《网络安全法》第25条规定:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病 毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
《网络安全法》第53条规定:国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
负责关键基础信息设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
网络安全应急预案应立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统, 在预防、监控、应急处理、应急保障等方面采取多种措施,构筑网络与信息安全保障体系。加强计算机信息网 络安全的宣传和教育,提高工作人员的信息安全意识。 要对机房、网络设备、服务器等设施定期开展安全检查, 密切关注互联网信息动态,及时获取充分而准确的信息, 跟踪研判,果断决策,迅速处置,最大限度地减少危害和影响。
希望可以帮到您,谢谢!
‘贰’ 突发事件安全应急预案
有关于突发事件安全应急预案范文(通用6篇)
在平时的学习、工作或生活中,有时会出现一些意料之外的事件或事故,为了减小事故造成的危害,时常要预先开展应急预案准备工作。那要怎么制定科学的应急预案呢?下面是我整理的有关于突发事件安全应急预案范文(通用6篇),希望能够帮助到大家。
突发事件安全应急预案1
一、食品卫生安全关系到广大消费者的生命健康和企业的生死存亡,为有效预防、及时控制和消除餐饮消费环节突发事故的危害,为提高保障本企业食品卫生安全和处置突发事件的应急能力,依据相关法律法规和上级部门突发事件应急预案,结合本企业实际,制订该预案。
二、成立食品卫生安全突发事件应急预案处置小组,负责本企业食品安全突发事件应急处理的组织、协调和相关责任的处理工作:
组 长:
副组长:
成 员:
以上相关成员对各相关部门负责,并在组长领导下密切协作。
三、工作要求与工作职责:
1、提高认识,加强领导。各部门成员要以按照以人为本、安全第一、统一领导、分级负责的指导原则,认真做好食品安全突发事件的预防和应急处置工作,确保消费者生命健康安全,维护消费者切身利益。
2、制定方案,提高应急能力。制定本农庄食品安全突发事件预防和应急处理预案,各部门成员结合实际,按照《应急预案》,加强应急演练,熟悉掌握分级报告、人员救助、原因分析、责任追究等应急处置的具体工作,提高处置突发事件的能力和水平。
3、工作职责与应急措施:组长负责召集组织协调成员对突发事件的预防、控制、应急处置,保持与卫生管理部门以及政府相关部门的密切沟通与联系。一旦发生食品安全突发事件,相关成员必须立即报组长,根据突发事件等级由组长报县卫生局以及县食品安全突发事件应急领导小组。同时应立即启动应急预案,及时请求政府应急机构实施应急增援。
四、应急措施:
1、加强日常监测,根据就餐规律,密切注意就餐人员状况,如出现就餐人员出现异常,相关人员应第一时间报告组长。
2、接报后应及时分析、评估和预警,对可能引发的重大食品安全事故,做到早发现、早报告、早控制,根据实际情况相关成员按其分工,布置任务,在最短时间内按预定方案执行。
3、发生食物中毒或可疑食物中毒时,立即停止食用可疑食物,并注意食品及相关原材料、餐饮用具的留样工作。
4、可使用紧急催吐方法尽快排除毒物,如使用筷子或手指刺激咽部催吐,同时做好呕吐物留样待查。
5、尽快将中毒病人送往就近医院诊治,并报卫生部门。
6、事后应根据卫生监督部门的指导对场所物品进行消毒处理。
突发事件安全应急预案2
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
突发事件安全应急预案3
为了预防自然灾害突发事件(火灾、涝灾、地震等自然灾害事故),快速有序地进行抢险救灾,保护学校和人民群众生命财产安全,现制定抢险救灾应急预案。
一、组织结构
1、领导小组
组长 :
组员:
职责:协调处理自然灾害突发事件抢险救灾.
2、设置三个突发事件应急分队,各自分工负责。
(1)消防应急分队
负责人:
成员及联系方式:吴胜宁 李世平、曾滔、曾强、陈泽民、杨东、李渝、杨杰、王乐勇、王政、陈同军等。接到报告立即奔赴现场扑灭初期火灾、协助扑灭火灾。(应急分队队员每天24小时通讯畅通)
职责:根据《消防控制程序》《义务消防队工作职责》处理,保护学校、人民群众生命财产安全.
(2)防汛应急分队
负责人:
成员及联系方式:
第一梯队:应急分队队员每天24小时通讯畅通)
第二梯队:全体保安队员奔赴现场,职能部门增派中青年积极配合抢险救灾.
职责:阻挡、排泄洪涝,保护重点部位,抢救人员物资, 保护学校、群众生命财产安全.
(3)地震应急分队
负责人:
成员及联系方式:以家属区保安、巡逻队员作为家属区疏散引导员;以教学区保安、巡逻队员作为家属区疏散引导员。其他物业服务人员配合做好疏散引导和救助工作。(应急分队队员每天24小时通讯畅通)
职责:及时疏散引导家区群众到达避难地点,及时救助和协助救助伤员,减少人员伤亡。
二、处置步骤
自然灾害突发事件发生后,应严格按下列步骤处理:
1、在第一时间报告灾害的地点、类别和损害程度。启动预案。
2、以在现场工作的保安、城管队员作为第一梯队,立即奔赴现场抢险救灾。
3、其他保安、城管队员,闻讯尽快奔赴现场;各个部门50岁以下健壮中青年闻讯尽快奔赴现场抢险救灾。
三、预防措施
1、各应急分队造具名册,明确岗位职责和联系方式,进行岗位培训,接受领导小组统一指挥.发生自然灾害突发事件迅速奔赴现场实施抢险救灾.
2、物管中心各业务部门,作好预防自然灾害防灾减灾工作。检查本部门预防自然灾害的程度,发现并堵塞漏洞,实施本部门自然灾害防范责任制.制定本部门抢险救灾预案,发现灾害,率先对管辖范围自行抢险救灾,及时报告引导实施综合抢险救灾。同时为支援学校抢险救灾作好人员准备.
3、消防器材储藏室(灭火器、水带等),设在慧园小区培训楼二楼学校安管处。消防科联系电话62652882;安管处24小时联系电话62651111.各个大楼设有灭火器、消防水带、逃生应急箱和逃生应急指示灯。
4、防涝器材储藏室(沙袋、水靴、电筒等),设在地下车库。负责人;抽水机放置在能源中心,负责人
5、地震避难所:设在教学区两个足球广场。
地震发生后,地震应急分队:
(1)地震发生前,根据地震预报有序疏散室内人员到地震避难所。
(2)地震发生后,迅速疏散家属区各住户室内人员到地震避难所,抢救被压人员。
(3)迅速疏散教学区各大楼及学生宿舍室内师生到地震避难所,抢救被压人员。
突发事件安全应急预案4
一、成立食品安全突发事件应急处理工作小组:
组长
副组长
组员
二、小组成员职责:
组长
负责总体协调,组织、指挥、做出相应的应急工作安排。
副组长
协助现场整体工作安排,收集记录相关情况,形成文字材料。
组员
负责现场救治,与卫生、防疫、医疗等部门联系。
组员
提供一线的情况,查明事因,及时落实相关工作安排,并向师生及家长做好解释工作。
三、应急处理程序
1、对中毒者采取紧急处理
⑴停止食用中毒食品;
⑵采集病人排泄物和可疑食品等标本,以备检验;
⑶组织好对中毒人员进行救治;
⑷及时将病人送医院进行治疗;
⑸对中毒食物及有关工具、设备和现场采取临时控制措施。
2、对中毒食品控制处理
⑴保护现场,封存剩余的食物或者可能导致食物中毒的食品及其原料。
⑵为控制食品中毒事故扩散,责令商家和生产经营者回收已出售的造成食物中毒的食品或者证据证明可能导致食物中毒的食品。
⑶经检验,属于被污染的食品,予以销毁或监督销毁。
3、对相关用品采取相应的消毒处理。
⑴封存被污染的食品用具及工具,并进行清洗消毒。
⑵对微生物食物中毒,要彻底清洗、消毒接触过引起中毒食物的餐具、容器以及存储过程中的冰箱、设备,加工人员的手也要进行消毒处理,对餐具,用具、抹布最简单的办法是采取煮沸办法,煮沸时间不应少于5分钟,对不能进行热力消毒的物品,可用百分之七十五酒精擦拭或用化学消毒剂浸泡。
⑶对化学性食物中毒要用热碱水彻底清洁接触过的容器、餐具、用具等,并对剩余的食物彻底清理,杜绝中毒隐患。
4、食物中毒紧急报告制度
发生食物中毒或者疑似食物中毒事故和接收食物中毒事故的报告应及时填写《食物中毒事故报告登记表》并报告上级主管部门和食品药品监管部门,说明发生食物中毒的单位、地址、时间,中毒人数,以及食物中毒等有关内容。
5、善后及责任追究
⑴善后工作由食品安全突发事件应急处理工作小组集体研究,制定处置方案。
⑵责任追究属上级部门和司法机关管辖的,学校负责落实执行;属学校管辖的,由食堂食品安全突发事件应急领导小组依照相关法律法规之规定集体研究决定。
⑶事件处理结束后,立即着手清查隐患,堵塞漏洞,组织食品管理和从业人员全员培训,并对学生进行情况通报和相关教育。
突发事件安全应急预案5
一、总则
为了及时处置我市文物保护工作中的突发事件,提高应急反应能力,最大限度地减少突发事件对文物的危害和影响,根据文物法律、法规和《国家文物局突发性应急工作管理办法》制定本预案。
本预案所称突发事件,是指全市各级文物行政主管部门管理的博物馆、纪念馆和古文化遗址、古墓葬、古建筑、石窟寺、石刻、壁画、近代现代重要史迹和代表性建筑遭盗窃、盗掘、损毁、火灾、丢失的事件。
二、适用范围
本预案适用于全市各级文物行政主管部门管理的文博单位发生突发事件的预防、预警、应急准备和应急响应等工作。
三、工作原则
(一)预防为主:要始终把预防突发事件发生放在各项工作的首位,细致排查各类文物突发事件的隐患,采取有效的预防和控制措施,减少突发事件发生的机率。
(二)依法管理:文物突发事件预防、控制的管理及应急处置工作,要严格执行《文物保护法》及国家有关法律、法规。
(三)属地负责:处置文物突发事件实行条块结合、以块为主、属地管理。各地人民政府对本行政区域发生涉及文物的突发事件负总责;当地文物行政主管部门在政府的统一领导下处置文物突发事件;市文物局指导协调全市文物突发事件应急处置工作。
(四)快速反应:各文博单位应相应建立预警和处置快速反应机制,在突发事件发生时,立即进入应急状态,启动各级预案,在当地人民政府统一领导下,果断采取措施,在最短时间内控制事态,将危害与损失降到最低程度。
四、应急组织及职责
市文物局设立突发事件应急指挥部,总指挥由市文物局局长担任,副总指挥由事发单位的主管局领导担任,其他班子领导为指挥部成员。指挥部下设办公室,主任由副总指挥兼任,副主任由局办公室主任和文物安全处处长担任,办公室成员由市文物局机关各处室负责人组成。
(一)应急指挥部主要职责
指挥、下达应急处置任务,研究解决突发事件处置过程中的重大问题。
(二)应急指挥部办公室主要职责
1、处理应急指挥部的日常事务,负责突发事件发生时应急工作的组织协调、应急方案的具体执行等工作。
2、及时向国家文物局、省文物局和市政府上报有关情况和信息,加强同相关部门的联系、沟通。
3、按照国家和我市有关突发事件信息发布工作指导方针,拟确定或与有关部门共同研究信息发布的内容、时间、方式等,并实施发布。
4、负责做好处置突发事件过程中的法律咨询。
(三)市文物局各处室的工作职责
1、办公室负责突发事件应急处置中的协调和指挥工作,及时向国家文物局、省文物局和市政府上报有关情况和信息,协调信息发布等工作。
2、文物考古科研处负责不可移动文物因自然因素及人为非故意因素引起的突发事件调查与处理工作;负责不可移动文物突发事件的善后业务与技术处置指导工作。
3、文化遗产处负责对文物安全突发事件应急处置提出咨询建议和进行技术指导等。
4、博物馆处负责文物收藏单位因自然因素及人为非故意因素引起的突发事件调查与处理工作;负责可移动文物突发事件善后的业务与技术处置指导工作。
5、文物安全处负责对由人为因素引起的文物违法行为、安全事故的突发事件调查与处置工作;负责做好处置突发事件过程中的法律咨询。
6、计划财务处负责应急事件的后勤保障工作。
7、组织人事处和纪委协调文博单位责任人员的追究处理。
(四)市直文博单位和文物系统地方应急指挥部
各市直文博单位和县(市、区)文物系统及各文博单位,比照市文物局应急指挥机构的组成、职责,结合本地、本单位实际情况,成立本地、本单位应急指挥部。
五、预防和预警机制
(一)预防预警信息
按照早发现、早报告、早处置的要求,各文博单位应做好应对突发事件的思想准备和组织准备,加强日常管理和监测,注意日常信息的收集与传报,对可能发生的涉及文物安全的预警信息进行全面评估和预测,制定有效的监督管理责任制和预防应急控制措施。
(二)预防预警行动
1、各文博单位应制定各种突发事件应急预案,建立必要的预警和快速反应机制,对本单位文物安全工作加强事前的监督检查。定期演练各种应急预案,磨合、协调运行机制,增强对突发事件的应对处理能力。
2、各文博单位应制定安全责任制度,明确日常安全工作措施。强化日常人力、物力、财力储备。
3、对外开放的文博单位,尤其是旅游旺季,要提前制定相应的安全工作方案和应急预案,报上级文物主管部门和当地公安机关备案。
4、各地公安机关依照有关法律、法规,负责文博单位的治安管理工作。文博单位应主动接受公安机关的管理、监督和指导。
(三)预警支持系统
各级文物行政部门和文博单位应确保安全工作人员数量,明确其岗位职责;安装必要的消防、安全防范技术设备,配备预警通讯和广播设备,预留公安、消防、救护及人员疏散的场地和通道;对外开放的文博单位应严格核定人员容量,加强对现场人员流动的监控,在售票处、出口和主要通道要设置识别标志,指定专人负责疏导工作。
六、突发事件等级划分
(一)重大突发事件(I级)
1、全国重点文物保护单位发生火灾、被盗、损毁、文物建筑坍塌的。
2、省级文物保护单位发生重大火灾、严重被盗、大面积损毁、重要文物建筑坍塌的。
3、馆藏一级文物丢失、损毁的,或馆藏二级文物丢失、损毁5件(含5件)以上的。或馆藏三级文物丢失、损毁10件(含10件)以上的,或馆藏文物丢失,损毁20件(含20件)以上的'。
(二)较大突发事件(Ⅱ级):
1、省级文物保护单位发生火灾、被盗、损毁、文物建筑坍塌的。
2、市级和县级文物保护单位发生重大火灾、严重被盗、大面积损毁、重要文物建筑坍塌的。
3、馆藏二级文物丢失、损毁5件(不含5件)以下的,或馆藏三级文物丢失、损毁5件(含5件)以上的,或馆藏文物丢失、损毁10件(含10件)以上的。
(三)一般突发事件(III级)
1、市级和县级文物保护单位发生火灾、被盗、损毁、文物建筑坍塌的。
2、馆藏文物丢失、损毁的。
七、应急响应
(一)应急预案启动
1、I级突发事件发生后,市文物局启动本预案,指导应急处置工作。在参与应急处置的同时,将事件情况核实后及时上报市人民政府和国家文物局。
2、II级突发事件发生后,依照属地管理的原则,由事发地县(市、区)文物行政主管部门成立应急指挥部,启动应急预案,在当地人民政府的统一领导下,负责本行政区域的应急处置工作。县(市、区)文物行政主管部门在参与应急处置的同时,将事件情况及时上报市文物局,市文物局在迅速核实情况后,视情况启动应急预案,在及时将情况上报市政府、省文物局和国家文物局的同时,积极指导协调应急处置工作。
3、III级突发事件发生后,依照属地管理的原则,由事发地县(市、区)文物行政主管部门成立应急指挥部,启动应急预案,在当地人民政府的统一领导下,负责本行政区域的应急处置工作。县(市、区)文物行政主管部门在参与应急处置的同时,将事件情况及时上报市文物行政主管部门,市文物行政主管部门在迅速核实情况后,视情况启动应急预案,在及时将情况上报市文物局的同时,积极指导协调应急处置工作。
(二)信息报送
1、基本原则
(1)迅速。突发事件发生后,各文博单位应同时多级多头上报,其中向市文物局报告的时间不得晚于知道突发事件发生后40分钟。市文物局接报信息并核准后,应立即向市政府和国家文物局报告,时间最迟不得晚于知道事件发生后40分钟。
(2)真实。报送信息应尽可能客观实际,真实准确。
(3)全面。力求多侧面、多角度地提供信息。要防止片面性,避免断章取义,更不能对上报信息层层截留、级级过滤。
2、报送内容
(1)事件发生的时间、地点和现场情况。
(2)事件的简要经过、文物受损及人员伤亡情况。
(3)事件原因分析。
(4)事件发生后采取的措施、效果及下一步方案。
(5)其他需要报告的事项。
3、报送形式
突发事件信息可用电话口头初报,随后报送书面报告,必要时和有条件的应附音像资料。
(三)指挥和处置
1、接到突发事件报告后,市文物局应急指挥部办公室根据事件的性质和严重程度提出启动相应级别的应急预案的建议。
2、市文物局各处室按照突发事件的性质和分类,根据各自职能分工,投入到应急工作中。
(四)信息发布
按有关规定执行,由应急指挥部办公室向社会客观、准确、全面、及时地发布信息。
八、后期处理
(一)文物行政部门组织文博单位开展突发事件受损文物的价值评估,提出修复和保护的意见或建议,组织开展对突发事件的事后补救和受损文物的保护工作。
(二)事件处理结束后,市文物局及时将情况书面报告市政府、省文物局和国家文物局。
(三)根据事件暴露出的有关问题,进一步修改和完善有关防范措施和处置预案。
(四)奖惩有关人员。
九、应急保障
(一)信息保障
建立健全并落实突发事件信息收集、传递、处理、报送各个环节的工作制度,完善各文博单位已有的信息传输渠道,保持信息报送设施性能完好,并配备必要的应急备用设施和技术力量,确保信息报送渠道的安全畅通。
(二)物资保障
各文博单位要建立突发事件应急物资储备制度。储备足够的突发事件应急物资。储备物资放在交通便利、储运安全的区域。
(三)人员保障
各文博单位应组建突发事件的处置应急队伍,根据突发事件的具体情况,在各级应急指挥部门的统一指挥下,开展应急处置工作。
(四)宣传、培训保障
加强各文博单位突发事件预案的普及工作,公布应急指挥部和接警电话,宣传突发事件的预防、处置等常识,有效预防突发事件发生和减轻因突发事件造成的损失。积极组织突发事件应急队伍进行培训,定期进行突发事件应急模拟综合演练,提高应急体系协同配合和快速反应能力。
十、附则
本预案由市文物局负责解释。
本预案自发布之日起实施。
突发事件安全应急预案6
一、指导思想
贯彻“安全第一,预防为主”的思想,宣传与普及安全教育知识,进一步提升幼儿园对突发事件的处置能力,确保师生生命安全。
二、适用范围
本预案适用于本园发生食物中毒的情况处理
三、应急程序
(一)应急指挥人员名单
1、负责人:国雪娟
2、现场指挥人员:范德刚、史宁宁
(二)现场措施
a、对患儿的处理
1、立即将患儿送医院治疗,教师要向医生真实反映幼儿患病的症状,并陪同在幼儿身旁等待家长来院。
2、做好家长工作,如果食园外食物所致,立即与家长联系,尽量争取取样。
3、把中毒危害控制在最小的范围
b、建立三级报告制度
1、如发生食物中毒事故,保健老师应及时向单位领导报告。
2、保健老师及时向卫生防疫站和妇幼保健所报告。
c、配合行政部门对食物中毒事件的调查
1、立即停止食品加工、供应活动
2、提供留样
3、如实提供有关材料,积极配合上级有关部门做好诊治、调查事故、处理等工作。
(三)现场指挥
处置事故现场指挥应由在场最高级别的负责人担任,并根据事故性质、危害程度成立临时的救援小组。等总负责任人到达现场后,详细汇报事故情况,由总责任人决定是否启动应急预案,将事故损失降到最低程度。
;‘叁’ 《公共互联网网络安全突发事件应急预案》明确了哪些内容
11月23日从工信部获悉,工信部已印发《公共互联网网络安全突发事件应急预案》,明确了事件分级、监测预警、应急处置、预防与应急准备、保障措施等内容。预案自印发之日起实施。
与此同时,工信部建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,将公共互联网网络突发事件预警等级分为四级,由高到低依次用红色、橙色、黄色和蓝色标示。面向社会发布预警信息有网站、短信、微信等多种形式。
‘肆’ 街道网络安全应急预案
2021街道网络安全应急预案
在学校抑或是社会中,有时会出现一些意料之外的事件或事故,为了减小事故造成的危害,通常需要预先编制一份完整的应急预案。那么应急预案应该怎么编制才合适呢?下面是我帮大家整理的2021街道网络安全应急预案,仅供参考,欢迎大家阅读。
街道网络安全应急预案1
为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,建立健全街道网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护公共安全和社会秩序,根据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《信息安全技术信息安全事件分类分级指南》、《国家网络安全事件应急预案》、《安徽省突发事件应对条例》、《安徽省突发事件应急预案管理办法》、《安徽省突发公共事件总体应急预案》、《阜阳市网络安全事件应急预案》等相关规定,特制定本预案。
一、组织领导
街道成立由党工委书记任组长,党工委副书记和宣传委员任副组长,其他班子成员和相关站所负责同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定。领导小组下设办公室,设在街道宣传办,王奇龙同志兼任办公室主任,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
事件分级
网络安全事件分为四级特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件
区内重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对我区安全和稳定构成特别严重威胁。
其他对我区公共安全、社会秩序、经济建设、公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件
区内重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到影响。
国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对我区安全和稳定构成严重威胁。
其他对我区公共安全、社会秩序、经济建设、公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件
区内重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对我区安全和稳定构成较严重威胁。
其他对我区公共安全、社会秩序、经济建设、公众利益构成较严重威胁、造成较严重影响的网络安全事件。
除上述情形外,对我区公共安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
(二)适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
三、工作原则
1、切实加强网络信息管控,严密防范网上意识形态渗透、建立重大政策、事件的舆情风险评估机制,及时收集、研判、处置可能引发事件和社会的舆情,做好舆情引导管控工作。
2、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
3、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
4、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
5、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
6、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
街道网络安全应急预案2
一、总则
1、编制目的
网络与信息安全是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点,主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点,越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今,信息传播与意见交互空前迅捷,网络舆论的表达诉求也日益多元。如果引导不善,负面的网络舆论将对社会公共安全角成较大威胁。加强对网络舆论的及时监测、有效引导,以及对网络舆论危机的积极化解,有利于维护社会稳定,为金沙街道经济社会跨越发展营造良好的网上舆论环境。
2、适用范围
本预案适用于处置网络上出现的关于我街道发生任何级别的自然灾害、事故灾难、公共卫生事件、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。
3、工作原则
按照"积极发展,加强管理,趋利避害,为我所用"的方针,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确发布权威信息,有效引导网上舆论。
二、组织机构
1、网络与信息安全领导机构
成立金沙街道网络与信息安全事件应急工作小组,作为全街道网络与信息安全事件应急指挥的非常设机构,在街道党工委、政府的统一领导下开展工作。小组组长由街道分管领导担任,副组长由责任部门领导担任,成员由街道相关网站维护工作人员组成,负责网络与信息安全的监管、搜集、整理工作。此外,建立金沙街道网络志愿者队伍,重点开展网上热点舆论引导,壮大网络正面声音。
2、网络与信息安全事件应急工作小组工作职责
组织有关部门人员集中办公,统一对外口径,确定对外发布内容,通过各种方式,有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。
三、分级响应
Ⅰ、特别重大网络与信息安全
根据需要,经应急工作小组组长向街道党委、政府主要领导汇报,由街道党委、政府主要领导向区委、区政府请示,依据指示,共同领导,应急工作小组具体负责开展应急工作。
Ⅱ、重大或较大网络与信息安全
经应急工作小组组长向街道党委、政府主要领导请示,由街道党委、政府主要领导共同领导,应急工作小组会同相关部门开展应急工作。
Ⅲ、一般网络与信息安全
由应急工作小组会同相关部门开展应急工作。
Ⅳ、影响较小的网络与信息安全
由舆情内容涉及的相关部门在应急工作小组的指导下开展应急工作。
四、工作机制
(一)网络与信息安全检测
1、日常监测
将网络与信息安全监测作为一项日常工作不间断进行,随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情,及时反馈到有关部门,为有关部门提供社会舆情方面的决策支持。
2、突发事件监测
当发生群体性突发事件时,组织对网络与信息安全进行24小时不间断监控,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。
(二)网络与信息安全预警
1、制定危机预警方案,针对各种类型的危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。
2、密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。
3、及时传递和沟通信息,即与舆论危机涉及的政府相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
(三)网络与信息安全应对
1、针对网上出现虚假不实报道,由相关部门会同街道应急工作小组及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。
2、针对突发事件产生的网络与信息安全,及时汇集、整理、分析,及时与相关部门会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。
3、根据网络与信息安全反映事件的程度,必要时及时组织新闻发布会,由街道党工委、办事处指定专人对外发布权威消息,向公众澄清事实,积极加强正面引导,消除不利影响。
五、后期处置
1、善后工作
网络与信息安全应急处置结束后,应急小组和相关部门负责关注网络上相关事件的舆情趋势。
2、总结评估
网络与信息安全应急处置结束后,应急工作小组组织有关部门(必要时可邀请相关专家),对应急处置工作进行全面总结和评估。对参与应急处置工作的部门和个人进行责任考评,表彰先进,追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题,进一步修改完善有关工作方案。
六、应急保障
1、通信保障
应急工作小组应在全街道建立网络与信息安全事件应急处置信息员队伍,全街道各部门确定一名信息员,确保网络与信息安全工作队伍之间的联络畅通及时。
2、人力和技术保障
由街道宣传部门负责协调,组织全街道网络与信息安全工作队伍,尤其是组织国土、卫生、教育、城建等重点部门和相关工作人员,不间断对重点网站、重点论坛进行监控。
3、培训保障
定期组织全街道网络与信息安全队伍开展培训,不断提高网络与信息安全应急处置工作人员政治上的敏感性和业务上的娴熟能力。
七、附则
本预案自印发之日起实施,具体内容由金沙街道网络与信息安全事件应急工作小组负责解释。
街道网络安全应急预案3
一、总则
(一)编制目的。网络舆情是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点,主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点,越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今,信息传播与意见交互空前迅捷,网络舆论的表达诉求也日益多元。如果引导不善,负面的网络舆情将对社会公共安全角成较大威胁。加强对网络舆论的及时监测、有效引导,以及对网络舆论危机的积极化解,有利于维护社会稳定,为街道经济社会跨越发展营造良好的网上舆论环境。
(二)适用范围。本预案适用于处置网络上出现的关于我街道发生任何级别的自然灾害、事故灾难、公共卫生事件、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。
(三)工作原则。按照“积极发展,加强管理,趋利避害,为我所用”的`方针,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确发布权威信息,有效引导网上舆论。
二、组织机构
(一)网络舆情领导机构。成立街道网络舆情应急领导小组,作为全街道网络舆情应急指挥的非常设领导机构,在街道党工委统一领导下开展工作。领导小组组长由党工委书记担任,副组长由分管宣传工作领导担任,成员由各办主任、各社区主官等人员担任。
(二)网络舆情应急领导小组工作职责。组织有关部门人员集中办公,统一对外口径,确定对外发布内容,通过各种方式,有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。
(三)领导小组下设办公室。办公室设在党政办,负责网络舆情的监管、搜集、整理工作。
三、分级响应
(一)特别重大网络舆情。根据需要,经应急领导小组组长向区委、区政府主要领导请示,应急领导小组具体负责开展应急工作。
(二)重大或较大网络舆情。由应急领导小组领导,由党政办会同相关部门开展应急工作。
(三)一般网络舆情。经应急领导小组办公室请示,由小组办公室会同相关部门开展应急工作。
(四)影响较小的网络舆情。由舆情内容涉及的相关部门在应急领导小组办公室的指导下开展应急工作。
四、工作机制
(一)网络舆情检测。一是日常监测。将网络舆情监测作为一项日常工作不间断进行,随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情,及时反馈到有关部门,为有关部门提供社会舆情方面的决策支持。二是突发事件监测。当发生群体性突发事件时,组织对网络舆情进行24小时不间断监控,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。
(二)网络舆情预警。一是制定危机预警方案,针对各种类型的危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。二是密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。三是及时传递和沟通信息,即与舆论危机涉及的政府相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
(三)网络舆情应对。一是针对网上出现虚假不实报道,由相关单位会同区委宣传部及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。二是针对突发事件产生的网络舆情,及时汇集、整理、分析,及时与相关部门会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。三是根据网络舆情反映事件的程度,必要时及时组织新闻发布会,经区委宣传部同意,由街道党工委指定专人对外发布权威消息,向公众澄清事实,积极加强正面引导,消除不利影响。
五、后期处置
(一)善后工作。网络舆情应急处置结束后,应急小组办公室和相关部门负责关注网络上相关事件的舆情趋势。
(二)总结评估。网络舆情应急处置结束后,应急领导小组组织有关部门(必要时可邀请相关专家),对应急处置工作进行全面总结和评估。对参与应急处置工作的单位和个人进行责任考评,表彰先进,追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题,进一步修改完善有关工作方案。
六、应急保障
(一)通信保障。应急领导小组应在全街道建立网络舆情应急处置工作队伍,全街道各部门均有专人负责,确保网络舆情工作队伍之间的联络畅通及时。
(二)人力和技术保障。由党政办负责协调,组织全街道网络舆情工作队伍,尤其是组织派出所、工商等重点部门和各社区相关工作人员,不间断对重点网站、重点论坛进行监控。同时积极筹建计算机软件系统等技术方面的保障。
(三)培训保障。定期组织全街道网络舆情队伍开展培训,不断提高网络舆情应急处置工作人员政治上的敏感性和业务上的娴熟能力。
七、附则
本预案自印发之日起实施,具体内容由街道网络舆情应急领导小组负责解释。
;‘伍’ 网络安全法规定,网络运营者应当制定什么的应急预案
《中华人民共和国网络安全法》规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞,计算机病毒,网络攻击,网络侵入等安全风险,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。国家坚持网络安全与信息化发展并重,遵循积极利用,科学发展,依法管理,确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
《中华人民共和国网络安全法》
第九条
网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
‘陆’ 发生网络突发事件的应急预案
发生网络突发事件的应急预案1
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
发生网络突发事件的应急预案2
1、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制目的
确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级 。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。 是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。 是两个或两个以上地点的安全事件,但只造成较小的`冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。 是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。 是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
‘柒’ 鍙戠敓缃戠粶瀹夊叏浜嬩欢搴斿綋棣栧厛绗涓姝ユ庝箞锅
鍙戠敓缃戠粶瀹夊叏浜嬩欢搴斿綋绗涓姝ョ珛鍗冲惎锷ㄧ绣缁滃畨鍏ㄤ簨浠跺簲镐ラ勬堛
瀵圭绣缁滃畨鍏ㄤ簨浠惰繘琛岃皟镆ュ拰璇勪及锛岃佹眰缃戠粶杩愯惀钥呴噰鍙栨妧链鎺鏂藉拰鍏朵粬蹇呰佹帾鏂斤纴娑堥櫎瀹夊叏闅愭偅锛岄槻姝㈠嵄瀹虫墿澶э纴骞跺强镞跺悜绀句细鍙戝竷涓庡叕浼楁湁鍏崇殑璀︾ず淇℃伅銆
鐪佺骇浠ヤ笂浜烘皯鏀垮簻链夊叧閮ㄩ棬鍦ㄥ饱琛岀绣缁滃畨鍏ㄧ洃镌g$悊镵岃矗涓锛屽彂鐜扮绣缁滃瓨鍦ㄨ缉澶у畨鍏ㄩ庨橹鎴栬呭彂鐢熷畨鍏ㄤ簨浠剁殑锛屽彲浠ユ寜镦ц勫畾镄勬潈闄愬拰绋嫔簭瀵硅ョ绣缁灭殑杩愯惀钥呯殑娉曞畾浠h〃浜烘垨钥呬富瑕佽礋璐d汉杩涜岀害璋堛傜绣缁滆繍钀ヨ呭簲褰撴寜镦ц佹眰閲囧彇鎺鏂斤纴杩涜屾暣鏀癸纴娑堥櫎闅愭偅銆
銆娄腑鍗庝汉姘戝叡鍜屽浗缃戠粶瀹夊叏娉曘嬬浜斿崄涓冩浔锲犵绣缁滃畨鍏ㄤ簨浠讹纴鍙戠敓绐佸彂浜嬩欢鎴栬呯敓浜у畨鍏ㄤ簨鏁呯殑锛屽簲褰扑緷镦с娄腑鍗庝汉姘戝叡鍜屽浗绐佸彂浜嬩欢搴斿规硶銆嬨娄腑鍗庝汉姘戝叡鍜屽浗瀹夊叏鐢熶骇娉曘嬬瓑链夊叧娉曞緥銆佽屾敛娉曡勭殑瑙勫畾澶勭疆銆
缃戠粶瀹夊叏镄勪富瑕佺被鍨嬫湁锛
1銆佺郴缁熷畨鍏
杩愯岀郴缁熷畨鍏ㄥ嵆淇濊瘉淇℃伅澶勭悊鍜屼紶杈撶郴缁熺殑瀹夊叏銆傚畠渚ч吨浜庝缭璇佺郴缁熸e父杩愯屻傞伩鍏嶅洜涓虹郴缁熺殑宕╂簝鍜屾崯鍧忚屽圭郴缁熷瓨鍌ㄣ佸勭悊鍜屼紶杈撶殑娑堟伅阃犳垚镰村潖鍜屾崯澶便傞伩鍏岖敱浜庣数纾佹硠缈伙纴浜х敓淇℃伅娉勯湶锛屽共镓颁粬浜烘垨鍙椾粬浜哄共镓般
2銆佺绣缁滀俊鎭瀹夊叏
缃戠粶涓婄郴缁熶俊鎭镄勫畨鍏ㄣ傚寘𨰾鐢ㄦ埛鍙d护閴村埆锛岀敤鎴峰瓨鍙栨潈闄愭带鍒讹纴鏁版嵁瀛桦彇𨱒冮檺銆佹柟寮忔带鍒讹纴瀹夊叏瀹¤°傚畨鍏ㄩ梾棰樿窡韪┿傝$畻链虹梾姣挜槻娌伙纴鏁版嵁锷犲瘑绛夈
3銆佷俊鎭浼犳挱瀹夊叏
缃戠粶涓娄俊鎭浼犳挱瀹夊叏锛屽嵆淇℃伅浼犳挱钖庢灉镄勫畨鍏锛屽寘𨰾淇℃伅杩囨护绛夈傚畠渚ч吨浜庨槻姝㈠拰鎺у埗鐢遍潪娉曘佹湁瀹崇殑淇℃伅杩涜屼紶鎾镓浜х敓镄勫悗鏋滐纴阆垮厤鍏鐢ㄧ绣缁滀笂镊鐢变紶杈撶殑淇℃伅澶辨带銆
浠ヤ笂鍐呭瑰弬钥冿细锏惧害锏剧-涓鍗庝汉姘戝叡鍜屽浗缃戠粶瀹夊叏娉
‘捌’ 网络安全应急演练总结范文
网络安全应急演练总结范文2022(5篇)
总结就是把一个时间段取得的成绩、存在的问题及得到的经验和教训进行一次全面系统的总结的书面材料,它可以明确下一步的工作方向,少走弯路,少犯错误,提高工作效益,大家一起抽出时间写写总结吧。下面是我整理的关于网络安全应急演练总结范文,欢迎阅读!
网络安全应急演练总结范文篇1
根据学校相关文件制度精神,我校于2019年3月25日开展了信息安全应急演练。此次演练工作总结如下:
一、 应急演练的目的明确
应急演练的目的是,建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急技术,验证相关组织和人员应对网络安全突发事件的组织指挥能力和应急处置能力,不断提高各处室开展应急工作的水平和效率。
二、 精心准备演练工作
学校针对此次演练进行了周密的布置,并形成了具体方案,对具体的演练内容进行了具体划分,对各参与演练的人员进行了具体分工,演练前通过文件发放,微信群通知等方式对所在在职员工进行了提前告知,得到充分的配合,没有对学校正常的工作开展造成影响。确保了演练工作取得成功。
三、 此次演练过程中发现存在的问题
1、 实战经验不足。相关内容之前没有实际演练过,只是通过简单的学习交流或者通过书本、案例等掌握处置方法,现场经验不足。
2、 个别参加演练人员事故处理中存在慌乱,快速反应、从容应对能力不足。
3、 紧急处理事故人员配合比较默契,但任务安排时出现部分环节遗漏。
网络安全应急演练总结范文篇2
根据海关总署要求,为提高我关亚运期间信息系统安全应急保障能力,积极主动应对可能发生的突发事件,我关以《__海关信息系统安全应急预案》为蓝本,制定了《__海关亚运安保应急演练计划》,演练计划分别模拟了网络中断、电子口岸预录入系统运行异常、总关计算机网络机房临时停电和红机网无法访问网站等4个故障来开展应急演练工作,现将此次演练工作情况总结如下。
一、统一思想,提高认识是做好演练工作的重要前提
信息系统亚运安保应急演练工作是保障亚运信息安全的基础性工作,我关党组高度重视,在得到总署关于此次演练安排的工作通知后,第一时间召开信息系统应急指挥小组会议,迅速在会议明确了我关次此演练总体指导原则、方案框架、演练涉及单位以及演练时间等问题。强调参加此次演练工作的各部门要提高认识、讲配合、讲大局、讲协调,技术部门要从实际工作出发认真制定每个故障演练脚本,脚本内容务求责任咐源基明确、操作流程明确、任务落实到人,在要求的时间内保质保量完成此次演练工作。
二、从实际工作出发制定演练方案,做到“三个明确,一个落实”
根据海关总署和我关应急指挥小组会议精神,技术处从关区实际工作出发,制定了关区演练方案,把演练工作的目标定位提高关区信息系统应急处置能力,完善协调联动机制,查找本单位应急预案及相关部门间应急协调预案的有效性。
为了尽可能地使演练工作贴近实际,演练方案涉及的故障具有代表性,我关分别在网络运行、基础环境服务和h2000系统业务运行三个环节上设置故障。技术处选定__海关单证量最大的__机场海关作为演练故障发起点,分别模拟了该现场具有代表性的两类故障。故障一,网络中断导致h2000运行异常;故障二,电子口岸预录入系统运行异常。同时针对涉裂仿密办公网制定了故障三,红机网无法访问网站,这一故障的设定重在演练技术处对于涉密应用的故障排除能力和在此期间办公室的涉密应急处置方式。针对基础环境服务的衡谨保障能力我们设计了故障四,总关大楼机房遭受意外停电故障,重点在于检查机房供电系统和机房空调的工作情况,检查机房设备巡检日志记录情况。
此次演练方案中涉及的各个故障脚本都是来自以往发生过的故障记录,针对亚运安保的特殊要求,我处对故障处理制定了故障首问负责制,优化了故障排除流程,在整个演练过程中主要涉及了下面7个环节,包括故障受理、故障定级、故障上报、业务应急预案启动、故障告警取消申请、故障原因公告、故障报告分析。
我关在此次演练中做到了每个故障点的处理操作流程明确,流程中每个环节的责任人明确,对故障流传过程中的意外突发事件做到临机处置权限明确。进一步落实了应急处置小组成员的工作分工,使应急处置小组的职责更加从事。“三个明确,一个落实”有力地保障了此次亚运安保工作的顺利开展。
三、各部门密切配合联动是此次演练工作成功的基础保障
本次演练从2010年11月8日下午15:30分开始至17:00结束。演练工作涉及本单位部门有办公室、技术处、__机场海关、监管通关处、审单处、机关服务中心,外单位涉及线路运营商和设备服务供应商。
8日下午,分管副关长亲临____中心坐镇指挥此次演练工作。此次演练过程中技术处全体人员认真参与,与参加演练各单位紧密配合协同作战,成功地完成了此次演练工作。同时,此次演练检验了我关信息系统应急协调与通讯机制,在演练过程中,对内对外的通讯联系畅通,在故障发生的第一时间故障受理人可以通过《__海关信息系统应急预案》上的电话目录,找到排除故障各环节的联系人。很大程度地提高了故障排除效率,尽可能地减少因故障造成的损失。
我关将根据此次演练经验,进一步检查信息系统应急保障措施和技术应急预案的完整性,一是完成对《__海关信息系统应急预案》的修订,根据亚运信息工作特点增加新的内容。二是完成我关现有故障问题的集中分类,并针对每一类故障都按照此次演练工作中提到的“三个明确、一个落实”的要求,明确流程、细化任务,将任务落实到人,规范故障排除操作。
网络安全应急演练总结范文篇3
根据《苏州市职业大学网络安全管理办法》和《苏州市职业大学应急响应预案》,为保证和提升网络安全应急行动能力,2022年6月29日上午9:30开始,我校组织开展了网络安全应急演练,此次应急演练的主题是“网络终端威胁清除”。演练面向校园内所有连接校园网终端通讯设备(计算机、平板、手机等),演练由学校网络安全应急响应小组组织,全校各学院(部)、各部门参加演练。
本次应急演练分终端威胁发现、终端威胁处置和终端威胁清除三个阶段进行。应急演练小组采用技术手段扫描发现校园终端设备存在的安全威胁,包括但不限于病毒木马、弱口令、RootKit、端口转发等,根据终端归属将威胁信息发布给相应的学院(部)或部门。接收到终端威胁信息的学院(部)或部门根据网络安全事件处置步骤进行紧急处置,处置完成后提交处置报告给应急演练小组。应急演练小组跟踪学院(部)或部门的终端威胁处置过程,确认处置完成后,撰写《苏州市职业大学网络安全事件总结调查报告(应急响应演练版)》并提交给本次学校网络安全应急响应小组,经网络安全应急响应小组确认后宣布本次应急演练结束。
本次应急演练,得到了组织部(人事处)、财务处、总务处、图书馆、机电工程学院、商学院、教育与人文学院的大力支持。
通过此次应急演练活动,提高了各学院(部)、各部门的网络安全事件处置能力,增强了教职工的网络安全防范意识,也验证了学校网络安全应急响应预案的可执行性和有效性。
网络安全应急演练总结范文篇4
为健全学校网络与信息安全运行应急工作机制,提升学校网络信息安全应急处置能力,我校于7月8日下午组织开展了网络信息安全攻防应急演练。本次演练由副校长安进担任总指挥。
本次演练由校外安全厂商网络安全技术人员对校园网重要信息系统实施攻击渗透,学校网络安全运维团队开展安全防御及应急处置。应急演练通过模拟黑客攻击并篡改重要信息系统的登录界面、行政办公楼遭遇黑客攻击导致大面积断网、部分教师电脑中勒索病毒导致文件被加密等情况。在总指挥的`统一协调和指挥下,网络安全运维团队发现安全事件后,第一时间进行了事件通报并启动应急处置预案,成功阻断了网络攻击行为。通过本次应急演练,检验了学校对于重要信息系统遭到恶意攻击时的应急响应能力以及针对网络恶意攻击的防护水平,对提高学校网络安全防护能力和安全保障水平起到重要作用。
安进肯定了本次网络攻防实战演练取得的效果,同时提出要求:
一、做好学校网络安全工作不能仅依靠应急演练预设场景,要能够做到事前发现问题,日常运维中解决问题,进一步提升学校网络安全防护能力。
二、要熟悉掌握网络安全应急处置流程,提升实战技能,确保在紧急情况下学校能够能独立开展工作、处理问题,迅速稳妥高效处置网络安全突发事件。
三、要积极主动做好设备、信息资产的监测、检查、巡查等基础性工作,全面提升用网、护网水平,为全校网络安全提供支持。
网络安全应急演练总结范文篇5
6月23日,学校组织开展了网络安全应急演练。按照演练预设方案,下午4点,网络信息中心值班人员接到后勤管理处膳食管理科负责人电话称学生食堂部分消费机出现脱机现象,第一时间通知技术人员立即通过服务器后台查看消费机实时情况并开启终端脱机消费状态,同时向网络信息中心负责人报告突发情况并及时启动食堂运维预案,指派专人迅速赶到学生食堂现场排查突发故障原因、指导消费人员采取替代运行模式消费,最终排除故障恢复系统运行。
此次演练模拟了我校一卡通系统突发事故时的应急处置,整个过程中工作人员自接到事件报告开始、应急事件处置、到处置完成结束,在各规定时间内完成了岗位负责人联络、应急处理、安全事件报告与记录、故障修复及恢复运维等一系列演练操作,岗位人员各司其职顺利完成演练规定任务,取得了应急演练预期效果。
通过演练实地检测了校园网络信息系统数据中心的容灾备份与恢复、后台服务器的巡检、终端故障时应急恢复能力,检验了突发网络安全事故时应急反应能力,进一步提升了学校应对突发网络安全事件时的应急处置水平。
‘玖’ 网络安全管理的应急预案
网络安全管理的应急预案范文
在我们的学习、工作或生活中,难免会有事故发生,为了降低事故后果,常常要提前编制一份优秀的应急预案。我们该怎么去写应急预案呢?以下是我为大家整理的网络安全管理的应急预案范文,希望能够帮助到大家。
网络安全管理的应急预案1
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及徐汇区教育信息中心工作要求,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组长:马卫东
副组长:杨海涛
成员:王春凤、江静虹、俞莹、范显涛
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、网站不良信息事故处理行动小组及职责
组长:江静虹
成员:姚雪青、卢婷芳
主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理行动小组及职责
组长:俞莹
成员:陈帅奇、陈洁
主要职责:
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
4、学校重大事件网络安全处理小组:
组长:范显涛
成员:孙鑫、陈帅奇
主要职责:
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
5、通讯联络小组及职责
组长:王春凤
成员:孙鑫、陈洁
主要职责:迅速与学校领导、各相关处室以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机3、设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。
4、加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
5、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
6、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
网络安全管理的应急预案2
一、总则
一编制目的
为确保我校网络信息安全,规范和加强学校网络信息安全事件的报告管理工作,协调、组织力量及时果断处置,最大限度地降低网络信息安全事件所造成的损失和影响,制定本预案。
二编制依据
本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。
三工作原则
统一领导,明确责任。在学校网络信息管理工作领导小组的领导下,按照“谁主管、谁负责,谁主办、谁负责”的原则,明确落实应急处理部门和各级部门的安全责任,共同提高我校网络信息安全应急处理水平。
快速反应,科学处置。按照快速反应机制,及时获取信息、跟踪研判、科学决策、果断处置,最大限度地降低网络信息安全事件所造成的危害和影响。
防范为主,加强监控。广泛宣传校园网络信息安全基本知识,切实落实网络信息安全防范措施,强化对校园网络系统舆情监控。
四适用范围
本规范所称的学校网络信息安全事件,是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的,致使我校声誉形象受损,影响学校网络信息系统正常运行,造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。
二、网络信息安全事件的类别和级别
一网络信息安全事件的类别
根据发生原因和机理的不同,校园网络信息安全事件主要分为以下三类:
网络舆情类事件:指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪;通过网络传播法律法规禁止信息,恶意造谣败坏学校声誉、影响学校安全稳定等事件。
故障类事件:指计算机软硬件故障、保障设施故障、人为破坏事故等事件。
灾害类事件:指由自然灾害等突发事件导致的网络信息安全事件。
二网络突发事件的级别
按照网络信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(I级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
⒈特别重大网络信息安全事件(I级)。指扩散性很强,危害性极大,造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定,衍生其他重大安全隐患的网络信息安全事件。
⒉重大网络信息安全事件(Ⅱ级)。指扩散性较强,危害性较大,造成我校网络部分瘫痪或影响我校声誉,影响学校安全稳定的网络信息安全事件。
⒊较大网络信息安全事件(Ⅲ级)。指基本无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。
⒋一般网络信息安全事件(Ⅳ级)。指无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。
三、应急处理组织机构
发生网络信息安全事件后,学校网络信息管理工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。
领导小组组长:分管校领导
小组成员单位:学校办公室、党委宣传部、信息化中心、学生工作部、校团委、保卫处
四、应急处置
一先期处置
网络信息安全事件发生后,事发部门必须在第一时间内实施先期处置,控制事态发展并及时向学校网络信息管理工作领导小组汇报。
⒈控制事态发展,防控事态蔓延。事发部门采取各种技术措施及时控制事态发展,最大限度地防止事件蔓延。
⒉快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
⒊及时报告信息。事发部门在先期处置的同时按预案要求,及时向学校网络信息管理工作领导小组报告事件信息。事件信息一般包括以下要素:事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。
⒋做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份等手段,对事件发生发展、处置过程等详细记录,为事件调查、处理提供客观证据。
二应急响应及事件处置
⒈启动应急响应
网络信息安全事件发生后,在先期处置基础上,由学校办公室组织召集校网络信息管理工作领导小组成员单位,按照基本响应程序,及时掌握事件的发展情况,协调成员单位负责同志,研判事件级别、影响范围、发展趋势,根据研判结果启动网络信息安全事件应急响应预案。
根据校园网络信息安全事件的可控性、严重程度和影响范围,发布相应等级的应急响应,对于特别重大或重大网络信息安全事件,学校网络信息管理工作领导小组需报请校长办公会,确定应急响应等级和范围,制定相应应急处理方案。对于较大或一般网络信息安全事件,学校网络信息管理工作领导小组组织、召集各相应部门,制定处置方案,开展应急处置工作。
⒉制定实施处置方案
在本预案启动后,学校网络信息管理工作领导小组研究制定我校应对网络信息安全事件的政策措施和指导意见;负责具体指挥我校特别重大、重大网络信息安全应急处置工作,指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。
其中,学校办公室组织协调学校各部门引导网络舆情、实施应急保障工作,落实网络信息应急处理安全责任;召集各成员及相关部门拟定网络信息安全事件处置方案;组织落实学校网络信息管理工作领导小组的决定,发布预案响应等级,督促、检查各部门贯彻落实网络信息安全事故整改工作。
党委宣传部负责网络信息安全事件网络舆情的监控、收集及分析,及时上报重要信息;根据网络舆情发展情况,拟定网络舆论引导意见;根据网络信息安全事件发展程度及学校网络信息管理工作领导小组的研究决定,负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向。
信息化中心分析查找网络信息安全事件发生原因,制定网络信息安全应急处理的技术指导意见;根据该技术指导意见,联合拟定学校网络信息安全处置方案;根据网络舆情,封堵校园网络有害信息;查封存在风险及有害的域名、IP地址、电子邮件。
学生工作部、校团委通过网络舆论引导队伍和网络文明志愿者队伍,积极引导正面网络舆论信息传播;引导在校大学生传播积极、正面的网络舆论信息,监测、控制有害网络舆情传播;开展网络安全思想政治教育工作,教导学生树立正确的网络舆论观。
保卫处取缔关闭网络舆情检测到的'制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所;对严重影响学校声誉及安全稳定的不法分子,联系上级指导公安机关予以帮助。
网络信息安全事件发生单位,根据前期处置及学校网络信息管理工作领导小组的研究决定,配合学校网络信息管理工作领导小组各成员部门实施网络信息安全事件处理。
⒊应急结束
在网络信息安全事件处置已基本完成,次生灾害基本消除,风险得到控制后,应急处置工作即告结束。
五、善后处置
一恢复重建
恢复重建工作按照“谁主管、谁负责,谁主办、谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报学校网络信息管理工作领导小组审核实施。
二调查评估
学校网络信息管理工作领导小组会同事发及相关部门,对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估,确定责任人。网络信息安全事件处置的过程和结果向学校网络信息管理工作领导小组备案。
六、监督检查
学校网络信息管理工作领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人,将会同相关部门追究其相应责任。
七、附则
本预案由学校网络信息管理工作领导小组负责解释。各部门可参照本预案,结合本部门实际情况,制定具体的实施办法,并送学校网络信息管理工作领导小组备案。
本预案自印发之日起实施。
网络安全管理的应急预案3
为贯彻落实《中华人民共和国网络安全法》、国家教育部关于教育网络与信息安全工作的总体部署以及河南省教育厅《关于印发〈信息技术安全事件报告与处置流程(试行)〉的通知》精神,妥善处理危害网络与信息安全的突发事件,遏制突发事件的影响和有害信息的扩散,保障校园网络与信息安全,维护校园和社会的稳定,现结合我校工作实际,制订本预案。
一、校园网络与信息安全事件定义
1.信息技术安全事件定义。根据《信息安全事件分类分级指南》(GB/T20986-2007,以下简称《指南》),本预案中所称的信息技术安全事件(以下简称安全事件)是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。
2.适用范围。本预案适用于我校信息技术安全事件的报告与处置工作,涉及信息内容安全事件的报告与处置工作仍按相关规定执行。
3.安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)。
4.安全事件自主判定。一旦发生安全事件,应根据《指南》,视信息系统重要程度、损失情况以及对工作和社会造成的影响,自主判定安全事件等级。
二、组织机构及工作职责
(一)网络安全与信息化领导小组
网络安全与信息化领导小组直接负责学校网络与信息安全工作,对学校的网络与信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位实施网络与信息安全工作预案,处置各类危害校园网络与信息安全的突发事件。
(二)领导小组下设两个工作组
1.网络安全协调组
由宣传部、信息化技术中心、相关部门负责人组成。其职责是:当校园网中出现网络与信息安全事件时,负责组织协调有关部门及时清理有害信息,会同有关部门积极查找非法信息的来源,关注事件处置动向,及时上报处置情况,完成事件处置工作报告。
2.网络安全技术组
由信息化技术中心、有关部门的技术人员组成。其职责是:当发生网络安全事件时,做到及时发现并紧急处置,保留事件现场及记录,尽快查出原因和处理问题,尽早恢复网络正常运行。
三、应急处理流程
紧急事件发生后,在领导小组的统一领导下,各应急工作小组迅速到位并进入工作状态,按照以下应急处置流程开展工作。
(一)在确认发生网络与信息安全事件后,第一时间向学校网络安全与信息化领导小组(以下简称领导小组)汇报。
(二)领导小组获悉网络与信息安全事件后迅速了解和掌握事件情况,根据情况确定事件的性质,启动相应的工作机制。
(三)在领导小组的统一指挥下,各网络安全处置小组按职责分工和工作程序迅速开展工作:
1.网络安全技术组
(1)断开网络连接。如在学校的网站、邮件等服务器上发现有害信息或其数据被篡改,要立即切断服务器的网络连接,防止有害信息的扩散。
(2)保留有关记录。对事件现场进行保护,完整保留有关记录内容。
(3)查找根源,解决问题。使用各种网络管理工具对事件原因进行分析,确定事故产生的根源,按相关程序进行处理,彻底清除网络安全问题。
(4)恢复系统运行。采取措施尽快恢复系统的正常运行,有条件的启用备用服务系统,没有条件的一定要等解决问题后才可以做系统恢复。
(5)恢复网络运行。在网络安全问题解决后,逐步恢复网络运行,监控安全问题是否彻底解决,直至网络运行正常。
(6)提升网络安全防护能力。针对此次事件总结经验,采取相应网络安全措施,提升网络安全防御能力。
2.网络安全协调组
(1)迅速掌握情况。协调组人员应迅速赶到现场,了解事情的详细情况。情况内容包括:时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因和已采取的应急措施。
(2)紧急报告。协调组把掌握的情况如实向领导小组汇报,领导小组认为情况严重时,应立即向教育厅科技处进行口头报告,涉及人为主观破坏事件时,应同时报告当地公安机关。
(3)关注处置进程。对事件的处置过程进行跟踪,密切关注事件发展动向,出现新的重大情况及时补报。进一步掌握事件造成损失情况、查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。
(4)写出事中报告。在安全事件发现后8小时内,以书面报告的形式向教育厅科技处进行报送(报送内容和格式见附件1)。报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写,由学校主要负责人审核后,签字并加盖公章报送省教育厅科技处。
(5)协助调查取证。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。高度重视事件的调查取证,协调有关部门供必要的保障条件,协助公安部门开展事件调查和取证工作。
(6)提出整改措施。进一步总结事件教训,研判信息安全现状、排查安全隐患,进一步加强制度建设,提升学校网络与信息安全防护能力。
(7)写出整改报告。事后整改报告应在安全事件处置完毕后5个工作日内,以书面报告的形式进行报送(报送内容和格式见附件2)。事后整改报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写,由本单位主要负责人审核后,签字并加盖公章报送省教育厅科技处。
四、一般安全事件报告与处置
发生一般安全事件时,应在学校领导小组领导下,及时开展应急处置工作。在事件处置完毕后5日内向省教育厅科技处报送整改报告(报告内容和格式见附件2)
五、整改类安全问题的报告与处置
在接收到教育部、省教育厅、省公安厅、省工业和信息化委员会、省互联网应急办公室等信息安全部门发布的漏洞整改类信息问题时,应在学校领导小组指导下,由信息技术安全主管部门及时组织开展应急处置工作,并按要求将整改报告同时报送省教育厅科技处和省教育信息安全监测中心。(报送内容和格式见附件3)
六、工作要求
在安全事件应急行动中,各有关部门和人员要服从指挥,密切配合,确保政令畅通和各项工作的落实。
;