手機閱讀
  1. 您所在位置:
  2. 美德網(wǎng)
  3. 范文大全
  4. 工作范文

最新網(wǎng)絡(luò)應(yīng)急預(yù)案(匯總18篇)

格式:DOC 上傳日期:2023-11-13 05:52:30 頁碼:8
最新網(wǎng)絡(luò)應(yīng)急預(yù)案(匯總18篇)
2023-11-13 05:52:30    小編:zdfb

總結(jié)是對過去的經(jīng)歷進行一個回顧和概括,是提高自身能力的重要方式之一。編寫完美的總結(jié)還需要注意結(jié)構(gòu)的完整性,每個部分都應(yīng)該有明確的內(nèi)容和觀點。下面是一些總結(jié)范文的示例,供您參考,希望對您有所啟發(fā)。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇一

為提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全能力,維護網(wǎng)絡(luò)安全和社會穩(wěn)定,保障世博展覽館各項工作正常開展,特制定本預(yù)案。

一、根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理,網(wǎng)絡(luò)安全主要分為以下三類網(wǎng)絡(luò)癱瘓等情況。

(2)故障類事件:指網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技。

(1)當有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責人通報情況。

(5)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。

2、病毒事件緊急處置措施。

(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責人報告,將該機從網(wǎng)絡(luò)上隔離開來。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位領(lǐng)導(dǎo)報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

查工作。

3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

事發(fā)半小時內(nèi)向單位主管領(lǐng)導(dǎo)口頭報告,在1小時內(nèi)向出具。

書面報告;較大以上網(wǎng)絡(luò)安全事件或特殊情況,立即報告。

:(1)攻擊類事件:指網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、定的間隔按時進行備份,并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責人報告,并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向領(lǐng)導(dǎo)匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。

4、數(shù)據(jù)庫安全緊急處置措施。

(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。

(1)廣域網(wǎng)主、備用線路中斷一條后,值班人員應(yīng)立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡(luò)安全應(yīng)急負責人報告。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。(3)如屬我方管轄范圍,由工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。

(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

(2)局域網(wǎng)中斷后,網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全應(yīng)急組組長匯報。

(3)如屬線路故障,應(yīng)重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負責人報告。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人員立即查明原因。(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

(1)定期檢查機房供電設(shè)備的運行狀況和電路線纜器材情況,當發(fā)生下列突發(fā)事件時,按照以下方案進行處置:

ups承載范圍后,首先確定停電的范圍以及受影響的設(shè)備范。

然后通知機房電源維護人和圍。并及時通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準備。

確保設(shè)備正常運行,如遇到突。

(1)上班工作時間發(fā)生火警,還在機房工作的人員應(yīng)及時緊急撤離,并立刻撥打并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人和相關(guān)部門領(lǐng)導(dǎo)。成的損失和破壞。

(2)非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后,要立刻撥打知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負責人和相關(guān)部門領(lǐng)導(dǎo),做好火災(zāi)的處置工作。

發(fā)生自然災(zāi)害后,首先應(yīng)該組織人員撤離現(xiàn)場。

發(fā)生盜搶事件后,要保護好現(xiàn)場然后報警,并向網(wǎng)絡(luò)安全應(yīng)急小組組長和省公司領(lǐng)導(dǎo)匯報情況。待現(xiàn)場處理完畢后,要組織相關(guān)人員估計損毀情況,做好恢復(fù)工作。

并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家,積極。

盡量減少可能造。

在確保自身安全的情況下,應(yīng)盡量使。

ups的供電,以防瞬間電流過大。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇二

在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時,啟動本應(yīng)急預(yù)案,上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo),統(tǒng)一指揮,分類管理,分級負責,嚴密組織,協(xié)作配合,預(yù)防為主,防處結(jié)合,發(fā)揮優(yōu)勢,保障安全。應(yīng)急領(lǐng)導(dǎo)小組,公司信息管理總監(jiān),運行維護經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組。

充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育,組織直到集團網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練,不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障,嚴格按照預(yù)案要求,積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路交換設(shè)備,網(wǎng)絡(luò)安全設(shè)備等物資強化管理,使之保持良好的工作狀態(tài)。要采取一切必要手段,組織各方面力量,全面進行網(wǎng)絡(luò)安全事故處理工作,將不良影響和損失降到最低點。

災(zāi)害發(fā)生之后,網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波,估計災(zāi)害造成的損失,保留相關(guān)證據(jù),并且在十分鐘內(nèi)上報信息管理總監(jiān),由信息管理總監(jiān)決定是否請啟動應(yīng)急預(yù)案。一旦啟動應(yīng)急預(yù)案,信息管理中心運行維護組進行應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進行現(xiàn)場保護協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作,對相關(guān)事件進行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證有關(guān)違法事件移交公安機關(guān)處理。處置措施,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,或者是被黑客攻擊,修改了網(wǎng)頁,立即關(guān)閉網(wǎng)站。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇三

為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作,進一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網(wǎng)絡(luò)的正常運行,結(jié)合本院實際,制定本預(yù)案。

在最短時限內(nèi),及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件,維護網(wǎng)絡(luò)信息安全與穩(wěn)定。

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;

2、網(wǎng)絡(luò)遭受黑客攻擊;

3、計算機網(wǎng)絡(luò)出現(xiàn)病毒;

4、軟件系統(tǒng)遭受破壞性攻擊;

5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;

6、廣域網(wǎng)外部線路中斷;

7、局域網(wǎng)大范圍中斷;

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障;

9、網(wǎng)絡(luò)中心機房外電中斷。

領(lǐng)導(dǎo)小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作,全面負責院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,由辦公室、醫(yī)務(wù)科、保健部成員組成,具體負責網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。

(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。

(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應(yīng)立即向應(yīng)急處置工作組通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。

(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。

(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

(5)應(yīng)急處置人員應(yīng)立即追查非法信息來源,若非法信息來源于院內(nèi),則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進行處理,同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負責人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術(shù)人員將這些信息保存、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。

2、黑客攻擊時的緊急處置措施。

(1)當有關(guān)負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。

(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進行處理,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。(3)應(yīng)急處置人員負責被破壞系統(tǒng)的恢復(fù)與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

(4)應(yīng)急處置人員追查非法信息來源。

(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后,如認為情況嚴重,則立即向公安部門匯報。

3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施。

(1)當發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運行后,應(yīng)立即找出感染病毒機器。

(2)將感染病毒機器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

(3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進行研究,做好相應(yīng)的病毒發(fā)作特征及解決方案。

4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊,應(yīng)立即停止軟件系統(tǒng)。

(3)網(wǎng)絡(luò)管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

(4)網(wǎng)絡(luò)管理人員檢查日志等資料,確認攻擊來源。

(5)安全領(lǐng)導(dǎo)小組認為情況極為嚴重的,應(yīng)立即向公安部門報告。

5、數(shù)據(jù)庫安全緊急處置措施。

(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰,應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。

(3)系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中。

(4)如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

(5)如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

6、廣域網(wǎng)外部線路中斷緊急處置措施。

(1)廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)管理員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。

(2)如屬我院管轄范圍,由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。

(3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復(fù)。

7、局域網(wǎng)大范圍中斷緊急處置措施。

(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點,查明故障原因。

(2)如屬線路故障,應(yīng)重新安裝線路。

(3)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即調(diào)換備機,如無備機,立即向設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。

8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施。

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

(2)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

(3)如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。

(4)如果設(shè)備一時不能修復(fù),應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施。

(1)外電中斷后,機房會自動切換到備用電源。

(2)檢查斷電原因,如因內(nèi)部線路故障,請總務(wù)科協(xié)助迅速恢復(fù)。

(3)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。

(4)如果供電局告知需長時間停電,應(yīng)做如下安排:

a)預(yù)計停電1小時以內(nèi),由ups供電。

b)預(yù)計停電1-3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。

c)預(yù)計停電超過3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。ups使用4小時后,關(guān)閉所有的設(shè)備。

網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應(yīng)急保障工作。

1、人員保障。

重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

2、技術(shù)保障。

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,報請領(lǐng)導(dǎo)小組批準后,根據(jù)院財力情況及網(wǎng)絡(luò)管理的實際需要,適當購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

4、訓(xùn)練和演練。

加強全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇四

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我校實際情況,特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想。

認真落實“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進一步完善網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責。

成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組。

組長:白常寶(校長)副組長:鞠長波(副校長)。

成員:

白薩如拉、包志文、蔡桂榮(主要負責安全疏散等)。

李洪斌(主要負責水電暖設(shè)備安全)。

周曉梅、趙玉彥(主要負責信息技術(shù)安全)。

各教研組長(主要負責各辦公室應(yīng)急處置的執(zhí)行。)。

李洪宇(網(wǎng)管員)。

組長主要職責:負責召集領(lǐng)導(dǎo)小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。

副組長負責計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況,處理突發(fā)事故,完成校領(lǐng)導(dǎo)交辦的各項任務(wù)。

三、安全保護工作職能部門。

1.負責人:鞠長波。

2.信息安全技術(shù)人員:李洪宇。

四、應(yīng)急措施及要求。

1.教研室要加強對本室人員進行及時、全面地教育和引導(dǎo),提高安全防范意識。

2.安全管理人員,嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息組為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。

5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。

附:應(yīng)急處理措施指南。

(一)當人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時,具體按以下順序進行:

1.判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接。

信息化領(lǐng)導(dǎo)小組召開會議,如認為事態(tài)嚴重,則立即向上級匯報事態(tài)進展,如有必要向公安部門報警。

2.黑客攻擊事件緊急處置措施。

(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先進行斷網(wǎng)隔離,保護現(xiàn)場,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

(2)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。必要時向公安部門報警。

3.病毒事件緊急處置措施。

(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向信息安全負責人報告,將該機從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4.廣域網(wǎng)外部線路中斷緊急處置措施。

(1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負責人報告。

(2)信息安全相關(guān)負責人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。

(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。

(5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。

5.局域網(wǎng)中斷緊急處置措施。

(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

(2)局域網(wǎng)中斷后,信息安全相關(guān)負責人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報。

(3)如屬線路故障,應(yīng)重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

6.設(shè)備安全緊急處置措施。

(1)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

(2)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。

(3)如果設(shè)備一時不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

(二)當發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

(三)當發(fā)生自然災(zāi)害時,若因用電等原因引起火災(zāi),水電暖設(shè)備安全負責人應(yīng)立即切斷電源,撥打119報警,安全領(lǐng)導(dǎo)小組組長組織人員開啟滅火器進行撲救。

安全疏散負責人負責組織相關(guān)人員為機房上課學(xué)生打開安全通道。組織學(xué)生及時疏散。

(1)對于初起火災(zāi),現(xiàn)場人員應(yīng)立即實施撲救工作,使用滅火器具實施滅作。

(3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設(shè)備。

(五)其它。

做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報警。

其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的'安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

各成員日常職責:

組長:白常寶(校長)對網(wǎng)絡(luò)信息安全負總責,組織協(xié)調(diào)各成員完成好安全工作。

成員:白薩如拉、包志文、蔡桂榮:主要負責安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術(shù)課表,在自然災(zāi)害發(fā)生時第一時間就可以確定微機室是否有學(xué)生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內(nèi)的學(xué)生進行疏散。

李洪斌:主要負責水電暖設(shè)備安全,日常檢查學(xué)校各水電暖設(shè)備安全運行情況。特別是微機室,室內(nèi)管線多。了解學(xué)校各水電暖設(shè)備總開關(guān)位置,在發(fā)生自然災(zāi)害等突發(fā)情況時,可以及時關(guān)閉需要關(guān)閉的總開關(guān)。防止跑水,觸電等二次傷害。

周曉梅、趙玉彥:主要負責信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護情況,負責上報網(wǎng)絡(luò)安全及信息設(shè)備運行情況。及時發(fā)現(xiàn)安全隱患,提出整改意見并組織實施。

各教研組長:主要負責各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運行情況。在出現(xiàn)網(wǎng)絡(luò)問題時能簡單的自行處理和上報網(wǎng)絡(luò)運行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問題時負責執(zhí)行學(xué)校及信息安全員下達的處置操作如斷網(wǎng),殺毒等操作。

李洪宇(網(wǎng)管員)檢查維護本校信息設(shè)備的運行情況,對出現(xiàn)的設(shè)備問題進行及時的維護,在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時及時判斷并提出處置意見。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇五

為了進一步提高我校網(wǎng)絡(luò)輿情應(yīng)急處置水平,有效應(yīng)對和快速化解網(wǎng)上輿論危機,支持積極向上的主流輿論占領(lǐng)各種網(wǎng)絡(luò)信息傳播載體,形成學(xué)校網(wǎng)絡(luò)輿情預(yù)警防范和監(jiān)測引導(dǎo)機制,根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強和改進互聯(lián)網(wǎng)管理工作的意見》,結(jié)合我校工作實際,特制定本預(yù)案。

本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對學(xué)校社會聲譽、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息,或?qū)W(xué)校師生生活、工作、學(xué)習(xí)產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。

1.統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對處置工作納入全校應(yīng)急工作統(tǒng)籌安排,成立專門領(lǐng)導(dǎo)小組加強組織協(xié)調(diào)。

2.預(yù)防為主原則。學(xué)校各處室、年級組、教研組應(yīng)做好網(wǎng)絡(luò)輿情突發(fā)的預(yù)防工作。

3.協(xié)同一致原則。各處室、年級組、教研組應(yīng)充分發(fā)揮職能作用,密切配合,協(xié)同一致,處置好網(wǎng)絡(luò)輿情突發(fā)事件。

組長:***。

副組長:***。

成員:各科室負責人。

2.領(lǐng)導(dǎo)小組下設(shè)辦公室,全面負責日常工作及領(lǐng)導(dǎo)小組交辦的事宜。

(一)研判預(yù)警。學(xué)校信息處及其他處室對本??赡芤l(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點敏感問題,要及時搜集掌握有關(guān)真實信息,做好應(yīng)對處置準備,增強工作前瞻性和時效性。

(二)快速反應(yīng)。學(xué)校處室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組,分管副校長、校長。同時立即啟動應(yīng)急預(yù)案,組建專門工作組,召開碰頭會,制定并落實應(yīng)急處置措施,快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料,并做到30分鐘內(nèi)口頭匯報和90分鐘內(nèi)書面匯報。如有必要,需將材料上報上級主管部門,及時溝通有關(guān)情況。

(三)分類處置。面對網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情,按照信息內(nèi)容的不同,在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎(chǔ)上,需按以下不同辦法分類處置:

1、屬詢問、置疑、訴求類的,安排學(xué)校相關(guān)部門依法依規(guī)進行辦理、提出答復(fù)意見,經(jīng)學(xué)校主要領(lǐng)導(dǎo)和學(xué)校安全工作領(lǐng)導(dǎo)小組審定后統(tǒng)一回復(fù);能當即回復(fù)的要當即回復(fù),需要一段時間辦理后才能回復(fù)的,要在當日回復(fù)處理意見并告知回復(fù)處理結(jié)果具體時日。

2、屬對學(xué)校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,商請執(zhí)紀執(zhí)法部門依紀依法查處。

3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的,要依法澄清事實真相,如屬于學(xué)校內(nèi)部人員,以說服教育為主,情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀給予處罰,如屬于校外人員商請執(zhí)紀執(zhí)法部門依紀依法查處。

4、屬對推動學(xué)校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復(fù)。(四)動態(tài)跟蹤。學(xué)校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤,適時采取應(yīng)對處置措施,堅決防止網(wǎng)絡(luò)輿情危機發(fā)生。

(五)總結(jié)評估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后,學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結(jié)、梳理、反思,不斷健全完善工作機制,提高應(yīng)對網(wǎng)絡(luò)媒體的能力。

(一)善后處置。

學(xué)校綜合治理領(lǐng)導(dǎo)小組指導(dǎo)做好突發(fā)事件的善后工作,盡快恢復(fù)正常的教育教學(xué)秩序,盡可能地減少損失和影響。

(二)總結(jié)分析。

學(xué)校綜合治理領(lǐng)導(dǎo)小組會同參與處置的相關(guān)部門(單位)對突發(fā)事件處置工作進行全面總結(jié),吸取經(jīng)驗教訓(xùn),進一步修訂和完善預(yù)案。

對玩忽職守、造成嚴重損失的,要報公安機關(guān)依法給予責任人行政處分,違反法律的,依法追究法律責任。

*****中心小學(xué)。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇六

為增強校園網(wǎng)絡(luò)安全意識,提高網(wǎng)絡(luò)安全防護技能,按照《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動的通知》(陜教保辦【___】15號文件)要求。特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動方案。

一、活動主題。

活動主題為“網(wǎng)絡(luò)安全知識進校園”,旨在提高全體師生網(wǎng)絡(luò)安全自我保護意識,提升其網(wǎng)絡(luò)安全問題甄別能力。

二、活動時間。

___年_月24日至30日。

三、活動內(nèi)容。

以“媒體全鋪開、校園全覆蓋、師生全知曉”為目標,統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標識,校園宣傳活動內(nèi)容包括學(xué)習(xí)黨和國家網(wǎng)絡(luò)安全戰(zhàn)略、方針、政策,了解目前國家在網(wǎng)絡(luò)安全方面的前沿動態(tài);召開網(wǎng)絡(luò)安全工作匯報會,展示我院在網(wǎng)絡(luò)安全維護工作方面所采取的措施和取得的成效;采用線上加線下的方式進行網(wǎng)絡(luò)安全宣傳,開展網(wǎng)絡(luò)安全知識普及活動。

四、活動安排。

(1)11月24日,網(wǎng)絡(luò)中心開辟網(wǎng)絡(luò)安全專欄,將熱點問題放于專欄供師生學(xué)習(xí)。

(2)11月24日,宣傳部在學(xué)校主要場所懸掛“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”等內(nèi)容的宣傳橫幅,在電子屏上滾動宣傳網(wǎng)絡(luò)安全口號。

(3)11月24日至11月30日,由學(xué)生工作部牽頭,各分院配合,充分利用微博、微信等宣傳網(wǎng)絡(luò)安全知識,開展線上、線下活動。

(4)11月24日,印刷網(wǎng)絡(luò)安全知識宣傳單,分發(fā)到各班。

(5)通過oa辦公系統(tǒng),將宣傳周活動相關(guān)信息發(fā)送給每位教職工。

(6)由廣播站宣傳網(wǎng)絡(luò)安全知識。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇七

建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機制,提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能力,確保及時有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會危害和損失,保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運行和數(shù)據(jù)安全,維護國家網(wǎng)絡(luò)空間安全,保障經(jīng)濟運行和社會秩序。

1.2編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。

1.3適用范圍

本預(yù)案適用于面向社會提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊管理和服務(wù)機構(gòu)(以下簡稱域名機構(gòu))、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作。

本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件,是指突然發(fā)生的,由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的,造成或可能造成嚴重社會危害或影響,需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。

本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。

工業(yè)和信息化部對國家重大活動期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作另有規(guī)定的,從其規(guī)定。

1.4工作原則

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅持統(tǒng)一領(lǐng)導(dǎo)、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;落實基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。

2.組織體系

2.1領(lǐng)導(dǎo)機構(gòu)與職責

在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下,工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作,負責特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。

2.2辦事機構(gòu)與職責

在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下,在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下,工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱部應(yīng)急辦)負責公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時向部領(lǐng)導(dǎo)小組報告突發(fā)事件情況,提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對措施建議;負責重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。

部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔,有關(guān)單位明確負責人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。

2.3其他相關(guān)單位職責

各省(自治區(qū)、直轄市)通信管理局負責組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)負責本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測、報告和應(yīng)急處置工作,為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對提供技術(shù)支持。

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機構(gòu))負責監(jiān)測、報告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息,為應(yīng)急工作提供決策支持和技術(shù)支撐。

鼓勵網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。

3.事件分級

根據(jù)社會影響范圍和危害程度,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級:特別重大事件、重大事件、較大事件、一般事件。

3.1特別重大事件

符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:

(1)全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2).cn國家頂級域名系統(tǒng)解析效率大幅下降;

(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;

(4)網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā);

(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。

3.2重大事件

符合下列情形之一的,為重大網(wǎng)絡(luò)安全事件:

(1)多個省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2)在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴重異常;

(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴重異常;

(4)1千萬以上互聯(lián)網(wǎng)用戶信息泄露;

(5)網(wǎng)絡(luò)病毒在多個省范圍內(nèi)大面積爆發(fā);

(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。

3.3較大事件

符合下列情形之一的,為較大網(wǎng)絡(luò)安全事件:

(1)1個省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2)在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴重異常;

(3)1百萬以上互聯(lián)網(wǎng)用戶信息泄露;

(4)網(wǎng)絡(luò)病毒在1個省范圍內(nèi)大面積爆發(fā);

(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。

3.4一般事件

符合下列情形之一的,為一般網(wǎng)絡(luò)安全事件:

(1)1個地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

(2)10萬以上互聯(lián)網(wǎng)用戶信息泄露;

(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。

4.監(jiān)測預(yù)警

4.1事件監(jiān)測

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當對本單位網(wǎng)絡(luò)和系統(tǒng)的運行狀況進行密切監(jiān)測,一旦發(fā)生本預(yù)案規(guī)定的'網(wǎng)絡(luò)安全突發(fā)事件,應(yīng)當立即通過電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告,不得遲報、謊報、瞞報、漏報。

網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當通過多種途徑監(jiān)測、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息,并及時向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告。

報告突發(fā)事件信息時,應(yīng)當說明事件發(fā)生時間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。

4.2預(yù)警監(jiān)測

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當通過多種途徑監(jiān)測、收集漏洞、病毒、網(wǎng)絡(luò)攻擊最新動向等網(wǎng)絡(luò)安全隱患和預(yù)警信息,對發(fā)生突發(fā)事件的可能性及其可能造成的影響進行分析評估;認為可能發(fā)生特別重大或重大突發(fā)事件的,應(yīng)當立即向部應(yīng)急辦報告;認為可能發(fā)生較大或一般突發(fā)事件的,應(yīng)當立即向相關(guān)省(自治區(qū)、直轄市)通信管理局報告。

4.3預(yù)警分級

建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度,按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色標示,分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。

4.4預(yù)警發(fā)布

部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局應(yīng)當及時匯總分析突發(fā)事件隱患和預(yù)警信息,必要時組織相關(guān)單位、專業(yè)技術(shù)人員、專家學(xué)者進行會商研判。

認為需要發(fā)布紅色預(yù)警的,由部應(yīng)急辦報國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警),并報部領(lǐng)導(dǎo)小組;認為需要發(fā)布橙色預(yù)警的,由部應(yīng)急辦統(tǒng)一發(fā)布,并報國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認為需要發(fā)布黃色、藍色預(yù)警的,相關(guān)省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布,并報部應(yīng)急辦,同時通報地方相關(guān)部門。對達不到預(yù)警級別但又需要發(fā)布警示信息的,部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局可以發(fā)布風(fēng)險提示信息。

發(fā)布預(yù)警信息時,應(yīng)當包括預(yù)警級別、起始時間、可能的影響范圍和造成的危害、應(yīng)采取的防范措施、時限要求和發(fā)布機關(guān)等,并公布咨詢電話。面向社會發(fā)布預(yù)警信息可通過網(wǎng)站、短信、微信等多種形式。

4.5預(yù)警響應(yīng)

4.5.1黃色、藍色預(yù)警響應(yīng)

發(fā)布黃色、藍色預(yù)警后,相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)當針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害,采取下列措施:

(3)及時宣傳避免、減輕危害的措施,公布咨詢電話,并對相關(guān)信息的報道工作進行正確引導(dǎo)。

4.5.2紅色、橙色預(yù)警響應(yīng)

發(fā)布紅色、橙色預(yù)警后,部應(yīng)急辦除采取黃色、藍色預(yù)警響應(yīng)措施外,還應(yīng)當針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害,采取下列措施:

(1)要求各相關(guān)單位實行24小時值班,相關(guān)人員保持通信聯(lián)絡(luò)暢通;

(3)組織有關(guān)單位加強對重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護;

(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)進入待命狀態(tài),針對預(yù)警信息研究制定應(yīng)對方案,檢查應(yīng)急設(shè)備、軟件工具等,確保處于良好狀態(tài)。

4.6預(yù)警解除

部應(yīng)急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預(yù)警后,應(yīng)當根據(jù)事態(tài)發(fā)展,適時調(diào)整預(yù)警級別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險已經(jīng)解除的,應(yīng)當及時宣布解除預(yù)警,并解除已經(jīng)采取的有關(guān)措施。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色、藍色預(yù)警后,應(yīng)及時向部應(yīng)急辦報告。

5.應(yīng)急處置

5.1響應(yīng)分級

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級:i級、ii級、iii級、iv級,分別對應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。

5.2先行處置

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后,事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報告的同時,應(yīng)當立即啟動本單位應(yīng)急預(yù)案,組織本單位應(yīng)急隊伍和工作人員采取應(yīng)急處置措施,盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運行,盡可能減少對用戶和社會的影響,同時注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。

5.3啟動響應(yīng)

i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準后啟動,由部領(lǐng)導(dǎo)小組統(tǒng)一指揮、協(xié)調(diào)。

ii級響應(yīng)由部應(yīng)急辦決定啟動,由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)。

iii級、iv級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定啟動,并負責指揮、協(xié)調(diào)。

啟動i級、ii級響應(yīng)后,部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告;部應(yīng)急辦和相關(guān)單位進入應(yīng)急狀態(tài),實行24小時值班,相關(guān)人員保持聯(lián)絡(luò)暢通,相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源、影響評估、信息發(fā)布、跨部門協(xié)調(diào)、國際協(xié)調(diào)等工作組。

啟動iii級、iv級響應(yīng)后,相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)及時將相關(guān)情況報部應(yīng)急辦。

5.4事態(tài)跟蹤

啟動i級、ii級響應(yīng)后,事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當持續(xù)加強監(jiān)測,跟蹤事態(tài)發(fā)展,檢查影響范圍,密切關(guān)注輿情,及時將事態(tài)發(fā)展變化、處置進展情況、相關(guān)輿情報部應(yīng)急辦。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況,并及時報部應(yīng)急辦?;A(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況,并及時報部應(yīng)急辦。

啟動iii級、iv級響應(yīng)后,相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位加強事態(tài)跟蹤研判。

5.5決策部署

啟動i級、ii級響應(yīng)后,部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會議,聽取各相關(guān)方面情況匯報,研究緊急應(yīng)對措施,對應(yīng)急處置工作進行決策部署。

針對突發(fā)事件的類型、特點和原因,要求相關(guān)單位采取以下措施:帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時關(guān)閉相關(guān)系統(tǒng)等;對大規(guī)模用戶信息泄露事件,要求事發(fā)單位及時告知受影響的用戶,并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

做好信息報送。及時向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告突發(fā)事件處置進展情況;視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報突發(fā)事件有關(guān)情況,必要時向相關(guān)部門請求提供支援。視情況向外國政府部門通報有關(guān)情況并請求協(xié)助。

注重信息發(fā)布。及時向社會公眾通告突發(fā)事件情況,宣傳避免或減輕危害的措施,公布咨詢電話,引導(dǎo)社會輿論。未經(jīng)部應(yīng)急辦同意,各相關(guān)單位不得擅自向社會發(fā)布突發(fā)事件相關(guān)信息。

啟動iii級、iv級響應(yīng)后,相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開展處置工作。處置中需要其他區(qū)域提供配合和支持的,接受請求的省(自治區(qū)、直轄市)通信管理局應(yīng)當在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時可報請部應(yīng)急辦予以協(xié)調(diào)。

5.6結(jié)束響應(yīng)

突發(fā)事件的影響和危害得到控制或消除后,i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準后結(jié)束;ii級響應(yīng)由部應(yīng)急辦決定結(jié)束,并報部領(lǐng)導(dǎo)小組;iii級、iv級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定結(jié)束,并報部應(yīng)急辦。

6.事后總結(jié)

6.1調(diào)查評估

公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后,事發(fā)單位要及時調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過、責任,評估突發(fā)事件造成的影響和損失,總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗教訓(xùn),提出處理意見和改進措施,在應(yīng)急響應(yīng)結(jié)束后10個工作日內(nèi)形成總結(jié)報告,報電信主管部門。電信主管部門匯總并研究后,在應(yīng)急響應(yīng)結(jié)束后20個工作日內(nèi)形成報告,按程序上報。

6.2獎懲問責

工業(yè)和信息化部對網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。

對不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練,遲報、謊報、瞞報和漏報突發(fā)事件重要情況,或在預(yù)防、預(yù)警和應(yīng)急工作中有其他失職、瀆職行為的單位或個人,由電信主管部門給予約談、通報或依法、依規(guī)給予問責或處分。基礎(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責任考核。

7.預(yù)防與應(yīng)急準備

7.1預(yù)防保護

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當根據(jù)有關(guān)法律法規(guī)和國家、行業(yè)標準的規(guī)定,建立健全網(wǎng)絡(luò)安全管理制度,采取網(wǎng)絡(luò)安全防護技術(shù)措施,建設(shè)網(wǎng)絡(luò)安全技術(shù)手段,定期進行網(wǎng)絡(luò)安全檢查和風(fēng)險評估,及時消除隱患和風(fēng)險。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查,指導(dǎo)督促相關(guān)單位消除安全隱患。

7.2應(yīng)急演練

電信主管部門應(yīng)當組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練,提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對能力?;A(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)要積極參與電信主管部門組織的應(yīng)急演練,并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練,應(yīng)急演練情況要向電信主管部門報告。

7.3宣傳培訓(xùn)

電信主管部門、網(wǎng)絡(luò)安全專業(yè)機構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識的宣傳教育和培訓(xùn),提高相關(guān)企業(yè)和社會公眾的網(wǎng)絡(luò)安全意識和防護、應(yīng)急能力?;A(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)。鼓勵開展各種形式的網(wǎng)絡(luò)安全競賽。

7.4手段建設(shè)

工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺,匯集、存儲、分析有關(guān)突發(fā)事件的信息,開展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng),并與工業(yè)和信息化部應(yīng)急指揮平臺實現(xiàn)互聯(lián)互通。

7.5 工具配備

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)應(yīng)加強對木馬查殺、漏洞檢測、網(wǎng)絡(luò)掃描、滲透測試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備,及時調(diào)整、升級軟件硬件工具。鼓勵研制開發(fā)相關(guān)技術(shù)裝備和工具。

8.保障措施

8.1落實責任

各省(自治區(qū)、直轄市)通信管理局、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)要落實網(wǎng)絡(luò)安全應(yīng)急工作責任制,把責任落實到單位領(lǐng)導(dǎo)、具體部門、具體崗位和個人,建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機制。

8.2經(jīng)費保障

工業(yè)和信息化部為部應(yīng)急辦、各省(自治區(qū)、直轄市)通信管理局、網(wǎng)絡(luò)安全專業(yè)機構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作提供必要的經(jīng)費保障?;A(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當安排專項資金,支持本單位網(wǎng)絡(luò)安全應(yīng)急隊伍建設(shè)、手段建設(shè)、應(yīng)急演練、應(yīng)急培訓(xùn)等工作開展。

8.3隊伍建設(shè)

網(wǎng)絡(luò)安全專業(yè)機構(gòu)要加強網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè),不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源等能力?;A(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊伍,提升本單位網(wǎng)絡(luò)安全應(yīng)急能力。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力,促進網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展。

8.4社會力量

建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組,充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機構(gòu)、相關(guān)企業(yè)、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才,形成網(wǎng)絡(luò)安全技術(shù)人才庫。

8.5國際合作

工業(yè)和信息化部根據(jù)職責建立國際合作渠道,簽訂國際合作協(xié)議,必要時通過國際合作應(yīng)對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件。鼓勵網(wǎng)絡(luò)安全專業(yè)機構(gòu)、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國際交流與合作。

9.附則

9.1預(yù)案管理

本預(yù)案原則上每年評估一次,根據(jù)實際情況由工業(yè)和信息化部適時進行修訂。

各省(自治區(qū)、直轄市)通信管理局要根據(jù)本預(yù)案,結(jié)合實際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案,并報工業(yè)和信息化部備案。

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案?;A(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案。

9.2預(yù)案解釋

本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負責解釋。

9.3預(yù)案實施時間

網(wǎng)絡(luò)應(yīng)急預(yù)案篇八

為妥善應(yīng)對和處置醫(yī)院計算機網(wǎng)絡(luò)突發(fā)事件,維護醫(yī)院正常的工作秩序和營造健康向上的網(wǎng)絡(luò)環(huán)境,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、作的通知》等有關(guān)法規(guī)文件精神,結(jié)合醫(yī)院實際情況,特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想。

以維護醫(yī)院正常工作和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,按照“預(yù)防為主,積極處置”的原則,進一步完善醫(yī)院網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)。

成立了計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組。

三、安全保護工作職能部門。

1.由信息科負責日常工作,負責人:xxx2.工作人員:xxx。

四、應(yīng)急措施。

1.由信息科牽頭,全院各部門負責實施。

2.各部門要加強對本部門職工進行及時、全面地教育和引導(dǎo),提高安全防范意識。

3.各部門網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行醫(yī)院計算機網(wǎng)絡(luò)安全管理制度,規(guī)范電子閱覽室、計算機機房等上網(wǎng)場所的管理,落實實名上網(wǎng)登記制度和日志留存。4.各部門建立健全重要數(shù)據(jù)及時備份和災(zāi)難牲數(shù)據(jù)恢復(fù)機制。

5.采取多層次的有害信息、惡意攻擊防范與處理措施。各部門信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息科為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息在及時處理的同時向黨委匯報,院計算機網(wǎng)絡(luò)安全保護工作職能部門,還應(yīng)向公安網(wǎng)監(jiān)部門報告。

6.周六.周日醫(yī)院安排值班人員。節(jié)假日、舉行重大活動和發(fā)生重大事件時,醫(yī)院安排專人24小時對整個醫(yī)院網(wǎng)的運行進行監(jiān)控井及時刪除各類有害信息。

7.切實做好計算機網(wǎng)絡(luò)設(shè)備的防雷,防盜和防信號非法接入。若有以上情況發(fā)生,在向黨委及時報告的同時,院計算機網(wǎng)絡(luò)安全保護工作職能部門還應(yīng)向公安網(wǎng)監(jiān)部門報告。

單位自行應(yīng)急處理措施指南。

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

(1)網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負責隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,值班人員應(yīng)立即向本單位信息安全負責人通報情況:情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。

(3)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。

(5)信息化領(lǐng)導(dǎo)小組組長召開小組會議,如認為事態(tài)嚴重,則立即向市人民政府信息化主管部門和公安部門報警。

3、病毒事件緊急處置揩施。

(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向信息安全負責人報告,將該機從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份,(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組經(jīng)會商,認為情況嚴重的,應(yīng)立即向市人民政府信息化主管部門和公安部門報警。

(7)如果感染病毒的設(shè)備是主服務(wù)器,經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。

(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份,并將它們保存千安全處。

(2)一旦軟件遭到破壞性玫擊,應(yīng)立即向信息安全負責人報告,并將該系統(tǒng)停止運行。

(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組組長召開小組會議,如認為事態(tài)嚴重,則立即向市政府信息化主管部門和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施。

(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動備用系統(tǒng),并向信息安全負責人報告。(3)在備用系統(tǒng)運行期間;信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施。

(2)信息安全相關(guān)負責人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。(3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。

(4)如果主、備用線路同時中斷,信息安全相關(guān)負責人應(yīng)在判斷故障節(jié)點,查明故障原因后,盡快研究恢復(fù)措施。井立即向本單位信息化領(lǐng)導(dǎo)小組匯報。

7、局域網(wǎng)中斷緊急處置楷施。

(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

(2)局域網(wǎng)中斷后,信息安全相關(guān)負責人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報(3)如屬線路故障,應(yīng)重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,井調(diào)試通暢.(5)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,井調(diào)測通暢。

8、設(shè)備安全緊急處置措施。

(1)小型機:服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向信息安全負責人報告。(2)信息安全相關(guān)負責人員立即查明原因。

(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。(5)如果設(shè)備一時不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇九

為切實維護校園和諧穩(wěn)定,加強高校網(wǎng)絡(luò)文化建設(shè)與管理,最大限度地避免、減少和消除因網(wǎng)絡(luò)輿情造成的各種負面影響,營造良好的學(xué)校輿論環(huán)境,根據(jù)學(xué)校工作實際,特制定本預(yù)案。

一、工作原則。

1.準確把握、快速反應(yīng)。網(wǎng)絡(luò)輿情事件發(fā)生后,力爭在第一時間發(fā)布準確、權(quán)威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道,掌握新聞輿論的主動權(quán)。

2.加強引導(dǎo)、注重效果。提高正確引導(dǎo)輿論的意識和工作水平,使突發(fā)事件的新聞發(fā)布有利于學(xué)校工作大局,有利于維護全體師生的切身利益,有利于社會穩(wěn)定和人心安定,有利于事件的妥善處置。

3.講究方法、提高效能。堅持網(wǎng)絡(luò)輿情突發(fā)事件處置與新聞發(fā)布同時布置、同時落實,新聞發(fā)布依托主流強勢媒體、積極引導(dǎo)和應(yīng)用好外來媒體,處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法,確保以最短的時間、最快的速度,發(fā)布最新消息,正確引導(dǎo)輿論。

4.嚴格制度、明確職責。完善新聞發(fā)布制度,加強組織協(xié)調(diào)和歸口管理,健全制度,明確責任,嚴明紀律,嚴格獎懲。

二、工作方法。

1.加大學(xué)校網(wǎng)站,包括各部門分網(wǎng)站、易班等專題性教育服務(wù)網(wǎng)站的建設(shè)力度,增強校園網(wǎng)的吸引力和感染力。配合上級部門做好網(wǎng)上正面宣傳,唱響主旋律,打好主動仗。

2.加強對校內(nèi)網(wǎng)絡(luò)信息內(nèi)容管理,對各部門采寫的信息,在部門負責人審核通過后,由各單位網(wǎng)絡(luò)信息員通過學(xué)校網(wǎng)絡(luò)信息處理平臺報送,黨委宣傳部進行文字審核,對涉密信息和重大信息還須同時報校保密辦、黨辦、校辦審核。

3.圍繞網(wǎng)上熱點問題,在師生訪問頻繁、關(guān)注度高的新聞網(wǎng)站、門戶網(wǎng)站以及互動類網(wǎng)站等,撰寫正面評論文章;對涉及本校工作的網(wǎng)上不實言論,適時以論壇貼文的形式主動進行引導(dǎo),消除負面影響。

4.圍繞學(xué)校改革發(fā)展的重點、難點問題以及重大突發(fā)事件,在校園網(wǎng)上主動導(dǎo)貼,積極跟貼,適時結(jié)貼。及時發(fā)布正面觀點,做好正面引導(dǎo)工作。

5.針對別有用心的造謠、歪曲和攻擊,開展理直氣壯的輿論斗爭,發(fā)表即時性評論,及時跟貼,批駁反面聲音,澄清事實,抵御負面言論的滲透和傳播。

三、應(yīng)對機制。

一旦發(fā)生網(wǎng)絡(luò)輿情突發(fā)事件,學(xué)校應(yīng)根據(jù)網(wǎng)絡(luò)輿情的發(fā)生發(fā)展啟動應(yīng)急預(yù)案,決定各相關(guān)部門介入突發(fā)事件的處置。審定網(wǎng)絡(luò)輿情應(yīng)對方案,決定新聞發(fā)布的.口徑、原則和內(nèi)容,確定負責新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負責人。對網(wǎng)絡(luò)輿情處置過程中出現(xiàn)的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關(guān)部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議,并按有關(guān)程序移交相關(guān)部門處理。具體應(yīng)對機制如下:

1.建立網(wǎng)絡(luò)輿情監(jiān)控信息員機制。各二級學(xué)院和職能部處應(yīng)確定政治素質(zhì)好、責任心強、反映機敏、熟悉網(wǎng)絡(luò)的師生擔任網(wǎng)絡(luò)輿情監(jiān)控信息員,對涉及上海電力學(xué)院的網(wǎng)絡(luò)輿情實行監(jiān)控和引導(dǎo),特殊時期安排專人24小時監(jiān)控,加強網(wǎng)上輿情監(jiān)測和應(yīng)對。重點加強對學(xué)生、家長關(guān)心、群眾關(guān)注的重點論壇的實時監(jiān)控,及時了解社情民意,監(jiān)測輿情發(fā)展動向。

2.建立快速報告機制。各單位輿情監(jiān)控信息員發(fā)現(xiàn)有關(guān)學(xué)校的不良輿情信息后要立即向主管領(lǐng)導(dǎo)匯報,提出處置意見,并在1小時內(nèi)向校突發(fā)公共事件應(yīng)急處置領(lǐng)導(dǎo)小組報告,經(jīng)批準后,根據(jù)事件進展情況適時采取應(yīng)對措施。

3.建立網(wǎng)絡(luò)輿情研判機制。要通過跟蹤分析,把握輿論發(fā)展走向,分析判斷突發(fā)及重大輿情的程度,提出合理化建議。黨委宣傳部匯總上報的事件進行初步分析,根據(jù)事件嚴重程度決定是否召開會議和向上級領(lǐng)導(dǎo)部門匯報。

4.建立快速查核機制。對網(wǎng)絡(luò)反映的情況,需要調(diào)查的,要迅速組織力量開展調(diào)查,與網(wǎng)絡(luò)搶時間,并注重周密謀劃,妥善處置、嚴控因處置不當造成不良后果。經(jīng)查證屬實,并構(gòu)成違紀的,按照有關(guān)規(guī)定嚴肅查處;與事實不符或者出入較大的,及時予以澄清。對惡意造謠、干擾學(xué)校正常學(xué)習(xí)生活開展的,依法送交有關(guān)部門處理。

5.建立信息發(fā)布機制。加大在學(xué)校網(wǎng)站、黨務(wù)公開網(wǎng)站及電視媒體公開有關(guān)熱點事件的進展情況,完善新聞發(fā)布制度,形成權(quán)威、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件,黨委宣傳部會同黨辦、校辦迅速擬定新聞發(fā)布內(nèi)容和方案,經(jīng)領(lǐng)導(dǎo)小組審定后,按照統(tǒng)一的口徑,選擇合適的時機發(fā)布,并組織媒體進行報道,讓正面信息先聲奪人,為網(wǎng)民提供權(quán)威聲音,營造有利輿論。按照“及時、準確、公開、透明”的原則,不論是網(wǎng)絡(luò)輿情初步形成,還是網(wǎng)絡(luò)輿論已成熱點,都主動澄清事實真相,爭取網(wǎng)民理解支持。

6.建立輿論引導(dǎo)、疏導(dǎo)機制。搶占網(wǎng)絡(luò)“沙發(fā)”,主導(dǎo)輿論發(fā)展,堅持疏堵結(jié)合、以疏為主,在網(wǎng)上及時跟帖、發(fā)帖,甚至“灌水”,運用網(wǎng)民易于接受的方式和語言引導(dǎo)網(wǎng)上熱點,努力掌握網(wǎng)上輿論的話語權(quán);必要時邀請相關(guān)領(lǐng)導(dǎo)、新聞記者撰寫評論文章,進行專家解答,以權(quán)威的、專業(yè)的信息贏取網(wǎng)民的信任。

7.學(xué)校檔案館要做好輿情突發(fā)事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十

為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神,結(jié)合我校校園網(wǎng)工作實際,特制定本預(yù)案。

1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組(下稱領(lǐng)導(dǎo)小組)及職責組長:李宗新。

副組長:張金和陳祥斌盧德偉。

成員:歐陽際盛楊清仕袁冬冬楊尤勝陶寶家陶志文徐加明主要職責及應(yīng)急程序:

(1)加強領(lǐng)導(dǎo),健全組織,強化工作職責,完善各項應(yīng)急預(yù)案的制定和各項措施的落實;

(5)調(diào)動一切積極因素,全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。

(6)網(wǎng)絡(luò)安全事故發(fā)生后,視情況負責向上級匯報。

2、學(xué)校網(wǎng)站不良信息處理小組及職責組長:陳祥斌。

副組長:楊尤勝歐陽際盛。

成員:陶寶家陶志文徐加明陳偉主要職責及應(yīng)急程序:網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況,由于我校的對外宣傳網(wǎng)站是建設(shè)在科技公司,故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通,盡快保全證據(jù)并處理事故,將影響降到最低。

(3)打印不良信息頁面留存;

(4)立刻向領(lǐng)導(dǎo)小組組長匯報,領(lǐng)導(dǎo)小組視情況向上級主管部門匯報或向公安機關(guān)報案;

(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責組長:陳祥斌。

副組長:楊尤勝歐陽際盛。

成員:陶寶家陶志文徐加明陳偉主要職責及應(yīng)急程序:

網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外,受攻擊的'設(shè)備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要數(shù)據(jù)及信息,迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組,小組判斷是否須要啟動應(yīng)急預(yù)案。

(2)保全好網(wǎng)絡(luò)惡意攻擊證據(jù),分析重要數(shù)據(jù)安全及設(shè)備安全情況;

(5)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后,第一時間向領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下,迅速按各小組職責和應(yīng)急程序組織事故應(yīng)急防護:

(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運行,監(jiān)控事故源是否仍然存在;

(5)針對此次事故,進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗,加強防范;

(6)從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導(dǎo)小組組長匯報,聽從安排,注意做好保密工作。

5、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。

6、事后迅速查清事件發(fā)生原因,查明責任人,并報領(lǐng)導(dǎo)小組根據(jù)責任情況進行處理。

在應(yīng)急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。

滁州市第九中學(xué)。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十一

1、網(wǎng)站、網(wǎng)頁由辦公室的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應(yīng)立即向信息安全組組長通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。

3、信息安全組具體負責的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

5、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源。

6、工作人員會商后,將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報有關(guān)情況。

7、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議,如認為情況嚴重,4小時內(nèi)向有關(guān)上級機關(guān)和公安部門報警。

(二)黑客攻擊時的緊急處置措施。

1、當有關(guān)負責人員網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。

2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場,并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,同時向信息安全領(lǐng)導(dǎo)小組副組長匯報情況。

3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負責被破壞系統(tǒng)的恢復(fù)與重建工作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

5、安全領(lǐng)導(dǎo)小組會商后,如認為情況嚴重,則立即向公安部門或上級機關(guān)報警。

(三)病毒安全緊急處置措施。

1、當發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。

3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全小組負責人報告。

5、信息安全小組相關(guān)負責人員在接到通報后,應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。

6、經(jīng)技術(shù)人員確認確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向信息安全領(lǐng)導(dǎo)小組副組長報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

7、安全領(lǐng)導(dǎo)小組經(jīng)會商后,認為情況極為嚴重,應(yīng)立即向公安部門或上級機關(guān)報告。

8、如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng),經(jīng)領(lǐng)導(dǎo)小組組長同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報告,并將系統(tǒng)停止運行。

3、網(wǎng)絡(luò)安全員和網(wǎng)站維護員負責軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料,確認攻擊來源。

5、安全領(lǐng)導(dǎo)小組認為情況極為嚴重的,應(yīng)立即向公安部門或上級機關(guān)報告。

(五)數(shù)據(jù)庫安全緊急處置措施。

1、各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報告,同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。

3、信息安全員應(yīng)對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。

4、系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中。

5、如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

6、如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。

(六)廣域網(wǎng)外部線路中斷緊急處置措施。

1、廣域網(wǎng)主、備用線路中斷一條后,有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡(luò)安全員報告。

2、網(wǎng)絡(luò)安全員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。

3、如屬我方管轄范圍,由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。

4、如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復(fù)。

5、如果主、備用線路同時中斷,網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點,查明故障原因后,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向安全領(lǐng)導(dǎo)小組匯報。

6、經(jīng)安全領(lǐng)導(dǎo)小組同意后,應(yīng)通告各下屬單位相關(guān)原因,并暫緩上傳上報數(shù)據(jù)。

(七)局域網(wǎng)中斷緊急處置措施。

1、局域網(wǎng)中斷后,網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報。

2、如屬線路故障,應(yīng)重新安裝線路。

3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。

4、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題,立即向上級單位或有關(guān)廠商請求支援。

5、如有必要,應(yīng)向安全領(lǐng)導(dǎo)小組組長匯報。

(八)設(shè)備安全緊急處置措施。

1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報。

2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。

5、如果設(shè)備一時不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報,并告知各下屬單位,暫緩上傳上報數(shù)據(jù)。

(九)外電中斷后的設(shè)備。

1、外電中斷后,機房值班人員應(yīng)立即切換到備用電源。

2、機房值班人員應(yīng)立即查明原因,并向值班領(lǐng)導(dǎo)匯報。

3、如因機關(guān)內(nèi)部線路故障,請機關(guān)服務(wù)部門迅速恢復(fù)。

4、如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。

5、如果供電局告知需長時間停電,應(yīng)做如下安排:

(1)預(yù)計停電4小時以內(nèi),由ups供電。

(2)預(yù)計停電24小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。

(3)預(yù)計停電超過24小時,白天工作時間關(guān)鍵設(shè)備運行,晚上所有設(shè)備停電。

(4)預(yù)計停電超過72小時,應(yīng)聯(lián)系小型發(fā)電機自行發(fā)電。

(十)發(fā)生自然災(zāi)害后的緊急處置措施。

1、上級單位平時儲備一套下級單位的關(guān)鍵設(shè)備。

2、一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,由災(zāi)害發(fā)生單位向上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請求支援。

3、上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級單位的支援請求后,應(yīng)在24小時內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。

4、到達現(xiàn)場后,尋找安全可靠的地點,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)。

5、經(jīng)測試符合要求后,支援小組才能撤離。

(十一)關(guān)鍵人員不在崗的緊急處置措施。

1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準后,由備用人員上崗操作。

4、如果備用人員無法上崗,請求上級單位支援。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十二

為了保證我校計算機網(wǎng)絡(luò)運行安全,防止泄密和傳輸非法、不健康信息,根據(jù)《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中國教育和科研計算機網(wǎng)絡(luò)管理辦法》,促進校園信息健康發(fā)展,特制定我校網(wǎng)絡(luò)有害事件應(yīng)急處理預(yù)案。

學(xué)校成立校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組,由分管園長、信息技術(shù)主管、網(wǎng)管員組成,分管園長任組長,信息技術(shù)主管任副組長,網(wǎng)管員為組員。

校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組負責及時、快速地協(xié)調(diào)、處理各種事件或者事故;及時響應(yīng)、處置區(qū)教育信息網(wǎng)中心的預(yù)警和問題通報。特殊時期安排專人24小時值班。

(一)分析可能引發(fā)事件的原因。

用戶發(fā)表、閱讀、傳播違反國家法律法規(guī)規(guī)定的信息;校園網(wǎng)絡(luò)被黑客攻擊入侵;校園網(wǎng)絡(luò)被病毒入侵等是可能引起校園網(wǎng)絡(luò)有害事件的主要原因。

(二)采取針對性的措施。

1、垃圾郵件過濾器。響應(yīng)公安部、教育部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標均達到或超過上述領(lǐng)導(dǎo)部門制定的標準。

2、日志服務(wù)器。對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄,從而影響對問題的了解和解決。

3、入侵檢測服務(wù)器。購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實ip地址的流量情況做出相應(yīng)響應(yīng),特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)。

4、數(shù)據(jù)備份系統(tǒng)??梢詫⒂兄匾Y料的服務(wù)器設(shè)備數(shù)據(jù)進行備份處理,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù),保證重要數(shù)據(jù)的安全。

5、網(wǎng)頁防篡改。采用人工和技術(shù)處理相結(jié)合的方式,對學(xué)校網(wǎng)站的內(nèi)容進行瀏覽和檢查,防止網(wǎng)頁被篡改。

6、日常管理。及時更新服務(wù)器的防病毒軟件病毒庫;定期對所有服務(wù)器進行漏洞掃描、補丁修復(fù);對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。校園網(wǎng)絡(luò)設(shè)備和信息安全由學(xué)校網(wǎng)管員負責管理,網(wǎng)管員須持證上崗。

7、對師生進行網(wǎng)絡(luò)信息安全教育和網(wǎng)絡(luò)道德教育,引導(dǎo)學(xué)生健康文明上網(wǎng),上健康文明網(wǎng)。對學(xué)生開放的多媒體教室,采用硬盤恢復(fù)卡,減少軟盤和光盤的使用,從根本上避免病毒的傳播。

(一)在開通校園網(wǎng)時間內(nèi),由網(wǎng)管人員實行監(jiān)控,發(fā)現(xiàn)異常情況和有害信息,應(yīng)立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告,由計算機銷售公司具體負責指導(dǎo)和幫助學(xué)校排除事故。

(二)必要時,可按公安等業(yè)務(wù)主管部門統(tǒng)一要求關(guān)閉相關(guān)網(wǎng)站和欄目。

(三)保存相關(guān)技術(shù)數(shù)據(jù)和資料,并配合公安機關(guān)、國家安全機關(guān)開展偵察案件線索、查找信息源頭工作。

學(xué)生自我防范意識較差,為增強學(xué)生對社會適應(yīng)能力,預(yù)防詐騙案件發(fā)生經(jīng)學(xué)校研究決定,特制訂校園防詐騙安全應(yīng)急預(yù)案如下:

以上級安全有關(guān)文件精神和法規(guī)為依據(jù),從維護學(xué)校及廣大師生員工財產(chǎn)和人身安全,認真貫徹落實上級有關(guān)規(guī)定和要求,積極主動地做好有關(guān)的預(yù)防工作。

堅持“早發(fā)現(xiàn),早報告,早處理”的工作原則,提高快速反應(yīng)和應(yīng)急處理能力,切實做好我校防詐騙的各項預(yù)防工作。學(xué)校領(lǐng)導(dǎo)、各部門要以認真的態(tài)度、科學(xué)的手段和有效的措施抓好安全防范工作,切實維護學(xué)校和廣大師生員工的財產(chǎn)安全。

(一)假冒身份進行騙錢。

這是詐騙分子常用的詐騙伎倆,作案人常假冒學(xué)生或者學(xué)生的親友等,以落難求援或幫助他人的名義行騙。

(二)拾物平分方式進行詐騙。

這種詐騙手法比較老土,陳舊,但作案分子利用受害者的貪小便宜、財迷心竅的心理和特點實施行騙。

(三)以假手機掉包真手機的方式進行詐騙。

這是社會上流行的一種騙術(shù),該手段也滲透進了校園,使師生深受其害,詐騙分子經(jīng)常利用學(xué)生思想單純和貪圖便宜等心理特點進行詐騙。

(四)假稱學(xué)生發(fā)生車禍或疾病入院治療需要費用的方式進行詐騙。

近年來,針對外地學(xué)生家長進行的詐騙案件時有發(fā)生,給學(xué)生家庭造成巨大的經(jīng)濟損失。

(五)以次充好的方式進行詐騙。

詐騙作案分子利用學(xué)生對鑒別商品質(zhì)量能力差,“識貨”經(jīng)驗少又圖便宜的特點,上門推銷各種產(chǎn)品行騙。

(六)以消災(zāi)解難的迷信方式進行詐騙。

詐騙是一種高智商的犯罪,作案人善于察言觀色,揣摩施騙對象的心理需要,他們常抓住受害人急功近利、焦慮等心理需求,以幫助消災(zāi)解難等為誘餌,設(shè)計騙局,達到其行騙目的。

(七)利用網(wǎng)絡(luò)信息設(shè)局方式進行詐騙。

隨著網(wǎng)絡(luò)的普及和高科技的發(fā)展,信息傳播的速度和廣度大大提高;由于網(wǎng)絡(luò)信息的傳播速度快,真假難以識別,犯罪分子利用這個特點,在網(wǎng)上設(shè)置騙局誘人上當。

(八)以手機短信形式進行金融詐騙。

1、以短信“中大獎”的方式進行詐騙。

這些是十分拙劣的詐騙手法,但作案人利用現(xiàn)代化的通訊工具大面積地“播種”,總會有人上當受騙。

2、以套取信用卡、銀行卡資金方式進行詐騙。

近期出現(xiàn)的詐騙分子利用手機短信實施金融詐騙的新方法,由于這類詐騙案手段迷惑性、欺騙性很強,已經(jīng)有不少人上當受騙。

(一)組織措施。

1、組織機構(gòu)。

組長:嚴胤紅。

成員:吳紹彪及各班主任。

2、日常管理機構(gòu)。

保教辦為我校防詐騙工作的主管部門,根據(jù)學(xué)校實際情況,適時啟動我校各部門,有效應(yīng)對詐騙事故的發(fā)生,維護校園穩(wěn)定,保護廣大師生員工的財產(chǎn)和人身安全。

(二)具體措施。

1、加強防范意識,做好預(yù)防詐騙案件的宣傳。主要以校園報、手抄報、校園之聲為窗口進行宣傳。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十三

基站因停電引起斷站,雷電暴雨天氣造成對基站的破壞是造成通信網(wǎng)絡(luò)和數(shù)據(jù)業(yè)務(wù)中斷的主要原因,在面對可能出現(xiàn)的以上情況,為確保衡山通信網(wǎng)絡(luò),應(yīng)急工作的順利實施,設(shè)立三級應(yīng)急通信保障組織機構(gòu)。

1、應(yīng)急工作領(lǐng)導(dǎo)小組

組 長:經(jīng)信局局長彭應(yīng)祥

副組長:經(jīng)信局副局長王 鴻

聯(lián)通公司經(jīng)理龍仁壽

移動公司經(jīng)理黃 彬

電信公司經(jīng)理鄭許明

主要職責:研究制定事故處理方案,統(tǒng)一協(xié)調(diào)指揮通信網(wǎng)絡(luò)故障的應(yīng)急工作。

2、應(yīng)急工作現(xiàn)場處理小組

組 長:經(jīng)信局副局長王 鴻

成 員:經(jīng)信局信息股股長彭偲瑋

經(jīng)信局電力執(zhí)法大隊隊長黃 鋒

電信公司副經(jīng)理譚彥宇

移動公司副經(jīng)理羅 紅

聯(lián)通公司副經(jīng)理劉 韜

主要職責:根據(jù)應(yīng)急工作領(lǐng)導(dǎo)小組確定的搶修方案組織現(xiàn)場搶修,保證及時快速完成搶修任務(wù),確?,F(xiàn)場人員安全。

3、應(yīng)急通訊后勤保障小組

組 長:經(jīng)信局副局長李建偉

成 員:經(jīng)信局辦公室主任汪麗貞

電信公司副經(jīng)理劉衛(wèi)鋒

移動公司副經(jīng)理李政陽

聯(lián)通公司副經(jīng)理熊 慧

主要職責:負責搶修期間應(yīng)急資金準備,物資采購,物資配送車輛調(diào)配,宣傳報導(dǎo),客戶關(guān)懷等保障工作。

1、啟動條件:在大面積停電或自然災(zāi)害影響范圍超過20%或一個縣城以上基站。

2、保障原則:按照“先干線后本地,先后輸后基站,先環(huán)路后單站,先節(jié)點后重點,先城王后鄉(xiāng)鎮(zhèn)”的`保障原則,結(jié)合基站信息路程情況等因素,對在網(wǎng)的所有分類處理。

3、各網(wǎng)絡(luò)通訊公司應(yīng)在本預(yù)案的基礎(chǔ)上再制定更為詳細的操作方案。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十四

網(wǎng)絡(luò)輿情事件發(fā)生后,力爭在第一時間發(fā)布準確、權(quán)威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道,掌握新聞輿論的主動權(quán)。

(二)加強引導(dǎo)、注重效果。

提高正確引導(dǎo)輿論的意識和工作水平,使突發(fā)事件的新聞發(fā)布有利于學(xué)校工作大局,有利于維護全體師生的切身利益,有利于社會穩(wěn)定和人心安定,有利于事件的妥善處置。

(三)講究方法、提高效能。

堅持網(wǎng)絡(luò)輿情突發(fā)事件處置和新聞發(fā)布同時布置、同時落實,新聞發(fā)布依托主流強勢媒體、積極引導(dǎo)和使用好外來媒體,處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法,確保以最短的時間、最快的速度,發(fā)布最新消息,正確引導(dǎo)輿論。

(四)嚴格制度、明確職責。

度,明確責任,嚴明紀律,嚴格獎懲。二、工作方法。

1.加大學(xué)校網(wǎng)站建設(shè)力度,增強校園網(wǎng)的吸引力和感染力。配合上級部門做好網(wǎng)上正面宣傳,唱響主旋律,打好主動仗。

2.加強對校內(nèi)網(wǎng)絡(luò)信息內(nèi)容管理,對各部門采寫的信息,在部門負責人審核通過后,由各單位網(wǎng)絡(luò)信息員通過學(xué)校網(wǎng)絡(luò)信息處理平臺報送,黨總支進行文字審核,對涉密信息和重大信息還須同時報校保密辦、黨辦、校辦審核。

3.圍繞網(wǎng)上熱點問題,在師生訪問頻繁、關(guān)注度高的新聞網(wǎng)站、門戶網(wǎng)站以及互動類網(wǎng)站等,撰寫正面評論文章;對涉及本校工作的網(wǎng)上不實言論,適時以論壇貼文的形式主動進行引導(dǎo),消除負面影響。

4.圍繞學(xué)校改革發(fā)展的重點、難點問題以及重大突發(fā)事件,在校園網(wǎng)上主動導(dǎo)貼,積極跟貼,適時結(jié)貼。及時發(fā)布正面觀點,做好正面引導(dǎo)工作。

生發(fā)展啟動應(yīng)急預(yù)案,決定各相關(guān)部門介入突發(fā)事件的處置。審定網(wǎng)絡(luò)輿情應(yīng)對方案,決定新聞發(fā)布的口徑、原則和內(nèi)容,確定負責新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負責人。對網(wǎng)絡(luò)輿情處置過程中出現(xiàn)的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關(guān)部門進行處置。遵紀依法對當事人、責任人提出處理和責任追究意見建議,并按有關(guān)程序移交相關(guān)部門處理。具體應(yīng)對機制如下:

1.建立網(wǎng)絡(luò)輿情監(jiān)控信息員機制。應(yīng)確定政治素質(zhì)好、責任心強、反映機敏、熟悉網(wǎng)絡(luò)的幾名教師擔任網(wǎng)絡(luò)輿情監(jiān)控信息員,對涉及我校的網(wǎng)絡(luò)輿情實行監(jiān)控和引導(dǎo),特殊時期安排專人24小時監(jiān)控,加強網(wǎng)上輿情監(jiān)測和應(yīng)對。重點加強對學(xué)生、家長關(guān)心、群眾關(guān)注的重點論壇的實時監(jiān)控,及時了解社情民意,監(jiān)測輿情發(fā)展動向。

2.建立快速報告機制。輿情監(jiān)控信息員發(fā)現(xiàn)有關(guān)學(xué)校的不良輿情信息后要立即向校級領(lǐng)導(dǎo)匯報,經(jīng)批準后,根據(jù)事件進展情況適時采取應(yīng)對措施。

門匯報。

4.建立快速查核機制。對網(wǎng)絡(luò)反映的情況,需要調(diào)查的,要迅速組織力量開展調(diào)查,和網(wǎng)絡(luò)搶時間,并注重周密謀劃,妥善處置、嚴控因處置不當造成不良后果。經(jīng)查證屬實,并構(gòu)成違紀的,按照有關(guān)規(guī)定嚴肅查處;和事實不符或者出入較大的,及時予以澄清。對惡意造謠、干擾學(xué)校正常學(xué)習(xí)生活開展的,依法送交有關(guān)部門處理。

5.建立信息發(fā)布機制。加大在學(xué)校網(wǎng)站有關(guān)熱點事件的進展情況,完善新聞發(fā)布制度,形成權(quán)威、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件,校級領(lǐng)導(dǎo)同校辦及相關(guān)部門迅速擬定新聞發(fā)布內(nèi)容和方案,經(jīng)領(lǐng)導(dǎo)小組審定后,按照統(tǒng)一的口徑,選擇合適的時機發(fā)布,并組織媒體進行報道,讓正面信息先聲奪人,為網(wǎng)民提供權(quán)威聲音,營造有利輿論。按照“及時、準確、公開、透明”的原則,不論是網(wǎng)絡(luò)輿情初步形成,還是網(wǎng)絡(luò)輿論已成熱點,都主動澄清事實真相,爭取網(wǎng)民理解支持。

民的信任。

7.學(xué)校檔案要做好輿情突發(fā)事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。

2018年10月10日。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十五

為提高我校應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、快速的應(yīng)急機制,最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害,確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中國教育和科研計算機網(wǎng)管理辦法》、《xxxx醫(yī)學(xué)院校園網(wǎng)絡(luò)系統(tǒng)安全管理制度(修訂)》,制定本預(yù)案。

本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件(以下簡稱“突發(fā)事件”)包括網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。

網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導(dǎo)致的應(yīng)用系統(tǒng)故障、異?;蚓芙^服務(wù)、信息泄露或被篡改、利用校園網(wǎng)傳播危害國家安全及影響我校正常學(xué)習(xí)工作的事件。

(一)臨時處理。

突發(fā)事件發(fā)生后,網(wǎng)絡(luò)值班人員要做好臨時應(yīng)急處置工作,立即采取措施控制事態(tài),并在事件處置結(jié)束前進行動態(tài)監(jiān)測、評估,及時將事件現(xiàn)狀及處置工作等情況向辦公室負責人進行匯報,不得隱瞞、緩報、謊報。

(二)預(yù)案實施。

辦公室負責人接到突發(fā)事件報告后,根據(jù)事件嚴重程度,進行相應(yīng)處置。對于重大突發(fā)事件,應(yīng)及時報告校領(lǐng)導(dǎo);對于一般事件,按照已有的預(yù)案實施應(yīng)急處置。同時與對應(yīng)的責任部門保持聯(lián)系,及時了解當前狀況,組織預(yù)案的實施工作。

(三)應(yīng)急支援。

實施應(yīng)急預(yù)案后,如事態(tài)難以控制或有擴大趨勢,要迅速召開應(yīng)急處置會議并根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關(guān)技術(shù)部門或公安部門請求援助。

(四)應(yīng)急結(jié)束。

當突發(fā)事件帶來的影響大幅度減小或消失,校園網(wǎng)恢復(fù)正常時,工作人員要根據(jù)監(jiān)控數(shù)據(jù)提出應(yīng)急結(jié)束的建議,由辦公室負責人宣布應(yīng)急結(jié)束,重大事件應(yīng)急結(jié)束時應(yīng)報告校領(lǐng)導(dǎo)。

(五)事后處置。

應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進行維護,減少損失,盡快恢復(fù)正常工作。對于信息安全突發(fā)事件中的.不良信息,做好日志記錄,保存好證據(jù)以備日后審查。要及時統(tǒng)計各種數(shù)據(jù),查明事件原因,對事件造成的損失和影響以及恢復(fù)能力進行分析評估,認真制定恢復(fù)計劃,并迅速組織實施。

(一)做好硬件和網(wǎng)絡(luò)設(shè)施保障,要預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施,以便在突發(fā)事件發(fā)生時及時替換使用。

(二)重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機制,保證系統(tǒng)或數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。

(三)做好應(yīng)急隊伍保障,建立網(wǎng)絡(luò)安全應(yīng)急保障隊伍。

(一)自然災(zāi)害緊急處置措施。校園網(wǎng)中心機房和核心交換節(jié)點因自然災(zāi)害(如潮濕、雷電等)導(dǎo)致設(shè)備損害無法正常工作時,值班人員應(yīng)立即報告辦公室負責人并檢查設(shè)備損壞程度,找出事故原因,及時進行處理或聯(lián)系設(shè)備供應(yīng)商進行維修,并告知用戶暫停相關(guān)服務(wù)以及預(yù)計恢復(fù)時間。

(二)被盜和人為損壞緊急處置措施。校園網(wǎng)中心機房和核心交換節(jié)點設(shè)備被盜或因人為原因?qū)е聯(lián)p壞時,網(wǎng)絡(luò)值班人員應(yīng)立即報告辦公室負責人并保護好現(xiàn)場,第一時間收集證據(jù),以備公安部門調(diào)查或追究損壞設(shè)備的相關(guān)責任,同時報告學(xué)校保衛(wèi)部門或公安部門進行后續(xù)處理。

(三)網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施。服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后,相關(guān)負責人員應(yīng)立即查明原因。如能自行恢復(fù),應(yīng)立即替換受損部件;如不能自行恢復(fù),應(yīng)立即與設(shè)備提供商聯(lián)系,請求派人前來維修;如設(shè)備一時不能修復(fù),應(yīng)向校領(lǐng)導(dǎo)匯報,并告知用戶受到影響的網(wǎng)絡(luò)服務(wù)。

(四)停電緊急處置措施。機房發(fā)生長時間停電時,應(yīng)做好應(yīng)用系統(tǒng)備份工作,使用備用電源保障重要設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運作,關(guān)閉其它設(shè)備和系統(tǒng);通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù),提醒用戶保存數(shù)據(jù),停止網(wǎng)絡(luò)傳輸。

(五)通信故障緊急處置措施。當校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴重通信故障時,應(yīng)立即報告校領(lǐng)導(dǎo)并組織排除故障,同時通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。當外連線路出現(xiàn)通信故障時,應(yīng)及時通知校園網(wǎng)用戶,并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商,敦促排除故障。

(六)校園網(wǎng)信息發(fā)布緊急處理措施。當校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時,網(wǎng)絡(luò)值班人員應(yīng)立刻向辦公室負責人匯報并進行密切監(jiān)視。技術(shù)人員在接到通知后應(yīng)立即對非法信息進行日志記錄,保留證據(jù)后進行清除,并上報辦公室備案。

(七)黑客攻擊時的緊急處置措施。當應(yīng)用系統(tǒng)、信息被篡改或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)黑客攻擊時,首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來,并立即對被破壞系統(tǒng)進行恢復(fù)與重建。

(八)病毒安全緊急處置措施。當發(fā)現(xiàn)計算機感染病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)隔離,對該設(shè)備硬盤進行數(shù)據(jù)備份,啟用殺毒軟件對該機進行殺毒處理。如果感染病毒的設(shè)備是托管服務(wù)器,經(jīng)辦公室負責人同意,立即告知托管單位做好相應(yīng)的清查工作。

(九)應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施。重要的應(yīng)用系統(tǒng)平時必須存有備份,與應(yīng)用系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份。一旦系統(tǒng)遭到破壞性攻擊,應(yīng)立即停止運行系統(tǒng),并向辦公室負責人報告,網(wǎng)站維護員立即對軟件系統(tǒng)和數(shù)據(jù)進行恢復(fù)。

其他未列出的突發(fā)事件,須先報告辦公室負責人,并遵照指示進行應(yīng)急處置。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十六

為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力,維護網(wǎng)絡(luò)安全和社會穩(wěn)定,保障行政服務(wù)中心各項工作正常開展,特制定本預(yù)案。

一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:。

(1)攻擊類事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

(2)故障類事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

(3)災(zāi)害類事件:指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

二、建立應(yīng)急聯(lián)動機制。

行政中心成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組,由楊主任擔任組長,副主任趙虎強擔任副組長,按照“誰主管誰負責”原則,對于較大和一般突發(fā)公共事件進行先期處置等工作,并及時報單位領(lǐng)導(dǎo)處理和政府辦信息科備案。

發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件,事發(fā)半小時內(nèi)向單位主管領(lǐng)導(dǎo)口頭報告,在1小時內(nèi)向政府信息科書面報告;較大以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況,立即報告。

三、應(yīng)急處理流程。

出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負責人。

(4)如果滿足下列情況之一的,應(yīng)立即向本單位信息安全負責人通報情況,并向政府辦信息科報告:

1)現(xiàn)行防病毒軟件無法清除該病毒的;2)網(wǎng)站在2小時內(nèi)無法處理完畢的;

四、責任與獎懲。

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行領(lǐng)導(dǎo)負責制和責任追究制。對于在應(yīng)急處置工作中做出突出貢獻的先進個人,給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的,依法對有關(guān)責任人給予行政處分;構(gòu)成犯罪的,依法追究刑事責任。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十七

(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。

1、網(wǎng)站、網(wǎng)頁由辦公室的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應(yīng)立即向信息安全組組長通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。

3、信息安全組具體負責的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

5、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源。

6、工作人員會商后,將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報有關(guān)情況。

7、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議,如認為情況嚴重,4小時內(nèi)向有關(guān)上級機關(guān)和公安部門報警。

(二)黑客攻擊時的緊急處置措施。

1、當有關(guān)負責人員網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。

2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場,并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,同時向信息安全領(lǐng)導(dǎo)小組副組長匯報情況。

3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負責被破壞系統(tǒng)的恢復(fù)與重建工作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

5、安全領(lǐng)導(dǎo)小組會商后,如認為情況嚴重,則立即向公安部門或上級機關(guān)報警。

(三)病毒安全緊急處置措施。

1、當發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。

2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。

3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全小組負責人報告。

5、信息安全小組相關(guān)負責人員在接到通報后,應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。

6、經(jīng)技術(shù)人員確認確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向信息安全領(lǐng)導(dǎo)小組副組長報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

7、安全領(lǐng)導(dǎo)小組經(jīng)會商后,認為情況極為嚴重,應(yīng)立即向公安部門或上級機關(guān)報告。

8、如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng),經(jīng)領(lǐng)導(dǎo)小組組長同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報告,并將系統(tǒng)停止運行。

3、網(wǎng)絡(luò)安全員和網(wǎng)站維護員負責軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料,確認攻擊來源。

5、安全領(lǐng)導(dǎo)小組認為情況極為嚴重的,應(yīng)立即向公安部門或上級機關(guān)報告。

(五)數(shù)據(jù)庫安全緊急處置措施。

1、各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報告,同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。

3、信息安全員應(yīng)對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。

4、系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中。

5、如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

6、如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。

(六)廣域網(wǎng)外部線路中斷緊急處置措施。

1、廣域網(wǎng)主、備用線路中斷一條后,有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡(luò)安全員報告。

2、網(wǎng)絡(luò)安全員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。

3、如屬我方管轄范圍,由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。

4、如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復(fù)。

5、如果主、備用線路同時中斷,網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點,查明故障原因后,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向安全領(lǐng)導(dǎo)小組匯報。

6、經(jīng)安全領(lǐng)導(dǎo)小組同意后,應(yīng)通告各下屬單位相關(guān)原因,并暫緩上傳上報數(shù)據(jù)。

(七)局域網(wǎng)中斷緊急處置措施。

1、局域網(wǎng)中斷后,網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報。

2、如屬線路故障,應(yīng)重新安裝線路。

3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。

4、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題,立即向上級單位或有關(guān)廠商請求支援。

5、如有必要,應(yīng)向安全領(lǐng)導(dǎo)小組組長匯報。

(八)設(shè)備安全緊急處置措施。

1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報。

2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。

5、如果設(shè)備一時不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報,并告知各下屬單位,暫緩上傳上報數(shù)據(jù)。

(九)外電中斷后的設(shè)備。

1、外電中斷后,機房值班人員應(yīng)立即切換到備用電源。

2、機房值班人員應(yīng)立即查明原因,并向值班領(lǐng)導(dǎo)匯報。

3、如因機關(guān)內(nèi)部線路故障,請機關(guān)服務(wù)部門迅速恢復(fù)。

4、如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。

5、如果供電局告知需長時間停電,應(yīng)做如下安排:

(1)預(yù)計停電4小時以內(nèi),由ups供電。

(2)預(yù)計停電24小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。

(3)預(yù)計停電超過24小時,白天工作時間關(guān)鍵設(shè)備運行,晚上所有設(shè)備停電。

(4)預(yù)計停電超過72小時,應(yīng)聯(lián)系小型發(fā)電機自行發(fā)電。

(十)發(fā)生自然災(zāi)害后的緊急處置措施。

1、上級單位平時儲備一套下級單位的關(guān)鍵設(shè)備。

2、一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,由災(zāi)害發(fā)生單位向上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請求支援。

3、上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級單位的支援請求后,應(yīng)在24小時內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。

4、到達現(xiàn)場后,尋找安全可靠的地點,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)。

5、經(jīng)測試符合要求后,支援小組才能撤離。

(十一)關(guān)鍵人員不在崗的緊急處置措施。

1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準后,由備用人員上崗操作。

4、如果備用人員無法上崗,請求上級單位支援。

5、上級單位在接到請求后,應(yīng)立即派遣人員進行支援。

網(wǎng)絡(luò)應(yīng)急預(yù)案篇十八

為保證我局信息系統(tǒng)安全,加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責任,有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的暢通運行?,F(xiàn)結(jié)合我局工作實際,特制定本應(yīng)急預(yù)案。

(一)工作目標。

保障信息的合法性、完整性、準確性,保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全。

(二)編制依據(jù)。

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預(yù)案。

(三)基本原則。

1、預(yù)防為主。立足安全防護,加強預(yù)警,抓好預(yù)防、監(jiān)控、應(yīng)急處理等環(huán)節(jié),采取各種措施,充分發(fā)揮各方作用,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負責。按照“誰主管誰負責,誰運維誰負責”的原則,各部門(單位)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時啟動應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。

(四)適用范圍。

本預(yù)案適用于機關(guān)各科室、局屬事業(yè)單位。

成立工作領(lǐng)導(dǎo)小組,組長由局長擔任,副組長由分管局長擔任,組員由各科室、局屬事業(yè)單位負責人組成。

領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在局綜合科,統(tǒng)一協(xié)調(diào),負責處理日常工作。

在發(fā)生網(wǎng)絡(luò)與信息安全事故時,應(yīng)根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案。

(一)信息監(jiān)測與報告。

1、進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測和預(yù)警制度。落實工作責任制,按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測。當檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,立即向應(yīng)急領(lǐng)導(dǎo)小組報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。

2、發(fā)現(xiàn)下列情況應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告:利用網(wǎng)絡(luò)從事違法犯罪活動;網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失;網(wǎng)絡(luò)恐怖活動的嫌疑和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。

(二)預(yù)警處理與發(fā)布。

1、對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施,制止事件的延續(xù)、蔓延,并在1小時內(nèi)進行風(fēng)險評估,必要時啟動相應(yīng)預(yù)案,同時向應(yīng)急領(lǐng)導(dǎo)小組報告。

2、應(yīng)急領(lǐng)導(dǎo)小組接到報告后,對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議,啟動本預(yù)案,研究確定處置意見。

3、對需要向上級相關(guān)部門通報的,要及時通報,并爭取支援。

(一)先期處置。

當我局網(wǎng)絡(luò)內(nèi)計算機受到不明估計或惡意入侵時,應(yīng)立刻關(guān)閉網(wǎng)絡(luò),并詳細備案,同時向應(yīng)急工作小組組長報告。處理后,應(yīng)對網(wǎng)絡(luò)進行查病毒、查木馬,檢測是否受到攻擊,排查事件原因。

領(lǐng)導(dǎo)小組組長接到報告后,應(yīng)加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展動態(tài),追查原因。對發(fā)生重大和有可能演變?yōu)橹卮蟮木W(wǎng)絡(luò)與信息安全突發(fā)公共事件,要立即報告應(yīng)急領(lǐng)導(dǎo)小組,并做好啟動本預(yù)案的各項準備工作;應(yīng)急領(lǐng)導(dǎo)小組在接到報告后,要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢,視情況決定是否趕赴現(xiàn)場指揮,組織派遣應(yīng)急支援力量。

(二)應(yīng)急指揮。

本預(yù)案啟動后,領(lǐng)導(dǎo)小組要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。根據(jù)事件性質(zhì)組建各類應(yīng)急工作小組,開展應(yīng)急處置工作,必要時,向相關(guān)部門申請應(yīng)急支援。

(三)信息處理。

應(yīng)急工作小組應(yīng)對事件進行動態(tài)監(jiān)測、評估,不得隱瞞、緩報、謊報。要做好信息分析、報告和發(fā)布工作,及時提供事件動態(tài)信息給應(yīng)急領(lǐng)導(dǎo)小組研究決策。應(yīng)組織專家和有關(guān)技術(shù)人員研判各類信息,研究提出處置措施,完善應(yīng)急處置計劃方案。

(一)善后處理。

在應(yīng)急處置工作結(jié)束后,應(yīng)急工作小組要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復(fù)重建所需的時間、費用等進行分析評估,認真制定恢復(fù)重建計劃,并迅速組織實施。最后,要將善后處置的有關(guān)情況報應(yīng)急領(lǐng)導(dǎo)小組。

(二)調(diào)查評估。

應(yīng)急處置工作結(jié)束后,應(yīng)急工作小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及損失情況,總結(jié)經(jīng)驗教訓(xùn),寫出調(diào)查評估報告,報應(yīng)急領(lǐng)導(dǎo)小組。

(一)應(yīng)急裝備保障。

對于重要網(wǎng)絡(luò)與信息系統(tǒng),在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備,建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,報應(yīng)急領(lǐng)導(dǎo)小組同意后,由應(yīng)急工作小組負責統(tǒng)一調(diào)用。

(二)數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機制,保證重要數(shù)據(jù)在遭到破壞后,可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性,在特殊情況下各系統(tǒng)間可互為備份。

(一)要充分利用各種傳播媒介及有效的形式,加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳。

(二)建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

(三)對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置中作出突出貢獻的集體和個人,給予表彰獎勵;對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和應(yīng)急處置中有玩忽職守、失職、瀆職等行為,依法依規(guī)追究責任。

您可能關(guān)注的文檔