❶ 互联网存款“被下架”银行制定应急预案
借助互联网平台的流量,为客户提供低门槛、高利率的存款产品,是近年来部分银行揽储的重要手段。
近日中国人民银行金融稳定局局长孙天琦点名了银行与互联网平台合作的存款产品,称这种模式突破了地方法人银行经营的地域限制;且此类存款的流动性特点别于传统储蓄存款,给监管部门和金融机构带来新课题;互联网金融平台开展此类金融业务,属“无照驾驶”的非法金融活动,应纳入金融监管范围。
“目前还没有收到监管层通知,我们在互联网平台上的产品还在售卖,同时我们在近期增加了在这些平台上的额度,也已经做好了应急预案。”某银行人士如是说。
规范“不合规存款”风险
上述银行人士坦言,目前该行还没有接到监管层的政策。“如果政策不是来得这么快,我们还是希望可以在平台上多卖一段时间。我们最近也加大了存款产品在互联网平台渠道的额度,希望最后多卖点儿。”
麻袋研究院高级研究员苏筱芮表示,从监管视角来看,互联网存款主要存在如下风险:一是跨区风险,监管认为地方法人银行突破了地域限制,存款业务已拓展至全国;二是流动性没胡型风险,监管认为,互联网平台存款的特有属性,对中小银行流动性管理带来挑战;三是经营合规风险,跨区风险中小银行以互联网平台为依托与异地存款人开展远程交易,存款人的实名认证、尽职调查等均不同于线下交易,可能存在合规风险隐患;四是第三方中介风险,监管认为近两年多家银行在互联网金融平台推出了存款产品,互联网金融平台开展此类金融业务,属“无照驾驶”的非法金融活动。
“通过互联网平台,一些银行实现跨地区展业,而这又涉及到地方利益跟风险处置责任。”某股份行人士指出。
苏筱芮称,金融监管也已经开启了“数字化转型”路线,截至目前,《商业银行互联网贷款管理暂行办法》已经颁布,而12月14日,银保监会发布《互联网保险业务监管办法》。未来,预计后续《商业银行互联网存款管理暂行办法》等类似文件将会发布。
针对互联网平台揽储的风险,互联网财富业务管理专家王永升指出,第一方面在于银行的经营风险,如银行的资产业务和贷款业务逾期率过高可能影响现金回收,影响银行的稳健性,如果因为舆情出现挤兑则会带来流动性风险;第二方面在于监管政策叫停或者银行依赖合作的互联网平台暂停了合作,则可能导致吸储规模骤降,银行的流动性风险会陡增。地方银行特别是农商行、村镇银行通过互联网进行跨区域展业或许是监管所不乐意看到的;第三方面是互联网平台的风险,有些互联网平台可能管理不善、导致客户信息泄露,或者从事高风险业务影响到互联网平台的经营稳定导致后续客户服务难以为继。
民营银行存款产品是否“豁免”?
一直以来,民营银行的存款产品在各大互联网平台占据“C位”。线下网点受限于“一行一点”的限制,民营银行借互联网金融平台推出存款产品,已成为其吸收存款、缓解流动性压力的主要手段。
苏筱芮认为,互联网存款管理趋严,受到冲击最大的群体是中小银行,因为中小银行的资本补充渠道不及大银行,对存款的依赖程度较高,尤其民营银行由于缺乏网点,更加依赖线上吸储,中小银行的负债端将面临挑战。
在某头部消费金融公司董办人士看来,互联网存款产品,都是依托于互联网平台。如果互联网平台被限制了,民营银行和中小银行的揽储冲动就会被限制,当然民营银行揽储有先天不足,监管应该是给他们留个门。
“从长远看,我们还是要强化自有渠道建设,指望第三方肯定是不太现实的。”上述银行人士表示。
行业资深人士王剑辉指出,对于民营银行而言,业务拓展需要有一定的自我约束,比如在互联网存款中设置好相应的比例,多少从当地获取,多少从异地获取,了解当地、外地的负债枯猜资产的匹配是否合适,如果外地负债过高可能会对资产结构产生影响,需要进行自我调整。同时民营银行在获取异地、互联网行政许可、相关合规备案等方面还要做更多的努力。另外,监管层也需要有一做散定的灵活性和平衡能力,在风险可控的前提下允许民营银行适当利用互联网渠道满足自身发展、增强竞争力,丰富市场多元化。
针对监管动向,苏筱芮为中小银行提出了三点建议:其一是厘清业务结构,监管原话称,“部分银行依靠互联网平台吸储,存款结构大变”,“有的占存款的比例已达70%”,“一定程度上替代了同业融资”,从中可推断出,监管认为依靠互联网平台吸储占比过高存在风险,机构需要厘清自身的业务结构与规模占比,放缓步伐,通过加强同业融资来逐步降低互联网吸储的占比;其二是评估监管指标,如流动性匹配率、优质流动性资产充足率、核心负债比例等重要监管指标,进行压力测试,制定线上挤兑相关的处置预案;其三是加紧平衡收入结构,做好客户精细化运营,银行需要居安思危,做好客户留存,不能过度依赖高利率吸储,新规已在路上,现阶段重要的是预判形势,及时调整,果断放缓甚至终止饮鸩止渴的行为。
❷ 2021网络安全应急预案范文(2篇)
随着时代的发展,人们对自己的信息安全也原来越重视,害怕被大数据监视。你知道怎么制定信息安全的应急预案呢?接下来是我给大家提供的网络安全应急预案范文两篇,提供参考,欢迎你的参阅。
网络安全应急方案1
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案胡塌,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份庆做激,保证数据不丢失,保证网络的正常运行。
网络安全应急方案2
根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:
组长:
副组长:
成员:
责任人:学校领导电脑老师网络管理员
领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的誉袜制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出[!。。RandomWord。2。。]对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
❸ 网络安全应急预案怎么写
应急预案是有,但是还没触发过,有没有效不能提前下定论。就像A股市场熔断机制一样,推出前都叫好,推出没几天就叫停了
❹ 金融风险应急预案
金融风险应急预案
引导语:你们有了解过金融风险应急预案吗?下面是我为大家精心整理的金融风险应急预案,欢迎阅读!
金融风险应急预案
1 总则
1.1 编制目的
为有效预防、及时控制金融突发公共事件(以下简称突发事件),指导和规范突发事件的应急处置工作,切实保护存款人、投资者及其他客户的合法权益,最大限度地减少突发事件对社会造成的危害和损失,维护金融安全和社会稳定,特制定本预案。
1.2 编制依据
依据《中华人民共和国突发事件应对法》、《中华人民共和国中国人民银行法》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国证券法》、《中华人民共和国保险法》、《中华人民共和国外汇管理条例》、《国家金融突发事件应急预案》、《乌兰察布市突发公共事件总体应急预案》等编制本预案。
1.3 适用范围
本预案适用于乌兰察布市范围内因大规模非法集资、非法设立金融机构、非法开办金融业务,金融机构违法违规经营等引起的其他严重危害金融安全的突发事件以及各类金融机构因败竖自然灾害、重大疫情、社会动乱或者恐怖袭击等突发事件而导致的存款挤提、客禅枯誉户交易结算资金挤提、集体退保或者其他债务挤兑等情形。
1.4 工作原则
1.4.1 预防为主。提高防范突发事件意识和水平,加强日常监控和管理,发现苗头和隐患及时采取有效的预防与控制措施,防止事态扩大和蔓延。
1.4.2 统一领导,分级负责。在市人民政府的统一领导下,建立健全分类管理、分级负责,条块结合、属地为主的金融风险应急管理体制。
1.4.3 依法规范,加强管理。依据国家、金融部门的有关法律和行政法规,依法处置突发事件,加强应急管理,使应对突发事件工作规范化、制度化、法制化。
1.4.4 快速反应。建立预警和监测机制,增强应急处理能力,按照处置程序要求,保证发现、报告、控制和救助等环节紧密衔接,一旦出现突发事件,快速反应,启动预案,及时处置。
2 组织体系及职责
2.1 组织体系
市人民政府设立金融风险应急指挥部,由下列人员和单位组成:
指挥长:市人民政府分管副市长
副指挥长:市人民政府分管副秘书长,市金融办、公安局、人民银行、银监局负责人。
指挥部成员单位:市委宣传部、市政府应急办、市财政局、市公安局、市法制办、市工商局、市人行、市银监分局、市检察院、市法院、武警乌兰察布市支队、事件发生地旗县市区政府。市金融风险应急指挥部办公贺段室设在市金融办,成员单位组成可根据事件情况作适当调整,各成员单位应指定1至2名联络员负责有关联络事宜。
2.2 工作职责
2.2.1 市金融风险应急指挥部职责
启动、终止应急响应;统一领导、指挥突发事件的应急处置工作;确定应急成员单位在应急处置过程中的具体职责及分工;分析、研究、判断突发事件的有关信息,制订或调整应急措施;指挥、协调应急成员单位实施应急措施,并商请司法机关予以配合。
2.2.2 市金融风险应急指挥部办公室职责
承担协调各成员单位职责,收集、整理、上报有关信息资料,向有关部门通报突发事件信息;综合协调市人行及有关金融监管机构、保险行业协会加强对银行业、证券期货业、保险业的风险监控;督促、检查、指导应急成员单位落实应急措施;按照市金融风险应急指挥部的要求组织召开会议;及时向市金融风险应急指挥部报告异常情况或重大事项并提出建议;协调各应急成员单位和事发金融机构开展应急工作;组织应急预案的演练,提出预案的修改意见;对突发事件的处置情况进行总结;组织应急成员单位做好政策的宣传和解释工作。
2.2.3 成员单位职责
市委宣传部:负责金融应急工作的宣传活动,会同有关监管部门确定宣传口径,组织媒体播发相关新闻;根据突发事件的严重程度或其他需要组织召开新闻发布会;及时搜集市内外舆论信息,正确引导舆论导向,加强对全市新闻媒体和互联网的管理和引导,及时消除有害信息的影响。
市政府应急办:负责预防和应对全市金融突发事件的预案和工作方案的审定、监督检查、组织实施;协助市领导组织、协调和指导金融突发事件的`预防和处置;突发金融事件信息的汇总和上报。
市人行:负责加强对民间融资情况的调查研究,分析民间融资与银行存贷款等业务之间的交叉和风险传导,评估和研断风险变化趋势和突发事件对金融稳定的影响,及时向市政府和市金融应急指挥部汇报;及时启动本部门处置金融突发公共事件应急预案,与监管部门密切配合,化解和处置金融风险,积极向上级行争取救助再贷款,履行最后贷款人的职责。
市银监分局:负责及时启动本部门处置突发事件工作预案,负责协助政府和有关部门做好调查、取证、认定等工作,对通报的突发事件的风险程度做出评估,负责处理职责范围内的事项;向市政府及相关单位通报有关信息。
市公安局:负责依法参与或指导、协调各级公安机关派出警力参与突发事件的应急处置工作,对有关犯罪嫌疑人进行调查取证,必要时采取强制措施,查处犯罪行为;协助地方政府和事件发生机构维护运行秩序,防止出现群体事件,确保处置工作的顺利开展。
市工商局:负责加强市场准入与退出的管理,强化企业注册资本(金)的动态监控和管理,严厉打击抽逃出资行为。在突发事件发生后,协助和配合有关部门查处违法犯罪行为。
市法制办:负责研究事件处置过程中涉及的法律问题,与有关司法部门协商提出解决办法。
市财政局:负责对处置金融突发事件是否需要动用财政资金做出判断,如确需地方财政出资救助时,确定救助方式及资金来源,及时划拨专项经费。
市检察院:负责依法查处金融突发事件中的各类职务犯罪案件;视案件情况提前介入,严历打击破坏经济金融秩序的不法行为;积极指导金融系统开展职务犯罪预防工作。
市法院:负责根据案件影响程度,依法确定管辖级别,有效打击犯罪分子,采取措施加大案件执行力度,提高金融案件执结率。
武警乌兰察布市支队:协助地方政府维护社会秩序,确保处置工作的顺利开展。
市信访局:负责做好因金融风险问题所引发的群众大规模到市委、市政府上访的接待、处置工作。
市金融办:负责受市政府委托,与各成员单位共同组织召开联席会议,协调相关部门防范和处置我市金融突发事件;会同相关单位共同制订处置金融突发事件的具体工作方案;履行金融应急指挥部办公室职责;提出启动或终止本预案的建议。
事件发生地旗县市区政府及时启动本旗县市区突发事件应急预案;确定突发事件处置应急组织机构和相关人员,明确职责,制订工作方案;组织协调当地有关政府部门,并调动部署有关力量,保证事件发生金融机构正常经营,维护社会稳定;按规定负责组织、落实债权、债务的甄别确认和应由地方人民政府负责的补偿工作;及时向市政府和市金融办报告事件动态及处置情况。
突发事件行业主管部门:根据所辖行业特点,制定落实相关风险处置预案,加强对所辖行业民间融资风险的监测分析,认真排查及时消除所辖行业的突发事件隐患。在突发事件发生后,快速组织相关人员,负责处理职责范围内的事项,并按规定及时向市金融应急指挥部报告有关信息。协助和配合相关部门做好突发公共事件的处置工作。
3 预防预警
3.1 各种金融风险的预测预警信息,相关旗县市区和市直部门应按照《内蒙古自治区突发公共事件信息报告制度》(试行)(内政办发〔2010〕68号)和《乌兰察布市突发事件信息报送制度》(乌政办发〔2009〕117号)的规定上报市政府应急办。
3.2 各金融机构要加强对本系统风险的监测,重要信息及时向各级政府应急办、市金融办、市人行和相应的金融监管部门报告。
3.3 市人行、金融监管部门和各行业主管部门要加强对本行业民间融资风险的监测,重要信息及时向市指挥部办公室和市政府应急办报告。相关部门要建立民间融资中重大问题、敏感问题的定性、定量预警监测指标体系,加强跟踪、监测、分析,及时向社会提示风险信息。市指挥部办公室要会同有关成员单位加强对有关信息的汇总、分析和评估,提出综合性预警报告。各旗县市区政府应组织协调辖区内相关部门做好本地的民间融资监测工作。
3.4 市金融办协调、指导全市金融突发事件的监测工作,加强对各应急成员单位通报的金融风险状况信息及其他相关信息的汇总、分析和评估,提出综合性预警报告,重大事项要及时上报市政府应急办和市金融应急指挥部办公室。同时各旗县市区相关组织要协调做好本地的监测工作。
3.5 事发地旗县市区政府、各行业主管部门、公安局、工商局、人民银行、银监分局及其负责人、工作人员为突发事件的报告责任单位和责任人。任何单位和个人发现问题都应及时报告,不得瞒报、迟报、谎报。
4 突发事件分级
根据突发事件的性质、严重程度、可控性和影响范围等,将突发事件分为特别重大突发事件、重大突发事件、较大突发事件、一般突发事件。当突发事件等级指标有交叉、难以判定级别时,按较高一级突发事件处理;当突发事件的等级随着时间的推移有所上升,应按升级后的级别处理。
4.1 特别重大突发事件(Ⅰ级)
有下列情况之一的为Ⅰ级事件:
(1)具有全国性影响的金融突发事件;
(2)金融各行业已出现或将要出现连锁反应、需要各有关行业主管部门协同配合,共同处置的突发事件;
(3)国际、国内出现的,已经影响或极有可能影响市内金融安全的突发事件;
(4)其他需要按Ⅰ级事件来处置的突发事件。
4.2 重大突发事件(Ⅱ级)
有下列情况之一的为Ⅱ级事件:
(1)出现在乌兰察布市并波及对多个金融行业产生影响,但未造成全国性影响的金融突发事件;
(2)乌兰察布市市政府或各监管部门不能单独应对,需进行跨市(区、市)或跨部门协调的金融突发事件;
(3)其他需要按Ⅱ级事件来处置的金融突发事件。
4.3 较大突发事件(Ⅲ级)
有下列情况之一的为Ⅲ级事件:
(1)事发乌兰察布市且能独立应对的金融突发事件;
(2)所涉及监管部门能单独应对,不需要市级多个部门联动处置的金融突发事件;
(3)其他需要按Ⅲ级事件来处置的金融突发事件。
4.4 一般金融突发事件(Ⅳ级)
有下列情况之一的为Ⅳ级事件:所涉及旗县市区能单独应对,不需要进行跨旗县市区协调的突发事件;所涉及监管部门能单独应对,不需要进行跨部门协调的突发事件;其他需要按Ⅳ级事件来处置的突发事件。
5 应急响应
5.1 应急启动
5.1.1 启动条件
(1)当我市发生Ⅲ级以上金融突发事件时,立即启动本预案。
(2)当金融突发事件对乌兰察布市一个或多个金融机构造成危害及重大影响时,视情启动本预案。
(3)当旗县市区启动金融突发事件预案请求扩大响应时,经指挥部研究决策后立即启动本预案。
5.1.2 启动与终止权限
应急指挥部总指挥或副总指挥决定启动或终止应急行动。
5.2 分级响应
5.2.1 Ⅰ级响应
Ⅰ级金融突发事件发生后,市应急指挥部召开紧急成员单位会议,立即启动应急预案,迅速开展先期处置工作,同时将有关情况上报自治区政府,请求启动国家金融突发事件应急预案,并在国家、自治区金融突发事件应急领导小组的统一领导下,积极配合做好应急处置工作。
5.2.2 Ⅱ级响应
Ⅱ级金融突发事件发生后,市应急指挥部召开紧急成员会议,立即启动预案,迅速开展先期处置工作,同时将有关情况上报自治区政府,请求启动内蒙古自治区金融突发事件应急预案,并在自治区金融突发事件应急领导小组的统一领导下,积极配合做好应急处置工作。
5.2.3 Ⅲ级响应
Ⅲ级金融突发事件发生后,市应急指挥部启动本预案,组织相关地区、部门迅速开展应对和处置。
5.2.4 Ⅳ级响应
Ⅳ级金融突发事件发生后,由事件所涉及的旗县市区政府和应急成员单位启动预案,采取应对措施进行处置。
5.3 应对措施
(1)突发事件发生后,事件发生单位、主管部门领导应立即赶到现场指挥、协调突发事件处置工作,查明引发突发事件的原因,提出处置工作的对策措施,切实做好宣传解释和安抚工作。保卫人员及时到位,加强警戒,做好安全保卫工作。
(2)事件发生单位、行业主管部门立即启动本部门的工作预案,在职责范围内开展先期处置工作,及时切断风险源,防止风险进一步扩散。并按信息报告的规定向有关机构和部门报告。
(3)指挥部召开成员单位会议,分析研究金融突发事件的基本情况、性质和成因,制定处置方案,协调各种力量,接受指挥部统一指挥。
处置方案的内容包括:金融突发事件的基本情况、事件的性质和严重程度
影响范围、可能造成的影响,成员单位会议的讨论意见以及协调处置的方式、方法和所要采取的具体措施等。正式处置方案经市指挥部批准后,由指挥部办公室督促成员单位组织实施。
(4)各成员单位及风险涉及单位应根据各自的职责和分工,加强情况沟通、协调配合,共同维护社会稳定。
(5)在处置突发事件过程中,对发现涉嫌犯罪的,公安机关应及时依法立案侦察,并采取积极有效措施,严防犯罪嫌疑人潜逃,有关部门应予积极配合。需要派警力维持现场秩序时,根据市政府要求,由市公安局负责。
(6)银监分局、市人行根据职责,及时对突发事件发生的原因进行调查,指导和参与突发事件处置工作,提示相关银行业金融机构做好风险防范,确保金融运行安全。
(7)突发事件发生在旗县市区的,事件发生地人民政府要根据工作预案,明确相关部门的职责,组织协调有关部门、部署有关力量,确保突发事件处置工作有效进行。根据事件进展情况,负责采取资产保全措施,进行个人债权登记确认,组织开展清算工作,最大限度地降低债权人损失。加强舆论引导,做好宣传、解释和维稳工作。
(8)在市金融应急指挥部的领导下,组织新闻报道工作,加强对市内新闻媒体和对外报道的管理,严肃新闻宣传纪律,严禁擅自报道、恶意炒作。在处置突发事件过程中,宣传等部门根据指挥部的意见及时建立新闻发言人制度,做好宣传、解释工作,加强舆论引导。
(9)市财政局确保市级金融突发公共事件应急工作所需的经费支持。对经批准给予财政资金救助的,按照有关规定,办理资金拨付的有关手续,并监督资金的使用。
5.4 信息报送与发布
5.4.1 一般、较大金融突发事件发生后,发生事件的单位要立即向所在地人民政府及其业务主管部门报告,并在2小时内报告市政府应急办。重大和特别重大金融突发事件发生后,事发单位和所在地人民政府要在1小时内向市人民政府应急办和市金融办报告,在保密的原则下根据情况需要与有关部门实现信息共享。
5.4.2报告内容主要包括:发生突发事件的机构名称、地点、时间;事件的起因、性质、等级、可能涉及的金额及人数、影响范围以及事件发生后的社会稳定情况;事态的发展趋势、可能造成的损失;已采取的应对措施及拟进一步采取的措施;其他与本事件有关的内容。
6 后期处置
6.1 善后工作
按分级响应程序的职责分工,由有关部门负责落实。
6.2 评估与总结
(1)突发事件处置完毕后,参与处置的旗县市区和市直有关部门应对处置工作进行总结,报市金融风险应急指挥部办公室。
市金融风险应急指挥部办公室应对事件发生、处置、处置结果及损失进行全面评估与总结,并向市政府应急办报告,同时抄送市金融风险应急指挥部各成员单位。
(2)旗县市区、市直部门应针对处置过程中暴露出的问题,提出意见和建议,及时修改完善有关风险监测及预警指标体系、风险提示和防范手段及应急预案。
6.3 奖励与处罚
(1)对参与处置工作表现突出的人员,有关单位可按有关规定给予表彰和奖励。
(2)对参与处置工作不负责任、办事不力、扯皮推诿,造成严重后果的人员,有关单位应给予处分直至依法追究其责任。
7 应急保障
7.1 通信保障
(1)各成员单位之间应确保至少一种通信方式的稳定畅通。
(2)各成员单位应保持必要的日常联系。
(3)市金融风险应急指挥部办公室应与各成员单位建立信息共享平台,互通信息。
(4)所有通信及信息共享应符合有关保密规定。
7.2 安全保障
各有关部门应确保工作场所的安全性和保密性,确保有关工作人员的人身安全。
7.3 人力资源保障
(1)各成员单位应加强工作人员的队伍建设,根据工作需要及时补充人员。
(2)市金融风险应急指挥部办公室、各成员单位应根据实际需要定期或不定期举办培训班,不断提高应急水平和能力。
8 附 则
8.1 预案的制定与管理
本预案由市金融办制定,市政府应急办负责审定,由市政府发布,本预案根据实际情况适时进行修订和完善。
(1)各成员单位应根据本预案,制订本部门、本单位的突发金融事件工作预案,报市金融风险应急指挥部办公室备案。
(2)各旗县市区参照本预案制定相应工作预案。
8.2 解释部门
本预案由市金融办负责解释。
8.3 实施监督
本预案由市金融风险应急指挥部实施,市金融风险应急指挥部各成员单位按照本预案的规定履行职责。市政府应急办会同市金融办负责预案实施情况的监督检查。
8.4 实施时间
本预案自印发之日起实施。
金融风险应急预案相关文章:
1. 输血应急预案
2. 环境应急预案
3. 安全应急预案
4. 停电应急预案
5. 汛期应急预案
6. 学校安全应急预案
7. 信息安全应急预案
8. 企业应急预案
9. CT机房 应急预案
10. 护理各项应急预案试题
;❺ 广东发布网贷业务管理暂行办法 一律暂停开展校园网贷业务
2月28日, 广东省金融办在官网发布了《省金融办 广东银监局 省网信办 省公安厅 省工商局 省通信管理局关于贯彻落实网络借贷信息中介机构业务活动管理暂行办法的通知》(下称“通知”),通知文件自2018年3月26日起实施,有效期3年。
通知要求,暂停开展校园 网贷 业务。各地、各相关部门要按照《关于进一步加强校园贷规范管理工作的通知》(银监发〔2017〕26号)、《关于进一步加强校园网贷谨衫整治工作的通知》(银监发〔2016〕47号)等相关规定,开展校园网贷业务整治。现阶段一律暂停网贷机构开展在校学生网贷业务,逐步消化存量业务。具体按照上述通知以及国家相关部门最新要求执行。
此外,对不配合监管、拒不整改、有意逃避监管或整改验收不合格等已存续网贷机构,视具体情形由相关部门依法实施处罚,依法予以查处;其股东、法定代表人、实际控制人、董事、监事、高级管理人员等另行新设立或投资入股网贷机构,各地、各部门应对其予以重点监管。
通知全文:
为贯彻落实《网络借贷信息中介机构业务活动管理暂行办法》(银监会 工信部 公安部 网信办2016年第1号令,以下简称《暂行办法》),规范我省网络借贷信息中介机构(以下简称“网贷机构”)业务活动,促进我省网络借贷行业规范有序、健康发展,经省人民政府同意,现就有关事项通知如下:
一、加强行业监督管理
(一)强化市场准入。实行备案登记制度,具体管理办法由省金融办会同相关部门另行制定。各地、各级监管部门要严格按照互联网金融风险专项整治工作要求,对已存续网贷机构严格开展现场检查、整改验收等工作,对验收合格的指导办理备案登记相关事宜。对不配合监管、拒不整改、有意逃避监管或整改验收不合格等已存续网贷机构,视具体情形由相关部门依法实施处罚,依法予以查处;其股东、法定代表人、实际控制人、董事、监事、高级管理人员等另行新设立或投资入股网贷机构,各地、各部门应对其予以重点监管。
(二)坚持穿透式监管。对于《暂行办法》及相关法销晌银律法规、网络借贷有关监管规定未明确的行为,各级监管部门应综合资金来源、中间环节和最终投向等全流程信息,并重点把握信息中介、小额分散、线上经营、合理定价、专注主业等原则,对业务实质进行界定,不留监管盲区。
(三)强化监管手段。监管部门根据履行职责的需要,可以依法采取多种措施对网贷机构进行监督管理,包括但不限于开展现场检查、非现场监管,与股东、法定代表人、实际控制人、董事、监事、高级管理人员等进行监管谈话。省金融办可通过政府购买服务等方式委托第三方或会同相关部门对备案登记后的网贷机构进行评估分类。
(四)加强网络与信息安全保障。开展网络安全等级保护,公安部门依法指导、监督网贷机构在完成备案登记后上线运营30天内,到注册地所在市级公安机关办理网络安全等级保护备案手续,安全等级应当不低于三级;督促选择国家认可的等级测评机构开展网络安全等级测评和风险评估,等级测评合格后方可投入运行,并按规定定期开展等级测评和风险评估。通信管理部门依法指导、监督网贷机构按照电信和互联网行业法律法规及技术安全标准要求,做好网络与信息安全保障工作;指导、监督网贷机构加强通信网络安全防护。
(五)加强监管科技应用。各级监管部门应积极利用亏宴大数据、云计算、人工智能等技术丰富金融监管手段,提升网贷风险监测预警能力,实现风险早识别、早预警、早发现、早处置。省金融办会同相关部门负责建立健全全省网贷机构非现场监管系统,收集、整理、分析网贷机构的业务活动,持续监测风险状况。各地级以上市人民政府地方金融监管部门或指定部门(以下简称“市级地方金融监管部门”)指导网贷机构在取得电信业务经营许可后、开业前,接入全省网贷机构非现场监管系统。鼓励已存续网贷机构在申请备案登记前先行接入全省网贷机构非现场监管系统。
(六)加强 失信 约束惩戒。各地、各相关部门要依据相关法律法规,将存在严重破坏市场公平竞争秩序和社会正常秩序、拒不履行或不按要求履行法定义务、侵害出借人或借款人合法权益等行为的网贷机构列入失信名单,将严重失信网贷机构及其法定代表人、主要负责人和其他负有直接责任人员,纳入失信“黑名单”,依法限制发起或参股设立网贷机构并对相关人员实施市场和行业禁入措施。
(七)加强监管力量。各地、各级监管部门要加强监管能力建设,建立专业化、相对稳定的监管队伍,配备必要的监管设施和监管手段,确保有效履行监管职责。监管部门之间、监管部门与其他相关部门之间要加强协同监管,形成分工明确、沟通顺畅、齐抓共管的监管格局,切实增强监管合力,提升监管效能。
(八)建立健全信息 共享 机制。省金融办、广东银监局、人民银行广州分行、省公安厅、省工商局、省通信管理局、省网信办、广东互联网金融协会要建立健全网贷机构信息共享机制,定期对网贷机构工商注册、备案登记、电信业务经营许可、违法违规等信息进行共享。
(九)强化重大事件的发现与处置。省金融办会同有关部门负责建立网络借贷行业重大事件的发现、报告和处置制度,制定处置预案,及时、有效地协调处置有关重大事件。市级地方金融监管部门应当及时将本辖区网贷机构重大风险及处置情况信息报送本级人民政府和省金融办。省金融办应当及时将本辖区网贷机构重大风险及处置情况信息报送省人民政府、中国银监会和中国人民银行,抄送人民银行广州分行、广东银监局。
二、提升行业规范发展水平
(十)提升经营管理水平。各地、各相关部门要督促网贷机构完善内部控制、风险管理、信息安全、出借人和借款人保护、客户信息安全保护及投诉处理等制度,保持公司治理有效性。鼓励网贷机构引进战略投资者,增加注册及实缴资本,聘用具有丰富金融机构从业经验的人员担任高管,增强机构实力,加强员工培训教育,提升经营管理水平。
(十一)有效服务实体经济。各地、各相关部门要引导网贷机构把服务实体经济作为出发点和落脚点,在有效防控风险前提下,切实加强对小微企业、“三农”领域和偏远地区的服务,积极探索开展“互联网+信用三农”服务。
(十二)强化机构防控风险主体责任。各地、各相关部门要督促网贷机构切实承担风险防控主体责任,细化明确董事会(执行董事)、监事会(监事)、高级管理人员和各部门风险管理责任,建立健全与自身业务经营管理相匹配的全面风险管理体系与重大风险事件应急预案,守好风险防控底线。
(十三)严格执行监管规定。各地、各相关部门依法监督网贷机构执行《暂行办法》及其他法律法规等相关监管规定,全面履行义务,不从事或接受委托从事相关禁止活动或行为,依法依规查处为不符合国家金融监管政策、产业政策的融资项目提供信息中介服务的行为。
(十四)暂停开展校园网贷业务。各地、各相关部门要按照《关于进一步加强校园贷规范管理工作的通知》(银监发〔2017〕26号)、《关于进一步加强校园网贷整治工作的通知》(银监发〔2016〕47号)等相关规定,开展校园网贷业务整治。现阶段一律暂停网贷机构开展在校学生网贷业务,逐步消化存量业务。具体按照上述通知以及国家相关部门最新要求执行。
(十五)落实银行资金存管。各地、各级监管部门要督促网贷机构实行自身资金与出借人和借款人资金的隔离管理,并选择符合条件的银行业金融机构作为资金存管机构,落实银行资金存管,具体按照《网络借贷资金存管业务指引》及国务院银行业监督管理机构其他相关规定执行。鼓励优先选择在本省设有经营实体的商业银行实现银行资金存管。
(十六)做好合格出借人审查和风险提示。各地、各级监管部门要督促网贷机构做好合格出借人审查,对出借人年龄、财务状况、投资经验、风险偏好、风险承受能力等进行尽职评估,不得向未进行风险评估和风险评估不合格的出借人提供交易服务;网贷机构向出借人以醒目方式提示网络借贷风险、禁止性行为,尤其是风险自担原则,并经出借人确认。
(十七)及时准确进行信息披露。各地、各级监管部门依法监督网贷机构严格按照《网络借贷信息中介机构业务活动信息披露指引》做好信息披露,真实、准确、完整、及时在其官方网站及提供网络借贷信息中介服务的其他网络渠道显着位置披露本机构所撮合借贷项目等经营管理信息,并按要求定期向监管部门报送相关信息。
(十八)妥善解决纠纷。网贷机构、出借人、借款人等相关各方之间出现的纠纷,鼓励通过自行和解、请求广东互联网金融协会等行业自律组织调解等途径妥善解决,也可通过向仲裁部门申请仲裁、向人民法院提起诉讼等途径解决。
三、明确职责分工
(十九)落实部门管理责任。省金融办具体承担本省网贷机构的机构监管日常工作,包括对网贷机构的规范引导、备案管理和风险防范处置。银监部门省级派出机构负责制定本辖区网贷机构业务活动监督管理制度,并实施行为监管,配合地方人民政府做好网贷机构的风险处置工作,建立跨部门跨地区监管协调机制。省通信管理局负责对网贷机构业务活动涉及的电信业务进行监管。省公安厅牵头负责对网贷机构的互联网服务进行安全监管,依法查处违反网络安全监管的违法违规活动,依法打击网络借贷涉及的犯罪。省网信办负责对金融信息服务、互联网信息内容等业务进行监管。省工商局负责依法登记注册网贷机构,对违反工商相关规定的情况进行查处。
(二十)落实属地责任。各地级以上市、各县(市、区)人民政府承担本辖区网贷机构的机构监管和风险处置第一责任。市级地方金融监管部门具体承担本辖区网贷机构的机构监管和风险处置工作。银监部门市级派出机构负责本辖区网络借贷信息中介活动的行为监管,配合本市人民政府开展机构监管和风险处置等工作。
(二十一)加强行业自律管理。广东互联网金融协会要严格履行职责,切实加强省内网络借贷行业自律管理。广东互联网金融协会网络借贷专业委员会要按照《关于促进互联网金融健康发展的指导意见》、《暂行办法》、本通知和协会章程开展自律管理并接受监管部门指导。
四、其他要求
(二十二)严格履行职责义务。各地级以上市人民政府应根据《暂行办法》和本通知(深圳市人民政府参照本通知执行)要求,切实加强对辖区内网贷机构的管理。各级监管部门应严格履行《暂行办法》有关规定及本通知相关职责。网贷机构、出借人、借款人应严格执行《暂行办法》,履行相关义务。违反相关规定的,依法依规给予处理;构成犯罪的,依法追究刑事责任。
(二十三)定期报送监管情况。市级地方金融监管部门应于每年2月中旬前向本级人民政府和省金融办报告上年度本辖区网贷机构监管情况。省金融办应于每年3月中旬前向省人民政府和中国银监会报送上年度本省网贷机构监管情况。
(二十四)强化跨区域经营机构的管理。注册地在外省(自治区、直辖市)的网贷机构,其在本省设立的分支机构,遵守本通知的规定。网贷机构应当以主要办事机构所在地作为营业执照登记的住所;地方金融监管部门发现网贷机构主要办事机构与营业执照所登记的住所不一致的,应通报工商行政管理部门;工商行政管理部门接到通报后应依法进行处置。
(二十五)严肃处理违规经营机构。对未取得备案登记或被注销备案登记,但实际从事网络借贷信息中介业务的机构,综合违法违规情况和情节轻重等,按照《非法金融机构和非法金融业务活动取缔办法》等相关法律法规予以严肃处理。
(二十六)本文件自2018年3月26日起实施,有效期3年。
❻ 网络安全管理的应急预案
网络安全管理的应急预案范文
在我们的学习、工作或生活中,难免会有事故发生,为了降低事故后果,常常要提前编制一份优秀的应急预案。我们该怎么去写应急预案呢?以下是我为大家整理的网络安全管理的应急预案范文,希望能够帮助到大家。
网络安全管理的应急预案1
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及徐汇区教育信息中心工作要求,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组长:马卫东
副组长:杨海涛
成员:王春凤、江静虹、俞莹、范显涛
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、网站不良信息事故处理行动小组及职责
组长:江静虹
成员:姚雪青、卢婷芳
主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理行动小组及职责
组长:俞莹
成员:陈帅奇、陈洁
主要职责:
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
4、学校重大事件网络安全处理小组:
组长:范显涛
成员:孙鑫、陈帅奇
主要职责:
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
5、通讯联络小组及职责
组长:王春凤
成员:孙鑫、陈洁
主要职责:迅速与学校领导、各相关处室以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机3、设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。
4、加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
5、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
6、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
网络安全管理的应急预案2
一、总则
一编制目的
为确保我校网络信息安全,规范和加强学校网络信息安全事件的报告管理工作,协调、组织力量及时果断处置,最大限度地降低网络信息安全事件所造成的损失和影响,制定本预案。
二编制依据
本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。
三工作原则
统一领导,明确责任。在学校网络信息管理工作领导小组的领导下,按照“谁主管、谁负责,谁主办、谁负责”的原则,明确落实应急处理部门和各级部门的安全责任,共同提高我校网络信息安全应急处理水平。
快速反应,科学处置。按照快速反应机制,及时获取信息、跟踪研判、科学决策、果断处置,最大限度地降低网络信息安全事件所造成的危害和影响。
防范为主,加强监控。广泛宣传校园网络信息安全基本知识,切实落实网络信息安全防范措施,强化对校园网络系统舆情监控。
四适用范围
本规范所称的学校网络信息安全事件,是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的,致使我校声誉形象受损,影响学校网络信息系统正常运行,造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。
二、网络信息安全事件的类别和级别
一网络信息安全事件的类别
根据发生原因和机理的不同,校园网络信息安全事件主要分为以下三类:
网络舆情类事件:指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪;通过网络传播法律法规禁止信息,恶意造谣败坏学校声誉、影响学校安全稳定等事件。
故障类事件:指计算机软硬件故障、保障设施故障、人为破坏事故等事件。
灾害类事件:指由自然灾害等突发事件导致的网络信息安全事件。
二网络突发事件的级别
按照网络信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(I级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
⒈特别重大网络信息安全事件(I级)。指扩散性很强,危害性极大,造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定,衍生其他重大安全隐患的网络信息安全事件。
⒉重大网络信息安全事件(Ⅱ级)。指扩散性较强,危害性较大,造成我校网络部分瘫痪或影响我校声誉,影响学校安全稳定的网络信息安全事件。
⒊较大网络信息安全事件(Ⅲ级)。指基本无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。
⒋一般网络信息安全事件(Ⅳ级)。指无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。
三、应急处理组织机构
发生网络信息安全事件后,学校网络信息管理工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。
领导小组组长:分管校领导
小组成员单位:学校办公室、党委宣传部、信息化中心、学生工作部、校团委、保卫处
四、应急处置
一先期处置
网络信息安全事件发生后,事发部门必须在第一时间内实施先期处置,控制事态发展并及时向学校网络信息管理工作领导小组汇报。
⒈控制事态发展,防控事态蔓延。事发部门采取各种技术措施及时控制事态发展,最大限度地防止事件蔓延。
⒉快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
⒊及时报告信息。事发部门在先期处置的同时按预案要求,及时向学校网络信息管理工作领导小组报告事件信息。事件信息一般包括以下要素:事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。
⒋做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份等手段,对事件发生发展、处置过程等详细记录,为事件调查、处理提供客观证据。
二应急响应及事件处置
⒈启动应急响应
网络信息安全事件发生后,在先期处置基础上,由学校办公室组织召集校网络信息管理工作领导小组成员单位,按照基本响应程序,及时掌握事件的发展情况,协调成员单位负责同志,研判事件级别、影响范围、发展趋势,根据研判结果启动网络信息安全事件应急响应预案。
根据校园网络信息安全事件的可控性、严重程度和影响范围,发布相应等级的应急响应,对于特别重大或重大网络信息安全事件,学校网络信息管理工作领导小组需报请校长办公会,确定应急响应等级和范围,制定相应应急处理方案。对于较大或一般网络信息安全事件,学校网络信息管理工作领导小组组织、召集各相应部门,制定处置方案,开展应急处置工作。
⒉制定实施处置方案
在本预案启动后,学校网络信息管理工作领导小组研究制定我校应对网络信息安全事件的政策措施和指导意见;负责具体指挥我校特别重大、重大网络信息安全应急处置工作,指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。
其中,学校办公室组织协调学校各部门引导网络舆情、实施应急保障工作,落实网络信息应急处理安全责任;召集各成员及相关部门拟定网络信息安全事件处置方案;组织落实学校网络信息管理工作领导小组的决定,发布预案响应等级,督促、检查各部门贯彻落实网络信息安全事故整改工作。
党委宣传部负责网络信息安全事件网络舆情的监控、收集及分析,及时上报重要信息;根据网络舆情发展情况,拟定网络舆论引导意见;根据网络信息安全事件发展程度及学校网络信息管理工作领导小组的研究决定,负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向。
信息化中心分析查找网络信息安全事件发生原因,制定网络信息安全应急处理的技术指导意见;根据该技术指导意见,联合拟定学校网络信息安全处置方案;根据网络舆情,封堵校园网络有害信息;查封存在风险及有害的域名、IP地址、电子邮件。
学生工作部、校团委通过网络舆论引导队伍和网络文明志愿者队伍,积极引导正面网络舆论信息传播;引导在校大学生传播积极、正面的网络舆论信息,监测、控制有害网络舆情传播;开展网络安全思想政治教育工作,教导学生树立正确的网络舆论观。
保卫处取缔关闭网络舆情检测到的'制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所;对严重影响学校声誉及安全稳定的不法分子,联系上级指导公安机关予以帮助。
网络信息安全事件发生单位,根据前期处置及学校网络信息管理工作领导小组的研究决定,配合学校网络信息管理工作领导小组各成员部门实施网络信息安全事件处理。
⒊应急结束
在网络信息安全事件处置已基本完成,次生灾害基本消除,风险得到控制后,应急处置工作即告结束。
五、善后处置
一恢复重建
恢复重建工作按照“谁主管、谁负责,谁主办、谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报学校网络信息管理工作领导小组审核实施。
二调查评估
学校网络信息管理工作领导小组会同事发及相关部门,对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估,确定责任人。网络信息安全事件处置的过程和结果向学校网络信息管理工作领导小组备案。
六、监督检查
学校网络信息管理工作领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人,将会同相关部门追究其相应责任。
七、附则
本预案由学校网络信息管理工作领导小组负责解释。各部门可参照本预案,结合本部门实际情况,制定具体的实施办法,并送学校网络信息管理工作领导小组备案。
本预案自印发之日起实施。
网络安全管理的应急预案3
为贯彻落实《中华人民共和国网络安全法》、国家教育部关于教育网络与信息安全工作的总体部署以及河南省教育厅《关于印发〈信息技术安全事件报告与处置流程(试行)〉的通知》精神,妥善处理危害网络与信息安全的突发事件,遏制突发事件的影响和有害信息的扩散,保障校园网络与信息安全,维护校园和社会的稳定,现结合我校工作实际,制订本预案。
一、校园网络与信息安全事件定义
1.信息技术安全事件定义。根据《信息安全事件分类分级指南》(GB/T20986-2007,以下简称《指南》),本预案中所称的信息技术安全事件(以下简称安全事件)是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。
2.适用范围。本预案适用于我校信息技术安全事件的报告与处置工作,涉及信息内容安全事件的报告与处置工作仍按相关规定执行。
3.安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)。
4.安全事件自主判定。一旦发生安全事件,应根据《指南》,视信息系统重要程度、损失情况以及对工作和社会造成的影响,自主判定安全事件等级。
二、组织机构及工作职责
(一)网络安全与信息化领导小组
网络安全与信息化领导小组直接负责学校网络与信息安全工作,对学校的网络与信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位实施网络与信息安全工作预案,处置各类危害校园网络与信息安全的突发事件。
(二)领导小组下设两个工作组
1.网络安全协调组
由宣传部、信息化技术中心、相关部门负责人组成。其职责是:当校园网中出现网络与信息安全事件时,负责组织协调有关部门及时清理有害信息,会同有关部门积极查找非法信息的来源,关注事件处置动向,及时上报处置情况,完成事件处置工作报告。
2.网络安全技术组
由信息化技术中心、有关部门的技术人员组成。其职责是:当发生网络安全事件时,做到及时发现并紧急处置,保留事件现场及记录,尽快查出原因和处理问题,尽早恢复网络正常运行。
三、应急处理流程
紧急事件发生后,在领导小组的统一领导下,各应急工作小组迅速到位并进入工作状态,按照以下应急处置流程开展工作。
(一)在确认发生网络与信息安全事件后,第一时间向学校网络安全与信息化领导小组(以下简称领导小组)汇报。
(二)领导小组获悉网络与信息安全事件后迅速了解和掌握事件情况,根据情况确定事件的性质,启动相应的工作机制。
(三)在领导小组的统一指挥下,各网络安全处置小组按职责分工和工作程序迅速开展工作:
1.网络安全技术组
(1)断开网络连接。如在学校的网站、邮件等服务器上发现有害信息或其数据被篡改,要立即切断服务器的网络连接,防止有害信息的扩散。
(2)保留有关记录。对事件现场进行保护,完整保留有关记录内容。
(3)查找根源,解决问题。使用各种网络管理工具对事件原因进行分析,确定事故产生的根源,按相关程序进行处理,彻底清除网络安全问题。
(4)恢复系统运行。采取措施尽快恢复系统的正常运行,有条件的启用备用服务系统,没有条件的一定要等解决问题后才可以做系统恢复。
(5)恢复网络运行。在网络安全问题解决后,逐步恢复网络运行,监控安全问题是否彻底解决,直至网络运行正常。
(6)提升网络安全防护能力。针对此次事件总结经验,采取相应网络安全措施,提升网络安全防御能力。
2.网络安全协调组
(1)迅速掌握情况。协调组人员应迅速赶到现场,了解事情的详细情况。情况内容包括:时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因和已采取的应急措施。
(2)紧急报告。协调组把掌握的情况如实向领导小组汇报,领导小组认为情况严重时,应立即向教育厅科技处进行口头报告,涉及人为主观破坏事件时,应同时报告当地公安机关。
(3)关注处置进程。对事件的处置过程进行跟踪,密切关注事件发展动向,出现新的重大情况及时补报。进一步掌握事件造成损失情况、查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。
(4)写出事中报告。在安全事件发现后8小时内,以书面报告的形式向教育厅科技处进行报送(报送内容和格式见附件1)。报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写,由学校主要负责人审核后,签字并加盖公章报送省教育厅科技处。
(5)协助调查取证。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。高度重视事件的调查取证,协调有关部门供必要的保障条件,协助公安部门开展事件调查和取证工作。
(6)提出整改措施。进一步总结事件教训,研判信息安全现状、排查安全隐患,进一步加强制度建设,提升学校网络与信息安全防护能力。
(7)写出整改报告。事后整改报告应在安全事件处置完毕后5个工作日内,以书面报告的形式进行报送(报送内容和格式见附件2)。事后整改报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写,由本单位主要负责人审核后,签字并加盖公章报送省教育厅科技处。
四、一般安全事件报告与处置
发生一般安全事件时,应在学校领导小组领导下,及时开展应急处置工作。在事件处置完毕后5日内向省教育厅科技处报送整改报告(报告内容和格式见附件2)
五、整改类安全问题的报告与处置
在接收到教育部、省教育厅、省公安厅、省工业和信息化委员会、省互联网应急办公室等信息安全部门发布的漏洞整改类信息问题时,应在学校领导小组指导下,由信息技术安全主管部门及时组织开展应急处置工作,并按要求将整改报告同时报送省教育厅科技处和省教育信息安全监测中心。(报送内容和格式见附件3)
六、工作要求
在安全事件应急行动中,各有关部门和人员要服从指挥,密切配合,确保政令畅通和各项工作的落实。
;❼ 晋城市互联网网络安全应急预案的应急保障
后期处置有关部门和重点单位要按照职责分工和相关预案,切实做好应对互联网网络安全事件的人力、物力、财力、通讯、科技等保障工作,保证应急救援工作和恢复重建工作的顺利进行。
7.1应急队伍保障
7.1.1各职能部门、工作机构、重点单位应当根据本部门、本单位的实际情况,配备相应的应急力量或引进社会化应急服务。
7.1.2市网安办负责组建本市互联网网络安全事件应急响应专业队伍,培养骨干力量。
7.1.3社会团体、企事业单位等可按照有关规定,参与应急救援。
7.2经费保障
7.2.1各有关单位负责落实互联网网络安全事件应急管理工作专项经费预算。市网安办负责落实互联网网络安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算,纳入市财政预算。
7.2.2各级财政和审计部门要对互联网网络安全事件应急经费的使用进行监管和评估。
7.3物资保障
各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。
7.4通信保障
市人民政府信息化管理办公室、中国网通晋城通信分公司、中国移动晋城分公司、中国联通晋城分公司、中国电信晋城分公司、中国铁通晋城分公司、市广电网络公司、市无线电管理局等部门负责建立健全应急通信保障工作体系,完善公用通信网,建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保通信畅通。
7.5科技支撑
7.5.1有关部门和单位要积极开展互联网网络安全领域的科学研究,建立健全本市互联网网络安全应急技术支撑平台,提高互联网网络安全科技水平,发挥企业在互联网网络安全领域的研发作用。
7.5.2市网安办等专业工作机构应当建立应急处置管理、应急预案管理、应急演练环境、灾难备份等数据系统,为互联网网络安全事件的处置提供科技支撑。
❽ 晋城市互联网网络安全应急预案的应急处置
5.1 信息报告与处理
5.1.1信息来源主要有以下三类:
(1)预测预警系统监测到的互联网网络安全事件信息;
(2)上级机构或其他职能部门通报的互联网网络安全事件信息;
(3)接到来自社会和各信息安全责任单位的报告信息。
5.1.2互联网网络安全事件发生后,事发单位、责任单位和相关工作机构要按照相关应急预案和报告制度,在立即组织抢险救援的同时,及时汇总信息并迅速报告上级主管部门和市网安办。
5.1.3发生一般互联网网络安全事件,事发单位必须在半小时内向市网安办值班室(设在市信息中心)口头报告,在1小时内向市网安办值班室(设在市信息中心)书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。
5.1.4发生重大互联网网络安全事件,市网安办、相关区县政府、责任单位等必须在接报后1小时内分别向市委、市政府值班室口头报告,在2小时内分别向市委、市政府值班室书面报告;特别重大互联网网络安全事件或特殊情况,立即报告。
5.1.5信息处理可按以下程序进行:
(1)记录与了解。接到互联网网络安全事件报警后,要先详细记录该事件数据痕迹和细节信息,了解事件造成的损失、影响以及现场控制情况,并尽可能全面了解与事件有关的信息。
(2)事件确认与判断。在汇总相关信息的基础上,及时判断事件性质,并根据判定结果,开展下一步的工作。
①属于互联网网络安全事件的,应参考数据库对该次事件做进一步的事件验证,确认属于互联网网络安全事件的,应进入事件分析流程。
②属于误报的,值班人员应对该事件进行记录和处理。
③对于与互联网网络安全无关的事件,值班人员也应做好记录,并将事件转交给相关主管机构处理。
(3)事件分析。事件确认后,根据掌握的信息,分析事件已经造成的损失和预计损失、事件的严重程度和扩散性等情况。
(4)准备启动应急处置规程。市网安办根据事件分析的结果,按照互联网网络安全事件等级判断标准确定事件等级,并做好启动相应应急预案处置规程的准备。
5.2应急响应
5.2.1响应等级
根据互联网网络安全事件的可控性、严重程度和影响范围,应急响应级别分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别应对特别重大、重大、较大和一般互联网网络安全事件。
5.2.2分级响应
(1)Ⅰ、Ⅱ级应急响应。发生重大或特别重大信息安全事件,市网安办立即报请或由市政府确定应急响应等级和范围,启动相应应急预案,必要时,组建市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。
(2)Ⅲ、Ⅳ级响应。对于一般、较大信息安全事件,市网安办组织协调具有处置互联网网络安全事件职责的职能部门和单位以及事发地区县政府,调度所需应急资源,协助事发单位开展应急处置。
5.2.3响应程序
(1)应急资源调配
①应急人员协调。市网安办根据具体的互联网网络安全事件,负责组织协调信息安全专家、网络专家、信息系统专家等各类应急响应技术人员。
②相关权限。市网安办负责明确和协调处置机构或人员在应急响应过程中所需的权限。
③其它必要资源。市网安办根据应急数据库中的信息获取处置事件所必需的资源,如网络与通讯资源、计算机设备、网络设备、网络安全设备与软件、处置案例、解决方案等,为处置小组提供参考。
(2)处置方案制订与检验。处置小组制订具体处置方案,交由市网安办组织相关工作机构、事发单位和有关职能部门进行检验,检验结果上报市应急处置指挥部。
(3)处置决策与资源调度。市应急处置指挥部对市网安办上报的检验结果进行评估,经批准后,联络小组及有关部门按处置方案的要求,协调、落实所需的资源。
(4)实施处置。处置小组根据指挥部下达的指令,按照承担职责和操作权限建立运行机制,执行对互联网网络安全事件的应急处置。
5.3先期处置
5.3.1互联网网络安全事件发生后,事发单位必须在第一时间实施即时处置,并按职责和规定权限启动相关应急预案处置规程,控制事态发展并及时市网安办、市应急联动中心或事发地区县政府报告。
5.3.2市网安办应在接报事件信息后,及时掌握事件的发展情况,评估事件的影响和可能波及的范围,研判事件的发展态势,根据需要组织各专业工作机构在各自职责范围内参与互联网网络安全事件的先期应急处置工作。
5.3.3市网安办会同市应急联动中心组织事发地区县政府和相关联动单位联动处置较大和一般互联网网络安全事件,对特别重大或重大互联网网络安全事件,负责组织实施先期处置。
5.4应急指挥与协调
5.4.1一旦发生先期处置仍不能控制的互联网网络安全事件,市网安办应及时研判事件等级并上报市政府,必要时,成立市应急处置指挥部,下设联络小组和处置小组。
5.4.2现场指挥部由事发地区县政府和市网安办视情设立,在市应急处置指挥部的统一指挥下,负责现场应急处置的指挥协调。现场指挥部由市网安办、发生互联网网络安全事件所在的主管机构与责任单位负责人组成,并根据处置需要组织信息安全专家等参与。
5.5 应急结束
5.5.1对于重大和特别重大的互联网网络安全事件,在应急处置工作结束,或者相关危险因素消除后,市政府根据市应急处置指挥部的建议,决定终止实施应急措施,转入常态管理。
5.5.2对于一般和较大的互联网网络安全事件,应急结束的判断标准为信息系统和业务恢复正常,由该事件衍生的其它事件已经消失,安全隐患已经消除。由市网安办宣布应急结束,转入常态管理。
❾ 网络安全工作应急预案
网络安全工作应急预案
在平凡的学习、工作、生活中,保不准会发生突发事件,为了避免造成更严重的后果,就有可能需要事先制定应急预案。应急预案应该怎么编制呢?下面是我收集整理的网络安全工作应急预案,仅供参考,大家一起来看看吧。
网络安全工作应急预案1
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责
组长:校长
副组长:副校级领导
成员:各处室(委、会)、年级组负责人
主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责
组长:分管安全的校长
副组长:分管宣传的校级领导、招宣处负责人
成员:各处室(委、会)、年级组负责人、网站管理员
主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在成都为人科技(8211),故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责
组长:分管安全的校长
副组长:分管现代教育技术的校级领导、现代教育技术中心负责人
成员:各处室(委、会)、年级组负责人、网络管理员
主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
5、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
6、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
7、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
网络安全工作应急预案2
为了建立健全我校校园网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神,结合我校实际情况,特制定本预案。
第一条、本预案立足于防范和消除以下紧急情况的发生:
1、攻击事件:指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;应用服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
2、故障事件:指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3、灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
第二条、网络信息员要定时巡查和监督网络信息情况,通过以下技术手段保障网络安全:
1、通过对网络行为进行管理,降低安全事件发生的机率。
2、对重要的网络设备进行硬件冗余,重要的数据定期进行本地和异地双备份。
3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控,暂时关闭含安全隐患的网络服务。
4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查,及时发现问题和解决问题。
第三条、若网页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。
第四条、信息服务板块内容发布实行审核制度,未经审核不得发布。各版主负责本版块的信息安全,预防绕过审核程序的.信息被发布。若出现未经审核信息被发布的情况,应暂时关闭信息发布功能,直至找到原因并排除为止。
第五条、对用户上网实行有效监控,发现异常情况应立即关闭该用户的网络连接,及时给与警告并记录在案,情节严重的上报有关安全机构。
第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。
网络安全工作应急预案3
为提高应对突发互联网网络安全能力,维护网络安全和社会稳定,保障全局各项工作正常开展,特制定本预案。
一、根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类:
(1)攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
二、建立应急联动机制
成立应急预案工作领导小组,由局长郭光孝担任组长,秦河担任副组长,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向政府信息科书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。
三、 应急处理流程
出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。
3.1病毒爆发处理流程
对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程:
(1)立即切断感染病毒计算机与网络的联接;
(2)对该计算机的重要数据进行数据备份;
(3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;
(4)如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向政府办信息科报告:
1)现行防病毒软件无法清除该病毒的;
2)网站在2小时内无法处理完毕的;
3)业务系统或办公系统在4小时内无法处理完毕的。
4)恢复系统和相关数据,检查数据的完整性;
5)病毒爆发事件处理完毕,将计算机重新接入网络;
6)总结事件处理情况,并提出防范病毒再度爆发的解决方案;
7)实施必要的安全加固。
3.2网页非法篡改处理流程
本单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程:
(1)发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向县公安局网监大队和政府信息科报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告;
(2)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;
四、责任与奖惩
互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。
;❿ 发生网络突发事件的应急预案
发生网络突发事件的应急预案1
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
发生网络突发事件的应急预案2
1、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制目的
确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级 。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。 是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。 是两个或两个以上地点的安全事件,但只造成较小的`冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。 是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。 是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。