網絡安全事件應急預案模板(10篇)
最新網絡安全事件應急預案模板(10篇)
事件應急預案需要注意哪些格式呢?在我們平凡的日常里,有時會出現一些意料之外的事件或事故,為了減小事故造成的危害,通常會被要求事先編制應急預案。下面是小編給大家整理的網絡安全事件應急預案模板,僅供參考希望能幫助到大家。
網絡安全事件應急預案模板篇1
我校為有序引導,有效預防、減少和消除突發(fā)重大輿情造成的負面影響,切實提升應對網絡等媒體的能力,依據已有相關規(guī)定,特制定本預案。
一、工作原則
(一)統(tǒng)一領導,統(tǒng)籌組織。將突發(fā)重大輿情應對處置工作納入我校應急管理工作統(tǒng)籌安排,成立專門領導小組加強組織協(xié)調。
(二)分級負責,依法處置。按照誰主管誰負責的原則,依法依規(guī)組織實施突發(fā)重大輿情應對處置工作和應急處置工作。
(三)監(jiān)測預警,及早防范。及時發(fā)現和掌握社會及互聯(lián)網上動態(tài)性、苗頭性和預警性信息,加強分析研判,有針對性地采取防范和控制措施,及時預防和消除不良影響。
二、組織體系及工作職責
(一)領導機構及職責
成立許昌實驗中學突發(fā)重大輿情應急處置工作領導小組,負責審定我校突發(fā)重輿情應急處置預案、工作方案并組織實施;督導、考核有關單位突發(fā)重大輿情應急處置工作,研判“網絡問政”形勢,有序引導輿論。學校宣傳科負責輿情處理,電教網絡中心負責提供技術支持。
(二)崗位職責
宣傳科:統(tǒng)籌協(xié)調有關單位落實突發(fā)重大輿情應急處置工作及其他相關工作。
各相關科室:負責組織實施本科室突發(fā)重大輿情的應急處置工作。建立輿情監(jiān)管機制,在單位干部職工中培養(yǎng)一批政治素質高、責任心強、懂政策法規(guī)、善應對網絡的網民隊伍,確保一旦發(fā)生重大輿情能夠得到及時有效處置。有技術上問題的及時與電教網絡中心聯(lián)系。
三、處置程序及辦法
(一)研判預警
對學校可能引發(fā)重大輿情的突發(fā)事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應
發(fā)現重大輿情后,要按照應急管理規(guī)定時限及時將情況報告學校宣傳科,同時立即啟動應急預案,組建專門工作組,制定并落實應急處置措施,于發(fā)現后三小時內以單位或網絡新聞發(fā)言人的名義跟帖依法依規(guī)告知事實真相、事件處置情況或答疑釋惑,及時、有效控制事態(tài),正面、有序引導網絡輿論。在應急處置過程中,要及時續(xù)報有關情況。
(三)分類處置
對網絡媒體出現的突發(fā)重大輿情,在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎上,按以下辦法分類處置:
1.對于詢問、置疑、訴求類的,學校及時提出答復意見,能當即回復的要當即回復, 需要一段時間辦理后才能回復的,要在發(fā)現當日內回復處理意見并在辦結之日內回復處理結果。
2.對某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失,告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,商請執(zhí)紀執(zhí)法部門依紀依法查處。
3.對于捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動網民鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,并商請執(zhí)紀執(zhí)法部門依紀依法查處。
4.對推動改革、發(fā)展、穩(wěn)定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態(tài)跟綜
專人負責對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤,適時釆取應對處置措施,堅決防止網絡輿情危機發(fā)生。
(五)總結評估
在網絡輿情被消除或趨于平穩(wěn)后,要根據輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思,將應對處置工作書面報告上報市教育局,并健全完善工作機制,不斷提高應對網絡媒體的能力。對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網絡安全事件應急預案模板篇2
為切實加強我區(qū)鎮(zhèn)級黨委換屆工作中網絡輿情突發(fā)事件處理與換屆信息發(fā)布工作,最大限度地避免、縮小和消除因輿情突發(fā)事件造成的各種負面影響,掌握引導網絡輿情的主動權,及時、有效的處理網民的意見和建議,營造良好的換屆輿論環(huán)境,特制定本預案。
一、工作原則
1、準確把握、快速反應。輿情事件發(fā)生后,力爭在第一時間發(fā)布準確、權威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道,掌握新聞輿論的主動權。
2、加強引導、注重效果。提高正確引導輿論的意識和工作水平,使突發(fā)事件的新聞發(fā)布有利于區(qū)委工作大局,有利于維護人民群眾的切身利益,有利于社會穩(wěn)定和人心安定,有利于事件的妥善處置。
3、講究方法、提高效能。堅持輿情突發(fā)事件處置與宣傳同步啟動、同時落實,積極引導和應用好外來媒體,處置輿情突發(fā)事件的各級各部門密切配合新聞發(fā)布工作,確保以最短的時間、最快的速度,發(fā)布最新消息,正確引導輿論。
4、嚴格制度、明確職責。加強組織協(xié)調和歸口管理,健全制度,明確責任,嚴明紀律,嚴格獎懲。
二、組織機構
輿情突發(fā)事件與信息發(fā)布應急處置實行聯(lián)席會議制度。區(qū)委辦、區(qū)紀委、區(qū)委組織部、區(qū)委宣傳部、區(qū)委政法委等單位為聯(lián)席會議成員單位,區(qū)委組織部為聯(lián)席會議牽頭單位。聯(lián)席會議下設辦公室,設在區(qū)委組織部。
聯(lián)席會議職責
1、根據輿情突發(fā)事件的發(fā)生發(fā)展啟動應急預案,決定各相關單位介入突發(fā)事件的處置。
2、審定輿情控制與信息發(fā)布方案,決定新聞發(fā)布的口徑、原則和內容,確定負責新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領導和相關部門負責人。
3、對輿情突發(fā)事件與信息發(fā)布應急處置過程中出現的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關部門單位進行處置。
4、依紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議,并按有關程序交相關部門處理。
5、落實上級領導交辦的其他事項。
三、應急程序
輿情應急,應堅持以正面導向為主,把握主動權,增強事件處理透明度,以疏代堵,注意發(fā)揮聯(lián)席會議的應對作用,具體程序為:
1、各單位密接注意網絡輿情動態(tài),發(fā)現問題及時向區(qū)委組織部報告,由區(qū)委組織部對事件進行初步分析,根據事件嚴重程度決定是否召開聯(lián)席會議。
2、聯(lián)席會議接到區(qū)委組織部匯報后,召開應急會議,有針對性地布置處置工作,形成新聞通稿并組織媒體報道,必要時可設立新聞發(fā)布中心。
3、聯(lián)席會議將網絡輿情情況及時以書面形式上報區(qū)委,及時向區(qū)委上報事件有關信息,并與新聞媒體及時保持信息溝通。
4、做好突發(fā)公眾輿論事件的24小時全程處置工作的文字、聲像記錄工作。
四、嚴格獎懲
對在輿情突發(fā)事件與信息發(fā)布應急處置工作中做出突出貢獻的單位或個人,要給予表揚。對違反工作紀律、蓄意封鎖或隨意散布消息、造成重大消極影響和嚴重后果的,依紀依法追究有關責任人的責任。對工作不力、玩忽職守,導致突發(fā)事件報道和輿論引導不利并造成重大消極影響和嚴重后果的,視情節(jié)輕重給予行政處罰,并追究領導者的責任;構成犯罪的,依法追究其刑事責任。
網絡安全事件應急預案模板篇3
為認真落實縣委關于加強意識形態(tài)工作的一系列部署,增強政治意識、大局意識、核心意識、看齊意識,加強網絡輿情處置工作的規(guī)范化、制度化建設,及時回應網民關切問題,有序化解網絡輿論危機,有效預防、縮小和消除網絡輿情造成的負面影響,切實維護社會和諧穩(wěn)定,特制定本預案。
一、適用范圍
本預案適用于各類敏感網絡輿情的處置工作。
二、工作原則
1、快速反應,妥善處置。要第一時間發(fā)現、研判、處置網絡輿情。要堅持“雙處置”,即網下網上同步處置,網下治本、網上治標,積極解決自身存在的現實問題,積極妥善做好社會輿論層面的回應。要按照“三同步”的原則,切實做到事情應急與新聞應急同步部署、處置工作和對外發(fā)布同步研究、處置授權與發(fā)布授權同步安排。
2、分級響應,有序應對。根據網絡輿情可能造成社會影響的大小,針對不同等級的奧情,堅持分級應對的原則, 采取不同應對措施,提高效率,注重效果。
三、組織體系
成立重大意識形態(tài)輿情事件應急處置工作領導小組(以下簡稱領導小組),組成人員如下:
組 長:__
副組長:__
成員:各科室主要負責人
領導小組下設辦公室,辦公室主任由王加志同志兼任,具體負責網絡輿情的監(jiān)測、研判、提出處置建議。
四、應對方案
(一)應對原則
1、黃金24小時法則。力爭第一時間發(fā)布新聞,贏得話語權。信息要真實透明,報道要統(tǒng)一開放,溝通要親民坦誠。
2、信息公開原則。新聞發(fā)言人要充分發(fā)揮媒體優(yōu)勢,根據網民的質疑和提出的問題,有節(jié)奏地拋出系統(tǒng)化的專業(yè)信息,不斷引導民眾輿論。
3、主動溝通原則。突發(fā)事件中,要主動組織與積極策劃新聞宣傳活動,邀請第三方媒體(地方電視臺、權威專業(yè)紙媒或網站等)及時發(fā)布信息,主動與民眾溝通并適時進行權威討論,通過釋疑贏得公眾信任。
(二)重要措施
1、啟動新聞發(fā)言人機制。新聞發(fā)言人應選擇熟悉媒體運作,具有豐富的公關宣傳經驗的工作人員,在突發(fā)事件應對處置中,根據必要性,有計劃分階段地開展新聞發(fā)布會,或者聯(lián)系媒體接受專題采訪等方式主動回應。
2、培養(yǎng)和發(fā)揮意見領袖的輿論影響力。通過內部培養(yǎng)、外部挖掘,尋找懂業(yè)務、新聞素養(yǎng)高的專業(yè)媒體人士,作為領域內意見領袖。在突發(fā)事件應對中,由意見領袖在論壇、微博等輿論活躍地帶設置話題,發(fā)布專業(yè)、權威、客觀的評論性內容,引導負面情緒趨于平和與理性。
3、完善網絡輿情信息員制度。各科室配備一名輿情信息員,實時監(jiān)控輿論發(fā)展動向,負責輿情信息的采集上報工作。
4、適時利用第三方成員應對輿論震蕩。在網絡平臺設置議題后,可組織網絡水軍發(fā)布價值性評論、回帖,扭轉“一邊倒”的敵我情勢。
(三)具體方法
1、迅速調查核實,及時上報,積極溝通。迅速組織調查,核查事實,及時上報縣委黨政辦。同時,組織涉事各方加強內外部溝通。
2、適時跟貼回應。全面監(jiān)控以“網易、搜狐、新浪、搜狐、鳳凰網”為核心的商業(yè)門戶網站和以天涯論壇為首的全國和地方綜合性論壇,著重觀察負面輿論的發(fā)展動向,發(fā)現輿論發(fā)酵的苗頭,及時主動應對,由涉事主體迅速組織人員(意見領袖、網絡信息員、網絡水軍),統(tǒng)一口徑,以第三者身份更貼回應,放大正面聲音,稀釋負面影響。
3、快報事實,慎填原因,重報進展??靾笫聦?,即在著重解決線下現實問題的同時,通過政務微博、微信和手機報等渠道,第一時間告知事實。慎報原因,即不僅要基于嚴格、全面和深入的調查,還要注重原因公布的時間選擇,過早易引發(fā)群眾的不信任感,過晚會有“執(zhí)行不力”之嫌。重報進展,即通過上述“兩微一端”或第三方媒體介入,階段性公布調查和解決實況,助推輿論平復。
4、對不實貼文,即刻上報,對相關網站迅速采取有效惜施進行管控,消除負面影響。同時,可邀請主流媒體采訪,正面回應網民關切。
5、對誹謗、造謠等涉嫌違法違規(guī)信息,報請公安機關衣法處置。
6、主動設置議題。在領導小組的統(tǒng)一指導下,認真分析研判,緊扣網民關心的熱點、焦點問題,設置相關議題(著重選擇事實澄清、主體問責、權威觀點等話題范圍),組織網絡宣傳,化解網上疑慮,有序引導網絡輿論。
五、處置流程
結合實際,整合資源,互動融合,靈活處置,有效化解輿情情危機。
(一)全面監(jiān)測
采取人工和技術相結合、網上與網下相結合的方式,對重點領域、重要人物、重大事件進行24小時檢測,確保第一時間發(fā)現輿情。
(二)研判預警
對發(fā)現的輿情,各涉事主體要迅速對輿情走勢、風險級別進行評估,及時報告黨政辦、上級業(yè)務部門和同級網信部門。特別重大輿情務必1小時內上報,重大輿情務必2小時內上報,較大和一般輿情酌情適時上報。
(三)分級處置
1、一般網絡輿情。指網民在網絡論壇/社區(qū)、微博、維權網站等平臺對某項政策或某類問題進行詢問、提出質疑、表達訴求,僅有少量圍觀的輿情(閱讀量、跟帖量、輿情總量等均在50篇/條),且未有主流媒體(電視、報刊)介入報道,評論量也是零星分布,由涉事主體及時解決網民訴求,回應網民關切。
2、較大網絡輿情。指涉及有損__縣形象的敏感信息在不同網站出現的(閱讀量、跟帖量、輿情總量等均在100-500篇/條),評論量也有數十條,且負面聲音有所上升,
發(fā)酵趨勢明顯的輿情。由涉事主體密切關注,及時調查核實,
及時跟帖回應,妥善處置。
3、重大網絡輿情。指涉及重點領域、重要節(jié)點、重要事件、重要人物的敏感信息迅速發(fā)酵,或有主流媒體(電視、報刊等)介入報道,可能造成重大影響的輿情。由派出所及時提請領導小組研究制定奧情處置方案,組織網上網下同時實施,及時有效化解網上危機。
4、特別重大網絡輿情。指突發(fā)事件引起的、嚴重影響社會穩(wěn)定、擾亂社會秩序、造成重大負面影響的輿情(安全生產過程中發(fā)生人員傷亡等)。在黨政辦統(tǒng)一協(xié)調下,分級響應,及時有效處置。
(四)輿論引導
按照“及時準確、公開透明、有序開放、有效管理、正確引導”和“攻防兼?zhèn)?、疏堵結合”的原則,主動設置議題,第一時間發(fā)布信息,認真回應質詢議題,適時進行權威評論、積極開展民意互動,根據輿論形勢、事件進展等情況,采取“新聞發(fā)布會”“背景說明會”“組織記者集體采訪或單獨采訪”“發(fā)布新聞公報、聲明”“利用電話、傳真、電子郵件答記者問詢”等形式,通過新聞發(fā)言人專業(yè)、快速、準確地引導網上輿論,減少和消除負面影響。
網絡安全事件應急預案模板篇4
為了進一步提高我校網絡輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論占領各種網絡信息傳播載體,形成學校網絡輿情預警防范和監(jiān)測引導機制,根據《全國人民代表大會常務委員會關于維護互聯(lián)網安全的決定》、嚴格貫徹落實呼倫貝爾市教育黨工委《關于加強全市教育系統(tǒng)意識形態(tài)工作的指導意見》、《關于加強和改進互聯(lián)網管理工作的意見》結合我校工作實際,特制定本預案。
一、適用范圍
本預案適用于處置網絡上出現的對學校社會聲譽、教學秩序、事業(yè)發(fā)展有重大影響的信息,或對學校師生生活、工作、學習產生重大影響的相關信息等突發(fā)網絡輿論情況。
二、工作原則
1.統(tǒng)一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統(tǒng)籌安排,成立專門領導小組加強組織協(xié)調。
2.預防為主原則。學校所有教師應做好網絡輿情突發(fā)的預防工作。
3.協(xié)同一致原則。班主任應充分發(fā)揮職能作用,密切配合,協(xié)同一致,處置好網絡輿情突發(fā)事件。
三、組織機構和保障
重大網絡輿情發(fā)生后,應立即成立校網絡輿情應急工作領導小組。
網絡應急輿情處置工作領導小組組成:
組長:靳洪生
副組長:劉云江、王義學
成員:各室負責人、各班班主任
四、處置程序及辦法
(一)研判預警。學校教導處對本??赡芤l(fā)重大網絡輿情的突發(fā)事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校教導處發(fā)現重大網絡輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網絡應急輿情處置工作領導小組。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定并落實應急處置措施,快速及時的將事情原由、事實真相、事件處置情況等組織成匯報材料,如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網絡媒體出現的突發(fā)重大網絡輿情,按照信息內容的不同,在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎上,需按以下不同辦法分類處置:
1.屬詢問、置疑、訴求類的,安排學校相關人依法依規(guī)進行辦理、提出答復意見,經學校主要領導和學校網絡信息保護工作領導小組審定后統(tǒng)一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在當日回復處理意見并告知回復處理結果具體時日。
2.屬對學校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的,請執(zhí)法部門依紀依法查處。
3.屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬于學校內部人員,以說服教育為主,情節(jié)惡劣者按學校相關校規(guī)校紀給予處罰,如屬于校外人員請執(zhí)紀執(zhí)法部門依紀依法查處。
4.屬對推動學校改革、發(fā)展、穩(wěn)定工作有積極意義類的,要積極采納建議并按要求予以回復。
(四)動態(tài)跟蹤。學校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤,適時采取應對處置措施,堅決防止網絡輿情危機發(fā)生。
(五)總結評估。在網絡輿情被消除或趨于平穩(wěn)后,學校網絡應急輿情處置工作領導小組要根據輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網絡媒體的能力。
五、后續(xù)工作
(一)善后處置
學校綜合治理領導小組指導做好突發(fā)事件的善后工作,盡快恢復正常的教育教學秩序,盡可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關人對突發(fā)事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網絡安全事件應急預案模板篇5
為了切實提高__網絡輿情監(jiān)控及應對能力,及時、準確發(fā)布有關信息,掌握、引導輿情的主動權,最大程度地避免網絡輿情事件對公司造成的損害,減少負面影響,為__持續(xù)、穩(wěn)定、高速發(fā)展提供良好的網絡輿論氛圍,特制定本預案。
一、工作原則
網絡輿情監(jiān)控應對的原則是“統(tǒng)一領導,分工負責”;基本辦法是“專人巡查,提早發(fā)現,合理研判,積極應對,先入為主,科學處置,消除影響”;基本手段是“進行新聞采訪報道,發(fā)布公司新聞通稿,網評跟帖及時應對,召開新聞發(fā)布會”。
二、組織保障
按照《__有限責任公司網絡輿情監(jiān)控及應對辦法》要求,公司成立網絡輿情監(jiān)控與應對工作領導小組(以下簡稱“輿情應對領導小組”),對事關__的輿情監(jiān)控和應對工作起指導、監(jiān)督和決策作用。
組長:黨委書記
副組長:總經理、黨委副書記
成員:__。
輿情應對領導小組下設網絡輿情應對工作辦公室(以下簡稱“輿情辦”),設在黨委宣傳部,宣傳部長兼任辦公室主任。重大輿情突發(fā)事件要成立新聞發(fā)布組,確定新聞發(fā)言人,統(tǒng)一對外信息發(fā)布內容口徑。任何單位或個人均不得在當時和事后自行接受媒體采訪或發(fā)布信息。新聞發(fā)布組成員主要由公司領導,涉及輿情事件的單位、下屬公司負責人組成。
三、網絡輿情預警機制
1、網絡輿情監(jiān)控
網絡輿情監(jiān)控平臺24小時不間斷采集,輿情監(jiān)控工作人員設置監(jiān)測主題和關鍵詞,利用監(jiān)控平臺采集與__相關的輿情。
及時對輿情監(jiān)控平臺采集到的負面網絡輿情進行人工判讀,對負面輿情做出準確判斷。發(fā)生突發(fā)事件時,黨委宣傳部組織涉事單位對網絡輿情進行不間斷跟蹤監(jiān)控,及時、全面掌握輿情走向,為正確研判、決策提供有力支撐。
2.網絡輿情的研判及預警
網絡輿情監(jiān)控平臺監(jiān)控到網絡輿情時,監(jiān)控工作人員第一時間上報網絡輿情辦公室,網絡輿情辦公室分析網絡輿情產生的原因,及時監(jiān)控關注該網絡輿情的內容、成因、關注度、跟帖人數、熱點指數等動態(tài)指標,做好記錄、統(tǒng)計,以及目前輿情所處的發(fā)展階段和可能產生的各種影響;網絡輿情辦公室與網絡輿情涉事單位保持緊密溝通,并按以下標準對網絡輿情準確分類。
網絡輿情分類:根據網絡熱度和網民關注度分為一般關注、重大和特別重大。一般網絡輿情是指,網民發(fā)表的對公司工作建議、問題反映、咨詢質詢、個人利益訴求等。重大網絡輿情是指,該事件的網民點擊率1000-2999人次,或跟帖評論100-499篇,或被5家以下主流網站報道轉發(fā)的特殊時期網民關心、網媒關注的網絡輿情事件。特別重大網絡輿情是指,該事件的網民點擊率3000人次以上,或跟帖評論500篇以上,或被5家以上主流網站報道轉發(fā)的,涉及公司的突發(fā)、公共、食品、衛(wèi)生及自然災害、生產質量、安全保密等事件或嚴重影響公司形象及社會穩(wěn)定的網絡熱點、網民熱議、網媒熱炒等網絡輿情事件。
四、網絡輿情的應對處置
①一般網絡輿情
對于一般網絡輿情,由黨委宣傳部網絡輿情辦公室做出研判,并將該輿情在2小時內轉達相關職能部門查清事實真相,在1天內給出正面的解釋或解決,并將結果反饋黨委宣傳部,;黨委宣傳部網絡輿情辦公室和相關職能部門密切監(jiān)控該網絡輿情的走向,同時對輿情進行正面引導、疏導,直至輿情消除。
若網絡輿情不能消除或還有擴大跡象時,黨委宣傳部要及時上報輿情應對領導小組,按照重大輿情應對處置流程辦理。
②重大、特別重大網絡輿情
對重大、特別重大網絡輿情,輿情監(jiān)控工作人員應立刻報告黨委宣傳部;黨委宣傳部立即匯報給輿情應對領導小組,并責成輿情涉事單位立即調查事實真相,及時獲取事件詳細資料。輿情應對領導小組召開緊急會議,迅速成立新聞發(fā)布組,確定新聞發(fā)言人。視情況向上級主管部門匯報輿情突發(fā)事件的情況和應對方案。
新聞發(fā)布組根據輿情發(fā)展趨勢,適時組織召開新聞發(fā)布會,對外宣布事實真相以及處置結果;在綿陽市委宣傳部的指導下,運用主流網絡媒體、網絡評論員隊伍,采用跟貼回貼、發(fā)表評論、微博聲明等方式,對輿情進行正面引導、疏導,積極掌握輿情發(fā)展的主動權,黨委宣傳部和輿情涉事單位實時跟蹤該輿情走向,擬制報送《__網絡輿情通報》,直至網絡輿情消除。
五、后期處置
網絡輿情應對處置結束后,輿情應對領導小組組織有關部門(必要時可邀請網絡輿情應對專家),對應對處置工作進行全面總結和評估。對參與應對處置工作的單位和個人進行責任考核獎懲,針對網絡輿情應對處置工作中的成功經驗以及暴露出來的問題,進一步修改完善本預案。
網絡安全事件應急預案模板篇6
為了切實做好學校校園網絡突發(fā)事件的防范和應急處理工作,進一步提高我校預防和控制網絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網絡與信息安全,結合學校實際工作,特制定本預案。
第一章總則
第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害學校校園網網絡設施及信息安全等有關的災害。
第二條本預案的指導思想是確保學校有關計算機網絡及信息的安全。
第三條本預案適用于發(fā)生在無錫市洛社高級中學校園網絡中的突發(fā)性事件應急工作。
第四條應急處置工作原則:統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章組織指揮和職責任務
第五條學校成立網絡與信息安全領導小組。領導小組的主要職責與任務是統(tǒng)一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現的各種突發(fā)事件處置工作,協(xié)調解決災害處置工作中的重大問題等。
附:無錫市洛社高級中學網絡與信息安全領導小組
組長
副組長
組員
第三章處置措施和處置程序
第六條處置措施
處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
(一)災害發(fā)生前,學校網絡與信息安全主管部門及網管中心要預先對災害預警預報體系進行建設,建設專業(yè)監(jiān)測網絡,并規(guī)劃建設災害信息管理系統(tǒng),及時處理災害訊情信息。加強災害險情巡查。網管中心要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現有不良險情時,要及時處理并向工作領導小組報告。建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的,在向領導小組報告的同時,還應向市公安局計算機信息安全監(jiān)察處報告。
(二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條處置程序
(一)發(fā)現情況
學校網管中心要嚴格執(zhí)行值班制度,做好校園網信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作,以保障最先發(fā)現災害并及時處置此突發(fā)性事件。
(二)預案啟動
一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發(fā)生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2.入侵:對于網絡入侵,首先要判斷入侵的來源,區(qū)分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發(fā)現馬上斷開相應的信息上網鏈接,并盡快恢復。
4.網絡設備故障:一旦發(fā)現,應及時聯(lián)系設備供應商。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。
(四)情況報告
災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內發(fā)生的災害,可以同時向公安局相關部門匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置領導小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的.過程、結果,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
(五)發(fā)布預警
災害發(fā)生時,可根據災害的危害程度適當地發(fā)布預警,特別是一些在其它地方已經出現,或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發(fā)布預警,直至災害警報解除。
(六)預案終止經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結束的活動。因此,必須做好應急保障工作。
第八條人員保障
重視人員的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
第九條技術保障
重視網絡信息技術的建設和升級換代,在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十條物資保障
學校要根據近三年網絡信息系統(tǒng)安全防治工作所需經費情況,將本年度災害應急經費納入年度財政計劃和預算,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十一條訓練和演練
加強全學校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
網絡安全事件應急預案模板篇7
為提高應對突發(fā)網絡安全能力,維護網絡安全和社會穩(wěn)定,保障公積金業(yè)務各項工作正常開展,特制定本預案。
一、 根據網絡安全的發(fā)生原因、性質和機理,網絡安全主要分為以下三類:
(1)攻擊類事件:指網絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。
(2)故障類事件:指網絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。
二、建立應急網絡聯(lián)動機制
成立網絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發(fā)公共事件進行先期處置等工作,并及時報領導處理并備案。
發(fā)生一般互聯(lián)網網絡安全事件,事發(fā)半小時內向單位主管領導口頭報告,在1小時內向出具書面報告;較大以上網絡安全事件或特殊情況,立即報告。
三、應急處理流程
出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現場指揮,協(xié)調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
四、單位自行應急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當有關值班人員發(fā)現發(fā)現有黑客正在進行攻擊時,應立即向網絡安全應急負責人通報情況。
(2)網絡安全應急相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位領導匯報。
(3)對現場進行分析,并寫出分析報告存檔,必要時上報主管部門。
(4)恢復與重建被攻擊或破壞系統(tǒng)
(5)網絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發(fā)現有計算機被感染上病毒后,應立即向網絡安全應急負責人報告,將該機從網絡上隔離開來。
(2)網絡安全應急相關負責人員在接到通報后立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯(lián)系有關產品商研究解決。
(6)網絡安全應急小組經會商,認為情況嚴重的,應立即向主管部門和公安部門報警。
(7)如果感染病毒的設備是主服務器,經本單位領導同意,應立即告知各部門做好相應的清查工作。
3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數據必須按本單位容災備份規(guī)定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網絡安全應急負責人報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系統(tǒng)和數據。
(4)網絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。
4、數據庫安全緊急處置措施
(1)在有條件的地區(qū),主要數據庫系統(tǒng)應按雙機熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統(tǒng),并向網絡安全應急負責人報告。
(3)在備用系統(tǒng)運行期間;信息安全工作人員應對主機系統(tǒng)進行維修并作數據恢復。
(4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
5、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續(xù)工作,同時向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如果主、備用線路同時中斷,網絡安全應急相關負責人應在判斷故障節(jié)點,查明故障原因后,盡快研究恢復措施,并立即向本單位領導匯報。
6、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,網絡安全應急相關負責人員應立即判斷故節(jié)點,查明故障原因,并向網絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,應向主管部門領導匯報。
7、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位領導匯報。
8、停電緊急處置措施
(1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發(fā)生下列突發(fā)事件時,按照以下方案進行處置.
(2)當機房發(fā)生市電供電突然停電或是電源異常時。首先應和館內強電部門聯(lián)系確認正常停電以及預計停電時間。
檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調等不在UPS電源供電范圍內的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現象。
(3)當確定停電時間超出機房UPS承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現場,做好各設備的電源停電準備。在UPS供電電量剩10%之后,嚴格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。
(4)當確定停電原因是在本身供電系統(tǒng)范圍內,立即匯報給負責領導,并及時聯(lián)系相關維護人員達到現場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。
(5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和
UPS的供電,以防瞬間電流過大造成設備損壞。
9、火災緊急處置措施
(1)上班工作時間發(fā)生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時間或節(jié)假日休息時間值班人員發(fā)現火情后,要立刻撥打119報警,并立刻通知網絡安全應急相關負責人和相關部門領導,做好火災的處置工作。
(3)火情結束之后,機房相關人員應全體趕赴現場,并向相關部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關網絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網絡系統(tǒng)正常運行的最佳解決方案。
10、其他自然災害緊急處置措施發(fā)生自然災害后,首先應該組織人員撤離現場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網絡安全應急小組組長和公司領導匯報,并聯(lián)系相關網絡和設備廠家,積極做好災后恢復工作,確保在最短時間內恢復機房正常運行。
網絡安全事件應急預案模板篇8
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進互聯(lián)網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發(fā)情況下互聯(lián)網通信保障應急和通信恢復工作的需要,維護企業(yè)利益,為保障生產的順利進行創(chuàng)造安全穩(wěn)定可靠的網絡環(huán)境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯(lián)網信息服務備案管理辦法》、《互聯(lián)網IP地址資源備案管理辦法》和《中國互聯(lián)網域名管理辦法》等有關法規(guī)和規(guī)章制度。
二、組織指揮體系及職責
設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作??傊笓]由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和機理,網絡與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個學?;ヂ?lián)網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級為造成整個學?;ヂ?lián)網通信故障或大面積骨干網中斷的情況。計算機房發(fā)現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發(fā)公共事件引發(fā)的,有可能造成學校網絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監(jiān)督檢查,保障通信網絡的安全暢通。
(三)預警監(jiān)測
各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發(fā)現、早報告、早處置”的原則,加強對各類網絡與信息安全突發(fā)公共事件和可能引發(fā)網絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。
(四)先期處置
當發(fā)生網絡與信息安全突發(fā)公共事件時,發(fā)現事故的人員在按規(guī)定向相關系統(tǒng)管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發(fā)事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協(xié)調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障,要及時通知公安機關,同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發(fā)現的重大自然災害隱患,要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具?;馂膶儆诔R姙那?,發(fā)現火情后按如下步驟處置:
(1)發(fā)現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯(lián)系電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發(fā)事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協(xié)調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置:
二、趨勢防病毒服務器:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統(tǒng)仍然不能正常應用,則立即通知系統(tǒng)管理員,并及時做好故障現象及處理過程記錄。
3、當系統(tǒng)管理員經過一小時處理仍未排除故障時,應通知科長協(xié)調處理。
(二)應急保障任務結束
事故現場得以控制,網絡環(huán)境符合有關標準,導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書后,任務正式結束。
(三)調查、處理、后果評估與監(jiān)督檢查
信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監(jiān)督檢查。
(四)信息發(fā)布
信息網絡安全事故應急指揮小組負責有關信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應急響應過程中,要確保應急處置系統(tǒng)內部機構之間的通信暢通。通信聯(lián)絡方式主要采用固定電話、移動電話、衛(wèi)星電話。
五、后期處置
(一)情況匯報和經驗總結
在突發(fā)事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發(fā)事件中網絡設施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發(fā)事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業(yè)造成損失的單位和個人按有關規(guī)定進行處理。
六、保障措施
(一)物資保障
信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養(yǎng),以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監(jiān)督檢查制度
信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
3、經費保障
由信息網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報學校批準后執(zhí)行。
網絡安全事件應急預案模板篇9
為提高應對網絡安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保計算機信息系統(tǒng)的實體安全、運行安全和數據安全,根據《網絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網絡國際互聯(lián)網管理暫行規(guī)定》等有關法規(guī)、規(guī)定,特制定本預案。
一、組織領導
__鎮(zhèn)成立由分管領導任組長,辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作,確保網絡安全穩(wěn)定,具體負責網絡安全的協(xié)調、調度、檢查、考核等工作。
二、分類分級及適用范圍
(一)分類分級
本預案所指的網絡安全突發(fā)事件,是指網絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障,不良信息在網站乃至整個互聯(lián)網的傳播,發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。
事件分類根據網絡安全突發(fā)事件的發(fā)生過程、性質和特征,網絡安全突發(fā)事件劃分為網絡安全突發(fā)事件和信息安全突發(fā)事件。
網絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據網絡安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網絡安全突發(fā)事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的,按國家有關規(guī)定執(zhí)行。
(1)I級(特別重大):造成網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。
(2)II級(重大):造成網站或其它上一級部門重要網絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。
(3)III級(較大):造成網站網絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。
(4)IV級(一般):造成網站網絡重要網絡與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發(fā)事件。
(二)適用范圍
本預案適用于發(fā)生與本預案定義的I-IV級網絡與信息安全突發(fā)事件和可能導致I-IV級的網絡與信息安全突發(fā)事件的應對處置工作。
三、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構筑網絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。
3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查,對發(fā)現安全漏洞和隱患的進行及時整改;要實行網站的巡察制度,密切關注互聯(lián)網信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強技術儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
當發(fā)生網絡安全突發(fā)事件時,應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
四、事后處理
網絡與信息安全突發(fā)事件經應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數據上報上級有關部門,由有關部門提出應急結束的建議,經批準后實施。
五、監(jiān)督管理
1、加強對網絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術工作。
2、定期演練。通過演練,發(fā)現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
在應急處置工作結束后,應立即組織有關人員組成事件調查組,查清事件發(fā)生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規(guī)定,對有關責任人員作出處理。特別重大網站網絡與信息安全突發(fā)公共事件的調查評估報告,報應急領導小組,必要時采取合理的形式向社會公眾通報。
網絡安全事件應急預案模板篇10
一、預防措施
1、加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2、充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能。
3、認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態(tài)。
4、采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
5、調動一切積極因素,全面保證和促進學校網絡安全穩(wěn)定地運行。
二、現場處置及救援措施
1、發(fā)現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息;
2、如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
3、如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
4、重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
5、對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
6、從事故一發(fā)生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
三、事故報告及現場保護
1、確保WEB網站信息安全為首要任務:關閉WEB服務器的外網連接、學校公網連接。迅速發(fā)出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
2、分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
3、事故源處理完成后,逐步恢復網絡運行,監(jiān)控事故源是否仍然存在。
4、針對此次事故,進一步確定相關安全措施、總結經驗,加強防范。
5、從事故一發(fā)生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密。
四、事故調查及處理
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、事后迅速查清事件發(fā)生原因,查明責任人,并報領導小組根據責任情況進行處理。