟動響應
I級響應根據(jù)國家有關決定或經(jīng)部領導小組批準后啟動,由部領導小組統(tǒng)一指揮、協(xié)調。
II級響應由部應急辦決定啟動,由部應急辦統(tǒng)一指揮、協(xié)調。
III級、IV級響應由相關省(自治區(qū)、直轄市)通信管理局決定啟動,并負責指揮、協(xié)調。
啟動I級、II級響應后,部應急辦立即將突發(fā)事件情況向國家網(wǎng)絡安全應急辦公室等報告;部應急辦和相關單位進入應急狀態(tài),實行24小時值班,相關人員保持聯(lián)絡暢通,相關單位派員參加部應急辦工作;視情在部應急辦設立應急恢復、攻擊溯源、影響評估、信息發(fā)布、跨部門協(xié)調、國際協(xié)調等工作組。
啟動III級、IV級響應后,相關省(自治區(qū)、直轄市)通信管理局應及時將相關情況報部應急辦。
5.4事態(tài)跟蹤
啟動I級、II級響應后,事發(fā)單位和網(wǎng)絡安全專業(yè)機構、網(wǎng)絡安全企業(yè)應當持續(xù)加強監(jiān)測,跟蹤事態(tài)發(fā)展,檢查影響范圍,密切關注輿情,及時將事態(tài)發(fā)展變化、處置進展情況、相關輿情報部應急辦。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況,并及時報部應急辦。基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡和系統(tǒng)受影響情況,并及時報部應急辦。
啟動III級、IV級響應后,相關省(自治區(qū)、直轄市)通信管理局組織相關單位加強事態(tài)跟蹤研判。
5.5決策部署
啟動I級、II級響應后,部領導小組或部應急辦緊急召開會議,聽取各相關方面情況匯報,研究緊急應對措施,對應急處置工作進行決策部署。
針對突發(fā)事件的類型、特點和原因,要求相關單位采取以下措施:帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關閉端口、啟用備份數(shù)據(jù)、暫時關閉相關系統(tǒng)等;對大規(guī)模用戶信息泄露事件,要求事發(fā)單位及時告知受影響的用戶,并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。
做好信息報送。及時向國家網(wǎng)絡安全應急辦公室等報告突發(fā)事件處置進展情況;視情況由部應急辦向相關職能部門、相關行業(yè)主管部門通報突發(fā)事件有關情況,必要時向相關部門請求提供支援。視情況向外國政府部門通報有關情況并請求協(xié)助。
注重信息發(fā)布。及時向社會公眾通告突發(fā)事件情況,宣傳避免或減輕危害的措施,公布咨詢電話,引導社會輿論。未經(jīng)部應急辦同意,各相關單位不得擅自向社會發(fā)布突發(fā)事件相關信息。
啟動III級、IV級響應后,相關省(自治區(qū)、直轄市)通信管理局組織相關單位開展處置工作。處置中需要其他區(qū)域提供配合和支持的,接受請求的省(自治區(qū)、直轄市)通信管理局應當在權限范圍內(nèi)積極配合并提供必要的支持;必要時可報請部應急辦予以協(xié)調。
5.6結束響應
突發(fā)事件的影響和危害得到控制或消除后,I級響應根據(jù)國家有關決定或經(jīng)部領導小組批準后結束;II級響應由部應急辦決定結束,并報部領導小組;III級、IV級響應由相關省(自治區(qū)、直轄市)通信管理局決定結束,并報部應急辦。
6.事后總結
6.1調查評估
公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急響應結束后,事發(fā)單位要及時調查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過、責任,評估突發(fā)事件造成的影響和損失,總結突發(fā)事件防范和應急處置工作的經(jīng)驗教訓,提出處理意見和改進措施,在應急響應結束后10個工作日內(nèi)形成總結報告,報電信主管部門。電信主管部門匯總并研究后,在應急響應結束后20個工作日內(nèi)形成報告,按程序上報。
6.2獎懲問責
工業(yè)和信息化部對網(wǎng)絡安全突發(fā)事件應對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。
對不按照規(guī)定制定應急預案和組織開展演練,遲報、謊報、瞞報和漏報突發(fā)事件重要情況,或在預防、預警和應急工作中有其他失職、瀆職行為的單位或個人,由電信主管部門給予約談、通報或依法、依規(guī)給予問責或處分;A電信企業(yè)有關情況納入企業(yè)年度網(wǎng)絡與信息安全責任考核。
7.預防與應急準備
7.1預防保護
基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)應當根據(jù)有關法律法規(guī)和國家、行業(yè)標準的規(guī)定,建立健全網(wǎng)絡安全管理制度,采取網(wǎng)絡安全防護技術措施,建設網(wǎng)絡安全技術手段,定期進行網(wǎng)絡安全檢查和風險評估,及時消除隱患和風險。電信主管部門依法開展網(wǎng)絡安全監(jiān)督檢查,指導督促相關單位消除安全隱患。
7.2應急演練
電信主管部門應當組織開展公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急演練,提高相關單位網(wǎng)絡安全突發(fā)事件應對能力。基礎電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構要積極參與電信主管部門組織的應急演練,并應每年組織開展一次本單位網(wǎng)絡安全應急演練,應急演練情況要向電信主管部門報告。
7.3宣傳培訓
電信主管部門、網(wǎng)絡安全專業(yè)機構組織開展網(wǎng)絡安全應急相關法律法規(guī)、應急預案和基本知識的宣傳教育和培訓,提高相關企業(yè)和社會公眾的網(wǎng)絡安全意識和防護、應急能力;A電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強網(wǎng)絡安全應急宣傳教育和培訓。鼓勵開展各種形式的網(wǎng)絡安全競賽。
7.4手段建設
工業(yè)和信息化部規(guī)劃建設統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡安全應急指揮平臺,匯集、存儲、分析有關突發(fā)事件的信息,開展應急指揮調度。指導基礎電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構和網(wǎng)絡安全專業(yè)機構等單位規(guī)劃建設本單位突發(fā)事件信息系統(tǒng),并與工業(yè)和信息化部應急指揮平臺實現(xiàn)互聯(lián)互通。
7.5 工具配備
基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全專業(yè)機構應加強對木馬查殺、漏洞檢測、網(wǎng)絡掃描、滲透測試等網(wǎng)絡安全應急裝備、工具的儲備,及時調整、升級軟件硬件工具。鼓勵研制開發(fā)相關技術裝備和工具。
8.保障措施
8.1落實責任
各省(自治區(qū)、直轄市)通信管理局、基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全專業(yè)機構要落實網(wǎng)絡安全應急工作責任制,把責任落實到單位領導、具體部門、具體崗位和個人,建立健全本單位網(wǎng)絡安全應急工作體制機制。
8.2經(jīng)費保障
工業(yè)和信息化部為部應急辦、各省(自治區(qū)、直轄市)通信管理局、網(wǎng)絡安全專業(yè)機構開展公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應對工作提供必要的經(jīng)費保障;A電信企業(yè)、域名機構、大型互聯(lián)網(wǎng)企業(yè)應當安排專項資金,支持本單位網(wǎng)絡安全應急隊伍建設、手段建設、應急演練、應急培訓等工作開展。
8.3隊伍建設
網(wǎng)絡安全專業(yè)機構要加強網(wǎng)絡安全應急技術支撐隊伍建設,不斷提升網(wǎng)絡安全突發(fā)事件預防保護、監(jiān)測預警、應急處置、攻擊溯源等能力;A電信企業(yè)、域名機構、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡安全應急隊伍,提升本單位網(wǎng)絡安全應急能力。支持網(wǎng)絡安全企業(yè)提升應急支撐能力,促進網(wǎng)絡安全應急產(chǎn)業(yè)發(fā)展。
8.4社會力量
建立工業(yè)和信息化部網(wǎng)絡安全應急專家組,充分發(fā)揮專家在應急處置工作中的作用。從網(wǎng)絡安全專業(yè)機構、相關企業(yè)、科研院所、高等學校中選拔網(wǎng)絡安全技術人才,形成網(wǎng)絡安全技術人才庫。
8.5國際合作
工業(yè)和信息化部根據(jù)職責建立國際合作渠道,簽訂國際合作協(xié)議,必要時通過國際合作應對公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件。鼓勵網(wǎng)絡安全專業(yè)機構、基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全企業(yè)開展網(wǎng)絡安全國際交流與合作。
9.附則
9.1預案管理
本預案原則上每年評估一次,根據(jù)實際情況由工業(yè)和信息化部適時進行修訂。
各省(自治區(qū)、直轄市)通信管理局要根據(jù)本預案,結合實際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案,并報工業(yè)和信息化部備案。
基礎電信企業(yè)、域名機構、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案;A電信企業(yè)、域名機構、大型互聯(lián)網(wǎng)企業(yè)的應急預案要向電信主管部門備案。
9.2預案解釋
本預案由工業(yè)和信息化部網(wǎng)絡安全管理局負責解釋。
9.3預案實施時間
網(wǎng)絡應急預案3
為了進一步提高我校網(wǎng)絡輿情應急處置水平,有效應對和快速化解網(wǎng)上輿論危機,支持積極向上的主流輿論占領各種網(wǎng)絡信息傳播載體,形成學校網(wǎng)絡輿情預警防范和監(jiān)測引導機制,根據(jù)《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》、《關于加強和改進互聯(lián)網(wǎng)管理工作的意見》,結合我校工作實際,特制定本預案。
一、適用范圍
本預案適用于處置網(wǎng)絡上出現(xiàn)的對學校社會聲譽、教學秩序、事業(yè)發(fā)展有重大影響的信息,或對學校師生生活、工作、學習產(chǎn)生重大影響的相關信息等突發(fā)網(wǎng)絡輿論情況。
二、工作原則
1、統(tǒng)一領導原則。將重大網(wǎng)絡輿情應對處置工作納入全校應急工作統(tǒng)籌安排,成立專門領導小組加強組織協(xié)調。
2、預防為主原則。學校各處室、年級組、教研組應做好網(wǎng)絡輿情突發(fā)的預防工作。
3、協(xié)同一致原則。各處室、年級組、教研組應充分發(fā)揮職能作用,密切配合,協(xié)同一致,處置好網(wǎng)絡輿情突發(fā)事件。
三、組織機構和保障
1、東案小學網(wǎng)絡應急輿情處置工作領導小組組成:
組長:
副組長:
成員:各科室負責人
2、領導小組下設辦公室,全面負責日常工作及領導小組交辦的事宜。
四、處置程序及辦法
。ㄒ唬┭信蓄A警。學校信息處及其他處室對本?赡芤l(fā)重大網(wǎng)絡輿情的突發(fā)事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
。ǘ┛焖俜磻W校處室發(fā)現(xiàn)重大網(wǎng)絡輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網(wǎng)絡應急輿情處置工作領導小組,分管副校長、校長。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定并落實應急處置措施,快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料,并做到30分鐘內(nèi)口頭匯報和90分鐘內(nèi)書面匯報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
。ㄈ┓诸愄幹。面對網(wǎng)絡媒體出現(xiàn)的突發(fā)重大網(wǎng)絡輿情,按照信息內(nèi)容的不同,在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規(guī)進行辦理、提出答復意見,經(jīng)學校主要領導和學校安全工作領導小組審定后統(tǒng)一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在當日回復處理意見并告知回復處理結果具體時日。
2、屬對學校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,商請執(zhí)紀執(zhí)法部門依紀依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的,要依法澄清事實真相,如屬于學校內(nèi)部人員,以說服教育為主,情節(jié)惡劣者按學校相關校規(guī)校紀給予處罰,如屬于校外人員商請執(zhí)紀執(zhí)法部門依紀依法查處。
4、屬對推動學校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復。(四)動態(tài)跟蹤。學校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤,適時采取應對處置措施,堅決防止網(wǎng)絡輿情危機發(fā)生。
(五)總結評估。在網(wǎng)絡輿情被消除或趨于平穩(wěn)后,學校網(wǎng)絡應急輿情處置工作領導小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網(wǎng)絡媒體的能力。
五、后續(xù)工作
(一)善后處置
學校綜合治理領導小組指導做好突發(fā)事件的善后工作,盡快恢復正常的教育教學秩序,盡可能地減少損失和影響。
。ǘ┛偨Y分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發(fā)事件處置工作進行全面總結,吸取經(jīng)驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網(wǎng)絡應急預案4
為提高應對突發(fā)網(wǎng)絡安全能力,維護網(wǎng)絡安全和社會穩(wěn)定,保障公積金業(yè)務各項工作正常開展,特制定本預案。
一、 根據(jù)網(wǎng)絡安全的發(fā)生原因、性質和機理,網(wǎng)絡安全主要分為以下三類:
。1)攻擊類事件:指網(wǎng)絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
。2)故障類事件:指網(wǎng)絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
。3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
二、建立應急網(wǎng)絡聯(lián)動機制
成立網(wǎng)絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發(fā)公共事件進行先期處置等工作,并及時報領導處理并備案。
發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡安全事件,事發(fā)半小時內(nèi)向單位主管領導口頭報告,在1小時內(nèi)向出具書面報告;較大以上網(wǎng)絡安全事件或特殊情況,立即報告。
三、應急處理流程
出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據(jù)災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現(xiàn)場指揮,協(xié)調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
四、單位自行應急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當有關值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網(wǎng)絡安全應急負責人通報情況。
(2)網(wǎng)絡安全應急相關負責人應在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并將有關情況向本單位領導匯報。
(3)對現(xiàn)場進行分析,并寫出分析報告存檔,必要時上報主管部門。
(4)恢復與重建被攻擊或破壞系統(tǒng)
(5)網(wǎng)絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向網(wǎng)絡安全應急負責人報告,將該機從網(wǎng)絡上隔離開來。
(2)網(wǎng)絡安全應急相關負責人員在接到通報后立即趕到現(xiàn)場。
(3)對該設備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯(lián)系有關產(chǎn)品商研究解決。
(6)網(wǎng)絡安全應急小組經(jīng)會商,認為情況嚴重的,應立即向主管部門和公安部門報警。
(7)如果感染病毒的設備是主服務器,經(jīng)本單位領導同意,應立即告知各部門做好相應的清查工作。
3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網(wǎng)絡安全應急負責人報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系統(tǒng)和數(shù)據(jù)。
(4)網(wǎng)絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。
4、數(shù)據(jù)庫安全緊急處置措施
(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應按雙機熱備設置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向網(wǎng)絡安全應急負責人報告。
(3)在備用系統(tǒng)運行期間;信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。
(4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
5、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)主、備用線路中斷一條后,值班人員應立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡安全應急負責人報告。
(2)網(wǎng)絡安全應急相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如果主、備用線路同時中斷,網(wǎng)絡安全應急相關負責人應在判斷故障節(jié)點,查明故障原因后,盡快研究恢復措施,并立即向本單位領導匯報。
6、局域網(wǎng)中斷緊急處置措施
(1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。
(2)局域網(wǎng)中斷后,網(wǎng)絡安全應急相關負責人員應立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,應向主管部門領導匯報。
7、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向網(wǎng)絡安全應急負責人報告。
(2)網(wǎng)絡安全應急相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位領導匯報。
8、停電緊急處置措施
。1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發(fā)生下列突發(fā)事件時,按照以下方案進行處置.
。2)當機房發(fā)生市電供電突然停電或是電源異常時。首先應和館內(nèi)強電部門聯(lián)系確認正常停電以及預計停電時間。
檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調等不在UPS電源供電范圍內(nèi)的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現(xiàn)象。
。3)當確定停電時間超出機房UPS承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網(wǎng)絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現(xiàn)場,做好各設備的電源停電準備。在UPS供電電量剩10%之后,嚴格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。
。4)當確定停電原因是在本身供電系統(tǒng)范圍內(nèi),立即匯報給負責領導,并及時聯(lián)系相關維護人員達到現(xiàn)場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。
。5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和UPS的.供電,以防瞬間電流過大造成設備損壞。
9、火災緊急處置措施
(1)上班工作時間發(fā)生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打119報警并立刻通知網(wǎng)絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,盡量減少可能造成的損失和破壞。
。2)非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后,要立刻撥打119報警,并立刻通知網(wǎng)絡安全應急相關負責人和相關部門領導,做好火災的處置工作。
。3)火情結束之后,機房相關人員應全體趕赴現(xiàn)場,并向相關部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關網(wǎng)絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網(wǎng)絡系統(tǒng)正常運行的最佳解決方案。
10、其他自然災害緊急處置措施發(fā)生自然災害后,首先應該組織人員撤離現(xiàn)場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網(wǎng)絡安全應急小組組長和公司領導匯報,并聯(lián)系相關網(wǎng)絡和設備廠家,積極做好災后恢復工作,確保在最短時間內(nèi)恢復機房正常運行。
網(wǎng)絡應急預案5
為提高應對網(wǎng)絡安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定,特制定本預案。
一、組織領導
XX鎮(zhèn)成立由分管領導任組長,辦公室相關同志為成員的網(wǎng)絡安全工作領導小組。領導小組負責預防和處理網(wǎng)絡安全工作,確保網(wǎng)絡安全穩(wěn)定,具體負責網(wǎng)絡安全的協(xié)調、調度、檢查、考核等工作。
二、分類分級及適用范圍
。ㄒ唬┓诸惙旨
本預案所指的網(wǎng)絡安全突發(fā)事件,是指網(wǎng)絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡安全事件。
事件分類根據(jù)網(wǎng)絡安全突發(fā)事件的發(fā)生過程、性質和特征,網(wǎng)絡安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。
網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
。2)事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。
。3)人為破壞是指人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據(jù)網(wǎng)絡安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡安全突發(fā)事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的,按國家有關規(guī)定執(zhí)行。
(1)I級(特別重大):造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。
。2)II級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。
(3)III級(較大):造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。
(4)IV級(一般):造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發(fā)事件。
。ǘ┻m用范圍
本預案適用于發(fā)生與本預案定義的I-IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I-IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。
三、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構筑網(wǎng)絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網(wǎng)絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。
3、落實措施、確保安全。要對網(wǎng)絡設備、服務器等設施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;要實行網(wǎng)站的巡察制度,密切關注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強技術儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
當發(fā)生網(wǎng)絡安全突發(fā)事件時,應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
四、事后處理
網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關部門,由有關部門提出應急結束的建議,經(jīng)批準后實施。
五、監(jiān)督管理
1、加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術工作。
2、定期演練。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結束后,應立即組織有關人員組成事件調查組,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結經(jīng)驗教訓,寫出調查評估報告,報應急領導小組,并根據(jù)問責制的有關規(guī)定,對有關責任人員作出處理。特別重大網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的調查評估報告,報應急領導小組,必要時采取合理的形式向社會公眾通報。
網(wǎng)絡應急預案6
為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局文件精神,結合我校校園網(wǎng)工作實際,特制定本預案。
一、應急機構組成
1、領導小組及職責
組長:
副組長:
成員:
主要職責:
。1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
。2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織、指導全校網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
。3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)。
。4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點。
。5)調動一切積極因素,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
2、學校網(wǎng)絡安全處理行動小組及職責組長:戴前松成員:電教人員主要職責:
。1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),立刻切斷防火墻以及網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接。
。2)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
。3)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新連接網(wǎng)站服務器及防火墻外網(wǎng)網(wǎng)絡連接,并測試網(wǎng)站運行。
(4)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息。
。5)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(6)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
。8)重新啟動該電腦所連接的網(wǎng)絡設備,直至完全恢復網(wǎng)絡通信。
。9)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
二、應急行動
1、領導小組依法發(fā)布有關消息和警報,全面組織各項網(wǎng)絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。
2、組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。
3、加強對校園網(wǎng)內(nèi)計算機設備的管理,加強對學校網(wǎng)絡的使用者(學生和教師)的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
網(wǎng)絡應急預案7
為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局文件精神,結合我校校園網(wǎng)工作實際,特制定本預案。
。ㄒ唬┙M織機構及職責
1、校園網(wǎng)絡安全應急領導小組(下稱領導小組)及職責
組長:
副組長:
成員:
主要職責及應急程序:
。1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
。2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織指導全校網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能;
。3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資,強化管理,使之保持良好工作狀態(tài);
。4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點;
。5)調動一切積極因素,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
。6)網(wǎng)絡安全事故發(fā)生后,視情況負責向上級匯報。
2、學校網(wǎng)站不良信息處理小組及職責
組長:
副組長:
成員:
主要職責及應急程序:網(wǎng)站管理員應定期巡檢網(wǎng)絡信息內(nèi)容和安全情況,由于我校的對外宣傳網(wǎng)站是建設在科技公司,故學校網(wǎng)站一旦發(fā)現(xiàn)問題均由學校網(wǎng)站不良信息處理小組指定相關人員與公司溝通,盡快保全證據(jù)并處理事故,將影響降到最低。
(1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),網(wǎng)站管理員應要求公司立刻切斷學校網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接;
(2)聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志;
。3)打印不良信息頁面留存;
(4)立刻向領導小組組長匯報,領導小組視情況向上級主管部門匯報或向公安機關報案;
。5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新連接網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接,并測試網(wǎng)站運行;
。6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、網(wǎng)絡惡意攻擊事故處理小組及職責
組長:
副組長:
成員:
主要職責及應急程序:
網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外,受攻擊的設備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息,迅速向網(wǎng)絡惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案后:
(1)緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要的計算機、學校數(shù)據(jù)及相關信息;
。2)保全好網(wǎng)絡惡意攻擊證據(jù),分析重要數(shù)據(jù)安全及設備安全情況;
。3)如果網(wǎng)絡惡意攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;
。4)如果網(wǎng)絡惡意攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接,暫時扣留該電腦,并立刻對該計算機帶回進行分析處理,確定攻擊出于無意、有意還是被利用。對該電腦進行分析,保全證據(jù),若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng),監(jiān)控測試運行該電腦4小時以上,無問題后歸還該電腦;
。5)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
(二)網(wǎng)絡安全事故應急方案
1、各小組在發(fā)現(xiàn)網(wǎng)絡安全事故后,第一時間向領導小組匯報。
2、領導小組得悉網(wǎng)絡安全緊急情況后立即趕赴現(xiàn)場,各種網(wǎng)絡安全事故處理小組迅速集結待命。
3、領導小組迅速了解和掌握事故情況,根據(jù)情況依法對外發(fā)布有關消息和向上級進行事故匯報,全面組織各項網(wǎng)絡安全防御、處理工作,各有關組織隨時準備執(zhí)行應急任務;
4、相關小組在領導小組的統(tǒng)一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:
。1)確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務,關閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接,所有相關成員集中進行事故分析,確定處理方案;
。2)確保校內(nèi)其它服務器的信息安全,經(jīng)過分析,可以迅速關閉、切斷其他服務器的所有網(wǎng)絡連接,防止滋生其他服務器的安全事故;
。3)分析網(wǎng)絡、確定事故源,使用各種網(wǎng)絡管理工具,迅速確定事故源,按相關程序進行處理;
。4)事故源處理完成后,逐步恢復網(wǎng)絡運行,監(jiān)控事故源是否仍然存在;
。5)針對此次事故,進一步確定相關安全措施、總結經(jīng)驗,加強防范;
(6)從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
5、組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境;
6、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
7、事后迅速查清事件發(fā)生原因,查明責任人,并報領導小組根據(jù)責任情況進行處理。
。ㄈ┢渌
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
網(wǎng)絡應急預案8
為快速妥當處置全市民族宗教突發(fā)重大網(wǎng)絡輿情,有序引導網(wǎng)絡輿論,有效預防、減少和消除突發(fā)重大網(wǎng)絡輿情造成的負面影響,切實提升應對網(wǎng)絡媒體的能力,營造我市民族宗教良好網(wǎng)絡輿論環(huán)境,依據(jù)有關規(guī)定,制定本預案。
一、適用范圍
本《預案》適用于我市民族宗教系統(tǒng)被國內(nèi)外網(wǎng)絡媒體登載輿情信息,或對本系統(tǒng)正常工作秩序可能產(chǎn)生重大影響的相關信息等突發(fā)網(wǎng)絡輿論情況的應對處置工作。
二、工作原則
(一)統(tǒng)一領導,統(tǒng)籌組織。將突發(fā)重大網(wǎng)絡輿情應對處置工作納入全市民族宗教系統(tǒng)應急管理工作統(tǒng)籌安排,成立專門領導小組加強組織協(xié)調。
(二)分級負責,依法處置。按照轄區(qū)負責和誰主管誰負責的原則,依法依規(guī)組織實施突發(fā)重大網(wǎng)絡輿情應對處置工作和應急處置工作。
。ㄈ┍O(jiān)測預警,及早防范。建立網(wǎng)絡信息監(jiān)測、報告、通報制度,及時發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)上動態(tài)性、苗頭性和預警性信息,加強分析研判,有針對性地采取防范和控制措施,及時預防和消除不良影響。
。ㄋ模┓⻊瞻l(fā)展,防止危機。立足于服務發(fā)展、保障民生、維護穩(wěn)定,采取法律、管理、技術、輿情疏導等綜合措施加強突發(fā)重大網(wǎng)絡輿情應對處置工作,有效防止網(wǎng)絡輿情危機發(fā)生。
三、組織體系及工作職責
(一)領導機構及職責
成立市民族宗教系統(tǒng)突發(fā)重大網(wǎng)絡輿情應急處置工作領導小組,由主要領導任組長,分管辦公室工作的領導任副組長,有關科室主要負責人為成員,主要負責審定全市民族宗教系統(tǒng)突發(fā)重大網(wǎng)絡輿情應急處置預案、工作方案并組織實施;督導、考核有關單位突發(fā)重大網(wǎng)絡輿情應急處置工作,研判“網(wǎng)絡問政”形勢,有序引導網(wǎng)絡監(jiān)督。領導小組下設辦公室于機關辦公室,負責日常工作。
(二)主要職責
辦公室:統(tǒng)籌、協(xié)調有關單位落實突發(fā)重大網(wǎng)絡輿情應急處置工作及其他相關工作。
各科室:負責組織實施本單位突發(fā)重大網(wǎng)絡輿情的應急處置工作。
四、處置程序及辦法
。ㄒ唬┭信蓄A警
各科室對所可能引發(fā)重大網(wǎng)絡輿情的突發(fā)事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
。ǘ┛焖俜磻
各科室發(fā)現(xiàn)重大網(wǎng)絡輿情后,應立即向重大網(wǎng)絡輿情應急處置工作領導小組辦公室報告,最遲不得超過2小時,同時向有關部門通報。應急處置過程中,要及時續(xù)報事件處置進展和可能衍生的新情況。緊急情況下,可電話口頭報告突發(fā)事件信息,并在30分鐘內(nèi)報送書面信息。在重大網(wǎng)絡輿情應急處置過程中,要及時續(xù)報有關情況。
。ㄈ┓诸愄幹
對網(wǎng)絡媒體出現(xiàn)的突發(fā)重大網(wǎng)絡輿情,在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎上,按以下辦法分類處置:
1、屬詢問、置疑、訴求類的,安排相關科室、直屬單位依法依規(guī)進行辦理、提出答復意見,經(jīng)各科室和直屬單位負責人審定后統(tǒng)一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在發(fā)現(xiàn)當日內(nèi)回復處理意見并在辦結之日內(nèi)回復處理結果。
2、屬對某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失,告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,商請執(zhí)紀執(zhí)法部門依紀依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動網(wǎng)民鬧事或涉嫌網(wǎng)上違法犯罪活動類的,要依法澄清事實真相,并商請監(jiān)察執(zhí)法部門依紀依法查處。
4、屬對推動改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
。ㄋ模﹦討B(tài)跟蹤
各相關科室、二級單位要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤,適時采取應對處置措施,堅決防止網(wǎng)絡輿情危機發(fā)生。
(五)總結評估
在網(wǎng)絡輿情被消除或趨于平穩(wěn)后,各相關科室和二級單位要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思,將應對處置工作書面報告三日內(nèi)報送辦公室,并健全完善工作機制,不斷提高應對網(wǎng)絡媒體的能力。
五、工作保障
各科室和二級單位指定專門的輿情監(jiān)控人員,建立網(wǎng)絡輿情監(jiān)管機制,在單位干部職工中培養(yǎng)一批政治素質高、責任心強、懂政策法規(guī)、善應對網(wǎng)絡的網(wǎng)民隊伍,確保一旦發(fā)生重大網(wǎng)絡輿情能夠得到及時有效處置。
六、責任追究
重大網(wǎng)絡輿情應急處置工作實行行政領導負責制和責任追究制。各科室、二級單位應當建立健全獎勵及責任追究機制,對遲報、漏報、謊報和瞞報突發(fā)事件重要情況或者應急處置工作中有其他失職、瀆職行為的,依法對有關責任人給予行政處分,構成犯罪的,依法追究刑事責任;對突發(fā)事件應急處置工作中作出突出貢獻的集體和個人,應給予表彰和獎勵。
網(wǎng)絡應急預案9
為貫徹落實中央、省、市有關網(wǎng)絡安全工作的精神,進一步完善我局網(wǎng)絡安全保障體系,切實提高網(wǎng)絡安全防護能力和水平,根據(jù)《福州市審計局關于進一步加強網(wǎng)絡安全工作的意見》,結合我局實際,制定應急預案如下:
一、總則
。ㄒ唬┲笇枷
為保障我局網(wǎng)絡和信息安全,預防和遏制網(wǎng)絡突發(fā)事件的發(fā)生,消除突發(fā)事件造成的危害和影響,根據(jù)有關要求,按照“統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則,建立健全信息安全應急響應機制,有效預防和及時控制網(wǎng)絡安全事件的危害和影響,制定我局的網(wǎng)絡信息安全應急處置預案。
本預案以《中華人民共和國網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《國家網(wǎng)絡安全事件應急預案》和《福建省審計廳網(wǎng)絡安全事件應急預案》等為指導思想,總結工作中行之有效的經(jīng)驗,以構建預防為主、防治結合的網(wǎng)絡信息安全長效管理與應急處理機制為根本,以保證系統(tǒng)安全穩(wěn)定運行為目標,努力將網(wǎng)絡安全工作納入制度化、科學化和規(guī)范化的軌道,提高快速反應和應急處理能力。
。ǘ┻m用范圍
本應急處置預案適用于福州市審計局各網(wǎng)的網(wǎng)絡信息安全應急處置。根據(jù)事件分級原則,我局網(wǎng)絡安全事件分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
。ㄈ┨幹迷瓌t
1、預防為主。通過建立健全網(wǎng)絡及信息安全管理制度,組織較好的安全設施建設,開展網(wǎng)絡安全日常監(jiān)測,組織網(wǎng)絡安全測評,加強信息系統(tǒng)安全教育,預防網(wǎng)絡信息系統(tǒng)安全事故的發(fā)生。
2、分級負責。建立局領導統(tǒng)一指揮、計算機審計處、辦公室等各處室(中心)和值班人員積極配合的審計網(wǎng)絡信息系統(tǒng)應急機制。
3、果斷處置。一旦發(fā)生網(wǎng)絡信息系統(tǒng)安全事故,應迅速啟動應急措施,盡最大努力減少損失,盡最快速度恢復網(wǎng)絡信息系統(tǒng)的安全運行。
二、組織機構及職責
。ㄒ唬┙M織機構
局網(wǎng)絡安全工作領導小組負責統(tǒng)籌領導網(wǎng)絡安全事件應急處置工作,具體通過網(wǎng)絡安全領導小組辦公室協(xié)調組織局網(wǎng)絡安全事件應對工作,建立健全全局聯(lián)動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網(wǎng)絡安全事件應對工作。
。ǘ┲饕氊
1、督促落實局網(wǎng)絡安全與信息化領導小組的決定和措施;
2、全面開展網(wǎng)絡安全事件的預防、監(jiān)測、報告、應急準備、應急處置和事后恢復與重建工作;
3、擬訂網(wǎng)絡安全事件相關工作規(guī)劃和應急預案;
4、督促檢查各處室、單位,指導各縣(市)區(qū)審計機關信息安全工作;
5、匯總有關網(wǎng)絡安全事件的各種重要信息,進行綜合分析,并提出建議。
三、預警和預防機制
。ㄒ唬┍O(jiān)測及報告
1、加強信息安全監(jiān)測、分析和預警工作,建立網(wǎng)絡安全事件報告制度。當網(wǎng)絡安全事件發(fā)生后,值班人員或相關處室單位等立即報告網(wǎng)絡安全工作領導小組辦公室(計算機處)。
2、網(wǎng)絡安全工作領導小組辦公室立即組織斷開網(wǎng)絡,并啟動應急預案,控制事態(tài),消除隱患。及時向網(wǎng)絡安全工作領導小組組長報告,對于初判為較大及以上網(wǎng)絡安全事件的,立即報告市網(wǎng)安部門和上級審計機關。
。ǘ╊A警機制
網(wǎng)絡安全工作領導小組辦公室接到網(wǎng)絡安全事件報告后,立即組織調查核實,并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析,研究可能造成損害的程度,提出解決問題的對策。組長視情況召集協(xié)調會,研究制定行動方案,發(fā)布指示和命令。
。ㄈ╊A防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定并不斷完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處置程序
。ㄒ唬┘墑e的確定
網(wǎng)絡安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失三項。各參考要素分別說明如下:
1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素;
3、資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
網(wǎng)絡安全事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:審計局機關各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損害其他網(wǎng)絡安全的事件。
III級:審計局機關各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重點網(wǎng)站等正常運作受到大面積影響和沖擊。
II級:審計局機關各處室、下屬單位范圍內(nèi)的基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓,并且縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。
I級:敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動;或者局機關各處室、下屬單位范圍多地點或多地區(qū)基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓,并且已經(jīng)造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的網(wǎng)絡安全事件。
(二)預案啟動
發(fā)生網(wǎng)絡安全事件(I級~IV級)后,網(wǎng)絡安全工作領導小組辦公室啟動相應預案,并負責指揮和進行應急處置工作。
(三)現(xiàn)場應急處理
事件發(fā)生單位和現(xiàn)場應急處理工作,應盡最大可能收集事件相關信息,區(qū)別事件類別,確定事件來源,保護證據(jù),以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),以后是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞?赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng),從網(wǎng)絡上斷開相關系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網(wǎng)絡的通路,提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別,設置陷阱,啟用緊急事件下的接管系統(tǒng),實行特殊“防衛(wèi)狀態(tài)”安全警戒,反擊攻擊者的系統(tǒng)等。
1、審計管理系統(tǒng)等出現(xiàn)異常,無法正常服務時,首先由計算機審計處與福建省審計廳OA服務辦聯(lián)系聯(lián)系溝通,確定故障原因,配合福建省審計廳OA服務辦解決問題。(福建省審計廳OA服務辦聯(lián)系電話xx)。
2、東部辦公區(qū)電子政務云平臺存儲設備與云平臺網(wǎng)絡發(fā)生故障時,首先與東部辦公區(qū)電子政務云平臺值班電話聯(lián)系溝通,確定故障原因,配合東部辦公區(qū)電子政務云平臺解決問題。(東部辦公區(qū)電子政務云平臺值班聯(lián)系電話xx)。
3、計算機、服務器硬件設備無法正常運行時,首先檢查服務器設備故障報警指示燈狀態(tài),初步確定故障原因,使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除,應立即與各設備服務商聯(lián)系排除故障。(惠普官方維修電話xxx;戴爾官方維修電話xxx)
4、網(wǎng)絡設施或安全設備發(fā)生故障時,首先檢查分析故障原因,初步判斷故障性質,采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的,區(qū)分故障設備,審計專網(wǎng)防火墻及時聯(lián)系網(wǎng)神科技有限公司福建省分公司,互聯(lián)網(wǎng)防火墻及時聯(lián)系網(wǎng)康科技有限公司福建省分公司,確保網(wǎng)絡暢通。(網(wǎng)神科技有限公司福建省分公司維修電話xx;網(wǎng)康科技有限公司福建省分公司維修電話xxxx)
5、門戶網(wǎng)站、微信公眾號等政務新媒體出現(xiàn)非法信息或無法正常運行等異常,要立即通過計算機審計處向福州市網(wǎng)站管理部門反映情況,并積極會同相關部門及時追查非法信息來源并及時處理。緊急情況下,可在保全證據(jù)的前提下,采取先刪除非法信息,再按程序報告的處置措施。(網(wǎng)站管理部門值班電xxx)
。ㄋ模┖罄m(xù)處理
1、安全事件進行最初的應急處置以后,應及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業(yè)務影響最小。
2、安全事件被抑制之后,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施并徹底清除。
3、在確保安全事件解決后,要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務,恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。
(五)記錄上報
網(wǎng)絡安全事件發(fā)生時,應及時向網(wǎng)絡安全工作領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統(tǒng)日志,直至處置工作結束。
。┙Y束響應
系統(tǒng)恢復運行后,網(wǎng)絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經(jīng)驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關相關部門報案。
五、保障措施
。ㄒ唬┘夹g支撐保障
重視網(wǎng)絡信息系統(tǒng)的建設和升級換代,加強技術管理,確保網(wǎng)絡安全整體方案的不斷完善,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持,確保網(wǎng)絡信息系統(tǒng)的穩(wěn)定與安全。
網(wǎng)絡安全工作領導小組辦公室不定期組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,推廣和普及新的應急技術。
(二)應急隊伍保障
重視信息安全隊伍的建設,并不斷提高審計人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(三)資金保障
根據(jù)網(wǎng)絡及信息系統(tǒng)安全預防和應急處置工作的實際需要,提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經(jīng)費,并納入年度部門預算,給予資金保障。
六、宣傳、培訓和演習
(一)安全宣傳
不定期舉辦網(wǎng)絡與信息安全知識培訓,加強干部職工的計算機操作、信息技能、網(wǎng)絡和信息安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。
。ǘ┤藛T培訓
為確保信息安全應急預案有效運行,不定期地舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
。ㄈ⿷毖萘
為提高網(wǎng)絡安全事件應急響應水平,不定期組織預案演練;檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監(jiān)督檢查與獎懲
。ㄒ唬╊A案執(zhí)行監(jiān)督
網(wǎng)絡安全工作領導小組辦公室對預案實施的全過程進行監(jiān)督檢查,督促各單位按本預案指定的職責采取應急措施,確保及時、到位。
發(fā)生重大網(wǎng)絡安全事件的處室、單位應當按照規(guī)定及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況時,有權直接向網(wǎng)絡與信息安全小組舉報。
應急行動結束后,網(wǎng)絡安全工作領導小組辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。
(二)責任追究
在發(fā)生重大網(wǎng)絡安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,將予以通報批評;對造成嚴重不良后果的,將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
網(wǎng)絡應急預案10
一、預案目的
為了提高我園預防和控制突發(fā)網(wǎng)絡和信息安全事件的能力和水平,使我園校園網(wǎng)絡安全可運行而不受到威脅,保證我園師幼的工作、學習和生活不受到擾亂,維護幼兒園正常的教學秩序和校園穩(wěn)定,結合我園實際,特制定本應急預案。
二、預案組織體系
我園成立了網(wǎng)絡安全應急領導小組。
名單如下:
組長:
副組長:
組員:
領導職責:
1、加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2、充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織、指導全校網(wǎng)絡安全常識的及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師幼的防范意識和基本技能。
3、采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點。
4、調動一切積極因素,全面保證和促進幼兒園網(wǎng)絡安全穩(wěn)定地運行。
三、各級處理預案
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
網(wǎng)站、網(wǎng)頁由值班人員負責隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,值班人員應立即向本單位網(wǎng)絡信息安全負責人通報情況;網(wǎng)絡信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源,并將有關情況向本單位網(wǎng)絡信息安全領導小組匯報。網(wǎng)絡信息安全領導小組組長召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
2、黑客攻擊事件緊急處置措施。
當有關值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向校園網(wǎng)信息安全負責人通報情況。信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并將有關情況向本單位網(wǎng)絡信息安全領導小組匯報。對現(xiàn)場進行分析,并寫出分析報告存檔;謴团c重建被攻擊或破壞系統(tǒng)。網(wǎng)絡信息安全領導小組組長召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
3、病毒事件緊急處置措施。
當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全員報告,將該機從網(wǎng)絡上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位網(wǎng)絡信息安全領導小組報告,并迅速聯(lián)系有關廠商研究解決。網(wǎng)絡信息安全領導小組經(jīng)會商,認為情況嚴重的,應立即向公安部門報警。如果感染病毒的設備是主服務器,經(jīng)本單位網(wǎng)絡信息安全領導小組同意,應立即告知各下屬單位做好相應的清查工作。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。
重要的軟件系統(tǒng)平時必須做好備份工作,并將它們保存到安全的地方;一旦軟件遭到破壞性攻擊,應立即向信息安全人員報告,并將該系統(tǒng)暫停運行;信息安全人員要認真檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向本單位網(wǎng)絡信息安全領導小組匯報,再恢復軟件系統(tǒng)和數(shù)據(jù);網(wǎng)絡信息安全領導小組組長召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
5、數(shù)據(jù)庫安全緊急處置措施。
主要數(shù)據(jù)庫系統(tǒng)應做多個數(shù)據(jù)庫備份;一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向網(wǎng)絡信息安全負責人報告;在備用系統(tǒng)運行期間,信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。
6、廣域網(wǎng)外部線路中斷緊急處置措施。
廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。信息安全相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。如屬我方管轄范圍,由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
7、局域網(wǎng)中斷緊急處置措施。
設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。局域網(wǎng)中斷后,信息安全相關負責人員應立即判斷故障節(jié)點,查明故障原因,有必要時并向網(wǎng)絡信息安全領導小組匯報。如屬線路故障,應重新安裝線路。如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。如有必要,應向信息化主管部門匯報。
8、設備安全緊急處置措施。如果服務器等關鍵設備損壞后,值班人員應立即向網(wǎng)絡信息安全負責人報告。網(wǎng)絡信息安全相關人員要立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。如果設備一時不能修復,應向本單位網(wǎng)絡信息安全領導小組匯報。
【網(wǎng)絡應急預案】相關文章:
08-30
網(wǎng)絡應急預案04-28
網(wǎng)絡應急預案10-26
網(wǎng)絡應急預案04-30
網(wǎng)絡應急預案10-23
網(wǎng)絡應急預案08-07
網(wǎng)絡應急預案08-08
網(wǎng)絡應急預案05-05
網(wǎng)絡應急預案08-06
網(wǎng)絡應急預案08-04