一二三区免费观看|av无码字幕av|亚洲AV综合色区无码一区|五月激情网婷婷激情|久久久久久久久久久久久大色天下|国产97av在线|四虎一区在线观看|96人人操_人人|九九九日本精品免费观看|伊人久久激情

網絡應急預案

時間:2025-02-21 09:24:50 賽賽 應急預案 我要投稿

【熱門】網絡應急預案18篇

  網絡應急預案 1

  一、總則

【熱門】網絡應急預案18篇

  (一)目的

  為科學應對網絡與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制定本應急預案。

  (二)工作原則

  1.統(tǒng)一領導,協(xié)同配合。全區(qū)信息安全突發(fā)事件應急工作由區(qū)信息化工作領導組統(tǒng)一領導和協(xié)調,相關部門按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則協(xié)同配合,具體實施。

  2.明確責任,依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應、及時發(fā)現、及時報告、及時救治、及時控制”的要求,依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。

  3.條塊結合,整合資源。充分利用現有信息安全應急支援服務設施,整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成區(qū)域信息安全保障工作合力。

  4.防范為主,加強監(jiān)控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測,發(fā)現和防范重大信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。

  (三)適用范圍

  本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

  基礎通信網絡的應急處理按照信息產業(yè)部有關規(guī)定實施,區(qū)人民政府積極支持和配合。

  二、組織機構及職責

 。ㄒ唬⿷敝笓]機構

  在區(qū)信息化工作領導組的統(tǒng)一領導下,設立區(qū)網絡與信息安全突發(fā)事件專項應急委員會(以下簡稱區(qū)信息安全專項應急委),為區(qū)人民政府處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調機構。主要職責是:按照國家、省、市、區(qū)信息化工作領導機構的要求開展處置工作;研究決定全區(qū)信息安全應急工作的有關重大問題;決定III、IV級信息安全突發(fā)事件應急預案的啟動,組織力量對III級和IV級突發(fā)事件進行處置;統(tǒng)一領導和組織指揮重大信息安全突發(fā)事件的應急響應處置工作;區(qū)信息化工作領導組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。

  區(qū)信息安全專項應急委由分管信息化工作的副區(qū)長任主任,有關單位負責人組成。

  區(qū)信息安全專項應急委辦公室設在區(qū)計算機信息中心,其主要職責是:

  1.督促落實區(qū)信息化工作領導組和區(qū)信息安全專項應急委作出的決定和措施;

  2.擬訂或者組織擬訂區(qū)人民政府應對信息安全突發(fā)事件的工作規(guī)劃和應急預案,報區(qū)人民政府批準后組織實施;

  3.督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門信息安全專項應急預案的制訂、修訂和執(zhí)行情況,并給予指導;

  4.督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件監(jiān)測、預警工作情況,并給予指導;

  5.匯總有關信息安全突發(fā)事件的各種重要信息,進行綜合分析,并提出建議;

  6.監(jiān)督檢查、協(xié)調指導各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件預防、應急準備、應急處置、事后恢復與重建工作;

  7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃,報區(qū)人民政府批準后督促落實;

  8.區(qū)信息化工作領導組和區(qū)信息安全專項應急委交辦的其他工作。

 。ǘ﹨^(qū)信息安全專項應急委各成員單位的職責

  區(qū)計算機信息中心:統(tǒng)籌規(guī)劃建設應急處理技術平臺,會同___公安分局、國保大隊、區(qū)國家保密局等有關單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術方案,負責安全事件處理的培訓,及時收集、上報和通報突發(fā)事件情況,負責向區(qū)人民政府報告有關工作情況。

  ___公安分局:嚴密監(jiān)控境內互聯(lián)網有害信息傳播情況,制止互聯(lián)網上對社會熱點和敏感問題的惡意炒作,監(jiān)測新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。

  國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內外勾結,利用計算機網絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全

  網絡與信息安全事件應急預案第2頁

  的犯罪進行查處;依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

  區(qū)財政局:制定經費保障相關政策及方案;保證應急處理體系建設和突發(fā)事件應急處理所需經費。

  區(qū)國家保密局:依法組織協(xié)調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處,做好密級鑒定和采取補救措施。

 。ㄈ┈F場應急處理工作組

  發(fā)生安全事件后,區(qū)信息安全專項應急委成立現場應急處理工作組,對計算機系統(tǒng)和網絡安全事件的處理提供技術支持和指導,按照正確流程,快速響應,提出事件統(tǒng)計分析報告。

  現場應急處理工作組由以下各方面的人員組成:

  管理方面包含應急委副主任,以及相關成員單位領導及科室負責人。

  主要任務是確保安全策略的制定與執(zhí)行;識別網絡與信息系統(tǒng)正常運行的主要威脅;在出現問題時決定所采取行動的先后順序;做出關鍵的決定;批準例外的特殊情況等。

  技術方面應包含市有關專家、區(qū)信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發(fā)生問題的系統(tǒng);檢測入侵事件,并采取技術手段來降低損失。

  三、預警和預防機制

 。ㄒ唬┬畔⒈O(jiān)測及報告

  1.公安、國保大隊、區(qū)計算機信息中心等單位要加強信息安全監(jiān)測、分析和預警工作,進一步提高信息安全監(jiān)察執(zhí)法能力,加大對計算機犯罪的打擊力度。

  2.建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應當在事件發(fā)生后,立即對發(fā)生的事件進行調查核實、保存相關證據,并在事件被發(fā)現或應當被發(fā)現時起5小時內將有關材料報至區(qū)計算機信息中心。

 。ǘ╊A警

  區(qū)計算機信息中心接到信息安全突發(fā)事件報告后,在經初步核實后,將有關情況及時向區(qū)信息安全專項應急委報告。在進一步綜合情況,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協(xié)調會,并根據應急委的決策實施行動方案,發(fā)布指示和命令。

 。ㄈ╊A警支持系統(tǒng)

  區(qū)計算機信息中心建立和逐步完善信息監(jiān)測、傳遞網絡和指揮決策支持系統(tǒng),要保證資源共享、運轉正常、指揮有力。

  (四)預防機制

  積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網絡的突發(fā)性、大規(guī)模安全事件,各相關部門建立制度化、程序化的.處理流程。

  四、應急處理程序

  (一)級別的確定

  信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下:

 。1)信息密級是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息重要程度的要素;

 。2)公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素;

 。3)業(yè)務影響是衡量信息安全事件對事發(fā)單位正常業(yè)務開展所造成負面影響程度的要素;

  (4)資產損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

  信息安全突發(fā)事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

  IV級:區(qū)內較大范圍出現并可能造成較大損害的信息安全事件。

  III級:區(qū)屬重要部門網絡與信息系統(tǒng)、重點網站或者關系到本地區(qū)社會事務或經濟運行的其他網絡與信息系統(tǒng)受到大面積嚴重沖擊。

  II級:區(qū)屬重要部門或局部基礎網絡、重要信息系統(tǒng)、重點網站癱瘓,導致業(yè)務中斷,縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

  I級:敵對分子利用信息網絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動,或者區(qū)直單位多地點或多個基礎網絡、重要信息系統(tǒng)、重點網站癱瘓,導致業(yè)務中斷,造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。

 。ǘ╊A案啟動

  1.發(fā)生IV級網絡信息安全事件后,區(qū)政府啟動相應預案,并負責應急處理工作;發(fā)生III級網絡信息安全事件后,區(qū)政府啟動相應預案,并由區(qū)信息安全專項應急委負責應急處理工作;發(fā)生I、II級的信息安全突發(fā)事件后,上報市人民政府啟動相應預案。

  2.區(qū)信息安全專項應急委辦公室接到報告后,應當立即上報區(qū)應急委,并會同相關成員單位盡快組織專家組對突發(fā)事件性質、級別及啟動預案的時機開展評估,向區(qū)應急委提出啟動預案的建議,報區(qū)人民政府批準。

  3.在區(qū)人民政府做出啟動預案決定后,區(qū)信息安全專項應急委立即啟動應急處理工作。

 。ㄈ┈F場應急處理

  事件發(fā)生單位和現場應急處理工作組盡最大可能收集事件相關信息,判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。

  檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務、數據的完整性、保密性或可用性;檢查攻擊者是否侵入了系統(tǒng);以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。

  抑制事件的影響進一步擴大,限制潛在的損失與破壞?赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng),從網絡上斷開相關系統(tǒng)的物理鏈接,修改防火墻和路由器的過濾規(guī)則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路;提高系統(tǒng)或網絡行為的監(jiān)控級別;設置陷阱;啟用緊急事件下的接管系統(tǒng);實行特殊“防衛(wèi)狀態(tài)”安全警戒;反擊攻擊者的系統(tǒng)等。

  根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執(zhí)法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。

  清理系統(tǒng)、恢復數據、程序、服務。把所有被攻破的系統(tǒng)和網絡設備徹底還原到正常的任務狀態(tài)。恢復工作應十分小心,避免出現操作失誤而導致數據丟失。另外,恢復工作中如果涉及到機密數據,需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權,一次完整的恢復應強制性地修改所有的口令。

 。ㄋ模﹫蟾婧涂偨Y

  回顧并整理發(fā)生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。(《重大信息安全事件處理結果報告表》見附件三)

 。ㄎ澹⿷毙袆咏Y束

  根據信息安全事件的處置進展情況和現場應急處理工作組意見,區(qū)計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結束建議,報區(qū)人民政府批準。應急行動是否結束,由區(qū)人民政府決定。

  五、保障措施

 。ㄒ唬┘夹g支撐保障

  區(qū)計算機信息中心建立預警與應急處理的技術平臺,進一步提高安全事件的發(fā)現和分析能力:從技術上逐步實現發(fā)現、預警、處置、通報等多個環(huán)節(jié)和不同的網絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

 。ǘ⿷标犖楸U

  加強信息安全人才培養(yǎng),強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè),增強社會應急支援能力。

 。ㄈ┪镔Y條件保障

  安排區(qū)信息化建設專項資金用于預防或應對信息安全突發(fā)事件,提供必要的經費保障,強化信息安全應急處理工作的物資保障條件。

 。ㄋ模┘夹g儲備保障

  區(qū)計算機信息中心組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,組織參加省、市相關培訓,推廣和普及新的應急技術。

  六、宣傳、培訓和演習

  (一)公眾信息交流

  區(qū)計算機信息中心在應急預案修訂、演練的前后,應利用各種新聞媒介開展宣傳;不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。

 。ǘ┤藛T培訓

  為確保信息安全應急預案有效運行,區(qū)信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

 。ㄈ⿷毖萘

  為提高信息安全突發(fā)事件應急響應水平,區(qū)信息安全專項應急委辦公室定期或不定期組織預案演練;檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。

  七、監(jiān)督檢查與獎懲

 。ㄒ唬╊A案執(zhí)行監(jiān)督

  區(qū)信息安全專項應急委辦公室負責對預案實施的全過程進行監(jiān)督檢查,督促成員單位按本預案指定的職責采取應急措施,確保及時、到位。

  1.發(fā)生重大信息安全事件的單位應當按照規(guī)定,及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現有瞞報、緩報、謊報重大信息安全事件情況的,有權直接向區(qū)信息安全專項應急委舉報。

  2.應急行動結束后,區(qū)信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

 。ǘ┆剳团c責任

  1.對下列情況可以經區(qū)信息安全專項應急委辦公室評估審核,報區(qū)信息安全專項應急委批準后予以獎勵:在應急行動中做出特殊貢獻的先進單位和集體;在應急行動中提出重要建議方案,節(jié)約大量應急資源或避免重大損失的人員;在應急行動第一線做出重大成績的現場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關單位提供。

  2.在發(fā)生重大信息安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,區(qū)信息安全專項應急委辦公室將予以通報批評;對造成嚴重不良后果的,將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。

  3.對未及時落實區(qū)信息安全專項應急委指令,影響應急行動效果的,按《國務院關于特大安全事故行政責任追究的規(guī)定》及有關規(guī)定追究相關人員的責任。

  八、附則

  本預案所稱網絡與信息安全重大突發(fā)事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,本區(qū)政府機關網絡與信息系統(tǒng)、關系到國計民生的基礎性網絡及重要信息系統(tǒng)的正常運行受到嚴重影響,出現業(yè)務中斷、系統(tǒng)破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規(guī)模宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規(guī)模的破壞活動,在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網絡系統(tǒng)。依據計算機系統(tǒng)和網絡系統(tǒng)的特點,信息安全事件的客體可分為信息系統(tǒng)、信息內容和網絡基礎設施三大類。

  1.本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發(fā)展趨勢,及時修訂和完善;

  2.本預案所附的成員、通信地址等發(fā)生變化時也應隨時修訂;

  3.本預案由區(qū)計算機信息中心會同___公安分局、國保大隊、區(qū)國家保密局負責修訂,經區(qū)人民政府常務會議審議批準后實施。

  4.本預案修訂采取改版或換頁的方式進行。

  5.本預案由區(qū)計算機機信息中心負責解釋。

  6.本預案日常工作由區(qū)計算機信息中心負責。

  聯(lián)系電話:__-__傳真:__-__

  7.本預案自發(fā)布之日起實施。

  網絡應急預案 2

  根據國家和市委、市政府的部署,認真做好網絡與信息安全保障工作,特制定以下齊一小學網絡和信息安全應急預案。

  一、總的指導思想

  按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強本單位的網絡與信息安全工作,采取切實可行的措施,提高網絡信息突發(fā)事件的應變能力,確保本單位的網絡與信息系統(tǒng)在國慶與世博會期間安全運行。

  二、學校應急領導小組和人員職責

  成立學校相關的網絡信息安全領導小組,小組成員名單和聯(lián)系方式如下:

  組長:王音(校長)

  副組長:鄔紅衛(wèi)(書記)

  洪新民(總務主任)

  王雋(校長助理)

  肖劍(網絡管理員)

  王玨(網站管理員)

  成員:學校信息科技教師和各年級組的信息員

  相關人員的主要職責由:

  1)按照市、區(qū)信息安全機構的要求開展有關工作;

  2)研究決定學校信息安全工作的有關重大問題;

  3)區(qū)信息辦交辦的事項,以及其他的相關職責。

  三、具體的措施

  1.成立學校網絡信息安全領導小組,由網絡管理員對各年級組信息員進行網絡安全培訓。

  2.學校網絡管理員需持證上崗(如”網絡管理員證書”、“信息網絡安全專業(yè)技術人員證書”),3.組織開展以學校門戶網站為重點的安全自查工作。

  4.加強接入環(huán)節(jié)管理,關閉或刪除不必要的'應用、服務、端口和鏈接,電腦設置固定IP地址,并登記備案,強化無線網絡設備的管理(設置密碼)

  5.加強信息內容上報、上傳、外傳的安全管理,確保發(fā)布內容的準確性和真實性。

  6.備份相關重要數據,做好防木馬、病毒工作,做好操作系統(tǒng)、病毒防護軟件等的補丁升級工作,客戶端安裝麥咖啡網絡版殺毒軟件。

  7.遇到網絡安全問題,安全小組召開安全小組會議,如認為情況嚴重的,應及時向公安部門報警和向區(qū)教育局、區(qū)信息中心報告。

  8.教職工一旦發(fā)現學校門戶網上有違法犯罪行為和有害的、不健康的信息,必須立即上報學校網絡信息安全領導小組。

  9.做好必要的記錄,包括網絡安全問題的各種相關信息,盡可能地把所有情況和解決辦法記錄在案。

  10.在所有的節(jié)假日里,將關閉學校網站和相關的網絡電源,以確保安全。

  四、日常預防和應急處理流程

  1.網站管理員應定期查看學校網站是否被篡改,同時進行相關的安全檢查,檢查內容主要包括:網站是否已被“掛馬”、防病毒軟件升級情況、執(zhí)行漏洞掃描情況等。

  2.遇到網絡安全問題,網絡管理員應第一時間向學校網絡信息安全領導小組組長報告。

  3.檢查完畢后及時與區(qū)信息中心,將檢查情況進行反饋。

  4.發(fā)生網絡及信息安全事故,無法立即處理的,要及時斷網(值班人員要會進行斷網操作);并保護好相關現場(主要是電腦和網絡設備),及時報有關部門處理。

  5.如仍無法妥善解決的,將報區(qū)信息中心,聘請專業(yè)技術人員來校給予解決和處理。

  五、責任的追究

  在發(fā)生重大信息安全事件后,有關責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,由學校網絡信息安全領導小組予以通報批評;對造成嚴重不良后果的,將視情節(jié)追究有關責任人的責任。

  網絡應急預案 3

  一、建立網絡信息化平臺,實現信息管理現代化

  傳統(tǒng)的幼兒園檔案基本上是紙質材料,整理起來相對繁瑣,保存期限較短,檔案查閱效率低。傳統(tǒng)的建檔模式已經不能滿足信息化社會發(fā)展的需求,這就要求我們提探索更加現代化的建檔模式,建立幼兒園電子信息網絡化管理新平臺。幼兒園網絡信息平臺就是利用網絡服務器,為幼兒園教育教學構建一個屬于自己的信息平臺,管理者、教師以及家長都可以在這個平臺上進行信息查詢、工作管理、信息交流、資料上傳與下載等一系列活動。

  具體做法是:配備專門的網絡終端服務器,購買專業(yè)的幼兒園信息管理軟件,聘請專職的管理人員進行網絡維護,在做好紙質檔案存檔的同時,實行幼兒檔案的微機化管理,把所有信息全部輸入計算機,在幼兒園內實現工作人員之間數據共享,以方便查閱,簡化辦事程序,提高工作效率。材料的收集要分工負責、落實到人,及時移交、及時入檔,然后由檔案管理人員統(tǒng)一管理。當然也可以由各種檔案的形成部門完成檔案信息錄入工作。為了確保數據的安全,注意把共享數據設置成“只讀”,密碼由錄入人員掌握,其他人員只有查閱的權限。

  二、信息平臺要全面采集幼兒成長信息

  目前的幼兒檔案內容少,一般以幼兒基本情況和衛(wèi)生保。ㄖ饕怯變喝雸@和每年查體情況)為主。對幼兒信息進行現代化管理,必須建立綜合、全面、翔實的`幼兒個人檔案,方便教師及家長及時全面掌握孩子的成長情況,主要內容有:

  1.反映幼兒具體生長發(fā)育的材料。這部分材料主要反映幼兒身體各方面的生長發(fā)育情況,如身長、體重、視力、牙齒、動作、血色素等方面的指數。其來源主要是幼兒園對幼兒進行的定期或不定期的身體健康狀況測查以及上一級的幼兒衛(wèi)生健康主管部門對該園幼兒進行的健康狀況抽查的數據。

  2.反映幼兒智力發(fā)展的材料。這部分材料主要反映幼兒智能的發(fā)展水平,它是對幼兒進行的各種智力測驗的記錄。

  3.反映幼兒操作能力的材料。在教師組織的各種活動中,要求幼兒動手操作的活動最多,因此,幼兒“檔案”中的這部分材料是最容易收集的。

  4.反映幼兒語言發(fā)展的材料。由于口語具有即時性,幼兒說出的話,如果不能有效地記錄下來,就很難對不同時期幼兒的口語發(fā)展作出比較和評價。教師可以利用錄音磁帶,記錄幼兒的講述、背誦、同伴交談以及對問題的回答等一切能夠反映幼兒語言發(fā)展的資料。

  5.反映幼兒認知發(fā)展的材料。涉及幼兒認知發(fā)展的材料實在是太多了,那么教師在這方面的選擇也就更容易一些。要著重選擇一些有代表性的資料,如幼兒對數、物體形狀、時間和空間關系的認知,幼兒戶外的自然探究活動等可以代表幼兒科學認知的資料;體現幼兒值日、同伴之間合作、互助與協(xié)商的活動等可以代表幼兒的社會性和社會認知發(fā)展的資料。

  總之,幼兒信息管理應該盡可能全面,既可以來自于幼兒活動的作品,也可以來自于教師對幼兒的觀察記錄,還可以來自于家長和各種反饋信息。

  三、幼兒信息平臺建立要強調系統(tǒng)性和全面性

  我園是山東省省級示范園,根據山東省教育廳文件魯教基字[1999]13號,關于《山東省省級實驗示范幼兒園辦園標準》,我園檔案分為四大部分,A1園舍設備,A2行政管理,A3教育工作,A4衛(wèi)生保健。行政管理檔案的一項內容是幼兒安全檔案。幼兒的安全重于泰山,為此,我園建立了嚴格的安全檔案管理,各種應急預案,應急小組,消防疏散圖,每學期進行2~3次地消防、防震演習。在幼兒園不存死角,每個角落都有監(jiān)控,配備3名保安值班,幼兒每天入園、出園都需要電子打卡,外來人員登記等,以免犯罪人員入內。幼兒進入班級時教師要進行晨檢記錄、午檢記錄,每天要在幼兒生活活動中進行安全教育,讓幼兒了解不同的應急方法,提高幼兒的自救能力,確保幼兒的安全。后勤人員每天進行戶外大型玩具及設施、水、電的檢查記錄,班長每天進行班級物品的安全檢查。

  網絡應急預案 4

  一、背景

  網絡輿情是指網絡上涉及社會公共利益、引發(fā)公眾關注、具有重要社會影響的事件或信息,包括政治、經濟、社會、文化等各方面的內容。網絡輿情的快速傳播,往往會引起廣泛的關注和熱議,因此如何有效處置網絡輿情已經成為政府和企業(yè)面臨的重要問題。

  二、應急處置原則

  1、及時響應。網絡輿情處理過程中,需要及時、敏捷地響應和分析消息源,掌握事件發(fā)展動態(tài),配合媒體、網民進行及時溝通和回應。

  2、積極引導。網絡輿情處理過程中,需要積極地引導輿情發(fā)展方向,抓住主要矛盾和熱點問題,對輿情事件進行全面梳理和解讀,挖掘事件底層邏輯并用客觀理性的聲音進行回應。

  3、全面施策。網絡輿情處理過程中,需要綜合考慮多方利益,盡可能全面地施策,配合各方共同處理事件。

  4、注重效果。網絡輿情處理過程中,需要注重效果評估,及時總結經驗,完善應急處置機制,提高處理能力。 三、應急處置流程

  1、預警階段

  當發(fā)現網絡上出現可能引發(fā)社會關注的信息時,應根據信息來源、信息性質、影響范圍等進行分類分級,及時上報領導并啟動應急預案;同時成立應急小組,明確責任人員和職責。

  2、調查階段

  進行信息的深入收集和分析,以獲取更多的數據、信息和證據;組織相關部門進行調查和分析,了解情況、掌握真相,并對涉事人員進行調查取證,為下一步處理決策提供可靠的依據。

  3、決策階段

  在充分了解信息和真相的基礎上,對事件進行分析和研判,根據實際情況制定應對策略,明確目標、措施和時限,并由負責人審批,確保處理措施的合理性和科學性。

  4、應對階段

  根據應對策略,采取有效的手段進行輿情處理,盡快消除不利影響;在保障信息公開和公正性的基礎上,積極引導輿論,掌控輿論導向,盡快恢復社會秩序和穩(wěn)定。

  5、收尾階段

  經過有效的應對,對事件進行總結和評估,反思處理結果和不足之處,完善應急處置機制,加強應急培訓,提高應急處置能力,并對相關成員進行獎懲和通報。

  四、應急處置機構

  應急處置機構是負責應急處置工作的組織架構,通常由領導小組、指揮部和工作組三部分組成。

  1、領導小組

  領導小組是應急處理的最高領導機構,負責制定應急處理方案和應對策略,統(tǒng)一調度、指揮和協(xié)調應急處置工作。應設立領導小組,明確領導職責和分工,確保應急處置工作的快速、有序進行。

  2、指揮部

  指揮部是應急處理的具體責任機構,負責實施應急處置方案,根據實際需要及時調度各方資源,組織協(xié)調處置工作。應設立指揮部,按職能和地域分設多個工作組,明確指揮職責和分工,實行統(tǒng)一調度和指揮。

  3、工作組

  工作組是指具體參與應急處置任務的人員和組織,包括原則工作組和應急支援組。原則工作組是指負責應急處置方案的起草和實施的主要工作組,應根據事件情況和領導指示成立,確保工作高效有序進行。應急支援組是指負責支援工作的人員和部門,包括技術支援、人員支援、物質支援等,為應急處置工作提供必要的支持和保障。

  五、應急處置工具

  為了保障應急處置工作的高效進行,應建立和完善一系列應急處置工具,包括如下幾種:

  1、媒體監(jiān)測工具。通過建立實時監(jiān)測系統(tǒng),獲取網絡輿情內容,包括微博、微信、論壇、新聞門戶網站等信息,實時跟蹤和把握輿情進展。

  2、危機預警工具。通過制定危機預警指標體系,建立預警模型,可以在網絡輿情出現前,及時發(fā)現并預測可能風險。

  3、信息管控工具。在網絡輿情處理過程中,通過一系列信息管理手段,包括信息防泄露、信息審批、信息監(jiān)管等,保障信息公開和公正。

  4、應急演練工具。通過定期舉行應急演練,提升機構對應急處理的`熟悉度和實戰(zhàn)能力,提高危機處理的時效性和準確性。

  六、經驗總結與提升

  經驗總結與提升是應急處置工作的重要一環(huán),通過總結已有的經驗,發(fā)現和改正不足之處,完善應急機制和方案,提高應急處置能力。

  1、定期開展應急演練,完善應急應對能力。

  2、加強危機預估和預警分析,提升應急處置的精準性和時效性。

  3、建立健全的領導機制和組織架構,提高協(xié)調管理能力。

  4、提高快速響應能力和應變能力,優(yōu)化應急處置目標和策略。

  5、創(chuàng)新網絡輿情引導方式和方法,提高應對輿情的針對性和實效性。

  七、結論

  網絡輿情應急處置工作是當今社會中必不可少的一項重要工作。建立健全應急機制和規(guī)范操作流程,采取有效應對措施和創(chuàng)新方式,有助于快速穩(wěn)定輿情,保障社會和諧穩(wěn)定。我們應加強相關培訓和技術投入,提高應急處置的能力和水平,健全完善網絡輿情應急機制和規(guī)范,以應對未來各種突發(fā)情況的挑戰(zhàn)。

  網絡應急預案 5

  為保證我局信息系統(tǒng)安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,確保信息系統(tǒng)和網絡的暢通運行,F結合我局工作實際,特制定本應急預案。

  一、總則

 。ㄒ唬┕ぷ髂繕

  保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全。

 。ǘ┚幹埔罁

  根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神,制定本預案。

  (三)基本原則

  1、預防為主。立足安全防護,加強預警,抓好預防、監(jiān)控、應急處理等環(huán)節(jié),采取各種措施,充分發(fā)揮各方作用,有效預防網絡與信息安全事故的發(fā)生。

  2、分級負責。按照“誰主管誰負責,誰運維誰負責”的原則,各部門(單位)應積極支持和協(xié)助應急處置工作。

  3、果斷處置。一旦發(fā)生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統(tǒng)運行。

 。ㄋ模┻m用范圍

  本預案適用于機關各科室、局屬事業(yè)單位。

  二、組織體系

  成立工作領導小組,組長由局長擔任,副組長由分管局長擔任,組員由各科室、局屬事業(yè)單位負責人組成。

  領導小組下設辦公室,辦公室設在局綜合科,統(tǒng)一協(xié)調,負責處理日常工作。

  三、預案的啟動

  在發(fā)生網絡與信息安全事故時,應根據具體情況啟動相應的應急預案。

  四、預防預警

 。ㄒ唬┬畔⒈O(jiān)測與報告

  1、進一步完善網絡與信息安全突發(fā)公共事件監(jiān)測、預測和預警制度。落實工作責任制,按照“早發(fā)現、早報告、早處置”的原則,加強對各類網絡與信息安全突發(fā)公共事件和可能引起突發(fā)網絡與信息安全突發(fā)公共事件的有關信息的收集、分析、判斷和持續(xù)監(jiān)測。當檢查到有網絡與信息安全突發(fā)公共事件發(fā)生時,立即向應急領導小組報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施建議等。

  2、發(fā)現下列情況應及時向應急領導小組報告:利用網絡從事違法犯罪活動;網絡或信息系統(tǒng)通信和資源使用異常;網絡或信息系統(tǒng)癱瘓,應用服務中斷或數據篡改、丟失;網絡恐怖活動的嫌疑和預警信息;其他影響網絡與信息安全的信息。

  (二)預警處理與發(fā)布

  1、對可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件,立即采取措施,制止事件的延續(xù)、蔓延,并在1小時內進行風險評估,必要時啟動相應預案,同時向應急領導小組報告。

  2、應急領導小組接到報告后,對可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件,迅速召開應急領導小組會議,啟動本預案,研究確定處置意見。

  3、對需要向上級相關部門通報的,要及時通報,并爭取支援。

  五、應急響應

 。ㄒ唬┫绕谔幹

  當我局網絡內計算機受到不明估計或惡意入侵時,應立刻關閉網絡,并詳細備案,同時向應急工作小組組長報告。處理后,應對網絡進行查病毒、查木馬,檢測是否受到攻擊,排查事件原因。

  領導小組組長接到報告后,應加強與有關方面的聯(lián)系,掌握最新發(fā)展動態(tài),追查原因。對發(fā)生重大和有可能演變?yōu)橹卮蟮木W絡與信息安全突發(fā)公共事件,要立即報告應急領導小組,并做好啟動本預案的各項準備工作;應急領導小組在接到報告后,要根據網絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢,視情況決定是否趕赴現場指揮,組織派遣應急支援力量。

  (二)應急指揮

  本預案啟動后,領導小組要抓緊收集相關信息,掌握現場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網絡與信息應急處置工作。根據事件性質組建各類應急工作小組,開展應急處置工作,必要時,向相關部門申請應急支援。

 。ㄈ┬畔⑻幚

  應急工作小組應對事件進行動態(tài)監(jiān)測、評估,不得隱瞞、緩報、謊報。要做好信息分析、報告和發(fā)布工作,及時提供事件動態(tài)信息給應急領導小組研究決策。應組織專家和有關技術人員研判各類信息,研究提出處置措施,完善應急處置計劃方案。

  六、后期處置

  (一)善后處理

  在應急處置工作結束后,應急工作小組要迅速采取措施,抓緊組織搶修受損的.基礎設施,減少損失,盡快恢復正常工作。統(tǒng)計各種數據,查明原因,對事件造成的損失和影響以及恢復重建所需的時間、費用等進行分析評估,認真制定恢復重建計劃,并迅速組織實施。最后,要將善后處置的有關情況報應急領導小組。

 。ǘ┱{查評估

  應急處置工作結束后,應急工作小組應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組。

  七、保障措施

  (一)應急裝備保障

  對于重要網絡與信息系統(tǒng),在建設系統(tǒng)時應事先預留一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發(fā)公共事件發(fā)生時,報應急領導小組同意后,由應急工作小組負責統(tǒng)一調用。

 。ǘ⿺祿U

  重要信息系統(tǒng)均應建立容災備份系統(tǒng)和相關工作機制,保證重要數據在遭到破壞后,可緊急恢復。各容災備份系統(tǒng)應具有一定的兼容性,在特殊情況下各系統(tǒng)間可互為備份。

  八、監(jiān)督管理

 。ㄒ唬┮浞掷酶鞣N傳播媒介及有效的形式,加強網絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳。

  (二)建立應急預案定期演練制度。通過演練,發(fā)現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。

 。ㄈ⿲υ诰W絡與信息安全突發(fā)公共事件應急處置中作出突出貢獻的集體和個人,給予表彰獎勵;對在網絡與信息安全突發(fā)公共事件預防和應急處置中有玩忽職守、失職、瀆職等行為,依法依規(guī)追究責任。

  網絡應急預案 6

  一、突發(fā)輿情事件應對的基本方法

  1.快速及時的回應輿論關切問題:在這個過程中,需要明確回應責任,通過線上(官微、官博、官網)與線下(發(fā)布會)相結合的方式及時回應,雙管齊下,消解輿情熱度。

  2.利用網絡媒體,搶占輿論制高點:在第一時間回應輿論關切問題后,還應該加強與網絡媒體的合作,有助于提升對外發(fā)布信息的權威和說服力。

  3.把握輿情關注重點:主要目的在于發(fā)布的信息要盡可能的滿足網民的關注點,在這個過程中可以利用一些網絡輿情監(jiān)測系統(tǒng),對輿情進行實時的跟蹤監(jiān)測,把握輿情態(tài)勢。

  4.尊重網絡輿情傳播規(guī)律:輿情刪除是不現實的,要善于利用網絡傳播規(guī)律然后積極的引導輿情,如引導網絡輿論轉移關注點、發(fā)布與傳遞一些正面的聲音等。

  5.積極尋找網絡意見領袖:這種網民引導網民,用網民自己的聲音進行引導、感染網民,實現網民自我教育、自我引導的方式,在輿情引導的過程中可以達到事半功倍的`效果。

  二、突發(fā)輿情事件處置辦法

  由于網絡輿情傳播速度快,傳播載體眾多,在應對突發(fā)輿情的過程中,時效性很重要。為此,通過采購輿情監(jiān)測公司的網絡輿情監(jiān)測系統(tǒng)加強網上輿情監(jiān)控,以及時發(fā)現輿情信息并監(jiān)測輿情的發(fā)展趨勢,已成為突發(fā)輿情事件處置的主要解決辦法。

  以識微商情這樣的網絡輿情監(jiān)測系統(tǒng)為例,可對全網輿情進行實時監(jiān)控,及時發(fā)現輿情信息并監(jiān)測輿情的發(fā)展趨勢,負面輿情自動識別第一時間告警通知,挖掘輿情傳播演化過程中的傳播網站、傳播媒體、關鍵傳播節(jié)點以及傳播溯源、網民情感分析等,自動生成輿情分析統(tǒng)計圖表簡報,供突發(fā)輿情事件應對工作決策參考。

  網絡應急預案 7

  一、總則

  1、編制目的

  通過編制和實施網絡安全事故應急預案,提高我局網絡信息安全事故應急響應和處置能力,對于可能發(fā)生的各種網絡信息安全事故或災害,能夠在第一時間做出快速反應并采取應對措施,及時恢復網絡和系統(tǒng)運行,減少損失,降低負面影響。

  2、指導思想

  認真貫徹落實國家信息化領導小組有關文件精神,堅持“積極防御、綜合防范”的方針,重點保障基礎信息網絡和重要信息系統(tǒng)的安全運行,為我局信息化建設和發(fā)展提供有力保障。

  3、基本原則

 。1)加強預防原則。各聯(lián)網股室要隨時注意信息網絡系統(tǒng)的運行情況,密切關注縣信息中心或互聯(lián)網發(fā)布的病毒預告,及時安裝補丁,增強系統(tǒng)的防護能力,防患于未然。

 。2)快速反應原則。發(fā)現網絡異常的股室或個人要迅速上報,并立即切斷風險源,防止事故進一步蔓延。

 。3)統(tǒng)一指揮原則。各聯(lián)網股室必須統(tǒng)一服從局保密工作領導小組的指揮,在處置過程中,及時關注領導小組發(fā)布的公告和通知。

 。4)依法處置原則。在處置信息網絡安全事故的過程中,要堅持依法有序處置、積極穩(wěn)妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。

  4、目標

  建立健全網絡信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統(tǒng)一指揮、反應靈敏、協(xié)調有序、運轉高效的應急協(xié)調機制;健全專業(yè)化和社會化相結合的應急保障體系,實現全方位、實用的、快捷的網絡信息安全事故應急處置手段和能力。

  5、預案的適用范圍及啟動條件

  XX本預案適用范圍:縣安全生產監(jiān)督管理局機關本預案啟動條件:上述范圍內發(fā)生的重大信息安全突發(fā)事故;

  二、組織體系

  1、縣安監(jiān)局網絡信息安全(計算機網絡)事故應急指揮部

  縣安監(jiān)局網絡信息安全(計算機網絡)事故應急指揮部(以下簡稱局應急指揮部),為非常設領導機構,統(tǒng)一領導全局信息安全突發(fā)事故的.應急救援工作。

  主要職責:

 。1)組織和領導重大信息安全事故的應急處置,并決定全局網絡信息安全事故應急工作重大決策;

 。2)貫徹落實上級應急委員會的交辦的有關任務,并及時報告重要情況并提出建議;

  (3)督導網絡信息安全事故應急管理領導小組依照有關要求,做好網絡信息安全事故預案的編制、修訂和組織實施工作;

 。4)突發(fā)網絡信息安全事故發(fā)生后,根據需要,迅速設立現場指揮部;

  (5)督導相關股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。

 。6)督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具和技術準備。

  2、縣安監(jiān)局網絡信息安全事故應急管理辦公室

  網絡應急預案 8

  為切實做好學校網絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保網絡與信息安全,結合我校網絡實際工作,特制定本預案。

  第一章總則

  第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害我校網絡設施及信息安全等有關的災害。包括校園網運行及網絡信息方面發(fā)生的有可能影響學校、社會和國家安全穩(wěn)定的緊急事件;由于其他重大事件的發(fā)生影響到我校校園網正常運行或校園網絡信息安全,并由此可能影響到學校、社會、國家安全穩(wěn)定的事件。

  影響或破壞網絡運行及網絡信息安全的事件可分為校園網絡安全事件和網絡信息安全事件兩類:校園網絡安全事件主要指校園網絡實體中線路、網絡設備、服務器設備等出現的被病毒和惡意攻擊帶來的安全事件;網絡信息安全事件主要指校園網絡中各信息服務設備中出現的信息安全事件,如非法信息、泄密事件等。

  第二條本預案所稱網絡信息安全事件與網絡運行事件類型

 。ㄒ唬┚W絡信息安全事件:

  1、特別重大的事件: 校園網上出現大面積的串聯(lián)、煽動和蠱惑信息;主頁出現反動、煽動分裂、破壞穩(wěn)定等反動政治信息及鏈接的,出現較大的泄、失密事件。

  2、重大事件: 校園網上出現不良信息、主頁出現淫穢信息及鏈接的。

  3、較大事件: 校園網用戶郵箱出現大量非法宣傳郵件;校園網用戶未經審批在校園網上私自設立網站并提供非法信息 。

 。ǘ┚W絡運行安全事件:

  1、由于病毒攻擊、非法入侵等原因,校園網部分樓宇或整個校園網出現網絡癱瘓。

  2、由于病毒攻擊、非法入侵等原因, 部分網站服務器不能響應用戶請求。

  3、由于病毒攻擊、非法入侵等原因,校園網絡中心全部DNS、主WEB服務器不能正常工作。

  4、由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網出口中斷。

  第三條本預案的指導思想是確保我校相關計算機網絡及信息的安全。

  第四條本預案適用于發(fā)生在我校網絡的突發(fā)性事件應急工作。

  第五條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

  第二章組織指揮和職責任務

  第六條成立學校網絡信息安全管理領導小組,由分管安全與分管信息化工作領導任組長,成員包括辦公室負責人、教務處負責人、思政部負責人、總務后勤負責人、網絡信息中心負責人。

  成立網絡信息安全應急處置工作小組,工作小組辦公室設在網絡信息中心。工作小組的主要職責與任務是統(tǒng)籌全校網絡信息的災害應急工作,全面負責學校網絡可能出現的各種突發(fā)事件處置工作,協(xié)調解決問題處置工作中的重大問題等。

  第三章處置措施和處置程序

  第七條處置措施

  處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

 。ㄒ唬暮Πl(fā)生前,網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測網絡,并規(guī)劃建設災害信息管理系統(tǒng),及時處理災害訊情信息。

  加強災害險情巡查。網絡信息中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現有不良險情時,要及時處理并向網絡信息安全管理領導小組報告。

  建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的,在向領導小組報告的同時,還應向公安局網監(jiān)部門報告。

 。ǘ暮Πl(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡信息安全管理領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。

  第八條處置程序

  (一)發(fā)現情況

  網絡信息中心要嚴格執(zhí)行值班制度,做好校園網信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發(fā)現災害并及時處置此突發(fā)性事件。

 。ǘ╊A案啟動

  一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。

 。ㄈ⿷碧幹梅椒

  在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。

  流程一:當發(fā)生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。

  流程二:當人為或病毒破壞的.災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:

  1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。

  2.入侵:對于網絡入侵,首先要判斷入侵的來源,區(qū)分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網賬號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

  3.信息被篡改:這種情況,要求一經發(fā)現馬上斷開相應的信息上網鏈接,并盡快恢復。

  4.網絡故障:一旦發(fā)現,可根據相應工作流程盡快排除。

  5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請教相關的專業(yè)人員。

 。ㄋ模┣闆r報告

  災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡信息安全管理領導小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內發(fā)生的災害,同時向上級主管部門報告,向公安局網監(jiān)部門匯報。中、小型級別的災害,可以只向網絡信息安全管理領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。

  情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。

 。ㄎ澹┌l(fā)布預警

  災害發(fā)生時,可根據災害的危害程度適當地發(fā)布預警,特別是一些在其它地方已經出現,或與安全相關網站發(fā)布了預警而教育網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發(fā)布預警,直至災害警報解除。

 。╊A案終止

  經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由網絡信息安全管理領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。

  第四章保障措施

  災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。

  第九條人員保障

  重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員的戰(zhàn)斗力。

  第十條技術保障

  重視網絡信息技術的建設和升級換代,在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。

  第十一條物資保障

  要根據近年網絡信息系統(tǒng)安全防治工作所需經費情況,將本年度災害應急經費納入年度計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。

  第十二條訓練和演練

  加強校園網絡信息用戶的防災、減災知識的宣傳普及,增強用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。

  網絡應急預案 9

  為快速妥當處置XX縣教育系統(tǒng)突發(fā)重大網絡輿情,有序引導網絡輿論,有效預防、減少和消除突發(fā)重大網絡輿情造成的負面影響,切實提升應對網絡媒體的能力,營造建設和諧穩(wěn)定的教育環(huán)境和全面健康發(fā)展的良好網絡輿論環(huán)境,依據有關法律法規(guī),制定本預案。

  一、適用范圍

  本《預案》適用于國內、外各類網站、論壇、微博及跟帖、有影響的微信群及朋友圈等刊登、發(fā)布的對我縣各級各類學校、教育局機關及二級單位的社會聲譽、教學秩序、事業(yè)發(fā)展有重大影響的信息,或對師生生活、工作、學習產生重大影響的相關信息等突發(fā)網絡輿論情況等。

  二、工作原則

  (一)統(tǒng)一領導,統(tǒng)籌組織。

  將突發(fā)重大網絡輿情應對處置工作納入XX縣教育局應急管理工作統(tǒng)籌安排,成立專門領導小組加強組織協(xié)調,建立工作組承辦具體業(yè)務工作。

  (二)分級負責,依法處置。

  按照安全落實責任制原則,縣教育局機關及各級各類學校指定專人負責網絡輿情應急工作,并制定相應措施,依法依規(guī)組織實施突發(fā)重大網絡輿情應急處置工作。

 。ㄈ┍O(jiān)測預警,及早防范。

  建立網絡信息監(jiān)測、報告、通報制度,及時發(fā)現和掌握互聯(lián)網上動態(tài)性、苗頭性和預警性信息,加強分析研判,有針對性地采取防范和控制措施,及時預防和消除不良影響。

 。ㄋ模┓⻊瞻l(fā)展,防止危機。

  立足于服務教育發(fā)展、保障教育安全穩(wěn)定,采取法律、管理、技術、輿情疏導等綜合措施加強突發(fā)重大網絡輿情應急處置工作。

  三、處置程序及辦法

  (一)研判預警。

  對可能引發(fā)重大網絡輿情的突發(fā)事件、熱點敏感問題,及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。監(jiān)測工作在網絡輿情應急處置工作組指導下進行,定時分工監(jiān)測,敏感時段實行全天候監(jiān)測,監(jiān)測結果及時匯總到網絡輿情應急處置工作組。

 。ǘ┛焖俜磻。

  發(fā)現重大網絡輿情后,網絡輿情應急處置工作組要立即對輿情的來源和內容等進行研判,按照快速、暢通原則,及時將情況報告局分管領導,填寫《XX縣教育網絡輿情處理登記表》,啟動應急預案,提出應急處置措施。涉及網絡輿情單位應快速及時將事情原由、事實真相、事件處置情況等組織成匯報材料,第一時間內向領導組匯報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。網絡輿情應急處置應在領導組統(tǒng)一領導下、由工作組指導下進行,各有關單位重大網絡輿情不得瞞報或未經請示私自處置。

 。ㄈ┲v究方法。

  從有利于輿情事件的妥善處置出發(fā),把握好時機、節(jié)奏和方法技巧,合理疏導公眾情緒,正確對待負面評論,避免因方法不當引發(fā)新的輿情。有針對性地選擇恰當時機發(fā)布具權威性、引導性、回應性信息,引導公眾辨別是非,最大限度地避免或減少輿情誤導公眾,促進輿情朝著良性方向演進。

 。ㄋ模┓诸愄幹谩

  面對網絡媒體出現的突發(fā)重大網絡輿情,按照信息內容的不同,在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎上,需按以下不同辦法分類處置:

  1、屬詢問、置疑、訴求類的,工作組安排相關科室及學校依法依規(guī)進行辦理、提出答復意見,經局負責人和學校主要領導審定后統(tǒng)一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在當日回復處理意見并告知回復處理結果具體時日。

  2、屬于教育某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的,在領導組統(tǒng)一領導下,由工作組依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,決定商請執(zhí)紀執(zhí)法部門依紀依法查處。

  3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的.,要在領導組統(tǒng)一領導下,由工作組依法澄清事實真相,依紀依法處置。

  4、屬對推動教育改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復。

 。ㄎ澹﹦討B(tài)跟蹤。各網絡輿情監(jiān)測人員要對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤,及時匯總到工作組,適時采取應對處置措施,堅決防止網絡輿情危機發(fā)生。

 。┛偨Y評估。在網絡輿情被消除或趨于平穩(wěn)后,工作組及相關學校要根據輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網絡媒體的能力。

  四、工作保障

 。ㄒ唬┘訌婎I導。

  成立XX縣教育系統(tǒng)網絡輿情應急處置工作領導組。組長:xxx副組長:xxx成員:xxx;建立網絡輿情應急處置工作組。組長:陳曉明,成員:馬勇、芮玲紅、陳瓊、黃學。具體業(yè)務工作:陳瓊。

  (二)建立隊伍。

  縣教育局機關、各完職中、鎮(zhèn)中心學校選派一至兩名政治素質高、責任心強、懂政策法規(guī)、善于應對網絡信息同志,擔任網絡輿情監(jiān)測員,從事網絡輿情應急處置工作。定期組織全縣教育網絡輿情隊伍開展培訓,不斷提高網絡輿情應急處置工作人員的政治敏感性和業(yè)務能力,形成一支強大網絡文明傳播隊伍,牢牢把握正確輿論導向,占領網絡輿論高地,確保發(fā)生重大網絡輿情能夠得到及時有效處置,為教育健康有序、和諧發(fā)展提供堅實保障。

 。ㄈ┩晟浦贫取

  建立網絡輿情應急處置工作長效工作機制,對參與應急處置工作的單位和個人進行責任考評,表彰先進;追究因工作不力、玩忽職守造成嚴重后果的相關領導和個人責任。

  網絡應急預案 10

  為切實加強公司日常工作中輿情突發(fā)事件處理與信息發(fā)布工作,最大限度地避免、縮小和消除因輿情突發(fā)事件造成的各種負面影響,掌握引導輿情的主動權,及時、有效的處理客戶的意見和建議,營造和諧、穩(wěn)定的供用電環(huán)境,特制定本預案。

  一、工作原則

  1、準確把握、快速反應。輿情事件發(fā)生后,首先與市公司新聞中心取得聯(lián)系,力爭在第一時間發(fā)布準確、權威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測的不準確報道,掌握輿論的主動權。

  2、加強引導、注重效果。提高正確引導輿論的意識和工作水平,使突發(fā)事件的輿情發(fā)布有利于公司工作大局,有利于維護人民群眾的切身利益,有利于社會穩(wěn)定和人心安定,有利于事件的妥善處置。

  3、講究方法、提高效能。堅持輿情突發(fā)事件處置與宣傳同步啟動、同時落實,積極引導和應用好媒體,處置輿情突發(fā)事件的各部門密切配合輿情發(fā)布工作,確保以最短的時間、最快的速度,發(fā)布最新消息,正確引導輿論。

  4、嚴格制度、明確職責。完善公司工作信息報送制度,加強組織協(xié)調和歸口管理,健全制度,明確責任,嚴明紀律,嚴格獎懲。

  二、組織機構

  為做到早發(fā)現、早報告、早應對、早處置日常工作中發(fā)生的'輿情,經公司研究決定,成立xx市xx輿情應急處置領導小組,組長由經理虞忠凱、黨委書記劉佳華擔任,副組長由營銷副經理遲晨林、生產副經理李春文、紀檢書記王超、物資副經理閆鐵君擔任,綜合部、生產部、經營部、安監(jiān)部、黨群工作部、客服中心等相關科室負責人為成員。領導小組辦公室設在黨群工作部,負責輿情的評估、預警、分析和報告。

  工作職責:

  1、根據輿情突發(fā)事件的發(fā)生發(fā)展啟動應急預案,決定各相關部門介入突發(fā)事件的處置。

  2、審定輿情控制與信息發(fā)布方案,決定新聞發(fā)布的口徑、原則和內容,確定負責新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領導和相關部門負責人。

  3、對輿情突發(fā)事件與信息發(fā)布應急處置過程中出現的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關部門進行處置。

  4、依紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議,并按有關程序交相關部門處理。

  5、落實上級領導交辦的其他事項。

  三、應急程序

  輿情應急,應堅持以正面導向為主,把握主動權,增強事件處理透明度,以疏代堵,具體程序為:

  1、各部門、各班組要密切注意輿情動態(tài),發(fā)現問題及時向公司主要領導報告,由各部室負責人集體對事件進行初步分析,根據事件嚴重程度決定是否召開輿情應急處置工作會議。

  2、輿情應急處置工作領導小組接到匯報后,召開應急會議,有針對性地布置處置工作,形成新聞通稿并組織宣傳報道。

  3、工作領導小組將輿情情況及時以書面形式上報市公司新聞中心,及時上報事件有關信息,并與新聞媒體及時保持信息溝通。

  4、做好突發(fā)公眾輿論事件的24小時全程處置工作的文字、聲像記錄工作。

  四、健全制度

  1、建立信息反饋常態(tài)機制

  在日常工作過程中,要突出重點,把握關鍵,切實加強工作調度,認真做好信息反饋,嚴格執(zhí)行信息報送制度。

  2、建立輿情監(jiān)控體系

  積極應對于媒體輿情,如通過報紙、廣播、電視、網絡等媒介傳播的輿情信息,要加強監(jiān)測監(jiān)控力度,設專人進行監(jiān)控,做到早發(fā)現、早上報、早應對、早處置。

  3、健全信息公開制度

  要全力做好信息公開透明,尤其是在處置突發(fā)事件過程中,要做到及時、客觀、透明,把握輿論的主動權,最大程度消除突發(fā)事件所帶來的社會負面影響,促進事態(tài)向良性方面發(fā)展。

  4、完善信息摸排機制

  針對用戶對公司工作的不良言論、片面認識或錯誤傾向,要第一時間做出反映,集體研究、集體協(xié)商、認真開展調查研究,全面摸清情況,向用戶作出解釋說明,讓用戶全面了解和正確認識國家的各項法律、法規(guī)。充分體現社會的法制性、民主性和公平性。

  網絡應急預案 11

  為確保市區(qū)有線電視節(jié)目的安全播出,確保有線電視網絡信號不間斷、高質量傳輸,增強網絡前端機房播出系統(tǒng)防范干擾破壞,將網絡前端機房安全播出的日常運行和應急保障有機結合起來,依據《國家廣電總局安全播出應急預案》、《吉林省廣播電視安全播出應急預案》和廣電局有關規(guī)定,結合我網絡前端機房實際情況,特制定本預案。

  一、預警信息的采集

  危害信息的收集是做好預警預防工作的前提和基礎,通過事前防范最大程度地降低或消除突發(fā)事件造成的影響和損失。通過主管領導的信息通報和前端機房安裝的安全播出預警系統(tǒng),及時獲取危害廣播電視安全播出的信息動態(tài),并及時通知相關技術維護管理人員共同做好防范工作。

  二、應急事件的報告

  機房值班維護人員接到應急事件報告和預警信息,要按照迅速準確、穩(wěn)妥保密的原則,區(qū)分輕重緩急將情況上報局主管領導,以區(qū)別事件的性質而確定事件上報的程序。同時通知維護管理人員趕到現場參與處置,啟動應急操作預案,做到邊處置邊上報。

  三、應急操作預案

  各值班人員應熟練掌握應急操作預案各個環(huán)節(jié),加強對前端系統(tǒng)播出的38套有線電視節(jié)目進行監(jiān)聽監(jiān)看,并做好前端機房的安全保衛(wèi)工作。發(fā)現異常情況和獲取安全播出預警信息后,依據應急操作預案規(guī)定要求及時采取相應措施,將情況上報局主管領導,以區(qū)別事件的性質與緩急而確定事件上報的程序,同時通知維護管理人員趕到現場參與處置,做到邊處置邊上報。

  發(fā)現正在播出的各套電視節(jié)目信號有非法信息時,應區(qū)別采取下列方式方法進行處理,區(qū)別事件的性質,視情況上報局主管領導,同時通知維護管理人員趕到現場參與處置。

  1、自辦節(jié)目:發(fā)現正在播出的自辦節(jié)目有異常信息時,要立即停止播出,更換備用節(jié)目帶或通過頻道切換器立即切換備用節(jié)目信號,在最短的時間內恢復播出,區(qū)別事件的性質,視情況上報局主管領導,同時通知維護管理人員趕到現場參與處置。

  2、光纜信號源節(jié)目:中央一套、中央新聞頻道、中央十套、長影頻道、吉林六套節(jié)目和白城臺節(jié)目由光纜傳送,在本地前端由九州機頂盒和中興解碼器實現解碼并作為有線前端信源。此十一套節(jié)目的監(jiān)控由省中心機房負責,若發(fā)現異常信息時,要立即關斷與之對應的頻道調制器電源,同時通知維護管理人員趕到現場參與處置。用監(jiān)視器視頻模式監(jiān)看對應的機頂盒和解碼器視頻、音頻信號是否正常,并積極與省中心機房聯(lián)系,若正常,恢復播出;否,排除解碼器和解碼板設備原因造成的故障后,恢復播出;若確定有非法信號存在時,立即上報局主管領導,以區(qū)別事件的性質而確定事件上報的程序。

  3、省干SDH微波信號源節(jié)目:吉林教育臺節(jié)目由微波傳送,在本地前端由北京環(huán)路網解碼器實現解碼并作為有線前端信源。發(fā)現異常信息時,要立即關斷與之對應的頻道調制器,停止播出,同時通知維護管理人員趕到現場參與處置。用監(jiān)視器視頻模式監(jiān)看對應的解碼器視頻、音頻信號是否正常,并積極與微波首站或白城微波總站取得聯(lián)系,若正常,排除解碼器設備技術原因造成的故障后,恢復播出;若確定有非法信號存在時,立即上報局主管領導,以區(qū)別事件的性質而確定事件上報的程序。

  4、衛(wèi)星信號源節(jié)目:衛(wèi)星信號源節(jié)目的監(jiān)控是前端節(jié)目監(jiān)控的重點,同時也是前端監(jiān)控的薄弱環(huán)節(jié)。在接到通過主管領導的.信息通報和前端機房安裝的安全播出預警系統(tǒng)信息后,有側重的加強對通報所列節(jié)目的監(jiān)聽監(jiān)看,發(fā)現問題及時采取措施。前端共傳輸衛(wèi)星電視信號節(jié)目24套,如發(fā)現有黑屏、馬賽克或畫面靜楨情況后,應做到先停止該節(jié)目播出之后在判斷是否故障,具體為立即關斷與之對應的頻道調制器和數字衛(wèi)星接收機電源(第一時間通過控制臺衛(wèi)星信號節(jié)目集中關斷平臺進行操作),停止播出,同時通知維護管理人員趕到現場參與處置,同時加強監(jiān)看其他衛(wèi)星信號節(jié)目特別是與之接收同一顆衛(wèi)星尤其是同一個轉發(fā)器轉發(fā)的衛(wèi)星信號節(jié)目頻道,出現問題及時關斷。并立即通過公務電話聯(lián)系周邊站點或省中心判斷是否是非法攻擊,或用監(jiān)視器視頻模式監(jiān)看其節(jié)目來源的衛(wèi)星接收機輸出的節(jié)目內容。若是接收機設備技術原因造成的故障后,排除故障,立即恢復播出;若確定有非法信號存在時,立即上報局主管領導,以區(qū)別事件的性質而確定事件上報的程序。在確定信號正常后恢復播出。

  5、有社會非法人員闖入播出機房,強行播出非法信息時,機房播出設施存在潛在危險的情況下,前者要立即關斷自辦節(jié)目頻道設備的電源,并做到既要避免人身傷害事故的發(fā)生,又要把事故的影響控制在最小范圍內。同時通知局值班領導,由局值班領導通知相關部門并確定事件上報程序。

  網絡應急預案 12

  為加強審計網絡和信息系統(tǒng)安全管理工作,預防和遏制審計網絡和信息系統(tǒng)突發(fā)事件的發(fā)生,減輕和消除突發(fā)事件造成的危害和影響,形成科學、有效、反應迅速的應急工作機制,提高處置網絡與信息安全突發(fā)事件能力,確保審計網絡和信息系統(tǒng)的實體安全、運行安全和數據安全。結合審計工作實際情況,特制定本應急預案。

  一、應急處理機構及職責

  為保證突發(fā)情況下應急機制的迅速啟動和指揮順暢,成立審計網絡和信息系統(tǒng)應急處理工作領導小組,下設工作小組。

  (一)領導小組

  組長由局長擔任,副組長為分管政府信息公開和信息化工作的局領導,成員為相關處室負責人。應急預案啟動后,負責應急行動的總體組織指揮工作。

  主要職責:

  1.研究布置應急行動有關具體事宜。

  2.應急行動期間的總體組織指揮。

  3.向上級匯報應急行動的進展和向有關部門通報相關情況。

  4.負責與有關部門進行重大事項的工作協(xié)調。

  5.負責應急行動其它的有關組織領導工作。

  (二)工作小組

  組長由局辦公室主任擔任,成員為局辦公室、信息化管理機構具體人員,根據領導小組的指揮開展相應的應急行動。

  主要職責:

  1.執(zhí)行領導小組下達的應急指令。

  2.負責應急行動物資器材的準備。

  3.負責處理現場一切故障現象。

  4.隨時向領導小組匯報應急工作的進展情況。

  5.負責聯(lián)系相關廠商和技術人員,獲取技術支持。

  二、應急處理基本程序和主要內容

  (一)突發(fā)事件發(fā)生后,應急處理工作小組迅速組織技術力量查明原因、開展修復工作。如果該事件造成重大影響的.,及時向應急處理領導小組匯報,在領導小組統(tǒng)一組織下啟動應急預案,開展應急處理。

  (二)事件響應后,應急處理工作小組組織相關技術人員立即趕到現場,確認故障,研究解決方案:

  1.硬件故障

  (1)應急處理工作小組經現場確認后進行更換維修。

  (2)不能進行維修的,聯(lián)系代理商報修,代理商技術人員到場解決,力保數據完整。屬于服務端設備故障的,除聯(lián)系代理商報修以外,及時聯(lián)系電子政務中心。終端設備如需送修,需先行拆下硬盤,避免敏感信息外泄。

  (3)硬件系統(tǒng)發(fā)生嚴重故障,導致系統(tǒng)不能恢復并造成嚴重影響的,應急處理領導小組召開安全會議,根據破壞程度作出處理意見。

  2.軟件故障

  (1)確認可靠的最新備份數據已經轉移到其他電腦上。

  (2)分析軟件故障節(jié)點,根據對應的故障解決問題。

  (3)不能進行處理的,及時聯(lián)系開發(fā)運維單位處理。

  3.網絡故障

  (1)通過各種技術手段認定故障點。

  (2)根據故障點位置不同分別處理:若故障點在本局網絡內部的,進行故障網絡設備和網絡線路的維護、更換;故障點在本局網絡以外的,聯(lián)系電子政務中心或者電信服務商,及時解決問題。

  4.病毒爆發(fā)或黑客攻擊突發(fā)事件應急處理措施

  (1)當發(fā)現有大規(guī)模計算機感染病毒或發(fā)現黑客攻擊事件,首先中斷被感染電腦或攻擊主機的網絡連接,并在防火墻上對來源主機地址進行阻斷。

  (2)應急處理工作小組立即組織技術力量分析攻擊類型和病毒爆發(fā)特征,切斷傳播途徑,利用專殺工具對所有計算機進行病毒掃描和木馬清除。如果現有手段無法有效清除

  網絡應急預案 13

  為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯(lián)網網絡安全相關條例及教育局網絡管理安全會議精神,結合我校校園網工作實際,特制定本預案。

  一、應急處置工作意義

  從講政治、講大局,保證國家安全的高度,充分認識確保網絡與信息安全的重要意義。要對xxx組織及其它境外敵對勢力利用網絡信息進行煽動和破壞活動以及進行有組織的網上大規(guī)!昂诳汀迸c病毒攻擊保持高度警惕,消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網有害信息的清理整治,組織實施本校園網有害信息的安全防范及應急處置工作,進一步明確責任,落實工作措施,確保校園網絡信息安全。

  二、應急處置工作的目標

  在最短時限內,及時、果斷處理在本校園網范圍內傳播的有害信息,遏制有害信息在校園網中擴散,最大限度減輕社會危害,并搜集掌握犯罪線索,打擊網上違法犯罪活動,維護校園信息安全和政治穩(wěn)定。

  三、校園網應急處置工作包含的主要內容

  (一)有害信息內容:

  1、攻擊黨和國家領導人;

  2、煽動抗拒、破壞憲法和法律、行政法規(guī)實施;

  3、煽動顛覆國家政權,推翻社會主義制度;

  4、煽動分裂國家、破壞國家統(tǒng)一;

  5、捏造或歪曲事實,散布謠言,惡意攻擊黨、政領導同志,嚴重擾亂社會政治、經濟秩序;

  6、宣傳xxx、色情、暴力、兇殺,教唆犯罪;

  7、歪曲報道我區(qū)重大政治、經濟、文化事件;

  8、其他嚴重危害國家安全和社會治安秩序的信息;

  9、一切對青少年成長可能產生不良影響的信息。

 。ǘ﹪乐剡`法犯罪活動:

  1、利用互聯(lián)網、校園網大規(guī)模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統(tǒng)一,煽動民族仇恨,破壞民族團結活動。

  2、利用互聯(lián)網、校園網組黨結社,進行xxx勾聯(lián)、xxx活動。

  3、利用網絡技術進行大規(guī)模破壞社會穩(wěn)定,擾亂金融秩序的活動。

  4、利用互聯(lián)網、校園網大規(guī)模制作、傳播計算機病毒,非法入侵,致使計算機系統(tǒng)及通信網絡遭受重大損失的活動。

  四、組織領導

  成立信息安全應急處置工作領導小組(簡稱信息安全應急領導小組),負責學校網絡信息安全應急處置工作。

  組長:z z

  成員:zz

  各班級班主任

  五、職責與任務

  (一)信息安全應急領導小組負責組織開展對校園網進行信息監(jiān)控和巡查,刪除、過濾有害信息,采取技術措施封堵有害信息的傳播途徑,控制有害信息在校園網擴散,及時上報學生動態(tài)。

  (二)接入互聯(lián)網的科室教師和學生,要主動與有關部門做好網絡與信息安全的銜接工作,做到權責明確,應急處置渠道暢通。要根據師生使用公共網絡的實際情況,制定切實可行的安全防范措施,防止有害信息通過公共網絡在校內擴散。

 。ㄈ┻M一步加強對視頻節(jié)目的監(jiān)管,校園網視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放,在校園網里點播或直播的視頻節(jié)目應健康向上,有利于青少年身心健康發(fā)展,有利于促進學校教育教學事業(yè)發(fā)展。

  具體職責分工:

 。ㄍㄓ嵚(lián)絡)

  發(fā)生網絡安全事故時迅速與學校領導、各相關處室、班主任以及相關部門取得聯(lián)系,引導人員和設施進入事件地;聯(lián)絡有關部門、個人,組織調遣人員;負責對上、對外聯(lián)系及報告工作。

 。1)對學校重大事件(如藝術節(jié)直播、檢查評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環(huán)境。

  (2)關閉其它與該網絡相連,有可能對該網絡造成不利影響的一切網絡設備及計算機設備,保障該網絡的.暢通。

 。3)對重要網絡設備提供備份,出現問題需盡快更換設備。

  (4)對外網連接進行監(jiān)控,清除非法連接,出現重大問題立刻向電信部門求救。

 。5)事先應向學校領導匯報本次事件中所需用到的設備、環(huán)境,以及可能出現的事故及影響,

  在事件過程中出現任何問題應立刻向學校分管領導匯報。

 。ňW絡惡意攻擊事故處理)

 。1)若校園網出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;

 。2)如果攻擊來自校外,立刻從路由器中查出對方IP地址并過濾,同時對路由器設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。

 。3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

 。4)重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。

  網絡應急預案 14

  為提高我校應對網絡與信息安全突發(fā)事件的能力,形成科學、有效、快速的應急機制,最大限度地減輕網絡基礎平臺與信息安全突發(fā)事件造成的危害,確保校園網的實體安全、運行安全和數據安全,根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《中國教育和科研計算機網管理辦法》、《xxxx醫(yī)學院校園網絡系統(tǒng)安全管理制度(修訂)》,制定本預案。

  一、適用范圍

  本預案適用的網絡和信息安全突發(fā)事件(以下簡稱“突發(fā)事件”)包括網絡基礎平臺突發(fā)事件、應用系統(tǒng)和信息安全突發(fā)事件。

  網絡基礎平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網絡硬件設備和基礎設施損壞的事件。

  應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異;蚓芙^服務、信息泄露或被篡改、利用校園網傳播危害國家安全及影響我校正常學習工作的事件。

  二、應急流程

 。ㄒ唬┡R時處理

  突發(fā)事件發(fā)生后,網絡值班人員要做好臨時應急處置工作,立即采取措施控制事態(tài),并在事件處置結束前進行動態(tài)監(jiān)測、評估,及時將事件現狀及處置工作等情況向辦公室負責人進行匯報,不得隱瞞、緩報、謊報。

 。ǘ╊A案實施

  辦公室負責人接到突發(fā)事件報告后,根據事件嚴重程度,進行相應處置。對于重大突發(fā)事件,應及時報告校領導;對于一般事件,按照已有的預案實施應急處置。同時與對應的責任部門保持聯(lián)系,及時了解當前狀況,組織預案的實施工作。

  (三)應急支援

  實施應急預案后,如事態(tài)難以控制或有擴大趨勢,要迅速召開應急處置會議并根據事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關技術部門或公安部門請求援助。

 。ㄋ模⿷苯Y束

  當突發(fā)事件帶來的影響大幅度減小或消失,校園網恢復正常時,工作人員要根據監(jiān)控數據提出應急結束的建議,由辦公室負責人宣布應急結束,重大事件應急結束時應報告校領導。

 。ㄎ澹┦潞筇幹

  應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施或對存在問題的應用系統(tǒng)進行維護,減少損失,盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息,做好日志記錄,保存好證據以備日后審查。要及時統(tǒng)計各種數據,查明事件原因,對事件造成的'損失和影響以及恢復能力進行分析評估,認真制定恢復計劃,并迅速組織實施。

  三、應急保障

 。ㄒ唬┳龊糜布途W絡設施保障,要預留一定的應急硬件設備或網絡設施,以便在突發(fā)事件發(fā)生時及時替換使用。

 。ǘ┲匾獞孟到y(tǒng)、信息和數據均應建立異地容災備份系統(tǒng)和相關工作機制,保證系統(tǒng)或數據在受到破壞后,可緊急恢復。

  (三)做好應急隊伍保障,建立網絡安全應急保障隊伍。

  四、具體措施

 。ㄒ唬┳匀粸暮o急處置措施。校園網中心機房和核心交換節(jié)點因自然災害(如潮濕、雷電等)導致設備損害無法正常工作時,值班人員應立即報告辦公室負責人并檢查設備損壞程度,找出事故原因,及時進行處理或聯(lián)系設備供應商進行維修,并告知用戶暫停相關服務以及預計恢復時間。

  (二)被盜和人為損壞緊急處置措施。校園網中心機房和核心交換節(jié)點設備被盜或因人為原因導致?lián)p壞時,網絡值班人員應立即報告辦公室負責人并保護好現場,第一時間收集證據,以備公安部門調查或追究損壞設備的相關責任,同時報告學校保衛(wèi)部門或公安部門進行后續(xù)處理。

 。ㄈ┚W絡基礎平臺設備自然損壞緊急處置措施。服務器等關鍵設備因老化等原因自然損壞后,相關負責人員應立即查明原因。如能自行恢復,應立即替換受損部件;如不能自行恢復,應立即與設備提供商聯(lián)系,請求派人前來維修;如設備一時不能修復,應向校領導匯報,并告知用戶受到影響的網絡服務。

 。ㄋ模┩k娋o急處置措施。機房發(fā)生長時間停電時,應做好應用系統(tǒng)備份工作,使用備用電源保障重要設備和應用系統(tǒng)繼續(xù)運作,關閉其它設備和系統(tǒng);通過學校網站通知用戶暫停部分服務,提醒用戶保存數據,停止網絡傳輸。

  (五)通信故障緊急處置措施。當校內網絡出現嚴重通信故障時,應立即報告校領導并組織排除故障,同時通知網絡受到影響的校園網用戶。當外連線路出現通信故障時,應及時通知校園網用戶,并積極聯(lián)系網絡服務提供商,敦促排除故障。

 。┬@網信息發(fā)布緊急處理措施。當校園網網站、公共資源等信息窗口和平臺出現非法言論或不良信息時,網絡值班人員應立刻向辦公室負責人匯報并進行密切監(jiān)視。技術人員在接到通知后應立即對非法信息進行日志記錄,保留證據后進行清除,并上報辦公室備案。

 。ㄆ撸┖诳凸魰r的緊急處置措施。當應用系統(tǒng)、信息被篡改或通過應用系統(tǒng)日志和訪問記錄發(fā)現黑客攻擊時,首先應將被攻擊的系統(tǒng)和設備等從網絡中隔離出來,并立即對被破壞系統(tǒng)進行恢復與重建。

 。ò耍┎《景踩o急處置措施。當發(fā)現計算機感染病毒后,應立即將該機從網絡隔離,對該設備硬盤進行數據備份,啟用殺毒軟件對該機進行殺毒處理。如果感染病毒的設備是托管服務器,經辦公室負責人同意,立即告知托管單位做好相應的清查工作。

 。ň牛⿷孟到y(tǒng)遭受破壞性攻擊的緊急處置措施。重要的應用系統(tǒng)平時必須存有備份,與應用系統(tǒng)相對應的數據必須有多日備份。一旦系統(tǒng)遭到破壞性攻擊,應立即停止運行系統(tǒng),并向辦公室負責人報告,網站維護員立即對軟件系統(tǒng)和數據進行恢復。

  其他未列出的突發(fā)事件,須先報告辦公室負責人,并遵照指示進行應急處置。

  網絡應急預案 15

  為提高應對突發(fā)網絡安全能力,維護網絡安全和社會穩(wěn)定,保障公積金業(yè)務各項工作正常開展,特制定本預案。

  一、 根據網絡安全的發(fā)生原因、性質和機理,網絡安全主要分為以下三類:

  (1)攻擊類事件:指網絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

 。2)故障類事件:指網絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

  (3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

  二、建立應急網絡聯(lián)動機制

  成立網絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發(fā)公共事件進行先期處置等工作,并及時報領導處理并備案。

  發(fā)生一般互聯(lián)網網絡安全事件,事發(fā)半小時內向單位主管領導口頭報告,在1小時內向出具書面報告;較大以上網絡安全事件或特殊情況,立即報告。

  三、應急處理流程

  出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現場指揮,協(xié)調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。

  四、單位自行應急處理措施指南

  1、黑客攻擊事件緊急處置措施

  (1)當有關值班人員發(fā)現發(fā)現有黑客正在進行攻擊時,應立即向網絡安全應急負責人通報情況。

  (2)網絡安全應急相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位領導匯報。

  (3)對現場進行分析,并寫出分析報告存檔,必要時上報主管部門。

  (4)恢復與重建被攻擊或破壞系統(tǒng)

  (5)網絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。

  2、病毒事件緊急處置措施

  (1)當發(fā)現有計算機被感染上病毒后,應立即向網絡安全應急負責人報告,將該機從網絡上隔離開來。

  (2)網絡安全應急相關負責人員在接到通報后立即趕到現場。

  (3)對該設備的硬盤進行數據備份。

  (4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

  (5)如果現行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯(lián)系有關產品商研究解決。

  (6)網絡安全應急小組經會商,認為情況嚴重的,應立即向主管部門和公安部門報警。

  (7)如果感染病毒的設備是主服務器,經本單位領導同意,應立即告知各部門做好相應的清查工作。

  3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

  (1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數據必須按本單位容災備份規(guī)定的間隔按時進行備份,并將它們保存于安全處。

  (2)一旦軟件遭到破壞性攻擊,應立即向網絡安全應急負責人報告,并將該系統(tǒng)停止運行。

  (3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系統(tǒng)和數據。

  (4)網絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。

  4、數據庫安全緊急處置措施

  (1)在有條件的地區(qū),主要數據庫系統(tǒng)應按雙機熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。

  (2)一旦數據庫崩潰,值班人員應立即啟動備用系統(tǒng),并向網絡安全應急負責人報告。

  (3)在備用系統(tǒng)運行期間;信息安全工作人員應對主機系統(tǒng)進行維修并作數據恢復。

  (4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關廠商請求緊急支援。

  5、廣域網外部線路中斷緊急處置措施

  (1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續(xù)工作,同時向網絡安全應急負責人報告。

  (2)網絡安全應急相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。

  (3)如屬我方管轄范圍,由工作人員立即予以恢復。

  (4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。

  (5)如果主、備用線路同時中斷,網絡安全應急相關負責人應在判斷故障節(jié)點,查明故障原因后,盡快研究恢復措施,并立即向本單位領導匯報。

  6、局域網中斷緊急處置措施

  (1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。

  (2)局域網中斷后,網絡安全應急相關負責人員應立即判斷故節(jié)點,查明故障原因,并向網絡安全應急組組長匯報。

  (3)如屬線路故障,應重新安裝線路。

  (4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。

  (5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。

  (6)如有必要,應向主管部門領導匯報。

  7、設備安全緊急處置措施

  (1)服務器等關鍵設備損壞后,值班人員應立即向網絡安全應急負責人報告。

  (2)網絡安全應急相關負責人員立即查明原因。

  (3)如果能夠自行恢復,應立即用備件替換受損部件。

  (4)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。

  (5)如果設備一時不能修復,應向本單位領導匯報。

  8、停電緊急處置措施

 。1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發(fā)生下列突發(fā)事件時,按照以下方案進行處置.

 。2)當機房發(fā)生市電供電突然停電或是電源異常時。首先應和館內強電部門聯(lián)系確認正常停電以及預計停電時間。

  檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調等不在UPS電源供電范圍內的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現象。

 。3)當確定停電時間超出機房UPS承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現場,做好各設備的電源停電準備。在UPS供電電量剩10%之后,嚴格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。

  (4)當確定停電原因是在本身供電系統(tǒng)范圍內,立即匯報給負責領導,并及時聯(lián)系相關維護人員達到現場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。

 。5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和

  UPS的'供電,以防瞬間電流過大造成設備損壞。

  9、火災緊急處置措施

 。1)上班工作時間發(fā)生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,盡量減少可能造成的損失和破壞。

 。2)非工作時間或節(jié)假日休息時間值班人員發(fā)現火情后,要立刻撥打119報警,并立刻通知網絡安全應急相關負責人和相關部門領導,做好火災的處置工作。

 。3)火情結束之后,機房相關人員應全體趕赴現場,并向相關部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關網絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網絡系統(tǒng)正常運行的最佳解決方案。

  10、其他自然災害緊急處置措施發(fā)生自然災害后,首先應該組織人員撤離現場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網絡安全應急小組組長和公司領導匯報,并聯(lián)系相關網絡和設備廠家,積極做好災后恢復工作,確保在最短時間內恢復機房正常運行。

  網絡應急預案 16

  一、背景和目標

  隨著互聯(lián)網的發(fā)展,醫(yī)院網絡輿情應急工作變得越來越重要。醫(yī)院網絡輿情應急預案旨在建立科學、有序、高效的網絡輿情應急機制,確保在輿情事件發(fā)生時能夠快速反應、及時處理,減少損失,維護醫(yī)院聲譽。

  二、責任和職責

  1. 網絡輿情應急領導小組:負責制定網絡輿情應急預案、協(xié)調應急工作、指導下級單位進行輿情應對工作。

  2. 網絡輿情應急指揮部:負責組織協(xié)調應急處置工作,及時發(fā)布處理結果。

  3. 相關部門:負責根據網絡輿情事件的`屬性,采取相應的應對措施,提供必要的信息和技術支持。

  三、應急預案

  1. 緊急情況的報告和分析:各級單位要及時報告并分析緊急網絡輿情事件的來龍去脈、趨勢和影響,并做出初步處理決策。

  2. 危機指揮:在網絡輿情危機發(fā)生時,網絡輿情應急指揮部要立即組織相關部門開展協(xié)調工作,分析形勢,確定危機應對策略。

  3. 應對措施的策劃和執(zhí)行:網絡輿情應急指揮部要在指導下級單位進行危機管理的同時,策劃應對措施,并確保執(zhí)行到位。

  4. 信息發(fā)布和回應:網絡輿情應急指揮部要在危機處理過程中及時發(fā)布有關情況,穩(wěn)定網絡輿論,并隨時做出回應。

  5. 危機后續(xù)處理和總結:網絡輿情應急指揮部要在危機解決后,組織對危機處理過程進行總結,提出改進意見和措施。

  網絡應急預案 17

  一、總則

 。ㄒ唬┚幹颇康

  建立健全招遠市交通運輸系統(tǒng)網絡安全事件應急工作機制,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,維護交通運輸安全和秩序。

 。ǘ┚幹埔罁

  《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網絡安全法》、《國家突發(fā)公共事件總體應急預案》、《突發(fā)事件應急預案管理辦法》和《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-2007)等相關規(guī)定。

 。ㄈ┻m用范圍

  本預案所指網絡安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡或者其中的數據造成危害,對交通運輸系統(tǒng)造成負面影響的事件。本預案適用于招遠市交通運輸系統(tǒng)發(fā)生突發(fā)事件的預防和應急處置工作。

  (四)事件分類

  根據網絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程,主要分為以下三類:

  1.自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡系統(tǒng)損壞。

  2.事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡系統(tǒng)損壞。

  3.人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)損壞,或是利用信息網絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

  根據突發(fā)事件的故障情況可以分為以下幾類:

  1.通道與網絡故障;

  2.主機設備、操作系統(tǒng)、中間件和數據庫軟件故障;

  3.應用停止服務故障;

  4.應用系統(tǒng)數據丟失;

  5.機房電源、空調等環(huán)境故障;

  6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等;

  7.非法入侵,或有組織的攻擊;

  8.自然災害或人為外力破壞;

  9.信息發(fā)布和服務網站遭受攻擊和破壞;

  10.其他原因。

 。ㄎ澹┦录旨

  1.Ⅰ級網絡與信息安全突發(fā)事件。對服務對象的生產、生活造成特別嚴重影響,影響服務對象數量超過本單位服務總用戶數量90%的;對本單位的管理和信息發(fā)布造成特別嚴重的影響,影響內部用戶數超過90%的;出現大面積的有害信息傳播,影響范圍大,性質惡劣,影響本單位內部用戶數超過90%的;涉及國家或單位利益的機密信息通過信息系統(tǒng)泄漏,造成特別重大影響的。

  2.Ⅱ級網絡與信息安全突發(fā)事件。對服務對象的生產、生活造成嚴重影響,影響服務對象數量超過本單位服務總用戶數量50%,低于90%的;對本單位的管理和信息發(fā)布造成影響,影響內部用戶數超過50%,低于90%的;出現大面積的有害信息傳播,影響范圍大,影響各有關單位內用戶數超過50%,低于90%的;涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏,造成重大影響的。

  3.Ⅲ級網絡與信息安全突發(fā)事件。對服務對象的生產、生活造成影響,影響用戶數量超過本單位服務總用戶數量20%,低于50%的;對本單位的管理和信息發(fā)布造成影響,影響內部用戶數超過30%,低于50%的;出現大面積的有害信息傳播,影響范圍大,影響各有關單位內用戶數超過30%,低于50%的。

  二、責任分工

 。ㄒ唬┙M織機構

  成立由局主要負責人任總指揮,分管領導任副總指揮的招遠市交通運輸系統(tǒng)網絡安全應急指揮部(以下簡稱應急指揮部),負責對我市交通運輸系統(tǒng)突發(fā)事件應急指揮工作的組織領導。應急指揮部辦公室設在交通運輸局辦公室,負責網絡安全日常工作。

  (二)指揮機制應急指揮部主要職責

  1.貫徹落實相關網絡安全法規(guī)、規(guī)定;

  2.研究信息系統(tǒng)重大應急決策和部署;

  3.宣布進入和解除應急狀態(tài),決定實施和終止信息系統(tǒng)應急預案;

  4.統(tǒng)一領導各級突發(fā)事件的應急處置工作。應急指揮辦公室主要職責

  1.監(jiān)督執(zhí)行應急領導小組下達的應急指令和各項任務;

  2.掌握應急處理情況,及時向應急指揮部報告應急處置過程中的重大問題;

  3.監(jiān)督落實應急預案的執(zhí)行,在應急過程中協(xié)調有關科室和事業(yè)單位;

  4.對網絡安全突發(fā)事件的有關信息進行匯總和整理;

  5.組織制定應急工作相關制度、標準、規(guī)范和預案,定期組織評估和復核,并監(jiān)督、檢查貫徹執(zhí)行情況。

  三、響應流程

 。ㄒ唬╊A警分級網絡安全事件預警等級分為三級:由高到低依次用紅色、黃色和藍色表示,分別對應發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級網絡安全事件。

 。ǘ╊A警監(jiān)測

  機關各科室、局屬各事業(yè)單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本單位運行的網絡系統(tǒng)開展網絡安全監(jiān)測工作。

 。ㄈ╊A警研判和發(fā)布

  各有關單位組織對網絡安全進行研判,認為需要立即采取防范措施的,應當及時通知有關部門和單位,對可能發(fā)生重大及以上網絡安全事件的信息及時向應急辦報告。各省(區(qū)、市)、各部門可根據監(jiān)測研判情況,發(fā)布本地區(qū)、本行業(yè)的.橙色及以下預警。

  應急辦組織研判,確定和發(fā)布紅色預警和涉及多。▍^(qū)、市)、多部門、多行業(yè)的預警。

  預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關等。

  (四)預警響應

 、窦夘A警響應。應急辦組織預警響應工作,聯(lián)系局領導和有關單位,組織對事態(tài)發(fā)展情況進行跟蹤研判,研究制定防范措施和應急工作方案,協(xié)調組織資源調度和部門聯(lián)動的各項準備工作。應急指揮部實行24小時值班,相關人員保持通信聯(lián)絡暢通。加強網絡安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作,組織指導應急支撐隊伍、各有關單位開展應急處置或準備、風險評估和控制工作,重要情況報市委、市政府辦公室。

  Ⅱ級預警響應。啟動相應應急預案,組織開展預警響應工作,做好風險評估、應急準備和風險控制工作。各有關單位及時將事態(tài)發(fā)展情況報應急辦。

 、蠹夘A警響應。啟動相應應急預案,指導組織開展預警響應。

 。ㄎ澹╉憫Y束

  在同時滿足下列條件下,應急指揮部可決定宣布解除應急狀態(tài):

  1.各種網絡安全突發(fā)事件已得到有效控制,情況趨緩。

  2.網絡安全突發(fā)事件處理已經結束,設備、系統(tǒng)已經恢復運行。

  3.上級應急部門發(fā)布的解除應急響應狀態(tài)的指令。

  4.事件相關單位向應急指揮辦公室報告應急處理已經結束,恢復正常生產工作秩序。

  四、臨時處置權限

 。ㄒ唬┌l(fā)生網絡與信息安全突發(fā)事件后,事件發(fā)生單位立即啟動應急預案,本著盡量減少損失的原則,將應急事件盡快隔離,在不影響正常生產、經營、管理秩序的情況下,保護現場。

 。ǘ⿷敝笓]部接到網絡與信息安全突發(fā)事件的應急報告后,根據事件情況,立即啟動網絡安全突發(fā)事件應急預案。

 。ㄈ⿷敝笓]部接到I級和II級網絡與信息安全突發(fā)事件報告后,根據事件的性質和影響向市政府應急領導小組報告,對需要上級歸口管理部門和市政府有關部門應急支持的事件,由應急領導小組開展應急協(xié)調。

  五、應急支撐隊伍

  (一)人員保障

  加強網絡安全突發(fā)事件應急技術支持隊伍的建設,組建由年輕化、知識化、信息化年輕干部隊伍組成的應急支撐隊伍,不斷提高人員的業(yè)務素質、技術水平和應急處置能力。

 。ǘ┰O備保障

  應急行動所需的物資器材予以充分保障,以確保應急預案落到實處。堅持對應急設備器材進行定期維護保養(yǎng),保證完好率達到95%以上,所需的物資應堅持定期補充和更換,始終保持其有效性。

 。ㄈ┻\行保障

  1.正常運行中要加強對系統(tǒng)運行情況的監(jiān)視,要做好軟、硬件等可能出現的異常情況的預控,及時發(fā)現異常情況;

  2.各單位負責本單位計算機設備的運行工作,出現異常和故障及時向辦公室反映;

  3.值班人員應加強對網絡各系統(tǒng)巡視,記錄完整,對異常情況正確判斷,及時聯(lián)系專業(yè)技術人員進行故障排除。

 。ㄋ模┵Y金保障

  各有關單位應保障應急培訓、演練、添置應急裝備物資等所需經費。

  六、事件評估

 。ㄒ唬┖笃谟^察

  1.I級網絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)2周,確認無異,F象。

  2.II級網絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)1周,確認無異,F象。

  3.III級網絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)2天,確認無異常現象。

 。ǘ┱{查與評估

  1.網絡安全突發(fā)事件應急處理結束后,影響到服務對象利益和國家安全的事件,按照各級政府及部門的要求配合進行事件調查。

  2.網絡安全突發(fā)事件應急處理結束后,對按照相關規(guī)定要求需要成立調查組的事件,由負責人組織成立調查組,對事件產生的原因、影響進行調查和評估,對責任進行認定,提出整改建議。

  3.網絡安全突發(fā)事件應急處理結束后,按照相關規(guī)定由各有關單位自行組織調查的,各單位對事件產生的原因進行調查,對產生的影響進行評估,對責任進行認定,提出整改措施。調查報告上報應急指揮辦公室。

 。ㄈ└倪M措施

  1.網絡安全突發(fā)事件應急處理結束后,相關單位應組織研究事件發(fā)生的原因和特點、分析事件發(fā)展過程,總結應急處理過程中的經驗和教訓,進行應急處置知識積累,進一步補充、完善和修訂相關應急預案。

  2.網絡安全突發(fā)事件應急處理結束后,相關單位應結合運行過程中的異常和事件,綜合分析信息系統(tǒng)中存在的關鍵點和薄弱點,提出該類事件的整改措施,制定整改實施方案并予以落實,整改措施和方案報應急指揮辦公室備案。

  七、監(jiān)督管理

 。ㄒ唬┎扇《喾N形式,有計劃地開展網絡安全突發(fā)公共事件應急和處置的宣傳教育活動,加強全體干部職工和從業(yè)人員安全防范意識的宣傳普及,提高防范意識和應急處置能力。

 。ǘ┘訌妼W絡安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作,并將網絡安全突發(fā)公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。

 。ㄈ┩ㄟ^演練,發(fā)現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。

 。ㄋ模└饔嘘P的我要認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查和獎懲機制。應急辦將不定期進行檢查,對各項制度、計劃、方案、人員、物資等進行實地驗證,并以演練的評定結果作為是否有效落實預案的依據。

  八、附則

 。ㄒ唬┍绢A案由市交通運輸局辦公室制定,辦公室根據實際情況,及時修訂本預案。

 。ǘ┍绢A案由市交通運輸局辦公室負責解釋。

 。ㄈ┍绢A案自發(fā)布之日起實施。

  網絡應急預案 18

  為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯(lián)網網絡安全相關條例及教育局文件精神,結合我校校園網工作實際,制定本預案。

  一、應急機構組成

  1、領導小組及職責:

  組長:XX

  成員:XX

  主要職責:

  (1)加強領導,健全組織,強化職責,完善各項應急預案的制定和各項措施的落實。

  (2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。

 。3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)。

 。4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。

 。5)調動一切積極因素,全面保證和促進學校網絡安全穩(wěn)定地運行。

  2、網站不良信息事故處理行動小組及職責

  組長:XX

  成員:XX

  主要職責:

 。1)一旦發(fā)現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),立刻關閉網站。

 。2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

 。3)打印不良信息頁面留存。

 。4)完全隔離出現不良信息的目錄,使其不能再被訪問。

 。5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,并測試網站運行。

 。6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。

 。7)全面查對HTTP日志,防火墻網絡連接日志,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,并協(xié)助向公安機關報案。

 。8)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

  二、應急行動

  1、領導小組依法發(fā)布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。

  2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的.計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環(huán)境。

  3、加強對校園網內計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。

  4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。

  5、按預案落實各項物資準備。

  三、網絡安全事故發(fā)生后有關行動

  1、領導小組得悉消防緊急情況后立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。

  2、各級領導小組在上級統(tǒng)一組織指揮下,迅速組織本級搶險防護。

 。1)確保WEB網站信息安全為首要任務,學校公網連接。迅速發(fā)出緊急警報,所有相關成員集中進行事故分析,確定處理方案。

 。2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。

 。3)分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。

  (4)事故源處理完成后,逐步恢復網絡運行,監(jiān)控事故源是否仍然存在。

 。5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。

 。6)從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。

  3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩(wěn)定。

  4、迅速了解和掌握事故情況,及時匯總上報。

  5、事后迅速查清事件發(fā)生原因,查明責任人,并報領導小組根據責任情況進行處理。

  四、其他

  1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。

  2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,并切實落實各項組織措施。

【網絡應急預案】相關文章:

網絡應急預案11-25

網絡應急預案集錦05-08

網絡應急預案(優(yōu)秀)09-01

機房網絡應急預案08-30

(熱門)網絡應急預案08-29

(優(yōu)選)網絡應急預案01-28

網絡應急預案(精選18篇)09-30

網絡應急預案15篇【精選】08-21

高中網絡應急預案11-22

網絡安全應急預案12-10