网络安全事件预案篇1
1总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1编制依据
《中华人民共和国突发事件应对法》、《北京市实施办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2事件分类分级
1.2.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.2.2事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上、影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
2组织机构与职责
2.1办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任。主要职责是:
(1)承担本指挥部值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;
(4)负责和取消蓝色、黄色预警信息,向市应急办提出和取消橙色、红色预警信息的建议;
(5)负责本市网络与信息安全突发事件新闻报道相关工作;
(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案;
(7)负责组织协调网络与信息安全突发事件应急演练;
(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。
2.2网络与信息安全专家顾问组
专家顾问组的职责:
(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3监测预警
3.1监测
建立网络与信息安全事件信息接收机制
市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。
3.2预警分级及
预警分级
根据监测信息或是相关单位提供的预警信息,分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。
3.3预警响应
预警信息后,各相关部门、单位应依据的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。
3.3.2黄色预警响应
(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专业专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。
(2)市级网络与信息安全应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;联系相关社会应急力量进入应急支援状态。
3.3.3橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门和监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份等技术防范工作。
3.3.4红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并指导其他网络与信息系统运营使用管理单位开展风险控制工作。
4应急响应
4.1基本响应
网络与信息安全事件发生后,事发单位应立即启动相关应急预案,实施处置并及时报送信息。
(1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。
4.2分级响应
4.2.1Ⅰ级响应
Ⅰ级响应由国家指挥部启动,市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下,开展应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,及时汇总并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.2Ⅱ级响应
市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,及时汇总有关情况并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.3Ⅲ级响应
事件发生单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处置,市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。
(2)掌握事件动态。
现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市预警信息,督促、指导相关运行单位有针对性地加强防范。
②做好处置消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
4.2.4Ⅳ级响应
事件发生区县、部门、单位启动Ⅳ级响应,按照相关预案进行应急处置,事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。
5信息管理
5.1信息报告
各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市指挥办公室。
倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
5.2信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
5.3信息和新闻报道
5.3.1网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及《北京市突发公共事件新闻应急预案》的相关规定
5.3.2网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向
6后期处置
恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
7保障措施
7.1专业支撑队伍
7.1.1加强市网络与信息安全应急队伍建设
加强北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设,作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。
市网络与信息安全应急队伍承担以下主要职责:
(1)按照市通信保障和信息安全应急指挥部及其办公室的指令,开展应急救援;
(2)承办网络与信息安全事件应急处置培训工作;
(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;
(4)负责网络与信息安全社会应急力量的联系和组织工作;
(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;
(6)根据事发单位应急支援请求,提供应急救援服务;
(7)承办市通信保障和信息安全应急指挥部交办的其他事项。
7.1.2加强本市网络与信息安全人才库和志愿者队伍建设
依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。
7.2合作机制建设
市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。
8宣传、培训和演练
8.1宣传教育
市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
8.2培训
市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。
8.3演练
市通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处置重大或较大网络与信息安全事件,提高实战能力,检验和完善预案。
9预案体系
本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
目录
1总则
1.1编制依据
1.2事件分类分级
2组织机构与职责
2.1办事机构及其职责
2.2网络与信息安全专家顾问组
3监测预警
3.1监测
3.2预警分级及
3.3预警响应
4应急响应
4.1基本响应
4.2分级响应
5信息管理
5.1信息报告
5.2信息报告内容
5.3信息和新闻报道
6后期处置
恢复重建
7保障措施
7.1专业支撑队伍
7.2合作机制建设
8宣传、培训和演练
8.1宣传教育
8.2培训
8.3演练
9预案体系
网络安全事件预案篇2
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
网络安全事件预案篇3
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、iDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)预警
灾害发生时,可根据灾害的危害程度适当地预警,特别是一些在其它地方已经出现,或在安全相关网站了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则
网络安全事件预案篇4
【关键词】网络;信息;安全事件;财产安全
前言:网络与信息安全事件的发生是世界性问题,我国的网络与信息安全事件发生率一直高居不下,随着信息化社会的不断发展,网络与信息安全事件的频发,受到了我国各级政府和相关企业的高度关注,而预防与保障此事件发生的方法与手段也愈加关键。我国针对此应急事件的处理方法分为分类、预警、响应三步,全面预防与控制网络与信息安全事件的发生。
一、网络与信息安全的概述
随着现代信息社会的发展与进步,网络为人们的生活、工作、学习等带来了一定的便捷,由于网络的开放性、通用性、分散性等原因,很容易发生网络与信息安全事件。对于网络与信息安全事件的发生,已经对社会造成严重的影响,对此我国颁布的《中华人民共和国突发事件应对法》中有提到:需要建立一定的应急处理方法来应对由自然灾害、事故灾害、公共卫生灾害和社会安全引起的安全事故。对于网络安全事件的应急处置工作也有了明确的分类,《国家信息化领导小组关于加强信息安全保障工作的意见》中将网络与信息安全事件归纳为:由网络和信息系统直接产生对国家、社会、经济、公众等方面产生的利益损害事件。
网络与信息安全事件是世界各国重点关注的问题之一,就我国而言,我国网民数量多达4亿多,通过互联网产生的消费额已经超过6000亿元。信息安全问题已经影响到我国社会、经济、公众的利益,从过去发生过的网络与信息安全事件中可以看出,引起信息安全事件的因素多为以经济利益为目的的安全事件,另一部分是以非经济利益为目的的安全事件。由于网络与信息安全事件的发生具有无征兆且扩散十分迅速、传播范围广、对周边网络或计算机信息的危害大等特征,建立起完备的网络与信息安全事件应急处置体系十分必要。
二、建立网络与信息安全事件的应急处置体系
最初的网络与计算机信息技术应用范围较为狭隘,仅限于国家的军事、管理或社会经济、产业、技术等方面。目前网络与计算机信息技术已经涉及到社会中各层面、各行业的领域中,因此,出现的网络与信息安全事件便成为一个社会性问题。我国对此提出的建议是:由国家宏观调控指挥、各部门密切配合,建立起能够针对网络与信息安全事件的应急处理体系,对影响国家信息安全、社会经济发展、公众利益等方面作出一定的防范措施。对于建立的应急处置体系,还需要具有科学性、合理性:以预防为主,不能单纯的事后补救;以处置为主,不能放纵危险事件的发生。在各方面的努力下,我国的网络与信息安全事件的应急处置体系配备相应的法律法规,成为网络与信息安全事件的一项保障。信息安全是一种新兴的安全问题,不同于自然灾害、人为灾害或直接经济损失的危险事件,而是一种虚拟信息的泄露,这需要对网络与信息安全事件重新定位,建立统一的定位标准。我国对网络与信息安全事件的分类方法为:按照信息安全事件的引发因素、事件表现、影响等将信息安全分类为程序损害事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和信息灾害事件等6大类,其中细节划分为40余种。再按照事件危害等级、预警等级将其划分为四个事件等级:a级:特大网络与信息安全事件;B级:重大网络与信息安全事件;C级网络与信息安全事件;D级一般网络与信息安全事件。
对于网络与信息安全事件的应急处置工作,我国已经将其纳入国家突发事件应对体系中。建立的应急预案分为国家、地区、单位的三级应急处置体系,并在此体系中建立具有高度统一、十分便捷、方便协调的组织机构,如遇网络与信息安全事件,通过综合分析,判定网络与信息安全事件的形势,再制定应急处置预案,经协调指挥相关技术人员落实预案。
在此系统中,地方政府和相关机构对本辖区内的网络与信息安全事件直接负责,负责的内容包括网络与信息安全事件的预防、监测、报告和应急处理工作。我国需要建立起网络与信息安全事件应急处理咨询机构,为此提供预防和处置技术的咨询。另外,需要向社会公众建立起信息通报机制,如报警电话等。由群众提供网络与信息安全事件信息,作为紧急事件预警的基础,根据建立起科学、有序的网络与信息安全事件的规章制度,全面控制网络与信息安全事件。
二、网络与信息安全的应急处置体系内容
(一)预警
预警包括对安全事件监测的预警、预警判定、预警审定、预警、预警响应和最终的预警解除。
预警机制的健全,能够全面避免安全事件发生后的扩展和对人类财产的损失扩大,为了防止这一问题,可根据上文所提到的事件发生的紧急程度和危害程度分级处理,按照不同级别进行不同预警。
(二)响应
响应的理论基础是在预警过后产生的事件起因预测、事件结果评估。响应工作是确定响应等级后开启响应指挥,迅速了解事件动态并进行部署,然后实施处置工作,最后对本次应急事件进行评估。响应也包括四个等级,根据预警等级不同,实施不同的响应等级工作。
结论:综上所述,网络与信息安全事件的发生十分迅速、不可预估,并且危害大、扩展性强,我国对此已经作出一系列法律法规的约束,但对于网络与信息安全事件的发生还需作应急处理,制定相应的应急处理机制,以预防为主,需要培养发现和控制事件的能力,减轻和消除由突发事件所引起的社会危害事件,并且需要在事件发生后第一时间做出总结,以防同样事件再次发生。
参考文献:
[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件,2011,09(10):117-119.
网络安全事件预案篇5
突发事件应急预案通用2021
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、黑客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
突发事件应急预案通用2021
为切实加强学校食堂卫生安全管理,保障学生身体健康,结合实际,特制定饮食卫生突发事件应急预案。
一、预防措施:
1.严格按照食品卫生法办事,餐厅工作人员按时进行健康查体,无健康合格证的严禁上岗。
2.与工作人员签订饮食卫生责任书,并与工资挂钩。
3.定期组织食堂员工学习食品安全管理的有关法律法规和有关文件。
4.建立每日对食堂卫生的检查与记录。
5.建立学校食物中毒报告与通报制度。
二、食物中毒应急预案
1.发现师生有类似食物中毒症状(集体腹痛、腹泻、恶心、呕吐等)时,应迅速送学校卫生室进行初诊,同时拨打“120”电话或送医院进行医治。
2.迅速向教育局及卫生防疫部门报告。
3.建立食物试尝制度,做好所有食物食品留样工作,以备卫生部门检验。如是食用校外食物所致,也积极配合有关部门取样。
4.迅速排查食用致毒食物的师生名单,并检查他们的身体状况。
5.及时通知家长并做好家长和家属的工作。
6.积极配合上级有关部门做好诊治、调查事故、处理等工作。
突发事件应急预案通用2021
为了预防、控制和消除传染病在学校的发生与流行,保障学生教师的身体健康,特制定本预案。
一、预防措施:
1.学校有效开展预防传染病的卫生健康教育,组织力量消除鼠害和蚊、蝇等虫媒昆虫以及其他传播传染病的或者患有人畜共患传染病的动物的危害。
2.学校有计划地建设和改造公共卫生设施,对污水、污物、粪便进行无害化处理,改善饮用水卫生条件。
3.学校配备设立专门的卫生室和校医,承担本单位的传染病预防、控制和疫情管理工作。
4.学校响应防疫站的号召,定期为学生接种疫苗。
5.供水单位供应的饮用水要符合国家规定的卫生标准。
6.学校食堂符合食品卫生法的标准,建立严格的食堂管理制度,做到食物新鲜卫生,场所定期消毒并做好“除四害”工作。食堂人员都有健康证。
7.如学生或教师被认做传染病病人、病原携带者和疑似传染病病人,在治愈或者排除传染病嫌疑前,不得来校上课或从事学校工作。
8.任何人在学校发现传染病病人或者疑似传染病病人时,都应当及时向学校校医或学校领导报告。医疗保健人员发现甲类、乙类和监测区域内的丙类传染病病人、病原携带者或者疑似传染病病人,必须按照国务院卫生行政部门规定的时限向当地卫生防疫机构报告疫情。卫生防疫机构发现传染病流行或者接到甲类传染病和乙类传染病中的艾滋病、炭疽中的肺炭疽的疫情报告,应当立即报告当地卫生行政部门,由当地卫生行政部门立即报告当地政府,同时报告上级卫生行政部门和国务院卫生行政部门。
9.学校有关主管人员和校医,不得隐瞒、谎报或者授意他人隐瞒、谎报疫情。
二、应急措施:
1.在学校发现甲类传染病病人和病原携带者,乙类传染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔离治疗。隔离期限根据医学检查结果确定。拒绝隔离治疗或者隔离期未满擅自脱离隔离治疗的,可以由公安部门协助治疗单位采取强制隔离治疗措施。
2.对除艾滋病病人、炭疽中的肺炭疽病人以外的乙类、丙类传染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根据病情,采取必要的治疗和控制传播措施。
3.对疑似甲类传染病病人,在明确诊断前,在指定场所进行医学观察。
4.对传染病病人、病原携带者、疑似传染病病人污染的场所、物品和密切接触的人员,实施必要的卫生处理和预防措施。
5.传染病暴发、流行时,当地政府应当立即组织力量进行防治,切断传染病的传播途径;必要时,报经上一级地方政府决定,可以采取停课的紧急措施。
三、监督和责任:
1.学校上下人人重视,层层把关,领导起带头作用对传染病防治工作行使监督管理职权。
2.校医要对传染病的预防、治疗、监测、控制和疫情管理措施进行监督、检查。
网络安全事件预案篇6
小学防控疫情舆情应对预案
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
1.东岗小学网络应急舆情处置工作领导小组组成:
组 长:魏宏舜
副组长:蔡继英
谢延平
成 员:各科室负责人
年级组长
团队负责人
2.
领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。
四、处置程序及办法
(一)研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员商请执纪执法部门依纪依法查处。
4、属对推动学校改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关部门(单位)对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
小学防控疫情舆情应对预案
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校所有教师应做好网络舆情突发的预防工作。
3.协同一致原则。班主任应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
重大网络舆情发生后,应立即成立校网络舆情应急工作领导小组。
应急组织机构
1.网络应急舆情处置工作领导小组组成:
组 长:**国
副组长:**强
**霞
成 员:各班班主任
2.事件承办人
**东
**冲
四、处置程序及办法
(一)研判预警。学校教导处对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校教导处发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1.属询问、置疑、诉求类的,安排学校相关人依法依规进行办理、提出答复意见,经学校主要领导和学校网络信息保护工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2.属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,请执纪执法部门依纪依法查处。
3.属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员商请执纪执法部门依纪依法查处。
4.属对推动学校改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关人对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
小学防控疫情舆情应对预案
为进一步加强突发公共事件舆情处置工作,正确引导、妥善处置突发公共事件舆情,最大程度地避免、缩小和消除因突发公共事件造成的各种负面影响,结合我校实际,特制定本预案。
一、工作原则
(一)第一时间原则。突发事件发生后,做到第一时间监测、收集、研判舆情发展走向,及时上报舆情动态,为应急处置提供第一手资料;在第一时间对外准确信息并慎报原因,情况较为复杂的舆情信息,在事态尚未清楚、但可能引起公众评议猜测或随意解读时,根据具体调查情况,再作后续详细,牢牢掌握信息的主动权、事件处理的舆论主导权。
(二)全局利益原则。在处置突发公共事件负面舆情信息时,坚持以维护党委政府形象和社会大局稳定为目标,把群众利益、大局利益始终放在优先位置。
(三)口径一致原则。在对外信息中,做到步调统一、口径一致、权威,避免说法不一、自相矛盾,造成于己不利的后果。
(四)疏堵结合原则。注意把握对外信息的分寸和节奏,尊重事实,循序渐进,充分满足公众的知情权;正确引导和利用网络传媒,在公开透明信息的同时,及时删除各类可能造成重大负面影响的谣传信息。
(五)协作协调原则。充分发挥舆情处置工作领导小组团队协作、上下沟通、左右协调的作用,牢牢把握正确的舆论导向,形成强大的工作合力。
二、组织体系及职责
成立疫情舆情处置工作领导小组,负责领导和指挥全校疫情舆情处置工作。
组长:李索学
成员:庞温格、焦红晓、郝香芷
主要职责:
(1)领导和指挥学校各类突发公共事件舆情处置工作;
(2)根据突发公共事件舆情发生、发展、衍变情况,适时启动本应急预案,召集各相关成员协同开展处置工作;
(3)组织收集、跟踪舆情信息,及时里满教委和有关部门通报情况;
(4)通过正规权威媒体适时适度真实消息,解疑释惑、澄清事实、批驳谣言、引导舆论;
(5)根据事件进展情况,及时向上级部门汇报,并配合做好各项工作。领导小组下设办公室,具体组织实施突发舆情处置工作。
三、监测预警
(一)舆情监测
由办教学点负责人牵头,各班主任配合,认真履行信息收集工作职责,实行定时搜索、收集涉及我校的负面舆情信息。
(二)预警工作
各班主任要切实加强日常信息调查研究,做到动态监测,详实记录,及时收集各级涉及我校疫情的负面舆情信息,经本部门负责人审核后,立即上报突发领导小组办公室,由领导小组办公室负责学校班子相关领导批示。
网络安全事件预案篇7
[关键词]社会管理创新路径选择长沙市
社会管理是一项庞大而复杂的系统工程。深入推进社会管理创新,必须从影响社会和谐稳定和国计民生的源头性、根本性、基础性问题入手,找准切入点和创新点。要从秩序管理、现场管理、应急管理、舆情管理和治安管理等方面找到社会管理创新的突破口,以规范的秩序管理保障社会管理创新、以有效的现场管理推进社会管理创新、以灵敏的应急管理完善社会管理创新、以科学的舆情管理引导社会管理创新、以严密的治安管理强化社会管理创新,从而使社会管理创新不断取得突破性进展。
一、以规范秩序管理保障社会管理创新
社会管理需要规范的秩序管理来支撑,“规范”是行政执法部门社会管理创新的永恒主题。秩序管理包括市场经济秩序、交通秩序、教育秩序、医疗卫生秩序等方面的秩序管理。规范秩序管理,是优化法治环境、推进依法行政、建设法治政府的基本要求,也是社会管理创新的有力保障。应从源头规范、主体规范和行为规范三方面来规范秩序管理从而保障社会管理创新。
(一)抓规范性文件管理以促源头规范
规范性文件是政府和部门社会管理的依据,是社会管理机构履行社会管理职能的行动指南。制定和实施规范性文件,可确保社会管理有法可依、有章可循,从源头上预防腐败、堵塞违法行政,保障公民、法人和其他组织的合法权益。[1]为促进规范性文件管理的规范化、科学化、法制化,近年来长沙市创建了邀请专家论证审查、法制机构提前介入等审查新模式;全面落实了规范性文件的“四级政府,三级备案”制度,大力推进了规范性文件“三统一”,被国务院法制办指定为“规范性文件管理示范单位”;做好了规范性文件清理工作,认真落实《湖南省行政程序规定》确立的规范性文件有效期制度,打破了红头文件“终身制”。近三年,长沙市本级共计有319件政府各类文件经市政府法制办审查把关,无一例因合法性问题被上级部门撤销或者纠正。
(二)抓社会管理队伍建设以促主体规范
社会管理创新关键是要抓落实,而落实最终还是要有人去执行。制定了规范的文件,接下来就要有规范的队伍去执行。由此而言,抓好社会管理队伍建设,对于社会管理创新起决定性作用。主体规范就是要健全社会管理队伍主体资格和社会管理人员持证上岗制度,全面实施持证上岗、亮证执法制度,动态管理并向社会公告社会管理主体和社会管理人员资格。长沙市近三年来共计培训行政管理人员4031人次,发放执法证件3818本。对《湖南省行政程序规定》和《湖南省规范行政裁量权办法》等法律法规,自市领导到基层行政管理工作人员进行了逐级培训。各级领导和社会管理人员的业务素质和执法水平有了明显提高。[2]
(三)抓社会管理监督以促行为规范
为了保证社会管理的主体自觉按照规范性文件严格自律、照章办事,确保社会管理有序进行,必须加强对社会管理的监督。要规范行政行为,推行行政问责制,加强对重大行政管理事项的监督。运用法律和制度规范行政程序和行政行为,促进行政权力公开、公平、公正运行。坚持制度管人管事,建设管用、完善、精细的社会管理制度体系。加强制度的合法性审查,依靠制度规范加强社会管理,做到每项制度有人执行落实,违反制度有人承担责任,提高管理部门的执行力和公信力。近年来,长沙市执法监督部门认真实施《长沙市行政执法监督条例》,加强了对行政执法行为的监督;强化审计、监察等部门的监督职能,加强了对行政管理行为的专门监督;主动接受人大、政协的监督,积极接受媒体监督;逐步形成了决策、执行、监督相协调的社会管理运行机制;执法监督各项举措的多管齐下,在维护群众合法权益、促进行政机关依法行政、化解人民内部矛盾、维护长沙市社会稳定等方面发挥了积极作用。
二、以有效的现场管理推进社会管理创新
现场管理原是企业管理中的专业术语,现场不仅是企业管理活动的缩影,还是企业精神文明的窗口。企业的现场管理能力体现着企业整体管理水平的高低,职工的精神面貌、各种思想和作风都在现场反映出来。企业现场管理的原理运用到社会管理领域,把容易诱发公共安全事件、易滋生违法犯罪的重点行业、重点领域、重点场所列为现场管理的重点对象加以监控管理。按照“以阵地为基础、以信息为导向、以管控为手段、以防范为目的”的工作思路,创建阵地管理机制,化解社会矛盾,保障公共安全,从而推进社会管理创新。有效的现场管理至少应包括现场调查、检查督导、阵地管控等几个环节。
(一)深入现场调查获取一手资料
加强现场管理关键是要深入现场调查以获取直接材料。现场能提供大量的信息,俗话说“百闻不如一见”,要想获得准确的第一手材料,只有到现场去作深入细致的调查了解;现场是社会活动的第一线,是问题萌芽、产生的场所,在出现问题时,如不能及时发现并采取应对措施,任其恶化,有可能给社会造成极大的危害;要加强对全市的特种行业、公共娱乐服务场所进行全面梳理和分析,确定调点,有的放矢。大致说来,容易诱发公共安全事件的行业主要有餐饮、交通、商场、宾馆、烟花爆竹生产、加油站等;容易滋生违法犯罪的场所主要有酒吧、网吧、歌舞厅、洗浴按摩场所等。相关管理部门要深入这些行业或场所进行调查,发现安全隐患,加强现场管理。
(二)建立健全专项检查督导制度
现场管理检查是一项综合性检查,包含了专业管理各项检查,一般是由管理部门牵头,各专业管理人员参加的现场检查活动。开展专项检查督导员业务知识的专业培训,以提高专项检查标准执行的统一性、检查形式的一致性、评价体系的系统性,并对检查人员加强管理,增强“社会管理专项检查”的针对性、实效性和持续性;实施专项检查标准分类考核程序,把专项检查考核内容分成两大板块,即公共考核板块和专业考核板块,对不同性质的被检查对象采取相应的考核内容和评分标准,实施分类检查、统一计分、集中点评;注重总结分析,及时反馈信息。在整个检查过程中,检查组在做好现场检查工作的同时,更要注重加强对基层单位现场管理工作中存在的问题、困难、薄弱环节和好的经验做法进行深入总结、分析、评价,并及时与其进行交流,从更深层面推动基层单位现场管理工作的顺利开展。
(三)多渠道提升阵地管控能力
管理人员根据目前社会管理(特别是现场管理)中暴露出的问题,查找相关的原因,把问题按责任分解到有关管理环节和专业中去,然后在此基础上形成阵地管控的重点;或者可根据日常现场检查督导所反映的具有倾向性现场问题,把制订相关的查改措施以及应达到的现场管理标准作为阵地管控的重点。通过采取公开管理控制、不定时巡查控制、依靠群众控制、公秘结合控制、依靠业主控制等方式,充分发挥各行业管理部门的优势,多层次、多渠道对重点管控对象开展阵地控制工作,及时发现和获取危及公共安全的情报信息,提升阵地控制能力。
三、以灵敏的应急管理完善社会管理创新
应急管理工作事关群众的生命财产安危,事关党和政府执政水平的高低,是社会管理工作的重点内容。结合长沙市的实际,借鉴近几年来国际国内应对突发事件的经验教训,创新应急管理应重视和加强应急管理机制建设。
(一)健全应急预案机制
针对可能发生的突发公共事件,为保证迅速、有序、有效地开展应急与救援行动、降低事件(事故)损失而预先制定好有关计划或方案。应急预案要对突发公共事件的预测预警、信息报送、应急响应、应急处置、恢复重建及调查评估等机制以及应急保障、监督管理等作明确规定,要形成包含事前、事发、事中、事后等各环节的一整套工作运行机制。具体说来,一是要完善预案体系。按照“统一领导、分类管理、分级负责”的原则和不同的责任主体,构建长沙市总体应急预案、专项预案、部门预案、基层(区、县、乡镇街道、村组社区)预案、企事业单位预案,形成完整的应急预案体系。二是做到全域覆盖。建立健全横向到边、纵向到底的各级各类预案,不漏一个层次、不掉一个单位、不差一个类别,做到预案全域覆盖。三是加强预案管理。按照科学性、规范性、可操作性的要求,提高预案质量;加强预案之间的协调配合,优化预案系统;开展预案演练,检验预案的可行性与实用性,应急预案原则上每两年演练一次;根据情况变化,及时调整、修改预案内容,增强预案的指导性、针对性、实效性。
(二)完善信息报告机制
突发事件信息报告是应急管理运行机制的重要环节,信息报告渠道畅通与否和传递效率高低,直接影响到政府对突发事件的预测预警、应急处置、善后恢复等各项工作。应着力在以下几方面下工夫:一是加快应急综合平台建设。依托政府电子政务系统、部门信息化系统,促进资源整合和信息共享,新建平台要遵循总体技术要求,已建平台要依据统一标准通过改造或采用转换等技术实现互联互通。目前,长沙市应急综合平台建设已经启动,“十二五”期间主要是加快各区县(市)应急综合平台、市直专业部门应急平台建设,尽快实现各级政府之间以及有关部门、专业机构和监测网点的突发事件信息系统的互联互通,加强跨地区、跨部门的信息交流与情报合作。二是规范报送程序和时限。根据突发事件的不同类别和级别制订统一的报送程序和报送时限,做到既简便快捷,又杜绝漏报、误报和迟报。三是规范报送内容。信息报告内容按照突发事件发生的时间、地点、突发事件信息来源、突发事件的性质、影响范围、发展趋势和已经采取的措施等统一规范;预警信息按照突发事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和机关等进行规范,确保信息报送准确无误。
(三)建立应急处置机制
建立突发事件应急处置机制是快速、高效控制突发事件的重中之重。政府及其有关部门等应急管理主体在接到突发事件的报告后,应根据事先制定的应急预案,统一协调、快速反应、有序应对,确保突发事件能得到快速有效控制。一是建设统一高效的应急指挥系统。长沙市正在建设应急综合平台,该平台具有视频监控、视频会议、指挥调度、决策支持等功能。该系统采用现代计算机技术、先进的指挥调度通信系统和信息化管理系统,建成后即是一个高效率的指挥调度中心。二是依法完善处置措施。依据《中华人民共和国突发事件应对法》和有关法律法规的规定,各级各部门及有关单位应结合各自的责任和工作实际,对各类不同的突发事件,从救助、保护人民群众生命财产安全的角度制订一些具有共性的应急处置措施。三是加强应急救援队伍建设。一方面加强应急救援队伍建设,适应当前突发事件应急处置的需要,充分整合各种资源,有计划地组建综合性和专业性的训练有素、反应灵敏、专业化程度高和富有战斗力的应急救援队伍;另一方面注重号召社会组织和公众等积极参与处置突发事件,通过建立社会参与机制、健全基层应急志愿者应招及培训工作,强化社会公众危机意识和应急技能的经常性教育和培训等,不断发展壮大社会性应急救援队伍,不断提高社会组织和社会公众参与处置突发事件的自觉性和配合政府一致行动的协调性。
四、以科学的舆情管理引导社会管理创新
随着互联网、3G手机的快速普及,网民数量与日俱增,网络已成为社会舆论的快速传播器和高倍放大镜。经过网络炒作,小事情会变成大问题,经济问题会变成政治问题,局部问题会变成全局问题。网络炒作带来的负面舆论在相互感染、相互混淆后煽动蛊惑性增强,反过来影响现实社会,影响社会稳定。网络时代,任何现实“小问题”如处理不当,都有可能借助网络“催化”、“发酵”,演变为网上“大事件”,给社会管理带来阻力。因此,我们要顺应网络时代的潮流,抓住网络时代的特点,利用好网络,创新网络管理办法,构建科学的舆情管理机制,使之成为我们加强社会管理的得力载体。
(一)理性认识网络规律,坚持正确舆论导向
互联网既不是洪水猛兽,也不是灵丹妙药,而是一把“双刃剑”。舆论引导是社会管理的重要方式。要坚持正确舆论导向,提高舆论引导能力。政府实施社会管理应充分运用所掌握的各种舆论宣传工具,宣传国家宪法、法律法规和各项方针政策及行政命令,通报社会动态;褒奖对发展社会事业、维护社会秩序作出贡献和模范遵守法律道德,对社会、对他人无私奉献的先进模范人物,弘扬新时代新风尚、新观念;谴责、批评、鞭笞社会不正之风和丑恶现象,树立现代社会的价值观、荣辱观和道德观,提高社会成员的法制意识、道德水准、思想觉悟和自我约束能力,进而提高整个社会的文明程度。
(二)把握舆情发展规律,加强舆论苗头管理
舆情发展有它的规律性,一般说来,网络舆论形成热点都会经历三个发展阶段。首先是“过滤和转移”阶段,即网络舆论形成以后没有太多炒作热点,大部分会被过滤或者被新的舆论所代替。其次是“放大和共振”阶段,即网络舆论在发展中如果形成网络媒体与传统媒体“联姻”的局面,就会被“滚雪球”般地迅速放大、立体放大。再次是“高潮和雪崩”阶段,即较大的网络舆论要经过一个以上的高潮、形成数个高峰,而一旦舆论升级、媒体追逐,就会造成“雪崩”,引发网下行动,甚至引起社会动荡。基于此,在网络舆论的初始阶段就要积极应对,通过迅速回应和澄清事实来避免放大共振,尤其要避免出现高峰和雪崩。[1]为了应对纷繁复杂的网络舆情,管理部门要坚持苗头管理,要以善于同虚拟人沟通、交流为原则,建立一支数字化虚拟信息员队伍,以普通网民的身份直接在论坛、网站、博客上参与热点问题讨论,做好舆论引导和治安信息收集工作,通过工作的前置,察觉由网络引起的各类敏感性事件的苗头。要由党委、政府建立权威的辟谣网站,开辟热点事件最新消息手机短信服务,抓住网络热点问题处置的2至4小时黄金时间,及时信息,澄清事情真相,抓住工作主动权,防止谣言扩散造成恶劣影响。
(三)健全舆情管理机制,形成舆论处置合力
相对而言,公权力大、公益性强、公众关注度高的“三公部门”及其公职人员,极易成为网络热点和炒作焦点。从长沙市近年来的情况看,有“四类话题”是网民炒作的敏感话题:一是涉“官”、涉“腐”、涉“权”的事件,如天心区规划局的财产公示事件,开福区房产局的“日记门”事件,此类事件最易引发舆论热潮;二是涉及百姓切身利益和社会公平正义的事件,主要是日常的维权事件,此类事件所占比例较高;三是涉及公共安全、重大事故、自然灾害、环境污染的事件,如长沙市2009年的浏阳镉污染事件;四是涉及民族主义、、中外关系、伦理道德的事件。妥善处理好这些网络敏感问题,关键要健全舆情管理机制。一是建立联动机制。成立由市委宣传部牵头,市网管办、市委政法委、市公安局、市国安局、市工商局、市文广新局、长沙电信、长沙移动、长沙联通等为成员单位的全市网络宣传与管理工作领导小组,建立联席会议制度,及时沟通情况,共同应对网络舆情。二是建立处置机制。形成覆盖全市、反应迅速、快捷畅通的舆情报送、传导和反馈与处置体系,提高网上舆情分析研判和快速处置能力。三是建立约束机制。以网络问政、网络发言人、网上平台为依托,对网民诉求形成交办、反馈、回复、互动的制度规范,落实责任主体,提高应对水平,形成网络新闻管理的强大合力,为全市经济社会又好又快率先发展营造良好网络舆论氛围。
五、以严密的治安管理强化社会管理创新
社会治安管理是维护社会稳定、促进经济社会协调发展的保障工程,是提高党的执政能力、巩固党的执政地位的基础工程。当前,随着改革开放的不断深化和经济的快速发展,社会政治生活和经济生活中的新问题、新矛盾不断涌现,影响社会稳定、引发治安问题的因素还大量存在。长沙市现有的社会治安防控体系建设水平,与建设“平安长沙”的总体目标要求、与人民群众的愿望还有一定差距。为此,要进一步提高对社会治安防控体系建设重要性的认识,加强对社会治安形势的分析和研究,强化社会管理创新。构筑“技防”、“人防”、“物防”环环紧扣的严密的治安管理体系,推进“平安长沙”建设,确保社会安全平稳运行。
(一)全面推进“技防”
以社会化、网络化、信息化为重点,推进“天网工程”建设,实现对主要道路和广场、车站、码头、出城口、治安卡口等重点部位的电子监控全覆盖。推进市、区县、街道(派出所)三级监控平网,整合政府和其他组织监控资源,完善“纵向贯通、横向集成、信息互通、资源共享”的城市治安电子防控网络。整合各方力量,加强虚拟社会管理,构建网上与网下相结合、虚拟与现实相联动的防控工作体系。加快推进城乡各类技防设施建设,力争三年内全市主要街道路面、要害部位、复杂场所技防覆盖率达100%,五星级技防乡镇(街道)创建达标率达100%,居民小区监控系统安装率达100%,老小区安防改造达100%,农村小技防入户率达100%,基本形成覆盖城乡、全时监控、全面设防的现代安防体系。不断加强技防运用管理,通过技防设施现场抓获和提供线索破案占总数40%以上。
(二)大力加强“人防”
充实基层一线警力,健全立体化、联动化、网络化治安防控警务模式,有效提高路面“见警率”。遵循社会化、市场化、职业化、规范化的原则,不断壮大群防群治力量。积极创新社区管理社会化模式,探索治安防范承包制。壮大见义勇为基金,建立健全表彰奖励、医疗救助、抚恤安置等工作机制,激发和调动广大人民群众与违法犯罪作斗争的积极性,广泛发动人民群众,增强自我防范意识和参与治安防范的自觉性,动员社会方方面面共同参与。强化对市区巡防队伍统一管理、统一调度、统一指挥。加强区域之间、警种之间、专业巡防与社会面群防群治力量之间的协作配合,大力开展武装巡逻、车巡、步巡、综合巡防。
(三)积极改善“物防”
深化治安巡防站点建设,在市区和县(市)城镇建立完善治安巡防站点,整合公安、武警、保安以及社会防范力量,构筑区域联动、规范管理、专群结合、实体运作的城镇治安巡防新格局。大力实施社区警务战略,加强社区警务室建设。按照“小站点、大战略”的思路,加强巡防阵地建设,推广治安巡防站和综治维稳工作点建设,依托巡防站开展“网格化”巡逻,建立巡警巡防人员、视频监控和治安巡防站“三位一体”的街面防控机制,形成社会治安防控体系建设的强大合力,努力实现打、防、管、控一体化。
参考文献:
1..加强和创新社会管理,建立健全中国特色社会主义社会管理体系[J].求是,2011(9).
2.黄兴国.把握加强和创新社会管理的着力点[n].人民日报,2011-4-19.
3.丁元竹.我国社会管理创新的重点与方向[J].开放导报,2010(8).
网络安全事件预案篇8
锐捷网络基于多年行业网络规划和建设的经验,以及在网络准入安全方面深入的研究和成熟的应用,应对现有的行业网络安全的挑战,推出了GSn全局安全网络解决方案,采用用户身份管理体系、端点安全防护体系和网络通信防护体系三道防线的构筑,实现了网络安全的战略纵深,确保了企业的网络安全。
为了实现传统网络设备与专业安全系统的统一联动,锐捷网络GSn全局安全解决方案融合软硬件于一体,通过软件与硬件的联动、计算机领域与网络领域的结合,帮助用户实现全局安全。
GSn是一套由软件和硬件联动的解决方案,它由后台的管理系统、网络接入设备、入侵检测设备以及安全客户端共同构成。
第一道防线――
用户身份管理体系
用户身份认证体系是GSn的第一道防线,也是整个方案的基础防线,利用针对每个入网用户的网络准入权限控制,捍卫整个网络安全体系。
GSn采用了基于802.1X协议和Radius协议的身份验证体系,通过与安全智能交换机的联动,实现对用户访问网络的身份的控制。
通过严格的多元素(ip、maC、硬盘iD、认证交换机ip、认证交换机端口、用户名、密码、数字证书)绑定措施,确保接入用户身份的合法性。
在办公区存在不同的业务终端pC,需要区分其访问权限的情况下,GSn可以依照用户身份,限制不同用户的访问权限,让用户在接入网络后,只能访问自己权限之内的服务器,网络区域等。
第二道防线――
端点安全管理体系
端点安全管理体系是GSn的第二道防线,用于加强第一道防线的管理的精细度,应用于入网的各个客户端pC机,针对现有的客户端pC机管理的常见问题,提供有效的管理功能。
非法外联将会严重影响企业网络的完整性,给信息安全造成重大隐患。GSn通过锐捷安全认证客户端与Smp系统的Syslog组件联动,进行对内网客户端pC连接互联网行为的日志记录,将用户的用户名、ip地址、maC地址,用户客户端pC的硬盘序列号等多项内容全部记录下来,可以精确地定位到是哪个用户、哪个客户端pC在进行互联网的访问,让用户无法抵赖非法外连行为。
针对常见的采用modem进行拨号外联上网的方式,GSn解决方案提供了相应的监控和处理功能。用户在进行拨号操作时,GSn会将其内网连接断开,并向用户提出警告,同时也会干预用户的拨号过程,使拨号失败。
运行服务器方式较为隐蔽,不容易被发现和定位。GSn通过对pC客户端运行进程的检查,能够立即定位服务器进程,对用户进行警告并采取断网等相关措施。
软件黑白名单控制要求客户端pC必备的软件如防病毒软件,以及不允许安装的软件如游戏软件等,其管理措施可以通过GSn的软件黑白名单控制功能实现。GSn的黑白名单功能可提供基于多个层面的检测和控制。
通过对软件安装情况、进程运行情况、注册表修改情况以及后台服务运行情况的监控,可以对软件的安装和使用情况有一个详细的了解。
同时,可依照企业的相关规定进行处理。例如禁止运行聊天软件,就可以对聊天软件进行检测,如果检测到聊天软件,则对用户进行提醒或者处理,如禁止其上网,直到客户端pC卸载或关闭聊天软件等。
操作系统补丁/软件强制更新。不安装补丁的操作系统很可能成为网络安全的漏洞,而未及时安装补丁的软件也可能成为别有用心的人发动攻击的一个平台。
由于安全问题的不断涌现,防病毒软件的杀毒引擎和病毒库的及时更新就显得十分重要。
而不定期的重要应用软件的补丁,也会对业务系统乃至整个网络的正常运行起到关键的作用。如SQLServer软件不安装Service-pack的情况下,很可能招致严重的蠕虫病毒攻击。
针对防病毒软件和其他重要业务软件的更新,GSn系统采用基于软件黑白名单机制和客户端pC修复、隔离机制共同实现。
目前GSn针对业界主流的十多种防病毒软件进行联动检测,支持对防病毒软件的安装/运行状态、病毒库版本和引擎版本信息进行检测。
针对统一的重要软件更新包下发,可采用GSn的服务器主动推送的方式进行。此措施可针对所有或某一组、某一个在线的客户端pC进行,统一下发更新包。而离线的客户端pC将在上线之后收到更新包。可要求客户端pC必须打上指定补丁后才能够入网。
第三道防线――
网络通信防护体系
网络通信防护体系是针对前两道防线的重要补充,一旦出现无法通过端点安全体系进行有效处理的安全事件时,基于网络安全探针――iDS提供的事件监控,对网络安全进行保证,有效帮助用户实现“无人值守”的全局安全网络。
aRp欺骗的防护。面对在等行业的局域网络中时常出现的aRp欺骗,GSn能够通过三层网关设备、安全智能交换机以及客户端Su软件的联动,实现对aRp欺骗的三重立体防御。
采用锐捷网络的可信任aRp(trustedaRp)专利技术,实现三层网关设备和客户端pC之间的联动的可信任的aRp关系,从而保证了用户与网关通信的正常。
在安全智能交换机上结合用户认证信息,则能够实现基于端口的aRp报文合法性检查,基于深度检测的硬件访问控制列表,将所有aRp欺骗报文全部过滤,从而彻底阻止aRp欺骗的发生。
联动的网络安全事件处理
入侵检测系统iDS可以监控网络中流量的情况,并针对异常的流量发起预警。iDS汇报上来的信息包含源、目的ip,但这些信息对网络管理人员处理安全事件来说,并没有太大的意义。
因为处理网络安全事件一定要追根溯源,定位到机器甚至定位到人,方能彻底解决,仅仅提供ip地址是不够的。GSn体系中的安全事件联动解决了这个问题。
iDS作为网络通信的探针,对网络的流量进行旁路监听,并随时向安全策略平台Smp上报发生的安全事件,解析iDS上报的安全事件,并通过GSn体系中每个用户的信息来将安全事件定位到人,并根据iDS与GSn共享的事件库,对安全事件给出建议的处理方法,或者通过预先定制好的策略来对安全事件进行自动的处理,这就解决了在iDS检测到安全事件后,难处理的问题。
通过RG-Smp安全管理平台、RG-iDS入侵检测设备、安全智能交换机和Su客户端的联动,实现了对网络安全事件的检测、分析、处理一条龙服务。基于严格的身份验证,可以方便地将网络安全事件定位到人,并自动通知和处理。
GSn针对安全事件的处理方式可以定制,管理员可在综合评估网内安全形势的情况下,对不同等级的安全事件做出不同程度的处理。
网络安全事件预案篇9
【关键词】高校;公共卫生;突发性事件;网络舆情;应对策略
近年来,突发公共卫生事件在我国频繁发生,给人民群众的生命安全带来了巨大损失。[1]互联网被称为第四媒体,其广泛的信息触角和迅猛的发展势头正赶上并超越传统媒体,已成为人们传播信息的重要平台。随着高校内外部环境的日趋复杂,发生在高校内的突发公共卫生事件更加频繁,如何正确应对高校突发公共卫生事件,建立网络舆情预警和研判机制,增强对突发公共卫生事件的可预见性,是新时期疾控中心等卫生部门不断探讨解决的重要课题。
一、网络舆情监测在处置突发公共卫生事件中的重要性
民意表达的自由和多元化,以及网络信息传播技术的迅速发展,使得民众网络舆论诉求日益强烈,负面的网络舆论表达和传播,很可能造成不良社会影响,因此网络舆情监测就显得越来越重要。
1、突发公共卫生事件网络舆情的定义
突发公共卫生事件是指可能发生,或者已经发生的对公众身体健康可能造成,或造成重大损害的已查明原因或者未查明原因的传染病疫情,以及重大食物中毒和职业中毒等危害公众健康的突发公共事件。[2]突发公共卫生事件网络舆情是指受突发公共卫生事件发生的刺激,公众在互联网上表达对事件的认知和态度,有较强倾向性的言论、看法和观点。
2、网络舆情监测在处置突发公共卫生事件中的重要性
目前,我国各类突发公共卫生事件呈上升趋势发展,网络舆情监测在事件发生早期若能做到及时发现和预警、正确引导,将会对妥善处置突发公共卫生事件、保障人民群众生命财产安全、稳定社会秩序起到积极作用。首先,有助于政府机构对焦点事件掌握舆论的主动权。通过网络舆情监测,政府部门领导可以了解本地区的公共卫生动态,一旦发生突发公共卫生事件,可以做到及早发现和处置,积极开展正确舆论引导,避免引起公众恐慌,稳定社会秩序。其次,是通过网络舆情监测,可以对公共卫生事件的处置起到舆论的监督与反馈作用,有利于推动公共卫生事业的发展。
二、高校突发公共卫生事件的表现
高校突发公共卫生事件,主要指在校园内突然发生的,并有爆发倾向的传染性疾病、食物中毒或群体性不明原因的疾病,严重影响师生、员工健康和生命安全的事件,[3]其具有以下特征:
1、突发性强
事件发生一般不可预知,突然爆发,令校方始料不及,难以事前防范。
2、危害性大
由于高校人员高度密集,突发公共卫生事件往往同时波及多人,尤其是传染性疾病,扩散速度快。
3、时效性强
突发公共卫生事件一旦发生,要求相关疾控部门必须迅速干预,果断决策处置。
4、事件网络传播速度快
微博、微信等新兴媒介的快速发展,使得突发公共卫生事件本身成为话题,迅速在网络传播,直接影响社会生活的安定。
突发公共卫生事件种类繁多,较难预测其蔓延范围和发展趋势,这就增加了科学判断和决策的难度。
三、高校突发公共卫生事件的网络舆情应对策略
在建立完善的应对机制前提下,对于大部分高校突发公共卫生事件,若能反应迅速,处置及时,准确地进行信息和新闻媒体报道,还是可将事态控制在一定范围内,最大范围内减小其不利影响,使事件得到较好地解决。
1、建立高校应对突发公共卫生事件的应急预案
高校针对各类突发公共卫生事件制定和完善应急预案。通过网络将相关电子文件上传到学校网站,在全校范围内广泛宣传学习,引导学生正确看待突发公共卫生事件。在制度上保障应急预案的运行,明确应对突发公共卫生事件的组织领导机构和责任部门,应对突发公共卫生事件的应急措施、应对突发公共卫生事件的研判和预警机制以及应急预案启动标准。[4]同时,高校还应加强宣传教育、培训和演练,以及学生工作等部门相关人员应对网络舆情危机处理的培训,在增强应对危机意识和能力的同时,不断完善突发公共卫生事件应急预案体系,创造一个有利于学校发展的应急管理模式。
2、建立网络舆情监测预警机制
目前,公共卫生事件网络舆情监测和预警被我国各省份卫生部门所重视,陕西省市卫计委、西安市卫生局等均建立了舆情应对处置工作方案,开展定期的卫生舆情报告。网络舆情监测预警是对当前网络舆情做出评价分析并预测其发展趋势,及时做出未来事件应对的反应。[5]一般监测预警的对象主要是突发传染病事件,对突发公共卫生事件的应对,政府相关职能部门做到及时处置的同时,加大对网络舆情的监测力度,公共卫生事件网络舆情的监测,重点是信息的获取,要在事件发生的第一时间展开全网搜索和动态监测。利用百度等搜索引擎,针对高校突发公共卫生事件,对新闻、论坛、微博、及时通信软件的动态网页进行有效地结构化信息抽取,利用数据挖掘技术和方法,通过网页引用频次、网页内容权威性、网页内容关注点、用户访问量等关键数据,挖掘有规律的信息,对集合的内容进行分类、总结及事件发展的趋势预测,从而提出重要的舆情信息,对可能出现的扩大化、恶性化舆情信息及时预警和研判。[6]
3、积极引导网络舆论
高校应加强与师生、员工的沟通,掌握他们思想和行为动态的相关信息,形成系统有序的信息监测体系。当突发公共卫生事件暴发时,校方便能够通过信息监测体系,及时掌握师生对事件的反应程度,迅速启动应急预案,并积极和当地疾控部门沟通,实现与公众及媒体的良好沟通,畅通信息反馈渠道,及时疏通网络上消极的声音,减少突发事件所带来的危害和负面网络舆论的传播,最终促使高校突发公共卫生事件的圆满解决。
4、建立突发公共卫生事件信息报告制度
高校所属地区的疾控机构实行24小时值班制度,建立有突发公共卫生事件逐级报告制度和网络直报系统,确保紧急情况报送渠道畅通。信息报送做到不瞒报、不漏报,报送及时、全面和准确,以便疾控部门及时控制疫情蔓延,做好防控工作。[7]
5、事后跟踪反馈和总结反思
事件发生过后,还应建立学校公共卫生事件网络舆情跟踪反馈机制,及时进行相关反思和总结。面对高校突发公共卫生事件,保障广大师生、员工的健康和生命安全,积极引导网络舆论,控制事件蔓延范围,维护社会稳定,建立突发公共卫生事件预防和控制长效机制已成为高校和疾控机构等卫生部门面临的新课题。
【参考文献】
[1]郑秋莹,姚唐,邱琪.突发公共卫生事件网络舆情治理发展现状研究[J].科技创新导报,2013.
[2]杨志威.从舆情方面应对高校突发事件地发生[J].产业与科技论坛,2014.
[3]计卫舸,武宇清.高校突发公共事件的特征、类型及诱因分析.河北科技大学学报(社会科学版),2007.12.
[4]吴绍忠.互联网舆情预警机制研究[J].中国人民公安大学学报(自然科学版),2008.8.38-42.
[5]霍飞,高浩宇,刘长娜,董校,王凤山.舆情监测在重大传染病预防控制工作中的应用.职业与健康,2013.12.
[6]文美荣.高校突发公共卫生事件防控长效机制的构建[J].当代教育理论与实践,2010.2.
网络安全事件预案篇10
一、物理环境安全
1、要求运维团队要定时对云平台机房设施、网络设备、网络安全系统以及消防设施进行检查,并做好登记、检查情况和处置结果,发现问题第一时间处理并向办公室方面递交情况说明。
二、网络不良信息事件预案
1、发现网站群中存在不良信息。一是立即对不良信息进行撤销处理,第一时间消除不良影响;二是查清不良信息源的出处;三是按照网络信息安全管理条例进行处理。
2、具体流程:
(1)核实信息具体栏目,立即将不良信息撤销。
(2)打印不良信息页面存档,并上报网站安全保障小组。
(3)如不良信息已造成扩散,应第一时间联系市公安局网警支队,删除网上不良信息,在有必要的情况下做好舆论引导。
三、网络恶意攻击事件预案
(一)网站被非法攻击。
如发现网站被非法攻击、可能篡改网页内容时,应立即断开攻击源的网络连接,屏蔽攻击者的网络地址,并联系市公安局网警支队开展溯源追查,同时报告网站安全保障小组。
(二)网站被入侵。
1、立即关闭被入侵的网站云端服务器,修改网络安全策略及协议、启用云内热备的正常服务器。同时将事件向省厅及省市相关领导报告,并向公安部门报警。
2、对被入侵的服务器进行杀毒及溯源处理,反查攻击者来源信息并暂时屏蔽其访问权限,同时对其他计算机进行病毒扫描和清除工作。
3、组织力量在最短的时间内消除不良影响,避免负面消息进一步扩散。
4、处置结束后,由网站安全保障小组整理事件报告递交省厅及相关领导。
四、系统故障预案