在各個單位和組織中,應(yīng)急預(yù)案是必不可少的,它對于保障員工和公眾的安全至關(guān)重要。為了提高大家的應(yīng)急響應(yīng)能力,我們整理了一些成功應(yīng)對突發(fā)事件的實例,供大家參考和學(xué)習(xí)。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇一
為提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全能力,維護網(wǎng)絡(luò)安全和社會穩(wěn)定,保障世博展覽館各項工作正常開展,特制定本預(yù)案。
一、根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理,網(wǎng)絡(luò)安全主要分為以下三類網(wǎng)絡(luò)癱瘓等情況。
(2)故障類事件:指網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技。
(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人通報情況。
(5)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施。
(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告,將該機從網(wǎng)絡(luò)上隔離開來。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位領(lǐng)導(dǎo)報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
查工作。
3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。
事發(fā)半小時內(nèi)向單位主管領(lǐng)導(dǎo)口頭報告,在1小時內(nèi)向出具。
書面報告;較大以上網(wǎng)絡(luò)安全事件或特殊情況,立即報告。
:(1)攻擊類事件:指網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告,并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向領(lǐng)導(dǎo)匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(4)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向主管部門和公安部門報警。
4、數(shù)據(jù)庫安全緊急處置措施。
(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(1)廣域網(wǎng)主、備用線路中斷一條后,值班人員應(yīng)立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。(3)如屬我方管轄范圍,由工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。
(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全應(yīng)急組組長匯報。
(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員立即查明原因。(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(1)定期檢查機房供電設(shè)備的運行狀況和電路線纜器材情況,當(dāng)發(fā)生下列突發(fā)事件時,按照以下方案進行處置:
ups承載范圍后,首先確定停電的范圍以及受影響的設(shè)備范。
然后通知機房電源維護人和圍。并及時通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準(zhǔn)備。
確保設(shè)備正常運行,如遇到突。
(1)上班工作時間發(fā)生火警,還在機房工作的人員應(yīng)及時緊急撤離,并立刻撥打并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)。成的損失和破壞。
(2)非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后,要立刻撥打知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo),做好火災(zāi)的處置工作。
發(fā)生自然災(zāi)害后,首先應(yīng)該組織人員撤離現(xiàn)場。
發(fā)生盜搶事件后,要保護好現(xiàn)場然后報警,并向網(wǎng)絡(luò)安全應(yīng)急小組組長和省公司領(lǐng)導(dǎo)匯報情況。待現(xiàn)場處理完畢后,要組織相關(guān)人員估計損毀情況,做好恢復(fù)工作。
并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家,積極。
盡量減少可能造。
在確保自身安全的情況下,應(yīng)盡量使。
ups的供電,以防瞬間電流過大。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇二
1、網(wǎng)站、網(wǎng)頁由辦公室的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負(fù)責(zé)人員應(yīng)立即向信息安全組組長通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
4、網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>
5、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源。
6、工作人員會商后,將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報有關(guān)情況。
7、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議,如認(rèn)為情況嚴(yán)重,4小時內(nèi)向有關(guān)上級機關(guān)和公安部門報警。
(二)黑客攻擊時的緊急處置措施。
1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。
2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場,并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,同時向信息安全領(lǐng)導(dǎo)小組副組長匯報情況。
3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。
5、安全領(lǐng)導(dǎo)小組會商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級機關(guān)報警。
(三)病毒安全緊急處置措施。
1、當(dāng)發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。
2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全小組負(fù)責(zé)人報告。
5、信息安全小組相關(guān)負(fù)責(zé)人員在接到通報后,應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。
6、經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向信息安全領(lǐng)導(dǎo)小組副組長報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
7、安全領(lǐng)導(dǎo)小組經(jīng)會商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門或上級機關(guān)報告。
8、如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng),經(jīng)領(lǐng)導(dǎo)小組組長同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報告,并將系統(tǒng)停止運行。
3、網(wǎng)絡(luò)安全員和網(wǎng)站維護員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料,確認(rèn)攻擊來源。
5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級機關(guān)報告。
(五)數(shù)據(jù)庫安全緊急處置措施。
1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
2、一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報告,同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。
3、信息安全員應(yīng)對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
4、系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中。
5、如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。
6、如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
(六)廣域網(wǎng)外部線路中斷緊急處置措施。
1、廣域網(wǎng)主、備用線路中斷一條后,有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡(luò)安全員報告。
2、網(wǎng)絡(luò)安全員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
3、如屬我方管轄范圍,由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。
4、如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復(fù)。
5、如果主、備用線路同時中斷,網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點,查明故障原因后,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向安全領(lǐng)導(dǎo)小組匯報。
6、經(jīng)安全領(lǐng)導(dǎo)小組同意后,應(yīng)通告各下屬單位相關(guān)原因,并暫緩上傳上報數(shù)據(jù)。
(七)局域網(wǎng)中斷緊急處置措施。
1、局域網(wǎng)中斷后,網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報。
2、如屬線路故障,應(yīng)重新安裝線路。
3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。
4、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題,立即向上級單位或有關(guān)廠商請求支援。
5、如有必要,應(yīng)向安全領(lǐng)導(dǎo)小組組長匯報。
(八)設(shè)備安全緊急處置措施。
1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報。
2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。
3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。
5、如果設(shè)備一時不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報,并告知各下屬單位,暫緩上傳上報數(shù)據(jù)。
(九)外電中斷后的設(shè)備。
1、外電中斷后,機房值班人員應(yīng)立即切換到備用電源。
2、機房值班人員應(yīng)立即查明原因,并向值班領(lǐng)導(dǎo)匯報。
3、如因機關(guān)內(nèi)部線路故障,請機關(guān)服務(wù)部門迅速恢復(fù)。
4、如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
5、如果供電局告知需長時間停電,應(yīng)做如下安排:
(1)預(yù)計停電4小時以內(nèi),由ups供電。
(2)預(yù)計停電24小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。
(3)預(yù)計停電超過24小時,白天工作時間關(guān)鍵設(shè)備運行,晚上所有設(shè)備停電。
(4)預(yù)計停電超過72小時,應(yīng)聯(lián)系小型發(fā)電機自行發(fā)電。
(十)發(fā)生自然災(zāi)害后的緊急處置措施。
1、上級單位平時儲備一套下級單位的關(guān)鍵設(shè)備。
2、一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,由災(zāi)害發(fā)生單位向上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請求支援。
3、上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級單位的支援請求后,應(yīng)在24小時內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。
4、到達現(xiàn)場后,尋找安全可靠的地點,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)。
5、經(jīng)測試符合要求后,支援小組才能撤離。
(十一)關(guān)鍵人員不在崗的緊急處置措施。
1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能操作。
2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。
3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇三
認(rèn)真落實“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進一步完善網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)及職責(zé)。
成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組組。
長負(fù)責(zé)計。
1.各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo),提高安全防范意識。
2.網(wǎng)站配備信息審核員和安全管理人員,嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負(fù)責(zé)對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。
附:
應(yīng)急處理措施指南。
(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時,值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況;情況緊急的,首先中斷服務(wù)器網(wǎng)線連接,再按程序報告。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧⒕W(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。
(5)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報警。
2、黑客攻擊事件緊急處置措施。
(1)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。
(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。
(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報告,將該機從網(wǎng)絡(luò)上隔離開來。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(6)信息化領(lǐng)導(dǎo)小組開會研究,認(rèn)為情況嚴(yán)重的,應(yīng)立即市政府信息化辦公室和公安部門報警。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全負(fù)責(zé)人報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(1)對于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動備用系統(tǒng),并向信息安全負(fù)責(zé)人報告。
(3)在備用系統(tǒng)運行期間;信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。
(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
6、廣域網(wǎng)外部線路中斷緊急處置措施。
(1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。
(5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。7、局域網(wǎng)中斷緊急處置措施。
(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報。
(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。
(6)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。8、設(shè)備安全緊急處置措施。
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。
(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。
(5)如果設(shè)備一時不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
(三)當(dāng)發(fā)生火災(zāi)時,若因用電等原因引起火災(zāi),立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對于初起火災(zāi),現(xiàn)場人員應(yīng)立即實施撲救工作,使用滅火器具實施滅火撲救工作;
(3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設(shè)備。
(四)當(dāng)市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備,等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。
(五)其它。
做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇四
注意事項:
1、每位工作人員應(yīng)熟悉各樓面及各房間的消防疏散圖,入院宣教時必須講解。
2、每位工作人員能熟練使用各樓層滅火器械和消火栓。
3、撤離時要注意,不可搭乘電梯,應(yīng)由從安全樓梯進行逃生,最好能沿著墻面,順著消防指引標(biāo)識,盡量朝明亮處或外面空曠地方跑,若通道已被煙火封阻,則應(yīng)當(dāng)背向煙火方向離開,通過陽臺、氣窗、天臺等往室外逃生。
4、做好簡易防護,匍匐前進,不要直立迎風(fēng)而逃。逃生時經(jīng)過充滿煙霧的路線,要防止煙霧中毒,防止窒息。為了防止?jié)鉄焼苋耄刹捎妹怼⒖谡钟盟驖衩杀恰①橘氤冯x的辦法。煙氣較空氣輕而飄于上部,貼近地面撤離是避免煙氣吸入,濾去毒氣的最佳方法。
5、當(dāng)身上衣服著火時,應(yīng)趕緊設(shè)法脫掉衣服或就地打滾,壓滅火苗,能及時跳進水中或讓人向身上澆水。
6、無法逃出室外的躲進有窗戶的洗手間或沖涼房:關(guān)門堵縫,潑水并想辦法向外發(fā)出求救信息。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇五
為保證我局信息系統(tǒng)安全,加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責(zé)任,有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的暢通運行。現(xiàn)結(jié)合我局工作實際,特制定本應(yīng)急預(yù)案。
(一)工作目標(biāo)。
保障信息的合法性、完整性、準(zhǔn)確性,保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全。
(二)編制依據(jù)。
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預(yù)案。
(三)基本原則。
1、預(yù)防為主。立足安全防護,加強預(yù)警,抓好預(yù)防、監(jiān)控、應(yīng)急處理等環(huán)節(jié),采取各種措施,充分發(fā)揮各方作用,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé),誰運維誰負(fù)責(zé)”的原則,各部門(單位)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時啟動應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。
(四)適用范圍。
本預(yù)案適用于機關(guān)各科室、局屬事業(yè)單位。
成立工作領(lǐng)導(dǎo)小組,組長由局長擔(dān)任,副組長由分管局長擔(dān)任,組員由各科室、局屬事業(yè)單位負(fù)責(zé)人組成。
領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在局綜合科,統(tǒng)一協(xié)調(diào),負(fù)責(zé)處理日常工作。
在發(fā)生網(wǎng)絡(luò)與信息安全事故時,應(yīng)根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案。
(一)信息監(jiān)測與報告。
1、進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測和預(yù)警制度。落實工作責(zé)任制,按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,立即向應(yīng)急領(lǐng)導(dǎo)小組報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。
2、發(fā)現(xiàn)下列情況應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告:利用網(wǎng)絡(luò)從事違法犯罪活動;網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失;網(wǎng)絡(luò)恐怖活動的嫌疑和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與發(fā)布。
1、對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施,制止事件的延續(xù)、蔓延,并在1小時內(nèi)進行風(fēng)險評估,必要時啟動相應(yīng)預(yù)案,同時向應(yīng)急領(lǐng)導(dǎo)小組報告。
2、應(yīng)急領(lǐng)導(dǎo)小組接到報告后,對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議,啟動本預(yù)案,研究確定處置意見。
3、對需要向上級相關(guān)部門通報的,要及時通報,并爭取支援。
(一)先期處置。
當(dāng)我局網(wǎng)絡(luò)內(nèi)計算機受到不明估計或惡意入侵時,應(yīng)立刻關(guān)閉網(wǎng)絡(luò),并詳細(xì)備案,同時向應(yīng)急工作小組組長報告。處理后,應(yīng)對網(wǎng)絡(luò)進行查病毒、查木馬,檢測是否受到攻擊,排查事件原因。
領(lǐng)導(dǎo)小組組長接到報告后,應(yīng)加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展動態(tài),追查原因。對發(fā)生重大和有可能演變?yōu)橹卮蟮木W(wǎng)絡(luò)與信息安全突發(fā)公共事件,要立即報告應(yīng)急領(lǐng)導(dǎo)小組,并做好啟動本預(yù)案的各項準(zhǔn)備工作;應(yīng)急領(lǐng)導(dǎo)小組在接到報告后,要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢,視情況決定是否趕赴現(xiàn)場指揮,組織派遣應(yīng)急支援力量。
(二)應(yīng)急指揮。
本預(yù)案啟動后,領(lǐng)導(dǎo)小組要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。根據(jù)事件性質(zhì)組建各類應(yīng)急工作小組,開展應(yīng)急處置工作,必要時,向相關(guān)部門申請應(yīng)急支援。
(三)信息處理。
應(yīng)急工作小組應(yīng)對事件進行動態(tài)監(jiān)測、評估,不得隱瞞、緩報、謊報。要做好信息分析、報告和發(fā)布工作,及時提供事件動態(tài)信息給應(yīng)急領(lǐng)導(dǎo)小組研究決策。應(yīng)組織專家和有關(guān)技術(shù)人員研判各類信息,研究提出處置措施,完善應(yīng)急處置計劃方案。
(一)善后處理。
在應(yīng)急處置工作結(jié)束后,應(yīng)急工作小組要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復(fù)重建所需的時間、費用等進行分析評估,認(rèn)真制定恢復(fù)重建計劃,并迅速組織實施。最后,要將善后處置的有關(guān)情況報應(yīng)急領(lǐng)導(dǎo)小組。
(二)調(diào)查評估。
應(yīng)急處置工作結(jié)束后,應(yīng)急工作小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及損失情況,總結(jié)經(jīng)驗教訓(xùn),寫出調(diào)查評估報告,報應(yīng)急領(lǐng)導(dǎo)小組。
(一)應(yīng)急裝備保障。
對于重要網(wǎng)絡(luò)與信息系統(tǒng),在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備,建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,報應(yīng)急領(lǐng)導(dǎo)小組同意后,由應(yīng)急工作小組負(fù)責(zé)統(tǒng)一調(diào)用。
(二)數(shù)據(jù)保障。
重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機制,保證重要數(shù)據(jù)在遭到破壞后,可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性,在特殊情況下各系統(tǒng)間可互為備份。
(一)要充分利用各種傳播媒介及有效的形式,加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳。
(二)建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
(三)對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置中作出突出貢獻的集體和個人,給予表彰獎勵;對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和應(yīng)急處置中有玩忽職守、失職、瀆職等行為,依法依規(guī)追究責(zé)任。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇六
必要時備好搶救儀器做好解釋工作,安慰病人及時準(zhǔn)確記錄。
窒息應(yīng)急預(yù)案(氣管插管患者)發(fā)生窒息。
使用簡易呼吸器給氧拔除氣管插管并給氧。
生命體征明顯變化生命體征有明顯變化。
使用人工送氣,保證患者通氣。
氧氣突然中斷應(yīng)急預(yù)案氧氣突然中斷。
負(fù)壓突然中斷應(yīng)急預(yù)案負(fù)壓突然中斷。
為吸痰患者使檢查負(fù)壓吸引將發(fā)生故障情。
非計劃拔除氣管插管應(yīng)急預(yù)案患者發(fā)生非計劃性拔管通知醫(yī)生。
面罩加壓吸氧或球囊輔助通氣密切觀察生命體征。
生命體征明顯變化生命體征有明顯變化。
丟棄透析器及管路內(nèi)的血液減慢血流量,給予吸氧,監(jiān)測血壓、心率、心律變化。
給予吸氧,生命體征監(jiān)測,觀察呼吸情況,防止喉頭水腫對癥治療及護理。
根據(jù)情況使用腎上腺素、抗組胺藥或腎上腺皮質(zhì)激素觀察藥物療效,對癥護理。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇七
安撫救治傷病員及重傷病員轉(zhuǎn)送。
同時撲救火災(zāi)、疏散病人。
安全防護救護組。
疏散引導(dǎo)組。
滅火行動組。
(院義務(wù)消防隊)。
近火災(zāi)現(xiàn)場。
本層、上下層人員疏散。
病員疏散。
危險源疏散。
消防安全領(lǐng)導(dǎo)小組(滅火、疏散指揮部)。
聯(lián)絡(luò)組迅速聯(lián)絡(luò)院消防安全領(lǐng)導(dǎo)小組、滅火組、疏散引導(dǎo)組、安全防護救護組。
全院職工發(fā)現(xiàn)火災(zāi)。
立即呼救并報119,報院通訊聯(lián)絡(luò)組(白班報:院辦夜間報:值班人員)。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇八
為妥善應(yīng)對和處置醫(yī)院計算機網(wǎng)絡(luò)突發(fā)事件,維護醫(yī)院正常的工作秩序和營造健康向上的網(wǎng)絡(luò)環(huán)境,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、作的通知》等有關(guān)法規(guī)文件精神,結(jié)合醫(yī)院實際情況,特制定本應(yīng)急預(yù)案。
一、指導(dǎo)思想。
以維護醫(yī)院正常工作和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,按照“預(yù)防為主,積極處置”的原則,進一步完善醫(yī)院網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)。
成立了計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組。
三、安全保護工作職能部門。
1.由信息科負(fù)責(zé)日常工作,負(fù)責(zé)人:xxx2.工作人員:xxx。
四、應(yīng)急措施。
1.由信息科牽頭,全院各部門負(fù)責(zé)實施。
2.各部門要加強對本部門職工進行及時、全面地教育和引導(dǎo),提高安全防范意識。
3.各部門網(wǎng)站配備信息審核員和安全管理人員,嚴(yán)格執(zhí)行醫(yī)院計算機網(wǎng)絡(luò)安全管理制度,規(guī)范電子閱覽室、計算機機房等上網(wǎng)場所的管理,落實實名上網(wǎng)登記制度和日志留存。4.各部門建立健全重要數(shù)據(jù)及時備份和災(zāi)難牲數(shù)據(jù)恢復(fù)機制。
5.采取多層次的有害信息、惡意攻擊防范與處理措施。各部門信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息科為第二層防線,負(fù)責(zé)對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息在及時處理的同時向黨委匯報,院計算機網(wǎng)絡(luò)安全保護工作職能部門,還應(yīng)向公安網(wǎng)監(jiān)部門報告。
6.周六.周日醫(yī)院安排值班人員。節(jié)假日、舉行重大活動和發(fā)生重大事件時,醫(yī)院安排專人24小時對整個醫(yī)院網(wǎng)的運行進行監(jiān)控井及時刪除各類有害信息。
7.切實做好計算機網(wǎng)絡(luò)設(shè)備的防雷,防盜和防信號非法接入。若有以上情況發(fā)生,在向黨委及時報告的同時,院計算機網(wǎng)絡(luò)安全保護工作職能部門還應(yīng)向公安網(wǎng)監(jiān)部門報告。
單位自行應(yīng)急處理措施指南。
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
(1)網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況:情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧⒕W(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。
(5)信息化領(lǐng)導(dǎo)小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市人民政府信息化主管部門和公安部門報警。
3、病毒事件緊急處置揩施。
(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報告,將該機從網(wǎng)絡(luò)上隔離開來。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份,(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)信息化領(lǐng)導(dǎo)小組經(jīng)會商,認(rèn)為情況嚴(yán)重的,應(yīng)立即向市人民政府信息化主管部門和公安部門報警。
(7)如果感染病毒的設(shè)備是主服務(wù)器,經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份,并將它們保存千安全處。
(2)一旦軟件遭到破壞性玫擊,應(yīng)立即向信息安全負(fù)責(zé)人報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(4)信息化領(lǐng)導(dǎo)小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化主管部門和公安部門報警。
5、數(shù)據(jù)庫安全緊急處置措施。
(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動備用系統(tǒng),并向信息安全負(fù)責(zé)人報告。(3)在備用系統(tǒng)運行期間;信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
6、廣域網(wǎng)外部線路中斷緊急處置措施。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。(3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。
(4)如果主、備用線路同時中斷,信息安全相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點,查明故障原因后,盡快研究恢復(fù)措施。井立即向本單位信息化領(lǐng)導(dǎo)小組匯報。
7、局域網(wǎng)中斷緊急處置楷施。
(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,井調(diào)試通暢.(5)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,井調(diào)測通暢。
8、設(shè)備安全緊急處置措施。
(1)小型機:服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。(5)如果設(shè)備一時不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇九
為了保證我校計算機網(wǎng)絡(luò)運行安全,防止泄密和傳輸非法、不健康信息,根據(jù)《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中國教育和科研計算機網(wǎng)絡(luò)管理辦法》,促進校園信息健康發(fā)展,特制定我校網(wǎng)絡(luò)有害事件應(yīng)急處理預(yù)案。
學(xué)校成立校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組,由分管園長、信息技術(shù)主管、網(wǎng)管員組成,分管園長任組長,信息技術(shù)主管任副組長,網(wǎng)管員為組員。
校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組負(fù)責(zé)及時、快速地協(xié)調(diào)、處理各種事件或者事故;及時響應(yīng)、處置區(qū)教育信息網(wǎng)中心的預(yù)警和問題通報。特殊時期安排專人24小時值班。
(一)分析可能引發(fā)事件的原因。
用戶發(fā)表、閱讀、傳播違反國家法律法規(guī)規(guī)定的信息;校園網(wǎng)絡(luò)被黑客攻擊入侵;校園網(wǎng)絡(luò)被病毒入侵等是可能引起校園網(wǎng)絡(luò)有害事件的主要原因。
(二)采取針對性的措施。
1、垃圾郵件過濾器。響應(yīng)公安部、教育部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標(biāo)均達到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。
2、日志服務(wù)器。對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄,從而影響對問題的了解和解決。
3、入侵檢測服務(wù)器。購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實ip地址的流量情況做出相應(yīng)響應(yīng),特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)。
4、數(shù)據(jù)備份系統(tǒng)。可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進行備份處理,從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù),保證重要數(shù)據(jù)的安全。
5、網(wǎng)頁防篡改。采用人工和技術(shù)處理相結(jié)合的方式,對學(xué)校網(wǎng)站的內(nèi)容進行瀏覽和檢查,防止網(wǎng)頁被篡改。
6、日常管理。及時更新服務(wù)器的防病毒軟件病毒庫;定期對所有服務(wù)器進行漏洞掃描、補丁修復(fù);對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴(yán)格控制。校園網(wǎng)絡(luò)設(shè)備和信息安全由學(xué)校網(wǎng)管員負(fù)責(zé)管理,網(wǎng)管員須持證上崗。
7、對師生進行網(wǎng)絡(luò)信息安全教育和網(wǎng)絡(luò)道德教育,引導(dǎo)學(xué)生健康文明上網(wǎng),上健康文明網(wǎng)。對學(xué)生開放的多媒體教室,采用硬盤恢復(fù)卡,減少軟盤和光盤的使用,從根本上避免病毒的傳播。
(一)在開通校園網(wǎng)時間內(nèi),由網(wǎng)管人員實行監(jiān)控,發(fā)現(xiàn)異常情況和有害信息,應(yīng)立即向縣教委辦公室、縣教儀電教站、計算機銷售公司報告,由計算機銷售公司具體負(fù)責(zé)指導(dǎo)和幫助學(xué)校排除事故。
(二)必要時,可按公安等業(yè)務(wù)主管部門統(tǒng)一要求關(guān)閉相關(guān)網(wǎng)站和欄目。
(三)保存相關(guān)技術(shù)數(shù)據(jù)和資料,并配合公安機關(guān)、國家安全機關(guān)開展偵察案件線索、查找信息源頭工作。
學(xué)生自我防范意識較差,為增強學(xué)生對社會適應(yīng)能力,預(yù)防詐騙案件發(fā)生經(jīng)學(xué)校研究決定,特制訂校園防詐騙安全應(yīng)急預(yù)案如下:
以上級安全有關(guān)文件精神和法規(guī)為依據(jù),從維護學(xué)校及廣大師生員工財產(chǎn)和人身安全,認(rèn)真貫徹落實上級有關(guān)規(guī)定和要求,積極主動地做好有關(guān)的預(yù)防工作。
堅持“早發(fā)現(xiàn),早報告,早處理”的工作原則,提高快速反應(yīng)和應(yīng)急處理能力,切實做好我校防詐騙的各項預(yù)防工作。學(xué)校領(lǐng)導(dǎo)、各部門要以認(rèn)真的態(tài)度、科學(xué)的手段和有效的措施抓好安全防范工作,切實維護學(xué)校和廣大師生員工的財產(chǎn)安全。
(一)假冒身份進行騙錢。
這是詐騙分子常用的詐騙伎倆,作案人常假冒學(xué)生或者學(xué)生的親友等,以落難求援或幫助他人的名義行騙。
(二)拾物平分方式進行詐騙。
這種詐騙手法比較老土,陳舊,但作案分子利用受害者的貪小便宜、財迷心竅的心理和特點實施行騙。
(三)以假手機掉包真手機的方式進行詐騙。
這是社會上流行的一種騙術(shù),該手段也滲透進了校園,使師生深受其害,詐騙分子經(jīng)常利用學(xué)生思想單純和貪圖便宜等心理特點進行詐騙。
(四)假稱學(xué)生發(fā)生車禍或疾病入院治療需要費用的方式進行詐騙。
近年來,針對外地學(xué)生家長進行的詐騙案件時有發(fā)生,給學(xué)生家庭造成巨大的經(jīng)濟損失。
(五)以次充好的方式進行詐騙。
詐騙作案分子利用學(xué)生對鑒別商品質(zhì)量能力差,“識貨”經(jīng)驗少又圖便宜的特點,上門推銷各種產(chǎn)品行騙。
(六)以消災(zāi)解難的迷信方式進行詐騙。
詐騙是一種高智商的犯罪,作案人善于察言觀色,揣摩施騙對象的心理需要,他們常抓住受害人急功近利、焦慮等心理需求,以幫助消災(zāi)解難等為誘餌,設(shè)計騙局,達到其行騙目的。
(七)利用網(wǎng)絡(luò)信息設(shè)局方式進行詐騙。
隨著網(wǎng)絡(luò)的普及和高科技的發(fā)展,信息傳播的速度和廣度大大提高;由于網(wǎng)絡(luò)信息的傳播速度快,真假難以識別,犯罪分子利用這個特點,在網(wǎng)上設(shè)置騙局誘人上當(dāng)。
(八)以手機短信形式進行金融詐騙。
1、以短信“中大獎”的方式進行詐騙。
這些是十分拙劣的詐騙手法,但作案人利用現(xiàn)代化的通訊工具大面積地“播種”,總會有人上當(dāng)受騙。
2、以套取信用卡、銀行卡資金方式進行詐騙。
近期出現(xiàn)的詐騙分子利用手機短信實施金融詐騙的新方法,由于這類詐騙案手段迷惑性、欺騙性很強,已經(jīng)有不少人上當(dāng)受騙。
(一)組織措施。
1、組織機構(gòu)。
組長:嚴(yán)胤紅。
成員:吳紹彪及各班主任。
2、日常管理機構(gòu)。
保教辦為我校防詐騙工作的主管部門,根據(jù)學(xué)校實際情況,適時啟動我校各部門,有效應(yīng)對詐騙事故的發(fā)生,維護校園穩(wěn)定,保護廣大師生員工的財產(chǎn)和人身安全。
(二)具體措施。
1、加強防范意識,做好預(yù)防詐騙案件的宣傳。主要以校園報、手抄報、校園之聲為窗口進行宣傳。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇十
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施。
1、網(wǎng)站、網(wǎng)頁由辦公室的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負(fù)責(zé)人員應(yīng)立即向信息安全組組長通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
4、網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>
5、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源。
6、工作人員會商后,將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報有關(guān)情況。
7、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議,如認(rèn)為情況嚴(yán)重,4小時內(nèi)向有關(guān)上級機關(guān)和公安部門報警。
(二)黑客攻擊時的緊急處置措施。
1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。
2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場,并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,同時向信息安全領(lǐng)導(dǎo)小組副組長匯報情況。
3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。
5、安全領(lǐng)導(dǎo)小組會商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級機關(guān)報警。
(三)病毒安全緊急處置措施。
1、當(dāng)發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。
2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全小組負(fù)責(zé)人報告。
5、信息安全小組相關(guān)負(fù)責(zé)人員在接到通報后,應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。
6、經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向信息安全領(lǐng)導(dǎo)小組副組長報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
7、安全領(lǐng)導(dǎo)小組經(jīng)會商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門或上級機關(guān)報告。
8、如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng),經(jīng)領(lǐng)導(dǎo)小組組長同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報告,并將系統(tǒng)停止運行。
3、網(wǎng)絡(luò)安全員和網(wǎng)站維護員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料,確認(rèn)攻擊來源。
5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級機關(guān)報告。
(五)數(shù)據(jù)庫安全緊急處置措施。
1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
2、一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報告,同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。
3、信息安全員應(yīng)對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
4、系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中。
5、如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。
6、如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
(六)廣域網(wǎng)外部線路中斷緊急處置措施。
1、廣域網(wǎng)主、備用線路中斷一條后,有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡(luò)安全員報告。
2、網(wǎng)絡(luò)安全員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
3、如屬我方管轄范圍,由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。
4、如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復(fù)。
5、如果主、備用線路同時中斷,網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點,查明故障原因后,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向安全領(lǐng)導(dǎo)小組匯報。
6、經(jīng)安全領(lǐng)導(dǎo)小組同意后,應(yīng)通告各下屬單位相關(guān)原因,并暫緩上傳上報數(shù)據(jù)。
(七)局域網(wǎng)中斷緊急處置措施。
1、局域網(wǎng)中斷后,網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報。
2、如屬線路故障,應(yīng)重新安裝線路。
3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。
4、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題,立即向上級單位或有關(guān)廠商請求支援。
5、如有必要,應(yīng)向安全領(lǐng)導(dǎo)小組組長匯報。
(八)設(shè)備安全緊急處置措施。
1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報。
2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。
3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。
5、如果設(shè)備一時不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報,并告知各下屬單位,暫緩上傳上報數(shù)據(jù)。
(九)外電中斷后的設(shè)備。
1、外電中斷后,機房值班人員應(yīng)立即切換到備用電源。
2、機房值班人員應(yīng)立即查明原因,并向值班領(lǐng)導(dǎo)匯報。
3、如因機關(guān)內(nèi)部線路故障,請機關(guān)服務(wù)部門迅速恢復(fù)。
4、如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
5、如果供電局告知需長時間停電,應(yīng)做如下安排:
(1)預(yù)計停電4小時以內(nèi),由ups供電。
(2)預(yù)計停電24小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。
(3)預(yù)計停電超過24小時,白天工作時間關(guān)鍵設(shè)備運行,晚上所有設(shè)備停電。
(4)預(yù)計停電超過72小時,應(yīng)聯(lián)系小型發(fā)電機自行發(fā)電。
(十)發(fā)生自然災(zāi)害后的緊急處置措施。
1、上級單位平時儲備一套下級單位的關(guān)鍵設(shè)備。
2、一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,由災(zāi)害發(fā)生單位向上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請求支援。
3、上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級單位的支援請求后,應(yīng)在24小時內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。
4、到達現(xiàn)場后,尋找安全可靠的地點,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)。
5、經(jīng)測試符合要求后,支援小組才能撤離。
(十一)關(guān)鍵人員不在崗的緊急處置措施。
1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能操作。
2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。
3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
5、上級單位在接到請求后,應(yīng)立即派遣人員進行支援。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇十一
為了進一步提高我校網(wǎng)絡(luò)輿情應(yīng)急處置水平,有效應(yīng)對和快速化解網(wǎng)上輿論危機,支持積極向上的主流輿論占領(lǐng)各種網(wǎng)絡(luò)信息傳播載體,形成學(xué)校網(wǎng)絡(luò)輿情預(yù)警防范和監(jiān)測引導(dǎo)機制,根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強和改進互聯(lián)網(wǎng)管理工作的意見》,結(jié)合我校工作實際,特制定本預(yù)案。
本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的對學(xué)校社會聲譽、教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息,或?qū)W(xué)校師生生活、工作、學(xué)習(xí)產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況。
1.統(tǒng)一領(lǐng)導(dǎo)原則。將重大網(wǎng)絡(luò)輿情應(yīng)對處置工作納入全校應(yīng)急工作統(tǒng)籌安排,成立專門領(lǐng)導(dǎo)小組加強組織協(xié)調(diào)。
2.預(yù)防為主原則。學(xué)校各處室、年級組、教研組應(yīng)做好網(wǎng)絡(luò)輿情突發(fā)的預(yù)防工作。
3.協(xié)同一致原則。各處室、年級組、教研組應(yīng)充分發(fā)揮職能作用,密切配合,協(xié)同一致,處置好網(wǎng)絡(luò)輿情突發(fā)事件。
組長:***。
副組長:***。
成員:各科室負(fù)責(zé)人。
2.領(lǐng)導(dǎo)小組下設(shè)辦公室,全面負(fù)責(zé)日常工作及領(lǐng)導(dǎo)小組交辦的事宜。
(一)研判預(yù)警。學(xué)校信息處及其他處室對本校可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點敏感問題,要及時搜集掌握有關(guān)真實信息,做好應(yīng)對處置準(zhǔn)備,增強工作前瞻性和時效性。
(二)快速反應(yīng)。學(xué)校處室發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組,分管副校長、校長。同時立即啟動應(yīng)急預(yù)案,組建專門工作組,召開碰頭會,制定并落實應(yīng)急處置措施,快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料,并做到30分鐘內(nèi)口頭匯報和90分鐘內(nèi)書面匯報。如有必要,需將材料上報上級主管部門,及時溝通有關(guān)情況。
(三)分類處置。面對網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情,按照信息內(nèi)容的不同,在嚴(yán)格執(zhí)行保密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學(xué)校相關(guān)部門依法依規(guī)進行辦理、提出答復(fù)意見,經(jīng)學(xué)校主要領(lǐng)導(dǎo)和學(xué)校安全工作領(lǐng)導(dǎo)小組審定后統(tǒng)一回復(fù);能當(dāng)即回復(fù)的要當(dāng)即回復(fù),需要一段時間辦理后才能回復(fù)的,要在當(dāng)日回復(fù)處理意見并告知回復(fù)處理結(jié)果具體時日。
2、屬對學(xué)校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負(fù)面影響或嚴(yán)重?fù)p失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,商請執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的,要依法澄清事實真相,如屬于學(xué)校內(nèi)部人員,以說服教育為主,情節(jié)惡劣者按學(xué)校相關(guān)校規(guī)校紀(jì)給予處罰,如屬于校外人員商請執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。
4、屬對推動學(xué)校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復(fù)。(四)動態(tài)跟蹤。學(xué)校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤,適時采取應(yīng)對處置措施,堅決防止網(wǎng)絡(luò)輿情危機發(fā)生。
(五)總結(jié)評估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后,學(xué)校網(wǎng)絡(luò)應(yīng)急輿情處置工作領(lǐng)導(dǎo)小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結(jié)、梳理、反思,不斷健全完善工作機制,提高應(yīng)對網(wǎng)絡(luò)媒體的能力。
(一)善后處置。
學(xué)校綜合治理領(lǐng)導(dǎo)小組指導(dǎo)做好突發(fā)事件的善后工作,盡快恢復(fù)正常的教育教學(xué)秩序,盡可能地減少損失和影響。
(二)總結(jié)分析。
學(xué)校綜合治理領(lǐng)導(dǎo)小組會同參與處置的相關(guān)部門(單位)對突發(fā)事件處置工作進行全面總結(jié),吸取經(jīng)驗教訓(xùn),進一步修訂和完善預(yù)案。
對玩忽職守、造成嚴(yán)重?fù)p失的,要報公安機關(guān)依法給予責(zé)任人行政處分,違反法律的,依法追究法律責(zé)任。
*****中心小學(xué)。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇十二
基站因停電引起斷站,雷電暴雨天氣造成對基站的破壞是造成通信網(wǎng)絡(luò)和數(shù)據(jù)業(yè)務(wù)中斷的主要原因,在面對可能出現(xiàn)的以上情況,為確保衡山通信網(wǎng)絡(luò),應(yīng)急工作的順利實施,設(shè)立三級應(yīng)急通信保障組織機構(gòu)。
1、應(yīng)急工作領(lǐng)導(dǎo)小組
組 長:經(jīng)信局局長彭應(yīng)祥
副組長:經(jīng)信局副局長王 鴻
聯(lián)通公司經(jīng)理龍仁壽
移動公司經(jīng)理黃 彬
電信公司經(jīng)理鄭許明
主要職責(zé):研究制定事故處理方案,統(tǒng)一協(xié)調(diào)指揮通信網(wǎng)絡(luò)故障的應(yīng)急工作。
2、應(yīng)急工作現(xiàn)場處理小組
組 長:經(jīng)信局副局長王 鴻
成 員:經(jīng)信局信息股股長彭偲瑋
經(jīng)信局電力執(zhí)法大隊隊長黃 鋒
電信公司副經(jīng)理譚彥宇
移動公司副經(jīng)理羅 紅
聯(lián)通公司副經(jīng)理劉 韜
主要職責(zé):根據(jù)應(yīng)急工作領(lǐng)導(dǎo)小組確定的搶修方案組織現(xiàn)場搶修,保證及時快速完成搶修任務(wù),確保現(xiàn)場人員安全。
3、應(yīng)急通訊后勤保障小組
組 長:經(jīng)信局副局長李建偉
成 員:經(jīng)信局辦公室主任汪麗貞
電信公司副經(jīng)理劉衛(wèi)鋒
移動公司副經(jīng)理李政陽
聯(lián)通公司副經(jīng)理熊 慧
主要職責(zé):負(fù)責(zé)搶修期間應(yīng)急資金準(zhǔn)備,物資采購,物資配送車輛調(diào)配,宣傳報導(dǎo),客戶關(guān)懷等保障工作。
1、啟動條件:在大面積停電或自然災(zāi)害影響范圍超過20%或一個縣城以上基站。
2、保障原則:按照“先干線后本地,先后輸后基站,先環(huán)路后單站,先節(jié)點后重點,先城王后鄉(xiāng)鎮(zhèn)”的`保障原則,結(jié)合基站信息路程情況等因素,對在網(wǎng)的所有分類處理。
3、各網(wǎng)絡(luò)通訊公司應(yīng)在本預(yù)案的基礎(chǔ)上再制定更為詳細(xì)的操作方案。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇十三
根據(jù)《_省教育廳關(guān)于組織開展20__年網(wǎng)絡(luò)安全宣傳周活動的通知》(-教保函〔20-〕-號)文件精神,為貫徹落實主席-在全國網(wǎng)絡(luò)安全和信息化工作會議上的重要講話精神,提高廣大人民群眾的網(wǎng)絡(luò)安全意識和防護技能,按照學(xué)校領(lǐng)導(dǎo)的要求,現(xiàn)就_學(xué)院開展網(wǎng)絡(luò)安全宣傳周活動有關(guān)事項通知如下。
一、活動主題和總體要求。
20__年網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”。各學(xué)院要圍繞活動主題,深入學(xué)習(xí)貫徹主席網(wǎng)絡(luò)強國戰(zhàn)略思想,學(xué)習(xí)貫徹主席-在全國網(wǎng)絡(luò)安全和信息化工作會議上的重要講話精神,動員組織廣大師生廣泛參與,深入宣傳貫徹《網(wǎng)絡(luò)安全法》及配套法律法規(guī),普及網(wǎng)絡(luò)安全知識,提升網(wǎng)絡(luò)安全意識和防護技能,營造健康文明的網(wǎng)絡(luò)環(huán)境,共同維護國家網(wǎng)絡(luò)安全。
二、活動主要內(nèi)容。
(一)關(guān)注省宣傳周啟動儀式暨20-年網(wǎng)絡(luò)安全博覽會。9月l7日,省委網(wǎng)信辦等部門在廣州市廣交會展館舉辦了宣傳周啟動儀式。17-19日在-交會展館舉辦了網(wǎng)絡(luò)安全博覽會、論壇等集中展示網(wǎng)絡(luò)安全技術(shù)成果、關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)防護能力,普及網(wǎng)絡(luò)安全知識,推廣網(wǎng)絡(luò)安全技術(shù)應(yīng)用。請各學(xué)院告知學(xué)生及時關(guān)注相關(guān)信息報道。
(二)動員參加全國大學(xué)生網(wǎng)絡(luò)安全知識競賽。學(xué)生工作處牽頭、團委、信息網(wǎng)絡(luò)中心配合組織開展以中國大學(xué)生在線、易班網(wǎng)等網(wǎng)絡(luò)載體的“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”(9月3日至10月31日),通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識,激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣,提升網(wǎng)絡(luò)安全防護技能。知識競網(wǎng):_。
(三)積極學(xué)習(xí)網(wǎng)絡(luò)安全知識。學(xué)校保衛(wèi)處已將《網(wǎng)絡(luò)安全手冊》發(fā)至各學(xué)院,請各學(xué)院以《網(wǎng)絡(luò)安全手冊》為學(xué)習(xí)資料,認(rèn)真的學(xué)習(xí)和宣傳,營造濃厚的學(xué)習(xí)氛圍。
(四)舉辦網(wǎng)絡(luò)安全教育主題日活動。各二級學(xué)院要把9月25日網(wǎng)絡(luò)安全教育主題日作為加強師生網(wǎng)絡(luò)安全教育的有利契機,結(jié)合實際認(rèn)真制定活動方案,設(shè)計組織具有本學(xué)院特色、形式活潑、內(nèi)容豐富、實效性強的網(wǎng)絡(luò)文化活動,集中開展網(wǎng)絡(luò)安全宣傳教育引導(dǎo),切實提高師生的網(wǎng)絡(luò)素養(yǎng)。
(五)結(jié)合實際,開展網(wǎng)絡(luò)安全宣傳體驗活動。學(xué)校保衛(wèi)處、宣傳部、信息網(wǎng)絡(luò)中心要加強與當(dāng)?shù)鼐W(wǎng)信、公安等部門溝通,爭取當(dāng)?shù)卣毮懿块T的支持,因地制宜,積極組織師生進行網(wǎng)絡(luò)安全宣傳體驗活動。組織開展以案例講解、實地參觀、現(xiàn)場觀摩、情景模擬等方式,增強網(wǎng)絡(luò)安全意識,提升網(wǎng)絡(luò)安全風(fēng)險防范能力。
三、工作要求。
(一)舉辦網(wǎng)絡(luò)安全宣傳周活動是學(xué)習(xí)貫徹主席網(wǎng)絡(luò)強國戰(zhàn)略思想的重要舉措,各部門要高度重視,充分調(diào)動學(xué)生的積極性、主動性和創(chuàng)造性,結(jié)合實際,認(rèn)真組織開展宣傳教育活動。
(二)各學(xué)院要緊緊圍繞活動主題,積極運用各種宣傳媒體,特別是新媒體方式,廣泛開展網(wǎng)絡(luò)安全宣傳、報道宣傳周活動,積極提升宣傳效果,營造安全上網(wǎng)、依法上網(wǎng)的良好氛圍。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇十四
為增強校園網(wǎng)絡(luò)安全意識,提高網(wǎng)絡(luò)安全防護技能,按照中央網(wǎng)信辦、教育部等6部委聯(lián)合制定的《國家網(wǎng)絡(luò)安全宣傳周活動方案》(中網(wǎng)辦發(fā)文〔20xx〕2號)及省委高校工委相關(guān)通知要求,特制定出我院校園網(wǎng)絡(luò)安全宣傳周活動方案:
網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民
9月19―25日,其中9月20日為教育主題日。
(一)舉辦全校大學(xué)生網(wǎng)絡(luò)安全知識競賽
9月9日至10月31日,各系組織學(xué)生參加“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”,通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識。激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣,提升網(wǎng)絡(luò)安全防護技能。
競賽網(wǎng)址:
任務(wù)單位:院團委
(二)開展網(wǎng)絡(luò)安全教育專題活動
1、網(wǎng)站宣傳
在學(xué)院網(wǎng)站首頁開辟網(wǎng)絡(luò)安全專題,發(fā)布相關(guān)安全知識、法律法規(guī)及學(xué)院相關(guān)活動,并組織相關(guān)資料供廣大師生下載學(xué)習(xí)使用。
負(fù)責(zé)部門:宣傳部
2、設(shè)計網(wǎng)絡(luò)安全宣傳櫥窗、電子標(biāo)語及擺放宣傳板
在學(xué)校xx區(qū)設(shè)計放置宣傳櫥窗,xx區(qū)主干道及學(xué)生主要活動區(qū)域發(fā)送電子宣傳標(biāo)語、擺放宣傳板,積極營造網(wǎng)絡(luò)安全文化氛圍。
任務(wù)部門:宣傳部
3、微信推送
通過學(xué)校公眾號面向全校師生進行網(wǎng)絡(luò)安全信息推送。
任務(wù)部門:宣傳部
4、校園廣播宣傳
活動期間,校園廣播站廣播有關(guān)網(wǎng)絡(luò)安全的常識,提高師生網(wǎng)絡(luò)安全意識。
任務(wù)部門:宣傳部
5、團日主題班會
各系部根據(jù)實際情況,組織開展“網(wǎng)絡(luò)安全宣傳周”團日教育活動,以視頻、實例、線上線下互動交流等方式,組織學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識,提升網(wǎng)絡(luò)安全意識。
任務(wù)部門:學(xué)生處、院團委
1、高度重視,加強組織領(lǐng)導(dǎo)。舉辦網(wǎng)絡(luò)安全周活動是貫徹落實中央關(guān)于網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署的重要舉措,各系部要高度重視,組織師生積極參與宣傳教育活動,充分調(diào)動學(xué)生的積極性、主動性和創(chuàng)造性,推動活動形成聲勢。
2、突出主題,注重工作實效。要緊緊圍繞活動主題,將網(wǎng)絡(luò)安全教育與學(xué)生思想政治教育、文明校園建設(shè)、維護校園穩(wěn)定等工作有機結(jié)合,提升工作的.針對性與實效性,營造校園安全上網(wǎng)、依法上網(wǎng)的良好氛圍。
3、加強協(xié)作,建立長效機制。以安全周為契機,探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長效機制。推動相關(guān)內(nèi)容納入新生教育、課程教育、團日活動和課外實踐活動,完善網(wǎng)絡(luò)安全教育工作體系,切實增強教育實效。
4、嚴(yán)守規(guī)定,務(wù)實高效。要堅決貫徹執(zhí)行中央八項規(guī)定有關(guān)要求,嚴(yán)格按照勤儉節(jié)約、務(wù)實高效原則,著力在提高活動實效上下功夫,嚴(yán)禁鋪張浪費、大講排場和各種形式主義。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇十五
建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機制,提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能力,確保及時有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會危害和損失,保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運行和數(shù)據(jù)安全,維護國家網(wǎng)絡(luò)空間安全,保障經(jīng)濟運行和社會秩序。
1.2編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。
1.3適用范圍
本預(yù)案適用于面向社會提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊管理和服務(wù)機構(gòu)(以下簡稱域名機構(gòu))、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作。
本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件,是指突然發(fā)生的,由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的,造成或可能造成嚴(yán)重社會危害或影響,需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。
本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。
工業(yè)和信息化部對國家重大活動期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作另有規(guī)定的,從其規(guī)定。
1.4工作原則
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé);堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;落實基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。
2.組織體系
2.1領(lǐng)導(dǎo)機構(gòu)與職責(zé)
在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下,工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作,負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。
2.2辦事機構(gòu)與職責(zé)
在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下,在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下,工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時向部領(lǐng)導(dǎo)小組報告突發(fā)事件情況,提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對措施建議;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。
部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān),有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。
2.3其他相關(guān)單位職責(zé)
各省(自治區(qū)、直轄市)通信管理局負(fù)責(zé)組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。
基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測、報告和應(yīng)急處置工作,為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對提供技術(shù)支持。
國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機構(gòu))負(fù)責(zé)監(jiān)測、報告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息,為應(yīng)急工作提供決策支持和技術(shù)支撐。
鼓勵網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。
3.事件分級
根據(jù)社會影響范圍和危害程度,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級:特別重大事件、重大事件、較大事件、一般事件。
3.1特別重大事件
符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:
(1)全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2).cn國家頂級域名系統(tǒng)解析效率大幅下降;
(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;
(4)網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā);
(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。
3.2重大事件
符合下列情形之一的,為重大網(wǎng)絡(luò)安全事件:
(1)多個省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;
(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴(yán)重異常;
(4)1千萬以上互聯(lián)網(wǎng)用戶信息泄露;
(5)網(wǎng)絡(luò)病毒在多個省范圍內(nèi)大面積爆發(fā);
(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。
3.3較大事件
符合下列情形之一的,為較大網(wǎng)絡(luò)安全事件:
(1)1個省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;
(3)1百萬以上互聯(lián)網(wǎng)用戶信息泄露;
(4)網(wǎng)絡(luò)病毒在1個省范圍內(nèi)大面積爆發(fā);
(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。
3.4一般事件
符合下列情形之一的,為一般網(wǎng)絡(luò)安全事件:
(1)1個地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);
(2)10萬以上互聯(lián)網(wǎng)用戶信息泄露;
(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。
4.監(jiān)測預(yù)警
4.1事件監(jiān)測
基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對本單位網(wǎng)絡(luò)和系統(tǒng)的運行狀況進行密切監(jiān)測,一旦發(fā)生本預(yù)案規(guī)定的'網(wǎng)絡(luò)安全突發(fā)事件,應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告,不得遲報、謊報、瞞報、漏報。
網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息,并及時向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告。
報告突發(fā)事件信息時,應(yīng)當(dāng)說明事件發(fā)生時間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。
4.2預(yù)警監(jiān)測
基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測、收集漏洞、病毒、網(wǎng)絡(luò)攻擊最新動向等網(wǎng)絡(luò)安全隱患和預(yù)警信息,對發(fā)生突發(fā)事件的可能性及其可能造成的影響進行分析評估;認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的,應(yīng)當(dāng)立即向部應(yīng)急辦報告;認(rèn)為可能發(fā)生較大或一般突發(fā)事件的,應(yīng)當(dāng)立即向相關(guān)省(自治區(qū)、直轄市)通信管理局報告。
4.3預(yù)警分級
建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度,按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級分為四級:由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示,分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。
4.4預(yù)警發(fā)布
部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)及時匯總分析突發(fā)事件隱患和預(yù)警信息,必要時組織相關(guān)單位、專業(yè)技術(shù)人員、專家學(xué)者進行會商研判。
認(rèn)為需要發(fā)布紅色預(yù)警的,由部應(yīng)急辦報國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警),并報部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布橙色預(yù)警的,由部應(yīng)急辦統(tǒng)一發(fā)布,并報國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布黃色、藍(lán)色預(yù)警的,相關(guān)省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布,并報部應(yīng)急辦,同時通報地方相關(guān)部門。對達不到預(yù)警級別但又需要發(fā)布警示信息的,部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局可以發(fā)布風(fēng)險提示信息。
發(fā)布預(yù)警信息時,應(yīng)當(dāng)包括預(yù)警級別、起始時間、可能的影響范圍和造成的危害、應(yīng)采取的防范措施、時限要求和發(fā)布機關(guān)等,并公布咨詢電話。面向社會發(fā)布預(yù)警信息可通過網(wǎng)站、短信、微信等多種形式。
4.5預(yù)警響應(yīng)
4.5.1黃色、藍(lán)色預(yù)警響應(yīng)
發(fā)布黃色、藍(lán)色預(yù)警后,相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害,采取下列措施:
(3)及時宣傳避免、減輕危害的措施,公布咨詢電話,并對相關(guān)信息的報道工作進行正確引導(dǎo)。
4.5.2紅色、橙色預(yù)警響應(yīng)
發(fā)布紅色、橙色預(yù)警后,部應(yīng)急辦除采取黃色、藍(lán)色預(yù)警響應(yīng)措施外,還應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害,采取下列措施:
(1)要求各相關(guān)單位實行24小時值班,相關(guān)人員保持通信聯(lián)絡(luò)暢通;
(3)組織有關(guān)單位加強對重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護;
(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)進入待命狀態(tài),針對預(yù)警信息研究制定應(yīng)對方案,檢查應(yīng)急設(shè)備、軟件工具等,確保處于良好狀態(tài)。
4.6預(yù)警解除
部應(yīng)急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預(yù)警后,應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展,適時調(diào)整預(yù)警級別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險已經(jīng)解除的,應(yīng)當(dāng)及時宣布解除預(yù)警,并解除已經(jīng)采取的有關(guān)措施。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色、藍(lán)色預(yù)警后,應(yīng)及時向部應(yīng)急辦報告。
5.應(yīng)急處置
5.1響應(yīng)分級
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級:i級、ii級、iii級、iv級,分別對應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。
5.2先行處置
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后,事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報告的同時,應(yīng)當(dāng)立即啟動本單位應(yīng)急預(yù)案,組織本單位應(yīng)急隊伍和工作人員采取應(yīng)急處置措施,盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運行,盡可能減少對用戶和社會的影響,同時注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。
5.3啟動響應(yīng)
i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動,由部領(lǐng)導(dǎo)小組統(tǒng)一指揮、協(xié)調(diào)。
ii級響應(yīng)由部應(yīng)急辦決定啟動,由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)。
iii級、iv級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定啟動,并負(fù)責(zé)指揮、協(xié)調(diào)。
啟動i級、ii級響應(yīng)后,部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告;部應(yīng)急辦和相關(guān)單位進入應(yīng)急狀態(tài),實行24小時值班,相關(guān)人員保持聯(lián)絡(luò)暢通,相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源、影響評估、信息發(fā)布、跨部門協(xié)調(diào)、國際協(xié)調(diào)等工作組。
啟動iii級、iv級響應(yīng)后,相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)及時將相關(guān)情況報部應(yīng)急辦。
5.4事態(tài)跟蹤
啟動i級、ii級響應(yīng)后,事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強監(jiān)測,跟蹤事態(tài)發(fā)展,檢查影響范圍,密切關(guān)注輿情,及時將事態(tài)發(fā)展變化、處置進展情況、相關(guān)輿情報部應(yīng)急辦。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況,并及時報部應(yīng)急辦。基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況,并及時報部應(yīng)急辦。
啟動iii級、iv級響應(yīng)后,相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位加強事態(tài)跟蹤研判。
5.5決策部署
啟動i級、ii級響應(yīng)后,部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會議,聽取各相關(guān)方面情況匯報,研究緊急應(yīng)對措施,對應(yīng)急處置工作進行決策部署。
針對突發(fā)事件的類型、特點和原因,要求相關(guān)單位采取以下措施:帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時關(guān)閉相關(guān)系統(tǒng)等;對大規(guī)模用戶信息泄露事件,要求事發(fā)單位及時告知受影響的用戶,并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。
做好信息報送。及時向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告突發(fā)事件處置進展情況;視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報突發(fā)事件有關(guān)情況,必要時向相關(guān)部門請求提供支援。視情況向外國政府部門通報有關(guān)情況并請求協(xié)助。
注重信息發(fā)布。及時向社會公眾通告突發(fā)事件情況,宣傳避免或減輕危害的措施,公布咨詢電話,引導(dǎo)社會輿論。未經(jīng)部應(yīng)急辦同意,各相關(guān)單位不得擅自向社會發(fā)布突發(fā)事件相關(guān)信息。
啟動iii級、iv級響應(yīng)后,相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開展處置工作。處置中需要其他區(qū)域提供配合和支持的,接受請求的省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時可報請部應(yīng)急辦予以協(xié)調(diào)。
5.6結(jié)束響應(yīng)
突發(fā)事件的影響和危害得到控制或消除后,i級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束;ii級響應(yīng)由部應(yīng)急辦決定結(jié)束,并報部領(lǐng)導(dǎo)小組;iii級、iv級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定結(jié)束,并報部應(yīng)急辦。
6.事后總結(jié)
6.1調(diào)查評估
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后,事發(fā)單位要及時調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過、責(zé)任,評估突發(fā)事件造成的影響和損失,總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗教訓(xùn),提出處理意見和改進措施,在應(yīng)急響應(yīng)結(jié)束后10個工作日內(nèi)形成總結(jié)報告,報電信主管部門。電信主管部門匯總并研究后,在應(yīng)急響應(yīng)結(jié)束后20個工作日內(nèi)形成報告,按程序上報。
6.2獎懲問責(zé)
工業(yè)和信息化部對網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。
對不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練,遲報、謊報、瞞報和漏報突發(fā)事件重要情況,或在預(yù)防、預(yù)警和應(yīng)急工作中有其他失職、瀆職行為的單位或個人,由電信主管部門給予約談、通報或依法、依規(guī)給予問責(zé)或處分。基礎(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責(zé)任考核。
7.預(yù)防與應(yīng)急準(zhǔn)備
7.1預(yù)防保護
基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國家、行業(yè)標(biāo)準(zhǔn)的規(guī)定,建立健全網(wǎng)絡(luò)安全管理制度,采取網(wǎng)絡(luò)安全防護技術(shù)措施,建設(shè)網(wǎng)絡(luò)安全技術(shù)手段,定期進行網(wǎng)絡(luò)安全檢查和風(fēng)險評估,及時消除隱患和風(fēng)險。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查,指導(dǎo)督促相關(guān)單位消除安全隱患。
7.2應(yīng)急演練
電信主管部門應(yīng)當(dāng)組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練,提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對能力。基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)要積極參與電信主管部門組織的應(yīng)急演練,并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練,應(yīng)急演練情況要向電信主管部門報告。
7.3宣傳培訓(xùn)
電信主管部門、網(wǎng)絡(luò)安全專業(yè)機構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識的宣傳教育和培訓(xùn),提高相關(guān)企業(yè)和社會公眾的網(wǎng)絡(luò)安全意識和防護、應(yīng)急能力。基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)。鼓勵開展各種形式的網(wǎng)絡(luò)安全競賽。
7.4手段建設(shè)
工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺,匯集、存儲、分析有關(guān)突發(fā)事件的信息,開展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng),并與工業(yè)和信息化部應(yīng)急指揮平臺實現(xiàn)互聯(lián)互通。
7.5 工具配備
基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)應(yīng)加強對木馬查殺、漏洞檢測、網(wǎng)絡(luò)掃描、滲透測試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備,及時調(diào)整、升級軟件硬件工具。鼓勵研制開發(fā)相關(guān)技術(shù)裝備和工具。
8.保障措施
8.1落實責(zé)任
各省(自治區(qū)、直轄市)通信管理局、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)要落實網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制,把責(zé)任落實到單位領(lǐng)導(dǎo)、具體部門、具體崗位和個人,建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機制。
8.2經(jīng)費保障
工業(yè)和信息化部為部應(yīng)急辦、各省(自治區(qū)、直轄市)通信管理局、網(wǎng)絡(luò)安全專業(yè)機構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作提供必要的經(jīng)費保障。基礎(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項資金,支持本單位網(wǎng)絡(luò)安全應(yīng)急隊伍建設(shè)、手段建設(shè)、應(yīng)急演練、應(yīng)急培訓(xùn)等工作開展。
8.3隊伍建設(shè)
網(wǎng)絡(luò)安全專業(yè)機構(gòu)要加強網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè),不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源等能力。基礎(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊伍,提升本單位網(wǎng)絡(luò)安全應(yīng)急能力。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力,促進網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展。
8.4社會力量
建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組,充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機構(gòu)、相關(guān)企業(yè)、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才,形成網(wǎng)絡(luò)安全技術(shù)人才庫。
8.5國際合作
工業(yè)和信息化部根據(jù)職責(zé)建立國際合作渠道,簽訂國際合作協(xié)議,必要時通過國際合作應(yīng)對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件。鼓勵網(wǎng)絡(luò)安全專業(yè)機構(gòu)、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國際交流與合作。
9.附則
9.1預(yù)案管理
本預(yù)案原則上每年評估一次,根據(jù)實際情況由工業(yè)和信息化部適時進行修訂。
各省(自治區(qū)、直轄市)通信管理局要根據(jù)本預(yù)案,結(jié)合實際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案,并報工業(yè)和信息化部備案。
基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。基礎(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案。
9.2預(yù)案解釋
本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋。
9.3預(yù)案實施時間
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇十六
1、網(wǎng)絡(luò)安全作為學(xué)校安全教育之一,通過班會使迷戀網(wǎng)游的學(xué)生從思想上深刻認(rèn)識網(wǎng)絡(luò)的危害,調(diào)節(jié)自己的心態(tài),引導(dǎo)到迎戰(zhàn)中考的學(xué)習(xí)中去。
2、針對同學(xué)們對電腦游戲的熱愛與迷戀,想以此正確引導(dǎo),疏導(dǎo)同學(xué)們對游戲的把握度。
3、使學(xué)生認(rèn)識到作為一名合格中學(xué)生,處在當(dāng)今的網(wǎng)絡(luò)時代,我們更應(yīng)該利用網(wǎng)絡(luò)資源,搞好我們的學(xué)習(xí),提高自身素質(zhì)。
活動形式:
班會活動。
活動過程。
一、開場導(dǎo)語。
二、暢談網(wǎng)絡(luò)。
網(wǎng)絡(luò)對青少年的積極作用:
1、互聯(lián)網(wǎng)為青少年獲得各種信息提供了新的渠道。獲取信息是青少年上網(wǎng)的第一目的,許多在學(xué)校中難以啟齒的問題在網(wǎng)上也可以得到滿意的回答。互聯(lián)網(wǎng)信息容量大的特點最大程度地滿足了青少年的需求,為青少年提供了最為豐富的信息資源。
2、開拓青少年全球視野,提使青少年的政治視野、知識范疇更加開闊,從而有助于他們?nèi)蛞庾R的.形成。通過上網(wǎng),可以培養(yǎng)他們和各式各樣的人交流的能力;通過在網(wǎng)上閱覽各類有益圖書,觸類旁通,提高自身文化素養(yǎng)。
3、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法。利用網(wǎng)絡(luò)進行德育教育工作,教育者可以以網(wǎng)友的身份和青少年在網(wǎng)上“毫無顧忌”地進行真實心態(tài)的平等交流,這對于德育工作者摸清、摸準(zhǔn)青少年的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外,青少年可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率,提上相約,網(wǎng)下聚會,實現(xiàn)網(wǎng)上德育工作的滋潤和補充,從而及時化解矛盾,起到溫暖人心,調(diào)動積極性,激發(fā)創(chuàng)造力的作用。
三、網(wǎng)絡(luò)交友。
你在網(wǎng)絡(luò)上會交網(wǎng)友嗎?你是怎么看待網(wǎng)友這個角色的?
案例一,網(wǎng)名為沙子的南京某大學(xué)英語專業(yè)學(xué)生,在聊天時被聊天經(jīng)驗豐富的伊春市畢冬冬的“網(wǎng)上形象”深深吸引,在與他第三次會面時被殺害了。與男網(wǎng)友見面三次后被殺。
案例二,一少女與男網(wǎng)友相處三個月懷孕兩次,后男子消失。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇十七
為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我校實際情況,特制定本應(yīng)急預(yù)案。
一、指導(dǎo)思想。
認(rèn)真落實“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進一步完善網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)及職責(zé)。
成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組。
組長:白常寶(校長)副組長:鞠長波(副校長)。
成員:
白薩如拉、包志文、蔡桂榮(主要負(fù)責(zé)安全疏散等)。
李洪斌(主要負(fù)責(zé)水電暖設(shè)備安全)。
周曉梅、趙玉彥(主要負(fù)責(zé)信息技術(shù)安全)。
各教研組長(主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。)。
李洪宇(網(wǎng)管員)。
組長主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。
副組長負(fù)責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況,處理突發(fā)事故,完成校領(lǐng)導(dǎo)交辦的各項任務(wù)。
三、安全保護工作職能部門。
1.負(fù)責(zé)人:鞠長波。
2.信息安全技術(shù)人員:李洪宇。
四、應(yīng)急措施及要求。
1.教研室要加強對本室人員進行及時、全面地教育和引導(dǎo),提高安全防范意識。
2.安全管理人員,嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息組為第二層防線,負(fù)責(zé)對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。
附:應(yīng)急處理措施指南。
(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時,具體按以下順序進行:
1.判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接。
信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向上級匯報事態(tài)進展,如有必要向公安部門報警。
2.黑客攻擊事件緊急處置措施。
(1)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先進行斷網(wǎng)隔離,保護現(xiàn)場,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。必要時向公安部門報警。
3.病毒事件緊急處置措施。
(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報告,將該機從網(wǎng)絡(luò)上隔離開來。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。
(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4.廣域網(wǎng)外部線路中斷緊急處置措施。
(1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。
(5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。
5.局域網(wǎng)中斷緊急處置措施。
(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報。
(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
6.設(shè)備安全緊急處置措施。
(1)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(2)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。
(3)如果設(shè)備一時不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
(三)當(dāng)發(fā)生自然災(zāi)害時,若因用電等原因引起火災(zāi),水電暖設(shè)備安全負(fù)責(zé)人應(yīng)立即切斷電源,撥打119報警,安全領(lǐng)導(dǎo)小組組長組織人員開啟滅火器進行撲救。
安全疏散負(fù)責(zé)人負(fù)責(zé)組織相關(guān)人員為機房上課學(xué)生打開安全通道。組織學(xué)生及時疏散。
(1)對于初起火災(zāi),現(xiàn)場人員應(yīng)立即實施撲救工作,使用滅火器具實施滅作。
(3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設(shè)備。
(五)其它。
做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的'安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
各成員日常職責(zé):
組長:白常寶(校長)對網(wǎng)絡(luò)信息安全負(fù)總責(zé),組織協(xié)調(diào)各成員完成好安全工作。
成員:白薩如拉、包志文、蔡桂榮:主要負(fù)責(zé)安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術(shù)課表,在自然災(zāi)害發(fā)生時第一時間就可以確定微機室是否有學(xué)生需要疏散。如是需要組織人員協(xié)助逃生距離最遠(yuǎn)的微機室內(nèi)的學(xué)生進行疏散。
李洪斌:主要負(fù)責(zé)水電暖設(shè)備安全,日常檢查學(xué)校各水電暖設(shè)備安全運行情況。特別是微機室,室內(nèi)管線多。了解學(xué)校各水電暖設(shè)備總開關(guān)位置,在發(fā)生自然災(zāi)害等突發(fā)情況時,可以及時關(guān)閉需要關(guān)閉的總開關(guān)。防止跑水,觸電等二次傷害。
周曉梅、趙玉彥:主要負(fù)責(zé)信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護情況,負(fù)責(zé)上報網(wǎng)絡(luò)安全及信息設(shè)備運行情況。及時發(fā)現(xiàn)安全隱患,提出整改意見并組織實施。
各教研組長:主要負(fù)責(zé)各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運行情況。在出現(xiàn)網(wǎng)絡(luò)問題時能簡單的自行處理和上報網(wǎng)絡(luò)運行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問題時負(fù)責(zé)執(zhí)行學(xué)校及信息安全員下達的處置操作如斷網(wǎng),殺毒等操作。
李洪宇(網(wǎng)管員)檢查維護本校信息設(shè)備的運行情況,對出現(xiàn)的設(shè)備問題進行及時的維護,在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時及時判斷并提出處置意見。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇十八
二、活動時間。
____年9月19日——9月25日,其中9月20為主題教育日。
三、參加對象。
全校教職工、學(xué)生和家長。
四、活動形式。
(一)氛圍營造。
學(xué)校在宣傳活動期間,用led電子顯示屏、微信公眾號、網(wǎng)站、q群等多種形式宣傳網(wǎng)絡(luò)安全,營造良好的宣傳氛圍。
(二)電子屏滾動播出。
利用學(xué)校大門處的led電子屏,滾動播出網(wǎng)絡(luò)安全宣傳知識,介紹防信息泄露、防網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全相關(guān)知識。
(三)開展活動。
學(xué)校以網(wǎng)絡(luò)安全宣傳為主題,通過開展主題隊會、舉辦講座、國旗下講話等形式開展網(wǎng)絡(luò)安全宣傳活動。(班主任和德育處提供圖片)。
學(xué)校網(wǎng)站、學(xué)校q群、班級q群和翼校通多渠道宣傳網(wǎng)絡(luò)安全知識。(班主任提供發(fā)家長q群、發(fā)翼校通的圖片)。
五、活動要求。
(一)各部門、每一位教師要高度重視此次宣傳活動,按學(xué)校方案落實好每一項工作,學(xué)校將組織人員對活動情況進行檢查。
(二)各班主任務(wù)必將活動開展圖片于9月23日上午12:00前傳余__,郵箱:__,聯(lián)系電話__。
專業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案流程圖(模板19篇)篇十九
在平日的學(xué)習(xí)、工作和生活里,難免會突發(fā)一些事故,為了避免事情往更壞的方向發(fā)展,時常需要預(yù)先編制應(yīng)急預(yù)案。寫應(yīng)急預(yù)案需要注意哪些格式呢?以下是小編收集整理的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,僅供參考,希望能夠幫助到大家。
適用范圍,預(yù)案適用于公司接入互聯(lián)網(wǎng)的服務(wù)器,虛擬主機以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時,啟動本應(yīng)急預(yù)案,上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo),統(tǒng)一指揮,分類管理,分級負(fù)責(zé),嚴(yán)密組織,協(xié)作配合,預(yù)防為主,防處結(jié)合,發(fā)揮優(yōu)勢,保障安全。應(yīng)急領(lǐng)導(dǎo)小組,公司信息管理總監(jiān),運行維護經(jīng)理以及網(wǎng)絡(luò)管理員組成的`網(wǎng)絡(luò)安全應(yīng)急處理小組。
領(lǐng)導(dǎo)小組我主要職責(zé)加強領(lǐng)導(dǎo),健全組織,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實。充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育,組織直到集團網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練,不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障,嚴(yán)格按照預(yù)案要求,積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路交換設(shè)備,網(wǎng)絡(luò)安全設(shè)備等物資強化管理,使之保持良好的工作狀態(tài)。要采取一切必要手段,組織各方面力量,全面進行網(wǎng)絡(luò)安全事故處理工作,將不良影響和損失降到最低點。
調(diào)動一切積極因素,全面保障和促進公司網(wǎng)絡(luò)安全穩(wěn)定的運行。災(zāi)害發(fā)生之后,網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波,估計災(zāi)害造成的損失,保留相關(guān)證據(jù),并且在十分鐘內(nèi)上報信息管理總監(jiān),由信息管理總監(jiān)決定是否請啟動應(yīng)急預(yù)案。一旦啟動應(yīng)急預(yù)案,信息管理中心運行維護組進行應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進行現(xiàn)場保護協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作,對相關(guān)事件進行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證有關(guān)違法事件移交公安機關(guān)處理。處置措施,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,或者是被黑客攻擊,修改了網(wǎng)頁,立即關(guān)閉網(wǎng)站。