⑴ 網路安全工作應急預案
網路安全工作應急預案
在平凡的學習、工作、生活中,保不準會發生突發事件,為了避免造成更嚴重的後果,就有可能需要事先制定應急預案。應急預案應該怎麼編制呢?下面是我收集整理的網路安全工作應急預案,僅供參考,大家一起來看看吧。
網路安全工作應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及教育局文件精神,結合我校校園網工作實際,特製定本預案。
(一)組織機構及職責
1、校園網路安全應急領導小組(下稱領導小組)及職責
組長:校長
副組長:副校級領導
成員:各處室(委、會)、年級組負責人
主要職責及應急程序:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態;
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點;
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
(6)網路安全事故發生後,視情況負責向上級匯報。
2、學校網站不良信息處理小組及職責
組長:分管安全的校長
副組長:分管宣傳的校級領導、招宣處負責人
成員:各處室(委、會)、年級組負責人、網站管理員
主要職責及應急程序:網站管理員應定期巡檢網路信息內容和安全情況,由於我校的對外宣傳網站是建設在成都為人科技(8211),故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通,盡快保全證據並處理事故,將影響降到最低。
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),網站管理員應要求8211公司立刻切斷學校網站伺服器外網網路連接;
(2)聯系公司備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌;
(3)列印不良信息頁面留存;
(4)立刻向領導小組組長匯報,領導小組視情況向上級主管部門匯報或向公安機關報案;
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新連接網站伺服器外網網路連接,並測試網站運行;
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理小組及職責
組長:分管安全的校長
副組長:分管現代教育技術的校級領導、現代教育技術中心負責人
成員:各處室(委、會)、年級組負責人、網路管理員
主要職責及應急程序:
網路管理員發現網路惡意攻擊,立刻確定該攻擊來自校內還是校外,受攻擊的設備有哪些,影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息,迅速向網路惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案後:
(1)緊急切斷校園網的伺服器及公網的網路連接,以保護重要的計算機、學校數據及相關信息;
(2)保全好網路惡意攻擊證據,分析重要數據安全及設備安全情況;
(3)如果網路惡意攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;
(4)如果網路惡意攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,暫時扣留該電腦,並立刻對該計算機帶回進行分析處理,確定攻擊出於無意、有意還是被利用。對該電腦進行分析,保全證據,若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統,監控測試運行該電腦4小時以上,無問題後歸還該電腦;
(5)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網路安全事故應急方案
1、各小組在發現網路安全事故後,第一時間向領導小組匯報。
2、領導小組得悉網路安全緊急情況後立即趕赴現場,各種網路安全事故處理小組迅速集結待命。
3、領導小組迅速了解和掌握事故情況,根據情況依法對外發布有關消息和向上級進行事故匯報,全面組織各項網路安全防禦、處理工作,各有關組織隨時准備執行應急任務;
4、相關小組在領導小組的統一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:
(1)確保網站和各類數據信息安全為首要任務,關閉WEB伺服器的外網連接、學校公網連接,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內其它伺服器的信息安全,經過分析,可以迅速關閉、切斷其他伺服器的所有網路連接,防止滋生其他伺服器的安全事故;
(3)分析網路、確定事故源,使用各種網路管理工具,迅速確定事故源,按相關程序進行處理;
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範;
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
5、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網路環境;
6、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
7、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
(三)其他
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
網路安全工作應急預案2
為了建立健全我校校園網路與信息安全應急響應工作機制,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》、《國家信息化工作領導小組關於加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關於信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神,結合我校實際情況,特製定本預案。
第一條、本預案立足於防範和消除以下緊急情況的發生:
1、攻擊事件:指校園網路與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、互動式欄目和郵件系統發布有害信息;應用伺服器與相關應用系統被非法入侵,應用伺服器上的數據被非法拷貝、篡改、刪除;在網站上發布的內容違反國家的法律法規、侵犯知識版權並造成嚴重後果等,由此導致的業務中斷、系統宕機、網路癱瘓等情況。
2、故障事件:指校園網路與信息系統因網路設備和計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
3、災害事件:指因洪水、火災、雷擊、地震、台風等外力因素導致網路與信息系統損毀,造成業務中斷、系統宕機、網路癱瘓等情況。
第二條、網路信息員要定時巡查和監督網路信息情況,通過以下技術手段保障網路安全:
1、通過對網路行為進行管理,降低安全事件發生的機率。
2、對重要的網路設備進行硬體冗餘,重要的數據定期進行本地和異地雙備份。
3、重要節日或敏感時期由網路信息管理中心對校園網路作24*7監控,暫時關閉含安全隱患的網路服務。
4、網路信息管理中心定期對重要的網路設備和伺服器作入侵防護檢查,及時發現問題和解決問題。
第三條、若網頁被惡意更改,應立即停止主頁服務並恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到並排除之前,不得重新開放網頁服務。
第四條、信息服務板塊內容發布實行審核制度,未經審核不得發布。各版主負責本版塊的信息安全,預防繞過審核程序的.信息被發布。若出現未經審核信息被發布的情況,應暫時關閉信息發布功能,直至找到原因並排除為止。
第五條、對用戶上網實行有效監控,發現異常情況應立即關閉該用戶的網路連接,及時給與警告並記錄在案,情節嚴重的上報有關安全機構。
第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。
網路安全工作應急預案3
為提高應對突發互聯網網路安全能力,維護網路安全和社會穩定,保障全局各項工作正常開展,特製定本預案。
一、根據互聯網網路安全的發生原因、性質和機理,互聯網網路安全主要分為以下三類:
(1)攻擊類事件:指互聯網網路系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。
(2)故障類事件:指互聯網網路系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、台風等外力因素導致互聯網網路系統損毀,造成業務中斷、系統宕機、網路癱瘓等情況。
二、建立應急聯動機制
成立應急預案工作領導小組,由局長郭光孝擔任組長,秦河擔任副組長,按照「誰主管誰負責」原則,對於較大和一般突發公共事件進行先期處置等工作,並及時報單位領導處理和政府辦信息科備案。發生一般互聯網網路安全事件,事發半小時內向單位主管領導口頭報告,在1小時內向政府信息科書面報告;較大以上互聯網網路安全事件或特殊情況,立即報告。
三、 應急處理流程
出現災情後值班人員要及時通過電話、傳真、郵件、簡訊等方式通知單位領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由單位領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
3.1病毒爆發處理流程
對外服務信息系統一旦發現感染病毒,應執行以下應急處理流程:
(1)立即切斷感染病毒計算機與網路的聯接;
(2)對該計算機的重要數據進行數據備份;
(3)啟用防病毒軟體對該計算機進行殺毒處理,同時通過防病毒軟體對其他計算機進行病毒掃描和清除工作;
(4)如果滿足下列情況之一的,應立即向本單位信息安全負責人通報情況,並向政府辦信息科報告:
1)現行防病毒軟體無法清除該病毒的;
2)網站在2小時內無法處理完畢的;
3)業務系統或辦公系統在4小時內無法處理完畢的。
4)恢復系統和相關數據,檢查數據的完整性;
5)病毒爆發事件處理完畢,將計算機重新接入網路;
6)總結事件處理情況,並提出防範病毒再度爆發的解決方案;
7)實施必要的安全加固。
3.2網頁非法篡改處理流程
本單位對外服務網站一旦發現網頁被非法篡改,應執行以下應急處理流程:
(1)發現網站網頁出現非法信息時,值班人員應立即向本單位信息安全負責人通報情況,並立即向縣公安局網監大隊和政府信息科報告。情況緊急的,應先及時採取斷網等處理措施,再按程序報告;
(2)本單位信息安全負責人應在接到通知後立即趕到現場,做好必要記錄,妥善保存有關記錄及日誌或審計記錄;
四、責任與獎懲
互聯網網路安全事件應急處置工作實行領導負責制和責任追究制。對於遲報、謊報、瞞報、漏報互聯網網路安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的,依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。
;⑵ 街道網路安全應急預案
2021街道網路安全應急預案
在學校抑或是社會中,有時會出現一些意料之外的事件或事故,為了減小事故造成的危害,通常需要預先編制一份完整的應急預案。那麼應急預案應該怎麼編制才合適呢?下面是我幫大家整理的2021街道網路安全應急預案,僅供參考,歡迎大家閱讀。
街道網路安全應急預案1
為提高應對網路安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,建立健全街道網路安全事件應急工作機制,提高應對網路安全事件能力,預防和減少網路安全事件造成的損失和危害,保護公眾利益,維護公共安全和社會秩序,根據《中華人民共和國突發事件應對法》、《中華人民共和國網路安全法》、《國家突發公共事件總體應急預案》、《信息安全技術信息安全事件分類分級指南》、《國家網路安全事件應急預案》、《安徽省突發事件應對條例》、《安徽省突發事件應急預案管理辦法》、《安徽省突發公共事件總體應急預案》、《阜陽市網路安全事件應急預案》等相關規定,特製定本預案。
一、組織領導
街道成立由黨工委書記任組長,黨工委副書記和宣傳委員任副組長,其他班子成員和相關站所負責同志為成員的網路安全工作領導小組。領導小組負責預防和處理網路安全工作,確保網路安全穩定。領導小組下設辦公室,設在街道宣傳辦,王奇龍同志兼任辦公室主任,具體負責網路安全的協調、調度、檢查、考核等工作。
二、分類分級及適用范圍
事件分級
網路安全事件分為四級特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。
(1)符合下列情形之一的,為特別重大網路安全事件
區內重要網路和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對我區安全和穩定構成特別嚴重威脅。
其他對我區公共安全、社會秩序、經濟建設、公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路安全事件。
(2)符合下列情形之一且未達到特別重大網路安全事件的,為重大網路安全事件
區內重要網路和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到影響。
國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對我區安全和穩定構成嚴重威脅。
其他對我區公共安全、社會秩序、經濟建設、公眾利益構成嚴重威脅、造成嚴重影響的網路安全事件。
(3)符合下列情形之一且未達到重大網路安全事件的,為較大網路安全事件
區內重要網路和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對我區安全和穩定構成較嚴重威脅。
其他對我區公共安全、社會秩序、經濟建設、公眾利益構成較嚴重威脅、造成較嚴重影響的網路安全事件。
除上述情形外,對我區公共安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網路安全事件,為一般網路安全事件。
(二)適用范圍
本預案所指網路安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等,對網路和信息系統或者其中的數據造成危害,對社會造成負面影響的事件,可分為有害程序事件、網路攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。
三、工作原則
1、切實加強網路信息管控,嚴密防範網上意識形態滲透、建立重大政策、事件的輿情風險評估機制,及時收集、研判、處置可能引發事件和社會的輿情,做好輿情引導管控工作。
2、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要信息網路和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築網路與信息安全保障體系。
3、明確責任、分級負責。按照「誰主管、誰負責」的原則,加強網路安全管理,認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育,進一步提高工作人員的信息安全意識。
4、落實措施、確保安全。要對網路設備、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而准確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
5、加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
6、事故上報
當發生網路安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網路安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。
四、事後處理
網路與信息安全突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報上級有關部門,由有關部門提出應急結束的建議,經批准後實施。
五、監督管理
1、加強對網路與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。
2、定期演練。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結束後,應立即組織有關人員組成事件調查組,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,並根據問責制的有關規定,對有關責任人員作出處理。特別重大網站網路與信息安全突發公共事件的調查評估報告,報應急領導小組,必要時採取合理的形式向社會公眾通報。
街道網路安全應急預案2
一、總則
1、編制目的
網路與信息安全是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點,主要通過BBS論壇、博客、新聞跟貼、轉貼等實現並加以強化。由於互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點,越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今,信息傳播與意見交互空前迅捷,網路輿論的表達訴求也日益多元。如果引導不善,負面的網路輿論將對社會公共安全形成較大威脅。加強對網路輿論的及時監測、有效引導,以及對網路輿論危機的積極化解,有利於維護社會穩定,為金沙街道經濟社會跨越發展營造良好的網上輿論環境。
2、適用范圍
本預案適用於處置網路上出現的關於我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。
3、工作原則
按照"積極發展,加強管理,趨利避害,為我所用"的方針,強化事件的權威報道和快速反應能力,做好網上熱點敏感問題、突發事件的處理和輿論引導工作,爭取第一時間准確發布權威信息,有效引導網上輿論。
二、組織機構
1、網路與信息安全領導機構
成立金沙街道網路與信息安全事件應急工作小組,作為全街道網路與信息安全事件應急指揮的非常設機構,在街道黨工委、政府的統一領導下開展工作。小組組長由街道分管領導擔任,副組長由責任部門領導擔任,成員由街道相關網站維護工作人員組成,負責網路與信息安全的監管、搜集、整理工作。此外,建立金沙街道網路志願者隊伍,重點開展網上熱點輿論引導,壯大網路正面聲音。
2、網路與信息安全事件應急工作小組工作職責
組織有關部門人員集中辦公,統一對外口徑,確定對外發布內容,通過各種方式,有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。
三、分級響應
Ⅰ、特別重大網路與信息安全
根據需要,經應急工作小組組長向街道黨委、政府主要領導匯報,由街道黨委、政府主要領導向區委、區政府請示,依據指示,共同領導,應急工作小組具體負責開展應急工作。
Ⅱ、重大或較大網路與信息安全
經應急工作小組組長向街道黨委、政府主要領導請示,由街道黨委、政府主要領導共同領導,應急工作小組會同相關部門開展應急工作。
Ⅲ、一般網路與信息安全
由應急工作小組會同相關部門開展應急工作。
Ⅳ、影響較小的網路與信息安全
由輿情內容涉及的相關部門在應急工作小組的指導下開展應急工作。
四、工作機制
(一)網路與信息安全檢測
1、日常監測
將網路與信息安全監測作為一項日常工作不間斷進行,隨時掌握網路輿論的導向、特點和趨勢。一旦發現不利於社會穩定的負面輿情或重大的虛假輿情,及時反饋到有關部門,為有關部門提供社會輿情方面的決策支持。
2、突發事件監測
當發生群體性突發事件時,組織對網路與信息安全進行24小時不間斷監控,及時、全面掌握與該事件密切相關的各種信息,給決策者在較短時間內做出正確決策提供有力支撐。
(二)網路與信息安全預警
1、制定危機預警方案,針對各種類型的危機事件,制定比較詳盡的判斷標准和預警方案,以做到有所准備,一旦危機出現便有章可循、對症下葯。
2、密切關注事態發展,保持對事態的第一時間獲知權,加強監測力度。
3、及時傳遞和溝通信息,即與輿論危機涉及的政府相關部門保持緊密溝通,並建立和運用這種信息溝通機制。
(三)網路與信息安全應對
1、針對網上出現虛假不實報道,由相關部門會同街道應急工作小組及時採取措施,與刊登不實消息的相關網路媒體進行溝通,積極主動消除不利消息。
2、針對突發事件產生的網路與信息安全,及時匯集、整理、分析,及時與相關部門會商解決對策,及時做好與相關網路媒體溝通工作,在第一時間內發出官方聲音,有效引導輿論,最大限度縮小突發事件產生的不良影響。
3、根據網路與信息安全反映事件的程度,必要時及時組織新聞發布會,由街道黨工委、辦事處指定專人對外發布權威消息,向公眾澄清事實,積極加強正面引導,消除不利影響。
五、後期處置
1、善後工作
網路與信息安全應急處置結束後,應急小組和相關部門負責關注網路上相關事件的輿情趨勢。
2、總結評估
網路與信息安全應急處置結束後,應急工作小組組織有關部門(必要時可邀請相關專家),對應急處置工作進行全面總結和評估。對參與應急處置工作的部門和個人進行責任考評,表彰先進,追究因工作不力、玩忽職守造成嚴重後果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題,進一步修改完善有關工作方案。
六、應急保障
1、通信保障
應急工作小組應在全街道建立網路與信息安全事件應急處置信息員隊伍,全街道各部門確定一名信息員,確保網路與信息安全工作隊伍之間的聯絡暢通及時。
2、人力和技術保障
由街道宣傳部門負責協調,組織全街道網路與信息安全工作隊伍,尤其是組織國土、衛生、教育、城建等重點部門和相關工作人員,不間斷對重點網站、重點論壇進行監控。
3、培訓保障
定期組織全街道網路與信息安全隊伍開展培訓,不斷提高網路與信息安全應急處置工作人員政治上的敏感性和業務上的嫻熟能力。
七、附則
本預案自印發之日起實施,具體內容由金沙街道網路與信息安全事件應急工作小組負責解釋。
街道網路安全應急預案3
一、總則
(一)編制目的。網路輿情是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點,主要通過BBS論壇、博客、新聞跟貼、轉貼等實現並加以強化。由於互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點,越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今,信息傳播與意見交互空前迅捷,網路輿論的表達訴求也日益多元。如果引導不善,負面的網路輿情將對社會公共安全形成較大威脅。加強對網路輿論的及時監測、有效引導,以及對網路輿論危機的積極化解,有利於維護社會穩定,為街道經濟社會跨越發展營造良好的網上輿論環境。
(二)適用范圍。本預案適用於處置網路上出現的關於我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。
(三)工作原則。按照「積極發展,加強管理,趨利避害,為我所用」的`方針,強化事件的權威報道和快速反應能力,做好網上熱點敏感問題、突發事件的處理和輿論引導工作,爭取第一時間准確發布權威信息,有效引導網上輿論。
二、組織機構
(一)網路輿情領導機構。成立街道網路輿情應急領導小組,作為全街道網路輿情應急指揮的非常設領導機構,在街道黨工委統一領導下開展工作。領導小組組長由黨工委書記擔任,副組長由分管宣傳工作領導擔任,成員由各辦主任、各社區主官等人員擔任。
(二)網路輿情應急領導小組工作職責。組織有關部門人員集中辦公,統一對外口徑,確定對外發布內容,通過各種方式,有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。
(三)領導小組下設辦公室。辦公室設在黨政辦,負責網路輿情的監管、搜集、整理工作。
三、分級響應
(一)特別重大網路輿情。根據需要,經應急領導小組組長向區委、區政府主要領導請示,應急領導小組具體負責開展應急工作。
(二)重大或較大網路輿情。由應急領導小組領導,由黨政辦會同相關部門開展應急工作。
(三)一般網路輿情。經應急領導小組辦公室請示,由小組辦公室會同相關部門開展應急工作。
(四)影響較小的網路輿情。由輿情內容涉及的相關部門在應急領導小組辦公室的指導下開展應急工作。
四、工作機制
(一)網路輿情檢測。一是日常監測。將網路輿情監測作為一項日常工作不間斷進行,隨時掌握網路輿論的導向、特點和趨勢。一旦發現不利於社會穩定的負面輿情或重大的虛假輿情,及時反饋到有關部門,為有關部門提供社會輿情方面的決策支持。二是突發事件監測。當發生群體性突發事件時,組織對網路輿情進行24小時不間斷監控,及時、全面掌握與該事件密切相關的各種信息,給決策者在較短時間內做出正確決策提供有力支撐。
(二)網路輿情預警。一是制定危機預警方案,針對各種類型的危機事件,制定比較詳盡的判斷標准和預警方案,以做到有所准備,一旦危機出現便有章可循、對症下葯。二是密切關注事態發展,保持對事態的第一時間獲知權,加強監測力度。三是及時傳遞和溝通信息,即與輿論危機涉及的政府相關部門保持緊密溝通,並建立和運用這種信息溝通機制。
(三)網路輿情應對。一是針對網上出現虛假不實報道,由相關單位會同區委宣傳部及時採取措施,與刊登不實消息的相關網路媒體進行溝通,積極主動消除不利消息。二是針對突發事件產生的網路輿情,及時匯集、整理、分析,及時與相關部門會商解決對策,及時做好與相關網路媒體溝通工作,在第一時間內發出官方聲音,有效引導輿論,最大限度縮小突發事件產生的不良影響。三是根據網路輿情反映事件的程度,必要時及時組織新聞發布會,經區委宣傳部同意,由街道黨工委指定專人對外發布權威消息,向公眾澄清事實,積極加強正面引導,消除不利影響。
五、後期處置
(一)善後工作。網路輿情應急處置結束後,應急小組辦公室和相關部門負責關注網路上相關事件的輿情趨勢。
(二)總結評估。網路輿情應急處置結束後,應急領導小組組織有關部門(必要時可邀請相關專家),對應急處置工作進行全面總結和評估。對參與應急處置工作的單位和個人進行責任考評,表彰先進,追究因工作不力、玩忽職守造成嚴重後果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題,進一步修改完善有關工作方案。
六、應急保障
(一)通信保障。應急領導小組應在全街道建立網路輿情應急處置工作隊伍,全街道各部門均有專人負責,確保網路輿情工作隊伍之間的聯絡暢通及時。
(二)人力和技術保障。由黨政辦負責協調,組織全街道網路輿情工作隊伍,尤其是組織派出所、工商等重點部門和各社區相關工作人員,不間斷對重點網站、重點論壇進行監控。同時積極籌建計算機軟體系統等技術方面的保障。
(三)培訓保障。定期組織全街道網路輿情隊伍開展培訓,不斷提高網路輿情應急處置工作人員政治上的敏感性和業務上的嫻熟能力。
七、附則
本預案自印發之日起實施,具體內容由街道網路輿情應急領導小組負責解釋。
;⑶ 網路安全政策
法律分析:國家對網路安全行業越來越重視,未來人才培訓和產業規模發展前景可觀,如何規范,保障網路安全行業健康發展,國家出台了一系列相關法規政策:
2016年11月:《中華人民共和國網路安全法》,於2017年6月1日開始實施。主要強調了金融、能源、交通、電子政務等行業在網路安全等級保護制度的建設,是我國第一部網路空間管理方面的基礎性法律。
2017年1月:《關於促進互聯網健康有序發展的意見》,意見要求要加快完善市場准入制度,提升網路安全保障水平,維護用戶合法權益、打擊網路違法犯罪、增強網路管理能力,防範移動互聯網安全風險。
2018年3月:《關於推動資本市場服務網路強國建設的指導意見》,意見重點強調要推動網信事業和資本市場協調發展,保障國家網路安全和金融安全,促進網信和證券監督工作聯動。
2019年3月:《中央企業負責人經營業績考核辦法》,將網路安全納入考核范圍。
2019年10月:《中華人民共和國密碼法》,將規范密碼應用和管理,促進密碼事業發展,保障網路與信息安全,提出了國家對密碼實行分類管理。
2019年5月24日:《網路安全審查辦法(徵求意見稿)》,由國家網信辦發布。
2019年7月2日:《雲計算服務安全評估辦法》,由國家網信辦、發改委、工信部及財政部。
法律依據:《中華人民共和國網路安全法》 第一條 為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
⑷ 網路安全宣傳活動策劃方案
為了保障事情或工作順利、圓滿進行,常常需要提前准備一份具體、詳細、針對性強的方案,方案是闡明行動的時間,地點,目的,預期效果,預算及方法等的書面計劃。寫方案需要注意哪些格式呢?以下是我為大家收集的網路安全宣傳活動策劃方案,希望對大家有所幫助。
為提升群眾對網路安全的重視,切實做好20xx年國家網路安全宣傳周活動,XX街道按照XX區委網信辦的統一部署,於20xx年10月11日至10月17日認真開展了主題為「網路安全為人民,網路安全靠人民」的網路安全宣傳周活動。通過活動,全面加強了網路安全工作,提高了網路安全意識。依據《20xx年國家網路安全宣傳周XX活動方案》相關要求,結合我街實際情況,現將工作開展情況總結如下:
一、高度重視,迅速行動
為切實開展好此次網路安全宣傳活動,自接收到活動通知以及全區活動方案以後,我街道迅速行動,於10月8日上午召開「20xx年國家網路安全宣傳周」XX街道工作部署會議,認真領會學習上級文件精神,並對此次活動進行了工作部署安排。會上分管領導黃瓊要求結合街道實際,制定國家網路安全宣傳周XX街道方案,機關各部門和社區充分利用各種會議、活動、集體學習、上戶等有效形式,在轄區廣泛宣傳和普及網路安全教育的法律、法規政策和相關知識,進一步樹立轄區網民網路安全意識,具備網路安全技能,提高網路安全能力。
二、精心組織,落細落實
結合重陽節,街道聯合社區和有關部門,分別在XX廣場和XX社區小花園開展了兩次網路安全宣傳活動。活動現場圍繞「網路安全為人民,網路安全靠人民」主題,製作了宣傳展板和橫幅,為居民群眾發放了網路安全宣傳折頁,並重點進行相關網路安全知識宣傳和答疑,使廣大居民積極參與活動、主動教育宣傳、抵制不良上網惡習,築牢社區網路安全屏障。同時在宣傳活動期間,還組織了網路安全知識競賽答題,內容緊扣活動主題,引導社區居民主動學習網路安全知識,加強網路安全自我保護意識,通過知識競答方式,大力倡導綠色上網、文明上網、安全上網,充分調動了居民的答題積極性,活動現場反響熱烈。
三、廣泛宣傳,形式多樣
認真落實「網路安全為人民,網路安全靠人民」這一主題,各社區採用多樣化形式全力開展線上線下宣傳,廣泛發動群眾,積極動員各方力量參與,積極宣傳報道,發揮宣傳教育的引領示範作用,全面普及網路安全知識和防範技能,進一步提升廣大網民網路安全意識,規范上網用網行為,擴大影響力和傳播力。
一是利用微信小程序組織網路安全知識有獎競答。
學網路安全知識,贏微信現金紅包。10月11日,20xx年國家網路安全宣傳周XX活動答題小程序正式上線,我街積極響應,廣泛發動群眾以及各幹部職工參與參與線上答題活動,充分調動積極性。此次網路安全知識有獎競答活動於10月11日啟動,參與答題者,僅需答對5道題即可抽取現金紅包,每人每天3次抽獎機會。題目內容涉及網路安全案例、網路安全防範和未來網路安全發展趨勢等,可幫助廣大群眾在線提升網路安全知識水平、提高網路安全意識、強化電信詐騙的識別能力,遠離網路詐騙等違法犯罪帶來的侵害。
二是廣泛發動線下宣傳推動網路安全知識「三進」。
充分調動轄區教育、商業等資源,推動網路安全知識「進家庭、進門店、進校園」,主動到居民群眾家裡進行入戶宣傳,發放宣傳資料,以及在XX幼兒園、XX第一小學和第二小學以及五小門店擺放宣傳展板、張貼宣傳海報、發放網路安全宣傳小折頁,積極參與網路安全公益廣告徵集點贊活動,並利用各地電子顯示屏滾動播放網路安全知識,進一步延伸宣傳范圍,營造宣傳氛圍,擴大宣傳效果。使廣大居民積極參與活動、主動教育宣傳、堅決抵制不良上網惡習,築牢社區網路安全屏障。
三是多渠道開展網路安全知識線上宣傳。
通過微信公眾號平台、政務網站、微信居民群等多種渠道,將網路安全的意義以及活動周信息進行宣傳,形成了濃厚的.網路安全宣傳氛圍。發動媒體、網評信息員、社區、互聯網企業以及轄區居民,製作、轉發傳播網路安全宣傳視頻,形成合力。採取定期不定期方式向轄區內人民群眾、企業單位發送網路安全相關知識宣傳以及網路安全宣傳視頻。同時及時清除網上的不良信息,營造安全健康文明的網路環境。
通過本次國家網路安全宣傳周活動,不僅提升了轄區居民群眾的網路安全意識和基本技能,更是增強了對網路安全教育工作的重視程度和參與積極性,進一步樹立了網路安全教育理念、築牢了網路安全防線、提升了居民群眾的網路安全防範意識和自我保護意識。有效營造安全健康文明的網路環境,保障人民群眾在網路空間的合法權益,切實維護網路安全。在今後的工作中,XX街道將持續充當網路安全宣傳的傳播者和踐行者。
⑸ 晉城市互聯網網路安全應急預案的應急保障
後期處置有關部門和重點單位要按照職責分工和相關預案,切實做好應對互聯網網路安全事件的人力、物力、財力、通訊、科技等保障工作,保證應急救援工作和恢復重建工作的順利進行。
7.1應急隊伍保障
7.1.1各職能部門、工作機構、重點單位應當根據本部門、本單位的實際情況,配備相應的應急力量或引進社會化應急服務。
7.1.2市網安辦負責組建本市互聯網網路安全事件應急響應專業隊伍,培養骨幹力量。
7.1.3社會團體、企事業單位等可按照有關規定,參與應急救援。
7.2經費保障
7.2.1各有關單位負責落實互聯網網路安全事件應急管理工作專項經費預算。市網安辦負責落實互聯網網路安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算,納入市財政預算。
7.2.2各級財政和審計部門要對互聯網網路安全事件應急經費的使用進行監管和評估。
7.3物資保障
各職能部門、工作機構、重點單位應當根據自己的實際需要做好網路信息系統設備儲備工作。
7.4通信保障
市人民政府信息化管理辦公室、中國網通晉城通信分公司、中國移動晉城分公司、中國聯通晉城分公司、中國電信晉城分公司、中國鐵通晉城分公司、市廣電網路公司、市無線電管理局等部門負責建立健全應急通信保障工作體系,完善公用通信網,建立有線和無線相結合、基礎電信網路與機動通信系統相配套的應急通信系統,確保通信暢通。
7.5科技支撐
7.5.1有關部門和單位要積極開展互聯網網路安全領域的科學研究,建立健全本市互聯網網路安全應急技術支撐平台,提高互聯網網路安全科技水平,發揮企業在互聯網網路安全領域的研發作用。
7.5.2市網安辦等專業工作機構應當建立應急處置管理、應急預案管理、應急演練環境、災難備份等數據系統,為互聯網網路安全事件的處置提供科技支撐。
⑹ 2022年上半年發布的網路安全相關政策有
國家政策
1、2022年1月4日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂了《網路安全審查辦法》,自2022年2月15日起正式施行。
《辦法》指出,網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。
2、2022年1月4日,國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務演算法推薦管理規定》,自2022年3月1日起施行。
《規定》的出台,旨在規范互聯網信息服務演算法推薦活動,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務健康發展。
3、2022年1月6日,國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》(國辦發〔2021〕51號)
《方案》要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。明確探索「原始數據不出域、數據可用不可見」的交易範式,實現數據使用「可控可計量」,推動完善數據分級分類安全保護制度。
4、2022年1月12日,國務院發布《「十四五」數字經濟發展規劃》
《規劃》部署了八項重點任務,在數字經濟安全體系方面,提出了三個方向的要求,一是增強網路安全防護能力、二是提升數據安全保障水平、三是切實有效防範各類風險,並系統闡述了網路安全對於數字經濟的獨特作用及重要性。
5、2022年1月18日,發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關於推動平台經濟規范健康持續發展的若干意見》(發改高技〔2021〕1872號)
《意見》強化數據安全管理工作;推動平台企業深入落實網路安全等級保護制度,探索開展數據安全風險態勢監測通報,建立應急處置機制。
6、2022年1月22日,工信部、發改委聯合印發《關於促進雲網融合 加快中小城市信息基礎設施建設的通知》
《通知》明確將面向城區常住人口100萬以下的中小城市(含地級市、縣城和特大鎮)組織實施雲網強基行動,增強中小城市網路基礎設施承載和服務能力,推進應用基礎設施優化布局,建立多層次、體系化的算力供給體系。
7、2022年1月26日,中央網信辦等10部門印發《數字鄉村發展行動計劃(2022-2025年)》
數據安全保障提出,加強安全保障加強農業農村數據安全保護,落實涉農關鍵信息基礎設施安全保護制度和網路安全等級保護制度。
8、2022年2月15日,國家互聯網信息辦公室等十三部門聯合修訂發布的《網路安全審查辦法》正式施行
《辦法》以關鍵信息基礎設施的供應鏈安全為核心,重點加強對數據安全的關注和規范,聚焦網路產品、服務及數據處理活動,助推關鍵信息基礎設施與網路平台的高質量發展。
⑺ 為保證政府政務網安全,採取了哪些防範措施
電子政務網建設原則
為達到電子政務網路的目標要求,華為公司建議在電子政務建設過程中堅持以下建網原則:從政府的需求出發,建設高安全、高可靠、可管理的電子政務體系!
統一的網路規劃
建議電於政務的建設按照國家信息化領導小組的統一部署,制定總體的網路規劃,分層推進,分步實施,避免重復建設。
完善的安全體系
網路安全核心理念在於技術與管理並重。建議遵循信息安全管理標准-ISO17799,安全管理是信息安全的關鍵,人員管理是安全管理的核心,安全策略是安全管理的依據,安全工具是安全管理的保證。
嚴格的設備選型
在電子政務網建設的過程中,網路設備選擇除了要考慮滿足業務的需求和發展、技術的可實施性等因素之外,同時為了杜絕網路後門的出現,在滿足功能、性能要求的前提下,建議優先選用具備自主知識產權的國內民族廠商產品,從設備選型上保證電子政務網路的安全性。
集成的信息管理
信息管理的核心理念是統一管理,分散控制。制定IT的年度規劃,提供IT的運作支持和問題管理,管理用戶服務水平,管理用戶滿意度,配置管理,可用性管理,支持IT設施的管理,安全性管理,管理IT的庫存和資產,性能和容量管理,備份和恢復管理。提高系統的利用價值,降低管理成本。
電子政務網體系架構
《國家信息化領導小組關於我國電子政務建設的指導意見》中明確了電子政務網路的體系架構:電子政務網路由政務內網和政務外網構成,兩網之間物理隔離,政務外網與互聯網之間邏輯隔離。政務內網主要是傳送涉密政務信息,所以為保證黨政核心機密的安全性,內網必須與外網物理隔離。政務外網是政府的業務專網,主要運行政務部門面向社會的專業性服務業務和不需在內網上運行的業務,外網與互聯網之間邏輯隔離。而從網路規模來說,政務內網和政務外網都可以按照區域網、城域網、廣域網的模式進行建設;從網路層次來說,內網和外網也可以按照骨幹層、匯聚層和接入層的模式有規劃地進行建設。
圖1:電子政務網路的體系架構
根據電子政務設計思想及應用需求,鑒於政府各部門的特殊安全性要求,嚴格遵循《國家信息化領導小組關於我國電子政務建設的指導意見》,在電子政務內、外網在總體建設上採用業務與網路分層構建、逐層保護的指導原則,在邏輯層次及業務上,網路的構建實施如下分配:
圖2:電子政務內、外網邏輯層次
互聯支撐層是電子政務網路的基礎,由網路中心統一規劃、構建及管理,支撐層利用寬頻IP技術,保證網路的互聯互通性,提供具有一定QOS的帶寬保證,並提供各部門、系統網路間的邏輯隔離(VPN),保證互訪的安全控制;
安全保障系統是指通過認證、加密、許可權控制等技術對電子政務網上的用戶訪問及數據實施安全保障的監控系統,它與互聯支撐層相對獨立,由網路中心與各部門單位共同規劃,分布構建。
業務應用層就是在安全互聯的基礎上實施政務網的各種應用,由網路中心與各系統單位統一規劃,分別實施。
華為公司電子政務解決方案的核心理念
全面的網路安全
建設安全的電子政務網路是電子政務建設的關鍵。電子政務的安全建設需要管理與技術並重。在技術層面,華為公司提供防禦、隔離、認證、授權、策略等多種手段為網路安全提供保證;在設備層面,華為公司自主開發的系列化路由器、交換機、防火牆設備、CAMS綜合安全管理系統和統一的網路操作系統VRP可以保證電子政務網路安全。
針對於政府系統的網路華為公司提供了i3安全三維度端到端集成安全體系架構,在該架構中,除了可以從熟悉的網路層次視角來看待安全問題,同時還可以從時間及空間的角度來審視安全問題,從而大大拓展了安全的思路與視角,具備全面考慮與實施安全防護的模型與能力。
圖3:華為公司i3 安全 三維度端到端集成安全體系架構
(1)華為公司i3安全三維度端到端集成安全體系架構
i-intelligence(智能),integrated(集成),indiviality(個性化);
3-時間、空間及網路層次三個維度的端到端( End to End);
安全-所有IP信息網路的安全架構。
(2)網路層次(網路層、用戶層、業務層)端到端安全理念
網路的各層次均存在安全威脅的可能,華為的集成安全架構充分體現了網路安全防範的分層思想,根據不同網路層次的特點進行有針對性的防範。
網路層:保障網路路由、網路設備等基礎網路的安全;
用戶接入層:確保合法的用戶接入,訪問合法的網路范圍,並保障用戶信息的隔離等用戶接入網路的安全;
業務層:保證用戶訪問內容的合法性與安全性。
華為公司的i3安全集成安全架構針對傳統網路在用戶層防範比較薄弱的缺陷,採取了大量的增強措施,如用戶接入認證、地址防盜用、訪問控制等能力。
(3)時間(事前、事後)端到端安全理念
以前政府行業更關注網路的事前防範能力,往往在網路的用戶認證、入侵檢測、防DOS攻擊、防火牆等方面投入力量較多,對事後跟蹤能力實施的有效措施不多。而在安全事件發生前後,要求網路所能提供的支持也是不同的,其花費的代價與技術實現難度有非常大的差別:
事前防範:主要通過數據隔離、加密、過濾、管理等技術,加強整個網路的健壯性;
事後跟蹤:華為公司的「i3安全」架構提供在網路級做日誌記錄的能力,通過對用戶上網埠、時間、訪問地的記錄,全面提供用戶上網的追溯能力,從而為後期的分析提供第一手的資料。
(4)空間(外網、內網)端到端安全理念
外網:通過VPN、加密等保證信息安全,通過網路防火牆、病毒防火牆等防範網路攻擊,側重的是防範;
內網:通過對用戶的識別,保證合法的用戶訪問合法的網路范圍,並做好訪問記錄,側重的是監控。
目前政府內網即涉秘網、政府外網即辦公專網,兩張網按照17號文件要求嚴格的物理隔離分別進行建設,保證政府網路的安全。
華為公司三緯度集成安全架構提供端到端集成安全服務:
圖4:華為公司i3安全三維度端到端集成安全體系架構
隨著政府網路網上應用的進一步增多,隨著網路進一步深入人們的生活,入侵與反入侵、盜用與反盜用的斗爭也必將升級。而政府網路的安全防護作為一個系統工程,只有從網路管理、用戶管理、業務管理及管理制度等多層次、多方位地多管齊下才能做到「天網恢恢,疏而不漏」。
完善的端到端的可靠性
網路可靠性主要是指當設備或網路出現故障時,網路提供服務的不間斷性。可靠性一般通過設備本身的可靠性和組網設計的可靠性來實現。包括以下內容:
(1)設備可靠性
華為公司的全系列數據產品均採用電信級的可靠性設計。華為公司高端路由器和交換機產品採用分布式體系結構,不存在單點故障;採用無源背板,支持真正熱插拔、熱備份,同時設備的交換網路、路由處理系統等所有關鍵部件採用冗餘熱備份設計,能充分滿足電子政務網路對設備高可靠性的要求。
(2)組網設計的可靠性
在控制投資的前提下,在電子政務網路的部分省地骨幹節點,可採取VRRP雙機備份方式或採取RPR方式進行環網自愈保護,接入骨幹傳輸網的鏈路可採取雙歸鏈路設計或採取RPR方式進行環網自愈保護,從組網角度避免單點故障。
另外,可採用備份中心技術,為路由器上的任意介面提供備份介面;路由器上的任一介面可以作為其它介面(或邏輯鏈路)的備份介面;可對介面上的某條邏輯鏈路提供備份。
通過靈活的備份機制及完善的技術,可以充分利用備份資源,確保網路互聯互通的可靠性。
簡單高效的維護和管理
政府網路信息點數量眾多,而且較為稠密,所以網路設備數量眾多,特別是接入最終用戶的樓層交換機。華為公司的網路管理系統在支持全網設備統一管理、實現拓撲管理、圖形化操作界面、實時聲光報警、中文操作系統的同時,利用華為組管理協議HGMP可以實現對數量龐大的樓層交換機的動態發現、動態拓撲生成、自動配置的功能,降低網路管理人員的工作量,提高效率。
豐富的業務承載能力
政府信息化的一個重要特點是以業務牽引網路需求,應用不斷更新,對網路設備的需求不斷提高,在這樣的一個動態網路中,網路設備本身的業務承載能力就顯得非常重要。因此,華為公司提出了第5代基於網路處理器技術,可以保證在後續新增業務對網路平台有特殊要求時,實現快速定製、快速支持,保證對網路設備投資的連續性。
利用MPLS VPN表現出強大的擴展性和前所未見的高性能,電子政務網可任由業務的增長和變化,網路可以平滑地擴充和升級,可最大程度的減少對網路架構和設備的調整。作為少數能提供整網MPLS技術的廠家,華為公司致力於為政府提供基於先進的MPLS VPN技術的數據、語音和視訊的三網合一技術。
⑻ 如何保障網路信息安全
保障網路安全的幾點做法
1、保障硬體安全
常見的硬體安全保障措施主要有使用UPS電源,以確保網路能夠以持續的電壓運行;防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護。
2、保障系統安全
安裝防病毒軟體並及時對系統補丁進行更新,對於不必要的服務及許可權盡可能的關閉,對於外來的存儲介質一定要先進行病毒查殺後再使用。
3、防禦系統及備份恢復系統
利用防火牆可以對不同區域間的訪問實施訪問控制、身份鑒別和審計等安全功能。入侵檢測系統(IPS)是防火牆的合理補充,能幫助系統對付網路攻擊,提高了信息安全基礎結構的完整性。
4、安全審計與系統運維
對監控網路內容和已經授權的正常內部網路訪問行為,可以實時了解網內各客戶機及伺服器出現的情況,存在的異常進程及硬體的改變,系統漏洞補丁的修復情況等等。
5、人員管理與制度安全
加強計算機人員安全防範意識,提高人員的安全素質以及健全的規章制度和有效、易於操作的網路安全管理平台是做好網路安全工作的重要條件。
⑼ 互聯網網路安全應急預案
互聯網網路安全應急預案範文(通用5篇)
在平時的學習、工作或生活中,有時會突發一些不在預期的事故,為了避免事情更糟,往往需要預先進行應急預案編制工作。怎樣寫應急預案才更能起到其作用呢?下面是我收集整理的互聯網網路安全應急預案範文(通用5篇),希望能夠幫助到大家。
互聯網網路安全應急預案1
根據新區教體委的要求,為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特製定本預案。
一、成立安全應急領導小組
學校全體行政人員及全體網路管理員組成網路安全應急領導小組。
領導小組成員:
組長:
副組長:
成員:
責任人:
領導小組主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
二、各級處理預案
1、網站不良信息事故處理預案
(1)一旦發現學校網站上出現不良信息(或者被駭客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
2、網路惡意攻擊事故處理預案
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網路設備,直至完全恢復網路通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、學校重大網路事件處理預案
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路設備及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路設備及計算機設備,保障該網路的暢通。
(3)對重要網路設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
三、日常管理
1、領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。
2、網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網路環境。
3、加強對校園網內計算機設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資准備。
四、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
五、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
互聯網網路安全應急預案2
一、總則
1、編制目的
為提高我校處理網路與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網路重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網路信息安全突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》等有關法規、規定,制定本預案。
3、適用范圍
本預案適用於我校校園網路發生與本預案定義的'I-IV級網路與信息安全突發事件和可能導致I-IV級的網路與信息安全突發事件的應對處置工作。
本預案啟動後,我校以前制定的網路與信息安全應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網路信息安全突發事件,是指我校校園網等重要網路信息系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網乃至整個互聯網的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。
事件分類根據網路信息安全突發事件的發生過程、性質和特徵,網路信息安全突發事件劃分為網路安全突發事件和信息安全突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與信息系統的損壞;信息安全突發事件是指利用信息網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、台風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。
(3)人為破壞是指人為破壞網路線路、通信設施,互聯網攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網路信息安全突發事件的可控性、嚴重程度和影響范圍,將網路信息安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我校網路與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我校或其它上一級部門重要網路與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我校網路與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區信息中心協同處置的突發事件。
(4)IV級(一般):造成我校校園網路重要網路與信息系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要信息網路和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築我校網路與信息安全保障體系。
2、明確責任、分級負責。按照「誰主管、誰負責」的原則,加強網路安全管理,認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育,進一步提高師生的信息安全意識。
3、落實措施、確保安全。要對機房、網路設備、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的分院單位,要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而准確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標准,建立本單位的應急處置預案,並加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1、網路信息安全事故上報
(1)當發生網路信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網路信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。
發生信息安全事件的部門應當在發生信息安全事件後,首先以口頭方式立即向我校信息安全管理辦公室報告。
發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據,並在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。
對於信息安全事件,我校信息安全管理辦公室接到報告後,應當立即上報院領導,並負責組織人員對事件進行調查和處理。
發生信息安全事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究,並將結果通報院領導。
(2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式,公眾可通過固定電話、行動電話、互聯網等多種聯系方式進行報警,避免因信息網路突發事件發生後,必要的信息通報與指揮協調通信渠道中斷。
2、網路信息安全預警處理與發布
(1)對於可能發生或已經發生的網路信息安全突發事件,應立即採取措施控制事態,並在2小時內進行相應的風險評估,並及時按規定向校長和有關部門報告。
(2)發現網路信息安全突發事件或事故時,區教育網路管理中心配合對突發事件或事故進行風險評估,並把評估信息及時反饋給區應急小組。
三、事後處理
應急響應應急結束網路與信息安全突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報院領導,由院領導向區應急小組提出應急結束的建議,經批准後實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與信息安全應急技術保障隊伍。並定期參加信息安全配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網路、校園廣播、校園電視台、教職工大會、班會等形式,加強對計算機信息網路安全的宣傳和教育工作,提高師生的防範意識和應急處置能力。加強對網路與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。並將網路與信息安全突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的`進行通報批評,責令限期改正。
互聯網網路安全應急預案3
為確保網路正常使用,充分發揮網路在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特製訂本預案,妥善處理危害網路與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網路與信息安全突發事件的應急響應
1、如在區域網內發現病毒、木馬、入侵等
網路管理中心應立即切斷區域網與外部的網路連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2、突發事件發生在校園網內或具有外部IP地址的伺服器上的,學校應立即切斷與外部的網路連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3、如在外部可訪問的網站、郵件等伺服器上發現有害信息或數據被篡改,要立即切斷伺服器的網路連接,使得外部不可訪問。防止有害信息的擴散。
4、採取相應的措施,徹底清除。如發現有害信息,在保留有關記錄後及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決後,方可恢復網路(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網路與信息安全責任制。建立由主管領導負責的網路與信息安全管理領導小組,並設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等交互性欄目要設有防範措施和專人管理。
2、局內網路由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3、加強安全教育,增強安全意識,樹立網路與信息安全人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因,各校要加強對教師、學生的網路安全教育,增強網路安全意識,將網路安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每台電腦安裝殺毒軟體,並及時更新病毒代碼。
互聯網網路安全應急預案4
一、指導思想:
隨著互聯網及相關信息通信業務的迅速發展,信息傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢,網路信息安全內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關系國家安全和社會穩定的重大問題,從中央到地方無不列為事務工作的重中之重。結合本園自身情況,加強監督和管理,制度本預案。
二、機構設置:
預防網路信息安全突發事件應急工作領導小組:
組長:
副組長:
成員:各班班主任。
三、領導小組職責:
1、強化組織機構,加強管理控制:
幼兒園成立以園長為組長的網路安全管理領導小組,通過成立組織機構,強化意識,明確職責,加強控制,保障網路安全管理落到實處。
2、加強業務培訓,提高防範水平:
積極開展相關培訓提高網管員的網路管理水平,定期對教師開展互聯網安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網上有害信息的良好氛圍,保證幼兒園網路系統安全運行,更好地為教育科學服務。
加強網路安全建設,網路管理員加強檢查,及時發現網路本身的安全漏洞,保證軟體防火牆和防病毒軟體的及時有效的更新,提高網路系統防禦攻擊的能力,盡量避免網路、病毒等的攻擊事件。
3、執行審查制度,保證新聞真實健康:
園內通訊報道工作落實專人負責,經同意後方能發布或傳送。未經園長同意而發布的有損於幼兒園和社會形象的言論,發布人要負法律責任,並按有關規定追究責任。同時在新聞發布系統上嚴格設置許可權管理,讓通過安全管理小組認證的人員才可以在網路上發布合法的消息。
四、加強安全管理,快速有效應急:
1、對非法站點作好過濾,並定期備份重要文件,網路備份和光碟刻錄備份相結合。
2、網管員堅持做到每天至少一次的安全檢測,及時了解網路運行情況,以保障園網的安全性、穩定性和可靠性。
3、一旦發現園網上出現違反幼兒園網路安全管理制度的行為,立即停止校園網路的使用。
4、網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
5、對有害的信息則立即刪除。
互聯網網路安全應急預案5
為確保校園網安全有序平穩運行,保證校園網路信息安全和網路安全,更好的服務於學校的教育教學,為及時處置校園網信息網路安全事件,保障校園網作用的正常發揮,特製定本預案。
一、信息網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網路被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立信息網路安全事件應急處理領導小組,負責信息網路安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網路信息安全措施的落實情況。
(2)、加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網路安全監察部門保持熱線聯系,協調市公安局網監處安裝網路信息監控軟體,並保存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯系,防止事態通過網路在國內蔓延。
網路中心人員進入應急處置工作狀態,阻斷網路連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體,及時升級,及時清除殺滅網路病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。學校重要計算機出現硬體設備故障,管理員將在第一時間啟用數據備份,保證數據不丟失,保證網路的正常運行。
;⑽ 為保障網路安全,將對《中華人民共和國網路安全法》作出哪些修改
服務國家網路安全戰略和網路強國建設。網路信息化是建設網路強國的必然要求,網路強國宏偉目標的實現離不開堅實有效的制度保障。網路信息跨越國界流動。信息流引領技術流、資金流、人才流。信息資源日益成為生產和社會財富的重要因素。掌握的信息量已經成為一個國家軟實力和競爭力的重要標志。
網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,恪守商業道德,誠實守信,履行網路安全保護義務。接受政府和社會監督,承擔社會責任。建設、運營網路或者通過網路提供服務時,應當按照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,確保網路安全穩定運行,有效應對網路安全事件,防止網路違規。犯罪活動,維護網路數據的完整性、機密性和可用性。