网络应急预案
在平日的学习、工作和生活里,有时会遇到无法预料的突发事故,为了可以及时作出应急响应,降低事故后果,很有必要提前准备一份具体、详细、针对性强的应急预案。写应急预案需要注意哪些格式呢?下面是小编为大家收集的网络应急预案,供大家参考借鉴,希望可以帮助到有需要的朋友。
网络应急预案1
一、总则
1.1编制目的
建立健全我院信息与网络安全事件应急工作机制,提高应对信息与网络安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,维护信息安全和医院诊疗行为稳定。
1.2编制依据
依据《突发事件应对法》、《网络安全法》、《突发事件应对法》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-20xx)、《xx区突发公共事件总体应急预案》等相关规定,制定本预案。
1.3适用范围
本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
1.4分级分类
信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类:
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、
漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件。
(7)其他事件是指上述事件类型以外的影响信息与网络安全的事件。
1.5工作原则
1.本应急预案所称计算机信息及网络系统,是指在医院信息及网络系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
2.计算机信息及网络系统安全保护,是保障计算机及配套的设备、设施的安全,运行环境安全,保障信息安全,保障医院信息管理系统功能正常发挥,以维护计算机信息及网络系统安全运行,重点是维护信息及网络系统中数据信息和网络上一切设备的安全。
3.医院内网运行的计算机的安全保护适用本应急预案。 4.任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
5.计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。
6.计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。
7.在计算机网络系统设施附近进行营房维修、改变及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经科室负责人同意并采取保护措施后,方可实施作业。
8.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
9.对计算机网络系统中发生的问题,有关使用科室负责人应当立即向信息科工作人员报告。
10.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息科负责处理。
11.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。
12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
二、应急事件处理小组
组长:
副组长:
组员:
各相应职能部门主任及临床科室科主任、护士长
三、应急响应
(一)响应级别的确定
根据信息与网络安全事件的可控性、严重程度和影响范围,包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。
将网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。国家及政府部门有关法律法规有明确规定的,按国家及政府部门有关规定执行。分类如下:
一般(IV级):个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。
较大(III级):楼层交换机、科室交换机故障,导致局部网络瘫痪。
重大(II级):基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。
特别重大(I级):服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。
(二)预案启动
发生IV级、III级网络信息安全事件后,信息科应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作,如属于涉及危害公共安全事件应及时上报公安信息及网络管理部门。
(三)现场应急处理
1.信息科接到其他科室信息安全应急报告后,根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。
2.当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)15分钟内不能恢复:门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。
(2)3小时内不能恢复:住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。
(3)12小时以上不能恢复:全院各种业务转入手工操作。
3.所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的.指示前不准私自操作计算机。
4.门诊挂号收费处工作协调
(1)由财务科负责人负责组织协调。
(2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。
(3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息科反馈情况。
(5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。
5.住院收费处的工作协调
(1)由财务科负责人负责组织协调。
(2)原则上不在住院处进行费用补录,以防止出现帐目混乱。
(3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进 行手工核算,出具手写发票。
(4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。
6.医生、护士工作站的协调
(1)由医务科、护理部负责人负责组织协调。
(2)医生接到信息科通知后立即转入手工操作。
(3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。
(4)护士根据医嘱核对借方,并严格按医嘱进行治疗。
(5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。
(6)接到医院信息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。
7.医技检查工作协调
(1)由各医技科主任负责组织协调。
(2)在网络停运期间手工登记病人检查申请单信息。
(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。
8.药房工作协调
(1)由药剂科负责人负责组织协调。
(2)网络故障时,根据临床科室提供的药品请领单发药(借药)。
(3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。
(4)网络恢复后及时确认出院带药处方。
9.各工作站接到重新运行通知时,需重新启动计算机。医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。
(四)医院信息系统应急数据恢复工作规定
1.由医院信息中心进行系统恢复。
2.当网络线路不通时,医院信息管理员应立即进行现场维护。如交换机出现故障,应立即启用备用交换机。
3.做好详细恢复记录。
(五)医院信息系统网络服务器故障应急处理规程
1.由医院信息科及时处理并做好故障排除记录。
2.各使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。
3.停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。
4.故障排除后5天内,信息科要分析故障原因,制定预防措施,报告信息化工作领导小组。
(六)医院信息系统简要应急措施
1.软件系统故障:操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息科;工作软件故障的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。
2.硬件系统故障:经医院信息科检测不能马上修复的,应立即启用备用设备。
3.打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息科联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。
4.网络:网线、交换机、光纤模块、UPS电源故障,由医院信息科进行检修,如不能立即修复,更换备用设备,保证网络正常运行。
5.服务器故障:
(1)UPS电源故障:服务器暂时接入市电启动服务器运行。
(2)服务器故障:单机故障,及时排除修复;
双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。
(3)软件系统故障:在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。
(4)硬件系统故障:不能马上修复时应立即起用备用服务器替代主服务器工作。
(5)数据安全与病毒防范:医院信息科应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息科通知开机。
6.信息科加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔 离措施。
(七)报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。
(八)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。
网络应急预案2
1、总则
1.1编制目的
为保障XX市医疗保障局和信息安全,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,进一步完善网络安全事件处置机制,制定本预案。
1.2编制依据
《中华人民共和国网络法》、《国家网络安全事件应急》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-20xx)、《信息安全事件管理指南》(GB/Z20985-20xx)、《应急预案编制导则》(GBA29639-20xx)、《信息技术服务运行维护第3部分:应急响应规范》(GBA28827.3-20xx)等相关规定。
1.3工作原则
强化监测,主动防御。强化网络和信息安全防护意识,加强日常安全检测,积极主动防御,做到安全风险早发现。
明确分工,落实责任。加强网络和信息安全组织体系建设,明确网络安全应急工作权责,健全安全信息通报机制,做到安全风险早通报。
快速响应,有效处置。加强日常监管和运维,强化人力、物资、技术等基础资源储备,增强应急响应能力,做到安全问题早处置。
1.4适用范围
本预案适用于市医疗保障局网络和信息安全事件应急工作。
2、事件分级与监测预警
2.1事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。
(1)有害程序事件。包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件。包括:拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件。指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障。包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件。指除以上所列事件之外的网络安全事件。
2.2事件分级
按照事件性质、严重程度、可控性和影响范围等因素,将市医疗保障局网络和信息安全事件划分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大和一般安全应急事件。
(1)Ⅰ级(特别重大)。局网络和信息系统发生全局性瘫痪,事态发展超出控制能力,产生特别严重的社会影响或损害的安全事件。
(2)Ⅱ级(重大)。局网络与信息系统发生大规模瘫痪,对社会造成严重损害,需要局各科室(单位)协同处置应对的安全事件。
(3)Ⅲ级(较大)。局部分网络和信息系统瘫痪,对社会造成一定损害,事态发展在掌控之中的安全事件。
(4)Ⅳ级(一般)。局网络与信息系统受到一定程度的损坏,对社会不构成影响的安全事件。
2.3预警监测
有关科室(单位)应加强日常预警和监测,必要时应启动应急预案,同时向局网络安全和信息化领导小组(以下简称“领导小组”)通报情况。收到或发现预警信息,须及时进行技术分析、研判,根据问题的性质、危害程度,提出安全预警级别。
(1)对发生或可能发生的`Ⅳ级安全事件,及时消除隐患避免产生更为严重的后果。
(2)对发生或可能发生的Ⅲ级安全事件,迅速组织技术力量,研判风险,消除影响,并将处置情况和结果报领导小组,由领导小组发布预警信息。
(3)对发生和可能发生的Ⅱ级安全事件,应迅速启动应急预案,召开应急工作会议,研究确定事件等级,研判事件产生的影响和发展趋势,组织技术力量进行应急处置,并将处置情况报领导小组,由领导小组发布预警信息。
(4)对于发生和可能发生的Ⅰ级安全事件,迅速启动应急预案,由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报,并在省级有关部门的指挥下开展应急处置工作,预警信息由省级有关部门发布。
3、应急处置
3.1网页被篡改时处置流程
(1)网页由主办网站的科室(单位)负责随时密切监视显示内容。
(2)发现非法篡改时,通知技术单位派专人处理,并作好必要记录,确认清除非法信息后,重新恢复网站访问。
(3)保存有关记录及日志,排查非法信息来源。
(4)向领导小组汇报处理情况。
(5)情节严重时向公安部门报警。
3.2遭受攻击时处置流程
(1)发现网络被攻击时,立即将被攻击的服务器等设备断网隔离,并及时向领导小组通报情况。
(2)进行系统恢复或重建。
(3)保持日志记录,排查攻击来源和攻击路径。
(4)如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。
3.3病毒感染处置流程
(1)发现计算机被感染上病毒后,将该机从网络上隔离。
(2)对该设备的硬盘进行数据备份。
(3)启用杀病毒软件对该机器进行杀毒处理工作。
(4)必要时重新安装操作系统。
3.4软件系统遭受攻击时处置流程
(1)重要的软件系统应做异地存储备份。
(2)遭受攻击时,应及时采取相应措施减少或降低损害,必要时关停服务,断网隔离,并立即向领导小组报告。
(3)网络安全人员排查问题,确保安全后重新部署系统。
(4)检查日志等资料,确定攻击来源。
(5)情况严重时,应保留记录资料并立即向公安部门报警。
3.5数据库安全紧急处置流程
(1)主要数据库系统应做双机热备,并存于异地。
(2)发生数据库崩溃时,立即启动备用系统。
(3)在备用系统运行的同时,尽快对故障系统进行修复。
(4)若两主备系统同时崩溃,应立即向领导小组报告,并向软硬件厂商请求支援。
(5)系统恢复后,排查原因,出具调查报告。
3.6网络中断处置流程
(1)网络中断后,立即安排人员排查原因,寻找故障点。
(2)如属线路故障,重新修复线路。
(3)如是路由器、交换机配置问题,应迅速重新导入备份配置。
(4)如是路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅。
(5)如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复。
3.7发生火灾处置流程
(1)首先确保人员安全,其次确保核心信息资产的安全,条件允许的情况下再确保一般信息资产的安全。
(2)及时疏散无关人员,拨打119报警电话。
(3)现场紧急切断电源,启动灭火装置。
(4)向领导小组报告火灾情况。
4、调查与评估
(1)网络和信息安全事件应急处置结束后,由相关科室(单位)自行组织调查的,科室(单位)对事件产生的原因、影响以及责任认定进行调查,调查报告报领导小组。
(2)网络和信息安全事件应急处置结束后,对按照规定需要成立调查组的事件,由领导小组组织成立调查组,对事件产生的原因、影响及责任认定进行调查。
(3)网络和信息安全事件应急处置结束后,对产生社会影响且由省级有关部门进行调查的,按照省级有关部门的要求配合进行事件调查。
5、附则
网络应急预案3
适用范围,预案适用于公司接入互联网的服务器,虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。
在公司发生重大突发公共事件或者自然灾害或上级部门通知时,启动本应急预案,上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导,统一指挥,分类管理,分级负责,严密组织,协作配合,预防为主,防处结合,发挥优势,保障安全。应急领导小组,公司信息管理总监,运行维护经理以及网络管理员组成的'网络安全应急处理小组。
领导小组我主要职责加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
充分利用各种渠道进行网络安全知识的宣传教育,组织直到集团网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高公司员工的防范意识和基本技能。人生做好各项物资保障,严格按照预案要求,积极配备网络安全设施设备,落实网络线路交换设备,网络安全设备等物资强化管理,使之保持良好的工作状态。要采取一切必要手段,组织各方面力量,全面进行网络安全事故处理工作,将不良影响和损失降到最低点。
调动一切积极因素,全面保障和促进公司网络安全稳定的运行。
灾害发生之后,网络管理员判定灾害级别抽波,估计灾害造成的损失,保留相关证据,并且在十分钟内上报信息管理总监,由信息管理总监决定是否请启动应急预案。一旦启动应急预案,信息管理中心运行维护组进行应急处置工作状态,阻断网络连接,进行现场保护协助。调查取证和系统恢复等工作,对相关事件进行跟踪,密切关注事件动向,协助调查取证有关违法事件移交公安机关处理。处置措施,网站不良信息事故处理医院一旦发现公司网站上出现不良信息,或者是被黑客攻击,修改了网页,立即关闭网站。
网络应急预案4
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的`突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
网络应急预案5
适应范围和目的
本方案适用于处置各式各样突发危害国家安全、自然灾害、事故灾难、公共卫生事件、社会安全事件、非法人为事故等,针对给广播电视信息安全造成严重破坏或威胁的突发事件,以及由于责任性、专业技术性、专业管理性和知识技术更新性等原因造成的广播电视信息安全重大事故,针对这类突发性事件的发生,在广播电视信息播出、广播电视信息运作系统等广播电视信息安全方面的应急处置、支援配合和平时大型维护维修等优质快捷的解决。对广播电视信息安全进行考验、与时俱进完善,对应急广播电视信息安小队进行锻炼、磨合机制、科普宣教,是确保高智高效高质实施广播电视信息安全应急措施得到保证。
广播电视信息安全应急指挥体系
(一)广播电视信息安全应急组织体系框架由广播电视信息安全播出系统、广播电视信息安全运作系统(包括卫星广播电视信息安全运作系统,如“村村通”广播电视信息安全运作系统;有线广播电视信息安全动作系统;无线转播广播电视信息安全运作系统、电信运作系统、移动运作系统、宽带运作系统等等)以及相应单位等协调或联动构成,形成逐级归纳,逐级上升的广播电视信息安全应急组织体系如下示意图(基层“三角形”是乡镇站级广播电视信息安全应急组织体系,二层是县级广播电视信息安全应急组织体系,三层是省级广播电视信息安全应急组织体系等)。
(二)应急广播电视信息安全小分队是由对应的广播电视信息组织牵头设立广播电视信息安全指挥部,由对应的广播电视信息局长担任指挥长,主管副局长担任常务副指挥长,副指挥长由局党组成员、广播电视信息安全播出台长、卫星广播电视信息安全运作系统中心主任、有线广播电视信息安全动作系统经理担任、无线转播广播电视信息安全运作系统局长、电信运作系统经理、移动运作系统经理、宽带运作系统经理(含联通网、电信网等)以及相应单位等协调或联动构成领导指挥部,对应的下属成员包括广播电视信息安全播出系统工作人员、有线广播电视信息安全动作系统的工作人员、卫星广播电视信息安全运作系统工作人员、无线转播广播电视信息安全运作系统工作人员、电信运作系统工作人员、移动运作系统工作人员、宽带运作系统工作人员(含联通网、电信网等和局机关各科室部分成员和其它单位共抽出精兵组成应急广播电视信息安全小分队。
(三)应急广播电视信息安全小分队的运行机制是在广播电视信息安全指挥部的统一领导下,以广播电视信息安全指挥部为核心,以突发事件应急响应为主线,上下级联系,分级负责、分级响应,实现联动应急,迅速对突发事件实施应急处置和平时大型维护维修,解决广播电视信息安全。比如广播电视信息安全总指挥部,下分省、市(辖区)和县联系,分组负责,各司其职。
广播电视信息安全指挥部职责
(一)负责对本区域广播电视信息安全各种突发事件应急处置的统一领导、统一研究、统一决策、统一协调,统一应急,并及时向市委(辖区)、县委、县政府及上级广播电视信息安全指挥部汇报突发事件的动态和处置情况;负责与县委、县政府相关部门、单位之间的联系协调;负责广播电视信息系统外的配合、支援和组织协调工作。在中国共产党领导下的具有中国特色的社会主义国家里,在党和政府的统一领导下,统一领导广播电视信息系统工程是中国共产党领导的一项重要组成部分;是中国物质文明和精神文明的重要窗口;是光速传播科学技术的信息工具;是全面传播先进文化的重要渠道;是通过广播电视信息工程向四面八方的现代物质文明的信息交易信息载体;向现代精神文明流通信息载体;是人们及时了解和交流信息的重要渠道;也是保持中国社会稳定、稳步发展、巩固党的执政地位和维护国家安全的舆论前沿。加强广播电视信息安全播出和广播电视信息系统安全运作是中国政府的重要公益职能,各种突发事件应急处置的逐级统一领导、逐级统一研究、逐级统一决策、逐级统一协调,逐级统一应急处置等是符合中国共产党领导的具有中国特色的社会主义时代要求。
(二)应急广播电视信息安全小分队是具有与时俱进的较强对应专业技术理论和较强实践技能的人才组成,又具有全面熟悉本区域的.广播电视信息传输系统运作和播出资源情况及动态的人才组成,具有与时俱进的定期检查经验、评估经验和应急处置能力的实干领导班子组成。这个组织是减少各种突发事件等重要因素引起的一联串的损失程度降低到底线关键的关键之关键,是确保国家的广播电视信息的安全的人才智谋宝塔,是急广播电视信息安全小分队发挥应急能力的重要前提。本小分队平时对本区域的广播电视信息安全情况进行及时收集、定期检查和探索评估,对存在问题提出及时改进意见,督导实施改进工作,是减少突发事件的机率和做好各种突发事件应急准备以及技术指导,也是实施和督促维护维修工作的关键,是急广播电视信息安全小分队发挥应急能力的重要前提。我们的应急广播电视信息安全小分队的所有成员不仅应该具有扎实的专业技术理论和本专业技术实践能力,还要了如指掌熟悉本区域的广播电视信息传输系统运作和播出资源情况及动态环境的同时,还要其它方面的并尽力全面知识的素质而精通状态和精神积极性,才能充分发挥本区域广播电视信息安全应急处置瞬时发生的各种突发事件的统一领导、统一研究、统一决策、统一协调,统一应急的职能和日常工作职能。
(三)应急小分队的物质条件
(我们以县级别广播电视应急“演练”为例)
前面讲了应急小分队的人为因素,现在谈一谈应急小分队的物质条件,常言:巧媳妇难为无米之炊。在第一战线上,参加各级广播电视信息安全检查、督察直属广播电视信息安全播出系统、广播电视信息安全运作系统、电力系统、电信系统、移动通讯系统、宽带系统和协调联动机构等等的应急预案的客观物质条件落实情况,组织广播电视信息安全技术培训情况和评估“演练”工作的应急能力情况以用平时维护维修广播电视信息安全处置情况等等,以及在上下级、同事、领导和被领导之间是否都能平等地,快捷地在四面八方查询各式各样的广播电视信息安全技术“资料”信息。在本领域内必须同步、四面八方能了如指撑提供信息条件,四面八方汇集总结信息,对威胁广播电视信息安全的突发事件和事故隐患进行分析和瞬间决策工作,及时下达广播电视信息安全调度令,处置广播电视信息安全的突发事件和事故,这是真正的现代化的应急小分队要求。
(1)根据预警信息,确定突发事件防范的系统保障等级,加强播出、传输、监测等广播电视信息安全系统的保障工作,确保广播电视信息节目不间断、高质量的播出、高质量的运作和大面积的覆盖。广播电视信息安全指挥部根据预警信息,适时启用各种安全应急预案,调配储备应急资源,及时解决和满足本辖区广播电视信息节目的应急与覆盖。播出部在充分保障正常播出供电的同时,配备发电机、不间断电源(UPS)等应急供电设备,确保应急供电设施启动、切换、运行的可靠性。“村村通”维修中心在充分保障正常维修和安装的同时,配备发电机、接收机和高频头等应急设备和防雷措施,同时与供电所协作,确保应急户户通工程和自然“村村通”工程供电设施启动、切换、运行的可靠性。如雷击“村村通”设备、自然“村村通”插播非法信号侵入等。广电网络公司县分公司在充分保障正常维修和安装的同时,配备发电机、光发机、光接机、焊纤器和光缆等设备等应急设备和防雷措施,同时与供电所协作,确保应急全县有线电视网络设施启动、切换、运行的可靠性。如各种断光纤现象、雷击有线广播电视信息网络设备引起的大面积无法收视以及利用有线广播电视信息网络设备插播非法信号侵入等。
(2)各级广播电视信息安全指挥机构与对应的市、县610办公室、国安大队,公安等有关部门组织的应急小分队是否符合组织标准,这支广播电视信息安全应急小分队组织的专业技术理论性如何和解决实际问题效率质量如何等是应急各种突发事件和事故的关键,是及时获取危害广播电视信息安全的境内外信息动态,是及时防范和及时解决广播电视信息安全客观人为因素。随着广播电视信息工程的高速发展,组成应急广播电视信息安全工程队的专业技术理论和解决实际问题效率质量必须与时俱进。他们是密切注意广播电视信息安全异态,分析广播电视信息安全形势,发现广播电视信息安全问题并及时提出方案及时通知有关对应的单位及时解决本问题的核心,广播电视信息指挥部实行应急措施的同时,并同时报告上级业务主管部门。
(3)指挥部及时汇总、分析、跟踪广电机构、值班电话或群众信息或投诉受理中心与广播电视信息安全相关的举报信息。为在本领域内必须同步了如指撑提供信息,四面八方汇集总结信息,信息互通有无,处处“现场”工作、对威胁广播电视信息安全的突发事件和事故隐患进行分析和瞬间决策工作,及时下达广播电视信息安全调度令,处置广播电视信息安全的突发事件和事故等提供重要依据。在这指挥部的所有内部人员能立即调出各式各样的值班电话或群众信息或投诉受理中心与广播电视信息安全相关的举报信息各以用级之间信息等等的第一手原始资料,也便原始的了如指掌,绝对不只收集下一级的第二次汇报资料。
应急响应的组织实施
(我们以县级别广播电视应急“演练”为例)
1局指挥部
在上级通知和下级收集进入广播电视信息安全紧急状态及突发事件发生后,县文体广电局安全指挥部召开紧急会议,汇总情况、科学分析研究形势、决策应急措施、下达启动应急预案令,实施对全县广播电视信息安全的组织指挥。
2电视台
1、当播出机播出的电视画面被利用技术手段窃取信号播出反动宣传片或非法信号侵入,值班技术人员在最短时间内关机,立即切断有线电视网络前端机房信号和总控供电源,同时报告指挥部。
2、当持枪(刀)人员冲进机房,值班人员立即报警;利用专用报警装置通知指挥部和应急小分队在最短时间内赶到机房进行处理。当不法分子威胁值班技术人员要求播出反动宣传片时,值班人员应迅即发送指令信号将总控室的UPS和总电源关掉并沉着应对,尽量拖延时间。
3、当犯罪分子将前端机房光缆线中途切断、传输无线链路插入播出反动宣传片,前端机房发现后立即切网络总电源和关掉相应的调制器。机房不得放置VCD、DVD、放像机等播入设备;如犯罪分子持枪(刀)进入机房协迫要求播出反动宣传片,技术人员应沉着应对,采用第二条的方法处理,拖延时间等待公安部门驰援处置等等。
4、建立严格的值班制度,实行24小时值班员值守和双岗值班制度。
5、建立严格的例行巡检制度,实行执检分开。
6、建立相应的维护与操作规程,明确各种预案、应急处理措施等,并将其作为总前端每一个技术维护与值班人员应知应会要求。
7、建立前端和指挥中心调度体系的信息流转通报机制。
8、建立严格的播出机房进出制度。
3广电网络公司县分公司
1、以建立情报网络队伍和报告制度为平台,以及建立应急小分队,加强对插播和传输光缆人为因素破坏、自然灾害毁损的防范工作。当某一地域发生事件和事故,按照属地管理原则及时报告、及时处置。
2、加强对有线电视网络巡查,对有线电视线缆的低洼地段、城郊结合部及所有有线电视网络可能存在安全隐患地段进行重点巡查,发现问题及时处置,一旦用户发现非法信号,用最快的速度赶往现场,进行排查与处理,以尽量缩短非法信号的影响时间。应急小分队实行24小时轮流值班制度,发现情况紧急出动,对安全隐患地段实施专人守护,确保网络安全畅通。
3、加强对有线电视网络巡查,对有线电视线缆有可能存在广播电视信息安全运作隐患地段进行重点巡查,人为因素破坏、自然灾害等突发事件,如光纤中断、雷击有线广播电视信息网络设施,发现问题及时处置,4县村村通维修中心
1、以建立情报网络队伍和报告制度为平台,以及建立应急小分队,加强对自然“村村通”工程插播和传输电缆人为因素破坏、自然灾害毁损的防范工作。当某一地域发生事件和事故,按照属地管理原则及时报告、及时处置。
2、加强对“村村通”网络巡查,对“村村通”线缆的低洼地段、边远区结合部及“村村通”网络可能存在安全隐患地段进行重点巡查,并依靠群众,发现问题及时处置,一旦用户发现非法信号,用最快的速度赶往现场,进行排查与处理,以尽量缩短非法信号的影响时间。应急小分队实行24小时轮流值班制度,发现情况紧急出动,对安全隐患地段实施专人守护,确保“村村通”网络安全畅通。
3、加强对“村村通”网络巡查,对“村村通”线缆有可能存在广播电视信息安全运作隐患地段进行重点巡查,人为因素破坏、自然灾害等突发事件,如总线中断、雷击“村村通”广播电视信息网络设施,发现问题及时处置,5乡镇
各乡镇按照属地管理原则,加强有线电视接收机房的监控和管理,加强本辖区传输光缆和各光接点巡查,加强乡镇“村村通”工程监控和管理,发现情况及时报告、及时处置。
应急程序及处置措施
县广播电视信息安全突发事件信息实行统一管理,重大等级事件信息必须经市广电局安全播出指挥部审批。
(一)发生Ⅰ级突发事件后,相关单位应紧急启动应急预案,采取一切措施,启动所有应急备用设施保证中央广播电视信息节目的安全:
1、县文体广电局立即全县广电系统紧急报警信息,实施突发事件应急的决策指挥;
2、播出机房按要求接转市广电网络公司并机传输的中央广播电视信息重点节目;
3、办公室要调集征用应急所需的设施、设备、人员交通工具等资源;
(二)发生Ⅱ级至Ⅲ级突发事件后,立即启动相应等级的应急预案,保证中央和省、市广播电视信息节目和县电视台节目的安全;
1、接到上级指令或乡镇、相关部门支援请求后,应迅速给予支援和配合。
2、县广电局安全指挥部将按照上级批示要求,及时、准确、全面地转发、应急信息,并及时通报乡镇、有关部门和单位。
3、在广播电视信息安全出现突发紧急情况时,由广电行政部门授权,广播电视信息安全指挥部负责向公众告知报警信息、参数变化、接收方式及其它重要信息。
4、在国家宣布进入紧急状态时,按有关规定和通知要求及时启用各种广播电视信息设备设施,按规定调整节目播出安排,国家紧急报警信息,确保广播电视信息畅通。
5、在部份地区宣布进入紧急状态时,启用相应的广播电视信息设备,调整节目安排,紧急报警信息,确保紧急状态区域内广播电视信息安全与覆盖。
应急报告制度
根据市广电局下发的广电总局统一编制的各类事件报告单(附后),严格报告制度,建立重大、紧急突发事件快速报告渠道,获取突发事件信息后,在向县领导和相关部门报告的同时,应立即报告市局相关部门或领导,并填写快速报告单传真报市广播电视信息安全指挥部;随时报告事件发展、排查和处置情况。
应急组织分工
成立县文体广播电视信息局广播电视信息安全应急指挥部。组成人员如下
指挥长:县文广局局长或高级工程师1人
常务副指挥长:高级工程师(或工程师)兼副局长1人
副指挥长:高级工程师(或工程师)兼经理1人
高级工程师(或工程师)兼台长1人
高级工程师(或工程师)兼村村通维修中心主任(科长))1人
高级工程师(或工程师)兼移动公司经理1人
高级工程师(或工程师)兼电信经理1人
高级工程师(或工程师)兼电力经理1人
高级工程师(或工程师)兼联通经理1人
各乡镇文化服务中心主任1人
成员:县台主持人员、编辑员、机房值班人员
县各副指挥长下属成员副主任(副经理)各1人、维修人员和安装各5人员。
各乡镇文化服务中心主任
各乡镇的省广电网络公司县分公司的工作人员1人。
收集资料人员:县文体广电局办公室人员2人和各成员各派1名,作收集资料。
指挥部下设协调督查组和技术抢修组:
高级工程师(或工程师)兼副局长协调督查组组长。
高级工程师(或工程师)兼电力副经理任电力安全技术抢修组长。
高级工程师(或工程师)兼副台长作电视台广播电视信息安全技术抢修组长。
高级工程师(或工程师)兼村村通维修中心副主任(科长)任县村村通维修中心(卫星广播电视信息)安全技术抢修组长。
高级工程师(或工程师)兼副经理任省广电网络公司县分公司有线广播电视信息安全技术抢修组长
高级工程师(或工程师)兼移动公司副经理任信息安全技术抢修组长。
高级工程师(或工程师)兼电信副经理任信息安全技术抢修组长。
高级工程师(或工程师)兼联通副经理任信息安全技术抢修组长。
本次分队由县文广局广播电视信息安全指挥部统一指挥,各地各部门按分级负责、属地管理的原则分别组织、具体实施,可协调当地公安、村、社区等相关部门参与配合。
应急评估与总结
每年根据应急执行情况、预案与可操作性、应急指挥人员协调能力、参演人员的处置能力、所用设备装备的适用性、成本效益分析、对完善应急预案提出保贵的建议。作如下应急评估与总结。
(一)广播电视信息安全工作事关国家安全和社会稳定大局,是评议各乡镇、各部门尤其是领导干部工作绩效的重要考核项目。对管理松懈、无指挥能力、不执行有关广播电视信息安全管理要求、处置不当和发生安全事故、甚至于盲目性瞎指挥、效率低等问题的单位和个人,要进行整改和培训。
网络应急预案6
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保信息系统和网络的畅通运行。现结合我局工作实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。立足安全防护,加强预警,抓好预防、监控、应急处理等环节,采取各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于机关各科室、局属事业单位。
二、组织体系
成立工作领导小组,组长由局长担任,副组长由分管局长担任,组员由各科室、局属事业单位负责人组成。
领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。
三、预案的启动
在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。
四、预防预警
(一)信息监测与报告
1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处理与发布
1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。
2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。
3、对需要向上级相关部门通报的,要及时通报,并争取支援。
五、应急响应
(一)先期处置
当我局网络内计算机受到不明估计或恶意入侵时,应立刻关闭网络,并详细备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。
领导小组组长接到报告后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的.网络与信息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。
(二)应急指挥
本预案启动后,领导小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。
(三)信息处理
应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作,及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息,研究提出处置措施,完善应急处置计划方案。
六、后期处置
(一)善后处理
在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报应急领导小组。
(二)调查评估
应急处置工作结束后,应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。
七、保障措施
(一)应急装备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报应急领导小组同意后,由应急工作小组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
八、监督管理
(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。
网络应急预案7
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保学校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、安全保护工作职能部门
1.负责人:林某某
2.信息安全技术人员:徐某某、何某某
三、应急措施及要求
1.各院系部门要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
判断破坏的来源与性质,断开影响安全不稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息中心值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位相关领导汇报。
(5)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位分管信息化工作的领导汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击戒破坏系统。
(4)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位分管信息话工作的领导报告,并迅速联系有关产品商研究解决。
(6)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的'软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存与安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位分管信息化工作的领导汇报,再恢复软件系统和数据。
(4)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向分管信息化工作的领导汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路障,应重新安装线路。
(4)如属路由器、交换机等网络设备障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向分管信息化工作的领导汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向分管信息化工作的领导汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作。
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火。
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启劢服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的丌确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的与业人员。
网络应急预案8
为加强审计网络和信息系统安全管理工作,预防和遏制审计网络和信息系统突发事件的发生,减轻和消除突发事件造成的危害和影响,形成科学、有效、反应迅速的应急工作机制,提高处置网络与信息安全突发事件能力,确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况,特制定本应急预案。
一、应急处理机构及职责
为保证突发情况下应急机制的迅速启动和指挥顺畅,成立审计网络和信息系统应急处理工作领导小组,下设工作小组。
(一)领导小组
组长由局长担任,副组长为分管政府信息公开和信息化工作的局领导,成员为相关处室负责人。应急预案启动后,负责应急行动的总体组织指挥工作。
主要职责:
1.研究布置应急行动有关具体事宜。
2.应急行动期间的总体组织指挥。
3.向上级汇报应急行动的进展和向有关部门通报相关情况。
4.负责与有关部门进行重大事项的工作协调。
5.负责应急行动其它的有关组织领导工作。
(二)工作小组
组长由局办公室主任担任,成员为局办公室、信息化管理机构具体人员,根据领导小组的指挥开展相应的应急行动。
主要职责:
1.执行领导小组下达的应急指令。
2.负责应急行动物资器材的准备。
3.负责处理现场一切故障现象。
4.随时向领导小组汇报应急工作的进展情况。
5.负责联系相关厂商和技术人员,获取技术支持。
二、应急处理基本程序和主要内容
(一)突发事件发生后,应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的,及时向应急处理领导小组汇报,在领导小组统一组织下启动应急预案,开展应急处理。
(二)事件响应后,应急处理工作小组组织相关技术人员立即赶到现场,确认故障,研究解决方案:
1.硬件故障
(1)应急处理工作小组经现场确认后进行更换维修。
(2)不能进行维修的,联系代理商报修,代理商技术人员到场解决,力保数据完整。属于服务端设备故障的,除联系代理商报修以外,及时联系电子政务中心。终端设备如需送修,需先行拆下硬盘,避免敏感信息外泄。
(3)硬件系统发生严重故障,导致系统不能恢复并造成严重影响的`,应急处理领导小组召开安全会议,根据破坏程度作出处理意见。
2.软件故障
(1)确认可靠的最新备份数据已经转移到其他电脑上。
(2)分析软件故障节点,根据对应的故障解决问题。
(3)不能进行处理的,及时联系开发运维单位处理。
3.网络故障
(1)通过各种技术手段认定故障点。
(2)根据故障点位置不同分别处理:若故障点在本局网络内部的,进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的,联系电子政务中心或者电信服务商,及时解决问题。
4.病毒爆发或黑客攻击突发事件应急处理措施
(1)当发现有大规模计算机感染病毒或发现黑客攻击事件,首先中断被感染电脑或攻击主机的网络连接,并在防火墙上对来源主机地址进行阻断。
(2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征,切断传播途径,利用专杀工具对所有计算机进行病毒扫描和木马清除。如果现有手段无法有效清除
网络应急预案9
基层人民银行担负着贯彻执行货币信贷政策、维护区域金融稳定、提供金融服务的重要职责,与社会公众、企事业单位、金融部门、地方政府联系密切,成为网络议论焦点的可能性较大,发生网络舆情突发事件的风险较高。做好基层人民银行网络舆情突发事件应对工作,直接关系中央银行的形象、权威和公信力,有针对性地加强基层人民银行网络舆情应对工作意义重大。
一、正确认识网络舆情的重要性
网络舆情是由于各种事件的刺激而产生,通过互联网传播的对该事件的所有认知、态度、情感和行为倾向的集合。在实际工作中,正确认识网络舆情是不断提升基层人民银行网络舆情引导水平,实现科学民主决策和高效履职的重要前提和基础。
(一)网络舆情具有信息传递功能
当前,网络平台已经成为上下沟通的快捷通道。在下情上达方面,广大公众可以通过网络参与相关事件的评论和讨论,真实、充分地表达自己的意愿和看法,反映人民银行工作中存在的问题。在上情下达方面,公众可以通过网络全面了解人民银行金融宏观调控政策意图、金融服务内容等。网络已经成为公众表达诉求、建言献策、沟通交流的重要渠道,也成为人民银行获取信息的重要途径。网络媒体能够综合反映各类媒体和来自基层的各种信息,通过梳理分析这些意见和建议,可以为基层人民银行科学决策提供依据。
(二)网络舆情具有监督功能
随着网络媒体的兴起,监督和被监督的关系从来没有像网络舆情这样突出。网络舆情在交互碰撞形成之后,会在很短的时间掀起轩然大波,形成很强的社会舆论场,甚至影响决策。近年来,与人民银行有关的网络舆情,几乎都在网络媒体上引起了强烈反响和激烈辩论,形成了若干规模较大、力度较强的网络舆情,对于人民银行履职有一定影响,也督促人民银行进一步加强和改进相关工作。可以说,网络监督是一种反应快、影响大、参与面广的监督方式。
(三)网络舆情具有宣传引导功能
在信息化条件下,互联网已成为覆盖面广、快捷高效、影响巨大的大众传媒,对社会舆论态势和走向产生着越来越强大的影响,同时也是强大的舆论宣传新阵地,为人民银行履职的宣传提供了广阔空间,可以通过正面引导网络舆情,让人民银行工作得到更多理解和支持。反之,如果引导不力或不当,可能会通过网络的放大效应,使局部问题扩大为全局问题,使一般问题演变成重大问题,使个人的偏激言论扩散为非理性的社会情绪,直接损害人民银行形象。
二、舆情突发事件特征分析
网络舆情突发事件是通过网络舆情的传播进而在现实中触发的突发事件,即网络舆情在先、突发事件在后,是由于网络舆情的爆发与失控而导致的。网络舆情突发事件作为一种非常规突发事件,具有以下特点:
(一)发生发展具有明显的生命周期性
网络舆情突发事件从其萌发走向消亡的过程可以分为五个阶段:一是潜伏期,网络舆情突发事件的致因业已存在,但因为缺乏强力触发而暂未显化为突发事件。二是萌动期,网络舆情突发事件已现端倪,网络关注度呈现波动状态,一些具有代表性的舆论开始显现。三是加速期,关注度急速提高,网络能量快速集聚,意见领袖出现,热度大幅增加,推动突发事件迅速发展,影响面也快速扩大。四是成熟期,网络舆情主导意见已形成,关注人数相对稳定,热度处于平衡,突发事件的蔓延减缓。五是衰退期,网络舆情突发事件的关注度随着致因的逐渐消除,以及网民新鲜感的减弱缓慢降低,从而网络能量下降,突发事件逐步解决,社会关注度下降。
(二)传播速度快、影响范围广
近年来,我国信息化建设稳步推进,网民人数不断增加。据中国互联网络信息中心统计,截至20xx年底,我国网民规模达564亿,互联网普及率为42%。网络媒介被公认为是继报纸、广播、电视之后的“第四媒体”,成为反映社会舆情的主要载体之一。相比报纸、广播、电视,网络传播具有即时性,传播者可以随事件的发生、发展在互联网上跟踪最新的消息,广泛传播。一旦成为互联网上的热门话题,往往能够在短时间内形成巨大的网络舆论场,吸引为数众多的网民参与其中,并可能转化为社会舆论,在整个社会范围内产生巨大影响。
(三)参与主体互动性和开放性强
网络比任何一种媒体都更开放、互动、及时,为公众提供了表达利益诉求的平台,每个网民都可能成为信息渠道,都可能成为意见表达的主体。无论是在人流穿梭的门户网站,还是在人以群分的专业讨论组,都可以自由信息,都可以对社会热点和事件进行自由评论。
(四)网络舆情存在偏差性
网络舆情是社情民意中最活跃、最尖锐的一部分,但网络舆情还不能等同于全民立场。随着互联网的普及,中国网民有了空前的话语权,可以较为自由地表达自己的观点与感受。但由于发言者身份隐蔽,网络空间缺少规则限制和有效监管,法律道德约束较弱,如果网民缺乏自律,就会导致某些不负责任的言论。有些网站出于商业目的,片面追求点击率,刻意将未经证实的消息置于显著地位,从而加快了假消息的传播速度和负面效应的扩散。
三、基层人民银行应对网络舆情突发事件现状
近年来,基层人民银行应急管理工作取得了显著成效。但由于网络传播是新事物,网络舆情突发事件应对更是一个全新的课题,基层人民银行缺乏足够的经验和方法,在许多方面还存在一些不容忽视的问题,值得我们进行深层次的思考。
(一)思想理念存在偏差
当前网络舆情突发事件固然与经济体制转轨、社会结构变迁、利益格局挑战等客观因素有关,但更多的是因对预防和处置网络舆情的重要性认知不足等主观因素所致。相对网络的快速发展,部分基层人民银行缺乏对网络舆情的了解,对网络舆情变化和网络舆论热点关注不够。因为第一时间认知的缺位,为不实信息在网络上散布提供了充分的时间,使应对工作陷入被动。
(二)应对力量相对薄弱
基层人民银行在人员偏少、办公经费紧张的情况下,短期内不太可能设立专门机构、招募专业人员应对网络舆情突发事件。面对互联网海量信息和巨大的舆论压力,基层人民银行在网络舆论突发事件中的应对力量不足。
(三)应急机制相对滞后
目前,基层人民银行网络舆情突发事件应急机制建设还处于相对滞后的状态。在预警方面,有的.单位对信息收集研判工作重视不够,情报信息网络系统建设进展缓慢。在事前防范方面,有的单位责任意识淡薄,调处矛盾不坚决、不彻底,致使小事拖大。在善后处置方面,有的单位忽视及时有效的矛盾排查和回访。
(四)应急预案建设有待加强
近年来,基层人民银行高度重视现实生活中的突发事件应对,及时制定、更新有关应急预案,但是对虚拟世界的网络舆情突发事件的处置应对,缺乏前瞻性和预见性,相应的应急预案准备较少,面对网络舆情突发事件不知如何下手,难以有效控制事态发展,不能及时消除负面影响。对已经制定的应急预案在内容细化、培训和演练方面做得不够。由于网络舆情突发事件实战演练难度较大,制定了应急预案的基层人民银行很少组织开展有关应急演练,造成应急人员对处置流程不够熟悉。
四、提高基层人民银行应对网络舆情突发事件能力的对策
(一)提高思想认识
要全面认识网络舆情突发事件的特点及内在规律,深入理解网络舆情突发事件应对工作的重要性。要把网络舆情突发事件纳入突发事件应对管理范畴,明晰角色定位和职责所在,高度重视网络舆情工作。要进一步拓宽党群、政群、干群沟通渠道,组织好、开展好领导干部定期接访活动,使群众话有处说、理有处讲,反映的问题能得到公正解决,做到上情下达、下情上达。要全面推行党务公开、政务公开,增加公共管理透明度,提高民主管理和民主监督水平,不断凝聚民心。
(二)加强应对力量建设
一是加强领导干部培训,提高科学应对能力。领导干部要熟悉有关法规和网络舆情突发事件应对预案,掌握基本要求、方法和必要的技能技巧,避免出现面对复杂局面惊慌失措。二是注重经验总结积累,提升职能部门应对网络舆情突发事件的能力。通过解析典型案例,分析网络舆情突发事件处置过程中的得与失,积累相关工作经验。三是加强信息技术在网络舆情引导和控制中的作用。基层人民银行可结合本地实际,整合科技人力资源,研究开发网络舆情分析软件,为有效处置和应对突发事件争取时间。
(三)加强应急机制建设
一是建立健全网络舆情预警机制。预警是网络舆情突发事件管理的重要组成部分和第一道防线,是防范网络不良舆情快速扩散的基础。要积极构建科学的网络舆情突发事件预警机制和监测指标体系,及时对网络舆情的现状和变化作出分析判断并对可能的发展做出评价,同时建立必要的组织和制度体系以支持预警机制的运行。二是建立健全网络舆情协调处置机制。坚持属地管理、分级负责的原则,加强人民银行各级行之间以及与政府职能部门之间的联系,多方联动,形成合力,及时有效应对网络舆情突发事件。三是建立健全善后处理机制。充分重视舆论导向的作用,加强与网络媒体的沟通,与地方传统媒体保持良好的互动关系,及时对事件给予积极客观报道,放大正面舆论。
(四)建立健全网络舆情突发事件应急预案
实践经验表明,应急预案是突发事件处置的行动指针,是及时、有序、高效开展突发事件应对工作的重要基础,好的预案能够保证危机发生时有条不紊,获得最大程度的主动权。基层人民银行要结合当地实际,制定详细周密的网络舆情突发事件的应急预案,并注意吸取专家意见和建议。要加强应急预案的演练工作,及时修订更新预案内容,提高预案的科学性、针对性和可操作性。
网络应急预案10
为更好地加强校园网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校园网络管理重大突发事件和敏感事件,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,加强管理控制
学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
二、加强业务培训,提高防范水平
积极参加上级举办的网管员培训,提高网管员的网络管理水平。同时积极开展相关培训,以网管员为主要力量,定期对教师和学生开展互联网安全和文明上网的宣传教育,提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师生共同抵制网上有害信息的良好氛围,保证校园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力。
三、执行审查制度,保证新闻真实健康
对校园新闻,采取校长审批制。学校通讯报道工作落实专人负责,报道内容在校园网发布或向上级有关部门发送时,由校长先做审批,经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的'言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过校长室认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急
网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合,日志必须保存60天。
一旦发现校园网上出现违反校园网络安全管理制度的行为,立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处,对违纪人员依照有关法律、法规和校纪校规,作出严肃处理。
网络应急预案11
为提高学校处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保学校重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。
一、工作原则
1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
2.快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
3.以人为本。把保障学校、师生利益的合法权益的安全作为首要任务,及时采取措施,最大限度地避免各类有形、无形财产遭受损失。
4.分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
二、组织机构
南通理工学院网络安全领导小组。
组长:王宝根
副组长:李晏墅、陈勇
成员:王振兴、韩小祥、张鹏飞、王卫星、王佳
网络安全领导小组职责
1.负责编制、修订突发网络安全事件应急预案。
2.通过各种渠道和技术手段获取安全预警信息,周期性或即时性地向校园网用户发布安全预警;对异常流量来源进行监控,并妥善处理各种异常情况。
3.及时组织专业技术人员突发网络安全事件进行应急处置;负责调查和处置突发网络安全事件,及时上报并按照相关规定作好善后工作。
4.负责组建网络安全事件应急队伍并组织培训和演练。
三、应急准备
学校信息化建设管理办公室和各学院、各部门信息系统管理员明确职责和管理范围,根据实际情况,建立多角度的网络安全防护体系,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
1.建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
2.实行实时监视和监测,采用堡垒机账户认证等方式接入,避免非法接入和虚假路由信息。
3.重要系统采用可靠、稳定的硬件和冗余机制,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;及时更新操作系统补丁;加强对校园网内所有用户和信息系统管理员的安全技术培训。
4.安装具有入侵检测功能的硬件防火墙,监测恶意攻击、病毒等非法侵入,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
5.信息系统上线前应由安全领导小组、系统供应商或网络安全评估单位对信息系统进行安全评估,评估合格后再予上线,评估不合格的应进行整改后再上线。
四、应急处置措施
1.学校网站、网页被篡改或出现非法言论时的紧急处置措施
(1)网站、网页由具体负责人员随时密切监视信息内容。每天早、晚两次不少于一小时。
(2)发现学校网页出现非法信息时,负责人员应立即关闭学校网站,并向网络安全领导小组组长通报情况。
(3)具体负责的技术人员应在接到通知后30分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新恢复启用。
(4)网站维护员应妥善保存有关记录及日志或审计记录。
(5)网站维护员应立即追查非法信息来源。
(6)工作人员会商后,将有关情况向安全领导小组领导汇报。
(7)安全领导组召开安全领导组会议,如认为情况严重,应及时向上级机关和公安部门报警。
2.黑客攻击时的紧急处置措施
(1)当系统管理人员通过入侵检测系统发现有黑客正在进行攻击时,应立即从网络中隔离被攻击的系统,并向网络安全员通报情况。
(2)网络管理员应在30分钟内赶到现场,收集被攻击系统的日志等资料,保护现场,同时向网络安全领导小组副组长汇报情况。
(3)网络管理员和网络安全员负责被破坏系统的恢复与重建工作。
(4)网络管理员协同有关部门共同追查非法攻击来源,评估攻击危害性。
(5)网络安全领导小组会商后,如认为情况严重,则立即向校保卫处或公安部门报警。
3.病毒安全紧急处置措施
(1)当发现计算机感染病毒后,应立即将该机从网络上隔离出来。
(2)对该设备的硬盘进行数据备份。
(3)启用反病毒软件对该机进行杀毒处理,同时用病毒检测软件对其他机器进行病毒扫描和清除。
(4)如发现反病毒软件无法处理该病毒,应对中毒系统进行评估后格式化该系统硬盘,重做系统后进行数据恢复。
4.数据库安全紧急处置措施
(1)数据库系统要至少准备两个以上数据库备份,备份的数据做到异地存储。
(2)一旦数据库崩溃,应立即向网络安全员报告,同时通知学校各部门暂缓上传上报数据。
(3)系统管理员应对主机系统进行维修,如遇无法解决的问题,应立即向小组领导报告,并向软硬件提供商请求支援。
(4)系统修复启动后,使用最近的数据库备份,按照要求将其恢复到主机系统中。
(5)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(6)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
5.广域网外部线路中断紧急处置措施
(1)广域网线路中断后,有关人员应立即调整出口策略,启动备用线路接续工作,同时向网络安全员报告。
(2)网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由网络管理员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(4)如属运营商管辖范围,立即与运营商维护部门联系,请求修复。
(5)如果多条线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安全领导小组组长汇报。
(6)经安全领导小组同意后,应通告各下属单位相关原因,并暂缓使用网络服务。
6.局域网中断紧急处置措施
(1)局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
(2)如属线路故障,应第一时间恢复链路通信,然后按照布线标准重新安装线路。
(3)如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
(4)如属路由器、交换机配置文件破坏,应迅速按照根据备份配置重新配置,并调试畅通。如遇无法解决的技术问题,立即向有关厂商请求支援。
(5)如有必要,应向安全领导组组长汇报。
7.设备安全紧急处置措施
(1)小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
(2)网络管理员和网络安全员应立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(5)如果设备一时不能修复,应向安全领导小组领导汇报,并告知学校各部门、学院,暂停相关服务。
8.人员疏散与机房灭火预案
(1)一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
(2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的`人员按照预先确定的线路,迅速从机房中撤出。
(3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火系统,从指定位置取出泡沫灭火器进行灭火。
9.供电中断后的应急措施
(1)供电中断后,机房值班人员应立即查看是否切换到备用UPS电源,并关闭不重要的服务器和网络设备,以减少机房用电量,保证UPS给主要设备和服务器供电。
(2)机房值班人员应立即查明原因,并向值班领导汇报,并通过学校主要通知渠道发布相关公告通知校园网用户。
(3)如因学校内部线路故障,应及时联系后勤值班电工迅速恢复。
(4)如果是市电供应的原因,应立即与后勤部门联系,了解具体情况。
(5)如果后勤部门预先告知需长时间停电,应做如下安排:
预计停电2小时以内,由UPS供电。
预计停电2小时以上,4小时以内,关闭非关键设备。
预计停电超过4小时,关闭所有设备,待供电恢复后再开机。
10.发生不可抗力事件的紧急处置措施
(1)信息办平时应储备一些关键设备的备件,在发生意外时能及时更换。
(2)一旦发生故障,导致设备损坏,应立即向组长汇报。
(3)组长接到汇报后,应在30分钟内安排相关负责人赶到现场指挥处置。
(4)相关负责人到达现场后,经检测无法自行恢复的情况下,应在立即联系技术人员和供应商售后服务部门,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
11.关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
(2)一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
(3)经值班领导批准后,由备用人员上岗操作。
五、善后处置
应急处置工作结束后,分管领导组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在的隐患,组织恢复正常工作秩序。
六、应急保障
(一)通信保障
信息办值班人员应在值班期间保持24小时通讯畅通。
(二)装备保障
信息办负责建立并保持电力、空调、机房等网络安全运行基本环境,并预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
(三)数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
(四)队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对学校的网络与信息安全保障工作人员提供技术支持和培训服务。
七、监督管理
(一)宣传教育和培训
将信息网络突发事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对信息网络突发事件的技术准备培训,提高技术人员的防范意识及技能。信息办每年至少开展一次部门范围内的信息网络安全教育,提高信息安全防范意识和能力。
(二)预案演练
网络安全领导小组每年至少安排一次演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
网络安全领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在网络安全事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按学校相关规定提出处理意见,追究其责任。
八、附则
(一)预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
(二)制定和解释
本预案由信息化建设管理办公室制定并解释。
网络应急预案12
幼儿园幼儿园网络信息安全应急预案
一、预案目的
为了提高我园预防和控制突发网络和信息安全事件的能力和水平,使我园校园网络安全可运行而不受到威胁,保证我园师幼的工作、学习和生活不受到扰乱,维护幼儿园正常的教学秩序和校园稳定,结合我园实际,特制定本应急预案。
二、预案组织体系
我园成立了网络安全应急领导小组。名单如下: 组 长: 副组长: 组 员: 领导职责:
⒈加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
⒉充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的防范意识和基本技能。
3.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
4.调动一切积极因素,全面保证和促进幼儿园网络安全稳定地运行。
三、各级处理预案
⒈网站、网页出现非法言论事件紧急处置措施。
网站、网页由值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒉黑客攻击事件紧急处置措施。
当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒊病毒事件紧急处置措施。
当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全领导小组报告,并迅速联系有关厂商研究解决。网络信息安全领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经本单位网络信息安全领导小组同意,应立即告知各下属单位做好相应的清查工作。
⒋软件系统遭破坏性攻击的紧急处置措施。
重要的'软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络信息安全领导小组汇报,再恢复软件系统和数据;网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒌数据库安全紧急处置措施。
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
⒍广域网外部线路中断紧急处置措施。
广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
⒎局域网中断紧急处置措施。
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络信息安全领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向信息化主管部门汇报。
⒏设备安全紧急处置措施。如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络信息安全领导小组汇报。
网络应急预案13
确保医院信息系统网络的24小时全天候连续工作,是医院进行正常医疗工作的前提和保证。一旦医院信息系统发生故障,将会给医院的工作造成严重后果甚至是瘫痪。为尽可能减少医院信息系统网络故障导致的影响,特制定本应急预案。本网络故障预案,是基于一旦有紧急情况导致信息系统中断服务后,为临时保障医院相关部门正常运转所采取的过渡手段。过渡手段包括将系统和操作重新安排到备用机器、使用备用设备恢复网络功能或使用人工方法代替网络功能的运行。
一、医院网络系统面临的故障原因
1、人为原因所导致的故障。如操作员错误操作、破坏、植入有害代码(如病毒)等;
2、环境原因所导致的.故障。如设备故障、软件错误、电力故障;
3、自然原因所导致的故障。如火灾、洪水、地震、雷击等。
二、对网络故障的判断及处理
当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作、程序出现重大错误时,要立即向网络中心报告,网络中心工作人员对科室提出的上述问题进行复核,落实后给予科室反馈信息。网络中心会同有关技术人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即解决并恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告院办和院领导,在网络不能运转的情况下由分管院领导协调全院工作以保障医疗工作的正常运转。
对网络故障的分类及处理:
1、一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;内部数据被删改;重点终端故障;规律性的整体、局部软、硬件故障。由网络中心上报院办和院领导,由院办组织协调恢复工作。
2、二类故障:单一终端软、硬件故障;单一病人信息丢失;偶然性的数据处理错误;某些科室违反工作流程所导致的网络故障。由相关工作人员上报网络中心,由网络中心集体解决。
3、三类故障:各终端由于不熟练或使用不当造成的错误及程序出现错误在一定时间内无法解决。由相关工作人员单独无法解决的上报网络中心,网络中心进行登记。
三、网络整体故障的预案工作流程(后附流程图)
1、网络中心一旦确定为网络整体故障,首先应立刻报告分管院领导。网络中心需马上组织恢复工作,并充分考虑到特殊情况对故障恢复带来的时间影响。
2、当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
(1)20分钟内不能恢复——门诊挂号、住院登记、住院核算、门诊药房转入手工操作(由院办、财务科及药剂科分别通知)。门诊医生站改为手写处方、门诊收费由网络中心提供临时药品划价服务器,转入微机划价、手工发票工作方式;
门诊药房将手工发票的处方进行保留。
(2)6小时内不能恢复——原则上将住院医生站、护士工作站、药房、手术室、医技检查、LISRIS工作站等转入手工操作(具体实行时间及步骤由院办、医务科、药剂科及护理部决定)。
(3)24小时以上不能恢复——将出院核算转入手工。
3、网络中心在此期间全力恢复网络正常运行。
四、具体协调工作
1、所有手工工作的统一时间应由院办或总值班(紧急情况下由网络中心)通知,相关单位严格按照通知时间协调工作,在未接到新的通知前不得私自操作计算机。
2、门诊挂号、收费系统工作,由财务科负责总体协调,并与网络中心保持联系,及时反馈沟通最新消息。
(1)当网络系统中断时,改为手工挂号。
(2)网络恢复后,及时将中断期间的患者ID信息输入到计算机。
(3)如果病人从收款处返回须重新输入ID号,应优先录入,以配合收款处进行电脑收款。
(4)在以后的工作中如发现某位患者的ID号电脑内没有记载,应详细询问患者以前是否是在网络故障时就诊过。
(5)当系统恢复正常时,由收款处负责同志对网络运行稳定性进行监测,如出现不稳定情况则要暂停使用,同时及时向网络中心反映情况。
3、住院费用核算系统工作,由财务科总体负责协调。
(1)原则上不在住院处进行费用补录,防止帐目混乱。
(2)当系统停止运行超过2天时,对普通出院患者,推迟出院结算时间。对需马上出院的患者应根据病历和临床科室护士工作站记录,进行手工核算出院。
4、临床系统工作,由医务科、护理部共同协调。
(1)网络故障期间临床科室详细记录患者的所有费用执行情况。
(2)科室详细填写每个患者的药品请领单(包括姓名、ID号、费别、药品名称及用量等),一式两份,一份用于科室补录医嘱,另一份送西药房拿药。
(3)根据通知恢复运行时间,按要求补录医嘱。
5、医技检查工作,由各医技科室负责。
(1)在网络停止运转期间应详细留取、整理检查申请单底联。
(2)网络恢复后根据检查单底联登记,通过手工记价补录患者费用。
(3)对即将出院的患者,各科在申请单上注明,检查科室应及时通知科室或住院处沟通费用情况。
6、药房、药库工作,由药剂科主任负责
(1)网络故障时,病区药房应根据临床科室提供的药品请领单发药。
(2)网络恢复时对临床科室补录的摆药医嘱进行发药补确认,同时与发药时药品请领单内容详细核对,如发现内容不符,必须详细追查。
(3)网络恢复后对出院带药处方及时进行录入。
(4)数据补录工作结束后药库、药房应查看机器内库存与实际库存相符情况。
五、网络修复后的数据处理
院内各终端接到重新运行通知后,需重新启动计算机,整体网络故障的工程恢复工作,由网络中心严格按照服务器数据管理要求进行恢复工作。
1、组织核校患者费用情况。
2、药剂科校查库存。
3、临床科室补录患者医嘱。
4、LIS/RIS使用科室核校数据。
附件:网络整体故障的预案工作流程图
网络应急预案14
1总则
1.1目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。
1.2适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2组织机构及职责
2.1组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:XXXXXX
副组长:XXXXXX
成员:XXXXXX
2.2 信息网络事故应急领导小组职责
(1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。
(4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的'恶意攻击等。
3.2应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案
4.1 机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
4.2设备发生被盗或人为损害事件应急预案
(1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向信息网络事件应急领导小组汇报。
(4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3机房长时间停电应急预案
(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求用户在停电前停止业务、保存数据。
(2)停电时间过长的信息网络事件,应急领导小组应报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(2)经济信息中心接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后,经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急领导小组。
4.6服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后,经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。
4.7黑客攻击事件应急预案
(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后,经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。
4.8核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,经济信息中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,经济信息中心应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)经济信息中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9业务数据损坏应急预案
(1)发生业务数据损坏时,经济信息中心应及时报告信息网络事件应急领导小组,检查、备份业务系统当前数据。
(2)经济信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(3)业务数据损坏事件超过2小时后,经济信息中心应及时报告信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(4)经济信息中心应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10雷击事故应急预案
(1)遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局(公司)机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(2)雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局(公司)机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(3)因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5应急处置
发生信息网络突发事件后,相关人员应在5分钟内向信息网络事件应急领导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9附则
9.1预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2制定与解释部门
本预案由XXXXXX制定并负责解释。
网络应急预案15
为快速妥当处置市档案局(馆)突发重大网络舆情,有序引导网络舆论,有效预防、减少和消除突发重大网络舆情造成的负面影响,切实提升应对网络媒体的能力,营造建设文化强市的良好网络舆论环境,依据有关法律法规,制定本预案。
一、适用范围
本《预案》适用于市、区县档案局(馆)被国内外网络媒体登载有对本地区经济发展、社会稳定、公共安全、人民群众生产生活可能产生重大影响的档案方面信息,或对本单位正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。
二、工作原则
(一)统一领导,统筹组织。将突发重大网络舆情应对处置工作纳入全市档案系统应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照辖区负责和谁主管谁负责的原则,依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。建立网络信息监测、报告、通报制度,及时发现和掌握互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
(四)服务发展,防止危机。立足于服务发展、保障民生、维护稳定,采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作,有效防止网络舆情危机发生。
三、组织体系及工作职责
(一)领导机构及职责
成立黄山市档案系统突发重大网络舆情应急处置工作领导小组,由局党组书记、局长任组长,分管安全工作的领导任副组长,各区县档案局(馆)、局机关各科室主要负责人为成员,主要负责审定全市档案系统突发重大网络舆情应急处置预案、工作方案并组织实施;督导有关科室突发重大网络舆情应急处置工作,研判“网络问政”形势,有序引导网络监督。领导小组下设办公室于市局科教编研科,负责日常工作。
(二)主要成员单位职责
市局科教编研科:统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。
各县(区)档案局(馆):负责组织、协调、督导本单位突发重大网络舆情的应急处置工作。
四、处置程序及办法
(一)研判预警
对本单位可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
应急处置措施,于发现后三小时内以单位或网络新闻发言人的名义跟帖依法依规告知事实真相、事件处置情况或答疑释惑,及时、有效控制事态,正面、有序引导网络舆论。在应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大网络舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置: 1、属询问、置疑、诉求类的,安排相关职能科(股)室位依法依规进行办理、提出答复意见,经各县(区)局负责人审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请执纪执法部门依纪依法查处。
4、属对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪
落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告报送市局科教编研科,并健全完善工作机制,不断提高应对网络媒体的能力。
五、工作保障
要配备必要的设施设备和网管技术人员,保障必要的工作经费,建立网络舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大网络舆情能够得到及时有效处置。
突发重大网络舆情应急处置预案
为认真落实县委关于加强意识形态工作的一系列部署,增强政治意识、大局意识、核心意识、看齐意识,加强网络舆情处置工作的规范化、制度化建设,及时回应网民关切问题,有序化解网络舆论危机,有效预防、缩小和消除网络舆情造成的负面影响,切实维护社会和谐稳定,特制定本预案。
一、适用范围
本预案适用于各类敏感网络舆情的处置工作。
二、工作原则
1、快速反应,妥善处置。要第一时间发现、研判、处置网络舆情。要坚持“双处置”,即网下网上同步处置,网下治本、网上治标,积极解决自身存在的现实问题,积极妥善做好社会舆论层面的回应。要按照“三同步”的原则,切实做到事情应急与新闻应急同步部署、处置工作和对外发布同步研究、处置授权与发布授权同步安排。
2、分级响应,有序应对。根据网络舆情可能造成社会影响的大小,针对不同等级的奧情,坚持分级应对的原则,采取不同应对措施,提高效率,注重效果。
三、组织体系
成立重大意识形态舆情事件应急处置工作领导小组(以下简称领导小组),组成人员如下:
组长:__
副组长:__
成员:各科室主要负责人
领导小组下设办公室,办公室主任由王加志同志兼任,具体负责网络舆情的监测、研判、提出处置建议。
四、应对方案
(一)应对原则
1、黄金24小时法则。力争第一时间发布新闻,赢得话语权。信息要真实透明,报道要统一开放,沟通要亲民坦诚。
2、信息公开原则。新闻发言人要充分发挥媒体优势,根据网民的`质疑和提出的问题,有节奏地抛出系统化的专业信息,不断引导民众舆论。
3、主动沟通原则。突发事件中,要主动组织与积极策划新闻宣传活动,邀请第三方媒体(地方电视台、权威专业纸媒或网站等)及时发布信息,主动与民众沟通并适时进行权威讨论,通过释疑贏得公众信任。
(二)重要措施
1、启动新闻发言人机制。新闻发言人应选择熟悉媒体运作,具有丰富的公关宣传经验的工作人员,在突发事件应对处置中,根据必要性,有计划分阶段地开展新闻发布会,或者联系媒体接受专题采访等方式主动回应。
2、培养和发挥意见领袖的舆论影响力。通过内部培养、外部挖掘,寻找懂业务、新闻素养高的专业媒体人士,作为领域内意见领袖。在突发事件应对中,由意见领袖在论坛、微博等舆论活跃地带设置话题,发布专业、权威、客观的评论性内容,引导负面情绪趋于平和与理性。
3、完善网络舆情信息员制度。各科室配备一名舆情信息员,实时监控舆论发展动向,负责舆情信息的采集上报工作。
4、适时利用第三方成员应对舆论震荡。在网络平台设置议题后,可组织网络水军发布价值性评论、回帖,扭转“一边倒”的敌我情势。
(三)具体方法
1、迅速调查核实,及时上报,积极沟通。迅速组织调查,核查事实,及时上报县委党政办。同时,组织涉事各方加强内外部沟通。
2、适时跟贴回应。全面监控以“网易、搜狐、新浪、搜狐、凤凰网”为核心的商业门户网站和以天涯论坛为首的全国和地方综合性论坛,着重观察负面舆论的发展动向,发现舆论发酵的苗头,及时主动应对,由涉事主体迅速组织人员(意见领袖、网络信息员、网络水军),统一口径,以第三者身份更贴回应,放大正面声音,稀释负面影响。
3、快报事实,慎填原因,重报进展。快报事实,即在着重解决线下现实问题的同时,通过政务微博、政府的网站、微信和手机报等渠道,第一时间告知事实。慎报原因,即不仅要基于严格、全面和深入的调查,还要注重原因公布的时间选择,过早易引发群众的不信任感,过晚会有“执行不力”之嫌。重报进展,即通过上述“两微一端”或第三方媒体介入,阶段性公布调查和解决实况,助推舆论平复。
4、对不实贴文,即刻上报,对相关网站迅速采取有效惜施进行管控,消除负面影响。同时,可邀请主流媒体采访,正面回应网民关切。
5、对诽谤、造谣等涉嫌违法违规信息,报请公安机关衣法处置。
6、主动设置议题。在领导小组的统一指导下,认真分析研判,紧扣网民关心的热点、焦点问题,设置相关议题(着重选择事实澄清、主体问责、权威观点等话题范围),组织网络宣传,化解网上疑虑,有序引导网络舆论。
五、处置流程
结合实际,整合资源,互动融合,灵活处置,有效化解舆情情危机。
(一)全面监测
采取人工和技术相结合、网上与网下相结合的方式,对重点领域、重要人物、重大事件进行24小时检测,确保第一时间发现舆情。
(二)研判预警
对发现的舆情,各涉事主体要迅速对舆情走势、风险级别进行评估,及时报告党政办、上级业务部门和同级网信部门。特别重大舆情务必1小时内上报,重大舆情务必2小时内上报,较大和一般舆情酌情适时上报。
(三)分级处置
1、一般网络舆情。指网民在网络论坛/社区、微博、维权网站等平台对某项政策或某类问题进行询问、提出质疑、表达诉求,仅有少量围观的舆情(阅读量、跟帖量、舆情总量等均在50篇/条),且未有主流媒体(电视、报刊)介入报道,评论量也是零星分布,由涉事主体及时解决网民诉求,回应网民关切。
2、较大网络舆情。指涉及有损__县形象的敏感信息在不同网站出现的(阅读量、跟帖量、舆情总量等均在100-500篇/条),评论量也有数十条,且负面声音有所上升,发酵趋势明显的舆情。由涉事主体密切关注,及时调查核实,及时跟帖回应,妥善处置。
3、重大网络舆情。指涉及重点领域、重要节点、重要事件、重要人物的敏感信息迅速发酵,或有主流媒体(电视、报刊等)介入报道,可能造成重大影响的舆情。由派出所及时提请领导小组研究制定奥情处置方案,组织网上网下同时实施,及时有效化解网上危机。
4、特别重大网络舆情。指突发事件引起的、严重影响社会稳定、扰乱社会秩序、造成重大负面影响的舆情(安全生产过程中发生人员伤亡等)。在党政办统一协调下,分级响应,及时有效处置。
(四)舆论引导
按照“及时准确、公开透明、有序开放、有效管理、正确引导”和“攻防兼备、疏堵结合”的原则,主动设置议题,第一时间发布信息,认真回应质询议题,适时进行权威评论、积极开展民意互动,根据舆论形势、事件进展等情况,采取“新闻发布会”“背景说明会”“组织记者集体采访或单独采访”“发布新闻公报、声明”“利用电话、传真、电子邮件答记者问询”等形式,通过新闻发言人专业、快速、准确地引导网上舆论,减少和消除负面影响。
突发重大网络舆情应急处置预案
我校为有序引导,有效预防、减少和消除突发重大舆情造成的负面影响,切实提升应对网络等媒体的能力,依据已有相关规定,特制定本预案。
一、工作原则
(一)统一领导,统筹组织。将突发重大舆情应对处置工作纳入我校应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照谁主管谁负责的原则,依法依规组织实施突发重大舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。及时发现和掌握社会及互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
二、组织体系及工作职责
(一)领导机构及职责
成立许昌实验中学突发重大舆情应急处置工作领导小组,负责审定我校突发重舆情应急处置预案、工作方案并组织实施;督导、考核有关单位突发重大舆情应急处置工作,研判“网络问政”形势,有序引导舆论。学校宣传科负责舆情处理,电教网络中心负责提供技术支持。
(二)岗位职责
宣传科:统筹协调有关单位落实突发重大舆情应急处置工作及其他相关工作。
各相关科室:负责组织实施本科室突发重大舆情的应急处置工作。建立舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策法规、善应对网络的网民队伍,确保一旦发生重大舆情能够得到及时有效处置。有技术上问题的及时与电教网络中心联系。
三、处置程序及办法
(一)研判预警
对学校可能引发重大舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
发现重大舆情后,要按照应急管理规定时限及时将情况报告学校宣传科,同时立即启动应急预案,组建专门工作组,制定并落实应急处置措施,于发现后三小时内以单位或网络新闻发言人的名义跟帖依法依规告知事实真相、事件处置情况或答疑释惑,及时、有效控制事态,正面、有序引导网络舆论。在应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1.对于询问、置疑、诉求类的,学校及时提出答复意见,能当即回复的要当即回复,需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2.对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3.对于捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请执纪执法部门依纪依法查处。
4.对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟综
专人负责对突发重大舆情及处置后的事态实行动态跟踪,适时釆取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告上报市教育局,并健全完善工作机制,不断提高应对网络媒体的能力。对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
【网络应急预案】相关文章:
高中网络应急预案08-12
网络安全应急预案07-11
网络应急预案15篇04-30
网络安全事件的应急预案08-11
校园网络安全应急预案[优秀]01-21
火灾的应急预案05-31
军训应急预案03-20
防暑应急预案03-31
地震应急预案04-03
汛期应急预案03-14