⑴ 网络安全责任书
网络安全责任书
随着社会一步步向前发展,接触到责任书的地方越来越多,责任书是一项工作涉及到多个部门时,写明责任范围、职责的文书。我敢肯定,大部分人都对拟定责任书很是头疼的,下面是我收集整理的网络安全责任书,欢迎大家分享。
网络安全责任书1
为了保护我校校园网络系统的安全,促进学校计算机网络的应用和发展,保证校园网络的正常运行,根据市公安局和市教育局的有关文件以及《沙头角中学网络安全管理制度》的要求,请各位老师配合做好以下工作:
一、每位老师使用的电脑应使用固定ip地址并进行绑定,使用真实姓名对计算机进行命名。具体操作方法:鼠标右键点击"我的电脑"_属性_计算机名,在此界面的中部“要重新命名此计算机或加入域”,单击 更改,改名的格式:沙中李维,以此类推。
二、所有连入校园网络的计算机均须安装使用公安部门检测认证的杀毒软件,禁止安装网上下载的未经公安部门检测认证的或试用版的杀毒软件,同时要做好病毒和木马等安全防范工作。
三、坚决杜绝访问国家禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
四、禁止浏览、下载并传播一些盗版、迷信、暴力、色情等不健康的内容的文件和电影。
五、校园网中对外发布信息的web服务器中的内容必须经部门领导审核才能发布,所有校园网用户的帐号密码必须自己妥善保管使用,不得随意公布转借。
六、校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。校园网建设领导小组应不定期检查校园网络信息发布的内容,督促管理员和各部门对有害信息进行清除。
请老师们遵守以上条例,如有违反,将导致无法上网并承担一切后果。
责任人:
日期
网络安全责任书2
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,特拟定北宿中学校园网络安全管理责任书:
一、任何个人,未经学校电教室同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
二、校园网络的管理部门是学校电教室,负责校园网的规划、建设、应用开发和运行维护。上网的教师要办理上网登记手续,签署相应的联网责任书,并自觉遵守。
三、学校所有教职员工必须接受学校有关部门监督检查,并对学校采取的必要措施给予配合。
四、健全安全措施,定期检查和消除安全隐患,配合学校做好防盗防窃工作。
五、校园网络的IP地址由学校电教室统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,分配的固定IP地址并绑定mac地址,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。
六、教师不能参与与教学无关的活动,不允许在网络上发布不真实的、反动的.信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关计算机专业负责人处理。
七、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到学校电教室办理登记注册手续,由学校电教室上报学校网络信息安全工作小组批准,并办理备案。
八、学校所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
九、制订计算机安全保密管理的具体措施,坚持"谁主管、谁主办、谁负责"的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十、严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
发现有上述行为者,学校电教室可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
本责任书自颁布之日起施行。
甲方:(盖章)
乙方签字:
20xx年10月29日
网络安全责任书3
一、学校内的计算机机房和电子阅览室等互连网上网服务场所,要有明确的主管领导和具体的管理负责人,并为本单位机房网络安全管理工作负完全责任。
二、校内互联网上网服务场所应落实消防责任人,健全消防安全设施,严格检查和消除消防安全隐患。
三、学校内部的计算机机房和电子阅览室等互连网上网服务场所的计算机要编号并分配固定IP地址。各单位根据其规模向网络中心申请IP地址集分配范围。
四、学生上机时要按照分配的编号上机。校内互联网上网服务场所要做好学生上机记录,并对记录要保留60天,以配合相应部门的检查。
五、管理人员和指导教师要监督和指导学生的上网活动,以保证学生不浏览、不制作、不传播有害信息。
六、严禁学生在校内互联网上网服务场所从事电脑游戏,特别是非网络游戏,以及网络聊天活动。
七、学校的房产和设备不得用于经营或变相经营网吧。
八、积极配合国家安全部门、文化部门、校保卫处的安全整治和调查工作。
九、保证遵守学校其他各项网络安全管理制度和管理条例。
十、如违反上述规定,学校将追究当事人和主管领导、管理负责人的责任,并中断其网络服务。
如能够保证以上规定的落实,并同意承担相应责任,请在下面签字,同时学校将提供本单位机房等互连网上网服务场所的网络连接,否则将终止本单位互连网上网服务场所的网络服务。
单位名称:
责任人(签字盖章)
年月日
网络安全责任书4
为了保证互联网网络与信息安全,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,本公司在从事互联网信息服务业务期间,承担如下责任:
一、 遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》、《互联网IP地址备案管理办法》等法律法规的有关规定,依法从事互联网信息服务业务。
二、 设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,确保系统安全、可靠、稳定地运行。
三、 建立信息安全保密制度和用户信息安全管理制度,不在网上传送密件,不泄漏用户个人资料。
四、 不在网上制作、复制、发布、传播《互联网信息服务管理办法》第十五条禁止的九类有害信息。发现有害信息,按照有关规定及时处理,并报告北京首科电讯有限公司。
五、 建立公共信息内容自动过滤系统和人工值班监控制度,用户上传的公共信息在本网站上网发布前,必须经过本网站工作人员的人工审核后,方能上网发布。
六、 网站信息内容记录备份保存不少于60日,在国家有关机关依法查询时予以提供。
七、 建立网络与信息安全责任人联系制度,保证北京首科电讯有限公司可以随时与网站安全责任人沟通联系。本网站法人代表为第一责任人,网站相关部门负责人为第二、第三责任人。安全责任人具有删除违法信息的权力。责任人变更后,应在两天内书面通知北京首科电讯有限公司。
责任人:
日期
⑵ 网络安全管理的应急预案
网络安全管理的应急预案范文
在我们的学习、工作或生活中,难免会有事故发生,为了降低事故后果,常常要提前编制一份优秀的应急预案。我们该怎么去写应急预案呢?以下是我为大家整理的网络安全管理的应急预案范文,希望能够帮助到大家。
网络安全管理的应急预案1
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及徐汇区教育信息中心工作要求,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组长:马卫东
副组长:杨海涛
成员:王春凤、江静虹、俞莹、范显涛
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、网站不良信息事故处理行动小组及职责
组长:江静虹
成员:姚雪青、卢婷芳
主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理行动小组及职责
组长:俞莹
成员:陈帅奇、陈洁
主要职责:
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
4、学校重大事件网络安全处理小组:
组长:范显涛
成员:孙鑫、陈帅奇
主要职责:
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
5、通讯联络小组及职责
组长:王春凤
成员:孙鑫、陈洁
主要职责:迅速与学校领导、各相关处室以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机3、设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。
4、加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
5、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
6、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
网络安全管理的应急预案2
一、总则
一编制目的
为确保我校网络信息安全,规范和加强学校网络信息安全事件的报告管理工作,协调、组织力量及时果断处置,最大限度地降低网络信息安全事件所造成的损失和影响,制定本预案。
二编制依据
本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。
三工作原则
统一领导,明确责任。在学校网络信息管理工作领导小组的领导下,按照“谁主管、谁负责,谁主办、谁负责”的原则,明确落实应急处理部门和各级部门的安全责任,共同提高我校网络信息安全应急处理水平。
快速反应,科学处置。按照快速反应机制,及时获取信息、跟踪研判、科学决策、果断处置,最大限度地降低网络信息安全事件所造成的危害和影响。
防范为主,加强监控。广泛宣传校园网络信息安全基本知识,切实落实网络信息安全防范措施,强化对校园网络系统舆情监控。
四适用范围
本规范所称的学校网络信息安全事件,是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的,致使我校声誉形象受损,影响学校网络信息系统正常运行,造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。
二、网络信息安全事件的类别和级别
一网络信息安全事件的类别
根据发生原因和机理的不同,校园网络信息安全事件主要分为以下三类:
网络舆情类事件:指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪;通过网络传播法律法规禁止信息,恶意造谣败坏学校声誉、影响学校安全稳定等事件。
故障类事件:指计算机软硬件故障、保障设施故障、人为破坏事故等事件。
灾害类事件:指由自然灾害等突发事件导致的网络信息安全事件。
二网络突发事件的级别
按照网络信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(I级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
⒈特别重大网络信息安全事件(I级)。指扩散性很强,危害性极大,造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定,衍生其他重大安全隐患的网络信息安全事件。
⒉重大网络信息安全事件(Ⅱ级)。指扩散性较强,危害性较大,造成我校网络部分瘫痪或影响我校声誉,影响学校安全稳定的网络信息安全事件。
⒊较大网络信息安全事件(Ⅲ级)。指基本无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。
⒋一般网络信息安全事件(Ⅳ级)。指无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。
三、应急处理组织机构
发生网络信息安全事件后,学校网络信息管理工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。
领导小组组长:分管校领导
小组成员单位:学校办公室、党委宣传部、信息化中心、学生工作部、校团委、保卫处
四、应急处置
一先期处置
网络信息安全事件发生后,事发部门必须在第一时间内实施先期处置,控制事态发展并及时向学校网络信息管理工作领导小组汇报。
⒈控制事态发展,防控事态蔓延。事发部门采取各种技术措施及时控制事态发展,最大限度地防止事件蔓延。
⒉快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
⒊及时报告信息。事发部门在先期处置的同时按预案要求,及时向学校网络信息管理工作领导小组报告事件信息。事件信息一般包括以下要素:事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。
⒋做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份等手段,对事件发生发展、处置过程等详细记录,为事件调查、处理提供客观证据。
二应急响应及事件处置
⒈启动应急响应
网络信息安全事件发生后,在先期处置基础上,由学校办公室组织召集校网络信息管理工作领导小组成员单位,按照基本响应程序,及时掌握事件的发展情况,协调成员单位负责同志,研判事件级别、影响范围、发展趋势,根据研判结果启动网络信息安全事件应急响应预案。
根据校园网络信息安全事件的可控性、严重程度和影响范围,发布相应等级的应急响应,对于特别重大或重大网络信息安全事件,学校网络信息管理工作领导小组需报请校长办公会,确定应急响应等级和范围,制定相应应急处理方案。对于较大或一般网络信息安全事件,学校网络信息管理工作领导小组组织、召集各相应部门,制定处置方案,开展应急处置工作。
⒉制定实施处置方案
在本预案启动后,学校网络信息管理工作领导小组研究制定我校应对网络信息安全事件的政策措施和指导意见;负责具体指挥我校特别重大、重大网络信息安全应急处置工作,指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。
其中,学校办公室组织协调学校各部门引导网络舆情、实施应急保障工作,落实网络信息应急处理安全责任;召集各成员及相关部门拟定网络信息安全事件处置方案;组织落实学校网络信息管理工作领导小组的决定,发布预案响应等级,督促、检查各部门贯彻落实网络信息安全事故整改工作。
党委宣传部负责网络信息安全事件网络舆情的监控、收集及分析,及时上报重要信息;根据网络舆情发展情况,拟定网络舆论引导意见;根据网络信息安全事件发展程度及学校网络信息管理工作领导小组的研究决定,负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向。
信息化中心分析查找网络信息安全事件发生原因,制定网络信息安全应急处理的技术指导意见;根据该技术指导意见,联合拟定学校网络信息安全处置方案;根据网络舆情,封堵校园网络有害信息;查封存在风险及有害的域名、IP地址、电子邮件。
学生工作部、校团委通过网络舆论引导队伍和网络文明志愿者队伍,积极引导正面网络舆论信息传播;引导在校大学生传播积极、正面的网络舆论信息,监测、控制有害网络舆情传播;开展网络安全思想政治教育工作,教导学生树立正确的网络舆论观。
保卫处取缔关闭网络舆情检测到的'制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所;对严重影响学校声誉及安全稳定的不法分子,联系上级指导公安机关予以帮助。
网络信息安全事件发生单位,根据前期处置及学校网络信息管理工作领导小组的研究决定,配合学校网络信息管理工作领导小组各成员部门实施网络信息安全事件处理。
⒊应急结束
在网络信息安全事件处置已基本完成,次生灾害基本消除,风险得到控制后,应急处置工作即告结束。
五、善后处置
一恢复重建
恢复重建工作按照“谁主管、谁负责,谁主办、谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报学校网络信息管理工作领导小组审核实施。
二调查评估
学校网络信息管理工作领导小组会同事发及相关部门,对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估,确定责任人。网络信息安全事件处置的过程和结果向学校网络信息管理工作领导小组备案。
六、监督检查
学校网络信息管理工作领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人,将会同相关部门追究其相应责任。
七、附则
本预案由学校网络信息管理工作领导小组负责解释。各部门可参照本预案,结合本部门实际情况,制定具体的实施办法,并送学校网络信息管理工作领导小组备案。
本预案自印发之日起实施。
网络安全管理的应急预案3
为贯彻落实《中华人民共和国网络安全法》、国家教育部关于教育网络与信息安全工作的总体部署以及河南省教育厅《关于印发〈信息技术安全事件报告与处置流程(试行)〉的通知》精神,妥善处理危害网络与信息安全的突发事件,遏制突发事件的影响和有害信息的扩散,保障校园网络与信息安全,维护校园和社会的稳定,现结合我校工作实际,制订本预案。
一、校园网络与信息安全事件定义
1.信息技术安全事件定义。根据《信息安全事件分类分级指南》(GB/T20986-2007,以下简称《指南》),本预案中所称的信息技术安全事件(以下简称安全事件)是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。
2.适用范围。本预案适用于我校信息技术安全事件的报告与处置工作,涉及信息内容安全事件的报告与处置工作仍按相关规定执行。
3.安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)。
4.安全事件自主判定。一旦发生安全事件,应根据《指南》,视信息系统重要程度、损失情况以及对工作和社会造成的影响,自主判定安全事件等级。
二、组织机构及工作职责
(一)网络安全与信息化领导小组
网络安全与信息化领导小组直接负责学校网络与信息安全工作,对学校的网络与信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位实施网络与信息安全工作预案,处置各类危害校园网络与信息安全的突发事件。
(二)领导小组下设两个工作组
1.网络安全协调组
由宣传部、信息化技术中心、相关部门负责人组成。其职责是:当校园网中出现网络与信息安全事件时,负责组织协调有关部门及时清理有害信息,会同有关部门积极查找非法信息的来源,关注事件处置动向,及时上报处置情况,完成事件处置工作报告。
2.网络安全技术组
由信息化技术中心、有关部门的技术人员组成。其职责是:当发生网络安全事件时,做到及时发现并紧急处置,保留事件现场及记录,尽快查出原因和处理问题,尽早恢复网络正常运行。
三、应急处理流程
紧急事件发生后,在领导小组的统一领导下,各应急工作小组迅速到位并进入工作状态,按照以下应急处置流程开展工作。
(一)在确认发生网络与信息安全事件后,第一时间向学校网络安全与信息化领导小组(以下简称领导小组)汇报。
(二)领导小组获悉网络与信息安全事件后迅速了解和掌握事件情况,根据情况确定事件的性质,启动相应的工作机制。
(三)在领导小组的统一指挥下,各网络安全处置小组按职责分工和工作程序迅速开展工作:
1.网络安全技术组
(1)断开网络连接。如在学校的网站、邮件等服务器上发现有害信息或其数据被篡改,要立即切断服务器的网络连接,防止有害信息的扩散。
(2)保留有关记录。对事件现场进行保护,完整保留有关记录内容。
(3)查找根源,解决问题。使用各种网络管理工具对事件原因进行分析,确定事故产生的根源,按相关程序进行处理,彻底清除网络安全问题。
(4)恢复系统运行。采取措施尽快恢复系统的正常运行,有条件的启用备用服务系统,没有条件的一定要等解决问题后才可以做系统恢复。
(5)恢复网络运行。在网络安全问题解决后,逐步恢复网络运行,监控安全问题是否彻底解决,直至网络运行正常。
(6)提升网络安全防护能力。针对此次事件总结经验,采取相应网络安全措施,提升网络安全防御能力。
2.网络安全协调组
(1)迅速掌握情况。协调组人员应迅速赶到现场,了解事情的详细情况。情况内容包括:时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因和已采取的应急措施。
(2)紧急报告。协调组把掌握的情况如实向领导小组汇报,领导小组认为情况严重时,应立即向教育厅科技处进行口头报告,涉及人为主观破坏事件时,应同时报告当地公安机关。
(3)关注处置进程。对事件的处置过程进行跟踪,密切关注事件发展动向,出现新的重大情况及时补报。进一步掌握事件造成损失情况、查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。
(4)写出事中报告。在安全事件发现后8小时内,以书面报告的形式向教育厅科技处进行报送(报送内容和格式见附件1)。报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写,由学校主要负责人审核后,签字并加盖公章报送省教育厅科技处。
(5)协助调查取证。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。高度重视事件的调查取证,协调有关部门供必要的保障条件,协助公安部门开展事件调查和取证工作。
(6)提出整改措施。进一步总结事件教训,研判信息安全现状、排查安全隐患,进一步加强制度建设,提升学校网络与信息安全防护能力。
(7)写出整改报告。事后整改报告应在安全事件处置完毕后5个工作日内,以书面报告的形式进行报送(报送内容和格式见附件2)。事后整改报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写,由本单位主要负责人审核后,签字并加盖公章报送省教育厅科技处。
四、一般安全事件报告与处置
发生一般安全事件时,应在学校领导小组领导下,及时开展应急处置工作。在事件处置完毕后5日内向省教育厅科技处报送整改报告(报告内容和格式见附件2)
五、整改类安全问题的报告与处置
在接收到教育部、省教育厅、省公安厅、省工业和信息化委员会、省互联网应急办公室等信息安全部门发布的漏洞整改类信息问题时,应在学校领导小组指导下,由信息技术安全主管部门及时组织开展应急处置工作,并按要求将整改报告同时报送省教育厅科技处和省教育信息安全监测中心。(报送内容和格式见附件3)
六、工作要求
在安全事件应急行动中,各有关部门和人员要服从指挥,密切配合,确保政令畅通和各项工作的落实。
;⑶ 九江市公安局的内设机构
根据上述职责,市公安局内设机构23个,直属机构14个,下属事业单位2个,机关党委和纪委按有关规定设置。
(一)办公室
掌握全市公安工作情况,及时提出全局性工作和中心工作的意见、建议;负责文电、会务、机要、督办、接待等机关日常运转工作;承担信息、保密、统计、新闻发布等工作;承担局机关综合协调、政务公开工作,指导全市公安机关政务公开工作;负责对全市公安工作重大问题的调查研究;负责重要文稿的起草修改;负责组织、协调全市公安调查研究工作;负责市局机关及直属机构的档案管理工作,指导全市公安机关档案管理工作;开展公安理论研究。
(二)指挥调度处(副处级,对外称指挥中心)
组织制定工作预案,协调、辅助指挥全市性重大突发案(事)件处置和重大警务活动;负责协调处理紧急警务和授权的日常警务指挥调度,传达、落实有关指示、指令和工作要求;指导、规范、检查、监督全市公安指挥系统和110报警服务台建设;承担市局机关24小时值班工作。
(三)情报信息研判处
负责全市影响社会政治稳定和治安稳定的重要动态信息的收集、分析、研判、报送工作;指导并组织实施全市公安情报信息综合应用平台建设,推动情报信息系统高端应用和专业化分析研判工作。
(四)国内安全保卫处(副处级,对外称国内安全保卫支队)
掌握影响全市国内安全和社会政治稳定的动态,拟订工作对策;组织、指导、督办危害国家安全和社会政治稳定的案件、事件的侦察、控制、防范和处置工作;组织、指导、监督对邪教组织和对社会有危害的气功组织违法犯罪活动的防范、处置工作;组织、指导调研和专案派遣工作,承办有关对台工作事务;组织、指导国内安全保卫基础工作;承办上级交办和跨区域的重大案件和专项工作。
(五)经济犯罪侦查处(副处级,对外称经济犯罪侦查支队)
掌握、分析、研究经济犯罪动态,拟订预防、打击对策;组织指导、监督全市公安机关对经济犯罪案件的侦查工作;组织、协调跨区域经济犯罪案件的侦查工作;组织指导经济犯罪侦查工作的业务建设;办理重大经济犯罪案件,承办上级交办的经济犯罪案件。
(六)治安管理处(副处级,对外称治安管理支队)
拟订治安行政管理工作的办法、规定;指导、监督全市公安机关依法查处违反治安管理行为;指导、监督全市公安机关依法管理户籍、民用枪支弹药、管制器具、剧毒化学品、娱乐场所、特种行业;指导、监督全市公安机关对民用爆炸物品的公共安全管理;指导全市公安机关依法管理集会、游行、示威;指导全市特警队、巡警队建设以及处置重大群体性治安事件和治安事故工作;指导公安派出所和社区警务以及群众性治安保卫组织的治安防范工作;指导、协调、监督全市公安机关对国家机关、社会团体、企事业单位和重要基础设施、重点建设工程、大型群众性活动的治安保卫工作以及保卫组织的队伍建设和业务培训;指导、监督保安服务业的管理工作;组织实施全市人口户籍管理工作,负责全市居民身份证的制作、管理工作;承办上级交办的治安案件和相关刑事案件。
(七)技术侦察处(副处级,对外称技术侦察支队)
拟订技术侦察工作的有关办法、对策;指导、监督全市公安机关技术侦察工作;收集危害国内安全和社会治安的情报信息和重大案件线索;组织重大案件、紧急治安事件及重大活动的技术侦察支援工作;协调跨区域重特大案件的技术侦察工作;组织、管理技术侦察专业培训和技术侦察装备工作;办理有关重大案件,承办上级交办案件。
(八)刑事侦查处(副处级,对外称刑事侦查支队)
掌握、收集、通报、交流刑事犯罪动态信息,拟订预防、打击对策;组织、指导和监督全市公安机关打击刑事犯罪的侦查办案工作;组织规划和推广应用刑事技术、刑事情报信息工作,为重大疑难刑事案件提供技术支援;负责与外省、市开展情报信息交流、协调办案;组织、协调、侦办重特大跨区域案件、有组织犯罪案件,缉捕重要案犯;承办上级交办案件。
(九)科技信息化处(对外称科技信息化支队),增挂“信息中心”牌子
规划、指导全市公安通信、信息和公安科技工作;拟订、实施公安通信网络建设和信息系统技术标准;规划和组织实施公安信息系统建设及联网工作,组织开发、推广、应用、整合公安业务数据库,开展信息服务;负责公安信息与网络安全管理工作;负责信息网络运行、设备维护、数据查询、声像信息传输等技术保障工作;拟订科技强警工作规划,管理公安科研和质量技术监督工作;管理和指导公共安全技术防范工作。
(十)网络安全保卫处(对外称网络安全保卫支队),增挂“互联网监控中心”牌子
拟订信息安全政策和技术规范;指导并组织实施公共信息网络安全保护工作,指导并组织实施互联网违法信息监控和情报信息收集工作;指导并组织实施信息网络违法犯罪案件查处工作;指导并组织实施信息网络技术侦察工作;指导并组织实施电子数据检验鉴定工作;监督、检查、指导信息安全等级保护工作。
(十一)交通管理处(副处级,对外称交通管理支队)
拟订全市道路交通安全管理办法;指导和监督全市公安机关依法开展道路交通安全执勤执法工作,预防和处理道路交通事故、维护道路交通安全和公路治安秩序;指导市直公安机关参与城市建设、道路交通和安全设施的规划;负责全市剧毒化学品跨区域道路运输路线的核准,指导全市公安机关剧毒化学品道路运输证的审批;指导、监督全市机动车登记、安全检验和驾驶人考试发证工作;组织、指导全市道路交通安全宣传教育工作;组织、指导公安机关交通科技管理和信息化应用。
(十二)监所管理处(对外称监所管理支队)
掌握全市公安监所工作信息,拟订公安监所管理工作的有关规定、制度和对策;指导、监督全市看守所、收容教育所、拘留所、强制隔离戒毒所、戒毒康复中心等场所的人员监管、教育工作;掌握羁押情况,检查、指导监所安全防范工作,查处重大事故;指导、监督公安监所的管理机构承担的执行刑罚工作;指导监所配合办案、深挖犯罪工作;规划和指导监所及其设施、装备和技术建设。
(十三)出入境管理
组织、指导全市公民出入境管理、外国人入出境管理和公安外事工作;负责掌握、收集出入境信息,研究制定出入境管理有关办法、规定;承担内地居民因私出入境和境内外国人居留、签证延期管理工作,承担国籍、外国人永久居留管理事务;组织协调出入境违法犯罪案件的查处;负责全市出入境证件的管理、制作和出入境信息网络建设等工作。
(十四)法制处(对外称法制支队),增挂“劳动教养审批办公室”牌子
组织草拟、审核与公安工作有关的地方性法规、规章和规范性文件;指导全市公安法制建设;指导、监督、检查公安执法工作;指导、办理公安机关听证、行政复议、行政诉讼和国家赔偿工作;负责管理劳动教养对象的审批和有关劳教对象申诉案件的受理等工作。
(十五)禁毒处(对外称禁毒支队)
掌握全市毒品违法犯罪活动动态,拟订预防、打击对策;组织、指导、监督对毒品犯罪案件的侦查工作;承担对麻醉药品原植物、麻醉药品和精神药品流入非法渠道的查处工作;依法承担对易制毒化学品的管理工作;协调跨区域毒品犯罪案件的侦查工作;组织指导禁毒宣传教育和对吸毒人员的管理工作;承担对全市缴获毒品的检验、分析和保管工作;承办重、特大毒品犯罪案件和上级交办的毒品犯罪案件。
(十六)装备财务处
指导全市公安装备和财务管理工作;指导、检查全市公安经费保障机制建设工作;拟订全市公安装备建设的规划,负责警用装备,被装的计划、申报、订货、调运、储存、发放和管理工作;负责公安装备经费的申报、分配、管理工作;编制局机关及直属单位预、决算,管理市局所属国有资产;监督、管理公安专项经费的使用;负责市局机关社会保障、公费医疗工作。
(十七)警务督察处(对外称警务督察支队)
指导、协调全市公安机关警务督察工作;实施对全市公安机关及人民警察依法履行职责、行使职权和遵守纪律情况的监督,查处违纪案件;指导、协调全市公安机关维护人民警察正当执法权益工作。
(十八)审计处
负责局机关及直属单位的内部审计工作;指导全市公安机关审计工作;承办上级交办的其他审计事项。
(十九)信访处
接待群众来访,受理公民提出的意见、建议和投诉请求;调查、复查、复核并协调、配合有关部门处理信访事项;督促、检查、指导全市公安机关信访工作;收集、掌握和分析全市公安信访信息,及时综合、反馈带有苗头性、倾向性的社会治安问题及其它重大问题;承办上级交办的信访工作。
(二十)巡逻警察支队(副处级)
承担市区部分110处警任务,负责市区治安巡逻,承担市局赋予的其他工作任务。
(二十一)特警支队(副处级)
组织实施、指导、协调全市公安机关处置暴力恐怖犯罪、严重暴力性犯罪;处置暴乱、骚乱事件;处置大规模流氓滋扰等重大治安事件;处置对抗性强的群体性事件;担负重大活动的安全保卫任务;担负特定的巡逻执勤和其他应当由公安特警队承担的任务。
(二十二)教育训练支队(副处级,对外称市人民警察教育训练学校)
负责全市公安机关民警的在职培训工作,完成上级赋予的其他工作任务。
(二十三)政治部
人事处。指导全市公安队伍思想作风、工作作风建设,负责公安政治工作和队伍建设的调研工作;指导全市公安系统机构编制、人事管理、优抚工作;负责市局机关及直属单位的机构编制、人事管理工作;负责协管干部的考核工作并提出任免、交流意见;承办全市公安民警考试、录用、授衔工作;管理全市公安民警警号和证件;指导、管理全市公安机关的立功创模、表彰奖励工作。
宣传处。组织、指导全市公安机关宣传思想、文化建设、政治教育和群众性精神文明创建工作;负责对外宣传工作;组织、指导推荐和宣传先进典型。
综合处。指导全市公安机关警察内务管理、从优待警和维权工作;负责制定全市公安民警训练工作的计划、方案;指导全市公安民警训练基地建设工作;组织、指导全市公安民警在职学历教育工作;组织、指导全市警察体育工作。
老干部处。负责市局机关离退休干部的管理工作,指导直属单位的离退休干部工作。
机关党委。负责局机关和下属单位的党群、工、青、妇和计生等工作。
纪委(监察室)。为市纪委(监察局)派驻机构,增挂市纪委派驻市公安局纪工委牌子。负责局机关和下属单位的纪检监察工作。配副书记2名(其中1名兼任监察室主任)。
⑷ 公安部网络安全保卫局的部门职责
公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责:
1、监督、检查、指导计算机信息系统安全保护工作;
2、组织实施计算机信息系统安全评估、审验;
3、查处计算机违法犯罪案件;
4、组织处置重大计算机信息系统安全事故和事件;
5、负责计算机病毒和其他有害数据防治管理工作;
6、对计算机信息系统安全服务和安全专用产品实施管理;
7、负责计算机信息系统安全培训管理工作;
8、法律、法规和规章规定的其他职责。