網絡安全的應急預案集錦(15篇)
在現實的學習、工作、生活中,保不齊會遇到一些意料之外的事件或事故,為了將危害降到最低,常常要根據具體情況預先編制應急預案。那么應當如何編制應急預案呢?以下是小編為大家收集的網絡安全的應急預案,希望能夠幫助到大家。
網絡安全的應急預案1
一、強化領導,全員參與,營造安全教育氛圍
成立以園長為組長、分管領導為副組長、年級組長為成員的領導小組,形成職責明確、協調配合的組織領導機構,使安全管理工作更系統化、規范化、科學化。
二、完善制度,明確職責,確保安全工作落實
1、完善制度,確保工作規范性。
根據本園的實際,修訂并完善了一系列的安全制度:《門衛值班制度》《食堂安全管理工作制度》《食品留樣制度》《衛生消毒及隔離制度》《傳染病管理制度》《消防器材檢查維護制度》《節假日值班制度》《安全工作獎懲制度》等等。這些有效的管理制度確保安全工作落到實處,并不斷得以強化。
2、明確職責,全面落實責任制。
在平時的工作中,我們積極貫徹上級要求,全面落實了“一崗雙責”的責任,堅持“誰主管、誰負責”的屬地管理原則。構建“縱向到底、橫向到邊”的校園安全網絡化管理體系,尤其加強部門間的溝通協調,避免安全管理的漏洞和死角。
3、細化工作,加強督查考核。
在安全上,工作我們注重抓好常規管理,加強隱患排查、安全防范。師生共同做好一日活動各個環節安全工作,尤其是重點環節,如晨檢、午睡、入廁、離園以及戶外活動和學習活動中的工具使用安全。關注全體幼兒,加強特殊幼兒的備案、觀察與保護。做到日查到位有記錄,值班教師下班后巡視,保證電源切斷和門窗關閉。
三、把握要點,注重實效,確保安全常態管理。
安全管理精細化、常態化既是一種管理理念,又是一種工作態度與工作方法,這是我們抓安全工作的著力點。我們力求常規管理規范、有序,認真制定年度和學期安全工作計劃,理順安全管理工作綜合網絡,確保工作有章可循、有法可依。
1、完善三防措施,抵御外來侵害。
日常安全工作我園重點加強人防建設、技防建設、物防建設。根據標準,足額配備保安公司專職保安,嚴格落實出入登記、值班巡邏制度、上放學導護制度。視頻監控環繞園內外所有區域,并和縣局聯網;周界報警設備和緊急報警按鈕到位并正常使用;校園“110”警務室配備到位并正常開展工作。保證應急通道、消防通道暢通無阻,完善防盜、防火設施,重點部位物防建設符合標準。
2、加強安全教育、強化防范意識。
(1)加強培訓學習,強化安全意識。
園內無小事,處處有安全。幼兒園創造機會,積極支持教職工外出學習培訓,提高他們的思想認識和業務技能。保健醫生、保育員、食堂人員等都有相關的上崗證、健康證,為幼兒園的安全工作提供了人力保證。每學期我們針對教師、幼兒、家長組織形式多樣、內容豐富的安全教育活動。做到“人人講安全、事事講安全、處處講安全”。
(2)加強安全宣傳,完善。
我園利用櫥窗、板報、告家長書、網絡平臺,向家長宣傳安全的'重要性,明確工作要求,構建安全工作的整體網絡。“安全問題,預防為主”。幼兒園制訂了處置重大突發事件預案,如《食品安全應急預案》《應急疏散預案》《幼兒園安全工作預案》《郊游應急預案》等。
(3)繳納意外保險,堅持防微杜漸。
為了教師和幼兒的安全和利益出發,幼兒園每學年都為老師繳納工傷等保險,為幼兒繳納校園意外傷害保險,堅持防微杜漸,真正做到為了師生的一切著想。
3、注重過程管理,積累活動資料。
加強安全防范,把好大門關、晨檢關、衛生消毒關,做好室內戶外的安全檢查、及時排查整改,著重做好對意外傷害和傳染病的防范工作,將安全教育滲透到一日活動的各個環節中去。在平時工作中,我們注重積累相關資料,如每個活動都有活動方案、活動過程性資料、活動照片、活動總結等。另外,所有的臺帳都如期如實的填寫。學期結束專人整理安全工作資料,這也是積累經驗的方法之一。
網絡安全的應急預案2
一、總則
(一)編制目的
提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網絡環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級為造成整個學校互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。
(三)預警監測
各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。
(四)先期處置
當發生網絡與信息安全突發公共事件時,發現事故的人員在按規定向相關系統管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障,要及時通知公安機關,同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患,要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發現火情后按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的.地點和火災狀況,并留下聯系電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
二、趨勢防病毒服務器:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統仍然不能正常應用,則立即通知系統管理員,并及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書后,任務正式結束。
(三)調查、處理、后果評估與監督檢查
信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監督檢查。
(四)信息發布
信息網絡安全事故應急指揮小組負責有關信息的發布工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、衛星電話。
五、后期處置
(一)情況匯報和經驗總結
在突發事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監督檢查制度
信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
3、經費保障
由信息網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報學校批準后執行。
網絡安全的應急預案3
1.主要成就
(1)應急預案編制方面。到“十二五”末,我鎮緊密結合本地區的實際情況,調研和掌握各類突發事件的發生、發展規律,總結和吸收處置突發事件的經驗教訓,由鎮黨政辦負責編制我鎮突發事件總體應急預案,各村、相關部門、企業負責制定各類突發事件應急預案。以鎮總體應急預案為統攬,逐步形成了相互銜接、完善配套的應急預案體系。預案編制符合應急管理和應急處置的規律及特點,具有針對性、實用性和可操作性。目前,全鎮總體應急預案和專項應急預案體系已全部建成,共制定鎮級總體應急預案1個、專項應急預案和部門應急預案16個,學校應急預案3個,共計預案20個。
(2)組織領導體系方面。強化組織領導,健全組織體系,以完善的應急管理網絡確保推進。鎮黨委、政府對突發事件的管理和處置工作高度重視,把應急管理工作作為加強政府自身建設、轉變政府職能、提高行政能力的大事列入黨委、政府的議事日程,召開專門會議進行研究部署。全鎮建立了應急指揮機構、專業技術隊伍以及覆蓋全鎮的應急聯系電話網絡,進一步落實了責任人,強化應急值守責任。目前,機關各部門、各站所、村的應急管理機構均已建立健全,應急工作人員到位到崗,工作制度規范有序,三級應急體系進一步健全。
(3)應急隊伍建設方面。初步建立了以派出所、衛生院等為骨干,專業應急救援隊伍各負其責、互為補充,農村、企業專兼職救援隊伍和社會志愿者共同參與的應急救援體系,建立了防汛民辦應急隊伍,目前,全鎮已建立各類專業應急救援隊伍2支,人員達100人。
(4)監測預警體系建設方面。一是規范了應急值守制度,進一步明確了值班員的職責。鎮黨政辦和各村實行了24小時值班制度,進一步明確了值班責任,規范了值班臺賬,明確了值班臺賬登記工作要求。二是建立健全了信息報告制度。再次強調了突發事件信息報送工作的重要性,要求各相關部門進一步加強應急值守和信息報送工作,并對信息報送范圍、報送渠道、報送時間、報送方式提出了明確要求。目前,我鎮已基本做到在第一時間內準確掌握各類突發事件的信息,確保了全鎮的突發事件發現得早、處置得及時。三是建立健全了應急沖突機制,一方面是切實加強了排查和防范工作,力爭對突發事件的苗頭做到早發現、早化解,爭取工作主動;另一方面,不斷完善沖突機制,事件一旦發生,鎮主要負責人和相關負責人要親自到現場指揮處置,確保及時妥善地予以處置,將損害降到最低。
(5)宣傳培訓方面。適時開展應急知識宣傳月、宣傳周活動,免費發放應急宣傳資料,不定期更新政府門戶的應急知識。同時,鎮應急辦采取群眾喜聞樂見的宣傳方式,利用廣播、電視、政務公開欄、宣傳條幅、墻體標語等多種載體,主動廣泛的宣傳預防避險、自救、互救、減災等知識和技能,全面加強了應急管理宣傳培訓工作,并經常在學校開展公共安全知識和應急預防知識的宣傳和培訓,把公共安全知識和應急預防知識納入學校的教學內容,切實把公共安全教育作為推動素質教育的重要內容來抓,增強了師生的公共安全意識,普及了群眾的應急知識和基本知識,提高了自救和互救能力。同時,全面加強預案演練工作,經常組織派出所干警、民兵開展救火、防爆、公路交通管制等內容演練,通過演練促進了各單位的協調配合和職責的落實,提高了應對突發事件的工作效率和水平。
(6)保障體系建設方面。加強了抗洪搶險、消防、醫療救治等應急隊伍的裝備建設;醫藥、動物疫情、植物病蟲害等應急物資儲備具有一定基礎。
2.存在問題
(1)農村、企業預案體系建設還需完善。目前,還有不少數村、企業基層單位制定應急預案不夠健全,不利于依法、依程序對各類突發事件進行有效防范和處置。
(2)應急管理體制還需完善。各村、各企業應急管理辦事機構建設不夠平衡,有的村雖然設立了機構,但人員、設施配備不足,影響了各項工作的全面開展。
(3)應急運行機制還需健全。從我鎮的自然災害演練情況來看,部門與部門之間,單位與單位之間以及預防與處置之間的銜接還不夠緊密,人員、信息、資源等集成速度還不夠理想,應急管理能力需要進一步提高,特別是在長效機制建設方面還存在差距。
(4)監測預警信息能力還需提高。各類突發事件風險隱患底數還不夠清,監測手段相對滯后,綜合預警和信息手段等方面還需要整合和提高。
(5)救援力量和物資保障還需增強。各類專業應急隊伍和裝備數量不足,布局不盡合理,大型和特種裝備缺乏,快速拉動和協調能力較差,現場處置能力亟待增強。應急物資儲備、替換、補償政策不健全,緊急生產、采購、征收、征用、調撥和配送機制不完善,保障能力不夠強。
(6)科技支撐基礎還需強化。應急科技整體水平不高,專業人才匱乏,應急平臺、信息管理、資源管理、裝備配置、能力評估、災情評估等標準化、規范化建設水平有待提高。
(7)宣傳教育工作還需深入。目前,宣傳教育的重擔主要在領導干部和管理人員層面上,應急科普宣傳教育進村、進學校、進企業力度還不夠大,覆蓋面也不夠廣,社會公眾的危機意識不夠強,自救和互救能力不夠高。
3.面臨形勢
“十三五”時期,是我鎮現代化進程的'關鍵階段,既是“黃金發展期”,也是“矛盾凸顯期”,各種傳統的和非傳統的、自然的和社會的安全風險交織并存,公共安全依然面臨嚴峻的形勢與挑戰。
(1)自然災害方面。我鎮所處區域為平原地區,極端惡劣天氣出現的概率較低,但低溫、冰凍、降雨、干旱等自然災害也時有發生,受全球氣候變暖的影響,今后一段時期,可能會導致極端天氣氣候事件呈多發、突發趨勢,各類氣象災害及其次生、衍生災害產生的影響將日趨加重。
(2)事故災難方面。今后一個時期,全鎮安全生產形勢依然嚴峻,工商企業安全生產基礎薄弱,重大危險源和重大事故隱患分布較廣,事故預防體系不夠完備,應對風險能力較低,交通事故起數與死亡人數絕對數量仍然較大,社會防控火災能力較低,火災事故仍處在多發的高風險時期,環境事件的預防形勢依然嚴峻,突發環境事件的隱患仍然存在。
(3)公共衛生事件方面。今后一個時期,突發公共衛生事件的可能性和成因的不確定性不斷增大,輸入性重大急性傳染病發生的風險不斷增加;食物中毒和其他中毒事故成因復雜,防控難度加大;突發動物疫情存在復發、多發的可能性,引發重大食品、藥品安全事故的隱患依然存在。
(4)社會安全事件方面。“十二五”期間,全鎮社會安全形勢比較嚴峻,群體性上訪事件不斷發生。受大環境影響,我鎮各類案件時有發生,呈增多趨勢,處置難度逐步加大,“十三五”期間情況也不容樂觀。
二、總體要求
1.指導思想
堅持以人為本、預防與處置并重、常態與非常態結合,全面布局與重點建設統籌,近期任務與長遠目標兼顧;強化政府公共職責,動員社會公眾參與,加強部門合作,依靠科學技術,最大限度地預防和減少突發事件及其造成的人員傷亡和危害,維護社會穩定,構建安全和諧、秩序井然的社會公共環境。
2.基本原則
(1)統籌規劃、合理布局。立足長遠,著眼大局,對全鎮應急體系總體布局作出科學合理的安全,通過各村、各企業、各部門的共同努力,不斷增強監測預警、應急處置、回復重建、應急保障等方面的能力。
(2)整合資源、突出重點。以提高第一時間快速反應能力為重點,按照防救并重、專群結合的原則,加大資源整合力度,促進各行業信息、隊伍、裝備、物資等方面的有機結合,實現資源共享。
(3)先進適用、標準規范。采用國內外成熟技術,兼顧先進性和適用性,確保應急體系高效、安全運行;嚴格執行國家、省、市應急管理標準,提高應急體系建設與運行的規范化、科學化水平。
(4)分級負責、分步實施。根據現實需要,合理確定應急體系建設項目,按照事權原則,各有關部門的建設任務,步步組織實施。
(5)政府主導、社會參與。發揮政策導向作用,引入市場機制,調動各方面參與應急體系建設的積極性,以上促下、以點帶面,形成政府主導、社會參與的良好局面。
3.總體目標
十三五末,初步建成統一指揮、結構合理、反應靈敏、運轉高效、保障有力的突發事件應急體系,應急管理體制機制更加健全,應急技術手段更加先進,應急救援能力不斷增強,應急物資及裝備更加完善,公眾應急意識不斷提高,預防處置突發事件的綜合能力明顯提高,公眾生命財產安全得到更加有力的保障。
三、主要任務
1.應急組織指揮。完善現有應急管理領導小組,繼續由黨委書記王國斌任組長。并將應急辦事機構設在黨政辦公室,由紀委書記高忠華分管,黨政辦全體人員為應急辦事機構成員,并明確具體職責,做到“機構、職責、編制、人員”的四落實。同時,加強鎮基層應急管理網絡建設,形成了鎮、村、組三級應急管理網絡,確保三級有效聯動應對突發事件。
2.應急管理基礎。加強應急管理組織領導,完善各類應急預案,積極開展應急演練,完善監測預警體系及保障體系,加強志愿者隊伍建設及災后重建能力,進一步夯實應急管理基礎。
3.監測預警。根據應急管理需要,進一步完善突發事件監測網絡,增加監測點,擴大監測面,提高監測精準度和現代化水平;建設突發事件綜合預警系統,擴展預警信息渠道,增強預警信息時效,全面提高監測預警能力。
(1)完善突發事件監測網絡。完善飲用水源保護區域水質安全監控體系,對集中供水、取水口的水質進行連續監測;健全特種設備安全監測網絡;加大農業重大疫情檢測與控制網絡建設;建立和完善關鍵基礎設施檢測系統;加強突發公共衛生事件和救災防病信息報告管理系統功能,完善動物疫病疫情檢測監控系統;建立食品、藥品安全監測網絡,健全食品、藥品安全事件報告系統;加強公安、部門的社會安全事件監測監控系統建設;建立校園安全防控體系,繼續推進城建、糧食、供電、交通、貿易等專項監控網絡建設。
(2)加強突發事件預警系統建設。在對全鎮各類預警系統進行調查的基礎上,盡快整合專業通信、公共通信和媒體宣傳等資源,建立統一調度、上下結合、區域聯動、共享共用的綜合預警系統。在綜合預警系統建設過程中,各有關部門要結合專項應急工作特點,突出防范重點,建立健全自然災害、事故災難、公共衛生事件、社會安全事件預警系統,不斷完善信息匯總、分析研判機制,全面提高預警能力,確保能夠全面、準確、及時地向公眾各類預警信息。
(3)加強關鍵基礎設施監測監控。按照“保民生、保穩定、保發展”的原則,切實加強對國民經濟和人民群眾生產安全具有重大影響的關鍵基礎設施的監測監控。各村及各有關部門要按照分級管理和系統管理相結合的原則,進一步明確工作職責,落實管理措施,嚴防各類重特大事故發生。
4.應急預案實踐。完善各類應急預案,并根據實際情況對預案作出調整,同時,積極組織鎮區內學校、醫院、相關企業開展相關應急演練,通過演練,進一步提高預案的實用性和面對突發事件的處理能力。
5.應急隊伍建設。加強派出所、衛生院、供電所、水利站及各村、各單位等骨干隊伍應急能力建設,完善聯動機制,加強日常演練,增強快速有效處置突發社會安全事件的能力。加強防汛抗旱應急常備隊伍和搶險隊伍建設,完善設施設備、開展技術培訓,增強應對洪澇、干旱災害的處置能力,建立健全農林病蟲害等災情速報、調查評估隊伍,增強應對災害的綜合控制能力。推進企事業單位專兼職應急隊伍建設,基礎條件好、管理水平高和應急能力強的企業都要建立專業應急救援隊伍;加快環保、供電、給排水、建筑施工等方面的應急專業隊伍建設,確保關鍵時刻拉得出、沖得上;按照“兩防一體”的要求,加強人防專業隊伍建設。建立和完善鎮級傳染病、中毒、重大自然災害及事故災難等不同組別的醫療衛生應急隊伍;健全動物疫情應急處置隊伍,完善鎮級重大動物疫情應急處置預備隊。依托共青團、青年志愿者和基層,建立形式多樣的應急志愿者隊伍,發揮其在科普宣教、應急救助和恢復重建方面的重要作用,確保遇到突發災害時,能及時調動相關志愿者,配合相關部門共同完成救災任務。
6.綜合保障。依托現有專業物資儲備體系和網絡資源,建立健全應急物資統計。監測網絡和生產、采購、儲備、調撥征用、緊急配送體系;依托鎮應急平臺,建立應急物資保障指揮調度網絡平臺,形成統一聯動的應急物資協調保障機制。
7.災后重建。以增強災民安置和現場恢復重建能力為重點,形成政府主導、社會參與、監督有力、運轉高效的恢復重建機制。
(1)加強事發現場恢復能力建設。加強供電、供水、交通和通訊樞紐等生命線工程系統破壞情況快速調查和搶險能力建設;建立災情信息通報機制,在災民臨時安置場所配置必要的公眾信息傳播設備,設立基本生活保障和心理救助服務站點;堅強廢棄物、污染物清理和無害化處理能力建設。
(2)加強評估能力建設。建立健全各類突發事件災情評估機制,規范災情評估程序、內容和方法,依托有關部門或科研機構,開展好災情評估與災后重建規劃工作。
(3)提高城鎮建筑的抗災能力。加強工程抗震、防火管理,對重要工程和重要設施要進行地震安全性評價,城鎮的一般見識工程普遍采取抗震措施,實施地震安全農居示范工程,改變農村居民不設防的狀況,提高農村居民抗災能力。
(4)加強全鎮避難場所建設。根據區域災害特點,以防洪、防火、防環境污染為重點,加強人口稠密村的應急避難場所、緊急疏散通道見識,拓展學校、醫院等公共場所和人防工程的應急避難場所功能。
8.社會動員。建立健全全鎮級社會捐助體系,大力發展慈善事業,鼓勵自然人、法人、其他組織捐贈就在款物等。
四、保障措施
1.加強組織領導
各村及相關部門要高度重視應急體系建設工作,加強組織領導,按照本規劃的主要任務、基礎建設和重點項目,編制好本地本部門相應的建設規劃和實施方案,統籌安排部署,加快推進實施。強化規劃實施的部門之間、條塊之間的協調銜接,理順關系、明確職責,建立部門之間聯席會議制度,及時研究解決規劃實施過程中存在的問題,確保各項工作落到實處。在城鄉建設、土地利用等規劃中充分考慮各類危險源、重點目標、應急避難場所等因素,統籌安排應對突發事件所必需的設備和基礎設施建設。
2.推進法制建設
進一步加大《突發事件應對法》的宣傳貫徹力度,切實提高依法應對突發事件的認識。認真總結行之有效的做法和規律性認識,抓緊研究制定相關配套制度,形成較為完善的應急管理法制體系,實現應急管理工作有法可依、有章可循。加大應急相關法律法規執法力度,嚴格依法管理。
3.加大投入力度
在鎮域經濟不寬裕的情況下不減少對應急管理工作日常經費和應急能力建設經費投入力度,將相關應急基礎設施建設納入財政預算內基本建設計劃,給予優先安排和保障;建立緊急情況下財政資金快速撥付制度,保障自然災害等突發事件應急支出需要;開辟多元化的籌資渠道,積極引導社會各方面資金投入,建立健全政府、企業、社會各方面相結合的應急保障資金投入機制;建立應對突發事件相關資源征收、征用、調用的補償機制。
4.強化政策保障
充分發揮保險的經濟補償、資金融通和社會管理功能,鼓勵保險公司加大產品和服務創新力度,為突發事件的應急處置提供保險服務。鼓勵單位和公民參加災害保險,分散風險,減少損失。建立應急管理公益性基金,鼓勵自然人、法人或其他組織開展捐贈。通過政府科技計劃、基金等,對應急管理基礎理論和關鍵技術的研究開發給予傾斜。
網絡安全的應急預案4
一、總則
(一)目的
為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制訂本應急預案。
(二)工作原則
預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統。 快速反應。及時獲取充分而準確的信息,果斷決策,迅速處置,最大程度地減少危害和影響。
分級負責。按照“誰主管誰負責”的原則,建立和完善安全責任制及聯動工作機制。加強部門間的協調與配合,形成合力,共同履行應急處置工作的管理職責。
常備不懈。規范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網絡與信息安全突發公共事件應急處置的科學化、程序化與規范化。
(三)組織機構及職責
文檔之家精品
設立信息系統應急工作領導小組,為公司處理信息安全突發事件應急工作的綜合性議事、協調機構。
主要職責是:按照研究決定信息安全應急工作的有關重大問題,決定啟動網絡與信息安全突發事件應急指揮部,統一領導和組織指揮重大信息安全突發事件的應急處置工作。
二、預警和預防機制
(一)預警
信息系統應急工作領導小組接到信息安全突發事件報告后,在核實,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協調會,并根據應急委的決策實施行動方案,發布指示和命令。
(二)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
三、應急處理程序
(一)級別的確定
文檔之家精品
根據《信息系統安全等級保護定級報告》確定信息安全事件等級。
(二)預案啟動
根據網絡信息安全事件等級的不同,相關部門啟動相應預案,并負責應急處理工作。
(三)現場應急處理
事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息,判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性;檢查攻擊者是否侵入了系統;以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的`系統,從網絡上斷開相關系統的物理鏈接,修改防火墻和路由器的過濾規則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路;提高系統或網絡行為的監控級別;設置陷阱;啟用緊急事件下的接管系統;實行特殊“防衛狀態”安全警戒;反擊攻擊者的系統等。
在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。
清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態。恢復工作應十分小心,避免出現操作失誤而導致數據丟失。另外,恢復工作中如果涉及機密數據,需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權,一次完整的恢復應強制性地修改所有的口令。
(四)報告和總結
回顧并整理發生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后將處理結果報上級主管部門備案。
(五)應急行動結束
根據信息安全事件的處置進展情況和現場應急處理工作組意見,信息系統應急工作領導小組組織相關部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結束建議,報相關部門審批。應急行動是否結束,相關主管部門決定。
四、保障措施
(一)技術支撐保障
建立預警與應急處理的技術平臺,進一步提高安全事件的發現和分析能力:從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(二)應急隊伍保障
加強信息安全人才培養,強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發展信息安全服務業,增強社會應急支援能力。
(三)物資條件保障
安排信息化建設專項資金用于預防或應對信息安全突發事件,提供必要的經費保障,強化信息安全應急處理工作的物資保障條件。
(四)技術儲備保障
文檔之家精品
信息系統應急工作領導小組組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,組織參加相關培訓,推廣和普及新的應急技術。
五、事件處理流程
(一)黑客攻擊時的緊急處置流程:
當有關值班人員發現平臺內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向信息系統應急工作領導小組報告情況。
信息系統應急工作領導小組相關成員應在十分鐘內趕到現場,并首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場。
信息系統應急工作領導小組負責被攻擊或破壞系統的恢復與重建工作。
信息系統應急工作領導小組組織相關人員追查攻擊來源。會商后,將有關情況向信息安全領導小組報告,并妥善保存有關記錄及日志或審計記錄。
信息系統應急工作領導小組組長召開信息安全領導小組會議,如認為事態嚴重,則立即向公安部門或上級機關報警。
(二)病毒安全緊急處置流程:
當發現有服務器被感染上病毒后,應立即通知安全管理員,將該機從網絡上隔離開來。
安全管理員在接到通報后,應在十分鐘內趕到現場。對該設備的硬盤進行數據備份。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現行反病毒軟件無法清除該病毒,應立即向信息系統應急工作領導小組報告,并迅速聯系有關產品商研究解決。 信息系統應急工作領導小組會商后,認為情況嚴重的,應立即將有關情況向上級主管部門報告,并妥善保存有關記錄及日志或審計記錄。
信息系統應急工作領導小組組長召開信息安全領導小組會議,如認為事態嚴重,則立即向公安部門或上級機關報告。
(三)軟件系統遭破壞性攻擊的緊急處置流程:
重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份;并妥善保存。
一旦軟件遭到破壞性攻擊,應立即向信息系統應急工作領導小組報告,并將該系統停止運行。檢查日志等資料,確定攻擊來源。
網絡安全的應急預案5
一、演練目的:
建立健全信息安全運行應急工作制度,檢驗信息安全應急預案及信息系統故障應急預案的有效性,驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力,保證信息安全突發應急指揮調度工作迅速、高效、有序地進行,滿足突發情況下網絡和信息系統安全運行保障和故障恢復的需要,確保信息系統安全通暢。
二、演練依據:
《惠水縣婦幼保健院網絡與信息安全類突發事件應急預案》
《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》
三、演練場景:
1、病毒攻擊導致醫生的電腦或相關系統失效演練
2、醫院管理系統故障停止工作
四、演練方式:
現場演練
五、演練時間、地點及參加人員:
1、時間:
2、地點:產科門診、收費室、藥房、檢驗科、B超室
3、參加人員:(院長)、(分管副院長)、(醫務科負責人)、(護理部負責人)、(院辦負責人)、(檢驗科負責人)、(影像科工作人員)、(藥房工作人員)、(產科主任)、(婦科主任)、(信息科負責人)
六、演練過程一:
1、門診醫生向信息科反映自己電腦的HIS系統打不開,一點擊快捷方式就死機。
2、信息科到現場查看,高度懷疑是計算機病毒感染,立即拔出該臺電腦網線。
3、運行電腦上的殺毒軟件,查看到有病毒攻擊該臺電腦。
4、病毒非常頑固,且殺毒軟件無法清除該病毒,信息科立即上報分管院長,同時查看其他電腦有無類似情況。
5、分管領導到場后指示,坐診醫生暫時使用其他備用電腦接診患者,使用獨立的U盤拷貝該臺電腦上的重要數據,必要時尋求專業網絡安全人員幫助恢復數據。同時對重要數據拍照留存。格式化電腦硬盤,重裝電腦系統。
6、故障消除,演練結束。
七、演練過程二:
1、信息科接到臨床醫生通知,HIS系統無法正在運行。
2、信息科立即排查故障出現的原因,發現為移動公司遷入我院的交換機故障導致主干網絡不通,電話對接后,預計需要1小時才能更換完畢。
3、信息科將具體情況報告醫務科,到場查看后匯報分管院長。
4、分管院長指示:(1)全院轉入“人工接診模式”,具體步驟按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》執行。(2)由醫務科負責組織臨床工作開展,由護理部負責組織護理工作開展。(3)由于就診人員現不能完成醫保報銷,且就診人員較多,由院辦公室負責組織人員向就診人群做出解釋,并維護好現場次序。
5、按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》走一遍流程。
6、演練結束。
八、演練結束后集中本文以重視防范為出發點,對如何完善公安機關應急管理工作,提出了一些新的思路。對公安機關需要樹立重視防范的思想,建立風險評估體系,公安機關應急管理的專業化,改善預案演練機制,公安機關針對突發事件應建立科學的媒體應對機制,并對整合社會應急管理資源,建立經營應急管理服務的企業公司提出了設想。我們需要從理論和應用方面兩個方面進行創新。在風險評估方面,本文重點闡述了應當重視風險評估體系建設的意義、評估原則、評估體系建設的措施和撰寫評估報告的技術性建議;在公安應急管理體系建設方面,重點闡述了應當建立專門機構、專業人才隊伍以及實戰化建設等觀點;在預案的演練方面,重點闡述了目前應當重視預案演練出現的問題和改進方略;在公安應急管理中的媒體應對方面,著重闡述了公安應急管理媒體應急體系建設的方法。文章最后對,建立公安機關應急管理體系,合理利用社會資源,提出了建立應急服務公司設想等措施,并闡述了應急服務公司是對公安應急管理體系的有益補充的觀點。
關鍵詞:公安應急管理;風險評估;預案演練;媒體應對;應急服務公司
近幾年來,國內接連發生暴力恐怖襲擊案件和事件,對國家法律尊嚴和公安機關應急處突能力提出了嚴峻挑戰;伴隨著國家經濟的發展,社會轉型的各種利益重疊交錯,因人民內部矛盾而引發的大規模已屢見不鮮;校園安全事件也頻繁發生;大型群眾性活動安全保衛任務日益繁重。公安機關傳統的應急處突體系和管理思路已經不能適應時代的要求,需要對公安機關的應急管理進行專門的研究和創新改革的措施,以適應新的安全形勢和緊跟國家應急管理體系總體要求。
一、重視防范,“攻防兼備”,扭轉重處置、輕防范的錯誤思想,完善和強化風險評估體系建設
我國公安機關在應急管理方面存在重處置、輕預防的問題,主要表現在:表彰獎勵、追責倒查、人力物力投入、宣傳推廣和教育培訓等方面。帶著問題,思考其產生的原因,主要還是由公安機關決策層對重點工作的選擇來決定的,決策層重視防范工作自然就會加大投入,基層干警就會按照決策層的工作指引逐步轉變工作模式和對防范工作的態度。因為突發事件本身的特點,加之區域實際情況不一樣,爆發社會安全事件的風險也不一樣,且處置社會安全事件往往不是某一個派出所或某個單位可以完成的任務,所以不容易對基層單位突發事件處置工作進行量化考核和評比。防范工作具有量化考核評比的優勢。調整考核評比的結構和內容,使干警做好全年防范工作同樣可以獲得較好的考核成績,突出防范工作量,主動降低轄區內發生社會安全事件的風險。
除了完善防范工作績效考核體系的建設,建立完善的風險評估預警機制,同樣是是強化防范工作的重要措施。基層派出所沒有對轄區內的社會安全事件進行風險評估的工作機制和撰寫風險評估報告的習慣和工作機制,使情報信息部門收集到的信息有限,預警信息和準備處置力量的時間很有限。因此,建立標準化的風險評估機制是做好社會安全事件防范工作的重要措施,是公安機關應急預警體系的關鍵程序。一方面,它是對通過監測手段和日常防范工作獲取的數據和信息的加工和處理;另一方面,它是作出預警決策的基礎和依據,是預警信息的重要組成部分,是決策層進行處置決策的根基。
(一)為使公安機關應急管理中的風險評估有效進行,并能夠保證做出的評估科學準確,在進行風險評估時應該遵循以下基本原則:
1、客觀真實原則。我們在進行風險評估時盡量避免主觀判斷和對事件發展趨勢進行猜測;堅持實事求是,不能盲從權威和上級部門的主觀觀點;更不能本位主義,出于對評估人員所在部門的利益考慮而故意放大或縮小對風險的評估。
2、動態評估原則。公安機關所應對的社會安全事件,其爆發要素是處于不斷的發展變化的,評估結論具有一定的時效性,而且我們對事件的監測和對各類突發事件的防范工作是持續進行的,我們在工作中不斷的獲取新的信息,需要不斷的與決策層進行新的溝通和信息交換,因此我們必須進行動態的評估,以更加快速的、更加客觀的向決策層反映實際的情況,同時減少無根據的猜測,避免武斷。
3、標準化和規范化原則。公安機關應該建立適合本單位運行評估體系和實際社情的評估標準和規范化的評估報告樣式,其中應該包括:程序、方法、指標體系、術語化、行文標準等。這些標準化的評估,可以使決策層更加快速的獲取信息,更直觀的反映實際情況,而且為培養風險評估人才提供了捷徑。
4、風險評估體系建設制度化原則
任何工作體系的建設都必須有制度作為保障,評估報告寫的再好沒人用就成了浪費資源;評估標準化做的再好,不做風險評估就成了紙上談兵。在建立風險評估體系的基礎上,還要學會合理的利用好風險評估,讓其成為決策的基石而不是花瓶。讓風險評估作為一項重要的工作措施,成為公安應急管理決策程序的必經程序,需要制度先行,讓風險評估成為公安機關從決策層到實戰層信息交換的必經之路。
(二)公安機關風險評估體系建設的.兩個措施:
一是,風險評估實現網絡化、數據化和信息化。網絡化就是形成風險評估的網絡體系,依托公安機關內部互聯網絡,并開發風險評估軟件,建立信息共享、預警共享和網絡調度的平臺。數據化就是將能夠量化的評估指標體系和統計系統融入網絡平臺,使一些標準化的關鍵數據能夠動態反映在網絡平臺,這些數據有時比利用評估報告等文字性語言傳遞信息更加快速。信息化就是利用網絡交互式平臺,使風險評估、預警信息、調度命令在網絡間互動,是風險評估能夠主動發揮作用,而不是被動的等待決策層采用。
二是,公安機關內部風險評估應該吸納社會評估組織或專家學者的評估力量,在監測和預警社會安全事件方面應該吸納社會評估組織或專家學者的意見。標準化的風險評估,容易出現思想僵化,創新能力降低等問題,積極吸收社會評估組織或專家學者的評估意見,可以避免這些問題的發生。比如,某公司申請舉辦大型群眾性活動,在申報前需要提交安保方案和應急預案,同時可以邀請社會風險評估組織開展舉辦該活動的風險評估,以降低發生諸如踩踏、臨時建筑垮塌等事故的風險。
(三)撰寫風險評估報告的技術性建議:
1、撰寫風險評估報告之前必須規范專業術語、指標體系和預警信息的表達形式,要求簡單易懂,傳遞信息直接快速,警示作用明顯和強烈;
2、風險評估報告應當具有的基本內容包括:評估目標(具有社會安全風險的事件、案件、活動、警務任務等)的基本信息、指標數據、列舉風險源、列舉風險源可能造成的后果、掌握的資源能否應對可能發生的突發事件、對照風險指標數據體系進行評估并預警信息和處置建議等。
3、風險評估報告的撰寫時機的選擇非常重要。并不是所有的風險評估都必須寫出報告,有些風險評估可以快速依據數據分析直接出結果,以簡潔的語言甚至是一句話向決策層傳遞評估結果。例如:發生發展過程中的風險評估;某大型活動進行中對發生踩踏事故的風險評估;對某劫持人質事件是否進行武力營救進行的風險評估等這些已經發生或評估時效性比較緊迫的情況;有些風險評估時效性要求并不是很強烈,就可按照評估機制和評估體系的要求撰寫評估報告,從而使決策層更加詳盡的了解詳情和風險程度等信息。例如:大型活動籌備期間對該活動的風險評估,對某火車站防范暴力恐怖襲擊能力的風險評估,對某國際事件發生后轄區內是否可能爆發自發國主義游行進行的風險評估等等。因此,撰寫評估報告要選擇好時機。并不是所有的風險評估都要撰寫報告,在建立風險評估體系時應當考慮到風險評估的簡易程序的設立。
二、公安應急管理向專業化發展
在國家應急體系建立的大背景下,各級公安機關正在緊鑼密鼓的建立適應自身職業特點的應急體系。這也是公安應急管理逐步實現專業化是一個重要的發展方向。
(一)建立公安應急管理專門機構
依托公安機關110報警服務平臺和指揮系統,建立公安機關應急管理部門,專門從事公安應急管理活動。應急部門的建設不能是形式上的“掛牌”活動,更不是對之前的應急處突體系的復制,而是按照科學的方法把公安機關的應急資源進行整合,使資源更加優化,指揮更加高效,管理更加科學。傳統的公安應急模式中存在太多的分散性和惰性,應急體系被動等待突發事件的發生,沒有專業的應急管理部門負責管理活動,預防和重建環節沒有得到足夠重視,沒有形成合力。因此,公安機關需要建立具有突發事件預防和調研、評估職能,突發事件發生后又具有較高指揮權,處置后又具有秩序和信任恢復重建職能的專業化的應急部門。
(二)注重培養公安應急管理專門人才
公安應急管理專門人才十分短缺。公安應急管理還沒有形成獨立的公安專業學科,但是公安應急體系發揮的重要作用日益凸顯。因此,公安機關需要大量的公安應急管理專門人才充實到公安應急體系,將繼行政執法、刑事司法、行政管理之后公安機關第四大職能――應急處突,完善的更加正規化、信息化、規范化和實戰化。
(三)專業化的應急體系不應該是機關單位而是“前沿陣地”
目前,基層公安應急管理體系還存在機關作風和成員老齡化的問題。公安應急指揮體系依托110報警服務平臺,沒有專門的、獨立的應急管理機構。有的單位甚至將其視為“養老辦”;“光說不練”的工作作風和成員老齡化問題使應急管理工作閉門造車,不能深入基層和處置現場,現場實戰指揮效能大打折扣。專業化的應急管理體系成員應該直接參與管理活動的每一個環節。公安應急管理人員不僅僅是吹響沖鋒號的號手,同時是指揮員和戰斗員。
三、杜絕“預案綜合征”和“演練藝術化”,預案演練要實現常態化和貼近實戰化
沖破“預案綜合征”對我們制定預案的思維阻塞。所謂“預案綜合征”是將應急預案作為應急準備工作的全部。如果只有一個紙上談兵的預案,而沒有實施預案的能力,就會給人造成準備充分的假象。現階段,一些政府和一些公安機關制定的預案大部分停留在紙上,每年的修訂也僅僅是更改了相關指揮人員的名字和職務,有些地區將鮮有發生的突發事件的預案封存檔案室,預案逐步淪為應付上級檢查的材料,形同虛設。既然是應急預案就需要經常演練。如果沒有演練使各單位、各部門達到協同,默契配合。如果沒有人、財、物的儲備,當突發事件發生時,后果難以想象。在現階段,預案的演練水平和人、財、物的儲備受到領導思想意思、地方財力等各種因素的制約需要進一步妥善解決。
預案不是神話,演練不是擺造型、鋪場面。演練的目的是為了暴露應急預案中的問題,發現應急管理中存在的問題,從而改進應急管理工作,而不是為了表演而演練。就目前公安機關開展的各種演練,在一定程度上還存在形式主義傾向,突發性、緊急性、實戰性無法體現;事件的烈度大多數根據已掌握、已協調和已準備的資源為基準,根本不存在不可控性,演練流于形式。好多演練都是按照事先安排完成處置任務為結果,沒有總結歸納、沒有分析研判。演練已成為一種機械式的任務,而不是暴露問題和提高管理水平的途徑。“演練失敗”這樣的結果也是一項重要的和寶貴的財富,這需要引起各方重視。
我們可以在演練中設定發生更加困難的情況或突況,諸如:解救人質事件中,談判失敗劫匪“撕票”,殺死了其中一名人質,現場處突民警和特警怎樣處置?或是在現場,按照預案處置過程中,有人突然倒地,有人為制造事端突然大喊“警察打人”或是有無數的人在多個不同點位拍攝、錄音,現場民警怎么辦?再有,爆恐襲擊發生了,特警和其他支援力量遇到交通堵塞,被堵在半路上,只剩下現場幾名值班巡邏民警,怎樣組織群眾開展自我防護?以上情況不是危言聳聽,很有可能發生,幾乎所有的預案都無法考慮到所有的突況。因此,應急預案的培訓與演練是非常重要的,只有突發性的、多樣性的演練才能磨練出更加科學的預案,才能鍛煉出更加適應現場情況突變的公安隊伍。
四、公安機關應注重培養干警掌握利用和應對各類媒體的技巧
全警參與公共關系建設,利用媒體做好突發事件應急處置后期的形象和信任重建,以及受影響群眾的安撫工作,重視利用私媒,形成公安機關整體公關與單警公關相結合的新局面。以往的公安機關媒體應對工作過于被動,往往深處媒體危機時才會想到應對,合理利用媒體引導輿論的能力較弱。
公安機關在建立突發事件應急預案的同時建立突發事件媒體應對計劃。突發事件發生后,公安機關與社會公眾和各種媒體進行有效溝通的關鍵是早有準備。一旦突發事件發生,媒體危機不會給我們時間準備應對的措施和與媒體溝通的計劃,信息傳遞失誤就可能被媒體危機擊垮,其危害和社會影響力往往比社會安全事件本身更加巨大,甚至導致應急體系的崩潰,引發管理體制的改革。因此,同步制定突發事件媒體應對計劃就顯得尤為重要。這個計劃可以幫助應急管理者提前做好媒體溝通和信息傳播的組織工作,選出媒體人,針對各種突發事件開展媒體應對的專門訓練,強化與主流媒體的溝通。在不同的突發事件當中,決定需要傳遞什么信息,制定怎樣的目標和選取怎樣的媒體。同時,媒體應對計劃還可以指導成立一個媒體中心,為我們進行新聞準備必要的硬件資源。
公安機關在啟動突發事件應急預案的同時啟動突發事件媒體應對計劃。當社會安全事件發生以后,公安機關應該立即向社會公布相關信息,但是不能傳達不確定或不知道的信息,不然各種媒體就會通過其他渠道獲取信息,甚至謠言四起。媒體應對部門是現場處置指揮員或指揮部的“口舌耳目”,要積極的將輿論引導至便于我們繼續開展應急處置和消除事件后社會影響的方向,所以公安機關在處置社會安全事件時應當在啟動媒體應對計劃后建立距離事發地核心地區不遠的24小時媒體中心,專門負責處理謠言,收集事實和組織新聞的工作。公安機關主要負責人或政府高級官員應當在現場指揮處置,媒體中心應當政府或公安機關高級官員現場指揮的視頻資料,甚至是現場采訪。將我們的信息告知每一個參加處置任務的部門,甚至每一位民警。對突發事件的報道要有始有終,相關信息要及時更新。
五、引導和利用社會資源,鼓勵組建專業化的和專門經營應急處置技術、裝備和人力輸出的公司
政府應當以多種方式鼓勵這樣的第三方非政府組織或公司參與處置公共突發事件和滿足公民個人在應急救援方面的需求。
我們設想存在這樣的應急服務公司或社會組織(以下簡稱公司):公司具備應急管理理論和技術方面的核心專家團隊和師資,具備戶外培訓場地和設備,室內教學設施,技術研發機構,人力資源機構,應對各類突發事件和開展應急處置工作所需要的人員、車輛、裝備、物資和網絡平臺,以及公司運轉所需要的其他辦公設施和流轉資金。公民個人應征或自愿接受由這個公司開展的應急處置專業技術培訓,達到一定的國家標準,經考核,并注冊成為應急技術從業人員;公司投入資金研發應急技術和裝備,對外提供應急理論和技術知識的培訓,組織編寫應急預案,策劃并組織開展應急演練,銷售應急裝備,提供風險評估服務等服務性業務。公司接受政府或公民個人在應急技術和人力方面的合同,收取費用獲得收益。這樣的公司以自己掌握的應急處置技術,人力,裝備和信息參與市場競爭。
非政府組織或公司可以為公安機關應急管理帶來以下五個方面的支持:
(一)分擔公安機關在公民個人申請的應急救援技術方面的困難和減緩開鎖等非警務活動的壓力;
(二)協助公安機關完成專業化救援和應急處置工作,公安機關可以在突發事件發生后專心做好指揮和協調工作;
(三)促進救援和應急技術的創新和科技進步,特別是公民個人使用的反暴力技術和器具的研發和推廣。
(四)協助公安機關開展應急技術推廣和宣傳,協助其他企事業單位建立應急管理體系,為公安機關開展社會治安管控開辟一個新的渠道。
(五)為政府接受來自社會有償或無償的技術、人力、物資等方面的支援提供平臺,開創政府合理利用非政府組織資源的新形式。
網絡安全的應急預案6
1、網絡管理員應在接到突發的計算機網絡故障報告的第一時間,趕到現計算機或網絡故障的第一現場,察看、詢問網絡故障現象和情況。
2、分析設備或系統的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統性癱瘓還是人為的惡意攻擊等。
3、發生計算機硬件(系統)故障、通信線路中斷、路由故障、流量異常等,網絡管理員經初步判斷后應立即上報應急領導小組組長,由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作;
(1)、屬于計算機硬件(系統)故障;就立即組織電腦公司技術人員進行搶修,屬于計算機系統問題的應第一時間利用備份系統進行系統還原操作;還原操作無效的,如無大面積計算機停機現象,應排除隱患,除待處理的檢測線外,立即逐步恢復能正常工作的檢測線工位機、計算機,盡快恢復車輛檢測工作;
(2)、屬于計算機網絡連接問題的`,能通過拉接臨時線解決的,應立即拉接臨時線纜,再逐步查找連接故障;由于連接交換機故障的,應立即更換上備用交換站;站內各部門有義務配合網絡管理員做好排故工作;
(3)、屬于服務器癱瘓引起的;應立即還原服務器操作系統,并還原最近備份的服務器各數據庫。如還原操作無效的,應第一時間安排電腦公司技術人員進行搶修,立即聯系相關廠商和上級單位,請求技術支援,作好技術處理并通知服務器服務商。
(4)、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現象,應立即撥掉網線,將故障計算機(服務器)脫離網絡,并關閉計算機后重新開機,下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理;對連接交換進行斷電處理;
(5)、當發現網絡或服務器被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,各部門工作崗位工作人員應斷開網絡,網絡管理員應向應急領導小組組長報告。 網絡管理員接報告應核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。
(6)、雷擊事故;遇雷暴天氣,各部門應請示網絡管理員同意后關閉服務器,切斷電源,暫停站內所有計算機網絡工作,暫定車輛檢測工作。如已受雷電影響,應將站內全部計算機斷網,并逐一檢查計算機、交換機、路由器、防火墻等的受損情況,有損壞的聯系電腦公司技術人員進行搶修,等雷暴天氣消除后再恢復檢測。
4、網絡管理員在處理網絡事故期間,有必要時應立即聯系電腦公司技術人員及時查清通信網絡故障位置,隔離故障區域,并將事態及時報告計算機網絡事故應急領導小組組長;同時及時組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。
如短時間無法恢復車輛檢測的,應在檢測大廳和車輛候檢區做好故障告示,及檢測車輛車主的解釋疏導工作;如要長時間排除故障的,應通過“象山報”或網絡媒體等渠道進行公告,發布正式恢復檢測時間。
5、應急處置結束后,事故情況嚴重的,應將故障分析報告,在調查、排除故障結束后一日內書面報告站安全生產領導小組。
6、數據保障;重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。
7、各崗位的計算機使用人員應增強應急處置能力。加強對突發計算機網絡事故的技術準備,提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查,消除網絡安全隱患,提高站內計算機網絡的安全防范能力。
網絡安全的應急預案7
物聯網作為提高互聯網功能應用的基礎和先導,物聯網能大大提高人們生產生活的效率,但是在被廣泛應用于生產后,如果出現安全問題對人們的生產生活造成的影響是無法想象的。因此,安全是物聯網中的首要問題,如果沒有比較完善的保護措施,物聯網就談不上被有效地應用于生活,安全問題會對物聯網作用產生較大的影響。本文綜合分析了物聯網有別于傳統網絡的安全需求,闡述了物聯網安全方面的相關技術特點,針對物聯網的安全問題,結合傳感網、互聯網等的比較成熟的安全技術,給出了相應的安全防護措施。
物聯網是射頻識別(RFID)與互聯網高度融合的產物,并伴隨著移動互聯的融入和深入,能夠為用戶提供更具移動性的、更融入到人們生活的服務網絡框架。物聯網使用智能手機、掌上電腦、便攜式計算機、專用終端等作為操作終端,目前為2G但必將以3G為主的移動通信網絡或無線局域網作為接入方式,直接或間接訪問互聯網并使用互聯網已經非常成熟的應用業務。物聯網安全威脅存在于各個層面,包括感知節點安全威脅、接入傳輸安全威脅和業務應用安全威脅。智能終端的應用帶來了很多新的威脅,如感知節點的非法篡改和資源的非法訪問,通過更換終端信息,利用病毒和惡意代碼進行整個物聯網信息系統的破壞。
物聯網信息系統信息通過無線通信在空中傳輸,容易被截獲或非法篡改。非法的感知節點可能以假冒合法節點進入物聯網網絡,進行各種非法活動,合法身份的節點在進入網絡后,也可能訪問相應的網絡資源。業務應用層面的安全威脅包括非法訪問應用業務、非法訪問數據、分布式拒絕服務攻擊和目前IP網絡已經存在的所有安全威脅。物聯網直接支撐著并影響著移動互聯網、云計算、傳統互聯網等研究領域的發展。然而隨著物聯網信息系統的增加、處理速度的加快和規模的擴大,必將面對更多的安全風險,因此物聯網面臨的威脅和安全管理措施的分析是物聯網研究的一個重要的領域。
1 國外發展概況
目前在全球市場的數據統計分析上看,物聯網成為未來10年發展迅猛的行業。據美國市場研究公司Forester預測,到20xx年,世界上“物物互連”的應用業務,跟人與人之間通信的業務相比,前者是后者的30倍,僅在智能電網和機場入侵檢測系統方面的市場就有上千億美元。因此“物聯網”必將成為是下一個萬億美元級的信息技術產業。
從經濟發展角度看,各國齊頭并進,相繼推出區域戰略規劃。當前,世界各國的物聯網基本都處于技術研究與試驗階段:美、日、韓、歐盟等都正投入巨資深入研究探索物聯網關鍵技術。在20xx年1月,美國總統奧巴馬與美國工商精英們的“圓桌會議”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,歐盟委員會信息社會與媒體中心主任魯道夫-施特曼邁爾說:“物聯網及其技術是我們的未來”。在20xx年6月,歐盟了新時期下物聯網的行動計劃。韓國出臺了《基于IP的傳感器網基礎設施構建基本規劃》,將物聯網確定為新的增長動力。
2 國內發展概況
我國在物聯網方面的研究比較早,中國科學研究院10年前就開始了對傳感網絡的研究,中科院上海微系統與信息技術研究所、南京航空航天大學、西北工業大學等重點科研單位,目前正重點研究物聯網關鍵技術。在20xx年10月,中國研發出第一枚物聯網核心芯片“唐芯一號”。在20xx年11月7日,總投資超過2.76億元的物聯網項目在無錫簽約啟動,物聯網項目研發涉及到傳感網智能技術研發、傳感網絡應用研究、傳感網絡系統集成等物聯網產業中的多個前沿研究領域。在20xx年工信部和發改委出臺了多項政策以支持物聯網產業化的發展,到20xx年之前我國將投入3.86萬億元的資金用于物聯網產業化的發展。
在國家重大科技專項、國家自然科學基金和“863”計劃的支持下,國內新一代寬帶無線通信、高性能計算與大規模并行處理技術、光子和微電子器件與集成系統技術、傳感網技術、物聯網體系架構及其演進技術等研究與開發取得重大進展,先后建立了傳感技術國家重點實驗室、傳感器網絡實驗室和傳感器產業基地等一批專業性研究機構和產業化基地,開展了一批具有示范意義的重大應用項目。目前,北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點進行物聯網發展戰略研究,制定物聯網產業發展規劃,出臺扶持物聯網產業發展的相關鼓勵政策。從全國來看,物聯網產業正在逐步成為各地戰略性新興產業發展的重要領域。
3 物聯網特點分析
物聯網技術有可跟蹤、可監控、可連接三個技術特點。
可跟蹤的特點:在任何時間,只要與物聯網連接的物體,它的精確位置,甚至與其相關的周邊環境都是可以跟蹤的。例如在物流行業,通過使用射頻識別技術,在運輸中的貨物和車輛都打上電子標簽,通過路邊的固定讀寫器讀取標簽信息,再通過通信網絡將信息傳送給指揮中心,實時跟蹤整個貨運過程。這樣就可以有效的防止運輸貨物的丟失,確保運輸過程的安全。
可監控的特點:物聯網可以使用物體來實現對人的監控與管理。例如在醫療系統中的身體情況監測,健康監測用于病人身體的監護、生理參數的'測量等,可以對病人的各種狀況進行監控,通過通信網絡把數據傳送到目的節點終端上,基于數據醫生對被監護病人的病情進行實時監控,并做出及時處理。
可連接的特點:物聯網與移動互聯的高度融合,進一步實現了物體在無線網絡下的控制與兼容。例如在汽車及其鑰匙節點上都植入感應器,如果飲酒的司機使用汽車鑰匙時,鑰匙能監測到酒精含量,并發射無線信號給汽車,這樣汽車就會無法啟動。
4 物聯網安全分析
物聯網面臨的安全威脅包括感知層、接入傳輸層和業務應用層。由于網絡環境的不確定性,感知節點面臨著多方面的威脅,感知節點本身就是用于監測和控制各種感知設備。節點對各種檢測對象進行監測,從而提供感知設備傳輸的數據信息來監控網絡系統的運行情況。這些智能傳感器節點是暴露在攻擊者面前的,最容易被攻擊。因此,與傳統的IP網絡向比較,所有的監控措施、安全防范策略不僅面臨著更復雜的網絡環境,而且還有更高的實時性要求。
物聯網面臨的主要威脅。
安全隱私:射頻識別技術被廣泛用于物聯網系統中,RFID標簽可能被嵌入到任何物體中,例如人們的生活和生產用品。但是這些物品的擁有者不一定能夠了解相關情況,會導致該對象的擁有者被隨意地掃描、定位和追蹤。
偽造攻擊:與傳統IP網絡相比,傳感設備和電子標簽都是在攻擊者面前的。與此同時,接入傳輸網絡中有一部分是無線網絡,竄擾問題在傳感網絡和無線網絡中是普遍存在的,而無線安全研究方面也顯得非常棘手。因此,在網絡中這些方面面臨的偽造節點攻擊很大程度上威脅著傳感器節點的安全,從而影響整個物聯網安全。
惡意代碼攻擊:惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網絡,通過傳輸網絡進行病毒傳播就變得輕車熟路。而且具有較強的隱蔽性,這一點與有線網絡相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這種環境中檢測發現和清除惡意代碼的難度是非常大的。
拒絕服務攻擊,這種被熟悉的攻擊方式,發生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯網中感知節點數量龐大,而且多數是以集群的方式存在,因此信息在網絡中傳輸的時候,海量的感知節點信息傳遞轉發請求會導致網絡擁塞,產生拒絕服務攻擊的效果。
信息安全:感知節點一般都具有功能單一、信息處理能力低的特點。因此,感知節點不可能具有高強度的安全防范措施。同時因為感知層節點的多樣化,采集的數據、傳輸的信息也就不會有統一的格式,所以提供統一的安全防范策略和安全體系架構是很難做到的。
接入傳輸層和業務應用層的安全隱患,在物聯網的接入傳輸層和業務應用層除了面臨傳統有線網絡的所有安全威脅的同時,還因為物聯網在感知層所采集數據格式的不統一,來自不同類型感知節點的數據信息是無法想象的,并且是多源異構數據,所以接入層和業務應用層的安全問題也就更加繁雜。
5 物聯網安全防護措施
目前監管體系對不同的物聯網信息系統的防護管理要求存在沒有差異和缺乏針對性等問題。因此,物聯網集成化安全管理勢在必行。根據物聯網的技術特點,針對物聯網面臨的安全威脅,我們應構建和完善物聯網的監管體系,從防范阻止、檢測發現、應急處置、審計追查和集中管控五個方面,對物聯網系統感知層、接入傳輸層和業務應用層進行安全防護管理。
防范阻止主要指物聯網系統應該具有安全防護和阻止信息安全威脅影響的措施,從而有效防范上節中提到的安全威脅。從物聯網的體系結構而言,物聯網除了面對TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外,還存在著大量自身的特殊安全問題。因此數據完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。
檢測發現主要是指物聯網系統應該能夠檢測發現物聯網系統存在安全隱患,其中包括感知層檢測、接入傳輸層檢測和業務應用層檢測,在感知層應能檢測發現感知設備偽造攻擊。由于感知設備是“”在攻擊者面前的,那么攻擊者就可以輕易地接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統、視頻接入系統和無線接入系統三類接入傳輸系統的安全管理要求。業務應用層應能檢測發現業務應用中的安全隱患,因為TCP/IP網絡的所有安全隱患都同樣適用于物聯網。同時應能針對物聯網感知層、接入傳輸層、業務應用層三個層次進行風險威脅分析,形成反映物聯網系統安全態勢的總體視圖。因為安全系統從隱患到影響是一個態勢變化的過程,因此對物聯網系統態勢的分析與威脅防范同樣重要。
應急處置主要是指應該能夠具有高效指導系統維護人員開展應急處置工作的措施,應制定物聯網信息安全應急預案,并結合實際工作情況,對物聯網信息安全應急預案做出相應修訂。應明確現場總指揮、副總指揮、應急指揮中心以及各應急行動小組在應急救援整個過程中所擔負的職責。應明確完成應急救援任務應該包含的所有應急程序,以及對各應急程序能否安全可靠地完成對應的某項應急救援任務進行確認。應急預案應具備實用性、可操作性、完整性和可讀性的特點。
審計追查主要是指應該能夠為安全管理人員提供安全事件倒查的措施,包括日志采集、查詢、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業務應用層各個部分的用戶和管理員操作日志進行采集。查詢應能對物聯網信息系統日志進行查詢,包括常規查詢、條件查詢和權限控制查詢。分析應能根據統計需求,對物聯網信息系統日志進行統計分析。追查應能根據追查安全事件需求,為安全管理人員提供安全事(案)件的倒查手段。
集中管控主要是指應該能夠為物聯網系統自身安全管理和控制提供技術手段。包括集中監控、策略管理、運行監控、異常和用戶監控。其中集中監控應能通過監控指揮中心對物聯網系統進行集中管控,包括系統安全管理和監控。策略管理應能對感知層、接入傳輸層和業務應用層的安全策略進行集中管理,支持管理感知節點的備份與恢復。運行管控應對感知層終端運行情況進行監控,應對物聯網系統運行情況進行監控。異常和用戶監控應能對業務應用層異常進行監控,應對系統用戶的操作進行監控。
6 結束語
隨著物聯網產業的迅猛發展,其信息安全問題也面臨著新的挑戰,所以安全是物聯網領域的核心問題,沒有完善的安全保護措施,物聯網就無法被廣泛地應用,這就會對物聯網優勢的發揮產生嚴重的影響。本文在對物聯網的國內外發展現狀以及技術特征進行介紹的基礎上,分析了物聯網面臨的安全威脅,并根據物聯網技術特點,針對面臨的安全威脅,給出了相應的安全防護管理措施,從而進一步明確物聯網的安全應用不僅包含技術方面的問題,還需要出臺與物聯網安全防護相配套的安全管理措施。
網絡安全的應急預案8
為確保學校網絡運行安全和信息安全,確保教育網絡暢通,使校園網更好的為學校管理、教育教學和對外交流服務,特制定本預案。
一、指導思想
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》的規定,為確保網絡運行安全、涉密信息的安全和網絡暢通,認真落實各項防范措施,及時、快速、有效地處理教育網絡中發生的突發事件,將不良影響降至到最低。
二、適用范圍
本預案所稱應急事件是指由于突發事件(自然災害、人為破壞或其他原因等)引起學校網絡服務中斷或信息失竊等事件。
適用范圍包括網絡主控室、計算機專用教室、多媒體專用教室、語音教室及其它配有計算機設備的班班通教室、辦公室等。
三、應急預案啟動
有下列情況應啟動應急預案:
1、主控室、計算機專用教室、多媒體專用教室及其他它配有計算機設備的班班通教室、辦公室等地方發生火災、遭雷擊、透水、停電。
2、設備發生被盜或人為損壞。
3、發現利用網絡傳播不良信息(包括反動信息、色情信息)現象。
4、計算機網絡出現病毒。
四、應急預案啟動程序。
1、網絡設備使用者或管理者發現上述所列情況之一時,應立即報告網絡安全領導小組負責人(組長或副組長),同時控制好現場,火災時,還要組織工作人員有序地撤離現場。
2、網絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現場進行施救或控制,直至問題解決。
五、應急預案實施辦法。
(一)火災、透水、停電發生時處理辦法
1、當火災、透水、停電發生時,立即切斷電源(條件允許的情況下關閉設備),同時組織工作人員有序疏散,并將災情通知領導小組。
2、領導小組接報后,立即向有關部門報告,并派人到門口引領消防部門或上級有關人員到災情現場,直至局勢受到控制。
3、領導小組配合有關部門調查分析災情發生原因,進行措施改進。
4、迅速與網絡公司聯系,派技術人員幫助解決設備故障或其他故障,盡快恢復網絡運行。
(二)設備發生被盜或人為損害處理辦法
1、發生上述情況時,管理者應立即告知領導小組,同時封閉現場。
2、安全領導小組接報后,立即報告相關部門,并組織相關人員配合公安部門進行調查,追查責任人。
3、提出所損失的設備的采購清單,上報安全領導小組,待批準后,盡快完成設備的采購,恢復教育網絡的'正常運行。
(三)不良信息和網絡病毒處理辦法
1、發現網站出現不良信息或網絡中存在病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知安全領導小組負責人。
2、領導接報后,一方面向區教育局有關部門報告,請示處理意見。另一方面通告全校計算機用戶防病毒方法,并督促網管員進行控制處理,直至網絡處于安全狀態。對不良信息追查信息來源,對未經領導同意,擅自發布信息而造成不良影響者,由安全領導小組討論后給予處分。對觸犯法律者交由公安部門追究法律責任。
(四)出現黑客攻擊等其它致使校園網絡不能正常運轉或數據丟失的情況處理辦法
1、發生上述情況時,使用者或管理者應立即告知安全領導小組,同時斷開網絡。
2、安全領導小組接報后,立即組織相關人員進行系統恢復,同時配合有關部門進行調查,直至問題解決,恢復設備使用。
七、學校網絡安全管理領導小組
總指揮:
副指揮:副校長
組員:班主任教師
網絡安全的應急預案9
為切實做好學校網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保網絡與信息安全,結合我校網絡實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發性事件,是指自然因素或人為活動引發的危害我校網絡設施及信息安全等有關的災害。包括校園網運行及網絡信息方面發生的有可能影響學校、社會和國家安全穩定的緊急事件;由于其他重大事件的發生影響到我校校園網正常運行或校園網絡信息安全,并由此可能影響到學校、社會、國家安全穩定的事件。
影響或破壞網絡運行及網絡信息安全的事件可分為校園網絡安全事件和網絡信息安全事件兩類:校園網絡安全事件主要指校園網絡實體中線路、網絡設備、服務器設備等出現的被病毒和惡意攻擊帶來的安全事件;網絡信息安全事件主要指校園網絡中各信息服務設備中出現的信息安全事件,如非法信息、泄密事件等。
第二條本預案所稱網絡信息安全事件與網絡運行事件類型
(一)網絡信息安全事件:
1、特別重大的事件: 校園網上出現大面積的串聯、煽動和蠱惑信息;主頁出現反動、煽動分裂、破壞穩定等反動政治信息及鏈接的,出現較大的泄、失密事件。
2、重大事件: 校園網上出現不良信息、主頁出現淫穢信息及鏈接的。
3、較大事件: 校園網用戶郵箱出現大量非法宣傳郵件;校園網用戶未經審批在校園網上私自設立網站并提供非法信息 。
(二)網絡運行安全事件:
1、由于病毒攻擊、非法入侵等原因,校園網部分樓宇或整個校園網出現網絡癱瘓。
2、由于病毒攻擊、非法入侵等原因, 部分網站服務器不能響應用戶請求。
3、由于病毒攻擊、非法入侵等原因,校園網絡中心全部DNS、主WEB服務器不能正常工作。
4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網出口中斷。
第三條本預案的指導思想是確保我校相關計算機網絡及信息的安全。
第四條本預案適用于發生在我校網絡的突發性事件應急工作。
第五條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務
第六條成立學校網絡信息安全管理領導小組,由分管安全與分管信息化工作領導任組長,成員包括辦公室負責人、教務處負責人、思政部負責人、總務后勤負責人、網絡信息中心負責人。
成立網絡信息安全應急處置工作小組,工作小組辦公室設在網絡信息中心。工作小組的主要職責與任務是統籌全校網絡信息的災害應急工作,全面負責學校網絡可能出現的各種突發事件處置工作,協調解決問題處置工作中的重大問題等。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災害發生前與災害發生后兩種情況。
(一)災害發生前,網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規劃,建設專業監測網絡,并規劃建設災害信息管理系統,及時處理災害訊情信息。
加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防范,發現有不良險情時,要及時處理并向網絡信息安全管理領導小組報告。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于大型災害的,在向領導小組報告的同時,還應向公安局網監部門報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡信息安全管理領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發現情況
網絡信息中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2.入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網賬號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4.網絡故障:一旦發現,可根據相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請教相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡信息安全管理領導小組匯報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,同時向上級主管部門報告,向公安局網監部門匯報。中、小型級別的災害,可以只向網絡信息安全管理領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發生的時間、地點,災害的`級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或與安全相關網站發布了預警而教育網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由網絡信息安全管理領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的.、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員的戰斗力。
第十條技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障
要根據近年網絡信息系統安全防治工作所需經費情況,將本年度災害應急經費納入年度計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強校園網絡信息用戶的防災、減災知識的宣傳普及,增強用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
網絡安全的應急預案10
1總則
1.1目的
為提高XXXXXX處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公眾利益,特制定本預案。
1.2適用范圍
本預案適用于XXXXXX發生和可能發生的網絡與信息安全突發事件。
1.3工作原則
(1)預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構筑網絡與信息安全保障體系。
(2)快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
(3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產遭受損失。
(4)分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。
1.4編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發公共事件總體應急預案》及XXXXXX相關管理規定等,制定《XXXXXX突發信息網絡事故應急預案》(以下簡稱預案)。
2組織機構及職責
2.1組織機構
成立XXXXXX突發信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)。
組長:XXXXXX
副組長:XXXXXX
成員:XXXXXX
2.2 信息網絡事故應急領導小組職責
(1)負責編制、修訂所轄范圍內突發信息網絡事件應急預案。
(2)通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息,周期性或即時性地向局域網和用戶網絡管理部門發布;對異常流量來源進行監控,并妥善處理各種異常情況。
(3)及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件,及時上報并按照相關規定作好善后工作。
(4)負責組建信息網絡安全應急救援隊伍并組織培訓和演練。
3預警及預警機制
突發信息網絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的`通報機制。
3.1突發信息網絡事故分類
關鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。
3.2應急準備
XXXXXX信息中心和各單位信息系統管理員明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
3.3具體措施
(1)建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
(2)實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。
(3)重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網內所有用戶和信息系統管理員的安全技術培訓。
(4)安裝反入侵檢測系統,監測惡意攻擊、病毒等非法侵入技術的發展,控制有害信息經過網絡的傳播,建立網關控制、內容過濾等控制手段。
4有關應急預案
4.1 機房漏水應急預案
(1)發生機房漏水時,第一目擊者應立即通知經濟信息中心,并及時報告信息網絡事件應急領導小組。
(2)若空調系統出現滲漏水,經濟信息中心負責人應立即安排停用故障空調,清除機房積水,并及時聯系設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對服務器進行降溫。
(3)若為墻體或窗戶滲漏水,經濟信息中心負責人應立即采取有效措施確保機房安全,同時安排通知辦公室,及時清除積水,維修墻體或窗戶,消除滲漏水隱患。
4.2設備發生被盜或人為損害事件應急預案
(1)發生設備被盜或人為損害設備情況時,使用者或管理者應立即報告信息網絡事件應急領導小組,同時保護好現場。
(2)信息網絡事件應急領導小組接報后,通知安保科、經濟信息中心及公安部門,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
(3)事發單位和當事人應當積極配合公安部門進行調查,并將有關情況向信息網絡事件應急領導小組匯報。
(4)信息網絡事件應急領導小組安排經濟信息中心、事發單位及時恢復網絡正常運行,并對事件進行調查。經濟信息中心和事發單位應在調查結束后一日內書面報告信息網絡事件應急領導小組。事態或后果嚴重的,應向XXXXX應急指揮領導小組辦公室報告。必要時,XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業務部門。
4.3機房長時間停電應急預案
(1)接到長時間停電通知后,信息網絡事件應急領導小組應及時通過辦公系統、電話等發布相關信息,部署應對具體措施,要求用戶在停電前停止業務、保存數據。
(2)停電時間過長的信息網絡事件,應急領導小組應報告XXXXXX應急指揮領導小組辦公室,及時通知辦公室,啟動備用電源,保證經濟信息中心正常運轉。
如有必要,XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業務部門。
4.4通信網絡故障應急預案
(1)發生通信線路中斷、路由故障、流量異常、域名系統故障后,操作員應及時通知本單位信息系統管理員,經初步判斷后及時上報信息網絡事件應急領導小組和經濟信息中心。
(2)經濟信息中心接報告后,應及時查清通信網絡故障位置,隔離故障區域,并將事態及時報告信息網絡事件應急領導小組,通知相關通信網絡運營商查清原因;同時及時組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。
(3)事態或后果嚴重的,信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。必要時,及時上報XXXXXX應急指揮部辦公室和相關業務部門。
(4)應急處置結束后,經濟信息中心和事發單位應將故障分析報告,在調查結束后一日內書面報告信息網絡事件應急領導小組。
4.5不良信息和網絡病毒事件應急預案
(1)發現不良信息或網絡病毒時,信息系統管理員應立即斷開網線,終止不良信息或網絡病毒傳播,并報告信息網絡事件應急領導小組和經濟信息中心。
(2)經濟信息中心應根據信息網絡事件應急領導小組指令,采取隔離網絡等措施,及時殺毒或清除不良信息,并追查不良信息來源。
(3)事態或后果嚴重的,信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(4)處置結束后,經濟信息中心和事發單位應將事發經過、造成影響、處置結果在調查工作結束后一日內書面報告信息網絡事件應急領導小組。
4.6服務器軟件系統故障應急預案
(1)發生服務器軟件系統故障后,經濟信息中心負責人應立即組織啟動備份服務器系統,由備份服務器接管業務應用,并及時報告信息網絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網絡,保存系統狀態不變,取出系統鏡像備份磁盤,保持原始數據。
(2)經濟信息中心應根據信息網絡事件應急領導小組指令,在確認安全的情況下,重新啟動故障服務器系統;重啟系統成功,則檢查數據丟失情況,利用備份數據恢復;若重啟失敗,立即聯系相關廠商和上級單位,請求技術支援,作好技術處理。
(3)事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(4)處置結束后,經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告信息網絡事件應急領導小組。
4.7黑客攻擊事件應急預案
(1)當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告信息網絡事件應急領導小組。
(2)接報告后,信息網絡事件應急領導小組應立即指令經濟信息中心核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。
(3)經濟信息中心應及時清理系統,恢復數據、程序,恢復系統和網絡正常;情況嚴重的,應上報XXXXXX應急指揮領導小組,并請求支援。必要時,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(4)處置結束后,經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告信息網絡事件應急領導小組。
4.8核心設備硬件故障應急預案
(1)發生核心設備硬件故障后,經濟信息中心應及時報告信息網絡事件應急領導小組,并組織查找、確定故障設備及故障原因,進行先期處置。
(2)若故障設備在短時間內無法修復,經濟信息中心應啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。
(3)經濟信息中心應在故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。
(4)事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
4.9業務數據損壞應急預案
(1)發生業務數據損壞時,經濟信息中心應及時報告信息網絡事件應急領導小組,檢查、備份業務系統當前數據。
(2)經濟信息中心負責調用備份服務器備份數據,若備份數據損壞,則調用磁帶機中歷史備份數據,若磁帶機數據仍不可用,則調用異地備份數據。
(3)業務數據損壞事件超過2小時后,經濟信息中心應及時報告信息網絡事件應急領導小組,及時通知業務部門以手工方式開展業務。
(4)經濟信息中心應待業務數據系統恢復后,檢查歷史數據和當前數據的差別,由相關系統業務員補錄數據;重新備份數據,并寫出故障分析報告,在調查工作結束后一日內報告信息網絡事件應急領導小組。
4.10雷擊事故應急預案
(1)遇雷暴天氣或接上級部門雷暴氣象預警,經濟信息中心應及時報告信息網絡事件應急領導小組,經請示同意后關閉所有服務器,切斷電源,暫停內部計算機網絡工作,并及時通知市局(公司)機關、各直屬單位關閉一切網絡設備及計算機等,并切斷電源。
(2)雷暴天氣結束后,經濟信息中心報經信息網絡事件應急領導小組同意,及時開通服務器,恢復內部計算機網絡工作,并通知市局(公司)機關、各指數單位及時恢復設備正常工作,對設備和數據進行檢查。出現故障的,事發單位應將故障情況及時報告經濟信息中心。
(3)因雷擊造成損失的,經濟信息中心應會同相關部門進行核實、報損,并在調查工作結束后一日內書面報告信息網絡事件應急領導小組。必要時,報告XXXXXX應急指揮領導小組。
5應急處置
發生信息網絡突發事件后,相關人員應在5分鐘內向信息網絡事件應急領導小組報告,信息網絡事件應急領導小組組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態。
發生重大事故(事件),無法迅速消除或恢復系統,影響較大時實施緊急關閉,并立即向XXXXXX應急指揮領導小組報告。
如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
6善后處置
應急處置工作結束后,信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。
7應急保障
7.1通信保障
經濟信息中心負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息。信息網絡事件應急領導小組應在重要部位醒目位置公布報警電話,信息網絡事件應急領導小組全體人員保證全天24小時通訊暢通。
7.2裝備保障
經濟信息中心負責建立并保持電力、空調、機房等網絡安全運行基本環境,預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。
7.3數據保障
重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。
7.4隊伍保障
建立符合要求的網絡與信息安全保障技術支持力量,對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。
8監督管理
8.1宣傳、教育和培訓
將突發信息網絡事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對突發信息網絡事件的技術準備培訓,提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次全市系統范圍內的信息網絡安全教育,提高信息安全防范意識和能力。
8.2預案演練
信息網絡事件應急領導小組每年不定期安排演練,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
8.3責任與獎懲
信息網絡事件應急領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查,對在突發信息網絡事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,依法依規提出處理意見,追究其責任。
9附則
9.1預案更新
結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。
9.2制定與解釋部門
本預案由XXXXXX制定并負責解釋。
網絡安全的應急預案11
一、應急預案適用范圍:
1、計算機專用教室、多媒體專用教室及其它配有計算機設備的`教室、辦公室。
2、閉路電視系統。
3、廣播播音系統。
二、應急預案啟動
有下列情況應啟動應急預案:
1、計算機專用教室、多媒體專用教室及其他場所發生火災。
2、設備發生被盜或人為損壞。
3、發現利用網絡傳播不良信息現象。
4、計算機網絡出現病毒。
三、應急預案啟動程序。
1、網絡設備使用者或管理者發現上述所列情況之一時,應立即報告網絡安全領導小組負責人(網管),同時控制好現場,火災時,還要組織學生有序地撤離現場。
2、網絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現場進行施救或控制,直至問題解決。
四、應急預案啟動實施辦法。
(一)火災發生時處理辦法:
1、當火災發生時,立即切斷電源,同時組織學生有序疏散,并將火情通知領導小組。
2、領導小組接報后,立即向有關部門報告,同時組織校內有關人員滅火、疏散學生,并派人到校門口引領消防部門或上級有關人員到火災現場,直至火勢撲滅。
3、領導小組配合有關部門調查分析火災原因,進行防火措施改進。
(二)設備發生被盜或人為損害處理辦法:
1、發生上述情況時,使用者或管理者應立即告知學校,同時封閉現場。
2、學校領導小組接報后,立即報告相關部門,并組織相關人員配合有關部門進行調查,直至問題解決,恢復設備使用。
(三)不良信息和網絡病毒處理辦法:
1、發現不良信息或網絡病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知學校機關負責人。
2、學校接報后,一方面向學校信息中心報告,請示處理意見。另一方面通告全校計算機用戶防病毒方法,并督促網管員進行殺毒處理,直至網絡處于安全狀態。對不良信息追查信息來源,對未經學校同意,擅自發布信息而造成不良影響者,由學校校務會討論后給予一定的處分。觸犯法律者交執法部門追究法律責任。
網絡安全的應急預案12
為了建立健全我校校園網絡與信息安全應急響應工作機制,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《國家信息化工作領導小組關于加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關于信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神,結合我校實際情況,特制定本預案。
第一條、本預案立足于防范和消除以下緊急情況的發生:
1、攻擊事件:指校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、交互式欄目和郵件系統發布有害信息;應用服務器與相關應用系統被非法入侵,應用服務器上的數據被非法拷貝、篡改、刪除;在網站上發布的內容違反國家的法律法規、侵犯知識版權并造成嚴重后果等,由此導致的業務中斷、系統宕機、網絡癱瘓等情況。
2、故障事件:指校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
3、災害事件:指因洪水、火災、雷擊、地震、臺風等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
第二條、網絡信息員要定時巡查和監督網絡信息情況,通過以下技術手段保障網絡安全:
1、通過對網絡行為進行管理,降低安全事件發生的機率。
2、對重要的.網絡設備進行硬件冗余,重要的數據定期進行本地和異地雙備份。
3、重要節日或敏感時期由網絡信息管理中心對校園網絡作24*7監控,暫時關閉含安全隱患的網絡服務。
4、網絡信息管理中心定期對重要的網絡設備和服務器作入侵防護檢查,及時發現問題和解決問題。
第三條、若網頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網頁服務。
第四條、信息服務板塊內容發布實行審核制度,未經審核不得發布。各版主負責本版塊的信息安全,預防繞過審核程序的信息被發布。若出現未經審核信息被發布的情況,應暫時關閉信息發布功能,直至找到原因并排除為止。
第五條、對用戶上網實行有效監控,發現異常情況應立即關閉該用戶的網絡連接,及時給與警告并記錄在案,情節嚴重的上報有關安全機構。
第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。
網絡安全的應急預案13
適用范圍,預案適用于公司接入互聯網的服務器,虛擬主機以及內部工作電腦等信息系統上的突發性事件的應急工作。
在公司發生重大突發公共事件或者自然災害或上級部門通知時,啟動本應急預案,上級有關部門交辦的重要互聯網通訊保障工作。那原則上要統一領導,統一指揮,分類管理,分級負責,嚴密組織,協作配合,預防為主,防處結合,發揮優勢,保障安全。應急領導小組,公司信息管理總監,運行維護經理以及網絡管理員組成的網絡安全應急處理小組。
領導小組我主要職責加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
充分利用各種渠道進行網絡安全知識的`宣傳教育,組織直到集團網絡安全常識的普及教育,廣泛開展網絡安全和有關技能的訓練,不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障,嚴格按照預案要求,積極配備網絡安全設施設備,落實網絡線路交換設備,網絡安全設備等物資強化管理,使之保持良好的工作狀態。要采取一切必要手段,組織各方面力量,全面進行網絡安全事故處理工作,將不良影響和損失降到最低點。
調動一切積極因素,全面保障和促進公司網絡安全穩定的運行。
災害發生之后,網絡管理員判定災害級別抽波,估計災害造成的損失,保留相關證據,并且在十分鐘內上報信息管理總監,由信息管理總監決定是否請啟動應急預案。一旦啟動應急預案,信息管理中心運行維護組進行應急處置工作狀態,阻斷網絡連接,進行現場保護協助。調查取證和系統恢復等工作,對相關事件進行跟蹤,密切關注事件動向,協助調查取證有關違法事件移交公安機關處理。處置措施,網站不良信息事故處理醫院一旦發現公司網站上出現不良信息,或者是被黑客攻擊,修改了網頁,立即關閉網站。
網絡安全的應急預案14
為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。
一、校園網絡安全事件定義
1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
二、網絡安全事件應急處理機構及職責
設立信息網絡安全事件應急處理小組,負責信息網絡安全事件的`組織指揮和應急處置工作。組長由幼兒園主要負責人錢昕虹擔任,成員由分管領導李雪梅、技術裝備主任劉東、網絡管理員季愛華、相關科室人員等組成。具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。
三、網絡安全事件報告與處置
事件發生并得到確認后,網絡管理員或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。網絡管理員在事件發生后24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告人、報告時間等。網絡管理員進入應急處置工作狀態,阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。有關違法事件移交公安機關處理。四、一般性安全隱患處理
幼兒園網絡信息中心配備了相應的防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測黑客入侵事件,將向管理員發出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。一旦主服務出現硬件設備故障,管理員將在第一時間啟用備份服務器,保證網絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續運行,保證網絡的正常運行。凡是上網人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園網文化的干凈。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。
網絡安全的應急預案15
學校網絡管理領導小組和網絡維護小組的成立是為了有效管理和維護學校的網絡系統。網絡維護小組由管理員和信息技術教師組成,他們負責在網絡管理領導小組的指導下進行日常維護工作。
網絡用戶指的是使用學校網絡的各個部門和個人。為了鼓勵更多的部門、科室、學科組和師生使用網絡資源,學校鼓勵他們積極利用網絡進行學習和工作。
根據教育網信息管理中心的要求,網絡維護小組為每個科室、學科組和個人統一分配IP地址。其他人不得隨意更改IP地址,如果確有需要,必須向維護小組報告并經其批準后方可修改。
在使用網絡的'過程中,各科室、學科組和個人必須遵守國家相關法律、法規以及信息中心的規定。違反法律和行政法規的行為將受到學校的警告、通報批評等處罰,情節嚴重構成犯罪的將被移交給有關部門依法追究刑事責任。
用戶不得瀏覽和訪問不良網站,同時禁止通過聊天、郵件等方式傳播網絡病毒。如果發現有用戶違反規定,維護小組將及時提醒并要求其改正。如果是故意行為,將向學校網絡管理領導小組報告并進行嚴肅處理。
網絡的主干通信設備、主干網絡線路、服務器、網絡交換機以及其他公共設備由維護小組負責管理和維護。
維護小組對各用戶計算機進行規范管理,定期進行檢查。對于安裝了不健康內容、危害網絡安全以及一些游戲軟件的情況,維護小組將及時清除。
網絡信息是指通過網絡發布、傳遞以及存儲在網絡設備中的信息。學校鼓勵教師利用網絡上的有用資源進行教學。
任何人都不得利用學校網絡從事危害國家安全、泄露國家機密等犯罪活動。不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安以及淫穢色情的信息。
在發生重大突發事件期間,學校網絡安全管理領導小組將加強網絡監控,并及時果斷地處置網上突發事件,以保障網絡安全。
【網絡安全的應急預案】相關文章:
網絡安全應急預案07-12
網絡安全的應急預案08-16
網絡安全應急預案06-21
網絡安全應急預案(經典)08-21
網絡安全應急預案范文07-09
網絡安全應急預案(精)07-12
網絡安全應急預案【優】07-05
(優秀)網絡安全應急預案08-21
網絡安全管理的應急預案03-05
網絡安全事件的應急預案08-11