网络安全应急预案
在现实生活或工作学习中,有时会出现一些不在自己预料之中的事件,为了降低事故后果,常常要根据具体情况预先编制应急预案。那么问题来了,应急预案应该怎么写?以下是小编精心整理的网络安全应急预案,仅供参考,大家一起来看看吧。
网络安全应急预案1
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局网络管理安全会议精神,结合我校校园网工作实际,特制定本预案。
一、应急处置工作意义
从讲政治、讲大局,保证国家安全的高度,充分认识确保网络与信息安全的重要意义。要对xxx组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕,消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。
二、应急处置工作的目标
在最短时限内,及时、果断处理在本校园网范围内传播的有害信息,遏制有害信息在校园网中扩散,最大限度减轻社会危害,并搜集掌握犯罪线索,打击网上违法犯罪活动,维护校园信息安全和政治稳定。
三、校园网应急处置工作包含的主要内容
(一)有害信息内容:
1、攻击党和国家领导人;
2、煽动抗拒、破坏宪法和法律、行政法规实施;
3、煽动颠覆国家政权,推翻社会主义制度;
4、煽动分裂国家、破坏国家统一;
5、捏造或歪曲事实,散布谣言,恶意攻击党、政领导同志,严重扰乱社会政治、经济秩序;
6、宣传xxx、色情、暴力、凶杀,教唆犯罪;
7、歪曲报道我区重大政治、经济、文化事件;
8、其他严重危害国家安全和社会治安秩序的信息;
9、一切对青少年成长可能产生不良影响的信息。
(二)严重违法犯罪活动:
1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。
2、利用互联网、校园网组党结社,进行xxx勾联、xxx活动。
3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。
4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。
四、组织领导
成立信息安全应急处置工作领导小组(简称信息安全应急领导小组),负责学校网络信息安全应急处置工作。
组长:z z
成员:zz
各班级班主任
五、职责与任务
(一)信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查,删除、过滤有害信息,采取技术措施封堵有害信息的传播途径,控制有害信息在校园网扩散,及时上报学生动态。
(二)接入互联网的科室教师和学生,要主动与有关部门做好网络与信息安全的衔接工作,做到权责明确,应急处置渠道畅通。要根据师生使用公共网络的实际情况,制定切实可行的.安全防范措施,防止有害信息通过公共网络在校内扩散。
(三)进一步加强对视频节目的监管,校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放,在校园网里点播或直播的视频节目应健康向上,有利于青少年身心健康发展,有利于促进学校教育教学事业发展。
具体职责分工:
z(通讯联络)
发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
(1)对学校重大事件(如艺术节直播、检查评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保
障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。
(5)事先应向学校领导汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,
在事件过程中出现任何问题应立刻向学校分管领导汇报。
z(网络恶意攻击事故处理)
(1)若校园网出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从路由器中查出对方IP地址并过滤,同时对路由器设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
网络安全应急预案2
随着信息技术的飞速发展,网络的快速发展已经成为我们现代社会的必然趋势,网络已经成为我们生活中不可或缺的一部分。然而,随着网络越来越普及,网络安全问题也越来越严重,网络攻击已经成为了我们时刻面临的威胁。因此,建立网络安全应急预案非常必要。
网络安全应急预案是一份应对网络安全问题的计划,它包括预先制定的针对网络攻击和安全漏洞的应急措施,以及应急响应流程和规范。网络安全应急预案的建立是保障信息安全的必需措施之一,也是信息化建设的重要内容。它能够帮助组织对网络攻击做出正确的反应,减少攻击造成的损失,并尽快恢复到正常运行状态。
网络安全应急预案应该围绕以下几个方面展开。首先,应提前做好网络攻击和安全漏洞的预防工作,减少被攻击的可能性。其次,应该将网络安全问题纳入到组织的风险评估中,及时发现并处理安全漏洞。第三,在攻击或安全漏洞出现后,应及时启动应急响应预案,开展应急处置措施,快速恢复受害者的服务和业务。最后,应该对事件过程和处置结果进行回顾和总结,不断改进和完善应急预案。
建立网络安全应急预案需要重视以下几个方面。首先,应该对组织内部的信息系统和网络现状进行全面了解,及时发现安全漏洞。其次,在预案制定过程中,应该充分考虑组织的业务特点和安全风险情况,根据不同风险情况,采取不同措施。第三,在预案执行时,需要赋予相关人员相应的权限和职责,确保执行顺畅。最后,应建立应急演练机制,定期检验和验证应急响应预案的可行性。
总之,建立网络安全应急预案是保障信息安全、为网络应急响应提供依据和指导的重要步骤。要保证预案的实际效果,需要充分考虑组织业务特点和网络环境风险,制定合理的应急措施和流程,及时发现并修复安全漏洞,合理分配资源和职责,全面检验预案的可行性,不断完善并提高应急响应能力。只有这样才能有效应对各类网络安全问题,维护企业的信息安全。在应急预案的制定过程中,需要充分考虑组织的业务特点和网络环境风险,综合评估可能出现的安全问题。根据风险评估结果,合理分配资源和职责,建立起对应的应急响应措施和应急协作机制。在制定应急预案的过程中,需要考虑到以下几个因素:
1. 预测网络安全风险
在制定应急预案之前,需要对组织内部的网络运行环境进行全面调研和评估,识别可能存在的安全漏洞和威胁。同时也要对外部的攻击手段和技术进行研究和评估,尽量对未来可能会出现的网络安全风险做出准确的预测。在此基础上,才能更好地制定应对措施。
2. 制订应急响应计划
应急预案是制定应急响应计划的基础,要根据实际情况制定出合理的应对方案,将计划细分成多个阶段并确立阶段目标。在应急响应计划中,需要列出应急响应的程序、流程、职责和应急人员的联系方式,还要明确应急响应的部署方案和措施。
3. 建立应急协作机制
建立应急协作机制是应急预案的重要组成部分,它涉及到与各种专业团队和机构的协作。应急协作机制应该根据组织的业务特点和风险情况,制定出合适的模式。注意到,应急协作机制的建立不仅需要内部人员的协作,还需要考虑到外部专业团队的协助。
4. 加强应急物资与设备准备
进行有效的应急响应除了应急人员的准备和熟悉应急预案外,还应该加强应急物资与设备的准备。例如: 应急通讯工具、网络安全设备、备用电源设备,强化应急响应的物质保障。同时,也要确保这些物资的实时更新和配备。
5. 持续性改进
随着网络运行环境和技术的不断变化,网络安全问题也在不停地演进和变化。因此,应急预案并非一次性制定即可,需要持续性地更新和改进。同时需要对事故过程和应急响应的效果进行评估和调整,不断提高应急响应的效率和准确性。
总之,建立网络安全应急预案需要的是全面的考虑、合理的规划和全体人员的配合。应急预案的制定离不开实际情况的评估,也离不开各方面资源的支持。通过制定、完善和实践网络安全应急预案,未来可以更有效地应对各类安全问题,保障网络安全与技术创新的健康发展。网络安全是当今社会最大的.挑战之一,对于一个组织而言,网络安全的重要性更是不言而喻。一旦发生网络安全事件,组织可能将面临严重的损失,比如阻碍业务运营,丢失机密信息、客户的信任等等。因此,建立完善的网络安全应急预案是组织必须做的工作之一。
首先,应急预案需要强调风险评估和分类。通过对组织的网络和业务环境进行评估,可以识别不同类型和程度的网络安全威胁,并分类建立响应机制。例如,对于内网攻击和外网入侵,需要采取不同的应急措施和协作机制。
其次,应急响应计划需要涉及全部层面。在建立应急协作机制时,不仅要考虑内部应急响应团队的配合与协作,同时还要考虑如何与外部资源及境外公司、机构协调应对一些复杂的网络安全事件,以便更快地获得第一手信息。因此,建立良好的外部沟通渠道非常重要。
第三,应急预案需要针对不同类型的事件建立不同的应急响应流程,以更好地应对复杂的安全威胁。例如,对于勒索软件攻击和恶意程序感染,需要采取不同的应急响应机制和协作方式。此外,还建议建立常用漏洞的应急预案,并配合相关的漏洞修补措施。
第四,应急预案的制定应该切合实际,其应对手段和技术应该符合组织的实际情况和业务特点。同时,应对措施还应该考虑到不同的运营环境和地理位置,以保证在面临不同的安全威胁时,可以采取最优的应急响应方式。
最后,应急预案的实施需要充分准备和培训,以确保应急响应人员具备应急实施的实际操作经验和高效应对网络安全事件的能力。同时,也需要定期应急演练来检测应急响应团队的协作和应急响应能力。
总之,建立完善的网络安全应急预案对于任何一个组织而言都是至关重要的,特别是在当前这个网络安全风险越来越高的时代,如无相关部署,不仅组织自身的安全会受到威胁,还有可能会波及到其他有关联的组织和用户。因此,成立专业的网络安全团队,制定完善的应急预案,摸清组织风险情况以及制定有效的应对计划都是非常必要的。同时,应急预案的更新升级和演练也是必备措施,以让整个组织能够更全面、更有效地应对不可预知的风险。网络安全已成为现今最为重要的挑战之一,对于任何组织而言,建立完善的网络安全应急预案是必须的。一个好的预案应该包括风险评估和分类、全面的应急响应流程、结合业务特点针对不同事件采取不同措施、考虑与外部资源协作和切合实际的应对技术方案等方面。同时,应急预案的实施还需要做好准备和培训,定期进行应急演练。只有建立了完善的预案,组织才能有效应对一些复杂的安全威胁,保证业务的顺畅运转,避免被安全威胁给带来的各种损失。而且保证网络安全不能是一成不变的,应急预案也需要定期更新升级,确保应急响应团队的能力跟上环境的变化,才能更好地强化网络安全保障技术,加强预防,降低风险。
网络安全应急预案3
物联网作为提高互联网功能应用的基础和先导,物联网能大大提高人们生产生活的效率,但是在被广泛应用于生产后,如果出现安全问题对人们的生产生活造成的影响是无法想象的。因此,安全是物联网中的首要问题,如果没有比较完善的保护措施,物联网就谈不上被有效地应用于生活,安全问题会对物联网作用产生较大的影响。本文综合分析了物联网有别于传统网络的安全需求,阐述了物联网安全方面的相关技术特点,针对物联网的安全问题,结合传感网、互联网等的比较成熟的安全技术,给出了相应的安全防护措施。
物联网是射频识别(RFID)与互联网高度融合的产物,并伴随着移动互联的融入和深入,能够为用户提供更具移动性的、更融入到人们生活的服务网络框架。物联网使用智能手机、掌上电脑、便携式计算机、专用终端等作为操作终端,目前为2G但必将以3G为主的移动通信网络或无线局域网作为接入方式,直接或间接访问互联网并使用互联网已经非常成熟的应用业务。物联网安全威胁存在于各个层面,包括感知节点安全威胁、接入传输安全威胁和业务应用安全威胁。智能终端的应用带来了很多新的威胁,如感知节点的非法篡改和资源的非法访问,通过更换终端信息,利用病毒和恶意代码进行整个物联网信息系统的破坏。
物联网信息系统信息通过无线通信在空中传输,容易被截获或非法篡改。非法的感知节点可能以假冒合法节点进入物联网网络,进行各种非法活动,合法身份的节点在进入网络后,也可能访问相应的网络资源。业务应用层面的安全威胁包括非法访问应用业务、非法访问数据、分布式拒绝服务攻击和目前IP网络已经存在的所有安全威胁。物联网直接支撑着并影响着移动互联网、云计算、传统互联网等研究领域的发展。然而随着物联网信息系统的增加、处理速度的加快和规模的扩大,必将面对更多的安全风险,因此物联网面临的威胁和安全管理措施的分析是物联网研究的一个重要的领域。
1 国外发展概况
目前在全球市场的数据统计分析上看,物联网成为未来10年发展迅猛的行业。据美国市场研究公司Forester预测,到20xx年,世界上“物物互连”的应用业务,跟人与人之间通信的业务相比,前者是后者的30倍,仅在智能电网和机场入侵检测系统方面的市场就有上千亿美元。因此“物联网”必将成为是下一个万亿美元级的信息技术产业。
从经济发展角度看,各国齐头并进,相继推出区域战略规划。当前,世界各国的物联网基本都处于技术研究与试验阶段:美、日、韩、欧盟等都正投入巨资深入研究探索物联网关键技术。在20xx年1月,美国总统奥巴马与美国工商精英们的“圆桌会议”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,欧盟委员会信息社会与媒体中心主任鲁道夫-施特曼迈尔说:“物联网及其技术是我们的未来”。在20xx年6月,欧盟了新时期下物联网的行动计划。韩国出台了《基于IP的传感器网基础设施构建基本规划》,将物联网确定为新的增长动力。
2 国内发展概况
我国在物联网方面的研究比较早,中国科学研究院10年前就开始了对传感网络的研究,中科院上海微系统与信息技术研究所、南京航空航天大学、西北工业大学等重点科研单位,目前正重点研究物联网关键技术。在20xx年10月,中国研发出第一枚物联网核心芯片“唐芯一号”。在20xx年11月7日,总投资超过2.76亿元的物联网项目在无锡签约启动,物联网项目研发涉及到传感网智能技术研发、传感网络应用研究、传感网络系统集成等物联网产业中的多个前沿研究领域。在20xx年工信部和发改委出台了多项政策以支持物联网产业化的发展,到20xx年之前我国将投入3.86万亿元的'资金用于物联网产业化的发展。
在国家重大科技专项、国家自然科学基金和“863”计划的支持下,国内新一代宽带无线通信、高性能计算与大规模并行处理技术、光子和微电子器件与集成系统技术、传感网技术、物联网体系架构及其演进技术等研究与开发取得重大进展,先后建立了传感技术国家重点实验室、传感器网络实验室和传感器产业基地等一批专业性研究机构和产业化基地,开展了一批具有示范意义的重大应用项目。目前,北京、上海、江苏、浙江、无锡和深圳等地都作为研究试点进行物联网发展战略研究,制定物联网产业发展规划,出台扶持物联网产业发展的相关鼓励政策。从全国来看,物联网产业正在逐步成为各地战略性新兴产业发展的重要领域。
3 物联网特点分析
物联网技术有可跟踪、可监控、可连接三个技术特点。
可跟踪的特点:在任何时间,只要与物联网连接的物体,它的精确位置,甚至与其相关的周边环境都是可以跟踪的。例如在物流行业,通过使用射频识别技术,在运输中的货物和车辆都打上电子标签,通过路边的固定读写器读取标签信息,再通过通信网络将信息传送给指挥中心,实时跟踪整个货运过程。这样就可以有效的防止运输货物的丢失,确保运输过程的安全。
可监控的特点:物联网可以使用物体来实现对人的监控与管理。例如在医疗系统中的身体情况监测,健康监测用于病人身体的监护、生理参数的测量等,可以对病人的各种状况进行监控,通过通信网络把数据传送到目的节点终端上,基于数据医生对被监护病人的病情进行实时监控,并做出及时处理。
可连接的特点:物联网与移动互联的高度融合,进一步实现了物体在无线网络下的控制与兼容。例如在汽车及其钥匙节点上都植入感应器,如果饮酒的司机使用汽车钥匙时,钥匙能监测到酒精含量,并发射无线信号给汽车,这样汽车就会无法启动。
4 物联网安全分析
物联网面临的安全威胁包括感知层、接入传输层和业务应用层。由于网络环境的不确定性,感知节点面临着多方面的威胁,感知节点本身就是用于监测和控制各种感知设备。节点对各种检测对象进行监测,从而提供感知设备传输的数据信息来监控网络系统的运行情况。这些智能传感器节点是暴露在攻击者面前的,最容易被攻击。因此,与传统的IP网络向比较,所有的监控措施、安全防范策略不仅面临着更复杂的网络环境,而且还有更高的实时性要求。
物联网面临的主要威胁。
安全隐私:射频识别技术被广泛用于物联网系统中,RFID标签可能被嵌入到任何物体中,例如人们的生活和生产用品。但是这些物品的拥有者不一定能够了解相关情况,会导致该对象的拥有者被随意地扫描、定位和追踪。
伪造攻击:与传统IP网络相比,传感设备和电子标签都是在攻击者面前的。与此同时,接入传输网络中有一部分是无线网络,窜扰问题在传感网络和无线网络中是普遍存在的,而无线安全研究方面也显得非常棘手。因此,在网络中这些方面面临的伪造节点攻击很大程度上威胁着传感器节点的安全,从而影响整个物联网安全。
恶意代码攻击:恶意代码在接入传输层和传感层中都可以找到很多可以攻击的突破口。对攻击者而言只要进入到网络,通过传输网络进行病毒传播就变得轻车熟路。而且具有较强的隐蔽性,这一点与有线网络相比就更加难以防御。例如类似蠕虫这样的恶意代码,本身又不需要寄生文件,在这种环境中检测发现和清除恶意代码的难度是非常大的。
拒绝服务攻击,这种被熟悉的攻击方式,发生在感知层与接入传输层衔接位置的概率是非常大的。由于物联网中感知节点数量庞大,而且多数是以集群的方式存在,因此信息在网络中传输的时候,海量的感知节点信息传递转发请求会导致网络拥塞,产生拒绝服务攻击的效果。
信息安全:感知节点一般都具有功能单一、信息处理能力低的特点。因此,感知节点不可能具有高强度的安全防范措施。同时因为感知层节点的多样化,采集的数据、传输的信息也就不会有统一的格式,所以提供统一的安全防范策略和安全体系架构是很难做到的。
接入传输层和业务应用层的安全隐患,在物联网的接入传输层和业务应用层除了面临传统有线网络的所有安全威胁的同时,还因为物联网在感知层所采集数据格式的不统一,来自不同类型感知节点的数据信息是无法想象的,并且是多源异构数据,所以接入层和业务应用层的安全问题也就更加繁杂。
5 物联网安全防护措施
目前监管体系对不同的物联网信息系统的防护管理要求存在没有差异和缺乏针对性等问题。因此,物联网集成化安全管理势在必行。根据物联网的技术特点,针对物联网面临的安全威胁,我们应构建和完善物联网的监管体系,从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面,对物联网系统感知层、接入传输层和业务应用层进行安全防护管理。
防范阻止主要指物联网系统应该具有安全防护和阻止信息安全威胁影响的措施,从而有效防范上节中提到的安全威胁。从物联网的体系结构而言,物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题。因此数据完整性和保密性保护、身份认证、访问控制、安全审计等方面的安全措施必不可少。
检测发现主要是指物联网系统应该能够检测发现物联网系统存在安全隐患,其中包括感知层检测、接入传输层检测和业务应用层检测,在感知层应能检测发现感知设备伪造攻击。由于感知设备是“”在攻击者面前的,那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。接入传输层应包括边界接入系统、视频接入系统和无线接入系统三类接入传输系统的安全管理要求。业务应用层应能检测发现业务应用中的安全隐患,因为TCP/IP网络的所有安全隐患都同样适用于物联网。同时应能针对物联网感知层、接入传输层、业务应用层三个层次进行风险威胁分析,形成反映物联网系统安全态势的总体视图。因为安全系统从隐患到影响是一个态势变化的过程,因此对物联网系统态势的分析与威胁防范同样重要。
应急处置主要是指应该能够具有高效指导系统维护人员开展应急处置工作的措施,应制定物联网信息安全应急预案,并结合实际工作情况,对物联网信息安全应急预案做出相应修订。应明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在应急救援整个过程中所担负的职责。应明确完成应急救援任务应该包含的所有应急程序,以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认。应急预案应具备实用性、可操作性、完整性和可读性的特点。
审计追查主要是指应该能够为安全管理人员提供安全事件倒查的措施,包括日志采集、查询、分析和追查。其中采集应能对分布在感知层、接入传输层和业务应用层各个部分的用户和管理员操作日志进行采集。查询应能对物联网信息系统日志进行查询,包括常规查询、条件查询和权限控制查询。分析应能根据统计需求,对物联网信息系统日志进行统计分析。追查应能根据追查安全事件需求,为安全管理人员提供安全事(案)件的倒查手段。
集中管控主要是指应该能够为物联网系统自身安全管理和控制提供技术手段。包括集中监控、策略管理、运行监控、异常和用户监控。其中集中监控应能通过监控指挥中心对物联网系统进行集中管控,包括系统安全管理和监控。策略管理应能对感知层、接入传输层和业务应用层的安全策略进行集中管理,支持管理感知节点的备份与恢复。运行管控应对感知层终端运行情况进行监控,应对物联网系统运行情况进行监控。异常和用户监控应能对业务应用层异常进行监控,应对系统用户的操作进行监控。
6 结束语
随着物联网产业的迅猛发展,其信息安全问题也面临着新的挑战,所以安全是物联网领域的核心问题,没有完善的安全保护措施,物联网就无法被广泛地应用,这就会对物联网优势的发挥产生严重的影响。本文在对物联网的国内外发展现状以及技术特征进行介绍的基础上,分析了物联网面临的安全威胁,并根据物联网技术特点,针对面临的安全威胁,给出了相应的安全防护管理措施,从而进一步明确物联网的安全应用不仅包含技术方面的问题,还需要出台与物联网安全防护相配套的安全管理措施。
网络安全应急预案4
为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,特制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。
第二条本预案所称网络信息安全事件与网络运行事件类型
(一)网络信息安全事件:
1、特别重大的事件: 校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。
2、重大事件: 校园网上出现不良信息、主页出现淫秽信息及链接的。
3、较大事件: 校园网用户邮箱出现大量非法宣传邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息 。
(二)网络运行安全事件:
1、由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。
2、由于病毒攻击、非法入侵等原因, 部分网站服务器不能响应用户请求。
3、由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。
4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。
第三条本预案的指导思想是确保我校相关计算机网络及信息的安全。
第四条本预案适用于发生在我校网络的突发性事件应急工作。
第五条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第六条成立学校网络信息安全管理领导小组,由分管安全与分管信息化工作领导任组长,成员包括办公室负责人、教务处负责人、思政部负责人、总务后勤负责人、网络信息中心负责人。
成立网络信息安全应急处置工作小组,工作小组办公室设在网络信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。
加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络信息安全管理领导小组报告。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络信息安全管理领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:一旦发现,可根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络信息安全管理领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,同时向上级主管部门报告,向公安局网监部门汇报。中、小型级别的灾害,可以只向网络信息安全管理领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。
情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的`危害程度适当地发布预警,特别是一些在其它地方已经出现,或与安全相关网站发布了预警而教育网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全管理领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的.、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员的战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
要根据近年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强校园网络信息用户的防灾、减灾知识的宣传普及,增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
网络安全应急预案5
预案要求,在应对突发性通信、网络事件时,各级地方政府应在人员、交通、物资、电力能源、资金等方面予以充分保障,并对应急征用中造成的损失进行适当补偿。
预案规定,按影响范围,我国将通信预警划分为特别严重(Ⅰ级)、严重(Ⅱ级)、较严重(Ⅲ级)和一般(Ⅳ级)四个等级,依次标为红色、橙色、黄色和蓝色。其中,一级响应启动的条件包括:公众通信网省际骨干网络中断、全国重要通信枢纽楼遭到破坏等,造成2个以上省(区、市)通信大面积中断;发生其他特别重大、重大突发事件,需要提供通信保障,但超出省级处置能力的。除此之外,发生特殊情况,可结合实际,适当调整预警相应级别。
通信保障应急预案体系由国家通信保障应急预案、部门通信保障应急预案、地方通信保障应急预案以及通信企业通信保障应急预案组成。其中,三大基础电信运营商要履行如下职责:
首先,基础电信运营企业在通信网络规划和建设中,要贯彻落实网络安全各项工作要求,健全网络安全防护、监测预警和应急通信保障体系建设,不断提高网络的自愈和抗毁能力;强化对网络运行安全和网间互联互通安全的监测及风险隐患排查;完善应急处置机制,修订完善各级通信保障应急预案,定期组织演练,加强网络运行安全和应急通信保障的'宣传教育工作,提高应对突发事件的能力。
其次,基础电信运营企业要建立和完善网络预警监测机制,加强电信网络运行监测。
网络安全应急预案6
为提高应对突发网络安全能力,维护网络安全和社会稳定,保障公积金业务各项工作正常开展,特制定本预案。
一、 根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类:
(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
二、建立应急网络联动机制
成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。
发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告;较大以上网络安全事件或特殊情况,立即报告。
三、应急处理流程
出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。
四、单位自行应急处理措施指南
1、黑客攻击事件紧急处置措施
(1)当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情况。
(2)网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统
(5)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。
2、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告,将该机从网络上隔离开来。
(2)网络安全应急相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品商研究解决。
(6)网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清查工作。
3、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系统和数据。
(4)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。
4、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向网络安全应急负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
5、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向网络安全应急负责人报告。
(2)网络安全应急相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,网络安全应急相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位领导汇报。
6、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,网络安全应急相关负责人员应立即判断故节点,查明故障原因,并向网络安全应急组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,应向主管部门领导汇报。
7、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。
(2)网络安全应急相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位领导汇报。
8、停电紧急处置措施
(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置.
(2)当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。
检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。
(3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的`负责人到达现场,做好各设备的电源停电准备。在UPS供电电量剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。
(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各部门做好停电应急准备。
(5)恢复供电后,严格按照操作程序逐步恢复机房设备和
UPS的供电,以防瞬间电流过大造成设备损坏。
9、火灾紧急处置措施
(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。
(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知网络安全应急相关负责人和相关部门领导,做好火灾的处置工作。
(3)火情结束之后,机房相关人员应全体赶赴现场,并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。
10、其他自然灾害紧急处置措施发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,评估灾害受损范围,立刻向网络安全应急小组组长和公司领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。
网络安全应急预案7
为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、校园网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的'法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由幼儿园主要负责人钱昕虹担任,成员由分管领导李雪梅、技术装备主任刘东、网络管理员季爱华、相关科室人员等组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络管理员或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。网络管理员在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。网络管理员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理
幼儿园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。一旦主服务出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
网络安全应急预案8
关键词:油田;突发事件;应急知识;培训;探讨
中图分类号:F27 文献标识码:A 文章编号:1001-828X(20xx)11-00-02
企业安全管理、环境保护及员工健康的应急反应工作,是随着我国经济建设和现代化管理发展而发展。作为国有重点企业的大庆油田有限责任公司,各类突发事件应急反应工作要扎实开展、富有成效,除了围绕诸多生产环节,编制具有针对性、控制性、适用性较强的突发事件应急预案,更重要的是围绕各类、各种应急知识开展有效培训活动,让油田岗位相关人员完全掌握和熟练运用预案,提高突发事件的控制处理能力,降低事件造成的各种损失。为此,现结合大庆油田基层单位突发事件应急反应工作,进行应急知识培训的有效性分析与有效培训途径的探讨。
一、油田突发事件应急知识培训的有效性分析
油田各单位要将生产应急知识培训活动开展得富有成效,必须围绕突发事件应急预案,探索、创新、运行有效培训新方式,体现以下三个方面的特点:
1.油田突发事件应急预案培训要具有针对性。大庆油田的二级单位很多,有生产与保障单位之分;大庆油田的工作岗位更多,有前线与后线岗位之别。油田每个单位的每个岗位都有突发事件发生的可能性,不同的岗位有不同的突发事件应急预案,不同的应急预案必须开展不同内容的培训活动。所以,油田不同的单位、不同的岗位要全面有效开展应急知识培训,必须区分不同的突发事件应急预案,组织岗位人员针对相关突发事件应急预案进行对号入座学习,只有搞好突发事件应急预案针对性培训,才能有效提升各种突发事件应急预案执行者的执行能力,最大限度地降低事件造成的伤害与损失。
2.油田突发事件应急预案培训要体现时效性。油田任何突发事件,都是在某种条件下形成、某种环境下发生,往往反映某个时期、某个时段应急反应工作的特点。所以,油田突发事件应急预案培训应特别注重在事件易发期,开展相应的应急预案专项培训。油田突发事件应急预案培训有必要体现时效性。
3.油田突发事件应急预案培训要坚持经常性。油田应急预案是针对突发事件的应急对策,直接控制事件的损失程度,不但要求执行者学习掌握预案相应内容,更需要执行者长期熟记与熟悉预案全部规定。为此,要想持久牢记油田突发事件应急预案,必须持续针对相应的应急预案开展经常性的应急反应知识培训,不断提升预案执行人的执行效率与处理能力。所以,油田突发事件应急预案制定之后或修改之后,不是培训一次结束,而是需要经常讲解培训、不断学习掌握、持续模拟演练,只有围绕应急预案开展经常性培训活动,才能为油田突发事件应急预案的有效执行奠定坚实基础。
二、油田突发事件应急知识有效培训途径的探讨
如何增强油田突发事件应急知识培训的针对性、时效性和经常性,我认为,油田各单位有必要探索“三、三、三”有效培训途径。
1.要搞好油田突发事件应急知识的有效培训,需要构建与运行“三定”培训管理网络
(1)构建与运行油田突发事件应急知识的定员培训管理网络。油田各单位编制突发事件应急预案的人员,是精通预案实施所对应岗位生产管理的多名专家。可以将这些人直接定为预案教培主体,集中先教会岗位生产操作骨干,再由骨干人员在岗位传播,构建与运行“定员式”拓展培训管理网络(见图1)。
图1 油田突发事件应急知识定员培训管理网络图
(2)构建与运行油田突发事件应急知识的定点培训管理网络。油田突发事件应急预案的执行点位是相关岗位,执行者是岗位操作人员。可以把预案执行的相关岗位设定为培训点位,将岗位员工确定为培训对象,由集中培训的.骨干人员担当预案讲解员,构建与运行“定点式”传授培训管理网络(见图2)。
图2 油田突发事件应急知识定点培训管理网络图
(3)构建与运行油田突发事件应急知识的定项培训管理网络。油田不同职能的单位、不同工艺的岗位,执行的突发事件应急预案各有所不同。因此,为了增强油田突发事件应急知识培训的针对性,有必要构建与运行“定项式”的专业培训管理网络,开展划分单位、细分岗位、区分预案的定项培训活动。如:大庆油田采油矿构建与运行生产岗位“定项式”培训系统管理网络(见图3),将预案培训细分到井站。
图3 油田突发事件应急知识的定项培训系统管理网络图
2.要搞好油田突发事件应急知识的有效培训,需要健全与实行“三分”培训管理机制
(1)健全与实行油田突发事件应急知识的分期培训目标管理制度。油田各单位既然将突发事件应急预案培训纳入到员工技能操作培训工作之中,就应该同技术培训一样,分期预案培训办班要有培训目标,既有培训通过率的总目标,也要有人员出勤率、理论考试及格率、模拟演练达标率等分目标。不但要确定预案培训的总目标与分目标,使突发事件应急预案培训有衡量标准,还有必要通过健全与实行突发事件应急知识的分期培训目标管理制度,进一步提升全油田岗位人员对突发事件应急处理水平。
(2)健全与实行油田突发事件应急知识的分路培训计划执行制度。要实现油田突发事件应急知识培训目标,需要实施具体培训措施加以保证,也就是要有措施具体的突发事件分路应急预案培训计划与计划执行制度。如:春季由安全管理一路开展以防火等突发事件应急预案为重点的培训,夏季由生活保障一路开展以防中暑等突发事件应急预案为重点的培训,冬季由井站管理多路开展以防冻等突发事件应急预案为重点的培训,分路搞好应急预案培训的事前计划编制,并在培训中严格计划执行制度。
(3)健全与实行油田突发事件应急知识的分项培训检查考核制度。一项工作完成的如何,需要事中检查与事后验收,突发事件应急预案培训也是如此。所以,要使油田突发事件应急知识的分项培训活动富有成效,除了确定培训目标、执行培训计划,还要在每次培训之中,采取以赛代培、以问代训等形式,进行培训效果检查;在每次培训之后,采取理论考试与模拟演练相结合、考评工作于奖金评定相结合等形式,进行培训验收与考核。因此,在每个单位、每个岗位开展的油田突发事件应急知识的分项培训中,有必要通过健全与实行分项培训检查考核制度,把油田应急反应的分项培训工作抓实抓细、抓出成效。
3.要搞好油田突发事件应急知识的有效培训,需要探索与推行“三更”及时培训方法
(1)探索与推行油田突发事件应急人员更换后的及时培训方法。油田突发事件应急预案中的组织机构是由各级相关人员构成,少则十几人,多则几十人,由于一些人员职务调整、岗位变动,应急人员经常出现更换情况。要让刚加入突发事件应急预案组织机构中的人员快速了解、掌握突发事件应急预案内容,需要探索人员调换跟近引导、人员更换跟踪指导、人员增加跟上宣教等及时培训新途径,推行油田突发事件应急人员更换后的及时培训新方法,达到突发事件应急人员人人懂应急、个个会应急的素质标准。
(2)探索与推行油田突发事件应急措施更改后的及时培训方法。随着油田的发展、管理的进步,对油田突发事件应急工作经常提出一些新的要求。所以,油田突发事件应急预案中的各项应急措施,经常会按照上级的要求和生产管理的需要,进行几项或多项更改。要使相关人员及时掌握油田突发事件新的应急措施,需要探索与推行油田突发事件应急措施更改后的修订人及时讲解、骨干人员及时传授等培训方法,使油田突发事件应急措施更改的跟进培训工作得到快速到位。
(3)探索与推行油田突发事件应急技术更新后的及时培训方法。为了有效提高油田应急工作能力与运作水平,岗位突发事件应急技术也在逐步更新。为此,相应的突发事件应急预案也随着应急技术的更新而进行匹配性的改变。所以,油田各单位在油田突发事件应急技术更新、预案修订之后,有必要探索与推行油田突发事件应急新技术请专家讲解、新预案由专人及时讲授等培训新方法,使油田应急技术得到更新的同时,应急新技术的及时培训工作也得到有效落实。
三、油田突发事件应急知识有效培训方式的探讨结论
油田各单位要将安全管理、环境保护及员工健康的应急知识培训活动持久开展并富有成效,充分体现针对性、时效性、经常性,有必要探索突发事件应急知识的有效培训新方式。本文明确了需要构建与运行培训管理新网络、需要健全与实行培训管理新机制、需要探索与推行及时培训新方法的三种观点,指出了突发事件应急知识有效培训方式的探索思路。得出的结论是:通过探创新、推行各类、各种应急知识有效培训途径,可以使油田岗位相关人员时刻掌握和熟练运用预案,提高突发事件的控制处理能力,并对油田应急工作管理创新具有一定的指导性与引导性。
网络安全应急预案9
一、强化社会救助信息工作平台建设
新型社会救助体系涉及部门多,救助面广,社会化程度高,是一项复杂的系统工程建设。要按照“政府主导、民政牵头、部门配合、社会参与”的要求,强化社会救助信息工作平台建设,解决救助信息不能及时沟通、救助资源不能有效整合、救助机制不能快速反应等突出问题。一是依托现有的中国**门户和部门局域网,建立横向贯通到部门,纵向延伸到县区、乡镇街道、村(社区)的信息网络管理系统,建立起全市困难群众社会救助数据库,形成面向社会公众的社会救助网。二是要明确各部门信息网络管理系统建设职责,合理分工。民政部门负责牵头汇总、综合分析;市信息中心负责做好网络建设技术层面和日常技术维护、修改完善的工作;各相关部门要按照信息互通的要求,主动、及时、准确地将社会救助的相关数据、信息登入并网;乡镇街道要确定专人做好本区域范围内信息管理工作的责任分解、数据统计、及时登录,确保第一手资料信息的完整、真实、准确。三是各级财政和各部门在安排信息化建设资金时,应优先保障社会救助网络信息平台建设资金。
二、健全社会救助工作制度建设
加强社会救助工作制度建设,建立一整套规范的工作制度,确保社会救助各相关部门紧密协作,规范行为,提高救助效率。一是制订社会救助领导小组办公室的议事规则,进一步明确社会救助的目标任务,突出社会救助的重点;二是建立社会救助政策的会商制度,确保社会救助政策惠及更多困难群众,更具操作性和针对性,更加体现公平公正;三是建立社会救助项目的`备案制度,凡属政府资金的社会救助项目,各救助责任部门均需在实施社会救助的同时,将救助的项目、资金、救助对象、标准报市困难群众社会救助领导小组办公室备案;四是建立社会救助的信息报送制度,各有关部门要及时、汇集相关信息,推动社会救助工作不断深化。
三、加强社会救助应急机制建设
为了应对因环境保护、安全生产、质量监督、疾病预防、自然灾害等带来的公共安全问题,加强社会救助应急机制建设迫在眉睫。各级要建立快速反应机制,确保发生突发事件应急救助;要建立应急组织,健全应急网络,配备应急人员和装备;要保障应急救助资金,帮助突发性事件中的家庭渡过生活难关。县区、乡镇要在每年的预算中安排必要的经费,用于应急机制建设。应急救助由民政部门牵头,以乡镇、街道为主体实施。困难家庭遇较大事故时,可提出申请,经村委会或社区核实、公示无异后,报乡镇、街道民政办审批、救助。受困难程度较重的家庭,可逐级向县区民政部门、慈善机构等申请再次给予救助。市财政每年安排110万元重大灾害救济事业费,用于和特殊困难群众的应急救助。
四、完善社会救助目标责任制建设
要进一步理顺关系,明确各相关部门的救助责任。市困难群众社会救助领导小组办公室主要负责救助政策、救助标准的协调平衡、专项资金的落实等,市民政、教育、卫生、建设、劳动、司法、慈善总会等部门和组织要分别负责最低生活保障、教育、医疗、住房、就业、法律援助、慈善等专项救助工作,并明确具体的救助对象、救助程序和方法,实施救助行为;要加大目标责任制的考核力度,进一步完善社会救助的考核办法,注重发挥县区在救助工作中的主体作用,把社会救助工作列入县区综合考核的内容之一。市困难群众社会救助领导小组要进一步完善对市级部门的考核制度,年终对目标责任制考核优秀单位要进行表彰奖励,对完不成任务的要进行通报批评。市财政要安排必要的经费,确保市困难群众社会救助办公室日常工作的开展和考核、奖励、宣传等专项费用的落实。各地要加大宣传力度,营造全社会关心社会救助的浓厚氛围,市政府每两年召开一次全市社会救助工作表彰大会,对为社会救助事业作出显著成绩的单位和个人进行表彰,弘扬中华民族传统美德。
网络安全应急预案10
一、切实加强组织领导,建立健全各项网络安全管理规章制度
为了确保学校网络安全管理工作的顺利开展,学校成立了校长任组长,其他领导为成员的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。实行信息安全保密责任制,确保网络与信息安全。学校严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,明确责任人和职责,细化工作措施和流程,建立完善的管理制度和实施办法,确保使用网络和提供信息服务的安全。
为了进一步加强网络安全管理,学校制定了一系列的规章制度,包括《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制度的制定与实施,相关人员担负起对信息内容安全的监督管理工作责任。学校组织全体教职工学习了上级有关网络安全的文件,制定和完善了各项网络安全管理制度,组织师生学习网络安全管理常识,营造了网络安全管理氛围。
二、加强教师队伍建设,建立起了一支相对稳定的网络安全管理队伍
学校通过加强教师队伍建设,建立起了一支相对稳定的网络安全管理队伍。网上内容的发布全部由网络管理员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。学校还利用微信公共平台发布学校热点新闻,报道及时,内容丰富。学校校园内目前已经实现wifi上网,教师无论在办公室,操场上都可以利用移动电子设备畅游网海,而且我校的.网络安全稳定。学校领导对网络的管理、网络的安全极为重视,经常性地听取教师们的意见和建议。为了维护网络安全稳定的运行,学校实行实名上网制度,对每一个端口实行固定IP地址,实名上网不是为了监控教师,而是为了维护网络的安全、稳定运行,共同维护好学校的网络。
为了提高教师的网络安全管理能力,学校加大了教师培训力度。学校领导每次都亲临现场组织安排,确保培训落到实处,不流于形式。现在我们的老师都能较熟练掌握教室电教设备的使用,能够通过网络平台进行办公,能从校园网站、远教IP资源和教育信息网获取相关教学资料,通过培训教师的信息知识和技能有了一定的提高。这使全体教师了解计算机的有关操作与应用,也使青年教师更好地将电教媒体服务于教学,从而促进了学校现代化教育的有效开展。
三、提高安全责任意识,切实做好计算机维护及其病毒防范措施
由于学校计算机的不断增多,日常出现故障的情况较为常见,为此,学校成立了专人负责学校计算机系统及软件维护。通过平日的及时有效维护,确保学校内各计算机使用正常,没有出现重大故障。然而,目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施,学校要求各学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时处理。这样可以防止电脑内重要信息出现泄密或造成重大影响事件。
四、大力开展文明上网,安全上网等宣传教育
为了增强师生网络安全意识,学校利用大课间时间、主题班会时间等开展了“网络安全,人人有责”的宣讲活动。学校加大了宣传教育力度,教育师生自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。师生们自觉抵制网络低俗之风,净化网络环境,不打不健康文字,不发不文明图片,不链接不健康网站,不提供不健康内容搜索,不发送不健康信息,不转载违法、庸俗、格调低下的言论、图片、音视频信息,积极营造网络文明新风。学校通过印制发放网络安全宣传传单、板报、班会等多种渠道,积极组织师生学习有关网络法律法规和有关规定,提高师生的信息安全防范意识,增加师生上网安全意识,提供自我保护能力。
网络安全应急预案11
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及邛崃市教育局文件精神,结合我园校园网络工作实际,特制定本预案。
一、校园网络应急处置工作包含的主要内容
(一)有害信息内容:
1、攻击党和国家领导人;
2、煽动抗拒、破坏宪法和法律、行政法规实施;
3、煽动颠覆国家政权,推翻社会主义制度;
4、煽动分裂国家、破坏国家统一;
5、捏造或歪曲事实,散布谣言,恶意攻击党委、政府领导同志,严重扰乱社会政治、经济秩序;
6、宣传邪教、色情、暴力、凶杀,教唆犯罪;
7、歪曲报道我园及所在地重大政治、经济、文化事件;
8、其他严重危害国家安全和社会治安秩序的信息。
(二)严重违法犯罪活动:
1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。
2、利用互联网、校园网组党结社,进行反动勾联、邪教活动。
3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。
4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。
二、应急机构组成
(一)领导小组及职责
组长:谢萍
成员:程文忠(网管员)徐静薛燕玲
(二)主要职责:
1、强化组织机构,加强管理控制:幼儿园成立以园长为组长的网络安全管理领导小组,由安全组长、网络管理员、各班级班主任为主要成员,网管员兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2、加强业务培训,提高防范水平:积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的'良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
3、加强网络安全建设,网络管理员加强检查,坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
4、对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存30天。
5、执行审查制度,保证新闻真实健康:对校园新闻,采取园长审批制。园内通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由园长先做审批,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
三、网络安全事故发生后应急行动
1、一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。
2、关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
3、打印不良信息页面留存、对重要网络设备提供备份,出现问题需尽快更换设备。
4、对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。
5、事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
6、领导小组利用校园网,官方微博依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。
7、加强对校园网内计算机设备的管理,加强对幼儿园网络的使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
8、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
9、迅速了解和掌握事故情况,及时汇总上报。
10、事后迅速查清事件发生原因,查明责任人,网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。
四、应急处置工作要求和纪律
1、在接到案情报告或通知后,应立即行动,及时采取处置措施。
2、在处置工作中,参加处置的工作人员必须忠于职守,认真履行职责,严格执法。
3、严格报告制度,及时上报情况。
4、严格工作责任制,对工作不落实、行动迟缓、措施不力以及清查处理后,网站上仍有相关有害信息出现的,要追究有关单位和人员的责任。
网络安全应急预案12
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的.原则,组织实施具体的应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、应急流程
1、临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、应急保障
1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、经费保障。优先考虑经费投入,纳入学校年度预算。
七、具体预案措施
1、自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
网络安全应急预案13
1总则
1.1编制目的
1.2编制依据
1.3分类分级
1.4适用范围
1.5工作原则
2组织指挥机构与职责
2.1组织体系
2.2工作职责
2.3协调小组成员单位职责
3监测、预警和先期处置
3.1信息监测与报告
3.2预警处理与预警
3.3先期处置
4应急处置
4.1应急指挥
4.2应急支援
4.3信息处理
4.4扩大应急
4.5应急结束
5后期处置
5.1善后处置
5.2调查和评估
6应急保障
6.1通信保障
6.2应急装备保障
6.3数据保障
6.4应急队伍保障
6.5交通运输保障
6.6经费保障
6.7治安保障
7监督管理
7.1宣传教育和培训
7.2预案演练
7.3责任与奖罚
8附则
1总则
1.1编制目的
提高政府处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害,保障国家和人民生命财产的安全,维护正常的政治、经济和社会秩序,促进“平安xx”建设。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《xx市突发公共事件总体应急预案》,制定本预案。
1.3分类分级
本预案所称网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.3.1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.3.2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)和IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大)。重要网络与信息系统发生全省性大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)II级(重大)。重要网络与信息系统发生全省性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)III级(较大)。某一区域重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)IV级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1.4适用范围
本预案适用于涉及本市的I级、II级、III网络与信息突发公共事件和可能导致I级、II级、III级网络与信息安全突发公共事件的应对工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。
本预案启动后,本市其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
1.5工作原则
(1)加强预防,常备不懈。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,构筑网络与信息安全保障体系。坚持预防与应急相结合,定期进行预案演练,做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。
(2)统一领导,分级负责。在市委、市政府领导下,建立健全分级负责、条块结合、属地管理为主的应急管理体制,事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定,各司其职,做好日常管理和应急处置工作。
(3)快速反应,联动处置。建立健全快速反应机制和联动协调制度,加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调,在发生网络与信息安全突发公共事件时,及时获取全面、准确的信息,跟踪研判,快速决断,上下联动,协同处置,最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。
(4)依法规范,权责一致。坚持依法行政,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制,确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。
2组织指挥机构与职责
2.1组织体系
发生I级、II级、III级网络与信息突发公共事件后,市网络与信息安全协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)。成立市网络与信息安全信息通报中心(以下简称市通报中心,设在市公安局),负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。
2.1.1市协调小组组成
组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、xx无管处和xx警备区等单位负责人担任。
2.1.2xx市网络与信息安全应急处置组织架构(见附件1)
2.1.3市协调小组办公室组成
市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任,成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、xx无管处和xx警备区等单位相关处(科)室负责人担任。
2.2工作职责
2.2.1市协调小组职责
研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策,协调推进全市网络与信息安全应急机制和工作体系建设;发生I级、II级、III级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.2.2市协调小组办公室职责
(1)负责处理市协调小组的日常工作,检查督促协调小组决定事项落实情况。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,调查、指导和督促全市网络与信息安全应急机制建设。
(3)负责市级网络与信息安全应急预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)及时收集、分析网络与信息安全突发公共事件相关信息,并视情向市协调小组提出处置建议。对可能演变为III级(含)以上的网络与信息安全突发事件,应及时向市协调小组提出启动预案的建议。
2.2.3市网络与信息安全专家小组组成及职责
市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成,负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,必要时参加应急处置工作。
2.2.4市通报中心职责
市通报中心为全市网络与信息安全突发公共事件的监测通报中心,实行24小时值班,接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息,具体负责信息总汇、分析、研判、报告和通报,必要时受市协调小组办公室委托向社会预警信息。
2.3协调小组成员单位职责
(1)当发生较大网络与信息安全突发公共事件时,各重要信息系统主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)市公安局负责预警、信息通报,在应急期间会同有关部门维持治安、交通秩序,依法打击网上各类违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。
(3)市发改委牵头,有关部门(单位)配合,负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。
(4)市财政局牵头,负责审核市政府有关部门提出的应急准备和救援工作所需资金,并列入年度市级财政预算。
(5)市新闻宣传主管部门牵头,市文广新闻出版局等部门配合,负责对外宣传报道网络与信息安全突发公共事件及应急处置工作,回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。
(6)部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行,并将有关情况通报至市通报中心。
(7)本预案未规定具体职责的其他有关部门(单位)均应制订部门应急预案,服从市协调小组的指挥,根据应急处置工作需要,开展相应的工作。
3监测、报告、预警和先期处置
3.1信息监测与报告
(1)各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外,必须同时向市通报中心通报。
(3)依托市信息网络突发公共事件应急信息通报与预警监测平台,整合现有的报警接警资源,全天候24小时运作,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(4)各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。
3.2预警处理与预警
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,进行风险评估,判定事件等级并在本系统预警。必要的应启动相应的预案,同时向市通报中心通报。
(2)市通报中心接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市通报中心。
(3)市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室和市政府应急管理办公室报告,其中I级、II级、III级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。
(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置建议,并向相关部门进行通报。
(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。发生和可能发生I级、II级和III级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,并确定指挥人员。
(6)需要向社会预警的网络与信息安全突发公共事件,由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
3.3先期处置
(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。
(2)市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对IV级网络与信息安全突发公共事件,由该市级主管部门自行负责应急处置,并将有关情况向市通报中心通报。对有可能演变为III级、II级或I级的网络与信息安全突发公共事件,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4应急处置
4.1应急指挥
(1)本预案启动后,根据省协调小组的指示和市协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要及时掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
(2)需要成立现场指挥部的`,事发地政府立即在现场开设指挥部,并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,根据市或省协调小组的要求全权负责现场的应急援救工作。
4.2应急支援
本预案启动后,市协调小组立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估,并按市委、市政府紧急信息报送的有关规定,及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室,不得瞒报、缓报、谎报。
(2)市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告等工作。
信息编发和研判。要及时编发事件动态信息供领导参阅;组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。
信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县(区)政府进行通报。
(3)信息与咨询。在应急处置期间,市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的I级、II级、III网络与信息突发公共事件的信息,由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心,做好新闻媒体的接待和信息统一工作;未设立新闻中心的,须指定专门负责接待媒体的人员,做好服务工作。
密切关注国内外关于网络与信息安全突发公共事件的新闻报道,对媒体关于事件以及处置工作的不正确信息,及时进行澄清。必要时开通咨询热线,接受群众咨询,释疑解惑,稳定人心。
4.4扩大应急
当采用一般应急处置措施仍无法控制事态时,应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府和省协调小组请求支援。
实施扩大应急行动时,各级政府和有关部门(单位)要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强指挥协调,努力控制事态发展。
4.5应急结束
网络与信息突发公共事件经应急处置得到有效控制后,由市协调小组办公室提出应急结束的建议,经市协调小组批准后实施。
市网络与信息安全应急响应主要流程见附件2。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,制定恢复重建计划,迅速组织实施。各县(区)政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持,并将善后的有关情况报市协调小组办公室(市协调小组办公室视情上报省协调小组办公室)。
5.2调查和评估
在应急处置工作结束后,市级主管部门应立即组织有关人员和专家组成事件调查组,在县(区)政府及其有关部门的配合下,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估,总结经验教训,并向市政府作出报告。
省级主管部门组织调查的,市、县(区)政府及相关部门配合做好有关工作。
6应急保障
6.1通信保障
在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合,反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,立即开通市协调小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。
6.2应急装备保障
各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由市(或省)协调小组办公室统一调用。
6.3数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
6.4应急队伍保障
按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
6.5交通运输保障
各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员交通、物资运输及信息传递的需要。
6.6经费保障
网络与信息安全突发公共事件应急处置专项经费,应列入各级政府年度预算,切实予以保障。
6.7治安保障
本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局应立即启用治安保障行动方案和有关预案,做好治安应急保障工作。
7监督管理
7.1宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策,普及应急救援的基本知识,提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育,及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。
逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容,增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训,提高技术人员的安全防范意识及技术水平。
7.2预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。
7.3责任与奖惩
各相关部门和单位要认真贯彻落实本预案的各项要求,市协调小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者,依法追究责任。
8附则
各县(区)人民政府和市有关部门(单位)应根据本预案,制订本行政区域和部门的网络与信息安全应急预案。
网络安全应急预案14
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责
组长:校长
副组长:副校级领导
成员:各处室(委、会)、年级组负责人
主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责
组长:分管安全的校长
副组长:分管宣传的校级领导、招宣处负责人
成员:各处室(委、会)、年级组负责人、网站管理员
主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在成都为人科技(8211),故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责
组长:分管安全的校长
副组长:分管现代教育技术的校级领导、现代教育技术中心负责人
成员:各处室(委、会)、年级组负责人、网络管理员
主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的`统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密的工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
网络安全应急预案15
一、建立网络信息化平台,实现信息管理现代化
传统的幼儿园档案基本上是纸质材料,整理起来相对繁琐,保存期限较短,档案查阅效率低。传统的建档模式已经不能满足信息化社会发展的需求,这就要求我们提探索更加现代化的建档模式,建立幼儿园电子信息网络化管理新平台。幼儿园网络信息平台就是利用网络服务器,为幼儿园教育教学构建一个属于自己的信息平台,管理者、教师以及家长都可以在这个平台上进行信息查询、工作管理、信息交流、资料上传与下载等一系列活动。
具体做法是:配备专门的网络终端服务器,购买专业的幼儿园信息管理软件,聘请专职的管理人员进行网络维护,在做好纸质档案存档的同时,实行幼儿档案的微机化管理,把所有信息全部输入计算机,在幼儿园内实现工作人员之间数据共享,以方便查阅,简化办事程序,提高工作效率。材料的收集要分工负责、落实到人,及时移交、及时入档,然后由档案管理人员统一管理。当然也可以由各种档案的形成部门完成档案信息录入工作。为了确保数据的安全,注意把共享数据设置成“只读”,密码由录入人员掌握,其他人员只有查阅的权限。
二、信息平台要全面采集幼儿成长信息
目前的幼儿档案内容少,一般以幼儿基本情况和卫生保健(主要是幼儿入园和每年查体情况)为主。对幼儿信息进行现代化管理,必须建立综合、全面、翔实的幼儿个人档案,方便教师及家长及时全面掌握孩子的成长情况,主要内容有:
1.反映幼儿具体生长发育的材料。这部分材料主要反映幼儿身体各方面的生长发育情况,如身长、体重、视力、牙齿、动作、血色素等方面的指数。其来源主要是幼儿园对幼儿进行的定期或不定期的身体健康状况测查以及上一级的幼儿卫生健康主管部门对该园幼儿进行的健康状况抽查的数据。
2.反映幼儿智力发展的材料。这部分材料主要反映幼儿智能的发展水平,它是对幼儿进行的各种智力测验的记录。
3.反映幼儿操作能力的`材料。在教师组织的各种活动中,要求幼儿动手操作的活动最多,因此,幼儿“档案”中的这部分材料是最容易收集的。
4.反映幼儿语言发展的材料。由于口语具有即时性,幼儿说出的话,如果不能有效地记录下来,就很难对不同时期幼儿的口语发展作出比较和评价。教师可以利用录音磁带,记录幼儿的讲述、背诵、同伴交谈以及对问题的回答等一切能够反映幼儿语言发展的资料。
5.反映幼儿认知发展的材料。涉及幼儿认知发展的材料实在是太多了,那么教师在这方面的选择也就更容易一些。要着重选择一些有代表性的资料,如幼儿对数、物体形状、时间和空间关系的认知,幼儿户外的自然探究活动等可以代表幼儿科学认知的资料;体现幼儿值日、同伴之间合作、互助与协商的活动等可以代表幼儿的社会性和社会认知发展的资料。
总之,幼儿信息管理应该尽可能全面,既可以来自于幼儿活动的作品,也可以来自于教师对幼儿的观察记录,还可以来自于家长和各种反馈信息。
三、幼儿信息平台建立要强调系统性和全面性
我园是山东省省级示范园,根据山东省教育厅文件鲁教基字[1999]13号,关于《山东省省级实验示范幼儿园办园标准》,我园档案分为四大部分,A1园舍设备,A2行政管理,A3教育工作,A4卫生保健。行政管理档案的一项内容是幼儿安全档案。幼儿的安全重于泰山,为此,我园建立了严格的安全档案管理,各种应急预案,应急小组,消防疏散图,每学期进行2~3次地消防、防震演习。在幼儿园不存死角,每个角落都有监控,配备3名保安值班,幼儿每天入园、出园都需要电子打卡,外来人员登记等,以免犯罪人员入内。幼儿进入班级时教师要进行晨检记录、午检记录,每天要在幼儿生活活动中进行安全教育,让幼儿了解不同的应急方法,提高幼儿的自救能力,确保幼儿的安全。后勤人员每天进行户外大型玩具及设施、水、电的检查记录,班长每天进行班级物品的安全检查。
【网络安全应急预案】相关文章:
网络安全应急预案07-26
校园网络安全应急预案[优秀]01-21
应急预案07-31
防寒应急预案10-16
火灾应急预案07-12
演出应急预案01-29
(经典)火灾应急预案07-20
(精选)安全应急预案07-11
配送应急预案10-11