‘壹’ 如何做好网络舆情工作 何做好网络舆情监控工作
如何做好网络舆情工作
1、增强舆情预警意识。一是客观认识网络舆论,认识舆情预警作用。要认识到网络既是社会危机的放大器也是社会情绪的减压阀,不必把网络舆情视为洪水猛兽而反应过度,但也不能对潜在的负面舆情信息置之不理,酿成舆情危机。因此政府要认识到舆情预警的作用,通过利用一些舆情监测工具,比如多瑞科舆情数据分析站系统舆情监测系统,提高舆情预警能力,争取舆情负面信息早发现早处理,防危机于未然;二是指导思想上从"堵"向"疏"转变。当前,突发事件出现的机率较高,信息的传播渠道很广,把封锁消息作为处理危机的基本方法,很容易把危机推向更糟糕的境地,唯有把这类事件视为一种常态和中性事件来疏导和处理,把处理危机看作政府正常职能的一部分,才能更有利于应对网络舆情。五是提高正确引导舆论的能力。通过学习、研究和培训,不断提高干部运用网络与群众沟通交流、科学把握舆论导向、正确引导社会热点、有效化解社会矛盾的能力。
2、建立和完善网络舆论引导机制。一是完善政府信息公开机制。丰富信息公开形式,把传统媒体与网络相结合,建立多层次、全方位的信息公开渠道,加快政府信息公开进程,让谣言止于公开。二是建立网上新闻发言人和网评员机制。以新闻发布会等形式,公开正面客观地说明事实,同时,又站在党和政府的立场上对民众情绪进行疏导,智慧地讲真话,不说套话、假话,主动向社会提供新闻信息服务。
3、完善管理体制。一是加强组织领导。成立县信息化工作领导小组,负责全县信息化建设和电子政务的指导和管理,互联网和网站的统一规划和建设管理,网络舆情的监测、研判和应对。二是明确职责。建立一套灵活有效的工作机制,明确各成员单位的职责分工,尽量避免职能交叉、多头管理问题的发生,搞好各部门之间的协调与配合,形成合力。三是建立虚假信息惩处机制,利用法律对制造谣言和扰乱网络秩序的恶意行为予以打击。
4、正确引导网络舆情。一是充分发挥政府公权力、传媒和知情方面的优势,理性引导舆论。充分发挥政府信息优势和宣传部门媒体优势,正确地引导舆论,营造网上主流舆论话语权。二是建立"网上统一战线"。求同存异,在论坛、社区、博客、QQ群等载体中广泛争取支持者,使舆论向理性、可控的方向发展。三是加强政府网站建设。在政策、人力、财力上扶持政府网站,扩大主流网站在网民中的影响力和吸引力,使其真正成为能对本地网络舆论起主导作用的权威网站;同时,加强县长信箱、在线访谈、留言板等政府和公众沟通交流的互动栏目和政府信息公开栏目建设,将网上沟通作为了解民情、采集民意、汇聚民智的重要平台,真诚客观及时回应网民诉求,使政府网站成为政府和民众之间真情交流、沟通的桥梁。
5、尊重网民权力,打造诚信政府。一是尊重公民的知情权和监督权。允许和鼓励网民对地方政府的施政缺失提出批评,进行舆论监督,同时通过积极沟通对话,帮助他们理解现代社会公共治理的复杂性,引导他们在最根本的问题上帮助地方政府,缓释民间某些不满情绪。二是及时发布真相,坦诚回应质疑。第一时间发布最新、最权威的信息,把事件真相、政府的措施和事情解决的进展等情况公布于众,满足网民对相关事件的知情权。三是快速及时地对事件做出调查处理。把着眼点放在事后的处理、原因的调查以及责任追究上,甚至可以邀请网民或人大代表参与事件的调查和处理,充分尊重公众的参与权与监督权。
‘贰’ 舆情管控措施
法律分析:首先,组建一支专门的网络人才队伍是关键,以切实了解和掌握网络舆情,对网络舆情监测中发现的不稳定因素展开风险分析,做出预测报告,向上级领导和有关部门通报和发布预警信息。其次,大数据时代,还应该学会运用大数据监测技术,借助专业的网络舆情管控软件平台,如识微商情监测系统,对全网舆情进行实时监测,了解网络上谈论与己相关的各种声音,发现敏感或重大舆情信息时自动告警助力企业抢占舆情应对先机,防止公关危机的产生。网络的快速广泛传播,会使新闻舆论事件影响扩大化,给企业造成难以预料的伤害,因此,企业就需要加强网络舆情信息的监测,及时掌握舆情动态。如借助专业的网络舆情管控软件平台,对网络舆情信息实施全时监控,帮助企业及时发现不利于企业发展的信息,及时止损。通过对零散、初级的网络舆情信息进行汇总、梳理、归纳,形成有情况、有思想、有深度的舆情信息,可以为企业有效应对舆情提供对策或建议参考依据。网络舆情管控软件平台-识微商情,能够对海量数据实时处理,及时舆情分析事件的发展脉络和当前态势,自动生成统计图表、日报周报等,便于企业掌握舆情发展的脉络,做出有效的预测。
法律依据:《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,维护国家安全、社会秩序和公共利益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》,制订本规定。
第三条 互联网信息服务提供者具有下列情形之一的,应当依照本规定自行开展安全评估,并对评估结果负责:
(一)具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的;
(二)使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;
(三)用户规模显着增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;
(四)发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的;
(五)地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形。
‘叁’ 鑸嗘儏搴旇ユ庢牱澶勭悊姣旇缉链夋晥锛
绗涓姝ワ细寤虹珛涓涓锲㈤槦
寤虹珛涓涓涓挞棬镄勭绣缁滆垎𨱍呯$悊锲㈤槦鏄涓涓涓嶉敊镄勯夋嫨锛屽悓镞朵篃鍙浠ュ绘眰涓扑笟鍗辨満鍏鍏虫満鏋勭殑鏀鎸併傝繀鎺ㄥ㈢湡璇氢负鎭ㄦ湇锷★纴蹇阃熸湁鏁堣В鍐崇绣缁滀镜𨱒冮梾棰桡纴锅氩埌缃戠粶缁存姢钖堢悊钖堟硶锛岃╂偍镄勪紒涓氩湪琛屼笟涓澶фュ悜鍓嶃傝繖涓涓锲㈤槦搴旇ユ湁涓浜涗笓涓氱殑浜哄+锛屼粬浠鍙浠ュ敖蹇鍦板洖搴旂绣缁滆垎𨱍咃纴鍒嗘瀽銆佽瘎浼板拰搴斿圭獊鍙戜簨浠躲傚洟阒熷簲璇ュ寘𨰾锛氩叕鍏充笓瀹躲佺ぞ浜ゅ獟浣扑笓瀹躲佹硶寰嬮【闂銆佸嵄链虹$悊涓揿跺拰甯傚満钀ラ攒涓揿剁瓑绛夈
绗浜屾ワ细寤虹珛涓涓鐩戞祴链哄埗
濡傛灉瑕佸勭悊缃戠粶鑸嗘儏锛岄栧厛灏辫佷简瑙g绣缁滀笂镄勬儏鍐碉纴杩椤氨闇瑕佸缓绔嬩竴涓鐩戞祴链哄埗銆傜洃娴嬫満鍒跺彲浠ュ府锷╂偍杩呴熷彂鐜扮绣缁滀笂鍑虹幇镄勮礋闱㈣█璁哄拰淇℃伅锛屽苟灏藉揩閲囧彇琛屽姩銆傜洰鍓嶅竞鍦轰笂链夊緢澶氱绣缁滆垎𨱍呯洃娴嫔伐鍏凤纴鎭ㄥ彲浠ユ牴鎹闇瑕侀夋嫨涓涓阃傚悎镊宸辩殑宸ュ叿𨱒ョ洃娴嬬绣缁滆垎𨱍呫
绗涓夋ワ细鍒嗘瀽鍜岃瘎浼扮绣缁滆垎𨱍
褰揿彂鐜扮绣缁滆垎𨱍呬互钖庯纴涓嬩竴姝ュ氨鏄瀵硅繖浜涗俊鎭杩涜屽垎鏋愬拰璇勪及銆傝繖涓杩囩▼鍙浠ュ府锷╂偍浜呜В璐熼溃淇℃伅镄勬潵婧愩佸师锲犲拰褰卞搷銆傚湪鍒嗘瀽鍜岃瘎浼拌繃绋嬩腑锛岄渶瑕佹敞镒忎互涓嫔嚑镣癸细棣栧厛锛岃佸敖閲忓㈣傚湴鐪嫔緟杩欎簺淇℃伅锛屼笉瑕佽𨱍呯华宸﹀彸锛涘叾娆★纴瑕佷简瑙d俊鎭鏄钖︾湡瀹炪佸嗳纭銆佸畬鏁达绂链钖庯纴瑕佽瘎浼拌繖浜涗俊鎭瀵逛紒涓氱殑褰卞搷鍜屾崯澶便
绗锲涙ワ细閲囧彇琛屽姩
瀵逛簬璐熼溃镄勭绣缁滆垎𨱍咃纴閲囧彇琛屽姩鏄蹇呰佺殑銆傞噰鍙栬屽姩鍓嶏纴搴旇ュ厛鍒跺畾涓涓搴斿规柟妗堬纴鍖呮嫭锛氩洖搴斿唴瀹广佸洖搴旀椂闂淬佽矗浠讳汉銆佹矡阃氭笭阆撶瓑绛夈傛牴鎹𨱍呭喌涓嶅悓锛屾偍鍙浠ラ噰鍙栦笉钖岀殑琛屽姩鏂瑰纺锛屼緥濡傦细锲炲簲銆佹缎娓呫佽В閲娿侀亾姝夈佽ˉ锅跨瓑绛夈
绗浜旀ワ细璺熻繘鍜岀洃镌
涓镞﹂噰鍙栦简琛屽姩钖庯纴鎭ㄨ缮闇瑕佽窡杩涘拰鐩戠潱𨱍呭喌銆傝繖鍙浠ュ府锷╂偍浜呜В鎭ㄧ殑琛屽姩鏄钖︽湁鏁堬纴鏄钖﹂渶瑕佽繘涓姝ラ噰鍙栬屽姩銆傛偍鍙浠ユ牴鎹闇瑕佸缓绔嬩竴涓鐩戠潱链哄埗锛屽畾链熻瘎浼板拰鍒嗘瀽缃戠粶鑸嗘儏镄勬儏鍐点
浠ヤ笂鏄杩呮帹瀹㈡暣鐞嗙殑涓浜涘勭悊缃戠粶鑸嗘儏镄勭▼搴忓拰姝ラわ纴褰撶劧杩椤彧鏄涓閮ㄥ垎锛屽叿浣撶殑绋嫔簭鍜屾ラよ缮闇瑕佹牴鎹鍏蜂綋镄勬儏鍐佃屽畾銆傛棤璁哄备綍锛屽勭悊缃戠粶鑸嗘儏鏄涓椤归潪甯搁吨瑕佺殑浠诲姟锛屽畠闇瑕佹偍镄勮愬绩銆佹櫤鎱у拰鍕囨皵銆傚笇链涜繖绡囨枃绔犺兘甯锷╂偍镟村ソ鍦颁简瑙e拰澶勭悊缃戠粶鑸嗘儏銆
‘肆’ 如何做好网络舆情监控
首先,需要搜索所有网站,涉及能源,博客、公共服务,新闻网等等的网站,然后,设计一个网页自动操作的软件,对这些网站信息进行信息筛选和监控。监控方案要设置到满足广泛的要求。这样才能做好网络舆情监控。
‘伍’ 如何有效的控制舆情和处理舆情
舆情控制简言之就是控制舆情的传播、对舆情进行引导,采取压制、稀释或屏蔽等手段,从而以达到止损的目的。但是事实证明,一旦舆情事件爆发,由于人人都有麦克风,个个都是发言人,再加上媒体的无时不在与无处不在,信息滋生的渠道之多、传播速度之快难以想象,因此,要想真正的控制舆情是很难的。
舆情控制处理心得
1.做好日常的舆情信息收集
通过对日常的舆情信息进行收集有助于第一时间发现舆情,从而及时地干预和引导,防止舆情危机的产生。但是面对互联网的海量信息,要想从中收集与自身相关的舆情信息,就需要用到专业的网络舆情监测平台,以展开全网舆情监测工作。
目前,国内许多舆情公司研发出了多种网络舆情监测平台、舆情监控系统,都可满足用户收集舆情信息的需求,但是真正要做到第一时间发现舆情、信息收集覆盖全网的还是要借助像识微商情这样的舆情产品,可7*24小时自动采集舆情,覆盖微博微信、新闻媒体、社交媒体、新闻客户端、论坛博客、抖音快手等多个平台,还能够自动识别负面,提供舆情预警通知。
2.学会预测舆情走势
众所周知,舆情事件在爆发前都会经历一个积累、发酵过程。因此,在发现舆情后,这个时候往往还未完全显露,多为隐性状态,处于爆发前的量变阶段,故而该阶段是舆情应对的最佳时期。如果采购了专业的网络舆情监测平台,这个过程其实也可以借助舆情平台的舆情自动追踪分析功能,能够帮助用户监测追踪舆情的发展趋势,并自动分析舆情,便于用户掌握舆情发展的脉络,为用户应该采取哪些对策提供决策参考。
3.正确发布信息
即通过及时的发声,释疑解惑,来加强正面引导,平息舆论,达到“舆情降温”的目的,从而避免舆情危机的爆发。
4.善待新闻媒体
通过一系列的舆情危机案例证明,在舆情滋生后,善待新闻媒体有助于突发事件的处理。具体则可以通过主动、及时、准确地向媒体提供事件有关信息,使媒体有正式渠道获得官方权威信息,减少猜忌等类似的方式去做。
‘陆’ 网络安全管理的应急预案
网络安全管理的应急预案范文
在我们的学习、工作或生活中,难免会有事故发生,为了降低事故后果,常常要提前编制一份优秀的应急预案。我们该怎么去写应急预案呢?以下是我为大家整理的网络安全管理的应急预案范文,希望能够帮助到大家。
网络安全管理的应急预案1
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及徐汇区教育信息中心工作要求,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组长:马卫东
副组长:杨海涛
成员:王春凤、江静虹、俞莹、范显涛
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、网站不良信息事故处理行动小组及职责
组长:江静虹
成员:姚雪青、卢婷芳
主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理行动小组及职责
组长:俞莹
成员:陈帅奇、陈洁
主要职责:
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
4、学校重大事件网络安全处理小组:
组长:范显涛
成员:孙鑫、陈帅奇
主要职责:
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
5、通讯联络小组及职责
组长:王春凤
成员:孙鑫、陈洁
主要职责:迅速与学校领导、各相关处室以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机3、设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。
4、加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
5、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
6、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
网络安全管理的应急预案2
一、总则
一编制目的
为确保我校网络信息安全,规范和加强学校网络信息安全事件的报告管理工作,协调、组织力量及时果断处置,最大限度地降低网络信息安全事件所造成的损失和影响,制定本预案。
二编制依据
本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。
三工作原则
统一领导,明确责任。在学校网络信息管理工作领导小组的领导下,按照“谁主管、谁负责,谁主办、谁负责”的原则,明确落实应急处理部门和各级部门的安全责任,共同提高我校网络信息安全应急处理水平。
快速反应,科学处置。按照快速反应机制,及时获取信息、跟踪研判、科学决策、果断处置,最大限度地降低网络信息安全事件所造成的危害和影响。
防范为主,加强监控。广泛宣传校园网络信息安全基本知识,切实落实网络信息安全防范措施,强化对校园网络系统舆情监控。
四适用范围
本规范所称的学校网络信息安全事件,是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的,致使我校声誉形象受损,影响学校网络信息系统正常运行,造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。
二、网络信息安全事件的类别和级别
一网络信息安全事件的类别
根据发生原因和机理的不同,校园网络信息安全事件主要分为以下三类:
网络舆情类事件:指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪;通过网络传播法律法规禁止信息,恶意造谣败坏学校声誉、影响学校安全稳定等事件。
故障类事件:指计算机软硬件故障、保障设施故障、人为破坏事故等事件。
灾害类事件:指由自然灾害等突发事件导致的网络信息安全事件。
二网络突发事件的级别
按照网络信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(I级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
⒈特别重大网络信息安全事件(I级)。指扩散性很强,危害性极大,造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定,衍生其他重大安全隐患的网络信息安全事件。
⒉重大网络信息安全事件(Ⅱ级)。指扩散性较强,危害性较大,造成我校网络部分瘫痪或影响我校声誉,影响学校安全稳定的网络信息安全事件。
⒊较大网络信息安全事件(Ⅲ级)。指基本无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。
⒋一般网络信息安全事件(Ⅳ级)。指无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。
三、应急处理组织机构
发生网络信息安全事件后,学校网络信息管理工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。
领导小组组长:分管校领导
小组成员单位:学校办公室、党委宣传部、信息化中心、学生工作部、校团委、保卫处
四、应急处置
一先期处置
网络信息安全事件发生后,事发部门必须在第一时间内实施先期处置,控制事态发展并及时向学校网络信息管理工作领导小组汇报。
⒈控制事态发展,防控事态蔓延。事发部门采取各种技术措施及时控制事态发展,最大限度地防止事件蔓延。
⒉快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
⒊及时报告信息。事发部门在先期处置的同时按预案要求,及时向学校网络信息管理工作领导小组报告事件信息。事件信息一般包括以下要素:事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。
⒋做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份等手段,对事件发生发展、处置过程等详细记录,为事件调查、处理提供客观证据。
二应急响应及事件处置
⒈启动应急响应
网络信息安全事件发生后,在先期处置基础上,由学校办公室组织召集校网络信息管理工作领导小组成员单位,按照基本响应程序,及时掌握事件的发展情况,协调成员单位负责同志,研判事件级别、影响范围、发展趋势,根据研判结果启动网络信息安全事件应急响应预案。
根据校园网络信息安全事件的可控性、严重程度和影响范围,发布相应等级的应急响应,对于特别重大或重大网络信息安全事件,学校网络信息管理工作领导小组需报请校长办公会,确定应急响应等级和范围,制定相应应急处理方案。对于较大或一般网络信息安全事件,学校网络信息管理工作领导小组组织、召集各相应部门,制定处置方案,开展应急处置工作。
⒉制定实施处置方案
在本预案启动后,学校网络信息管理工作领导小组研究制定我校应对网络信息安全事件的政策措施和指导意见;负责具体指挥我校特别重大、重大网络信息安全应急处置工作,指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。
其中,学校办公室组织协调学校各部门引导网络舆情、实施应急保障工作,落实网络信息应急处理安全责任;召集各成员及相关部门拟定网络信息安全事件处置方案;组织落实学校网络信息管理工作领导小组的决定,发布预案响应等级,督促、检查各部门贯彻落实网络信息安全事故整改工作。
党委宣传部负责网络信息安全事件网络舆情的监控、收集及分析,及时上报重要信息;根据网络舆情发展情况,拟定网络舆论引导意见;根据网络信息安全事件发展程度及学校网络信息管理工作领导小组的研究决定,负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向。
信息化中心分析查找网络信息安全事件发生原因,制定网络信息安全应急处理的技术指导意见;根据该技术指导意见,联合拟定学校网络信息安全处置方案;根据网络舆情,封堵校园网络有害信息;查封存在风险及有害的域名、IP地址、电子邮件。
学生工作部、校团委通过网络舆论引导队伍和网络文明志愿者队伍,积极引导正面网络舆论信息传播;引导在校大学生传播积极、正面的网络舆论信息,监测、控制有害网络舆情传播;开展网络安全思想政治教育工作,教导学生树立正确的网络舆论观。
保卫处取缔关闭网络舆情检测到的'制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所;对严重影响学校声誉及安全稳定的不法分子,联系上级指导公安机关予以帮助。
网络信息安全事件发生单位,根据前期处置及学校网络信息管理工作领导小组的研究决定,配合学校网络信息管理工作领导小组各成员部门实施网络信息安全事件处理。
⒊应急结束
在网络信息安全事件处置已基本完成,次生灾害基本消除,风险得到控制后,应急处置工作即告结束。
五、善后处置
一恢复重建
恢复重建工作按照“谁主管、谁负责,谁主办、谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报学校网络信息管理工作领导小组审核实施。
二调查评估
学校网络信息管理工作领导小组会同事发及相关部门,对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估,确定责任人。网络信息安全事件处置的过程和结果向学校网络信息管理工作领导小组备案。
六、监督检查
学校网络信息管理工作领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人,将会同相关部门追究其相应责任。
七、附则
本预案由学校网络信息管理工作领导小组负责解释。各部门可参照本预案,结合本部门实际情况,制定具体的实施办法,并送学校网络信息管理工作领导小组备案。
本预案自印发之日起实施。
网络安全管理的应急预案3
为贯彻落实《中华人民共和国网络安全法》、国家教育部关于教育网络与信息安全工作的总体部署以及河南省教育厅《关于印发〈信息技术安全事件报告与处置流程(试行)〉的通知》精神,妥善处理危害网络与信息安全的突发事件,遏制突发事件的影响和有害信息的扩散,保障校园网络与信息安全,维护校园和社会的稳定,现结合我校工作实际,制订本预案。
一、校园网络与信息安全事件定义
1.信息技术安全事件定义。根据《信息安全事件分类分级指南》(GB/T20986-2007,以下简称《指南》),本预案中所称的信息技术安全事件(以下简称安全事件)是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。
2.适用范围。本预案适用于我校信息技术安全事件的报告与处置工作,涉及信息内容安全事件的报告与处置工作仍按相关规定执行。
3.安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)。
4.安全事件自主判定。一旦发生安全事件,应根据《指南》,视信息系统重要程度、损失情况以及对工作和社会造成的影响,自主判定安全事件等级。
二、组织机构及工作职责
(一)网络安全与信息化领导小组
网络安全与信息化领导小组直接负责学校网络与信息安全工作,对学校的网络与信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位实施网络与信息安全工作预案,处置各类危害校园网络与信息安全的突发事件。
(二)领导小组下设两个工作组
1.网络安全协调组
由宣传部、信息化技术中心、相关部门负责人组成。其职责是:当校园网中出现网络与信息安全事件时,负责组织协调有关部门及时清理有害信息,会同有关部门积极查找非法信息的来源,关注事件处置动向,及时上报处置情况,完成事件处置工作报告。
2.网络安全技术组
由信息化技术中心、有关部门的技术人员组成。其职责是:当发生网络安全事件时,做到及时发现并紧急处置,保留事件现场及记录,尽快查出原因和处理问题,尽早恢复网络正常运行。
三、应急处理流程
紧急事件发生后,在领导小组的统一领导下,各应急工作小组迅速到位并进入工作状态,按照以下应急处置流程开展工作。
(一)在确认发生网络与信息安全事件后,第一时间向学校网络安全与信息化领导小组(以下简称领导小组)汇报。
(二)领导小组获悉网络与信息安全事件后迅速了解和掌握事件情况,根据情况确定事件的性质,启动相应的工作机制。
(三)在领导小组的统一指挥下,各网络安全处置小组按职责分工和工作程序迅速开展工作:
1.网络安全技术组
(1)断开网络连接。如在学校的网站、邮件等服务器上发现有害信息或其数据被篡改,要立即切断服务器的网络连接,防止有害信息的扩散。
(2)保留有关记录。对事件现场进行保护,完整保留有关记录内容。
(3)查找根源,解决问题。使用各种网络管理工具对事件原因进行分析,确定事故产生的根源,按相关程序进行处理,彻底清除网络安全问题。
(4)恢复系统运行。采取措施尽快恢复系统的正常运行,有条件的启用备用服务系统,没有条件的一定要等解决问题后才可以做系统恢复。
(5)恢复网络运行。在网络安全问题解决后,逐步恢复网络运行,监控安全问题是否彻底解决,直至网络运行正常。
(6)提升网络安全防护能力。针对此次事件总结经验,采取相应网络安全措施,提升网络安全防御能力。
2.网络安全协调组
(1)迅速掌握情况。协调组人员应迅速赶到现场,了解事情的详细情况。情况内容包括:时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因和已采取的应急措施。
(2)紧急报告。协调组把掌握的情况如实向领导小组汇报,领导小组认为情况严重时,应立即向教育厅科技处进行口头报告,涉及人为主观破坏事件时,应同时报告当地公安机关。
(3)关注处置进程。对事件的处置过程进行跟踪,密切关注事件发展动向,出现新的重大情况及时补报。进一步掌握事件造成损失情况、查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。
(4)写出事中报告。在安全事件发现后8小时内,以书面报告的形式向教育厅科技处进行报送(报送内容和格式见附件1)。报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写,由学校主要负责人审核后,签字并加盖公章报送省教育厅科技处。
(5)协助调查取证。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。高度重视事件的调查取证,协调有关部门供必要的保障条件,协助公安部门开展事件调查和取证工作。
(6)提出整改措施。进一步总结事件教训,研判信息安全现状、排查安全隐患,进一步加强制度建设,提升学校网络与信息安全防护能力。
(7)写出整改报告。事后整改报告应在安全事件处置完毕后5个工作日内,以书面报告的形式进行报送(报送内容和格式见附件2)。事后整改报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写,由本单位主要负责人审核后,签字并加盖公章报送省教育厅科技处。
四、一般安全事件报告与处置
发生一般安全事件时,应在学校领导小组领导下,及时开展应急处置工作。在事件处置完毕后5日内向省教育厅科技处报送整改报告(报告内容和格式见附件2)
五、整改类安全问题的报告与处置
在接收到教育部、省教育厅、省公安厅、省工业和信息化委员会、省互联网应急办公室等信息安全部门发布的漏洞整改类信息问题时,应在学校领导小组指导下,由信息技术安全主管部门及时组织开展应急处置工作,并按要求将整改报告同时报送省教育厅科技处和省教育信息安全监测中心。(报送内容和格式见附件3)
六、工作要求
在安全事件应急行动中,各有关部门和人员要服从指挥,密切配合,确保政令畅通和各项工作的落实。
;