‘壹’ 发生网络突发事件的应急预案
发生网络突发事件的应急预案1
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
发生网络突发事件的应急预案2
1、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制目的
确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级 。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。 是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。 是两个或两个以上地点的安全事件,但只造成较小的`冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。 是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。 是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
‘贰’ 危机处理的基本程序是怎样的
危机处理的基本程序包括:识别危机、评估危机、制定应对计划、执行应对计划、监控和评估结果以及总结经验教训。
首先,识别危机是危机处理的第一步。在这一阶段,组织需要及时发现和确认危机的存在。例如,在自然灾害中,通过监测预警系统识别地震、洪水等危机的发生;在企业危机中,通过市场调研、内部沟通等方式发现产品质量问题、财务危机等。
接下来,评估危机是为了深入了解危机的性质、影响范围和可能的风险。这一步骤需要对危机进行量化和定性分析,以便为后续应对计划提供决策依据。例如,在公共卫生危机中,评估疫情的传播速度、感染人数、医疗资源等因素,以便制定合理的防控措施。
制定应对计划是危机处理的核心环节。在这一阶段,组织需要根据危机评估结果,制定针对性的应对策略和行动计划。这些计划需要明确目标、任务、资源、责任和时间表,以确保应对行动的有效性和可操作性。例如,在网络安全危机中,制定紧急响应计划,包括隔离受影响的系统、恢复数据、追踪攻击者等步骤。
执行应对计划是将制定的策略转化为实际行动的过程。在这一阶段,组织需要迅速、准确地实施应对计划,以减轻危机带来的损失。同时,还需要加强内部沟通和协作,确保各个部门能够协同应对。例如,在地震救援中,相关部门需要迅速调动救援力量、调配救援物资,实施搜救和安置工作。
监控和评估结果是危机处理过程中的重要环节。在这一阶段,组织需要密切关注危机的发展动态和应对效果,及时调整应对策略和行动计划。同时,还需要对危机处理过程进行全面评估,总结经验教训,以便在未来的危机应对中更加成熟和有效。例如,在疫情防控中,根据疫情发展情况和防控效果,不断调整防控策略和措施,确保疫情得到有效控制。
最后,总结经验教训是危机处理的最后一步。在这一阶段,组织需要对整个危机处理过程进行总结和反思,识别存在的问题和不足,并提出改进措施和建议。这些经验和教训可以为组织未来的危机应对提供宝贵的参考和借鉴。例如,在企业危机处理中,总结危机管理经验,完善风险管理体系,提高企业的危机应对能力。
总之,危机处理的基本程序包括识别危机、评估危机、制定应对计划、执行应对计划、监控和评估结果以及总结经验教训。这一流程需要组织在危机发生时迅速、准确地采取行动,以减轻危机带来的损失,并不断提高自身的危机应对能力。
‘叁’ 鑸嗘儏搴旇ユ庢牱澶勭悊姣旇缉链夋晥锛
绗涓姝ワ细寤虹珛涓涓锲㈤槦
寤虹珛涓涓涓挞棬镄勭绣缁滆垎𨱍呯$悊锲㈤槦鏄涓涓涓嶉敊镄勯夋嫨锛屽悓镞朵篃鍙浠ュ绘眰涓扑笟鍗辨満鍏鍏虫満鏋勭殑鏀鎸併傝繀鎺ㄥ㈢湡璇氢负鎭ㄦ湇锷★纴蹇阃熸湁鏁堣В鍐崇绣缁滀镜𨱒冮梾棰桡纴锅氩埌缃戠粶缁存姢钖堢悊钖堟硶锛岃╂偍镄勪紒涓氩湪琛屼笟涓澶фュ悜鍓嶃傝繖涓涓锲㈤槦搴旇ユ湁涓浜涗笓涓氱殑浜哄+锛屼粬浠鍙浠ュ敖蹇鍦板洖搴旂绣缁滆垎𨱍咃纴鍒嗘瀽銆佽瘎浼板拰搴斿圭獊鍙戜簨浠躲傚洟阒熷簲璇ュ寘𨰾锛氩叕鍏充笓瀹躲佺ぞ浜ゅ獟浣扑笓瀹躲佹硶寰嬮【闂銆佸嵄链虹$悊涓揿跺拰甯傚満钀ラ攒涓揿剁瓑绛夈
绗浜屾ワ细寤虹珛涓涓鐩戞祴链哄埗
濡傛灉瑕佸勭悊缃戠粶鑸嗘儏锛岄栧厛灏辫佷简瑙g绣缁滀笂镄勬儏鍐碉纴杩椤氨闇瑕佸缓绔嬩竴涓鐩戞祴链哄埗銆傜洃娴嬫満鍒跺彲浠ュ府锷╂偍杩呴熷彂鐜扮绣缁滀笂鍑虹幇镄勮礋闱㈣█璁哄拰淇℃伅锛屽苟灏藉揩閲囧彇琛屽姩銆傜洰鍓嶅竞鍦轰笂链夊緢澶氱绣缁滆垎𨱍呯洃娴嫔伐鍏凤纴鎭ㄥ彲浠ユ牴鎹闇瑕侀夋嫨涓涓阃傚悎镊宸辩殑宸ュ叿𨱒ョ洃娴嬬绣缁滆垎𨱍呫
绗涓夋ワ细鍒嗘瀽鍜岃瘎浼扮绣缁滆垎𨱍
褰揿彂鐜扮绣缁滆垎𨱍呬互钖庯纴涓嬩竴姝ュ氨鏄瀵硅繖浜涗俊鎭杩涜屽垎鏋愬拰璇勪及銆傝繖涓杩囩▼鍙浠ュ府锷╂偍浜呜В璐熼溃淇℃伅镄勬潵婧愩佸师锲犲拰褰卞搷銆傚湪鍒嗘瀽鍜岃瘎浼拌繃绋嬩腑锛岄渶瑕佹敞镒忎互涓嫔嚑镣癸细棣栧厛锛岃佸敖閲忓㈣傚湴鐪嫔緟杩欎簺淇℃伅锛屼笉瑕佽𨱍呯华宸﹀彸锛涘叾娆★纴瑕佷简瑙d俊鎭鏄钖︾湡瀹炪佸嗳纭銆佸畬鏁达绂链钖庯纴瑕佽瘎浼拌繖浜涗俊鎭瀵逛紒涓氱殑褰卞搷鍜屾崯澶便
绗锲涙ワ细閲囧彇琛屽姩
瀵逛簬璐熼溃镄勭绣缁滆垎𨱍咃纴閲囧彇琛屽姩鏄蹇呰佺殑銆傞噰鍙栬屽姩鍓嶏纴搴旇ュ厛鍒跺畾涓涓搴斿规柟妗堬纴鍖呮嫭锛氩洖搴斿唴瀹广佸洖搴旀椂闂淬佽矗浠讳汉銆佹矡阃氭笭阆撶瓑绛夈傛牴鎹𨱍呭喌涓嶅悓锛屾偍鍙浠ラ噰鍙栦笉钖岀殑琛屽姩鏂瑰纺锛屼緥濡傦细锲炲簲銆佹缎娓呫佽В閲娿侀亾姝夈佽ˉ锅跨瓑绛夈
绗浜旀ワ细璺熻繘鍜岀洃镌
涓镞﹂噰鍙栦简琛屽姩钖庯纴鎭ㄨ缮闇瑕佽窡杩涘拰鐩戠潱𨱍呭喌銆傝繖鍙浠ュ府锷╂偍浜呜В鎭ㄧ殑琛屽姩鏄钖︽湁鏁堬纴鏄钖﹂渶瑕佽繘涓姝ラ噰鍙栬屽姩銆傛偍鍙浠ユ牴鎹闇瑕佸缓绔嬩竴涓鐩戠潱链哄埗锛屽畾链熻瘎浼板拰鍒嗘瀽缃戠粶鑸嗘儏镄勬儏鍐点
浠ヤ笂鏄杩呮帹瀹㈡暣鐞嗙殑涓浜涘勭悊缃戠粶鑸嗘儏镄勭▼搴忓拰姝ラわ纴褰撶劧杩椤彧鏄涓閮ㄥ垎锛屽叿浣撶殑绋嫔簭鍜屾ラよ缮闇瑕佹牴鎹鍏蜂綋镄勬儏鍐佃屽畾銆傛棤璁哄备綍锛屽勭悊缃戠粶鑸嗘儏鏄涓椤归潪甯搁吨瑕佺殑浠诲姟锛屽畠闇瑕佹偍镄勮愬绩銆佹櫤鎱у拰鍕囨皵銆傚笇链涜繖绡囨枃绔犺兘甯锷╂偍镟村ソ鍦颁简瑙e拰澶勭悊缃戠粶鑸嗘儏銆
‘肆’ 急求:什么是互联网突发事件
网络突发事件的应急对策与治理环境的建设
曲成义
在党中央关于“信息化是覆盖现代化建设全局的战略举措”和“信息化带动工业化,工业化促进信息化”的战略动员下,信息化建设正在我国快速展开,并渗透到社会、经济、政治、文化、国防等各个领域中,在保障国家安全、促进经济发展、维护社会稳定、提升党和政府的执政能力等方面发挥了重要作用,而且这种趋势逐渐更加明显。很多领域或行业如果离开了数字化、网络化和智能化,将招致重大的损失甚至是致命的打击。在这种社会对信息化的依赖逐渐增强的情况下,认真研究” 网络突发事件”的应急治理就变得更加重要。
一、网络突发事件的特点和类型
网络世界的突发事件不同于物理世界的突发事件,它具有明显的“高技术性”和“新颖性”,因此必须采用高技术手段和非常规的措施应对这些威胁才可能奏效。
我们通常可以将这些威胁归成三大类:
(一)“电子威胁”
随着互联网快速进入政府、企业、社区、军事设施,黑客群体也得到了迅速的发展;网络攻击、病毒、谍件大面积泛滥,甚至造成重要信息系统和关键性基础设施的瘫痪。这些“电子威胁”借助高技术手段而花样翻新、日新月异,使信息安全防不胜防。2001年,日本东京国际机场因航管系统遭受“红色蠕虫病毒”的攻击而陷入瘫痪,致使几百架飞机不能正常起落,几千名乘客行程受阻。
(二)“物理威胁”
随着物理世界威胁的发生,它可能迅速波及到重要信息系统和网络基础设施,甚至导致网络系统严重瘫痪和失去全部的重要信息。如2001年美国“911”事件中双塔楼的倒塌,致使其中没有容灾设施的800家企业储存的信息彻底消失,从而使这些企业一蹶不振;而有容灾设施的400家企业迅速恢复营业而生存下来,如纽约交易所,因长年坚持采取商业连续性计划和灾难恢复计划(BCP/DRP)的预防措施,很快便能在异地开展工作。
(三)“内容威胁”
互联网是信息交流和知识共享的最好平台,为社情民意的反馈提供了有效的渠道,为促进和谐社会创造了有利的环境。但是作为一个开放的网络平台,其中也容纳着各种人群、各类思潮。社会上的一些敏感点出现在网上而引起一些人的共鸣是正常现象,但一旦这些敏感点向热点演变,最后变成爆发点,特别是当其引发群众的违规和过激行动时,将影响到社会安定并导致出现其他问题。这就是“内容威胁”引发的网络突发事件。
无论是“电子威胁”、“物理威胁”还是“内容威胁”导致的网络突发事件,它们与物理世界的突发事件一样,都将给国家造成重大损失。而网络突发事件因其高技术性和新颖性的特点,使人们对其防范手段比较陌生,防范意识相对薄弱。但这类事件能够造成的灾难性后果是一样的,而且在有些领域会更加严重,甚至难以恢复。随着信息化建设的高速推进,我们应高度重视这种“网络突发事件”的应急处理,制定配套的法规和标准,动员有效的应急防范资源,针对其特点采取正确的对策和适当的治理技术措施,把网络突发事件所造成的不良后果降到最小。
二、网络突发事件应急治理的指导思想和原则
网络突发事件的应急治理工作要遵照中办发[2003]27号文件精神,坚持“积极防御、综合防范”的方针,强化组织管理,努力提升对网络突发事件的驾驭能力;掌握应急治理的主动权,加强网上先进文化的有效供给,形成网上舆论的强势;尽快研究开发出网络突发事件治理的高新技术,形成拥有自主知识产权的关键技术产品;加速建设网络突发事件治理的基础设施,给应急响应提供强大支撑;同时尽快建立健全与网络社会发展相配套的法律法规,对作案者形成强大的威慑力。
在应急治理中,还应该坚持“属地原则”和”纵向专业支持”紧密结合的方针,在应急支援和病毒防治中, 则要落实“小核心、大社会”原则。由于网络突发事件的高技术性和新颖性,必须采取“小核心、大社会”的治理策略,构建一批有高技术手段支持的“小核心”作为专业治理中心,并发动社会相关力量构成比较完整的体系,协同治理以求实效。
三、大力推进“网络突发事件应急响应基础设施”建设
网络突发事件的应急响应流程包括:信息安全事件监控、预警;信息安全事件通报;启动应急预案;事件应急抑制;事件应急根除;事件应急恢复和应急审计评估。
在网络突发事件应急响应基础设施的建设中,要注意抓好以下几个体系的建设:
1.网络安全监控与预警体系。重点对城域网、广域网和公用网所面临安全威胁的监控,并对可能出现的突发事件(流量、特征)进行早期预报。
2.网络信息安全事件通报与会商体系。建立网上突发事件的即时通报机制、并协同相关部门进行会商,为应急预案的启动实施迅速提供决策依据。
3.网络应急支援体系。由于信息网络已渗透到各个行业领域,一旦出现大面积的灾难,除了应急支援中心外,动员社会上的科研机构和信息安全服务企业等社会力量是必要的。应急支援中心作为核心力量,应在救援信息资源库、检测工具与技术、检测与阻断能力、取证分析能力、系统恢复能力、培训与宣传能力上有足够的优势。
4.网络病毒防治服务体系。当前网络病毒传播迅速,破坏力增强。因此,坚持“小核心、大社会”的原则,发动防治服务中心、信息安全企业和部门的综合力量是必需的。防治服务中心应在及时发现疫情、诊断和预报、防治工具提示与发布和防治技能培训等方面发挥骨干作用。
5.灾难恢复基础设施。灾难恢复是应急救援的最后一道防线,目前各领域和部门都非常重视做好灾难恢复设施的建设与应急演练工作。灾难恢复类型分为数据级和应用级两大类和六小类;国信办正在制订我国的灾难恢复工作指南。
6.网络保密检查体系。为了发现和阻止可能出现的网上泄密事件,国家职能部门对可能出现的泄密渠道和泄密内容,将采取技术和管理上的对策,以保护国家重要信息的安全。
7.网络安全侦控体系。为了保护信息网络正常和健康的使用,控制各种非法信息内容在网上的传递和扩散,采取必要的技术和管理对策,以保护国家安全和社会稳定。
8.网络舆情掌控与治理体系。网上出现舆情突发事件的原因是复杂的,并可能波及到社会。为了正确引导网上舆论,使网上舆情成为一种网络健康民主的动力,而不至于演变为破坏力,应健全网络舆情突发事件的应急预案。应有在海量信息中发现敏感点、进行热点预警和爆发点掌控的技术支撑;同时,应有先进文化的有效供给和引导,形成先进舆论的强势,使健康的网络舆情成为推动社会文明发展的动力。
网络突发事件的应急治理是国家应急管理指挥体系中的重要组成部分。网络突发事件虽然与物理世界的突发事件不同,但后果是相关联的,都应在应急指挥中心的统一指挥和协调下完成其治理任务。
‘伍’ 疫情期间造谣会承担什么法律后果
疫情期间造谣的可以按照行政处罚,处行政拘留,对于造成了严重的社会影响的,可以追究相关刑事责任,可以处有期徒刑等处罚,具体情况可以按照法律规定的情况来进行合法的处理。
一、疫情期间造谣会承担什么法律后果?
在疫情期间利用网络造谣,给社会造成严重后果的,会受到刑法处罚,被判处有期徒刑。
根据《最高人民法院关于审理编造、故意传播虚假恐怖信息刑事案件适用法律若干问题的解释》的相关规定:
第三条 编造、故意传播虚假恐怖信息,严重扰乱社会秩序,具有下列情形之一的,应当依照《刑法》第二百九十一条之一的规定,在五年以下有期徒刑范围内酌情从重处罚:
(一)致使航班备降或返航;或者致使列车、船舶等大型客运交通工具中断运行的;
(二)多次编造、故意传播虚假恐怖信息的;
(三)造成直接经济损失二十万元以上的;
(四)造成乡镇、街道区域范围居民生活秩序严重混乱的;
(五)具有其他酌情从重处罚情节的。
第四条 编造、故意传播虚假恐怖信息,严重扰乱社会秩序,具有下列情形之一的,应当认定为《刑法》第二百九十一条之一的 “造成严重后果”,处五年以上有期徒刑:
(一)造成三人以上轻伤或者一人以上重伤的;
(二)造成直接经济损失五十万元以上的;
(三)造成县级以上区域范围居民生活秩序严重混乱的;
(四)妨碍国家重大活动进行的;
(五)造成其他严重后果的。
第五条 编造、故意传播虚假恐怖信息,严重扰乱社会秩序,同时又构成其他犯罪的,择一重罪处罚。
第六条 本解释所称的“虚假恐怖信息”,是指以发生爆炸威胁、生化威胁、放射威胁、劫持航空器威胁、重大灾情、重大疫情等严重威胁公共安全的事件为内容,可能引起社会恐慌或者公共安全危机的不真实信息。
二、最高人民法院最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释
第二条利用信息网络诽谤他人,具有下列情形之一的,应当认定为《刑法》第二百四十六条第一款规定的“情节严重”:
(一)同一诽谤信息实际被点击、浏览次数达到五千次以上,或者被转发次数达到五百次以上的;
(二)造成被害人或者其近亲属精神失常、自残、自杀等严重后果的;
(三)二年内曾因诽谤受过行政处罚,又诽谤他人的;
(四)其他情节严重的情形。
第三条利用信息网络诽谤他人,具有下列情形之一的,应当认定为《刑法》第二百四十六条第二款规定的“严重危害社会秩序和国家利益”:
(一)引发群体性事件的;
(二)引发公共秩序混乱的;
(三)引发民族、宗教冲突的;
(四)诽谤多人,造成恶劣社会影响的;
(五)损害国家形象,严重危害国家利益的;
(六)造成恶劣国际影响的;
(七)其他严重危害社会秩序和国家利益的情形。
疫情期间,公民应当遵守当地政府的规定和制度,如果存在造谣的行为,显然是需要追究相关法律责任的,具体情况下可以按照法律规定的标准来进行合法的处理,对于相关行政处罚有异议的,可以申请行政复议,也可以起诉处理。