網路應急預案
在平時的學習、工作或生活中,保不齊會出現一些突發事件,為了儘可能減小事故造成的不良影響,時常要預先開展應急預案准備工作。那麼編制應急預案需要注意哪些問題呢?以下是小編幫大家整理的網路應急預案,歡迎大家分享。
網路應急預案1
我校為有序引導,有效預防、減少和消除突發重大輿情造成的負面影響,切實提升應對網路等媒體的能力,依據已有相關規定,特制定本預案。
一、工作原則
(一)統一領導,統籌組織。將突發重大輿情應對處置工作納入我校應急管理工作統籌安排,成立專門領導小組加強組織協調。
(二)分級負責,依法處置。按照誰主管誰負責的原則,依法依規組織實施突發重大輿情應對處置工作和應急處置工作。
(三)監測預警,及早防範。及時發現和掌握社會及網際網路上動態性、苗頭性和預警性資訊,加強分析研判,有針對性地採取防範和控制措施,及時預防和消除不良影響。
二、組織體系及工作職責
(一)領導機構及職責
成立許昌實驗中學突發重大輿情應急處置工作領導小組,負責審定我校突發重輿情應急處置預案、工作方案並組織實施;督導、考核有關單位突發重大輿情應急處置工作,研判“網路問政”形勢,有序引導輿論。學校宣傳科負責輿情處理,電教網路中心負責提供技術支援。
(二)崗位職責
宣傳科:統籌協調有關單位落實突發重大輿情應急處置工作及其他相關工作。
各相關科室:負責組織實施本科室突發重大輿情的應急處置工作。建立輿情監管機制,在單位幹部職工中培養一批政治素質高、責任心強、懂政策法規、善應對網路的網民隊伍,確保一旦發生重大輿情能夠得到及時有效處置。有技術上問題的及時與電教網路中心聯絡。
三、處置程式及辦法
(一)研判預警
對學校可能引發重大輿情的突發事件、熱點敏感問題,要及時蒐集掌握有關真實資訊,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應
發現重大輿情後,要按照應急管理規定時限及時將情況報告學校宣傳科,同時立即啟動應急預案,組建專門工作組,制定並落實應急處置措施,於發現後三小時內以單位或網路新聞發言人的名義跟帖依法依規告知事實真相、事件處置情況或答疑釋惑,及時、有效控制事態,正面、有序引導網路輿論。在應急處置過程中,要及時續報有關情況。
(三)分類處置
對網路媒體出現的突發重大輿情,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,按以下辦法分類處置:
1.對於詢問、置疑、訴求類的,學校及時提出答覆意見,能當即回覆的要當即回覆, 需要一段時間辦理後才能回覆的,要在發現當日內回覆處理意見並在辦結之日內回覆處理結果。
2.對某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對於造成重大負面影響或嚴重損失,告知事實真相、事件處置情況後仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3.對於捏造、歪曲或誇大事實,惡意攻擊、誹謗,煽動網民鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,並商請執紀執法部門依紀依法查處。
4.對推動改革、發展、穩定工作有重要積極意義類的,要積極採納建議並按要求予以回覆。
(四)動態跟綜
專人負責對突發重大輿情及處置後的事態實行動態跟蹤,適時釆取應對處置措施,堅決防止網路輿情危機發生。
(五)總結評估
在網路輿情被消除或趨於平穩後,要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,將應對處置工作書面報告上報市教育局,並健全完善工作機制,不斷提高應對網路媒體的能力。對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網路應急預案2
為了切實做好學校校園網路突發事件的防範和應急處理工作,進一步提高我校預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網路與資訊保安,結合學校實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發性事件,是指自然因素或人為活動引發的危害學校校園網網路設施及資訊保安等有關的災害。
第二條本預案的指導思想是確保學校有關計算機網路及資訊的安全。
第三條本預案適用於發生在無錫市洛社高階中學校園網路中的突發性事件應急工作。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務
第五條學校成立網路與資訊保安領導小組。領導小組的主要職責與任務是統一領導全校資訊網路的災害應急工作,全面負責學校資訊網路可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
附:無錫市洛社高階中學網路與資訊保安領導小組
組長
副組長
組員
第三章處置措施和處置程式
第六條處置措施
處置的基本措施分災害發生前與災害發生後兩種情況。
(一)災害發生前,學校網路與資訊保安主管部門及網管中心要預先對災害預警預報體系進行建設,建設專業監測網路,並規劃建設災害資訊管理系統,及時處理災害訊情資訊。加強災害險情巡查。網管中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防範,發現有不良險情時,要及時處理並向工作領導小組報告。建立健全災情速報制度,保障突發性災害緊急資訊報送渠道暢通。屬於大型災害的,在向領導小組報告的同時,還應向市公安局計算機資訊保安監察處報告。
(二)災害發生後,立即啟動應急預案,採取應急處置程式,判定災害級別,並立即將災情向網路與資訊保安領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條處置程式
(一)發現情況
學校網管中心要嚴格執行值班制度,做好校園網資訊系統安全的日常巡查及其每週訪問記錄的備份和90天訪問日誌儲存工作,以保障最先發現災害並及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程式。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障資料的安全,然後是裝置安全。具體方法包括:硬碟的拔出與儲存,裝置的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的資訊網路裝置,斷開與破壞來源的網路物理連線,跟蹤並鎖定破壞來源的IP或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照災害發生的性質分別採用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、採用的埠,然後關閉相應的埠,在網上公佈病毒攻擊資訊以及防禦方法。
2.入侵:對於網路入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的埠,限制入侵地IP地址的訪問,在無法制止的情況下可以採用斷開網路連線的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等資訊,同時斷開對應的交換機埠。然後針對入侵方法建設或更新入侵檢測裝置。
3.資訊被篡改:這種情況,要求一經發現馬上斷開相應的資訊上網連結,並儘快恢復。
4.網路裝置故障:一旦發現,應及時聯絡裝置供應商。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網路與資訊保安應急處置工作小組彙報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,可以同時向公安局相關部門彙報。中、小型級別的災害,可以只向學校的網路與資訊保安應急處置領導小組彙報,並及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的後果,應急處置的過程、結果,災害結束的時間,以後如何防範類似災害發生的建議與方案等。
(五)釋出預警
災害發生時,可根據災害的危害程度適當地釋出預警,特別是一些在其它地方已經出現,或在安全相關網站釋出了預警而學校資訊網路還沒有出現相應的災害,除了在技術上進行防範以外,還應當向網路資訊使用者釋出預警,直至災害警報解除。
(六)預案終止經專家組鑑定,災害險情或災情已消除,或者得到有效控制後,由學校的網路與資訊保安領導小組宣佈險情或災情應急期結束,並予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯絡的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第八條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災後重建中的人員在崗與戰鬥力。
第九條技術保障
重視網路資訊科技的建設和升級換代,在災害發生前確保網路資訊系統的強勁與安全,災害處置過程中和災後重建中的相關技術支撐。
第十條物資保障
學校要根據近三年網路資訊系統安全防治工作所需經費情況,將本年度災害應急經費納入年度財政計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十一條訓練和演練
加強全學校網路資訊使用者的防災、減災知識的宣傳普及,增強這些使用者的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災後應急救助手段及時到位和有效。
網路應急預案3
適用範圍,預案適用於公司接入網際網路的伺服器,虛擬主機以及內部工作電腦等資訊系統上的突發性事件的應急工作。
在公司發生重大突發公共事件或者自然災害或上級部門通知時,啟動本應急預案,上級有關部門交辦的重要網際網路通訊保障工作。那原則上要統一領導,統一指揮,分類管理,分級負責,嚴密組織,協作配合,預防為主,防處結合,發揮優勢,保障安全。應急領導小組,公司資訊管理總監,執行維護經理以及網路管理員組成的網路安全應急處理小組。
領導小組我主要職責加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
充分利用各種渠道進行網路安全知識的宣傳教育,組織直到集團網路安全常識的普及教育,廣泛開展網路安全和有關技能的訓練,不斷提高公司員工的防範意識和基本技能。人生做好各項物資保障,嚴格按照預案要求,積極配備網路安全設施裝置,落實網路線路交換裝置,網路安全裝置等物資強化管理,使之保持良好的工作狀態。要採取一切必要手段,組織各方面力量,全面進行網路安全事故處理工作,將不良影響和損失降到最低點。
調動一切積極因素,全面保障和促進公司網路安全穩定的執行。
災害發生之後,網路管理員判定災害級別抽波,估計災害造成的損失,保留相關證據,並且在十分鐘內上報資訊管理總監,由資訊管理總監決定是否請啟動應急預案。一旦啟動應急預案,資訊管理中心執行維護組進行應急處置工作狀態,阻斷網路連線,進行現場保護協助。調查取證和系統恢復等工作,對相關事件進行跟蹤,密切關注事件動向,協助調查取證有關違法事件移交公安機關處理。處置措施,網站不良資訊事故處理醫院一旦發現公司網站上出現不良資訊,或者是被黑客攻擊,修改了網頁,立即關閉網站。
網路應急預案4
為了切實提高xx網路輿情監控及應對能力,及時、準確釋出有關資訊,掌握、引導輿情的主動權,最大程度地避免網路輿情事件對公司造成的損害,減少負面影響,為xx持續、穩定、高速發展提供良好的網路輿論氛圍,特制定本預案。
一、工作原則
網路輿情監控應對的原則是“統一領導,分工負責”;基本辦法是“專人巡查,提早發現,合理研判,積極應對,先入為主,科學處置,消除影響”;基本手段是“進行新聞採訪報道,釋出公司新聞通稿,網評跟帖及時應對,召開新聞釋出會”。
二、組織保障
按照《xxx有限責任公司網路輿情監控及應對辦法》要求,公司成立網路輿情監控與應對工作領導小組(以下簡稱“輿情應對領導小組”),對事關xxx的輿情監控和應對工作起指導、監督和決策作用。
組長:黨委書記
副組長:總經理、黨委副書記
成員:xxx。
輿情應對領導小組下設網路輿情應對工作辦公室(以下簡稱“輿情辦”),設在黨委宣傳部,宣傳部長兼任辦公室主任。重大輿情突發事件要成立新聞釋出組,確定新聞發言人,統一對外資訊釋出內容口徑。任何單位或個人均不得在當時和事後自行接受媒體採訪或釋出資訊。新聞釋出組成員主要由公司領導,涉及輿情事件的單位、下屬公司負責人組成。
三、網路輿情預警機制
1、網路輿情監控
網路輿情監控平臺24小時不間斷採集,輿情監控工作人員設定監測主題和關鍵詞,利用監控平臺採集與xx相關的輿情。
及時對輿情監控平臺採集到的負面網路輿情進行人工判讀,對負面輿情做出準確判斷。發生突發事件時,黨委宣傳部組織涉事單位對網路輿情進行不間斷跟蹤監控,及時、全面掌握輿情走向,為正確研判、決策提供有力支撐。
2.網路輿情的研判及預警
網路輿情監控平臺監控到網路輿情時,監控工作人員第一時間上報網路輿情辦公室,網路輿情辦公室分析網路輿情產生的原因,及時監控關注該網路輿情的內容、成因、關注度、跟帖人數、熱點指數等動態指標,做好記錄、統計,以及目前輿情所處的發展階段和可能產生的各種影響;網路輿情辦公室與網路輿情涉事單位保持緊密溝通,並按以下標準對網路輿情準確分類。
網路輿情分類:根據網路熱度和網民關注度分為一般關注、重大和特別重大。一般網路輿情是指,網民發表的對公司工作建議、問題反映、諮詢質詢、個人利益訴求等。重大網路輿情是指,該事件的網民點選率1000-2999人次,或跟帖評論100-499篇,或被5家以下主流網站報道轉發的特殊時期網民關心、網媒關注的網路輿情事件。特別重大網路輿情是指,該事件的網民點選率3000人次以上,或跟帖評論500篇以上,或被5家以上主流網站報道轉發的,涉及公司的突發、公共、食品、衛生及自然災害、生產質量、安全保密等事件或嚴重影響公司形象及社會穩定的網路熱點、網民熱議、網媒熱炒等網路輿情事件。
四、網路輿情的應對處置
①一般網路輿情
對於一般網路輿情,由黨委宣傳部網路輿情辦公室做出研判,並將該輿情在2小時內轉達相關職能部門查清事實真相,在1天內給出正面的解釋或解決,並將結果反饋黨委宣傳部,;黨委宣傳部網路輿情辦公室和相關職能部門密切監控該網路輿情的走向,同時對輿情進行正面引導、疏導,直至輿情消除。
若網路輿情不能消除或還有擴大跡象時,黨委宣傳部要及時上報輿情應對領導小組,按照重大輿情應對處置流程辦理。
②重大、特別重大網路輿情
對重大、特別重大網路輿情,輿情監控工作人員應立刻報告黨委宣傳部;黨委宣傳部立即彙報給輿情應對領導小組,並責成輿情涉事單位立即調查事實真相,及時獲取事件詳細資料。輿情應對領導小組召開緊急會議,迅速成立新聞釋出組,確定新聞發言人。視情況向上級主管部門彙報輿情突發事件的情況和應對方案。
新聞釋出組根據輿情發展趨勢,適時組織召開新聞釋出會,對外宣佈事實真相以及處置結果;在綿陽市委宣傳部的指導下,運用主流網路媒體、網路評論員隊伍,採用跟貼回貼、發表評論、微博宣告等方式,對輿情進行正面引導、疏導,積極掌握輿情發展的主動權,黨委宣傳部和輿情涉事單位實時跟蹤該輿情走向,擬製報送《xxx網路輿情通報》,直至網路輿情消除。
五、後期處置
網路輿情應對處置結束後,輿情應對領導小組組織有關部門(必要時可邀請網路輿情應對專家),對應對處置工作進行全面總結和評估。對參與應對處置工作的單位和個人進行責任考核獎懲,針對網路輿情應對處置工作中的成功經驗以及暴露出來的問題,進一步修改完善本預案。
網路應急預案5
1.總則
1.1編制目的
建立健全公共網際網路網路安全突發事件應急組織體系和工作機制,提高公共網際網路網路安全突發事件綜合應對能力,確保及時有效地控制、減輕和消除公共網際網路網路安全突發事件造成的社會危害和損失,保證公共網際網路持續穩定執行和資料安全,維護國家網路空間安全,保障經濟執行和社會秩序。
1.2編制依據
《中華人民共和國突發事件應對法》《中華人民共和國網路安全法》《中華人民共和國電信條例》等法律法規和《國家突發公共事件總體應急預案》《國家網路安全事件應急預案》等相關規定。
1.3適用範圍
本預案適用於面向社會提供服務的基礎電信企業、域名註冊管理和服務機構(以下簡稱域名機構)、網際網路企業(含工業網際網路平臺企業)發生網路安全突發事件的應對工作。
本預案所稱網路安全突發事件,是指突然發生的,由網路攻擊、網路入侵、惡意程式等導致的,造成或可能造成嚴重社會危害或影響,需要電信主管部門組織採取應急處置措施予以應對的網路中斷(擁塞)、系統癱瘓(異常)、資料洩露(丟失)、病毒傳播等事件。
本預案所稱電信主管部門包括工業和資訊化部及各省(自治區、直轄市)通訊管理局。
工業和資訊化部對國家重大活動期間網路安全突發事件應對工作另有規定的,從其規定。
1.4工作原則
公共網際網路網路安全突發事件應急工作堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;落實基礎電信企業、域名機構、網際網路服務提供者的主體責任;充分發揮網路安全專業機構、網路安全企業和專家學者等各方面力量的作用。
2.組織體系
2.1領導機構與職責
在中央網信辦統籌協調下,工業和資訊化部網路安全和資訊化領導小組(以下簡稱部領導小組)統一領導公共網際網路網路安全突發事件應急管理工作,負責特別重大公共網際網路網路安全突發事件的統一指揮和協調。
2.2辦事機構與職責
在中央網信辦下設的國家網路安全應急辦公室統籌協調下,在部領導小組統一領導下,工業和資訊化部網路安全應急辦公室(以下簡稱部應急辦)負責公共網際網路網路安全應急管理事務性工作;及時向部領導小組報告突發事件情況,提出特別重大網路安全突發事件應對措施建議;負責重大網路安全突發事件的統一指揮和協調;根據需要協調較大、一般網路安全突發事件應對工作。
部應急辦具體工作由工業和資訊化部網路安全管理局承擔,有關單位明確負責人和聯絡員參與部應急辦工作。
2.3其他相關單位職責
各省(自治區、直轄市)通訊管理局負責組織、指揮、協調本行政區域相關單位開展公共網際網路網路安全突發事件的預防、監測、報告和應急處置工作。
基礎電信企業、域名機構、網際網路企業負責本單位網路安全突發事件預防、監測、報告和應急處置工作,為其他單位的網路安全突發事件應對提供技術支援。
國家計算機網路應急技術處理協調中心、中國資訊通訊研究院、中國軟體評測中心、國家工業資訊保安發展研究中心(以下統稱網路安全專業機構)負責監測、報告公共網際網路網路安全突發事件和預警資訊,為應急工作提供決策支援和技術支撐。
鼓勵網路安全企業支撐參與公共網際網路網路安全突發事件應對工作。
3.事件分級
根據社會影響範圍和危害程度,公共網際網路網路安全突發事件分為四級:特別重大事件、重大事件、較大事件、一般事件。
3.1特別重大事件
符合下列情形之一的,為特別重大網路安全事件:
(1)全國範圍大量網際網路使用者無法正常上網;
(2)國家頂級域名系統解析效率大幅下降;
(3)1億以上網際網路使用者資訊洩露;
(4)網路病毒在全國範圍大面積爆發;
(5)其他造成或可能造成特別重大危害或影響的網路安全事件。
3.2重大事件
符合下列情形之一的,為重大網路安全事件:
(1)多個省大量網際網路使用者無法正常上網;
(2)在全國範圍有影響力的網站或平臺訪問出現嚴重異常;
(3)大型域名解析系統訪問出現嚴重異常;
(4)1千萬以上網際網路使用者資訊洩露;
(5)網路病毒在多個省範圍內大面積爆發;
(6)其他造成或可能造成重大危害或影響的網路安全事件。
3.3較大事件
符合下列情形之一的,為較大網路安全事件:
(1)1個省內大量網際網路使用者無法正常上網;
(2)在省內有影響力的網站或平臺訪問出現嚴重異常;
(3)1百萬以上網際網路使用者資訊洩露;
(4)網路病毒在1個省範圍內大面積爆發;
(5)其他造成或可能造成較大危害或影響的網路安全事件。
3.4一般事件
符合下列情形之一的,為一般網路安全事件:
(1)1個地市大量網際網路使用者無法正常上網;
(2)10萬以上網際網路使用者資訊洩露;
(3)其他造成或可能造成一般危害或影響的網路安全事件。
4.監測預警
4.1事件監測
基礎電信企業、域名機構、網際網路企業應當對本單位網路和系統的執行狀況進行密切監測,一旦發生本預案規定的網路安全突發事件,應當立即通過電話等方式向部應急辦和相關省(自治區、直轄市)通訊管理局報告,不得遲報、謊報、瞞報、漏報。
網路安全專業機構、網路安全企業應當通過多種途徑監測、收集已經發生的公共網際網路網路安全突發事件資訊,並及時向部應急辦和相關省(自治區、直轄市)通訊管理局報告。
報告突發事件資訊時,應當說明事件發生時間、初步判定的影響範圍和危害、已採取的應急處置措施和有關建議。
4.2預警監測
基礎電信企業、域名機構、網際網路企業、網路安全專業機構、網路安全企業應當通過多種途徑監測、收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警資訊,對發生突發事件的可能性及其可能造成的影響進行分析評估;認為可能發生特別重大或重大突發事件的,應當立即向部應急辦報告;認為可能發生較大或一般突發事件的,應當立即向相關省(自治區、直轄市)通訊管理局報告。
4.3預警分級
建立公共網際網路網路突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,公共網際網路網路突發事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色標示,分別對應可能發生特別重大、重大、較大和一般網路安全突發事件。
4.4預警釋出
部應急辦和各省(自治區、直轄市)通訊管理局應當及時彙總分析突發事件隱患和預警資訊,必要時組織相關單位、專業技術人員、專家學者進行會商研判。
認為需要釋出紅色預警的,由部應急辦報國家網路安全應急辦公室統一發布(或轉發國家網路安全應急辦公室釋出的紅色預警),並報部領導小組;認為需要釋出橙色預警的,由部應急辦統一發布,並報國家網路安全應急辦公室和部領導小組;認為需要釋出黃色、藍色預警的,相關省(自治區、直轄市)通訊管理局可在本行政區域內釋出,並報部應急辦,同時通報地方相關部門。對達不到預警級別但又需要釋出警示資訊的,部應急辦和各省(自治區、直轄市)通訊管理局可以釋出風險提示資訊。
釋出預警資訊時,應當包括預警級別、起始時間、可能的影響範圍和造成的危害、應採取的防範措施、時限要求和釋出機關等,並公佈諮詢電話。面向社會發布預警資訊可通過網站、簡訊、微信等多種形式。
4.5預警響應
4.5.1黃色、藍色預警響應
釋出黃色、藍色預警後,相關省(自治區、直轄市)通訊管理局應當針對即將發生的網路安全突發事件的特點和可能造成的危害,採取下列措施:
(1)要求有關單位、機構和人員及時收集、報告有關資訊,加強網路安全風險的監測;
(2)組織有關單位、機構和人員加強事態跟蹤分析評估,密切關注事態發展,重要情況報部應急辦;
(3)及時宣傳避免、減輕危害的措施,公佈諮詢電話,並對相關資訊的報道工作進行正確引導。
4.5.2紅色、橙色預警響應
釋出紅色、橙色預警後,部應急辦除採取黃色、藍色預警響應措施外,還應當針對即將發生的網路安全突發事件的特點和可能造成的危害,採取下列措施:
(1)要求各相關單位實行24小時值班,相關人員保持通訊聯絡暢通;
(2)組織研究制定防範措施和應急工作方案,協調排程各方資源,做好各項準備工作,重要情況報部領導小組;
(3)組織有關單位加強對重要網路、系統的網路安全防護;
(4)要求相關網路安全專業機構、網路安全企業進入待命狀態,針對預警資訊研究制定應對方案,檢查應急裝置、軟體工具等,確保處於良好狀態。
4.6預警解除
部應急辦和省(自治區、直轄市)通訊管理局釋出預警後,應當根據事態發展,適時調整預警級別並按照許可權重新發布;經研判不可能發生突發事件或風險已經解除的,應當及時宣佈解除預警,並解除已經採取的有關措施。相關省(自治區、直轄市)通訊管理局解除黃色、藍色預警後,應及時向部應急辦報告。
5.應急處置
5.1響應分級
公共網際網路網路安全突發事件應急響應分為四級:I級、II級、III級、IV級,分別對應已經發生的特別重大、重大、較大、一般事件的應急響應。
5.2先行處置
公共網際網路網路安全突發事件發生後,事發單位在按照本預案規定立即向電信主管部門報告的同時,應當立即啟動本單位應急預案,組織本單位應急隊伍和工作人員採取應急處置措施,盡最大努力恢復網路和系統執行,儘可能減少對使用者和社會的影響,同時注意儲存網路攻擊、網路入侵或網路病毒的證據。
5.3啟動響應
I級響應根據國家有關決定或經部領導小組批准後啟動,由部領導小組統一指揮、協調。
II級響應由部應急辦決定啟動,由部應急辦統一指揮、協調。
III級、IV級響應由相關省(自治區、直轄市)通訊管理局決定啟動,並負責指揮、協調。
啟動I級、II級響應後,部應急辦立即將突發事件情況向國家網路安全應急辦公室等報告;部應急辦和相關單位進入應急狀態,實行24小時值班,相關人員保持聯絡暢通,相關單位派員參加部應急辦工作;視情在部應急辦設立應急恢復、攻擊溯源、影響評估、資訊釋出、跨部門協調、國際協調等工作組。
啟動III級、IV級響應後,相關省(自治區、直轄市)通訊管理局應及時將相關情況報部應急辦。
5.4事態跟蹤
啟動I級、II級響應後,事發單位和網路安全專業機構、網路安全企業應當持續加強監測,跟蹤事態發展,檢查影響範圍,密切關注輿情,及時將事態發展變化、處置進展情況、相關輿情報部應急辦。省(自治區、直轄市)通訊管理局立即全面瞭解本行政區域受影響情況,並及時報部應急辦。基礎電信企業、域名機構、網際網路企業立即瞭解自身網路和系統受影響情況,並及時報部應急辦。
啟動III級、IV級響應後,相關省(自治區、直轄市)通訊管理局組織相關單位加強事態跟蹤研判。
5.5決策部署
啟動I級、II級響應後,部領導小組或部應急辦緊急召開會議,聽取各相關方面情況彙報,研究緊急應對措施,對應急處置工作進行決策部署。
針對突發事件的型別、特點和原因,要求相關單位採取以下措施:頻寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關閉埠、啟用備份資料、暫時關閉相關係統等;對大規模使用者資訊洩露事件,要求事發單位及時告知受影響的使用者,並告知使用者減輕危害的措施;防止發生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。
做好資訊報送。及時向國家網路安全應急辦公室等報告突發事件處置進展情況;視情況由部應急辦向相關職能部門、相關行業主管部門通報突發事件有關情況,必要時向相關部門請求提供支援。視情況向外國政府部門通報有關情況並請求協助。
注重資訊釋出。及時向社會公眾通告突發事件情況,宣傳避免或減輕危害的措施,公佈諮詢電話,引導社會輿論。未經部應急辦同意,各相關單位不得擅自向社會發布突發事件相關資訊。
啟動III級、IV級響應後,相關省(自治區、直轄市)通訊管理局組織相關單位開展處置工作。處置中需要其他區域提供配合和支援的,接受請求的省(自治區、直轄市)通訊管理局應當在許可權範圍內積極配合並提供必要的支援;必要時可報請部應急辦予以協調。
5.6結束響應
突發事件的影響和危害得到控制或消除後,I級響應根據國家有關決定或經部領導小組批准後結束;II級響應由部應急辦決定結束,並報部領導小組;III級、IV級響應由相關省(自治區、直轄市)通訊管理局決定結束,並報部應急辦。
6.事後總結
6.1調查評估
公共網際網路網路安全突發事件應急響應結束後,事發單位要及時調查突發事件的起因(包括直接原因和間接原因)、經過、責任,評估突發事件造成的影響和損失,總結突發事件防範和應急處置工作的經驗教訓,提出處理意見和改進措施,在應急響應結束後10個工作日內形成總結報告,報電信主管部門。電信主管部門彙總並研究後,在應急響應結束後20個工作日內形成報告,按程式上報。
6.2獎懲問責
工業和資訊化部對網路安全突發事件應對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。
對不按照規定製定應急預案和組織開展演練,遲報、謊報、瞞報和漏報突發事件重要情況,或在預防、預警和應急工作中有其他失職、瀆職行為的單位或個人,由電信主管部門給予約談、通報或依法、依規給予問責或處分。基礎電信企業有關情況納入企業年度網路與資訊保安責任考核。
7.預防與應急準備
7.1預防保護
基礎電信企業、域名機構、網際網路企業應當根據有關法律法規和國家、行業標準的規定,建立健全網路安全管理制度,採取網路安全防護技術措施,建設網路安全技術手段,定期進行網路安全檢查和風險評估,及時消除隱患和風險。電信主管部門依法開展網路安全監督檢查,指導督促相關單位消除安全隱患。
7.2應急演練
電信主管部門應當組織開展公共網際網路網路安全突發事件應急演練,提高相關單位網路安全突發事件應對能力。基礎電信企業、大型網際網路企業、域名機構要積極參與電信主管部門組織的應急演練,並應每年組織開展一次本單位網路安全應急演練,應急演練情況要向電信主管部門報告。
7.3宣傳培訓
電信主管部門、網路安全專業機構組織開展網路安全應急相關法律法規、應急預案和基本知識的宣傳教育和培訓,提高相關企業和社會公眾的網路安全意識和防護、應急能力。基礎電信企業、域名機構、網際網路企業要面向本單位員工加強網路安全應急宣傳教育和培訓。鼓勵開展各種形式的網路安全競賽。
7.4手段建設
工業和資訊化部規劃建設統一的公共網際網路網路安全應急指揮平臺,彙集、儲存、分析有關突發事件的資訊,開展應急指揮排程。指導基礎電信企業、大型網際網路企業、域名機構和網路安全專業機構等單位規劃建設本單位突發事件資訊系統,並與工業和資訊化部應急指揮平臺實現互聯互通。
7.5 工具配備
基礎電信企業、域名機構、網際網路企業和網路安全專業機構應加強對木馬查殺、漏洞檢測、網路掃描、滲透測試等網路安全應急裝備、工具的儲備,及時調整、升級軟體硬體工具。鼓勵研製開發相關技術裝備和工具。
8.保障措施
8.1落實責任
各省(自治區、直轄市)通訊管理局、基礎電信企業、域名機構、網際網路企業、網路安全專業機構要落實網路安全應急工作責任制,把責任落實到單位領導、具體部門、具體崗位和個人,建立健全本單位網路安全應急工作體制機制。
8.2經費保障
工業和資訊化部為部應急辦、各省(自治區、直轄市)通訊管理局、網路安全專業機構開展公共網際網路網路安全突發事件應對工作提供必要的經費保障。基礎電信企業、域名機構、大型網際網路企業應當安排專項資金,支援本單位網路安全應急隊伍建設、手段建設、應急演練、應急培訓等工作開展。
8.3隊伍建設
網路安全專業機構要加強網路安全應急技術支撐隊伍建設,不斷提升網路安全突發事件預防保護、監測預警、應急處置、攻擊溯源等能力。基礎電信企業、域名機構、大型網際網路企業要建立專門的網路安全應急隊伍,提升本單位網路安全應急能力。支援網路安全企業提升應急支撐能力,促進網路安全應急產業發展。
8.4社會力量
建立工業和資訊化部網路安全應急專家組,充分發揮專家在應急處置工作中的作用。從網路安全專業機構、相關企業、科研院所、高等學校中選拔網路安全技術人才,形成網路安全技術人才庫。
8.5國際合作
工業和資訊化部根據職責建立國際合作渠道,簽訂國際合作協議,必要時通過國際合作應對公共網際網路網路安全突發事件。鼓勵網路安全專業機構、基礎電信企業、域名機構、網際網路企業、網路安全企業開展網路安全國際交流與合作。
9.附則
9.1預案管理
本預案原則上每年評估一次,根據實際情況由工業和資訊化部適時進行修訂。
各省(自治區、直轄市)通訊管理局要根據本預案,結合實際制定或修訂本行政區域公共網際網路網路安全突發事件應急預案,並報工業和資訊化部備案。
基礎電信企業、域名機構、網際網路企業要制定本單位公共網際網路網路安全突發事件應急預案。基礎電信企業、域名機構、大型網際網路企業的應急預案要向電信主管部門備案。
9.2預案解釋
本預案由工業和資訊化部網路安全管理局負責解釋。
9.3預案實施時間
網路應急預案6
為建立健全意識形態應對反腐倡廉突發網路輿情的領導體制和工作機制,及時、有效、科學地處置反腐倡廉突發輿情,規範應急處置行為,提高應急處置能力,推進新形勢下的反腐倡廉工作。依據《中華人民共和國突發事件應對法》的相關要求,縣局、營銷部制定本預案。
一、輿情應急處置機構
xx縣局、營銷部成立意識形態反腐倡廉突發網路輿情應急處置工作協調小組(以下簡稱協調小組),負責領導、協調突發網路輿情的應急處置工作。
協調小組由分管局長任組長,其他部門負責人為成員。
二、意識形態輿情應急處置原則
(一)積極應對。正視輿情,不迴避、不推諉,對輿情進行主動迴應,對謠言進行揭露,對事實予以澄清,審時度勢、因勢利導,掌握主動權。
(二)快速反應。健全監測預警體系,實行24小時監測制度。發現輿情資訊第一時間報告,迅速啟動預案,實施響應,將事態控制在萌芽狀態。
(三)有理有節。認真研判,權衡利弊,講究應對藝術,把握時間節點,變被動為主動,使事件朝著平穩解決方向發展。
(四)分級負責。按照“統一領導、綜合協調、分類管理、分級負責、屬地管理”原則,各級紀檢監察機關對涉及本地區本部門的反腐倡廉網路輿情的監控和應對負主要責任。
(五)分工協作。全市紀檢監察系統按照職能分工,各司其職;與宣傳、公安等部門建立協調機制,形成資訊共享、多方參與、齊抓共管的工作格局。
三、意識形態輿情分級及應急響應
根據反腐倡廉輿情的性質、影響範圍、危害程度、管理許可權等因素,突發網路輿情分為三級,應急等級相應分為一級響應、二級響應、三級響應三個等級。
(一)一級響應。當事件即將或已經被全國性入口網站首頁或主要新聞媒體採錄,在主要網路論壇被持續關注,被國內外主要媒體重點炒作,可能引發更廣泛的社會影響時,定為一級輿情並啟動一級應急響應。由涉及部門或其他方面提供輿情資訊,辦公室提出輿情處置方案,按程式報主要領導批准後,由協調小組協調宣傳、公安、網管部門、輿情涉及的相關地區和部門聯合應對。同時,上報市局(公司)請求協助處置輿情。
(二)二級響應。當事件被省級以上入口網站或新聞媒體採錄,在當地或全國性網路論壇中不間斷有人跟帖,在事發當地造成廣泛社會影響,有可能被覆蓋面更廣的媒體所關
注和傳播時,定為二級輿情並啟動二級響應。由涉及部門或其他方面提供輿情資訊,辦公室提出輿情處置方案,由協調小組協調宣傳、公安、網管部門、輿情涉及的相關部門聯合應對。同時,上報市局(公司)請求協助處置輿情。
(三)三級響應。當事件在事發當地造成較大社會影響,但未被社會輿論廣泛關注或者關注度不高,沒有超出當地管轄範圍,但有發展趨勢時,定為三級輿情並啟動三級應急響應。由涉及部門或其他方面提供輿情資訊,辦公室及時編輯輿情專報資訊,由協調小組辦公室協調有關職能部門和輿情涉及單位密切關注輿情動向並及時進行處置。
四、意識形態輿情應急處置程式及分工
突發網路輿情處置工作應按照輿情監測、調查核實、協調處置、正面引導、資訊釋出、跟蹤監測、及時總結的步驟,明確職責,有序開展。
(一)輿情監測。辦公室負責組織全市紀檢監察系統輿情資訊員對反腐倡廉網路輿情進行日常監控,各部門也要對各工作領域的網路輿情進行日常監控,掌握輿情發展態勢,對輿情進行初步研判,篩選出重點輿情和突發輿情,由辦公室第一時間形成《黨風廉政輿情專報》,提出處置建議方案,按程式報批後,及時啟動應急預案。
(二)調查核實。應急預案啟動後,有關部門室負責對突發網路事件中反映的問題開展初核工作。如有事實依據、
涉及重大腐敗問題的,由紀檢監察部門及時介入,按照有關工作程式,依法依紀進行調查核實,在規定時間內提出調查處置意見,按程式報批後,對相關責任人及時予以處理。
(三)協調處置。根據應急響應等級,分別由協調小組、辦公室等職能部門,通過合理的技術手段,對無事實依據,違反黨和國家方針政策、法律法規,並在網上造成惡劣影響的輿情,按照“網上引導與網下解決問題有機結合”的原則,及時予以封堵或刪除,最大限度地壓縮小道訊息、政治謠言和攻擊性言論的傳播空間,防止輿情蔓延和擴散。同時,責成公安機關對發帖造謠者進行查處,依法追究其責任。
(四)正面引導。辦公室組織全市網路評論員根據突發網路輿情事件調查瞭解的真實情況,圍繞突發網路輿情撰寫網評文章和開展上貼、跟帖工作,有針對性地正面引導網上輿論,澄清事實,揭露謠言;防止事態擴大。
(五)資訊釋出。由突發網路輿情涉及的部門負責起草文稿,辦公室審改。按程式審批後,由協調小組辦公室協調主流新聞媒體、網站等平臺快速釋出權威資訊。
(六)跟蹤監測。由突發網路輿情涉及的'部門根據輿情資訊發展規律,在負面輿情趨於平穩後,繼續做好輿情後續監測工作,關注輿情發展動向,防止輿情進一步演變成網路群體性的事件。
(七)及時總結。輿情應急處置完畢後,應及時總結輿
情監控和輿論引導的做法和經驗,查詢存在的問題和不足,及時向協調小組報送輿情處置工作材料。
五、意識形態輿情應急處置保障
(一)人員保障。各部門都要明確1-2名輿情資訊員負責輿情應急處置工作,輿情事件發生時人員及時到位,並積極配合做好輿情應對有關工作。
(二)紀律保障。嚴格工作程式,嚴肅工作紀律,謹慎處理資訊的公開和釋出,防止和杜絕隨意釋出資訊、釋出失實資訊,做好有關資訊的保密工作。
六、附則
本預案由縣局、營銷部制定按照市局反腐倡廉網路輿情應急處置預案。
本意識形態預案定期進行評審,根據突發網路輿情應急處置工作中發現的問題及時進行修訂和補充。
網路應急預案7
為了進一步提高我校網路輿情應急處置水平,有效應對和快速化解網上輿論危機,支援積極向上的主流輿論佔領各種網路資訊傳播載體,形成學校網路輿情預警防範和監測引導機制,根據《全國人民代表大會常務委員會關於維護網際網路安全的決定》、《關於加強和改進網際網路管理工作的意見》,結合我校工作實際,特制定本預案。
一、適用範圍
本預案適用於處置網路上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的資訊,或對學校師生生活、工作、學習產生重大影響的相關資訊等突發網路輿論情況。
二、工作原則
1.統一領導原則。將重大網路輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2.預防為主原則。學校各處室、年級組、教研組應做好網路輿情突發的預防工作。
3.協同一致原則。各處室、年級組、教研組應充分發揮職能作用,密切配合,協同一致,處置好網路輿情突發事件。
三、組織機構和保障
1.東案國小網路應急輿情處置工作領導小組組成:
組 長:***
副組長:***
成 員:各科室負責人
2. 領導小組下設辦公室,全面負責日常工作及領導小組交辦的事宜。
四、處置程式及辦法
(一)研判預警。學校資訊處及其他處室對本校可能引發重大網路輿情的突發事件、熱點敏感問題,要及時蒐集掌握有關真實資訊,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校處室發現重大網路輿情後,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網路應急輿情處置工作領導小組,分管副校長、校長。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定並落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成彙報材料,並做到30分鐘內口頭彙報和90分鐘內書面彙報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網路媒體出現的突發重大網路輿情,按照資訊內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規進行辦理、提出答覆意見,經學校主要領導和學校安全工作領導小組審定後統一回復; 能當即回覆的要當即回覆,需要一段時間辦理後才能回覆的,要在當日回覆處理意見並告知回覆處理結果具體時日。
2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況; 對於造成重大負面影響或嚴重損失及告知事實真相、事件處置情況後仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或誇大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬於學校內部人員,以說服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬於校外人員商請執紀執法部門依紀依法查處。
4、屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極採納建議並按要求予以回覆。 (四)動態跟蹤。學校要落實專人對突發重大輿情及處置後的事態實行動態跟蹤,適時採取應對處置措施,堅決防止網路輿情危機發生。
(五)總結評估。在網路輿情被消除或趨於平穩後,學校網路應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網路媒體的能力。
五、後續工作
(一)善後處置
學校綜合治理領導小組指導做好突發事件的善後工作,儘快恢復正常的教育教學秩序,儘可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
*****中心國小
網路應急預案8
一.指導思想:
隨著網際網路及相關資訊通訊業務的迅速發展,資訊傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢,網路資訊保安內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關係國家安全和社會穩定的重大問題,從中央到地方無不列為事務工作的重中之重。結合本園自身情況,加強監督和管理,制度本預案。
二.機構設定:
預防網路資訊保安突發事件應急工作領導小組:
組長:
副組長:
成員:各班班主任
三.領導小組職責:
1.強化組織機構,加強管理控制:
幼兒園成立以園長為組長的網路安全管理領導小組,通過成立組織機構,強化意識,明確職責,加強控制,保障網路安全管理落到實處。
2.加強業務培訓,提高防範水平:
積極開展相關培訓提高網管員的網路管理水平,定期對教師開展網際網路安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網上有害資訊的良好氛圍,保證幼兒園網路系統安全執行,更好地為教育科學服務。
加強網路安全建設,網路管理員加強檢查,及時發現網路本身的安全漏洞,保證軟體防火牆和防病毒軟體的及時有效的更新,提高網路系統防禦攻擊的能力,儘量避免網路、病毒等的攻擊事件。
3.執行審查制度,保證新聞真實健康:
園內通訊報道工作落實專人負責,經同意後方能釋出或傳送。未經園長同意而釋出的有損於幼兒園和社會形象的言論,釋出人要負法律責任,並按有關規定追究責任。同時在新聞釋出系統上嚴格設定許可權管理,讓通過安全管理小組認證的人員才可以在網路上釋出合法的訊息。
四.加強安全管理,快速有效應急:
1.對非法站點作好過濾,並定期備份重要檔案,網路備份和光碟燒錄備份相結合。
2.網管員堅持做到每天至少一次的安全檢測,及時瞭解網路執行情況,以保障園網的安全性、穩定性和可靠性。
3.一旦發現園網上出現違反幼兒園網路安全管理制度的行為,立即停止校園網路的使用。
4.網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
5.對有害的資訊則立即刪除。
網路應急預案9
為快速妥當處置市檔案局(館)突發重大網路輿情,有序引導網路輿論,有效預防、減少和消除突發重大網路輿情造成的負面影響,切實提升應對網路媒體的能力,營造建設文化強市的良好網路輿論環境,依據有關法律法規,制定本預案。
一、適用範圍
本《預案》適用於市、區縣檔案局(館)被國內外網路媒體登載有對本地區經濟發展、社會穩定、公共安全、人民群眾生產生活可能產生重大影響的檔案方面資訊,或對本單位正常工作秩序可能產生重大影響的相關資訊等突發網路輿論情況的應對處置工作。
二、工作原則
(一)統一領導,統籌組織。將突發重大網路輿情應對處置工作納入全市檔案系統應急管理工作統籌安排,成立專門領導小組加強組織協調。
(二)分級負責,依法處置。按照轄區負責和誰主管誰負責的原則,依法依規組織實施突發重大網路輿情應對處置工作和應急處置工作。
(三)監測預警,及早防範。建立網路資訊監測、報告、通報制度,及時發現和掌握網際網路上動態性、苗頭性和預警性資訊,加強分析研判,有針對性地採取防範和控制措施,及時預防和消除不良影響。
(四)服務發展,防止危機。立足於服務發展、保障民生、維護穩定,採取法律、管理、技術、輿情疏導等綜合措施加強突發重大網路輿情應對處置工作,有效防止網路輿情危機發生。
三、組織體系及工作職責
(一)領導機構及職責
成立黃山市檔案系統突發重大網路輿情應急處置工作領導小組,由局黨組書記、局長任組長,分管安全工作的領導任副組長,各區縣檔案局(館)、局機關各科室主要負責人為成員,主要負責審定全市檔案系統突發重大網路輿情應急處置預案、工作方案並組織實施;督導有關科室突發重大網路輿情應急處置工作,研判“網路問政”形勢,有序引導網路監督。領導小組下設辦公室於市局科教編研科,負責日常工作。
(二)主要成員單位職責
市局科教編研科:統籌、協調有關單位落實突發重大網路輿情應急處置工作及其他相關工作。
各縣(區)檔案局(館):負責組織、協調、督導本單位突發重大網路輿情的應急處置工作。
四、處置程式及辦法
(一)研判預警
對本單位可能引發重大網路輿情的突發事件、熱點敏感問題,要及時蒐集掌握有關真實資訊,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應
發現重大網路輿情後,要按照應急管理規定時限和逐級報告、雙重報告等要求,及時將情況報告市局科教編研科,由市局科教編研科報告分管領導、主要領導。同時立即啟動應急預案,組建專門工作組,制定並落實應急處置措施,於發現後三小時內以單位或網路新聞發言人的名義跟帖依法依規告知事實真相、事件處置情況或答疑釋惑,及時、有效控制事態,正面、有序引導網路輿論。在應急處置過程中,要及時續報有關情況。
(三)分類處置
對網路媒體出現的突發重大網路輿情,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,按以下辦法分類處置:
1、屬詢問、置疑、訴求類的,安排相關職能科(股)室位依法依規進行辦理、提出答覆意見,經各縣(區)局負責人審定後統一回復;能當即回覆的要當即回覆,需要一段時間辦理後才能回覆的,要在發現當日內回覆處理意見並在辦結之日內回覆處理結果。
2、屬對某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對於造成重大負面影響或嚴重損失,告知事實真相、事件處置情況後仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或誇大事實,惡意攻擊、誹謗,煽動網民鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,並商請執紀執法部門依紀依法查處。
4、屬對推動改革、發展、穩定工作有重要積極意義類的,要積極採納建議並按要求予以回覆。
(四)動態跟蹤
落實專人對突發重大輿情及處置後的事態實行動態跟蹤,適時採取應對處置措施,堅決防止網路輿情危機發生。
(五)總結評估
在網路輿情被消除或趨於平穩後,根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,將應對處置工作書面報告報送市局科教編研科,並健全完善工作機制,不斷提高應對網路媒體的能力。
五、工作保障
要配備必要的設施裝置和網管技術人員,保障必要的工作經費,建立網路輿情監管機制,在單位幹部職工中培養一批政治素質高、責任心強、懂政策法規、善應對網路的網民隊伍,確保一旦發生重大網路輿情能夠得到及時有效處置。
網路應急預案10
為認真落實縣委關於加強意識形態工作的一系列部署,增強政治意識、大局意識、核心意識、看齊意識,加強網路輿情處置工作的規範化、制度化建設,及時迴應網民關切問題,有序化解網路輿論危機,有效預防、縮小和消除網路輿情造成的負面影響,切實維護社會和諧穩定,特制定本預案。
一、適用範圍
本預案適用於各類敏感網路輿情的處置工作。
二、工作原則
1、快速反應,妥善處置。要第一時間發現、研判、處置網路輿情。要堅持“雙處置”,即網下網上同步處置,網下治本、網上治標,積極解決自身存在的現實問題,積極妥善做好社會輿論層面的迴應。要按照“三同步”的原則,切實做到事情應急與新聞應急同步部署、處置工作和對外發布同步研究、處置授權與釋出授權同步安排。
2、分級響應,有序應對。根據網路輿情可能造成社會影響的大小,針對不同等級的奧情,堅持分級應對的原則, 採取不同應對措施,提高效率,注重效果。
三、組織體系
成立重大意識形態輿情事件應急處置工作領導小組(以下簡稱領導小組),組成人員如下:
組 長:XX
副組長:XX
成員:各科室主要負責人
領導小組下設辦公室,辦公室主任由王加志同志兼任,具體負責網路輿情的監測、研判、提出處置建議。
四、應對方案
(一)應對原則
1、黃金24小時法則。力爭第一時間釋出新聞,贏得話語權。資訊要真實透明,報道要統一開放,溝通要親民坦誠。
2、資訊公開原則。新聞發言人要充分發揮媒體優勢,根據網民的質疑和提出的問題,有節奏地丟擲系統化的專業資訊,不斷引導民眾輿論。
3、主動溝通原則。突發事件中,要主動組織與積極策劃新聞宣傳活動,邀請第三方媒體(地方電視臺、權威專業紙媒或網站等)及時釋出資訊,主動與民眾溝通並適時進行權威討論,通過釋疑贏得公眾信任。
(二)重要措施
1、啟動新聞發言人機制。新聞發言人應選擇熟悉媒體運作,具有豐富的公關宣傳經驗的工作人員,在突發事件應對處置中,根據必要性,有計劃分階段地開展新聞釋出會,或者聯絡媒體接受專題採訪等方式主動迴應。
2、培養和發揮意見領袖的輿論影響力。通過內部培養、外部挖掘,尋找懂業務、新聞素養高的專業媒體人士,作為領域內意見領袖。在突發事件應對中,由意見領袖在論壇、微博等輿論活躍地帶設定話題,釋出專業、權威、客觀的評論性內容,引導負面情緒趨於平和與理性。
3、完善網路輿情資訊員制度。各科室配備一名輿情資訊員,實時監控輿論發展動向,負責輿情資訊的採集上報工作。
4、適時利用第三方成員應對輿論震盪。在網路平臺設定議題後,可組織網路水軍釋出價值性評論、回帖,扭轉“一邊倒”的敵我情勢。
(三)具體方法
1、迅速調查核實,及時上報,積極溝通。迅速組織調查,核查事實,及時上報縣委黨政辦。同時,組織涉事各方加強內外部溝通。
2、適時跟貼迴應。全面監控以“網易、搜狐、新浪、搜狐、鳳凰網”為核心的商業入口網站和以天涯論壇為首的全國和地方綜合性論壇,著重觀察負面輿論的發展動向,發現輿論發酵的苗頭,及時主動應對,由涉事主體迅速組織人員(意見領袖、網路資訊員、網路水軍),統一口徑,以第三者身份更貼迴應,放大正面聲音,稀釋負面影響。
3、快報事實,慎填原因,重報進展。快報事實,即在著重解決線下現實問題的同時,通過政務微博、微信和手機報等渠道,第一時間告知事實。慎報原因,即不僅要基於嚴格、全面和深入的調查,還要注重原因公佈的時間選擇,過早易引發群眾的不信任感,過晚會有“執行不力”之嫌。重報進展,即通過上述“兩微一端”或第三方媒體介入,階段性公佈調查和解決實況,助推輿論平復。
4、對不實貼文,即刻上報,對相關網站迅速採取有效惜施進行管控,消除負面影響。同時,可邀請主流媒體採訪,正面迴應網民關切。
5、對誹謗、造謠等涉嫌違法違規資訊,報請公安機關衣法處置。
6、主動設定議題。在領導小組的統一指導下,認真分析研判,緊扣網民關心的熱點、焦點問題,設定相關議題(著重選擇事實澄清、主體問責、權威觀點等話題範圍),組織網路宣傳,化解網上疑慮,有序引導網路輿論。
五、處置流程
結合實際,整合資源,互動融合,靈活處置,有效化解輿情情危機。
(一)全面監測
採取人工和技術相結合、網上與網下相結合的方式,對重點領域、重要人物、重大事件進行24小時檢測,確保第一時間發現輿情。
(二)研判預警
對發現的輿情,各涉事主體要迅速對輿情走勢、風險級別進行評估,及時報告黨政辦、上級業務部門和同級網信部門。特別重大輿情務必1小時內上報,重大輿情務必2小時內上報,較大和一般輿情酌情適時上報。
(三)分級處置
1、一般網路輿情。指網民在網路論壇/社群、微博、維權網站等平臺對某項政策或某類問題進行詢問、提出質疑、表達訴求,僅有少量圍觀的輿情(閱讀量、跟帖量、輿情總量等均在50篇/條),且未有主流媒體(電視、報刊)介入報道,評論量也是零星分佈,由涉事主體及時解決網民訴求,迴應網民關切。
2、較大網路輿情。指涉及有損XX縣形象的敏感資訊在不同網站出現的(閱讀量、跟帖量、輿情總量等均在100-500篇/條),評論量也有數十條,且負面聲音有所上升,
發酵趨勢明顯的輿情。由涉事主體密切關注,及時調查核實,
及時跟帖迴應,妥善處置。
3、重大網路輿情。指涉及重點領域、重要節點、重要事件、重要人物的敏感資訊迅速發酵,或有主流媒體(電視、報刊等)介入報道,可能造成重大影響的輿情。由派出所及時提請領導小組研究制定奧情處置方案,組織網上網下同時實施,及時有效化解網上危機。
4、特別重大網路輿情。指突發事件引起的、嚴重影響社會穩定、擾亂社會秩序、造成重大負面影響的輿情(安全生產過程中發生人員傷亡等)。在黨政辦統一協調下,分級響應,及時有效處置。
(四)輿論引導
按照“及時準確、公開透明、有序開放、有效管理、正確引導”和“攻防兼備、疏堵結合”的原則,主動設定議題,第一時間釋出資訊,認真迴應質詢議題,適時進行權威評論、積極開展民意互動,根據輿論形勢、事件進展等情況,採取“新聞釋出會”“背景說明會”“組織記者集體採訪或單獨採訪”“釋出新聞公報、宣告”“利用電話、傳真、電子郵件答記者問詢”等形式,通過新聞發言人專業、快速、準確地引導網上輿論,減少和消除負面影響。
網路應急預案11
為更好地加強校園網路系統、學校網站、師生個人主頁的管理,認真落實網路和資訊保安保障制度,防範和處理校園網路管理重大突發事件和敏感事件,確保網路提供穩定、安全的資訊服務,特制定本方案。
一、強化組織機構,加強管理控制
學校成立以校長周衛慶為組長的網路安全管理領導小組,組員由分管校長林亞琴,網路管理員夏雪峰、陳佩君、陳建偉,安全保衛負責人吳小芳,各塊主要負責人王紅燕、許露豔、楊婷婷組成。網管員夏雪峰兼任突發事件處理聯絡人。通過成立組織機構,強化意識,明確職責,加強控制,保障網路安全管理落到實處。
二、加強業務培訓,提高防範水平
積極參加上級舉辦的網管員培訓,提高網管員的網路管理水平。同時積極開展相關培訓,以網管員為主要力量,定期對教師和學生開展網際網路安全和文明上網的宣傳教育,提高全體師生上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網上有害資訊的良好氛圍,保證校園網路系統安全執行,更好地為教育科學服務。
加強網路安全建設,保證軟體防火牆和防病毒軟體的及時有效的更新,提高網路系統防禦攻擊的能力。
三、執行審查制度,保證新聞真實健康
對校園新聞,採取校長審批制。學校通訊報道工作落實專人負責,報道內容在校園網釋出或向上級有關部門傳送時,由校長先做審批,經同意後方能釋出或傳送。未經校長同意而釋出的有損於學校和社會形象的言論,釋出人要負法律責任,並按有關規定追究責任。同時在新聞釋出系統上嚴格設定許可權管理,讓通過校長室認證的人員才可以在網路上釋出合法的訊息。
四、加強安全管理,快速有效應急
網管員堅持做到每天至少一次的安全檢測,及時瞭解網路執行情況,以保障校園網的安全性、穩定性和可靠性。對非法站點作好過濾,並定期備份重要檔案,網路備份和光碟燒錄備份相結合,日誌必須儲存60天。
一旦發現校園網上出現違反校園網路安全管理制度的行為,立即停止校園網路的使用。對有害的資訊則立即刪除。校網路安全管理領導小組立即組織有關人員進行查處,對違紀人員依照有關法律、法規和校紀校規,作出嚴肅處理。
網路應急預案12
1、總則
1.1 編制目的
通過編制和實施網路安全事故應急預案,提高我局網路資訊保安事故應急響應和處置能力,對於可能發生的各種網路資訊保安事故或災害,能夠在第一時間做出快速反應並採取應對措施,及時恢復網路和系統執行,減少損失,降低負面影響。
1.2指導思想
認真貫徹落實國家資訊化領導小組有關檔案精神,堅持“積極防禦、綜合防範”的方針,重點保障基礎資訊網路和重要資訊系統的安全執行,為我局資訊化建設和發展提供有力保障。
1.3基本原則
(1)加強預防原則。各聯網股室要隨時注意資訊網路系統的執行情況,密切關注縣資訊中心或網際網路釋出的病毒預告,及時安裝補丁,增強系統的防護能力,防患於未然。
(2)快速反應原則。發現網路異常的股室或個人要迅速上報,並立即切斷風險源,防止事故進一步蔓延。
(3)統一指揮原則。各聯網股室必須統一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組釋出的公告和通知。
(4)依法處置原則。在處置資訊網路安全事故的過程中,要堅持依法有序處置、積極穩妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。
1.4目標
建立健全網路資訊保安事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制;健全專業化和社會化相結合的應急保障體系,實現全方位、實用的、快捷的網路資訊保安事故應急處置手段和能力。
1.5事故等級
本預案所稱網路資訊保安突發事故,依據其性質、危害程度、涉及範圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(I級)、較大事故(II級)、一般事故(III級)。
重大突發資訊保安事故(I級):
事故發生後,主要資訊網路或資訊系統受到重大破壞、甚至部分癱瘓,對重要要害部門或使用者製造成重大損失,嚴重地影響國家安全,社會秩序、經濟建設和公共利益,需要調動全縣力量、資源開展應急處置的資訊保安事故。
較大突發資訊保安事故(II級):
事故發生後,主要資訊網路或資訊系統出現較大事故,不能正常執行,未對重要使用者造成重大損失,但對普通使用者有較大危害,較大地影響社會秩序、經濟建設和公共利益,需要動員相關部門力量和資源進行處置的資訊保安事故。
一般突發資訊保安事故(III級):
事故發生後,不影響主要資訊網路或資訊系統執行,不涉及重要使用者,僅對普通使用者造成較小損失和危害,較小地影響國家安全,社會秩序、經濟建設和公共利益,且動員自身力量可以處置的資訊保安事故。
1.6預案的適用範圍及啟動條件
本預案適用範圍:**縣安全生產監督管理局機關
本預案啟動條件:上述範圍內發生的重大資訊保安突發事故;
2、組織體系
2.1縣安監局網路資訊保安(計算機網路)事故應急指揮部
縣安監局網路資訊保安(計算機網路)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統一領導全域性資訊保安突發事故的應急救援工作。
總 指 揮:**局長
副總指揮:**副局長
成員:局屬二級單位負責人和各股室長
主要職責:
(1)組織和領導重大資訊保安事故的應急處置,並決定全域性網路資訊保安事故應急工作重大決策;
(2)貫徹落實上級應急委員會的交辦的有關任務,並及時報告重要情況並提出建議;
(3)督導網路資訊保安事故應急管理領導小組依照有關要求,做好網路資訊保安事故預案的編制、修訂和組織實施工作;
(4)突發網路資訊保安事故發生後,根據需要,迅速設立現場指揮部;
(5)督導相關股室做好突發資訊保安事故的預防、應急準備、應急處置和恢復重建等工作。
(6)督導所屬專業應急隊伍做好應急響應有關軟體工具和技術準備。
2.2縣安監局網路資訊保安事故應急管理辦公室
網路應急預案13
一、總則
1、編制目的
為提高我校處理網路與資訊保安突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網路重要計算機資訊系統的實體安全、執行安全和資料安全,最大限度地減輕網路資訊保安突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》等有關法規、規定,制定本預案。
3、適用範圍
本預案適用於我校校園網路發生與本預案定義的I-IV級網路與資訊保安突發事件和可能導致I-IV級的網路與資訊保安突發事件的應對處置工作。
本預案啟動後,我校以前制定的網路與資訊保安應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網路資訊保安突發事件,是指我校校園網等重要網路資訊系統突然遭受不可預知外力的破壞、毀損或故障,不良資訊在我校校園網乃至整個網際網路的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。
事件分類根據網路資訊保安突發事件的發生過程、性質和特徵,網路資訊保安突發事件劃分為網路安全突發事件和資訊保安突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與資訊系統的損壞;資訊保安突發事件是指利用資訊網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、颱風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網路損壞或者是軟體、硬體裝置故障等。
(3)人為破壞是指人為破壞網路線路、通訊設施,網際網路攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網路資訊保安突發事件的可控性、嚴重程度和影響範圍,將網路資訊保安突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我校網路與資訊系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我校或其它上一級部門重要網路與資訊系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我校網路與資訊系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區資訊中心協同處置的突發事件。
(4)IV級(一般):造成我校校園網路重要網路與資訊系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要資訊網路和關係社會穩定的重要資訊系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築我校網路與資訊保安保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網路安全管理,認真落實各項安全管理制度和措施。加強計算機資訊網路安全的宣傳和教育,進一步提高師生的資訊保安意識。
3、落實措施、確保安全。要對機房、網路裝置、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際網際網路上已建立網站的分院單位,要實行網站的巡察制度,密切關注網際網路資訊動態,要按照快速反應機制,及時獲取充分而準確的資訊,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標準,建立本單位的應急處置預案,並加強技術儲備、規範應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1、網路資訊保安事故上報
(1)當發生網路資訊保安突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網路資訊保安突發事件必須實行態勢程序報告和日報告制度。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。
發生資訊保安事件的部門應當在發生資訊保安事件後,首先以口頭方式立即向我校資訊保安管理辦公室報告。
發生資訊保安事件的部門應當立即對發生的事件進行調查核實、儲存相關證據,並在事件被發現或應當被發現時起5小時內將有關材料報至我校資訊保安管理辦公室。
對於資訊保安事件,我校資訊保安管理辦公室接到報告後,應當立即上報院領導,並負責組織人員對事件進行調查和處理。
發生資訊保安事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。
我校資訊保安管理辦公室負責組織對事件進行分析和研究,並將結果通報院領導。
(2)學院資訊保安管理辦公室負責人和院領導應確立兩個以上的即時聯絡方式,公眾可通過固定電話、行動電話、網際網路等多種聯絡方式進行報警,避免因資訊網路突發事件發生後,必要的資訊通報與指揮協調通訊渠道中斷。
2.網路資訊保安預警處理與釋出
(1)對於可能發生或已經發生的網路資訊保安突發事件,應立即採取措施控制事態,並在2小時內進行相應的風險評估,並及時按規定向校長和有關部門報告。
(2)發現網路資訊保安突發事件或事故時,區教育網路管理中心配合對突發事件或事故進行風險評估,並把評估資訊及時反饋給區應急小組。
三、事後處理
應急響應應急結束網路與資訊保安突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計資料上報院領導,由院領導向區應急小組提出應急結束的建議,經批准後實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與資訊保安應急技術保障隊伍。並定期參加資訊保安配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網路、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機資訊網路安全的宣傳和教育工作,提高師生的防範意識和應急處置能力。加強對網路與資訊保安等方面專業技能的培訓,指定專人負責安全技術工作。並將網路與資訊保安突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
網路應急預案14
一、資訊中心配備諾頓企業版網路防火牆軟體和防病毒軟體,及時升級,及時清除殺滅網路病毒,一旦發生黑客入侵事件,部署的入侵檢測系統(IDS),將向管理員發出警報,管理員將在第一時間處理黑客入侵事件,並報有關部門。
二、對來往電子郵件及網路下載檔案用防病毒軟體過濾,確保不被木馬類黑客病毒侵入並在無意中協助傳播病毒。一旦發生類似衝擊波、震盪波等類似的網路蠕蟲風波,管理員將在第一時間升級病毒防火牆,給系統打布丁,防止病毒的惡意破壞。
三、資訊中心對伺服器重要資訊定時做好備份,提高資訊儲存安全應急響應能力。一旦發生嚴重的因黑客、病毒侵入,造成網路無法正常執行時,管理員將在第一時間恢復伺服器備份,保證網路的正常執行。
四、管理員對定期檢查的運轉情況,做好裝置維護紀錄,保證裝置高效穩定的執行。一旦伺服器出現硬體裝置故障,管理員將在第一時間啟用備份伺服器,保證網路的正常執行,並對原伺服器進行及時的檢修,在修復後將替換備份伺服器繼續執行,保證網路的正常執行。一旦其它網路裝置出現故障,管理員將在第一時間用備件替換故障裝置,保證網路的正常執行。
五、定期升級作業系統補丁程式,配備頓企業版網路防火牆軟體和防病毒軟體,及時升級,及時清除殺滅網路病毒,防止被他人惡意侵入。對來往電子郵件及網路下載檔案用防病毒軟體過濾,不執行可疑程式,確保不被木馬類黑客病毒侵入並在無意張協助傳播病毒。
六、學校嚴格控制網路資訊密碼、管理許可權、知情範圍,妥善管理密碼,並按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應教育資訊化發展的科學的密碼管理體系。
七、凡是上網人員,都能通過防火牆記錄在日誌裡,日誌的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園文化的乾淨。在郵件系統方面,我們安裝了第三方外掛,能起到過濾關鍵字的作用。資訊中心對伺服器重要資訊定時做好備份,提高資訊儲存安全應急響應能力。並定期檢查裝置的運轉情況,做好裝置維護記錄,保證裝置高效穩定的執行。
網路應急預案15
為保證我局網路與資訊系統安全,防範蓄意攻擊、破壞網路系統及傳播、貼上非法資訊等緊急突發事件的發生,結合我局網路資訊化工作實際情況,特制定本應急預案。
一、工作目標。
保障網路資訊的合法性、完整性、準確性,保障計算機及相關配套裝置、設施的安全及執行環境的安全,保障網路與資訊系統的安全執行。
二、組織機構。
成立網路與資訊保安領導小組。
三、應急預案。
(一)黑客攻擊時的緊急處置措施;
1、當有關人員發現網頁內容被篡改,或發現有黑客正在攻擊時,應立即向局資訊保安領導小組辦公室通報情況。
2、日常應急辦公室網路安全管理人員應及時趕到現場,並首先將被攻擊的伺服器等裝置從網路中隔離出來,保護現場,並同時向局資訊保安領導小組通報情況。
3、網路管理員負責被攻擊或破壞系統的恢復與重建工作,並及時追查非法資訊來源。
(二)病毒安全緊急處置措施;
1、當發現有計算機被感染上病毒後,應立即向局資訊保安小組辦公室報告,並及時將該機器從網路上隔離開來。
2、接到通報後,應及時趕到現場,對該裝置的硬碟進行資料備份,並啟用反病毒軟體對該機進行防毒處理,同時通過病毒檢測軟體對其他機器進行病毒掃描和清除工作。
3、如果現行反病毒軟體無法清除該病毒,應立即向局資訊保安領導小組報告,並迅速聯絡相關反病毒軟體商研究解決。
(三)軟體系統遭破壞性攻擊的緊急處置措施;
1、重要的軟體系統平時必須存有備份,與軟體系統相對應的資料必須有多日的備份,並將他們保存於安全處。
2、一旦軟體遭到破壞性攻擊,應立即向局資訊保安領導小組日常應急辦公室報告,並將該系統停止執行。
3、日常應急資訊保安崗人員負責軟體系統和資料的恢復,並檢查日誌等資料,確定攻擊來源。
4、事態嚴重的,立即向局資訊保安領導小組組長報告,並根據組長指示向公安部門或上級機關報警。
(四)資料庫安全緊急處置措施;
1、主要資料庫系統應及時進行資料庫備份。
2、一旦資料庫崩潰,值班人員應立即向局資訊保安領導小組日常應急辦公室報告,並由日常應辦共室資訊保安人員組織力量對主機系統進行恢復。
3、系統修復啟動後,按照要求將資料庫備份恢復到主機系統中。
(五)廣域網斷線故障緊急處置措施;
1、廣域網發生斷線故障後,使用或管理人員應向及時局資訊保安領導小組報告。
2、日常應急辦公室網路安全人員接到報告後,應迅速判斷故障節點,查明故障原因。
3、如屬我方管轄範圍,由網路安全人員立即予以恢復。
4、如屬聯通部門管轄範圍,立即與聯通維護部門聯絡,要求修復。
5、如果恢復時間預計超過兩小時,應立即向局資訊保安領導小組彙報。經領導小組同意後,應通知各部門相關原因,暫緩上傳上報資料,並向辦公室報告相關情況。
(六)區域網中斷緊急處置措施;
1、裝置管理部門平時應準備好網路備用裝置,存放在指定的位置。
2、區域網中斷後,應立即判斷故障節點,查明故障原因,並向辦公室彙報。
3、如屬線路故障,應重新修復線路。
4、如屬路由器、交換機等網路裝置故障,應立即從指定位置將備用裝置取出接上,並除錯通暢。
5、如屬路由器、交換機配置檔案破壞,應迅速按照要求重新配置,並調測通暢。
6、如有必要,應向局資訊保安領導小組彙報。
(七)裝置安全緊急處置措施;
1、伺服器等關鍵裝置損壞後,網路管理人員應立即向日常應急辦公室報告。
2、日常應急辦公室網路安全人員立即查明原因。
3、如果能夠自行修復,應立即排除故障,恢復伺服器的正常執行。
4、如屬不能自行修復的,立即與裝置提供商聯絡,請求派維護人員前來維修。
5、如果裝置一時不能修復,應向局資訊保安領導小組彙報,並告知相關部門,暫緩上傳上報資料。
(八)供電中斷後的裝置執行緊急處置措施;
1、供電中斷後,機房管理人員應立即查明原因,向日常應急辦公室彙報。
2、如因局內線路故障,請局辦公室迅速恢復。
3、如果是供電局的原因,應立即與供電局聯絡,請供電局迅速恢復供電。
4、如果供電局告知需長時間停電,應做好以下安排:
(1)預計停電1小時以內,由UPS供電,網路繼續執行。
(2)預計停電超過1小時,按正常關機程式關閉所有機房執行裝置。
(九)關鍵人員不在崗的緊急處置措施;
1、對於關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。
2、一旦發生關鍵人員不在崗的情況,首先應向值班領導彙報情況。
3、經值班領導批准後,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
(十)發生自然災害後緊急處置措施;
1、一旦發生自然災害,導致裝置損壞,向縣網路與資訊保安事件應急指揮部辦公室請求支援。
2、協助上級派遣人員尋找安全可靠的地點,重新構建新的系統和網路,並將相關資料予以恢復。
3、協助上級派遣人員做好測試工作。
