❶ 互聯網存款「被下架」銀行制定應急預案
藉助互聯網平台的流量,為客戶提供低門檻、高利率的存款產品,是近年來部分銀行攬儲的重要手段。
近日中國人民銀行金融穩定局局長孫天琦點名了銀行與互聯網平台合作的存款產品,稱這種模式突破了地方法人銀行經營的地域限制;且此類存款的流動性特點別於傳統儲蓄存款,給監管部門和金融機構帶來新課題;互聯網金融平台開展此類金融業務,屬「無照駕駛」的非法金融活動,應納入金融監管范圍。
「目前還沒有收到監管層通知,我們在互聯網平台上的產品還在售賣,同時我們在近期增加了在這些平台上的額度,也已經做好了應急預案。」某銀行人士如是說。
規范「不合規存款」風險
上述銀行人士坦言,目前該行還沒有接到監管層的政策。「如果政策不是來得這么快,我們還是希望可以在平台上多賣一段時間。我們最近也加大了存款產品在互聯網平台渠道的額度,希望最後多賣點兒。」
麻袋研究院高級研究員蘇筱芮表示,從監管視角來看,互聯網存款主要存在如下風險:一是跨區風險,監管認為地方法人銀行突破了地域限制,存款業務已拓展至全國;二是流動性沒胡型風險,監管認為,互聯網平台存款的特有屬性,對中小銀行流動性管理帶來挑戰;三是經營合規風險,跨區風險中小銀行以互聯網平台為依託與異地存款人開展遠程交易,存款人的實名認證、盡職調查等均不同於線下交易,可能存在合規風險隱患;四是第三方中介風險,監管認為近兩年多家銀行在互聯網金融平台推出了存款產品,互聯網金融平台開展此類金融業務,屬「無照駕駛」的非法金融活動。
「通過互聯網平台,一些銀行實現跨地區展業,而這又涉及到地方利益跟風險處置責任。」某股份行人士指出。
蘇筱芮稱,金融監管也已經開啟了「數字化轉型」路線,截至目前,《商業銀行互聯網貸款管理暫行辦法》已經頒布,而12月14日,銀保監會發布《互聯網保險業務監管辦法》。未來,預計後續《商業銀行互聯網存款管理暫行辦法》等類似文件將會發布。
針對互聯網平台攬儲的風險,互聯網財富業務管理專家王永升指出,第一方面在於銀行的經營風險,如銀行的資產業務和貸款業務逾期率過高可能影響現金回收,影響銀行的穩健性,如果因為輿情出現擠兌則會帶來流動性風險;第二方面在於監管政策叫停或者銀行依賴合作的互聯網平台暫停了合作,則可能導致吸儲規模驟降,銀行的流動性風險會陡增。地方銀行特別是農商行、村鎮銀行通過互聯網進行跨區域展業或許是監管所不樂意看到的;第三方面是互聯網平台的風險,有些互聯網平台可能管理不善、導致客戶信息泄露,或者從事高風險業務影響到互聯網平台的經營穩定導致後續客戶服務難以為繼。
民營銀行存款產品是否「豁免」?
一直以來,民營銀行的存款產品在各大互聯網平台占據「C位」。線下網點受限於「一行一點」的限制,民營銀行借互聯網金融平台推出存款產品,已成為其吸收存款、緩解流動性壓力的主要手段。
蘇筱芮認為,互聯網存款管理趨嚴,受到沖擊最大的群體是中小銀行,因為中小銀行的資本補充渠道不及大銀行,對存款的依賴程度較高,尤其民營銀行由於缺乏網點,更加依賴線上吸儲,中小銀行的負債端將面臨挑戰。
在某頭部消費金融公司董辦人士看來,互聯網存款產品,都是依託於互聯網平台。如果互聯網平台被限制了,民營銀行和中小銀行的攬儲沖動就會被限制,當然民營銀行攬儲有先天不足,監管應該是給他們留個門。
「從長遠看,我們還是要強化自有渠道建設,指望第三方肯定是不太現實的。」上述銀行人士表示。
行業資深人士王劍輝指出,對於民營銀行而言,業務拓展需要有一定的自我約束,比如在互聯網存款中設置好相應的比例,多少從當地獲取,多少從異地獲取,了解當地、外地的負債枯猜資產的匹配是否合適,如果外地負債過高可能會對資產結構產生影響,需要進行自我調整。同時民營銀行在獲取異地、互聯網行政許可、相關合規備案等方面還要做更多的努力。另外,監管層也需要有一做散定的靈活性和平衡能力,在風險可控的前提下允許民營銀行適當利用互聯網渠道滿足自身發展、增強競爭力,豐富市場多元化。
針對監管動向,蘇筱芮為中小銀行提出了三點建議:其一是釐清業務結構,監管原話稱,「部分銀行依靠互聯網平台吸儲,存款結構大變」,「有的占存款的比例已達70%」,「一定程度上替代了同業融資」,從中可推斷出,監管認為依靠互聯網平台吸儲佔比過高存在風險,機構需要釐清自身的業務結構與規模佔比,放緩步伐,通過加強同業融資來逐步降低互聯網吸儲的佔比;其二是評估監管指標,如流動性匹配率、優質流動性資產充足率、核心負債比例等重要監管指標,進行壓力測試,制定線上擠兌相關的處置預案;其三是加緊平衡收入結構,做好客戶精細化運營,銀行需要居安思危,做好客戶留存,不能過度依賴高利率吸儲,新規已在路上,現階段重要的是預判形勢,及時調整,果斷放緩甚至終止飲鴆止渴的行為。
❷ 2021網路安全應急預案範文(2篇)
隨著時代的發展,人們對自己的信息安全也原來越重視,害怕被大數據監視。你知道怎麼制定信息安全的應急預案呢?接下來是我給大家提供的網路安全應急預案範文兩篇,提供參考,歡迎你的參閱。
網路安全應急方案1
為確保校園網安全有序平穩運行,保證校園網路信息安全和網路安全,更好的服務於學校的教育教學,為及時處置校園網信息網路安全事件,保障校園網作用的正常發揮,特製定本預案。
一、信息網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網路被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立信息網路安全事件應急處理領導小組,負責信息網路安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網路信息安全措施的落實情況。
(2)、加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網路安全監察部門保持熱線聯系,協調市公安局網監處安裝網路信息監控軟體,並保存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案胡塌,有關人員應及時到位。
網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯系,防止事態通過網路在國內蔓延。
網路中心人員進入應急處置工作狀態,阻斷網路連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體,及時升級,及時清除殺滅網路病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。學校重要計算機出現硬體設備故障,管理員將在第一時間啟用數據備份慶做激,保證數據不丟失,保證網路的正常運行。
網路安全應急方案2
根據新區教體委的要求,為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特製定本預案。
一、成立安全應急領導小組
學校全體行政人員及全體網路管理員組成網路安全應急領導小組。
領導小組成員:
組長:
副組長:
成員:
責任人:學校領導電腦老師網路管理員
領導小組主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的譽襪制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
二、各級處理預案
1、網站不良信息事故處理預案
(1)一旦發現學校網站上出現不良信息(或者被駭客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
2、網路惡意攻擊事故處理預案
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出[!。。RandomWord。2。。]對方IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網路設備,直至完全恢復網路通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、學校重大網路事件處理預案
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路設備及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路設備及計算機設備,保障該網路的暢通。
(3)對重要網路設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
三、日常管理
1、領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。
2、網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網路環境。
3、加強對校園網內計算機設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資准備。
四、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
五、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
❸ 網路安全應急預案怎麼寫
應急預案是有,但是還沒觸發過,有沒有效不能提前下定論。就像A股市場熔斷機制一樣,推出前都叫好,推出沒幾天就叫停了
❹ 金融風險應急預案
金融風險應急預案
引導語:你們有了解過金融風險應急預案嗎?下面是我為大家精心整理的金融風險應急預案,歡迎閱讀!
金融風險應急預案
1 總則
1.1 編制目的
為有效預防、及時控制金融突發公共事件(以下簡稱突發事件),指導和規范突發事件的應急處置工作,切實保護存款人、投資者及其他客戶的合法權益,最大限度地減少突發事件對社會造成的危害和損失,維護金融安全和社會穩定,特製定本預案。
1.2 編制依據
依據《中華人民共和國突發事件應對法》、《中華人民共和國中國人民銀行法》、《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國證券法》、《中華人民共和國保險法》、《中華人民共和國外匯管理條例》、《國家金融突發事件應急預案》、《烏蘭察布市突發公共事件總體應急預案》等編制本預案。
1.3 適用范圍
本預案適用於烏蘭察布市范圍內因大規模非法集資、非法設立金融機構、非法開辦金融業務,金融機構違法違規經營等引起的其他嚴重危害金融安全的突發事件以及各類金融機構因敗豎自然災害、重大疫情、社會動亂或者恐怖襲擊等突發事件而導致的存款擠提、客禪枯譽戶交易結算資金擠提、集體退保或者其他債務擠兌等情形。
1.4 工作原則
1.4.1 預防為主。提高防範突發事件意識和水平,加強日常監控和管理,發現苗頭和隱患及時採取有效的預防與控制措施,防止事態擴大和蔓延。
1.4.2 統一領導,分級負責。在市人民政府的統一領導下,建立健全分類管理、分級負責,條塊結合、屬地為主的金融風險應急管理體制。
1.4.3 依法規范,加強管理。依據國家、金融部門的有關法律和行政法規,依法處置突發事件,加強應急管理,使應對突發事件工作規范化、制度化、法制化。
1.4.4 快速反應。建立預警和監測機制,增強應急處理能力,按照處置程序要求,保證發現、報告、控制和救助等環節緊密銜接,一旦出現突發事件,快速反應,啟動預案,及時處置。
2 組織體系及職責
2.1 組織體系
市人民政府設立金融風險應急指揮部,由下列人員和單位組成:
指揮長:市人民政府分管副市長
副指揮長:市人民政府分管副秘書長,市金融辦、公安局、人民銀行、銀監局負責人。
指揮部成員單位:市委宣傳部、市政府應急辦、市財政局、市公安局、市法制辦、市工商局、市人行、市銀監分局、市檢察院、市法院、武警烏蘭察布市支隊、事件發生地旗縣市區政府。市金融風險應急指揮部辦公賀段室設在市金融辦,成員單位組成可根據事件情況作適當調整,各成員單位應指定1至2名聯絡員負責有關聯絡事宜。
2.2 工作職責
2.2.1 市金融風險應急指揮部職責
啟動、終止應急響應;統一領導、指揮突發事件的應急處置工作;確定應急成員單位在應急處置過程中的具體職責及分工;分析、研究、判斷突發事件的有關信息,制訂或調整應急措施;指揮、協調應急成員單位實施應急措施,並商請司法機關予以配合。
2.2.2 市金融風險應急指揮部辦公室職責
承擔協調各成員單位職責,收集、整理、上報有關信息資料,向有關部門通報突發事件信息;綜合協調市人行及有關金融監管機構、保險行業協會加強對銀行業、證券期貨業、保險業的風險監控;督促、檢查、指導應急成員單位落實應急措施;按照市金融風險應急指揮部的要求組織召開會議;及時向市金融風險應急指揮部報告異常情況或重大事項並提出建議;協調各應急成員單位和事發金融機構開展應急工作;組織應急預案的演練,提出預案的修改意見;對突發事件的處置情況進行總結;組織應急成員單位做好政策的宣傳和解釋工作。
2.2.3 成員單位職責
市委宣傳部:負責金融應急工作的宣傳活動,會同有關監管部門確定宣傳口徑,組織媒體播發相關新聞;根據突發事件的嚴重程度或其他需要組織召開新聞發布會;及時搜集市內外輿論信息,正確引導輿論導向,加強對全市新聞媒體和互聯網的管理和引導,及時消除有害信息的影響。
市政府應急辦:負責預防和應對全市金融突發事件的預案和工作方案的審定、監督檢查、組織實施;協助市領導組織、協調和指導金融突發事件的`預防和處置;突發金融事件信息的匯總和上報。
市人行:負責加強對民間融資情況的調查研究,分析民間融資與銀行存貸款等業務之間的交叉和風險傳導,評估和研斷風險變化趨勢和突發事件對金融穩定的影響,及時向市政府和市金融應急指揮部匯報;及時啟動本部門處置金融突發公共事件應急預案,與監管部門密切配合,化解和處置金融風險,積極向上級行爭取救助再貸款,履行最後貸款人的職責。
市銀監分局:負責及時啟動本部門處置突發事件工作預案,負責協助政府和有關部門做好調查、取證、認定等工作,對通報的突發事件的風險程度做出評估,負責處理職責范圍內的事項;向市政府及相關單位通報有關信息。
市公安局:負責依法參與或指導、協調各級公安機關派出警力參與突發事件的應急處置工作,對有關犯罪嫌疑人進行調查取證,必要時採取強制措施,查處犯罪行為;協助地方政府和事件發生機構維護運行秩序,防止出現群體事件,確保處置工作的順利開展。
市工商局:負責加強市場准入與退出的管理,強化企業注冊資本(金)的動態監控和管理,嚴厲打擊抽逃出資行為。在突發事件發生後,協助和配合有關部門查處違法犯罪行為。
市法制辦:負責研究事件處置過程中涉及的法律問題,與有關司法部門協商提出解決辦法。
市財政局:負責對處置金融突發事件是否需要動用財政資金做出判斷,如確需地方財政出資救助時,確定救助方式及資金來源,及時劃撥專項經費。
市檢察院:負責依法查處金融突發事件中的各類職務犯罪案件;視案件情況提前介入,嚴歷打擊破壞經濟金融秩序的不法行為;積極指導金融系統開展職務犯罪預防工作。
市法院:負責根據案件影響程度,依法確定管轄級別,有效打擊犯罪分子,採取措施加大案件執行力度,提高金融案件執結率。
武警烏蘭察布市支隊:協助地方政府維護社會秩序,確保處置工作的順利開展。
市信訪局:負責做好因金融風險問題所引發的群眾大規模到市委、市政府上訪的接待、處置工作。
市金融辦:負責受市政府委託,與各成員單位共同組織召開聯席會議,協調相關部門防範和處置我市金融突發事件;會同相關單位共同制訂處置金融突發事件的具體工作方案;履行金融應急指揮部辦公室職責;提出啟動或終止本預案的建議。
事件發生地旗縣市區政府及時啟動本旗縣市區突發事件應急預案;確定突發事件處置應急組織機構和相關人員,明確職責,制訂工作方案;組織協調當地有關政府部門,並調動部署有關力量,保證事件發生金融機構正常經營,維護社會穩定;按規定負責組織、落實債權、債務的甄別確認和應由地方人民政府負責的補償工作;及時向市政府和市金融辦報告事件動態及處置情況。
突發事件行業主管部門:根據所轄行業特點,制定落實相關風險處置預案,加強對所轄行業民間融資風險的監測分析,認真排查及時消除所轄行業的突發事件隱患。在突發事件發生後,快速組織相關人員,負責處理職責范圍內的事項,並按規定及時向市金融應急指揮部報告有關信息。協助和配合相關部門做好突發公共事件的處置工作。
3 預防預警
3.1 各種金融風險的預測預警信息,相關旗縣市區和市直部門應按照《內蒙古自治區突發公共事件信息報告制度》(試行)(內政辦發〔2010〕68號)和《烏蘭察布市突發事件信息報送制度》(烏政辦發〔2009〕117號)的規定上報市政府應急辦。
3.2 各金融機構要加強對本系統風險的監測,重要信息及時向各級政府應急辦、市金融辦、市人行和相應的金融監管部門報告。
3.3 市人行、金融監管部門和各行業主管部門要加強對本行業民間融資風險的監測,重要信息及時向市指揮部辦公室和市政府應急辦報告。相關部門要建立民間融資中重大問題、敏感問題的定性、定量預警監測指標體系,加強跟蹤、監測、分析,及時向社會提示風險信息。市指揮部辦公室要會同有關成員單位加強對有關信息的匯總、分析和評估,提出綜合性預警報告。各旗縣市區政府應組織協調轄區內相關部門做好本地的民間融資監測工作。
3.4 市金融辦協調、指導全市金融突發事件的監測工作,加強對各應急成員單位通報的金融風險狀況信息及其他相關信息的匯總、分析和評估,提出綜合性預警報告,重大事項要及時上報市政府應急辦和市金融應急指揮部辦公室。同時各旗縣市區相關組織要協調做好本地的監測工作。
3.5 事發地旗縣市區政府、各行業主管部門、公安局、工商局、人民銀行、銀監分局及其負責人、工作人員為突發事件的報告責任單位和責任人。任何單位和個人發現問題都應及時報告,不得瞞報、遲報、謊報。
4 突發事件分級
根據突發事件的性質、嚴重程度、可控性和影響范圍等,將突發事件分為特別重大突發事件、重大突發事件、較大突發事件、一般突發事件。當突發事件等級指標有交叉、難以判定級別時,按較高一級突發事件處理;當突發事件的等級隨著時間的推移有所上升,應按升級後的級別處理。
4.1 特別重大突發事件(Ⅰ級)
有下列情況之一的為Ⅰ級事件:
(1)具有全國性影響的金融突發事件;
(2)金融各行業已出現或將要出現連鎖反應、需要各有關行業主管部門協同配合,共同處置的突發事件;
(3)國際、國內出現的,已經影響或極有可能影響市內金融安全的突發事件;
(4)其他需要按Ⅰ級事件來處置的突發事件。
4.2 重大突發事件(Ⅱ級)
有下列情況之一的為Ⅱ級事件:
(1)出現在烏蘭察布市並波及對多個金融行業產生影響,但未造成全國性影響的金融突發事件;
(2)烏蘭察布市市政府或各監管部門不能單獨應對,需進行跨市(區、市)或跨部門協調的金融突發事件;
(3)其他需要按Ⅱ級事件來處置的金融突發事件。
4.3 較大突發事件(Ⅲ級)
有下列情況之一的為Ⅲ級事件:
(1)事發烏蘭察布市且能獨立應對的金融突發事件;
(2)所涉及監管部門能單獨應對,不需要市級多個部門聯動處置的金融突發事件;
(3)其他需要按Ⅲ級事件來處置的金融突發事件。
4.4 一般金融突發事件(Ⅳ級)
有下列情況之一的為Ⅳ級事件:所涉及旗縣市區能單獨應對,不需要進行跨旗縣市區協調的突發事件;所涉及監管部門能單獨應對,不需要進行跨部門協調的突發事件;其他需要按Ⅳ級事件來處置的突發事件。
5 應急響應
5.1 應急啟動
5.1.1 啟動條件
(1)當我市發生Ⅲ級以上金融突發事件時,立即啟動本預案。
(2)當金融突發事件對烏蘭察布市一個或多個金融機構造成危害及重大影響時,視情啟動本預案。
(3)當旗縣市區啟動金融突發事件預案請求擴大響應時,經指揮部研究決策後立即啟動本預案。
5.1.2 啟動與終止許可權
應急指揮部總指揮或副總指揮決定啟動或終止應急行動。
5.2 分級響應
5.2.1 Ⅰ級響應
Ⅰ級金融突發事件發生後,市應急指揮部召開緊急成員單位會議,立即啟動應急預案,迅速開展先期處置工作,同時將有關情況上報自治區政府,請求啟動國家金融突發事件應急預案,並在國家、自治區金融突發事件應急領導小組的統一領導下,積極配合做好應急處置工作。
5.2.2 Ⅱ級響應
Ⅱ級金融突發事件發生後,市應急指揮部召開緊急成員會議,立即啟動預案,迅速開展先期處置工作,同時將有關情況上報自治區政府,請求啟動內蒙古自治區金融突發事件應急預案,並在自治區金融突發事件應急領導小組的統一領導下,積極配合做好應急處置工作。
5.2.3 Ⅲ級響應
Ⅲ級金融突發事件發生後,市應急指揮部啟動本預案,組織相關地區、部門迅速開展應對和處置。
5.2.4 Ⅳ級響應
Ⅳ級金融突發事件發生後,由事件所涉及的旗縣市區政府和應急成員單位啟動預案,採取應對措施進行處置。
5.3 應對措施
(1)突發事件發生後,事件發生單位、主管部門領導應立即趕到現場指揮、協調突發事件處置工作,查明引發突發事件的原因,提出處置工作的對策措施,切實做好宣傳解釋和安撫工作。保衛人員及時到位,加強警戒,做好安全保衛工作。
(2)事件發生單位、行業主管部門立即啟動本部門的工作預案,在職責范圍內開展先期處置工作,及時切斷風險源,防止風險進一步擴散。並按信息報告的規定向有關機構和部門報告。
(3)指揮部召開成員單位會議,分析研究金融突發事件的基本情況、性質和成因,制定處置方案,協調各種力量,接受指揮部統一指揮。
處置方案的內容包括:金融突發事件的基本情況、事件的性質和嚴重程度
影響范圍、可能造成的影響,成員單位會議的討論意見以及協調處置的方式、方法和所要採取的具體措施等。正式處置方案經市指揮部批准後,由指揮部辦公室督促成員單位組織實施。
(4)各成員單位及風險涉及單位應根據各自的職責和分工,加強情況溝通、協調配合,共同維護社會穩定。
(5)在處置突發事件過程中,對發現涉嫌犯罪的,公安機關應及時依法立案偵察,並採取積極有效措施,嚴防犯罪嫌疑人潛逃,有關部門應予積極配合。需要派警力維持現場秩序時,根據市政府要求,由市公安局負責。
(6)銀監分局、市人行根據職責,及時對突發事件發生的原因進行調查,指導和參與突發事件處置工作,提示相關銀行業金融機構做好風險防範,確保金融運行安全。
(7)突發事件發生在旗縣市區的,事件發生地人民政府要根據工作預案,明確相關部門的職責,組織協調有關部門、部署有關力量,確保突發事件處置工作有效進行。根據事件進展情況,負責採取資產保全措施,進行個人債權登記確認,組織開展清算工作,最大限度地降低債權人損失。加強輿論引導,做好宣傳、解釋和維穩工作。
(8)在市金融應急指揮部的領導下,組織新聞報道工作,加強對市內新聞媒體和對外報道的管理,嚴肅新聞宣傳紀律,嚴禁擅自報道、惡意炒作。在處置突發事件過程中,宣傳等部門根據指揮部的意見及時建立新聞發言人制度,做好宣傳、解釋工作,加強輿論引導。
(9)市財政局確保市級金融突發公共事件應急工作所需的經費支持。對經批准給予財政資金救助的,按照有關規定,辦理資金撥付的有關手續,並監督資金的使用。
5.4 信息報送與發布
5.4.1 一般、較大金融突發事件發生後,發生事件的單位要立即向所在地人民政府及其業務主管部門報告,並在2小時內報告市政府應急辦。重大和特別重大金融突發事件發生後,事發單位和所在地人民政府要在1小時內向市人民政府應急辦和市金融辦報告,在保密的原則下根據情況需要與有關部門實現信息共享。
5.4.2報告內容主要包括:發生突發事件的機構名稱、地點、時間;事件的起因、性質、等級、可能涉及的金額及人數、影響范圍以及事件發生後的社會穩定情況;事態的發展趨勢、可能造成的損失;已採取的應對措施及擬進一步採取的措施;其他與本事件有關的內容。
6 後期處置
6.1 善後工作
按分級響應程序的職責分工,由有關部門負責落實。
6.2 評估與總結
(1)突發事件處置完畢後,參與處置的旗縣市區和市直有關部門應對處置工作進行總結,報市金融風險應急指揮部辦公室。
市金融風險應急指揮部辦公室應對事件發生、處置、處置結果及損失進行全面評估與總結,並向市政府應急辦報告,同時抄送市金融風險應急指揮部各成員單位。
(2)旗縣市區、市直部門應針對處置過程中暴露出的問題,提出意見和建議,及時修改完善有關風險監測及預警指標體系、風險提示和防範手段及應急預案。
6.3 獎勵與處罰
(1)對參與處置工作表現突出的人員,有關單位可按有關規定給予表彰和獎勵。
(2)對參與處置工作不負責任、辦事不力、扯皮推諉,造成嚴重後果的人員,有關單位應給予處分直至依法追究其責任。
7 應急保障
7.1 通信保障
(1)各成員單位之間應確保至少一種通信方式的穩定暢通。
(2)各成員單位應保持必要的日常聯系。
(3)市金融風險應急指揮部辦公室應與各成員單位建立信息共享平台,互通信息。
(4)所有通信及信息共享應符合有關保密規定。
7.2 安全保障
各有關部門應確保工作場所的安全性和保密性,確保有關工作人員的人身安全。
7.3 人力資源保障
(1)各成員單位應加強工作人員的隊伍建設,根據工作需要及時補充人員。
(2)市金融風險應急指揮部辦公室、各成員單位應根據實際需要定期或不定期舉辦培訓班,不斷提高應急水平和能力。
8 附 則
8.1 預案的制定與管理
本預案由市金融辦制定,市政府應急辦負責審定,由市政府發布,本預案根據實際情況適時進行修訂和完善。
(1)各成員單位應根據本預案,制訂本部門、本單位的突發金融事件工作預案,報市金融風險應急指揮部辦公室備案。
(2)各旗縣市區參照本預案制定相應工作預案。
8.2 解釋部門
本預案由市金融辦負責解釋。
8.3 實施監督
本預案由市金融風險應急指揮部實施,市金融風險應急指揮部各成員單位按照本預案的規定履行職責。市政府應急辦會同市金融辦負責預案實施情況的監督檢查。
8.4 實施時間
本預案自印發之日起實施。
金融風險應急預案相關文章:
1. 輸血應急預案
2. 環境應急預案
3. 安全應急預案
4. 停電應急預案
5. 汛期應急預案
6. 學校安全應急預案
7. 信息安全應急預案
8. 企業應急預案
9. CT機房 應急預案
10. 護理各項應急預案試題
;❺ 廣東發布網貸業務管理暫行辦法 一律暫停開展校園網貸業務
2月28日, 廣東省金融辦在官網發布了《省金融辦 廣東銀監局 省網信辦 省公安廳 省工商局 省通信管理局關於貫徹落實網路借貸信息中介機構業務活動管理暫行辦法的通知》(下稱「通知」),通知文件自2018年3月26日起實施,有效期3年。
通知要求,暫停開展校園 網貸 業務。各地、各相關部門要按照《關於進一步加強校園貸規范管理工作的通知》(銀監發〔2017〕26號)、《關於進一步加強校園網貸謹衫整治工作的通知》(銀監發〔2016〕47號)等相關規定,開展校園網貸業務整治。現階段一律暫停網貸機構開展在校學生網貸業務,逐步消化存量業務。具體按照上述通知以及國家相關部門最新要求執行。
此外,對不配合監管、拒不整改、有意逃避監管或整改驗收不合格等已存續網貸機構,視具體情形由相關部門依法實施處罰,依法予以查處;其股東、法定代表人、實際控制人、董事、監事、高級管理人員等另行新設立或投資入股網貸機構,各地、各部門應對其予以重點監管。
通知全文:
為貫徹落實《網路借貸信息中介機構業務活動管理暫行辦法》(銀監會 工信部 公安部 網信辦2016年第1號令,以下簡稱《暫行辦法》),規范我省網路借貸信息中介機構(以下簡稱「網貸機構」)業務活動,促進我省網路借貸行業規范有序、健康發展,經省人民政府同意,現就有關事項通知如下:
一、加強行業監督管理
(一)強化市場准入。實行備案登記制度,具體管理辦法由省金融辦會同相關部門另行制定。各地、各級監管部門要嚴格按照互聯網金融風險專項整治工作要求,對已存續網貸機構嚴格開展現場檢查、整改驗收等工作,對驗收合格的指導辦理備案登記相關事宜。對不配合監管、拒不整改、有意逃避監管或整改驗收不合格等已存續網貸機構,視具體情形由相關部門依法實施處罰,依法予以查處;其股東、法定代表人、實際控制人、董事、監事、高級管理人員等另行新設立或投資入股網貸機構,各地、各部門應對其予以重點監管。
(二)堅持穿透式監管。對於《暫行辦法》及相關法銷晌銀律法規、網路借貸有關監管規定未明確的行為,各級監管部門應綜合資金來源、中間環節和最終投向等全流程信息,並重點把握信息中介、小額分散、線上經營、合理定價、專注主業等原則,對業務實質進行界定,不留監管盲區。
(三)強化監管手段。監管部門根據履行職責的需要,可以依法採取多種措施對網貸機構進行監督管理,包括但不限於開展現場檢查、非現場監管,與股東、法定代表人、實際控制人、董事、監事、高級管理人員等進行監管談話。省金融辦可通過政府購買服務等方式委託第三方或會同相關部門對備案登記後的網貸機構進行評估分類。
(四)加強網路與信息安全保障。開展網路安全等級保護,公安部門依法指導、監督網貸機構在完成備案登記後上線運營30天內,到注冊地所在市級公安機關辦理網路安全等級保護備案手續,安全等級應當不低於三級;督促選擇國家認可的等級測評機構開展網路安全等級測評和風險評估,等級測評合格後方可投入運行,並按規定定期開展等級測評和風險評估。通信管理部門依法指導、監督網貸機構按照電信和互聯網行業法律法規及技術安全標准要求,做好網路與信息安全保障工作;指導、監督網貸機構加強通信網路安全防護。
(五)加強監管科技應用。各級監管部門應積極利用虧宴大數據、雲計算、人工智慧等技術豐富金融監管手段,提升網貸風險監測預警能力,實現風險早識別、早預警、早發現、早處置。省金融辦會同相關部門負責建立健全全省網貸機構非現場監管系統,收集、整理、分析網貸機構的業務活動,持續監測風險狀況。各地級以上市人民政府地方金融監管部門或指定部門(以下簡稱「市級地方金融監管部門」)指導網貸機構在取得電信業務經營許可後、開業前,接入全省網貸機構非現場監管系統。鼓勵已存續網貸機構在申請備案登記前先行接入全省網貸機構非現場監管系統。
(六)加強 失信 約束懲戒。各地、各相關部門要依據相關法律法規,將存在嚴重破壞市場公平競爭秩序和社會正常秩序、拒不履行或不按要求履行法定義務、侵害出借人或借款人合法權益等行為的網貸機構列入失信名單,將嚴重失信網貸機構及其法定代表人、主要負責人和其他負有直接責任人員,納入失信「黑名單」,依法限制發起或參股設立網貸機構並對相關人員實施市場和行業禁入措施。
(七)加強監管力量。各地、各級監管部門要加強監管能力建設,建立專業化、相對穩定的監管隊伍,配備必要的監管設施和監管手段,確保有效履行監管職責。監管部門之間、監管部門與其他相關部門之間要加強協同監管,形成分工明確、溝通順暢、齊抓共管的監管格局,切實增強監管合力,提升監管效能。
(八)建立健全信息 共享 機制。省金融辦、廣東銀監局、人民銀行廣州分行、省公安廳、省工商局、省通信管理局、省網信辦、廣東互聯網金融協會要建立健全網貸機構信息共享機制,定期對網貸機構工商注冊、備案登記、電信業務經營許可、違法違規等信息進行共享。
(九)強化重大事件的發現與處置。省金融辦會同有關部門負責建立網路借貸行業重大事件的發現、報告和處置制度,制定處置預案,及時、有效地協調處置有關重大事件。市級地方金融監管部門應當及時將本轄區網貸機構重大風險及處置情況信息報送本級人民政府和省金融辦。省金融辦應當及時將本轄區網貸機構重大風險及處置情況信息報送省人民政府、中國銀監會和中國人民銀行,抄送人民銀行廣州分行、廣東銀監局。
二、提升行業規范發展水平
(十)提升經營管理水平。各地、各相關部門要督促網貸機構完善內部控制、風險管理、信息安全、出借人和借款人保護、客戶信息安全保護及投訴處理等制度,保持公司治理有效性。鼓勵網貸機構引進戰略投資者,增加註冊及實繳資本,聘用具有豐富金融機構從業經驗的人員擔任高管,增強機構實力,加強員工培訓教育,提升經營管理水平。
(十一)有效服務實體經濟。各地、各相關部門要引導網貸機構把服務實體經濟作為出發點和落腳點,在有效防控風險前提下,切實加強對小微企業、「三農」領域和偏遠地區的服務,積極探索開展「互聯網+信用三農」服務。
(十二)強化機構防控風險主體責任。各地、各相關部門要督促網貸機構切實承擔風險防控主體責任,細化明確董事會(執行董事)、監事會(監事)、高級管理人員和各部門風險管理責任,建立健全與自身業務經營管理相匹配的全面風險管理體系與重大風險事件應急預案,守好風險防控底線。
(十三)嚴格執行監管規定。各地、各相關部門依法監督網貸機構執行《暫行辦法》及其他法律法規等相關監管規定,全面履行義務,不從事或接受委託從事相關禁止活動或行為,依法依規查處為不符合國家金融監管政策、產業政策的融資項目提供信息中介服務的行為。
(十四)暫停開展校園網貸業務。各地、各相關部門要按照《關於進一步加強校園貸規范管理工作的通知》(銀監發〔2017〕26號)、《關於進一步加強校園網貸整治工作的通知》(銀監發〔2016〕47號)等相關規定,開展校園網貸業務整治。現階段一律暫停網貸機構開展在校學生網貸業務,逐步消化存量業務。具體按照上述通知以及國家相關部門最新要求執行。
(十五)落實銀行資金存管。各地、各級監管部門要督促網貸機構實行自身資金與出借人和借款人資金的隔離管理,並選擇符合條件的銀行業金融機構作為資金存管機構,落實銀行資金存管,具體按照《網路借貸資金存管業務指引》及國務院銀行業監督管理機構其他相關規定執行。鼓勵優先選擇在本省設有經營實體的商業銀行實現銀行資金存管。
(十六)做好合格出借人審查和風險提示。各地、各級監管部門要督促網貸機構做好合格出借人審查,對出借人年齡、財務狀況、投資經驗、風險偏好、風險承受能力等進行盡職評估,不得向未進行風險評估和風險評估不合格的出借人提供交易服務;網貸機構向出借人以醒目方式提示網路借貸風險、禁止性行為,尤其是風險自擔原則,並經出借人確認。
(十七)及時准確進行信息披露。各地、各級監管部門依法監督網貸機構嚴格按照《網路借貸信息中介機構業務活動信息披露指引》做好信息披露,真實、准確、完整、及時在其官方網站及提供網路借貸信息中介服務的其他網路渠道顯著位置披露本機構所撮合借貸項目等經營管理信息,並按要求定期向監管部門報送相關信息。
(十八)妥善解決糾紛。網貸機構、出借人、借款人等相關各方之間出現的糾紛,鼓勵通過自行和解、請求廣東互聯網金融協會等行業自律組織調解等途徑妥善解決,也可通過向仲裁部門申請仲裁、向人民法院提起訴訟等途徑解決。
三、明確職責分工
(十九)落實部門管理責任。省金融辦具體承擔本省網貸機構的機構監管日常工作,包括對網貸機構的規范引導、備案管理和風險防範處置。銀監部門省級派出機構負責制定本轄區網貸機構業務活動監督管理制度,並實施行為監管,配合地方人民政府做好網貸機構的風險處置工作,建立跨部門跨地區監管協調機制。省通信管理局負責對網貸機構業務活動涉及的電信業務進行監管。省公安廳牽頭負責對網貸機構的互聯網服務進行安全監管,依法查處違反網路安全監管的違法違規活動,依法打擊網路借貸涉及的犯罪。省網信辦負責對金融信息服務、互聯網信息內容等業務進行監管。省工商局負責依法登記注冊網貸機構,對違反工商相關規定的情況進行查處。
(二十)落實屬地責任。各地級以上市、各縣(市、區)人民政府承擔本轄區網貸機構的機構監管和風險處置第一責任。市級地方金融監管部門具體承擔本轄區網貸機構的機構監管和風險處置工作。銀監部門市級派出機構負責本轄區網路借貸信息中介活動的行為監管,配合本市人民政府開展機構監管和風險處置等工作。
(二十一)加強行業自律管理。廣東互聯網金融協會要嚴格履行職責,切實加強省內網路借貸行業自律管理。廣東互聯網金融協會網路借貸專業委員會要按照《關於促進互聯網金融健康發展的指導意見》、《暫行辦法》、本通知和協會章程開展自律管理並接受監管部門指導。
四、其他要求
(二十二)嚴格履行職責義務。各地級以上市人民政府應根據《暫行辦法》和本通知(深圳市人民政府參照本通知執行)要求,切實加強對轄區內網貸機構的管理。各級監管部門應嚴格履行《暫行辦法》有關規定及本通知相關職責。網貸機構、出借人、借款人應嚴格執行《暫行辦法》,履行相關義務。違反相關規定的,依法依規給予處理;構成犯罪的,依法追究刑事責任。
(二十三)定期報送監管情況。市級地方金融監管部門應於每年2月中旬前向本級人民政府和省金融辦報告上年度本轄區網貸機構監管情況。省金融辦應於每年3月中旬前向省人民政府和中國銀監會報送上年度本省網貸機構監管情況。
(二十四)強化跨區域經營機構的管理。注冊地在外省(自治區、直轄市)的網貸機構,其在本省設立的分支機構,遵守本通知的規定。網貸機構應當以主要辦事機構所在地作為營業執照登記的住所;地方金融監管部門發現網貸機構主要辦事機構與營業執照所登記的住所不一致的,應通報工商行政管理部門;工商行政管理部門接到通報後應依法進行處置。
(二十五)嚴肅處理違規經營機構。對未取得備案登記或被注銷備案登記,但實際從事網路借貸信息中介業務的機構,綜合違法違規情況和情節輕重等,按照《非法金融機構和非法金融業務活動取締辦法》等相關法律法規予以嚴肅處理。
(二十六)本文件自2018年3月26日起實施,有效期3年。
❻ 網路安全管理的應急預案
網路安全管理的應急預案範文
在我們的學習、工作或生活中,難免會有事故發生,為了降低事故後果,常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢?以下是我為大家整理的網路安全管理的應急預案範文,希望能夠幫助到大家。
網路安全管理的應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及徐匯區教育信息中心工作要求,結合我校校園網工作實際,特製定本預案。
一、應急機構組成
1、領導小組及職責
組長:馬衛東
副組長:楊海濤
成員:王春鳳、江靜虹、俞瑩、范顯濤
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
2、網站不良信息事故處理行動小組及職責
組長:江靜虹
成員:姚雪青、盧婷芳
主要職責:
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,並協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理行動小組及職責
組長:俞瑩
成員:陳帥奇、陳潔
主要職責:
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網路設備,直至完全恢復網路通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網路安全處理小組:
組長:范顯濤
成員:孫鑫、陳帥奇
主要職責:
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路設備及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路設備及計算機設備,保障該網路的暢通。
(3)對重要網路設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
5、通訊聯絡小組及職責
組長:王春鳳
成員:孫鑫、陳潔
主要職責:迅速與學校領導、各相關處室以及相關部門取得聯系,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯系及報告工作。
二、應急行動
1、領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。
2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機3、設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。
4、加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
5、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
6、按預案落實各項物資准備。
三、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3、本預案從發布之日起正式施行。
網路安全管理的應急預案2
一、總則
一編制目的
為確保我校網路信息安全,規范和加強學校網路信息安全事件的報告管理工作,協調、組織力量及時果斷處置,最大限度地降低網路信息安全事件所造成的損失和影響,制定本預案。
二編制依據
本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。
三工作原則
統一領導,明確責任。在學校網路信息管理工作領導小組的領導下,按照「誰主管、誰負責,誰主辦、誰負責」的原則,明確落實應急處理部門和各級部門的安全責任,共同提高我校網路信息安全應急處理水平。
快速反應,科學處置。按照快速反應機制,及時獲取信息、跟蹤研判、科學決策、果斷處置,最大限度地降低網路信息安全事件所造成的危害和影響。
防範為主,加強監控。廣泛宣傳校園網路信息安全基本知識,切實落實網路信息安全防範措施,強化對校園網路系統輿情監控。
四適用范圍
本規范所稱的學校網路信息安全事件,是指由於校園突發網路輿情、設備故障、自然災害等原因引發的,致使我校聲譽形象受損,影響學校網路信息系統正常運行,造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。
二、網路信息安全事件的類別和級別
一網路信息安全事件的類別
根據發生原因和機理的不同,校園網路信息安全事件主要分為以下三類:
網路輿情類事件:指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓;通過網路傳播法律法規禁止信息,惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。
故障類事件:指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。
災害類事件:指由自然災害等突發事件導致的網路信息安全事件。
二網路突發事件的級別
按照網路信息安全事件的性質、嚴重程度、可控性和影響范圍,將其分為特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。
⒈特別重大網路信息安全事件(I級)。指擴散性很強,危害性極大,造成我校網路大面積癱瘓或嚴重影響我校聲譽及安全穩定,衍生其他重大安全隱患的網路信息安全事件。
⒉重大網路信息安全事件(Ⅱ級)。指擴散性較強,危害性較大,造成我校網路部分癱瘓或影響我校聲譽,影響學校安全穩定的網路信息安全事件。
⒊較大網路信息安全事件(Ⅲ級)。指基本無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。
⒋一般網路信息安全事件(Ⅳ級)。指無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。
三、應急處理組織機構
發生網路信息安全事件後,學校網路信息管理工作領導小組負責網路信息安全應急處理工作的統籌領導與協調。
領導小組組長:分管校領導
小組成員單位:學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛處
四、應急處置
一先期處置
網路信息安全事件發生後,事發部門必須在第一時間內實施先期處置,控制事態發展並及時向學校網路信息管理工作領導小組匯報。
⒈控制事態發展,防控事態蔓延。事發部門採取各種技術措施及時控制事態發展,最大限度地防止事件蔓延。
⒉快速判斷事件性質和危害程度。盡快分析事件發生原因,根據網路與信息系統運行情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。
⒊及時報告信息。事發部門在先期處置的同時按預案要求,及時向學校網路信息管理工作領導小組報告事件信息。事件信息一般包括以下要素:事件發生時間、發生事故的網路信息系統名稱及運營單位、地點、原因、信息來源、事件類型及性質、危害和損失程度等。
⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應盡量保留相關證據,採取手工記錄、截屏、文件備份等手段,對事件發生發展、處置過程等詳細記錄,為事件調查、處理提供客觀證據。
二應急響應及事件處置
⒈啟動應急響應
網路信息安全事件發生後,在先期處置基礎上,由學校辦公室組織召集校網路信息管理工作領導小組成員單位,按照基本響應程序,及時掌握事件的發展情況,協調成員單位負責同志,研判事件級別、影響范圍、發展趨勢,根據研判結果啟動網路信息安全事件應急響應預案。
根據校園網路信息安全事件的可控性、嚴重程度和影響范圍,發布相應等級的應急響應,對於特別重大或重大網路信息安全事件,學校網路信息管理工作領導小組需報請校長辦公會,確定應急響應等級和范圍,制定相應應急處理方案。對於較大或一般網路信息安全事件,學校網路信息管理工作領導小組組織、召集各相應部門,制定處置方案,開展應急處置工作。
⒉制定實施處置方案
在本預案啟動後,學校網路信息管理工作領導小組研究制定我校應對網路信息安全事件的政策措施和指導意見;負責具體指揮我校特別重大、重大網路信息安全應急處置工作,指揮協調各部門做好較大、一般網路信息安全事件的應急處置工作。
其中,學校辦公室組織協調學校各部門引導網路輿情、實施應急保障工作,落實網路信息應急處理安全責任;召集各成員及相關部門擬定網路信息安全事件處置方案;組織落實學校網路信息管理工作領導小組的決定,發布預案響應等級,督促、檢查各部門貫徹落實網路信息安全事故整改工作。
黨委宣傳部負責網路信息安全事件網路輿情的監控、收集及分析,及時上報重要信息;根據網路輿情發展情況,擬定網路輿論引導意見;根據網路信息安全事件發展程度及學校網路信息管理工作領導小組的研究決定,負責新聞發布工作,起草新聞稿和情況公告,及時、准確、客觀報道事件信息,正確引導輿論導向。
信息化中心分析查找網路信息安全事件發生原因,制定網路信息安全應急處理的技術指導意見;根據該技術指導意見,聯合擬定學校網路信息安全處置方案;根據網路輿情,封堵校園網路有害信息;查封存在風險及有害的域名、IP地址、電子郵件。
學生工作部、校團委通過網路輿論引導隊伍和網路文明志願者隊伍,積極引導正面網路輿論信息傳播;引導在校大學生傳播積極、正面的網路輿論信息,監測、控制有害網路輿情傳播;開展網路安全思想政治教育工作,教導學生樹立正確的網路輿論觀。
保衛處取締關閉網路輿情檢測到的'製造、傳播網路信息安全事件負面輿情的校內電子閱覽室、網路教室場所;對嚴重影響學校聲譽及安全穩定的不法分子,聯繫上級指導公安機關予以幫助。
網路信息安全事件發生單位,根據前期處置及學校網路信息管理工作領導小組的研究決定,配合學校網路信息管理工作領導小組各成員部門實施網路信息安全事件處理。
⒊應急結束
在網路信息安全事件處置已基本完成,次生災害基本消除,風險得到控制後,應急處置工作即告結束。
五、善後處置
一恢復重建
恢復重建工作按照「誰主管、誰負責,誰主辦、誰負責」的原則,由事發單位負責組織制定恢復、整改或重建方案,報學校網路信息管理工作領導小組審核實施。
二調查評估
學校網路信息管理工作領導小組會同事發及相關部門,對校園網路信息安全事件的起因、性質、影響、責任、教訓等問題進行調查評估,確定責任人。網路信息安全事件處置的過程和結果向學校網路信息管理工作領導小組備案。
六、監督檢查
學校網路信息管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人,將會同相關部門追究其相應責任。
七、附則
本預案由學校網路信息管理工作領導小組負責解釋。各部門可參照本預案,結合本部門實際情況,制定具體的實施辦法,並送學校網路信息管理工作領導小組備案。
本預案自印發之日起實施。
網路安全管理的應急預案3
為貫徹落實《中華人民共和國網路安全法》、國家教育部關於教育網路與信息安全工作的總體部署以及河南省教育廳《關於印發〈信息技術安全事件報告與處置流程(試行)〉的通知》精神,妥善處理危害網路與信息安全的突發事件,遏制突發事件的影響和有害信息的擴散,保障校園網路與信息安全,維護校園和社會的穩定,現結合我校工作實際,制訂本預案。
一、校園網路與信息安全事件定義
1.信息技術安全事件定義。根據《信息安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》),本預案中所稱的信息技術安全事件(以下簡稱安全事件)是指除信息內容安全事件以外的有害程序事件、網路攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。
2.適用范圍。本預案適用於我校信息技術安全事件的報告與處置工作,涉及信息內容安全事件的報告與處置工作仍按相關規定執行。
3.安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。
4.安全事件自主判定。一旦發生安全事件,應根據《指南》,視信息系統重要程度、損失情況以及對工作和社會造成的影響,自主判定安全事件等級。
二、組織機構及工作職責
(一)網路安全與信息化領導小組
網路安全與信息化領導小組直接負責學校網路與信息安全工作,對學校的網路與信息安全工作進行全面的分析研究,制定工作方案,提供人員和物質保證,指導和協調校內各單位實施網路與信息安全工作預案,處置各類危害校園網路與信息安全的突發事件。
(二)領導小組下設兩個工作組
1.網路安全協調組
由宣傳部、信息化技術中心、相關部門負責人組成。其職責是:當校園網中出現網路與信息安全事件時,負責組織協調有關部門及時清理有害信息,會同有關部門積極查找非法信息的來源,關注事件處置動向,及時上報處置情況,完成事件處置工作報告。
2.網路安全技術組
由信息化技術中心、有關部門的技術人員組成。其職責是:當發生網路安全事件時,做到及時發現並緊急處置,保留事件現場及記錄,盡快查出原因和處理問題,盡早恢復網路正常運行。
三、應急處理流程
緊急事件發生後,在領導小組的統一領導下,各應急工作小組迅速到位並進入工作狀態,按照以下應急處置流程開展工作。
(一)在確認發生網路與信息安全事件後,第一時間向學校網路安全與信息化領導小組(以下簡稱領導小組)匯報。
(二)領導小組獲悉網路與信息安全事件後迅速了解和掌握事件情況,根據情況確定事件的性質,啟動相應的工作機制。
(三)在領導小組的統一指揮下,各網路安全處置小組按職責分工和工作程序迅速開展工作:
1.網路安全技術組
(1)斷開網路連接。如在學校的網站、郵件等伺服器上發現有害信息或其數據被篡改,要立即切斷伺服器的網路連接,防止有害信息的擴散。
(2)保留有關記錄。對事件現場進行保護,完整保留有關記錄內容。
(3)查找根源,解決問題。使用各種網路管理工具對事件原因進行分析,確定事故產生的根源,按相關程序進行處理,徹底清除網路安全問題。
(4)恢復系統運行。採取措施盡快恢復系統的正常運行,有條件的啟用備用服務系統,沒有條件的一定要等解決問題後才可以做系統恢復。
(5)恢復網路運行。在網路安全問題解決後,逐步恢復網路運行,監控安全問題是否徹底解決,直至網路運行正常。
(6)提升網路安全防護能力。針對此次事件總結經驗,採取相應網路安全措施,提升網路安全防禦能力。
2.網路安全協調組
(1)迅速掌握情況。協調組人員應迅速趕到現場,了解事情的詳細情況。情況內容包括:時間地點、簡要經過、事件類型與分級、影響范圍、危害程度、初步原因和已採取的應急措施。
(2)緊急報告。協調組把掌握的情況如實向領導小組匯報,領導小組認為情況嚴重時,應立即向教育廳科技處進行口頭報告,涉及人為主觀破壞事件時,應同時報告當地公安機關。
(3)關注處置進程。對事件的處置過程進行跟蹤,密切關注事件發展動向,出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因,修復系統漏洞,恢復系統服務,盡可能減少安全事件對正常工作帶來的影響。
(4)寫出事中報告。在安全事件發現後8小時內,以書面報告的形式向教育廳科技處進行報送(報送內容和格式見附件1)。報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由學校主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。
(5)協助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證,協調有關部門供必要的保障條件,協助公安部門開展事件調查和取證工作。
(6)提出整改措施。進一步總結事件教訓,研判信息安全現狀、排查安全隱患,進一步加強制度建設,提升學校網路與信息安全防護能力。
(7)寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內,以書面報告的形式進行報送(報送內容和格式見附件2)。事後整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由本單位主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。
四、一般安全事件報告與處置
發生一般安全事件時,應在學校領導小組領導下,及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告(報告內容和格式見附件2)
五、整改類安全問題的報告與處置
在接收到教育部、省教育廳、省公安廳、省工業和信息化委員會、省互聯網應急辦公室等信息安全部門發布的漏洞整改類信息問題時,應在學校領導小組指導下,由信息技術安全主管部門及時組織開展應急處置工作,並按要求將整改報告同時報送省教育廳科技處和省教育信息安全監測中心。(報送內容和格式見附件3)
六、工作要求
在安全事件應急行動中,各有關部門和人員要服從指揮,密切配合,確保政令暢通和各項工作的落實。
;❼ 晉城市互聯網網路安全應急預案的應急保障
後期處置有關部門和重點單位要按照職責分工和相關預案,切實做好應對互聯網網路安全事件的人力、物力、財力、通訊、科技等保障工作,保證應急救援工作和恢復重建工作的順利進行。
7.1應急隊伍保障
7.1.1各職能部門、工作機構、重點單位應當根據本部門、本單位的實際情況,配備相應的應急力量或引進社會化應急服務。
7.1.2市網安辦負責組建本市互聯網網路安全事件應急響應專業隊伍,培養骨幹力量。
7.1.3社會團體、企事業單位等可按照有關規定,參與應急救援。
7.2經費保障
7.2.1各有關單位負責落實互聯網網路安全事件應急管理工作專項經費預算。市網安辦負責落實互聯網網路安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算,納入市財政預算。
7.2.2各級財政和審計部門要對互聯網網路安全事件應急經費的使用進行監管和評估。
7.3物資保障
各職能部門、工作機構、重點單位應當根據自己的實際需要做好網路信息系統設備儲備工作。
7.4通信保障
市人民政府信息化管理辦公室、中國網通晉城通信分公司、中國移動晉城分公司、中國聯通晉城分公司、中國電信晉城分公司、中國鐵通晉城分公司、市廣電網路公司、市無線電管理局等部門負責建立健全應急通信保障工作體系,完善公用通信網,建立有線和無線相結合、基礎電信網路與機動通信系統相配套的應急通信系統,確保通信暢通。
7.5科技支撐
7.5.1有關部門和單位要積極開展互聯網網路安全領域的科學研究,建立健全本市互聯網網路安全應急技術支撐平台,提高互聯網網路安全科技水平,發揮企業在互聯網網路安全領域的研發作用。
7.5.2市網安辦等專業工作機構應當建立應急處置管理、應急預案管理、應急演練環境、災難備份等數據系統,為互聯網網路安全事件的處置提供科技支撐。
❽ 晉城市互聯網網路安全應急預案的應急處置
5.1 信息報告與處理
5.1.1信息來源主要有以下三類:
(1)預測預警系統監測到的互聯網網路安全事件信息;
(2)上級機構或其他職能部門通報的互聯網網路安全事件信息;
(3)接到來自社會和各信息安全責任單位的報告信息。
5.1.2互聯網網路安全事件發生後,事發單位、責任單位和相關工作機構要按照相關應急預案和報告制度,在立即組織搶險救援的同時,及時匯總信息並迅速報告上級主管部門和市網安辦。
5.1.3發生一般互聯網網路安全事件,事發單位必須在半小時內向市網安辦值班室(設在市信息中心)口頭報告,在1小時內向市網安辦值班室(設在市信息中心)書面報告;較大以上互聯網網路安全事件或特殊情況,立即報告。
5.1.4發生重大互聯網網路安全事件,市網安辦、相關區縣政府、責任單位等必須在接報後1小時內分別向市委、市政府值班室口頭報告,在2小時內分別向市委、市政府值班室書面報告;特別重大互聯網網路安全事件或特殊情況,立即報告。
5.1.5信息處理可按以下程序進行:
(1)記錄與了解。接到互聯網網路安全事件報警後,要先詳細記錄該事件數據痕跡和細節信息,了解事件造成的損失、影響以及現場控制情況,並盡可能全面了解與事件有關的信息。
(2)事件確認與判斷。在匯總相關信息的基礎上,及時判斷事件性質,並根據判定結果,開展下一步的工作。
①屬於互聯網網路安全事件的,應參考資料庫對該次事件做進一步的事件驗證,確認屬於互聯網網路安全事件的,應進入事件分析流程。
②屬於誤報的,值班人員應對該事件進行記錄和處理。
③對於與互聯網網路安全無關的事件,值班人員也應做好記錄,並將事件轉交給相關主管機構處理。
(3)事件分析。事件確認後,根據掌握的信息,分析事件已經造成的損失和預計損失、事件的嚴重程度和擴散性等情況。
(4)准備啟動應急處置規程。市網安辦根據事件分析的結果,按照互聯網網路安全事件等級判斷標准確定事件等級,並做好啟動相應應急預案處置規程的准備。
5.2應急響應
5.2.1響應等級
根據互聯網網路安全事件的可控性、嚴重程度和影響范圍,應急響應級別分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別應對特別重大、重大、較大和一般互聯網網路安全事件。
5.2.2分級響應
(1)Ⅰ、Ⅱ級應急響應。發生重大或特別重大信息安全事件,市網安辦立即報請或由市政府確定應急響應等級和范圍,啟動相應應急預案,必要時,組建市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。
(2)Ⅲ、Ⅳ級響應。對於一般、較大信息安全事件,市網安辦組織協調具有處置互聯網網路安全事件職責的職能部門和單位以及事發地區縣政府,調度所需應急資源,協助事發單位開展應急處置。
5.2.3響應程序
(1)應急資源調配
①應急人員協調。市網安辦根據具體的互聯網網路安全事件,負責組織協調信息安全專家、網路專家、信息系統專家等各類應急響應技術人員。
②相關許可權。市網安辦負責明確和協調處置機構或人員在應急響應過程中所需的許可權。
③其它必要資源。市網安辦根據應急資料庫中的信息獲取處置事件所必需的資源,如網路與通訊資源、計算機設備、網路設備、網路安全設備與軟體、處置案例、解決方案等,為處置小組提供參考。
(2)處置方案制訂與檢驗。處置小組制訂具體處置方案,交由市網安辦組織相關工作機構、事發單位和有關職能部門進行檢驗,檢驗結果上報市應急處置指揮部。
(3)處置決策與資源調度。市應急處置指揮部對市網安辦上報的檢驗結果進行評估,經批准後,聯絡小組及有關部門按處置方案的要求,協調、落實所需的資源。
(4)實施處置。處置小組根據指揮部下達的指令,按照承擔職責和操作許可權建立運行機制,執行對互聯網網路安全事件的應急處置。
5.3先期處置
5.3.1互聯網網路安全事件發生後,事發單位必須在第一時間實施即時處置,並按職責和規定許可權啟動相關應急預案處置規程,控制事態發展並及時市網安辦、市應急聯動中心或事發地區縣政府報告。
5.3.2市網安辦應在接報事件信息後,及時掌握事件的發展情況,評估事件的影響和可能波及的范圍,研判事件的發展態勢,根據需要組織各專業工作機構在各自職責范圍內參與互聯網網路安全事件的先期應急處置工作。
5.3.3市網安辦會同市應急聯動中心組織事發地區縣政府和相關聯動單位聯動處置較大和一般互聯網網路安全事件,對特別重大或重大互聯網網路安全事件,負責組織實施先期處置。
5.4應急指揮與協調
5.4.1一旦發生先期處置仍不能控制的互聯網網路安全事件,市網安辦應及時研判事件等級並上報市政府,必要時,成立市應急處置指揮部,下設聯絡小組和處置小組。
5.4.2現場指揮部由事發地區縣政府和市網安辦視情設立,在市應急處置指揮部的統一指揮下,負責現場應急處置的指揮協調。現場指揮部由市網安辦、發生互聯網網路安全事件所在的主管機構與責任單位負責人組成,並根據處置需要組織信息安全專家等參與。
5.5 應急結束
5.5.1對於重大和特別重大的互聯網網路安全事件,在應急處置工作結束,或者相關危險因素消除後,市政府根據市應急處置指揮部的建議,決定終止實施應急措施,轉入常態管理。
5.5.2對於一般和較大的互聯網網路安全事件,應急結束的判斷標准為信息系統和業務恢復正常,由該事件衍生的其它事件已經消失,安全隱患已經消除。由市網安辦宣布應急結束,轉入常態管理。
❾ 網路安全工作應急預案
網路安全工作應急預案
在平凡的學習、工作、生活中,保不準會發生突發事件,為了避免造成更嚴重的後果,就有可能需要事先制定應急預案。應急預案應該怎麼編制呢?下面是我收集整理的網路安全工作應急預案,僅供參考,大家一起來看看吧。
網路安全工作應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及教育局文件精神,結合我校校園網工作實際,特製定本預案。
(一)組織機構及職責
1、校園網路安全應急領導小組(下稱領導小組)及職責
組長:校長
副組長:副校級領導
成員:各處室(委、會)、年級組負責人
主要職責及應急程序:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態;
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點;
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
(6)網路安全事故發生後,視情況負責向上級匯報。
2、學校網站不良信息處理小組及職責
組長:分管安全的校長
副組長:分管宣傳的校級領導、招宣處負責人
成員:各處室(委、會)、年級組負責人、網站管理員
主要職責及應急程序:網站管理員應定期巡檢網路信息內容和安全情況,由於我校的對外宣傳網站是建設在成都為人科技(8211),故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通,盡快保全證據並處理事故,將影響降到最低。
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),網站管理員應要求8211公司立刻切斷學校網站伺服器外網網路連接;
(2)聯系公司備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌;
(3)列印不良信息頁面留存;
(4)立刻向領導小組組長匯報,領導小組視情況向上級主管部門匯報或向公安機關報案;
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新連接網站伺服器外網網路連接,並測試網站運行;
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理小組及職責
組長:分管安全的校長
副組長:分管現代教育技術的校級領導、現代教育技術中心負責人
成員:各處室(委、會)、年級組負責人、網路管理員
主要職責及應急程序:
網路管理員發現網路惡意攻擊,立刻確定該攻擊來自校內還是校外,受攻擊的設備有哪些,影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息,迅速向網路惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案後:
(1)緊急切斷校園網的伺服器及公網的網路連接,以保護重要的計算機、學校數據及相關信息;
(2)保全好網路惡意攻擊證據,分析重要數據安全及設備安全情況;
(3)如果網路惡意攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;
(4)如果網路惡意攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,暫時扣留該電腦,並立刻對該計算機帶回進行分析處理,確定攻擊出於無意、有意還是被利用。對該電腦進行分析,保全證據,若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統,監控測試運行該電腦4小時以上,無問題後歸還該電腦;
(5)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網路安全事故應急方案
1、各小組在發現網路安全事故後,第一時間向領導小組匯報。
2、領導小組得悉網路安全緊急情況後立即趕赴現場,各種網路安全事故處理小組迅速集結待命。
3、領導小組迅速了解和掌握事故情況,根據情況依法對外發布有關消息和向上級進行事故匯報,全面組織各項網路安全防禦、處理工作,各有關組織隨時准備執行應急任務;
4、相關小組在領導小組的統一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:
(1)確保網站和各類數據信息安全為首要任務,關閉WEB伺服器的外網連接、學校公網連接,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內其它伺服器的信息安全,經過分析,可以迅速關閉、切斷其他伺服器的所有網路連接,防止滋生其他伺服器的安全事故;
(3)分析網路、確定事故源,使用各種網路管理工具,迅速確定事故源,按相關程序進行處理;
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範;
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
5、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網路環境;
6、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
7、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
(三)其他
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
網路安全工作應急預案2
為了建立健全我校校園網路與信息安全應急響應工作機制,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》、《國家信息化工作領導小組關於加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關於信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神,結合我校實際情況,特製定本預案。
第一條、本預案立足於防範和消除以下緊急情況的發生:
1、攻擊事件:指校園網路與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、互動式欄目和郵件系統發布有害信息;應用伺服器與相關應用系統被非法入侵,應用伺服器上的數據被非法拷貝、篡改、刪除;在網站上發布的內容違反國家的法律法規、侵犯知識版權並造成嚴重後果等,由此導致的業務中斷、系統宕機、網路癱瘓等情況。
2、故障事件:指校園網路與信息系統因網路設備和計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
3、災害事件:指因洪水、火災、雷擊、地震、台風等外力因素導致網路與信息系統損毀,造成業務中斷、系統宕機、網路癱瘓等情況。
第二條、網路信息員要定時巡查和監督網路信息情況,通過以下技術手段保障網路安全:
1、通過對網路行為進行管理,降低安全事件發生的機率。
2、對重要的網路設備進行硬體冗餘,重要的數據定期進行本地和異地雙備份。
3、重要節日或敏感時期由網路信息管理中心對校園網路作24*7監控,暫時關閉含安全隱患的網路服務。
4、網路信息管理中心定期對重要的網路設備和伺服器作入侵防護檢查,及時發現問題和解決問題。
第三條、若網頁被惡意更改,應立即停止主頁服務並恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到並排除之前,不得重新開放網頁服務。
第四條、信息服務板塊內容發布實行審核制度,未經審核不得發布。各版主負責本版塊的信息安全,預防繞過審核程序的.信息被發布。若出現未經審核信息被發布的情況,應暫時關閉信息發布功能,直至找到原因並排除為止。
第五條、對用戶上網實行有效監控,發現異常情況應立即關閉該用戶的網路連接,及時給與警告並記錄在案,情節嚴重的上報有關安全機構。
第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。
網路安全工作應急預案3
為提高應對突發互聯網網路安全能力,維護網路安全和社會穩定,保障全局各項工作正常開展,特製定本預案。
一、根據互聯網網路安全的發生原因、性質和機理,互聯網網路安全主要分為以下三類:
(1)攻擊類事件:指互聯網網路系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。
(2)故障類事件:指互聯網網路系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、台風等外力因素導致互聯網網路系統損毀,造成業務中斷、系統宕機、網路癱瘓等情況。
二、建立應急聯動機制
成立應急預案工作領導小組,由局長郭光孝擔任組長,秦河擔任副組長,按照「誰主管誰負責」原則,對於較大和一般突發公共事件進行先期處置等工作,並及時報單位領導處理和政府辦信息科備案。發生一般互聯網網路安全事件,事發半小時內向單位主管領導口頭報告,在1小時內向政府信息科書面報告;較大以上互聯網網路安全事件或特殊情況,立即報告。
三、 應急處理流程
出現災情後值班人員要及時通過電話、傳真、郵件、簡訊等方式通知單位領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由單位領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
3.1病毒爆發處理流程
對外服務信息系統一旦發現感染病毒,應執行以下應急處理流程:
(1)立即切斷感染病毒計算機與網路的聯接;
(2)對該計算機的重要數據進行數據備份;
(3)啟用防病毒軟體對該計算機進行殺毒處理,同時通過防病毒軟體對其他計算機進行病毒掃描和清除工作;
(4)如果滿足下列情況之一的,應立即向本單位信息安全負責人通報情況,並向政府辦信息科報告:
1)現行防病毒軟體無法清除該病毒的;
2)網站在2小時內無法處理完畢的;
3)業務系統或辦公系統在4小時內無法處理完畢的。
4)恢復系統和相關數據,檢查數據的完整性;
5)病毒爆發事件處理完畢,將計算機重新接入網路;
6)總結事件處理情況,並提出防範病毒再度爆發的解決方案;
7)實施必要的安全加固。
3.2網頁非法篡改處理流程
本單位對外服務網站一旦發現網頁被非法篡改,應執行以下應急處理流程:
(1)發現網站網頁出現非法信息時,值班人員應立即向本單位信息安全負責人通報情況,並立即向縣公安局網監大隊和政府信息科報告。情況緊急的,應先及時採取斷網等處理措施,再按程序報告;
(2)本單位信息安全負責人應在接到通知後立即趕到現場,做好必要記錄,妥善保存有關記錄及日誌或審計記錄;
四、責任與獎懲
互聯網網路安全事件應急處置工作實行領導負責制和責任追究制。對於遲報、謊報、瞞報、漏報互聯網網路安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的,依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。
;❿ 發生網路突發事件的應急預案
發生網路突發事件的應急預案1
為確保校園網安全有序平穩運行,保證校園網路信息安全和網路安全,更好的服務於學校的教育教學,為及時處置校園網信息網路安全事件,保障校園網作用的正常發揮,特製定本預案。
一、信息網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網路被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立信息網路安全事件應急處理領導小組,負責信息網路安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網路信息安全措施的落實情況。
(2)、加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網路安全監察部門保持熱線聯系,協調市公安局網監處安裝網路信息監控軟體,並保存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯系,防止事態通過網路在國內蔓延。
網路中心人員進入應急處置工作狀態,阻斷網路連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體,及時升級,及時清除殺滅網路病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。學校重要計算機出現硬體設備故障,管理員將在第一時間啟用數據備份,保證數據不丟失,保證網路的正常運行。
發生網路突發事件的應急預案2
1、總則
為加強網路與信息安全管理,提高應急防範能力,保障基礎信息網路和重要信息系統安全,維護校園安全社會穩定,制定本預案。
1.1編制目的
確保基礎網路、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行;確保信息的保密性、完整性、可靠性;保證學校突發公共事件信息傳輸的暢通。
1.2編制依據
(1)中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。
(2)網路與信息安全主要威脅及隱患現象。當前我校網路與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網路攻擊日趨嚴重,網路失泄密事件屢有發生,網路與信息系統的防護水平不高,應急能力不強;信息安全管理和技術人才缺乏;信息安全法律法規和標准不完善;全社會信息安全意識不強,信息安全管理薄弱;隨著我校信息化的逐步推進,特別是互聯網的廣泛應用,信息安全還將面臨更多新的挑戰。
1.3工作原則
(1)堅持積極防禦,綜合防範的方針。
(2)堅持統一領導、分級負責和「誰主管誰負責」的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規范有序的原則。
1.4適用范圍
校園網路與信息系統,重點是信息基礎設施、重要業務系統。
2、預警級別
網路與信息安全重大突發事件是指由於自然災害、設備軟硬體故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用信息網路進行有組織的大規模宣傳、煽動和滲透活動,以及對校內信息網路或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網路與信息系統的正常運行,出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等,形成不良影響並造成一定程度直接或間接經濟損失的事件。
根據上級的要求,我校網路與信息安全突發事件劃分為五個等級:
第一級為自主保護級 。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網路系統,其受到破壞後,會對學校的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。 是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
第三級為監督保護級。 是兩個或兩個以上地點的安全事件,但只造成較小的`沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
第四級為強制保護級。 是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
第五級為專控保護級。 是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息,其受到破壞後,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
全校網路與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網路與信息安全突發事件由事件發生部門自行作應急處理;對第三、四級別的網路與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理;對第五級別的網路與信息安全突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1應急組織領導體系
全校網路與信息安全突發事件防範及應急處置工作由校網路與信息安全協調小組統一領導、指揮、協調。
(1)豐海中學網路與信息安全協調小組組成:
組長:
副組長:
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網路中心的全體成員
(2)豐海中學網路與信息安全突發事件應急辦公室
設立豐海中學網路與信息安全突發事件應急辦公室,設在校網路中心辦公室,其組成:
主任:
副主任:
成員:
3.2職責及任務
(1)校網路與信息安全協調小組承擔網路與信息安全方面突發應急事件的主要職責及任務:
①審查批准學校信息與網路安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置准備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;
⑤按照上級網路與信息安全協調小組的要求開展處置工作。
(2)學校網路與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網路與信息安全突發事件應急方案;
②統籌規劃建立應急處理技術平台,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網路與信息安全突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保信息傳輸通暢。
⑦負責電子政務、校務網路應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網路中心:負責學校網路信息監控及網路運行安全監測,實施網路信息、網路安全報警處置平台建設;負責對網上有害信息傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置;負責計算機病毒疫情和大規模網路攻擊事件的處置;會同有關部門提出信息網路安全突發事件的具體等級標准。
(4)校長辦公室:負責處置利用信息網路危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網路泄露國家秘密的違法行為。
(6)總務處:負責校園網路等基礎設施的安全應急保障工作,確保信息傳輸通暢。
(7)會計室:負責建立學校網路與信息安全突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網路與信息安全小組主要負責網路與信息安全技術方面重大問題的咨詢和處理。
(10)各有關部門負責各自范圍內的網路與信息安全管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。對基礎網路設施、重要業務系統堅持「誰主管誰負責」的原則。
4、應急處理程序
4.1突發事件報告
(1)發生信息安全突發事件的部門應當在事件被發現時,應立即向校網路與信息安全突發事件應急辦公室報告。
(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,並報校網路與信息安全突發事件應急辦公室備案,或向學校網路與信息安全突發事件應急辦公室提出啟動預案的申請。
(2)校網路與信息安全突發事件應急辦公室接到申請後,應立即上報上級網路與信息安全協調小組的領導,並會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估,提出啟動預案的意見,報校網路與信息安全協調小組批准。
(3)學校網路與信息安全協調小組在作出是否啟動市級預案的決定後,立即通知與應急處理相關的各部門。
4.3現場應急處理
發生信息安全突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網路與信息安全協調小組批准啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關信息,正確定位威脅和安全事件的來源,縮短響應時間。
(2)檢查威脅造成的結果:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網路上斷開相關系統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登錄帳號,阻斷可疑用戶得以進入網路的通路,提高系統或網路行為的監控級別,設置陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之後,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確響應的補救措施並徹底清除。與此同時,對攻擊源進行定位並採取合適的措施將其中斷。
(5)恢復信息。恢復數據、程序、服務、系統。清理系統,把所有被攻擊的系統和網路設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據,需要嚴格遵照機密系統的恢復要求。
4.4應急預案終止
(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2)學校網路與信息安全突發事件應急辦公室接到終止應急預案建議後,組織相關部門對信息安全事件的處置情況進行綜合評估,按預案級別做出決定,並報網路與信息安全協調小組備案。
(3)總結。回顧並整理發生事件的各種相關信息,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網路與信息安全協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,並做好各項保障措施。
(1)高度重視網路與信息安全突發事件應急預案工作。各部門要充分認識到網路與信息安全突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網路和重要信息系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善信息安全應急處置預案。針對基礎信息網路的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮調度機制和信息安全通報制度,進一步完善信息安全應急協調機制。
(4)建立應急處理技術平台,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網路、系統、部門之間應急處理的聯動機制。
(5)加強信息安全人才的培養,強化信息安全宣傳教育,盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍,提高全社會網路與信息安全防禦意識。
(6)加強對攻擊網路與信息的分析和預警,進一步提高網路與信息安全監測能力,加大對計算機犯罪的防範力度。
(7)大力發展網路與信息安全服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,優化信息安全應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批准之日起執行。
(2)各有關部門應參照本預案,制定各自的網路與信息安全突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。