『壹』 發生網路突發事件的應急預案
發生網路突發事件的應急預案1
為確保校園網安全有序平穩運行,保證校園網路信息安全和網路安全,更好的服務於學校的教育教學,為及時處置校園網信息網路安全事件,保障校園網作用的正常發揮,特製定本預案。
一、信息網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網路被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立信息網路安全事件應急處理領導小組,負責信息網路安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網路信息安全措施的落實情況。
(2)、加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網路安全監察部門保持熱線聯系,協調市公安局網監處安裝網路信息監控軟體,並保存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯系,防止事態通過網路在國內蔓延。
網路中心人員進入應急處置工作狀態,阻斷網路連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體,及時升級,及時清除殺滅網路病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。學校重要計算機出現硬體設備故障,管理員將在第一時間啟用數據備份,保證數據不丟失,保證網路的正常運行。
發生網路突發事件的應急預案2
1、總則
為加強網路與信息安全管理,提高應急防範能力,保障基礎信息網路和重要信息系統安全,維護校園安全社會穩定,制定本預案。
1.1編制目的
確保基礎網路、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行;確保信息的保密性、完整性、可靠性;保證學校突發公共事件信息傳輸的暢通。
1.2編制依據
(1)中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。
(2)網路與信息安全主要威脅及隱患現象。當前我校網路與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網路攻擊日趨嚴重,網路失泄密事件屢有發生,網路與信息系統的防護水平不高,應急能力不強;信息安全管理和技術人才缺乏;信息安全法律法規和標准不完善;全社會信息安全意識不強,信息安全管理薄弱;隨著我校信息化的逐步推進,特別是互聯網的廣泛應用,信息安全還將面臨更多新的挑戰。
1.3工作原則
(1)堅持積極防禦,綜合防範的方針。
(2)堅持統一領導、分級負責和「誰主管誰負責」的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規范有序的原則。
1.4適用范圍
校園網路與信息系統,重點是信息基礎設施、重要業務系統。
2、預警級別
網路與信息安全重大突發事件是指由於自然災害、設備軟硬體故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用信息網路進行有組織的大規模宣傳、煽動和滲透活動,以及對校內信息網路或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網路與信息系統的正常運行,出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等,形成不良影響並造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網路與信息安全突發事件劃分為五個等級:
第一級為自主保護級 。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網路系統,其受到破壞後,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。 是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監督保護級。 是兩個或兩個以上地點的安全事件,但只造成較小的`沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。 是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為專控保護級。 是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網路與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網路與信息安全突發事件由事件發生部門自行作應急處理;對第三、四級別的網路與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理;對第五級別的網路與信息安全突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1應急組織領導體系
全校網路與信息安全突發事件防範及應急處置工作由校網路與信息安全協調小組統一領導、指揮、協調。
(1)豐海中學網路與信息安全協調小組組成:
組長:
副組長:
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網路中心的全體成員
(2)豐海中學網路與信息安全突發事件應急辦公室
設立豐海中學網路與信息安全突發事件應急辦公室,設在校網路中心辦公室,其組成:
主任:
副主任:
成員:
3.2職責及任務
(1)校網路與信息安全協調小組承擔網路與信息安全方面突發應急事件的主要職責及任務:
①審查批准學校信息與網路安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置准備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網路與信息安全協調小組的要求開展處置工作。
(2)學校網路與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網路與信息安全突發事件應急方案;
②統籌規劃建立應急處理技術平台,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網路與信息安全突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保信息傳輸通暢。
⑦負責電子政務、校務網路應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網路中心:負責學校網路信息監控及網路運行安全監測,實施網路信息、網路安全報警處置平台建設;負責對網上有害信息傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置;負責計算機病毒疫情和大規模網路攻擊事件的處置;會同有關部門提出信息網路安全突發事件的具體等級標准。
(4)校長辦公室:負責處置利用信息網路危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網路泄露國家秘密的違法行為。
(6)總務處:負責校園網路等基礎設施的安全應急保障工作,確保信息傳輸通暢。
(7)會計室:負責建立學校網路與信息安全突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網路與信息安全小組主要負責網路與信息安全技術方面重大問題的咨詢和處理。
(10)各有關部門負責各自范圍內的網路與信息安全管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。對基礎網路設施、重要業務系統堅持「誰主管誰負責」的原則。
4、應急處理程序
4.1突發事件報告
(1)發生信息安全突發事件的部門應當在事件被發現時,應立即向校網路與信息安全突發事件應急辦公室報告。
(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,並報校網路與信息安全突發事件應急辦公室備案,或向學校網路與信息安全突發事件應急辦公室提出啟動預案的申請。
(2)校網路與信息安全突發事件應急辦公室接到申請後,應立即上報上級網路與信息安全協調小組的領導,並會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網路與信息安全協調小組批准。
(3)學校網路與信息安全協調小組在作出是否啟動市級預案的決定後,立即通知與應急處理相關的各部門。
4.3現場應急處理
發生信息安全突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網路與信息安全協調小組批准啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關信息,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網路上斷開相關系統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登錄帳號,阻斷可疑用戶得以進入網路的通路,提高系統或網路行為的監控級別,設置陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之後,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確響應的補救措施並徹底清除。與此同時,對攻擊源進行定位並採取合適的措施將其中斷。
(5)恢復信息。恢復數據、程序、服務、系統。清理系統,把所有被攻擊的系統和網路設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據,需要嚴格遵照機密系統的恢復要求。
4.4應急預案終止
(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2)學校網路與信息安全突發事件應急辦公室接到終止應急預案建議後,組織相關部門對信息安全事件的處置情況進行綜合評估,按預案級別做出決定,並報網路與信息安全協調小組備案。
(3)總結。回顧並整理發生事件的各種相關信息,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網路與信息安全協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,並做好各項保障措施。
(1)高度重視網路與信息安全突發事件應急預案工作。各部門要充分認識到網路與信息安全突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網路和重要信息系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善信息安全應急處置預案。針對基礎信息網路的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮調度機制和信息安全通報制度,進一步完善信息安全應急協調機制。
(4)建立應急處理技術平台,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網路、系統、部門之間應急處理的聯動機制。
(5)加強信息安全人才的培養,強化信息安全宣傳教育,盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍,提高全社會網路與信息安全防禦意識。
(6)加強對攻擊網路與信息的分析和預警,進一步提高網路與信息安全監測能力,加大對計算機犯罪的防範力度。
(7)大力發展網路與信息安全服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,優化信息安全應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批准之日起執行。
(2)各有關部門應參照本預案,制定各自的網路與信息安全突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
『貳』 危機處理的基本程序是怎樣的
危機處理的基本程序包括:識別危機、評估危機、制定應對計劃、執行應對計劃、監控和評估結果以及總結經驗教訓。
首先,識別危機是危機處理的第一步。在這一階段,組織需要及時發現和確認危機的存在。例如,在自然災害中,通過監測預警系統識別地震、洪水等危機的發生;在企業危機中,通過市場調研、內部溝通等方式發現產品質量問題、財務危機等。
接下來,評估危機是為了深入了解危機的性質、影響范圍和可能的風險。這一步驟需要對危機進行量化和定性分析,以便為後續應對計劃提供決策依據。例如,在公共衛生危機中,評估疫情的傳播速度、感染人數、醫療資源等因素,以便制定合理的防控措施。
制定應對計劃是危機處理的核心環節。在這一階段,組織需要根據危機評估結果,制定針對性的應對策略和行動計劃。這些計劃需要明確目標、任務、資源、責任和時間表,以確保應對行動的有效性和可操作性。例如,在網路安全危機中,制定緊急響應計劃,包括隔離受影響的系統、恢復數據、追蹤攻擊者等步驟。
執行應對計劃是將制定的策略轉化為實際行動的過程。在這一階段,組織需要迅速、准確地實施應對計劃,以減輕危機帶來的損失。同時,還需要加強內部溝通和協作,確保各個部門能夠協同應對。例如,在地震救援中,相關部門需要迅速調動救援力量、調配救援物資,實施搜救和安置工作。
監控和評估結果是危機處理過程中的重要環節。在這一階段,組織需要密切關注危機的發展動態和應對效果,及時調整應對策略和行動計劃。同時,還需要對危機處理過程進行全面評估,總結經驗教訓,以便在未來的危機應對中更加成熟和有效。例如,在疫情防控中,根據疫情發展情況和防控效果,不斷調整防控策略和措施,確保疫情得到有效控制。
最後,總結經驗教訓是危機處理的最後一步。在這一階段,組織需要對整個危機處理過程進行總結和反思,識別存在的問題和不足,並提出改進措施和建議。這些經驗和教訓可以為組織未來的危機應對提供寶貴的參考和借鑒。例如,在企業危機處理中,總結危機管理經驗,完善風險管理體系,提高企業的危機應對能力。
總之,危機處理的基本程序包括識別危機、評估危機、制定應對計劃、執行應對計劃、監控和評估結果以及總結經驗教訓。這一流程需要組織在危機發生時迅速、准確地採取行動,以減輕危機帶來的損失,並不斷提高自身的危機應對能力。
『叄』 鑸嗘儏搴旇ユ庢牱澶勭悊姣旇緝鏈夋晥錛
絎涓姝ワ細寤虹珛涓涓鍥㈤槦
寤虹珛涓涓涓撻棬鐨勭綉緇滆垎鎯呯$悊鍥㈤槦鏄涓涓涓嶉敊鐨勯夋嫨錛屽悓鏃朵篃鍙浠ュ繪眰涓撲笟鍗辨満鍏鍏蟲満鏋勭殑鏀鎸併傝繀鎺ㄥ㈢湡璇氫負鎮ㄦ湇鍔★紝蹇閫熸湁鏁堣В鍐崇綉緇滀鏡鏉冮棶棰橈紝鍋氬埌緗戠粶緇存姢鍚堢悊鍚堟硶錛岃╂偍鐨勪紒涓氬湪琛屼笟涓澶фュ悜鍓嶃傝繖涓涓鍥㈤槦搴旇ユ湁涓浜涗笓涓氱殑浜哄+錛屼粬浠鍙浠ュ敖蹇鍦板洖搴旂綉緇滆垎鎯咃紝鍒嗘瀽銆佽瘎浼板拰搴斿圭獊鍙戜簨浠躲傚洟闃熷簲璇ュ寘鎷錛氬叕鍏充笓瀹躲佺ぞ浜ゅ獟浣撲笓瀹躲佹硶寰嬮【闂銆佸嵄鏈虹$悊涓撳跺拰甯傚満钀ラ攢涓撳剁瓑絳夈
絎浜屾ワ細寤虹珛涓涓鐩戞祴鏈哄埗
濡傛灉瑕佸勭悊緗戠粶鑸嗘儏錛岄栧厛灝辮佷簡瑙g綉緇滀笂鐨勬儏鍐碉紝榪欏氨闇瑕佸緩絝嬩竴涓鐩戞祴鏈哄埗銆傜洃嫻嬫満鍒跺彲浠ュ府鍔╂偍榪呴熷彂鐜扮綉緇滀笂鍑虹幇鐨勮礋闈㈣█璁哄拰淇℃伅錛屽苟灝藉揩閲囧彇琛屽姩銆傜洰鍓嶅競鍦轟笂鏈夊緢澶氱綉緇滆垎鎯呯洃嫻嬪伐鍏鳳紝鎮ㄥ彲浠ユ牴鎹闇瑕侀夋嫨涓涓閫傚悎鑷宸辯殑宸ュ叿鏉ョ洃嫻嬬綉緇滆垎鎯呫
絎涓夋ワ細鍒嗘瀽鍜岃瘎浼扮綉緇滆垎鎯
褰撳彂鐜扮綉緇滆垎鎯呬互鍚庯紝涓嬩竴姝ュ氨鏄瀵硅繖浜涗俊鎮榪涜屽垎鏋愬拰璇勪及銆傝繖涓榪囩▼鍙浠ュ府鍔╂偍浜嗚В璐熼潰淇℃伅鐨勬潵婧愩佸師鍥犲拰褰卞搷銆傚湪鍒嗘瀽鍜岃瘎浼拌繃紼嬩腑錛岄渶瑕佹敞鎰忎互涓嬪嚑鐐癸細棣栧厛錛岃佸敖閲忓㈣傚湴鐪嬪緟榪欎簺淇℃伅錛屼笉瑕佽鎯呯華宸﹀彸錛涘叾嬈★紝瑕佷簡瑙d俊鎮鏄鍚︾湡瀹炪佸噯紜銆佸畬鏁達紱鏈鍚庯紝瑕佽瘎浼拌繖浜涗俊鎮瀵逛紒涓氱殑褰卞搷鍜屾崯澶便
絎鍥涙ワ細閲囧彇琛屽姩
瀵逛簬璐熼潰鐨勭綉緇滆垎鎯咃紝閲囧彇琛屽姩鏄蹇呰佺殑銆傞噰鍙栬屽姩鍓嶏紝搴旇ュ厛鍒跺畾涓涓搴斿規柟妗堬紝鍖呮嫭錛氬洖搴斿唴瀹廣佸洖搴旀椂闂淬佽矗浠諱漢銆佹矡閫氭笭閬撶瓑絳夈傛牴鎹鎯呭喌涓嶅悓錛屾偍鍙浠ラ噰鍙栦笉鍚岀殑琛屽姩鏂瑰紡錛屼緥濡傦細鍥炲簲銆佹緞娓呫佽В閲娿侀亾姝夈佽ˉ鍋跨瓑絳夈
絎浜旀ワ細璺熻繘鍜岀洃鐫
涓鏃﹂噰鍙栦簡琛屽姩鍚庯紝鎮ㄨ繕闇瑕佽窡榪涘拰鐩戠潱鎯呭喌銆傝繖鍙浠ュ府鍔╂偍浜嗚В鎮ㄧ殑琛屽姩鏄鍚︽湁鏁堬紝鏄鍚﹂渶瑕佽繘涓姝ラ噰鍙栬屽姩銆傛偍鍙浠ユ牴鎹闇瑕佸緩絝嬩竴涓鐩戠潱鏈哄埗錛屽畾鏈熻瘎浼板拰鍒嗘瀽緗戠粶鑸嗘儏鐨勬儏鍐點
浠ヤ笂鏄榪呮帹瀹㈡暣鐞嗙殑涓浜涘勭悊緗戠粶鑸嗘儏鐨勭▼搴忓拰姝ラわ紝褰撶劧榪欏彧鏄涓閮ㄥ垎錛屽叿浣撶殑紼嬪簭鍜屾ラよ繕闇瑕佹牴鎹鍏蜂綋鐨勬儏鍐佃屽畾銆傛棤璁哄備綍錛屽勭悊緗戠粶鑸嗘儏鏄涓欏歸潪甯擱噸瑕佺殑浠誨姟錛屽畠闇瑕佹偍鐨勮愬績銆佹櫤鎱у拰鍕囨皵銆傚笇鏈涜繖綃囨枃絝犺兘甯鍔╂偍鏇村ソ鍦頒簡瑙e拰澶勭悊緗戠粶鑸嗘儏銆
『肆』 急求:什麼是互聯網突發事件
網路突發事件的應急對策與治理環境的建設
曲成義
在黨中央關於「信息化是覆蓋現代化建設全局的戰略舉措」和「信息化帶動工業化,工業化促進信息化」的戰略動員下,信息化建設正在我國快速展開,並滲透到社會、經濟、政治、文化、國防等各個領域中,在保障國家安全、促進經濟發展、維護社會穩定、提升黨和政府的執政能力等方面發揮了重要作用,而且這種趨勢逐漸更加明顯。很多領域或行業如果離開了數字化、網路化和智能化,將招致重大的損失甚至是致命的打擊。在這種社會對信息化的依賴逐漸增強的情況下,認真研究」 網路突發事件」的應急治理就變得更加重要。
一、網路突發事件的特點和類型
網路世界的突發事件不同於物理世界的突發事件,它具有明顯的「高技術性」和「新穎性」,因此必須採用高技術手段和非常規的措施應對這些威脅才可能奏效。
我們通常可以將這些威脅歸成三大類:
(一)「電子威脅」
隨著互聯網快速進入政府、企業、社區、軍事設施,黑客群體也得到了迅速的發展;網路攻擊、病毒、諜件大面積泛濫,甚至造成重要信息系統和關鍵性基礎設施的癱瘓。這些「電子威脅」藉助高技術手段而花樣翻新、日新月異,使信息安全防不勝防。2001年,日本東京國際機場因航管系統遭受「紅色蠕蟲病毒」的攻擊而陷入癱瘓,致使幾百架飛機不能正常起落,幾千名乘客行程受阻。
(二)「物理威脅」
隨著物理世界威脅的發生,它可能迅速波及到重要信息系統和網路基礎設施,甚至導致網路系統嚴重癱瘓和失去全部的重要信息。如2001年美國「911」事件中雙塔樓的倒塌,致使其中沒有容災設施的800家企業儲存的信息徹底消失,從而使這些企業一蹶不振;而有容災設施的400家企業迅速恢復營業而生存下來,如紐約交易所,因長年堅持採取商業連續性計劃和災難恢復計劃(BCP/DRP)的預防措施,很快便能在異地開展工作。
(三)「內容威脅」
互聯網是信息交流和知識共享的最好平台,為社情民意的反饋提供了有效的渠道,為促進和諧社會創造了有利的環境。但是作為一個開放的網路平台,其中也容納著各種人群、各類思潮。社會上的一些敏感點出現在網上而引起一些人的共鳴是正常現象,但一旦這些敏感點向熱點演變,最後變成爆發點,特別是當其引發群眾的違規和過激行動時,將影響到社會安定並導致出現其他問題。這就是「內容威脅」引發的網路突發事件。
無論是「電子威脅」、「物理威脅」還是「內容威脅」導致的網路突發事件,它們與物理世界的突發事件一樣,都將給國家造成重大損失。而網路突發事件因其高技術性和新穎性的特點,使人們對其防範手段比較陌生,防範意識相對薄弱。但這類事件能夠造成的災難性後果是一樣的,而且在有些領域會更加嚴重,甚至難以恢復。隨著信息化建設的高速推進,我們應高度重視這種「網路突發事件」的應急處理,制定配套的法規和標准,動員有效的應急防範資源,針對其特點採取正確的對策和適當的治理技術措施,把網路突發事件所造成的不良後果降到最小。
二、網路突發事件應急治理的指導思想和原則
網路突發事件的應急治理工作要遵照中辦發[2003]27號文件精神,堅持「積極防禦、綜合防範」的方針,強化組織管理,努力提升對網路突發事件的駕馭能力;掌握應急治理的主動權,加強網上先進文化的有效供給,形成網上輿論的強勢;盡快研究開發出網路突發事件治理的高新技術,形成擁有自主知識產權的關鍵技術產品;加速建設網路突發事件治理的基礎設施,給應急響應提供強大支撐;同時盡快建立健全與網路社會發展相配套的法律法規,對作案者形成強大的威懾力。
在應急治理中,還應該堅持「屬地原則」和」縱向專業支持」緊密結合的方針,在應急支援和病毒防治中, 則要落實「小核心、大社會」原則。由於網路突發事件的高技術性和新穎性,必須採取「小核心、大社會」的治理策略,構建一批有高技術手段支持的「小核心」作為專業治理中心,並發動社會相關力量構成比較完整的體系,協同治理以求實效。
三、大力推進「網路突發事件應急響應基礎設施」建設
網路突發事件的應急響應流程包括:信息安全事件監控、預警;信息安全事件通報;啟動應急預案;事件應急抑制;事件應急根除;事件應急恢復和應急審計評估。
在網路突發事件應急響應基礎設施的建設中,要注意抓好以下幾個體系的建設:
1.網路安全監控與預警體系。重點對城域網、廣域網和公用網所面臨安全威脅的監控,並對可能出現的突發事件(流量、特徵)進行早期預報。
2.網路信息安全事件通報與會商體系。建立網上突發事件的即時通報機制、並協同相關部門進行會商,為應急預案的啟動實施迅速提供決策依據。
3.網路應急支援體系。由於信息網路已滲透到各個行業領域,一旦出現大面積的災難,除了應急支援中心外,動員社會上的科研機構和信息安全服務企業等社會力量是必要的。應急支援中心作為核心力量,應在救援信息資源庫、檢測工具與技術、檢測與阻斷能力、取證分析能力、系統恢復能力、培訓與宣傳能力上有足夠的優勢。
4.網路病毒防治服務體系。當前網路病毒傳播迅速,破壞力增強。因此,堅持「小核心、大社會」的原則,發動防治服務中心、信息安全企業和部門的綜合力量是必需的。防治服務中心應在及時發現疫情、診斷和預報、防治工具提示與發布和防治技能培訓等方面發揮骨幹作用。
5.災難恢復基礎設施。災難恢復是應急救援的最後一道防線,目前各領域和部門都非常重視做好災難恢復設施的建設與應急演練工作。災難恢復類型分為數據級和應用級兩大類和六小類;國信辦正在制訂我國的災難恢復工作指南。
6.網路保密檢查體系。為了發現和阻止可能出現的網上泄密事件,國家職能部門對可能出現的泄密渠道和泄密內容,將採取技術和管理上的對策,以保護國家重要信息的安全。
7.網路安全偵控體系。為了保護信息網路正常和健康的使用,控制各種非法信息內容在網上的傳遞和擴散,採取必要的技術和管理對策,以保護國家安全和社會穩定。
8.網路輿情掌控與治理體系。網上出現輿情突發事件的原因是復雜的,並可能波及到社會。為了正確引導網上輿論,使網上輿情成為一種網路健康民主的動力,而不至於演變為破壞力,應健全網路輿情突發事件的應急預案。應有在海量信息中發現敏感點、進行熱點預警和爆發點掌控的技術支撐;同時,應有先進文化的有效供給和引導,形成先進輿論的強勢,使健康的網路輿情成為推動社會文明發展的動力。
網路突發事件的應急治理是國家應急管理指揮體系中的重要組成部分。網路突發事件雖然與物理世界的突發事件不同,但後果是相關聯的,都應在應急指揮中心的統一指揮和協調下完成其治理任務。
『伍』 疫情期間造謠會承擔什麼法律後果
疫情期間造謠的可以按照行政處罰,處行政拘留,對於造成了嚴重的社會影響的,可以追究相關刑事責任,可以處有期徒刑等處罰,具體情況可以按照法律規定的情況來進行合法的處理。
一、疫情期間造謠會承擔什麼法律後果?
在疫情期間利用網路造謠,給社會造成嚴重後果的,會受到刑法處罰,被判處有期徒刑。
根據《最高人民法院關於審理編造、故意傳播虛假恐怖信息刑事案件適用法律若干問題的解釋》的相關規定:
第三條 編造、故意傳播虛假恐怖信息,嚴重擾亂社會秩序,具有下列情形之一的,應當依照《刑法》第二百九十一條之一的規定,在五年以下有期徒刑范圍內酌情從重處罰:
(一)致使航班備降或返航;或者致使列車、船舶等大型客運交通工具中斷運行的;
(二)多次編造、故意傳播虛假恐怖信息的;
(三)造成直接經濟損失二十萬元以上的;
(四)造成鄉鎮、街道區域范圍居民生活秩序嚴重混亂的;
(五)具有其他酌情從重處罰情節的。
第四條 編造、故意傳播虛假恐怖信息,嚴重擾亂社會秩序,具有下列情形之一的,應當認定為《刑法》第二百九十一條之一的 「造成嚴重後果」,處五年以上有期徒刑:
(一)造成三人以上輕傷或者一人以上重傷的;
(二)造成直接經濟損失五十萬元以上的;
(三)造成縣級以上區域范圍居民生活秩序嚴重混亂的;
(四)妨礙國家重大活動進行的;
(五)造成其他嚴重後果的。
第五條 編造、故意傳播虛假恐怖信息,嚴重擾亂社會秩序,同時又構成其他犯罪的,擇一重罪處罰。
第六條 本解釋所稱的「虛假恐怖信息」,是指以發生爆炸威脅、生化威脅、放射威脅、劫持航空器威脅、重大災情、重大疫情等嚴重威脅公共安全的事件為內容,可能引起社會恐慌或者公共安全危機的不真實信息。
二、最高人民法院最高人民檢察院關於辦理利用信息網路實施誹謗等刑事案件適用法律若干問題的解釋
第二條利用信息網路誹謗他人,具有下列情形之一的,應當認定為《刑法》第二百四十六條第一款規定的「情節嚴重」:
(一)同一誹謗信息實際被點擊、瀏覽次數達到五千次以上,或者被轉發次數達到五百次以上的;
(二)造成被害人或者其近親屬精神失常、自殘、自殺等嚴重後果的;
(三)二年內曾因誹謗受過行政處罰,又誹謗他人的;
(四)其他情節嚴重的情形。
第三條利用信息網路誹謗他人,具有下列情形之一的,應當認定為《刑法》第二百四十六條第二款規定的「嚴重危害社會秩序和國家利益」:
(一)引發群體性事件的;
(二)引發公共秩序混亂的;
(三)引發民族、宗教沖突的;
(四)誹謗多人,造成惡劣社會影響的;
(五)損害國家形象,嚴重危害國家利益的;
(六)造成惡劣國際影響的;
(七)其他嚴重危害社會秩序和國家利益的情形。
疫情期間,公民應當遵守當地政府的規定和制度,如果存在造謠的行為,顯然是需要追究相關法律責任的,具體情況下可以按照法律規定的標准來進行合法的處理,對於相關行政處罰有異議的,可以申請行政復議,也可以起訴處理。