網(wǎng)絡應急預案(優(yōu)秀)
在平平淡淡的日常中,有時會出現(xiàn)一些不在自己預料之中的事件,為了降低事故后果,就有可能需要事先制定應急預案。那么優(yōu)秀的應急預案是什么樣的呢?下面是小編收集整理的網(wǎng)絡應急預案,希望對大家有所幫助。
網(wǎng)絡應急預案1
一、人員:
做好網(wǎng)絡條線自有、合作方人員防護和管理
1.確保自有人員100%接種疫苗:各中心、各分公司要梳理自有員工的疫苗接種情況,對于未接種疫苗的員工應督促接種,實現(xiàn)100%接種。
2.加強駐場人員檢查:對常駐各生產(chǎn)樓、生產(chǎn)基地的設備廠商、維護單位、合作單位的人員,應督促其接種疫苗,加強檢查其行程碼等信息。
3.外出維護人員加強防護:對于外出從事具體維護工作的綜合代維單位、裝維單位人員要嚴格按照當?shù)胤止炯吧鐓^(qū)要求,做好維護人員疫苗100%接種和定期核酸檢測工作加強防護教育,外出作業(yè)務必做好口罩、消毒等措施。
4.高風險地區(qū)歸來人員加強管理:對于從中高風險地區(qū)歸來的自有、合作方人員,要嚴格依據(jù)當?shù)厣鐓^(qū)的要求開展相應的人員上報、落地核算和封閉政策,并禁止進入各網(wǎng)絡維護作業(yè)區(qū)。
二、物資:
做好各類防護物資的儲備,做好各類通信保障類的物資儲備
防護物資
1.各生產(chǎn)基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備,具備兩個月的消耗能力。
2.各代維單位、裝維單位要對維護車輛、工具、儀器儀表進行盤點、檢查,確保正常。
3. 網(wǎng)管中心、各分公司要對油料供應、鏈路出口負荷、制定應急預案,確保應急期間網(wǎng)絡運維工作正常開展。
4.各分公司對外出維護作業(yè)積極與相關部門建立對接機制,確保關鍵時期能夠正常維護作業(yè)。
通信保障物資
1.家客專業(yè):各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點,適當適量提前下沉至市場網(wǎng)格、農(nóng)村駐點。同時要充分考慮疫情形勢對物流的影響,積極協(xié)同市場、政企、采購部門做好各類物資、終端的供貨催辦,儲備至少2個月的裝維物資余量,裝維人員做好隨時下沉駐地裝維的準備。
2.無線、傳輸、集客、動力等專業(yè):盤點各類備品備件、維護材料,應儲備2個月備品備件和維護材料的余量。
三、落實值班制度
各單位加強“疫情”期間各專業(yè)安全責任落實工作、檢查設備運行質量、專業(yè)維護人員7×24小時值班、專家7×24小時技術支援、并要求技術骨干保證24小時開機及第二聯(lián)系方式暢通,確保供電系統(tǒng)運行質量安全。
四、各專業(yè)通信保障要求
(一)家客專業(yè)
1.開展預檢預修預擴容。結合網(wǎng)絡安全生產(chǎn)“大起底、大排查、大整治”工作要求,持續(xù)加快推進家寬網(wǎng)絡安全隱患整治,按需開展PON網(wǎng)管巡檢、線路資源維修、OLT擴容、后備電源整治等工作,確保關鍵網(wǎng)絡指標管理到位。
2.強化網(wǎng)絡質量保障。加強流量監(jiān)控,高度關注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網(wǎng)質量問題,嚴格執(zhí)行“即辦即裝、即報即修”服務要求,保障服務質量不得出現(xiàn)大量滯留工單。
(二)集客專業(yè)
1.落實責任:請各分公司將重保電路分配專職維護人員,針對重保專線提前排查專線告警、性能隱患并完成整改,重要隱患問題不能在近期完成整改的,請在保障期間做好盯防,避免出現(xiàn)故障與投訴,并做好相關儀表檢修、備品備件儲備和現(xiàn)場維護隊伍調(diào)度預案。
2.加強巡檢:請各分公司及時完成省內(nèi)保障專線現(xiàn)場巡檢工作,排除故障隱患并將重要專線保障巡檢及隱患情況上報至區(qū)公司。
3.熟悉預案:請各分公司完善集客專線保障方案及應急預案,確保保障人員熟悉預案,遵循“先搶通、后搶修”的原則,保證預案有效快速實施。
4.落實值班:請各分公司在重保期間安排值班人員(電話值班),確保值班期間手機24小時暢通,保證專線故障能夠及時處理。
。ㄈ﹤鬏攲I(yè)
一干及二干保障要求
1.請客響中心組織各分公司做好一干和二干光纜線路巡檢,適當增加頻次,盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的段落及嚴重隱患整治段落需要加快整治進度。做好設備和網(wǎng)管系統(tǒng)的運行情況檢查,及時整改巡檢問題,提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。
2.請客響中心組織各分公司制定好光纜、設備、網(wǎng)管等保障方案和應急預案,并提前完成預案演練。針對故障高發(fā)、性能劣化等重點段落應重點、多次演練。確保備品備件充足,確保備用波道可用。
3.請客響中心定期分析4G、5G回傳業(yè)務在核心設備上的流量超限情況,提前預警并做好傳輸帶寬擴容。
本地網(wǎng)及城域網(wǎng)傳輸保障要求
1.做好隱患排查:請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練,全面梳理排查全網(wǎng)故障情況,盡快完成故障修復;針對性能劣化、同路由隱患(物理同路由、邏輯同路由、主備共節(jié)點等)、倒換失效等可能引發(fā)業(yè)務中斷的隱患,盡快完成整改優(yōu)化及應急預案。
2.PTN/SPN方面:客響中心負責清理現(xiàn)網(wǎng)隧道/偽線連通性和倒換告警,關注流量變化,及時優(yōu)化調(diào)整擁塞鏈路和端口,做好L3倒換測試,確保主備節(jié)點路由一致性。
3.OTN/SOTN方面:客響中心負責關注主光和單波光功率、光信噪比和波長漂移情況,及時清理誤碼;組織分公司做好OLP和SNCP倒換,確保放大器和OUT單盤處于正常工作狀態(tài)。
4.同步網(wǎng)方面:客響中心組織分公司做好天線接收機和饋線的現(xiàn)場巡檢,使用儀表做好輸出時間/時鐘信號的精度測量,對傳輸網(wǎng)進行必要的時間補償。
5.線路方面:各分公司做好線路巡檢,對沿線可能進行施工的段落安排三盯人員進行盯防,對光纜掛高和埋深不足隱患進行整治優(yōu)化;聯(lián)合設備專業(yè)對環(huán)網(wǎng)和重要業(yè)務用纖同路由問題進行清理整治。
。ㄋ模﹦恿I(yè)
1.安全供電全面檢查:要求各單位立即對本地區(qū)的樞紐樓、匯聚機房、基站等重要通信節(jié)點的`高、低壓變供電設備、變壓器、繼電保護系統(tǒng)、開關電源、UPS、蓄電池、機房空調(diào)系統(tǒng)、動力環(huán)境集中監(jiān)控系統(tǒng)、應急發(fā)電機組、電力廊道及豎井、儲油罐和ATS、等設備進行安全供電全面檢查,發(fā)現(xiàn)問題及時上報及時解決處理。
2.開展動環(huán)系統(tǒng)健康巡檢:要求各單位完成動環(huán)系統(tǒng)健康巡檢工作并及時完成隱患處理,尤其針對超期服役動環(huán)設備(包括基站、匯聚機房)進行隱患排查,對存在隱患設備提前部署、重點保護和盯防,及時處理現(xiàn)網(wǎng)隱患,確保設備穩(wěn)定運行。
3.梳理動環(huán)告警監(jiān)控能力:要求核心機樓動環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng);實現(xiàn)動環(huán)告警的關聯(lián)關系、呈現(xiàn)和派單,提升告警故障處理效率;確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關鍵動環(huán)告警100%上報至故障管理系統(tǒng)。重點對匯聚機房動環(huán)監(jiān)控進行排查,在動環(huán)監(jiān)控未開通前不予入網(wǎng),對無動環(huán)監(jiān)控設備立即進行整改。
4.完成動環(huán)應急保障預案:各單位重點針對故障應急處理完善應急預案,加強核心機樓動環(huán)管理,全面梳理完善應急預案,對每棟核心機樓做到“一樓一層一案”,梳理動環(huán)供電路由和承載業(yè)務對應關系,根據(jù)各樓層動環(huán)設備負荷情況及業(yè)務級別制定分級應急保障預案,落實到專人負責;“疫情”期間開展應急演練,操作記錄留檔,對應急操作中出現(xiàn)的問題閉環(huán)跟蹤解決,并針對性更新應急預案。
5.開展對全疆33棟核心機樓及數(shù)據(jù)中心、9電纜豎井進行隱患排查:各單位針對每個豎井制定維護作業(yè)計劃并明確責任人,重點排查整治豎井內(nèi)線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況,消除隱患,避免發(fā)生事故。
6.動力配套加強檢查:各單位加強核心樞紐樓發(fā)電機組及基站維護用油機的日常保養(yǎng)工作,重點針對儲油容器安裝設置情況進行認真檢查,確保樞紐樓內(nèi)油機及供電系統(tǒng)運行質量安全。
(五)互聯(lián)網(wǎng)專業(yè)
1.加強設備日常巡檢:加強日常告警和性能監(jiān)控,加大對承載網(wǎng)、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度,確保軟硬件各項關鍵指標正常。
2.開展隱患排查并及時整改:請網(wǎng)管中心組織各分公司全面梳理排查承載網(wǎng)隱患,針對鏈路負荷過高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務中斷的隱患,盡快完成整改優(yōu)化。針對單節(jié)點、同機房等暫無法解決的網(wǎng)絡隱患,應制定對應的應急保障預案,確保預案完善、有效、可執(zhí)行。
3.完善應急預案,確保預案可實施性:全面梳理完善應急預案,針對鏈路中斷、板卡故障等場景做好應急處置方案、確保業(yè)務不中斷。梳理關鍵備品備件清單,確保備品備件可用,并合理安排備品備件存放地點,保證設備在出現(xiàn)硬件故障時,能夠及時處理更換。網(wǎng)管中心組織分公司做好設備級、鏈路級、板卡級的倒換工作并及時修訂完善應急預案。
(六)核心網(wǎng)專業(yè)
1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設備均衡度,在8月份完成剩余8個地市的大輪詢改造工作,通過調(diào)整DNS權重,實現(xiàn)每臺設備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率,調(diào)整部分業(yè)務割接至新增兩臺的WLFW09H3C/WLFW011H3C設備,實現(xiàn)SGi帶寬利用率<80%。
2.加強業(yè)務容量的監(jiān)控。重點關注MME、SAEGW 、IMS 、HSS、信令網(wǎng)等設備容量負荷,做好應急措施,熟練掌握各項應急預案操作腳本,保證疫情保障期間網(wǎng)絡安全運行以及業(yè)務正常使用。
3、做好備品備件管理。梳理核心網(wǎng)關鍵備品備件清單,確保所有備品備件可用,并合理安排備品備件存放地點,保證設備在出現(xiàn)硬件故障時,能夠及時處理更換,確保備品備件2小時內(nèi)能夠調(diào)度到位。
(七)業(yè)務平臺(電視)
1.加快推進擴容工作:加快推進互聯(lián)網(wǎng)電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節(jié)點盡快上線。完成內(nèi)容庫替換,計劃于于8月20日上線。
2.開展系統(tǒng)健康巡檢:對互聯(lián)網(wǎng)電視業(yè)務系統(tǒng)、端到端安全播出網(wǎng)絡隱患進行重點巡檢。對發(fā)現(xiàn)的隱患進行整改,無法整改的要制定應急保障措施。
3.組織進行應急演練:針對互聯(lián)網(wǎng)電視各種故障場景,要制定詳細的演練方案,包括故障場景、演練時間、具體操作等。測試應急預案、應急措施、上下游單位協(xié)調(diào)聯(lián)動、網(wǎng)絡安全防護的時效性,提升安全播出應急處置能力。
網(wǎng)絡應急預案2
一、總則
1、編制目的
為提高我校處理網(wǎng)絡與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網(wǎng)絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡信息安全突發(fā)事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發(fā)展。
2、編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定,制定本預案。
3、適用范圍
本預案適用于我校校園網(wǎng)絡發(fā)生與本預案定義的I-IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I-IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。
本預案啟動后,我校以前制定的網(wǎng)絡與信息安全應急預案與本預案相沖突的,按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
4、分類分級
本預案所指的網(wǎng)絡信息安全突發(fā)事件,是指我校校園網(wǎng)等重要網(wǎng)絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的.傳播,發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡安全事件。
事件分類根據(jù)網(wǎng)絡信息安全突發(fā)事件的發(fā)生過程、性質和特征,網(wǎng)絡信息安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
。1)自然災害是指地震、臺風、雷電、火災、洪水等。
。2)事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡線路、通信設施,互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據(jù)我省對網(wǎng)絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡信息安全突發(fā)事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的,按國家有關規(guī)定執(zhí)行。
(1)I級(特別重大):造成我校網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。
。2)II級(重大):造成我;蚱渌弦患壊块T重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協(xié)助,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
(3)III級(較大):造成我校網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
(4)IV級(一般):造成我校校園網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區(qū)教育主管部門或學校處置的突發(fā)事件。
二、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構筑我校網(wǎng)絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網(wǎng)絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育,進一步提高師生的信息安全意識。
3、落實措施、確保安全。要對機房、網(wǎng)絡設備、服務器等設施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位,要實行網(wǎng)站的巡察制度,密切關注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰(zhàn)結合。各辦學單位應根據(jù)本預案的標準,建立本單位的應急處置預案,并加強技術儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1、網(wǎng)絡信息安全事故上報
。1)當發(fā)生網(wǎng)絡信息安全突發(fā)事件時,應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告。
發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實、保存相關證據(jù),并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關材料報至我校信息安全管理辦公室。
對于信息安全事件,我校信息安全管理辦公室接到報告后,應當立即上報院領導,并負責組織人員對事件進行調(diào)查和處理。
發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結果報院辦備案。
我校信息安全管理辦公室負責組織對事件進行分析和研究,并將結果通報院領導。
(2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式,公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警,避免因信息網(wǎng)絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。
2.網(wǎng)絡信息安全預警處理與發(fā)布
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡信息安全突發(fā)事件,應立即采取措施控制事態(tài),并在2小時內(nèi)進行相應的風險評估,并及時按規(guī)定向校長和有關部門報告。
(2)發(fā)現(xiàn)網(wǎng)絡信息安全突發(fā)事件或事故時,區(qū)教育網(wǎng)絡管理中心配合對突發(fā)事件或事故進行風險評估,并把評估信息及時反饋給區(qū)應急小組。
三、事后處理
應急響應應急結束網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領導,由院領導向區(qū)應急小組提出應急結束的建議,經(jīng)批準后實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網(wǎng)絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。
五、監(jiān)督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網(wǎng)絡、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機信息網(wǎng)絡安全的宣傳和教育工作,提高師生的防范意識和應急處置能力。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內(nèi)容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規(guī)定的進行通報批評,責令限期改正。
網(wǎng)絡應急預案3
為了進一步提高我校網(wǎng)絡輿情應急處置水平,有效應對和快速化解網(wǎng)上輿論危機,支持積極向上的主流輿論占領各種網(wǎng)絡信息傳播載體,形成學校網(wǎng)絡輿情預警防范和監(jiān)測引導機制,根據(jù)《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》、《關于加強和改進互聯(lián)網(wǎng)管理工作的意見》結合我校工作實際,特制定本預案。
一、適用范圍
本預案適用于處置網(wǎng)絡上出現(xiàn)的對學校社會聲譽、教學秩序、事業(yè)發(fā)展有重大影響的信息,或對學校師生生活、工作、學習產(chǎn)生重大影響的相關信息等突發(fā)網(wǎng)絡輿論情況。
二、工作原則
1.統(tǒng)一領導原則。將重大網(wǎng)絡輿情應對處置工作納入全校應急工作統(tǒng)籌安排,成立專門領導小組加強組織協(xié)調(diào)。
2.預防為主原則。學校所有教師應做好網(wǎng)絡輿情突發(fā)的預防工作。
3.協(xié)同一致原則。班主任應充分發(fā)揮職能作用,密切配合,協(xié)同一致,處置好網(wǎng)絡輿情突發(fā)事件。
三、組織機構和保障
重大網(wǎng)絡輿情發(fā)生后,應立即成立校網(wǎng)絡輿情應急工作領導小組。
應急組織機構
1.網(wǎng)絡應急輿情處置工作領導小組組成:
組長:xx
副組長:xx
成員:xx
2.事件承辦人唐xx
四、處置程序及辦法
(一)研判預警。學校課程中心、學生中心對本?赡芤l(fā)重大網(wǎng)絡輿情的突發(fā)事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校課程中心、學生中心發(fā)現(xiàn)重大網(wǎng)絡輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網(wǎng)絡應急輿情處置工作領導小組。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定并落實應急處置措施,快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網(wǎng)絡媒體出現(xiàn)的突發(fā)重大網(wǎng)絡輿情,按照信息內(nèi)容的不同,在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎上,需按以下不同辦法分類處置:
1.屬詢問、置疑、訴求類的,安排學校相關人依法依規(guī)進行辦理、提出答復意見,經(jīng)學校主要領導和學校網(wǎng)絡信息保護工作領導小組審定后統(tǒng)一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在當日回復處理意見并告知回復處理結果具體時日。
2.屬對學校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,請執(zhí)紀執(zhí)法部門依紀依法查處。
3.屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的,要依法澄清事實真相,如屬于學校內(nèi)部人員,以說服教育為主,情節(jié)惡劣者按學校相關校規(guī)校紀給予處罰,如屬于校外人員商請執(zhí)紀執(zhí)法部門依紀依法查處。
4.屬對推動學校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態(tài)跟蹤。學校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤,適時采取應對處置措施,堅決防止網(wǎng)絡輿情危機發(fā)生,對出現(xiàn)過教育教學事故,有侮辱、體罰或變相體罰學生現(xiàn)象,或接到投訴或學校檢查發(fā)現(xiàn),經(jīng)調(diào)查核實的教師,視其情節(jié)給予嚴厲的批評教育,并對其教師在本年度評先評優(yōu)、星級教師考核及職務評聘晉升等方面實行師德“一票否決”。
(五)總結評估。在網(wǎng)絡輿情被消除或趨于平穩(wěn)后,學校網(wǎng)絡應急輿情處置工作領導小組要根據(jù)輿情的`發(fā)生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網(wǎng)絡媒體的能力。
五、后續(xù)工作
(一)善后處置
學校綜合治理領導小組指導做好突發(fā)事件的善后工作,盡快恢復正常的教育教學秩序,盡可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關人對突發(fā)事件處置工作進行全面總結,吸取經(jīng)驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網(wǎng)絡應急預案4
為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局文件精神,結合我校校園網(wǎng)工作實際,特制定本預案。
。ㄒ唬┙M織機構及職責
1、校園網(wǎng)絡安全應急領導小組(下稱領導小組)及職責組長:李宗新
副組長:張金和陳祥斌盧德偉
成員:歐陽際盛楊清仕袁冬冬楊尤勝陶寶家陶志文徐加明主要職責及應急程序:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織指導全校網(wǎng)絡安全常識的普及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能;
。3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡安全設施設備,落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資,強化管理,使之保持良好工作狀態(tài);
。4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點;
。5)調(diào)動一切積極因素,全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。
。6)網(wǎng)絡安全事故發(fā)生后,視情況負責向上級匯報。
2、學校網(wǎng)站不良信息處理小組及職責組長:陳祥斌
副組長:楊尤勝歐陽際盛
成員:陶寶家陶志文徐加明陳偉主要職責及應急程序:網(wǎng)站管理員應定期巡檢網(wǎng)絡信息內(nèi)容和安全情況,由于我校的對外宣傳網(wǎng)站是建設在科技公司,故學校網(wǎng)站一旦發(fā)現(xiàn)問題均由學校網(wǎng)站不良信息處理小組指定相關人員與公司溝通,盡快保全證據(jù)并處理事故,將影響降到最低。
(1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),網(wǎng)站管理員應要求公司立刻切斷學校網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接;
(2)聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志;
。3)打印不良信息頁面留存;
。4)立刻向領導小組組長匯報,領導小組視情況向上級主管部門匯報或向公安機關報案;
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新連接網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接,并測試網(wǎng)站運行;
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、網(wǎng)絡惡意攻擊事故處理小組及職責組長:陳祥斌
副組長:楊尤勝歐陽際盛
成員:陶寶家陶志文徐加明陳偉主要職責及應急程序:
網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外,受攻擊的設備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要數(shù)據(jù)及信息,迅速向網(wǎng)絡惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案后:
。1)緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接,以保護重要的計算機、學校數(shù)據(jù)及相關信息;
。2)保全好網(wǎng)絡惡意攻擊證據(jù),分析重要數(shù)據(jù)安全及設備安全情況;
。3)如果網(wǎng)絡惡意攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;
。4)如果網(wǎng)絡惡意攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現(xiàn)場,關閉該計算機網(wǎng)絡連接,暫時扣留該電腦,并立刻對該計
算機帶回進行分析處理,確定攻擊出于無意、有意還是被利用。對該電腦進行分析,保全證據(jù),若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng),監(jiān)控測試運行該電腦4小時以上,無問題后歸還該電腦;
。5)從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
。ǘ┚W(wǎng)絡安全事故應急方案
1、各小組在發(fā)現(xiàn)網(wǎng)絡安全事故后,第一時間向領導小組匯報。
2、領導小組得悉網(wǎng)絡安全緊急情況后立即趕赴現(xiàn)場,各種網(wǎng)絡安全事故處理小組迅速集結待命。
3、領導小組迅速了解和掌握事故情況,根據(jù)情況依法對外發(fā)布有關消息和向上級進行事故匯報,全面組織各項網(wǎng)絡安全防御、處理工作,各有關組織隨時準備執(zhí)行應急任務;
4、相關小組在領導小組的`統(tǒng)一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:
(1)確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務,關閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接,所有相關成員集中進行事故分析,確定處理方案;
。2)確保校內(nèi)其它服務器的信息安全,經(jīng)過分析,可以迅速關閉、切斷其他服務器的所有網(wǎng)絡連接,防止滋生其他服務器的安全事故;
。3)分析網(wǎng)絡、確定事故源,使用各種網(wǎng)絡管理工具,迅速確定事故源,按相關程序進行處理;
。4)事故源處理完成后,逐步恢復網(wǎng)絡運行,監(jiān)控事故源是否仍然存在;
。5)針對此次事故,進一步確定相關安全措施、總結經(jīng)驗,加強防范;
。6)從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
4、組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
6、事后迅速查清事件發(fā)生原因,查明責任人,并報領導小組根據(jù)責任情況進行處理。
。ㄈ┢渌
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
滁州市第九中學
網(wǎng)絡應急預案5
為了切實做好網(wǎng)絡與信息安全突發(fā)事件的防范和應急處理工作,進一步提高我院預防和控制網(wǎng)絡與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網(wǎng)絡的正常運行,結合本院實際,制定本預案。
一、應急處置工作的目標
在最短時限內(nèi),及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡與信息安全的突發(fā)性事件,維護網(wǎng)絡信息安全與穩(wěn)定。
二、應急預案啟動
有下列情況應啟動應急預案:
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;
2、網(wǎng)絡遭受黑客攻擊;
3、計算機網(wǎng)絡出現(xiàn)病毒;
4、軟件系統(tǒng)遭受破壞性攻擊;
5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
6、廣域網(wǎng)外部線路中斷;
7、局域網(wǎng)大范圍中斷;
8、服務器等關鍵網(wǎng)絡設備故障;
9、網(wǎng)絡中心機房外電中斷。
三、組織領導成立網(wǎng)絡與信息安全領導小組,領導小組的主要職責與任務是統(tǒng)一領導全院網(wǎng)絡與信息安全的應急工作,全面負責院內(nèi)網(wǎng)絡與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。下設網(wǎng)絡與信息安全應急處置工作組,由辦公室、醫(yī)務科、保健部成員組成,具體負責網(wǎng)絡與信息安全應急處置工作。
四、應急預案啟動時的應急處理措施
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
(3)應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
(4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
(5)應急處置人員應立即追查非法信息來源,若非法信息來源于院內(nèi),則由本院保衛(wèi)處和網(wǎng)絡技術人員進行處理,同時報告網(wǎng)絡與信息安全領導小組負責人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄IP地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
2、黑客攻擊時的緊急處置措施
(1)當有關負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
(2)應急處置人員應在十分鐘內(nèi)進行處理,首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,同時向網(wǎng)絡與信息安全領導小組匯報情況。 (3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網(wǎng)絡。
(4)應急處置人員追查非法信息來源。
(5)網(wǎng)絡與信息安全領導小組會商后,如認為情況嚴重,則立即向公安部門匯報。
3、計算機網(wǎng)絡病毒安全緊急處置措施
(1)當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒,并影響網(wǎng)絡的正常運行后,應立即找出感染病毒機器。
(2)將感染病毒機器和網(wǎng)絡隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡。
(3)網(wǎng)絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發(fā)作特征及解決方案。
4、軟件系統(tǒng)遭受破壞性攻擊的'緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統(tǒng)。
(3)網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。
(4)網(wǎng)絡管理人員檢查日志等資料,確認攻擊來源。
(5)安全領導小組認為情況極為嚴重的,應立即向公安部門報告。
5、數(shù)據(jù)庫安全緊急處置措施
(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,應急處置組人員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。 (3)系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復到主機系統(tǒng)中。
(4)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
(5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網(wǎng)絡與信息安全領導小組匯報。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,網(wǎng)絡管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(2)如屬我院管轄范圍,由網(wǎng)絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復。
7、局域網(wǎng)大范圍中斷緊急處置措施
(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡管理員應立即判斷故障節(jié)點,查明故障原因。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)試暢通。
(4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即調(diào)換備機,如無備機,立即向設備提供商聯(lián)系更換設備,并調(diào)試暢通;并向網(wǎng)絡與信息安全領導小組領導匯報。
8、服務器等關鍵網(wǎng)絡設備故障安全緊急處置措施
(1)服務器等關鍵設備損壞后,網(wǎng)絡管理人員應立即查明原因。
(2)如果能夠自行恢復,應立即用備件替換受損部件。
(3)如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派維修人員前來維修。
(4)如果設備一時不能修復,應向網(wǎng)絡與信息安全領導小組匯報。
9、網(wǎng)絡中心機房外電中斷后的處置措施
(1)外電中斷后,機房會自動切換到備用電源。
(2)檢查斷電原因,如因內(nèi)部線路故障,請總務科協(xié)助迅速恢復。
(3)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
(4)如果供電局告知需長時間停電,應做如下安排:
a)預計停電1小時以內(nèi),由UPS供電。
b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。UPS使用4小時后,關閉所有的設備。
五、保障措施
網(wǎng)絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
1、人員保障
重視網(wǎng)絡管理人員隊伍的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
2、技術保障
重視網(wǎng)絡信息技術的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的安全與穩(wěn)定,災害處置過程中和災后重建中的相關技術支撐。
3、物資保障網(wǎng)絡與信息安全應急處置工作組,報請領導小組批準后,根據(jù)院財力情況及網(wǎng)絡管理的實際需要,適當購入一些網(wǎng)絡與信息安全保障設備。
4、訓練和演練
加強全院網(wǎng)絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)生災害時的應急救助手段及時到位和有效。
附件一:網(wǎng)絡與信息安全領導小組成員
組長:xxx副組長:xxx組員:xxx
附件二:網(wǎng)絡與信息安全應急處置工作組成員
組長:xxx副組長:xxx組員:xxx
網(wǎng)絡應急預案6
學校網(wǎng)絡管理領導小組和網(wǎng)絡維護小組的成立是為了有效管理和維護學校的網(wǎng)絡系統(tǒng)。網(wǎng)絡維護小組由管理員和信息技術教師組成,他們負責在網(wǎng)絡管理領導小組的指導下進行日常維護工作。
網(wǎng)絡用戶指的是使用學校網(wǎng)絡的各個部門和個人。為了鼓勵更多的部門、科室、學科組和師生使用網(wǎng)絡資源,學校鼓勵他們積極利用網(wǎng)絡進行學習和工作。
根據(jù)教育網(wǎng)信息管理中心的要求,網(wǎng)絡維護小組為每個科室、學科組和個人統(tǒng)一分配IP地址。其他人不得隨意更改IP地址,如果確有需要,必須向維護小組報告并經(jīng)其批準后方可修改。
在使用網(wǎng)絡的.過程中,各科室、學科組和個人必須遵守國家相關法律、法規(guī)以及信息中心的規(guī)定。違反法律和行政法規(guī)的行為將受到學校的警告、通報批評等處罰,情節(jié)嚴重構成犯罪的將被移交給有關部門依法追究刑事責任。
用戶不得瀏覽和訪問不良網(wǎng)站,同時禁止通過聊天、郵件等方式傳播網(wǎng)絡病毒。如果發(fā)現(xiàn)有用戶違反規(guī)定,維護小組將及時提醒并要求其改正。如果是故意行為,將向學校網(wǎng)絡管理領導小組報告并進行嚴肅處理。
網(wǎng)絡的主干通信設備、主干網(wǎng)絡線路、服務器、網(wǎng)絡交換機以及其他公共設備由維護小組負責管理和維護。
維護小組對各用戶計算機進行規(guī)范管理,定期進行檢查。對于安裝了不健康內(nèi)容、危害網(wǎng)絡安全以及一些游戲軟件的情況,維護小組將及時清除。
網(wǎng)絡信息是指通過網(wǎng)絡發(fā)布、傳遞以及存儲在網(wǎng)絡設備中的信息。學校鼓勵教師利用網(wǎng)絡上的有用資源進行教學。
任何人都不得利用學校網(wǎng)絡從事危害國家安全、泄露國家機密等犯罪活動。不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安以及淫穢色情的信息。
在發(fā)生重大突發(fā)事件期間,學校網(wǎng)絡安全管理領導小組將加強網(wǎng)絡監(jiān)控,并及時果斷地處置網(wǎng)上突發(fā)事件,以保障網(wǎng)絡安全。
網(wǎng)絡應急預案7
1、總則
1、1目的
為科學應對信息系統(tǒng)突發(fā)事件,建立健全信息系統(tǒng)的應急響應機制,有效預防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響,制訂本應急預案。
1、2工作原則
a)統(tǒng)一領導
遇到重大異常情況,應及時向有關領導報告,以便于統(tǒng)一調(diào)度、減少不良影響。
b)綜合協(xié)調(diào)
明確綜合協(xié)調(diào)的職能機構和人員,做到職能間的相互銜接。
c)重點突出
應急處理的重點放在運行著重要業(yè)務系統(tǒng)或可能導致嚴重事故后果的關鍵系統(tǒng)上。
d)硬件及配置備份
備份相關網(wǎng)絡設備、服務器參數(shù)、系統(tǒng)配置,相關硬件、線路的熱備與冷備等措施,提高信息系統(tǒng)的安全系數(shù)。并在備用設備上按要求預先配置好各種參數(shù),當發(fā)生故障時能自動或者手動切換能直接上線運行。
e)快速恢復
系統(tǒng)管理人員在堅持快速恢復系統(tǒng)的原則下,根據(jù)職責分工,加強團結協(xié)作,必要情況下與設備供應商、維護商、網(wǎng)絡平臺提供商以及系統(tǒng)集成商等共同謀求問題的快速解決。
f)及時反應,積極應對
出現(xiàn)信息業(yè)務故障時,值班人員應及時發(fā)現(xiàn)、及時報告、及時搶修、及時控制,積極對信息業(yè)務突發(fā)事件進行防范、監(jiān)測、預警、報告、響應。
g)防范為主,加強監(jiān)控
經(jīng)常性地做好應對信息業(yè)務突發(fā)事件的思想準備、預案準備、機制準備和工作準備,提高基礎設備、基礎網(wǎng)絡和重要信息系統(tǒng)的綜合保障水平。加強對信息業(yè)務應用的日常監(jiān)視,及時發(fā)現(xiàn)信息業(yè)務突發(fā)性事件并采取有效措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
2、應急工作小組機構及職責
在網(wǎng)絡事件的處理中,一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對于事件的響應、決策、恢復,防止類似事件的發(fā)生都具有重要意義。結合杭州市長征中學信息系統(tǒng)的實際情況,將信息系統(tǒng)故障有關應急人員的角色和職責進行明確劃分如下(圖1)。
1)應急處理領導小組
及時掌握信息系統(tǒng)故障事件的發(fā)展動態(tài),向上級部門報告事件動態(tài);對有關事項做出重大決策;啟動應急預案;組織和調(diào)度必要的人和外部資源等。
領導小組組長:xxx
領導小組副組長:xxx、xxx
領導小組成員:xxx、xxx
2)應急處理工作小組
負責定期了解外部支持人員的變動情況,及時更新其技術人員及聯(lián)系方式等信息;快速響應由硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡系統(tǒng)、機房環(huán)境系統(tǒng)故障以及地震、火災、雷電、水災等自然災害引起導致信息業(yè)務系統(tǒng)中斷事件;執(zhí)行上述相關故障的診斷、排查和恢復操作;定期通過運行維護管理軟件、系統(tǒng)運行報告等方式對信息業(yè)務系統(tǒng)的使用情況進行分析,盡早發(fā)現(xiàn)網(wǎng)絡的異常狀況,排除網(wǎng)絡隱患。
工作小組組長:xxx
工作小組成員:xxx、xxx、xxx
3)外部支持人員
包括網(wǎng)絡運營商、設備供應維護商以及系統(tǒng)集成商等。負責事先向杭州市長征中學提供緊急情況下的應急技術方案和應急技術支援體系;積極配合應急人員進行故障處理。
設備供應商、系統(tǒng)集成商、電信運營商、設備維保商等聯(lián)系方式。
3、預警和預防機制
3、1信息監(jiān)測及報告
1)信息系統(tǒng)的日常管理和維護
信息系統(tǒng)的日常管理和維護應加強信息業(yè)務應用的監(jiān)測、分析和預警工作。
2)建立信息業(yè)務系統(tǒng)故障事故報告制度
發(fā)生信息業(yè)務系統(tǒng)故障時,值班人員應當立即向杭州市長征中學現(xiàn)代教育技術中心負責人報告,并及時進行故障處理、調(diào)查核實、保存相關證據(jù)等。
3、2預警
在接到突發(fā)事件報告后,應當經(jīng)初步核實之后,將有關情況及時向杭州市長征中學報告,進一步進行情況綜合,研究分析可能造成影響的程度,提出初步行動對策。由上級領導視情況緊急程度召集協(xié)調(diào)會,決策行動方案,發(fā)布指示和實施命令等。
3、3預警支持系統(tǒng)
應建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng),保證突發(fā)事件處理過程中的資源共享、運轉正常、指揮有力。
3、4預防機制
各關鍵業(yè)務信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定并不斷完善應急處理預案。針對信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件,各相關部門建立制度化、程序化的處理流程。
4、應急處理程序
4、1信息系統(tǒng)突發(fā)事件分類分級的說明
根據(jù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質和機理,信息系統(tǒng)突發(fā)事件主要分為以下三類:
1)攻擊類事件:指信息系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
2)故障類事件:指信息系統(tǒng)因計算機軟硬件故障、機房環(huán)境系統(tǒng)故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息網(wǎng)絡系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
按照突發(fā)事件的性質、嚴重程度、可控性和影響范圍,將其分為一般故障、嚴重故障、重大故障、特級故障四級。
1)一般故障
信息系統(tǒng)中單個設備終端或單個外聯(lián)單位軟硬件故障,但未影響主業(yè)務系統(tǒng)運行,也未造成社會影響或經(jīng)濟損失的突發(fā)事件。
2)嚴重故障
信息系統(tǒng)中因某類業(yè)務節(jié)點軟、硬件故障而導致部分業(yè)務中斷,可能造成社會影響的突發(fā)事件。
3)重大故障
信息系統(tǒng)主業(yè)務癱瘓,導致業(yè)務系統(tǒng)長時間中斷,可能造成重大社會影響和巨大經(jīng)濟損失的突發(fā)事件。
4)特級故障
特指發(fā)生不可預見的災難性事故,如火災、水災和地震等。
4、2信息系統(tǒng)應急預案啟動
根據(jù)以上定義的故障分級,當信息系統(tǒng)事件的要素滿足啟動應急預案要求時,進入相應的應急啟動流程。
1)應急處理工作小組從業(yè)務人員的故障申告、運行維護管理系統(tǒng)的故障告警中得知信息系統(tǒng)異常事件后,應在第一時間派相關人員趕赴故障現(xiàn)場。
2)應急處理工作小組針對信息系統(tǒng)異常事件做出初步的分析判斷。若是單個終端業(yè)務故障或者單個業(yè)務模塊故障,比如IP地址更改、物理連線松動、某個業(yè)務算法參數(shù)調(diào)整或者能在最短時間內(nèi)自行解決的問題,及時按照有關操作規(guī)程進行故障處理,并報領導小組備案;否則,應急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一,及時告知領導小組,并采取措施避免事件影響范圍的擴大。
3)應急處理工作小組向領導小組報告,同時啟動相應的應急預案。針對災難事件和影響重要業(yè)務運行的重大事件,還要及時向上級機關進行報告。
4)應急處理工作小組根據(jù)故障類型及時與外部支持人員取得聯(lián)系。其中,設備故障的,可與設備供應維護商和集成商聯(lián)系;軟件故障的,可與系統(tǒng)集成商聯(lián)系,由系統(tǒng)集成商進行現(xiàn)場或遠程技術支持;線路故障的,可與網(wǎng)絡運營商聯(lián)系,三方密切協(xié)作力求通信線路在短時間內(nèi)恢復正常。
5)應急處理工作小組在上級機構或外部支持人員的配合下,充分利用應急預案的資源準備,采取有力措施進行故障處理,及時將信息系統(tǒng)恢復到正常狀態(tài)。
6)應急處理工作小組通知業(yè)務部門信息系統(tǒng)恢復正常,并向領導小組報告故障處理的基本情況。重大事件形成文字資料,以書面形式向上級報告。
7)總結整個處理過程中出現(xiàn)的問題,并及時改進應急預案。
4、3現(xiàn)場應急處理
1)如遇到預知外界因素(如定時、定點停電)影響信息系統(tǒng)的正常運行,將根據(jù)有關部門的通知,提前安排技術人員準備實施相關應急預案(如停電應急預案,詳見《供電中斷后的設備運行預案》),并進行現(xiàn)場維護,直至外界因素消除。
2)如遇到不可抗力因素(如火災)造成的信息系統(tǒng)故障時,接到通知的值班人員要快速到達現(xiàn)場啟動相關應急預案(如火災應急預案,詳見《人員疏散與機房滅火預案》),果斷切斷相關設備配電柜的電源,積極參與消除不可抗力因素,并及時將情況上報中心負責人。
3)如遇到一般故障、嚴重故障和重大故障,影響信息系統(tǒng)的正常運行,值班人員要迅速、及時地趕到現(xiàn)場,進行相應突發(fā)事件的應急處理,處理過程參照《故障處理流程》,見附件一。
5、保障措施
5、1應急演練
為提高信息系統(tǒng)突發(fā)事件應急響應水平,定期或不定期組織應急預案演練;檢驗應急預案各環(huán)節(jié)之間的信息處理、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
5、2人員培訓
為確保本應急預案有效運行,本中心定期或不定期地組織相關人員參加專業(yè)的技術培訓班或研討交流會,以便不同崗位的應急人員能全面熟悉并熟練掌握突發(fā)事件的應急處理知識和技能。
5、3硬件資源保障
為了在信息系統(tǒng)發(fā)生故障時能夠盡量降低業(yè)務系統(tǒng)的受影響程度,須為相應的核心業(yè)務系統(tǒng)提供必要的備份設備與備份網(wǎng)絡等資源,并且配備與現(xiàn)有設備兼容的設備,確保相同或兼容的設備可以在應急情況下調(diào)配使用。備份設備需預先采購并保存在專門位置。這些備份設備可以實現(xiàn)熱備的設備,要實行雙機在線運行;不能實現(xiàn)熱備的,要及時更新冷備份設備的配置,使之能快速頂替上。
5、4文檔資料準備
包括信息系統(tǒng)小型機配置情況、存儲配置情況、前置機配置情況、網(wǎng)絡設備配置參數(shù)、網(wǎng)絡系統(tǒng)拓撲圖以及IP地址分布情況等。
5、5技術支持保障
建立預警與應急處理的技術平臺,進一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力,從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務網(wǎng)絡、系統(tǒng)以及相關部門之間應急處理的聯(lián)動機制。
5、6公眾信息交流
在應急預案修訂、演練的前后,利用各種信息渠道進行宣傳,并不定期的利用各種活動,宣傳信息系統(tǒng)突發(fā)事件的應急處理規(guī)程及其預防措施等應急常識。
6、信息系統(tǒng)安全防范措施
6、1建立健全信息系統(tǒng)職責體系和規(guī)章制度
杭州市長征中學現(xiàn)代教育技術中心負責各類信息系統(tǒng)的維護和技術支持以及其他的監(jiān)控和維護;對相關監(jiān)控信息的核實和處理;負責電力、空調(diào)、防火、防雷等基礎設施的監(jiān)控和維護。
杭州市長征中學現(xiàn)代教育技術中心在處理信息系統(tǒng)突發(fā)事件中的職責:
1)綜合協(xié)調(diào)在發(fā)生緊急事件時聯(lián)絡各相關人員到位并協(xié)調(diào)開展工作,并根據(jù)事件的嚴重程度向領導小組、公安部門或上級有關部門的報告或向全系統(tǒng)的通報;
2)負責各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作,以及信息安全事件的事后追查;
3)負責信息系統(tǒng)的`安全防范、應急處置和恢復工作及安全事件的事后追查。
逐步健全完善各種信息安全管理制度,包括:
a)運行審批制度;
b)日志管理制度;
c)安全審計制度;
d)數(shù)據(jù)保護、安全備份、災難恢復計劃;
e)計算機機房及其他重要區(qū)域的出入制度;
f)硬件、軟件、網(wǎng)絡、媒體的使用及維護制度;
g)賬戶、密碼、通信保密的管理制度;
h)有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。
6、2明確信息安全等級、信息安全保護等級
根據(jù)信息的性質和重要程度劃分為四級:
A級,高敏感信息,實行絕對強制保護;
B級,敏感信息,實行強制保護;
C級,內(nèi)部管理信息,實行自主安全保護;
D級,公共信息,實行一般安全保護。
根據(jù)確立的信息安全等級,依據(jù)國家頒布的《計算機信息系統(tǒng)安全保護等級劃分準則》,確立計算及系統(tǒng)安全保護的五個等級,具體為:
第一級,用戶自主保護級;
第二級,系統(tǒng)審計保護級;
第三級,安全標記保護級;
第四級,結構化保護級;
第五級,訪問驗證保護級。
6、3網(wǎng)絡安全防范
本單位與外部相關部門聯(lián)網(wǎng)盡量采用單獨的網(wǎng)絡設備和通信線路,采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù),采用嚴格的通信控制策略并具備審計、記錄等功能;內(nèi)部計算級網(wǎng)絡應與因特網(wǎng)物理隔離,如因多元化申報等原因需要與因特網(wǎng)相連,則必須配置多個高性能防火墻,并配置網(wǎng)閘;與電信、移動等部門簽訂網(wǎng)絡通暢安全保障協(xié)議,確保在網(wǎng)絡線路故障的情況下能夠得到及時恢復;必須對主機或網(wǎng)絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類網(wǎng)絡接入設備要采取具體嚴格的安全控制措施;在網(wǎng)絡建設和改造時必須優(yōu)先充分考慮到網(wǎng)絡的安全性,要有足夠的冗余或備份設備,一旦出現(xiàn)故障能夠及時更換或維護;未經(jīng)杭州市長征中學現(xiàn)代教育技術中心許可,嚴禁將外來的計算機和其他終端設備接入杭州市長征中學業(yè)務網(wǎng)絡系統(tǒng)中;各類網(wǎng)絡設備及關鍵主機設備的密碼要有專人保管并有定期的變更機制;在未采取相應的加密措施之前,不得利用電子郵件傳遞涉及機密的信息。
6、4病毒安全防范
杭州市長征中學的內(nèi)網(wǎng)計算機設備,統(tǒng)一使用正版的殺毒軟件,所有的外來軟件或數(shù)據(jù),必須先進行病毒檢查才能安裝和使用。
6、5軟件系統(tǒng)安全防范
內(nèi)網(wǎng)系統(tǒng)要按照杭州市長征中學現(xiàn)代教育技術中心要求,原則上杜絕使用盜版軟件;各類業(yè)務和應用軟件要充分考慮到軟件安全的要求,并進行安全性能的評估。
6、6數(shù)據(jù)安全防范
內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長征中學現(xiàn)代教育技術中心的統(tǒng)一規(guī)劃和部署使用相關軟硬件產(chǎn)品,相應的數(shù)據(jù)備份、恢復機制定期檢查并實施;原則上備份介質的存儲不能與主機系統(tǒng)在同一地域。
6、7設備安全防范
信息系統(tǒng)的設備都必須有較高的可靠性,特別是中心機房的服務器和中心網(wǎng)絡設備、網(wǎng)絡安全設備等關鍵設備要嚴格按照國家計算機信息系統(tǒng)安全相關標準進行采購,從源頭上把好設備的性能安全關。各關鍵設備都要有冗余備份或相應配件,一旦設備出現(xiàn)故障能夠及時維護、更換,確保不影響正常的開展和系統(tǒng)的運行。
6、8機房安全防范
現(xiàn)有主機房符合國家B類標準建設。具備放火、防雷、防靜電、防電磁干擾設備;要有完備的環(huán)境控制設備和電源供應設備;要有嚴格的管理制度和值班制度,確保各類設備有一個良好的運行環(huán)境。
7、分類突發(fā)事件應急處理措施
7、1黑客攻擊時的緊急處置措施
1)當有關值班人員發(fā)現(xiàn)業(yè)務系統(tǒng)或網(wǎng)站內(nèi)容被纂改,或通過IPS系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網(wǎng)絡管理技術人員通報情況。
2)網(wǎng)絡管理技術人員應首先應將被攻擊的服務器等設備斷網(wǎng),保護現(xiàn)場,并同時向應急處理領導小組通報情況。
3)網(wǎng)絡管理技術人員負責被攻擊或破壞系統(tǒng)的恢復與重建工作。
4)網(wǎng)絡管理技術人員會同相關支持人員追查非法信息來源。
5)網(wǎng)絡管理技術人員組織相關支持人員會商后,向應急處理工作小組組長匯報有關情況。
6)應急處理工作小組組長如認為情況嚴重,應立即向應急處理領導小組匯報。
7)應急處理領導小組組長組織應急處理領導小組召開會議,如認為事態(tài)嚴重,則立即向公安部門或上級機關報警。
7、2病毒安全緊急處置措施
1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向安全管理技術人員報告,并將該機斷網(wǎng)。
2)安全管理技術人員在接到通知后,應第一時間趕到現(xiàn)場處理。
3)對該設備的硬盤進行數(shù)據(jù)備份。用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向應急處理工作小組組長報告,并迅速聯(lián)系有關產(chǎn)品商研究解決。
5)應急處理工作小組經(jīng)會商,認為情況嚴重的,應立即向應急處理領導小組匯報。
6)應急處理領導小組經(jīng)會商后,認為情況極為嚴重的,應立即向公安部門或上級機關報告。
7)如果感染病毒的設備是中心服務器系統(tǒng),經(jīng)領導小組同意,應立即告知各相關科室部門做好相應的清查工作。
7、3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)有備份,并將他們保存在安全處。
1)一旦軟件遭到破壞性攻擊,應立即向網(wǎng)絡管理技術人員、業(yè)務系統(tǒng)技術人員報告,并將該系統(tǒng)停止運行。
2)業(yè)務系統(tǒng)技術人員軟件系統(tǒng)和數(shù)據(jù)的恢復。
3)網(wǎng)絡管理技術人員檢查日志等資料,確定攻擊來源。
4)由業(yè)務系統(tǒng)技術人員向應急處理工作小組組長匯報。
5)應急處理工作小組組長認為情況嚴重的,應立即向應急處理領導小組匯報。
6)應急處理領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
7、4數(shù)據(jù)庫安全緊急處置措施
1)主要數(shù)據(jù)庫應按盡可能有熱備設置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在異地安全的場所。
2)一旦數(shù)據(jù)庫崩潰,值班人員立即向業(yè)務系統(tǒng)領導報告。
3)值班人員應立即向技術人員請求支援,同時通知相關部門暫緩使用業(yè)務系統(tǒng)和上傳上報數(shù)據(jù)。
4)系統(tǒng)修復啟動后,通知相關部門使用業(yè)務系統(tǒng)和上傳上報數(shù)據(jù)。
7、5公司域網(wǎng)中斷緊急處置措施
1)網(wǎng)絡備用設備應存放在指定的位置。
2)公司域網(wǎng)中斷后,網(wǎng)絡管理技術人員應立即判斷故障節(jié)點,查明故障原因,并向應急處理工作小組組長匯報。
3)如屬線路故障,應重新安裝線路。
4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。
5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)試通暢。
6)并向應急處理領導小組匯報。
7、6設備安全緊急處置措施
服務器、存儲設備等關鍵設備損壞后,值班人員應立即向硬件管理技術人員報告。
1)硬件管理技術人員立即查明原因。
2)如果能夠自行恢復,應立即重新啟用該設備。
3)如屬不能自行恢復的,立即與設備提供、維護商聯(lián)系,請求派維護人員前來維修。
4)如果設備一時不能修復,應向處理工作小組組長匯報,并告之相關科室部門,暫緩使用業(yè)務系統(tǒng)和上傳上報數(shù)據(jù)。
5)同時向應急處理領導小組匯報。
7、7人員疏散與機房滅火預案
1)一旦機房發(fā)生火災,應遵循下列原則:首先確保人員安全;其次保護關鍵設備、數(shù)據(jù)安全;三是保護一般設備安全。
2)人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預定的路線,迅速從機房中有序撤出。
3)人員滅火的程序是:首先切斷所有電源,啟動自動氣體滅火裝置。
4)如果自動滅火未開啟,在主機房大門外同時按下隔離開關和啟動開關,啟動滅火。
7、8供電中斷后的設備運行預案
應盡可能讓市供電局從不同供電所供兩路市電至中心機房,一路市電故障,不影響中心機房市電供電。
1)市電中斷后,機房供電自動由UPS備用電源供電。
2)機房值班人員應立即查明原因,并向處理工作小組組長匯報情況。
3)如因大樓內(nèi)部線路故障,請物業(yè)服務部門迅速恢復。
4)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
5)如果供電局告知需長時間停電,應作如下安排。
6)向應急處理領導小組匯報情況
7)市電恢復后關掉發(fā)電機,將開關向右打到中間停機位。
7、9關鍵人員不在崗的緊急處置措施
1)對于關鍵崗位平時應做好人員儲備,確保一項工作由兩人能夠操作。
2)一旦發(fā)生關鍵人員不在崗的情況,首先應向處理工作小組組長匯報情況。
3)經(jīng)處理工作小組組長批準后,由備用人員上崗操作。
4)如果備用人員無法上崗,請求維保商、集成商或外部支持技術人員支援。
8、附則
1)本預案所稱信息系統(tǒng)突發(fā)事件,是指由于自然災害、軟硬件故障、內(nèi)部人為失誤或破壞等原因,信息系統(tǒng)正常運行受到嚴重影響,出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象,造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。
2)本預案通過演習、實踐檢驗,以及根據(jù)應急歷練變更、新技術、新資源的應用和應急事件發(fā)展趨勢,及時進行修訂和完善;所附的成員、聯(lián)系方式等發(fā)生變化時也隨時修訂。
3)本預案自發(fā)布之日起實施。
網(wǎng)絡應急預案8
近年來,各單位認真貫徹落實黨中央、國務院決策部署及工業(yè)和信息化部的工作要求,在加強網(wǎng)絡基礎設施建設、促進網(wǎng)絡經(jīng)濟快速發(fā)展的同時,不斷強化網(wǎng)絡安全工作,網(wǎng)絡安全保障能力明顯提高。但也要看到,當前網(wǎng)絡安全形勢十分嚴峻復雜,境內(nèi)外網(wǎng)絡攻擊活動日趨頻繁,網(wǎng)絡攻擊的手法更加復雜隱蔽,新技術新業(yè)務帶來的網(wǎng)絡安全問題逐漸凸顯。新形勢下電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作存在的問題突出表現(xiàn)在:重發(fā)展、輕安全思想普遍存在,網(wǎng)絡安全工作體制機制不健全,網(wǎng)絡安全技術能力和手段不足,關鍵軟硬件安全可控程度低等。為有效應對日益嚴峻復雜的網(wǎng)絡安全威脅和挑戰(zhàn),切實加強和改進網(wǎng)絡安全工作,進一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全保障能力和水平,提出以下意見。
一、總體要求
認真貫徹落實黨的十八大、十八屆三中全會以及中央網(wǎng)絡安全和信息化領導小組第一次會議關于維護網(wǎng)絡安全的有關精神,堅持以安全保發(fā)展、以發(fā)展促安全,堅持安全與發(fā)展工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施,堅持法律法規(guī)、行政監(jiān)管、行業(yè)自律、技術保障、公眾監(jiān)督、社會教育相結合,堅持立足行業(yè)、服務全局,以提升網(wǎng)絡安全保障能力為主線,以完善網(wǎng)絡安全保障體系為目標,著力提高網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護水平,增強網(wǎng)絡安全技術能力,強化網(wǎng)絡數(shù)據(jù)和用戶信息保護,推進安全可控關鍵軟硬件應用,為維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益和建設網(wǎng)絡強國發(fā)揮積極作用。
二、工作重點
(一)深化網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護。認真落實《通信網(wǎng)絡安全防護管理辦法》(工業(yè)和信息化部令第11號)和通信網(wǎng)絡安全防護系列標準,做好定級備案,嚴格落實防護措施,定期開展符合性評測和風險評估,及時消除安全隱患。加強網(wǎng)絡和信息資產(chǎn)管理,全面梳理關鍵設備列表,明確每個網(wǎng)絡、系統(tǒng)和關鍵設備的網(wǎng)絡安全責任部門和責任人。合理劃分網(wǎng)絡和系統(tǒng)的安全域,理清網(wǎng)絡邊界,加強邊界防護。加強網(wǎng)站安全防護和企業(yè)辦公、維護終端的安全管理。完善域名系統(tǒng)安全防護措施,優(yōu)化系統(tǒng)架構,增強帶寬保障。加強公共遞歸域名解析系統(tǒng)的域名數(shù)據(jù)應急備份。加強網(wǎng)絡和系統(tǒng)上線前的風險評估。加強軟硬件版本管理和補丁管理,強化漏洞信息的跟蹤、驗證和風險研判及通報,及時采取有效補救措施。
(二)提升突發(fā)網(wǎng)絡安全事件應急響應能力。認真落實工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》,制定和完善本單位網(wǎng)絡安全應急預案。健全大規(guī)模拒絕服務攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網(wǎng)絡安全事件的應急協(xié)同配合機制。加強應急預案演練,定期評估和修訂應急預案,確保應急預案的科學性、實用性、可操作性。提高突發(fā)網(wǎng)絡安全事件監(jiān)測預警能力,加強預警信息和預警處置,對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發(fā)網(wǎng)絡安全事件報告制度。建設網(wǎng)絡安全應急指揮調(diào)度系統(tǒng),提高應急響應效率。根據(jù)有關部門的需求,做好重大活動和特殊時期對其他行業(yè)重要信息系統(tǒng)、網(wǎng)站和重點新聞網(wǎng)站等的網(wǎng)絡安全支援保障。
(三)維護公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境。認真落實工業(yè)和信息化部《木馬和僵尸網(wǎng)絡監(jiān)測與處置機制》、《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》,建立健全釣魚網(wǎng)站監(jiān)測與處置機制。在與用戶簽訂的業(yè)務服務合同中明確用戶維護網(wǎng)絡安全環(huán)境的責任和義務。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網(wǎng)址庫等建設,促進行業(yè)內(nèi)網(wǎng)絡安全威脅信息共享。加強對黑客地下產(chǎn)業(yè)利益鏈條的深入分析和源頭治理,積極配合相關執(zhí)法部門打擊網(wǎng)絡違法犯罪;A電信企業(yè)在業(yè)務推廣和用戶辦理業(yè)務時,要加強對用戶網(wǎng)絡安全知識和技能的宣傳輔導,積極拓展面向用戶的網(wǎng)絡安全增值服務。
(四)推進安全可控關鍵軟硬件應用。推動建立國家網(wǎng)絡安全審查制度,落實電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全審查工作要求。根據(jù)《通信工程建設項目招標投標管理辦法》(工業(yè)和信息化部令第27號)的有關要求,在關鍵軟硬件采購招標時統(tǒng)籌考慮網(wǎng)絡安全需要,在招標文件中明確對關鍵軟硬件的網(wǎng)絡安全要求。加強關鍵軟硬件采購前的`網(wǎng)絡安全檢測評估,通過合同明確供應商的網(wǎng)絡安全責任和義務,要求供應商簽署網(wǎng)絡安全承諾書。加大重要業(yè)務應用系統(tǒng)的自主研發(fā)力度,開展業(yè)務應用程序源代碼安全檢測。
(五)強化網(wǎng)絡數(shù)據(jù)和用戶個人信息保護。認真落實《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(工業(yè)和信息化部令第24號),嚴格規(guī)范用戶個人信息的收集、存儲、使用和銷毀等行為,落實各個環(huán)節(jié)的安全責任,完善相關管理制度和技術手段。落實數(shù)據(jù)安全和用戶個人信息安全防護標準要求,完善網(wǎng)絡數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護措施。強化對內(nèi)部人員、合作伙伴的授權管理和審計,加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個人信息泄露事件后要立即向通信主管部門報告,并及時采取有效補救措施。
(六)加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理,督促應用商店建立健全移動應用程序開發(fā)者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發(fā)者第三方數(shù)字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳,引導用戶從正規(guī)應用商店下載安裝移動應用程序、安裝終端安全防護軟件。
(七)加強新技術新業(yè)務網(wǎng)絡安全管理。加強對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術新業(yè)務網(wǎng)絡安全問題的跟蹤研究,對涉及提供公共電信和互聯(lián)網(wǎng)服務的基礎設施和業(yè)務系統(tǒng)要納入通信網(wǎng)絡安全防護管理體系,加快推進相關網(wǎng)絡安全防護標準研制,完善和落實相應的網(wǎng)絡安全防護措施。積極開展新技術新業(yè)務網(wǎng)絡安全防護技術的試點示范。加強新業(yè)務網(wǎng)絡安全風險評估和網(wǎng)絡安全防護檢查。
(八)強化網(wǎng)絡安全技術能力和手段建設。深入開展網(wǎng)絡安全監(jiān)測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究,加強高級可持續(xù)攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監(jiān)測、網(wǎng)頁防篡改、域名安全、漏洞掃描、集中賬號管理、數(shù)據(jù)加密、安全審計等網(wǎng)絡安全防護技術手段。健全基于網(wǎng)絡側的木馬病毒、移動惡意程序等監(jiān)測與處置手段。積極研究利用云計算、大數(shù)據(jù)等新技術提高網(wǎng)絡安全監(jiān)測預警能力。促進企業(yè)技術手段與通信主管部門技術手段對接,制定接口標準規(guī)范,實現(xiàn)監(jiān)測數(shù)據(jù)共享。加強與網(wǎng)絡安全服務企業(yè)的合作,防范服務過程中的風險,在依托安全服務單位開展網(wǎng)絡安全集成建設和風險評估等工作時,應當選用通過有關行業(yè)組織網(wǎng)絡安全服務能力評定的單位。
三、保障措施
(一)加強網(wǎng)絡安全監(jiān)管。通信主管部門要切實履行電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全監(jiān)管職責,不斷健全網(wǎng)絡安全監(jiān)管體系,積極推動關鍵信息基礎設施保護、網(wǎng)絡數(shù)據(jù)保護等網(wǎng)絡安全相關立法,進一步完善網(wǎng)絡安全防護標準和有關工作機制;要加大對基礎電信企業(yè)的網(wǎng)絡安全監(jiān)督檢查和考核力度,加強對互聯(lián)網(wǎng)域名注冊管理和服務機構以及增值電信企業(yè)的網(wǎng)絡安全監(jiān)管,推動建立電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全認證體系。國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心和工業(yè)和信息化部電信研究院等要加大網(wǎng)絡安全技術、資金和人員投入,大力提升對通信主管部門網(wǎng)絡安全監(jiān)管的支撐能力。
(二)充分發(fā)揮行業(yè)組織和專業(yè)機構的作用。充分發(fā)揮行業(yè)組織支撐政府、服務行業(yè)的橋梁紐帶作用,大力開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全自律工作。支持相關行業(yè)組織和專業(yè)機構開展面向行業(yè)的網(wǎng)絡安全法規(guī)、政策、標準宣貫和知識技能培訓、競賽,促進網(wǎng)絡安全管理和技術交流;開展網(wǎng)絡安全服務能力評定,促進和規(guī)范網(wǎng)絡安全服務市場健康發(fā)展;建立健全網(wǎng)絡安全社會監(jiān)督舉報機制,發(fā)動全社會力量參與維護公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境;開展面向社會公眾的網(wǎng)絡安全宣傳教育活動,提高用戶的網(wǎng)絡安全風險意識和自我保護能力。
(三)落實企業(yè)主體責任。相關企業(yè)要從維護國家安全、促進經(jīng)濟社會發(fā)展、保障用戶利益的高度,充分認識做好網(wǎng)絡安全工作的重要性、緊迫性,切實加強組織領導,落實安全責任,健全網(wǎng)絡安全管理體系;A電信企業(yè)主要領導要對網(wǎng)絡安全工作負總責,明確一名主管領導具體負責、統(tǒng)一協(xié)調(diào)企業(yè)內(nèi)部網(wǎng)絡安全各項工作;要加強集團公司、省級公司網(wǎng)絡安全管理專職部門建設,加強專職人員配備,強化專職部門的網(wǎng)絡安全管理職能,切實加大企業(yè)內(nèi)部網(wǎng)絡安全工作的統(tǒng)籌協(xié)調(diào)、監(jiān)督檢查、責任考核和責任追究力度;ヂ(lián)網(wǎng)域名注冊管理和服務機構、增值電信企業(yè)要結合實際健全內(nèi)部網(wǎng)絡安全管理體系,配備網(wǎng)絡安全管理專職部門和人員,保證網(wǎng)絡安全責任落實到位。
網(wǎng)絡應急預案9
為了進一步進步我校收集輿情應急處置水平,有效應對和快速化解網(wǎng)上輿論危機,支持積極向上的主流輿論占領各種收集信息傳播載體,形成學校收集輿情預警防范和監(jiān)測引導機制,根據(jù)《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》、《關于加強和改進互聯(lián)網(wǎng)辦理工作的意見》,結合我校工作實際,特制定本預案。
一、適用范圍
本預案適用于處置網(wǎng)絡上出現(xiàn)的對學校社會聲譽、教學秩序、事業(yè)發(fā)展有重大影響的信息,或對學校師生生活、工作、研究產(chǎn)生重大影響的相關信息等突發(fā)網(wǎng)絡輿論情況。
二、工作原則
1、統(tǒng)一領導原則。將重大網(wǎng)絡輿情應對處置工作納入全校應急工作統(tǒng)籌安排,成立專門領導小組加強組織協(xié)調(diào)。
2、預防為主原則。學校各處室、年級組、教研組應做好收集輿情突發(fā)的預防工作。
3、協(xié)同一致原則。各處室、年級組、教研組應充分發(fā)揮職能作用,密切配合,協(xié)同一致,處置好網(wǎng)絡輿情突發(fā)事件。
三、組織機構和保障
1、XXX網(wǎng)絡應急輿情處置工作領導小組組成:
組長:XXX
副組長:XXXXXX
成員:各科室負責人、年級組長、團隊負責人
2、帶領小組下設辦公室,全面負責日常工作及帶領小組交辦的事宜。
四、處置程序及辦法
。ㄒ唬┭信蓄A警。學校信息處及其他處室對本?赡芤l(fā)重大網(wǎng)絡輿情的突發(fā)事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
。ǘ┛焖俜磻。學校處室發(fā)現(xiàn)重大網(wǎng)絡輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網(wǎng)絡應急輿情處置工作領導小組,分管副校長、校長。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定并落實應急處置措施,快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料,并做到30分鐘內(nèi)口頭匯報和90分鐘內(nèi)書面匯報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
。ㄈ┓诸愄幹。面對收集媒體出現(xiàn)的突發(fā)重大收集輿情,按照信息內(nèi)容的不同,在嚴格執(zhí)行保密法律法規(guī)、消息宣傳紀律等規(guī)定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規(guī)進行辦理、提出答復意見,經(jīng)學校主要帶領和學校安全工作帶領小組審定后統(tǒng)一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在當日回復處理意見并告知回復處理結果具體時日。
2、屬對學校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情形;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情形后仍繼續(xù)惡意傳播或炒作的,商請執(zhí)紀執(zhí)法部門依紀依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的,要依法澄清事實真相,如屬于學校內(nèi)部人員,以說服教育為主,情節(jié)惡劣者按學校相關校規(guī)校紀給予處罰,如屬于校外人員商請執(zhí)紀執(zhí)法部門依紀依法查處。
4、屬對推動學校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態(tài)跟蹤。學校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實動作態(tài)跟蹤,適時采取應對處置措施,堅決防止收集輿情危機發(fā)生。
(五)總結評估。在網(wǎng)絡輿情被消除或趨于平穩(wěn)后,學校網(wǎng)絡應急輿情處置工作領導小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網(wǎng)絡媒體的`能力。
五、后續(xù)工作
。ㄒ唬┥坪筇幹
學校綜合治理帶領小組指導做好突發(fā)事件的善后工作,盡快恢復正常的教育教學秩序,盡大概地減少損失和影響。
。ǘ┛偨Y分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發(fā)事件處置工作進行全面總結,吸取經(jīng)驗教訓,進一步修訂和完善預案。對玩忽職守、造成嚴重損失的,要報公安機關依法賜與責任人行政處分,違反法律的,依法追究法律責任。
網(wǎng)絡應急預案10
一、適用范圍。
本《預案》適用于學院發(fā)生的安全事故、事件引起的輿論、網(wǎng)絡、媒體相關麻醉學院級學院師生安全穩(wěn)定突發(fā)輿論事件的應對。
二、組織機構和責任。
1.學院將輿論管理納入意識形態(tài)工作范疇,主要領導成立為領導、分管意識形態(tài)和安全穩(wěn)定工作領導為副領導,各科、黨總支委、黨支部書記、班主任、學生干部成員的輿論管理組織機構,形成黨總支統(tǒng)一領導、分管領導分工負責、各科和班主任協(xié)調(diào)合作、共同管理的工作結構。
2.各班主任負責輿論收集和日常監(jiān)督,黨總支部負責分析研究判斷,學生管理負責人負責學生輿論信息的提交,黨總支部宣傳委員負責教師輿論信息的提交。
三、網(wǎng)絡輿論對應系統(tǒng)流程處理程序。
信息采集→信息分類→信息處理→信息反饋→信息跟蹤→信息備案→信息提交。
四、網(wǎng)絡輿論信息的分類。
信息根據(jù)性質分為有害信息和無害信息兩類。
有害信息可以分為:
(1)反對憲法決定的基本原則的;
(2)危害國家安全,泄露國家秘密,壟斷國家政權,破壞國家統(tǒng)一的;
(3)損害國家榮譽和利益的;
(4)煽動民族仇恨、民族歧視、破壞民族團結的;
(5)破壞國家宗教政策,宣傳邪教和封建迷信的;
(6)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(7)淫穢、色情、賭博、暴力、殺人、恐怖或教唆犯罪的;
(8)侮辱或誹謗他人,侵犯他人合法權益的;
(九)侵犯我校名譽權、知識產(chǎn)權或其他權益的;
(10)其他格調(diào)不高、違反公序良俗等低俗信息的;
目前工作的重點是第九條(大部分屬于憤怒類)。
無害信息也可以分為兩類:一類是咨詢、各種問題,另一類是建議對學校的各種建議和意見。
五、網(wǎng)絡輿論信息處理程序和方法。
3.研究判斷警告。本公司可能引起重大輿論的突發(fā)事件、熱線敏感問題,即使收集掌握真實情況,也要做好處理準備,提高工作的前瞻性和時效性。
4.及時處理。發(fā)現(xiàn)重大輿論后,必須按照快速、順暢的原則逐步報告、雙重報告。及時報告本公司負責人、本公司分校領導、學校重大輿論監(jiān)視處置辦公室?偛繂討鳖A案,召開碰撞會,制定應急處置措施,匯總報告相關資料。
5.經(jīng)驗證,發(fā)言過激,應對發(fā)言內(nèi)容。
6.經(jīng)驗證,內(nèi)容粗俗,對發(fā)言人進行適當?shù)慕逃笇А?/p>
7.動態(tài)跟蹤。網(wǎng)絡輿論的顯著特征是信息的重復和多樣性。處理完畢的信息應追蹤,檢查其他相關網(wǎng)站是否有類似的信息,或者同一個投稿人后來多次投稿,投稿人的轉換是否引導。本公司要實行專家對突發(fā)重大輿論和處理后的事態(tài)進行動態(tài)跟蹤,及時采取對策,堅決防止重大輿論危機發(fā)生。
8.總結評價。網(wǎng)絡輿論消除或穩(wěn)定后,學校網(wǎng)絡應急輿論處理領導小組應根據(jù)輿論的發(fā)生、傳播和處理情況及時總結、整理、反省,不斷完善工作機制,提高應對網(wǎng)絡媒體的能力。
六、網(wǎng)絡輿論隊伍建設。
1.由各黨總支書記、主要負責人、指導員、班級學生干部組成的網(wǎng)絡輿論思政教育隊伍。學院應重視網(wǎng)絡輿論的重要性,切實做好學生思想教育工作,及時發(fā)現(xiàn)問題,解決問題。
2.由學生黨建積極分子、優(yōu)秀學生干部、黨員教師組成的.網(wǎng)絡輿論監(jiān)督隊伍。充分調(diào)動這部分人員的積極性,為網(wǎng)絡輿論信息的收集提供更廣泛的途徑,同時為網(wǎng)絡正面輿論打下良好的基礎。
七、網(wǎng)絡輿論的日常管理。
1.各班級:班主任通過建立班級QQ群、開設博客、推特、參加大家的網(wǎng)絡、公告欄、學院論壇等方式,及時了解學生的思想狀況,改變教育方式,不要對學生粗暴的教育和直接刪除為最終目的,引導學生文明上網(wǎng),通過正當途徑尋求訴求的學生在學習、生活方面的問題,積極聯(lián)系有關部門解決,鼓勵不發(fā)生群體性的網(wǎng)絡泄露行為
2.本院系指導員進行思想教育。
工作,端正學生的價值觀和人生觀,使學生可以在大學健康快樂的生活學習。
八、備案管理
輿情處理完畢后填寫麻醉學院輿情處理登記表,向校黨委宣傳部輿情辦公室備案。
網(wǎng)絡應急預案11
一、20xx年上半年工作情況
。ㄒ唬┲苊懿渴穑痉犊h創(chuàng)建取得新成績
一是領導重視。今年是創(chuàng)建省級食品安全示范縣攻堅年。縣委、縣政府高度重視食品安全工作,把創(chuàng)建工作作為提升全縣食品安全整體水平、保障民生的重要載體抓緊、抓實、抓出成效?h委書記親自率有關部門領導,深入食品生產(chǎn)(加工)經(jīng)營企業(yè)和檢測機構專題調(diào)研食品安全狀況,研究食品安全工作。在全縣食品安全工作會議上,縣長到會并作重要講話,動員部署全縣省級食品安全示范縣創(chuàng)建任務。
二是責任落實?h政府與各部門、各鄉(xiāng)鎮(zhèn)簽訂了《20xx年食品安全目標管理責任書》,細化和分解20xx年全縣食品安全工作責任,將省級食品安全示范縣創(chuàng)建工作納入各鄉(xiāng)鎮(zhèn)、各部門的年度考核目標,切實落實食品安全工作責任制。
三是示范引路。在全縣范圍內(nèi)開展了食品安全“十個示范”創(chuàng)建活動,評選出示范鄉(xiāng)鎮(zhèn)2個,示范村(居、社區(qū))6個,農(nóng)村示范放心店3家,示范超市(便利店)2家,示范農(nóng)產(chǎn)品種植基地1個,示范水產(chǎn)品養(yǎng)殖基地1個,示范食品生產(chǎn)企業(yè)3家,示范酒店3家,示范企業(yè)食堂1個,并借力抓好宣傳,通過示范創(chuàng)建,以點帶面,全面推進我縣食品安全工作。
四是全力迎檢。對省級食品安全示范縣創(chuàng)建工作進行一次全面回頭看,認真對照創(chuàng)建標準,查漏補缺,做好創(chuàng)建資料收集整理,完善臺帳,逐條逐項的抓好落實。同時,多次組織召開食品安全示范縣創(chuàng)建工作專題會議,分解創(chuàng)建工作任務,研究創(chuàng)建有關工作,積極動員全縣各方力量投入到創(chuàng)建工作中去,并切實加強督查,扎實做好示范縣創(chuàng)建迎檢準備工作。6月底,順利通過了省級食品安全示范縣創(chuàng)建考核驗收,并獲得殊榮。
。ǘ┖葑ヂ鋵,食品安全工作機制逐步得到完善
一是初步實現(xiàn)“多員合一”。按照“黨委領導、政府協(xié)調(diào)、社會參與、基層自治,各方合作互動”的農(nóng)村公共安全管理格局的要求,對基層隊伍進行了全面的調(diào)查摸底,制定工作職責,出臺考核標準,正式啟動開展農(nóng)村食品安全協(xié)管員整合工作,縣府辦印發(fā)了《洞頭縣組建農(nóng)村公共安全協(xié)管員隊伍實施方案》,將已設在各行政村內(nèi)的12315聯(lián)絡員、農(nóng)村消費維權監(jiān)督員、食品藥品監(jiān)督信息員、質量協(xié)管員、公共衛(wèi)生協(xié)管員、農(nóng)技聯(lián)絡員、漁技聯(lián)絡員等進行統(tǒng)一整合,初步實現(xiàn)“多員合一”。
二是進一步完善獎勵制度。及時與財政部門溝通聯(lián)系,制定出臺了《洞頭縣舉報食品領域違法犯罪行為有功人員獎勵辦法》,深化了食品安全管理制度建設,進一步調(diào)動全社會打擊食品領域違法行為的積極性和主動性。
三是逐步健全應急網(wǎng)絡。在全縣范圍內(nèi)聘請了133名食品安全應急聯(lián)絡員和19名食品安全信息員,分布在各部門、鄉(xiāng)鎮(zhèn)、村居和企業(yè),初步形成“縣、鄉(xiāng)、村”三位一體的應急隊伍網(wǎng)絡。同時,成功舉辦了全縣食品安全事故(iv級)應急預案實戰(zhàn)演練,并召開了重大食品安全事故應急預案和食品安全事故應急處置宣傳培訓會,使應急工作常規(guī)化、實效化,逐步形成長效機制。
。ㄈ┡(chuàng)新,食品安全宣傳工作形成良好氛圍 (四)保持“高壓”,食品市場秩序得到進一步規(guī)范 在肯定取得成績的同時,我們也清醒地認識到當前全縣食品安全工作中存在的問題和不足,如:食品生產(chǎn)加工企業(yè)規(guī);潭炔桓,市場競爭力有待于進一步提高;偏遠鄉(xiāng)鎮(zhèn)、城郊地區(qū)的食品安全隱患仍在一定范圍內(nèi)存在;食品從業(yè)人員的.素質、廣大人群群眾的食品安全意識還有待于進一步提高,宣傳工作還需進一步深化,等等。所有這些問題,都亟待于我們在今后的工作中加以克服和解決。
二、下半年工作要點
。ㄒ唬╈柟虅(chuàng)建成果?偨Y創(chuàng)建工作經(jīng)驗,針對示范縣創(chuàng)建考核組提出的建議、意見積極進行整改,將責任分解落實到各個單位,進一步抓好整改落實。同時,制定新目標,落實措施,鞏固省級食品安全示范縣創(chuàng)建成果,營造“食無憂”新環(huán)境,再創(chuàng)食品安全新業(yè)績,讓全縣人民群眾和外來游客受益。
。ǘ┩七M“三網(wǎng)”建設。進一步夯實監(jiān)管責任網(wǎng),完善目標責任制考核體系;進一步完善群眾監(jiān)督網(wǎng),全力推進農(nóng)村公共安全員整合工作,保障專項經(jīng)費,優(yōu)化隊伍結構,強化專業(yè)培訓,完善考核方法,初步構建縣、鄉(xiāng)(鎮(zhèn))、村三級聯(lián)防、共促安全的農(nóng)村公共安全監(jiān)督體系;進一步鞏固現(xiàn)代流通網(wǎng),鞏固擴大鄉(xiāng)鎮(zhèn)連鎖超市和行政村放心店建設成果,在提升其運行質量上下功夫,切實做好后期監(jiān)管。
。ㄈ┙∪珯z驗檢測體系。充分發(fā)揮縣食品安全檢驗檢測中心的作用,確保食品安全檢測達到“五統(tǒng)一”要求:統(tǒng)一確定和分配抽檢任務、統(tǒng)一配置和使用檢測資源、統(tǒng)一檢測項目標準、統(tǒng)一核撥檢驗檢測經(jīng)費、統(tǒng)一匯總和利用檢驗檢測結果。
。ㄋ模┩七M信用體系建設。積極開展食品安全信用體系建設試點工作,按照“主體自愿、多方參與、客觀評價、動態(tài)管理”的原則,確定試點行業(yè),制定考評標準,完善企業(yè)內(nèi)部信用檔案和外部監(jiān)管檔案,促進企業(yè)誠信經(jīng)營。
網(wǎng)絡應急預案12
為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神,結合我校實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統(tǒng)安全保護工作領導小組
組長:白常寶(校長)副組長:鞠長波(副校長)
成員:
白薩如拉、包志文、蔡桂榮(主要負責安全疏散等)
李洪斌(主要負責水電暖設備安全)
周曉梅、趙玉彥(主要負責信息技術安全)
各教研組長(主要負責各辦公室應急處置的執(zhí)行。)
李洪宇(網(wǎng)管員)
組長主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。
副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成校領導交辦的各項任務。
三、安全保護工作職能部門
1.負責人:鞠長波
2.信息安全技術人員:李洪宇
四、應急措施及要求
1.教研室要加強對本室人員進行及時、全面地教育和引導,提高安全防范意識。
2.安全管理人員,嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息組為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。
附:應急處理措施指南
。ㄒ唬┊斎藶椤⒉《酒茐幕蛟O備損壞的災害發(fā)生時,具體按以下順序進行:
1.判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接。
信息化領導小組召開會議,如認為事態(tài)嚴重,則立即向上級匯報事態(tài)進展,如有必要向公安部門報警。
2.黑客攻擊事件緊急處置措施
。1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先進行斷網(wǎng)隔離,保護現(xiàn)場,并將有關情況向本單位信息化領導小組匯報。
。2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。必要時向公安部門報警。
3.病毒事件緊急處置措施
。1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網(wǎng)絡上隔離開來。
。2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。
(3)對該設備的`硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4.廣域網(wǎng)外部線路中斷緊急處置措施
。1)廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。
。2)信息安全相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
。3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
。4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如有必要,向本單位信息化領導小組匯報。
5.局域網(wǎng)中斷緊急處置措施
。1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。
。2)局域網(wǎng)中斷后,信息安全相關負責人員應立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡安全組組長匯報。
。3)如屬線路故障,應重新安裝線路。
。4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。
6.設備安全緊急處置措施
(1)如果能夠自行恢復,應立即用備件替換受損部件。
。2)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
(3)如果設備一時不能修復,應向本單位信息化領導小組匯報。
。ǘ┊敯l(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
。ㄈ┊敯l(fā)生自然災害時,若因用電等原因引起火災,水電暖設備安全負責人應立即切斷電源,撥打119報警,安全領導小組組長組織人員開啟滅火器進行撲救。
安全疏散負責人負責組織相關人員為機房上課學生打開安全通道。組織學生及時疏散。
。1)對于初起火災,現(xiàn)場人員應立即實施撲救工作,使用滅火器具實施滅作
。2)火勢較大時,應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備,通知有關人員到場滅火;
。3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設備。
(五)其它
做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
各成員日常職責:
組長:白常寶(校長)對網(wǎng)絡信息安全負總責,組織協(xié)調(diào)各成員完成好安全工作
副組長:鞠長波(副校長)執(zhí)行組長下達的各項任務,組織日常網(wǎng)絡安全檢查,提出整改意見并組織實施
成員:白薩如拉、包志文、蔡桂榮:主要負責安全疏散等。了解網(wǎng)絡設備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術課表,在自然災害發(fā)生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內(nèi)的學生進行疏散。
李洪斌:主要負責水電暖設備安全,日常檢查學校各水電暖設備安全運行情況。特別是微機室,室內(nèi)管線多。了解學校各水電暖設備總開關位置,在發(fā)生自然災害等突發(fā)情況時,可以及時關閉需要關閉的總開關。防止跑水,觸電等二次傷害。
周曉梅、趙玉彥:主要負責信息技術安全。檢查網(wǎng)絡安全設備及維護情況,負責上報網(wǎng)絡安全及信息設備運行情況。及時發(fā)現(xiàn)安全隱患,提出整改意見并組織實施。
各教研組長:主要負責各辦公室應急處置的執(zhí)行。日常了解本室的信息設備運行情況。在出現(xiàn)網(wǎng)絡問題時能簡單的自行處理和上報網(wǎng)絡運行和安全狀況。在出現(xiàn)網(wǎng)絡安全問題時負責執(zhí)行學校及信息安全員下達的處置操作如斷網(wǎng),殺毒等操作。
李洪宇(網(wǎng)管員)檢查維護本校信息設備的運行情況,對出現(xiàn)的設備問題進行及時的維護,在出現(xiàn)突發(fā)網(wǎng)絡安全事故時及時判斷并提出處置意見。
網(wǎng)絡應急預案13
為切實維護校園和諧穩(wěn)定,加強我校重大突發(fā)輿情網(wǎng)絡文化建設與管理,最大限度地避免、減少和消除因網(wǎng)絡輿情造成的各種負面影響,營造良好的學校輿論環(huán)境,根據(jù)學校工作實際,特制定本預案。
一、工作原則
1.準確把握、快速反應。網(wǎng)絡輿情事件發(fā)生后,力爭在第一時間發(fā)布準確、權威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道,掌握新聞輿論的主動權。
2.加強引導、注重效果。提高正確引導輿論的意識和工作水平,使突發(fā)事件的新聞發(fā)布有利于學校工作大局,有利于維護全體師生的切身利益,有利于社會穩(wěn)定和人心安定,有利于事件的妥善處置。
3.講究方法、提高效能。堅持網(wǎng)絡輿情突發(fā)事件處置與新聞發(fā)布同時布置、同時落實,新聞發(fā)布依托主流強勢媒體、積極引導和應用好外來媒體,處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法,確保以最短的時間、最快的速度,發(fā)布最新消息,正確引導輿論。
4.嚴格制度、明確職責。完善新聞發(fā)布制度,加強組織協(xié)調(diào)和歸口管理,健全制度,明確責任,嚴明紀律,嚴格獎懲。
二、工作方法
1.加大學校網(wǎng)站,增強校園網(wǎng)的吸引力和感染力。配合上級部門做好網(wǎng)上正面宣傳,唱響主旋律,打好主動仗。
2. 加強對校內(nèi)網(wǎng)絡信息內(nèi)容管理,對各科室采寫的信息,在負責人審核通過后,由各單位網(wǎng)絡信息員通過學校網(wǎng)絡信息處理平臺報送,黨支部進行文字審核。
3. 圍繞網(wǎng)上熱點問題,在師生訪問頻繁、關注度高的新聞網(wǎng)站、門戶網(wǎng)站以及互動類網(wǎng)站等,撰寫正面評論文章;對涉及本校工作的網(wǎng)上不實言論,適時以論壇貼文的形式主動進行引導,消除負面影響。
4. 圍繞學校改革發(fā)展的重點、難點問題以及重大突發(fā)事件,在校園網(wǎng)上主動導貼,積極跟貼,及時發(fā)布正面觀點,做好正面引導工作。
5. 針對別有用心的造謠、歪曲和攻擊,開展理直氣壯的輿論斗爭,發(fā)表即時性評論,及時跟貼,批駁反面聲音,澄清事實,抵御負面言論的滲透和傳播。
三、應對機制
一旦發(fā)生網(wǎng)絡輿情突發(fā)事件,學校應根據(jù)網(wǎng)絡輿情的.發(fā)生發(fā)展啟動應急預案,決定各相關部門介入突發(fā)事件的處置。審定網(wǎng)絡輿情應對方案,決定新聞發(fā)布的口徑、原則和內(nèi)容,確定負責新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領導和相關部門負責人。對網(wǎng)絡輿情處置過程中出現(xiàn)的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議,并按有關程序移交相關部門處理。具體應對機制如下:
1. 建立網(wǎng)絡輿情監(jiān)控信息員機制。各二級學院和職能部處應確定政治素質好、責任心強、反映機敏、熟悉網(wǎng)絡的師生擔任網(wǎng)絡輿情監(jiān)控信息員,對涉及上海電力學院的網(wǎng)絡輿情實行監(jiān)控和引導,特殊時期安排專人24小時監(jiān)控,加強網(wǎng)上輿情監(jiān)測和應對。重點加強對學生、家長關心、群眾關注的重點論壇的實時監(jiān)控,及時了解社情民意,監(jiān)測輿情發(fā)展動向。
2.建立快速報告機制。輿情監(jiān)控信息員發(fā)現(xiàn)有關學校的不良輿情信息后要立即向主管領導匯報,經(jīng)批準后,根據(jù)事件進展情況適時采取應對措施。
3. 建立網(wǎng)絡輿情研判機制。要通過跟蹤分析,把握輿論發(fā)展走向,分析判斷突發(fā)及重大輿情的程度,提出合理化建議。根據(jù)事件嚴重程度決定是否召開會議和向上級領導匯報。
4. 建立快速查核機制。對網(wǎng)絡反映的情況,需要調(diào)查的,要迅速組織力量開展調(diào)查,與網(wǎng)絡搶時間,并注重周密謀劃,妥善處置、嚴控因處置不當造成不良后果。經(jīng)查證屬實,并構成違紀的,按照有關規(guī)定嚴肅查處;與事實不符或者出入較大的,及時予以澄清。對惡意造謠、干擾學校正常學習生活開展的,依法送交有關部門處理。
5. 建立信息發(fā)布機制。加大在學校微信群有關熱點事件的進展情況,完善新聞發(fā)布制度,形成權威、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件,校級領導同黨辦、校辦迅速擬定新聞發(fā)布內(nèi)容和方案,經(jīng)領導小組審定后,按照統(tǒng)一的口徑,選擇合適的時機發(fā)布,并組織媒體進行報道,讓正面信息先聲奪人,為網(wǎng)民提供權威聲音,營造有利輿論。按照“及時、準確、公開、透明”的原則,不論是網(wǎng)絡輿情初步形成,還是網(wǎng)絡輿論已成熱點,都主動澄清事實真相,爭取網(wǎng)民理解支持。
6. 學校檔案館要做好輿情突發(fā)事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。
網(wǎng)絡應急預案14
物聯(lián)網(wǎng)作為提高互聯(lián)網(wǎng)功能應用的基礎和先導,物聯(lián)網(wǎng)能大大提高人們生產(chǎn)生活的效率,但是在被廣泛應用于生產(chǎn)后,如果出現(xiàn)安全問題對人們的生產(chǎn)生活造成的影響是無法想象的。因此,安全是物聯(lián)網(wǎng)中的首要問題,如果沒有比較完善的保護措施,物聯(lián)網(wǎng)就談不上被有效地應用于生活,安全問題會對物聯(lián)網(wǎng)作用產(chǎn)生較大的影響。本文綜合分析了物聯(lián)網(wǎng)有別于傳統(tǒng)網(wǎng)絡的安全需求,闡述了物聯(lián)網(wǎng)安全方面的相關技術特點,針對物聯(lián)網(wǎng)的安全問題,結合傳感網(wǎng)、互聯(lián)網(wǎng)等的比較成熟的安全技術,給出了相應的安全防護措施。
物聯(lián)網(wǎng)是射頻識別(RFID)與互聯(lián)網(wǎng)高度融合的產(chǎn)物,并伴隨著移動互聯(lián)的融入和深入,能夠為用戶提供更具移動性的、更融入到人們生活的服務網(wǎng)絡框架。物聯(lián)網(wǎng)使用智能手機、掌上電腦、便攜式計算機、專用終端等作為操作終端,目前為2G但必將以3G為主的移動通信網(wǎng)絡或無線局域網(wǎng)作為接入方式,直接或間接訪問互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)已經(jīng)非常成熟的應用業(yè)務。物聯(lián)網(wǎng)安全威脅存在于各個層面,包括感知節(jié)點安全威脅、接入傳輸安全威脅和業(yè)務應用安全威脅。智能終端的應用帶來了很多新的威脅,如感知節(jié)點的非法篡改和資源的非法訪問,通過更換終端信息,利用病毒和惡意代碼進行整個物聯(lián)網(wǎng)信息系統(tǒng)的破壞。
物聯(lián)網(wǎng)信息系統(tǒng)信息通過無線通信在空中傳輸,容易被截獲或非法篡改。非法的感知節(jié)點可能以假冒合法節(jié)點進入物聯(lián)網(wǎng)網(wǎng)絡,進行各種非法活動,合法身份的節(jié)點在進入網(wǎng)絡后,也可能訪問相應的網(wǎng)絡資源。業(yè)務應用層面的安全威脅包括非法訪問應用業(yè)務、非法訪問數(shù)據(jù)、分布式拒絕服務攻擊和目前IP網(wǎng)絡已經(jīng)存在的所有安全威脅。物聯(lián)網(wǎng)直接支撐著并影響著移動互聯(lián)網(wǎng)、云計算、傳統(tǒng)互聯(lián)網(wǎng)等研究領域的發(fā)展。然而隨著物聯(lián)網(wǎng)信息系統(tǒng)的增加、處理速度的加快和規(guī)模的擴大,必將面對更多的安全風險,因此物聯(lián)網(wǎng)面臨的威脅和安全管理措施的分析是物聯(lián)網(wǎng)研究的一個重要的領域。
1 國外發(fā)展概況
目前在全球市場的數(shù)據(jù)統(tǒng)計分析上看,物聯(lián)網(wǎng)成為未來10年發(fā)展迅猛的行業(yè)。據(jù)美國市場研究公司Forester預測,到20xx年,世界上“物物互連”的應用業(yè)務,跟人與人之間通信的業(yè)務相比,前者是后者的30倍,僅在智能電網(wǎng)和機場入侵檢測系統(tǒng)方面的市場就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為是下一個萬億美元級的信息技術產(chǎn)業(yè)。
從經(jīng)濟發(fā)展角度看,各國齊頭并進,相繼推出區(qū)域戰(zhàn)略規(guī)劃。當前,世界各國的物聯(lián)網(wǎng)基本都處于技術研究與試驗階段:美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關鍵技術。在20xx年1月,美國總統(tǒng)奧巴馬與美國工商精英們的“圓桌會議”上,IBM公司CEO提出“智慧地球”的概念,在20xx年5月,歐盟委員會信息社會與媒體中心主任魯?shù)婪?施特曼邁爾說:“物聯(lián)網(wǎng)及其技術是我們的未來”。在20xx年6月,歐盟了新時期下物聯(lián)網(wǎng)的行動計劃。韓國出臺了《基于IP的傳感器網(wǎng)基礎設施構建基本規(guī)劃》,將物聯(lián)網(wǎng)確定為新的增長動力。
2 國內(nèi)發(fā)展概況
我國在物聯(lián)網(wǎng)方面的研究比較早,中國科學研究院10年前就開始了對傳感網(wǎng)絡的研究,中科院上海微系統(tǒng)與信息技術研究所、南京航空航天大學、西北工業(yè)大學等重點科研單位,目前正重點研究物聯(lián)網(wǎng)關鍵技術。在20xx年10月,中國研發(fā)出第一枚物聯(lián)網(wǎng)核心芯片“唐芯一號”。在20xx年11月7日,總投資超過2.76億元的物聯(lián)網(wǎng)項目在無錫簽約啟動,物聯(lián)網(wǎng)項目研發(fā)涉及到傳感網(wǎng)智能技術研發(fā)、傳感網(wǎng)絡應用研究、傳感網(wǎng)絡系統(tǒng)集成等物聯(lián)網(wǎng)產(chǎn)業(yè)中的多個前沿研究領域。在20xx年工信部和發(fā)改委出臺了多項政策以支持物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展,到20xx年之前我國將投入3.86萬億元的資金用于物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展。
在國家重大科技專項、國家自然科學基金和“863”計劃的支持下,國內(nèi)新一代寬帶無線通信、高性能計算與大規(guī)模并行處理技術、光子和微電子器件與集成系統(tǒng)技術、傳感網(wǎng)技術、物聯(lián)網(wǎng)體系架構及其演進技術等研究與開發(fā)取得重大進展,先后建立了傳感技術國家重點實驗室、傳感器網(wǎng)絡實驗室和傳感器產(chǎn)業(yè)基地等一批專業(yè)性研究機構和產(chǎn)業(yè)化基地,開展了一批具有示范意義的重大應用項目。目前,北京、上海、江蘇、浙江、無錫和深圳等地都作為研究試點進行物聯(lián)網(wǎng)發(fā)展戰(zhàn)略研究,制定物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展規(guī)劃,出臺扶持物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的相關鼓勵政策。從全國來看,物聯(lián)網(wǎng)產(chǎn)業(yè)正在逐步成為各地戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展的重要領域。
3 物聯(lián)網(wǎng)特點分析
物聯(lián)網(wǎng)技術有可跟蹤、可監(jiān)控、可連接三個技術特點。
可跟蹤的特點:在任何時間,只要與物聯(lián)網(wǎng)連接的物體,它的精確位置,甚至與其相關的周邊環(huán)境都是可以跟蹤的。例如在物流行業(yè),通過使用射頻識別技術,在運輸中的貨物和車輛都打上電子標簽,通過路邊的固定讀寫器讀取標簽信息,再通過通信網(wǎng)絡將信息傳送給指揮中心,實時跟蹤整個貨運過程。這樣就可以有效的防止運輸貨物的丟失,確保運輸過程的安全。
可監(jiān)控的特點:物聯(lián)網(wǎng)可以使用物體來實現(xiàn)對人的監(jiān)控與管理。例如在醫(yī)療系統(tǒng)中的身體情況監(jiān)測,健康監(jiān)測用于病人身體的監(jiān)護、生理參數(shù)的測量等,可以對病人的.各種狀況進行監(jiān)控,通過通信網(wǎng)絡把數(shù)據(jù)傳送到目的節(jié)點終端上,基于數(shù)據(jù)醫(yī)生對被監(jiān)護病人的病情進行實時監(jiān)控,并做出及時處理。
可連接的特點:物聯(lián)網(wǎng)與移動互聯(lián)的高度融合,進一步實現(xiàn)了物體在無線網(wǎng)絡下的控制與兼容。例如在汽車及其鑰匙節(jié)點上都植入感應器,如果飲酒的司機使用汽車鑰匙時,鑰匙能監(jiān)測到酒精含量,并發(fā)射無線信號給汽車,這樣汽車就會無法啟動。
4 物聯(lián)網(wǎng)安全分析
物聯(lián)網(wǎng)面臨的安全威脅包括感知層、接入傳輸層和業(yè)務應用層。由于網(wǎng)絡環(huán)境的不確定性,感知節(jié)點面臨著多方面的威脅,感知節(jié)點本身就是用于監(jiān)測和控制各種感知設備。節(jié)點對各種檢測對象進行監(jiān)測,從而提供感知設備傳輸?shù)臄?shù)據(jù)信息來監(jiān)控網(wǎng)絡系統(tǒng)的運行情況。這些智能傳感器節(jié)點是暴露在攻擊者面前的,最容易被攻擊。因此,與傳統(tǒng)的IP網(wǎng)絡向比較,所有的監(jiān)控措施、安全防范策略不僅面臨著更復雜的網(wǎng)絡環(huán)境,而且還有更高的實時性要求。
物聯(lián)網(wǎng)面臨的主要威脅。
安全隱私:射頻識別技術被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中,RFID標簽可能被嵌入到任何物體中,例如人們的生活和生產(chǎn)用品。但是這些物品的擁有者不一定能夠了解相關情況,會導致該對象的擁有者被隨意地掃描、定位和追蹤。
偽造攻擊:與傳統(tǒng)IP網(wǎng)絡相比,傳感設備和電子標簽都是在攻擊者面前的。與此同時,接入傳輸網(wǎng)絡中有一部分是無線網(wǎng)絡,竄擾問題在傳感網(wǎng)絡和無線網(wǎng)絡中是普遍存在的,而無線安全研究方面也顯得非常棘手。因此,在網(wǎng)絡中這些方面面臨的偽造節(jié)點攻擊很大程度上威脅著傳感器節(jié)點的安全,從而影響整個物聯(lián)網(wǎng)安全。
惡意代碼攻擊:惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網(wǎng)絡,通過傳輸網(wǎng)絡進行病毒傳播就變得輕車熟路。而且具有較強的隱蔽性,這一點與有線網(wǎng)絡相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這種環(huán)境中檢測發(fā)現(xiàn)和清除惡意代碼的難度是非常大的。
拒絕服務攻擊,這種被熟悉的攻擊方式,發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節(jié)點數(shù)量龐大,而且多數(shù)是以集群的方式存在,因此信息在網(wǎng)絡中傳輸?shù)臅r候,海量的感知節(jié)點信息傳遞轉發(fā)請求會導致網(wǎng)絡擁塞,產(chǎn)生拒絕服務攻擊的效果。
信息安全:感知節(jié)點一般都具有功能單一、信息處理能力低的特點。因此,感知節(jié)點不可能具有高強度的安全防范措施。同時因為感知層節(jié)點的多樣化,采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫薪y(tǒng)一的格式,所以提供統(tǒng)一的安全防范策略和安全體系架構是很難做到的。
接入傳輸層和業(yè)務應用層的安全隱患,在物聯(lián)網(wǎng)的接入傳輸層和業(yè)務應用層除了面臨傳統(tǒng)有線網(wǎng)絡的所有安全威脅的同時,還因為物聯(lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一,來自不同類型感知節(jié)點的數(shù)據(jù)信息是無法想象的,并且是多源異構數(shù)據(jù),所以接入層和業(yè)務應用層的安全問題也就更加繁雜。
5 物聯(lián)網(wǎng)安全防護措施
目前監(jiān)管體系對不同的物聯(lián)網(wǎng)信息系統(tǒng)的防護管理要求存在沒有差異和缺乏針對性等問題。因此,物聯(lián)網(wǎng)集成化安全管理勢在必行。根據(jù)物聯(lián)網(wǎng)的技術特點,針對物聯(lián)網(wǎng)面臨的安全威脅,我們應構建和完善物聯(lián)網(wǎng)的監(jiān)管體系,從防范阻止、檢測發(fā)現(xiàn)、應急處置、審計追查和集中管控五個方面,對物聯(lián)網(wǎng)系統(tǒng)感知層、接入傳輸層和業(yè)務應用層進行安全防護管理。
防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應該具有安全防護和阻止信息安全威脅影響的措施,從而有效防范上節(jié)中提到的安全威脅。從物聯(lián)網(wǎng)的體系結構而言,物聯(lián)網(wǎng)除了面對TCP/IP網(wǎng)絡、無線網(wǎng)絡和移動通信網(wǎng)絡等傳統(tǒng)網(wǎng)絡安全問題之外,還存在著大量自身的特殊安全問題。因此數(shù)據(jù)完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。
檢測發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應該能夠檢測發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存在安全隱患,其中包括感知層檢測、接入傳輸層檢測和業(yè)務應用層檢測,在感知層應能檢測發(fā)現(xiàn)感知設備偽造攻擊。由于感知設備是“”在攻擊者面前的,那么攻擊者就可以輕易地接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無線接入系統(tǒng)三類接入傳輸系統(tǒng)的安全管理要求。業(yè)務應用層應能檢測發(fā)現(xiàn)業(yè)務應用中的安全隱患,因為TCP/IP網(wǎng)絡的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。同時應能針對物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務應用層三個層次進行風險威脅分析,形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢的總體視圖。因為安全系統(tǒng)從隱患到影響是一個態(tài)勢變化的過程,因此對物聯(lián)網(wǎng)系統(tǒng)態(tài)勢的分析與威脅防范同樣重要。
應急處置主要是指應該能夠具有高效指導系統(tǒng)維護人員開展應急處置工作的措施,應制定物聯(lián)網(wǎng)信息安全應急預案,并結合實際工作情況,對物聯(lián)網(wǎng)信息安全應急預案做出相應修訂。應明確現(xiàn)場總指揮、副總指揮、應急指揮中心以及各應急行動小組在應急救援整個過程中所擔負的職責。應明確完成應急救援任務應該包含的所有應急程序,以及對各應急程序能否安全可靠地完成對應的某項應急救援任務進行確認。應急預案應具備實用性、可操作性、完整性和可讀性的特點。
審計追查主要是指應該能夠為安全管理人員提供安全事件倒查的措施,包括日志采集、查詢、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業(yè)務應用層各個部分的用戶和管理員操作日志進行采集。查詢應能對物聯(lián)網(wǎng)信息系統(tǒng)日志進行查詢,包括常規(guī)查詢、條件查詢和權限控制查詢。分析應能根據(jù)統(tǒng)計需求,對物聯(lián)網(wǎng)信息系統(tǒng)日志進行統(tǒng)計分析。追查應能根據(jù)追查安全事件需求,為安全管理人員提供安全事(案)件的倒查手段。
集中管控主要是指應該能夠為物聯(lián)網(wǎng)系統(tǒng)自身安全管理和控制提供技術手段。包括集中監(jiān)控、策略管理、運行監(jiān)控、異常和用戶監(jiān)控。其中集中監(jiān)控應能通過監(jiān)控指揮中心對物聯(lián)網(wǎng)系統(tǒng)進行集中管控,包括系統(tǒng)安全管理和監(jiān)控。策略管理應能對感知層、接入傳輸層和業(yè)務應用層的安全策略進行集中管理,支持管理感知節(jié)點的備份與恢復。運行管控應對感知層終端運行情況進行監(jiān)控,應對物聯(lián)網(wǎng)系統(tǒng)運行情況進行監(jiān)控。異常和用戶監(jiān)控應能對業(yè)務應用層異常進行監(jiān)控,應對系統(tǒng)用戶的操作進行監(jiān)控。
6 結束語
隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展,其信息安全問題也面臨著新的挑戰(zhàn),所以安全是物聯(lián)網(wǎng)領域的核心問題,沒有完善的安全保護措施,物聯(lián)網(wǎng)就無法被廣泛地應用,這就會對物聯(lián)網(wǎng)優(yōu)勢的發(fā)揮產(chǎn)生嚴重的影響。本文在對物聯(lián)網(wǎng)的國內(nèi)外發(fā)展現(xiàn)狀以及技術特征進行介紹的基礎上,分析了物聯(lián)網(wǎng)面臨的安全威脅,并根據(jù)物聯(lián)網(wǎng)技術特點,針對面臨的安全威脅,給出了相應的安全防護管理措施,從而進一步明確物聯(lián)網(wǎng)的安全應用不僅包含技術方面的問題,還需要出臺與物聯(lián)網(wǎng)安全防護相配套的安全管理措施。
網(wǎng)絡應急預案15
幼兒園幼兒園網(wǎng)絡信息安全應急預案
一、預案目的
為了提高我園預防和控制突發(fā)網(wǎng)絡和信息安全事件的能力和水平,使我園校園網(wǎng)絡安全可運行而不受到威脅,保證我園師幼的工作、學習和生活不受到擾亂,維護幼兒園正常的教學秩序和校園穩(wěn)定,結合我園實際,特制定本應急預案。
二、預案組織體系
我園成立了網(wǎng)絡安全應急領導小組。名單如下: 組 長: 副組長: 組 員: 領導職責:
、奔訌婎I導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
⒉充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育,組織、指導全校網(wǎng)絡安全常識的及教育,廣泛開展網(wǎng)絡安全和有關技能訓練,不斷提高廣大師幼的防范意識和基本技能。
3.采取一切必要手段,組織各方面力量全面進行網(wǎng)絡安全事故處理工作,把不良影響與損失降到最低點。
4.調(diào)動一切積極因素,全面保證和促進幼兒園網(wǎng)絡安全穩(wěn)定地運行。
三、各級處理預案
、本W(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
網(wǎng)站、網(wǎng)頁由值班人員負責隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,值班人員應立即向本單位網(wǎng)絡信息安全負責人通報情況;網(wǎng)絡信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源,并將有關情況向本單位網(wǎng)絡信息安全領導小組匯報。網(wǎng)絡信息安全領導小組組長召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
、埠诳凸羰录o急處置措施。
當有關值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向校園網(wǎng)信息安全負責人通報情況。信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并將有關情況向本單位網(wǎng)絡信息安全領導小組匯報。對現(xiàn)場進行分析,并寫出分析報告存檔;謴团c重建被攻擊或破壞系統(tǒng)。網(wǎng)絡信息安全領導小組組長召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
、巢《臼录o急處置措施。
當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全員報告,將該機從網(wǎng)絡上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位網(wǎng)絡信息安全領導小組報告,并迅速聯(lián)系有關廠商研究解決。網(wǎng)絡信息安全領導小組經(jīng)會商,認為情況嚴重的,應立即向公安部門報警。如果感染病毒的'設備是主服務器,經(jīng)本單位網(wǎng)絡信息安全領導小組同意,應立即告知各下屬單位做好相應的清查工作。
、窜浖到y(tǒng)遭破壞性攻擊的緊急處置措施。
重要的軟件系統(tǒng)平時必須做好備份工作,并將它們保存到安全的地方;一旦軟件遭到破壞性攻擊,應立即向信息安全人員報告,并將該系統(tǒng)暫停運行;信息安全人員要認真檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向本單位網(wǎng)絡信息安全領導小組匯報,再恢復軟件系統(tǒng)和數(shù)據(jù);網(wǎng)絡信息安全領導小組組長召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
、禂(shù)據(jù)庫安全緊急處置措施。
主要數(shù)據(jù)庫系統(tǒng)應做多個數(shù)據(jù)庫備份;一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向網(wǎng)絡信息安全負責人報告;在備用系統(tǒng)運行期間,信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。
、稄V域網(wǎng)外部線路中斷緊急處置措施。
廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。信息安全相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。如屬我方管轄范圍,由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
、肪钟蚓W(wǎng)中斷緊急處置措施。
設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。局域網(wǎng)中斷后,信息安全相關負責人員應立即判斷故障節(jié)點,查明故障原因,有必要時并向網(wǎng)絡信息安全領導小組匯報。如屬線路故障,應重新安裝線路。如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。如有必要,應向信息化主管部門匯報。
⒏設備安全緊急處置措施。如果服務器等關鍵設備損壞后,值班人員應立即向網(wǎng)絡信息安全負責人報告。網(wǎng)絡信息安全相關人員要立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。如果設備一時不能修復,應向本單位網(wǎng)絡信息安全領導小組匯報。
【網(wǎng)絡應急預案】相關文章:
網(wǎng)絡應急預案05-23
機房網(wǎng)絡應急預案08-30
(熱門)網(wǎng)絡應急預案08-29
網(wǎng)絡應急預案集錦04-30
網(wǎng)絡安全的應急預案08-23
網(wǎng)絡輿情處置應急預案08-14
網(wǎng)絡應急預案15篇【精選】08-21
高中網(wǎng)絡應急預案11-22
網(wǎng)絡安全應急預案12-07
網(wǎng)絡突發(fā)輿情應急預案04-08