网络应急预案
在学习、工作、生活中,有时会出现一些意料之外的事件或事故,为了减小事故造成的危害,时常要预先开展应急预案准备工作。那么优秀的应急预案是什么样的呢?下面是小编为大家整理的网络应急预案,希望能够帮助到大家。
网络应急预案1
为提高应对突发网络安全能力,维护网络安全和社会稳定,保障公积金业务各项工作正常开展,特制定本预案。
一、 根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类:
(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
二、建立应急网络联动机制
成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。
发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告;较大以上网络安全事件或特殊情况,立即报告。
三、应急处理流程
出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。
四、单位自行应急处理措施指南
1、黑客攻击事件紧急处置措施
(1)当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情况。
(2)网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统
(5)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。
2、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告,将该机从网络上隔离开来。
(2)网络安全应急相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品商研究解决。
(6)网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清查工作。
3、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系统和数据。
(4)网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。
4、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向网络安全应急负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
5、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向网络安全应急负责人报告。
(2)网络安全应急相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,网络安全应急相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位领导汇报。
6、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,网络安全应急相关负责人员应立即判断故节点,查明故障原因,并向网络安全应急组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,应向主管部门领导汇报。
7、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。
(2)网络安全应急相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位领导汇报。
8、停电紧急处置措施
(1)定期检查机房供电设备的'运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置.
(2)当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。
检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。
(3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电电量剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。
(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各部门做好停电应急准备。
(5)恢复供电后,严格按照操作程序逐步恢复机房设备和
UPS的供电,以防瞬间电流过大造成设备损坏。
9、火灾紧急处置措施
(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。
(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知网络安全应急相关负责人和相关部门领导,做好火灾的处置工作。
(3)火情结束之后,机房相关人员应全体赶赴现场,并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。
10、其他自然灾害紧急处置措施发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,评估灾害受损范围,立刻向网络安全应急小组组长和公司领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。
网络应急预案2
为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、校园网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任,成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、领导机构
学校负责人兼网络安全管理中心组长:焉永红
分管领导兼网络安全管理中心副组长:吕倩
网络安全管理中心组员:吕倩、隋文静、张文欣
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。管理员对定期检查设备的`运转情况,做好设备维护记录,保证设备高效稳定的运行。一旦主服务出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
网络应急预案3
为进一步落实省市“应急体系规范建设年”活动要求,切实把握应急管理的内在规律特点,全面加强应急管理基础性工作和系统化建设,切实做好我市应急管理工作,提高预防和处置突发事件的能力,提出如下意见:
一、指导思想
按照“统一领导、分类管理、分级负责、条块结合、属地为主”的原则,以建立健全我市突发公共事件处置和应急管理有效运行机制、体制为目标,贯彻预防与应急并重、常态与非常态相结合的方针,理顺和完善应急管理工作体制、机制,促进应急管理工作规范化、制度化、科学化建设,大力推进我市应急体系规范化建设取得全面进步。
二、主要内容和目标
各镇、各街道,各有关部门和单位要围绕以下内容和目标任务,结合工作实际开展规范化建设活动:
(一)进一步规范应急领导和指挥机制。市应急委统一领导、协调指挥全市突发事件防范应对工作。各专项应急指挥部为应急委的工作机构,市政府办公室是应急委的办事机构,应急办承担市应急委的日常工作。市政府成立市突发公共事件应急处置指挥中心(以下简称市应急指挥中心),市长任市应急指挥中心总指挥,各分管副市长任副总指挥,同时按分工分别在相应专项应急指挥部兼任总指挥。应急办综合协调全市各级各部门(包括安监、防汛防旱、公安消防、森林防火、水上搜救中心、环保等专项应急指挥部),按照其法定职责明确在应急管理体系和突发事件应对处置中的分工,落实应急领导机构、工作机构、办事机构、指挥场所。各级行政主要负责人和各部门主要负责人为应急管理和突发事件处置第一责任人,各分管负责人为直接责任人。各镇、各街道、各专项应急指挥部要建立健全应急管理机构,保持机构、人员的数量和质量。
(二)进一步规范应急值守机制。严格应急值守制度,进一步规范应急值守信息记录、值班台账、岗位要求等,确保应急值守工作规范有效运行。各镇、各街道、各专项应急指挥部要进一步健全领导带班、机关工作人员值守的24小时应急值守制度,重点地区、重点部门和重点岗位实行主副班或双人双岗制度,配足配强值班人员和装备,提高值班人员的综合素质。各镇、各街道和各有关部门要将每月的应急值班名单在上月底提前报市应急办备案,市应急办要对值班情况进行不定期抽查。
(三)进一步规范突发事件和应急管理信息报送机制。建立应急信息十分钟报告制度。各镇(街道)、公安110、卫生120、消防119、12345和安监、环保、气象、海事等各有关部门信息平台必须在突发事件发生后十分钟(最迟不超过半小时)内,同时直报市各条线分管领导和市应急办,市应急办接到突发事件信息报告后10分钟之内报两办主任和市委、市政府主要领导。市应急办负责对上级政府信息报送工作的扎口,其他各有关部门按审定的统一口径分别报上级主管部门,各条线部门向上报告信息必须经市分管领导同意。建立健全应急办和12345、网络舆情、110、119、120、安监、环保、气象、海事等部门信息平台的信息互通会商机制,定期(每季度)研究会商预警信息,对全市公共安全趋势作出分析和评估。
(四)进一步规范应急预案动态管理机制。各镇、各街道、各学校、各村(社区)、各相关部门、各危险化学品生产、储运、经营单位、各国有企业预案制定率要保持100%。建立应急预案响应、启动、执行、终止台账记录制度,对预案执行全程跟踪,保证应急预案执行的严肃性,提高预案的执行力。市每年组织1-2次群众参与度高、应急联动性强、形式多样的综合性演练活动。各镇、各街道、各专项应急指挥部每年至少举行一次应急演练,要及时将应急演练计划和规模较大的演练方案、脚本及演练的评估情况报告市应急办。要针对演练和突发事件应急管理实践中暴露出来的问题,对预案进行修订、完善,不断增强其针对性、操作性、实用性,做到职责明晰、简明易行、一目了然,明确一旦发生突发事件该由谁来做、做什么、怎么做。各相关部门要根据形势变化和实践经验,抓紧对现有预案全部进行修订完善,并将修订完善后的预案报市应急办审核后重新。
(五)进一步规范应急物资保障机制。各级、各有关部门要在去年应急物资普查建档的基础上,充分发挥社会各方面在应急物资生产和储备方面的作用,逐步建立配备合理、储备适量、管理有序、资源共享、保障有力的应急物资保障体系。要结合自身实际及时补充和更新应急物资数据库,做到应急物资储备数据准确,质量可靠,数量充足。对已确定的社会应急物资储备数量进行动态管理,做到关键时刻可以拿得出,用得上。
(六)进一步规范突发事件应急处置机制。建立健全应急办、各镇(街道)和各应急专项指挥部参加的应急联席会议制度,对突发事件防范和应对处置工作定期(半年)研究。要“重心下移,重点前移”,按照早发现、早报告、早研判、早处置、早解决的原则,建立健全社会预警和突发事件应急处置机制体系,提高保障公共安全和处置突发事件的能力。(1)第一时间预警事件。充分发挥12345、网络舆情、110、119、120和安监、环保、气象、海事等部门信息平台的作用,与应急办形成联动机制,第一时间发现和预警突发公共事件。(2)第一时间报告情况。接到突发事件预警或报警后,事发地镇(街道)和各部门信息平台必须在事件发生后第一时间(十分钟内,最迟不超过半小时)将有关情况报告市应急办,如遇特殊情况来不及形成文字材料的,必须通过电话口头报告后及时以《专报信息》形式报送文字材料。(3)第一时间汇报领导。接到突发事件报告后,市应急办要立即对收到信息进行梳理汇总,按标准对突发事件分级分类,达到一般以上级别的,在10分钟内向市党政主要领导或其他相关市领导报告,同时通知相关专项应急指挥部。(4)第一时间启动预案。相关专项应急指挥部根据突发事件分级分类标准,立即启动相应预案,并根据事态发展情况,及时向上级请示调整响应级别。(5)第一时间控制局势。突发事件发生后,事发地镇(街道)和基层单位主要负责人要第一时间赶赴现场,根据预案立即组织应急队伍,以营救遇险人员为重点,及时开展人身救援、组织群众疏散、转移和安置等先期处置工作,全力控制事态发生。(6)第一时间组织协调应急处置。应急办和有关专项应急指挥部要在第一时间组织协调综合应急救援队伍和应急救援专家进行现场救援和应急处置工作。
(七)进一步规范突发事件分析评估机制。各镇、各街道、各专项应急指挥部要认真做好突发公共事件评估分析报告工作,分析自然灾害、事故灾难、公共卫生事件和社会安全事件四大类突发公共事件的总体情况,主要包括各类突发公共事件发生起数、伤亡人数、经济损失、与往年同期比较情况、发展趋势,并对各类突发公共事件发生的主要特点进行分析,查找存在的突出问题和薄弱环节,提出解决问题的途径和方法。各镇、各街道每半年分析评估一次,各专项应急指挥部每季度分析评估一次,年底形成年度分析评估报告,定期及时报送市应急办。
(八)进一步规范应急救援队伍建设机制。根据《江苏省基层应急队伍建设管理指导意见(试行)》和《县级综合性应急救援队伍建设标准(试行)》要求,确保年底前完成综合性应急救援队伍的挂牌,切实做到机构、人员、经费、装备、制度“五落实”。要充分发挥民兵、预备役人员、基层警务人员、保安员、医务人员等具有相关救援专业知识的经验人员的作用,加快建设镇(街道)综合性应急救援队伍。结合具体实际,组织动员社会各方面力量建设专业应急队伍,重点加强防汛抗旱、危险化学品应急救援、卫生应急、水上搜救、公共事业保障、森林消防、重大动物疫情应急以及突发事件信息员队伍建设。鼓励现有各类志愿者组织在工作范围内充实和加强应急志愿服务内容,为社会各界力量参与应急志愿服务提供渠道。有关专业应急管理部门要发挥各自优势,把具有相关专业知识和技能的志愿者纳入专业应急救援队伍。发挥共青团和红十字会作用,开展科普宣教和辅助救援工作。年内建立应急专家库,为突发事件应急处置提供技术支持,协助做好突发事件分析研判工作,参与突发事件应对工作调查评估。
(九)进一步规范应急宣传教育机制。提高全民的忧患意识,普及灾害中的自救和互救常识,是减少公共突发事件的发生概率及其造成损失的'最有效、最经济、最安全的办法。要充分运用各种传播手段,深入宣传相关法律法规和应急预案;教育部门要开设有关公共安全和应急防护知识的课程;有关部门要在各种招考和资格认证考试中逐步增加公共安全和应急管理的内容;新闻媒体应无偿开展应急知识公益宣传。加大宣传力度,切实提高公众整体参与度,进一步宣传普及公共安全知识、灾害知识和公众自救互救知识,广泛提高市民的预防、避险、自救、互救和减灾等能力。
(十)进一步规范应急管理督查考核和责任追究机制。要强化督查,全面落实各级、各部门应急管理主体责任,严格实行行政首长责任制,坚持主要领导亲自抓,分管领导具体抓,各部门分工协作,一级抓一级,层层抓落实。建立健全应急管理工作目标管理考核制度,确保应急管理工作有人管、有人抓,有人负责,推进应急管理各项工作任务全面落实。严格情况通报和责任追究制度。对在日常应急管理、预防和处置突发事件中取得显著成绩的单位和个人,通过适当的形式予以表彰和奖励,对在日常应急管理、预防和处置突发事件工作中有失职、渎职、行为,未按规定采取预防措施,导致发生突发事件,或者未采取必要的防范措施,导致发生次生、衍生事件的;迟报、谎报、瞒报、漏报有关突发事件的信息,或者通报、报送、公布虚假信息,造成后果的;未按规定及时采取措施处置突发事件或者处置不当,造成后果的,根据情节对直接负责的主管人员和其他责任人员依法给予处分。
三、考评办法
为了检验活动开展的效果,市政府办公室将对各镇、各街道、各有关部门和单位的工作情况进行考核评比。考核主要以《中华人民共和国突发事件应对法》、《国务院关于全面加强应急管理工作的意见》、《省政府关于切实加强应急管理工作的意见》、《江阴市人民政府关于切实加强应急管理工作的意见》、《江阴市突发公共事件总体应急预案》等文件为依据。考核对象是:各镇、各街道,市各有关部门和单位(名单附后)。
考核办法采用日常考核和年度考核相结合,由市应急办组织实施。日常考核主要考核信息报送工作,以《江阴市人民政府办公室关于进一步做好突发事件和应急管理信息报告工作并进行量化考核的通知》为依据;年度考核由市应急办组织有关部门组成考核组,采取统一组织、分组互查、现场抽查、量化打分的方式进行考核(考核评分细则附后)。考核成绩由市应急办负责汇总,考核结果分别纳入年度镇(街道)机关工作综合考核和市级机关工作目标绩效考核。
四、工作要求
(一)切实加强领导。各级各部门和单位要及时将活动内容传达到基层各单位和有关人员,各有关负责人要切实加强领导,提高应急管理工作的责任感和使命感,要结合本地区、本部门和本单位的实际,研究制定落实措施和行动方案。
网络应急预案4
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的`情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
网络应急预案5
一、强化领导,全员参与,营造安全教育氛围
成立以园长为组长、分管领导为副组长、年级组长为成员的领导小组,形成职责明确、协调配合的组织领导机构,使安全管理工作更系统化、规范化、科学化。
二、完善制度,明确职责,确保安全工作落实
1、完善制度,确保工作规范性。
根据本园的实际,修订并完善了一系列的安全制度:《门卫值班制度》《食堂安全管理工作制度》《食品留样制度》《卫生消毒及隔离制度》《传染病管理制度》《消防器材检查维护制度》《节假日值班制度》《安全工作奖惩制度》等等。这些有效的管理制度确保安全工作落到实处,并不断得以强化。
2、明确职责,全面落实责任制。
在平时的.工作中,我们积极贯彻上级要求,全面落实了“一岗双责”的责任,坚持“谁主管、谁负责”的属地管理原则。构建“纵向到底、横向到边”的校园安全网络化管理体系,尤其加强部门间的沟通协调,避免安全管理的漏洞和死角。
3、细化工作,加强督查考核。
在安全上,工作我们注重抓好常规管理,加强隐患排查、安全防范。师生共同做好一日活动各个环节安全工作,尤其是重点环节,如晨检、午睡、入厕、离园以及户外活动和学习活动中的工具使用安全。关注全体幼儿,加强特殊幼儿的备案、观察与保护。做到日查到位有记录,值班教师下班后巡视,保证电源切断和门窗关闭。
三、把握要点,注重实效,确保安全常态管理。
安全管理精细化、常态化既是一种管理理念,又是一种工作态度与工作方法,这是我们抓安全工作的着力点。我们力求常规管理规范、有序,认真制定年度和学期安全工作计划,理顺安全管理工作综合网络,确保工作有章可循、有法可依。
1、完善三防措施,抵御外来侵害。
日常安全工作我园重点加强人防建设、技防建设、物防建设。根据标准,足额配备保安公司专职保安,严格落实出入登记、值班巡逻制度、上放学导护制度。视频监控环绕园内外所有区域,并和县局联网;周界报警设备和紧急报警按钮到位并正常使用;校园“110”警务室配备到位并正常开展工作。保证应急通道、消防通道畅通无阻,完善防盗、防火设施,重点部位物防建设符合标准。
2、加强安全教育、强化防范意识。
(1)加强培训学习,强化安全意识。
园内无小事,处处有安全。幼儿园创造机会,积极支持教职工外出学习培训,提高他们的思想认识和业务技能。保健医生、保育员、食堂人员等都有相关的上岗证、健康证,为幼儿园的安全工作提供了人力保证。每学期我们针对教师、幼儿、家长组织形式多样、内容丰富的安全教育活动。做到“人人讲安全、事事讲安全、处处讲安全”。
(2)加强安全宣传,完善。
我园利用橱窗、板报、告家长书、网络平台,向家长宣传安全的重要性,明确工作要求,构建安全工作的整体网络。“安全问题,预防为主”。幼儿园制订了处置重大突发事件预案,如《食品安全应急预案》《应急疏散预案》《幼儿园安全工作预案》《郊游应急预案》等。
(3)缴纳意外保险,坚持防微杜渐。
为了教师和幼儿的安全和利益出发,幼儿园每学年都为老师缴纳工伤等保险,为幼儿缴纳校园意外伤害保险,坚持防微杜渐,真正做到为了师生的一切着想。
3、注重过程管理,积累活动资料。
加强安全防范,把好大门关、晨检关、卫生消毒关,做好室内户外的安全检查、及时排查整改,着重做好对意外伤害和传染病的防范工作,将安全教育渗透到一日活动的各个环节中去。在平时工作中,我们注重积累相关资料,如每个活动都有活动方案、活动过程性资料、活动照片、活动总结等。另外,所有的台帐都如期如实的填写。学期结束专人整理安全工作资料,这也是积累经验的方法之一。
网络应急预案6
元旦和春节即将来临,做好农产品质量安全监管和产销衔接工作,让人民群众过上一个欢乐祥和的节日,是落实科学发展观、构建和谐社会的客观要求,各地农业部门务必高度重视,采取得力措施,抓紧抓好“两节”农产品质量安全监管和产销衔接工作,保证农产品消费安全、供给充足。现将有关要求通知如下:
一、加强农产品生产环节监管
要依法加大对农产品产地环境、农业投入品使用和生产过程等关键环节的监管,推广动植物病虫害综合防治技术,引导农民合理使用农业投入品,建立健全生产记录档案,强化环境监测与治理,推动农业标准化生产,严把农产品产地准出关。要加大农资打假和农资市场整治力度,严厉打击非法制售、使用禁用药物行为。
二、推行农产品市场准入
采取农产品生产企业、批发市场、农贸市场、超市等企业自检与主管部门监测抽查相结合等方式,把好市场准入关。对发现的不合格农产品,要及时依法进行无害化处理,一律不得上市销售,消除质量安全隐患。特别是要将主要农产品批发市场100%纳入质量安全监测范围,督促建立健全农产品质量安全检测及报告制度,组织力量认真开展检测抽查,增加检测频率,扩大检测范围,严格检测标准,加强对经营户的监督管理,确保市场销售的农产品安全可靠。
三、抓好农产品产销衔接
当前,受多种因素影响,我国农产品价格下行压力加大,部分鲜活农产品出现滞销。各地要抓住节日消费高峰的有利时机,千方百计促进农产品销售,促进农民增收。要加强农产品市场监测,密切跟踪市场运行状况,及时收集供求和价格信息,为生产和销售提供细致、具体、准确的`信息服务。加强市场调研,大力宣传推介,组织形式多样的产销对接活动,活跃市场气氛,拉动农产品消费。充分发挥网络促销平台和“12316”农业公益服务热线作用,引导农产品有序流通。支持批发市场对车辆入场费、摊位费等实行减免措施,鼓励批发市场、经纪人、行业协会、专业合作社等各类市场主体在节日期间扩大经营规模,保证市场农产品供应品种丰富、数量充足。认真贯彻国家鼓励农产品流通的有关政策,积极配合有关部门检查督促落实鲜活农产品运输“绿色通道”政策,清理取缔公路违法设卡收费行为,营造有利于农产品大流通的良好环境,保障货畅其流。督促各地农产品批发市场节日期间坚持正常营业,市场管理与服务人员要加强值班,维护正常交易秩序,提供有效的市场服务,满足节日期间农产品流通量不断增加的需要。
网络应急预案7
一、应急预案适用范围:
1、计算机专用教室、多媒体专用教室及其它配有计算机设备的.教室、办公室。
2、闭路电视系统。
3、广播播音系统。
二、应急预案启动
有下列情况应启动应急预案:
1、计算机专用教室、多媒体专用教室及其他场所发生火灾。
2、设备发生被盗或人为损坏。
3、发现利用网络传播不良信息现象。
4、计算机网络出现病毒。
三、应急预案启动程序。
1、网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小组负责人(网管),同时控制好现场,火灾时,还要组织学生有序地撤离现场。
2、网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行施救或控制,直至问题解决。
四、应急预案启动实施办法。
(一)火灾发生时处理办法:
1、当火灾发生时,立即切断电源,同时组织学生有序疏散,并将火情通知领导小组。
2、领导小组接报后,立即向有关部门报告,同时组织校内有关人员灭火、疏散学生,并派人到校门口引领消防部门或上级有关人员到火灾现场,直至火势扑灭。
3、领导小组配合有关部门调查分析火灾原因,进行防火措施改进。
(二)设备发生被盗或人为损害处理办法:
1、发生上述情况时,使用者或管理者应立即告知学校,同时封闭现场。
2、学校领导小组接报后,立即报告相关部门,并组织相关人员配合有关部门进行调查,直至问题解决,恢复设备使用。
(三)不良信息和网络病毒处理办法:
1、发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校机关负责人。
2、学校接报后,一方面向学校信息中心报告,请示处理意见。另一方面通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校校务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。
网络应急预案8
幼儿园幼儿园网络信息安全应急预案
一、预案目的
为了提高我园预防和控制突发网络和信息安全事件的能力和水平,使我园校园网络安全可运行而不受到威胁,保证我园师幼的工作、学习和生活不受到扰乱,维护幼儿园正常的教学秩序和校园稳定,结合我园实际,特制定本应急预案。
二、预案组织体系
我园成立了网络安全应急领导小组。名单如下: 组 长: 副组长: 组 员: 领导职责:
⒈加强领导,健全组织,强化工作职责,完善各项应急预案的`制定和各项措施的落实。
⒉充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的防范意识和基本技能。
3.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
4.调动一切积极因素,全面保证和促进幼儿园网络安全稳定地运行。
三、各级处理预案
⒈网站、网页出现非法言论事件紧急处置措施。
网站、网页由值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒉黑客攻击事件紧急处置措施。
当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒊病毒事件紧急处置措施。
当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全领导小组报告,并迅速联系有关厂商研究解决。网络信息安全领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经本单位网络信息安全领导小组同意,应立即告知各下属单位做好相应的清查工作。
⒋软件系统遭破坏性攻击的紧急处置措施。
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络信息安全领导小组汇报,再恢复软件系统和数据;网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒌数据库安全紧急处置措施。
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
⒍广域网外部线路中断紧急处置措施。
广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
⒎局域网中断紧急处置措施。
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络信息安全领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向信息化主管部门汇报。
⒏设备安全紧急处置措施。如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络信息安全领导小组汇报。
网络应急预案9
1、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1 编制目的
确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2 编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3 工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4 适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的`重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1 应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2 职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1 突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2 预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2) 校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3 现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4 应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2) 学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
网络应急预案10
为了进一步进步我校收集舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种收集信息传播载体,形成学校收集舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网办理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、研究产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1、统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2、预防为主原则。学校各处室、年级组、教研组应做好收集舆情突发的预防工作。
3、协同一致原则。各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
1、XXX网络应急舆情处置工作领导小组组成:
组长:XXX
副组长:XXXXXX
成员:各科室负责人、年级组长、团队负责人
2、带领小组下设办公室,全面负责日常工作及带领小组交办的事宜。
四、处置程序及办法
(一)研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对收集媒体出现的突发重大收集舆情,按照信息内容的不同,在严格执行保密法律法规、消息宣传纪律等规定的.基础上,需按以下不同办法分类处置:
1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要带领和学校安全工作带领小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情形;对于造成重大负面影响或严重损失及告知事实真相、事件处置情形后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员商请执纪执法部门依纪依法查处。
4、属对推动学校改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实动作态跟踪,适时采取应对处置措施,坚决防止收集舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理带领小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽大概地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关部门(单位)对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。对玩忽职守、造成严重损失的,要报公安机关依法赐与责任人行政处分,违反法律的,依法追究法律责任。
网络应急预案11
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、*客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的'网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
网络应急预案12
为切实做好我局涉贫领域信访矛盾化解和稳控工作,进一步落实信访稳定工作责任制,坚持以人民为中心,积极化解涉贫领域矛盾,把问题解决在基层,确保全局社会大局稳定。根据县扶贫办《x县涉贫网络舆情办理处置包案表》,结合我局实际,制定我局涉贫领域信访矛盾化解和稳控工作方案。
一、总体要求。
以市委书记李晖同志在全市涉贫信访工作推进会议上的讲话精神为指导,切实提高政治站位,夯实基层基础,扎实工作作风,将信访矛盾化解在基层,信访问题及时解决在基层。
二、工作措施。
1、提高思想认识。涉贫信访是发生在群众身边“最小的事,也是最大的事”。要提高思想认识,明确政治站位,厘清责任,为局党委分忧,为群众解困。
2、夯实基层基础。扎实工作作风,为信访人解决实际问题。一要由“盯人”向“盯事”转变;二要由“事后处理”向“事前防范”转变;三要由“坐等上访”向“主动下访”转变;四要由“就事论事”向“系统解决”转变。
3、成立矛盾化解和稳控工作小组。工作小组职责为:根据各信访人反映的实际问题情况,认真对待。对诉求合理的要求解决问题到位,对诉求无理的要求思想教育到位,对生活困难的要求帮扶救助到位;做好相关法规、政策的宣传解释工作,确保不发生越级上访;对于发生的.越级进京、赴省市县上访事件,要严格有关规定迅速行动,立即将上访群众接回并稳控在当地,做到接得回,稳得住。
三、各村信访问题矛盾化解和稳控方案。
(一)红网“百姓呼声”反映x村精准扶贫问题。
1、信访诉求。网民在红网“百姓呼声”发帖《x县x林场x村精准扶贫何在》,反应x市x县x国家管理局在基层党支部换届选举中,把严重违规违纪的x健选为x村党支部书记。一是x健贪污挪用“一事一议专项资金”用于村接待开支;二是其哥x辉为退伍军人,年收入十万左右,却享受了易地搬迁扶贫政策;三是未经公示为其母亲和侄儿办理低保;四是盗伐国家林木,并贪污边远竹林开发资金8万元。
2、矛盾化解处理及稳控工作小组。
组长:x,副组长:x,x、x为成员。
(二)x村x信访事项。
1、信访诉求。反映全家4口人,住在半山腰,水电路不通,面积不到15平方米的房子里,现在村干部说自己已经享受到了国家扶贫政策,要求自己脱贫。村干部要求自己必须在县城买房才能享受易地扶贫搬迁,住在县城无法维持生计,自己想要自建在路边上,申请上级部门调查及扶贫政策扶持。
2、矛盾化解处理及稳控工作小组。
组长:x,副组长:x,x、x为成员。
(三)x村陈铸新信访事项。
1、信访诉求。举报村干部陈汝东优亲厚友;父亲是财政供养人员的x是贫困户,既享受危房改造,又享受易地搬迁政策;8组在县城有商品房的x是贫困户;4组家庭困难的x、x却没有扶贫,上级部门调查。
2、矛盾化解处理及稳控工作小组。
组长:x,副组长:x,x、x为成员。
(四)x村x信访事项。
1、信访诉求。反映系建档立卡贫困户,20xx年申请易地搬迁政策,20xx年脱贫攻坚整改时易地搬迁指标被取消,申请上级部门调查处理。
2、矛盾化解处理及稳控工作小组。
组长:x,副组长:x,x、x为成员。
(五)x村x信访事项。
1、信访诉求。反映全家有4口人,申请易地搬迁自建房屋,应该x万元,房子已验收,分两次给了x万元,剩余x万元不知去向。申请上级部门调查。
2、矛盾化解处理及稳控工作小组。
组长:x,副组长:x,x、x为成员。
网络应急预案13
近年来,因突发事件网络舆情应对不及时、不规范、不正确而造成较大负面影响,也严重影响事件的公正处置和善后,给单位、社会和国家造成不可估量的后果。为切实增强对突发事件的舆论应对能力,最大程度避免、减少和消除舆情危机造成的负面影响,巩固提升政府公信力,营造良好、积极的舆论环境和氛围,依据《中华人民共和国突发事件应对法》《中华人民共和国政府信息公开条例》等法律法规,各类市场主体、政府机关都应制定相应的应对预案。
一、预案建立范围和响应原则
一般预案适用于规范、指导本单位、本部门、本地区范围内发生的,已经或者知晓即将通过新闻媒体、网络等途径传播,可能引起公众普遍关注,进而损害本单位、本部门、本地区形象或影响社会稳定且涉及突发事件的舆情处置工作。如食品药品安全、安全生产、交通运输、环境保护等都应建立专项舆情应对预案。
响应原则是:舆情应对要坚持统一领导、条块结合、属地管理、协作配合、讲求方法的原则,迅速掌握动态,及时准确反应,保障公众安全,适度公开透明,尽力控制风险。
二、组织架构及职责分工
突发事件舆情应对工作应成立相应的领导小组,负责协调处置突发事件舆情危机。突发事件舆情应对工作领导小组组长由单位负责人担任,并设副组长1—2名,由分管对外宣传和重点领域的分管领导担任。同时领导小组下设舆情应急处置办公室,成员由业务部门、宣传报道、后勤保障等负责人组成。
领导小组的主要职责:总体负责舆情危机处置工作;查清事件真相,确定事件性质;决定舆情危机处置各项具体措施;对事件处置进行评估、总结,提出对事件当事人的处理意见。
突发事件舆情应对工作领导小组办公室的主要职责:牵头组织收集、汇总舆情信息并进行研判、分析和评估,及时向领导、相关部门、上级机关通报网上舆情;加强与当地宣传部门和相关媒体的联络,分析舆情信息发展的趋势,及时向领导小组提供处置建议;与新闻媒体沟通,如有媒体采访,由办公室统一协调,业务部门工作积极配合、协助;审核并统一发布以单位名义发布的调查信息;根据需要通报网上评论引导信息,组织和协调针对性网上评论工作;组织开展舆情应对业务培训。对舆情危机及是否有违法违纪行为,及时展开相关调查,在最短时间内做出初步结论,对涉及舆情危机处置提供法律支持。
其他相关部门职责:发现涉及本单位职能的舆情,快速开展调查(督查),做好源头化解工作;提出处置建议和发布的答复内容,并由单位主要负责人签署意见;根据需要及时研究并提出引导口径,组织开展网上评论。
舆情监测员的职责:尽早发现突发事件的网络舆情,是有效处置和正确引导的关键,各单位应建立网络监测员队伍,配合做好媒体、论坛的网上巡查,发现舆论并在其他平台上或更大范围扩散的,及时通报应急处置办公室;争取在第一时间、第一现场掌握事件真相,为快速开展实地调查、源头化解工作,提供决策和处理意见。
三、应急预案的流程设计
(一)发现。领导小组办公室负责舆情监测人员至少每天早晚各一次浏览各大主流媒体网页,各单位负责舆情监测人员要密切关注本地媒体报道,以第一时间发现舆情。对微信、微博、报纸文章、电视画面、广播声音、互联网网页等,应及时保存,固定证据。
(二)报告。发现舆情危机信息后,应将信息逐级报告分管领导、主要领导,同时报送上级部门应急处置办公室。报告信息应包括舆情发生后媒体与网络评论、引发舆情事件的基本情况(时间、地点、涉及单位、过程、结果)、网上跟贴的言论倾向。
(三)评估。分管新闻宣传工作的领导在获取发生或可能发生危机的事件信息后,落实人员对事件发展态势进行评估,对是否需要应对、进行何种程度的应对措施提出意见。按照舆情的性质、波及范围、影响程度,将舆情分为一般舆情与重大舆情。一般舆情指仅涉及管辖范围,经初步分析,对单位整体形象影响不大的舆情;重大舆情指跨地区的`,经初步分析,对单位整体形象有较大影响的舆情或被省、市级主流媒体(论坛)曝光,或微博转发达100条以上的舆情。要按照实事求是、讲究策略、注重实效、系统配合的处置要求,根据不同舆情等级,采取相应的应对流程。
(四)处置。根据舆情危机的不同等级和职责,各单位各司其职,迅速、稳妥地开展工作。对一般舆情,由应急处置办公室牵头,协同各业务单位,经分管领导审定并统一发布权威信息;对重大舆情,由主要领导牵头,会同各单位落实源头化解工作,经主要负责人审核、突发事件舆情应对工作领导小组审定,再统一发布权威信息。要主动争取话语权,通过新闻通稿、主动邀请主流媒体、官方微博等多种渠道向社会公布,全面报道事实真相,减少公众不必要的猜测,将危机引起的毁损度降到最低。采取必要的手段和方法,随时关注事态的发展变化,视情与宣传部门、地方政府应急办、公安机关等部门及时沟通,掌握社会舆论、媒体和互联网上的反映,直至事态平息。必要时,可联系有信誉的媒体,让当事人接受采访。未经领导小组授权,任何单位与个人不得擅自发布信息,不得擅自接受记者采访。
(五)后续。如舆情危机事件得到较为妥善处理,社会媒体不再关注,当地民情趋向平和,处置工作可视为结束。舆情危机事件处置结束后,领导小组可根据需要,确定人员对舆情处置回顾总结,改进现实具体工作,防止类似负面舆情再次出现。
四、应急预案的保障机制
(一)组织保障。突发事件舆情应对工作领导小组可根据突发事件性质与舆情主体部门有重点地选择小组成员开展工作。舆情主体部门包括舆情涉及业务的分管局领导、部门负责人。突发事件舆情应对工作领导小组办公室负责网络舆情的日常联络工作。
(二)队伍保障。建立一支责任心强、反应灵敏的网上发言人、舆情员(网络评论员)队伍。舆情员(网络评论员)至少要自行注册1个微博账号(新浪、腾讯、网易、搜狐等),以备网络评论之用。
(三)响应保障。要形成和完善一套反应快速、运作有效的突发事件舆情应对机制。对发现涉及本系统的重要敏感负面舆情在4小时内、特别重大敏感负面舆情在2小时内向上级报告,并在24小时内通过网络发布权威信息。对网上重大敏感负面舆情事件还应及时向宣传部门(网宣)和公安部门(网警)通报相关情况。发生重大突发事件时,启动24小时网上舆情值班制度。舆情主体单位要及时受理网民提出的意见、建议和诉求,在知晓发帖内容后3小时内(非工作时间顺延)作出初步回应;需按程序办理的,经部门领导审定在5个工作日内(遇节假日顺延)确定答复意见;对确需延长办理时间的,应当作出说明,最长办理时间不得超过10个工作日。对属地明显的网上信息,由当地政府或部门独立处置;对属地不明显或跨辖区的网上信息,由上一级机关处置、落实源头化解、处置工作。
(四)培训保障。要加强对舆情应对业务能力的培训,努力提高运用互联网应对舆论的能力,提高与媒体打交道的能力。由应急管理领导小组办公室牵头做好培训工作,进而提高系统应急指挥和紧急处置的能力。
网络应急预案14
为了切实提高金盆山学校网络舆情监控及应对能力,及时、准确发布有关信息,掌握、引导舆情的主动权,最大程度地避免网络舆情事件对本单位造成的损害,减少负面影响,为持续、稳定、高速发展提供良好的网络舆论氛围,特制定本机制。
一、工作原则。
网络舆情监控应对的原则是“统一领导,分工负责”;
基本办法是“专人巡查,提早发现,合理研判,积极应对,先入为主,科学处置,消除影响”。
二、组织保障。
为进一步强化舆情信息管理,成立网络舆情监控与应对工作领导小组(以下简称“舆情应对领导小组”),对本辖区范围的.舆情监控和应对工作起指导、监督和决策作用。
组长:
副组长:
成员:
舆情应对领导小组下设网络舆情应对工作办公室,办公室设在政教处。
办公室主任:
成员:
重大舆情突发事件要成立新闻发布组,确定新闻发言人,统一对外信息发布内容口径。学校任何部门或个人均不得在当时和事后自行接受媒体采访或发布信息。
三、网络舆情监控
平台24小时不间断采集,舆情监控工作人员设置监测主题和关键词,利用监控平台采集相关的舆情。及时对舆情监控平台采集到的负面网络舆情进行人工判读,对负面舆情做出准确判断。
发生突发事件时,组织人员对网络舆情进行不间断跟踪监控,及时、全面掌握舆情走向,为正确研判、决策提供有力支撑。
网络舆情办公室与网络舆情涉事单位保持紧密沟通,并按以下标准对网络舆情准确分类。
网络舆情分类:根据网络热度和网民关注度分为一般关注、重大和特别重大。一般网络舆情是指,网民发表的对公司工作建议、问题反映、咨询质询、个人利益诉求等。重大网络舆情是指,该事件的网民点击率1000—2999人次,或跟帖评论100—499篇,或被5家以下主流网站报道转发的特殊时期网民关心、网媒关注的网络舆情事件。特别重大网络舆情是指,该事件的网民点击率3000人次以上,或跟帖评论500篇以上,或被5家以上主流网站报道转发的,涉及公司的突发、公共、食品、卫生及自然灾害、生产质量、安全保密等事件或严重影响公司形象及社会稳定的网络热点、网民热议、网媒热炒等网络舆情事件。
(一)一般网络舆情。
对于一般网络舆情,由网络舆情办公室做出研判,并将该舆情在2小时内转达相关业务科室查清事实真相,在1天内给出正面的解释或解决,并将结果反馈金盆山学校党支部。网络舆情办公室和相关业务科室密切监控该网络舆情的走向,同时对舆情进行正面引导、疏导,直至舆情消除。
若网络舆情不能消除或还有扩大迹象时,党支部要及时上报镇、县级舆情应对领导小组,按照重大舆情应对处置流程办理。
(二)重大、特别重大网络舆情。
对重大、特别重大网络舆情,舆情监控工作人员应立刻报告镇党委;
镇党委立即汇报给县舆情应对领导小组,并组织相关科室负责人调查事实真相,及时获取事件详细资料。
舆情应对领导小组召开紧急会议,迅速成立新闻发布组,确定新闻发言人。视情况向上级主管部门汇报舆情突发事件的情况和应对方案。
在县委宣传部的指导下,运用主流网络媒体、网络评论员队伍,采用跟贴回贴、发表评论、微博声明等方式,对舆情进行正面引导、疏导,积极掌握舆情发展的主动权,镇党委实时跟踪该舆情走向,拟制报送《网络舆情通报》,直至网络舆情消除。
四、后期处置。
网络舆情应对处置结束后,舆情应对领导小组组织有关工作人员,对应对处置工作进行全面总结和评估。针对网络舆情应对处置工作中的成功经验以及暴露出来的问题,进一步修改完善本机制。
网络应急预案15
为切实加强我区镇级党委换届工作中网络舆情突发事件处理与换届信息发布工作,最大限度地避免、缩小和消除因舆情突发事件造成的各种负面影响,掌握引导网络舆情的主动权,及时、有效的处理网民的意见和建议,营造良好的换届舆论环境,特制定本预案。
一、工作原则
1、准确把握、快速反应。舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。
2、加强引导、注重效果。提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于区委工作大局,有利于维护人民群众的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。
3、讲究方法、提高效能。坚持舆情突发事件处置与宣传同步启动、同时落实,积极引导和应用好外来媒体,处置舆情突发事件的各级各部门密切配合新闻发布工作,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。
4、严格制度、明确职责。加强组织协调和归口管理,健全制度,明确责任,严明纪律,严格奖惩。
二、组织机构
舆情突发事件与信息发布应急处置实行联席会议制度。区委办、区纪委、区委组织部、区委宣传部、区委政法委等单位为联席会议成员单位,区委组织部为联席会议牵头单位。联席会议下设办公室,设在区委组织部。
联席会议职责
1、根据舆情突发事件的发生发展启动应急预案,决定各相关单位介入突发事件的处置。
2、审定舆情控制与信息发布方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。
3、对舆情突发事件与信息发布应急处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门单位进行处置。
4、依纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议,并按有关程序交相关部门处理。
5、落实上级领导交办的`其他事项。
三、应急程序
舆情应急,应坚持以正面导向为主,把握主动权,增强事件处理透明度,以疏代堵,注意发挥联席会议的应对作用,具体程序为:
1、各单位密接注意网络舆情动态,发现问题及时向区委组织部报告,由区委组织部对事件进行初步分析,根据事件严重程度决定是否召开联席会议。
2、联席会议接到区委组织部汇报后,召开应急会议,有针对性地布置处置工作,形成新闻通稿并组织媒体报道,必要时可设立新闻发布中心。
3、联席会议将网络舆情情况及时以书面形式上报区委,及时向区委上报事件有关信息,并与新闻媒体及时保持信息沟通。
4、做好突发公众舆论事件的24小时全程处置工作的文字、声像记录工作。
四、严格奖惩
对在舆情突发事件与信息发布应急处置工作中做出突出贡献的单位或个人,要给予表扬。对违反工作纪律、蓄意封锁或随意散布消息、造成重大消极影响和严重后果的,依纪依法追究有关责任人的责任。对工作不力、玩忽职守,导致突发事件报道和舆论引导不利并造成重大消极影响和严重后果的,视情节轻重给予行政处罚,并追究领导者的责任;构成犯罪的,依法追究其刑事责任。
突发重大网络舆情应急处置预案
突发公共事件新闻发布是突发公共事件应急处置工作的重要组成部分,加强我县应对突发公共事件新闻发布工作规范化、制度化建设,及时、准确发布有关信息,澄清事实,解疑释惑,主动引导舆论,维护社会稳定,最大程度地避免、缩小和消除突发公共事件造成的负面影响,为妥善处置突发公共事件营造良好的舆论环境。根据《国家突发公共事件新闻发布应急预案》结合我局实际制定本预案。
一、适用范围
本预案适用于处置发生在我局内或与我局密切相关的各类自然灾害、事故灾难、公共卫生事件和社会安全事件等突发公共事件中的新闻发布和对外报道工作。
二、工作原则
(1)加强领导,明确职责。突发公共事件新闻发布是突发公共事件处置工作的重要组成部分,应在县委、政府的统一领导下,由县委外宣办、政府新闻办会同负责事件处置的相关部门归口管理。
(2)依法规范,加强引导。提高正确引导舆论的意识和工作水平,依据有关法律和行政法规,加强突发公共事件新闻发布工作的应急管理,使之规范化、制度化和法制化。进一步完善新闻发布制度,严格执行新闻发布工作规程。严肃新闻发布工作纪律,对违反工作纪律,蓄意封锁或随意散布消息,造成重大消极影响和严重后果的,依纪、依法追究有关责任人的责任。
(3)及时主动,准确把握。事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大程度地避免或减少公众猜测和可能引发社会不稳定的因素,准确引导新闻媒体报道,掌握新闻舆论主动权。
(4)强化组织领导。成立新闻发布领导小组,各司其职控制头发事件及重大舆情走向,以避免不必要的负面影响。领导小组下设办公室,及时组织舆论引导和解疑释惑、澄清事实、批驳谣言工作,及负责互联网监控、管理及网上舆论引导工作。
【网络应急预案】相关文章:
网络应急预案11-27
网络应急预案08-21
[必备]网络应急预案09-01
网络应急预案[实用]01-24
网络舆论应急预案06-29
网络与信息安全应急预案10-14
网络信息安全应急预案06-15
网络信息安全应急预案10-05
网络信息安全应急预案11-11