網絡應急預案[精華]
在學習、工作或生活中,沒準兒會出現一些突發事故,為了提高風險防范意識,把損失降到最低,時常需要預先編制應急預案。寫應急預案需要注意哪些格式呢?下面是小編精心整理的網絡應急預案,歡迎閱讀,希望大家能夠喜歡。
![網絡應急預案[精華]](https://p.9136.com/00/l/d4a4b0b801_6136d9e229f94.jpg)
網絡應急預案1
為切實維護校園和諧穩定,加強高校網絡文化建設與管理,最大限度地避免、減少和消除因網絡輿情造成的各種負面影響,營造良好的學校輿論環境,根據學校工作實際,特制定本預案。
一、工作原則
1.準確把握、快速反應。網絡輿情事件發生后,力爭在第一時間發布準確、權威信息,穩定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道,掌握新聞輿論的主動權。
2.加強引導、注重效果。提高正確引導輿論的意識和工作水平,使突發事件的新聞發布有利于學校工作大局,有利于維護全體師生的切身利益,有利于社會穩定和人心安定,有利于事件的妥善處置。
3.講究方法、提高效能。堅持網絡輿情突發事件處置與新聞發布同時布置、同時落實,新聞發布依托主流強勢媒體、積極引導和應用好外來媒體,處置輿情突發事件的各行政部門密切配合新聞發布工作等行之有效的做法,確保以最短的時間、最快的速度,發布最新消息,正確引導輿論。
4.嚴格制度、明確職責。完善新聞發布制度,加強組織協調和歸口管理,健全制度,明確責任,嚴明紀律,嚴格獎懲。
二、工作方法
1.加大學校網站,包括各部門分網站、易班等專題性教育服務網站的建設力度,增強校園網的吸引力和感染力。配合上級部門做好網上正面宣傳,唱響主旋律,打好主動仗。
2.加強對校內網絡信息內容管理,對各部門采寫的信息,在部門負責人審核通過后,由各單位網絡信息員通過學校網絡信息處理平臺報送,黨委宣傳部進行文字審核,對涉密信息和重大信息還須同時報校保密辦、黨辦、校辦審核。
3.圍繞網上熱點問題,在師生訪問頻繁、關注度高的新聞網站、門戶網站以及互動類網站等,撰寫正面評論文章;對涉及本校工作的網上不實言論,適時以論壇貼文的`形式主動進行引導,消除負面影響。
4.圍繞學校改革發展的重點、難點問題以及重大突發事件,在校園網上主動導貼,積極跟貼,適時結貼。及時發布正面觀點,做好正面引導工作。
5.針對別有用心的造謠、歪曲和攻擊,開展理直氣壯的輿論斗爭,發表即時性評論,及時跟貼,批駁反面聲音,澄清事實,抵御負面言論的滲透和傳播。
三、應對機制
一旦發生網絡輿情突發事件,學校應根據網絡輿情的發生發展啟動應急預案,決定各相關部門介入突發事件的處置。審定網絡輿情應對方案,決定新聞發布的口徑、原則和內容,確定負責新聞發布、審定新聞發布稿和接受記者采訪的領導和相關部門負責人。對網絡輿情處置過程中出現的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議,并按有關程序移交相關部門處理。具體應對機制如下:
1.建立網絡輿情監控信息員機制。各二級學院和職能部處應確定政治素質好、責任心強、反映機敏、熟悉網絡的師生擔任網絡輿情監控信息員,對涉及上海電力學院的網絡輿情實行監控和引導,特殊時期安排專人24小時監控,加強網上輿情監測和應對。重點加強對學生、家長關心、群眾關注的重點論壇的實時監控,及時了解社情民意,監測輿情發展動向。
2.建立快速報告機制。各單位輿情監控信息員發現有關學校的不良輿情信息后要立即向主管領導匯報,提出處置意見,并在1小時內向校突發公共事件應急處置領導小組報告,經批準后,根據事件進展情況適時采取應對措施。
3.建立網絡輿情研判機制。要通過跟蹤分析,把握輿論發展走向,分析判斷突發及重大輿情的程度,提出合理化建議。黨委宣傳部匯總上報的事件進行初步分析,根據事件嚴重程度決定是否召開會議和向上級領導部門匯報。
4.建立快速查核機制。對網絡反映的情況,需要調查的,要迅速組織力量開展調查,與網絡搶時間,并注重周密謀劃,妥善處置、嚴控因處置不當造成不良后果。經查證屬實,并構成違紀的,按照有關規定嚴肅查處;與事實不符或者出入較大的,及時予以澄清。對惡意造謠、干擾學校正常學習生活開展的,依法送交有關部門處理。
5.建立信息發布機制。加大在學校網站、黨務公開網站及電視媒體公開有關熱點事件的進展情況,完善新聞發布制度,形成權威、暢通的信息發布渠道。如發生輿情突發事件,黨委宣傳部會同黨辦、校辦迅速擬定新聞發布內容和方案,經領導小組審定后,按照統一的口徑,選擇合適的時機發布,并組織媒體進行報道,讓正面信息先聲奪人,為網民提供權威聲音,營造有利輿論。按照“及時、準確、公開、透明”的原則,不論是網絡輿情初步形成,還是網絡輿論已成熱點,都主動澄清事實真相,爭取網民理解支持。
6.建立輿論引導、疏導機制。搶占網絡“沙發”,主導輿論發展,堅持疏堵結合、以疏為主,在網上及時跟帖、發帖,甚至“灌水”,運用網民易于接受的方式和語言引導網上熱點,努力掌握網上輿論的話語權;必要時邀請相關領導、新聞記者撰寫評論文章,進行專家解答,以權威的、專業的信息贏取網民的信任。
7.學校檔案館要做好輿情突發事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。
網絡應急預案2
為快速妥當處置市檔案局(館)突發重大網絡輿情,有序引導網絡輿論,有效預防、減少和消除突發重大網絡輿情造成的負面影響,切實提升應對網絡媒體的能力,營造建設文化強市的良好網絡輿論環境,依據有關法律法規,制定本預案。
一、適用范圍
本《預案》適用于市、區縣檔案局(館)被國內外網絡媒體登載有對本地區經濟發展、社會穩定、公共安全、人民群眾生產生活可能產生重大影響的檔案方面信息,或對本單位正常工作秩序可能產生重大影響的相關信息等突發網絡輿論情況的應對處置工作。
二、工作原則
(一)統一領導,統籌組織。將突發重大網絡輿情應對處置工作納入全市檔案系統應急管理工作統籌安排,成立專門領導小組加強組織協調。
(二)分級負責,依法處置。按照轄區負責和誰主管誰負責的原則,依法依規組織實施突發重大網絡輿情應對處置工作和應急處置工作。
(三)監測預警,及早防范。建立網絡信息監測、報告、通報制度,及時發現和掌握互聯網上動態性、苗頭性和預警性信息,加強分析研判,有針對性地采取防范和控制措施,及時預防和消除不良影響。
(四)服務發展,防止危機。立足于服務發展、保障民生、維護穩定,采取法律、管理、技術、輿情疏導等綜合措施加強突發重大網絡輿情應對處置工作,有效防止網絡輿情危機發生。
三、組織體系及工作職責
(一)領導機構及職責
成立黃山市檔案系統突發重大網絡輿情應急處置工作領導小組,由局黨組書記、局長任組長,分管安全工作的領導任副組長,各區縣檔案局(館)、局機關各科室主要負責人為成員,主要負責審定全市檔案系統突發重大網絡輿情應急處置預案、工作方案并組織實施;督導有關科室突發重大網絡輿情應急處置工作,研判“網絡問政”形勢,有序引導網絡監督。領導小組下設辦公室于市局科教編研科,負責日常工作。
(二)主要成員單位職責
市局科教編研科:統籌、協調有關單位落實突發重大網絡輿情應急處置工作及其他相關工作。
各縣(區)檔案局(館):負責組織、協調、督導本單位突發重大網絡輿情的應急處置工作。
四、處置程序及辦法
(一)研判預警
對本單位可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應
應急處置措施,于發現后三小時內以單位或網絡新聞發言人的名義跟帖依法依規告知事實真相、事件處置情況或答疑釋惑,及時、有效控制事態,正面、有序引導網絡輿論。在應急處置過程中,要及時續報有關情況。
(三)分類處置
對網絡媒體出現的突發重大網絡輿情,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,按以下辦法分類處置: 1、屬詢問、置疑、訴求類的,安排相關職能科(股)室位依法依規進行辦理、提出答復意見,經各縣(區)局負責人審定后統一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在發現當日內回復處理意見并在辦結之日內回復處理結果。
2、屬對某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失,告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動網民鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,并商請執紀執法部門依紀依法查處。
4、屬對推動改革、發展、穩定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態跟蹤
落實專人對突發重大輿情及處置后的事態實行動態跟蹤,適時采取應對處置措施,堅決防止網絡輿情危機發生。
(五)總結評估
在網絡輿情被消除或趨于平穩后,根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,將應對處置工作書面報告報送市局科教編研科,并健全完善工作機制,不斷提高應對網絡媒體的能力。
五、工作保障
要配備必要的設施設備和網管技術人員,保障必要的工作經費,建立網絡輿情監管機制,在單位干部職工中培養一批政治素質高、責任心強、懂政策法規、善應對網絡的網民隊伍,確保一旦發生重大網絡輿情能夠得到及時有效處置。
突發重大網絡輿情應急處置預案
為認真落實縣委關于加強意識形態工作的一系列部署,增強政治意識、大局意識、核心意識、看齊意識,加強網絡輿情處置工作的規范化、制度化建設,及時回應網民關切問題,有序化解網絡輿論危機,有效預防、縮小和消除網絡輿情造成的負面影響,切實維護社會和諧穩定,特制定本預案。
一、適用范圍
本預案適用于各類敏感網絡輿情的處置工作。
二、工作原則
1、快速反應,妥善處置。要第一時間發現、研判、處置網絡輿情。要堅持“雙處置”,即網下網上同步處置,網下治本、網上治標,積極解決自身存在的現實問題,積極妥善做好社會輿論層面的回應。要按照“三同步”的原則,切實做到事情應急與新聞應急同步部署、處置工作和對外發布同步研究、處置授權與發布授權同步安排。
2、分級響應,有序應對。根據網絡輿情可能造成社會影響的大小,針對不同等級的奧情,堅持分級應對的原則,采取不同應對措施,提高效率,注重效果。
三、組織體系
成立重大意識形態輿情事件應急處置工作領導小組(以下簡稱領導小組),組成人員如下:
組長:__
副組長:__
成員:各科室主要負責人
領導小組下設辦公室,辦公室主任由王加志同志兼任,具體負責網絡輿情的監測、研判、提出處置建議。
四、應對方案
(一)應對原則
1、黃金24小時法則。力爭第一時間發布新聞,贏得話語權。信息要真實透明,報道要統一開放,溝通要親民坦誠。
2、信息公開原則。新聞發言人要充分發揮媒體優勢,根據網民的質疑和提出的問題,有節奏地拋出系統化的專業信息,不斷引導民眾輿論。
3、主動溝通原則。突發事件中,要主動組織與積極策劃新聞宣傳活動,邀請第三方媒體(地方電視臺、權威專業紙媒或網站等)及時發布信息,主動與民眾溝通并適時進行權威討論,通過釋疑贏得公眾信任。
(二)重要措施
1、啟動新聞發言人機制。新聞發言人應選擇熟悉媒體運作,具有豐富的公關宣傳經驗的工作人員,在突發事件應對處置中,根據必要性,有計劃分階段地開展新聞發布會,或者聯系媒體接受專題采訪等方式主動回應。
2、培養和發揮意見領袖的輿論影響力。通過內部培養、外部挖掘,尋找懂業務、新聞素養高的專業媒體人士,作為領域內意見領袖。在突發事件應對中,由意見領袖在論壇、微博等輿論活躍地帶設置話題,發布專業、權威、客觀的評論性內容,引導負面情緒趨于平和與理性。
3、完善網絡輿情信息員制度。各科室配備一名輿情信息員,實時監控輿論發展動向,負責輿情信息的采集上報工作。
4、適時利用第三方成員應對輿論震蕩。在網絡平臺設置議題后,可組織網絡水軍發布價值性評論、回帖,扭轉“一邊倒”的敵我情勢。
(三)具體方法
1、迅速調查核實,及時上報,積極溝通。迅速組織調查,核查事實,及時上報縣委黨政辦。同時,組織涉事各方加強內外部溝通。
2、適時跟貼回應。全面監控以“網易、搜狐、新浪、搜狐、鳳凰網”為核心的商業門戶網站和以天涯論壇為首的全國和地方綜合性論壇,著重觀察負面輿論的發展動向,發現輿論發酵的苗頭,及時主動應對,由涉事主體迅速組織人員(意見領袖、網絡信息員、網絡水軍),統一口徑,以第三者身份更貼回應,放大正面聲音,稀釋負面影響。
3、快報事實,慎填原因,重報進展。快報事實,即在著重解決線下現實問題的同時,通過政務微博、政府的'網站、微信和手機報等渠道,第一時間告知事實。慎報原因,即不僅要基于嚴格、全面和深入的調查,還要注重原因公布的時間選擇,過早易引發群眾的不信任感,過晚會有“執行不力”之嫌。重報進展,即通過上述“兩微一端”或第三方媒體介入,階段性公布調查和解決實況,助推輿論平復。
4、對不實貼文,即刻上報,對相關網站迅速采取有效惜施進行管控,消除負面影響。同時,可邀請主流媒體采訪,正面回應網民關切。
5、對誹謗、造謠等涉嫌違法違規信息,報請公安機關衣法處置。
6、主動設置議題。在領導小組的統一指導下,認真分析研判,緊扣網民關心的熱點、焦點問題,設置相關議題(著重選擇事實澄清、主體問責、權威觀點等話題范圍),組織網絡宣傳,化解網上疑慮,有序引導網絡輿論。
五、處置流程
結合實際,整合資源,互動融合,靈活處置,有效化解輿情情危機。
(一)全面監測
采取人工和技術相結合、網上與網下相結合的方式,對重點領域、重要人物、重大事件進行24小時檢測,確保第一時間發現輿情。
(二)研判預警
對發現的輿情,各涉事主體要迅速對輿情走勢、風險級別進行評估,及時報告黨政辦、上級業務部門和同級網信部門。特別重大輿情務必1小時內上報,重大輿情務必2小時內上報,較大和一般輿情酌情適時上報。
(三)分級處置
1、一般網絡輿情。指網民在網絡論壇/社區、微博、維權網站等平臺對某項政策或某類問題進行詢問、提出質疑、表達訴求,僅有少量圍觀的輿情(閱讀量、跟帖量、輿情總量等均在50篇/條),且未有主流媒體(電視、報刊)介入報道,評論量也是零星分布,由涉事主體及時解決網民訴求,回應網民關切。
2、較大網絡輿情。指涉及有損__縣形象的敏感信息在不同網站出現的(閱讀量、跟帖量、輿情總量等均在100-500篇/條),評論量也有數十條,且負面聲音有所上升,發酵趨勢明顯的輿情。由涉事主體密切關注,及時調查核實,及時跟帖回應,妥善處置。
3、重大網絡輿情。指涉及重點領域、重要節點、重要事件、重要人物的敏感信息迅速發酵,或有主流媒體(電視、報刊等)介入報道,可能造成重大影響的輿情。由派出所及時提請領導小組研究制定奧情處置方案,組織網上網下同時實施,及時有效化解網上危機。
4、特別重大網絡輿情。指突發事件引起的、嚴重影響社會穩定、擾亂社會秩序、造成重大負面影響的輿情(安全生產過程中發生人員傷亡等)。在黨政辦統一協調下,分級響應,及時有效處置。
(四)輿論引導
按照“及時準確、公開透明、有序開放、有效管理、正確引導”和“攻防兼備、疏堵結合”的原則,主動設置議題,第一時間發布信息,認真回應質詢議題,適時進行權威評論、積極開展民意互動,根據輿論形勢、事件進展等情況,采取“新聞發布會”“背景說明會”“組織記者集體采訪或單獨采訪”“發布新聞公報、聲明”“利用電話、傳真、電子郵件答記者問詢”等形式,通過新聞發言人專業、快速、準確地引導網上輿論,減少和消除負面影響。
突發重大網絡輿情應急處置預案
我校為有序引導,有效預防、減少和消除突發重大輿情造成的負面影響,切實提升應對網絡等媒體的能力,依據已有相關規定,特制定本預案。
一、工作原則
(一)統一領導,統籌組織。將突發重大輿情應對處置工作納入我校應急管理工作統籌安排,成立專門領導小組加強組織協調。
(二)分級負責,依法處置。按照誰主管誰負責的原則,依法依規組織實施突發重大輿情應對處置工作和應急處置工作。
(三)監測預警,及早防范。及時發現和掌握社會及互聯網上動態性、苗頭性和預警性信息,加強分析研判,有針對性地采取防范和控制措施,及時預防和消除不良影響。
二、組織體系及工作職責
(一)領導機構及職責
成立許昌實驗中學突發重大輿情應急處置工作領導小組,負責審定我校突發重輿情應急處置預案、工作方案并組織實施;督導、考核有關單位突發重大輿情應急處置工作,研判“網絡問政”形勢,有序引導輿論。學校宣傳科負責輿情處理,電教網絡中心負責提供技術支持。
(二)崗位職責
宣傳科:統籌協調有關單位落實突發重大輿情應急處置工作及其他相關工作。
各相關科室:負責組織實施本科室突發重大輿情的應急處置工作。建立輿情監管機制,在單位干部職工中培養一批政治素質高、責任心強、懂政策法規、善應對網絡的網民隊伍,確保一旦發生重大輿情能夠得到及時有效處置。有技術上問題的及時與電教網絡中心聯系。
三、處置程序及辦法
(一)研判預警
對學校可能引發重大輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應
發現重大輿情后,要按照應急管理規定時限及時將情況報告學校宣傳科,同時立即啟動應急預案,組建專門工作組,制定并落實應急處置措施,于發現后三小時內以單位或網絡新聞發言人的名義跟帖依法依規告知事實真相、事件處置情況或答疑釋惑,及時、有效控制事態,正面、有序引導網絡輿論。在應急處置過程中,要及時續報有關情況。
(三)分類處置
對網絡媒體出現的突發重大輿情,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,按以下辦法分類處置:
1.對于詢問、置疑、訴求類的,學校及時提出答復意見,能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在發現當日內回復處理意見并在辦結之日內回復處理結果。
2.對某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失,告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3.對于捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動網民鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,并商請執紀執法部門依紀依法查處。
4.對推動改革、發展、穩定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態跟綜
專人負責對突發重大輿情及處置后的事態實行動態跟蹤,適時釆取應對處置措施,堅決防止網絡輿情危機發生。
(五)總結評估
在網絡輿情被消除或趨于平穩后,要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,將應對處置工作書面報告上報市教育局,并健全完善工作機制,不斷提高應對網絡媒體的能力。對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網絡應急預案3
隨著信息技術的飛速發展,網絡的快速發展已經成為我們現代社會的必然趨勢,網絡已經成為我們生活中不可或缺的一部分。然而,隨著網絡越來越普及,網絡安全問題也越來越嚴重,網絡攻擊已經成為了我們時刻面臨的威脅。因此,建立網絡安全應急預案非常必要。
網絡安全應急預案是一份應對網絡安全問題的計劃,它包括預先制定的針對網絡攻擊和安全漏洞的應急措施,以及應急響應流程和規范。網絡安全應急預案的建立是保障信息安全的必需措施之一,也是信息化建設的重要內容。它能夠幫助組織對網絡攻擊做出正確的反應,減少攻擊造成的損失,并盡快恢復到正常運行狀態。
網絡安全應急預案應該圍繞以下幾個方面展開。首先,應提前做好網絡攻擊和安全漏洞的預防工作,減少被攻擊的可能性。其次,應該將網絡安全問題納入到組織的風險評估中,及時發現并處理安全漏洞。第三,在攻擊或安全漏洞出現后,應及時啟動應急響應預案,開展應急處置措施,快速恢復受害者的服務和業務。最后,應該對事件過程和處置結果進行回顧和總結,不斷改進和完善應急預案。
建立網絡安全應急預案需要重視以下幾個方面。首先,應該對組織內部的信息系統和網絡現狀進行全面了解,及時發現安全漏洞。其次,在預案制定過程中,應該充分考慮組織的業務特點和安全風險情況,根據不同風險情況,采取不同措施。第三,在預案執行時,需要賦予相關人員相應的權限和職責,確保執行順暢。最后,應建立應急演練機制,定期檢驗和驗證應急響應預案的可行性。
總之,建立網絡安全應急預案是保障信息安全、為網絡應急響應提供依據和指導的重要步驟。要保證預案的實際效果,需要充分考慮組織業務特點和網絡環境風險,制定合理的應急措施和流程,及時發現并修復安全漏洞,合理分配資源和職責,全面檢驗預案的可行性,不斷完善并提高應急響應能力。只有這樣才能有效應對各類網絡安全問題,維護企業的信息安全。在應急預案的制定過程中,需要充分考慮組織的業務特點和網絡環境風險,綜合評估可能出現的安全問題。根據風險評估結果,合理分配資源和職責,建立起對應的應急響應措施和應急協作機制。在制定應急預案的'過程中,需要考慮到以下幾個因素:
1. 預測網絡安全風險
在制定應急預案之前,需要對組織內部的網絡運行環境進行全面調研和評估,識別可能存在的安全漏洞和威脅。同時也要對外部的攻擊手段和技術進行研究和評估,盡量對未來可能會出現的網絡安全風險做出準確的預測。在此基礎上,才能更好地制定應對措施。
2. 制訂應急響應計劃
應急預案是制定應急響應計劃的基礎,要根據實際情況制定出合理的應對方案,將計劃細分成多個階段并確立階段目標。在應急響應計劃中,需要列出應急響應的程序、流程、職責和應急人員的聯系方式,還要明確應急響應的部署方案和措施。
3. 建立應急協作機制
建立應急協作機制是應急預案的重要組成部分,它涉及到與各種專業團隊和機構的協作。應急協作機制應該根據組織的業務特點和風險情況,制定出合適的模式。注意到,應急協作機制的建立不僅需要內部人員的協作,還需要考慮到外部專業團隊的協助。
4. 加強應急物資與設備準備
進行有效的應急響應除了應急人員的準備和熟悉應急預案外,還應該加強應急物資與設備的準備。例如: 應急通訊工具、網絡安全設備、備用電源設備,強化應急響應的物質保障。同時,也要確保這些物資的實時更新和配備。
5. 持續性改進
隨著網絡運行環境和技術的不斷變化,網絡安全問題也在不停地演進和變化。因此,應急預案并非一次性制定即可,需要持續性地更新和改進。同時需要對事故過程和應急響應的效果進行評估和調整,不斷提高應急響應的效率和準確性。
總之,建立網絡安全應急預案需要的是全面的考慮、合理的規劃和全體人員的配合。應急預案的制定離不開實際情況的評估,也離不開各方面資源的支持。通過制定、完善和實踐網絡安全應急預案,未來可以更有效地應對各類安全問題,保障網絡安全與技術創新的健康發展。網絡安全是當今社會最大的挑戰之一,對于一個組織而言,網絡安全的重要性更是不言而喻。一旦發生網絡安全事件,組織可能將面臨嚴重的損失,比如阻礙業務運營,丟失機密信息、客戶的信任等等。因此,建立完善的網絡安全應急預案是組織必須做的工作之一。
首先,應急預案需要強調風險評估和分類。通過對組織的網絡和業務環境進行評估,可以識別不同類型和程度的網絡安全威脅,并分類建立響應機制。例如,對于內網攻擊和外網入侵,需要采取不同的應急措施和協作機制。
其次,應急響應計劃需要涉及全部層面。在建立應急協作機制時,不僅要考慮內部應急響應團隊的配合與協作,同時還要考慮如何與外部資源及境外公司、機構協調應對一些復雜的網絡安全事件,以便更快地獲得第一手信息。因此,建立良好的外部溝通渠道非常重要。
第三,應急預案需要針對不同類型的事件建立不同的應急響應流程,以更好地應對復雜的安全威脅。例如,對于勒索軟件攻擊和惡意程序感染,需要采取不同的應急響應機制和協作方式。此外,還建議建立常用漏洞的應急預案,并配合相關的漏洞修補措施。
第四,應急預案的制定應該切合實際,其應對手段和技術應該符合組織的實際情況和業務特點。同時,應對措施還應該考慮到不同的運營環境和地理位置,以保證在面臨不同的安全威脅時,可以采取最優的應急響應方式。
最后,應急預案的實施需要充分準備和培訓,以確保應急響應人員具備應急實施的實際操作經驗和高效應對網絡安全事件的能力。同時,也需要定期應急演練來檢測應急響應團隊的協作和應急響應能力。
總之,建立完善的網絡安全應急預案對于任何一個組織而言都是至關重要的,特別是在當前這個網絡安全風險越來越高的時代,如無相關部署,不僅組織自身的安全會受到威脅,還有可能會波及到其他有關聯的組織和用戶。因此,成立專業的網絡安全團隊,制定完善的應急預案,摸清組織風險情況以及制定有效的應對計劃都是非常必要的。同時,應急預案的更新升級和演練也是必備措施,以讓整個組織能夠更全面、更有效地應對不可預知的風險。網絡安全已成為現今最為重要的挑戰之一,對于任何組織而言,建立完善的網絡安全應急預案是必須的。一個好的預案應該包括風險評估和分類、全面的應急響應流程、結合業務特點針對不同事件采取不同措施、考慮與外部資源協作和切合實際的應對技術方案等方面。同時,應急預案的實施還需要做好準備和培訓,定期進行應急演練。只有建立了完善的預案,組織才能有效應對一些復雜的安全威脅,保證業務的順暢運轉,避免被安全威脅給帶來的各種損失。而且保證網絡安全不能是一成不變的,應急預案也需要定期更新升級,確保應急響應團隊的能力跟上環境的變化,才能更好地強化網絡安全保障技術,加強預防,降低風險。
網絡應急預案4
為了保證重要活動節假日期間通信網絡的安全可靠運行,提高通信維護隊伍的應急處置能力,本預案制定了以下內容。
1.總則
1.1 編制目的
本預案旨在最大限度地保證重大節假日期間通信網絡穩定安全運行和可靠暢通。
1.2 編制依據
本預案依據工信部等有關文件及應急預案,結合公司網絡實際情況制定。
1.3 工作原則
本預案實行統一管理、統一指揮、各級負責的原則,并遵循快速反應和主動報告原則。
1.4 適用范圍
本預案適用于重要節假日期間可能對網絡安全穩定可靠運行的一切突發事件或緊急情況。
2.組織機構及職責
2.1 應急機構組成
重要活動節假日通信保障應急通信保障工作實行各級維護部負責制。由分公司的網絡與信息安全領導小組組織調度指揮,各有關部門統一遵照執行。應急通信辦公室成員包括總指揮、副總指揮和各專業主管。
2.2 應急通信辦公室主要職責
應急通信辦公室負責對本公司重要會議應急通信保障工作的統一領導、指揮和協調。負責傳達省公司和地市分公司應急工作指令;負責節日期間發生的突發事件或者緊急情況的收集、分析和評估工作;協調處理在實施重要會議應急工作中的.有關問題;對損失及影響進行評估;制定重要節假日應急方案并負責修訂和完善;負責執行通信保障指令;負責修復故障設備;負責應急通信工作中的后勤保障等配合工作。
3.應急準備工作
3.1 通訊手段保障
3.1.1 重要節假日期間保證多種通訊方式的暢通。各級應急組織成員要保證G網、C網、XXX和固定電話24小時處于待機狀態,應急搶修隊成員要確保通訊手段有效。
3.1.2 通信機房要保證G網、C網、移動、固定、企業網和延伸公務電話暢通。機房通訊錄要保證準確、無誤,擺放顯著位置,節日當晚要進行測試。
3.1.3 各級公司要及時更新通訊錄,要求應急通信辦公室人員每人一份。各級分公司機房內的通訊錄要擺放明顯位置。
3.2 應急資源、人員準備
公司要做好應急資源和人員的儲備和調配,確保應急搶修隊成員能夠在最短時間內到達現場進行搶修工作。同時,要加強對應急搶修隊成員的培訓和演練,提高應急處置能力。
經過以上的準備工作,公司能夠更好地應對重大節假日期間的突發事件或緊急情況,保證通信網絡的安全穩定可靠運行。
3.2.1 在重要的節假日前夕,應急機構應提前準備和儲備發電機、油料、車輛、工具和服裝等應急物資。
3.2.2 根據預案設置,應提前分配好資源。
3.2.3 節日期間,機房應急搶修人員應24小時待命,提前做好備用單板測試、主備單板、主備機倒換測試,做好完整系統數據備份并異地存放,保證搶修工具齊全完好。
3.2.4 線路搶修人員應加強日常巡線工作,備好搶修物資和工具,24小時待命。
3.2.5 基站維護員應對重要節點站進行檢查,加大巡檢次數。
3.3 加強監控和巡視
制定節假日值班制度,安排骨干人員加強值班。對于春節、中秋等話務高峰期大話務沖擊嚴重的節日,機房值班要求每個專業要有兩名以上技術骨干,其他節假日值班要求至少有一名技術骨干。在節假日對局內設備的維護,要求每隔一定時間進行一次系統監控和巡視,除夕夜要求每30分鐘進行一次系統監控。監控對象主要包括:
1.各專業日常維護設備的各項指標,包括網絡資源是否超出設備正常運行的設計門限。
2.網元狀態:是否有高級別的告警產生,是否有引發重大故障的特定告警產生,是否有負荷告警產生等。
3.4 加強網絡主動測試
在節假日對網絡和設備的主動測試有助于問題的發現。建議每1個小時進行一次業務測試,在除夕夜話務高峰到來(20:00)前進行一次全面的業務測試。測試內容主要包括:
1.話務方面:局內、局間、省際、省內、網間主叫和被叫的通話測試。
2.短信方面:局內、局間、省際、省內、網間點對點短信測試,觀察短消息發送、接收及時延情況。
3.4 應急預案準備工作
3.3.1 分公司應做好重點通信設備和干線、本地網的故障分級調度、保障方案。
3.3.2 對于重要會議召開期間可能啟動的高負荷話務應急預案和各類網絡故障應急預案應進行完善。
4 應急處理
1.值班人員發現災情或收到氣象部門的預警時,應立即按照重大故障上報流程的管理規定,及時向相關單位發布預警信息。
2.維護部各中心應對運行設備進行一次安全檢查,排除隱患,形成安全檢查總結報告備案。
3.應急通信辦公室應根據預警信息實施響應方案,根據響應方案將油機、備板備件等應急物資提前調度至重點保障的地區,調度原則應遵循地區的分級管理規定,重點機房、大客戶電路等重要部分優先保障。
3.當網絡故障、突發事件或緊急情況發生時,各級應急機構應立即進入應急狀態,并通過預警機構傳達應急人員的聯系方式。
4.在網絡故障、突發事件或緊急情況發生后,應及時調度車輛和人員前往現場提供通信保障。
5.在網絡故障、突發事件或緊急情況發生后,應立即加強設備的運行監控。對于由此引發的高負荷或故障情況,要及時上報本地應急通信辦公室,并申請啟動應急預案。
6.各支持、配合機構應根據網絡與信息安全領導小組和應急通信辦公室的要求開展工作。
7.對于涉及分公司間應急資源調度的情況,由省公司應急通信辦公室負責協調。
8.在資源調度時,應遵循重點地區優先保障的原則。
9.當網絡故障、突發事件或緊急情況持續時,若造成部分網絡設備無法正常運行,維護部門應根據網絡預故障通報機制及時向受影響的部門傳達信息。
網絡應急預案5
一、網絡異常情況處理辦法:
(一)網站不良信息事故處理:
1、一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻切斷防火墻以及網站服務器外網網絡連接。
2、備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。
3、完全隔離出現不良信息的目錄,使其不能再被訪問。
4、刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器及防火墻外網網絡連接,并測試網站運行。
5、檢查該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
6、從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網絡惡意攻擊事故處理
1、發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息。
2、如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
3、如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監控,無問題后歸還該電腦。
4、從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
(三)學校重大事件網絡安全處理:
1、對學校重大事件(如校慶、高考、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。
2、關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
3、對重要網絡設備提供備份,出現問題需盡快更換設備。
4、對外網連接進行監控,清除非法連接,出現重大問題立刻向電信部門求救。
5、事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
二、網絡突發事件應急行動
1、領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。
2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的.運行軟件硬件環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
三、網絡安全事故發生后有關行動
1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2、各級領導小組在上級統一組織指揮下,迅速組織本級搶險防護。
3、確保WEB網站信息安全為首要任務:關閉WEB服務器的外網連接、學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
4、確保校內其它服務器的信息安全:經過分析,可以迅速關閉、切斷其他服務器的所有網絡連接,防止滋生其他服務器的安全事故。
5、分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
6、事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在。
7、針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。
8、從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好善后。
9、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
四、其他
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。
3、本預案從發布之日起正式施行。
網絡應急預案6
隨著互聯網及相關信息通信業務的迅速發展,信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢,網絡信息安全內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關系國家安全和社會穩定的重大問題,為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及邛崍市教育局文件精神,結合我園校園網絡工作實際,特制定本預案。
一、校園網絡應急處置工作包含的主要內容
(一)有害信息內容:
1、攻擊黨和國家領導人;
2、煽動抗拒、破壞憲法和法律、行政法規實施;
3、煽動顛覆國家政權,推翻社會主義制度;
4、煽動分裂國家、破壞國家統一;
5、捏造或歪曲事實,散布謠言,惡意攻擊黨委、政府領導同志,嚴重擾亂社會政治、經濟秩序;
6、宣傳邪教、色情、暴力、兇殺,教唆犯罪;
7、歪曲報道我園及所在地重大政治、經濟、文化事件;
8、其他嚴重危害國家安全和社會治安秩序的信息。
(二)嚴重違法犯罪活動:
1、利用互聯網、校園網大規模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統一,煽動民族仇恨,破壞民族團結活動。
2、利用互聯網、校園網組黨結社,進行反動勾聯、邪教活動。
3、利用網絡技術進行大規模破壞社會穩定,擾亂金融秩序的活動。
4、利用互聯網、校園網大規模制作、傳播計算機病毒,非法入侵,致使計算機系統及通信網絡遭受重大損失的活動。
二、應急機構組成
(一)領導小組及職責
組長:謝萍
成員:程文忠(網管員)徐靜薛燕玲
(二)主要職責:
1、強化組織機構,加強管理控制:幼兒園成立以園長為組長的網絡安全管理領導小組,由安全組長、網絡管理員、各班級班主任為主要成員,網管員兼任突發事件處理聯系人。通過成立組織機構,強化意識,明確職責,加強控制,保障網絡安全管理落到實處。
2、加強業務培訓,提高防范水平:積極參加上級舉辦的網管員培訓,提高網管員的網絡管理水平。同時積極開展相關培訓,以網管員為主要力量,定期對教師開展互聯網安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師生共同抵制網上有害信息的良好氛圍,保證校園網絡系統安全運行,更好地為教育科學服務。
3、加強網絡安全建設,網絡管理員加強檢查,堅持做到每天至少一次的安全檢測,及時了解網絡運行情況,以保障園網的安全性、穩定性和可靠性。及時發現網絡本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網絡系統防御攻擊的能力,盡量避免網絡、病毒等的攻擊事件。
4、對非法站點作好過濾,并定期備份重要文件,網絡備份和光盤刻錄備份相結合,日志必須保存30天。
5、執行審查制度,保證新聞真實健康:對校園新聞,采取園長審批制。園內通訊報道工作落實專人負責,報道內容在校園網發布或向上級有關部門發送時,由園長先做審批,經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論,發布人要負法律責任,并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理,讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。
三、網絡安全事故發生后應急行動
1、一旦發現園網上出現違反幼兒園網絡安全管理制度的行為,立即停止校園網絡的'使用。(或者被黑客攻擊修改了網頁),立刻切斷防火墻以及網站服務器外網網絡連接。
2、關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的暢通。
3、打印不良信息頁面留存、對重要網絡設備提供備份,出現問題需盡快更換設備。
4、對外網連接進行監控,清除非法連接,出現重大問題立刻向電信部門求救。
5、事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
6、領導小組利用校園網,官方微博依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。
7、加強對校園網內計算機設備的管理,加強對幼兒園網絡的使用者的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
8、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
9、迅速了解和掌握事故情況,及時匯總上報。
10、事后迅速查清事件發生原因,查明責任人,網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
四、應急處置工作要求和紀律
1、在接到案情報告或通知后,應立即行動,及時采取處置措施。
2、在處置工作中,參加處置的工作人員必須忠于職守,認真履行職責,嚴格執法。
3、嚴格報告制度,及時上報情況。
4、嚴格工作責任制,對工作不落實、行動遲緩、措施不力以及清查處理后,網站上仍有相關有害信息出現的,要追究有關單位和人員的責任。
網絡應急預案7
為了建立健全我校校園網絡與信息安全應急響應工作機制,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《國家信息化工作領導小組關于加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關于信息安全等級保護工作的實施意見》和《國家突發公共事件總體應急預案》等有關法規文件精神,結合我校實際情況,特制定本預案。
第一條、本預案立足于防范和消除以下緊急情況的發生:
1、攻擊事件:指校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改、交互式欄目和郵件系統發布有害信息;應用服務器與相關應用系統被非法入侵,應用服務器上的數據被非法拷貝、篡改、刪除;在網站上發布的內容違反國家的法律法規、侵犯知識版權并造成嚴重后果等,由此導致的業務中斷、系統宕機、網絡癱瘓等情況。
2、故障事件:指校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
3、災害事件:指因洪水、火災、雷擊、地震、臺風等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
第二條、網絡信息員要定時巡查和監督網絡信息情況,通過以下技術手段保障網絡安全:
1、通過對網絡行為進行管理,降低安全事件發生的機率。
2、對重要的網絡設備進行硬件冗余,重要的數據定期進行本地和異地雙備份。
3、重要節日或敏感時期由網絡信息管理中心對校園網絡作24*7監控,暫時關閉含安全隱患的網絡服務。
4、網絡信息管理中心定期對重要的網絡設備和服務器作入侵防護檢查,及時發現問題和解決問題。
第三條、若網頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網頁服務。
第四條、信息服務板塊內容發布實行審核制度,未經審核不得發布。各版主負責本版塊的信息安全,預防繞過審核程序的`信息被發布。若出現未經審核信息被發布的情況,應暫時關閉信息發布功能,直至找到原因并排除為止。
第五條、對用戶上網實行有效監控,發現異常情況應立即關閉該用戶的網絡連接,及時給與警告并記錄在案,情節嚴重的上報有關安全機構。
第六條、如涉及到在校學生,則由學生處與公安處進行調查處理。
網絡應急預案8
為保證我局信息系統安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響,確保信息系統和網絡的通暢運行,結合實際,特制定本應急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護網絡系統、國土資源業務系統、基礎數據庫服務器及國土資源網站的安全。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據《計算機信息安全管理規定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協助應急處置工作。
3、果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。
(四)適用范圍
本預案適用于局屬各單位、機關各股室。
二、組織體系
成立網絡與信息安全領導組,為我局網絡與信息安全應急處置的組織協調機構。
1.局網絡與信息安全應急領導組組長由局長趙學崇同志擔任,成員由各股室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。 2.網絡與信息安全應急領導組下設辦公室。辦公室主任由紀檢組長郭占明同志擔任。
職責:
(1)負責和處理局應急領導小組的日常工作,檢查督促局應急領導組決定事項的落實。
(2)負責局網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。(3)指導全局應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
三、預防預警
1.信息監測與報告。
(1)按照“早發現、早報告、早處置”的原則,加強對局屬各單位、各股室有關信息的'收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按規定及時向應急領導小組報告,初次報告最遲不得超過1小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(2)建立網絡與信息安全報告制度。發現下列情況時應及時向應急領導小組報告:利用網絡從事違法犯罪活動的情況;
網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;
網絡恐怖活動的嫌疑情況和預警信息;其他影響網絡與信息安全的信息。 2.預警處理與發布。
(1)對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并向應急領導小組匯報情況。(2)應急領導小組接到報告后,應迅速召開應急領導小組會議,研究確定網絡與信息安全突發公共事件的等級,根據具體情況啟動相應的應急預案,并向相關部門進行匯報。
四、應急預案
(一)網站、網頁出現非法言論時的應急預案
1、網站、網頁由負責網站維護的管理員隨時監控信息內容。
2、發現在網上出現非法信息時,網站管理員立即向信息安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網站、網頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3、網站管理員應妥善保存有關記錄、日志或審計記錄,將有關情況向安全領導小組匯報,并及時追查非法信息來源。
4、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(二)黑客攻擊或軟件系統遭破壞性攻擊時的應急預案
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時,應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組報告情況。
4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。
5、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(三)數據庫發生故障時的應急預案
1、主要數據庫系統應定時進行數據庫備份。
2、一旦數據庫崩潰,管理員應立即進行數據及系統修復,修復困難的,可向縣信息產業中心匯報情況,以取得相應的技術支持。
3、在此情況下無法修復的,應向信息安全領導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應技術支援也無法修復的,應及時向信息安全領導小組組長或局長報告,在征得許可、并可在業務操作彌補的情況下,由日常應急辦公室信息安全崗人員利用最近備份的數據進行恢復。
(四)設備安全發生故障時的應急預案
1、小型機、服務器等關鍵設備損壞后,管理員應立即向日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向信息安全領導小組匯報,并告知各股室,暫緩上傳上報數據,直到故障排除設備恢復正常使用。
(五)內部局域網故障中斷時的應急預案
1、局辦公室平時應準備好網絡備用設備,存放在指定的位置。
2、局域網中斷后,網絡安全崗負責人員應立即判斷故障節點,查明故障原因,并向日常應急辦公室匯報。
3、如屬線路故障,應重新安裝線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向信息安全領導組匯報。
(六)廣域網外部線路中斷時的應急預案
1、廣域網線路中斷后,管理員應向信息安全領導組日常應急辦公室報告。
2、日常應急辦公室網絡安全崗負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬可即時恢復范圍,由網絡安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯系,要求盡快修復。
5、如果恢復時間預計超過兩小時,應立即向信息安全領導小組匯報。經領導小組同意后,應通知各股室暫緩上傳上報數據。
(七)外部電中斷后的應急預案
1、外部電中斷后,值班室應立即向管理員匯報情況。
2、如因局內線路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排:
(1)預計停電2小時以內,由UPS供電;
(2)預計停電2-4小時,關掉非關鍵設備,確保各主機、路由器、交換機供電;
(3)預計停電超過4小時,白天工作時間關鍵設備運行,晚上所有設備停機。
(八)機房發生火災時的應急預案
1、一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。
2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過119電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
五、應急響應
1.先期處置。(1)當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向局應急辦公室報告。
(2)應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應立即向應急領導小組匯報,并加強與有關方面的聯系,并做好啟動本預案的各項準備工作。
2.應急指揮。
預案啟動后,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。
3.應急支援。
預案啟動后,立即成立由應急領導小組領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。局應急領導小組根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。
4.信息處理。
(1)應對事件進行動態監測、評估,將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急領導小組,不得隱瞞、緩報、謊報。
(2)應急領導小組要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。 5.應急結束。
網絡與信息安全突發公共事件經應急處置后,由事發單位向應急領導小組提出應急結束的建議,經批準后實施。
五、后期處置1.善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2.調查評估。
在應急處置工作結束后,局應急領導小組辦公室應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。
六、保障措施1.數據保障。
重要信息系統均應建立備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。
2.應急隊伍保障。
按照一專多能的要求建立網絡信息安全應急保障隊伍。 3.經費保障。
落實網絡與信息系統突發公共事件應急處置資金。
七、監督管理1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.責任與獎懲。
網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務,建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
八、本預案由局信息化領導小組辦公室制定。
九、本預案由局信息化領導小組辦公室負責解釋。
十、本預案自印發之日起實施。
網絡應急預案9
為了進一步進步我校收集輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論占領各種收集信息傳播載體,形成學校收集輿情預警防范和監測引導機制,根據《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《關于加強和改進互聯網辦理工作的意見》,結合我校工作實際,特制定本預案。
一、適用范圍
本預案適用于處置網絡上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息,或對學校師生生活、工作、研究產生重大影響的相關信息等突發網絡輿論情況。
二、工作原則
1、統一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2、預防為主原則。學校各處室、年級組、教研組應做好收集輿情突發的預防工作。
3、協同一致原則。各處室、年級組、教研組應充分發揮職能作用,密切配合,協同一致,處置好網絡輿情突發事件。
三、組織機構和保障
1、XXX網絡應急輿情處置工作領導小組組成:
組長:XXX
副組長:XXXXXX
成員:各科室負責人、年級組長、團隊負責人
2、帶領小組下設辦公室,全面負責日常工作及帶領小組交辦的事宜。
四、處置程序及辦法
(一)研判預警。學校信息處及其他處室對本校可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校處室發現重大網絡輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網絡應急輿情處置工作領導小組,分管副校長、校長。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定并落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成匯報材料,并做到30分鐘內口頭匯報和90分鐘內書面匯報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對收集媒體出現的突發重大收集輿情,按照信息內容的不同,在嚴格執行保密法律法規、消息宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規進行辦理、提出答復意見,經學校主要帶領和學校安全工作帶領小組審定后統一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在當日回復處理意見并告知回復處理結果具體時日。
2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情形;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情形后仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的',要依法澄清事實真相,如屬于學校內部人員,以說服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬于校外人員商請執紀執法部門依紀依法查處。
4、屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態跟蹤。學校要落實專人對突發重大輿情及處置后的事態實動作態跟蹤,適時采取應對處置措施,堅決防止收集輿情危機發生。
(五)總結評估。在網絡輿情被消除或趨于平穩后,學校網絡應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網絡媒體的能力。
五、后續工作
(一)善后處置
學校綜合治理帶領小組指導做好突發事件的善后工作,盡快恢復正常的教育教學秩序,盡大概地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。對玩忽職守、造成嚴重損失的,要報公安機關依法賜與責任人行政處分,違反法律的,依法追究法律責任。
網絡應急預案10
近年來,各單位認真貫徹落實黨中央、國務院決策部署及工業和信息化部的工作要求,在加強網絡基礎設施建設、促進網絡經濟快速發展的同時,不斷強化網絡安全工作,網絡安全保障能力明顯提高。但也要看到,當前網絡安全形勢十分嚴峻復雜,境內外網絡攻擊活動日趨頻繁,網絡攻擊的手法更加復雜隱蔽,新技術新業務帶來的網絡安全問題逐漸凸顯。新形勢下電信和互聯網行業網絡安全工作存在的問題突出表現在:重發展、輕安全思想普遍存在,網絡安全工作體制機制不健全,網絡安全技術能力和手段不足,關鍵軟硬件安全可控程度低等。為有效應對日益嚴峻復雜的網絡安全威脅和挑戰,切實加強和改進網絡安全工作,進一步提高電信和互聯網行業網絡安全保障能力和水平,提出以下意見。
一、總體要求
認真貫徹落實黨的十八大、十八屆三中全會以及中央網絡安全和信息化領導小組第一次會議關于維護網絡安全的有關精神,堅持以安全保發展、以發展促安全,堅持安全與發展工作統一謀劃、統一部署、統一推進、統一實施,堅持法律法規、行政監管、行業自律、技術保障、公眾監督、社會教育相結合,堅持立足行業、服務全局,以提升網絡安全保障能力為主線,以完善網絡安全保障體系為目標,著力提高網絡基礎設施和業務系統安全防護水平,增強網絡安全技術能力,強化網絡數據和用戶信息保護,推進安全可控關鍵軟硬件應用,為維護國家安全、促進經濟發展、保護人民群眾利益和建設網絡強國發揮積極作用。
二、工作重點
(一)深化網絡基礎設施和業務系統安全防護。認真落實《通信網絡安全防護管理辦法》(工業和信息化部令第11號)和通信網絡安全防護系列標準,做好定級備案,嚴格落實防護措施,定期開展符合性評測和風險評估,及時消除安全隱患。加強網絡和信息資產管理,全面梳理關鍵設備列表,明確每個網絡、系統和關鍵設備的網絡安全責任部門和責任人。合理劃分網絡和系統的安全域,理清網絡邊界,加強邊界防護。加強網站安全防護和企業辦公、維護終端的安全管理。完善域名系統安全防護措施,優化系統架構,增強帶寬保障。加強公共遞歸域名解析系統的域名數據應急備份。加強網絡和系統上線前的風險評估。加強軟硬件版本管理和補丁管理,強化漏洞信息的跟蹤、驗證和風險研判及通報,及時采取有效補救措施。
(二)提升突發網絡安全事件應急響應能力。認真落實工業和信息化部《公共互聯網網絡安全應急預案》,制定和完善本單位網絡安全應急預案。健全大規模拒絕服務攻擊、重要域名系統故障、大規模用戶信息泄露等突發網絡安全事件的應急協同配合機制。加強應急預案演練,定期評估和修訂應急預案,確保應急預案的科學性、實用性、可操作性。提高突發網絡安全事件監測預警能力,加強預警信息和預警處置,對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發網絡安全事件報告制度。建設網絡安全應急指揮調度系統,提高應急響應效率。根據有關部門的需求,做好重大活動和特殊時期對其他行業重要信息系統、網站和重點新聞網站等的網絡安全支援保障。
(三)維護公共互聯網網絡安全環境。認真落實工業和信息化部《木馬和僵尸網絡監測與處置機制》、《移動互聯網惡意程序監測與處置機制》,建立健全釣魚網站監測與處置機制。在與用戶簽訂的業務服務合同中明確用戶維護網絡安全環境的責任和義務。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網址庫等建設,促進行業內網絡安全威脅信息共享。加強對黑客地下產業利益鏈條的深入分析和源頭治理,積極配合相關執法部門打擊網絡違法犯罪。基礎電信企業在業務推廣和用戶辦理業務時,要加強對用戶網絡安全知識和技能的宣傳輔導,積極拓展面向用戶的網絡安全增值服務。
(四)推進安全可控關鍵軟硬件應用。推動建立國家網絡安全審查制度,落實電信和互聯網行業網絡安全審查工作要求。根據《通信工程建設項目招標投標管理辦法》(工業和信息化部令第27號)的有關要求,在關鍵軟硬件采購招標時統籌考慮網絡安全需要,在招標文件中明確對關鍵軟硬件的'網絡安全要求。加強關鍵軟硬件采購前的網絡安全檢測評估,通過合同明確供應商的網絡安全責任和義務,要求供應商簽署網絡安全承諾書。加大重要業務應用系統的自主研發力度,開展業務應用程序源代碼安全檢測。
(五)強化網絡數據和用戶個人信息保護。認真落實《電信和互聯網用戶個人信息保護規定》(工業和信息化部令第24號),嚴格規范用戶個人信息的收集、存儲、使用和銷毀等行為,落實各個環節的安全責任,完善相關管理制度和技術手段。落實數據安全和用戶個人信息安全防護標準要求,完善網絡數據和用戶信息的防竊密、防篡改和數據備份等安全防護措施。強化對內部人員、合作伙伴的授權管理和審計,加大違規行為懲罰力度。發生大規模用戶個人信息泄露事件后要立即向通信主管部門報告,并及時采取有效補救措施。
(六)加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理,督促應用商店建立健全移動應用程序開發者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發者第三方數字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳,引導用戶從正規應用商店下載安裝移動應用程序、安裝終端安全防護軟件。
(七)加強新技術新業務網絡安全管理。加強對云計算、大數據、物聯網、移動互聯網、下一代互聯網等新技術新業務網絡安全問題的跟蹤研究,對涉及提供公共電信和互聯網服務的基礎設施和業務系統要納入通信網絡安全防護管理體系,加快推進相關網絡安全防護標準研制,完善和落實相應的網絡安全防護措施。積極開展新技術新業務網絡安全防護技術的試點示范。加強新業務網絡安全風險評估和網絡安全防護檢查。
(八)強化網絡安全技術能力和手段建設。深入開展網絡安全監測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究,加強高級可持續攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監測、網頁防篡改、域名安全、漏洞掃描、集中賬號管理、數據加密、安全審計等網絡安全防護技術手段。健全基于網絡側的木馬病毒、移動惡意程序等監測與處置手段。積極研究利用云計算、大數據等新技術提高網絡安全監測預警能力。促進企業技術手段與通信主管部門技術手段對接,制定接口標準規范,實現監測數據共享。加強與網絡安全服務企業的合作,防范服務過程中的風險,在依托安全服務單位開展網絡安全集成建設和風險評估等工作時,應當選用通過有關行業組織網絡安全服務能力評定的單位。
三、保障措施
(一)加強網絡安全監管。通信主管部門要切實履行電信和互聯網行業網絡安全監管職責,不斷健全網絡安全監管體系,積極推動關鍵信息基礎設施保護、網絡數據保護等網絡安全相關立法,進一步完善網絡安全防護標準和有關工作機制;要加大對基礎電信企業的網絡安全監督檢查和考核力度,加強對互聯網域名注冊管理和服務機構以及增值電信企業的網絡安全監管,推動建立電信和互聯網行業網絡安全認證體系。國家計算機網絡應急技術處理協調中心和工業和信息化部電信研究院等要加大網絡安全技術、資金和人員投入,大力提升對通信主管部門網絡安全監管的支撐能力。
(二)充分發揮行業組織和專業機構的作用。充分發揮行業組織支撐政府、服務行業的橋梁紐帶作用,大力開展電信和互聯網行業網絡安全自律工作。支持相關行業組織和專業機構開展面向行業的網絡安全法規、政策、標準宣貫和知識技能培訓、競賽,促進網絡安全管理和技術交流;開展網絡安全服務能力評定,促進和規范網絡安全服務市場健康發展;建立健全網絡安全社會監督舉報機制,發動全社會力量參與維護公共互聯網網絡安全環境;開展面向社會公眾的網絡安全宣傳教育活動,提高用戶的網絡安全風險意識和自我保護能力。
(三)落實企業主體責任。相關企業要從維護國家安全、促進經濟社會發展、保障用戶利益的高度,充分認識做好網絡安全工作的重要性、緊迫性,切實加強組織領導,落實安全責任,健全網絡安全管理體系。基礎電信企業主要領導要對網絡安全工作負總責,明確一名主管領導具體負責、統一協調企業內部網絡安全各項工作;要加強集團公司、省級公司網絡安全管理專職部門建設,加強專職人員配備,強化專職部門的網絡安全管理職能,切實加大企業內部網絡安全工作的統籌協調、監督檢查、責任考核和責任追究力度。互聯網域名注冊管理和服務機構、增值電信企業要結合實際健全內部網絡安全管理體系,配備網絡安全管理專職部門和人員,保證網絡安全責任落實到位。
網絡應急預案11
為保證我局網絡與信息系統安全,防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生,結合我局網絡信息化工作實際情況,特制定本應急預案。
一、工作目標。
保障網絡信息的合法性、完整性、準確性,保障計算機及相關配套設備、設施的安全及運行環境的安全,保障網絡與信息系統的安全運行。
二、組織機構。
成立網絡與信息安全領導小組。
三、應急預案。
(一)黑客攻擊時的緊急處置措施;
1、當有關人員發現網頁內容被篡改,或發現有黑客正在攻擊時,應立即向局信息安全領導小組辦公室通報情況。
2、日常應急辦公室網絡安全管理人員應及時趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并同時向局信息安全領導小組通報情況。
3、網絡管理員負責被攻擊或破壞系統的恢復與重建工作,并及時追查非法信息來源。
(二)病毒安全緊急處置措施;
1、當發現有計算機被感染上病毒后,應立即向局信息安全小組辦公室報告,并及時將該機器從網絡上隔離開來。
2、接到通報后,應及時趕到現場,對該設備的硬盤進行數據備份,并啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
3、如果現行反病毒軟件無法清除該病毒,應立即向局信息安全領導小組報告,并迅速聯系相關反病毒軟件商研究解決。
(三)軟件系統遭破壞性攻擊的緊急處置措施;
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將他們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向局信息安全領導小組日常應急辦公室報告,并將該系統停止運行。
3、日常應急信息安全崗人員負責軟件系統和數據的.恢復,并檢查日志等資料,確定攻擊來源。
4、事態嚴重的,立即向局信息安全領導小組組長報告,并根據組長指示向公安部門或上級機關報警。
(四)數據庫安全緊急處置措施;
1、主要數據庫系統應及時進行數據庫備份。
2、一旦數據庫崩潰,值班人員應立即向局信息安全領導小組日常應急辦公室報告,并由日常應辦共室信息安全人員組織力量對主機系統進行恢復。
3、系統修復啟動后,按照要求將數據庫備份恢復到主機系統中。
(五)廣域網斷線故障緊急處置措施;
1、廣域網發生斷線故障后,使用或管理人員應向及時局信息安全領導小組報告。
2、日常應急辦公室網絡安全人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬我方管轄范圍,由網絡安全人員立即予以恢復。
4、如屬聯通部門管轄范圍,立即與聯通維護部門聯系,要求修復。
5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經領導小組同意后,應通知各部門相關原因,暫緩上傳上報數據,并向辦公室報告相關情況。
(六)局域網中斷緊急處置措施;
1、設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
2、局域網中斷后,應立即判斷故障節點,查明故障原因,并向辦公室匯報。
3、如屬線路故障,應重新修復線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向局信息安全領導小組匯報。
(七)設備安全緊急處置措施;
1、服務器等關鍵設備損壞后,網絡管理人員應立即向日常應急辦公室報告。
2、日常應急辦公室網絡安全人員立即查明原因。
3、如果能夠自行修復,應立即排除故障,恢復服務器的正常運行。
4、如屬不能自行修復的,立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向局信息安全領導小組匯報,并告知相關部門,暫緩上傳上報數據。
(八)供電中斷后的設備運行緊急處置措施;
1、供電中斷后,機房管理人員應立即查明原因,向日常應急辦公室匯報。
2、如因局內線路故障,請局辦公室迅速恢復。
3、如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
4、如果供電局告知需長時間停電,應做好以下安排:
(1)預計停電1小時以內,由UPS供電,網絡繼續運行。
(2)預計停電超過1小時,按正常關機程序關閉所有機房運行設備。
(九)關鍵人員不在崗的緊急處置措施;
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。
2、一旦發生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
3、經值班領導批準后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
(十)發生自然災害后緊急處置措施;
1、一旦發生自然災害,導致設備損壞,向縣網絡與信息安全事件應急指揮部辦公室請求支援。
2、協助上級派遣人員尋找安全可靠的地點,重新構建新的系統和網絡,并將相關數據予以恢復。
3、協助上級派遣人員做好測試工作。
網絡應急預案12
1.應急響應機制
1.1.基本處理流程
(1)值班人員平時應做好應急事件的監控工作,對于突發事件應認真分析、準確判定故障發生的數據域,負責跟蹤該事件直至其結束。對于不在運維中心的故障,應在第一時間內通知負責人去現場處理,密切關注事件流程及進展情況,并做好登記工作上報領導。
(2)正常情況下,要求值班人員在10分鐘內進行事件確認。如果屬于一般事件則按照事件流程進行分派處理,否則應迅速啟動《應急預案》,并嚴格按照《應急預案》所規定的步驟快速實施應急處置,及時匯報上級領導,掌握實時處理情況。
(3)在處理過程中,如需其他部門去現場增援處理,應及時向上級領導部門匯報,協調溝通,盡快聯系技術工程師或廠家技術支持趕赴現場援助處理。
2.演練準備工作
2.1.視頻監控系統
檢查視頻監控是否正常工作,圖像是是否清晰。檢查接受到的視頻圖像為實時圖像。
2.2.濕溫監控系統
檢查濕度控制器、溫度控制器是否正常工作,檢測當濕度過高或溫度過高時其是否實現實時報警。
2.3.UPS檢測系統
檢查監控中心所收到的UPS運行狀態,與實時UPS運行狀況是否一致,具體參數是否正常(如輸入電壓、電流、蓄電池供電情況等)。
3.演練過程
3.1.機房市電供電異常
3.1.1.準備工作
機房供電系統圖、配電系統維修工具、應急燈、UPS操作手冊、應急聯系電話表。
全面檢查機房供電系統狀況,重點確保UPS主機系統和電池組等處于良好運行狀態。
與配電室聯系好,保證在演練期間配電室無維修或其他操作,電力供應穩定。
通知UPS供應商或維護商做好相應備件及技術支持準備,以防止UPS后備電池因維護保養不善造成其使用壽命縮短或UPS主機在進行逆變切換時發生故障。
演練前對網絡系統及應用系統進行一次系統備份和數據備份。
3.1.2.應急演練應掌握的數據
由于目前UPS系統在機房的負荷較大,目前UPS有效后備時間約2―2.5小時。
經與相關小組了解業務系統數據應急和設備正常關閉時間約1.5小時。
機房計算機設備允許最高環境溫度為33°C。
3.1.3.市電異常應急演練處置流程圖
3.1.4.應急操作過程
首先,接到應急演練小組演練開始的命令,將UPS供電總電源切斷。
在供電電源停止后,每四分鐘對UPS供電情況進行一次巡檢,檢查內容主要是UPS的.負載情況、輸出的電壓電流、電池后備時間、電池運行情況,并做好記錄(記錄表樣式附后)。
隨時聯系配電室人員,了解供電恢復時間,并向領導小組匯報。當停電半小時后未得到準確送電時間,通知維護小組及其他相關部門,做好停機準備,停部分設備以減少用電負荷。當停電一個小時后仍未得到準確送電時間火災配電室通知短時間內故障無法排除,向領導小組匯報,由領導小組通知維護小組及相關部門關閉機房全部設備。
如果停電范圍較大,涉及機房空調市電停止,還需有專人對機房溫升情況進行監控并記錄(記錄樣式附后)。當機房溫度達到33°C時,向領導小組匯報,由領導小組通知維護小組及其他相關部門關閉機房相關設備,隨著溫度的升高直至關閉全部設備。
上述UPS電源中斷和機房空調電源終端兩種情況同時發生時,只要其中一個條件不能滿足機房運行要求,就要向領導小組匯報,由領導小組通知維護小組及其他相關部門關閉機房全部設備。
送電后的恢復工作:市電恢復正常供電后,機房管理員檢查UPS系統運行情況和電池組充電狀況、空調系統運轉情況,并向領導小組進行報告。
3.1.5.演練中發生異常故障的處理
(1)應急演練過程中,發現任何異常情況要及時向應急演練領導小組報告,由應急演練領導決定是否終止應急演練。
(2)在應急演練過程中預先準備好滅火器材,防止出現大電流放電出現著火。
(3)在UPS電池出現過熱時應及時終止演練并恢復市電供電,以防意外發生。
(4)出現電池及電纜接頭過熱情況要及時處理,恢復市電,更換接頭等。
3.2.機房漏水
3.2.1.演練內容
計算機機房場地漏水,對計算機系統運行造成嚴重影響。
3.2.2.準備工作
吸水設備、水桶、拖布及地板吸盤等水災搶救用品。機房供電系統系線路圖紙、了解機房漏水的風險點。
3.2.3.機房可能發生大范圍漏水的部分
機房空調加濕用的供水水管、除濕的下水和吸頂空調的冷凝水。
3.2.4.演練操作步驟
演練開始。執行小組接到計算機機房管理人員報告場地漏水或計算機機房場地監控系統(漏水報警器報警)發現場地漏水,執行小組立即檢查進水部位,查明進水原因,掌握危害程度,并與大樓后勤服務部門聯系,請求尋找進水原因。
執行小組向協調小組、領導小組報告計算機場地漏水原因、危害程度,同時為了減少損失,通知維護小組做好進行數據備份、業務系統和電子設備關閉的操作準備工作。
大樓后勤服務部門負責疏通排水通道、清楚計算機機房周邊積水、切斷計算機機房漏水水源。協調小組在確保無觸電危險的前提下,組織人員用吸水工具抽吸場地內積水,控制進水影響范圍。
領導小組根據進水危害程度,命令維護小組部分關閉或全部關閉業務系統和電子設備后,由機房管理員切斷部分或全部場地電源,防止危害進一步擴大。
進水危險解除后,機房管理員檢查計算機場地受災情況和電力線路、網絡線路健康情況,進行計算機機房去濕等環境恢復,并向領導小組報告。領導小組根據計算機機房環境恢復情況,命令維護小組部分恢復或全部恢復業務系統和電子設備進行
3.3.機房火災
3.3.1.演練內容
計算機機房發生火災,對人的生命和計算機系統運行造成危害。
3.3.2.準備工作
(1)手持計算機機房滅火器、手持應急照明燈具等火災搶救用品。
(2)確保氣體滅火系統運行穩定,并將啟動方式設置為手動。
3.3.3.演練步驟
火情發現。執行小組接到機房管理人員的火情報告,或計算機機房場地監控系統發現火情,或大樓消防監控中心發現火情。
執行小組在排除誤報和在確保生命安全的前提下,準確掌握火情部位、災情程度,并向協調小組報告。
協調小組向領導小組報告計算機機房發生的火情和危害程度。
經領導小組同意,執行小組按動火災報警按鈕,發出聲、光報警信號,組織人員撤離計算機機房。
分一下兩種情況進行處置:
(1)在火情未蔓延時,領導小組命令執行小組切斷火災部位電源、利用手持機房滅火器具進行滅火。
(2)在火情蔓延時,領導小組命令執行小組切斷計算機機房全部電源,在確保人員全部撤離機房后,關閉機房所有通道門、啟動滅火系統進行滅火。
火情解除后,執行小組檢查計算機機房空氣質量,掌握受災情況和電力線路、網絡線路等健康情況,并向協調小組、領導小組報告。
領導小組根據計算機機房環境情況,
命令執行小組恢復部分或全部電源供應、維護小組部分恢復或全部恢復業務系統和電子設備運行。
UPS異常運行記錄表
時間
輸出電壓
輸出電流
電池放電電流
電池后備時間
每十分鐘記錄一次
確認簽字:
機房溫濕度記錄表
時間
機房1
機房2
溫度
濕度
溫度
濕度
每十分鐘記錄一次確認簽字:
市電中斷后主機組、網絡組、應用組系統運行確認表
時間
主機組
網絡組
應用組
系統供電狀況確認簽字
系統供電狀況確認簽字
系統供電狀況確認簽字
每十分鐘進行一次確認
網絡應急預案13
幼兒園幼兒園網絡信息安全應急預案
一、預案目的
為了提高我園預防和控制突發網絡和信息安全事件的能力和水平,使我園校園網絡安全可運行而不受到威脅,保證我園師幼的工作、學習和生活不受到擾亂,維護幼兒園正常的教學秩序和校園穩定,結合我園實際,特制定本應急預案。
二、預案組織體系
我園成立了網絡安全應急領導小組。名單如下: 組 長: 副組長: 組 員: 領導職責:
⒈加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
⒉充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師幼的'防范意識和基本技能。
3.采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
4.調動一切積極因素,全面保證和促進幼兒園網絡安全穩定地運行。
三、各級處理預案
⒈網站、網頁出現非法言論事件緊急處置措施。
網站、網頁由值班人員負責隨時密切監視信息內容。發現在網上出現非法信息時,值班人員應立即向本單位網絡信息安全負責人通報情況;網絡信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。追查非法信息來源,并將有關情況向本單位網絡信息安全領導小組匯報。網絡信息安全領導小組組長召開小組會議,如認為事態嚴重,則立即向公安部門報警。
⒉黑客攻擊事件緊急處置措施。
當有關值班人員發現網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向校園網信息安全負責人通報情況。信息安全相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位網絡信息安全領導小組匯報。對現場進行分析,并寫出分析報告存檔。恢復與重建被攻擊或破壞系統。網絡信息安全領導小組組長召開小組會議,如認為事態嚴重,則立即向公安部門報警。
⒊病毒事件緊急處置措施。
當發現有計算機被感染上病毒后,應立即向信息安全員報告,將該機從網絡上隔離開來。信息安全人員在接到通報后立即趕到現場。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現行反病毒軟件無法清除該病毒,應立即向本單位網絡信息安全領導小組報告,并迅速聯系有關廠商研究解決。網絡信息安全領導小組經會商,認為情況嚴重的,應立即向公安部門報警。如果感染病毒的設備是主服務器,經本單位網絡信息安全領導小組同意,應立即告知各下屬單位做好相應的清查工作。
⒋軟件系統遭破壞性攻擊的緊急處置措施。
重要的軟件系統平時必須做好備份工作,并將它們保存到安全的地方;一旦軟件遭到破壞性攻擊,應立即向信息安全人員報告,并將該系統暫停運行;信息安全人員要認真檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位網絡信息安全領導小組匯報,再恢復軟件系統和數據;網絡信息安全領導小組組長召開小組會議,如認為事態嚴重,則立即向公安部門報警。
⒌數據庫安全緊急處置措施。
主要數據庫系統應做多個數據庫備份;一旦數據庫崩潰,值班人員應立即啟動備用系統,并向網絡信息安全負責人報告;在備用系統運行期間,信息安全工作人員應對主機系統進行維修并作數據恢復。
⒍廣域網外部線路中斷緊急處置措施。
廣域網線路中斷后,值班人員應立即向信息安全負責人報告。信息安全相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。如屬我方管轄范圍,由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
⒎局域網中斷緊急處置措施。
設備管理部門平時應準備好網絡備用設備,存放在指定的位置。局域網中斷后,信息安全相關負責人員應立即判斷故障節點,查明故障原因,有必要時并向網絡信息安全領導小組匯報。如屬線路故障,應重新安裝線路。如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。如有必要,應向信息化主管部門匯報。
⒏設備安全緊急處置措施。如果服務器等關鍵設備損壞后,值班人員應立即向網絡信息安全負責人報告。網絡信息安全相關人員要立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。如果設備一時不能修復,應向本單位網絡信息安全領導小組匯報。
網絡應急預案14
為提高應對網絡與信息安全類公共事件的能力,預防和減少網絡與信息安全類社會性公共事件造成的損失和危害,確保校園網安全和穩定,制訂本預案。
一.網絡與信息安全組織機構
為統一指揮,快速反應,成立我園網絡與信息安全領導工作組。
組長:黃文秀(園長)
成員:王莎、王群群、姜曉
二.應急處置措施
(一)網站、網頁出現非法言論時的緊急處置措施
1、網站、網頁由網管隨時密切監視信息內容。每天早、中、晚三次。
2、發現網上出現非法信息時,負責人員應立即向信息安全領導工作組組長通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負責的技術人員應在接到通知后,作好必要的記錄,立刻清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站維護員應妥善保存有關記錄及日志或審計記錄。
5、網站維護員工作人員應立即追查非法信息來源。
6、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向有關上級機關和公安部門報警。
(二)黑客攻擊時的`緊急處置措施
1、當有關負責人員網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。
2、網絡管理員負責被破壞系統的恢復與重建工作。
3、協同有關部門共同追查非法信息來源。
4、信息小組會商后,如認為情況嚴重,則立即向公安部門或上級機關報警。
(三)病毒安全緊急處置措施
1、當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。
2、對該設備的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發現殺毒軟件無法清除該病毒,應立即向信息小組負責人報告。
5、信息小組經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
(四)軟件系統遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立報告,并將系統停止運行。
3、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(五)設備安全緊急處置措施
1、服務器等關鍵設備損壞后,應立即向組長匯報并通知維修單位前來維修。
2、如果能夠自行恢復,應立即用備件替換受損部件。
網絡應急預案15
適用范圍,預案適用于公司接入互聯網的服務器,虛擬主機以及內部工作電腦等信息系統上的突發性事件的應急工作。
在公司發生重大突發公共事件或者自然災害或上級部門通知時,啟動本應急預案,上級有關部門交辦的重要互聯網通訊保障工作。那原則上要統一領導,統一指揮,分類管理,分級負責,嚴密組織,協作配合,預防為主,防處結合,發揮優勢,保障安全。應急領導小組,公司信息管理總監,運行維護經理以及網絡管理員組成的網絡安全應急處理小組。
領導小組我主要職責加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的`落實。
充分利用各種渠道進行網絡安全知識的宣傳教育,組織直到集團網絡安全常識的普及教育,廣泛開展網絡安全和有關技能的訓練,不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障,嚴格按照預案要求,積極配備網絡安全設施設備,落實網絡線路交換設備,網絡安全設備等物資強化管理,使之保持良好的工作狀態。要采取一切必要手段,組織各方面力量,全面進行網絡安全事故處理工作,將不良影響和損失降到最低點。
調動一切積極因素,全面保障和促進公司網絡安全穩定的運行。
災害發生之后,網絡管理員判定災害級別抽波,估計災害造成的損失,保留相關證據,并且在十分鐘內上報信息管理總監,由信息管理總監決定是否請啟動應急預案。一旦啟動應急預案,信息管理中心運行維護組進行應急處置工作狀態,阻斷網絡連接,進行現場保護協助。調查取證和系統恢復等工作,對相關事件進行跟蹤,密切關注事件動向,協助調查取證有關違法事件移交公安機關處理。處置措施,網站不良信息事故處理醫院一旦發現公司網站上出現不良信息,或者是被黑客攻擊,修改了網頁,立即關閉網站。
【網絡應急預案】相關文章:
網絡應急預案07-15
網絡應急安全預案08-29
網絡安全應急預案06-21
網絡故障應急預案06-07
網絡安全應急預案(經典)08-21
網絡安全應急預案07-12
網絡安全的應急預案08-16
網絡應急預案(通用20篇)11-29
網絡安全應急預案【優】07-05
網絡安全的應急預案【通用】08-23