网络安全应急预案共【优质14篇】

网友 分享 时间:

网络安全应急预案旨在快速响应安全事件,确保信息资产安全,恢复系统正常运行,保障业务连续性与数据完整性。如何有效实施?下面由阿拉题库网友分享的“网络安全应急预案共”,供大家学习参考,希望大家喜欢。

网络安全应急预案共

网络安全应急预案 篇1

为提高应对突发网络安全能力,维护网络安全和社会稳定,保障公积金业务各项工作正常开展,特制定本预案。

一、 根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类:

(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急网络联动机制

成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。

发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告;较大以上网络安全事件或特殊情况,立即报告。

三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。

四、单位自行应急处理措施指南

1、黑客攻击事件紧急处置措施

(1)当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情况。

(2)网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。

(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。

(4)恢复与重建被攻击或破坏系统

(5)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。

2、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告,将该机从网络上隔离开来。

(2)网络安全应急相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品商研究解决。

(6)网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警。

(7)如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清查工作。

3、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告,并将该系统停止运行。

(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系统和数据。

(4)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。

4、数据库安全紧急处置措施

(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向网络安全应急负责人报告。

(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。

5、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向网络安全应急负责人报告。

(2)网络安全应急相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。

(3)如属我方管辖范围,由工作人员立即予以恢复。

(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

(5)如果主、备用线路同时中断,网络安全应急相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位领导汇报。

6、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。

(2)局域网中断后,网络安全应急相关负责人员应立即判断故节点,查明故障原因,并向网络安全应急组组长汇报。

(3)如属线路故障,应重新安装线路。

(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

(6)如有必要,应向主管部门领导汇报。

7、设备安全紧急处置措施

(1)服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。

(2)网络安全应急相关负责人员立即查明原因。

(3)如果能够自行恢复,应立即用备件替换受损部件。

(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

(5)如果设备一时不能修复,应向本单位领导汇报。

8、停电紧急处置措施

(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置.

(2)当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。

检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的`设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。

(3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电电量剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。

(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各部门做好停电应急准备。

(5)恢复供电后,严格按照操作程序逐步恢复机房设备和

UPS的供电,以防瞬间电流过大造成设备损坏。

9、火灾紧急处置措施

(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。

(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知网络安全应急相关负责人和相关部门领导,做好火灾的处置工作。

(3)火情结束之后,机房相关人员应全体赶赴现场,并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。

10、其他自然灾害紧急处置措施发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,评估灾害受损范围,立刻向网络安全应急小组组长和公司领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。

网络安全应急预案 篇2

为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。

一、总则

(一)编制目的

为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。

(二)编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。

(三)分类分级

本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:

(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。

(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。

(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

(四)适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

(五)工作原则

1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。

4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。

5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

(一)组织体系

成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。

(二)工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。

三、监测、预警和先期处置

(一)信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为:

(1)恶意人士利用本系统网络从事违法犯罪活动的情况。

(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

(3)网络恐怖活动的嫌疑情况和预警信息。

(4)网络安全状况、安全形势分析预测等信息。

(5)其他影响网络与信息安全的信息。

(二)预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。

(三)先期处置

1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。

四、应急处置

(一)应急指挥

1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。

(二)应急支援

本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的.有关人员要在现场指挥部统一指挥下,协助开展处置行动。

(三)信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。

(四)扩大应急

经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。

(五)应急结束

网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。

五、相关网络安全处置流程

(一)攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。

(二)病毒木马类故障

指网站服务器感染病毒木马,存在安全隐患。

1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。

2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。

3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。

(三)突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。

2)若是设备物理故障,联系相关厂商进行处理。

(四)数据安全与恢复

1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。

2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。

(五)有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。

(六)恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。

(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。

六、后期处置

(一)善后处置

在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。

(二)调查和评估

在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。

七、应急保障

(一)通信与信息保障

领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。

(二)应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。

(三)应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。

(四)交通运输保障

应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。

(五)经费保障

网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。

八、工作要求

(一)高度重视。

互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。

(二)妥善处置。

正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。

网络安全应急预案 篇3

近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。

一、总体要求

认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。

二、工作重点

(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准,做好定级备案,严格落实防护措施,定期开展符合性评测和风险评估,及时消除安全隐患。加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域,理清网络边界,加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施,优化系统架构,增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理,强化漏洞信息的跟踪、验证和风险研判及通报,及时采取有效补救措施。

(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》,制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练,定期评估和修订应急预案,确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力,加强预警信息和预警处置,对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统,提高应急响应效率。根据有关部门的需求,做好重大活动和特殊时期对其他行业重要信息系统、网站和重点新闻网站等的网络安全支援保障。

(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》,建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设,促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的`深入分析和源头治理,积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时,要加强对用户网络安全知识和技能的宣传辅导,积极拓展面向用户的网络安全增值服务。

(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度,落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估,通过合同明确供应商的网络安全责任和义务,要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度,开展业务应用程序源代码安全检测。

(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),严格规范用户个人信息的收集、存储、使用和销毁等行为,落实各个环节的安全责任,完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求,完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计,加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告,并及时采取有效补救措施。

(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理,督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传,引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。

(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究,对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系,加快推进相关网络安全防护标准研制,完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。

(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究,加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接,制定接口标准规范,实现监测数据共享。加强与网络安全服务企业的合作,防范服务过程中的风险,在依托安全服务单位开展网络安全集成建设和风险评估等工作时,应当选用通过有关行业组织网络安全服务能力评定的单位。

三、保障措施

(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责,不断健全网络安全监管体系,积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法,进一步完善网络安全防护标准和有关工作机制;要加大对基础电信企业的网络安全监督检查和考核力度,加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管,推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入,大力提升对通信主管部门网络安全监管的支撑能力。

(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用,大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛,促进网络安全管理和技术交流;开展网络安全服务能力评定,促进和规范网络安全服务市场健康发展;建立健全网络安全社会监督举报机制,发动全社会力量参与维护公共互联网网络安全环境;开展面向社会公众的网络安全宣传教育活动,提高用户的网络安全风险意识和自我保护能力。

(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度,充分认识做好网络安全工作的重要性、紧迫性,切实加强组织领导,落实安全责任,健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责,明确一名主管领导具体负责、统一协调企业内部网络安全各项工作;要加强集团公司、省级公司网络安全管理专职部门建设,加强专职人员配备,强化专职部门的网络安全管理职能,切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系,配备网络安全管理专职部门和人员,保证网络安全责任落实到位。

网络安全应急预案 篇4

为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保学校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等有关法规文件精神,结合学校实际情况,特制定本应急预案。

一、指导思想

认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。

二、安全保护工作职能部门

1.负责人:林某某

2.信息安全技术人员:徐某某、何某某

三、应急措施及要求

1.各院系部门要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。

2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。

3.信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

附:

应急处理措施指南

(一)当人为、病毒破坏或设备损坏的'灾害发生时,具体按以下顺序进行:

判断破坏的来源与性质,断开影响安全不稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:

网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由信息中心值班人员负责随时密切监视信息内容。

(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。

(4)追查非法信息来源,并将有关情况向本单位相关领导汇报。

(5)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位分管信息化工作的领导汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。

(3)恢复与重建被攻击戒破坏系统。

(4)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒,应立即向本单位分管信息话工作的领导报告,并迅速联系有关产品商研究解决。

(6)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存与安全处。

(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。

(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位分管信息化工作的领导汇报,再恢复软件系统和数据。

(4)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。

5、数据库安全紧急处置措施

(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。

(3)在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后,应迅速判断障节点,查明故障原因。

(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

(5)如有必要,向分管信息化工作的领导汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。

(2)局域网中断后,信息安全相关负责人员应立即判断节点,查明故障原因,并向网络安全组组长汇报。

(3)如属线路障,应重新安装线路。

(4)如属路由器、交换机等网络设备障,应立即从指定位置将备用设备取出接上,并调试通畅。

(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

(6)如有必要,向分管信息化工作的领导汇报。

8、设备安全紧急处置措施

(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复,应立即用备件替换受损部件。

(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

(5)如果设备一时不能修复,应向分管信息化工作的领导汇报。

(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。

(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作。

(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火。

(3)在保障人员安全的前提下,按上款保护数据及设备。

(四)当市电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启劢服务器。

(五)其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。

其它没有列出的丌确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的与业人员。

网络安全应急预案 篇5

一、DCS系统概述

鸭河口电厂二期机组的分散控制系统(DCS)采用北京日立控制技术有限公司的HITACHI-5000M系统。整个系统划分为#3机组DCS系统、#4机组DCS系统、公用DCS系统三大块。DCS系统覆盖常规的DAS、FSSS、MCS、SCS、ECS系统。而DEH、MEH、ETS、TSI、小机TSI、火检控制柜等专业性较强的系统设备由主机厂家配备,与DCS之间有可靠的通讯接口。

每台机组设置操作员工作站(POC)五台、工程师工作站(EWS)一台、历史工作站(HIST)一台、数据采集与处理系统(DAS)一台。其中POC、EWS、HIST、DAS均接入以太网上,历史工作站也具备在线监控功能;FSSS、SCS、MCS、MEH、ECS作为DCS的网络站点均依次挂在DCS的控制级网上,公用DCS则通过网络耦合器与两台机的DCS网络相连;控制级通讯网络采用双冗余环状光纤网络(外网顺时针、内网逆时针),具有某个站点故障情况下其他站点仍可正常传送、单一网络通讯线路故障情况下各站点数据传输不受影响、某个局部两条通讯线路均故障的极端情况下各站点仍可正常传递数据、任何故障发生时能及时报警且故障消除时网络自行恢复等优点。

DCS系统配备了后备应急按钮独立于DCS系统之外,保证在DCS系统出现异常和紧急情况下停止或者启动相关设备。

DCS操作互锁功能:在网关软件的设置中,有关于两台单元机组谁拥有对公用系统的操作权的设置,且这个设置对两台机组而言是互斥的,但任何一台机组在任何时候都可以通过本身画面上的专设按钮来请求对公用系统的操作权限。这种请求是强占式的,即谁申请,权给谁。所以即使发生当时有操作权限的一台机组的DCS全部瘫痪而不能操作的`情况,另一台机组也可以马上请求而获得对公用系统的操作权限。

电源设计方面,DCS系统设有专门的电源柜,设计为两路电源:主机UPS(主)、保安B段(备),所带负荷有FSSS柜电源、SCS柜电源、MCS柜电源、MEH柜电源、ECS柜电源、主控室操作员站电源、工程师室操作员站电源,各负荷双路电源均可实现不间断切换。

二、DCS系统故障的应急处理

应急处理原则:当DCS系统出现异常,立即通知热工人员到场处理并汇报各级领导。运行人员应沉着冷静、果断处理,确保机组设备安全。首先分析判断出故障类别及范围,仔细查看对机组监控的影响程度后进行处理。机组暂时运行稳定但无控制手段时应先保持稳定,立即联系检修处理,短时无效果应立即停运机组;事发前机组运行不稳定且已无控制手段时应立即停运机组;对机组已无监视手段时应立即停运。

应急处理的注意事项:迅速安排就地人员做好准备并注意人身安全,保持通讯畅通;DCS因电源失去故障,运行人员不可盲目进行电源恢复以防扩大事故,系统内部电源操作应由热工人员进行;DCS通讯网络瘫痪需要紧急停机时注意厂用电的切换,若厂用电失去确认无异常后应迅速通过邻机公用操作权限合厂用电备用电源开关,无效时可以考虑将母线段上负荷开关断开后就地手动合备用电源开关。

1、操作员站故障时的应急处理

(1)部分操作员站显示器黑屏时,若其他的操作员站可以进行监控,则继续监视机组正常运行,立即通知热工人员处理;若不能正常监视、安全操作,可以紧急使用工程师站内操作站进行监控,通知热工人员立即处理故障操作员站,期间尽量不要有重大操作。

(2)全部操作员站故障时,若电源正常可紧急逐台热启一次,观察操作员站是否能恢复正常,并立即通知热工人员到场处理;若因电源故障导致集控室内所有操作员站不能使用,可紧急使用工程师室内操作员站进行监控;若所有操作员站故障(集控室和工程师室内操作员站均故障),短时处理不好且故障前机组运行不稳定,则立即打闸停机停炉,若故障前机组运行稳定但无法监视机组参数则也应立即打闸停机停炉。

2、通讯网络发生故障时的应急处理

(1)DCS通讯网络发生故障时,造成所有数据不能进行刷新(死机),应立即汇报并按“全部操作员站出现死机”处理。

(2)SCS系统通讯网络发生故障时,立即通知热工人员处理并汇报,同时运行人员维持机组稳定运行,加强监视,并可根据需要安排人员进行就地操作。不能维持设备运行(运行设备跳闸,备用设备无法启动)时,应紧急停止机组运行。

(3)MCS系统通讯网络发生故障时,立即通知热工人员处理并汇报,同时运行人员维持机组稳定运行,加强监视,必要时采取就地操作,维持参数在正常范围内。若运行参数达到停机停炉值时,应紧急停止机组运行。

(4)FSSS系统通讯网络发生故障时,应紧急停止机组运行并立即汇报,若手动MFT按钮无效,则应立即采取停止给煤和燃油系统运行的措施,同时安排人员就地检查停运情况。

(5)MEH系统通讯网络发生故障时,立即通知热工人员处理。此时若A/B汽泵未发生跳闸则应维持机组稳定运行(因给水无法操作,应保持燃烧稳定),启动电泵保持热备用状态。若故障短时无法消除,做好事故预想后打跳一台汽泵并立即并入电泵调整机组稳定,再打跳另一台汽泵,调整机组稳定。

(6)ECS系统通讯网络发生故障时,立即通知热工人员处理,同时运行人员维持机组稳定运行并加强监视,可根据需要安排人员进行就地操作。不能维持设备运行(运行设备跳闸,备用设备无法启动)时,应紧急停止机组运行。如果在并网过程中发生ECS系统通讯网络故障,则停止并网操作。

3、DCS系统各功能故障时的应急处理

(1)DEH失电时汽轮机应自动跳闸,按机组跳闸处理,否则应立即手动停运机组。

(2)FSSS失电时MFT保护应及时动作,否则应立即手动停机停炉。

(3)SCS和MCS失电时,运行人员立即联系检修处理,并加强监视稳定机组运行,不能维持时应紧急停止机组运行。

(4)MEH失电时A/B汽泵均应跳闸,检查各联锁动作是否正常,否则手动干预,若电泵联启立即加出力以力争不发生MFT,但能挽救成功的几率较小;若汽泵未跳闸则立即启电泵带出力后盘上硬操打跳A/B小机,检查各联锁动作是否正常,否则手动干预;若MFT动作则按机组跳闸处理。

4、紧急停止机组运行的操作方法

(1)立即派值班员分别到汽轮机处、锅炉零米处、6KV母线室、380V母线室、6、9米主机油系统处;公用系统操作权限切换至临机操作方式;通过盘前硬操按钮依次打跳锅炉、汽轮机、A/B汽泵、观察发电机电度表停转后打跳发电机并灭磁;观察机组转速正常下降,查看厂用电切换正常后盘上硬操启动主机交流油泵,母线段上启动顶轴油泵,若顶轴油泵不能启动立即联系盘上硬操开启真空破坏阀,母线段上停运真空泵,就地开启辅汽供轴封调节门;观察制粉系统联跳正常、一次风机联跳正常,适当开启锅炉PCV阀以防超压;就地检查关闭汽泵出口电动门,并停运A/B汽前泵,开启凝泵再循环后关闭除氧器上水门。

(2)若盘上硬操MFT失效,立即联系就地人员在母线段上紧急断开磨煤机、一次风机、给煤机电源开关,并派人就地隔离炉前油系统,盘上硬操开启锅炉PCV阀泄压。

(3)若盘上硬操停机失效,立即联系就地人员在机头处打闸汽轮机。

(4)全面检查机组打闸后各联锁动作是否正常,否则立即就地操作。

(5)在故障处理好前,对运行设备无法监视时就地人员应加强设备系统的巡视检查。

(6)就地监视主机转速到零后投入盘车运行,就地进行停机后的其他正常操作。

(7)紧急停机的操作方法应根据DCS故障的严重程度具体情况进行。

三、DCS系统故障的预防措施

运行人员应熟悉DCS系统结构布局、各主单元柜具备的功能,尤其应熟悉电源回路的设计与运行方式。

运行人员监盘时应定期检查DCS系统的网络和主要设备状况,发现问题及时汇报并通知检修处理。

热工维护人员应加强对DCS系统的监视检查,当发现CPU、网络、电源等存在故障时及时通知运行人员并迅速采取相应对策。

规范DCS系统软件和应用软件的管理,软件的修改、更新、升级必须履行审批授权及责任人制度。

在修改、更新、升级软件前,应对软件进行备份。未经测试确认的各种软件严禁下载到已运行的DCS系统中使用。尽量不要在DCS系统中使用不确定介质(如光盘、软盘等),避免病毒感染。

严格遵守工程师站管理规定,建立有针对性的DCS系统防病毒措施。不允许将便携电脑直接连接到DCS网络中,防止病毒感染。

热工维护人员在DCS系统的维护管理方面应注意同运行人员沟通情况,严防非运行人员(或未经运行人员允许)对机组的安全运行有干预行为。

专业人员和运行人员应对DCS运行的异常状态反应敏捷,并能及时做出正确的判断和采取相应的对策。

四、结论

随着火力发电厂DCS系统的自动化和智能化日趋完善,DCS控制系统的安全性、可靠性也变得越来越高。从一定意义上讲,“有故障”是绝对的。但是,故障与事故之间并不是必然的关系,对故障也不是不能防范,关键是如何尽早发现,然后预防、控制和排除故障,避免故障的进一步扩大。这就不仅对热工维护人员,而且对运行人员也提出了更高的要求。为了保证机组长周期、安全稳定的运行,电厂运行人员一方面要加强学习,熟悉系统工作原理和设备特性,另一方面要编制相应的DCS系统事故预案并进行事故演练,以便在异常发生后能正确快速地进行处理。以上是结合运行工作的实际,从实践中总结出的一些经验,希望这些基本思路和方法能给火力发电厂的生产运行人员提供一定的借鉴。

网络安全应急预案 篇6

物联网作为提高互联网功能应用的基础和先导,物联网能大大提高人们生产生活的效率,但是在被广泛应用于生产后,如果出现安全问题对人们的生产生活造成的影响是无法想象的。因此,安全是物联网中的首要问题,如果没有比较完善的保护措施,物联网就谈不上被有效地应用于生活,安全问题会对物联网作用产生较大的影响。本文综合分析了物联网有别于传统网络的安全需求,阐述了物联网安全方面的相关技术特点,针对物联网的安全问题,结合传感网、互联网等的比较成熟的安全技术,给出了相应的安全防护措施。

物联网是射频识别(RFID)与互联网高度融合的产物,并伴随着移动互联的融入和深入,能够为用户提供更具移动性的、更融入到人们生活的服务网络框架。物联网使用智能手机、掌上电脑、便携式计算机、专用终端等作为操作终端,目前为2G但必将以3G为主的移动通信网络或无线局域网作为接入方式,直接或间接访问互联网并使用互联网已经非常成熟的应用业务。物联网安全威胁存在于各个层面,包括感知节点安全威胁、接入传输安全威胁和业务应用安全威胁。智能终端的应用带来了很多新的威胁,如感知节点的非法篡改和资源的非法访问,通过更换终端信息,利用病毒和恶意代码进行整个物联网信息系统的破坏。

物联网信息系统信息通过无线通信在空中传输,容易被截获或非法篡改。非法的感知节点可能以假冒合法节点进入物联网网络,进行各种非法活动,合法身份的节点在进入网络后,也可能访问相应的网络资源。业务应用层面的安全威胁包括非法访问应用业务、非法访问数据、分布式拒绝服务攻击和目前IP网络已经存在的所有安全威胁。物联网直接支撑着并影响着移动互联网、云计算、传统互联网等研究领域的发展。然而随着物联网信息系统的增加、处理速度的加快和规模的扩大,必将面对更多的安全风险,因此物联网面临的威胁和安全管理措施的分析是物联网研究的一个重要的领域。

1 国外发展概况

目前在全球市场的数据统计分析上看,物联网成为未来10年发展迅猛的行业。据美国市场研究公司Forester预测,到20xx年,世界上“物物互连”的应用业务,跟人与人之间通信的业务相比,前者是后者的30倍,仅在智能电网和机场入侵检测系统方面的市场就有上千亿美元。因此“物联网”必将成为是下一个万亿美元级的信息技术产业。

从经济发展角度看,各国齐头并进,相继推出区域战略规划。当前,世界各国的物联网基本都处于技术研究与试验阶段:美、日、韩、欧盟等都正投入巨资深入研究探索物联网关键技术。在20xx年1月,美国总统奥巴马与美国工商精英们的“圆桌会议”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,欧盟委员会信息社会与媒体中心主任鲁道夫-施特曼迈尔说:“物联网及其技术是我们的未来”。在20xx年6月,欧盟了新时期下物联网的行动计划。韩国出台了《基于IP的传感器网基础设施构建基本规划》,将物联网确定为新的`增长动力。

2 国内发展概况

我国在物联网方面的研究比较早,中国科学研究院10年前就开始了对传感网络的研究,中科院上海微系统与信息技术研究所、南京航空航天大学、西北工业大学等重点科研单位,目前正重点研究物联网关键技术。在20xx年10月,中国研发出第一枚物联网核心芯片“唐芯一号”。在20xx年11月7日,总投资超过亿元的物联网项目在无锡签约启动,物联网项目研发涉及到传感网智能技术研发、传感网络应用研究、传感网络系统集成等物联网产业中的多个前沿研究领域。在20xx年工信部和发改委出台了多项政策以支持物联网产业化的发展,到20xx年之前我国将投入万亿元的资金用于物联网产业化的发展。

在国家重大科技专项、国家自然科学基金和“863”计划的支持下,国内新一代宽带无线通信、高性能计算与大规模并行处理技术、光子和微电子器件与集成系统技术、传感网技术、物联网体系架构及其演进技术等研究与开发取得重大进展,先后建立了传感技术国家重点实验室、传感器网络实验室和传感器产业基地等一批专业性研究机构和产业化基地,开展了一批具有示范意义的重大应用项目。目前,北京、上海、江苏、浙江、无锡和深圳等地都作为研究试点进行物联网发展战略研究,制定物联网产业发展规划,出台扶持物联网产业发展的相关鼓励政策。从全国来看,物联网产业正在逐步成为各地战略性新兴产业发展的重要领域。

3 物联网特点分析

物联网技术有可跟踪、可监控、可连接三个技术特点。

可跟踪的特点:在任何时间,只要与物联网连接的物体,它的精确位置,甚至与其相关的周边环境都是可以跟踪的。例如在物流行业,通过使用射频识别技术,在运输中的货物和车辆都打上电子标签,通过路边的固定读写器读取标签信息,再通过通信网络将信息传送给指挥中心,实时跟踪整个货运过程。这样就可以有效的防止运输货物的丢失,确保运输过程的安全。

可监控的特点:物联网可以使用物体来实现对人的监控与管理。例如在医疗系统中的身体情况监测,健康监测用于病人身体的监护、生理参数的测量等,可以对病人的各种状况进行监控,通过通信网络把数据传送到目的节点终端上,基于数据医生对被监护病人的病情进行实时监控,并做出及时处理。

可连接的特点:物联网与移动互联的高度融合,进一步实现了物体在无线网络下的控制与兼容。例如在汽车及其钥匙节点上都植入感应器,如果饮酒的司机使用汽车钥匙时,钥匙能监测到酒精含量,并发射无线信号给汽车,这样汽车就会无法启动。

4 物联网安全分析

物联网面临的安全威胁包括感知层、接入传输层和业务应用层。由于网络环境的不确定性,感知节点面临着多方面的威胁,感知节点本身就是用于监测和控制各种感知设备。节点对各种检测对象进行监测,从而提供感知设备传输的数据信息来监控网络系统的运行情况。这些智能传感器节点是暴露在攻击者面前的,最容易被攻击。因此,与传统的IP网络向比较,所有的监控措施、安全防范策略不仅面临着更复杂的网络环境,而且还有更高的实时性要求。

物联网面临的主要威胁。

安全隐私:射频识别技术被广泛用于物联网系统中,RFID标签可能被嵌入到任何物体中,例如人们的生活和生产用品。但是这些物品的拥有者不一定能够了解相关情况,会导致该对象的拥有者被随意地扫描、定位和追踪。

伪造攻击:与传统IP网络相比,传感设备和电子标签都是在攻击者面前的。与此同时,接入传输网络中有一部分是无线网络,窜扰问题在传感网络和无线网络中是普遍存在的,而无线安全研究方面也显得非常棘手。因此,在网络中这些方面面临的伪造节点攻击很大程度上威胁着传感器节点的安全,从而影响整个物联网安全。

恶意代码攻击:恶意代码在接入传输层和传感层中都可以找到很多可以攻击的突破口。对攻击者而言只要进入到网络,通过传输网络进行病毒传播就变得轻车熟路。而且具有较强的隐蔽性,这一点与有线网络相比就更加难以防御。例如类似蠕虫这样的恶意代码,本身又不需要寄生文件,在这种环境中检测发现和清除恶意代码的难度是非常大的。

拒绝服务攻击,这种被熟悉的攻击方式,发生在感知层与接入传输层衔接位置的概率是非常大的。由于物联网中感知节点数量庞大,而且多数是以集群的方式存在,因此信息在网络中传输的时候,海量的感知节点信息传递转发请求会导致网络拥塞,产生拒绝服务攻击的效果。

信息安全:感知节点一般都具有功能单一、信息处理能力低的特点。因此,感知节点不可能具有高强度的安全防范措施。同时因为感知层节点的多样化,采集的数据、传输的信息也就不会有统一的格式,所以提供统一的安全防范策略和安全体系架构是很难做到的。

接入传输层和业务应用层的安全隐患,在物联网的接入传输层和业务应用层除了面临传统有线网络的所有安全威胁的同时,还因为物联网在感知层所采集数据格式的不统一,来自不同类型感知节点的数据信息是无法想象的,并且是多源异构数据,所以接入层和业务应用层的安全问题也就更加繁杂。

5 物联网安全防护措施

目前监管体系对不同的物联网信息系统的防护管理要求存在没有差异和缺乏针对性等问题。因此,物联网集成化安全管理势在必行。根据物联网的技术特点,针对物联网面临的安全威胁,我们应构建和完善物联网的监管体系,从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面,对物联网系统感知层、接入传输层和业务应用层进行安全防护管理。

防范阻止主要指物联网系统应该具有安全防护和阻止信息安全威胁影响的措施,从而有效防范上节中提到的安全威胁。从物联网的体系结构而言,物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题。因此数据完整性和保密性保护、身份认证、访问控制、安全审计等方面的安全措施必不可少。

检测发现主要是指物联网系统应该能够检测发现物联网系统存在安全隐患,其中包括感知层检测、接入传输层检测和业务应用层检测,在感知层应能检测发现感知设备伪造攻击。由于感知设备是“”在攻击者面前的,那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。接入传输层应包括边界接入系统、视频接入系统和无线接入系统三类接入传输系统的安全管理要求。业务应用层应能检测发现业务应用中的安全隐患,因为TCP/IP网络的所有安全隐患都同样适用于物联网。同时应能针对物联网感知层、接入传输层、业务应用层三个层次进行风险威胁分析,形成反映物联网系统安全态势的总体视图。因为安全系统从隐患到影响是一个态势变化的过程,因此对物联网系统态势的分析与威胁防范同样重要。

应急处置主要是指应该能够具有高效指导系统维护人员开展应急处置工作的措施,应制定物联网信息安全应急预案,并结合实际工作情况,对物联网信息安全应急预案做出相应修订。应明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在应急救援整个过程中所担负的职责。应明确完成应急救援任务应该包含的所有应急程序,以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认。应急预案应具备实用性、可操作性、完整性和可读性的特点。

审计追查主要是指应该能够为安全管理人员提供安全事件倒查的措施,包括日志采集、查询、分析和追查。其中采集应能对分布在感知层、接入传输层和业务应用层各个部分的用户和管理员操作日志进行采集。查询应能对物联网信息系统日志进行查询,包括常规查询、条件查询和权限控制查询。分析应能根据统计需求,对物联网信息系统日志进行统计分析。追查应能根据追查安全事件需求,为安全管理人员提供安全事(案)件的倒查手段。

集中管控主要是指应该能够为物联网系统自身安全管理和控制提供技术手段。包括集中监控、策略管理、运行监控、异常和用户监控。其中集中监控应能通过监控指挥中心对物联网系统进行集中管控,包括系统安全管理和监控。策略管理应能对感知层、接入传输层和业务应用层的安全策略进行集中管理,支持管理感知节点的备份与恢复。运行管控应对感知层终端运行情况进行监控,应对物联网系统运行情况进行监控。异常和用户监控应能对业务应用层异常进行监控,应对系统用户的操作进行监控。

6 结束语

随着物联网产业的迅猛发展,其信息安全问题也面临着新的挑战,所以安全是物联网领域的核心问题,没有完善的安全保护措施,物联网就无法被广泛地应用,这就会对物联网优势的发挥产生严重的影响。本文在对物联网的国内外发展现状以及技术特征进行介绍的基础上,分析了物联网面临的安全威胁,并根据物联网技术特点,针对面临的安全威胁,给出了相应的安全防护管理措施,从而进一步明确物联网的安全应用不仅包含技术方面的问题,还需要出台与物联网安全防护相配套的安全管理措施。

网络安全应急预案 篇7

一、校园网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵,应用服务器上的'数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任,成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

2、领导机构

学校负责人兼网络安全管理中心组长:王xx

分管领导兼网络安全管理中心副组长:袁xx

网络安全管理中心组员:王xx、陈xx、xx、俞xx

三、网络安全事件报告与处置

事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。

四、一般性安全隐患处理

学校网络信息中心配备了相应的防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

网络安全应急预案 篇8

为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我校实际情况,特制定本应急预案。

一、指导思想

认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组长:白常宝(校长)副组长:鞠长波(副校长)

成员:

白萨如拉、包志文、蔡桂荣(主要负责安全疏散等)

李洪斌(主要负责水电暖设备安全)

周晓梅、赵玉彦(主要负责信息技术安全)

各教研组长(主要负责各办公室应急处置的执行。)

李洪宇(网管员)

组长主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。

副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成校领导交办的各项任务。

三、安全保护工作职能部门

1.负责人:鞠长波

2.信息安全技术人员:李洪宇

四、应急措施及要求

1.教研室要加强对本室人员进行及时、全面地教育和引导,提高安全防范意识。

2.安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线,发现有害信息保留原始数据后及时删除;信息组为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

附:应急处理措施指南

(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:

1.判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接。

信息化领导小组召开会议,如认为事态严重,则立即向上级汇报事态进展,如有必要向公安部门报警。

2.黑客攻击事件紧急处置措施

(1)当发现黑客正在进行攻击时或者已经被攻击时,首先进行断网隔离,保护现场,并将有关情况向本单位信息化领导小组汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。必要时向公安部门报警。

3.病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4.广域网外部线路中断紧急处置措施

(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。

(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

(5)如有必要,向本单位信息化领导小组汇报。

5.局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。

(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。

(3)如属线路故障,应重新安装线路。

(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

6.设备安全紧急处置措施

(1)如果能够自行恢复,应立即用备件替换受损部件。

(2)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

(3)如果设备一时不能修复,应向本单位信息化领导小组汇报。

(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

(三)当发生自然灾害时,若因用电等原因引起火灾,水电暖设备安全负责人应立即切断电源,拨打119报警,安全领导小组组长组织人员开启灭火器进行扑救。

安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。

(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭作

(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;

(3)在保障人员安全的前提下,按上款保护数据及设备。

(五)其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。

其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的`处理。不能处理的可以请示相关的专业人员。

各成员日常职责:

组长:白常宝(校长)对网络信息安全负总责,组织协调各成员完成好安全工作

副组长:鞠长波(副校长)执行组长下达的各项任务,组织日常网络安全检查,提出整改意见并组织实施

成员:白萨如拉、包志文、蔡桂荣:主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表,在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。

李洪斌:主要负责水电暖设备安全,日常检查学校各水电暖设备安全运行情况。特别是微机室,室内管线多。了解学校各水电暖设备总开关位置,在发生自然灾害等突发情况时,可以及时关闭需要关闭的总开关。防止跑水,触电等二次伤害。

周晓梅、赵玉彦:主要负责信息技术安全。检查网络安全设备及维护情况,负责上报网络安全及信息设备运行情况。及时发现安全隐患,提出整改意见并组织实施。

各教研组长:主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网,杀毒等操作。

李洪宇(网管员)检查维护本校信息设备的运行情况,对出现的设备问题进行及时的维护,在出现突发网络安全事故时及时判断并提出处置意见。

网络安全应急预案 篇9

1总则

编制目的

编制依据

分类分级

适用范围

工作原则

2组织指挥机构与职责

组织体系

工作职责

协调小组成员单位职责

3监测、预警和先期处置

信息监测与报告

预警处理与预警

先期处置

4应急处置

应急指挥

应急支援

信息处理

扩大应急

应急结束

5后期处置

善后处置

调查和评估

6应急保障

通信保障

应急装备保障

数据保障

应急队伍保障

交通运输保障

经费保障

治安保障

7监督管理

宣传教育和培训

预案演练

责任与奖罚

8附则

1总则

编制目的

提高政府处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害,保障国家和人民生命财产的安全,维护正常的政治、经济和社会秩序,促进“平安xx”建设。

编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《xx市突发公共事件总体应急预案》,制定本预案。

分类分级

本预案所称网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。

事件分类

根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息突发公共事件主要分为以下三类:

(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)和IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。

(1)I级(特别重大)。重要网络与信息系统发生全省性大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

(2)II级(重大)。重要网络与信息系统发生全省性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。

(3)III级(较大)。某一区域重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。

(4)IV级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

适用范围

本预案适用于涉及本市的I级、II级、III网络与信息突发公共事件和可能导致I级、II级、III级网络与信息安全突发公共事件的应对工作。

本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。

本预案启动后,本市其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。

工作原则

(1)加强预防,常备不懈。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,构筑网络与信息安全保障体系。坚持预防与应急相结合,定期进行预案演练,做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。

(2)统一领导,分级负责。在市委、市政府领导下,建立健全分级负责、条块结合、属地管理为主的应急管理体制,事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定,各司其职,做好日常管理和应急处置工作。

(3)快速反应,联动处置。建立健全快速反应机制和联动协调制度,加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调,在发生网络与信息安全突发公共事件时,及时获取全面、准确的信息,跟踪研判,快速决断,上下联动,协同处置,最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。

(4)依法规范,权责一致。坚持依法行政,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制,确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。

2组织指挥机构与职责

组织体系

发生I级、II级、III级网络与信息突发公共事件后,市网络与信息安全协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)。成立市网络与信息安全信息通报中心(以下简称市通报中心,设在市公安局),负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。

市协调小组组成

组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、xx无管处和xx警备区等单位负责人担任。

市网络与信息安全应急处置组织架构(见附件1)

市协调小组办公室组成

市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任,成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、xx无管处和xx警备区等单位相关处(科)室负责人担任。

工作职责

市协调小组职责

研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策,协调推进全市网络与信息安全应急机制和工作体系建设;发生I级、II级、III级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。

市协调小组办公室职责

(1)负责处理市协调小组的日常工作,检查督促协调小组决定事项落实情况。

(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,调查、指导和督促全市网络与信息安全应急机制建设。

(3)负责市级网络与信息安全应急预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

(4)指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。

(5)及时收集、分析网络与信息安全突发公共事件相关信息,并视情向市协调小组提出处置建议。对可能演变为III级(含)以上的网络与信息安全突发事件,应及时向市协调小组提出启动预案的建议。

市网络与信息安全专家小组组成及职责

市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成,负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,必要时参加应急处置工作。

市通报中心职责

市通报中心为全市网络与信息安全突发公共事件的监测通报中心,实行24小时值班,接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息,具体负责信息总汇、分析、研判、报告和通报,必要时受市协调小组办公室委托向社会预警信息。

协调小组成员单位职责

(1)当发生较大网络与信息安全突发公共事件时,各重要信息系统主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。

(2)市公安局负责预警、信息通报,在应急期间会同有关部门维持治安、交通秩序,依法打击网上各类违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。

(3)市发改委牵头,有关部门(单位)配合,负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。

(4)市财政局牵头,负责审核市政府有关部门提出的应急准备和救援工作所需资金,并列入年度市级财政预算。

(5)市新闻宣传主管部门牵头,市文广新闻出版局等部门配合,负责对外宣传报道网络与信息安全突发公共事件及应急处置工作,回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。

(6)部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行,并将有关情况通报至市通报中心。

(7)本预案未规定具体职责的其他有关部门(单位)均应制订部门应急预案,服从市协调小组的指挥,根据应急处置工作需要,开展相应的工作。

3监测、报告、预警和先期处置

信息监测与报告

(1)各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(2)部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外,必须同时向市通报中心通报。

(3)依托市信息网络突发公共事件应急信息通报与预警监测平台,整合现有的报警接警资源,全天候24小时运作,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。

(4)各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。

预警处理与预警

(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,进行风险评估,判定事件等级并在本系统预警。必要的应启动相应的预案,同时向市通报中心通报。

(2)市通报中心接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市通报中心。

(3)市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室和市政府应急管理办公室报告,其中I级、II级、III级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。

(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置建议,并向相关部门进行通报。

(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。发生和可能发生I级、II级和III级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,并确定指挥人员。

(6)需要向社会预警的网络与信息安全突发公共事件,由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。

(7)各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。

先期处置

(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。

(2)市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的'联系,掌握最新发展态势。对IV级网络与信息安全突发公共事件,由该市级主管部门自行负责应急处置,并将有关情况向市通报中心通报。对有可能演变为III级、II级或I级的网络与信息安全突发公共事件,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。

4应急处置

应急指挥

(1)本预案启动后,根据省协调小组的指示和市协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。

要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要及时掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。

(2)需要成立现场指挥部的,事发地政府立即在现场开设指挥部,并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,根据市或省协调小组的要求全权负责现场的应急援救工作。

应急支援

本预案启动后,市协调小组立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。

参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。

信息处理

(1)现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估,并按市委、市政府紧急信息报送的有关规定,及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室,不得瞒报、缓报、谎报。

(2)市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告等工作。

信息编发和研判。要及时编发事件动态信息供领导参阅;组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。

信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。

信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县(区)政府进行通报。

(3)信息与咨询。在应急处置期间,市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的I级、II级、III网络与信息突发公共事件的信息,由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心,做好新闻媒体的接待和信息统一工作;未设立新闻中心的,须指定专门负责接待媒体的人员,做好服务工作。

密切关注国内外关于网络与信息安全突发公共事件的新闻报道,对媒体关于事件以及处置工作的不正确信息,及时进行澄清。必要时开通咨询热线,接受群众咨询,释疑解惑,稳定人心。

扩大应急

当采用一般应急处置措施仍无法控制事态时,应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府和省协调小组请求支援。

实施扩大应急行动时,各级政府和有关部门(单位)要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强指挥协调,努力控制事态发展。

应急结束

网络与信息突发公共事件经应急处置得到有效控制后,由市协调小组办公室提出应急结束的建议,经市协调小组批准后实施。

市网络与信息安全应急响应主要流程见附件2。

5后期处置

善后处置

在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,制定恢复重建计划,迅速组织实施。各县(区)政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持,并将善后的有关情况报市协调小组办公室(市协调小组办公室视情上报省协调小组办公室)。

调查和评估

在应急处置工作结束后,市级主管部门应立即组织有关人员和专家组成事件调查组,在县(区)政府及其有关部门的配合下,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估,总结经验教训,并向市政府作出报告。

省级主管部门组织调查的,市、县(区)政府及相关部门配合做好有关工作。

6应急保障

通信保障

在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合,反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,立即开通市协调小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。

应急装备保障

各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由市(或省)协调小组办公室统一调用。

数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。

应急队伍保障

按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。

交通运输保障

各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员交通、物资运输及信息传递的需要。

经费保障

网络与信息安全突发公共事件应急处置专项经费,应列入各级政府年度预算,切实予以保障。

治安保障

本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局应立即启用治安保障行动方案和有关预案,做好治安应急保障工作。

7监督管理

宣传教育和培训

各有关单位要充分利用各种传播媒介及有效的形式,加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策,普及应急救援的基本知识,提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育,及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。

逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容,增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训,提高技术人员的安全防范意识及技术水平。

预案演练

建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。

责任与奖惩

各相关部门和单位要认真贯彻落实本预案的各项要求,市协调小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者,依法追究责任。

8附则

各县(区)人民政府和市有关部门(单位)应根据本预案,制订本行政区域和部门的网络与信息安全应急预案。

网络安全应急预案 篇10

为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,特制定本预案。

第一章总则

第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。

影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。

第二条本预案所称网络信息安全事件与网络运行事件类型

(一)网络信息安全事件:

1、特别重大的事件: 校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。

2、重大事件: 校园网上出现不良信息、主页出现淫秽信息及链接的。

3、较大事件: 校园网用户邮箱出现大量非法宣传邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息 。

(二)网络运行安全事件:

1、由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。

2、由于病毒攻击、非法入侵等原因, 部分网站服务器不能响应用户请求。

3、由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。

4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。

第三条本预案的指导思想是确保我校相关计算机网络及信息的安全。

第四条本预案适用于发生在我校网络的突发性事件应急工作。

第五条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务

第六条成立学校网络信息安全管理领导小组,由分管安全与分管信息化工作领导任组长,成员包括办公室负责人、教务处负责人、思政部负责人、总务后勤负责人、网络信息中心负责人。

成立网络信息安全应急处置工作小组,工作小组办公室设在网络信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。

第三章处置措施和处置程序

第七条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

(一)灾害发生前,网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。

加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络信息安全管理领导小组报告。

建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告。

(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络信息安全管理领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

第八条处置程序

(一)发现情况

网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。

(二)预案启动

一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。

(三)应急处置方法

在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。

流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的`网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:

1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。

2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

4.网络故障:一旦发现,可根据相应工作流程尽快排除。

5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。

(四)情况报告

灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络信息安全管理领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,同时向上级主管部门报告,向公安局网监部门汇报。中、小型级别的灾害,可以只向网络信息安全管理领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。

情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。

(五)发布预警

灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或与安全相关网站发布了预警而教育网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。

(六)预案终止

经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全管理领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。

第四章保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。

第九条人员保障

重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员的战斗力。

第十条技术保障

重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障

要根据近年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。

第十二条训练和演练

加强校园网络信息用户的防灾、减灾知识的宣传普及,增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。

网络安全应急预案 篇11

随着Internet的普及与发展,网络犯罪已经成为当今社会犯罪形态的一种重要形式,针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的'非法有害信息。一旦在校园网上出现网络安全事件或有害信息,将会严重损害学校声誉,甚至对社会稳定产生不利影响,将影响学校的发展。为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

一、应急预案领导小组:

组长:石东华

副组长:李双华、陈双、邱仁建、贾先慧

成员:胡杰、向明贤、陈玲、周永一、贾成君、杨华福、韦霞、黄国武、王谊、钟耀、吴杰、李小彬

二、应急预案适用范围:

1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。

2.其它计算机辅助设备包括打印机、电视机等。

3.广播播音系统。

三、应急预案启动

出现下列情况应启动应急预案:

1.计算机网络出现病毒且传播迅速,对学校网络安全造成潜在危险的情况。

2.计算机及相关设备发生被盗或人为恶意损坏。

3.发现利用网络传播不良信息现象。

信息网络安全事件定义:

A.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

B.校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。

C.在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。

四、应急预案启动程序。

1.网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络领导小组负责人(组长或副组长),同时控制好现场。

2.网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行控制或维修恢复,直至问题解决。

五、应急预案启动实施办法。

(一)网络出现病毒且传播迅速,对学校网络安全造成潜在危险的处理办法。

1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线。

2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行杀毒处理,同时配合有关部门进行调查,直至问题解决,恢复设备使用。

(二)计算机及相关设备发生被盗或人为恶意损坏处理办法

1.发生上述情况时,使用者或管理者应立即告知学校,并保护好现场。

2.学校领导小组接报后,立即报告学校安全领导小组,同时组织相关人员配合有关部门进行调查,待取证等相关工作结束并获得允许后,要及时恢复设备使用。并妥善作好善后工作。

(三)不良信息和网络病毒处理办法:

1.发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校负责人。

2.学校接报后,一方面向上级报告,请示处理意见。另一方面切断校园网络,通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

(四)出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。

1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线

2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行系统恢复,同时配合有关部门进行调查,直至问题解决,恢复设备使用。

网络安全应急预案 篇12

随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及邛崃市教育局文件精神,结合我园校园网络工作实际,特制定本预案。

一、校园网络应急处置工作包含的主要内容

(一)有害信息内容:

1、攻击党和国家领导人;

2、煽动抗拒、破坏宪法和法律、行政法规实施;

3、煽动颠覆国家政权,推翻社会主义制度;

4、煽动分裂国家、破坏国家统一;

5、捏造或歪曲事实,散布谣言,恶意攻击党委、政府领导同志,严重扰乱社会政治、经济秩序;

6、宣传邪教、色情、暴力、凶杀,教唆犯罪;

7、歪曲报道我园及所在地重大政治、经济、文化事件;

8、其他严重危害国家安全和社会治安秩序的信息。

(二)严重违法犯罪活动:

1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。

2、利用互联网、校园网组党结社,进行反动勾联、邪教活动。

3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。

4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。

二、应急机构组成

(一)领导小组及职责

组长:谢萍

成员:程文忠(网管员)徐静薛燕玲

(二)主要职责:

1、强化组织机构,加强管理控制:幼儿园成立以园长为组长的网络安全管理领导小组,由安全组长、网络管理员、各班级班主任为主要成员,网管员兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。

2、加强业务培训,提高防范水平:积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。

3、加强网络安全建设,网络管理员加强检查,坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。

4、对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存30天。

5、执行审查制度,保证新闻真实健康:对校园新闻,采取园长审批制。园内通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由园长先做审批,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的'消息。

三、网络安全事故发生后应急行动

1、一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。

2、关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

3、打印不良信息页面留存、对重要网络设备提供备份,出现问题需尽快更换设备。

4、对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。

5、事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

6、领导小组利用校园网,官方微博依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。

7、加强对校园网内计算机设备的管理,加强对幼儿园网络的使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

8、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

9、迅速了解和掌握事故情况,及时汇总上报。

10、事后迅速查清事件发生原因,查明责任人,网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。

四、应急处置工作要求和纪律

1、在接到案情报告或通知后,应立即行动,及时采取处置措施。

2、在处置工作中,参加处置的工作人员必须忠于职守,认真履行职责,严格执法。

3、严格报告制度,及时上报情况。

4、严格工作责任制,对工作不落实、行动迟缓、措施不力以及清查处理后,网站上仍有相关有害信息出现的,要追究有关单位和人员的责任。

网络安全应急预案 篇13

一、总则

(一)编制目的

为提高中心处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防网络信息安全突发事件,减少其造成的损害,保障信息安全,特制定本预案。

(二)编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。

(三)工作原则

坚持以预防为主,预防与应急相结合;坚持定期演练与常备不懈相结合;坚持分级管理、逐级负责、责任到人的原则,充分发挥集体力量,共同做好中心网络与信息安全事件的'预防与处置工作。

(四)事件分类分级

本预案所称网络与信息安全突发事件,是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。

1.事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

2.事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。

(1)I级(特别重大)、Ⅱ级(重大)。

网络安全应急预案 篇14

一、演练目的:

建立健全信息安全运行应急工作制度,检验信息安全应急预案及信息系统故障应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证信息安全突发应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络和信息系统安全运行保障和故障恢复的需要,确保信息系统安全通畅。

二、演练依据:

《惠水县妇幼保健院网络与信息安全类突发事件应急预案》

《惠水县妇幼保健院关于信息系统故障应急预案(试行)》

三、演练场景:

1、病毒攻击导致医生的电脑或相关系统失效演练

2、医院管理系统故障停止工作

四、演练方式:

现场演练

五、演练时间、地点及参加人员:

1、时间:

2、地点:产科门诊、收费室、药房、检验科、B超室

3、参加人员:(院长)、(分管副院长)、(医务科负责人)、(护理部负责人)、(院办负责人)、(检验科负责人)、(影像科工作人员)、(药房工作人员)、(产科主任)、(妇科主任)、(信息科负责人)

六、演练过程一:

1、门诊医生向信息科反映自己电脑的HIS系统打不开,一点击快捷方式就死机。

2、信息科到现场查看,高度怀疑是计算机病毒感染,立即拔出该台电脑网线。

3、运行电脑上的杀毒软件,查看到有病毒攻击该台电脑。

4、病毒非常顽固,且杀毒软件无法清除该病毒,信息科立即上报分管院长,同时查看其他电脑有无类似情况。

5、分管领导到场后指示,坐诊医生暂时使用其他备用电脑接诊患者,使用独立的U盘拷贝该台电脑上的重要数据,必要时寻求专业网络安全人员帮助恢复数据。同时对重要数据拍照留存。格式化电脑硬盘,重装电脑系统。

6、故障消除,演练结束。

七、演练过程二:

1、信息科接到临床医生通知,HIS系统无法正在运行。

2、信息科立即排查故障出现的原因,发现为移动公司迁入我院的交换机故障导致主干网络不通,电话对接后,预计需要1小时才能更换完毕。

3、信息科将具体情况报告医务科,到场查看后汇报分管院长。

4、分管院长指示:(1)全院转入“人工接诊模式”,具体步骤按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》执行。(2)由医务科负责组织临床工作开展,由护理部负责组织护理工作开展。(3)由于就诊人员现不能完成医保报销,且就诊人员较多,由院办公室负责组织人员向就诊人群做出解释,并维护好现场次序。

5、按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》走一遍流程。

6、演练结束。

八、演练结束后集中本文以重视防范为出发点,对如何完善公安机关应急管理工作,提出了一些新的思路。对公安机关需要树立重视防范的思想,建立风险评估体系,公安机关应急管理的专业化,改善预案演练机制,公安机关针对突发事件应建立科学的媒体应对机制,并对整合社会应急管理资源,建立经营应急管理服务的企业公司提出了设想。我们需要从理论和应用方面两个方面进行创新。在风险评估方面,本文重点阐述了应当重视风险评估体系建设的意义、评估原则、评估体系建设的措施和撰写评估报告的技术性建议;在公安应急管理体系建设方面,重点阐述了应当建立专门机构、专业人才队伍以及实战化建设等观点;在预案的演练方面,重点阐述了目前应当重视预案演练出现的问题和改进方略;在公安应急管理中的媒体应对方面,着重阐述了公安应急管理媒体应急体系建设的方法。文章最后对,建立公安机关应急管理体系,合理利用社会资源,提出了建立应急服务公司设想等措施,并阐述了应急服务公司是对公安应急管理体系的有益补充的观点。

关键词:公安应急管理;风险评估;预案演练;媒体应对;应急服务公司

近几年来,国内接连发生暴力恐怖袭击案件和事件,对国家法律尊严和公安机关应急处突能力提出了严峻挑战;伴随着国家经济的发展,社会转型的各种利益重叠交错,因人民内部矛盾而引发的大规模已屡见不鲜;校园安全事件也频繁发生;大型群众性活动安全保卫任务日益繁重。公安机关传统的应急处突体系和管理思路已经不能适应时代的要求,需要对公安机关的应急管理进行专门的研究和创新改革的措施,以适应新的安全形势和紧跟国家应急管理体系总体要求。

一、重视防范,“攻防兼备”,扭转重处置、轻防范的错误思想,完善和强化风险评估体系建设

我国公安机关在应急管理方面存在重处置、轻预防的问题,主要表现在:表彰奖励、追责倒查、人力物力投入、宣传推广和教育培训等方面。带着问题,思考其产生的原因,主要还是由公安机关决策层对重点工作的选择来决定的,决策层重视防范工作自然就会加大投入,基层干警就会按照决策层的工作指引逐步转变工作模式和对防范工作的态度。因为突发事件本身的特点,加之区域实际情况不一样,爆发社会安全事件的风险也不一样,且处置社会安全事件往往不是某一个派出所或某个单位可以完成的任务,所以不容易对基层单位突发事件处置工作进行量化考核和评比。防范工作具有量化考核评比的优势。调整考核评比的结构和内容,使干警做好全年防范工作同样可以获得较好的考核成绩,突出防范工作量,主动降低辖区内发生社会安全事件的风险。

除了完善防范工作绩效考核体系的建设,建立完善的风险评估预警机制,同样是是强化防范工作的重要措施。基层派出所没有对辖区内的社会安全事件进行风险评估的工作机制和撰写风险评估报告的习惯和工作机制,使情报信息部门收集到的信息有限,预警信息和准备处置力量的时间很有限。因此,建立标准化的风险评估机制是做好社会安全事件防范工作的重要措施,是公安机关应急预警体系的关键程序。一方面,它是对通过监测手段和日常防范工作获取的数据和信息的加工和处理;另一方面,它是作出预警决策的基础和依据,是预警信息的重要组成部分,是决策层进行处置决策的根基。

(一)为使公安机关应急管理中的风险评估有效进行,并能够保证做出的评估科学准确,在进行风险评估时应该遵循以下基本原则:

1、客观真实原则。我们在进行风险评估时尽量避免主观判断和对事件发展趋势进行猜测;坚持实事求是,不能盲从权威和上级部门的主观观点;更不能本位主义,出于对评估人员所在部门的利益考虑而故意放大或缩小对风险的评估。

2、动态评估原则。公安机关所应对的社会安全事件,其爆发要素是处于不断的发展变化的,评估结论具有一定的时效性,而且我们对事件的监测和对各类突发事件的防范工作是持续进行的,我们在工作中不断的获取新的信息,需要不断的与决策层进行新的沟通和信息交换,因此我们必须进行动态的评估,以更加快速的、更加客观的向决策层反映实际的情况,同时减少无根据的猜测,避免武断。

3、标准化和规范化原则。公安机关应该建立适合本单位运行评估体系和实际社情的评估标准和规范化的评估报告样式,其中应该包括:程序、方法、指标体系、术语化、行文标准等。这些标准化的评估,可以使决策层更加快速的获取信息,更直观的反映实际情况,而且为培养风险评估人才提供了捷径。

4、风险评估体系建设制度化原则

任何工作体系的建设都必须有制度作为保障,评估报告写的再好没人用就成了浪费资源;评估标准化做的再好,不做风险评估就成了纸上谈兵。在建立风险评估体系的基础上,还要学会合理的利用好风险评估,让其成为决策的基石而不是花瓶。让风险评估作为一项重要的工作措施,成为公安应急管理决策程序的必经程序,需要制度先行,让风险评估成为公安机关从决策层到实战层信息交换的必经之路。

(二)公安机关风险评估体系建设的`两个措施:

一是,风险评估实现网络化、数据化和信息化。网络化就是形成风险评估的网络体系,依托公安机关内部互联网络,并开发风险评估软件,建立信息共享、预警共享和网络调度的平台。数据化就是将能够量化的评估指标体系和统计系统融入网络平台,使一些标准化的关键数据能够动态反映在网络平台,这些数据有时比利用评估报告等文字性语言传递信息更加快速。信息化就是利用网络交互式平台,使风险评估、预警信息、调度命令在网络间互动,是风险评估能够主动发挥作用,而不是被动的等待决策层采用。

二是,公安机关内部风险评估应该吸纳社会评估组织或专家学者的评估力量,在监测和预警社会安全事件方面应该吸纳社会评估组织或专家学者的意见。标准化的风险评估,容易出现思想僵化,创新能力降低等问题,积极吸收社会评估组织或专家学者的评估意见,可以避免这些问题的发生。比如,某公司申请举办大型群众性活动,在申报前需要提交安保方案和应急预案,同时可以邀请社会风险评估组织开展举办该活动的风险评估,以降低发生诸如踩踏、临时建筑垮塌等事故的风险。

(三)撰写风险评估报告的技术性建议:

1、撰写风险评估报告之前必须规范专业术语、指标体系和预警信息的表达形式,要求简单易懂,传递信息直接快速,警示作用明显和强烈;

2、风险评估报告应当具有的基本内容包括:评估目标(具有社会安全风险的事件、案件、活动、警务任务等)的基本信息、指标数据、列举风险源、列举风险源可能造成的后果、掌握的资源能否应对可能发生的突发事件、对照风险指标数据体系进行评估并预警信息和处置建议等。

3、风险评估报告的撰写时机的选择非常重要。并不是所有的风险评估都必须写出报告,有些风险评估可以快速依据数据分析直接出结果,以简洁的语言甚至是一句话向决策层传递评估结果。例如:发生发展过程中的风险评估;某大型活动进行中对发生踩踏事故的风险评估;对某劫持人质事件是否进行武力营救进行的风险评估等这些已经发生或评估时效性比较紧迫的情况;有些风险评估时效性要求并不是很强烈,就可按照评估机制和评估体系的要求撰写评估报告,从而使决策层更加详尽的了解详情和风险程度等信息。例如:大型活动筹备期间对该活动的风险评估,对某火车站防范暴力恐怖袭击能力的风险评估,对某国际事件发生后辖区内是否可能爆发自发国主义游行进行的风险评估等等。因此,撰写评估报告要选择好时机。并不是所有的风险评估都要撰写报告,在建立风险评估体系时应当考虑到风险评估的简易程序的设立。

二、公安应急管理向专业化发展

在国家应急体系建立的大背景下,各级公安机关正在紧锣密鼓的建立适应自身职业特点的应急体系。这也是公安应急管理逐步实现专业化是一个重要的发展方向。

(一)建立公安应急管理专门机构

依托公安机关110报警服务平台和指挥系统,建立公安机关应急管理部门,专门从事公安应急管理活动。应急部门的建设不能是形式上的“挂牌”活动,更不是对之前的应急处突体系的复制,而是按照科学的方法把公安机关的应急资源进行整合,使资源更加优化,指挥更加高效,管理更加科学。传统的公安应急模式中存在太多的分散性和惰性,应急体系被动等待突发事件的发生,没有专业的应急管理部门负责管理活动,预防和重建环节没有得到足够重视,没有形成合力。因此,公安机关需要建立具有突发事件预防和调研、评估职能,突发事件发生后又具有较高指挥权,处置后又具有秩序和信任恢复重建职能的专业化的应急部门。

(二)注重培养公安应急管理专门人才

公安应急管理专门人才十分短缺。公安应急管理还没有形成独立的公安专业学科,但是公安应急体系发挥的重要作用日益凸显。因此,公安机关需要大量的公安应急管理专门人才充实到公安应急体系,将继行政执法、刑事司法、行政管理之后公安机关第四大职能――应急处突,完善的更加正规化、信息化、规范化和实战化。

(三)专业化的应急体系不应该是机关单位而是“前沿阵地”

目前,基层公安应急管理体系还存在机关作风和成员老龄化的问题。公安应急指挥体系依托110报警服务平台,没有专门的、独立的应急管理机构。有的单位甚至将其视为“养老办”;“光说不练”的工作作风和成员老龄化问题使应急管理工作闭门造车,不能深入基层和处置现场,现场实战指挥效能大打折扣。专业化的应急管理体系成员应该直接参与管理活动的每一个环节。公安应急管理人员不仅仅是吹响冲锋号的号手,同时是指挥员和战斗员。

三、杜绝“预案综合征”和“演练艺术化”,预案演练要实现常态化和贴近实战化

冲破“预案综合征”对我们制定预案的思维阻塞。所谓“预案综合征”是将应急预案作为应急准备工作的全部。如果只有一个纸上谈兵的预案,而没有实施预案的能力,就会给人造成准备充分的假象。现阶段,一些政府和一些公安机关制定的预案大部分停留在纸上,每年的修订也仅仅是更改了相关指挥人员的名字和职务,有些地区将鲜有发生的突发事件的预案封存档案室,预案逐步沦为应付上级检查的材料,形同虚设。既然是应急预案就需要经常演练。如果没有演练使各单位、各部门达到协同,默契配合。如果没有人、财、物的储备,当突发事件发生时,后果难以想象。在现阶段,预案的演练水平和人、财、物的储备受到领导思想意思、地方财力等各种因素的制约需要进一步妥善解决。

预案不是神话,演练不是摆造型、铺场面。演练的目的是为了暴露应急预案中的问题,发现应急管理中存在的问题,从而改进应急管理工作,而不是为了表演而演练。就目前公安机关开展的各种演练,在一定程度上还存在形式主义倾向,突发性、紧急性、实战性无法体现;事件的烈度大多数根据已掌握、已协调和已准备的资源为基准,根本不存在不可控性,演练流于形式。好多演练都是按照事先安排完成处置任务为结果,没有总结归纳、没有分析研判。演练已成为一种机械式的任务,而不是暴露问题和提高管理水平的途径。“演练失败”这样的结果也是一项重要的和宝贵的财富,这需要引起各方重视。

我们可以在演练中设定发生更加困难的情况或突况,诸如:解救人质事件中,谈判失败劫匪“撕票”,杀死了其中一名人质,现场处突民警和特警怎样处置?或是在现场,按照预案处置过程中,有人突然倒地,有人为制造事端突然大喊“警察打人”或是有无数的人在多个不同点位拍摄、录音,现场民警怎么办?再有,爆恐袭击发生了,特警和其他支援力量遇到交通堵塞,被堵在半路上,只剩下现场几名值班巡逻民警,怎样组织群众开展自我防护?以上情况不是危言耸听,很有可能发生,几乎所有的预案都无法考虑到所有的突况。因此,应急预案的培训与演练是非常重要的,只有突发性的、多样性的演练才能磨练出更加科学的预案,才能锻炼出更加适应现场情况突变的公安队伍。

四、公安机关应注重培养干警掌握利用和应对各类媒体的技巧

全警参与公共关系建设,利用媒体做好突发事件应急处置后期的形象和信任重建,以及受影响群众的安抚工作,重视利用私媒,形成公安机关整体公关与单警公关相结合的新局面。以往的公安机关媒体应对工作过于被动,往往深处媒体危机时才会想到应对,合理利用媒体引导舆论的能力较弱。

公安机关在建立突发事件应急预案的同时建立突发事件媒体应对计划。突发事件发生后,公安机关与社会公众和各种媒体进行有效沟通的关键是早有准备。一旦突发事件发生,媒体危机不会给我们时间准备应对的措施和与媒体沟通的计划,信息传递失误就可能被媒体危机击垮,其危害和社会影响力往往比社会安全事件本身更加巨大,甚至导致应急体系的崩溃,引发管理体制的改革。因此,同步制定突发事件媒体应对计划就显得尤为重要。这个计划可以帮助应急管理者提前做好媒体沟通和信息传播的组织工作,选出媒体人,针对各种突发事件开展媒体应对的专门训练,强化与主流媒体的沟通。在不同的突发事件当中,决定需要传递什么信息,制定怎样的目标和选取怎样的媒体。同时,媒体应对计划还可以指导成立一个媒体中心,为我们进行新闻准备必要的硬件资源。

公安机关在启动突发事件应急预案的同时启动突发事件媒体应对计划。当社会安全事件发生以后,公安机关应该立即向社会公布相关信息,但是不能传达不确定或不知道的信息,不然各种媒体就会通过其他渠道获取信息,甚至谣言四起。媒体应对部门是现场处置指挥员或指挥部的“口舌耳目”,要积极的将舆论引导至便于我们继续开展应急处置和消除事件后社会影响的方向,所以公安机关在处置社会安全事件时应当在启动媒体应对计划后建立距离事发地核心地区不远的24小时媒体中心,专门负责处理谣言,收集事实和组织新闻的工作。公安机关主要负责人或政府高级官员应当在现场指挥处置,媒体中心应当政府或公安机关高级官员现场指挥的视频资料,甚至是现场采访。将我们的信息告知每一个参加处置任务的部门,甚至每一位民警。对突发事件的报道要有始有终,相关信息要及时更新。

五、引导和利用社会资源,鼓励组建专业化的和专门经营应急处置技术、装备和人力输出的公司

政府应当以多种方式鼓励这样的第三方非政府组织或公司参与处置公共突发事件和满足公民个人在应急救援方面的需求。

我们设想存在这样的应急服务公司或社会组织(以下简称公司):公司具备应急管理理论和技术方面的核心专家团队和师资,具备户外培训场地和设备,室内教学设施,技术研发机构,人力资源机构,应对各类突发事件和开展应急处置工作所需要的人员、车辆、装备、物资和网络平台,以及公司运转所需要的其他办公设施和流转资金。公民个人应征或自愿接受由这个公司开展的应急处置专业技术培训,达到一定的国家标准,经考核,并注册成为应急技术从业人员;公司投入资金研发应急技术和装备,对外提供应急理论和技术知识的培训,组织编写应急预案,策划并组织开展应急演练,销售应急装备,提供风险评估服务等服务性业务。公司接受政府或公民个人在应急技术和人力方面的合同,收取费用获得收益。这样的公司以自己掌握的应急处置技术,人力,装备和信息参与市场竞争。

非政府组织或公司可以为公安机关应急管理带来以下五个方面的支持:

(一)分担公安机关在公民个人申请的应急救援技术方面的困难和减缓开锁等非警务活动的压力;

(二)协助公安机关完成专业化救援和应急处置工作,公安机关可以在突发事件发生后专心做好指挥和协调工作;

(三)促进救援和应急技术的创新和科技进步,特别是公民个人使用的反暴力技术和器具的研发和推广。

(四)协助公安机关开展应急技术推广和宣传,协助其他企事业单位建立应急管理体系,为公安机关开展社会治安管控开辟一个新的渠道。

(五)为政府接受来自社会有偿或无偿的技术、人力、物资等方面的支援提供平台,开创政府合理利用非政府组织资源的新形式。

48 3957942
");