[熱]網絡應急預案
在平日的學習、工作和生活里,難免會面對無法預料的突發事件,為了可以第一時間作出應急響應,時常要預先開展應急預案準備工作。那么優秀的應急預案是什么樣的呢?以下是小編為大家整理的網絡應急預案,希望能夠幫助到大家。
![[熱]網絡應急預案](https://p.9136.com/00/l/d4a4b0b803_6136d9e22ce35.jpg)
網絡應急預案 篇1
一、總則
(一)編制目的
為提高中心處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防網絡信息安全突發事件,減少其造成的損害,保障信息安全,特制定本預案。
(二)編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《國家網絡與信息安全事件應急預案》、《網絡安全法》、《信息系統安全等級保護基本要求》等相關法律法規。
(三)工作原則
堅持以預防為主,預防與應急相結合;堅持定期演練與常備不懈相結合;堅持分級管理、逐級負責、責任到人的原則,充分發揮集體力量,共同做好中心網絡與信息安全事件的預防與處置工作。
(四)事件分類分級
本預案所稱網絡與信息安全突發事件,是指中心信息系統突然遭受不可預知外力的`破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1.事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
2.事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
(1)I級(特別重大)、Ⅱ級(重大)。
網絡應急預案 篇2
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及教育局文件精神,結合我校校園網工作實際,特制定本預案。
一、應急機構組成
1、領導小組及職責
組長:湯正波
副組長:邵華
成員:戴前松
周恒花
吳開利
主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
2、學校網絡安全處理行動小組及職責組長:戴前松成員:電教人員主要職責:
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻切斷防火墻以及網站服務器外網網絡連接。
(2)完全隔離出現不良信息的目錄,使其不能再被訪問。
(3)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器及防火墻外網網絡連接,并測試網站運行。
(4)發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息。
(5)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(6)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(8)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
(9)從事故一發生到處理事件的'整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
二、應急行動
1、領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執行應急任務。
2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
蕪湖市黃山寺學校
網絡應急預案 篇3
為提高應對突發網絡安全能力,維護網絡安全和社會穩定,保障公積金業務各項工作正常開展,特制定本預案。
一、 根據網絡安全的發生原因、性質和機理,網絡安全主要分為以下三類:
(1)攻擊類事件:指網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
(2)故障類事件:指網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
二、建立應急網絡聯動機制
成立網絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發公共事件進行先期處置等工作,并及時報領導處理并備案。
發生一般互聯網網絡安全事件,事發半小時內向單位主管領導口頭報告,在1小時內向出具書面報告;較大以上網絡安全事件或特殊情況,立即報告。
三、應急處理流程
出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
四、單位自行應急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當有關值班人員發現發現有黑客正在進行攻擊時,應立即向網絡安全應急負責人通報情況。
(2)網絡安全應急相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位領導匯報。
(3)對現場進行分析,并寫出分析報告存檔,必要時上報主管部門。
(4)恢復與重建被攻擊或破壞系統
(5)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向網絡安全應急負責人報告,將該機從網絡上隔離開來。
(2)網絡安全應急相關負責人員在接到通報后立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯系有關產品商研究解決。
(6)網絡安全應急小組經會商,認為情況嚴重的,應立即向主管部門和公安部門報警。
(7)如果感染病毒的設備是主服務器,經本單位領導同意,應立即告知各部門做好相應的清查工作。
3、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網絡安全應急負責人報告,并將該系統停止運行。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系統和數據。
(4)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
4、數據庫安全緊急處置措施
(1)在有條件的地區,主要數據庫系統應按雙機熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向網絡安全應急負責人報告。
(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
5、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續工作,同時向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如果主、備用線路同時中斷,網絡安全應急相關負責人應在判斷故障節點,查明故障原因后,盡快研究恢復措施,并立即向本單位領導匯報。
6、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,網絡安全應急相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,應向主管部門領導匯報。
7、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位領導匯報。
8、停電緊急處置措施
(1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發生下列突發事件時,按照以下方案進行處置.
(2)當機房發生市電供電突然停電或是電源異常時。首先應和館內強電部門聯系確認正常停電以及預計停電時間。
檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調等不在UPS電源供電范圍內的`設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現象。
(3)當確定停電時間超出機房UPS承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現場,做好各設備的電源停電準備。在UPS供電電量剩10%之后,嚴格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。
(4)當確定停電原因是在本身供電系統范圍內,立即匯報給負責領導,并及時聯系相關維護人員達到現場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。
(5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和
UPS的供電,以防瞬間電流過大造成設備損壞。
9、火災緊急處置措施
(1)上班工作時間發生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時間或節假日休息時間值班人員發現火情后,要立刻撥打119報警,并立刻通知網絡安全應急相關負責人和相關部門領導,做好火災的處置工作。
(3)火情結束之后,機房相關人員應全體趕赴現場,并向相關部門匯報。同時立即聯系電信、聯通、移動等相關網絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網絡系統正常運行的最佳解決方案。
10、其他自然災害緊急處置措施發生自然災害后,首先應該組織人員撤離現場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網絡安全應急小組組長和公司領導匯報,并聯系相關網絡和設備廠家,積極做好災后恢復工作,確保在最短時間內恢復機房正常運行。
網絡應急預案 篇4
一、背景
網絡輿情是指網絡上涉及社會公共利益、引發公眾關注、具有重要社會影響的事件或信息,包括政治、經濟、社會、文化等各方面的內容。網絡輿情的快速傳播,往往會引起廣泛的關注和熱議,因此如何有效處置網絡輿情已經成為政府和企業面臨的重要問題。
二、應急處置原則
1、及時響應。網絡輿情處理過程中,需要及時、敏捷地響應和分析消息源,掌握事件發展動態,配合媒體、網民進行及時溝通和回應。
2、積極引導。網絡輿情處理過程中,需要積極地引導輿情發展方向,抓住主要矛盾和熱點問題,對輿情事件進行全面梳理和解讀,挖掘事件底層邏輯并用客觀理性的聲音進行回應。
3、全面施策。網絡輿情處理過程中,需要綜合考慮多方利益,盡可能全面地施策,配合各方共同處理事件。
4、注重效果。網絡輿情處理過程中,需要注重效果評估,及時總結經驗,完善應急處置機制,提高處理能力。 三、應急處置流程
1、預警階段
當發現網絡上出現可能引發社會關注的信息時,應根據信息來源、信息性質、影響范圍等進行分類分級,及時上報領導并啟動應急預案;同時成立應急小組,明確責任人員和職責。
2、調查階段
進行信息的深入收集和分析,以獲取更多的數據、信息和證據;組織相關部門進行調查和分析,了解情況、掌握真相,并對涉事人員進行調查取證,為下一步處理決策提供可靠的依據。
3、決策階段
在充分了解信息和真相的基礎上,對事件進行分析和研判,根據實際情況制定應對策略,明確目標、措施和時限,并由負責人審批,確保處理措施的合理性和科學性。
4、應對階段
根據應對策略,采取有效的手段進行輿情處理,盡快消除不利影響;在保障信息公開和公正性的基礎上,積極引導輿論,掌控輿論導向,盡快恢復社會秩序和穩定。
5、收尾階段
經過有效的應對,對事件進行總結和評估,反思處理結果和不足之處,完善應急處置機制,加強應急培訓,提高應急處置能力,并對相關成員進行獎懲和通報。
四、應急處置機構
應急處置機構是負責應急處置工作的組織架構,通常由領導小組、指揮部和工作組三部分組成。
1、領導小組
領導小組是應急處理的最高領導機構,負責制定應急處理方案和應對策略,統一調度、指揮和協調應急處置工作。應設立領導小組,明確領導職責和分工,確保應急處置工作的快速、有序進行。
2、指揮部
指揮部是應急處理的具體責任機構,負責實施應急處置方案,根據實際需要及時調度各方資源,組織協調處置工作。應設立指揮部,按職能和地域分設多個工作組,明確指揮職責和分工,實行統一調度和指揮。
3、工作組
工作組是指具體參與應急處置任務的人員和組織,包括原則工作組和應急支援組。原則工作組是指負責應急處置方案的`起草和實施的主要工作組,應根據事件情況和領導指示成立,確保工作高效有序進行。應急支援組是指負責支援工作的人員和部門,包括技術支援、人員支援、物質支援等,為應急處置工作提供必要的支持和保障。
五、應急處置工具
為了保障應急處置工作的高效進行,應建立和完善一系列應急處置工具,包括如下幾種:
1、媒體監測工具。通過建立實時監測系統,獲取網絡輿情內容,包括微博、微信、論壇、新聞門戶網站等信息,實時跟蹤和把握輿情進展。
2、危機預警工具。通過制定危機預警指標體系,建立預警模型,可以在網絡輿情出現前,及時發現并預測可能風險。
3、信息管控工具。在網絡輿情處理過程中,通過一系列信息管理手段,包括信息防泄露、信息審批、信息監管等,保障信息公開和公正。
4、應急演練工具。通過定期舉行應急演練,提升機構對應急處理的熟悉度和實戰能力,提高危機處理的時效性和準確性。
六、經驗總結與提升
經驗總結與提升是應急處置工作的重要一環,通過總結已有的經驗,發現和改正不足之處,完善應急機制和方案,提高應急處置能力。
1、定期開展應急演練,完善應急應對能力。
2、加強危機預估和預警分析,提升應急處置的精準性和時效性。
3、建立健全的領導機制和組織架構,提高協調管理能力。
4、提高快速響應能力和應變能力,優化應急處置目標和策略。
5、創新網絡輿情引導方式和方法,提高應對輿情的針對性和實效性。
七、結論
網絡輿情應急處置工作是當今社會中必不可少的一項重要工作。建立健全應急機制和規范操作流程,采取有效應對措施和創新方式,有助于快速穩定輿情,保障社會和諧穩定。我們應加強相關培訓和技術投入,提高應急處置的能力和水平,健全完善網絡輿情應急機制和規范,以應對未來各種突發情況的挑戰。
網絡應急預案 篇5
為了保證重要活動節假日期間通信網絡的安全可靠運行,提高通信維護隊伍的應急處置能力,本預案制定了以下內容。
1.總則
1.1 編制目的
本預案旨在最大限度地保證重大節假日期間通信網絡穩定安全運行和可靠暢通。
1.2 編制依據
本預案依據工信部等有關文件及應急預案,結合公司網絡實際情況制定。
1.3 工作原則
本預案實行統一管理、統一指揮、各級負責的原則,并遵循快速反應和主動報告原則。
1.4 適用范圍
本預案適用于重要節假日期間可能對網絡安全穩定可靠運行的一切突發事件或緊急情況。
2.組織機構及職責
2.1 應急機構組成
重要活動節假日通信保障應急通信保障工作實行各級維護部負責制。由分公司的網絡與信息安全領導小組組織調度指揮,各有關部門統一遵照執行。應急通信辦公室成員包括總指揮、副總指揮和各專業主管。
2.2 應急通信辦公室主要職責
應急通信辦公室負責對本公司重要會議應急通信保障工作的統一領導、指揮和協調。負責傳達省公司和地市分公司應急工作指令;負責節日期間發生的突發事件或者緊急情況的收集、分析和評估工作;協調處理在實施重要會議應急工作中的有關問題;對損失及影響進行評估;制定重要節假日應急方案并負責修訂和完善;負責執行通信保障指令;負責修復故障設備;負責應急通信工作中的后勤保障等配合工作。
3.應急準備工作
3.1 通訊手段保障
3.1.1 重要節假日期間保證多種通訊方式的暢通。各級應急組織成員要保證G網、C網、XXX和固定電話24小時處于待機狀態,應急搶修隊成員要確保通訊手段有效。
3.1.2 通信機房要保證G網、C網、移動、固定、企業網和延伸公務電話暢通。機房通訊錄要保證準確、無誤,擺放顯著位置,節日當晚要進行測試。
3.1.3 各級公司要及時更新通訊錄,要求應急通信辦公室人員每人一份。各級分公司機房內的通訊錄要擺放明顯位置。
3.2 應急資源、人員準備
公司要做好應急資源和人員的儲備和調配,確保應急搶修隊成員能夠在最短時間內到達現場進行搶修工作。同時,要加強對應急搶修隊成員的.培訓和演練,提高應急處置能力。
經過以上的準備工作,公司能夠更好地應對重大節假日期間的突發事件或緊急情況,保證通信網絡的安全穩定可靠運行。
3.2.1 在重要的節假日前夕,應急機構應提前準備和儲備發電機、油料、車輛、工具和服裝等應急物資。
3.2.2 根據預案設置,應提前分配好資源。
3.2.3 節日期間,機房應急搶修人員應24小時待命,提前做好備用單板測試、主備單板、主備機倒換測試,做好完整系統數據備份并異地存放,保證搶修工具齊全完好。
3.2.4 線路搶修人員應加強日常巡線工作,備好搶修物資和工具,24小時待命。
3.2.5 基站維護員應對重要節點站進行檢查,加大巡檢次數。
3.3 加強監控和巡視
制定節假日值班制度,安排骨干人員加強值班。對于春節、中秋等話務高峰期大話務沖擊嚴重的節日,機房值班要求每個專業要有兩名以上技術骨干,其他節假日值班要求至少有一名技術骨干。在節假日對局內設備的維護,要求每隔一定時間進行一次系統監控和巡視,除夕夜要求每30分鐘進行一次系統監控。監控對象主要包括:
1.各專業日常維護設備的各項指標,包括網絡資源是否超出設備正常運行的設計門限。
2.網元狀態:是否有高級別的告警產生,是否有引發重大故障的特定告警產生,是否有負荷告警產生等。
3.4 加強網絡主動測試
在節假日對網絡和設備的主動測試有助于問題的發現。建議每1個小時進行一次業務測試,在除夕夜話務高峰到來(20:00)前進行一次全面的業務測試。測試內容主要包括:
1.話務方面:局內、局間、省際、省內、網間主叫和被叫的通話測試。
2.短信方面:局內、局間、省際、省內、網間點對點短信測試,觀察短消息發送、接收及時延情況。
3.4 應急預案準備工作
3.3.1 分公司應做好重點通信設備和干線、本地網的故障分級調度、保障方案。
3.3.2 對于重要會議召開期間可能啟動的高負荷話務應急預案和各類網絡故障應急預案應進行完善。
4 應急處理
1.值班人員發現災情或收到氣象部門的預警時,應立即按照重大故障上報流程的管理規定,及時向相關單位發布預警信息。
2.維護部各中心應對運行設備進行一次安全檢查,排除隱患,形成安全檢查總結報告備案。
3.應急通信辦公室應根據預警信息實施響應方案,根據響應方案將油機、備板備件等應急物資提前調度至重點保障的地區,調度原則應遵循地區的分級管理規定,重點機房、大客戶電路等重要部分優先保障。
3.當網絡故障、突發事件或緊急情況發生時,各級應急機構應立即進入應急狀態,并通過預警機構傳達應急人員的聯系方式。
4.在網絡故障、突發事件或緊急情況發生后,應及時調度車輛和人員前往現場提供通信保障。
5.在網絡故障、突發事件或緊急情況發生后,應立即加強設備的運行監控。對于由此引發的高負荷或故障情況,要及時上報本地應急通信辦公室,并申請啟動應急預案。
6.各支持、配合機構應根據網絡與信息安全領導小組和應急通信辦公室的要求開展工作。
7.對于涉及分公司間應急資源調度的情況,由省公司應急通信辦公室負責協調。
8.在資源調度時,應遵循重點地區優先保障的原則。
9.當網絡故障、突發事件或緊急情況持續時,若造成部分網絡設備無法正常運行,維護部門應根據網絡預故障通報機制及時向受影響的部門傳達信息。
網絡應急預案 篇6
網絡輿情管理作為各級政府管理工作的重要項目,組織開展網絡輿情分析研判工作已經變成網絡輿情管理的主要內容。然而,在實際工作的過程中,相關人員沒有深入理解社會“網絡輿情研判”的含義,簡單的認為是地方政府緊急處理社會網絡輿情的一種方法。文章主要從導致網上輿情分析研判受到瓶頸的原因出發,對構建網上輿情分析研判體系的核心技術進行了分析,以供參考完善。
【關鍵詞】網上輿情研判體系構建量化指標
隨著計算機技術的發展與應用,互聯網技術已經成為思想、信息和文化等社會輿論的容器,同時也是世界各國治國理政和了解社會民情的一個平臺。但由于計算機網絡信息的傳播和交流具有自由性、便捷性和無國界性的特點,人們能夠隨時隨地查閱相關的信息資料和信息,使得信息源的發展呈現出多元化形式。加上網絡輿情極易受“匿名身份”的“網絡非理性”影響,讓人們容易出現非理性情緒與判斷。如果各地政府缺少正確的疏導,極易讓消息傳播偏離正確的方向,從而加大社會風險的治理成本。因此,必須正確管理網上輿情,達到實時監控和引導網絡輿論的目的。
1導致網上輿情分析研判受到瓶頸的原因分析
1、1數據挖掘技術欠缺
隨著互聯網信息時代的來臨,各級政府在網上輿情的管理上,需要準確分析、正確引導和認真管理民意,深入挖掘數據信息技術的優勢。然而,在數據挖掘技術上,我國起步相對較晚,技術欠缺,加上我國高端的數據外挖掘人才不足,對保障大數據實時檢索和準確分析,已經成為網絡輿情分析研判體系構建急需解決的問題。
1、2缺少相應的量化指標體系
面對網絡上的海量信息,如果對信息數據的真偽進行區分,對信息的影響程度進行判斷,可有效了解掌握信息數據的社會正負效應,但相關信息技術管理缺少相應的量化指標體系,從而給計算機技術實時分析、評判網絡輿情形成的技術性帶來影響。
1、3應急以及引導系統不完善
相關人員通過對網絡輿情信息源進行分析后,發現網絡輿情的信息源,并加以正確引導,但由于網絡輿情應急處理和引導系統不完善,不能及時對網絡輿情的處理進行響應,一旦出現非理性輿情信息源,勢必會給社會穩定秩序帶來影響。
2構建網上輿情分析研判體系的核心技術
2、1構建完善的數據庫,并形成管理機制
相關人員在構建網絡輿情分析研判體系的過程中,必須按照網絡輿情發展的快速聚集和迅速響應的特點,明確鎖定網絡輿情信息源,對非理性的網絡輿情進行處理,加快正確引導網絡輿情的擴散速度。然后通過計算機網絡技術,實時監控互聯網數據傳輸的數據流量,分析比較數據庫中儲存的信息數據,從而形成數據庫的頻度分析。此外,還應按照頻度分析整理網絡輿情,形成一個完整的網絡輿情動態化系統,從而建立相應的網絡輿情數據庫對收集信息進行儲存。例如相關負責人應加快完善輿情隊伍建設腳步,培育吸納優秀的團隊,爭取領袖意見,和人們團結起來,構建一個輿情工作隊伍。同時,建立一個“上下左右”合縱連橫的聯動體系,優化中央與地方、上級與下級部門、各省與各部門之間的輿情工作格局,建立輿情研究機制,加大輿情社會環境的治理力度,對網絡輿情的傳播行為加以規范,從而營造良好的輿論環境。
2、2建立完善的在線研判體系
相應人員在建立網絡輿情的在線研判體系的過程中,必須按照網絡輿情收集、整理機制而建立的網絡輿情數據庫,充分考慮網絡輿情的集中度、輿情傳播手段、信息頻度、輿情信息影響的人群范圍、響應的`網絡客戶量及輿情信息分布地理范圍,構建一個完整的網絡輿情研判量化指標機制,通過對網絡輿情的信息可信度進行分析比對,跟蹤網絡輿情的信息源,在線研判網絡輿情的真偽,并將這些輿情傳播程序和輿情公信度反饋給相關管理部門的負責人當中,為負責人決策提供有利依據。
2、3制定有效的引導系統及應對預案
相關人員在制定有效的引導系統及應急預案前,應詳細分析計算機網絡技術傳播的特點,從計算機信息傳播的基本原理、傳播方式和網絡輿情傳播的特點著手,充分考慮我國法律法規、相關政策、地區與部門特點及具體管理措施,完善網絡輿情應急處置預案,同時按照網絡輿情研判所收集的網絡輿情、傳播速度和公信度反饋給相關部門,以此響應網絡輿情應急處置預案,正確引導網絡輿情應急處置,實現網絡正面輿情引導,化解負面輿情的目標。例如建立一個全面365天,每天24小時的輿情監測機制,建立完善“人工+技術”的立體化監測預案體系,并編制針對重點對象、重點領域和重點輿論區域的不間斷重點巡查制度,通過風險評估機制與突發事件監測機制對的重大政策、活動和工程進行評估,做足預案,制定有效的輿情應對操作手冊,做到第一時間發現和第一時間報告,為突發輿情事件的處理爭取事件。此外,制定輿情預警標準,設定紅、橙、黃、綠和藍等等級不同的預警方案,對網絡輿情的真偽進行區分,從而加強輿情預警的可靠性與及時性。
3結束語
網絡輿情分析研判是一種順應社會民情、改變執政方式和提升自身執政能力的指標,也是網絡輿情信息管理和輿情工作的重要內容。因此,在實際管理網絡輿情的過程中,必須構建完善的數據庫,并形成管理機制、建立完善的在線研判體系和制定有效的引導系統及應對預案,有效解決社會突發事件和網絡輿情事件的熱點,從而提升各級黨組織與正確解決情危機的能力,樹立國家與政府機關在社會的威信。
網絡應急預案 篇7
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神,結合我校實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統安全保護工作領導小組
組長:白常寶(校長)副組長:鞠長波(副校長)
成員:
白薩如拉、包志文、蔡桂榮(主要負責安全疏散等)
李洪斌(主要負責水電暖設備安全)
周曉梅、趙玉彥(主要負責信息技術安全)
各教研組長(主要負責各辦公室應急處置的執行。)
李洪宇(網管員)
組長主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統重大事宜。
副組長負責計算機網絡系統應急預案的落實情況,處理突發事故,完成校領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:鞠長波
2.信息安全技術人員:李洪宇
四、應急措施及要求
1.教研室要加強對本室人員進行及時、全面地教育和引導,提高安全防范意識。
2.安全管理人員,嚴格執行有關計算機網絡安全管理制度,規范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。
3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線,發現有害信息保留原始數據后及時刪除;信息組為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。
附:應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發生時,具體按以下順序進行:
1.判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接。
信息化領導小組召開會議,如認為事態嚴重,則立即向上級匯報事態進展,如有必要向公安部門報警。
2.黑客攻擊事件緊急處置措施
(1)當發現黑客正在進行攻擊時或者已經被攻擊時,首先進行斷網隔離,保護現場,并將有關情況向本單位信息化領導小組匯報。
(2)信息安全相關負責人應在接到通知后立即趕到現場,對現場進行分析,并做好記錄,必要時上報主管部門。必要時向公安部門報警。
3.病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4.廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如有必要,向本單位信息化領導小組匯報。
5.局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,信息安全相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
6.設備安全緊急處置措施
(1)如果能夠自行恢復,應立即用備件替換受損部件。
(2)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(3)如果設備一時不能修復,應向本單位信息化領導小組匯報。
(二)當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發生自然災害時,若因用電等原因引起火災,水電暖設備安全負責人應立即切斷電源,撥打119報警,安全領導小組組長組織人員開啟滅火器進行撲救。
安全疏散負責人負責組織相關人員為機房上課學生打開安全通道。組織學生及時疏散。
(1)對于初起火災,現場人員應立即實施撲救工作,使用滅火器具實施滅作
(2)火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防設備,通知有關人員到場滅火;
(3)在保障人員安全的前提下,按上款保護數據及設備。
(五)其它
做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災害,可根據總的.安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
各成員日常職責:
組長:白常寶(校長)對網絡信息安全負總責,組織協調各成員完成好安全工作
副組長:鞠長波(副校長)執行組長下達的各項任務,組織日常網絡安全檢查,提出整改意見并組織實施
成員:白薩如拉、包志文、蔡桂榮:主要負責安全疏散等。了解網絡設備環境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術課表,在自然災害發生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協助逃生距離最遠的微機室內的學生進行疏散。
李洪斌:主要負責水電暖設備安全,日常檢查學校各水電暖設備安全運行情況。特別是微機室,室內管線多。了解學校各水電暖設備總開關位置,在發生自然災害等突發情況時,可以及時關閉需要關閉的總開關。防止跑水,觸電等二次傷害。
周曉梅、趙玉彥:主要負責信息技術安全。檢查網絡安全設備及維護情況,負責上報網絡安全及信息設備運行情況。及時發現安全隱患,提出整改意見并組織實施。
各教研組長:主要負責各辦公室應急處置的執行。日常了解本室的信息設備運行情況。在出現網絡問題時能簡單的自行處理和上報網絡運行和安全狀況。在出現網絡安全問題時負責執行學校及信息安全員下達的處置操作如斷網,殺毒等操作。
李洪宇(網管員)檢查維護本校信息設備的運行情況,對出現的設備問題進行及時的維護,在出現突發網絡安全事故時及時判斷并提出處置意見。
網絡應急預案 篇8
為快速妥當處置全市民族宗教突發重大網絡輿情,有序引導網絡輿論,有效預防、減少和消除突發重大網絡輿情造成的負面影響,切實提升應對網絡媒體的能力,營造我市民族宗教良好網絡輿論環境,依據有關規定,制定本預案。
一、適用范圍
本《預案》適用于我市民族宗教系統被國內外網絡媒體登載輿情信息,或對本系統正常工作秩序可能產生重大影響的相關信息等突發網絡輿論情況的應對處置工作。
二、工作原則
(一)統一領導,統籌組織。將突發重大網絡輿情應對處置工作納入全市民族宗教系統應急管理工作統籌安排,成立專門領導小組加強組織協調。
(二)分級負責,依法處置。按照轄區負責和誰主管誰負責的原則,依法依規組織實施突發重大網絡輿情應對處置工作和應急處置工作。
(三)監測預警,及早防范。建立網絡信息監測、報告、通報制度,及時發現和掌握互聯網上動態性、苗頭性和預警性信息,加強分析研判,有針對性地采取防范和控制措施,及時預防和消除不良影響。
(四)服務發展,防止危機。立足于服務發展、保障民生、維護穩定,采取法律、管理、技術、輿情疏導等綜合措施加強突發重大網絡輿情應對處置工作,有效防止網絡輿情危機發生。
三、組織體系及工作職責
(一)領導機構及職責
成立市民族宗教系統突發重大網絡輿情應急處置工作領導小組,由主要領導任組長,分管辦公室工作的領導任副組長,有關科室主要負責人為成員,主要負責審定全市民族宗教系統突發重大網絡輿情應急處置預案、工作方案并組織實施;督導、考核有關單位突發重大網絡輿情應急處置工作,研判“網絡問政”形勢,有序引導網絡監督。領導小組下設辦公室于機關辦公室,負責日常工作。
(二)主要職責
辦公室:統籌、協調有關單位落實突發重大網絡輿情應急處置工作及其他相關工作。
各科室:負責組織實施本單位突發重大網絡輿情的應急處置工作。
四、處置程序及辦法
(一)研判預警
各科室對所可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應
各科室發現重大網絡輿情后,應立即向重大網絡輿情應急處置工作領導小組辦公室報告,最遲不得超過2小時,同時向有關部門通報。應急處置過程中,要及時續報事件處置進展和可能衍生的'新情況。緊急情況下,可電話口頭報告突發事件信息,并在30分鐘內報送書面信息。在重大網絡輿情應急處置過程中,要及時續報有關情況。
(三)分類處置
對網絡媒體出現的突發重大網絡輿情,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,按以下辦法分類處置:
1、屬詢問、置疑、訴求類的,安排相關科室、直屬單位依法依規進行辦理、提出答復意見,經各科室和直屬單位負責人審定后統一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在發現當日內回復處理意見并在辦結之日內回復處理結果。
2、屬對某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失,告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動網民鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,并商請監察執法部門依紀依法查處。
4、屬對推動改革、發展、穩定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態跟蹤
各相關科室、二級單位要落實專人對突發重大輿情及處置后的事態實行動態跟蹤,適時采取應對處置措施,堅決防止網絡輿情危機發生。
(五)總結評估
在網絡輿情被消除或趨于平穩后,各相關科室和二級單位要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,將應對處置工作書面報告三日內報送辦公室,并健全完善工作機制,不斷提高應對網絡媒體的能力。
五、工作保障
各科室和二級單位指定專門的輿情監控人員,建立網絡輿情監管機制,在單位干部職工中培養一批政治素質高、責任心強、懂政策法規、善應對網絡的網民隊伍,確保一旦發生重大網絡輿情能夠得到及時有效處置。
六、責任追究
重大網絡輿情應急處置工作實行行政領導負責制和責任追究制。各科室、二級單位應當建立健全獎勵及責任追究機制,對遲報、漏報、謊報和瞞報突發事件重要情況或者應急處置工作中有其他失職、瀆職行為的,依法對有關責任人給予行政處分,構成犯罪的,依法追究刑事責任;對突發事件應急處置工作中作出突出貢獻的集體和個人,應給予表彰和獎勵。
網絡應急預案 篇9
為了切實提高xx網絡輿情監控及應對能力,及時、準確發布有關信息,掌握、引導輿情的主動權,最大程度地避免網絡輿情事件對公司造成的損害,減少負面影響,為xx持續、穩定、高速發展提供良好的網絡輿論氛圍,特制定本預案。
一、工作原則
網絡輿情監控應對的原則是“統一領導,分工負責”;基本辦法是“專人巡查,提早發現,合理研判,積極應對,先入為主,科學處置,消除影響”;基本手段是“進行新聞采訪報道,發布公司新聞通稿,網評跟帖及時應對,召開新聞發布會”。
二、組織保障
按照《xxx有限責任公司網絡輿情監控及應對辦法》要求,公司成立網絡輿情監控與應對工作領導小組(以下簡稱“輿情應對領導小組”),對事關xxx的輿情監控和應對工作起指導、監督和決策作用。
組長:黨委書記
副組長:總經理、黨委副書記
成員:xxx。
輿情應對領導小組下設網絡輿情應對工作辦公室(以下簡稱“輿情辦”),設在黨委宣傳部,宣傳部長兼任辦公室主任。重大輿情突發事件要成立新聞發布組,確定新聞發言人,統一對外信息發布內容口徑。任何單位或個人均不得在當時和事后自行接受媒體采訪或發布信息。新聞發布組成員主要由公司領導,涉及輿情事件的單位、下屬公司負責人組成。
三、網絡輿情預警機制
1、網絡輿情監控
網絡輿情監控平臺24小時不間斷采集,輿情監控工作人員設置監測主題和關鍵詞,利用監控平臺采集與xx相關的輿情。
及時對輿情監控平臺采集到的負面網絡輿情進行人工判讀,對負面輿情做出準確判斷。發生突發事件時,黨委宣傳部組織涉事單位對網絡輿情進行不間斷跟蹤監控,及時、全面掌握輿情走向,為正確研判、決策提供有力支撐。
2.網絡輿情的研判及預警
網絡輿情監控平臺監控到網絡輿情時,監控工作人員第一時間上報網絡輿情辦公室,網絡輿情辦公室分析網絡輿情產生的原因,及時監控關注該網絡輿情的內容、成因、關注度、跟帖人數、熱點指數等動態指標,做好記錄、統計,以及目前輿情所處的發展階段和可能產生的各種影響;網絡輿情辦公室與網絡輿情涉事單位保持緊密溝通,并按以下標準對網絡輿情準確分類。
網絡輿情分類:根據網絡熱度和網民關注度分為一般關注、重大和特別重大。一般網絡輿情是指,網民發表的對公司工作建議、問題反映、咨詢質詢、個人利益訴求等。重大網絡輿情是指,該事件的網民點擊率1000-2999人次,或跟帖評論100-499篇,或被5家以下主流網站報道轉發的特殊時期網民關心、網媒關注的網絡輿情事件。特別重大網絡輿情是指,該事件的`網民點擊率3000人次以上,或跟帖評論500篇以上,或被5家以上主流網站報道轉發的,涉及公司的突發、公共、食品、衛生及自然災害、生產質量、安全保密等事件或嚴重影響公司形象及社會穩定的網絡熱點、網民熱議、網媒熱炒等網絡輿情事件。
四、網絡輿情的應對處置
①一般網絡輿情
對于一般網絡輿情,由黨委宣傳部網絡輿情辦公室做出研判,并將該輿情在2小時內轉達相關職能部門查清事實真相,在1天內給出正面的解釋或解決,并將結果反饋黨委宣傳部,;黨委宣傳部網絡輿情辦公室和相關職能部門密切監控該網絡輿情的走向,同時對輿情進行正面引導、疏導,直至輿情消除。
若網絡輿情不能消除或還有擴大跡象時,黨委宣傳部要及時上報輿情應對領導小組,按照重大輿情應對處置流程辦理。
②重大、特別重大網絡輿情
對重大、特別重大網絡輿情,輿情監控工作人員應立刻報告黨委宣傳部;黨委宣傳部立即匯報給輿情應對領導小組,并責成輿情涉事單位立即調查事實真相,及時獲取事件詳細資料。輿情應對領導小組召開緊急會議,迅速成立新聞發布組,確定新聞發言人。視情況向上級主管部門匯報輿情突發事件的情況和應對方案。
新聞發布組根據輿情發展趨勢,適時組織召開新聞發布會,對外宣布事實真相以及處置結果;在綿陽市委宣傳部的指導下,運用主流網絡媒體、網絡評論員隊伍,采用跟貼回貼、發表評論、微博聲明等方式,對輿情進行正面引導、疏導,積極掌握輿情發展的主動權,黨委宣傳部和輿情涉事單位實時跟蹤該輿情走向,擬制報送《xxx網絡輿情通報》,直至網絡輿情消除。
五、后期處置
網絡輿情應對處置結束后,輿情應對領導小組組織有關部門(必要時可邀請網絡輿情應對專家),對應對處置工作進行全面總結和評估。對參與應對處置工作的單位和個人進行責任考核獎懲,針對網絡輿情應對處置工作中的成功經驗以及暴露出來的問題,進一步修改完善本預案。
網絡應急預案 篇10
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及教育局網絡管理安全會議精神,結合我校校園網工作實際,特制定本預案。
一、應急處置工作意義
從講政治、講大局,保證國家安全的高度,充分認識確保網絡與信息安全的重要意義。要對xxx組織及其它境外敵對勢力利用網絡信息進行煽動和破壞活動以及進行有組織的網上大規模“黑客”與病毒攻擊保持高度警惕,消除麻痹大意和僥幸思想,繼續深入開展互聯網有害信息的清理整治,組織實施本校園網有害信息的安全防范及應急處置工作,進一步明確責任,落實工作措施,確保校園網絡信息安全。
二、應急處置工作的目標
在最短時限內,及時、果斷處理在本校園網范圍內傳播的有害信息,遏制有害信息在校園網中擴散,最大限度減輕社會危害,并搜集掌握犯罪線索,打擊網上違法犯罪活動,維護校園信息安全和政治穩定。
三、校園網應急處置工作包含的主要內容
(一)有害信息內容:
1、攻擊黨和國家領導人;
2、煽動抗拒、破壞憲法和法律、行政法規實施;
3、煽動顛覆國家政權,推翻社會主義制度;
4、煽動分裂國家、破壞國家統一;
5、捏造或歪曲事實,散布謠言,惡意攻擊黨、政領導同志,嚴重擾亂社會政治、經濟秩序;
6、宣傳xxx、色情、暴力、兇殺,教唆犯罪;
7、歪曲報道我區重大政治、經濟、文化事件;
8、其他嚴重危害國家安全和社會治安秩序的信息;
9、一切對青少年成長可能產生不良影響的信息。
(二)嚴重違法犯罪活動:
1、利用互聯網、校園網大規模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統一,煽動民族仇恨,破壞民族團結活動。
2、利用互聯網、校園網組黨結社,進行xxx勾聯、xxx活動。
3、利用網絡技術進行大規模破壞社會穩定,擾亂金融秩序的活動。
4、利用互聯網、校園網大規模制作、傳播計算機病毒,非法入侵,致使計算機系統及通信網絡遭受重大損失的活動。
四、組織領導
成立信息安全應急處置工作領導小組(簡稱信息安全應急領導小組),負責學校網絡信息安全應急處置工作。
組長:z z
成員:zz
各班級班主任
五、職責與任務
(一)信息安全應急領導小組負責組織開展對校園網進行信息監控和巡查,刪除、過濾有害信息,采取技術措施封堵有害信息的傳播途徑,控制有害信息在校園網擴散,及時上報學生動態。
(二)接入互聯網的科室教師和學生,要主動與有關部門做好網絡與信息安全的銜接工作,做到權責明確,應急處置渠道暢通。要根據師生使用公共網絡的實際情況,制定切實可行的安全防范措施,防止有害信息通過公共網絡在校內擴散。
(三)進一步加強對視頻節目的監管,校園網視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放,在校園網里點播或直播的視頻節目應健康向上,有利于青少年身心健康發展,有利于促進學校教育教學事業發展。
具體職責分工:
z(通訊聯絡)
發生網絡安全事故時迅速與學校領導、各相關處室、班主任以及相關部門取得聯系,引導人員和設施進入事件地;聯絡有關部門、個人,組織調遣人員;負責對上、對外聯系及報告工作。
(1)對學校重大事件(如藝術節直播、檢查評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環境。
(2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保
障該網絡的'暢通。
(3)對重要網絡設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向電信部門求救。
(5)事先應向學校領導匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,
在事件過程中出現任何問題應立刻向學校分管領導匯報。
z(網絡惡意攻擊事故處理)
(1)若校園網出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從路由器中查出對方IP地址并過濾,同時對路由器設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
網絡應急預案 篇11
耿城中心學校校園網絡安全應急預案
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高學校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保校園網絡與信息安全,結合學校工作實際,制定本預案。
第一章總則
第一條
本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條
本預案的指導思想是學校有關計算機網絡及信息安全基本要求。第三條
本預案適用于發生在耿城中心學校園網絡上的突發性事件應急工作。
第四條
應急處置工作原則:統一領導、統一指揮、各司其職、保障安全。
第二章組織指揮和職責任務
第五條
學校成立網絡與信息安全應急處置工作小組。工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第三章處置措施和處置程序
第六條
處置措施
處置的基本措施分災害發生前與災害發生后兩種情況。
(一)災害發生前,學校網絡與信息安全主管部門及網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規劃,建設專業監測網絡,并規劃建設災害信息管理系統,及時處理災害訊情信息。(目前我校已在服務器上安裝局域網管理軟件,在學生機客戶端安裝防黃、暴、邪、毒軟件。)
加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防范,發現有不良險情時,要及時處理并向工作領導小組報告。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條
處置程序
(一)發現情況
學校網絡信息中心要嚴做好校園網信息系統安全的日常巡查工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2.入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4.網絡故障:一旦發現,可根據相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的`網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第八條
技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第九條
物資保障
學校要根據近三年全國甚至全世界網絡信息系統安全防治工作所需經費情
況,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十條
訓練和演練
加強學校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第五章附則
第十三條
本預案由耿城中心電教中心負責解釋。第十四條
本預案自發布之日起施行。
耿城中心學校20xx年8月
網絡應急預案 篇12
一、切實加強組織領導,建立健全各項網絡安全管理規章制度
為了確保學校網絡安全管理工作的順利開展,學校成立了校長任組長,其他領導為成員的網絡信息安全管理工作領導小組,全面負責該工作的實施與管理。實行信息安全保密責任制,確保網絡與信息安全。學校嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,明確責任人和職責,細化工作措施和流程,建立完善的管理制度和實施辦法,確保使用網絡和提供信息服務的安全。
為了進一步加強網絡安全管理,學校制定了一系列的'規章制度,包括《學校網絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規定》等。通過制度的制定與實施,相關人員擔負起對信息內容安全的監督管理工作責任。學校組織全體教職工學習了上級有關網絡安全的文件,制定和完善了各項網絡安全管理制度,組織師生學習網絡安全管理常識,營造了網絡安全管理氛圍。
二、加強教師隊伍建設,建立起了一支相對穩定的網絡安全管理隊伍
學校通過加強教師隊伍建設,建立起了一支相對穩定的網絡安全管理隊伍。網上內容的發布全部由網絡管理員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感。網絡所有信息發布之前都經分管領導審核批準。學校還利用微信公共平臺發布學校熱點新聞,報道及時,內容豐富。學校校園內目前已經實現wifi上網,教師無論在辦公室,操場上都可以利用移動電子設備暢游網海,而且我校的網絡安全穩定。學校領導對網絡的管理、網絡的安全極為重視,經常性地聽取教師們的意見和建議。為了維護網絡安全穩定的運行,學校實行實名上網制度,對每一個端口實行固定IP地址,實名上網不是為了監控教師,而是為了維護網絡的安全、穩定運行,共同維護好學校的網絡。
為了提高教師的網絡安全管理能力,學校加大了教師培訓力度。學校領導每次都親臨現場組織安排,確保培訓落到實處,不流于形式。現在我們的老師都能較熟練掌握教室電教設備的使用,能夠通過網絡平臺進行辦公,能從校園網站、遠教IP資源和教育信息網獲取相關教學資料,通過培訓教師的信息知識和技能有了一定的提高。這使全體教師了解計算機的有關操作與應用,也使青年教師更好地將電教媒體服務于教學,從而促進了學校現代化教育的有效開展。
三、提高安全責任意識,切實做好計算機維護及其病毒防范措施
由于學校計算機的不斷增多,日常出現故障的情況較為常見,為此,學校成立了專人負責學校計算機系統及軟件維護。通過平日的及時有效維護,確保學校內各計算機使用正常,沒有出現重大故障。然而,目前網絡計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,學校要求各學校每臺機器都安裝了殺毒軟件,并定期自動升級,對發現病毒的機器及時處理。這樣可以防止電腦內重要信息出現泄密或造成重大影響事件。
四、大力開展文明上網,安全上網等宣傳教育
為了增強師生網絡安全意識,學校利用大課間時間、主題班會時間等開展了“網絡安全,人人有責”的宣講活動。學校加大了宣傳教育力度,教育師生自覺遵守信息安全管理有關法律、法規,不泄密、不制作和傳播有害信息。師生們自覺抵制網絡低俗之風,凈化網絡環境,不打不健康文字,不發不文明圖片,不鏈接不健康網站,不提供不健康內容搜索,不發送不健康信息,不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息,積極營造網絡文明新風。學校通過印制發放網絡安全宣傳傳單、板報、班會等多種渠道,積極組織師生學習有關網絡法律法規和有關規定,提高師生的信息安全防范意識,增加師生上網安全意識,提供自我保護能力。
網絡應急預案 篇13
為了進一步提高我校網絡輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論占領各種網絡信息傳播載體,形成學校網絡輿情預警防范和監測引導機制,根據《全國人民代表大會常務委員會關于維護互聯網安全的決定》、嚴格貫徹落實呼倫貝爾市教育黨工委《關于加強全市教育系統意識形態工作的指導意見》、《關于加強和改進互聯網管理工作的意見》結合我校工作實際,特制定本預案。
一、適用范圍
本預案適用于處置網絡上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的`信息,或對學校師生生活、工作、學習產生重大影響的相關信息等突發網絡輿論情況。
二、工作原則
1.統一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2.預防為主原則。學校所有教師應做好網絡輿情突發的預防工作。
3.協同一致原則。班主任應充分發揮職能作用,密切配合,協同一致,處置好網絡輿情突發事件。
三、組織機構和保障
重大網絡輿情發生后,應立即成立校網絡輿情應急工作領導小組。
網絡應急輿情處置工作領導小組組成:
組長:靳洪生
副組長:劉云江、王義學
成員:各室負責人、各班班主任
四、處置程序及辦法
(一)研判預警。學校教導處對本校可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校教導處發現重大網絡輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網絡應急輿情處置工作領導小組。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定并落實應急處置措施,快速及時的將事情原由、事實真相、事件處置情況等組織成匯報材料,如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網絡媒體出現的突發重大網絡輿情,按照信息內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1.屬詢問、置疑、訴求類的,安排學校相關人依法依規進行辦理、提出答復意見,經學校主要領導和學校網絡信息保護工作領導小組審定后統一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在當日回復處理意見并告知回復處理結果具體時日。
2.屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的,請執法部門依紀依法查處。
3.屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬于學校內部人員,以說服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬于校外人員請執紀執法部門依紀依法查處。
4.屬對推動學校改革、發展、穩定工作有積極意義類的,要積極采納建議并按要求予以回復。
(四)動態跟蹤。學校要落實專人對突發重大輿情及處置后的事態實行動態跟蹤,適時采取應對處置措施,堅決防止網絡輿情危機發生。
(五)總結評估。在網絡輿情被消除或趨于平穩后,學校網絡應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網絡媒體的能力。
五、后續工作
(一)善后處置
學校綜合治理領導小組指導做好突發事件的善后工作,盡快恢復正常的教育教學秩序,盡可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關人對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網絡應急預案 篇14
為科學應對網絡與信息安全突發事件,建立健全我校網絡與信息安全應急響應工作機制,有效預防、及時控制和最大限度消除我校信息安全各類突發事件的危害和影響,確保校園網絡和重要信息系統安全,特制定本預案。
本預案適用于全校范圍內自建自管的網絡和信息系統,尤其是校園網主干設施和重要信息系統的突發信息安全事件的應急處置。
一、工作原則與責任
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,防范為主,加強監控,統一領導,快速反應,協同工作,科學處置。采取全校統一管理和各部門分級負責的管理體制,學校主要負責人是信息技術安全工作的第一責任人,主管信息化工作的校領導為信息技術安全工作的分管責任人,各部門負責人為其部門信息安全工作的第一責任人。
二、工作要求
遇突發的網絡與信息安全事件,應及時控制事態,限制在最短時間、最小范圍內,使影響和損失減少到最低程度,并盡快恢復學校正常的教學、科研和生活秩序。落實工作責任和責任追究制。凡在執行本預案過程中,因工作延誤、瀆職或不服從指揮、不及時處理,產生嚴重后果的,要追究相關人員責任。
三、網絡與信息安全事件分類分級
(一)網絡與信息安全事件分類
網絡與信息安全突發事件依據發生過程、性質和特征的不同,可分為以下四類:
1.網絡攻擊事件:校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改,應用系統數據被拷貝、篡改、刪除等。
2.設備故障事件:校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓。
3.災害性事件:因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓。
4.信息內容安全事件:利用校園網絡在校內外傳播法律法規禁止的信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益等。
(二)網絡與信息安全事件分級
網絡與信息安全突發事件依據可控性、嚴重程度和影響范圍的不同,可分為以下四級:
I級(特別重大):學校網絡與信息系統發生全校性大規模癱瘓,對學校正常工作造成特別嚴重損害,且事態發展超出學校控制能力的安全事件;
II級(重大):學校網絡與信息系統造成全校性癱瘓,對學校正常工作造成嚴重損害,事態發展超出網絡與信息中心控制能力,需學校各部門協同處置的安全事件;
III級(較大):學校某一區域的網絡與信息系統癱瘓,對學校正常工作造成一定損害,網絡與信息中心可自行處理的安全事件;
IV級(一般):某一局部網絡或信息系統受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。
四、組織機構
(一)學校成立網絡與信息安全事件應急處置工作組(以下簡稱工作組),工作組在網絡安全與信息化領導小組指導下工作。全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔任,小組成員由黨政機關及有關單位部門負責人和各學院主管網絡安全與信息化的負責人組成。工作組下設辦公室,設在網絡與信息中心,辦公室主任由網絡與信息中心主任擔任。
(二)網絡與信息中心作為學校校園網建設運行的主管部門,負責校園主干網絡與主要信息系統安全事件的預防、監測、報告和應急處置,負責對學校其他部門主管的網絡信息系統的安全防護情況進行日常檢查、指導和督促,必要時網絡與信息中心協助相關主管部門完成突發事件的技術處理。
五、預防措施
(一)按照《信息安全事件分類分級指南》,對校園網絡通信平臺、應用平臺和信息系統采取相應安全保障措施。
(二)建立健全安全事件預警預報體系,嚴格執行校園網絡與信息系統安全管理制度,常年堅持校園網絡安全工作值班制度。加強對校園網絡與學校網站等重點信息系統的監控和安全管理,做好相關數據日志記錄,確定合理規則,對校園網絡進出信息實行過濾及預警。實行信息網上發布審批制度,對可能引發校園網絡與信息安全事件的信息,要認真收集、分析、判斷,發現有異常情況時,及時防范處理并逐級報告。
(三)做好服務器的數據備份及登記工作,建立災難性數據恢復機制。
(四)特殊時期,根據學校要求和部署,由網絡與信息中心進行統一安排,組織專業技術人員對校園網絡和信息系統采取加強性保護措施,對校園網絡通信及信息系統進行不間斷監控。
六、處置流程
(一)預案啟動
發生校園網絡與信息安全事件后,網絡與信息中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認突發事件的類別和等級,并參照下述響應機制對突發事件進行處置。
(二)應急響應
1、應急響應機制
III級或IV級突發事件響應:網絡與信息中心和突發安全事件的信息系統建管部門自行負責應急處置工作,有關情況報分管校領導。
II級突發事件響應:網絡與信息中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,由領導小組統一組織、協調指揮進行應急處置。
I級突發事件響應:網絡與信息中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,領導小組再上報至市公安局等相關部門,由北京市相關部門會同我校校園網絡與信息安全事件應急處置領導小組統一組織、協調指揮應急處置。
2、應急處理方式
根據網絡與信息安全事件分類采取不同應急處置方式。
(1)網絡攻擊事件:判斷攻擊的來源與性質,關閉影響安全與穩定的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照事件發生的性質采取以下方案:
病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網絡,及時請有關技術人員協助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。
外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和影響。
內部入侵:查清入侵來源,如IP地址、所在辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的.多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備。
(2)設備故障事件:判斷故障發生點和故障原因,迅速搶修故障設備,優先保證校園網主干網絡和主要應用系統的運轉。
(3)災害性事件:根據實際情況,在保障人身安全的前提下,保障數據安全和設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(4)信息內容安全事件:接到校內網站出現不良信息的報案后,應迅速屏蔽該網站的網絡端口或拔掉網絡連接線,阻止有害信息的傳播,根據網站相關日志記錄查找信息發布人并做好善后處理;對公安機關要求我校協查的外網不良信息事件,根據校園網上網相關記錄查找信息發布人。
(5)其它不確定安全事件:可根據總的安全原則,結合具體情況,做出相應處理。不能處理的及時咨詢信息安全公司或顧問。
(三)后續處理
1、安全事件進行最初的應急處置后,應及時采取行動,抑制其影響進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。
2、安全事件被抑制后,通過對有關事件或行為的分析結果,找出問題根源,明確相應補救措施并徹底清除。
3、在確保安全事件解決后,要及時清理系統,恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。
(四)記錄上報
網絡與信息系統安全事件發生時,應及時向校領導和校園網絡與信息安全事件應急處置領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統日志,直至處置工作結束。
(五)結束響應
系統恢復運行后,網絡與信息中心對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關網絡監察部門報案。
七、保障措施
校園網絡與信息安全應急處置是一項長期的、隨時可能發生的工作,必須做好各項應急保障工作。
(一)人員保障
重視信息系統安全隊伍建設,不斷提高工作人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。
(二)技術保障
重視信息系統的建設和升級換代,重視網絡安全整體方案的不斷完善,加強技術管理,確保信息系統的穩定與安全,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。
(三)資金保障
網絡與信息中心應根據校園網絡與信息系統安全預防和應急處置工作的實際需要,申報網絡與信息系統關鍵設備及軟件的運行維護專項資金,提出本年度應急處置工作相關設備和工具所需經費,并上報至財務處納入年度財政預算,由學校給予資金保障。
(四)安全培訓和演練
舉辦教職工網絡與信息系統安全知識培訓,加強對教職工和學員的計算機操作、信息技能、網絡和信息系統安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
八、本預案自發布之日起施行,由網絡與信息中心負責解釋。
【網絡應急預案】相關文章:
網絡應急預案07-15
網絡應急預案[通用]09-01
網絡輿情應急預案09-18
網絡應急安全預案08-29
網絡應急預案[精華]09-01
網絡安全應急預案07-12
網絡安全應急預案(經典)08-21
網絡安全應急預案06-21
網絡應急預案經典(15篇)11-25
網絡應急預案1篇[經典]11-29