『壹』 如何做好網路輿情工作 何做好網路輿情監控工作
如何做好網路輿情工作
1、增強輿情預警意識。一是客觀認識網路輿論,認識輿情預警作用。要認識到網路既是社會危機的放大器也是社會情緒的減壓閥,不必把網路輿情視為洪水猛獸而反應過度,但也不能對潛在的負面輿情信息置之不理,釀成輿情危機。因此政府要認識到輿情預警的作用,通過利用一些輿情監測工具,比如多瑞科輿情數據分析站系統輿情監測系統,提高輿情預警能力,爭取輿情負面信息早發現早處理,防危機於未然;二是指導思想上從"堵"向"疏"轉變。當前,突發事件出現的機率較高,信息的傳播渠道很廣,把封鎖消息作為處理危機的基本方法,很容易把危機推向更糟糕的境地,唯有把這類事件視為一種常態和中性事件來疏導和處理,把處理危機看作政府正常職能的一部分,才能更有利於應對網路輿情。五是提高正確引導輿論的能力。通過學習、研究和培訓,不斷提高幹部運用網路與群眾溝通交流、科學把握輿論導向、正確引導社會熱點、有效化解社會矛盾的能力。
2、建立和完善網路輿論引導機制。一是完善政府信息公開機制。豐富信息公開形式,把傳統媒體與網路相結合,建立多層次、全方位的信息公開渠道,加快政府信息公開進程,讓謠言止於公開。二是建立網上新聞發言人和網評員機制。以新聞發布會等形式,公開正面客觀地說明事實,同時,又站在黨和政府的立場上對民眾情緒進行疏導,智慧地講真話,不說套話、假話,主動向社會提供新聞信息服務。
3、完善管理體制。一是加強組織領導。成立縣信息化工作領導小組,負責全縣信息化建設和電子政務的指導和管理,互聯網和網站的統一規劃和建設管理,網路輿情的監測、研判和應對。二是明確職責。建立一套靈活有效的工作機制,明確各成員單位的職責分工,盡量避免職能交叉、多頭管理問題的發生,搞好各部門之間的協調與配合,形成合力。三是建立虛假信息懲處機制,利用法律對製造謠言和擾亂網路秩序的惡意行為予以打擊。
4、正確引導網路輿情。一是充分發揮政府公權力、傳媒和知情方面的優勢,理性引導輿論。充分發揮政府信息優勢和宣傳部門媒體優勢,正確地引導輿論,營造網上主流輿論話語權。二是建立"網上統一戰線"。求同存異,在論壇、社區、博客、QQ群等載體中廣泛爭取支持者,使輿論向理性、可控的方向發展。三是加強政府網站建設。在政策、人力、財力上扶持政府網站,擴大主流網站在網民中的影響力和吸引力,使其真正成為能對本地網路輿論起主導作用的權威網站;同時,加強縣長信箱、在線訪談、留言板等政府和公眾溝通交流的互動欄目和政府信息公開欄目建設,將網上溝通作為了解民情、採集民意、匯聚民智的重要平台,真誠客觀及時回應網民訴求,使政府網站成為政府和民眾之間真情交流、溝通的橋梁。
5、尊重網民權力,打造誠信政府。一是尊重公民的知情權和監督權。允許和鼓勵網民對地方政府的施政缺失提出批評,進行輿論監督,同時通過積極溝通對話,幫助他們理解現代社會公共治理的復雜性,引導他們在最根本的問題上幫助地方政府,緩釋民間某些不滿情緒。二是及時發布真相,坦誠回應質疑。第一時間發布最新、最權威的信息,把事件真相、政府的措施和事情解決的進展等情況公布於眾,滿足網民對相關事件的知情權。三是快速及時地對事件做出調查處理。把著眼點放在事後的處理、原因的調查以及責任追究上,甚至可以邀請網民或人大代表參與事件的調查和處理,充分尊重公眾的參與權與監督權。
『貳』 輿情管控措施
法律分析:首先,組建一支專門的網路人才隊伍是關鍵,以切實了解和掌握網路輿情,對網路輿情監測中發現的不穩定因素展開風險分析,做出預測報告,向上級領導和有關部門通報和發布預警信息。其次,大數據時代,還應該學會運用大數據監測技術,藉助專業的網路輿情管控軟體平台,如識微商情監測系統,對全網輿情進行實時監測,了解網路上談論與己相關的各種聲音,發現敏感或重大輿情信息時自動告警助力企業搶占輿情應對先機,防止公關危機的產生。網路的快速廣泛傳播,會使新聞輿論事件影響擴大化,給企業造成難以預料的傷害,因此,企業就需要加強網路輿情信息的監測,及時掌握輿情動態。如藉助專業的網路輿情管控軟體平台,對網路輿情信息實施全時監控,幫助企業及時發現不利於企業發展的信息,及時止損。通過對零散、初級的網路輿情信息進行匯總、梳理、歸納,形成有情況、有思想、有深度的輿情信息,可以為企業有效應對輿情提供對策或建議參考依據。網路輿情管控軟體平台-識微商情,能夠對海量數據實時處理,及時輿情分析事件的發展脈絡和當前態勢,自動生成統計圖表、日報周報等,便於企業掌握輿情發展的脈絡,做出有效的預測。
法律依據:《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》
第一條 為加強對具有輿論屬性或社會動員能力的互聯網信息服務和相關新技術新應用的安全管理,規范互聯網信息服務活動,維護國家安全、社會秩序和公共利益,根據《中華人民共和國網路安全法》《互聯網信息服務管理辦法》《計算機信息網路國際聯網安全保護管理辦法》,制訂本規定。
第三條 互聯網信息服務提供者具有下列情形之一的,應當依照本規定自行開展安全評估,並對評估結果負責:
(一)具有輿論屬性或社會動員能力的信息服務上線,或者信息服務增設相關功能的;
(二)使用新技術新應用,使信息服務的功能屬性、技術實現方式、基礎資源配置等發生重大變更,導致輿論屬性或者社會動員能力發生重大變化的;
(三)用戶規模顯著增加,導致信息服務的輿論屬性或者社會動員能力發生重大變化的;
(四)發生違法有害信息傳播擴散,表明已有安全措施難以有效防控網路安全風險的;
(五)地市級以上網信部門或者公安機關書面通知需要進行安全評估的其他情形。
『叄』 鑸嗘儏搴旇ユ庢牱澶勭悊姣旇緝鏈夋晥錛
絎涓姝ワ細寤虹珛涓涓鍥㈤槦
寤虹珛涓涓涓撻棬鐨勭綉緇滆垎鎯呯$悊鍥㈤槦鏄涓涓涓嶉敊鐨勯夋嫨錛屽悓鏃朵篃鍙浠ュ繪眰涓撲笟鍗辨満鍏鍏蟲満鏋勭殑鏀鎸併傝繀鎺ㄥ㈢湡璇氫負鎮ㄦ湇鍔★紝蹇閫熸湁鏁堣В鍐崇綉緇滀鏡鏉冮棶棰橈紝鍋氬埌緗戠粶緇存姢鍚堢悊鍚堟硶錛岃╂偍鐨勪紒涓氬湪琛屼笟涓澶фュ悜鍓嶃傝繖涓涓鍥㈤槦搴旇ユ湁涓浜涗笓涓氱殑浜哄+錛屼粬浠鍙浠ュ敖蹇鍦板洖搴旂綉緇滆垎鎯咃紝鍒嗘瀽銆佽瘎浼板拰搴斿圭獊鍙戜簨浠躲傚洟闃熷簲璇ュ寘鎷錛氬叕鍏充笓瀹躲佺ぞ浜ゅ獟浣撲笓瀹躲佹硶寰嬮【闂銆佸嵄鏈虹$悊涓撳跺拰甯傚満钀ラ攢涓撳剁瓑絳夈
絎浜屾ワ細寤虹珛涓涓鐩戞祴鏈哄埗
濡傛灉瑕佸勭悊緗戠粶鑸嗘儏錛岄栧厛灝辮佷簡瑙g綉緇滀笂鐨勬儏鍐碉紝榪欏氨闇瑕佸緩絝嬩竴涓鐩戞祴鏈哄埗銆傜洃嫻嬫満鍒跺彲浠ュ府鍔╂偍榪呴熷彂鐜扮綉緇滀笂鍑虹幇鐨勮礋闈㈣█璁哄拰淇℃伅錛屽苟灝藉揩閲囧彇琛屽姩銆傜洰鍓嶅競鍦轟笂鏈夊緢澶氱綉緇滆垎鎯呯洃嫻嬪伐鍏鳳紝鎮ㄥ彲浠ユ牴鎹闇瑕侀夋嫨涓涓閫傚悎鑷宸辯殑宸ュ叿鏉ョ洃嫻嬬綉緇滆垎鎯呫
絎涓夋ワ細鍒嗘瀽鍜岃瘎浼扮綉緇滆垎鎯
褰撳彂鐜扮綉緇滆垎鎯呬互鍚庯紝涓嬩竴姝ュ氨鏄瀵硅繖浜涗俊鎮榪涜屽垎鏋愬拰璇勪及銆傝繖涓榪囩▼鍙浠ュ府鍔╂偍浜嗚В璐熼潰淇℃伅鐨勬潵婧愩佸師鍥犲拰褰卞搷銆傚湪鍒嗘瀽鍜岃瘎浼拌繃紼嬩腑錛岄渶瑕佹敞鎰忎互涓嬪嚑鐐癸細棣栧厛錛岃佸敖閲忓㈣傚湴鐪嬪緟榪欎簺淇℃伅錛屼笉瑕佽鎯呯華宸﹀彸錛涘叾嬈★紝瑕佷簡瑙d俊鎮鏄鍚︾湡瀹炪佸噯紜銆佸畬鏁達紱鏈鍚庯紝瑕佽瘎浼拌繖浜涗俊鎮瀵逛紒涓氱殑褰卞搷鍜屾崯澶便
絎鍥涙ワ細閲囧彇琛屽姩
瀵逛簬璐熼潰鐨勭綉緇滆垎鎯咃紝閲囧彇琛屽姩鏄蹇呰佺殑銆傞噰鍙栬屽姩鍓嶏紝搴旇ュ厛鍒跺畾涓涓搴斿規柟妗堬紝鍖呮嫭錛氬洖搴斿唴瀹廣佸洖搴旀椂闂淬佽矗浠諱漢銆佹矡閫氭笭閬撶瓑絳夈傛牴鎹鎯呭喌涓嶅悓錛屾偍鍙浠ラ噰鍙栦笉鍚岀殑琛屽姩鏂瑰紡錛屼緥濡傦細鍥炲簲銆佹緞娓呫佽В閲娿侀亾姝夈佽ˉ鍋跨瓑絳夈
絎浜旀ワ細璺熻繘鍜岀洃鐫
涓鏃﹂噰鍙栦簡琛屽姩鍚庯紝鎮ㄨ繕闇瑕佽窡榪涘拰鐩戠潱鎯呭喌銆傝繖鍙浠ュ府鍔╂偍浜嗚В鎮ㄧ殑琛屽姩鏄鍚︽湁鏁堬紝鏄鍚﹂渶瑕佽繘涓姝ラ噰鍙栬屽姩銆傛偍鍙浠ユ牴鎹闇瑕佸緩絝嬩竴涓鐩戠潱鏈哄埗錛屽畾鏈熻瘎浼板拰鍒嗘瀽緗戠粶鑸嗘儏鐨勬儏鍐點
浠ヤ笂鏄榪呮帹瀹㈡暣鐞嗙殑涓浜涘勭悊緗戠粶鑸嗘儏鐨勭▼搴忓拰姝ラわ紝褰撶劧榪欏彧鏄涓閮ㄥ垎錛屽叿浣撶殑紼嬪簭鍜屾ラよ繕闇瑕佹牴鎹鍏蜂綋鐨勬儏鍐佃屽畾銆傛棤璁哄備綍錛屽勭悊緗戠粶鑸嗘儏鏄涓欏歸潪甯擱噸瑕佺殑浠誨姟錛屽畠闇瑕佹偍鐨勮愬績銆佹櫤鎱у拰鍕囨皵銆傚笇鏈涜繖綃囨枃絝犺兘甯鍔╂偍鏇村ソ鍦頒簡瑙e拰澶勭悊緗戠粶鑸嗘儏銆
『肆』 如何做好網路輿情監控
首先,需要搜索所有網站,涉及能源,博客、公共服務,新聞網等等的網站,然後,設計一個網頁自動操作的軟體,對這些網站信息進行信息篩選和監控。監控方案要設置到滿足廣泛的要求。這樣才能做好網路輿情監控。
『伍』 如何有效的控制輿情和處理輿情
輿情控制簡言之就是控制輿情的傳播、對輿情進行引導,採取壓制、稀釋或屏蔽等手段,從而以達到止損的目的。但是事實證明,一旦輿情事件爆發,由於人人都有麥克風,個個都是發言人,再加上媒體的無時不在與無處不在,信息滋生的渠道之多、傳播速度之快難以想像,因此,要想真正的控制輿情是很難的。
輿情控制處理心得
1.做好日常的輿情信息收集
通過對日常的輿情信息進行收集有助於第一時間發現輿情,從而及時地干預和引導,防止輿情危機的產生。但是面對互聯網的海量信息,要想從中收集與自身相關的輿情信息,就需要用到專業的網路輿情監測平台,以展開全網輿情監測工作。
目前,國內許多輿情公司研發出了多種網路輿情監測平台、輿情監控系統,都可滿足用戶收集輿情信息的需求,但是真正要做到第一時間發現輿情、信息收集覆蓋全網的還是要藉助像識微商情這樣的輿情產品,可7*24小時自動採集輿情,覆蓋微博微信、新聞媒體、社交媒體、新聞客戶端、論壇博客、抖音快手等多個平台,還能夠自動識別負面,提供輿情預警通知。
2.學會預測輿情走勢
眾所周知,輿情事件在爆發前都會經歷一個積累、發酵過程。因此,在發現輿情後,這個時候往往還未完全顯露,多為隱性狀態,處於爆發前的量變階段,故而該階段是輿情應對的最佳時期。如果采購了專業的網路輿情監測平台,這個過程其實也可以藉助輿情平台的輿情自動追蹤分析功能,能夠幫助用戶監測追蹤輿情的發展趨勢,並自動分析輿情,便於用戶掌握輿情發展的脈絡,為用戶應該採取哪些對策提供決策參考。
3.正確發布信息
即通過及時的發聲,釋疑解惑,來加強正面引導,平息輿論,達到「輿情降溫」的目的,從而避免輿情危機的爆發。
4.善待新聞媒體
通過一系列的輿情危機案例證明,在輿情滋生後,善待新聞媒體有助於突發事件的處理。具體則可以通過主動、及時、准確地向媒體提供事件有關信息,使媒體有正式渠道獲得官方權威信息,減少猜忌等類似的方式去做。
『陸』 網路安全管理的應急預案
網路安全管理的應急預案範文
在我們的學習、工作或生活中,難免會有事故發生,為了降低事故後果,常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢?以下是我為大家整理的網路安全管理的應急預案範文,希望能夠幫助到大家。
網路安全管理的應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及徐匯區教育信息中心工作要求,結合我校校園網工作實際,特製定本預案。
一、應急機構組成
1、領導小組及職責
組長:馬衛東
副組長:楊海濤
成員:王春鳳、江靜虹、俞瑩、范顯濤
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
2、網站不良信息事故處理行動小組及職責
組長:江靜虹
成員:姚雪青、盧婷芳
主要職責:
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,並協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理行動小組及職責
組長:俞瑩
成員:陳帥奇、陳潔
主要職責:
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網路設備,直至完全恢復網路通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網路安全處理小組:
組長:范顯濤
成員:孫鑫、陳帥奇
主要職責:
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路設備及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路設備及計算機設備,保障該網路的暢通。
(3)對重要網路設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
5、通訊聯絡小組及職責
組長:王春鳳
成員:孫鑫、陳潔
主要職責:迅速與學校領導、各相關處室以及相關部門取得聯系,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯系及報告工作。
二、應急行動
1、領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。
2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機3、設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。
4、加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
5、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
6、按預案落實各項物資准備。
三、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3、本預案從發布之日起正式施行。
網路安全管理的應急預案2
一、總則
一編制目的
為確保我校網路信息安全,規范和加強學校網路信息安全事件的報告管理工作,協調、組織力量及時果斷處置,最大限度地降低網路信息安全事件所造成的損失和影響,制定本預案。
二編制依據
本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。
三工作原則
統一領導,明確責任。在學校網路信息管理工作領導小組的領導下,按照「誰主管、誰負責,誰主辦、誰負責」的原則,明確落實應急處理部門和各級部門的安全責任,共同提高我校網路信息安全應急處理水平。
快速反應,科學處置。按照快速反應機制,及時獲取信息、跟蹤研判、科學決策、果斷處置,最大限度地降低網路信息安全事件所造成的危害和影響。
防範為主,加強監控。廣泛宣傳校園網路信息安全基本知識,切實落實網路信息安全防範措施,強化對校園網路系統輿情監控。
四適用范圍
本規范所稱的學校網路信息安全事件,是指由於校園突發網路輿情、設備故障、自然災害等原因引發的,致使我校聲譽形象受損,影響學校網路信息系統正常運行,造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。
二、網路信息安全事件的類別和級別
一網路信息安全事件的類別
根據發生原因和機理的不同,校園網路信息安全事件主要分為以下三類:
網路輿情類事件:指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓;通過網路傳播法律法規禁止信息,惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。
故障類事件:指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。
災害類事件:指由自然災害等突發事件導致的網路信息安全事件。
二網路突發事件的級別
按照網路信息安全事件的性質、嚴重程度、可控性和影響范圍,將其分為特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。
⒈特別重大網路信息安全事件(I級)。指擴散性很強,危害性極大,造成我校網路大面積癱瘓或嚴重影響我校聲譽及安全穩定,衍生其他重大安全隱患的網路信息安全事件。
⒉重大網路信息安全事件(Ⅱ級)。指擴散性較強,危害性較大,造成我校網路部分癱瘓或影響我校聲譽,影響學校安全穩定的網路信息安全事件。
⒊較大網路信息安全事件(Ⅲ級)。指基本無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。
⒋一般網路信息安全事件(Ⅳ級)。指無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。
三、應急處理組織機構
發生網路信息安全事件後,學校網路信息管理工作領導小組負責網路信息安全應急處理工作的統籌領導與協調。
領導小組組長:分管校領導
小組成員單位:學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛處
四、應急處置
一先期處置
網路信息安全事件發生後,事發部門必須在第一時間內實施先期處置,控制事態發展並及時向學校網路信息管理工作領導小組匯報。
⒈控制事態發展,防控事態蔓延。事發部門採取各種技術措施及時控制事態發展,最大限度地防止事件蔓延。
⒉快速判斷事件性質和危害程度。盡快分析事件發生原因,根據網路與信息系統運行情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。
⒊及時報告信息。事發部門在先期處置的同時按預案要求,及時向學校網路信息管理工作領導小組報告事件信息。事件信息一般包括以下要素:事件發生時間、發生事故的網路信息系統名稱及運營單位、地點、原因、信息來源、事件類型及性質、危害和損失程度等。
⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應盡量保留相關證據,採取手工記錄、截屏、文件備份等手段,對事件發生發展、處置過程等詳細記錄,為事件調查、處理提供客觀證據。
二應急響應及事件處置
⒈啟動應急響應
網路信息安全事件發生後,在先期處置基礎上,由學校辦公室組織召集校網路信息管理工作領導小組成員單位,按照基本響應程序,及時掌握事件的發展情況,協調成員單位負責同志,研判事件級別、影響范圍、發展趨勢,根據研判結果啟動網路信息安全事件應急響應預案。
根據校園網路信息安全事件的可控性、嚴重程度和影響范圍,發布相應等級的應急響應,對於特別重大或重大網路信息安全事件,學校網路信息管理工作領導小組需報請校長辦公會,確定應急響應等級和范圍,制定相應應急處理方案。對於較大或一般網路信息安全事件,學校網路信息管理工作領導小組組織、召集各相應部門,制定處置方案,開展應急處置工作。
⒉制定實施處置方案
在本預案啟動後,學校網路信息管理工作領導小組研究制定我校應對網路信息安全事件的政策措施和指導意見;負責具體指揮我校特別重大、重大網路信息安全應急處置工作,指揮協調各部門做好較大、一般網路信息安全事件的應急處置工作。
其中,學校辦公室組織協調學校各部門引導網路輿情、實施應急保障工作,落實網路信息應急處理安全責任;召集各成員及相關部門擬定網路信息安全事件處置方案;組織落實學校網路信息管理工作領導小組的決定,發布預案響應等級,督促、檢查各部門貫徹落實網路信息安全事故整改工作。
黨委宣傳部負責網路信息安全事件網路輿情的監控、收集及分析,及時上報重要信息;根據網路輿情發展情況,擬定網路輿論引導意見;根據網路信息安全事件發展程度及學校網路信息管理工作領導小組的研究決定,負責新聞發布工作,起草新聞稿和情況公告,及時、准確、客觀報道事件信息,正確引導輿論導向。
信息化中心分析查找網路信息安全事件發生原因,制定網路信息安全應急處理的技術指導意見;根據該技術指導意見,聯合擬定學校網路信息安全處置方案;根據網路輿情,封堵校園網路有害信息;查封存在風險及有害的域名、IP地址、電子郵件。
學生工作部、校團委通過網路輿論引導隊伍和網路文明志願者隊伍,積極引導正面網路輿論信息傳播;引導在校大學生傳播積極、正面的網路輿論信息,監測、控制有害網路輿情傳播;開展網路安全思想政治教育工作,教導學生樹立正確的網路輿論觀。
保衛處取締關閉網路輿情檢測到的'製造、傳播網路信息安全事件負面輿情的校內電子閱覽室、網路教室場所;對嚴重影響學校聲譽及安全穩定的不法分子,聯繫上級指導公安機關予以幫助。
網路信息安全事件發生單位,根據前期處置及學校網路信息管理工作領導小組的研究決定,配合學校網路信息管理工作領導小組各成員部門實施網路信息安全事件處理。
⒊應急結束
在網路信息安全事件處置已基本完成,次生災害基本消除,風險得到控制後,應急處置工作即告結束。
五、善後處置
一恢復重建
恢復重建工作按照「誰主管、誰負責,誰主辦、誰負責」的原則,由事發單位負責組織制定恢復、整改或重建方案,報學校網路信息管理工作領導小組審核實施。
二調查評估
學校網路信息管理工作領導小組會同事發及相關部門,對校園網路信息安全事件的起因、性質、影響、責任、教訓等問題進行調查評估,確定責任人。網路信息安全事件處置的過程和結果向學校網路信息管理工作領導小組備案。
六、監督檢查
學校網路信息管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人,將會同相關部門追究其相應責任。
七、附則
本預案由學校網路信息管理工作領導小組負責解釋。各部門可參照本預案,結合本部門實際情況,制定具體的實施辦法,並送學校網路信息管理工作領導小組備案。
本預案自印發之日起實施。
網路安全管理的應急預案3
為貫徹落實《中華人民共和國網路安全法》、國家教育部關於教育網路與信息安全工作的總體部署以及河南省教育廳《關於印發〈信息技術安全事件報告與處置流程(試行)〉的通知》精神,妥善處理危害網路與信息安全的突發事件,遏制突發事件的影響和有害信息的擴散,保障校園網路與信息安全,維護校園和社會的穩定,現結合我校工作實際,制訂本預案。
一、校園網路與信息安全事件定義
1.信息技術安全事件定義。根據《信息安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》),本預案中所稱的信息技術安全事件(以下簡稱安全事件)是指除信息內容安全事件以外的有害程序事件、網路攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。
2.適用范圍。本預案適用於我校信息技術安全事件的報告與處置工作,涉及信息內容安全事件的報告與處置工作仍按相關規定執行。
3.安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。
4.安全事件自主判定。一旦發生安全事件,應根據《指南》,視信息系統重要程度、損失情況以及對工作和社會造成的影響,自主判定安全事件等級。
二、組織機構及工作職責
(一)網路安全與信息化領導小組
網路安全與信息化領導小組直接負責學校網路與信息安全工作,對學校的網路與信息安全工作進行全面的分析研究,制定工作方案,提供人員和物質保證,指導和協調校內各單位實施網路與信息安全工作預案,處置各類危害校園網路與信息安全的突發事件。
(二)領導小組下設兩個工作組
1.網路安全協調組
由宣傳部、信息化技術中心、相關部門負責人組成。其職責是:當校園網中出現網路與信息安全事件時,負責組織協調有關部門及時清理有害信息,會同有關部門積極查找非法信息的來源,關注事件處置動向,及時上報處置情況,完成事件處置工作報告。
2.網路安全技術組
由信息化技術中心、有關部門的技術人員組成。其職責是:當發生網路安全事件時,做到及時發現並緊急處置,保留事件現場及記錄,盡快查出原因和處理問題,盡早恢復網路正常運行。
三、應急處理流程
緊急事件發生後,在領導小組的統一領導下,各應急工作小組迅速到位並進入工作狀態,按照以下應急處置流程開展工作。
(一)在確認發生網路與信息安全事件後,第一時間向學校網路安全與信息化領導小組(以下簡稱領導小組)匯報。
(二)領導小組獲悉網路與信息安全事件後迅速了解和掌握事件情況,根據情況確定事件的性質,啟動相應的工作機制。
(三)在領導小組的統一指揮下,各網路安全處置小組按職責分工和工作程序迅速開展工作:
1.網路安全技術組
(1)斷開網路連接。如在學校的網站、郵件等伺服器上發現有害信息或其數據被篡改,要立即切斷伺服器的網路連接,防止有害信息的擴散。
(2)保留有關記錄。對事件現場進行保護,完整保留有關記錄內容。
(3)查找根源,解決問題。使用各種網路管理工具對事件原因進行分析,確定事故產生的根源,按相關程序進行處理,徹底清除網路安全問題。
(4)恢復系統運行。採取措施盡快恢復系統的正常運行,有條件的啟用備用服務系統,沒有條件的一定要等解決問題後才可以做系統恢復。
(5)恢復網路運行。在網路安全問題解決後,逐步恢復網路運行,監控安全問題是否徹底解決,直至網路運行正常。
(6)提升網路安全防護能力。針對此次事件總結經驗,採取相應網路安全措施,提升網路安全防禦能力。
2.網路安全協調組
(1)迅速掌握情況。協調組人員應迅速趕到現場,了解事情的詳細情況。情況內容包括:時間地點、簡要經過、事件類型與分級、影響范圍、危害程度、初步原因和已採取的應急措施。
(2)緊急報告。協調組把掌握的情況如實向領導小組匯報,領導小組認為情況嚴重時,應立即向教育廳科技處進行口頭報告,涉及人為主觀破壞事件時,應同時報告當地公安機關。
(3)關注處置進程。對事件的處置過程進行跟蹤,密切關注事件發展動向,出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因,修復系統漏洞,恢復系統服務,盡可能減少安全事件對正常工作帶來的影響。
(4)寫出事中報告。在安全事件發現後8小時內,以書面報告的形式向教育廳科技處進行報送(報送內容和格式見附件1)。報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由學校主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。
(5)協助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證,協調有關部門供必要的保障條件,協助公安部門開展事件調查和取證工作。
(6)提出整改措施。進一步總結事件教訓,研判信息安全現狀、排查安全隱患,進一步加強制度建設,提升學校網路與信息安全防護能力。
(7)寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內,以書面報告的形式進行報送(報送內容和格式見附件2)。事後整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由本單位主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。
四、一般安全事件報告與處置
發生一般安全事件時,應在學校領導小組領導下,及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告(報告內容和格式見附件2)
五、整改類安全問題的報告與處置
在接收到教育部、省教育廳、省公安廳、省工業和信息化委員會、省互聯網應急辦公室等信息安全部門發布的漏洞整改類信息問題時,應在學校領導小組指導下,由信息技術安全主管部門及時組織開展應急處置工作,並按要求將整改報告同時報送省教育廳科技處和省教育信息安全監測中心。(報送內容和格式見附件3)
六、工作要求
在安全事件應急行動中,各有關部門和人員要服從指揮,密切配合,確保政令暢通和各項工作的落實。
;