⑴ 網路安全責任書
網路安全責任書
隨著社會一步步向前發展,接觸到責任書的地方越來越多,責任書是一項工作涉及到多個部門時,寫明責任范圍、職責的文書。我敢肯定,大部分人都對擬定責任書很是頭疼的,下面是我收集整理的網路安全責任書,歡迎大家分享。
網路安全責任書1
為了保護我校校園網路系統的安全,促進學校計算機網路的應用和發展,保證校園網路的正常運行,根據市公安局和市教育局的有關文件以及《沙頭角中學網路安全管理制度》的要求,請各位老師配合做好以下工作:
一、每位老師使用的電腦應使用固定ip地址並進行綁定,使用真實姓名對計算機進行命名。具體操作方法:滑鼠右鍵點擊"我的電腦"_屬性_計算機名,在此界面的中部「要重新命名此計算機或加入域」,單擊 更改,改名的格式:沙中李維,以此類推。
二、所有連入校園網路的計算機均須安裝使用公安部門檢測認證的殺毒軟體,禁止安裝網上下載的未經公安部門檢測認證的或試用版的殺毒軟體,同時要做好病毒和木馬等安全防範工作。
三、堅決杜絕訪問國家禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
四、禁止瀏覽、下載並傳播一些盜版、迷信、暴力、色情等不健康的內容的文件和電影。
五、校園網中對外發布信息的web伺服器中的內容必須經部門領導審核才能發布,所有校園網用戶的帳號密碼必須自己妥善保管使用,不得隨意公布轉借。
六、校園網的所有用戶有義務向網路安全管理人員或有關部門報告違法犯罪行為和有害的、不健康的信息,並協助有關部門進行調查。校園網建設領導小組應不定期檢查校園網路信息發布的內容,督促管理員和各部門對有害信息進行清除。
請老師們遵守以上條例,如有違反,將導致無法上網並承擔一切後果。
責任人:
日期
網路安全責任書2
為保證校園網路的正常運行和健康發展,根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定,特擬定北宿中學校園網路安全管理責任書:
一、任何個人,未經學校電教室同意,不得擅自安裝、拆卸或改變網路設備,一經發現嚴格按照有關規定進行處罰。
二、校園網路的管理部門是學校電教室,負責校園網的規劃、建設、應用開發和運行維護。上網的教師要辦理上網登記手續,簽署相應的聯網責任書,並自覺遵守。
三、學校所有教職員工必須接受學校有關部門監督檢查,並對學校採取的必要措施給予配合。
四、健全安全措施,定期檢查和消除安全隱患,配合學校做好防盜防竊工作。
五、校園網路的IP地址由學校電教室統一管理。每位教師必須使用被授權使用的計算機,用真實姓名命名主機名稱,分配的固定IP地址並綁定mac地址,使用網路資源。違者一經發現如果情節嚴重的將取消上網的許可權或計算機的使用權力。
六、教師不能參與與教學無關的活動,不允許在網路上發布不真實的、反動的.信息或散布計算機病毒;自己的計算機、或者被授權管理的計算機發現病毒或不良信息立即採取措施,自己不能處理的找有關計算機專業負責人處理。
七、在校園網路和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人,應按規定到學校電教室辦理登記注冊手續,由學校電教室上報學校網路信息安全工作小組批准,並辦理備案。
八、學校所有教職員工及學生必須對所提供的信息負責;不得利用計算機網路從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和淫穢、色情的信息。
九、制訂計算機安全保密管理的具體措施,堅持"誰主管、誰主辦、誰負責"的原則,對上網信息進行審查,嚴禁涉及國家秘密的信息上網。
十、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體和數據信息;對於來歷不明的可能引起計算機病毒的軟體、數據信息應使用公安部門推薦的殺毒軟體檢查、殺毒。
發現有上述行為者,學校電教室可對其提出警告乃至停止其網路使用。情節嚴重者,由學校有關部門依照校紀、校規及法律、法規進行處理;如觸犯國家有關法律、法規者,移交公安、司法部門處理。
本責任書自頒布之日起施行。
甲方:(蓋章)
乙方簽字:
20xx年10月29日
網路安全責任書3
一、學校內的計算機機房和電子閱覽室等互連網上網服務場所,要有明確的主管領導和具體的管理負責人,並為本單位機房網路安全管理工作負完全責任。
二、校內互聯網上網服務場所應落實消防責任人,健全消防安全設施,嚴格檢查和消除消防安全隱患。
三、學校內部的計算機機房和電子閱覽室等互連網上網服務場所的計算機要編號並分配固定IP地址。各單位根據其規模向網路中心申請IP地址集分配范圍。
四、學生上機時要按照分配的編號上機。校內互聯網上網服務場所要做好學生上機記錄,並對記錄要保留60天,以配合相應部門的檢查。
五、管理人員和指導教師要監督和指導學生的上網活動,以保證學生不瀏覽、不製作、不傳播有害信息。
六、嚴禁學生在校內互聯網上網服務場所從事電腦游戲,特別是非網路游戲,以及網路聊天活動。
七、學校的房產和設備不得用於經營或變相經營網吧。
八、積極配合國家安全部門、文化部門、校保衛處的安全整治和調查工作。
九、保證遵守學校其他各項網路安全管理制度和管理條例。
十、如違反上述規定,學校將追究當事人和主管領導、管理負責人的責任,並中斷其網路服務。
如能夠保證以上規定的落實,並同意承擔相應責任,請在下面簽字,同時學校將提供本單位機房等互連網上網服務場所的網路連接,否則將終止本單位互連網上網服務場所的網路服務。
單位名稱:
責任人(簽字蓋章)
年月日
網路安全責任書4
為了保證互聯網網路與信息安全,維護國家安全和社會穩定,保障公民、法人和其他組織的合法權益,本公司在從事互聯網信息服務業務期間,承擔如下責任:
一、 遵守《全國人民代表大會常務委員會關於維護互聯網安全的決定》、《中華人民共和國電信條例》、《互聯網信息服務管理辦法》、《非經營性互聯網信息服務備案管理辦法》、《互聯網IP地址備案管理辦法》等法律法規的有關規定,依法從事互聯網信息服務業務。
二、 設置安全可靠的防火牆,安裝防病毒軟體,定期進行安全風險分析與系統漏洞測試,適時對軟硬體進行升級,確保系統安全、可靠、穩定地運行。
三、 建立信息安全保密制度和用戶信息安全管理制度,不在網上傳送密件,不泄漏用戶個人資料。
四、 不在網上製作、復制、發布、傳播《互聯網信息服務管理辦法》第十五條禁止的九類有害信息。發現有害信息,按照有關規定及時處理,並報告北京首科電訊有限公司。
五、 建立公共信息內容自動過濾系統和人工值班監控制度,用戶上傳的公共信息在本網站上網發布前,必須經過本網站工作人員的人工審核後,方能上網發布。
六、 網站信息內容記錄備份保存不少於60日,在國家有關機關依法查詢時予以提供。
七、 建立網路與信息安全責任人聯系制度,保證北京首科電訊有限公司可以隨時與網站安全責任人溝通聯系。本網站法人代表為第一責任人,網站相關部門負責人為第二、第三責任人。安全責任人具有刪除違法信息的權力。責任人變更後,應在兩天內書面通知北京首科電訊有限公司。
責任人:
日期
⑵ 網路安全管理的應急預案
網路安全管理的應急預案範文
在我們的學習、工作或生活中,難免會有事故發生,為了降低事故後果,常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢?以下是我為大家整理的網路安全管理的應急預案範文,希望能夠幫助到大家。
網路安全管理的應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及徐匯區教育信息中心工作要求,結合我校校園網工作實際,特製定本預案。
一、應急機構組成
1、領導小組及職責
組長:馬衛東
副組長:楊海濤
成員:王春鳳、江靜虹、俞瑩、范顯濤
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
2、網站不良信息事故處理行動小組及職責
組長:江靜虹
成員:姚雪青、盧婷芳
主要職責:
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,並協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理行動小組及職責
組長:俞瑩
成員:陳帥奇、陳潔
主要職責:
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網路設備,直至完全恢復網路通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網路安全處理小組:
組長:范顯濤
成員:孫鑫、陳帥奇
主要職責:
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路設備及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路設備及計算機設備,保障該網路的暢通。
(3)對重要網路設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
5、通訊聯絡小組及職責
組長:王春鳳
成員:孫鑫、陳潔
主要職責:迅速與學校領導、各相關處室以及相關部門取得聯系,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯系及報告工作。
二、應急行動
1、領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。
2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機3、設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。
4、加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
5、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
6、按預案落實各項物資准備。
三、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3、本預案從發布之日起正式施行。
網路安全管理的應急預案2
一、總則
一編制目的
為確保我校網路信息安全,規范和加強學校網路信息安全事件的報告管理工作,協調、組織力量及時果斷處置,最大限度地降低網路信息安全事件所造成的損失和影響,制定本預案。
二編制依據
本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。
三工作原則
統一領導,明確責任。在學校網路信息管理工作領導小組的領導下,按照「誰主管、誰負責,誰主辦、誰負責」的原則,明確落實應急處理部門和各級部門的安全責任,共同提高我校網路信息安全應急處理水平。
快速反應,科學處置。按照快速反應機制,及時獲取信息、跟蹤研判、科學決策、果斷處置,最大限度地降低網路信息安全事件所造成的危害和影響。
防範為主,加強監控。廣泛宣傳校園網路信息安全基本知識,切實落實網路信息安全防範措施,強化對校園網路系統輿情監控。
四適用范圍
本規范所稱的學校網路信息安全事件,是指由於校園突發網路輿情、設備故障、自然災害等原因引發的,致使我校聲譽形象受損,影響學校網路信息系統正常運行,造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。
二、網路信息安全事件的類別和級別
一網路信息安全事件的類別
根據發生原因和機理的不同,校園網路信息安全事件主要分為以下三類:
網路輿情類事件:指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓;通過網路傳播法律法規禁止信息,惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。
故障類事件:指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。
災害類事件:指由自然災害等突發事件導致的網路信息安全事件。
二網路突發事件的級別
按照網路信息安全事件的性質、嚴重程度、可控性和影響范圍,將其分為特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。
⒈特別重大網路信息安全事件(I級)。指擴散性很強,危害性極大,造成我校網路大面積癱瘓或嚴重影響我校聲譽及安全穩定,衍生其他重大安全隱患的網路信息安全事件。
⒉重大網路信息安全事件(Ⅱ級)。指擴散性較強,危害性較大,造成我校網路部分癱瘓或影響我校聲譽,影響學校安全穩定的網路信息安全事件。
⒊較大網路信息安全事件(Ⅲ級)。指基本無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。
⒋一般網路信息安全事件(Ⅳ級)。指無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。
三、應急處理組織機構
發生網路信息安全事件後,學校網路信息管理工作領導小組負責網路信息安全應急處理工作的統籌領導與協調。
領導小組組長:分管校領導
小組成員單位:學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛處
四、應急處置
一先期處置
網路信息安全事件發生後,事發部門必須在第一時間內實施先期處置,控制事態發展並及時向學校網路信息管理工作領導小組匯報。
⒈控制事態發展,防控事態蔓延。事發部門採取各種技術措施及時控制事態發展,最大限度地防止事件蔓延。
⒉快速判斷事件性質和危害程度。盡快分析事件發生原因,根據網路與信息系統運行情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。
⒊及時報告信息。事發部門在先期處置的同時按預案要求,及時向學校網路信息管理工作領導小組報告事件信息。事件信息一般包括以下要素:事件發生時間、發生事故的網路信息系統名稱及運營單位、地點、原因、信息來源、事件類型及性質、危害和損失程度等。
⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應盡量保留相關證據,採取手工記錄、截屏、文件備份等手段,對事件發生發展、處置過程等詳細記錄,為事件調查、處理提供客觀證據。
二應急響應及事件處置
⒈啟動應急響應
網路信息安全事件發生後,在先期處置基礎上,由學校辦公室組織召集校網路信息管理工作領導小組成員單位,按照基本響應程序,及時掌握事件的發展情況,協調成員單位負責同志,研判事件級別、影響范圍、發展趨勢,根據研判結果啟動網路信息安全事件應急響應預案。
根據校園網路信息安全事件的可控性、嚴重程度和影響范圍,發布相應等級的應急響應,對於特別重大或重大網路信息安全事件,學校網路信息管理工作領導小組需報請校長辦公會,確定應急響應等級和范圍,制定相應應急處理方案。對於較大或一般網路信息安全事件,學校網路信息管理工作領導小組組織、召集各相應部門,制定處置方案,開展應急處置工作。
⒉制定實施處置方案
在本預案啟動後,學校網路信息管理工作領導小組研究制定我校應對網路信息安全事件的政策措施和指導意見;負責具體指揮我校特別重大、重大網路信息安全應急處置工作,指揮協調各部門做好較大、一般網路信息安全事件的應急處置工作。
其中,學校辦公室組織協調學校各部門引導網路輿情、實施應急保障工作,落實網路信息應急處理安全責任;召集各成員及相關部門擬定網路信息安全事件處置方案;組織落實學校網路信息管理工作領導小組的決定,發布預案響應等級,督促、檢查各部門貫徹落實網路信息安全事故整改工作。
黨委宣傳部負責網路信息安全事件網路輿情的監控、收集及分析,及時上報重要信息;根據網路輿情發展情況,擬定網路輿論引導意見;根據網路信息安全事件發展程度及學校網路信息管理工作領導小組的研究決定,負責新聞發布工作,起草新聞稿和情況公告,及時、准確、客觀報道事件信息,正確引導輿論導向。
信息化中心分析查找網路信息安全事件發生原因,制定網路信息安全應急處理的技術指導意見;根據該技術指導意見,聯合擬定學校網路信息安全處置方案;根據網路輿情,封堵校園網路有害信息;查封存在風險及有害的域名、IP地址、電子郵件。
學生工作部、校團委通過網路輿論引導隊伍和網路文明志願者隊伍,積極引導正面網路輿論信息傳播;引導在校大學生傳播積極、正面的網路輿論信息,監測、控制有害網路輿情傳播;開展網路安全思想政治教育工作,教導學生樹立正確的網路輿論觀。
保衛處取締關閉網路輿情檢測到的'製造、傳播網路信息安全事件負面輿情的校內電子閱覽室、網路教室場所;對嚴重影響學校聲譽及安全穩定的不法分子,聯繫上級指導公安機關予以幫助。
網路信息安全事件發生單位,根據前期處置及學校網路信息管理工作領導小組的研究決定,配合學校網路信息管理工作領導小組各成員部門實施網路信息安全事件處理。
⒊應急結束
在網路信息安全事件處置已基本完成,次生災害基本消除,風險得到控制後,應急處置工作即告結束。
五、善後處置
一恢復重建
恢復重建工作按照「誰主管、誰負責,誰主辦、誰負責」的原則,由事發單位負責組織制定恢復、整改或重建方案,報學校網路信息管理工作領導小組審核實施。
二調查評估
學校網路信息管理工作領導小組會同事發及相關部門,對校園網路信息安全事件的起因、性質、影響、責任、教訓等問題進行調查評估,確定責任人。網路信息安全事件處置的過程和結果向學校網路信息管理工作領導小組備案。
六、監督檢查
學校網路信息管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人,將會同相關部門追究其相應責任。
七、附則
本預案由學校網路信息管理工作領導小組負責解釋。各部門可參照本預案,結合本部門實際情況,制定具體的實施辦法,並送學校網路信息管理工作領導小組備案。
本預案自印發之日起實施。
網路安全管理的應急預案3
為貫徹落實《中華人民共和國網路安全法》、國家教育部關於教育網路與信息安全工作的總體部署以及河南省教育廳《關於印發〈信息技術安全事件報告與處置流程(試行)〉的通知》精神,妥善處理危害網路與信息安全的突發事件,遏制突發事件的影響和有害信息的擴散,保障校園網路與信息安全,維護校園和社會的穩定,現結合我校工作實際,制訂本預案。
一、校園網路與信息安全事件定義
1.信息技術安全事件定義。根據《信息安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》),本預案中所稱的信息技術安全事件(以下簡稱安全事件)是指除信息內容安全事件以外的有害程序事件、網路攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。
2.適用范圍。本預案適用於我校信息技術安全事件的報告與處置工作,涉及信息內容安全事件的報告與處置工作仍按相關規定執行。
3.安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。
4.安全事件自主判定。一旦發生安全事件,應根據《指南》,視信息系統重要程度、損失情況以及對工作和社會造成的影響,自主判定安全事件等級。
二、組織機構及工作職責
(一)網路安全與信息化領導小組
網路安全與信息化領導小組直接負責學校網路與信息安全工作,對學校的網路與信息安全工作進行全面的分析研究,制定工作方案,提供人員和物質保證,指導和協調校內各單位實施網路與信息安全工作預案,處置各類危害校園網路與信息安全的突發事件。
(二)領導小組下設兩個工作組
1.網路安全協調組
由宣傳部、信息化技術中心、相關部門負責人組成。其職責是:當校園網中出現網路與信息安全事件時,負責組織協調有關部門及時清理有害信息,會同有關部門積極查找非法信息的來源,關注事件處置動向,及時上報處置情況,完成事件處置工作報告。
2.網路安全技術組
由信息化技術中心、有關部門的技術人員組成。其職責是:當發生網路安全事件時,做到及時發現並緊急處置,保留事件現場及記錄,盡快查出原因和處理問題,盡早恢復網路正常運行。
三、應急處理流程
緊急事件發生後,在領導小組的統一領導下,各應急工作小組迅速到位並進入工作狀態,按照以下應急處置流程開展工作。
(一)在確認發生網路與信息安全事件後,第一時間向學校網路安全與信息化領導小組(以下簡稱領導小組)匯報。
(二)領導小組獲悉網路與信息安全事件後迅速了解和掌握事件情況,根據情況確定事件的性質,啟動相應的工作機制。
(三)在領導小組的統一指揮下,各網路安全處置小組按職責分工和工作程序迅速開展工作:
1.網路安全技術組
(1)斷開網路連接。如在學校的網站、郵件等伺服器上發現有害信息或其數據被篡改,要立即切斷伺服器的網路連接,防止有害信息的擴散。
(2)保留有關記錄。對事件現場進行保護,完整保留有關記錄內容。
(3)查找根源,解決問題。使用各種網路管理工具對事件原因進行分析,確定事故產生的根源,按相關程序進行處理,徹底清除網路安全問題。
(4)恢復系統運行。採取措施盡快恢復系統的正常運行,有條件的啟用備用服務系統,沒有條件的一定要等解決問題後才可以做系統恢復。
(5)恢復網路運行。在網路安全問題解決後,逐步恢復網路運行,監控安全問題是否徹底解決,直至網路運行正常。
(6)提升網路安全防護能力。針對此次事件總結經驗,採取相應網路安全措施,提升網路安全防禦能力。
2.網路安全協調組
(1)迅速掌握情況。協調組人員應迅速趕到現場,了解事情的詳細情況。情況內容包括:時間地點、簡要經過、事件類型與分級、影響范圍、危害程度、初步原因和已採取的應急措施。
(2)緊急報告。協調組把掌握的情況如實向領導小組匯報,領導小組認為情況嚴重時,應立即向教育廳科技處進行口頭報告,涉及人為主觀破壞事件時,應同時報告當地公安機關。
(3)關注處置進程。對事件的處置過程進行跟蹤,密切關注事件發展動向,出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因,修復系統漏洞,恢復系統服務,盡可能減少安全事件對正常工作帶來的影響。
(4)寫出事中報告。在安全事件發現後8小時內,以書面報告的形式向教育廳科技處進行報送(報送內容和格式見附件1)。報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由學校主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。
(5)協助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證,協調有關部門供必要的保障條件,協助公安部門開展事件調查和取證工作。
(6)提出整改措施。進一步總結事件教訓,研判信息安全現狀、排查安全隱患,進一步加強制度建設,提升學校網路與信息安全防護能力。
(7)寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內,以書面報告的形式進行報送(報送內容和格式見附件2)。事後整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由本單位主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。
四、一般安全事件報告與處置
發生一般安全事件時,應在學校領導小組領導下,及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告(報告內容和格式見附件2)
五、整改類安全問題的報告與處置
在接收到教育部、省教育廳、省公安廳、省工業和信息化委員會、省互聯網應急辦公室等信息安全部門發布的漏洞整改類信息問題時,應在學校領導小組指導下,由信息技術安全主管部門及時組織開展應急處置工作,並按要求將整改報告同時報送省教育廳科技處和省教育信息安全監測中心。(報送內容和格式見附件3)
六、工作要求
在安全事件應急行動中,各有關部門和人員要服從指揮,密切配合,確保政令暢通和各項工作的落實。
;⑶ 九江市公安局的內設機構
根據上述職責,市公安局內設機構23個,直屬機構14個,下屬事業單位2個,機關黨委和紀委按有關規定設置。
(一)辦公室
掌握全市公安工作情況,及時提出全局性工作和中心工作的意見、建議;負責文電、會務、機要、督辦、接待等機關日常運轉工作;承擔信息、保密、統計、新聞發布等工作;承擔局機關綜合協調、政務公開工作,指導全市公安機關政務公開工作;負責對全市公安工作重大問題的調查研究;負責重要文稿的起草修改;負責組織、協調全市公安調查研究工作;負責市局機關及直屬機構的檔案管理工作,指導全市公安機關檔案管理工作;開展公安理論研究。
(二)指揮調度處(副處級,對外稱指揮中心)
組織制定工作預案,協調、輔助指揮全市性重大突發案(事)件處置和重大警務活動;負責協調處理緊急警務和授權的日常警務指揮調度,傳達、落實有關指示、指令和工作要求;指導、規范、檢查、監督全市公安指揮系統和110報警服務台建設;承擔市局機關24小時值班工作。
(三)情報信息研判處
負責全市影響社會政治穩定和治安穩定的重要動態信息的收集、分析、研判、報送工作;指導並組織實施全市公安情報信息綜合應用平台建設,推動情報信息系統高端應用和專業化分析研判工作。
(四)國內安全保衛處(副處級,對外稱國內安全保衛支隊)
掌握影響全市國內安全和社會政治穩定的動態,擬訂工作對策;組織、指導、督辦危害國家安全和社會政治穩定的案件、事件的偵察、控制、防範和處置工作;組織、指導、監督對邪教組織和對社會有危害的氣功組織違法犯罪活動的防範、處置工作;組織、指導調研和專案派遣工作,承辦有關對台工作事務;組織、指導國內安全保衛基礎工作;承辦上級交辦和跨區域的重大案件和專項工作。
(五)經濟犯罪偵查處(副處級,對外稱經濟犯罪偵查支隊)
掌握、分析、研究經濟犯罪動態,擬訂預防、打擊對策;組織指導、監督全市公安機關對經濟犯罪案件的偵查工作;組織、協調跨區域經濟犯罪案件的偵查工作;組織指導經濟犯罪偵查工作的業務建設;辦理重大經濟犯罪案件,承辦上級交辦的經濟犯罪案件。
(六)治安管理處(副處級,對外稱治安管理支隊)
擬訂治安行政管理工作的辦法、規定;指導、監督全市公安機關依法查處違反治安管理行為;指導、監督全市公安機關依法管理戶籍、民用槍支彈葯、管制器具、劇毒化學品、娛樂場所、特種行業;指導、監督全市公安機關對民用爆炸物品的公共安全管理;指導全市公安機關依法管理集會、遊行、示威;指導全市特警隊、巡警隊建設以及處置重大群體性治安事件和治安事故工作;指導公安派出所和社區警務以及群眾性治安保衛組織的治安防範工作;指導、協調、監督全市公安機關對國家機關、社會團體、企事業單位和重要基礎設施、重點建設工程、大型群眾性活動的治安保衛工作以及保衛組織的隊伍建設和業務培訓;指導、監督保安服務業的管理工作;組織實施全市人口戶籍管理工作,負責全市居民身份證的製作、管理工作;承辦上級交辦的治安案件和相關刑事案件。
(七)技術偵察處(副處級,對外稱技術偵察支隊)
擬訂技術偵察工作的有關辦法、對策;指導、監督全市公安機關技術偵察工作;收集危害國內安全和社會治安的情報信息和重大案件線索;組織重大案件、緊急治安事件及重大活動的技術偵察支援工作;協調跨區域重特大案件的技術偵察工作;組織、管理技術偵察專業培訓和技術偵察裝備工作;辦理有關重大案件,承辦上級交辦案件。
(八)刑事偵查處(副處級,對外稱刑事偵查支隊)
掌握、收集、通報、交流刑事犯罪動態信息,擬訂預防、打擊對策;組織、指導和監督全市公安機關打擊刑事犯罪的偵查辦案工作;組織規劃和推廣應用刑事技術、刑事情報信息工作,為重大疑難刑事案件提供技術支援;負責與外省、市開展情報信息交流、協調辦案;組織、協調、偵辦重特大跨區域案件、有組織犯罪案件,緝捕重要案犯;承辦上級交辦案件。
(九)科技信息化處(對外稱科技信息化支隊),增掛「信息中心」牌子
規劃、指導全市公安通信、信息和公安科技工作;擬訂、實施公安通信網路建設和信息系統技術標准;規劃和組織實施公安信息系統建設及聯網工作,組織開發、推廣、應用、整合公安業務資料庫,開展信息服務;負責公安信息與網路安全管理工作;負責信息網路運行、設備維護、數據查詢、聲像信息傳輸等技術保障工作;擬訂科技強警工作規劃,管理公安科研和質量技術監督工作;管理和指導公共安全技術防範工作。
(十)網路安全保衛處(對外稱網路安全保衛支隊),增掛「互聯網監控中心」牌子
擬訂信息安全政策和技術規范;指導並組織實施公共信息網路安全保護工作,指導並組織實施互聯網違法信息監控和情報信息收集工作;指導並組織實施信息網路違法犯罪案件查處工作;指導並組織實施信息網路技術偵察工作;指導並組織實施電子數據檢驗鑒定工作;監督、檢查、指導信息安全等級保護工作。
(十一)交通管理處(副處級,對外稱交通管理支隊)
擬訂全市道路交通安全管理辦法;指導和監督全市公安機關依法開展道路交通安全執勤執法工作,預防和處理道路交通事故、維護道路交通安全和公路治安秩序;指導市直公安機關參與城市建設、道路交通和安全設施的規劃;負責全市劇毒化學品跨區域道路運輸路線的核准,指導全市公安機關劇毒化學品道路運輸證的審批;指導、監督全市機動車登記、安全檢驗和駕駛人考試發證工作;組織、指導全市道路交通安全宣傳教育工作;組織、指導公安機關交通科技管理和信息化應用。
(十二)監所管理處(對外稱監所管理支隊)
掌握全市公安監所工作信息,擬訂公安監所管理工作的有關規定、制度和對策;指導、監督全市看守所、收容教育所、拘留所、強制隔離戒毒所、戒毒康復中心等場所的人員監管、教育工作;掌握羈押情況,檢查、指導監所安全防範工作,查處重大事故;指導、監督公安監所的管理機構承擔的執行刑罰工作;指導監所配合辦案、深挖犯罪工作;規劃和指導監所及其設施、裝備和技術建設。
(十三)出入境管理
組織、指導全市公民出入境管理、外國人入出境管理和公安外事工作;負責掌握、收集出入境信息,研究制定出入境管理有關辦法、規定;承擔內地居民因私出入境和境內外國人居留、簽證延期管理工作,承擔國籍、外國人永久居留管理事務;組織協調出入境違法犯罪案件的查處;負責全市出入境證件的管理、製作和出入境信息網路建設等工作。
(十四)法制處(對外稱法制支隊),增掛「勞動教養審批辦公室」牌子
組織草擬、審核與公安工作有關的地方性法規、規章和規范性文件;指導全市公安法制建設;指導、監督、檢查公安執法工作;指導、辦理公安機關聽證、行政復議、行政訴訟和國家賠償工作;負責管理勞動教養對象的審批和有關勞教對象申訴案件的受理等工作。
(十五)禁毒處(對外稱禁毒支隊)
掌握全市毒品違法犯罪活動動態,擬訂預防、打擊對策;組織、指導、監督對毒品犯罪案件的偵查工作;承擔對麻醉葯品原植物、麻醉葯品和精神葯品流入非法渠道的查處工作;依法承擔對易制毒化學品的管理工作;協調跨區域毒品犯罪案件的偵查工作;組織指導禁毒宣傳教育和對吸毒人員的管理工作;承擔對全市繳獲毒品的檢驗、分析和保管工作;承辦重、特大毒品犯罪案件和上級交辦的毒品犯罪案件。
(十六)裝備財務處
指導全市公安裝備和財務管理工作;指導、檢查全市公安經費保障機制建設工作;擬訂全市公安裝備建設的規劃,負責警用裝備,被裝的計劃、申報、訂貨、調運、儲存、發放和管理工作;負責公安裝備經費的申報、分配、管理工作;編制局機關及直屬單位預、決算,管理市局所屬國有資產;監督、管理公安專項經費的使用;負責市局機關社會保障、公費醫療工作。
(十七)警務督察處(對外稱警務督察支隊)
指導、協調全市公安機關警務督察工作;實施對全市公安機關及人民警察依法履行職責、行使職權和遵守紀律情況的監督,查處違紀案件;指導、協調全市公安機關維護人民警察正當執法權益工作。
(十八)審計處
負責局機關及直屬單位的內部審計工作;指導全市公安機關審計工作;承辦上級交辦的其他審計事項。
(十九)信訪處
接待群眾來訪,受理公民提出的意見、建議和投訴請求;調查、復查、復核並協調、配合有關部門處理信訪事項;督促、檢查、指導全市公安機關信訪工作;收集、掌握和分析全市公安信訪信息,及時綜合、反饋帶有苗頭性、傾向性的社會治安問題及其它重大問題;承辦上級交辦的信訪工作。
(二十)巡邏警察支隊(副處級)
承擔市區部分110處警任務,負責市區治安巡邏,承擔市局賦予的其他工作任務。
(二十一)特警支隊(副處級)
組織實施、指導、協調全市公安機關處置暴力恐怖犯罪、嚴重暴力性犯罪;處置暴亂、騷亂事件;處置大規模流氓滋擾等重大治安事件;處置對抗性強的群體性事件;擔負重大活動的安全保衛任務;擔負特定的巡邏執勤和其他應當由公安特警隊承擔的任務。
(二十二)教育訓練支隊(副處級,對外稱市人民警察教育訓練學校)
負責全市公安機關民警的在職培訓工作,完成上級賦予的其他工作任務。
(二十三)政治部
人事處。指導全市公安隊伍思想作風、工作作風建設,負責公安政治工作和隊伍建設的調研工作;指導全市公安系統機構編制、人事管理、優撫工作;負責市局機關及直屬單位的機構編制、人事管理工作;負責協管幹部的考核工作並提出任免、交流意見;承辦全市公安民警考試、錄用、授銜工作;管理全市公安民警警號和證件;指導、管理全市公安機關的立功創模、表彰獎勵工作。
宣傳處。組織、指導全市公安機關宣傳思想、文化建設、政治教育和群眾性精神文明創建工作;負責對外宣傳工作;組織、指導推薦和宣傳先進典型。
綜合處。指導全市公安機關警察內務管理、從優待警和維權工作;負責制定全市公安民警訓練工作的計劃、方案;指導全市公安民警訓練基地建設工作;組織、指導全市公安民警在職學歷教育工作;組織、指導全市警察體育工作。
老幹部處。負責市局機關離退休幹部的管理工作,指導直屬單位的離退休幹部工作。
機關黨委。負責局機關和下屬單位的黨群、工、青、婦和計生等工作。
紀委(監察室)。為市紀委(監察局)派駐機構,增掛市紀委派駐市公安局紀工委牌子。負責局機關和下屬單位的紀檢監察工作。配副書記2名(其中1名兼任監察室主任)。
⑷ 公安部網路安全保衛局的部門職責
公安機關公共信息網路安全監察部門對計算機信息系統安全保護工作行使下列職責:
1、監督、檢查、指導計算機信息系統安全保護工作;
2、組織實施計算機信息系統安全評估、審驗;
3、查處計算機違法犯罪案件;
4、組織處置重大計算機信息系統安全事故和事件;
5、負責計算機病毒和其他有害數據防治管理工作;
6、對計算機信息系統安全服務和安全專用產品實施管理;
7、負責計算機信息系統安全培訓管理工作;
8、法律、法規和規章規定的其他職責。