手機(jī)閱讀
  1. 您所在位置:
  2. 美德網(wǎng)
  3. 范文大全
  4. 工作范文

最新網(wǎng)絡(luò)應(yīng)急預(yù)案(匯總18篇)

格式:DOC 上傳日期:2023-11-13 05:52:30 頁(yè)碼:11
最新網(wǎng)絡(luò)應(yīng)急預(yù)案(匯總18篇)
2023-11-13 05:52:30    小編:zdfb

總結(jié)是對(duì)過(guò)去的經(jīng)歷進(jìn)行一個(gè)回顧和概括,是提高自身能力的重要方式之一。編寫完美的總結(jié)還需要注意結(jié)構(gòu)的完整性,每個(gè)部分都應(yīng)該有明確的內(nèi)容和觀點(diǎn)。下面是一些總結(jié)范文的示例,供您參考,希望對(duì)您有所啟發(fā)。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇一

為提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全能力,維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定,保障世博展覽館各項(xiàng)工作正常開(kāi)展,特制定本預(yù)案。

一、根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理,網(wǎng)絡(luò)安全主要分為以下三類網(wǎng)絡(luò)癱瘓等情況。

(2)故障類事件:指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

出現(xiàn)災(zāi)情后值班人員要及時(shí)通過(guò)電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技。

(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人通報(bào)情況。

(5)網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)召開(kāi)小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向主管部門和公安部門報(bào)警。

2、病毒事件緊急處置措施。

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒,應(yīng)立即向本單位領(lǐng)導(dǎo)報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

查工作。

3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

事發(fā)半小時(shí)內(nèi)向單位主管領(lǐng)導(dǎo)口頭報(bào)告,在1小時(shí)內(nèi)向出具。

書(shū)面報(bào)告;較大以上網(wǎng)絡(luò)安全事件或特殊情況,立即報(bào)告。

:(1)攻擊類事件:指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、定的間隔按時(shí)進(jìn)行備份,并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來(lái)源,并將有關(guān)情況向領(lǐng)導(dǎo)匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)召開(kāi)小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向主管部門和公安部門報(bào)警。

4、數(shù)據(jù)庫(kù)安全緊急處置措施。

(1)在有條件的地區(qū),主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在另一安全的建筑物中。

(1)廣域網(wǎng)主、備用線路中斷一條后,值班人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作,同時(shí)向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。(3)如屬我方管轄范圍,由工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

(2)局域網(wǎng)中斷后,網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全應(yīng)急組組長(zhǎng)匯報(bào)。

(3)如屬線路故障,應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員立即查明原因。(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

(1)定期檢查機(jī)房供電設(shè)備的運(yùn)行狀況和電路線纜器材情況,當(dāng)發(fā)生下列突發(fā)事件時(shí),按照以下方案進(jìn)行處置:

ups承載范圍后,首先確定停電的范圍以及受影響的設(shè)備范。

然后通知機(jī)房電源維護(hù)人和圍。并及時(shí)通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準(zhǔn)備。

確保設(shè)備正常運(yùn)行,如遇到突。

(1)上班工作時(shí)間發(fā)生火警,還在機(jī)房工作的人員應(yīng)及時(shí)緊急撤離,并立刻撥打并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)。成的損失和破壞。

(2)非工作時(shí)間或節(jié)假日休息時(shí)間值班人員發(fā)現(xiàn)火情后,要立刻撥打知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo),做好火災(zāi)的處置工作。

發(fā)生自然災(zāi)害后,首先應(yīng)該組織人員撤離現(xiàn)場(chǎng)。

發(fā)生盜搶事件后,要保護(hù)好現(xiàn)場(chǎng)然后報(bào)警,并向網(wǎng)絡(luò)安全應(yīng)急小組組長(zhǎng)和省公司領(lǐng)導(dǎo)匯報(bào)情況。待現(xiàn)場(chǎng)處理完畢后,要組織相關(guān)人員估計(jì)損毀情況,做好恢復(fù)工作。

并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家,積極。

盡量減少可能造。

在確保自身安全的情況下,應(yīng)盡量使。

ups的供電,以防瞬間電流過(guò)大。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇二

在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級(jí)部門通知時(shí),啟動(dòng)本應(yīng)急預(yù)案,上級(jí)有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo),統(tǒng)一指揮,分類管理,分級(jí)負(fù)責(zé),嚴(yán)密組織,協(xié)作配合,預(yù)防為主,防處結(jié)合,發(fā)揮優(yōu)勢(shì),保障安全。應(yīng)急領(lǐng)導(dǎo)小組,公司信息管理總監(jiān),運(yùn)行維護(hù)經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組。

充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織直到集團(tuán)網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練,不斷提高公司員工的防范意識(shí)和基本技能。人生做好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求,積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路交換設(shè)備,網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理,使之保持良好的工作狀態(tài)。要采取一切必要手段,組織各方面力量,全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,將不良影響和損失降到最低點(diǎn)。

災(zāi)害發(fā)生之后,網(wǎng)絡(luò)管理員判定災(zāi)害級(jí)別抽波,估計(jì)災(zāi)害造成的損失,保留相關(guān)證據(jù),并且在十分鐘內(nèi)上報(bào)信息管理總監(jiān),由信息管理總監(jiān)決定是否請(qǐng)啟動(dòng)應(yīng)急預(yù)案。一旦啟動(dòng)應(yīng)急預(yù)案,信息管理中心運(yùn)行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場(chǎng)保護(hù)協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作,對(duì)相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動(dòng)向,協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。處置措施,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,或者是被黑客攻擊,修改了網(wǎng)頁(yè),立即關(guān)閉網(wǎng)站。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇三

為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網(wǎng)絡(luò)的正常運(yùn)行,結(jié)合本院實(shí)際,制定本預(yù)案。

在最短時(shí)限內(nèi),及時(shí)、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件,維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論;

2、網(wǎng)絡(luò)遭受黑客攻擊;

3、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒;

4、軟件系統(tǒng)遭受破壞性攻擊;

5、數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障;

6、廣域網(wǎng)外部線路中斷;

7、局域網(wǎng)大范圍中斷;

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障;

9、網(wǎng)絡(luò)中心機(jī)房外電中斷。

領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作,全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,由辦公室、醫(yī)務(wù)科、保健部成員組成,具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施。

(1)網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時(shí)期,每半小時(shí)監(jiān)控一次,必要時(shí),24小時(shí)監(jiān)控。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報(bào)情況;情況緊急的應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

(5)應(yīng)急處置人員應(yīng)立即追查非法信息來(lái)源,若非法信息來(lái)源于院內(nèi),則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理,同時(shí)報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人,根據(jù)管理制度對(duì)非法傳播者及時(shí)處置,并報(bào)知上級(jí)公安部門備案;若非法信息來(lái)自于院外,則立即報(bào)知上報(bào)公安部門,并由技術(shù)人員將這些信息保存、記錄ip地址,以備上級(jí)公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動(dòng)組調(diào)用。

2、黑客攻擊時(shí)的緊急處置措施。

(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)防火墻、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向應(yīng)急處置工作組通報(bào)情況。

(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)情況。(3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作,修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

(4)應(yīng)急處置人員追查非法信息來(lái)源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門匯報(bào)。

3、計(jì)算機(jī)網(wǎng)絡(luò)病毒安全緊急處置措施。

(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運(yùn)行后,應(yīng)立即找出感染病毒機(jī)器。

(2)將感染病毒機(jī)器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對(duì)該款病毒進(jìn)行研究,做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊,應(yīng)立即停止軟件系統(tǒng)。

(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)絡(luò)管理人員檢查日志等資料,確認(rèn)攻擊來(lái)源。

(5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門報(bào)告。

5、數(shù)據(jù)庫(kù)安全緊急處置措施。

(1)各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一份放在機(jī)房,另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰,應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修,如遇無(wú)法解決的問(wèn)題,立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

(3)系統(tǒng)修復(fù)啟動(dòng)后,將第一個(gè)數(shù)據(jù)庫(kù)備份取出,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

(4)如因第一個(gè)備份損壞,導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

(5)如果兩個(gè)備份均無(wú)法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。

6、廣域網(wǎng)外部線路中斷緊急處置措施。

(1)廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)管理員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。

(2)如屬我院管轄范圍,由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無(wú)法恢復(fù)情況,立即向有關(guān)廠商請(qǐng)求支援。

(3)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,請(qǐng)求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施。

(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因。

(2)如屬線路故障,應(yīng)重新安裝線路。

(3)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即調(diào)換備機(jī),如無(wú)備機(jī),立即向設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施。

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

(2)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

(3)如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來(lái)維修。

(4)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。

9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施。

(1)外電中斷后,機(jī)房會(huì)自動(dòng)切換到備用電源。

(2)檢查斷電原因,如因內(nèi)部線路故障,請(qǐng)總務(wù)科協(xié)助迅速恢復(fù)。

(3)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電。

(4)如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做如下安排:

a)預(yù)計(jì)停電1小時(shí)以內(nèi),由ups供電。

b)預(yù)計(jì)停電1-3小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電。

c)預(yù)計(jì)停電超過(guò)3小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電。ups使用4小時(shí)后,關(guān)閉所有的設(shè)備。

網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,而不是隨著每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此,必須做好應(yīng)急保障工作。

1、人員保障。

重視網(wǎng)絡(luò)管理人員隊(duì)伍的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定,災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后,根據(jù)院財(cái)力情況及網(wǎng)絡(luò)管理的實(shí)際需要,適當(dāng)購(gòu)入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練。

加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)生災(zāi)害時(shí)的應(yīng)急救助手段及時(shí)到位和有效。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇四

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我校實(shí)際情況,特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想。

認(rèn)真落實(shí)“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹(shù)立安全意識(shí),提高防范和救護(hù)能力,以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)。

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組。

組長(zhǎng):白常寶(校長(zhǎng))副組長(zhǎng):鞠長(zhǎng)波(副校長(zhǎng))。

成員:

白薩如拉、包志文、蔡桂榮(主要負(fù)責(zé)安全疏散等)。

李洪斌(主要負(fù)責(zé)水電暖設(shè)備安全)。

周曉梅、趙玉彥(主要負(fù)責(zé)信息技術(shù)安全)。

各教研組長(zhǎng)(主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。)。

李洪宇(網(wǎng)管員)。

組長(zhǎng)主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議,部署工作,安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。

副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況,處理突發(fā)事故,完成校領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門。

1.負(fù)責(zé)人:鞠長(zhǎng)波。

2.信息安全技術(shù)人員:李洪宇。

四、應(yīng)急措施及要求。

1.教研室要加強(qiáng)對(duì)本室人員進(jìn)行及時(shí)、全面地教育和引導(dǎo),提高安全防范意識(shí)。

2.安全管理人員,嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理,落實(shí)上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長(zhǎng)及辦公室成員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除;信息組為第二層防線,負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時(shí)處理。

5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。

附:應(yīng)急處理措施指南。

(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:

1.判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接。

信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向上級(jí)匯報(bào)事態(tài)進(jìn)展,如有必要向公安部門報(bào)警。

2.黑客攻擊事件緊急處置措施。

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí),首先進(jìn)行斷網(wǎng)隔離,保護(hù)現(xiàn)場(chǎng),并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并做好記錄,必要時(shí)上報(bào)主管部門。必要時(shí)向公安部門報(bào)警。

3.病毒事件緊急處置措施。

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

4.廣域網(wǎng)外部線路中斷緊急處置措施。

(1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。

(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。

(5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

5.局域網(wǎng)中斷緊急處置措施。

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

(3)如屬線路故障,應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

6.設(shè)備安全緊急處置措施。

(1)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

(2)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來(lái)維修。

(3)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

(三)當(dāng)發(fā)生自然災(zāi)害時(shí),若因用電等原因引起火災(zāi),水電暖設(shè)備安全負(fù)責(zé)人應(yīng)立即切斷電源,撥打119報(bào)警,安全領(lǐng)導(dǎo)小組組長(zhǎng)組織人員開(kāi)啟滅火器進(jìn)行撲救。

安全疏散負(fù)責(zé)人負(fù)責(zé)組織相關(guān)人員為機(jī)房上課學(xué)生打開(kāi)安全通道。組織學(xué)生及時(shí)疏散。

(1)對(duì)于初起火災(zāi),現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作,使用滅火器具實(shí)施滅作。

(3)在保障人員安全的前提下,按上款保護(hù)數(shù)據(jù)及設(shè)備。

(五)其它。

做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報(bào)警。

其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的'安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

各成員日常職責(zé):

組長(zhǎng):白常寶(校長(zhǎng))對(duì)網(wǎng)絡(luò)信息安全負(fù)總責(zé),組織協(xié)調(diào)各成員完成好安全工作。

成員:白薩如拉、包志文、蔡桂榮:主要負(fù)責(zé)安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機(jī)室物理位置及微機(jī)室安全逃生路線。熟知信息技術(shù)課表,在自然災(zāi)害發(fā)生時(shí)第一時(shí)間就可以確定微機(jī)室是否有學(xué)生需要疏散。如是需要組織人員協(xié)助逃生距離最遠(yuǎn)的微機(jī)室內(nèi)的學(xué)生進(jìn)行疏散。

李洪斌:主要負(fù)責(zé)水電暖設(shè)備安全,日常檢查學(xué)校各水電暖設(shè)備安全運(yùn)行情況。特別是微機(jī)室,室內(nèi)管線多。了解學(xué)校各水電暖設(shè)備總開(kāi)關(guān)位置,在發(fā)生自然災(zāi)害等突發(fā)情況時(shí),可以及時(shí)關(guān)閉需要關(guān)閉的總開(kāi)關(guān)。防止跑水,觸電等二次傷害。

周曉梅、趙玉彥:主要負(fù)責(zé)信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護(hù)情況,負(fù)責(zé)上報(bào)網(wǎng)絡(luò)安全及信息設(shè)備運(yùn)行情況。及時(shí)發(fā)現(xiàn)安全隱患,提出整改意見(jiàn)并組織實(shí)施。

各教研組長(zhǎng):主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運(yùn)行情況。在出現(xiàn)網(wǎng)絡(luò)問(wèn)題時(shí)能簡(jiǎn)單的自行處理和上報(bào)網(wǎng)絡(luò)運(yùn)行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)負(fù)責(zé)執(zhí)行學(xué)校及信息安全員下達(dá)的處置操作如斷網(wǎng),殺毒等操作。

李洪宇(網(wǎng)管員)檢查維護(hù)本校信息設(shè)備的運(yùn)行情況,對(duì)出現(xiàn)的設(shè)備問(wèn)題進(jìn)行及時(shí)的維護(hù),在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時(shí)及時(shí)判斷并提出處置意見(jiàn)。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇五

為了進(jìn)一步提高我校網(wǎng)絡(luò)輿情應(yīng)急處置水平,有效應(yīng)對(duì)和快速化解網(wǎng)上輿論危機(jī),支持積極向上的主流輿論占領(lǐng)各種網(wǎng)絡(luò)信息傳播載體,形成學(xué)校網(wǎng)絡(luò)輿情預(yù)警防范和監(jiān)測(cè)引導(dǎo)機(jī)制,根據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)管理工作的意見(jiàn)》,結(jié)合我校工作實(shí)際,特制定本預(yù)案。

本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對(duì)學(xué)校社會(huì)聲譽(yù)、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息,或?qū)W(xué)校師生生活、工作、學(xué)習(xí)產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。

1.統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作納入全校應(yīng)急工作統(tǒng)籌安排,成立專門領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)。

2.預(yù)防為主原則。學(xué)校各處室、年級(jí)組、教研組應(yīng)做好網(wǎng)絡(luò)輿情突發(fā)的預(yù)防工作。

3.協(xié)同一致原則。各處室、年級(jí)組、教研組應(yīng)充分發(fā)揮職能作用,密切配合,協(xié)同一致,處置好網(wǎng)絡(luò)輿情突發(fā)事件。

組長(zhǎng):***。

副組長(zhǎng):***。

成員:各科室負(fù)責(zé)人。

2.領(lǐng)導(dǎo)小組下設(shè)辦公室,全面負(fù)責(zé)日常工作及領(lǐng)導(dǎo)小組交辦的事宜。

(一)研判預(yù)警。學(xué)校信息處及其他處室對(duì)本??赡芤l(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點(diǎn)敏感問(wèn)題,要及時(shí)搜集掌握有關(guān)真實(shí)信息,做好應(yīng)對(duì)處置準(zhǔn)備,增強(qiáng)工作前瞻性和時(shí)效性。

(二)快速反應(yīng)。學(xué)校處室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后,要按照快速、暢通原則和逐級(jí)報(bào)告、雙重報(bào)告等要求,及時(shí)將情況報(bào)告學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組,分管副校長(zhǎng)、校長(zhǎng)。同時(shí)立即啟動(dòng)應(yīng)急預(yù)案,組建專門工作組,召開(kāi)碰頭會(huì),制定并落實(shí)應(yīng)急處置措施,快速及時(shí)內(nèi)將事情原由、事實(shí)真相、事件處置情況等組織成匯報(bào)材料,并做到30分鐘內(nèi)口頭匯報(bào)和90分鐘內(nèi)書(shū)面匯報(bào)。如有必要,需將材料上報(bào)上級(jí)主管部門,及時(shí)溝通有關(guān)情況。

(三)分類處置。面對(duì)網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情,按照信息內(nèi)容的不同,在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上,需按以下不同辦法分類處置:

1、屬詢問(wèn)、置疑、訴求類的,安排學(xué)校相關(guān)部門依法依規(guī)進(jìn)行辦理、提出答復(fù)意見(jiàn),經(jīng)學(xué)校主要領(lǐng)導(dǎo)和學(xué)校安全工作領(lǐng)導(dǎo)小組審定后統(tǒng)一回復(fù);能當(dāng)即回復(fù)的要當(dāng)即回復(fù),需要一段時(shí)間辦理后才能回復(fù)的,要在當(dāng)日回復(fù)處理意見(jiàn)并告知回復(fù)處理結(jié)果具體時(shí)日。

2、屬對(duì)學(xué)校某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問(wèn)題惡意傳播或炒作類的,要依法告知事實(shí)真相或事件處置情況;對(duì)于造成重大負(fù)面影響或嚴(yán)重?fù)p失及告知事實(shí)真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。

3、屬捏造、歪曲或夸大事實(shí),惡意攻擊、誹謗,煽動(dòng)鬧事或涉嫌網(wǎng)上違法犯罪活動(dòng)類的,要依法澄清事實(shí)真相,如屬于學(xué)校內(nèi)部人員,以說(shuō)服教育為主,情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀(jì)給予處罰,如屬于校外人員商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。

4、屬對(duì)推動(dòng)學(xué)校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復(fù)。(四)動(dòng)態(tài)跟蹤。學(xué)校要落實(shí)專人對(duì)突發(fā)重大輿情及處置后的事態(tài)實(shí)行動(dòng)態(tài)跟蹤,適時(shí)采取應(yīng)對(duì)處置措施,堅(jiān)決防止網(wǎng)絡(luò)輿情危機(jī)發(fā)生。

(五)總結(jié)評(píng)估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后,學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時(shí)進(jìn)行總結(jié)、梳理、反思,不斷健全完善工作機(jī)制,提高應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力。

(一)善后處置。

學(xué)校綜合治理領(lǐng)導(dǎo)小組指導(dǎo)做好突發(fā)事件的善后工作,盡快恢復(fù)正常的教育教學(xué)秩序,盡可能地減少損失和影響。

(二)總結(jié)分析。

學(xué)校綜合治理領(lǐng)導(dǎo)小組會(huì)同參與處置的相關(guān)部門(單位)對(duì)突發(fā)事件處置工作進(jìn)行全面總結(jié),吸取經(jīng)驗(yàn)教訓(xùn),進(jìn)一步修訂和完善預(yù)案。

對(duì)玩忽職守、造成嚴(yán)重?fù)p失的,要報(bào)公安機(jī)關(guān)依法給予責(zé)任人行政處分,違反法律的,依法追究法律責(zé)任。

*****中心小學(xué)。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇六

為增強(qiáng)校園網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全防護(hù)技能,按照《關(guān)于開(kāi)展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》(陜教保辦【___】15號(hào)文件)要求。特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動(dòng)方案。

一、活動(dòng)主題。

活動(dòng)主題為“網(wǎng)絡(luò)安全知識(shí)進(jìn)校園”,旨在提高全體師生網(wǎng)絡(luò)安全自我保護(hù)意識(shí),提升其網(wǎng)絡(luò)安全問(wèn)題甄別能力。

二、活動(dòng)時(shí)間。

___年_月24日至30日。

三、活動(dòng)內(nèi)容。

以“媒體全鋪開(kāi)、校園全覆蓋、師生全知曉”為目標(biāo),統(tǒng)一使用“國(guó)家網(wǎng)絡(luò)安全宣傳周”標(biāo)識(shí),校園宣傳活動(dòng)內(nèi)容包括學(xué)習(xí)黨和國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略、方針、政策,了解目前國(guó)家在網(wǎng)絡(luò)安全方面的前沿動(dòng)態(tài);召開(kāi)網(wǎng)絡(luò)安全工作匯報(bào)會(huì),展示我院在網(wǎng)絡(luò)安全維護(hù)工作方面所采取的措施和取得的成效;采用線上加線下的方式進(jìn)行網(wǎng)絡(luò)安全宣傳,開(kāi)展網(wǎng)絡(luò)安全知識(shí)普及活動(dòng)。

四、活動(dòng)安排。

(1)11月24日,網(wǎng)絡(luò)中心開(kāi)辟網(wǎng)絡(luò)安全專欄,將熱點(diǎn)問(wèn)題放于專欄供師生學(xué)習(xí)。

(2)11月24日,宣傳部在學(xué)校主要場(chǎng)所懸掛“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”等內(nèi)容的宣傳橫幅,在電子屏上滾動(dòng)宣傳網(wǎng)絡(luò)安全口號(hào)。

(3)11月24日至11月30日,由學(xué)生工作部牽頭,各分院配合,充分利用微博、微信等宣傳網(wǎng)絡(luò)安全知識(shí),開(kāi)展線上、線下活動(dòng)。

(4)11月24日,印刷網(wǎng)絡(luò)安全知識(shí)宣傳單,分發(fā)到各班。

(5)通過(guò)oa辦公系統(tǒng),將宣傳周活動(dòng)相關(guān)信息發(fā)送給每位教職工。

(6)由廣播站宣傳網(wǎng)絡(luò)安全知識(shí)。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇七

建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機(jī)制,提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對(duì)能力,確保及時(shí)有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會(huì)危害和損失,保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全,維護(hù)國(guó)家網(wǎng)絡(luò)空間安全,保障經(jīng)濟(jì)運(yùn)行和社會(huì)秩序。

1.2編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)電信條例》等法律法規(guī)和《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。

1.3適用范圍

本預(yù)案適用于面向社會(huì)提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)(以下簡(jiǎn)稱域名機(jī)構(gòu))、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)工作。

本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件,是指突然發(fā)生的,由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的,造成或可能造成嚴(yán)重社會(huì)危害或影響,需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對(duì)的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。

本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。

工業(yè)和信息化部對(duì)國(guó)家重大活動(dòng)期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作另有規(guī)定的,從其規(guī)定。

1.4工作原則

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;落實(shí)基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。

2.組織體系

2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下,工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作,負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。

2.2辦事機(jī)構(gòu)與職責(zé)

在中央網(wǎng)信辦下設(shè)的國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下,在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下,工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡(jiǎn)稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時(shí)向部領(lǐng)導(dǎo)小組報(bào)告突發(fā)事件情況,提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)措施建議;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作。

部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān),有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。

2.3其他相關(guān)單位職責(zé)

各省(自治區(qū)、直轄市)通信管理局負(fù)責(zé)組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開(kāi)展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作,為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)提供技術(shù)支持。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)信息通信研究院、中國(guó)軟件評(píng)測(cè)中心、國(guó)家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu))負(fù)責(zé)監(jiān)測(cè)、報(bào)告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息,為應(yīng)急工作提供決策支持和技術(shù)支撐。

鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作。

3.事件分級(jí)

根據(jù)社會(huì)影響范圍和危害程度,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí):特別重大事件、重大事件、較大事件、一般事件。

3.1特別重大事件

符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:

(1)全國(guó)范圍大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);

(2).cn國(guó)家頂級(jí)域名系統(tǒng)解析效率大幅下降;

(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;

(4)網(wǎng)絡(luò)病毒在全國(guó)范圍大面積爆發(fā);

(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。

3.2重大事件

符合下列情形之一的,為重大網(wǎng)絡(luò)安全事件:

(1)多個(gè)省大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);

(2)在全國(guó)范圍有影響力的網(wǎng)站或平臺(tái)訪問(wèn)出現(xiàn)嚴(yán)重異常;

(3)大型域名解析系統(tǒng)訪問(wèn)出現(xiàn)嚴(yán)重異常;

(4)1千萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露;

(5)網(wǎng)絡(luò)病毒在多個(gè)省范圍內(nèi)大面積爆發(fā);

(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。

3.3較大事件

符合下列情形之一的,為較大網(wǎng)絡(luò)安全事件:

(1)1個(gè)省內(nèi)大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);

(2)在省內(nèi)有影響力的網(wǎng)站或平臺(tái)訪問(wèn)出現(xiàn)嚴(yán)重異常;

(3)1百萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露;

(4)網(wǎng)絡(luò)病毒在1個(gè)省范圍內(nèi)大面積爆發(fā);

(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。

3.4一般事件

符合下列情形之一的,為一般網(wǎng)絡(luò)安全事件:

(1)1個(gè)地市大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);

(2)10萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露;

(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。

4.監(jiān)測(cè)預(yù)警

4.1事件監(jiān)測(cè)

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對(duì)本單位網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀況進(jìn)行密切監(jiān)測(cè),一旦發(fā)生本預(yù)案規(guī)定的'網(wǎng)絡(luò)安全突發(fā)事件,應(yīng)當(dāng)立即通過(guò)電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告,不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。

網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過(guò)多種途徑監(jiān)測(cè)、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息,并及時(shí)向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告。

報(bào)告突發(fā)事件信息時(shí),應(yīng)當(dāng)說(shuō)明事件發(fā)生時(shí)間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。

4.2預(yù)警監(jiān)測(cè)

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過(guò)多種途徑監(jiān)測(cè)、收集漏洞、病毒、網(wǎng)絡(luò)攻擊最新動(dòng)向等網(wǎng)絡(luò)安全隱患和預(yù)警信息,對(duì)發(fā)生突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評(píng)估;認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的,應(yīng)當(dāng)立即向部應(yīng)急辦報(bào)告;認(rèn)為可能發(fā)生較大或一般突發(fā)事件的,應(yīng)當(dāng)立即向相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告。

4.3預(yù)警分級(jí)

建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度,按照緊急程度、發(fā)展態(tài)勢(shì)和可能造成的危害程度,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示,分別對(duì)應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。

4.4預(yù)警發(fā)布

部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)及時(shí)匯總分析突發(fā)事件隱患和預(yù)警信息,必要時(shí)組織相關(guān)單位、專業(yè)技術(shù)人員、專家學(xué)者進(jìn)行會(huì)商研判。

認(rèn)為需要發(fā)布紅色預(yù)警的,由部應(yīng)急辦報(bào)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警),并報(bào)部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布橙色預(yù)警的,由部應(yīng)急辦統(tǒng)一發(fā)布,并報(bào)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布黃色、藍(lán)色預(yù)警的,相關(guān)省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布,并報(bào)部應(yīng)急辦,同時(shí)通報(bào)地方相關(guān)部門。對(duì)達(dá)不到預(yù)警級(jí)別但又需要發(fā)布警示信息的,部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局可以發(fā)布風(fēng)險(xiǎn)提示信息。

發(fā)布預(yù)警信息時(shí),應(yīng)當(dāng)包括預(yù)警級(jí)別、起始時(shí)間、可能的影響范圍和造成的危害、應(yīng)采取的防范措施、時(shí)限要求和發(fā)布機(jī)關(guān)等,并公布咨詢電話。面向社會(huì)發(fā)布預(yù)警信息可通過(guò)網(wǎng)站、短信、微信等多種形式。

4.5預(yù)警響應(yīng)

4.5.1黃色、藍(lán)色預(yù)警響應(yīng)

發(fā)布黃色、藍(lán)色預(yù)警后,相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害,采取下列措施:

(3)及時(shí)宣傳避免、減輕危害的措施,公布咨詢電話,并對(duì)相關(guān)信息的報(bào)道工作進(jìn)行正確引導(dǎo)。

4.5.2紅色、橙色預(yù)警響應(yīng)

發(fā)布紅色、橙色預(yù)警后,部應(yīng)急辦除采取黃色、藍(lán)色預(yù)警響應(yīng)措施外,還應(yīng)當(dāng)針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害,采取下列措施:

(1)要求各相關(guān)單位實(shí)行24小時(shí)值班,相關(guān)人員保持通信聯(lián)絡(luò)暢通;

(3)組織有關(guān)單位加強(qiáng)對(duì)重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù);

(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待命狀態(tài),針對(duì)預(yù)警信息研究制定應(yīng)對(duì)方案,檢查應(yīng)急設(shè)備、軟件工具等,確保處于良好狀態(tài)。

4.6預(yù)警解除

部應(yīng)急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預(yù)警后,應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展,適時(shí)調(diào)整預(yù)警級(jí)別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險(xiǎn)已經(jīng)解除的,應(yīng)當(dāng)及時(shí)宣布解除預(yù)警,并解除已經(jīng)采取的有關(guān)措施。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色、藍(lán)色預(yù)警后,應(yīng)及時(shí)向部應(yīng)急辦報(bào)告。

5.應(yīng)急處置

5.1響應(yīng)分級(jí)

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級(jí):i級(jí)、ii級(jí)、iii級(jí)、iv級(jí),分別對(duì)應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。

5.2先行處置

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后,事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報(bào)告的同時(shí),應(yīng)當(dāng)立即啟動(dòng)本單位應(yīng)急預(yù)案,組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急處置措施,盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行,盡可能減少對(duì)用戶和社會(huì)的影響,同時(shí)注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。

5.3啟動(dòng)響應(yīng)

i級(jí)響應(yīng)根據(jù)國(guó)家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動(dòng),由部領(lǐng)導(dǎo)小組統(tǒng)一指揮、協(xié)調(diào)。

ii級(jí)響應(yīng)由部應(yīng)急辦決定啟動(dòng),由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)。

iii級(jí)、iv級(jí)響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定啟動(dòng),并負(fù)責(zé)指揮、協(xié)調(diào)。

啟動(dòng)i級(jí)、ii級(jí)響應(yīng)后,部應(yīng)急辦立即將突發(fā)事件情況向國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告;部應(yīng)急辦和相關(guān)單位進(jìn)入應(yīng)急狀態(tài),實(shí)行24小時(shí)值班,相關(guān)人員保持聯(lián)絡(luò)暢通,相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源、影響評(píng)估、信息發(fā)布、跨部門協(xié)調(diào)、國(guó)際協(xié)調(diào)等工作組。

啟動(dòng)iii級(jí)、iv級(jí)響應(yīng)后,相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)及時(shí)將相關(guān)情況報(bào)部應(yīng)急辦。

5.4事態(tài)跟蹤

啟動(dòng)i級(jí)、ii級(jí)響應(yīng)后,事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強(qiáng)監(jiān)測(cè),跟蹤事態(tài)發(fā)展,檢查影響范圍,密切關(guān)注輿情,及時(shí)將事態(tài)發(fā)展變化、處置進(jìn)展情況、相關(guān)輿情報(bào)部應(yīng)急辦。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況,并及時(shí)報(bào)部應(yīng)急辦?;A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況,并及時(shí)報(bào)部應(yīng)急辦。

啟動(dòng)iii級(jí)、iv級(jí)響應(yīng)后,相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位加強(qiáng)事態(tài)跟蹤研判。

5.5決策部署

啟動(dòng)i級(jí)、ii級(jí)響應(yīng)后,部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開(kāi)會(huì)議,聽(tīng)取各相關(guān)方面情況匯報(bào),研究緊急應(yīng)對(duì)措施,對(duì)應(yīng)急處置工作進(jìn)行決策部署。

針對(duì)突發(fā)事件的類型、特點(diǎn)和原因,要求相關(guān)單位采取以下措施:帶寬緊急擴(kuò)容、控制攻擊源、過(guò)濾攻擊流量、修補(bǔ)漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時(shí)關(guān)閉相關(guān)系統(tǒng)等;對(duì)大規(guī)模用戶信息泄露事件,要求事發(fā)單位及時(shí)告知受影響的用戶,并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

做好信息報(bào)送。及時(shí)向國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告突發(fā)事件處置進(jìn)展情況;視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報(bào)突發(fā)事件有關(guān)情況,必要時(shí)向相關(guān)部門請(qǐng)求提供支援。視情況向外國(guó)政府部門通報(bào)有關(guān)情況并請(qǐng)求協(xié)助。

注重信息發(fā)布。及時(shí)向社會(huì)公眾通告突發(fā)事件情況,宣傳避免或減輕危害的措施,公布咨詢電話,引導(dǎo)社會(huì)輿論。未經(jīng)部應(yīng)急辦同意,各相關(guān)單位不得擅自向社會(huì)發(fā)布突發(fā)事件相關(guān)信息。

啟動(dòng)iii級(jí)、iv級(jí)響應(yīng)后,相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開(kāi)展處置工作。處置中需要其他區(qū)域提供配合和支持的,接受請(qǐng)求的省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時(shí)可報(bào)請(qǐng)部應(yīng)急辦予以協(xié)調(diào)。

5.6結(jié)束響應(yīng)

突發(fā)事件的影響和危害得到控制或消除后,i級(jí)響應(yīng)根據(jù)國(guó)家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束;ii級(jí)響應(yīng)由部應(yīng)急辦決定結(jié)束,并報(bào)部領(lǐng)導(dǎo)小組;iii級(jí)、iv級(jí)響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定結(jié)束,并報(bào)部應(yīng)急辦。

6.事后總結(jié)

6.1調(diào)查評(píng)估

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后,事發(fā)單位要及時(shí)調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過(guò)、責(zé)任,評(píng)估突發(fā)事件造成的影響和損失,總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn),提出處理意見(jiàn)和改進(jìn)措施,在應(yīng)急響應(yīng)結(jié)束后10個(gè)工作日內(nèi)形成總結(jié)報(bào)告,報(bào)電信主管部門。電信主管部門匯總并研究后,在應(yīng)急響應(yīng)結(jié)束后20個(gè)工作日內(nèi)形成報(bào)告,按程序上報(bào)。

6.2獎(jiǎng)懲問(wèn)責(zé)

工業(yè)和信息化部對(duì)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰或獎(jiǎng)勵(lì)。

對(duì)不按照規(guī)定制定應(yīng)急預(yù)案和組織開(kāi)展演練,遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)突發(fā)事件重要情況,或在預(yù)防、預(yù)警和應(yīng)急工作中有其他失職、瀆職行為的單位或個(gè)人,由電信主管部門給予約談、通報(bào)或依法、依規(guī)給予問(wèn)責(zé)或處分?;A(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責(zé)任考核。

7.預(yù)防與應(yīng)急準(zhǔn)備

7.1預(yù)防保護(hù)

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國(guó)家、行業(yè)標(biāo)準(zhǔn)的規(guī)定,建立健全網(wǎng)絡(luò)安全管理制度,采取網(wǎng)絡(luò)安全防護(hù)技術(shù)措施,建設(shè)網(wǎng)絡(luò)安全技術(shù)手段,定期進(jìn)行網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估,及時(shí)消除隱患和風(fēng)險(xiǎn)。電信主管部門依法開(kāi)展網(wǎng)絡(luò)安全監(jiān)督檢查,指導(dǎo)督促相關(guān)單位消除安全隱患。

7.2應(yīng)急演練

電信主管部門應(yīng)當(dāng)組織開(kāi)展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練,提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)能力?;A(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)要積極參與電信主管部門組織的應(yīng)急演練,并應(yīng)每年組織開(kāi)展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練,應(yīng)急演練情況要向電信主管部門報(bào)告。

7.3宣傳培訓(xùn)

電信主管部門、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)組織開(kāi)展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識(shí)的宣傳教育和培訓(xùn),提高相關(guān)企業(yè)和社會(huì)公眾的網(wǎng)絡(luò)安全意識(shí)和防護(hù)、應(yīng)急能力?;A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)。鼓勵(lì)開(kāi)展各種形式的網(wǎng)絡(luò)安全競(jìng)賽。

7.4手段建設(shè)

工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺(tái),匯集、存儲(chǔ)、分析有關(guān)突發(fā)事件的信息,開(kāi)展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng),并與工業(yè)和信息化部應(yīng)急指揮平臺(tái)實(shí)現(xiàn)互聯(lián)互通。

7.5 工具配備

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)木馬查殺、漏洞檢測(cè)、網(wǎng)絡(luò)掃描、滲透測(cè)試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲(chǔ)備,及時(shí)調(diào)整、升級(jí)軟件硬件工具。鼓勵(lì)研制開(kāi)發(fā)相關(guān)技術(shù)裝備和工具。

8.保障措施

8.1落實(shí)責(zé)任

各省(自治區(qū)、直轄市)通信管理局、基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制,把責(zé)任落實(shí)到單位領(lǐng)導(dǎo)、具體部門、具體崗位和個(gè)人,建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機(jī)制。

8.2經(jīng)費(fèi)保障

工業(yè)和信息化部為部應(yīng)急辦、各省(自治區(qū)、直轄市)通信管理局、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開(kāi)展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作提供必要的經(jīng)費(fèi)保障?;A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項(xiàng)資金,支持本單位網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè)、手段建設(shè)、應(yīng)急演練、應(yīng)急培訓(xùn)等工作開(kāi)展。

8.3隊(duì)伍建設(shè)

網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè),不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護(hù)、監(jiān)測(cè)預(yù)警、應(yīng)急處置、攻擊溯源等能力?;A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍,提升本單位網(wǎng)絡(luò)安全應(yīng)急能力。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力,促進(jìn)網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展。

8.4社會(huì)力量

建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組,充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、相關(guān)企業(yè)、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才,形成網(wǎng)絡(luò)安全技術(shù)人才庫(kù)。

8.5國(guó)際合作

工業(yè)和信息化部根據(jù)職責(zé)建立國(guó)際合作渠道,簽訂國(guó)際合作協(xié)議,必要時(shí)通過(guò)國(guó)際合作應(yīng)對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件。鼓勵(lì)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開(kāi)展網(wǎng)絡(luò)安全國(guó)際交流與合作。

9.附則

9.1預(yù)案管理

本預(yù)案原則上每年評(píng)估一次,根據(jù)實(shí)際情況由工業(yè)和信息化部適時(shí)進(jìn)行修訂。

各省(自治區(qū)、直轄市)通信管理局要根據(jù)本預(yù)案,結(jié)合實(shí)際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案,并報(bào)工業(yè)和信息化部備案。

基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案。

9.2預(yù)案解釋

本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋。

9.3預(yù)案實(shí)施時(shí)間

網(wǎng)絡(luò)應(yīng)急預(yù)案篇八

為妥善應(yīng)對(duì)和處置醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)事件,維護(hù)醫(yī)院正常的工作秩序和營(yíng)造健康向上的網(wǎng)絡(luò)環(huán)境,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、作的通知》等有關(guān)法規(guī)文件精神,結(jié)合醫(yī)院實(shí)際情況,特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想。

以維護(hù)醫(yī)院正常工作和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,按照“預(yù)防為主,積極處置”的原則,進(jìn)一步完善醫(yī)院網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)。

成立了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組。

三、安全保護(hù)工作職能部門。

1.由信息科負(fù)責(zé)日常工作,負(fù)責(zé)人:xxx2.工作人員:xxx。

四、應(yīng)急措施。

1.由信息科牽頭,全院各部門負(fù)責(zé)實(shí)施。

2.各部門要加強(qiáng)對(duì)本部門職工進(jìn)行及時(shí)、全面地教育和引導(dǎo),提高安全防范意識(shí)。

3.各部門網(wǎng)站配備信息審核員和安全管理人員,嚴(yán)格執(zhí)行醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范電子閱覽室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理,落實(shí)實(shí)名上網(wǎng)登記制度和日志留存。4.各部門建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難牲數(shù)據(jù)恢復(fù)機(jī)制。

5.采取多層次的有害信息、惡意攻擊防范與處理措施。各部門信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除;信息科為第二層防線,負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息在及時(shí)處理的同時(shí)向黨委匯報(bào),院計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)工作職能部門,還應(yīng)向公安網(wǎng)監(jiān)部門報(bào)告。

6.周六.周日醫(yī)院安排值班人員。節(jié)假日、舉行重大活動(dòng)和發(fā)生重大事件時(shí),醫(yī)院安排專人24小時(shí)對(duì)整個(gè)醫(yī)院網(wǎng)的運(yùn)行進(jìn)行監(jiān)控井及時(shí)刪除各類有害信息。

7.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防雷,防盜和防信號(hào)非法接入。若有以上情況發(fā)生,在向黨委及時(shí)報(bào)告的同時(shí),院計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)工作職能部門還應(yīng)向公安網(wǎng)監(jiān)部門報(bào)告。

單位自行應(yīng)急處理措施指南。

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施。

(1)網(wǎng)站、網(wǎng)頁(yè)由主辦部門的值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí),值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況:情況緊急的,應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。(4)追查非法信息來(lái)源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市人民政府信息化主管部門和公安部門報(bào)警。

3、病毒事件緊急處置揩施。

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份,(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組經(jīng)會(huì)商,認(rèn)為情況嚴(yán)重的,應(yīng)立即向市人民政府信息化主管部門和公安部門報(bào)警。

(7)如果感染病毒的設(shè)備是主服務(wù)器,經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份,并將它們保存千安全處。

(2)一旦軟件遭到破壞性玫擊,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來(lái)源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化主管部門和公安部門報(bào)警。

5、數(shù)據(jù)庫(kù)安全緊急處置措施。

(1)在有條件的地區(qū),主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰,值班人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向信息安全負(fù)責(zé)人報(bào)告。(3)在備用系統(tǒng)運(yùn)行期間;信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。(3)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。

(4)如果主、備用線路同時(shí)中斷,信息安全相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點(diǎn),查明故障原因后,盡快研究恢復(fù)措施。井立即向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

7、局域網(wǎng)中斷緊急處置楷施。

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)(3)如屬線路故障,應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,井調(diào)試通暢.(5)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,井調(diào)測(cè)通暢。

8、設(shè)備安全緊急處置措施。

(1)小型機(jī):服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來(lái)維修。(5)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇九

為切實(shí)維護(hù)校園和諧穩(wěn)定,加強(qiáng)高校網(wǎng)絡(luò)文化建設(shè)與管理,最大限度地避免、減少和消除因網(wǎng)絡(luò)輿情造成的各種負(fù)面影響,營(yíng)造良好的學(xué)校輿論環(huán)境,根據(jù)學(xué)校工作實(shí)際,特制定本預(yù)案。

一、工作原則。

1.準(zhǔn)確把握、快速反應(yīng)。網(wǎng)絡(luò)輿情事件發(fā)生后,力爭(zhēng)在第一時(shí)間發(fā)布準(zhǔn)確、權(quán)威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測(cè)和新聞媒體的不準(zhǔn)確報(bào)道,掌握新聞?shì)浾摰闹鲃?dòng)權(quán)。

2.加強(qiáng)引導(dǎo)、注重效果。提高正確引導(dǎo)輿論的意識(shí)和工作水平,使突發(fā)事件的新聞發(fā)布有利于學(xué)校工作大局,有利于維護(hù)全體師生的切身利益,有利于社會(huì)穩(wěn)定和人心安定,有利于事件的妥善處置。

3.講究方法、提高效能。堅(jiān)持網(wǎng)絡(luò)輿情突發(fā)事件處置與新聞發(fā)布同時(shí)布置、同時(shí)落實(shí),新聞發(fā)布依托主流強(qiáng)勢(shì)媒體、積極引導(dǎo)和應(yīng)用好外來(lái)媒體,處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法,確保以最短的時(shí)間、最快的速度,發(fā)布最新消息,正確引導(dǎo)輿論。

4.嚴(yán)格制度、明確職責(zé)。完善新聞發(fā)布制度,加強(qiáng)組織協(xié)調(diào)和歸口管理,健全制度,明確責(zé)任,嚴(yán)明紀(jì)律,嚴(yán)格獎(jiǎng)懲。

二、工作方法。

1.加大學(xué)校網(wǎng)站,包括各部門分網(wǎng)站、易班等專題性教育服務(wù)網(wǎng)站的建設(shè)力度,增強(qiáng)校園網(wǎng)的吸引力和感染力。配合上級(jí)部門做好網(wǎng)上正面宣傳,唱響主旋律,打好主動(dòng)仗。

2.加強(qiáng)對(duì)校內(nèi)網(wǎng)絡(luò)信息內(nèi)容管理,對(duì)各部門采寫的信息,在部門負(fù)責(zé)人審核通過(guò)后,由各單位網(wǎng)絡(luò)信息員通過(guò)學(xué)校網(wǎng)絡(luò)信息處理平臺(tái)報(bào)送,黨委宣傳部進(jìn)行文字審核,對(duì)涉密信息和重大信息還須同時(shí)報(bào)校保密辦、黨辦、校辦審核。

3.圍繞網(wǎng)上熱點(diǎn)問(wèn)題,在師生訪問(wèn)頻繁、關(guān)注度高的新聞網(wǎng)站、門戶網(wǎng)站以及互動(dòng)類網(wǎng)站等,撰寫正面評(píng)論文章;對(duì)涉及本校工作的網(wǎng)上不實(shí)言論,適時(shí)以論壇貼文的形式主動(dòng)進(jìn)行引導(dǎo),消除負(fù)面影響。

4.圍繞學(xué)校改革發(fā)展的重點(diǎn)、難點(diǎn)問(wèn)題以及重大突發(fā)事件,在校園網(wǎng)上主動(dòng)導(dǎo)貼,積極跟貼,適時(shí)結(jié)貼。及時(shí)發(fā)布正面觀點(diǎn),做好正面引導(dǎo)工作。

5.針對(duì)別有用心的造謠、歪曲和攻擊,開(kāi)展理直氣壯的輿論斗爭(zhēng),發(fā)表即時(shí)性評(píng)論,及時(shí)跟貼,批駁反面聲音,澄清事實(shí),抵御負(fù)面言論的滲透和傳播。

三、應(yīng)對(duì)機(jī)制。

一旦發(fā)生網(wǎng)絡(luò)輿情突發(fā)事件,學(xué)校應(yīng)根據(jù)網(wǎng)絡(luò)輿情的發(fā)生發(fā)展啟動(dòng)應(yīng)急預(yù)案,決定各相關(guān)部門介入突發(fā)事件的處置。審定網(wǎng)絡(luò)輿情應(yīng)對(duì)方案,決定新聞發(fā)布的.口徑、原則和內(nèi)容,確定負(fù)責(zé)新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負(fù)責(zé)人。對(duì)網(wǎng)絡(luò)輿情處置過(guò)程中出現(xiàn)的新情況、新問(wèn)題及時(shí)進(jìn)行會(huì)商,提出解決方案及處置措施,確定相關(guān)部門進(jìn)行處置。遵紀(jì)依法對(duì)當(dāng)事人、責(zé)任人、責(zé)任單位提出處理和責(zé)任追究意見(jiàn)建議,并按有關(guān)程序移交相關(guān)部門處理。具體應(yīng)對(duì)機(jī)制如下:

1.建立網(wǎng)絡(luò)輿情監(jiān)控信息員機(jī)制。各二級(jí)學(xué)院和職能部處應(yīng)確定政治素質(zhì)好、責(zé)任心強(qiáng)、反映機(jī)敏、熟悉網(wǎng)絡(luò)的師生擔(dān)任網(wǎng)絡(luò)輿情監(jiān)控信息員,對(duì)涉及上海電力學(xué)院的網(wǎng)絡(luò)輿情實(shí)行監(jiān)控和引導(dǎo),特殊時(shí)期安排專人24小時(shí)監(jiān)控,加強(qiáng)網(wǎng)上輿情監(jiān)測(cè)和應(yīng)對(duì)。重點(diǎn)加強(qiáng)對(duì)學(xué)生、家長(zhǎng)關(guān)心、群眾關(guān)注的重點(diǎn)論壇的實(shí)時(shí)監(jiān)控,及時(shí)了解社情民意,監(jiān)測(cè)輿情發(fā)展動(dòng)向。

2.建立快速報(bào)告機(jī)制。各單位輿情監(jiān)控信息員發(fā)現(xiàn)有關(guān)學(xué)校的不良輿情信息后要立即向主管領(lǐng)導(dǎo)匯報(bào),提出處置意見(jiàn),并在1小時(shí)內(nèi)向校突發(fā)公共事件應(yīng)急處置領(lǐng)導(dǎo)小組報(bào)告,經(jīng)批準(zhǔn)后,根據(jù)事件進(jìn)展情況適時(shí)采取應(yīng)對(duì)措施。

3.建立網(wǎng)絡(luò)輿情研判機(jī)制。要通過(guò)跟蹤分析,把握輿論發(fā)展走向,分析判斷突發(fā)及重大輿情的程度,提出合理化建議。黨委宣傳部匯總上報(bào)的事件進(jìn)行初步分析,根據(jù)事件嚴(yán)重程度決定是否召開(kāi)會(huì)議和向上級(jí)領(lǐng)導(dǎo)部門匯報(bào)。

4.建立快速查核機(jī)制。對(duì)網(wǎng)絡(luò)反映的情況,需要調(diào)查的,要迅速組織力量開(kāi)展調(diào)查,與網(wǎng)絡(luò)搶時(shí)間,并注重周密謀劃,妥善處置、嚴(yán)控因處置不當(dāng)造成不良后果。經(jīng)查證屬實(shí),并構(gòu)成違紀(jì)的,按照有關(guān)規(guī)定嚴(yán)肅查處;與事實(shí)不符或者出入較大的,及時(shí)予以澄清。對(duì)惡意造謠、干擾學(xué)校正常學(xué)習(xí)生活開(kāi)展的,依法送交有關(guān)部門處理。

5.建立信息發(fā)布機(jī)制。加大在學(xué)校網(wǎng)站、黨務(wù)公開(kāi)網(wǎng)站及電視媒體公開(kāi)有關(guān)熱點(diǎn)事件的進(jìn)展情況,完善新聞發(fā)布制度,形成權(quán)威、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件,黨委宣傳部會(huì)同黨辦、校辦迅速擬定新聞發(fā)布內(nèi)容和方案,經(jīng)領(lǐng)導(dǎo)小組審定后,按照統(tǒng)一的口徑,選擇合適的時(shí)機(jī)發(fā)布,并組織媒體進(jìn)行報(bào)道,讓正面信息先聲奪人,為網(wǎng)民提供權(quán)威聲音,營(yíng)造有利輿論。按照“及時(shí)、準(zhǔn)確、公開(kāi)、透明”的原則,不論是網(wǎng)絡(luò)輿情初步形成,還是網(wǎng)絡(luò)輿論已成熱點(diǎn),都主動(dòng)澄清事實(shí)真相,爭(zhēng)取網(wǎng)民理解支持。

6.建立輿論引導(dǎo)、疏導(dǎo)機(jī)制。搶占網(wǎng)絡(luò)“沙發(fā)”,主導(dǎo)輿論發(fā)展,堅(jiān)持疏堵結(jié)合、以疏為主,在網(wǎng)上及時(shí)跟帖、發(fā)帖,甚至“灌水”,運(yùn)用網(wǎng)民易于接受的方式和語(yǔ)言引導(dǎo)網(wǎng)上熱點(diǎn),努力掌握網(wǎng)上輿論的話語(yǔ)權(quán);必要時(shí)邀請(qǐng)相關(guān)領(lǐng)導(dǎo)、新聞?dòng)浾咦珜懺u(píng)論文章,進(jìn)行專家解答,以權(quán)威的、專業(yè)的信息贏取網(wǎng)民的信任。

7.學(xué)校檔案館要做好輿情突發(fā)事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十

為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神,結(jié)合我校校園網(wǎng)工作實(shí)際,特制定本預(yù)案。

1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組(下稱領(lǐng)導(dǎo)小組)及職責(zé)組長(zhǎng):李宗新。

副組長(zhǎng):張金和陳祥斌盧德偉。

成員:歐陽(yáng)際盛楊清仕袁冬冬楊尤勝陶寶家陶志文徐加明主要職責(zé)及應(yīng)急程序:

(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí);

(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

(6)網(wǎng)絡(luò)安全事故發(fā)生后,視情況負(fù)責(zé)向上級(jí)匯報(bào)。

2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)組長(zhǎng):陳祥斌。

副組長(zhǎng):楊尤勝歐陽(yáng)際盛。

成員:陶寶家陶志文徐加明陳偉主要職責(zé)及應(yīng)急程序:網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況,由于我校的對(duì)外宣傳網(wǎng)站是建設(shè)在科技公司,故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問(wèn)題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通,盡快保全證據(jù)并處理事故,將影響降到最低。

(3)打印不良信息頁(yè)面留存;

(4)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),領(lǐng)導(dǎo)小組視情況向上級(jí)主管部門匯報(bào)或向公安機(jī)關(guān)報(bào)案;

(6)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)組長(zhǎng):陳祥斌。

副組長(zhǎng):楊尤勝歐陽(yáng)際盛。

成員:陶寶家陶志文徐加明陳偉主要職責(zé)及應(yīng)急程序:

網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來(lái)自校內(nèi)還是校外,受攻擊的'設(shè)備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息,迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組,小組判斷是否須要啟動(dòng)應(yīng)急預(yù)案。

(2)保全好網(wǎng)絡(luò)惡意攻擊證據(jù),分析重要數(shù)據(jù)安全及設(shè)備安全情況;

(5)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后,第一時(shí)間向領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場(chǎng),各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下,迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護(hù):

(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行,監(jiān)控事故源是否仍然存在;

(5)針對(duì)此次事故,進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn),加強(qiáng)防范;

(6)從事故一發(fā)生到處理的整個(gè)過(guò)程,必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),聽(tīng)從安排,注意做好保密工作。

5、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護(hù)校園網(wǎng)安全穩(wěn)定。

6、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

在應(yīng)急行動(dòng)中,各部門要密切配合,服從指揮,確保政令暢通和各項(xiàng)工作的落實(shí)。

滁州市第九中學(xué)。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十一

1、網(wǎng)站、網(wǎng)頁(yè)由辦公室的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時(shí)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),負(fù)責(zé)人員應(yīng)立即向信息安全組組長(zhǎng)通報(bào)情況;情況緊急的應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。

3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場(chǎng),作好必要的記錄,清理非法信息,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來(lái)源。

6、工作人員會(huì)商后,將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)有關(guān)情況。

7、安全領(lǐng)導(dǎo)小組召開(kāi)安全領(lǐng)導(dǎo)小組會(huì)議,如認(rèn)為情況嚴(yán)重,4小時(shí)內(nèi)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

(二)黑客攻擊時(shí)的緊急處置措施。

1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。

2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場(chǎng),并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)情況。

3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來(lái)源。

5、安全領(lǐng)導(dǎo)小組會(huì)商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

(三)病毒安全緊急處置措施。

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無(wú)法清楚該病毒,應(yīng)立即向安全小組負(fù)責(zé)人報(bào)告。

5、信息安全小組相關(guān)負(fù)責(zé)人員在接到通報(bào)后,應(yīng)在十分鐘內(nèi)趕到現(xiàn)場(chǎng)。

6、經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時(shí)立即向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

8、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng),經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

1、重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報(bào)告,并將系統(tǒng)停止運(yùn)行。

3、網(wǎng)絡(luò)安全員和網(wǎng)站維護(hù)員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料,確認(rèn)攻擊來(lái)源。

5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

(五)數(shù)據(jù)庫(kù)安全緊急處置措施。

1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一份放在機(jī)房,另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫(kù)崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告,同時(shí)通知各下屬單位暫緩上傳上報(bào)數(shù)據(jù)。

3、信息安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修,如遇無(wú)法解決的問(wèn)題,立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

4、系統(tǒng)修復(fù)啟動(dòng)后,將第一個(gè)數(shù)據(jù)庫(kù)備份取出,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

5、如因第一個(gè)備份損壞,導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

6、如果兩個(gè)備份均無(wú)法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

(六)廣域網(wǎng)外部線路中斷緊急處置措施。

1、廣域網(wǎng)主、備用線路中斷一條后,有關(guān)人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作,同時(shí)向網(wǎng)絡(luò)安全員報(bào)告。

2、網(wǎng)絡(luò)安全員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。

3、如屬我方管轄范圍,由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無(wú)法恢復(fù)情況,立即向有關(guān)廠商請(qǐng)求支援。

4、如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,請(qǐng)求修復(fù)。

5、如果主、備用線路同時(shí)中斷,網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點(diǎn),查明故障原因后,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向安全領(lǐng)導(dǎo)小組匯報(bào)。

6、經(jīng)安全領(lǐng)導(dǎo)小組同意后,應(yīng)通告各下屬單位相關(guān)原因,并暫緩上傳上報(bào)數(shù)據(jù)。

(七)局域網(wǎng)中斷緊急處置措施。

1、局域網(wǎng)中斷后,網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)。

2、如屬線路故障,應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。如遇無(wú)法解決的技術(shù)問(wèn)題,立即向上級(jí)單位或有關(guān)廠商請(qǐng)求支援。

5、如有必要,應(yīng)向安全領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

(八)設(shè)備安全緊急處置措施。

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報(bào)。

2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來(lái)維修。

5、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào),并告知各下屬單位,暫緩上傳上報(bào)數(shù)據(jù)。

(九)外電中斷后的設(shè)備。

1、外電中斷后,機(jī)房值班人員應(yīng)立即切換到備用電源。

2、機(jī)房值班人員應(yīng)立即查明原因,并向值班領(lǐng)導(dǎo)匯報(bào)。

3、如因機(jī)關(guān)內(nèi)部線路故障,請(qǐng)機(jī)關(guān)服務(wù)部門迅速恢復(fù)。

4、如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電。

5、如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做如下安排:

(1)預(yù)計(jì)停電4小時(shí)以內(nèi),由ups供電。

(2)預(yù)計(jì)停電24小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電。

(3)預(yù)計(jì)停電超過(guò)24小時(shí),白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行,晚上所有設(shè)備停電。

(4)預(yù)計(jì)停電超過(guò)72小時(shí),應(yīng)聯(lián)系小型發(fā)電機(jī)自行發(fā)電。

(十)發(fā)生自然災(zāi)害后的緊急處置措施。

1、上級(jí)單位平時(shí)儲(chǔ)備一套下級(jí)單位的關(guān)鍵設(shè)備。

2、一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,由災(zāi)害發(fā)生單位向上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請(qǐng)求支援。

3、上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級(jí)單位的支援請(qǐng)求后,應(yīng)在24小時(shí)內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場(chǎng)。

4、到達(dá)現(xiàn)場(chǎng)后,尋找安全可靠的地點(diǎn),重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)。

5、經(jīng)測(cè)試符合要求后,支援小組才能撤離。

(十一)關(guān)鍵人員不在崗的緊急處置措施。

1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,確保一項(xiàng)工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作。

4、如果備用人員無(wú)法上崗,請(qǐng)求上級(jí)單位支援。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十二

為了保證我校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全,防止泄密和傳輸非法、不健康信息,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》,促進(jìn)校園信息健康發(fā)展,特制定我校網(wǎng)絡(luò)有害事件應(yīng)急處理預(yù)案。

學(xué)校成立校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組,由分管園長(zhǎng)、信息技術(shù)主管、網(wǎng)管員組成,分管園長(zhǎng)任組長(zhǎng),信息技術(shù)主管任副組長(zhǎng),網(wǎng)管員為組員。

校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組負(fù)責(zé)及時(shí)、快速地協(xié)調(diào)、處理各種事件或者事故;及時(shí)響應(yīng)、處置區(qū)教育信息網(wǎng)中心的預(yù)警和問(wèn)題通報(bào)。特殊時(shí)期安排專人24小時(shí)值班。

(一)分析可能引發(fā)事件的原因。

用戶發(fā)表、閱讀、傳播違反國(guó)家法律法規(guī)規(guī)定的信息;校園網(wǎng)絡(luò)被黑客攻擊入侵;校園網(wǎng)絡(luò)被病毒入侵等是可能引起校園網(wǎng)絡(luò)有害事件的主要原因。

(二)采取針對(duì)性的措施。

1、垃圾郵件過(guò)濾器。響應(yīng)公安部、教育部、信息產(chǎn)業(yè)部和國(guó)務(wù)院新聞辦公室的要求,購(gòu)置、安裝垃圾郵件過(guò)濾器,預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項(xiàng)指標(biāo)均達(dá)到或超過(guò)上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。

2、日志服務(wù)器。對(duì)網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運(yùn)行日志進(jìn)行收集和統(tǒng)一管理工作,防止不法分子入侵某個(gè)具體的設(shè)備,同時(shí)撰改日志記錄,從而影響對(duì)問(wèn)題的了解和解決。

3、入侵檢測(cè)服務(wù)器。購(gòu)置入侵檢測(cè)設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實(shí)ip地址的流量情況做出相應(yīng)響應(yīng),特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)。

4、數(shù)據(jù)備份系統(tǒng)??梢詫⒂兄匾Y料的服務(wù)器設(shè)備數(shù)據(jù)進(jìn)行備份處理,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問(wèn)題時(shí)能及時(shí)修復(fù),保證重要數(shù)據(jù)的安全。

5、網(wǎng)頁(yè)防篡改。采用人工和技術(shù)處理相結(jié)合的方式,對(duì)學(xué)校網(wǎng)站的內(nèi)容進(jìn)行瀏覽和檢查,防止網(wǎng)頁(yè)被篡改。

6、日常管理。及時(shí)更新服務(wù)器的防病毒軟件病毒庫(kù);定期對(duì)所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù);對(duì)網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開(kāi)放的軟端口進(jìn)行嚴(yán)格控制。校園網(wǎng)絡(luò)設(shè)備和信息安全由學(xué)校網(wǎng)管員負(fù)責(zé)管理,網(wǎng)管員須持證上崗。

7、對(duì)師生進(jìn)行網(wǎng)絡(luò)信息安全教育和網(wǎng)絡(luò)道德教育,引導(dǎo)學(xué)生健康文明上網(wǎng),上健康文明網(wǎng)。對(duì)學(xué)生開(kāi)放的多媒體教室,采用硬盤恢復(fù)卡,減少軟盤和光盤的使用,從根本上避免病毒的傳播。

(一)在開(kāi)通校園網(wǎng)時(shí)間內(nèi),由網(wǎng)管人員實(shí)行監(jiān)控,發(fā)現(xiàn)異常情況和有害信息,應(yīng)立即向縣教委辦公室、縣教儀電教站、計(jì)算機(jī)銷售公司報(bào)告,由計(jì)算機(jī)銷售公司具體負(fù)責(zé)指導(dǎo)和幫助學(xué)校排除事故。

(二)必要時(shí),可按公安等業(yè)務(wù)主管部門統(tǒng)一要求關(guān)閉相關(guān)網(wǎng)站和欄目。

(三)保存相關(guān)技術(shù)數(shù)據(jù)和資料,并配合公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)開(kāi)展偵察案件線索、查找信息源頭工作。

學(xué)生自我防范意識(shí)較差,為增強(qiáng)學(xué)生對(duì)社會(huì)適應(yīng)能力,預(yù)防詐騙案件發(fā)生經(jīng)學(xué)校研究決定,特制訂校園防詐騙安全應(yīng)急預(yù)案如下:

以上級(jí)安全有關(guān)文件精神和法規(guī)為依據(jù),從維護(hù)學(xué)校及廣大師生員工財(cái)產(chǎn)和人身安全,認(rèn)真貫徹落實(shí)上級(jí)有關(guān)規(guī)定和要求,積極主動(dòng)地做好有關(guān)的預(yù)防工作。

堅(jiān)持“早發(fā)現(xiàn),早報(bào)告,早處理”的工作原則,提高快速反應(yīng)和應(yīng)急處理能力,切實(shí)做好我校防詐騙的各項(xiàng)預(yù)防工作。學(xué)校領(lǐng)導(dǎo)、各部門要以認(rèn)真的態(tài)度、科學(xué)的手段和有效的措施抓好安全防范工作,切實(shí)維護(hù)學(xué)校和廣大師生員工的財(cái)產(chǎn)安全。

(一)假冒身份進(jìn)行騙錢。

這是詐騙分子常用的詐騙伎倆,作案人常假冒學(xué)生或者學(xué)生的親友等,以落難求援或幫助他人的名義行騙。

(二)拾物平分方式進(jìn)行詐騙。

這種詐騙手法比較老土,陳舊,但作案分子利用受害者的貪小便宜、財(cái)迷心竅的心理和特點(diǎn)實(shí)施行騙。

(三)以假手機(jī)掉包真手機(jī)的方式進(jìn)行詐騙。

這是社會(huì)上流行的一種騙術(shù),該手段也滲透進(jìn)了校園,使師生深受其害,詐騙分子經(jīng)常利用學(xué)生思想單純和貪圖便宜等心理特點(diǎn)進(jìn)行詐騙。

(四)假稱學(xué)生發(fā)生車禍或疾病入院治療需要費(fèi)用的方式進(jìn)行詐騙。

近年來(lái),針對(duì)外地學(xué)生家長(zhǎng)進(jìn)行的詐騙案件時(shí)有發(fā)生,給學(xué)生家庭造成巨大的經(jīng)濟(jì)損失。

(五)以次充好的方式進(jìn)行詐騙。

詐騙作案分子利用學(xué)生對(duì)鑒別商品質(zhì)量能力差,“識(shí)貨”經(jīng)驗(yàn)少又圖便宜的特點(diǎn),上門推銷各種產(chǎn)品行騙。

(六)以消災(zāi)解難的迷信方式進(jìn)行詐騙。

詐騙是一種高智商的犯罪,作案人善于察言觀色,揣摩施騙對(duì)象的心理需要,他們常抓住受害人急功近利、焦慮等心理需求,以幫助消災(zāi)解難等為誘餌,設(shè)計(jì)騙局,達(dá)到其行騙目的。

(七)利用網(wǎng)絡(luò)信息設(shè)局方式進(jìn)行詐騙。

隨著網(wǎng)絡(luò)的普及和高科技的發(fā)展,信息傳播的速度和廣度大大提高;由于網(wǎng)絡(luò)信息的傳播速度快,真假難以識(shí)別,犯罪分子利用這個(gè)特點(diǎn),在網(wǎng)上設(shè)置騙局誘人上當(dāng)。

(八)以手機(jī)短信形式進(jìn)行金融詐騙。

1、以短信“中大獎(jiǎng)”的方式進(jìn)行詐騙。

這些是十分拙劣的詐騙手法,但作案人利用現(xiàn)代化的通訊工具大面積地“播種”,總會(huì)有人上當(dāng)受騙。

2、以套取信用卡、銀行卡資金方式進(jìn)行詐騙。

近期出現(xiàn)的詐騙分子利用手機(jī)短信實(shí)施金融詐騙的新方法,由于這類詐騙案手段迷惑性、欺騙性很強(qiáng),已經(jīng)有不少人上當(dāng)受騙。

(一)組織措施。

1、組織機(jī)構(gòu)。

組長(zhǎng):嚴(yán)胤紅。

成員:吳紹彪及各班主任。

2、日常管理機(jī)構(gòu)。

保教辦為我校防詐騙工作的主管部門,根據(jù)學(xué)校實(shí)際情況,適時(shí)啟動(dòng)我校各部門,有效應(yīng)對(duì)詐騙事故的發(fā)生,維護(hù)校園穩(wěn)定,保護(hù)廣大師生員工的財(cái)產(chǎn)和人身安全。

(二)具體措施。

1、加強(qiáng)防范意識(shí),做好預(yù)防詐騙案件的宣傳。主要以校園報(bào)、手抄報(bào)、校園之聲為窗口進(jìn)行宣傳。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十三

基站因停電引起斷站,雷電暴雨天氣造成對(duì)基站的破壞是造成通信網(wǎng)絡(luò)和數(shù)據(jù)業(yè)務(wù)中斷的主要原因,在面對(duì)可能出現(xiàn)的以上情況,為確保衡山通信網(wǎng)絡(luò),應(yīng)急工作的順利實(shí)施,設(shè)立三級(jí)應(yīng)急通信保障組織機(jī)構(gòu)。

1、應(yīng)急工作領(lǐng)導(dǎo)小組

組 長(zhǎng):經(jīng)信局局長(zhǎng)彭應(yīng)祥

副組長(zhǎng):經(jīng)信局副局長(zhǎng)王 鴻

聯(lián)通公司經(jīng)理龍仁壽

移動(dòng)公司經(jīng)理黃 彬

電信公司經(jīng)理鄭許明

主要職責(zé):研究制定事故處理方案,統(tǒng)一協(xié)調(diào)指揮通信網(wǎng)絡(luò)故障的應(yīng)急工作。

2、應(yīng)急工作現(xiàn)場(chǎng)處理小組

組 長(zhǎng):經(jīng)信局副局長(zhǎng)王 鴻

成 員:經(jīng)信局信息股股長(zhǎng)彭偲瑋

經(jīng)信局電力執(zhí)法大隊(duì)隊(duì)長(zhǎng)黃 鋒

電信公司副經(jīng)理譚彥宇

移動(dòng)公司副經(jīng)理羅 紅

聯(lián)通公司副經(jīng)理劉 韜

主要職責(zé):根據(jù)應(yīng)急工作領(lǐng)導(dǎo)小組確定的搶修方案組織現(xiàn)場(chǎng)搶修,保證及時(shí)快速完成搶修任務(wù),確保現(xiàn)場(chǎng)人員安全。

3、應(yīng)急通訊后勤保障小組

組 長(zhǎng):經(jīng)信局副局長(zhǎng)李建偉

成 員:經(jīng)信局辦公室主任汪麗貞

電信公司副經(jīng)理劉衛(wèi)鋒

移動(dòng)公司副經(jīng)理李政陽(yáng)

聯(lián)通公司副經(jīng)理熊 慧

主要職責(zé):負(fù)責(zé)搶修期間應(yīng)急資金準(zhǔn)備,物資采購(gòu),物資配送車輛調(diào)配,宣傳報(bào)導(dǎo),客戶關(guān)懷等保障工作。

1、啟動(dòng)條件:在大面積停電或自然災(zāi)害影響范圍超過(guò)20%或一個(gè)縣城以上基站。

2、保障原則:按照“先干線后本地,先后輸后基站,先環(huán)路后單站,先節(jié)點(diǎn)后重點(diǎn),先城王后鄉(xiāng)鎮(zhèn)”的`保障原則,結(jié)合基站信息路程情況等因素,對(duì)在網(wǎng)的所有分類處理。

3、各網(wǎng)絡(luò)通訊公司應(yīng)在本預(yù)案的基礎(chǔ)上再制定更為詳細(xì)的操作方案。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十四

網(wǎng)絡(luò)輿情事件發(fā)生后,力爭(zhēng)在第一時(shí)間發(fā)布準(zhǔn)確、權(quán)威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測(cè)和新聞媒體的不準(zhǔn)確報(bào)道,掌握新聞?shì)浾摰闹鲃?dòng)權(quán)。

(二)加強(qiáng)引導(dǎo)、注重效果。

提高正確引導(dǎo)輿論的意識(shí)和工作水平,使突發(fā)事件的新聞發(fā)布有利于學(xué)校工作大局,有利于維護(hù)全體師生的切身利益,有利于社會(huì)穩(wěn)定和人心安定,有利于事件的妥善處置。

(三)講究方法、提高效能。

堅(jiān)持網(wǎng)絡(luò)輿情突發(fā)事件處置和新聞發(fā)布同時(shí)布置、同時(shí)落實(shí),新聞發(fā)布依托主流強(qiáng)勢(shì)媒體、積極引導(dǎo)和使用好外來(lái)媒體,處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法,確保以最短的時(shí)間、最快的速度,發(fā)布最新消息,正確引導(dǎo)輿論。

(四)嚴(yán)格制度、明確職責(zé)。

度,明確責(zé)任,嚴(yán)明紀(jì)律,嚴(yán)格獎(jiǎng)懲。二、工作方法。

1.加大學(xué)校網(wǎng)站建設(shè)力度,增強(qiáng)校園網(wǎng)的吸引力和感染力。配合上級(jí)部門做好網(wǎng)上正面宣傳,唱響主旋律,打好主動(dòng)仗。

2.加強(qiáng)對(duì)校內(nèi)網(wǎng)絡(luò)信息內(nèi)容管理,對(duì)各部門采寫的信息,在部門負(fù)責(zé)人審核通過(guò)后,由各單位網(wǎng)絡(luò)信息員通過(guò)學(xué)校網(wǎng)絡(luò)信息處理平臺(tái)報(bào)送,黨總支進(jìn)行文字審核,對(duì)涉密信息和重大信息還須同時(shí)報(bào)校保密辦、黨辦、校辦審核。

3.圍繞網(wǎng)上熱點(diǎn)問(wèn)題,在師生訪問(wèn)頻繁、關(guān)注度高的新聞網(wǎng)站、門戶網(wǎng)站以及互動(dòng)類網(wǎng)站等,撰寫正面評(píng)論文章;對(duì)涉及本校工作的網(wǎng)上不實(shí)言論,適時(shí)以論壇貼文的形式主動(dòng)進(jìn)行引導(dǎo),消除負(fù)面影響。

4.圍繞學(xué)校改革發(fā)展的重點(diǎn)、難點(diǎn)問(wèn)題以及重大突發(fā)事件,在校園網(wǎng)上主動(dòng)導(dǎo)貼,積極跟貼,適時(shí)結(jié)貼。及時(shí)發(fā)布正面觀點(diǎn),做好正面引導(dǎo)工作。

生發(fā)展啟動(dòng)應(yīng)急預(yù)案,決定各相關(guān)部門介入突發(fā)事件的處置。審定網(wǎng)絡(luò)輿情應(yīng)對(duì)方案,決定新聞發(fā)布的口徑、原則和內(nèi)容,確定負(fù)責(zé)新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負(fù)責(zé)人。對(duì)網(wǎng)絡(luò)輿情處置過(guò)程中出現(xiàn)的新情況、新問(wèn)題及時(shí)進(jìn)行會(huì)商,提出解決方案及處置措施,確定相關(guān)部門進(jìn)行處置。遵紀(jì)依法對(duì)當(dāng)事人、責(zé)任人提出處理和責(zé)任追究意見(jiàn)建議,并按有關(guān)程序移交相關(guān)部門處理。具體應(yīng)對(duì)機(jī)制如下:

1.建立網(wǎng)絡(luò)輿情監(jiān)控信息員機(jī)制。應(yīng)確定政治素質(zhì)好、責(zé)任心強(qiáng)、反映機(jī)敏、熟悉網(wǎng)絡(luò)的幾名教師擔(dān)任網(wǎng)絡(luò)輿情監(jiān)控信息員,對(duì)涉及我校的網(wǎng)絡(luò)輿情實(shí)行監(jiān)控和引導(dǎo),特殊時(shí)期安排專人24小時(shí)監(jiān)控,加強(qiáng)網(wǎng)上輿情監(jiān)測(cè)和應(yīng)對(duì)。重點(diǎn)加強(qiáng)對(duì)學(xué)生、家長(zhǎng)關(guān)心、群眾關(guān)注的重點(diǎn)論壇的實(shí)時(shí)監(jiān)控,及時(shí)了解社情民意,監(jiān)測(cè)輿情發(fā)展動(dòng)向。

2.建立快速報(bào)告機(jī)制。輿情監(jiān)控信息員發(fā)現(xiàn)有關(guān)學(xué)校的不良輿情信息后要立即向校級(jí)領(lǐng)導(dǎo)匯報(bào),經(jīng)批準(zhǔn)后,根據(jù)事件進(jìn)展情況適時(shí)采取應(yīng)對(duì)措施。

門匯報(bào)。

4.建立快速查核機(jī)制。對(duì)網(wǎng)絡(luò)反映的情況,需要調(diào)查的,要迅速組織力量開(kāi)展調(diào)查,和網(wǎng)絡(luò)搶時(shí)間,并注重周密謀劃,妥善處置、嚴(yán)控因處置不當(dāng)造成不良后果。經(jīng)查證屬實(shí),并構(gòu)成違紀(jì)的,按照有關(guān)規(guī)定嚴(yán)肅查處;和事實(shí)不符或者出入較大的,及時(shí)予以澄清。對(duì)惡意造謠、干擾學(xué)校正常學(xué)習(xí)生活開(kāi)展的,依法送交有關(guān)部門處理。

5.建立信息發(fā)布機(jī)制。加大在學(xué)校網(wǎng)站有關(guān)熱點(diǎn)事件的進(jìn)展情況,完善新聞發(fā)布制度,形成權(quán)威、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件,校級(jí)領(lǐng)導(dǎo)同校辦及相關(guān)部門迅速擬定新聞發(fā)布內(nèi)容和方案,經(jīng)領(lǐng)導(dǎo)小組審定后,按照統(tǒng)一的口徑,選擇合適的時(shí)機(jī)發(fā)布,并組織媒體進(jìn)行報(bào)道,讓正面信息先聲奪人,為網(wǎng)民提供權(quán)威聲音,營(yíng)造有利輿論。按照“及時(shí)、準(zhǔn)確、公開(kāi)、透明”的原則,不論是網(wǎng)絡(luò)輿情初步形成,還是網(wǎng)絡(luò)輿論已成熱點(diǎn),都主動(dòng)澄清事實(shí)真相,爭(zhēng)取網(wǎng)民理解支持。

民的信任。

7.學(xué)校檔案要做好輿情突發(fā)事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。

2018年10月10日。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十五

為提高我校應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、快速的應(yīng)急機(jī)制,最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺(tái)與信息安全突發(fā)事件造成的危害,確保校園網(wǎng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)管理辦法》、《xxxx醫(yī)學(xué)院校園網(wǎng)絡(luò)系統(tǒng)安全管理制度(修訂)》,制定本預(yù)案。

本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件(以下簡(jiǎn)稱“突發(fā)事件”)包括網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。

網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因?yàn)楹诳凸艋虿《镜葘?dǎo)致的應(yīng)用系統(tǒng)故障、異常或拒絕服務(wù)、信息泄露或被篡改、利用校園網(wǎng)傳播危害國(guó)家安全及影響我校正常學(xué)習(xí)工作的事件。

(一)臨時(shí)處理。

突發(fā)事件發(fā)生后,網(wǎng)絡(luò)值班人員要做好臨時(shí)應(yīng)急處置工作,立即采取措施控制事態(tài),并在事件處置結(jié)束前進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件現(xiàn)狀及處置工作等情況向辦公室負(fù)責(zé)人進(jìn)行匯報(bào),不得隱瞞、緩報(bào)、謊報(bào)。

(二)預(yù)案實(shí)施。

辦公室負(fù)責(zé)人接到突發(fā)事件報(bào)告后,根據(jù)事件嚴(yán)重程度,進(jìn)行相應(yīng)處置。對(duì)于重大突發(fā)事件,應(yīng)及時(shí)報(bào)告校領(lǐng)導(dǎo);對(duì)于一般事件,按照已有的預(yù)案實(shí)施應(yīng)急處置。同時(shí)與對(duì)應(yīng)的責(zé)任部門保持聯(lián)系,及時(shí)了解當(dāng)前狀況,組織預(yù)案的實(shí)施工作。

(三)應(yīng)急支援。

實(shí)施應(yīng)急預(yù)案后,如事態(tài)難以控制或有擴(kuò)大趨勢(shì),要迅速召開(kāi)應(yīng)急處置會(huì)議并根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關(guān)技術(shù)部門或公安部門請(qǐng)求援助。

(四)應(yīng)急結(jié)束。

當(dāng)突發(fā)事件帶來(lái)的影響大幅度減小或消失,校園網(wǎng)恢復(fù)正常時(shí),工作人員要根據(jù)監(jiān)控?cái)?shù)據(jù)提出應(yīng)急結(jié)束的建議,由辦公室負(fù)責(zé)人宣布應(yīng)急結(jié)束,重大事件應(yīng)急結(jié)束時(shí)應(yīng)報(bào)告校領(lǐng)導(dǎo)。

(五)事后處置。

應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩?wèn)題的應(yīng)用系統(tǒng)進(jìn)行維護(hù),減少損失,盡快恢復(fù)正常工作。對(duì)于信息安全突發(fā)事件中的.不良信息,做好日志記錄,保存好證據(jù)以備日后審查。要及時(shí)統(tǒng)計(jì)各種數(shù)據(jù),查明事件原因,對(duì)事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)計(jì)劃,并迅速組織實(shí)施。

(一)做好硬件和網(wǎng)絡(luò)設(shè)施保障,要預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施,以便在突發(fā)事件發(fā)生時(shí)及時(shí)替換使用。

(二)重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證系統(tǒng)或數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。

(三)做好應(yīng)急隊(duì)伍保障,建立網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍。

(一)自然災(zāi)害緊急處置措施。校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)因自然災(zāi)害(如潮濕、雷電等)導(dǎo)致設(shè)備損害無(wú)法正常工作時(shí),值班人員應(yīng)立即報(bào)告辦公室負(fù)責(zé)人并檢查設(shè)備損壞程度,找出事故原因,及時(shí)進(jìn)行處理或聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修,并告知用戶暫停相關(guān)服務(wù)以及預(yù)計(jì)恢復(fù)時(shí)間。

(二)被盜和人為損壞緊急處置措施。校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)設(shè)備被盜或因人為原因?qū)е聯(lián)p壞時(shí),網(wǎng)絡(luò)值班人員應(yīng)立即報(bào)告辦公室負(fù)責(zé)人并保護(hù)好現(xiàn)場(chǎng),第一時(shí)間收集證據(jù),以備公安部門調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任,同時(shí)報(bào)告學(xué)校保衛(wèi)部門或公安部門進(jìn)行后續(xù)處理。

(三)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)設(shè)備自然損壞緊急處置措施。服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后,相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。如能自行恢復(fù),應(yīng)立即替換受損部件;如不能自行恢復(fù),應(yīng)立即與設(shè)備提供商聯(lián)系,請(qǐng)求派人前來(lái)維修;如設(shè)備一時(shí)不能修復(fù),應(yīng)向校領(lǐng)導(dǎo)匯報(bào),并告知用戶受到影響的網(wǎng)絡(luò)服務(wù)。

(四)停電緊急處置措施。機(jī)房發(fā)生長(zhǎng)時(shí)間停電時(shí),應(yīng)做好應(yīng)用系統(tǒng)備份工作,使用備用電源保障重要設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運(yùn)作,關(guān)閉其它設(shè)備和系統(tǒng);通過(guò)學(xué)校網(wǎng)站通知用戶暫停部分服務(wù),提醒用戶保存數(shù)據(jù),停止網(wǎng)絡(luò)傳輸。

(五)通信故障緊急處置措施。當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時(shí),應(yīng)立即報(bào)告校領(lǐng)導(dǎo)并組織排除故障,同時(shí)通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。當(dāng)外連線路出現(xiàn)通信故障時(shí),應(yīng)及時(shí)通知校園網(wǎng)用戶,并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商,敦促排除故障。

(六)校園網(wǎng)信息發(fā)布緊急處理措施。當(dāng)校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺(tái)出現(xiàn)非法言論或不良信息時(shí),網(wǎng)絡(luò)值班人員應(yīng)立刻向辦公室負(fù)責(zé)人匯報(bào)并進(jìn)行密切監(jiān)視。技術(shù)人員在接到通知后應(yīng)立即對(duì)非法信息進(jìn)行日志記錄,保留證據(jù)后進(jìn)行清除,并上報(bào)辦公室備案。

(七)黑客攻擊時(shí)的緊急處置措施。當(dāng)應(yīng)用系統(tǒng)、信息被篡改或通過(guò)應(yīng)用系統(tǒng)日志和訪問(wèn)記錄發(fā)現(xiàn)黑客攻擊時(shí),首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來(lái),并立即對(duì)被破壞系統(tǒng)進(jìn)行恢復(fù)與重建。

(八)病毒安全緊急處置措施。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)隔離,對(duì)該設(shè)備硬盤進(jìn)行數(shù)據(jù)備份,啟用殺毒軟件對(duì)該機(jī)進(jìn)行殺毒處理。如果感染病毒的設(shè)備是托管服務(wù)器,經(jīng)辦公室負(fù)責(zé)人同意,立即告知托管單位做好相應(yīng)的清查工作。

(九)應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施。重要的應(yīng)用系統(tǒng)平時(shí)必須存有備份,與應(yīng)用系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份。一旦系統(tǒng)遭到破壞性攻擊,應(yīng)立即停止運(yùn)行系統(tǒng),并向辦公室負(fù)責(zé)人報(bào)告,網(wǎng)站維護(hù)員立即對(duì)軟件系統(tǒng)和數(shù)據(jù)進(jìn)行恢復(fù)。

其他未列出的突發(fā)事件,須先報(bào)告辦公室負(fù)責(zé)人,并遵照指示進(jìn)行應(yīng)急處置。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十六

為提高應(yīng)對(duì)突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力,維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定,保障行政服務(wù)中心各項(xiàng)工作正常開(kāi)展,特制定本預(yù)案。

一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:。

(1)攻擊類事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

(2)故障類事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

(3)災(zāi)害類事件:指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

二、建立應(yīng)急聯(lián)動(dòng)機(jī)制。

行政中心成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組,由楊主任擔(dān)任組長(zhǎng),副主任趙虎強(qiáng)擔(dān)任副組長(zhǎng),按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”原則,對(duì)于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作,并及時(shí)報(bào)單位領(lǐng)導(dǎo)處理和政府辦信息科備案。

發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件,事發(fā)半小時(shí)內(nèi)向單位主管領(lǐng)導(dǎo)口頭報(bào)告,在1小時(shí)內(nèi)向政府信息科書(shū)面報(bào)告;較大以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況,立即報(bào)告。

三、應(yīng)急處理流程。

出現(xiàn)災(zāi)情后值班人員要及時(shí)通過(guò)電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。

(4)如果滿足下列情況之一的,應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況,并向政府辦信息科報(bào)告:

1)現(xiàn)行防病毒軟件無(wú)法清除該病毒的;2)網(wǎng)站在2小時(shí)內(nèi)無(wú)法處理完畢的;

四、責(zé)任與獎(jiǎng)懲。

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。對(duì)于在應(yīng)急處置工作中做出突出貢獻(xiàn)的先進(jìn)個(gè)人,給予表彰和獎(jiǎng)勵(lì)。對(duì)于遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的,依法對(duì)有關(guān)責(zé)任人給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十七

(一)網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施。

1、網(wǎng)站、網(wǎng)頁(yè)由辦公室的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時(shí)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),負(fù)責(zé)人員應(yīng)立即向信息安全組組長(zhǎng)通報(bào)情況;情況緊急的應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。

3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場(chǎng),作好必要的記錄,清理非法信息,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來(lái)源。

6、工作人員會(huì)商后,將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)有關(guān)情況。

7、安全領(lǐng)導(dǎo)小組召開(kāi)安全領(lǐng)導(dǎo)小組會(huì)議,如認(rèn)為情況嚴(yán)重,4小時(shí)內(nèi)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

(二)黑客攻擊時(shí)的緊急處置措施。

1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。

2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場(chǎng),并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)情況。

3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來(lái)源。

5、安全領(lǐng)導(dǎo)小組會(huì)商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

(三)病毒安全緊急處置措施。

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無(wú)法清楚該病毒,應(yīng)立即向安全小組負(fù)責(zé)人報(bào)告。

5、信息安全小組相關(guān)負(fù)責(zé)人員在接到通報(bào)后,應(yīng)在十分鐘內(nèi)趕到現(xiàn)場(chǎng)。

6、經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時(shí)立即向信息安全領(lǐng)導(dǎo)小組副組長(zhǎng)報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

8、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng),經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

1、重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報(bào)告,并將系統(tǒng)停止運(yùn)行。

3、網(wǎng)絡(luò)安全員和網(wǎng)站維護(hù)員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料,確認(rèn)攻擊來(lái)源。

5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

(五)數(shù)據(jù)庫(kù)安全緊急處置措施。

1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一份放在機(jī)房,另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫(kù)崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告,同時(shí)通知各下屬單位暫緩上傳上報(bào)數(shù)據(jù)。

3、信息安全員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修,如遇無(wú)法解決的問(wèn)題,立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。

4、系統(tǒng)修復(fù)啟動(dòng)后,將第一個(gè)數(shù)據(jù)庫(kù)備份取出,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

5、如因第一個(gè)備份損壞,導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。

6、如果兩個(gè)備份均無(wú)法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

(六)廣域網(wǎng)外部線路中斷緊急處置措施。

1、廣域網(wǎng)主、備用線路中斷一條后,有關(guān)人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作,同時(shí)向網(wǎng)絡(luò)安全員報(bào)告。

2、網(wǎng)絡(luò)安全員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。

3、如屬我方管轄范圍,由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無(wú)法恢復(fù)情況,立即向有關(guān)廠商請(qǐng)求支援。

4、如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,請(qǐng)求修復(fù)。

5、如果主、備用線路同時(shí)中斷,網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點(diǎn),查明故障原因后,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向安全領(lǐng)導(dǎo)小組匯報(bào)。

6、經(jīng)安全領(lǐng)導(dǎo)小組同意后,應(yīng)通告各下屬單位相關(guān)原因,并暫緩上傳上報(bào)數(shù)據(jù)。

(七)局域網(wǎng)中斷緊急處置措施。

1、局域網(wǎng)中斷后,網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長(zhǎng)匯報(bào)。

2、如屬線路故障,應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。如遇無(wú)法解決的技術(shù)問(wèn)題,立即向上級(jí)單位或有關(guān)廠商請(qǐng)求支援。

5、如有必要,應(yīng)向安全領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

(八)設(shè)備安全緊急處置措施。

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報(bào)。

2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來(lái)維修。

5、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào),并告知各下屬單位,暫緩上傳上報(bào)數(shù)據(jù)。

(九)外電中斷后的設(shè)備。

1、外電中斷后,機(jī)房值班人員應(yīng)立即切換到備用電源。

2、機(jī)房值班人員應(yīng)立即查明原因,并向值班領(lǐng)導(dǎo)匯報(bào)。

3、如因機(jī)關(guān)內(nèi)部線路故障,請(qǐng)機(jī)關(guān)服務(wù)部門迅速恢復(fù)。

4、如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電。

5、如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做如下安排:

(1)預(yù)計(jì)停電4小時(shí)以內(nèi),由ups供電。

(2)預(yù)計(jì)停電24小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電。

(3)預(yù)計(jì)停電超過(guò)24小時(shí),白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行,晚上所有設(shè)備停電。

(4)預(yù)計(jì)停電超過(guò)72小時(shí),應(yīng)聯(lián)系小型發(fā)電機(jī)自行發(fā)電。

(十)發(fā)生自然災(zāi)害后的緊急處置措施。

1、上級(jí)單位平時(shí)儲(chǔ)備一套下級(jí)單位的關(guān)鍵設(shè)備。

2、一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,由災(zāi)害發(fā)生單位向上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請(qǐng)求支援。

3、上級(jí)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級(jí)單位的支援請(qǐng)求后,應(yīng)在24小時(shí)內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場(chǎng)。

4、到達(dá)現(xiàn)場(chǎng)后,尋找安全可靠的地點(diǎn),重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)。

5、經(jīng)測(cè)試符合要求后,支援小組才能撤離。

(十一)關(guān)鍵人員不在崗的緊急處置措施。

1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,確保一項(xiàng)工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作。

4、如果備用人員無(wú)法上崗,請(qǐng)求上級(jí)單位支援。

5、上級(jí)單位在接到請(qǐng)求后,應(yīng)立即派遣人員進(jìn)行支援。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十八

為保證我局信息系統(tǒng)安全,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實(shí)責(zé)任,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的暢通運(yùn)行。現(xiàn)結(jié)合我局工作實(shí)際,特制定本應(yīng)急預(yù)案。

(一)工作目標(biāo)。

保障信息的合法性、完整性、準(zhǔn)確性,保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全。

(二)編制依據(jù)。

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預(yù)案。

(三)基本原則。

1、預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,抓好預(yù)防、監(jiān)控、應(yīng)急處理等環(huán)節(jié),采取各種措施,充分發(fā)揮各方作用,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)”的原則,各部門(單位)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時(shí)啟動(dòng)應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

(四)適用范圍。

本預(yù)案適用于機(jī)關(guān)各科室、局屬事業(yè)單位。

成立工作領(lǐng)導(dǎo)小組,組長(zhǎng)由局長(zhǎng)擔(dān)任,副組長(zhǎng)由分管局長(zhǎng)擔(dān)任,組員由各科室、局屬事業(yè)單位負(fù)責(zé)人組成。

領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在局綜合科,統(tǒng)一協(xié)調(diào),負(fù)責(zé)處理日常工作。

在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí),應(yīng)根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。

(一)信息監(jiān)測(cè)與報(bào)告。

1、進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)和預(yù)警制度。落實(shí)工作責(zé)任制,按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測(cè)。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施建議等。

2、發(fā)現(xiàn)下列情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告:利用網(wǎng)絡(luò)從事違法犯罪活動(dòng);網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失;網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。

(二)預(yù)警處理與發(fā)布。

1、對(duì)可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施,制止事件的延續(xù)、蔓延,并在1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,必要時(shí)啟動(dòng)相應(yīng)預(yù)案,同時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。

2、應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后,對(duì)可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議,啟動(dòng)本預(yù)案,研究確定處置意見(jiàn)。

3、對(duì)需要向上級(jí)相關(guān)部門通報(bào)的,要及時(shí)通報(bào),并爭(zhēng)取支援。

(一)先期處置。

當(dāng)我局網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)受到不明估計(jì)或惡意入侵時(shí),應(yīng)立刻關(guān)閉網(wǎng)絡(luò),并詳細(xì)備案,同時(shí)向應(yīng)急工作小組組長(zhǎng)報(bào)告。處理后,應(yīng)對(duì)網(wǎng)絡(luò)進(jìn)行查病毒、查木馬,檢測(cè)是否受到攻擊,排查事件原因。

領(lǐng)導(dǎo)小組組長(zhǎng)接到報(bào)告后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展動(dòng)態(tài),追查原因。對(duì)發(fā)生重大和有可能演變?yōu)橹卮蟮木W(wǎng)絡(luò)與信息安全突發(fā)公共事件,要立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組,并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作;應(yīng)急領(lǐng)導(dǎo)小組在接到報(bào)告后,要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢(shì),視情況決定是否趕赴現(xiàn)場(chǎng)指揮,組織派遣應(yīng)急支援力量。

(二)應(yīng)急指揮。

本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展態(tài)勢(shì),研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。根據(jù)事件性質(zhì)組建各類應(yīng)急工作小組,開(kāi)展應(yīng)急處置工作,必要時(shí),向相關(guān)部門申請(qǐng)應(yīng)急支援。

(三)信息處理。

應(yīng)急工作小組應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,不得隱瞞、緩報(bào)、謊報(bào)。要做好信息分析、報(bào)告和發(fā)布工作,及時(shí)提供事件動(dòng)態(tài)信息給應(yīng)急領(lǐng)導(dǎo)小組研究決策。應(yīng)組織專家和有關(guān)技術(shù)人員研判各類信息,研究提出處置措施,完善應(yīng)急處置計(jì)劃方案。

(一)善后處理。

在應(yīng)急處置工作結(jié)束后,應(yīng)急工作小組要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建所需的時(shí)間、費(fèi)用等進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,并迅速組織實(shí)施。最后,要將善后處置的有關(guān)情況報(bào)應(yīng)急領(lǐng)導(dǎo)小組。

(二)調(diào)查評(píng)估。

應(yīng)急處置工作結(jié)束后,應(yīng)急工作小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組。

(一)應(yīng)急裝備保障。

對(duì)于重要網(wǎng)絡(luò)與信息系統(tǒng),在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備,建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),報(bào)應(yīng)急領(lǐng)導(dǎo)小組同意后,由應(yīng)急工作小組負(fù)責(zé)統(tǒng)一調(diào)用。

(二)數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在遭到破壞后,可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性,在特殊情況下各系統(tǒng)間可互為備份。

(一)要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳。

(二)建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

(三)對(duì)在網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置中作出突出貢獻(xiàn)的集體和個(gè)人,給予表彰獎(jiǎng)勵(lì);對(duì)在網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和應(yīng)急處置中有玩忽職守、失職、瀆職等行為,依法依規(guī)追究責(zé)任。

您可能關(guān)注的文檔