日记大全|学校网络安全活动应急预案(精品十篇)
发表时间:2023-08-14学校网络安全活动应急预案(精品十篇)。
一. 学校网络安全活动应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我校实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:白常宝(校长)副组长:鞠长波(副校长)
成员:
白萨如拉、包志文、蔡桂荣(主要负责安全疏散等)
李洪斌(主要负责水电暖设备安全)
周晓梅、赵玉彦(主要负责信息技术安全)
各教研组长(主要负责各办公室应急处置的执行。)
李洪宇(网管员)
组长主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。
副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成校领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:鞠长波
2.信息安全技术人员:李洪宇
四、应急措施及要求
1.教研室要加强对本室人员进行及时、全面地教育和引导,提高安全防范意识。
2.安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线,发现有害信息保留原始数据后及时删除;信息组为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
二. 学校网络安全活动应急预案
学生自我防范意识较差,为增强学生对社会适应能力,预防诈骗案件发生经学校研究决定,特制订校园防诈骗安全应急预案如下:
一、指导思想
以上级安全有关文件精神和法规为依据,从维护学校及广大师生员工财产和人身安全,认真贯彻落实上级有关规定和要求,积极主动地做好有关的预防工作。
二、工作原则
坚持“早发现,早报告,早处理”的工作原则,提高快速反应和应急处理能力,切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作,切实维护学校和广大师生员工的财产安全。
三、常见的诈骗手段
(一)假冒身份进行骗钱
这是诈骗分子常用的诈骗伎俩,作案人常假冒学生或者学生的亲友等,以落难求援或帮助他人的名义行骗。
(二)拾物平分方式进行诈骗
这种诈骗手法比较老土,陈旧,但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。
(三)以假手机掉包真手机的方式进行诈骗
这是社会上流行的一种骗术,该手段也渗透进了校园,使师生深受其害,诈骗分子经常利用学生思想单纯和贪图便宜等心理特点进行诈骗。
(四)假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗
近年来,针对外地学生家长进行的诈骗案件时有发生,给学生家庭造成巨大的经济损失。
(五)以次充好的方式进行诈骗
诈骗作案分子利用学生对鉴别商品质量能力差,“识货”经验少又图便宜的特点,上门推销各种产品行骗。
(六)以消灾解难的迷信方式进行诈骗
诈骗是一种高智商的犯罪,作案人善于察言观色,揣摩施骗对象的心理需要,他们常抓住受害人急功近利、焦虑等心理需求,以帮助消灾解难等为诱饵,设计骗局,达到其行骗目的。
(七)利用网络信息设局方式进行诈骗
随着网络的普及和高科技的发展,信息传播的速度和广度大大提高;由于网络信息的传播速度快,真假难以识别,犯罪分子利用这个特点,在网上设置骗局诱人上当。
(八)以手机短信形式进行金融诈骗
1、以短信“中大奖”的方式进行诈骗
这些是十分拙劣的诈骗手法,但作案人利用现代化的通讯工具大面积地“播种”,总会有人上当受骗。
2、以套取信用卡、银行卡资金方式进行诈骗
近期出现的诈骗分子利用手机短信实施金融诈骗的新方法,由于这类诈骗案手段迷惑性、欺骗性很强,已经有不少人上当受骗。
四、防诈骗措施
(一)组织措施
1、组织机构
组长:严胤红
成员:吴绍彪及各班主任
2、日常管理机构
保教办为我校防诈骗工作的主管部门,根据学校实际情况,适时启动我校各部门,有效应对诈骗事故的发生,维护校园稳定,保护广大师生员工的财产和人身安全。
(二)具体措施
1、加强防范意识,做好预防诈骗案件的宣传。主要以校园报、手抄报、校园之声为窗口进行宣传。
2、学校所有师生员工都要对学校的安全防诈骗高度重视,一旦发现可疑情况要积极主动及时报警,并迅速向值班老师、学校值班领导或校领导汇报,做到尽快处理和调查。学校电话:__,报警电话:110。
三. 学校网络安全活动应急预案
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、 适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、 组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
信息化工作小组负责监督实验实训中心制定及实施应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、 应急流程
1、 临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、 预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、 信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、 应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、 应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、 事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、 应急保障
1、 硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、 重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、 应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、 经费保障。优先考虑经费投入,纳入学校年度预算。
七、 具体预案措施
1、 自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、 被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、 网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、 停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、 通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、 校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、 黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、 病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、 应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、 数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、 关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
四. 学校网络安全活动应急预案
2023年单位网络安全应急预案范文篇1
我校为有序引导,有效预防、减少和消除突发重大舆情造成的负面影响,切实提升应对网络等媒体的能力,依据已有相关规定,特制定本预案。
一、工作原则
(一)统一领导,统筹组织。将突发重大舆情应对处置工作纳入我校应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照谁主管谁负责的原则,依法依规组织实施突发重大舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。及时发现和掌握社会及互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
二、组织体系及工作职责
(一)领导机构及职责
成立许昌实验中学突发重大舆情应急处置工作领导小组,负责审定我校突发重舆情应急处置预案、工作方案并组织实施;督导、考核有关单位突发重大舆情应急处置工作,研判“网络问政”形势,有序引导舆论。学校宣传科负责舆情处理,电教网络中心负责提供技术支持。
(二)岗位职责
宣传科:统筹协调有关单位落实突发重大舆情应急处置工作及其他相关工作。
各相关科室:负责组织实施本科室突发重大舆情的应急处置工作。建立舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大舆情能够得到及时有效处置。有技术上问题的及时与电教网络中心联系。
三、处置程序及办法
(一)研判预警
对学校可能引发重大舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
发现重大舆情后,要按照应急管理规定时限及时将情况报告学校宣传科,同时立即启动应急预案,组建专门工作组,制定并落实应急处置措施,于发现后三小时内以单位或网络新闻发言人的名义跟帖依法依规告知事实真相、事件处置情况或答疑释惑,及时、有效控制事态,正面、有序引导网络舆论。在应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1.对于询问、置疑、诉求类的,学校及时提出答复意见,能当即回复的要当即回复, 需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2.对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3.对于捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请执纪执法部门依纪依法查处。
4.对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟综
专人负责对突发重大舆情及处置后的事态实行动态跟踪,适时釆取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告上报市教育局,并健全完善工作机制,不断提高应对网络媒体的能力。对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
2023年单位网络安全应急预案范文篇2
为快速妥当处置全市民族宗教突发重大网络舆情,有序引导网络舆论,有效预防、减少和消除突发重大网络舆情造成的负面影响,切实提升应对网络媒体的能力,营造我市民族宗教良好网络舆论环境,依据有关规定,制定本预案。
一、适用范围
本《预案》适用于我市民族宗教系统被国内外网络媒体登载舆情信息,或对本系统正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。
二、工作原则
(一)统一领导,统筹组织。将突发重大网络舆情应对处置工作纳入全市民族宗教系统应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照辖区负责和谁主管谁负责的原则,依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。建立网络信息监测、报告、通报制度,及时发现和掌握互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
(四)服务发展,防止危机。立足于服务发展、保障民生、维护稳定,采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作,有效防止网络舆情危机发生。
三、组织体系及工作职责
(一)领导机构及职责
成立市民族宗教系统突发重大网络舆情应急处置工作领导小组,由主要领导任组长,分管办公室工作的领导任副组长,有关科室主要负责人为成员,主要负责审定全市民族宗教系统突发重大网络舆情应急处置预案、工作方案并组织实施;督导、考核有关单位突发重大网络舆情应急处置工作,研判“网络问政”形势,有序引导网络监督。领导小组下设办公室于机关办公室,负责日常工作。
(二)主要职责
办公室:统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。
各科室:负责组织实施本单位突发重大网络舆情的应急处置工作。
四、处置程序及办法
(一)研判预警
各科室对所可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
各科室发现重大网络舆情后,应立即向重大网络舆情应急处置工作领导小组办公室报告,最迟不得超过2小时,同时向有关部门通报。应急处置过程中,要及时续报事件处置进展和可能衍生的新情况。紧急情况下,可电话口头报告突发事件信息,并在30分钟内报送书面信息。在重大网络舆情应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大网络舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1、属询问、置疑、诉求类的,安排相关科室、直属单位依法依规进行办理、提出答复意见,经各科室和直属单位负责人审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请监察执法部门依纪依法查处。
4、属对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪
各相关科室、二级单位要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,各相关科室和二级单位要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告三日内报送办公室,并健全完善工作机制,不断提高应对网络媒体的能力。
五、工作保障
各科室和二级单位指定专门的舆情监控人员,建立网络舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大网络舆情能够得到及时有效处置。
六、责任追究
重大网络舆情应急处置工作实行行政领导负责制和责任追究制。各科室、二级单位应当建立健全奖励及责任追究机制,对迟报、漏报、谎报和瞒报突发事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分,构成犯罪的,依法追究刑事责任;对突发事件应急处置工作中作出突出贡献的集体和个人,应给予表彰和奖励。
2023年单位网络安全应急预案范文篇3
为快速妥当处置市档案局(馆)突发重大网络舆情,有序引导网络舆论,有效预防、减少和消除突发重大网络舆情造成的负面影响,切实提升应对网络媒体的能力,营造建设文化强市的良好网络舆论环境,依据有关法律法规,制定本预案。
一、适用范围
本《预案》适用于市、区县档案局(馆)被国内外网络媒体登载有对本地区经济发展、社会稳定、公共安全、人民群众生产生活可能产生重大影响的档案方面信息,或对本单位正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。
二、工作原则
(一)统一领导,统筹组织。将突发重大网络舆情应对处置工作纳入全市档案系统应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照辖区负责和谁主管谁负责的原则,依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。建立网络信息监测、报告、通报制度,及时发现和掌握互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
(四)服务发展,防止危机。立足于服务发展、保障民生、维护稳定,采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作,有效防止网络舆情危机发生。
三、组织体系及工作职责
(一)领导机构及职责
成立黄山市档案系统突发重大网络舆情应急处置工作领导小组,由局党组书记、局长任组长,分管安全工作的领导任副组长,各区县档案局(馆)、局机关各科室主要负责人为成员,主要负责审定全市档案系统突发重大网络舆情应急处置预案、工作方案并组织实施;督导有关科室突发重大网络舆情应急处置工作,研判“网络问政”形势,有序引导网络监督。领导小组下设办公室于市局科教编研科,负责日常工作。
(二)主要成员单位职责
市局科教编研科:统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。
各县(区)档案局(馆):负责组织、协调、督导本单位突发重大网络舆情的应急处置工作。
四、处置程序及办法
(一)研判预警
对本单位可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
发现重大网络舆情后,要按照应急管理规定时限和逐级报告、双重报告等要求,及时将情况报告市局科教编研科,由市局科教编研科报告分管领导、主要领导。同时立即启动应急预案,组建专门工作组,制定并落实应急处置措施,于发现后三小时内以单位或网络新闻发言人的名义跟帖依法依规告知事实真相、事件处置情况或答疑释惑,及时、有效控制事态,正面、有序引导网络舆论。在应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大网络舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1、属询问、置疑、诉求类的,安排相关职能科(股)室位依法依规进行办理、提出答复意见,经各县(区)局负责人审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请执纪执法部门依纪依法查处。
4、属对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪
落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告报送市局科教编研科,并健全完善工作机制,不断提高应对网络媒体的能力。
五、工作保障
要配备必要的设施设备和网管技术人员,保障必要的工作经费,建立网络舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大网络舆情能够得到及时有效处置。
2023年单位网络安全应急预案范文篇4
一、突发舆情事件应对的基本方法
1.快速及时的回应舆论关切问题:在这个过程中,需要明确回应责任,通过线上(官微、官博、官网)与线下(发布会)相结合的方式及时回应,双管齐下,消解舆情热度。
2.利用网络媒体,抢占舆论制高点:在第一时间回应舆论关切问题后,还应该加强与网络媒体的合作,有助于提升对外发布信息的权威和说服力。
3.把握舆情关注重点:主要目的在于发布的信息要尽可能的满足网民的关注点,在这个过程中可以利用一些网络舆情监测系统,对舆情进行实时的跟踪监测,把握舆情态势。
4.尊重网络舆情传播规律:舆情删除是不现实的,要善于利用网络传播规律然后积极的引导舆情,如引导网络舆论转移关注点、发布与传递一些正面的声音等。
5.积极寻找网络意见领袖:这种网民引导网民,用网民自己的声音进行引导、感染网民,实现网民自我教育、自我引导的方式,在舆情引导的过程中可以达到事半功倍的效果。
二、突发舆情事件处置办法
由于网络舆情传播速度快,传播载体众多,在应对突发舆情的过程中,时效性很重要。为此,通过采购舆情监测公司的网络舆情监测系统加强网上舆情监控,以及时发现舆情信息并监测舆情的发展趋势,已成为突发舆情事件处置的主要解决办法。
以识微商情这样的网络舆情监测系统为例,可对全网舆情进行实时监控,及时发现舆情信息并监测舆情的发展趋势,负面舆情自动识别第一时间告警通知,挖掘舆情传播演化过程中的传播网站、传播媒体、关键传播节点以及传播溯源、网民情感分析等,自动生成舆情分析统计图表简报,供突发舆情事件应对工作决策参考。
2023年单位网络安全应急预案范文篇5
为认真落实县委关于加强意识形态工作的一系列部署,增强政治意识、大局意识、核心意识、看齐意识,加强网络舆情处置工作的规范化、制度化建设,及时回应网民关切问题,有序化解网络舆论危机,有效预防、缩小和消除网络舆情造成的负面影响,切实维护社会和谐稳定,特制定本预案。
一、适用范围
本预案适用于各类敏感网络舆情的处置工作。
二、工作原则
1、快速反应,妥善处置。要第一时间发现、研判、处置网络舆情。要坚持“双处置”,即网下网上同步处置,网下治本、网上治标,积极解决自身存在的现实问题,积极妥善做好社会舆论层面的回应。要按照“三同步”的原则,切实做到事情应急与新闻应急同步部署、处置工作和对外发布同步研究、处置授权与发布授权同步安排。
2、分级响应,有序应对。根据网络舆情可能造成社会影响的大小,针对不同等级的奧情,坚持分级应对的原则, 采取不同应对措施,提高效率,注重效果。
三、组织体系
成立重大意识形态舆情事件应急处置工作领导小组(以下简称领导小组),组成人员如下:
组 长:__
副组长:__
成员:各科室主要负责人
领导小组下设办公室,办公室主任由王加志同志兼任,具体负责网络舆情的监测、研判、提出处置建议。
四、应对方案
(一)应对原则
1、黄金24小时法则。力争第一时间发布新闻,赢得话语权。信息要真实透明,报道要统一开放,沟通要亲民坦诚。
2、信息公开原则。新闻发言人要充分发挥媒体优势,根据网民的质疑和提出的问题,有节奏地抛出系统化的专业信息,不断引导民众舆论。
3、主动沟通原则。突发事件中,要主动组织与积极策划新闻宣传活动,邀请第三方媒体(地方电视台、权威专业纸媒或网站等)及时发布信息,主动与民众沟通并适时进行权威讨论,通过释疑贏得公众信任。
(二)重要措施
1、启动新闻发言人机制。新闻发言人应选择熟悉媒体运作,具有丰富的公关宣传经验的工作人员,在突发事件应对处置中,根据必要性,有计划分阶段地开展新闻发布会,或者联系媒体接受专题采访等方式主动回应。
2、培养和发挥意见领袖的舆论影响力。通过内部培养、外部挖掘,寻找懂业务、新闻素养高的专业媒体人士,作为领域内意见领袖。在突发事件应对中,由意见领袖在论坛、微博等舆论活跃地带设置话题,发布专业、权威、客观的评论性内容,引导负面情绪趋于平和与理性。
3、完善网络舆情信息员制度。各科室配备一名舆情信息员,实时监控舆论发展动向,负责舆情信息的采集上报工作。
4、适时利用第三方成员应对舆论震荡。在网络平台设置议题后,可组织网络水军发布价值性评论、回帖,扭转“一边倒”的敌我情势。
(三)具体方法
1、迅速调查核实,及时上报,积极沟通。迅速组织调查,核查事实,及时上报县委党政办。同时,组织涉事各方加强内外部沟通。
2、适时跟贴回应。全面监控以“网易、搜狐、新浪、搜狐、凤凰网”为核心的商业门户网站和以天涯论坛为首的全国和地方综合性论坛,着重观察负面舆论的发展动向,发现舆论发酵的苗头,及时主动应对,由涉事主体迅速组织人员(意见领袖、网络信息员、网络水军),统一口径,以第三者身份更贴回应,放大正面声音,稀释负面影响。
3、快报事实,慎填原因,重报进展。快报事实,即在着重解决线下现实问题的同时,通过政务微博、微信和手机报等渠道,第一时间告知事实。慎报原因,即不仅要基于严格、全面和深入的调查,还要注重原因公布的时间选择,过早易引发群众的不信任感,过晚会有“执行不力”之嫌。重报进展,即通过上述“两微一端”或第三方媒体介入,阶段性公布调查和解决实况,助推舆论平复。
4、对不实贴文,即刻上报,对相关网站迅速采取有效惜施进行管控,消除负面影响。同时,可邀请主流媒体采访,正面回应网民关切。
5、对诽谤、造谣等涉嫌违法违规信息,报请公安机关衣法处置。
6、主动设置议题。在领导小组的统一指导下,认真分析研判,紧扣网民关心的热点、焦点问题,设置相关议题(着重选择事实澄清、主体问责、权威观点等话题范围),组织网络宣传,化解网上疑虑,有序引导网络舆论。
五、处置流程
结合实际,整合资源,互动融合,灵活处置,有效化解舆情情危机。
(一)全面监测
采取人工和技术相结合、网上与网下相结合的方式,对重点领域、重要人物、重大事件进行24小时检测,确保第一时间发现舆情。
(二)研判预警
对发现的舆情,各涉事主体要迅速对舆情走势、风险级别进行评估,及时报告党政办、上级业务部门和同级网信部门。特别重大舆情务必1小时内上报,重大舆情务必2小时内上报,较大和一般舆情酌情适时上报。
(三)分级处置
1、一般网络舆情。指网民在网络论坛/社区、微博、维权网站等平台对某项政策或某类问题进行询问、提出质疑、表达诉求,仅有少量围观的舆情(阅读量、跟帖量、舆情总量等均在50篇/条),且未有主流媒体(电视、报刊)介入报道,评论量也是零星分布,由涉事主体及时解决网民诉求,回应网民关切。
2、较大网络舆情。指涉及有损__县形象的敏感信息在不同网站出现的(阅读量、跟帖量、舆情总量等均在100-500篇/条),评论量也有数十条,且负面声音有所上升,
发酵趋势明显的舆情。由涉事主体密切关注,及时调查核实,
及时跟帖回应,妥善处置。
3、重大网络舆情。指涉及重点领域、重要节点、重要事件、重要人物的敏感信息迅速发酵,或有主流媒体(电视、报刊等)介入报道,可能造成重大影响的舆情。由派出所及时提请领导小组研究制定奥情处置方案,组织网上网下同时实施,及时有效化解网上危机。
4、特别重大网络舆情。指突发事件引起的、严重影响社会稳定、扰乱社会秩序、造成重大负面影响的舆情(安全生产过程中发生人员伤亡等)。在党政办统一协调下,分级响应,及时有效处置。
(四)舆论引导
按照“及时准确、公开透明、有序开放、有效管理、正确引导”和“攻防兼备、疏堵结合”的原则,主动设置议题,第一时间发布信息,认真回应质询议题,适时进行权威评论、积极开展民意互动,根据舆论形势、事件进展等情况,采取“新闻发布会”“背景说明会”“组织记者集体采访或单独采访”“发布新闻公报、声明”“利用电话、传真、电子邮件答记者问询”等形式,通过新闻发言人专业、快速、准确地引导网上舆论,减少和消除负面影响。
五. 学校网络安全活动应急预案
1.网页源代码及网站上重要的软件系统平时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有X客正在进行攻击时,应立即向办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
六. 学校网络安全活动应急预案
传染病预防应急预案依照有关部门的要求,为了加强学校传染病预防工作,提高学校的应急速度,保证应急工作的高效,有序开展,确保疫情发生后能够统一指挥,有条不紊地做好全校师生的预防措施,使缺失降低到最低限度,特制定本预案。
一、适用范畴传染性疾病。
二、成立“传染病”预防领导
小组组长:xxx
副组长:xxx
组员:各班班主任
三、职责
分工组长:负责全校突发公共卫生事件的各项工作。
副组长:协助校长做好突发公共卫生事件的
各项工作成员:负责突发事件中的预防、报告、应急处理等各项工作
各班班主任:负责开展突发事件应急知识的`宣传教育,协助做好突发事件中的预防、报告、应急处理等各项工作。
四、做好传染病防治宣传工作
1、开好师生大会,贯彻上级有关传染病防治工作精神,讲解传染病防治知识。
2、利用黑板报及校园广播宣传传染病防治知识。
五、制订并落实防治传染病措施
1、成立应急小分队,给每位应急小分队成员配备必要的防护用品,如防病毒口罩、手套等,要求小分队成员随时保持通讯畅通,随时处理突发状况。小分队成员:王卫国邓育红李冬英钟媛珍刘晓燕刘杨敏罗绍献章滔。
2、实行严格的报告制度,学校在专门时期对师生职员每天都要作力所能及的躯体健康状况检测,务必做到早发觉、早报告、早隔离、早治疗。
3、对公共场所定期进行消毒。
4、广泛开展爱国卫生运动。
5、加强体育锤炼,提高免疫力。
6、在专门时期,严格操纵外来人员来校和本校学生外出,远离病源。
7、对突发公共卫生事件,若疑似传染病例,赶忙实施隔离,并及时上报疫情。
七. 学校网络安全活动应急预案
为规范西安市地方志办公室信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保电子政务网的安全、稳定运行,特制定西安市地方志办公室政务信息网安全应急预案。
一、应急预案的指导思想
西安地情网和西安市地情资料信息中心基础数据库主站应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、应急情况的标准
当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:
1、主站无法访问。
2、主站服务器控制权限被接管。
3、主站内容被恶意篡改。
4、主站硬件设备被人为破坏。
5、上级确定的其它紧急情况。
三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下:
组 长:冯艳阳
副组长:张 耀
成 员:高 鹏 宋欣辉
当应急预案启动后,应急小组将自动成立并担负如下职责:
1、向上级汇报应急行动的进展情况和向有关单位通报相关情况;
2、传达上级的有关指示精神;
3、研究布置应急行动有关具体事宜;
4、应急行动期间的组织指挥;
5、负责应急行动的宣传教育和有关解释工作;
6、负责与有关单位进行重大事项的工作协调;
7、负责应急行动其它的有关组织领导工作。
8、负责应急行动技术支持工作;
9、负责应急行动的网站内容编辑工作;
10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录;
12、向上级汇报网站监管的情况;
13、完成上级赋予的其它任务。
四、应急行动的基本程序和主要内容
预想情况之一:网站主页或重要的'网页被修改
在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。
1、首先切断主服务器的网络连接。
2、通知相关的人员进行修复,并更新相关数据。
3、整理事件的完整过程并按程序上报相关部门。
预想情况之二:网站无法访问,但服务器网页未被修改
1、通知相关人员,包括技术人员,主要的责任领导等。
2、检查网络情况,尽力确定流量的来源与堵赛点。
3、检查服务器,严防骇客植入木马等进一步的破坏行为。
4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。
5、整理事件的完整过程并按程序上报上级相关部门。
五、应急行动的基本制度
(一)值班制度
应急行动启动后,应急小组应在工作时间实时监测主站运行状态,工作开展情况应坚持每日向相关部门汇报情况。
(二)请示汇报制度
应急程序实施期间,应急小组在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应及时向上级部门汇报。
(三)演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性,及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器备件先行服务;
(二)网站安全检测服务;
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全。
(三)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
(四)网站数据日常备份
节假日期间照常进行数据备份,确保关键数据安全。
(五)网站相关技术文档及时更新;
建立值班日志制度,要求值班人员每日更新日志和相关技术文档。
网络安全管理应急预案相关文章:
1.医疗网络安全应急预案
2.网络安全事故应急预案
3.超市应急预案
4.输血应急预案
-
▲迷你日记网顶流精选:
- 下雨日记十篇 | 网络应急预案 | 安全质量活动应急预案 | 寒假日记十篇今天 | 学校网络安全活动应急预案 | 学校网络安全活动应急预案
5.选举应急预案
6.环境应急预案
7.安全应急预案
8.停电应急预案
9.汛期应急预案
10.防暑应急预案
八. 学校网络安全活动应急预案
2023最新网络安全应急预案精选篇1
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
2023最新网络安全应急预案精选篇2
一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,一旦发生黑客入侵事件,部署的入侵检测系统(IDS),将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。
二、对来往电子邮件及网络下载文件用防病毒软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫风波,管理员将在第一时间升级病毒防火墙,给系统打布丁,防止病毒的恶意破坏。
三、信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入,造成网络无法正常运行时,管理员将在第一时间恢复服务器备份,保证网络的正常运行。
四、管理员对定期检查的运转情况,做好设备维护纪录,保证设备高效稳定的运行。一旦服务器出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。一旦其它网络设备出现故障,管理员将在第一时间用备件替换故障设备,保证网络的正常运行。
五、定期升级操作系统补丁程序,配备顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤,不运行可疑程序,确保不被木马类黑客病毒侵入并在无意张协助传播病毒。
六、学校严格控制网络信息密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应教育信息化发展的科学的密码管理体系。
七、凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园文化的干净。在邮件系统方面,我们安装了第三方插件,能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
2023最新网络安全应急预案精选篇3
1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;
(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;
(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;
(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;
(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。 网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作,暂定车辆检测工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。
4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组组长;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
如短时间无法恢复车辆检测的,应在检测大厅和车辆候检区做好故障告示,及检测车辆车主的解释疏导工作;如要长时间排除故障的,应通过“象山报”或网络媒体等渠道进行公告,发布正式恢复检测时间。
5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告站安全生产领导小组。
6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。
2023最新网络安全应急预案精选篇4
为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导
__镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
(一)分类分级
本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益的突发事件。
(二)适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
三、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
2023最新网络安全应急预案精选篇5
适用范围,预案适用于公司接入互联网的服务器,虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。
在公司发生重大突发公共事件或者自然灾害或上级部门通知时,启动本应急预案,上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导,统一指挥,分类管理,分级负责,严密组织,协作配合,预防为主,防处结合,发挥优势,保障安全。应急领导小组,公司信息管理总监,运行维护经理以及网络管理员组成的网络安全应急处理小组。
领导小组我主要职责加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
充分利用各种渠道进行网络安全知识的宣传教育,组织直到集团网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高公司员工的防范意识和基本技能。人生做好各项物资保障,严格按照预案要求,积极配备网络安全设施设备,落实网络线路交换设备,网络安全设备等物资强化管理,使之保持良好的工作状态。要采取一切必要手段,组织各方面力量,全面进行网络安全事故处理工作,将不良影响和损失降到最低点。
调动一切积极因素,全面保障和促进公司网络安全稳定的运行。
灾害发生之后,网络管理员判定灾害级别抽波,估计灾害造成的损失,保留相关证据,并且在十分钟内上报信息管理总监,由信息管理总监决定是否请启动应急预案。一旦启动应急预案,信息管理中心运行维护组进行应急处置工作状态,阻断网络连接,进行现场保护协助。调查取证和系统恢复等工作,对相关事件进行跟踪,密切关注事件动向,协助调查取证有关违法事件移交公安机关处理。处置措施,网站不良信息事故处理医院一旦发现公司网站上出现不良信息,或者是被黑客攻击,修改了网页,立即关闭网站。
九. 学校网络安全活动应急预案
一、机房漏水防治应急预案
⑴ 发生机房漏水后,第一目击者应立即通知网络安全领导小组领导。
⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。
⑶ 若为墙体或窗户渗漏水,应立即通知服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案
⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络安全领导小组,同时保护好现场。
⑵网络安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络安全领导小组汇报。
⑷ 网络安全领导小组召开会议研讨,事态严重时,应向局领导报告,请示进一步处理的决策。
三、机房长时间停电应急预案
⑴ 接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。
⑵ 打电话询问供电部门询问停电原因及具体停电时间。
四、通信网络故障应急预案
⑴ 发生通信网络故障后,计算机操作员应及时将信息告知网络安全领导小组。
⑵ 网络安全领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。
⑶相关责任人负责写出故障分析报告,上报网络安全领导小组备查。
五、不良信息和网络病毒事件应急预案
⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急小组。
⑵ 接到报告后,网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。
⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
六、计算机软件系统故障应急预案
⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。
⑵ 由部门负责人将情况报告网络安全领导小组,不得擅自进行处理。
⑶ 网络安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。
⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
七、黑客攻击事件应急预案
⑴ 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告网络安全领导小组。
⑵ 接到报告后,网络安全领导小组应立即关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶ 及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常。
八、机房设备硬件故障应急预案
⑴ 发生机房设备硬件故障后,网络安全领导小组应立即确定故障设备及故障原因,并进行先期处置。
⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商与市局信息中心,并认真填写设备故障报告单备查。
十. 学校网络安全活动应急预案
积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。
-
想了解更多学校网络安全活动应急预案的资讯,请访问:学校网络安全活动应急预案
