『壹』 新疆進一步加強教育行業網路與信息安全工作的通知
伊犁哈薩克自治州教育局,各地、州、市教育局,各高等學校,各區屬中等職業學校,機關各處室、各直屬單位:
教育信息化是國家信息化的重要組成部分,教育行業網路與信息安全工作關系著教育信息化的穩步推進和教育事業的改革發展。為深入貫徹中央網路安全工作的總體部署,落實《國務院關於大力推進信息化發展和切實保障信息安全的若干意見》與信息安全等級保護制度的要求,加快建立健全教育行業網路與信息安全保障體系,提高防護能力和水平,保障教育事業健康有序發展,教育部出台了《教育部關於加強教育行業網路與信息安全工作的指導意見》(教技〔沖絕2014〕4號)(以下簡稱《指導意見》)。現就我區教育行業網路與信息安全工作提出如下要求:
一、總體目標和基本原則
總體目標:全面提高教育行業網路與信息安全意識,建立健全教育網路與信息安全工作的組織體系、管理規章和責任制度,落實國家信息安全等級保護制度,有效防範、控制和抵禦信息安全風險,增強安全預警、應急處置和災難恢復能力,提高各級教育部門和學校整體安全防護水平,形成與教育信息化發展相適應的、完備的網路與信息安全保障體系,支撐教育現代化事業健康持續發展。
基本原則:分級管理、逐級負責。各級教育行政部門負責本地區教育部門和學校的網路與信息安全工作。各級各類學校負責本單位的網路與信息安全工作。
自主防護、明確責任。各單位按照「誰主管誰負責、誰運維誰負責、誰使用誰負責」的原則切實落實網路與信息安全責任。網路與信息系統的主管部門承擔系統的安全管理和監督責任,網路與信息系統的運行維護部門承擔系統的技術安全保障責任,網路與信息系統的使用單位和個人承擔系統操作與信息內容的直接安全責任。
統籌規劃、同步建設。各級教育行政部門、各學校對網路與信息安全工作要歸口管理,做好統籌規劃。信息化與信息安全同步設計與建設,內容與技術並重、管理與技術並舉。
政策合規、遵從標伍判仿准。各級教育行政部門、各學校要嚴格執行國家網路與信息安全法律法規、政策和標准規范,以及教育部制訂發布的各類教育信息化管理制度和網路與信息安全標准規范,在管理、技術、人員崗位和操作實施等各個方面符合要求。
二、主要任務
(一)建立健絡與信息安全組織領導體系。各級教育行政部門、各學校要建立黨政一把手負責的統籌網路安全與信息化工作的領導機構,主要負責同志是網路與信息安全的第一責任人。要根據本地實際設立或明確職能部門和專門管理人員,歸口管理本單位網路安全與信息化工作。建立保障有力的技術支撐部門。建立健全內部管理協調機制,與各級政府網路與信息安全管理部門、公安部門建立跨部門協調和事件處理機制,充分發揮縱向銜接、橫向協調的組織保障作用。
(二)制定完善網路與信息安全規劃和管理制度。各級教育行政部門、各學校要按照國家有關網路和信息安全的政策要求,結合自身實際,制定網路與信息安全總體規劃,加強安全管理策略研究,建立並完善本地加強網路與信息安全管理所需的各項規章制度,重點包括人員安全管理、計算機軟硬體管理、信息系統建設與運維管理、門戶網站管理(包括內設機構建設的各類網站)、郵件服務系統管理、數據安全及使用管理等制度,並在實際工作中予以落實。
(三)全面實施信息安全等級保護制度。各級教育行政部門、各學校要按照國家和教育部有關信息安全等級保護工作要求,全面實施信息安全等級保護制度。一是要按照教育行業有關規范准確定級和備案,對新建系統要在系統規劃、設計階段同步確定安全保護等級;二是按照國家和教育行業有關標准規范要求進行等級測評,四級系統每年進行兩次測評,三級系統每年進行一次測評,二級系統每兩年進行一次測評;三是要按照國家和教育行業有關標准規范要腔纖求進行安全建設與問題整改,對於新建系統,要在系統設計實施階段同步建設安全防護措施,對於已建系統要按照系統所定級別進行安全整改。
(四)大力提升網路與信息安全技術防護能力。各級教育行政部門、各學校應研究制定網路與信息安全技術防護方案,建立多層次網路與信息安全技術防護體系,按需配置網路與信息安全防護設備和軟體,加強網路與信息安全核心技術的研發和使用,推動軟體正版化和優先採用具有自主知識產權和自有核心技術的軟硬體產品,實現安全防護、監測預警、災難恢復、安全認證等安全保障與網路信任功能,構建可信、可控、可查的網路與信息安全技術防護環境。
(五)建立健絡與信息安全應急處置和通報機制。各各級教育行政部門、各學校應制定網路與信息安全應急預案,明確應急處置流程和許可權,落實應急處置技術支撐隊伍,開展安全應急演練,提高網路與信息安全應急處置能力。建立重大網路與信息安全事件處置和報告制度,確定報送范圍、規范報告格式、建立報送流程、明確報送時間。發生事件後,信息系統的運維單位應當立即採取措施降低損害程度,防止事件擴大,保存相關記錄;按照應急處置程序對發生安全事件的信息系統立即向有關部門報告,做到應急處置迅速,報告及時。
(六)加強網路與信息安全隊伍建設和人員培訓。各級教育行政部門、各學校應選拔具有網路和信息系統管理經驗和專業技能的人員從事網路與信息安全管理工作,有條件的單位應建立網路與信息安全管理專職隊伍和技術支撐專業隊伍,落實崗位責任和考核機制。各級教育行政部門、各學校應制定網路與信息安全的培訓規劃,開展面向全員的普及性培訓,加強管理和技術人員的專業培訓,逐步實行管理和技術人員持證上崗。
(七)加快教育行業網路與信息安全標准規范建設。結合教育行業網路與信息安全的特點,重點組織制定信息安全等級保護有關的定級指南、基本要求、測評規范、綜合評估體系等行業標准規范,逐步建立健全具有教育行業特色的網路與信息安全標准規范體系,形成對教育行業網路與信息安全科學化、規范化和制度化管理。
三、工作要求
(一)加強組織領導。各級教育行政部門、各學校要充分認識網路與信息安全工作的重要性和緊迫性,將此項工作列入本單位重要議事日程,與信息化工作統一謀劃、統一部署、統一推進、統一實施,主要負責同志要親自抓,明確主管負責人,落實責任部門,切實將各項工作落到實處,不斷提升安全管理和防護能力。
(二)加大網路與信息安全投入。各級教育行政部門、各學校應建立穩定的網路與信息安全經費投入機制,有條件的單位應設立專項經費,重點支持信息安全等級保護、安全防護能力建設、信息安全服務、人員培訓等工作。加強網路與信息安全核心技術研發和使用,全面實現網路與信息安全的可管可控。
(三)加強宣傳教育。各級教育行政部門、各學校要組織開展形式多樣、針對性強的全員宣傳教育,踐行「忠誠、擔當、創新、廉潔、團結、奉獻」的網信精神,將網路與信息安全意識和政治意識、責任意識、保密意識結合起來,大力弘揚社會主義核心價值觀,提高領導幹部、管理人員、技術人員、教師的安全和防範意識。特別要加強對學生的網路與信息安全教育,提高學生識別有害信息的能力,培養學生良好的媒介素養,引導學生樹立科學健康的用網習慣,培養學生規范、合法的網路行為。
(四)加強督促檢查。各級教育行政部門、要定期開展本地所屬學校的網路與信息安全監督檢查工作,通過自查、抽查和遠程安全檢測等形式,做到盡早發現、提前防範、及時補救,建立考核與獎懲機制,確保工作落到實處。教育廳將於近期組織開展各處室、直屬單位及所屬高等學校的網路安全檢查和信息安全等級保護工作。各級教育行政部門、各學校要盡快部署本地區、本部門(單位)網路安全檢查和信息安全等級保護工作,通過自查、自糾,發現問題,解決問題
請於2014年11月底以地(州、市)為單位將落實情況報送自治區電教館。
『貳』 網路安全管理的應急預案
網路安全管理的應急預案範文
在我們的學習、工作或生活中,難免會有事故發生,為了降低事故後果,常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢?以下是我為大家整理的網路安全管理的應急預案範文,希望能夠幫助到大家。
網路安全管理的應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及徐匯區教育信息中心工作要求,結合我校校園網工作實際,特製定本預案。
一、應急機構組成
1、領導小組及職責
組長:馬衛東
副組長:楊海濤
成員:王春鳳、江靜虹、俞瑩、范顯濤
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
2、網站不良信息事故處理行動小組及職責
組長:江靜虹
成員:姚雪青、盧婷芳
主要職責:
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,並協助向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理行動小組及職責
組長:俞瑩
成員:陳帥奇、陳潔
主要職責:
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網路設備,直至完全恢復網路通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
4、學校重大事件網路安全處理小組:
組長:范顯濤
成員:孫鑫、陳帥奇
主要職責:
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路設備及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路設備及計算機設備,保障該網路的暢通。
(3)對重要網路設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
5、通訊聯絡小組及職責
組長:王春鳳
成員:孫鑫、陳潔
主要職責:迅速與學校領導、各相關處室以及相關部門取得聯系,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯系及報告工作。
二、應急行動
1、領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。
2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機3、設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。
4、加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
5、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
6、按預案落實各項物資准備。
三、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
3、本預案從發布之日起正式施行。
網路安全管理的應急預案2
一、總則
一編制目的
為確保我校網路信息安全,規范和加強學校網路信息安全事件的報告管理工作,協調、組織力量及時果斷處置,最大限度地降低網路信息安全事件所造成的損失和影響,制定本預案。
二編制依據
本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。
三工作原則
統一領導,明確責任。在學校網路信息管理工作領導小組的領導下,按照「誰主管、誰負責,誰主辦、誰負責」的原則,明確落實應急處理部門和各級部門的安全責任,共同提高我校網路信息安全應急處理水平。
快速反應,科學處置。按照快速反應機制,及時獲取信息、跟蹤研判、科學決策、果斷處置,最大限度地降低網路信息安全事件所造成的危害和影響。
防範為主,加強監控。廣泛宣傳校園網路信息安全基本知識,切實落實網路信息安全防範措施,強化對校園網路系統輿情監控。
四適用范圍
本規范所稱的學校網路信息安全事件,是指由於校園突發網路輿情、設備故障、自然災害等原因引發的,致使我校聲譽形象受損,影響學校網路信息系統正常運行,造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。
二、網路信息安全事件的類別和級別
一網路信息安全事件的類別
根據發生原因和機理的不同,校園網路信息安全事件主要分為以下三類:
網路輿情類事件:指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓;通過網路傳播法律法規禁止信息,惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。
故障類事件:指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。
災害類事件:指由自然災害等突發事件導致的網路信息安全事件。
二網路突發事件的級別
按照網路信息安全事件的性質、嚴重程度、可控性和影響范圍,將其分為特別重大(I級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。
⒈特別重大網路信息安全事件(I級)。指擴散性很強,危害性極大,造成我校網路大面積癱瘓或嚴重影響我校聲譽及安全穩定,衍生其他重大安全隱患的網路信息安全事件。
⒉重大網路信息安全事件(Ⅱ級)。指擴散性較強,危害性較大,造成我校網路部分癱瘓或影響我校聲譽,影響學校安全穩定的網路信息安全事件。
⒊較大網路信息安全事件(Ⅲ級)。指基本無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。
⒋一般網路信息安全事件(Ⅳ級)。指無擴散性,危害性較小,發生在我校個別部門的網路信息安全事件。
三、應急處理組織機構
發生網路信息安全事件後,學校網路信息管理工作領導小組負責網路信息安全應急處理工作的統籌領導與協調。
領導小組組長:分管校領導
小組成員單位:學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛處
四、應急處置
一先期處置
網路信息安全事件發生後,事發部門必須在第一時間內實施先期處置,控制事態發展並及時向學校網路信息管理工作領導小組匯報。
⒈控制事態發展,防控事態蔓延。事發部門採取各種技術措施及時控制事態發展,最大限度地防止事件蔓延。
⒉快速判斷事件性質和危害程度。盡快分析事件發生原因,根據網路與信息系統運行情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。
⒊及時報告信息。事發部門在先期處置的同時按預案要求,及時向學校網路信息管理工作領導小組報告事件信息。事件信息一般包括以下要素:事件發生時間、發生事故的網路信息系統名稱及運營單位、地點、原因、信息來源、事件類型及性質、危害和損失程度等。
⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應盡量保留相關證據,採取手工記錄、截屏、文件備份等手段,對事件發生發展、處置過程等詳細記錄,為事件調查、處理提供客觀證據。
二應急響應及事件處置
⒈啟動應急響應
網路信息安全事件發生後,在先期處置基礎上,由學校辦公室組織召集校網路信息管理工作領導小組成員單位,按照基本響應程序,及時掌握事件的發展情況,協調成員單位負責同志,研判事件級別、影響范圍、發展趨勢,根據研判結果啟動網路信息安全事件應急響應預案。
根據校園網路信息安全事件的可控性、嚴重程度和影響范圍,發布相應等級的應急響應,對於特別重大或重大網路信息安全事件,學校網路信息管理工作領導小組需報請校長辦公會,確定應急響應等級和范圍,制定相應應急處理方案。對於較大或一般網路信息安全事件,學校網路信息管理工作領導小組組織、召集各相應部門,制定處置方案,開展應急處置工作。
⒉制定實施處置方案
在本預案啟動後,學校網路信息管理工作領導小組研究制定我校應對網路信息安全事件的政策措施和指導意見;負責具體指揮我校特別重大、重大網路信息安全應急處置工作,指揮協調各部門做好較大、一般網路信息安全事件的應急處置工作。
其中,學校辦公室組織協調學校各部門引導網路輿情、實施應急保障工作,落實網路信息應急處理安全責任;召集各成員及相關部門擬定網路信息安全事件處置方案;組織落實學校網路信息管理工作領導小組的決定,發布預案響應等級,督促、檢查各部門貫徹落實網路信息安全事故整改工作。
黨委宣傳部負責網路信息安全事件網路輿情的監控、收集及分析,及時上報重要信息;根據網路輿情發展情況,擬定網路輿論引導意見;根據網路信息安全事件發展程度及學校網路信息管理工作領導小組的研究決定,負責新聞發布工作,起草新聞稿和情況公告,及時、准確、客觀報道事件信息,正確引導輿論導向。
信息化中心分析查找網路信息安全事件發生原因,制定網路信息安全應急處理的技術指導意見;根據該技術指導意見,聯合擬定學校網路信息安全處置方案;根據網路輿情,封堵校園網路有害信息;查封存在風險及有害的域名、IP地址、電子郵件。
學生工作部、校團委通過網路輿論引導隊伍和網路文明志願者隊伍,積極引導正面網路輿論信息傳播;引導在校大學生傳播積極、正面的網路輿論信息,監測、控制有害網路輿情傳播;開展網路安全思想政治教育工作,教導學生樹立正確的網路輿論觀。
保衛處取締關閉網路輿情檢測到的'製造、傳播網路信息安全事件負面輿情的校內電子閱覽室、網路教室場所;對嚴重影響學校聲譽及安全穩定的不法分子,聯繫上級指導公安機關予以幫助。
網路信息安全事件發生單位,根據前期處置及學校網路信息管理工作領導小組的研究決定,配合學校網路信息管理工作領導小組各成員部門實施網路信息安全事件處理。
⒊應急結束
在網路信息安全事件處置已基本完成,次生災害基本消除,風險得到控制後,應急處置工作即告結束。
五、善後處置
一恢復重建
恢復重建工作按照「誰主管、誰負責,誰主辦、誰負責」的原則,由事發單位負責組織制定恢復、整改或重建方案,報學校網路信息管理工作領導小組審核實施。
二調查評估
學校網路信息管理工作領導小組會同事發及相關部門,對校園網路信息安全事件的起因、性質、影響、責任、教訓等問題進行調查評估,確定責任人。網路信息安全事件處置的過程和結果向學校網路信息管理工作領導小組備案。
六、監督檢查
學校網路信息管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人,將會同相關部門追究其相應責任。
七、附則
本預案由學校網路信息管理工作領導小組負責解釋。各部門可參照本預案,結合本部門實際情況,制定具體的實施辦法,並送學校網路信息管理工作領導小組備案。
本預案自印發之日起實施。
網路安全管理的應急預案3
為貫徹落實《中華人民共和國網路安全法》、國家教育部關於教育網路與信息安全工作的總體部署以及河南省教育廳《關於印發〈信息技術安全事件報告與處置流程(試行)〉的通知》精神,妥善處理危害網路與信息安全的突發事件,遏制突發事件的影響和有害信息的擴散,保障校園網路與信息安全,維護校園和社會的穩定,現結合我校工作實際,制訂本預案。
一、校園網路與信息安全事件定義
1.信息技術安全事件定義。根據《信息安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》),本預案中所稱的信息技術安全事件(以下簡稱安全事件)是指除信息內容安全事件以外的有害程序事件、網路攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。
2.適用范圍。本預案適用於我校信息技術安全事件的報告與處置工作,涉及信息內容安全事件的報告與處置工作仍按相關規定執行。
3.安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。
4.安全事件自主判定。一旦發生安全事件,應根據《指南》,視信息系統重要程度、損失情況以及對工作和社會造成的影響,自主判定安全事件等級。
二、組織機構及工作職責
(一)網路安全與信息化領導小組
網路安全與信息化領導小組直接負責學校網路與信息安全工作,對學校的網路與信息安全工作進行全面的分析研究,制定工作方案,提供人員和物質保證,指導和協調校內各單位實施網路與信息安全工作預案,處置各類危害校園網路與信息安全的突發事件。
(二)領導小組下設兩個工作組
1.網路安全協調組
由宣傳部、信息化技術中心、相關部門負責人組成。其職責是:當校園網中出現網路與信息安全事件時,負責組織協調有關部門及時清理有害信息,會同有關部門積極查找非法信息的來源,關注事件處置動向,及時上報處置情況,完成事件處置工作報告。
2.網路安全技術組
由信息化技術中心、有關部門的技術人員組成。其職責是:當發生網路安全事件時,做到及時發現並緊急處置,保留事件現場及記錄,盡快查出原因和處理問題,盡早恢復網路正常運行。
三、應急處理流程
緊急事件發生後,在領導小組的統一領導下,各應急工作小組迅速到位並進入工作狀態,按照以下應急處置流程開展工作。
(一)在確認發生網路與信息安全事件後,第一時間向學校網路安全與信息化領導小組(以下簡稱領導小組)匯報。
(二)領導小組獲悉網路與信息安全事件後迅速了解和掌握事件情況,根據情況確定事件的性質,啟動相應的工作機制。
(三)在領導小組的統一指揮下,各網路安全處置小組按職責分工和工作程序迅速開展工作:
1.網路安全技術組
(1)斷開網路連接。如在學校的網站、郵件等伺服器上發現有害信息或其數據被篡改,要立即切斷伺服器的網路連接,防止有害信息的擴散。
(2)保留有關記錄。對事件現場進行保護,完整保留有關記錄內容。
(3)查找根源,解決問題。使用各種網路管理工具對事件原因進行分析,確定事故產生的根源,按相關程序進行處理,徹底清除網路安全問題。
(4)恢復系統運行。採取措施盡快恢復系統的正常運行,有條件的啟用備用服務系統,沒有條件的一定要等解決問題後才可以做系統恢復。
(5)恢復網路運行。在網路安全問題解決後,逐步恢復網路運行,監控安全問題是否徹底解決,直至網路運行正常。
(6)提升網路安全防護能力。針對此次事件總結經驗,採取相應網路安全措施,提升網路安全防禦能力。
2.網路安全協調組
(1)迅速掌握情況。協調組人員應迅速趕到現場,了解事情的詳細情況。情況內容包括:時間地點、簡要經過、事件類型與分級、影響范圍、危害程度、初步原因和已採取的應急措施。
(2)緊急報告。協調組把掌握的情況如實向領導小組匯報,領導小組認為情況嚴重時,應立即向教育廳科技處進行口頭報告,涉及人為主觀破壞事件時,應同時報告當地公安機關。
(3)關注處置進程。對事件的處置過程進行跟蹤,密切關注事件發展動向,出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因,修復系統漏洞,恢復系統服務,盡可能減少安全事件對正常工作帶來的影響。
(4)寫出事中報告。在安全事件發現後8小時內,以書面報告的形式向教育廳科技處進行報送(報送內容和格式見附件1)。報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由學校主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。
(5)協助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證,協調有關部門供必要的保障條件,協助公安部門開展事件調查和取證工作。
(6)提出整改措施。進一步總結事件教訓,研判信息安全現狀、排查安全隱患,進一步加強制度建設,提升學校網路與信息安全防護能力。
(7)寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內,以書面報告的形式進行報送(報送內容和格式見附件2)。事後整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫,由本單位主要負責人審核後,簽字並加蓋公章報送省教育廳科技處。
四、一般安全事件報告與處置
發生一般安全事件時,應在學校領導小組領導下,及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告(報告內容和格式見附件2)
五、整改類安全問題的報告與處置
在接收到教育部、省教育廳、省公安廳、省工業和信息化委員會、省互聯網應急辦公室等信息安全部門發布的漏洞整改類信息問題時,應在學校領導小組指導下,由信息技術安全主管部門及時組織開展應急處置工作,並按要求將整改報告同時報送省教育廳科技處和省教育信息安全監測中心。(報送內容和格式見附件3)
六、工作要求
在安全事件應急行動中,各有關部門和人員要服從指揮,密切配合,確保政令暢通和各項工作的落實。
;『叄』 網路安全工作應急預案
網路安全工作應急預案
在平凡的學習、工作、生活中,保不準會發生突發事件,為了避免造成更嚴重的後果,就有可能需要事先制定應急預案。應急預案應該怎麼編制呢?下面是我收集整理的網路安全工作應急預案,僅供參考,大家一起來看看吧。
網路安全工作應急預案1
為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及教育局文件精神,結合我校校園網工作實際,特製定本預案。
(一)組織機構及職責
1、校園網路安全應急領導小組(下稱領導小組)及職責
組長:校長
副組長:副校級領導
成員:各處室(委、會)、年級組負責人
主要職責及應急程序:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態;
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點;
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
(6)網路安全事故發生後,視情況負責向上級匯報。
2、學校網站不良信息處理小組及職責
組長:分管安全的校長
副組長:分管宣傳的校級領導、招宣處負責人
成員:各處室(委、會)、年級組負責人、網站管理員
主要職責及應急程序:網站管理員應定期巡檢網路信息內容和安全情況,由於我校的對外宣傳網站是建設在成都為人科技(8211),故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通,盡快保全證據並處理事故,將影響降到最低。
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),網站管理員應要求8211公司立刻切斷學校網站伺服器外網網路連接;
(2)聯系公司備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌;
(3)列印不良信息頁面留存;
(4)立刻向領導小組組長匯報,領導小組視情況向上級主管部門匯報或向公安機關報案;
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新連接網站伺服器外網網路連接,並測試網站運行;
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網路惡意攻擊事故處理小組及職責
組長:分管安全的校長
副組長:分管現代教育技術的校級領導、現代教育技術中心負責人
成員:各處室(委、會)、年級組負責人、網路管理員
主要職責及應急程序:
網路管理員發現網路惡意攻擊,立刻確定該攻擊來自校內還是校外,受攻擊的設備有哪些,影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息,迅速向網路惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案後:
(1)緊急切斷校園網的伺服器及公網的網路連接,以保護重要的計算機、學校數據及相關信息;
(2)保全好網路惡意攻擊證據,分析重要數據安全及設備安全情況;
(3)如果網路惡意攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;
(4)如果網路惡意攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,暫時扣留該電腦,並立刻對該計算機帶回進行分析處理,確定攻擊出於無意、有意還是被利用。對該電腦進行分析,保全證據,若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統,監控測試運行該電腦4小時以上,無問題後歸還該電腦;
(5)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網路安全事故應急方案
1、各小組在發現網路安全事故後,第一時間向領導小組匯報。
2、領導小組得悉網路安全緊急情況後立即趕赴現場,各種網路安全事故處理小組迅速集結待命。
3、領導小組迅速了解和掌握事故情況,根據情況依法對外發布有關消息和向上級進行事故匯報,全面組織各項網路安全防禦、處理工作,各有關組織隨時准備執行應急任務;
4、相關小組在領導小組的統一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:
(1)確保網站和各類數據信息安全為首要任務,關閉WEB伺服器的外網連接、學校公網連接,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內其它伺服器的信息安全,經過分析,可以迅速關閉、切斷其他伺服器的所有網路連接,防止滋生其他伺服器的安全事故;
(3)分析網路、確定事故源,使用各種網路管理工具,迅速確定事故源,按相關程序進行處理;
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範;
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
5、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網路環境;
6、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
7、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
(三)其他
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
網路安全工作應急預案2
為了建立健全我校校園網路與信息安全應急響應工作機制,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》、《國家信息化工作領導小組關於加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關於信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神,結合我校實際情況,特製定本預案。
第一條、本預案立足於防範和消除以下緊急情況的發生:
1、攻擊事件:指校園網路與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、互動式欄目和郵件系統發布有害信息;應用伺服器與相關應用系統被非法入侵,應用伺服器上的數據被非法拷貝、篡改、刪除;在網站上發布的內容違反國家的法律法規、侵犯知識版權並造成嚴重後果等,由此導致的業務中斷、系統宕機、網路癱瘓等情況。
2、故障事件:指校園網路與信息系統因網路設備和計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
3、災害事件:指因洪水、火災、雷擊、地震、台風等外力因素導致網路與信息系統損毀,造成業務中斷、系統宕機、網路癱瘓等情況。
第二條、網路信息員要定時巡查和監督網路信息情況,通過以下技術手段保障網路安全:
1、通過對網路行為進行管理,降低安全事件發生的機率。
2、對重要的網路設備進行硬體冗餘,重要的數據定期進行本地和異地雙備份。
3、重要節日或敏感時期由網路信息管理中心對校園網路作24*7監控,暫時關閉含安全隱患的網路服務。
4、網路信息管理中心定期對重要的網路設備和伺服器作入侵防護檢查,及時發現問題和解決問題。
第三條、若網頁被惡意更改,應立即停止主頁服務並恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到並排除之前,不得重新開放網頁服務。
第四條、信息服務板塊內容發布實行審核制度,未經審核不得發布。各版主負責本版塊的信息安全,預防繞過審核程序的.信息被發布。若出現未經審核信息被發布的情況,應暫時關閉信息發布功能,直至找到原因並排除為止。
第五條、對用戶上網實行有效監控,發現異常情況應立即關閉該用戶的網路連接,及時給與警告並記錄在案,情節嚴重的上報有關安全機構。
第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。
網路安全工作應急預案3
為提高應對突發互聯網網路安全能力,維護網路安全和社會穩定,保障全局各項工作正常開展,特製定本預案。
一、根據互聯網網路安全的發生原因、性質和機理,互聯網網路安全主要分為以下三類:
(1)攻擊類事件:指互聯網網路系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。
(2)故障類事件:指互聯網網路系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、台風等外力因素導致互聯網網路系統損毀,造成業務中斷、系統宕機、網路癱瘓等情況。
二、建立應急聯動機制
成立應急預案工作領導小組,由局長郭光孝擔任組長,秦河擔任副組長,按照「誰主管誰負責」原則,對於較大和一般突發公共事件進行先期處置等工作,並及時報單位領導處理和政府辦信息科備案。發生一般互聯網網路安全事件,事發半小時內向單位主管領導口頭報告,在1小時內向政府信息科書面報告;較大以上互聯網網路安全事件或特殊情況,立即報告。
三、 應急處理流程
出現災情後值班人員要及時通過電話、傳真、郵件、簡訊等方式通知單位領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由單位領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
3.1病毒爆發處理流程
對外服務信息系統一旦發現感染病毒,應執行以下應急處理流程:
(1)立即切斷感染病毒計算機與網路的聯接;
(2)對該計算機的重要數據進行數據備份;
(3)啟用防病毒軟體對該計算機進行殺毒處理,同時通過防病毒軟體對其他計算機進行病毒掃描和清除工作;
(4)如果滿足下列情況之一的,應立即向本單位信息安全負責人通報情況,並向政府辦信息科報告:
1)現行防病毒軟體無法清除該病毒的;
2)網站在2小時內無法處理完畢的;
3)業務系統或辦公系統在4小時內無法處理完畢的。
4)恢復系統和相關數據,檢查數據的完整性;
5)病毒爆發事件處理完畢,將計算機重新接入網路;
6)總結事件處理情況,並提出防範病毒再度爆發的解決方案;
7)實施必要的安全加固。
3.2網頁非法篡改處理流程
本單位對外服務網站一旦發現網頁被非法篡改,應執行以下應急處理流程:
(1)發現網站網頁出現非法信息時,值班人員應立即向本單位信息安全負責人通報情況,並立即向縣公安局網監大隊和政府信息科報告。情況緊急的,應先及時採取斷網等處理措施,再按程序報告;
(2)本單位信息安全負責人應在接到通知後立即趕到現場,做好必要記錄,妥善保存有關記錄及日誌或審計記錄;
四、責任與獎懲
互聯網網路安全事件應急處置工作實行領導負責制和責任追究制。對於遲報、謊報、瞞報、漏報互聯網網路安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的,依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。
;『肆』 網路安全重大威脅報告和處置制度的區別
網路安全重大威脅報告和處置制度的區別如下:
1. 定義和內容不同:網路安全重大威脅報告是指發現的網路安全事件或威脅,通常包括受攻擊的系統、攻擊者的行為、攻擊的目標和受害者等信息。而處置制度是指針對網路安全事件或威脅的處理程序和規定。
2. 目的和職責不同:網路安全重大威脅報告的目的是及時通報網路安全事件或威脅,加強安全防護和應對措施。處置制度的目的是規范網路安全事件或威脅的處置程序和職責,確保安全問題能夠得到及時、有效的處理。
3. 內容和范圍不同:網路安啟仔全重大威脅報告通常包括事件的詳細信息和分析,以及建議和措施等。而處置制度則包括應急響應計劃、處置流程、責任分工等內容,通常覆蓋更廣泛的范圍。
4. 目標對象和應對方法不同:網路安全重大威脅報告通常涉及多個目標對象,如受害者、攻擊者、攻擊目標等,而處置制度的主要目標是網路安全事件或威脅的應對和解決,通常包括技術手段、管理手段等多種應對方法。
綜上所述,網路安全重大威脅報告和處置制度在定義、目的、內容和應對方面有所不同。在網路安全管理中,鎮旁巧兩者御鍵通常作為相互補充的重要手段,共同構建完整的網路安全體系。
『伍』 加強網路安全工作的各項保障包括
1. 完善網路安全政策制度:建立完善網路安全法源毀律法規,完成網路安全政策制度的制定,建立網路安全分級管理、網路安全等級評定、網路安全安全事件應急處置等制度,健全網路安全運行機制。
2. 強化網路安全技術防護:建立多部門的網路安全應急預案,完善防火牆,強化網路安全加固管理,對網路設施、操作系統、資料庫防護,通過流量管理等技術手段檢查數據包是否違規,實行安全管理完善安雹渣備全設備,建立日常安全狀況統計分析報表系統,建立聯網前,向聯網安全運行機制的預案。
3. 人員安全教育:加強人員安全管理,建立網路安全通報機制,開展網路安全方面的人員培訓,強化系統、應用程序普及教育,定期組織梁鏈網路安全演練,完善網路安全審查
4. 提升網路安全意識:開展網上安全宣傳活動,普及網路安全意識,教育網路使用者,傳播有關網路安全信息;搭建安全認證平台,推廣安全應用,推動個人安全教育;通過設計網路安全的論壇、周報等方式交流和更新安全資訊。
『陸』 街道網路安全應急預案
2021街道網路安全應急預案
在學校抑或是社會中,有時會出現一些意料之外的事件或事故,為了減小事故造成的危害,通常需要預先編制一份完整的應急預案。那麼應急預案應該怎麼編制才合適呢?下面是我幫大家整理的2021街道網路安全應急預案,僅供參考,歡迎大家閱讀。
街道網路安全應急預案1
為提高應對網路安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,建立健全街道網路安全事件應急工作機制,提高應對網路安全事件能力,預防和減少網路安全事件造成的損失和危害,保護公眾利益,維護公共安全和社會秩序,根據《中華人民共和國突發事件應對法》、《中華人民共和國網路安全法》、《國家突發公共事件總體應急預案》、《信息安全技術信息安全事件分類分級指南》、《國家網路安全事件應急預案》、《安徽省突發事件應對條例》、《安徽省突發事件應急預案管理辦法》、《安徽省突發公共事件總體應急預案》、《阜陽市網路安全事件應急預案》等相關規定,特製定本預案。
一、組織領導
街道成立由黨工委書記任組長,黨工委副書記和宣傳委員任副組長,其他班子成員和相關站所負責同志為成員的網路安全工作領導小組。領導小組負責預防和處理網路安全工作,確保網路安全穩定。領導小組下設辦公室,設在街道宣傳辦,王奇龍同志兼任辦公室主任,具體負責網路安全的協調、調度、檢查、考核等工作。
二、分類分級及適用范圍
事件分級
網路安全事件分為四級特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。
(1)符合下列情形之一的,為特別重大網路安全事件
區內重要網路和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對我區安全和穩定構成特別嚴重威脅。
其他對我區公共安全、社會秩序、經濟建設、公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路安全事件。
(2)符合下列情形之一且未達到特別重大網路安全事件的,為重大網路安全事件
區內重要網路和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到影響。
國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對我區安全和穩定構成嚴重威脅。
其他對我區公共安全、社會秩序、經濟建設、公眾利益構成嚴重威脅、造成嚴重影響的網路安全事件。
(3)符合下列情形之一且未達到重大網路安全事件的,為較大網路安全事件
區內重要網路和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對我區安全和穩定構成較嚴重威脅。
其他對我區公共安全、社會秩序、經濟建設、公眾利益構成較嚴重威脅、造成較嚴重影響的網路安全事件。
除上述情形外,對我區公共安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網路安全事件,為一般網路安全事件。
(二)適用范圍
本預案所指網路安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等,對網路和信息系統或者其中的數據造成危害,對社會造成負面影響的事件,可分為有害程序事件、網路攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。
三、工作原則
1、切實加強網路信息管控,嚴密防範網上意識形態滲透、建立重大政策、事件的輿情風險評估機制,及時收集、研判、處置可能引發事件和社會的輿情,做好輿情引導管控工作。
2、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要信息網路和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築網路與信息安全保障體系。
3、明確責任、分級負責。按照「誰主管、誰負責」的原則,加強網路安全管理,認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育,進一步提高工作人員的信息安全意識。
4、落實措施、確保安全。要對網路設備、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而准確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
5、加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
6、事故上報
當發生網路安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網路安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。
四、事後處理
網路與信息安全突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報上級有關部門,由有關部門提出應急結束的建議,經批准後實施。
五、監督管理
1、加強對網路與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。
2、定期演練。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結束後,應立即組織有關人員組成事件調查組,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,並根據問責制的有關規定,對有關責任人員作出處理。特別重大網站網路與信息安全突發公共事件的調查評估報告,報應急領導小組,必要時採取合理的形式向社會公眾通報。
街道網路安全應急預案2
一、總則
1、編制目的
網路與信息安全是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點,主要通過BBS論壇、博客、新聞跟貼、轉貼等實現並加以強化。由於互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點,越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今,信息傳播與意見交互空前迅捷,網路輿論的表達訴求也日益多元。如果引導不善,負面的網路輿論將對社會公共安全形成較大威脅。加強對網路輿論的及時監測、有效引導,以及對網路輿論危機的積極化解,有利於維護社會穩定,為金沙街道經濟社會跨越發展營造良好的網上輿論環境。
2、適用范圍
本預案適用於處置網路上出現的關於我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。
3、工作原則
按照"積極發展,加強管理,趨利避害,為我所用"的方針,強化事件的權威報道和快速反應能力,做好網上熱點敏感問題、突發事件的處理和輿論引導工作,爭取第一時間准確發布權威信息,有效引導網上輿論。
二、組織機構
1、網路與信息安全領導機構
成立金沙街道網路與信息安全事件應急工作小組,作為全街道網路與信息安全事件應急指揮的非常設機構,在街道黨工委、政府的統一領導下開展工作。小組組長由街道分管領導擔任,副組長由責任部門領導擔任,成員由街道相關網站維護工作人員組成,負責網路與信息安全的監管、搜集、整理工作。此外,建立金沙街道網路志願者隊伍,重點開展網上熱點輿論引導,壯大網路正面聲音。
2、網路與信息安全事件應急工作小組工作職責
組織有關部門人員集中辦公,統一對外口徑,確定對外發布內容,通過各種方式,有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。
三、分級響應
Ⅰ、特別重大網路與信息安全
根據需要,經應急工作小組組長向街道黨委、政府主要領導匯報,由街道黨委、政府主要領導向區委、區政府請示,依據指示,共同領導,應急工作小組具體負責開展應急工作。
Ⅱ、重大或較大網路與信息安全
經應急工作小組組長向街道黨委、政府主要領導請示,由街道黨委、政府主要領導共同領導,應急工作小組會同相關部門開展應急工作。
Ⅲ、一般網路與信息安全
由應急工作小組會同相關部門開展應急工作。
Ⅳ、影響較小的網路與信息安全
由輿情內容涉及的相關部門在應急工作小組的指導下開展應急工作。
四、工作機制
(一)網路與信息安全檢測
1、日常監測
將網路與信息安全監測作為一項日常工作不間斷進行,隨時掌握網路輿論的導向、特點和趨勢。一旦發現不利於社會穩定的負面輿情或重大的虛假輿情,及時反饋到有關部門,為有關部門提供社會輿情方面的決策支持。
2、突發事件監測
當發生群體性突發事件時,組織對網路與信息安全進行24小時不間斷監控,及時、全面掌握與該事件密切相關的各種信息,給決策者在較短時間內做出正確決策提供有力支撐。
(二)網路與信息安全預警
1、制定危機預警方案,針對各種類型的危機事件,制定比較詳盡的判斷標准和預警方案,以做到有所准備,一旦危機出現便有章可循、對症下葯。
2、密切關注事態發展,保持對事態的第一時間獲知權,加強監測力度。
3、及時傳遞和溝通信息,即與輿論危機涉及的政府相關部門保持緊密溝通,並建立和運用這種信息溝通機制。
(三)網路與信息安全應對
1、針對網上出現虛假不實報道,由相關部門會同街道應急工作小組及時採取措施,與刊登不實消息的相關網路媒體進行溝通,積極主動消除不利消息。
2、針對突發事件產生的網路與信息安全,及時匯集、整理、分析,及時與相關部門會商解決對策,及時做好與相關網路媒體溝通工作,在第一時間內發出官方聲音,有效引導輿論,最大限度縮小突發事件產生的不良影響。
3、根據網路與信息安全反映事件的程度,必要時及時組織新聞發布會,由街道黨工委、辦事處指定專人對外發布權威消息,向公眾澄清事實,積極加強正面引導,消除不利影響。
五、後期處置
1、善後工作
網路與信息安全應急處置結束後,應急小組和相關部門負責關注網路上相關事件的輿情趨勢。
2、總結評估
網路與信息安全應急處置結束後,應急工作小組組織有關部門(必要時可邀請相關專家),對應急處置工作進行全面總結和評估。對參與應急處置工作的部門和個人進行責任考評,表彰先進,追究因工作不力、玩忽職守造成嚴重後果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題,進一步修改完善有關工作方案。
六、應急保障
1、通信保障
應急工作小組應在全街道建立網路與信息安全事件應急處置信息員隊伍,全街道各部門確定一名信息員,確保網路與信息安全工作隊伍之間的聯絡暢通及時。
2、人力和技術保障
由街道宣傳部門負責協調,組織全街道網路與信息安全工作隊伍,尤其是組織國土、衛生、教育、城建等重點部門和相關工作人員,不間斷對重點網站、重點論壇進行監控。
3、培訓保障
定期組織全街道網路與信息安全隊伍開展培訓,不斷提高網路與信息安全應急處置工作人員政治上的敏感性和業務上的嫻熟能力。
七、附則
本預案自印發之日起實施,具體內容由金沙街道網路與信息安全事件應急工作小組負責解釋。
街道網路安全應急預案3
一、總則
(一)編制目的。網路輿情是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點,主要通過BBS論壇、博客、新聞跟貼、轉貼等實現並加以強化。由於互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點,越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今,信息傳播與意見交互空前迅捷,網路輿論的表達訴求也日益多元。如果引導不善,負面的網路輿情將對社會公共安全形成較大威脅。加強對網路輿論的及時監測、有效引導,以及對網路輿論危機的積極化解,有利於維護社會穩定,為街道經濟社會跨越發展營造良好的網上輿論環境。
(二)適用范圍。本預案適用於處置網路上出現的關於我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。
(三)工作原則。按照「積極發展,加強管理,趨利避害,為我所用」的`方針,強化事件的權威報道和快速反應能力,做好網上熱點敏感問題、突發事件的處理和輿論引導工作,爭取第一時間准確發布權威信息,有效引導網上輿論。
二、組織機構
(一)網路輿情領導機構。成立街道網路輿情應急領導小組,作為全街道網路輿情應急指揮的非常設領導機構,在街道黨工委統一領導下開展工作。領導小組組長由黨工委書記擔任,副組長由分管宣傳工作領導擔任,成員由各辦主任、各社區主官等人員擔任。
(二)網路輿情應急領導小組工作職責。組織有關部門人員集中辦公,統一對外口徑,確定對外發布內容,通過各種方式,有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。
(三)領導小組下設辦公室。辦公室設在黨政辦,負責網路輿情的監管、搜集、整理工作。
三、分級響應
(一)特別重大網路輿情。根據需要,經應急領導小組組長向區委、區政府主要領導請示,應急領導小組具體負責開展應急工作。
(二)重大或較大網路輿情。由應急領導小組領導,由黨政辦會同相關部門開展應急工作。
(三)一般網路輿情。經應急領導小組辦公室請示,由小組辦公室會同相關部門開展應急工作。
(四)影響較小的網路輿情。由輿情內容涉及的相關部門在應急領導小組辦公室的指導下開展應急工作。
四、工作機制
(一)網路輿情檢測。一是日常監測。將網路輿情監測作為一項日常工作不間斷進行,隨時掌握網路輿論的導向、特點和趨勢。一旦發現不利於社會穩定的負面輿情或重大的虛假輿情,及時反饋到有關部門,為有關部門提供社會輿情方面的決策支持。二是突發事件監測。當發生群體性突發事件時,組織對網路輿情進行24小時不間斷監控,及時、全面掌握與該事件密切相關的各種信息,給決策者在較短時間內做出正確決策提供有力支撐。
(二)網路輿情預警。一是制定危機預警方案,針對各種類型的危機事件,制定比較詳盡的判斷標准和預警方案,以做到有所准備,一旦危機出現便有章可循、對症下葯。二是密切關注事態發展,保持對事態的第一時間獲知權,加強監測力度。三是及時傳遞和溝通信息,即與輿論危機涉及的政府相關部門保持緊密溝通,並建立和運用這種信息溝通機制。
(三)網路輿情應對。一是針對網上出現虛假不實報道,由相關單位會同區委宣傳部及時採取措施,與刊登不實消息的相關網路媒體進行溝通,積極主動消除不利消息。二是針對突發事件產生的網路輿情,及時匯集、整理、分析,及時與相關部門會商解決對策,及時做好與相關網路媒體溝通工作,在第一時間內發出官方聲音,有效引導輿論,最大限度縮小突發事件產生的不良影響。三是根據網路輿情反映事件的程度,必要時及時組織新聞發布會,經區委宣傳部同意,由街道黨工委指定專人對外發布權威消息,向公眾澄清事實,積極加強正面引導,消除不利影響。
五、後期處置
(一)善後工作。網路輿情應急處置結束後,應急小組辦公室和相關部門負責關注網路上相關事件的輿情趨勢。
(二)總結評估。網路輿情應急處置結束後,應急領導小組組織有關部門(必要時可邀請相關專家),對應急處置工作進行全面總結和評估。對參與應急處置工作的單位和個人進行責任考評,表彰先進,追究因工作不力、玩忽職守造成嚴重後果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題,進一步修改完善有關工作方案。
六、應急保障
(一)通信保障。應急領導小組應在全街道建立網路輿情應急處置工作隊伍,全街道各部門均有專人負責,確保網路輿情工作隊伍之間的聯絡暢通及時。
(二)人力和技術保障。由黨政辦負責協調,組織全街道網路輿情工作隊伍,尤其是組織派出所、工商等重點部門和各社區相關工作人員,不間斷對重點網站、重點論壇進行監控。同時積極籌建計算機軟體系統等技術方面的保障。
(三)培訓保障。定期組織全街道網路輿情隊伍開展培訓,不斷提高網路輿情應急處置工作人員政治上的敏感性和業務上的嫻熟能力。
七、附則
本預案自印發之日起實施,具體內容由街道網路輿情應急領導小組負責解釋。
;『柒』 國家網信部門協調有關部門建立健全網路安全什麼機制
風險評估和應急工作機制。根據查詢《網返埋絡安全早世讓法》顯示,國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制,制定網路安全事陸局件應急預案,並定期組織演練。
『捌』 網路安全事件處理流程
網路安全事件處理流程分為三個步驟:事發緊急報告、事件處置、事後整改報告。
1、各單位網路與信息系統技術人員一旦發現發生安全事件,應根據實際情況第一時間採取斷網等有效措施進行處置,將損害和影響降到最小范圍,保留現場,並報告本單位主管領導及計算機網路中心協助處理。
6、各責任單位應指定專人負責每日定時對網站、應用系統的運行情況進行檢查,做到安全事件早發現、早報告、早控制、早解決。
『玖』 中華人民共和國網路安全法規定
《中華人民共和國網路安全法》是為保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展而制定的法律。 《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過,自2017年6月1日起施行。
第十二條 國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。任何個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。 第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄,並推動安全認證和安全檢測結果互認,避免重復認證、檢測。 第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作,按照規定統一發布網路安全監測預警信息。 第五十二條 負責關鍵信息基礎設施安全保護工作的部門,應當建立健全本行業、本領域的網路安全監測預警和信息通報制度,並按照規定報送網路安全監測預警信息。 第五十三條 國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制,制定網路安全事件應急預案,並定期組織演練。 第五十五條 發生網路安全事件,應當立即啟動網路安全事件應急預案,對網路安全事件進行調查和評估,要求網路運營者採取技術措施和其他必要措施,消除安全隱患,防止危害擴大,並及時向社會發布與公眾有關的警示信息。第五十六條 省級以上人民政府有關部門在履行網路安全監督管理職責中,發現網路存在較大安全風險或者發生安全事件的,可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施,進行整改,消除隱患。
『拾』 國家網路信息安全應急協調機制
熱心相助
您好!您提出問題是國家安全機密不允許公開流傳,請參考:
1.網路信息安全應急機制的理論基礎及法律保障
http://wenku..com/view/184ab68002d276a200292e7e.html
2.網路與信息安全應急預案
http://wenku..com/view/dfa3bdfff705cc1755270977.html?from=rec&pos=1&weight=9