网络应急预案精选13篇
网络应急预案旨在确保网络安全与稳定,快速响应突发事件,保障信息系统正常运行,如何有效实施?下面由阿拉题库网友分享的“网络应急预案”,供大家学习参考,希望大家喜欢。
网络应急预案 篇1
为科学应对网络与信息安全突发事件,建立健全我校网络与信息安全应急响应工作机制,有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响,确保校园网络和重要信息系统安全,特制定本预案。
本预案适用于全校范围内自建自管的网络和信息系统,尤其是校园网主干设施和重要信息系统的突发信息安全事件的应急处置。
一、工作原则与责任
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,防范为主,加强监控,统一领导,快速反应,协同工作,科学处置。采取全校统一管理和各部门分级负责的管理体制,学校主要负责人是信息技术安全工作的第一责任人,主管信息化工作的校领导为信息技术安全工作的分管责任人,各部门负责人为其部门信息安全工作的第一责任人。
二、工作要求
遇突发的网络与信息安全事件,应及时控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,产生严重后果的,要追究相关人员责任。
三、网络与信息安全事件分类分级
(一)网络与信息安全事件分类
网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:
1.网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。
2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3.灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4.信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全事件分级
网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;
II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出网络与信息中心控制能力,需学校各部门协同处置的安全事件;
III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,网络与信息中心可自行处理的安全事件;
IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
四、组织机构
(一)学校成立网络与信息安全事件应急处置工作组(以下简称工作组),工作组在网络安全与信息化领导小组指导下工作。全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。工作组组长由主管信息化工作的副校长和主管宣传的副书记担任,小组成员由党政机关及有关单位部门负责人和各学院主管网络安全与信息化的负责人组成。工作组下设办公室,设在网络与信息中心,办公室主任由网络与信息中心主任担任。
(二)网络与信息中心作为学校校园网建设运行的主管部门,负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置,负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促,必要时网络与信息中心协助相关主管部门完成突发事件的技术处理。
五、预防措施
(一)按照《信息安全事件分类分级指南》,对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。
(二)建立健全安全事件预警预报体系,严格执行校园网络与信息系统安全管理制度,常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理,做好相关数据日志记录,确定合理规则,对校园网络进出信息实行过滤及预警。实行信息网上发布审批制度,对可能引发校园网络与信息安全事件的信息,要认真收集、分析、判断,发现有异常情况时,及时防范处理并逐级报告。
(三)做好服务器的数据备份及登记工作,建立灾难性数据恢复机制。
(四)特殊时期,根据学校要求和部署,由网络与信息中心进行统一安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。
六、处置流程
(一)预案启动
发生校园网络与信息安全事件后,网络与信息中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。
(二)应急响应
1、应急响应机制
III级或IV级突发事件响应:网络与信息中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。
II级突发事件响应:网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,由领导小组统一组织、协调指挥进行应急处置。
I级突发事件响应:网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,领导小组再上报至市公安局等相关部门,由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。
2、应急处理方式
根据网络与信息安全事件分类采取不同应急处置方式。
(1)网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:
病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。
内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的.多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(2)设备故障事件:判断故障发生点和故障原因,迅速抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(3)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(4)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。不能处理的及时咨询信息安全公司或顾问。
(三)后续处理
1、安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(四)记录上报
网络与信息系统安全事件发生时,应及时向校领导和校园网络与信息安全事件应急处置领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(五)结束响应
系统恢复运行后,网络与信息中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。
七、保障措施
校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
(一)人员保障
重视信息系统安全队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(二)技术保障
重视信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保信息系统的稳定与安全,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
(三)资金保障
网络与信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
(四)安全培训和演练
举办教职工网络与信息系统安全知识培训,加强对教职工和学员的计算机操作、信息技能、网络和信息系统安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
八、本预案自发布之日起施行,由网络与信息中心负责解释。
网络应急预案 篇2
为了保证重要活动节假日期间通信网络的安全可靠运行,提高通信维护队伍的应急处置能力,本预案制定了以下内容。
1.总则
编制目的
本预案旨在最大限度地保证重大节假日期间通信网络稳定安全运行和可靠畅通。
编制依据
本预案依据工信部等有关文件及应急预案,结合公司网络实际情况制定。
工作原则
本预案实行统一管理、统一指挥、各级负责的原则,并遵循快速反应和主动报告原则。
适用范围
本预案适用于重要节假日期间可能对网络安全稳定可靠运行的一切突发事件或紧急情况。
2.组织机构及职责
应急机构组成
重要活动节假日通信保障应急通信保障工作实行各级维护部负责制。由分公司的网络与信息安全领导小组组织调度指挥,各有关部门统一遵照执行。应急通信办公室成员包括总指挥、副总指挥和各专业主管。
应急通信办公室主要职责
应急通信办公室负责对本公司重要会议应急通信保障工作的统一领导、指挥和协调。负责传达省公司和地市分公司应急工作指令;负责节日期间发生的突发事件或者紧急情况的收集、分析和评估工作;协调处理在实施重要会议应急工作中的有关问题;对损失及影响进行评估;制定重要节假日应急方案并负责修订和完善;负责执行通信保障指令;负责修复故障设备;负责应急通信工作中的后勤保障等配合工作。
3.应急准备工作
通讯手段保障
重要节假日期间保证多种通讯方式的畅通。各级应急组织成员要保证G网、C网、XXX和固定电话24小时处于待机状态,应急抢修队成员要确保通讯手段有效。
通信机房要保证G网、C网、移动、固定、企业网和延伸公务电话畅通。机房通讯录要保证准确、无误,摆放显著位置,节日当晚要进行测试。
各级公司要及时更新通讯录,要求应急通信办公室人员每人一份。各级分公司机房内的通讯录要摆放明显位置。
应急资源、人员准备
公司要做好应急资源和人员的储备和调配,确保应急抢修队成员能够在最短时间内到达现场进行抢修工作。同时,要加强对应急抢修队成员的.培训和演练,提高应急处置能力。
经过以上的准备工作,公司能够更好地应对重大节假日期间的突发事件或紧急情况,保证通信网络的安全稳定可靠运行。
在重要的节假日前夕,应急机构应提前准备和储备发电机、油料、车辆、工具和服装等应急物资。
根据预案设置,应提前分配好资源。
节日期间,机房应急抢修人员应24小时待命,提前做好备用单板测试、主备单板、主备机倒换测试,做好完整系统数据备份并异地存放,保证抢修工具齐全完好。
线路抢修人员应加强日常巡线工作,备好抢修物资和工具,24小时待命。
基站维护员应对重要节点站进行检查,加大巡检次数。
加强监控和巡视
制定节假日值班制度,安排骨干人员加强值班。对于春节、中秋等话务高峰期大话务冲击严重的节日,机房值班要求每个专业要有两名以上技术骨干,其他节假日值班要求至少有一名技术骨干。在节假日对局内设备的维护,要求每隔一定时间进行一次系统监控和巡视,除夕夜要求每30分钟进行一次系统监控。监控对象主要包括:
1.各专业日常维护设备的各项指标,包括网络资源是否超出设备正常运行的设计门限。
2.网元状态:是否有高级别的告警产生,是否有引发重大故障的特定告警产生,是否有负荷告警产生等。
加强网络主动测试
在节假日对网络和设备的主动测试有助于问题的发现。建议每1个小时进行一次业务测试,在除夕夜话务高峰到来(20:00)前进行一次全面的业务测试。测试内容主要包括:
1.话务方面:局内、局间、省际、省内、网间主叫和被叫的通话测试。
2.短信方面:局内、局间、省际、省内、网间点对点短信测试,观察短消息发送、接收及时延情况。
应急预案准备工作
分公司应做好重点通信设备和干线、本地网的故障分级调度、保障方案。
对于重要会议召开期间可能启动的高负荷话务应急预案和各类网络故障应急预案应进行完善。
4 应急处理
1.值班人员发现灾情或收到气象部门的预警时,应立即按照重大故障上报流程的管理规定,及时向相关单位发布预警信息。
2.维护部各中心应对运行设备进行一次安全检查,排除隐患,形成安全检查总结报告备案。
3.应急通信办公室应根据预警信息实施响应方案,根据响应方案将油机、备板备件等应急物资提前调度至重点保障的地区,调度原则应遵循地区的分级管理规定,重点机房、大客户电路等重要部分优先保障。
3.当网络故障、突发事件或紧急情况发生时,各级应急机构应立即进入应急状态,并通过预警机构传达应急人员的联系方式。
4.在网络故障、突发事件或紧急情况发生后,应及时调度车辆和人员前往现场提供通信保障。
5.在网络故障、突发事件或紧急情况发生后,应立即加强设备的运行监控。对于由此引发的高负荷或故障情况,要及时上报本地应急通信办公室,并申请启动应急预案。
6.各支持、配合机构应根据网络与信息安全领导小组和应急通信办公室的要求开展工作。
7.对于涉及分公司间应急资源调度的情况,由省公司应急通信办公室负责协调。
8.在资源调度时,应遵循重点地区优先保障的原则。
9.当网络故障、突发事件或紧急情况持续时,若造成部分网络设备无法正常运行,维护部门应根据网络预故障通报机制及时向受影响的部门传达信息。
网络应急预案 篇3
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、严格贯彻落实呼伦贝尔市教育党工委《关于加强全市教育系统意识形态工作的指导意见》、《关于加强和改进互联网管理工作的意见》结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的`信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校所有教师应做好网络舆情突发的预防工作。
3.协同一致原则。班主任应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
重大网络舆情发生后,应立即成立校网络舆情应急工作领导小组。
网络应急舆情处置工作领导小组组成:
组长:靳洪生
副组长:刘云江、王义学
成员:各室负责人、各班班主任
四、处置程序及办法
(一)研判预警。学校教导处对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校教导处发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时的将事情原由、事实真相、事件处置情况等组织成汇报材料,如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1.属询问、置疑、诉求类的,安排学校相关人依法依规进行办理、提出答复意见,经学校主要领导和学校网络信息保护工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2.属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,请执法部门依纪依法查处。
3.属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员请执纪执法部门依纪依法查处。
4.属对推动学校改革、发展、稳定工作有积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关人对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
网络应急预案 篇4
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组长:汤正波
副组长:邵华
成员:戴前松
周恒花
吴开利
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、学校网络安全处理行动小组及职责组长:戴前松成员:电教人员主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。
(2)完全隔离出现不良信息的目录,使其不能再被访问。
(3)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
(4)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(5)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(6)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(8)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(9)从事故一发生到处理事件的'整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
芜湖市黄山寺学校
网络应急预案 篇5
为了切实提高xx网络舆情监控及应对能力,及时、准确发布有关信息,掌握、引导舆情的主动权,最大程度地避免网络舆情事件对公司造成的损害,减少负面影响,为xx持续、稳定、高速发展提供良好的网络舆论氛围,特制定本预案。
一、工作原则
网络舆情监控应对的原则是“统一领导,分工负责”;基本办法是“专人巡查,提早发现,合理研判,积极应对,先入为主,科学处置,消除影响”;基本手段是“进行新闻采访报道,发布公司新闻通稿,网评跟帖及时应对,召开新闻发布会”。
二、组织保障
按照《xxx有限责任公司网络舆情监控及应对办法》要求,公司成立网络舆情监控与应对工作领导小组(以下简称“舆情应对领导小组”),对事关xxx的舆情监控和应对工作起指导、监督和决策作用。
组长:党委书记
副组长:总经理、党委副书记
成员:xxx。
舆情应对领导小组下设网络舆情应对工作办公室(以下简称“舆情办”),设在党委宣传部,宣传部长兼任办公室主任。重大舆情突发事件要成立新闻发布组,确定新闻发言人,统一对外信息发布内容口径。任何单位或个人均不得在当时和事后自行接受媒体采访或发布信息。新闻发布组成员主要由公司领导,涉及舆情事件的单位、下属公司负责人组成。
三、网络舆情预警机制
1、网络舆情监控
网络舆情监控平台24小时不间断采集,舆情监控工作人员设置监测主题和关键词,利用监控平台采集与xx相关的舆情。
及时对舆情监控平台采集到的负面网络舆情进行人工判读,对负面舆情做出准确判断。发生突发事件时,党委宣传部组织涉事单位对网络舆情进行不间断跟踪监控,及时、全面掌握舆情走向,为正确研判、决策提供有力支撑。
2.网络舆情的研判及预警
网络舆情监控平台监控到网络舆情时,监控工作人员第一时间上报网络舆情办公室,网络舆情办公室分析网络舆情产生的原因,及时监控关注该网络舆情的内容、成因、关注度、跟帖人数、热点指数等动态指标,做好记录、统计,以及目前舆情所处的发展阶段和可能产生的各种影响;网络舆情办公室与网络舆情涉事单位保持紧密沟通,并按以下标准对网络舆情准确分类。
网络舆情分类:根据网络热度和网民关注度分为一般关注、重大和特别重大。一般网络舆情是指,网民发表的对公司工作建议、问题反映、咨询质询、个人利益诉求等。重大网络舆情是指,该事件的网民点击率1000-2999人次,或跟帖评论100-499篇,或被5家以下主流网站报道转发的特殊时期网民关心、网媒关注的网络舆情事件。特别重大网络舆情是指,该事件的`网民点击率3000人次以上,或跟帖评论500篇以上,或被5家以上主流网站报道转发的,涉及公司的突发、公共、食品、卫生及自然灾害、生产质量、安全保密等事件或严重影响公司形象及社会稳定的网络热点、网民热议、网媒热炒等网络舆情事件。
四、网络舆情的应对处置
①一般网络舆情
对于一般网络舆情,由党委宣传部网络舆情办公室做出研判,并将该舆情在2小时内转达相关职能部门查清事实真相,在1天内给出正面的解释或解决,并将结果反馈党委宣传部,;党委宣传部网络舆情办公室和相关职能部门密切监控该网络舆情的走向,同时对舆情进行正面引导、疏导,直至舆情消除。
若网络舆情不能消除或还有扩大迹象时,党委宣传部要及时上报舆情应对领导小组,按照重大舆情应对处置流程办理。
②重大、特别重大网络舆情
对重大、特别重大网络舆情,舆情监控工作人员应立刻报告党委宣传部;党委宣传部立即汇报给舆情应对领导小组,并责成舆情涉事单位立即调查事实真相,及时获取事件详细资料。舆情应对领导小组召开紧急会议,迅速成立新闻发布组,确定新闻发言人。视情况向上级主管部门汇报舆情突发事件的情况和应对方案。
新闻发布组根据舆情发展趋势,适时组织召开新闻发布会,对外宣布事实真相以及处置结果;在绵阳市委宣传部的指导下,运用主流网络媒体、网络评论员队伍,采用跟贴回贴、发表评论、微博声明等方式,对舆情进行正面引导、疏导,积极掌握舆情发展的主动权,党委宣传部和舆情涉事单位实时跟踪该舆情走向,拟制报送《xxx网络舆情通报》,直至网络舆情消除。
五、后期处置
网络舆情应对处置结束后,舆情应对领导小组组织有关部门(必要时可邀请网络舆情应对专家),对应对处置工作进行全面总结和评估。对参与应对处置工作的单位和个人进行责任考核奖惩,针对网络舆情应对处置工作中的成功经验以及暴露出来的问题,进一步修改完善本预案。
网络应急预案 篇6
耿城中心学校校园网络安全应急预案
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。
第一章总则
第一条
本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条
本预案的指导思想是学校有关计算机网络及信息安全基本要求。第三条
本预案适用于发生在耿城中心学校园网络上的突发性事件应急工作。
第四条
应急处置工作原则:统一领导、统一指挥、各司其职、保障安全。
第二章组织指挥和职责任务
第五条
学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章处置措施和处置程序
第六条
处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。(目前我校已在服务器上安装局域网管理软件,在学生机客户端安装防黄、暴、邪、毒软件。)
加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条
处置程序
(一)发现情况
学校网络信息中心要严做好校园网信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:一旦发现,可根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。
情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的`网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条
技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第九条
物资保障
学校要根据近三年全国甚至全世界网络信息系统安全防治工作所需经费情
况,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十条
训练和演练
加强学校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则
第十三条
本预案由耿城中心电教中心负责解释。第十四条
本预案自发布之日起施行。
耿城中心学校20xx年8月
网络应急预案 篇7
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我校实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:白常宝(校长)副组长:鞠长波(副校长)
成员:
白萨如拉、包志文、蔡桂荣(主要负责安全疏散等)
李洪斌(主要负责水电暖设备安全)
周晓梅、赵玉彦(主要负责信息技术安全)
各教研组长(主要负责各办公室应急处置的执行。)
李洪宇(网管员)
组长主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。
副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成校领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:鞠长波
2.信息安全技术人员:李洪宇
四、应急措施及要求
1.教研室要加强对本室人员进行及时、全面地教育和引导,提高安全防范意识。
2.安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线,发现有害信息保留原始数据后及时删除;信息组为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
附:应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
1.判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接。
信息化领导小组召开会议,如认为事态严重,则立即向上级汇报事态进展,如有必要向公安部门报警。
2.黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先进行断网隔离,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。必要时向公安部门报警。
3.病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4.广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
5.局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
6.设备安全紧急处置措施
(1)如果能够自行恢复,应立即用备件替换受损部件。
(2)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(3)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生自然灾害时,若因用电等原因引起火灾,水电暖设备安全负责人应立即切断电源,拨打119报警,安全领导小组组长组织人员开启灭火器进行扑救。
安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭作
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的.安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
各成员日常职责:
组长:白常宝(校长)对网络信息安全负总责,组织协调各成员完成好安全工作
副组长:鞠长波(副校长)执行组长下达的各项任务,组织日常网络安全检查,提出整改意见并组织实施
成员:白萨如拉、包志文、蔡桂荣:主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表,在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。
李洪斌:主要负责水电暖设备安全,日常检查学校各水电暖设备安全运行情况。特别是微机室,室内管线多。了解学校各水电暖设备总开关位置,在发生自然灾害等突发情况时,可以及时关闭需要关闭的总开关。防止跑水,触电等二次伤害。
周晓梅、赵玉彦:主要负责信息技术安全。检查网络安全设备及维护情况,负责上报网络安全及信息设备运行情况。及时发现安全隐患,提出整改意见并组织实施。
各教研组长:主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网,杀毒等操作。
李洪宇(网管员)检查维护本校信息设备的运行情况,对出现的设备问题进行及时的维护,在出现突发网络安全事故时及时判断并提出处置意见。
网络应急预案 篇8
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局网络管理安全会议精神,结合我校校园网工作实际,特制定本预案。
一、应急处置工作意义
从讲政治、讲大局,保证国家安全的高度,充分认识确保网络与信息安全的重要意义。要对xxx组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕,消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。
二、应急处置工作的目标
在最短时限内,及时、果断处理在本校园网范围内传播的有害信息,遏制有害信息在校园网中扩散,最大限度减轻社会危害,并搜集掌握犯罪线索,打击网上违法犯罪活动,维护校园信息安全和政治稳定。
三、校园网应急处置工作包含的主要内容
(一)有害信息内容:
1、攻击党和国家领导人;
2、煽动抗拒、破坏宪法和法律、行政法规实施;
3、煽动颠覆国家政权,推翻社会主义制度;
4、煽动分裂国家、破坏国家统一;
5、捏造或歪曲事实,散布谣言,恶意攻击党、政领导同志,严重扰乱社会政治、经济秩序;
6、宣传xxx、色情、暴力、凶杀,教唆犯罪;
7、歪曲报道我区重大政治、经济、文化事件;
8、其他严重危害国家安全和社会治安秩序的信息;
9、一切对青少年成长可能产生不良影响的信息。
(二)严重违法犯罪活动:
1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。
2、利用互联网、校园网组党结社,进行xxx勾联、xxx活动。
3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。
4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。
四、组织领导
成立信息安全应急处置工作领导小组(简称信息安全应急领导小组),负责学校网络信息安全应急处置工作。
组长:z z
成员:zz
各班级班主任
五、职责与任务
(一)信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查,删除、过滤有害信息,采取技术措施封堵有害信息的传播途径,控制有害信息在校园网扩散,及时上报学生动态。
(二)接入互联网的科室教师和学生,要主动与有关部门做好网络与信息安全的衔接工作,做到权责明确,应急处置渠道畅通。要根据师生使用公共网络的实际情况,制定切实可行的安全防范措施,防止有害信息通过公共网络在校内扩散。
(三)进一步加强对视频节目的监管,校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放,在校园网里点播或直播的视频节目应健康向上,有利于青少年身心健康发展,有利于促进学校教育教学事业发展。
具体职责分工:
z(通讯联络)
发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
(1)对学校重大事件(如艺术节直播、检查评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保
障该网络的'畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。
(5)事先应向学校领导汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,
在事件过程中出现任何问题应立刻向学校分管领导汇报。
z(网络恶意攻击事故处理)
(1)若校园网出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从路由器中查出对方IP地址并过滤,同时对路由器设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
网络应急预案 篇9
为提高应对突发网络安全能力,维护网络安全和社会稳定,保障公积金业务各项工作正常开展,特制定本预案。
一、 根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类:
(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
二、建立应急网络联动机制
成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。
发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告;较大以上网络安全事件或特殊情况,立即报告。
三、应急处理流程
出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。
四、单位自行应急处理措施指南
1、黑客攻击事件紧急处置措施
(1)当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情况。
(2)网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统
(5)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。
2、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告,将该机从网络上隔离开来。
(2)网络安全应急相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品商研究解决。
(6)网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清查工作。
3、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系统和数据。
(4)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。
4、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向网络安全应急负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
5、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向网络安全应急负责人报告。
(2)网络安全应急相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,网络安全应急相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位领导汇报。
6、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,网络安全应急相关负责人员应立即判断故节点,查明故障原因,并向网络安全应急组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,应向主管部门领导汇报。
7、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。
(2)网络安全应急相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位领导汇报。
8、停电紧急处置措施
(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置.
(2)当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。
检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的`设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。
(3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电电量剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。
(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各部门做好停电应急准备。
(5)恢复供电后,严格按照操作程序逐步恢复机房设备和
UPS的供电,以防瞬间电流过大造成设备损坏。
9、火灾紧急处置措施
(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。
(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知网络安全应急相关负责人和相关部门领导,做好火灾的处置工作。
(3)火情结束之后,机房相关人员应全体赶赴现场,并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。
10、其他自然灾害紧急处置措施发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,评估灾害受损范围,立刻向网络安全应急小组组长和公司领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。
网络应急预案 篇10
一、总则
(一)编制目的
为提高中心处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防网络信息安全突发事件,减少其造成的损害,保障信息安全,特制定本预案。
(二)编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。
(三)工作原则
坚持以预防为主,预防与应急相结合;坚持定期演练与常备不懈相结合;坚持分级管理、逐级负责、责任到人的原则,充分发挥集体力量,共同做好中心网络与信息安全事件的预防与处置工作。
(四)事件分类分级
本预案所称网络与信息安全突发事件,是指中心信息系统突然遭受不可预知外力的`破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
2.事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。
网络应急预案 篇11
一、切实加强组织领导,建立健全各项网络安全管理规章制度
为了确保学校网络安全管理工作的顺利开展,学校成立了校长任组长,其他领导为成员的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。实行信息安全保密责任制,确保网络与信息安全。学校严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,明确责任人和职责,细化工作措施和流程,建立完善的管理制度和实施办法,确保使用网络和提供信息服务的安全。
为了进一步加强网络安全管理,学校制定了一系列的'规章制度,包括《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制度的制定与实施,相关人员担负起对信息内容安全的监督管理工作责任。学校组织全体教职工学习了上级有关网络安全的文件,制定和完善了各项网络安全管理制度,组织师生学习网络安全管理常识,营造了网络安全管理氛围。
二、加强教师队伍建设,建立起了一支相对稳定的网络安全管理队伍
学校通过加强教师队伍建设,建立起了一支相对稳定的网络安全管理队伍。网上内容的发布全部由网络管理员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。学校还利用微信公共平台发布学校热点新闻,报道及时,内容丰富。学校校园内目前已经实现wifi上网,教师无论在办公室,操场上都可以利用移动电子设备畅游网海,而且我校的网络安全稳定。学校领导对网络的管理、网络的安全极为重视,经常性地听取教师们的意见和建议。为了维护网络安全稳定的运行,学校实行实名上网制度,对每一个端口实行固定IP地址,实名上网不是为了监控教师,而是为了维护网络的安全、稳定运行,共同维护好学校的网络。
为了提高教师的网络安全管理能力,学校加大了教师培训力度。学校领导每次都亲临现场组织安排,确保培训落到实处,不流于形式。现在我们的老师都能较熟练掌握教室电教设备的使用,能够通过网络平台进行办公,能从校园网站、远教IP资源和教育信息网获取相关教学资料,通过培训教师的信息知识和技能有了一定的提高。这使全体教师了解计算机的有关操作与应用,也使青年教师更好地将电教媒体服务于教学,从而促进了学校现代化教育的有效开展。
三、提高安全责任意识,切实做好计算机维护及其病毒防范措施
由于学校计算机的不断增多,日常出现故障的情况较为常见,为此,学校成立了专人负责学校计算机系统及软件维护。通过平日的及时有效维护,确保学校内各计算机使用正常,没有出现重大故障。然而,目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施,学校要求各学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时处理。这样可以防止电脑内重要信息出现泄密或造成重大影响事件。
四、大力开展文明上网,安全上网等宣传教育
为了增强师生网络安全意识,学校利用大课间时间、主题班会时间等开展了“网络安全,人人有责”的宣讲活动。学校加大了宣传教育力度,教育师生自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。师生们自觉抵制网络低俗之风,净化网络环境,不打不健康文字,不发不文明图片,不链接不健康网站,不提供不健康内容搜索,不发送不健康信息,不转载违法、庸俗、格调低下的言论、图片、音视频信息,积极营造网络文明新风。学校通过印制发放网络安全宣传传单、板报、班会等多种渠道,积极组织师生学习有关网络法律法规和有关规定,提高师生的信息安全防范意识,增加师生上网安全意识,提供自我保护能力。
网络应急预案 篇12
网络舆情管理作为各级政府管理工作的重要项目,组织开展网络舆情分析研判工作已经变成网络舆情管理的主要内容。然而,在实际工作的过程中,相关人员没有深入理解社会“网络舆情研判”的含义,简单的认为是地方政府紧急处理社会网络舆情的一种方法。文章主要从导致网上舆情分析研判受到瓶颈的原因出发,对构建网上舆情分析研判体系的核心技术进行了分析,以供参考完善。
关键词网上舆情研判体系构建量化指标
随着计算机技术的发展与应用,互联网技术已经成为思想、信息和文化等社会舆论的容器,同时也是世界各国治国理政和了解社会民情的一个平台。但由于计算机网络信息的传播和交流具有自由性、便捷性和无国界性的特点,人们能够随时随地查阅相关的信息资料和信息,使得信息源的发展呈现出多元化形式。加上网络舆情极易受“匿名身份”的“网络非理性”影响,让人们容易出现非理性情绪与判断。如果各地政府缺少正确的疏导,极易让消息传播偏离正确的方向,从而加大社会风险的治理成本。因此,必须正确管理网上舆情,达到实时监控和引导网络舆论的目的。
1导致网上舆情分析研判受到瓶颈的原因分析
1、1数据挖掘技术欠缺
随着互联网信息时代的来临,各级政府在网上舆情的管理上,需要准确分析、正确引导和认真管理民意,深入挖掘数据信息技术的优势。然而,在数据挖掘技术上,我国起步相对较晚,技术欠缺,加上我国高端的数据外挖掘人才不足,对保障大数据实时检索和准确分析,已经成为网络舆情分析研判体系构建急需解决的问题。
1、2缺少相应的量化指标体系
面对网络上的海量信息,如果对信息数据的真伪进行区分,对信息的影响程度进行判断,可有效了解掌握信息数据的社会正负效应,但相关信息技术管理缺少相应的量化指标体系,从而给计算机技术实时分析、评判网络舆情形成的技术性带来影响。
1、3应急以及引导系统不完善
相关人员通过对网络舆情信息源进行分析后,发现网络舆情的信息源,并加以正确引导,但由于网络舆情应急处理和引导系统不完善,不能及时对网络舆情的处理进行响应,一旦出现非理性舆情信息源,势必会给社会稳定秩序带来影响。
2构建网上舆情分析研判体系的核心技术
2、1构建完善的数据库,并形成管理机制
相关人员在构建网络舆情分析研判体系的过程中,必须按照网络舆情发展的快速聚集和迅速响应的特点,明确锁定网络舆情信息源,对非理性的网络舆情进行处理,加快正确引导网络舆情的扩散速度。然后通过计算机网络技术,实时监控互联网数据传输的数据流量,分析比较数据库中储存的信息数据,从而形成数据库的频度分析。此外,还应按照频度分析整理网络舆情,形成一个完整的网络舆情动态化系统,从而建立相应的网络舆情数据库对收集信息进行储存。例如相关负责人应加快完善舆情队伍建设脚步,培育吸纳优秀的团队,争取领袖意见,和人们团结起来,构建一个舆情工作队伍。同时,建立一个“上下左右”合纵连横的联动体系,优化中央与地方、上级与下级部门、各省与各部门之间的舆情工作格局,建立舆情研究机制,加大舆情社会环境的治理力度,对网络舆情的传播行为加以规范,从而营造良好的舆论环境。
2、2建立完善的在线研判体系
相应人员在建立网络舆情的在线研判体系的过程中,必须按照网络舆情收集、整理机制而建立的网络舆情数据库,充分考虑网络舆情的集中度、舆情传播手段、信息频度、舆情信息影响的人群范围、响应的`网络客户量及舆情信息分布地理范围,构建一个完整的网络舆情研判量化指标机制,通过对网络舆情的信息可信度进行分析比对,跟踪网络舆情的信息源,在线研判网络舆情的真伪,并将这些舆情传播程序和舆情公信度反馈给相关管理部门的负责人当中,为负责人决策提供有利依据。
2、3制定有效的引导系统及应对预案
相关人员在制定有效的引导系统及应急预案前,应详细分析计算机网络技术传播的特点,从计算机信息传播的基本原理、传播方式和网络舆情传播的特点着手,充分考虑我国法律法规、相关政策、地区与部门特点及具体管理措施,完善网络舆情应急处置预案,同时按照网络舆情研判所收集的网络舆情、传播速度和公信度反馈给相关部门,以此响应网络舆情应急处置预案,正确引导网络舆情应急处置,实现网络正面舆情引导,化解负面舆情的目标。例如建立一个全面365天,每天24小时的舆情监测机制,建立完善“人工+技术”的立体化监测预案体系,并编制针对重点对象、重点领域和重点舆论区域的不间断重点巡查制度,通过风险评估机制与突发事件监测机制对的重大政策、活动和工程进行评估,做足预案,制定有效的舆情应对操作手册,做到第一时间发现和第一时间报告,为突发舆情事件的处理争取事件。此外,制定舆情预警标准,设定红、橙、黄、绿和蓝等等级不同的预警方案,对网络舆情的真伪进行区分,从而加强舆情预警的可靠性与及时性。
3结束语
网络舆情分析研判是一种顺应社会民情、改变执政方式和提升自身执政能力的指标,也是网络舆情信息管理和舆情工作的重要内容。因此,在实际管理网络舆情的过程中,必须构建完善的数据库,并形成管理机制、建立完善的在线研判体系和制定有效的引导系统及应对预案,有效解决社会突发事件和网络舆情事件的热点,从而提升各级党组织与正确解决情危机的能力,树立国家与政府机关在社会的威信。
网络应急预案 篇13
为快速妥当处置全市民族宗教突发重大网络舆情,有序引导网络舆论,有效预防、减少和消除突发重大网络舆情造成的负面影响,切实提升应对网络媒体的能力,营造我市民族宗教良好网络舆论环境,依据有关规定,制定本预案。
一、适用范围
本《预案》适用于我市民族宗教系统被国内外网络媒体登载舆情信息,或对本系统正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。
二、工作原则
(一)统一领导,统筹组织。将突发重大网络舆情应对处置工作纳入全市民族宗教系统应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照辖区负责和谁主管谁负责的原则,依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。建立网络信息监测、报告、通报制度,及时发现和掌握互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
(四)服务发展,防止危机。立足于服务发展、保障民生、维护稳定,采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作,有效防止网络舆情危机发生。
三、组织体系及工作职责
(一)领导机构及职责
成立市民族宗教系统突发重大网络舆情应急处置工作领导小组,由主要领导任组长,分管办公室工作的领导任副组长,有关科室主要负责人为成员,主要负责审定全市民族宗教系统突发重大网络舆情应急处置预案、工作方案并组织实施;督导、考核有关单位突发重大网络舆情应急处置工作,研判“网络问政”形势,有序引导网络监督。领导小组下设办公室于机关办公室,负责日常工作。
(二)主要职责
办公室:统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。
各科室:负责组织实施本单位突发重大网络舆情的应急处置工作。
四、处置程序及办法
(一)研判预警
各科室对所可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
各科室发现重大网络舆情后,应立即向重大网络舆情应急处置工作领导小组办公室报告,最迟不得超过2小时,同时向有关部门通报。应急处置过程中,要及时续报事件处置进展和可能衍生的'新情况。紧急情况下,可电话口头报告突发事件信息,并在30分钟内报送书面信息。在重大网络舆情应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大网络舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1、属询问、置疑、诉求类的,安排相关科室、直属单位依法依规进行办理、提出答复意见,经各科室和直属单位负责人审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请监察执法部门依纪依法查处。
4、属对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪
各相关科室、二级单位要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,各相关科室和二级单位要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告三日内报送办公室,并健全完善工作机制,不断提高应对网络媒体的能力。
五、工作保障
各科室和二级单位指定专门的舆情监控人员,建立网络舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大网络舆情能够得到及时有效处置。
六、责任追究
重大网络舆情应急处置工作实行行政领导负责制和责任追究制。各科室、二级单位应当建立健全奖励及责任追究机制,对迟报、漏报、谎报和瞒报突发事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分,构成犯罪的,依法追究刑事责任;对突发事件应急处置工作中作出突出贡献的集体和个人,应给予表彰和奖励。
下一篇:返回列表